April 21, 2015 hotro@hostingviet.vn 02466.567.555       Giới thiệuTuyển dụng    Liên hệ   Đăng nhập   Đăng ký

DMARC là gì? Hướng dẫn tạo bản ghi, cấu hình SPF DMARC và PTR

Dmarc là gì? Đây là biện pháp kĩ thuật được tạo ra nhằm giảm thiểu việc lạm dụng email thông qua việc giải quyết các vấn đề của giao thức xác thực email.

Trong thời đại công nghệ số 4.0 như hiện nay, bên cạnh các ứng dụng chat, nhắn tin gọi điện miễn phí như facebook, zalo, viber… thì email vẫn được xem là phương thức liên lạc dùng cho công việc an toàn và nhanh chóng. Tuy nhiên, giống như các ứng dụng trên, email cũng có thể đối mặt với nguy cơ bị tấn công. Khi đó DMARC đã ra đời. Vậy DMARC là gì? Chắc hẳn đây là vấn đề được mọi người hết sức quan tâm.

dmarc la gi

DMARC là gì?

DMARC là viết tắt của cụm từ “Domain-based Message Authentication & Conformance”. Biện pháp kĩ thuật này được tạo ra nhằm giảm thiểu việc lạm dụng email thông qua việc giải quyết các vấn đề của giao thức xác thực email. Những vấn đề này gắn liền với khuôn khổ chính sách người gửi (SPF) và cơ chế để xác định các miền email (DKIM). Cả SPF và DKIM đều được phần lớn các nhà cung cấp hộp thư sử dụng trong trường hợp phải loay hoay xoay sở cách giải quyết các email có chứa mã độc/ virus, dẫn đến các tin nhắn rác/ tin nhắn lừa đảo tràn lan, hay khi ấn vào những mail này virus có thể lây lan ra cả máy tính, thậm chí cả hệ thống.

DMARC quan trọng đến thế nào?

Sử dụng email doanh nghiệp mỗi ngày bạn đã bao giờ tự hỏi liệu email của mình có được đảm bảo an toàn? Liệu có ai đang “dòm ngó” các thông tin của mình? Các hacker, tội phạm công nghệ có thể tấn công mọi đối tượng: từ cá nhân đến doanh nghiệp, tập đoàn, các tổ chức hay thậm chí cả chính phủ, nhà Nước với nhiều mục đích khác nhau (đánh cắp thông tin, nhiễu loạn trang chủ, dừng hoạt động,…).

Chắc hẳn chúng ta đều đã nghe nhắc tới scandal của điệp viên Edward Snowden vào 2013, hàng loạt các thông tin tuyệt mật bị rò rỉ. Điều này chứng tỏ chính phủ Mỹ, Anh và các nước khác đang cài lén các thiết bị, phần mềm theo dõi hoạt động Internet của người dân. Và khi vụ việc xảy ra, tất cả đều lo lắng tự hỏi không biết thông tin của mình có bị đánh cắp, mình đang bị theo dõi như một “tên trộm”. Nhằm khắc phục tình trạng xấu này và gia tăng tính bảo mật cho thư điện tử nói chung, nhiều biện pháp kĩ thuật đã được tạo ra và phát triển rộng rãi. Trong số này thì DMARC giữ vai trò không nhỏ.

Như đã nói ở trên, hacker tấn công vào mail chúng ta để lấy cắp thông tin cá nhân như địa chỉ, sđt, mật khẩu ngân hàng hay thẻ tín dụng; hoặc lấy mất password và đăng nhập vào tài khoản của chúng ta, sử dụng nó để giao dịch, trao đổi mà ta chẳng hề hay biết. Nhưng đừng quá lo lắng, bởi DMARC sẽ giúp ta bảo mật tốt hơn các thông tin, hạn chế được các gian lận mail và cả việc chúng ta sẽ không phải nhận các thư rác mỗi ngày.

Thế DMARC hoạt động ra sao?

DMARC hoạt động dựa trên sự kết hợp cả hai SPF và DKIM. SPF tên đầy đủ là Sender Policy Framework. Với nguyên tắc cho phép xác nhận một email server có được gửi email dưới tên một domain nào đó không thì nó giúp dịch vụ email của người dùng có thể nhận dạng được một email mới đến từ 1 địa chỉ IP nào đó có hợp lý hay không, nếu không thì sẽ tự động cho vào spam để tránh người dùng đó thấy quá nhiều tin rác. Như vậy người dùng sẽ tránh được các tin nhắn lừa đảo hay các tin có đường link chứa mã độc, từ đó không bị mất tiền oan hay hạn chế bị mất các thông tin quan trọng.

dmarc la gi

Còn DKIM chính là DomainKeys Identified Mail, có nghĩa nó giúp chúng ta xác minh tên miền của một email đến và chứng minh rằng đây là Mail thật, không bị làm giả khi chuyển tiếp cho ai đó. Về vấn đề cả hai kĩ thuật này hoạt động ra sao, muốn biết chi tiết cụ thể, hãy đón xem bài viết tiếp theo.

Cách tạo DMARC record như thế nào?

Cách tạo bản ghi DMARC cũng là một trong những điều mà bạn không nên bỏ qua. Công việc cấu hình DMARC cho một tên miền được cho là phần rất nhạy cảm và. Bởi lẽ nó sẽ mất nhiều thời gian cộng với khả năng rủi ro trong quá trình thực hiện. Rủi ro chính là khi cấu hình DMARC có thể loại bỏ cả các email hợp lệ. Để tránh khỏi những điều này, chúng ta cần thực hiện theo trình tự quan sát rồi áp dụng sau:

Bước 1: Tạo một bản ghi DMARC

dmarc la gi

Bản record này, chúng ta đã sử dụng “p=none” thay vì “p=reject”. Và thêm nữa “none” sẽ cho biết đây là chế độ test mode. Các máy chủ mail nhận kiểm tra từng message gửi đến, khác là nó sẽ chỉ gửi về các report mà không thực hiện bất cứ hành động cụ thể nào. Từ đó nó cho phép ta thu thập được các thông tin chi tiết về những địa chỉ mail server gửi về từ trước khi có quyết định để thực hiện một hành động cụ thể.

Bây giờ việc chúng ta cần làm là tìm kiếm một công cụ thu thập số liệu thống kê này. HostingViet xin đề xuất cho bạn http://dmarc.postmarkapp.com - một công cụ bạn không nên bỏ qua.

dmarc la gi

Bước 2: Phân tích DMARC report giúp xác định kết quả là pass hay fail

dmarc la gi

Song để có được kết quả thống kê tương tự như trong hình, ta cần bỏ ra một khoảng thời gian tương đối dài để thu thập dữ liệu.

Có 3 thống kê mà chúng ta cần xem:

  • Processed: Là số lượng message đã được gửi report
  • Fully Aligned: Là số lượng message đã pass (vượt qua) được cả SPF và DKIM.
  • Failed: Là số lượng message đã failed (không vượt qua) tại SPF hoặc DKIM.

Kế đến chúng ta sẽ xem ở 2 trường quan trọng sau:

  • Trusted sources: Trường bao gồm các địa chi email server, bao gồm cả domain và IP, mà đã pass qua cả SPF và DKIM.
  • Unknown/Threats: Trường bao gồm các địa chi email server mà không pass qua được SPF hoặc DKIM. Trong một vài trường hợp, Unknown là những source hợp lệ đang gửi email nhưng lại không bao gồm sử dụng DKIM hay SPF. Đây chính là lý do sẽ dẫn tới việc thực thi DMRAC đã trở nên vô cùng nhạy cảm.

Bước 3: Chuyển các địa chỉ đã biết (xác định là hợp lệ) để gán DMARC

Sau khi ta đã có được các địa chỉ hợp lệ, chúng ta sẽ tạo danh sách cho nó. Và đối với mỗi địa chỉ mới, ta sẽ tiến hành đối chiếu lại với danh sách này. Như chúng ta đã biết, mục đích cuối cùng của DMARC là kiểm tra cho việc pass qua cả DKIM và SPF. Trong một vài trường hợp đặc biệt thì đó là email fowarding, tại đó Return-path bị thay đổi và SPF failed. Nhưng nếu có DKIM, nó vẫn sẽ được chấp nhận như các email hợp lệ.

Bước 4: Thực thi thực tế

Khi ta đã nắm được tương đối các địa chỉ hợp lệ, bước thứ tư là chuyển bản ghi DMARC sang một chế độ chặt chẽ hơn, đó chính là “p=quarantine”. Việc cách ly sẽ đặt các mail được gửi đến (nhưng ở dạng failed) vào trong thư mục SPAM/JUNK. Cuối cùng, qua thời gian chúng ta sẽ đặt nó ở chế độ chặt chẽ nhất “p=reject”, nó loại bỏ hoàn toàn các message gửi đến bị failed.

Vậy là chúng ta đã cùng tìm hiểu về DMARC cũng như các thông tin hữu ích xoay quanh nó. Nếu bạn mong muốn được hỗ trợ nhiều hơn các vấn đề liên quan như cấu hình SPF DMARC và PTR hay tìm hiểu DMARC record pulished là gì, hãy theo dõi mục tin tức của chúng tôi. 

Tham khảo thêm :

Dịch vụ Email Hosting là gì? Điều kiện sử dụng Email Hosting

Hướng dẫn sử dụng Email Hosting trên APP hệ điều hành Android

Bạn cũng có thể liên hệ tới hotline: 024 6656 7555. Điều đó sẽ có ích cho việc bảo mật thông tin của công ty, doanh nghiệp hay tổ chức nơi bạn đang làm việc.