Bảo mật email với bản ghi DMARC

DMARC là gì?

DMARC là một giao thức xác thực email dựa trên tên miền (domain) giúp bảo vệ người dùng khỏi email giả mạo. Nó là sự kết hợp của hai giao thức xác thực email khác, SPF và DKIM.

SPF (Sender Policy Framework) cho phép chủ sở hữu domain xác định các máy chủ email được phép gửi email từ tên miền của họ. DKIM (DomainKeys Identified Mail) cho phép chủ sở hữu tên miền ký điện tử email của họ bằng khóa bí mật duy nhất.

DMARC sử dụng cả SPF và DKIM để xác thực email. Khi một email đến, người nhận sẽ kiểm tra bản ghi DMARC của tên miền gửi thư. Bản ghi DMARC sẽ cho người nhận biết liệu email có được xác thực bằng SPF và/hoặc DKIM hay không.

Nếu email được xác thực, người nhận có thể tin tưởng rằng email đó đến từ chủ sở hữu tên miền được chỉ định. Nếu email không được xác thực, người nhận có thể nghi ngờ rằng email đó là giả mạo.

DMARC hoạt động như thế nào?

DMARC hoạt động bằng cách sử dụng một bản ghi DNS để xác định các chính sách xác thực email cho một tên miền. Bản ghi DMARC được lưu trữ dưới tên miền của miền gửi thư.

Bản ghi DMARC có chứa các thông tin sau:

• Địa chỉ email của chủ sở hữu tên miền

• Chính sách xác thực email cho tên miền

• Báo cáo xác thực email

Chủ sở hữu tên miền có thể chỉ định các chính sách xác thực khác nhau cho miền của họ. Các chính sách xác thực phổ biến nhất là:

• reject: Người nhận sẽ từ chối nhận email không được xác thực.

• quarantine: Email không được xác thực sẽ được chuyển đến thư mục spam.

• none: Người nhận sẽ chấp nhận email, ngay cả khi nó không được xác thực.

Báo cáo xác thực email là một tính năng của DMARC cho phép người nhận gửi báo cáo về trạng thái xác thực email cho chủ sở hữu tên miền. Báo cáo xác thực email có thể được sử dụng để giám sát hiệu suất của DMARC và để cải thiện chính sách xác thực của tên miền.

Làm cách nào để thiết lập DMARC?

Bước đầu tiên là tạo bản ghi TXT, đồng thời nhập tên và giá trị cho bản ghi. Đặt tên cho bản ghi là DMARC. Nếu tên miền không được thêm vào như trong một số trường hợp, hãy đặt tên bản ghi theo cách thủ công là:

 _dmarc.yourdomainname.com

Nhập giá trị bản ghi, Giá trị DMARC ví dụ:

v=DMARC1; p=none; rua=mailto:[email protected]\ ; ruf=mailto:[email protected]\; pct=100

•  'v' cho biết phiên bản của DMARC, phiên bản này sẽ giống nhau đối với tất cả các bản ghi

• 'p' cho biết chính sách nào sẽ được áp dụng nếu xác thực DMARC vượt qua hoặc không thành công

• 'rua' cho biết báo cáo tổng hợp sẽ được gửi đến hộp thư được đề cập

• 'ruf' là hộp thư nơi các báo cáo pháp y sẽ được chia sẻ

• 'pct' cho biết tỷ lệ phần trăm email gửi tới chính sách sẽ được áp dụng. Điều này được xác định bởi chủ sở hữu tên miền.

Có hai loại báo cáo được chia sẻ bởi DMARC báo cáo tổng hợp và báo cáo pháp y.

Báo cáo tổng hợp là các tài liệu XML được thiết kế để máy có thể đọc được. Các báo cáo này cung cấp dữ liệu thống kê về tất cả các email nhận được dưới tên miền hợp pháp, bố cục thư và ngày nhận.

Các báo cáo pháp y được gửi kèm theo một định dạng đặc biệt được gọi là AFRF, trong đó mọi bản sao thông báo không thành công DMARC sẽ được chia sẻ riêng lẻ. Điều này sẽ rất hữu ích cho việc phân tích pháp y, khắc phục lỗi xác thực và cũng như tìm kiếm các miền độc hại mạo danh trên internet.

Lợi ích của DMARC

DMARC có một số lợi ích, bao gồm:

• Bảo vệ người dùng khỏi email giả mạo, email spam và các email độc hại khác.

• Tăng cường uy tín của tên miền.

• Cải thiện hiệu suất của email marketing.

• Giảm chi phí cho các tổ chức bị ảnh hưởng bởi các email độc hại.