Hiện nay, email của bạn có thể bị tấn công bất cứ khi nào. Để giải quyết việc này bạn cần tìm hiểu rõ hơn về DMARC để ngăn chặn những nguy cơ này. Vậy DMARC là gì? Cách tạo DMARC record ra sao? Hãy cùng BKNS tìm hiểu qua bài viết dưới đây nhé.
DMARC là gì? Cách tạo DMARC record.
DMARC ( tên tiếng anh là Domain-based Message Authentication, Reporting & Conformance) là một giao thức xác thực email để giảm thiểu việc lạm dụng email.
Nó được thiết kế để cung cấp cho chủ sở hữu tên miền email khả năng bảo vệ tên miền của họ khỏi việc sử dụng trái phép, thường được gọi là giả mạo email . Mục đích và kết quả chính của việc triển khai DMARC là để bảo vệ một tên miền khỏi bị sử dụng trong các cuộc tấn công thỏa hiệp email, email lừa đảo , lừa đảo qua email và các hoạt động đe dọa mạng khác
Khi mục nhập DNS DMARC được xuất bản, bất kỳ máy chủ email nhận nào cũng có thể xác thực email đến dựa trên hướng dẫn được chủ sở hữu tên miền xuất bản trong mục nhập DNS. Nếu email vượt qua xác thực, nó sẽ được gửi và có thể tin cậy được. Nếu email không kiểm tra, tùy thuộc vào hướng dẫn được lưu trong hồ sơ DMARC, email có thể được gửi, cách ly hoặc từ chối.
Giao thức này sử dụng nằm trong khuôn khổ cơ chế để xác định những miền email DKIM và chính sách người gửi SPF. Những nhà cung cấp hộp thư đều sử dụng cả DKIM và SPF khi tìm cách giải quyết những email có chứa những mã virus/ mã độc. Khi gặp phải những email chứa virus hay mã độc này emai của bạn xuất hiện những tin nhắn rác, tin nhắn lừa đảo hay thậm chí khi người dùng bấm vào những email này thì những virus có thể lây lan ra cả máy tính và hệ thống.
Các chính sách của DMARC được xuất bản trong DNS dưới dạng bản ghi TXT văn bản.
DMARC giúp bảo vệ thương hiệu của bạn
DMARC hoạt động dựa trên sự kết hợp cả hai SPF (Sender Policy Framework) và DKIM (DomainKeys Identified Mail)
Hướng dẫn tạo DMARC record
DMARC record hay là bản ghi DMARC là 1 trong những công việc rất cần thiết và đòi hỏi sự tỉ mỉ. Bản ghi này được tạo ra nhằm mục đích tạo ra một chính sách để lọc email
Trong trường hợp bạn không thể tạo ra không đúng thì bạn sẽ gặp phải những rủi ro bạn sẽ cần loại bỏ những email hợp lệ và cả những email không hợp lệ. Vì vậy, hãy thực hiện theo những bước sau:
Bước 1: Tạo bản ghi
|
1 |
_dmarc.domain.com TXT v=DMARC1\; p=none\; pct=100\; rua=mailto:dmarc-reports@domain.com\; |
Xét ví dụ trên, bạn thấy giá trị :p=none” được thay cho “p=reject” . Trong đó giá trị none cho người dùng biết đây là chế độ mode. Mail Server ở bên nhận sẽ có nhiệm vụ kiểm tra từng messenger được gửi đến, tuy nhiên nó chỉ gửi về những report mà không thực hiện bất cứ hành động nào.
Từ đây, bản ghi DMARC cho phép người dùng thu thập được những thông tin cần thiết về những địa chỉ mail server gửi đến từ trước khi có quyết định thực hiện hành động cụ thể. Lúc này, người dùng chỉ cần tìm kiếm một công cụ thu thập số liệu thống kê này. Một công cụ hữu ích mà chúng tôi gợi ý cho bạn là: http://dmarc.postmarkapp.com
Bước 2: Phân tích DMARC report
DMARC report hay là một bảng báo cáo về thông tin thu thập được. Từ đây, bạn có thể xác định được kết quả pass hay là fail.
Trong đó bạn cần đặc biệt để tâm đến 3 thống kê quan trọng như là:
Tiếp đến bạn kiểm tra đến 2 mục quan trọng như:
Bước 3: Chuyển đến các địa chỉ hợp lệ để gán DMARC
Sau khi bạn đã có được những thông tin về địa chỉ hợp lệ, bạn cần lập một danh sách cho nó. Đối với mỗi địa chỉ mới, bạn cần thực hiện đối chiếu lại với danh sách bạn vừa khởi tạo. Mục đích cuối của việc làm này là kiểm tra cho việc pass và SPF và DKIM. Nếu trong quá trình thực hiện bạn gặp phải trường hợp email forwarding, tại đây Return-path bị thay đổi và SPF failed. Tuy nhiên, nếu có DKIM, email vẫn được chấp nhận.
Bước 4: Áp dụng thực tế
Bước cuối cùng là áp dụng vào thực tế. Sau khi đã thu thập đầy đủ được những đối tượng hợp lệ thì bạn cần chuyển những bản ghi sang chế độ giám sát chặt chẽ hơn “p= quarantine”. Còn đối với những email gửi đến nhưng ở dạng failed sẽ được chuyển sang thư mục spam hay Junk. Cuối cùng, để loại bỏ những message failed gửi đến bạn cần đặt nó ở chế độ khắt khe nhất là “p=reject”.
Hy vọng bài viết trên, BKNS đã cung cấp cho bạn những thông tin cần thiết cho DMARC là gì? Cách tạo DMARC record. Nếu bạn còn bất cứ câu hỏi nào liên quan hãy để lại bình luận ở bên dưới để được hỗ trợ ngay nhé. Ngoài ra hãy theo dõi website https://www.bkns.vn/ để đọc được những bài viết hữu ích khác nữa nhé.
Tôi là Thịnh Hạnh, hiện đang là CEO của BKNS. Tôi sẽ cung cấp cho bạn những dịch vụ công nghệ thông tin và giải pháp mạng một cách nhanh nhất, hiệu quả nhất.
