{
Hiện nay, email của bạn có thể bị tấn công Cho dù lúc nào. Để giải quyết vấn đề này bạn cần đánh giá rõ hơn về Dmarc để ngăn ngừa các nguy cơ này. Vậy Dmarc là gì? Cách tạo Dmarc record ra sao? Hãy cùng vô cùng Tốc Việt nhận định qua nội dung bài viết dưới đây nhé.

Dmarc

Dmarc là gì

Dmarc là gì? Dmarc viết tắt của từ Domain Based Message Authentication, Reporting and Conformance là một tiêu chuẩn để chặn các Spammer (kẻ spam email) khỏi việc tiêu dùng domain của người sở hữu mà không được sự tặng phép của họ mà ta có thể gọi nó là spoofing. Thực tại, khi tiêu dùng email, bất cứ ai cũng có lẽ giả mạo địa chỉ tại trường “From” trong thư gửi đi một cách lợi ích. Dmarc sẽ đảm bảo những mail giả mạo này sẽ bị chặn trước khi chúng đến được hộp thư đến của người nhận và hơn thế nữa, chỉ những email hợp lệ mới được chấp nhận vào chương trình. Dmarc hoạt động dựa trên hai chính sách là SPF và DKIM.

Dmarc dkim

Dmarc dkim (Domain Keys Identified Mail), DKIM là một phương thức để xác thực tính hợp lệ của một email. Mỗi mail khi gửi đi được gắn 1 khóa tìm đến là “private key” và sau đó chúng được xác minh bên phía người nhận bằng một khóa public key được setup trong bản ghi DNS. công đoạn này đảm bảo rằng mail gửi đi không bị đổi thay trên đường tới phía bên nhận. đồng nghĩa là nó sẽ ngăn ngừa ai đó thường xuyên can thiệp vào email của bạn, đổi thay nó và sau đó gửi đi với content mới. Bản chất của nó giống hệt như giao thức SSH mà ta khả năng cao hay dùng hàng ngày. Dmarc dkim còn giúp cho các ISP tiêu dùng những tin tức đó để tìm hiểu mực độ tin cậy của domain bằng một thông số liên hệ là “reputation“. Việc thực hiện gửi mail một cách lành mạnh với tỉ lệ spam và bounces ít, tỉ lệ chấp nhận cao sẽ làm thúc đẩy độ đáng tin và xác thực tặng domain đó đối với các ISP. Đây là cách setup DKIM trong DNS mà ta vẫn hay thấy với public key:

|

Dmarc spf

Dmarc spf (Sender Policy Framework) Dmarc spf là một chế độ để xác nhận một email server sở hữu được phép gửi email dưới tên một domain nào đó không. Chẳng hạn như là muốn gửi mail từ domain @sieutocviet.com chỉ nắm tới giá trị khi gửi từ các địa chỉ IP của spf.google.com, còn các mail server sở hữu IP khác mà gửi các mail có đuôi @sieutocviet.com đều là giả mạo và không được phép gửi thì SPF sẽ làm điều này. Khi đó mail server phía người nhận sẽ tự động bỏ bớt toàn bộ các email gửi dưới dạng @sieutocviet.com từ các địa chỉ không phải IP spf.google.com. Tất nhiên mail server phía người nhận phải nắm tới tác dụng đánh giá SPF này, còn không đánh giá thì nắm tới cấu hình sẽ không sở hữu chức năng.

Dmarc google

Dmarc Email

Tại sao nên tiêu dùng Dmarc đưa cho email doanh nghiệp? Khi chúng ta tiêu dùng email, mỗi ngày chúng ta có thể nhận vô vàn thư gửi đến, trong đó thư rác spam chiếm số lượng siêu lớn. Với những thư rác này, kẻ gian thường giả mạo địa chỉ mail của c.ty để gửi các tin nhắn giả mạo tới người dùng. Chúng có thể tiêu phục vụ các mục đích xấu như: tuyên truyền tin tức sai lệch, gửi virus, các phần mềm chứa virus… sở hữu một tình hình khác cũng cực kỳ nhiều là mạo danh email để lừa đảo. Theo đó khách hàng thường xuyên bị đánh lừa một cách tinh vi để nhập các tin tức cá nhân như là họ tên, mật khẩu, thông tin thẻ ngân hàng… Những data này sẽ bị đánh cắp để tiếp tục chuyên dụng cho cho các việc thực hiện phạm pháp khác. Việc giả danh này thường xuyên ảnh hưởng vô cùng lớn đến đáng tin của chủ đầu tư, khiến khách hàng và các bạn mất niềm tin. Chưa hết, nếu những kẻ gửi thư rác tiêu dùng tên miền trong email chủ đầu tư để gửi thư giả mạo, người nhận thường báo cáo chúng là spam. Nếu nắm tới quá nhiều người báo cáo, sau này các email hợp pháp được gửi từ chính công ty của bạn cũng có lẽ bị hộp thư người nhận bỏ qua và phân loại vào thư rác. Theo thống kê, nắm tới hơn 90% các cuộc tấn công mạng Internet thúc đẩy tới email, và nếu không nắm tới Dmarc email, khó khả năng cao phân biệt được các thư được gửi dưới danh nghĩa của một công ty là thật hay giả. Vì thế Dmarc email  là một lựa chọn quan trọng để các chủ có miền chống lại việc xâm nhập trái phép email c.ty.

 

|

Dmarc record

Dmarc record hay còn liên hệ là bản ghi Dmarc là một trong những công việc rất cần thiết và đòi hỏi sự tỉ mỉ. Bạn thường hình dung bản ghi này chính là việc tạo ra một chính sách để lọc các email theo tên miền. Nếu chính sách mà bạn tạo ra không đúng, rủi ro lớn nhất là bạn sẽ loại trừ cả những email hợp lệ và bỏ sót các email không hợp lệ. Cũng chính vì thế, hãy thực hiện theo các bước sau thật đúng để tránh sai sót trong quá trình cấu hình.

Txt dmarc record

Dmarc cho phép ta nói với các mail server phía bên nhận cách thức xử lý khi SPF hay DKIM failed hoặc không có. Dưới đây là môt miêu tả cách thức SPF và DKIM cùng làm việc với Dmarc. Dmarc policy được cấu hình trong DNS và trông như sau: _Dmarc.xyz.com. TXT v=Dmarc1; p=reject; pct=100; rua=mailto:Dmarc.reports@xyz.com; Bản ghi trên tạo 1 policy để reject (p=reject) 100% (pct=100) các email không pass DKIM hay SPF. Ngoài ra, bản ghi còn đưa cho biết lý do từ chối sẽ được gửi vào mail (rua=mailto:Dmarc.reports@xyz.com) để người quản lý phía xyz.com được biết. Hướng dẫn cụ thể cấu hình Dmarc Record Lưu ý: Chỉ thêm bản ghi Dmarc sau khi đã cấu hình hoàn chỉnh bản ghi SPF và DKIM tặng kế hoạch email công ty. Vào trang quản trị DNS và thêm 1 TXT dmarc records

1. Host Records: _Dmarc
2. Record Type: TXT
3. Address: v=Dmarc1; p=reject; rua=mailto:Dmarc.reports@xyz.com

Có thể thay thế bằng tài khoản admin để nhận thông tin hoặc không điền hoặc bạn thường xuyên thay p=none thay tặng p=reject. “none” tặng biết đây là chế độ kiểm tra mode. Các mail server bên nhận sẽ check lần nào message gửi đến nhưng nó chi gửi về các report mà không làm hành động nào chi tiết. Điều này tặng phép ta thu thập được tin tức chi tiết về các địa chỉ mail server bên gửi đến trước khi sở hữu quyết định làm một hành động cụ thể.
}