Hotline : 07 088 44444
Thích
Chia sẻ

DMARC là gì ? Lợi ích của DMARC

29/07/2021

Sự ra đời của DMARC là đánh dấu bước phát triển vượt bậc của công nghệ xác thực email. Vậy DMARC là gì? Nó mang lại những lợi ích gì trong xác thực email? Vì sao DMARC lại quan trọng đến thế?

DMARC là gì?

DMARC (Domain-based Message Authentication, Reporting & Conformance) là một giao thức sử dụng Sender Policy Framework (SPF) và DomainKeys Identified Mail (DKIM) để xác định tính xác thực của một email message.

DMARC giúp Nhà cung cấp dịch vụ internet (ISP) dễ dàng ngăn chặn các hoạt động email độc hại. Chẳng hạn như giả mạo domain để lừa đảo lấy thông tin cá nhân của người nhận.

Về cơ bản, nó cho phép người gửi email chỉ định cách xử lý các email không rõ nguồn gốc bằng SPF hoặc DKIM. Người gửi có thể chọn gửi những email đó vào thư mục rác hoặc chặn tất cả chúng. Bằng cách làm như vậy, ISP có thể xác định tốt hơn những kẻ gửi thư rác. Đồng thời ngăn chặn email độc hại xâm nhập hộp thư đến của bạn. Ngoài ra, DMARC cũng giảm thiểu các xác thực giả và cung cấp báo cáo xác thực minh bạch hơn trên thị trường.

DMARC là gì

DMARC record được xuất bản cùng với DNS record, bao gồm:

  • SPF
  • A-record
  • CNAME
  • (DKIM)

Lưu ý: không phải tất cả các server nhận sẽ thực hiện kiểm tra DMARC trước khi chấp nhận tin nhắn. Nhưng tất cả các ISP chính đều thực hiện và triển khai nó.

Những lợi ích của DMARC là gì?

lợi ích của DMARC

Có một số lý do chính mà bạn muốn triển khai DMARC:

  1. Danh tiếng: Sử dụng một DMARC record bảo vệ thương hiệu của bạn bằng cách ngăn các bên không rõ nguồn gốc gửi mail từ domain của bạn. Trong một số trường hợp, chỉ việc xuất bản DMARC record đã có thể tạo ra một sự uy tín tích cực.
  2. Khả năng hiển thị: DMARC report tăng khả năng hiển thị vào chương trình email của bạn bằng cách cho bạn biết ai đang gửi email từ domain của bạn.
  3. Bảo mật: DMARC giúp cộng đồng email thiết lập một chính sách nhất quán để xử lý các message không xác thực. Điều này giúp toàn bộ hệ sinh thái email trở nên an toàn hơn và đáng tin cậy hơn.

DMARC record là gì?

Bạn có thể xem DMARC report bằng cách nhập <dig txt _dmarc.sendgrid.net> vào terminal của bạn. Bạn cũng có thể truy cập https://www.valimail.com/ để xem DMARC record cho bất kỳ domain nào nếu chúng đã được gửi đi.

Đây là một ví dụ về bản ghi DMARC của SendGrid:

v = DMARC1 ; p = none ; rua = mailto: dmarc@sendgrid.com ; ruf = mailto: dmarc@sendgrid.com ; rf = afrf ; pct = 100

Ý nghĩa của DMARC Record:

“v = DMARC1

Version – Đây là lệnh nhận dạng mà server nhận sẽ tìm kiếm khi nó quét DNS records cho domain mà nó nhận được thông báo. Nếu domain không có txt record nào bắt đầu bằng v = DMARC1, server nhận sẽ không chạy kiểm tra DMARC.

“p = none”

Policy – Chính sách bạn chọn trong DMARC record của mình sẽ cho server email người nhận biết phải làm gì với mail không vượt qua SPF và DKIM. Trong trường hợp này, chính sách được đặt thành “none”. Có 3 loại chính sách bạn có thể đặt:

  • p = none – Yêu cầu người nhận không thực hiện bất kỳ hành động nào đối với mail không đủ tiêu chuẩn. Nhưng vẫn gửi báo cáo email đến mailto: trong DMARC record nếu có bất kỳ vi phạm nào.
  • p = quarantine – Yêu cầu người nhận cô lập mail không đủ tiêu chuẩn (có thể là gửi đến thư mục thư rác).
  • p = reject – Yêu cầu người nhận từ chối hoàn toàn bất kỳ mail không đủ tiêu chuẩn nào cho domain. Khi bật tính năng này, chỉ những thư được xác minh là 100% được domain của bạn đăng ký mới có cơ hội vào hộp thư đến. Bất kỳ thư nào không vượt qua đều bị từ chối thẳng mà không được trả lại.

rua = mailto: dmarc@sendgrid.com”

Phần này cho server nhận biết nơi gửi báo cáo tổng hợp về các lỗi DMARC. Báo cáo tổng hợp được gửi hàng ngày đến quản trị viên của domain có DMARC record. Chúng bao gồm thông tin cấp cao về các sự cố của DMARC. Nhưng không cung cấp chi tiết cụ thể về từng sự cố. Đây có thể là bất kỳ địa chỉ email nào bạn chọn.

“ruf = mailto: dmarc@sendgrid.com”

Phần này cho server nhận biết nơi gửi báo cáo về các lỗi DMARC. Các báo cáo này được gửi theo thời gian thực tới quản trị viên của domain mà có DMARC record. Đồng thời có chứa thông tin chi tiết về từng lỗi riêng. Địa chỉ email này phải từ domain mà MARC record được gửi đi.

“rf = afrf”

Định dạng báo cáo. Phần này cho server nhận biết loại báo cáo mà chủ sở hữu chính sách muốn. Trong trường hợp này rf = afrf có nghĩa là định dạng báo cáo lỗi tổng hợp.

pct = 100″

Percent – Phần này cho server nhận biết bao nhiêu mail của họ phải tuân theo các thông số của chính sách DMARC. Bạn có thể chọn bất kỳ số nào từ 1-100. Trong trường hợp này, nếu p = được set thành reject, 100% thư không đạt DMARC sẽ bị từ chối.

Có một số cơ chế khác có thể được đưa vào DMARC record. Một số điều đáng chú ý bao gồm:

“sp =

Phần này sẽ cho server nhận biết có áp dụng chính sách DMARC cho các subdomain hay không.

“adkim =

Phần này có nhiệm vụ đặt căn chỉnh DKIM. Nó có thể được đặt thành “s” strict hoặc “r” cho relaxed. Strict có nghĩa là phần DKIM của xác thực DMARC sẽ chỉ vượt qua nếu DKIM d = field chính xác khớp với domain. Nếu nó được đặt thành relaxed, messages sẽ chuyển phần DKIM của xác thực DMARC nếu trường DKIM d = field hợp với root domain của địa chỉ.

“ri =

Phần này đặt khoảng thời gian cho tần suất bạn muốn nhận báo cáo tổng hợp về các lỗi DMARC.

Kết luận

DMARC là một bước tiến quan trọng cho việc xác thực email. Đây là một minh chứng tuyệt vời về sự kết hợp giữa người gửi email và ISP để bảo vệ và ngăn chặn email rác. Như vậy là bạn đã hiểu được DMARC là gì và cách sử dụng nó, hy vọng bài viết này cung cấp cho bạn nhiều thông tin bổ ích, chúc bạn thành công!

Nếu bạn có thắc mắc hay có vấn đề cần hỗ trợ, bạn có thể liên hệ trực tiếp với Vietnix thông qua các kênh sau:
  • Hotline: 1800 1093 - 07 088 44444
  • Email: support@vietnix.vn
  • Hoặc chat trực tiếp với Vietnix thông qua biểu tượng Livechat ở góc phải màn hình. Đội ngũ chuyên viên của chúng tôi luôn sẵn sàng tư vấn và hỗ trợ bạn 24/7.
Vietnix hiện đang có chương trình khuyến mãi lớn nhất trong năm, giảm giá TRỌN ĐỜI: Đăng ký dùng thử ngay và Vietnix sẽ hoàn tiền 100% nếu quý khách không hài lòng với chất lượng sản phẩm, dịch vụ!
Mình là Bo - admin của Quản Trị Linux. Mình đã có 10 năm làm việc trong mảng System, Network, Security và đã trải nghiệm qua các chứng chỉ như CCNP, CISSP, CISA, đặc biệt là chống tấn công DDoS. Gần đây mình trải nghiệm thêm Digital Marketing và đã hòan thành chứng chỉ CDMP của PersonVUE. Mình rất thích được chia sẻ và hỗ trợ cho mọi người, nhất là các bạn sinh viên. Hãy kết nối với mình nhé!
Bài viết liên quan
Không có bài viết liên quan
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments