DMARC là gì? Hướng dẫn cách tạo DMARC Record đơn giản nhất – Trung tâm hỗ trợ kỹ thuật | MATBAO.NET

Blog / By

DMARC là gì?

DMARC (Domain-based Message Authentication & Conformance) là phương pháp giúp giải quyết vấn đề của giao thức xác thực email. Các vấn đề giao thức xác thực email mà DMARC giải quyết là gì? Cùng Mắt Bão tìm hiểu nhé!

DMARC là gì? Là sự kết hợp giữa SPF và DKIMDMARC là sự kết hợp giữa SPF và DKIM

Các vấn đề này gắn liền với khuôn khổ của SPF và DKIM. Đây là hai chính sách được hầu hết các nhà cung cấp hộp thư sử dụng để xử lý các email chứa virus hoặc mã độc, tin nhắn rác,… Từ đó, mang đến sự an tâm cho người dùng. DMARC chống lại các cuộc tấn công bằng cách sử dụng địa chỉ giả.

Tại sao cần sử dụng DMARC?

DMARC là gì? Vấn đề bảo mật luôn là chủ đề được bàn luậnVấn đề bảo mật luôn là chủ đề được bàn luậnNgày này, những yếu tố bảo mật thông tin thông tin trên internet đang được đặt lên số 1. Việc những hacker hoặc công ty, tổ chức triển khai, doanh nghiệp sử dụng gián điệp, tiến công, chiếm đoạt thông tin người dùng đã không còn lạ lẫm .

Các thông tin về họ tên, tuổi tác, địa chỉ, số điện thoại, tài khoản ngân hàng… Tất cả đều có thể trở thành miếng mồi ngon cho những kẻ hoạt động ngầm và có ý đồ xấu. Chính vì vậy, các biện pháp kỹ thuật nhằm bảo vệ thông tin người dùng cũng được phát triển. DMARC là một trong những biện pháp quan trọng và được sử dụng phổ biến nhất hiện nay.

DMARC hoạt động như thế nào?

DMARC là gì? Nó hoạt động dựa trên SPF và DKIMDMARC hoạt động dựa trên SPF và DKIMDMARC hoạt động giải trí dựa trên hai chủ trương là SPF và DKIM .

DMARC – DKIM (Domainkeys Identified Mail) là gì?

DKIM là viết tắt của DomainKeys Identified Mail. Nó hoạt động bằng cách xác minh tên miền của một email đến và chứng minh email này là thật. Giúp người dùng kiểm tra một email có xuất xứ từ một miền cụ thể được ủy quyền bởi chủ sở hữu của miền đó, chặn các địa chỉ người gửi giả.

Xét về mặt kỹ thuật, DKIM sẽ kết hợp tên miền đã đăng ký với một email bằng cách gán cho nó một chữ ký số. Công việc xác minh được thực hiện bằng cách dùng khóa công khai của người đăng ký trong DNS dưới dạng bảng ghi TXT(TXT record). Trong đó, chữ ký hợp lệ phải đảm bảo được số phần của email chưa được sửa đổi từ khi gán chữ ký vào. Chữ ký DKIM thường chỉ được cơ sở hạ tầng gắn kết hoặc xác nhận chứ không phải tác giả hay người nhận thư.

DMARC – SPF (Sender Policy Framework) là gì?

SPF (Sender Policy Framework) hoạt động với nguyên tắc xác thực một email server có được gửi email dưới tên một domain nào đó. Trong trường hợp nhận diện được email mới đến từ một địa chỉ IP không phù hợp, email sẽ được chuyển đến hộp thư Spam.

Về nguyên lý hoạt động SPF sẽ yêu cầu lập hệ thống tên miền, khai báo các máy chủ có thể gửi thư từ một miền cụ thể. Khi nhận mail, người nhận sẽ thông qua truy vấn DNS để xác thực lại địa chỉ người gửi và địa chỉ IP có phù hợp hay không, để đưa ra kết luận địa chỉ thật hay giả và có nên nhận mail hay không.

DMARC kết hợp DKIM và SPF

DMARC là một sự nâng cấp vượt trội khi kết hợp hai chính sách bảo mật DKIMSPF với nhau. Điều này cho phép người dùng quyền thiết lập một chính sách( policy) để loại bỏ (reject) hoặc cách ly (quarantine – cho mail vào Spam)

một email từ nguồn không có độ an toàn và đáng tin cậy dựa trên hai chiêu thức DKIM và SPF .

Đối với DMARC, người dùng có thể cấu hình trên Mail Server của bên nhận cách thức xử lý khi SPF và DKIM failed. Sơ đồ mô tả cách SPF và DKIM làm việc cùng với DMARC.

_dmarc.domain.com TXT v=DMARC1; p=reject; pct=100; rua=mailto:[email protected];

DMARC policy được cấu hình trong DNS. Thường có với giá trị reject(p=reject) 100%(pct=100) những email failed SPF và DKIM. Đồng thời, cho biết lý do từ chối đến email (rua=mailto:[email protected]) để quản trị viên của miền domain.com biết.

Cách tạo DMARC record

Hướng dẫn cách tạo DMARC RecordHướng dẫn cách tạo DMARC Record

DMARC

record là gì?

DMARC record hay bản ghi DMARC là một trong những công việc quan trọng và đòi hỏi sự tỉ mỉ. Bạn có thể hình dung bản ghi này chính là việc tạo ra một chính sách để lọc các email.

Nếu chính sách mà bạn tạo ra không chính xác, rủi ro lớn nhất là bạn sẽ loại bỏ cả những email hợp lệ và bỏ sót các email không hợp lệ. Chính vì thế, hãy thực hiện theo các bước sau thật tỉ mỉ để tránh sai sót trong quá trình cấu hình.

Bước 1: Tạo bản ghi

Bắt đầu bằng cách tạo 1 bảng ghi như sau :

_dmarc.domain.com TXT v=DMARC1; p=none; pct=100; rua=mailto:[email protected];

Nếu so sánh với bản ghi trong ví dụ trên, bạn sẽ thấy rằng giá trị “p=none” thay cho “p=reject”. Trong đó, “none” sẽ cho biết đây là chế độ test mode. Mail Server bên nhận sẽ kiểm tra từng message được gửi đến nhưng chỉ gửi về các report mà không thực hiện bất kì hành động nào. Việc làm này giúp ta thu thập thông tin về các địa chỉ mail server gửi đến trước khi quyết định đưa ra hành động phù hợp.

Một trong những công cụ sẽ giúp bạn tích lũy những số liệu thống kê là http://dmarc.postmarkapp.com/ .

Bước 2: Phân tích DMARC Report

DMARC Report hay một bảng báo cáo về thông tin thu thập được. Từ đó xác định kết quả là fail hay pass. Trong đó, bạn cần lưu ý đến 3 thống kê quan trọng.

  • Processed: Số lượng message đã được gửi report

  • Fully Aligned: Số lượng message đã pass cả SPF và DKIM

  • Failed: Số lượng message failed tại SPF hoặc DKIM

Tiếp tục, kiểm tra đến 2 trường Trusted sourcesUnknown/Threats

  • Trusted sources: Các địa chỉ email server bao gồm cả domain và IP đã pass cả SPF và DKIM.

  • Unknown/Threats: Những địa chỉ email server không pass được SPF hoặc DKIM. Trong nhiều trường hợp, Unknown là những source hợp lệ đang gửi email nhưng không bao gồm việc sử dụng DKIM hoặc SPF. Vì vậy, sẽ dẫn đến việc thực thi DMARC

    trở nên vô cùng nhạy cảm .

Bước 3: Chuyển tất cả địa chỉ hợp lệ để gán DMARC

Sau khi đã thu thập được những địa chỉ hợp lệ, ta sẽ tạo danh sách cho chúng và với mỗi địa chỉ mới lại đối chiếu với danh sách này. Với mục đích của DMARC cuối cùng là kiểm tra việc pass cả DKIMSPF, trong những trường hợp đặc biệt như email forwarding, trong đó Return-path bị thay đổi và SPF failed nhưng có DKIM nó vẫn được xem là email hợp lệ.

Bước 4: Áp dụng thực tiễn

Bước ở đầu cuối chính là vận dụng vào trong thực tiễn, khi đã tích lũy được những đối tượng người dùng hợp lệ. Tiến hành chuyển bản ghi sang chính sách giám sát ngặt nghèo hơn “ p = quarantine ”. Đối với những email gửi đến nhưng ở dạng failed sẽ được chuyển vào thư mục Spam hoặc Junk. Cuối cùng, ta sẽ đặt nó ở chính sách khắc nghiệt nhất “ p = reject ”. Mục đích để bảo vệ vô hiệu trọn vẹn toàn bộ những email gửi đến nhưng bị failed .Các bài viết có chủ đề tương quan :

Như vậy, với việc thực hiện cấu hình bản ghi DMARC bạn đã có thể tự bảo vệ mình khỏi các email độc hại. Hy vọng rằng bài viết đã cung cấp những thông tin hữu ích cho bạn đọc về khái niệm “DMARC là gì?” Cũng như trong quá trình thực hiện nếu gặp khó khăn hãy để lại bình luận bên dưới bài viết để được hỗ trợ. Nếu bạn đang cần tìm một dịch vụ Email Server, hãy trải nghiệm Email4b an toàn và bảo mật hàng đầu của Mắt Bão.

Source: https://wikifin.net
Category: Blog

Leave a Comment

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *