Hiện nay, email của bạn có thể bị tấn công bất cứ khi nào. Để giải quyết việc này bạn cần tìm hiểu rõ hơn về DMARC để ngăn chặn những nguy cơ này. Vậy DMARC là gì? Cách tạo DMARC record ra sao? Hãy cùng BKNS tìm hiểu qua bài viết dưới đây nhé.
DMARC là gì? Cách tạo DMARC record.
1. DMARC là gì?
DMARC ( tên tiếng anh là Domain-based Message Authentication, Reporting & Conformance) là một giao thức xác thực email để giảm thiểu việc lạm dụng email.
Nó được thiết kế để cung cấp cho chủ sở hữu tên miền email khả năng bảo vệ tên miền của họ khỏi việc sử dụng trái phép, thường được gọi là giả mạo email . Mục đích và kết quả chính của việc triển khai DMARC là để bảo vệ một tên miền khỏi bị sử dụng trong các cuộc tấn công thỏa hiệp email, email lừa đảo , lừa đảo qua email và các hoạt động đe dọa mạng khác
Khi mục nhập DNS DMARC được xuất bản, bất kỳ máy chủ email nhận nào cũng có thể xác thực email đến dựa trên hướng dẫn được chủ sở hữu tên miền xuất bản trong mục nhập DNS. Nếu email vượt qua xác thực, nó sẽ được gửi và có thể tin cậy được. Nếu email không kiểm tra, tùy thuộc vào hướng dẫn được lưu trong hồ sơ DMARC, email có thể được gửi, cách ly hoặc từ chối.
Giao thức này sử dụng nằm trong khuôn khổ cơ chế để xác định những miền email DKIM và chính sách người gửi SPF. Những nhà cung cấp hộp thư đều sử dụng cả DKIM và SPF khi tìm cách giải quyết những email có chứa những mã virus/ mã độc. Khi gặp phải những email chứa virus hay mã độc này emai của bạn xuất hiện những tin nhắn rác, tin nhắn lừa đảo hay thậm chí khi người dùng bấm vào những email này thì những virus có thể lây lan ra cả máy tính và hệ thống.
Các chính sách của DMARC được xuất bản trong DNS dưới dạng bản ghi TXT văn bản.
2. Lợi ích của DMARC
DMARC giúp bảo vệ thương hiệu của bạn
- Xuất bản DMARC record để bảo vệ thương hiệu của bạn bằng cách ngăn chặn từ bên trong không được xác thực gửi thư từ tên miền của bạn. Trong một số trường hợp, bạn chỉ cần xuất bản một bản ghi DMARC có thể mang lại hiệu quả tích cực.
- Việc sử dụng những kết quả DMARC có thể làm tăng khả năng hiển thị vào chương trình email của bạn bằng cách chọn cho bạn biết ai đang gửi thư từ tên miền bạn.
- DMARC giúp cộng đồng email thiết lập một số chính sách nhất quán để xử lý những email không xác thực. Việc này sẽ giúp toàn bộ hệ thống email trở nên an toàn và đáng tin cậy hơn.
3. Cách DMARC hoạt động
DMARC hoạt động dựa trên sự kết hợp cả hai SPF (Sender Policy Framework) và DKIM (DomainKeys Identified Mail)
- Với nguyên tắc cho phép xác nhận một email server có được gửi email dưới tên một domain nào đó không thì nó giúp dịch vụ email của người dùng có thể nhận dạng được một email mới đến từ 1 địa chỉ IP nào đó có hợp lý hay không. Nếu không thì sẽ tự động cho vào spam để tránh người dùng đó thấy quá nhiều tin rác. Điều này giúp chúng ta sẽ tránh được các tin nhắn lừa đảo hay các tin có đường link chứa mã độc
- DKIM giúp chúng ta xác minh tên miền của một email đến và chứng minh rằng đây là Mail thật, không bị làm giả khi chuyển tiếp cho ai đó. Về vấn đề cả hai kĩ thuật này hoạt động ra sao, muốn biết chi tiết cụ thể, hãy đón xem bài viết tiếp theo.
4. Hướng dẫn tạo DMARC record
Hướng dẫn tạo DMARC record
DMARC record hay là bản ghi DMARC là 1 trong những công việc rất cần thiết và đòi hỏi sự tỉ mỉ. Bản ghi này được tạo ra nhằm mục đích tạo ra một chính sách để lọc email
Trong trường hợp bạn không thể tạo ra không đúng thì bạn sẽ gặp phải những rủi ro bạn sẽ cần loại bỏ những email hợp lệ và cả những email không hợp lệ. Vì vậy, hãy thực hiện theo những bước sau:
Bước 1: Tạo bản ghi
|
|
_dmarc.domain.com TXT v=DMARC1\; p=none\; pct=100\; rua=mailto:dmarc-reports@domain.com\; |
Xét ví dụ trên, bạn thấy giá trị :p=none” được thay cho “p=reject” . Trong đó giá trị none cho người dùng biết đây là chế độ mode. Mail Server ở bên nhận sẽ có nhiệm vụ kiểm tra từng messenger được gửi đến, tuy nhiên nó chỉ gửi về những report mà không thực hiện bất cứ hành động nào.
Từ đây, bản ghi DMARC cho phép người dùng thu thập được những thông tin cần thiết về những địa chỉ mail server gửi đến từ trước khi có quyết định thực hiện hành động cụ thể. Lúc này, người dùng chỉ cần tìm kiếm một công cụ thu thập số liệu thống kê này. Một công cụ hữu ích mà chúng tôi gợi ý cho bạn là: http://dmarc.postmarkapp.com
Bước 2: Phân tích DMARC report
DMARC report hay là một bảng báo cáo về thông tin thu thập được. Từ đây, bạn có thể xác định được kết quả pass hay là fail.
Trong đó bạn cần đặc biệt để tâm đến 3 thống kê quan trọng như là:
- Processed: là số lượng message đã được gửi report
- Fully Aligned là số lượng messenger fail tại DKIM hay SPF
- Failed: Số lượng message failed tại DKIM hay SPF.
Tiếp đến bạn kiểm tra đến 2 mục quan trọng như:
- Unknown/Threats: là tất cả các địa chỉ email server không pass được DKIM hay SPF. Trong một vài trường hợp, Unknown là những source hợp lệ đang gửi email nhưng không gồm việc dùng SPF hay DKIM. Vì vậy, sẽ dẫn đến việc thực hiện DMARC trở nên khó khăn hơn.
- Trusted sources: những địa chỉ email server gồm domain và IP đã pass cả DKIM và SPF.
Bước 3: Chuyển đến các địa chỉ hợp lệ để gán DMARC
Sau khi bạn đã có được những thông tin về địa chỉ hợp lệ, bạn cần lập một danh sách cho nó. Đối với mỗi địa chỉ mới, bạn cần thực hiện đối chiếu lại với danh sách bạn vừa khởi tạo. Mục đích cuối của việc làm này là kiểm tra cho việc pass và SPF và DKIM. Nếu trong quá trình thực hiện bạn gặp phải trường hợp email forwarding, tại đây Return-path bị thay đổi và SPF failed. Tuy nhiên, nếu có DKIM, email vẫn được chấp nhận.
Bước 4: Áp dụng thực tế
Bước cuối cùng là áp dụng vào thực tế. Sau khi đã thu thập đầy đủ được những đối tượng hợp lệ thì bạn cần chuyển những bản ghi sang chế độ giám sát chặt chẽ hơn “p= quarantine”. Còn đối với những email gửi đến nhưng ở dạng failed sẽ được chuyển sang thư mục spam hay Junk. Cuối cùng, để loại bỏ những message failed gửi đến bạn cần đặt nó ở chế độ khắt khe nhất là “p=reject”.
Hy vọng bài viết trên, BKNS đã cung cấp cho bạn những thông tin cần thiết cho DMARC là gì? Cách tạo DMARC record. Nếu bạn còn bất cứ câu hỏi nào liên quan hãy để lại bình luận ở bên dưới để được hỗ trợ ngay nhé. Ngoài ra hãy theo dõi website https://www.bkns.vn/ để đọc được những bài viết hữu ích khác nữa nhé.
Tôi là Thịnh Hạnh, hiện đang là CEO của BKNS. Tôi sẽ cung cấp cho bạn những dịch vụ công nghệ thông tin và giải pháp mạng một cách nhanh nhất, hiệu quả nhất.
