DMARC là gì ? Lợi ích của DMARC
maychuhnoi > 11-24-2021, 07:06 AM
Sự ra đời của DMARC là đánh dấu bước phát triển vượt bậc của công nghệ xác thực email. Vậy DMARC là gì? Nó mang lại những lợi ích gì trong xác thực email? Vì sao DMARC lại quan trọng đến thế?
DMARC là gì?
DMARC (Domain-based Message Authentication, Reporting & Conformance) là một giao thức sử dụng Sender Policy Framework (SPF) và DomainKeys Identified Mail (DKIM) để xác định tính xác thực của một email message.
DMARC giúp Nhà cung cấp dịch vụ internet (ISP) dễ dàng ngăn chặn các hoạt động email độc hại. Chẳng hạn như giả mạo domain để lừa đảo lấy thông tin cá nhân của người nhận.
Về cơ bản, nó cho phép người gửi email chỉ định cách xử lý các email không rõ nguồn gốc bằng SPF hoặc DKIM. Người gửi có thể chọn gửi những email đó vào thư mục rác hoặc chặn tất cả chúng. Bằng cách làm như vậy, ISP có thể xác định tốt hơn những kẻ gửi thư rác. Đồng thời ngăn chặn email độc hại xâm nhập hộp thư đến của bạn. Ngoài ra, DMARC cũng giảm thiểu các xác thực giả và cung cấp báo cáo xác thực minh bạch hơn trên thị trường.
DMARC record được xuất bản cùng với DNS record, bao gồm:
SPF
A-record
CNAME
(DKIM)
Lưu ý: không phải tất cả các server nhận sẽ thực hiện kiểm tra DMARC trước khi chấp nhận tin nhắn. Nhưng tất cả các ISP chính đều thực hiện và triển khai nó.
Những lợi ích của DMARC là gì?
lợi ích của DMARC
Có một số lý do chính mà bạn muốn triển khai DMARC:
Danh tiếng: Sử dụng một DMARC record bảo vệ thương hiệu của bạn bằng cách ngăn các bên không rõ nguồn gốc gửi mail từ domain của bạn. Trong một số trường hợp, chỉ việc xuất bản DMARC record đã có thể tạo ra một sự uy tín tích cực.
Khả năng hiển thị: DMARC report tăng khả năng hiển thị vào chương trình email của bạn bằng cách cho bạn biết ai đang gửi email từ domain của bạn.
Bảo mật: DMARC giúp cộng đồng email thiết lập một chính sách nhất quán để xử lý các message không xác thực. Điều này giúp toàn bộ hệ sinh thái email trở nên an toàn hơn và đáng tin cậy hơn.
Đây là một ví dụ về bản ghi DMARC của SendGrid:
v = DMARC1 ; p = none ; rua = mailto: dmarc@sendgrid.com ; ruf = mailto: dmarc@sendgrid.com ; rf = afrf ; pct = 100
Bash
Ý nghĩa của DMARC Record:
“v = DMARC1“
Version – Đây là lệnh nhận dạng mà server nhận sẽ tìm kiếm khi nó quét DNS records cho domain mà nó nhận được thông báo. Nếu domain không có txt record nào bắt đầu bằng v = DMARC1, server nhận sẽ không chạy kiểm tra DMARC.
“p = none”
Policy – Chính sách bạn chọn trong DMARC record của mình sẽ cho server email người nhận biết phải làm gì với mail không vượt qua SPF và DKIM. Trong trường hợp này, chính sách được đặt thành “none”. Có 3 loại chính sách bạn có thể đặt:
p = none – Yêu cầu người nhận không thực hiện bất kỳ hành động nào đối với mail không đủ tiêu chuẩn. Nhưng vẫn gửi báo cáo email đến mailto: trong DMARC record nếu có bất kỳ vi phạm nào.
p = quarantine – Yêu cầu người nhận cô lập mail không đủ tiêu chuẩn (có thể là gửi đến thư mục thư rác).
p = reject – Yêu cầu người nhận từ chối hoàn toàn bất kỳ mail không đủ tiêu chuẩn nào cho domain. Khi bật tính năng này, chỉ những thư được xác minh là 100% được domain của bạn đăng ký mới có cơ hội vào hộp thư đến. Bất kỳ thư nào không vượt qua đều bị từ chối thẳng mà không được trả lại.
“rua = mailto: dmarc@sendgrid.com”
Phần này cho server nhận biết nơi gửi báo cáo tổng hợp về các lỗi DMARC. Báo cáo tổng hợp được gửi hàng ngày đến quản trị viên của domain có DMARC record. Chúng bao gồm thông tin cấp cao về các sự cố của DMARC. Nhưng không cung cấp chi tiết cụ thể về từng sự cố. Đây có thể là bất kỳ địa chỉ email nào bạn chọn.
Kết luận
DMARC là một bước tiến quan trọng cho việc xác thực email. Đây là một minh chứng tuyệt vời về sự kết hợp giữa người gửi email và ISP để bảo vệ và ngăn chặn email rác. Như vậy là bạn đã hiểu được DMARC là gì và cách sử dụng n
>>> Xem thêm: giá dell r440