DMARC là gì?

Hiện nay, do việc bảo mật chưa được thắt chặt một cách tuyệt đối nên Email của bạn có thể bị tấn công bất cứ lúc nào. Để giải quyết việc này bạn cần tìm hiểu rõ hơn về DMARC để ngăn chặn những nguy cơ này. Vậy DMARC là gì? Cách tạo DMARC record ra sao? Nhân Hòa sẽ cùng bạn tìm hiểu các kiến thức liên quan đến DMARC trong bài viết sau đây.

1. DMARC là gì?

DMARC là cụm từ viết tắt của Domain-based Message Authentication & Conformance. Là một phương pháp giúp giải quyết vấn đề của giao thức xác thực Email. Các vấn đề này gắn liền với SPF và DKIM. Đây là hai chính sách được hầu hết các nhà cung cấp hộp thư sử dụng để xử lý các Email chứa virus hoặc mã độc, tin nhắn rác,... Từ đó mang đến sự an tâm cho người dùng. DMARC chống lại các cuộc tấn công bằng cách sử dụng địa chỉ giả.

DMARC là gì?

>>> Xem thêm: Domain Alias là gì? Cấu hình Alias trong cPanel bao gồm những bước nào?

2. Tại sao cần sử dụng DMARC?

Sử dụng email doanh nghiệp mỗi ngày bạn đã bao giờ tự hỏi liệu email của mình có được đảm bảo an toàn? Liệu có ai đang “dòm ngó” các thông tin của mình? Các hacker, tội phạm công nghệ có thể tấn công mọi đối tượng: từ cá nhân đến doanh nghiệp, tập đoàn, các tổ chức hay thậm chí cả chính phủ, nhà Nước với nhiều mục đích khác nhau (đánh cắp thông tin, nhiễu loạn trang chủ, dừng hoạt động,…).

Chắc hẳn chúng ta đều đã nghe nhắc tới scandal của điệp viên Edward Snowden vào 2013, hàng loạt các thông tin tuyệt mật bị rò rỉ. Điều này chứng tỏ chính phủ Mỹ, Anh và các nước khác đang cài lén các thiết bị, phần mềm theo dõi hoạt động Internet của người dân. Và khi vụ việc xảy ra, tất cả đều lo lắng tự hỏi không biết thông tin của mình có bị đánh cắp, mình đang bị theo dõi như một “tên trộm”. Nhằm khắc phục tình trạng xấu này và gia tăng tính bảo mật cho thư điện tử nói chung, nhiều biện pháp kĩ thuật đã được tạo ra và phát triển rộng rãi. Trong số này thì DMARC giữ vai trò không nhỏ.

Tại sao cần sử dụng DMARC?

Như đã nói ở trên, hacker tấn công vào mail chúng ta để lấy cắp thông tin cá nhân như địa chỉ, sđt, mật khẩu ngân hàng hay thẻ tín dụng; hoặc lấy mất password và đăng nhập vào tài khoản của chúng ta, sử dụng nó để giao dịch, trao đổi mà ta chẳng hề hay biết. Nhưng đừng quá lo lắng, bởi DMARC sẽ giúp ta bảo mật tốt hơn các thông tin, hạn chế được các gian lận mail và cả việc chúng ta sẽ không phải nhận các thư rác mỗi ngày.

>>> Xem thêm: Office 365 là gì? Điều gì làm nên sự khác biệt của Office 365 

3. DMARC hoạt động như thế nào?

DMARC hoạt động dựa trên sự kết hợp cả hai SPF và DKIM. SPF tên đầy đủ là Sender Policy Framework. Với nguyên tắc cho phép xác nhận một email server có được gửi email dưới tên một domain nào đó không thì nó giúp dịch vụ email của người dùng có thể nhận dạng được một email mới đến từ 1 địa chỉ IP nào đó có hợp lý hay không, nếu không thì sẽ tự động cho vào spam để tránh người dùng đó thấy quá nhiều tin rác. Như vậy người dùng sẽ tránh được các tin nhắn lừa đảo hay các tin có đường link chứa mã độc, từ đó không bị mất tiền oan hay hạn chế bị mất các thông tin quan trọng.

DMARC hoạt động như thế nào?

Còn DKIM chính là DomainKeys Identified Mail, có nghĩa nó giúp chúng ta xác minh tên miền của một Email đến và chứng minh rằng đây là Email thật, không bị làm giả khi chuyển tiếp cho ai đó. 

>>> Xem thêm: Framework là gì? Tính năng chính của Framework 

4. Triển khai DMARC trên Domain như thế nào?

Cấu hình DMARC cho một domain là phần vô cùng nhạy cảm và sẽ mất nhiều thời gian vì sẽ có rủi ro trong quá trình thực hiện. Rủi ro đó là khi cấu hình DMARC sẽ có thể loại bỏ cả những Email hợp lệ. Để tránh điều này, ta cần thực hiện theo trình tự quan sát rồi áp dụng sau:

Lưu ý: Chỉ thêm bản ghi DMARC sau khi đã cấu hình hoàn chỉnh bản ghi SPF và DKIM cho hệ thống.

- Bước 1: Tạo một bản ghi DMARC để bắt đầu theo dõi

Chẳng hạn ta tạo 1 bản ghi như sau: _dmarc.domain.com TXT v=DMARC1; p=none; pct=100; rua=mailto:dmarc-reports@domain.com;

Bản ghi này giống như ví dụ trên nhưng khác ở chỗ “p=none” thay vì “p=reject”. “none” cho biết đây là chế độ test mode. Các mail server nhận sẽ check từng message gửi đến nhưng nó chỉ gửi về các report mà không thực hiện hành động nào cụ thể. Điều này cho phép ta thu thập được thông tin chi tiết về các địa chỉ mail server gửi đến trước khi có quyết định thực hiện một hành động cụ thể

Lúc này ta cần một công cụ để thu thập những số liệu thống kê này và https://dmarc.postmarkapp.com là công cụ không thể bỏ qua. Tại đây bạn sẽ điền email và tên miền cần theo dõi của bạn

- Bước 2: Phân tích DMARC report để xác định kết quả pass hay fail

Ta sẽ cần một thời gian tương đối dài để dữ liệu thu thập được có giá trị thống kê như sau

Có 3 thống kê ta cần xem:

+ Processed: Số lượng message đã đc gửi report

+ Fully Aligned: Số lượng message đã pass cả SPF và DKIM

+ Failed: Số lượng message failed tại SPF hoặc DKIM

Tiếp theo ta sẽ xem ở 2 trường quan trọng:

+ Trusted sources: Đây là những địa chỉ email server bao gồm cả domain và IP mà đã pass cả SPF và DKIM

+ Unknown/Threats: là những địa chỉ email server mà không pass qua được SPF hoặc DKIM. Trong nhiều trường hợp, Unknown là những source hợp lệ đang gửi email nhưng không bao gồm sử dụng DKIM hoặc SPF. Chính vì điều này sẽ dẫn tới việc thực thi DMRAC trở nên vô cùng nhạy cảm

- Bước 3: Chuyển tất cả các địa chỉ đã biết (xác định là hợp lệ) để gán DMARC

Sau khi đã có được những địa chỉ được coi là hợp lệ ta sẽ tạo danh sách cho nó và đối với mỗi địa chỉ mới, ta sẽ đối chiếu lại với danh sách này. Mục đích cuối cùng của DMARC vẫn là kiểm tra cho việc pass cả DKIM và SPF, trong một số trường hợp đặc biệt đó là email forwarding, ở đó Return-path bị thay đổi và SPF failed nhưng nếu có DKIM, nó vẫn được chấp nhận như một email hợp lệ

- Bước 4: Thực thi thực tế

Một khi đã nắm được tương đối các địa chỉ hợp lệ, bước tiếp theo là chuyển bản ghi DMARC sang chế độ chặt chẽ hơn, đó là với “p=quarantine”. Việc cách ly sẽ đặt các Email gửi đến mà nằm ở dạng failed vào thư mục SPAM/JUNK. Và cuối cùng, qua thời gian ta sẽ đặt nó ở chế độ chặt chẽ nhất “p=reject”, loại bỏ hoàn toàn các thư gửi đến bị failed.

Truy cập vào trang quản trị DNS và thêm vào 1 TXT records

+ Host/Name: _dmarc

+ Value/Destination: v=DMARC1; p=reject; rua=mailto:postmaster@your_domain.com (có thể thay thế bằng tài khoản Admin để nhận thông báo hoặc không điền)

Ngoài ra, Google cũng khuyến cáo người dùng nên duyệt email trên giao diện web của Google (tương tự gmail.com) để các bản ghi nâng cấp bảo mật SPF, DKIM, DMARC hoạt động hiệu quả, kết hợp với các tính năng cảnh báo email, report spam, report phishing email giúp tài khoản luôn được an toàn và tránh các rủi ro liên quan đến bảo mật thông tin trong doanh nghiệp. Xem thêm bài viết hướng dẫn cấu hình bản ghi SPF, DKIM, DMARC nâng cấp bảo mật G Suite

5. Kết luận

Như vậy, với việc thực hiện cấu hình bản ghi DMARC bạn đã có thể tự bảo vệ mình khỏi các email độc hại. Hy vọng rằng bài viết đã cung cấp những thông tin hữu ích cho bạn đọc về khái niệm “DMARC là gì?” Cũng như trong quá trình thực hiện nếu gặp khó khăn hãy để lại thông tin để được Nhân Hòa hỗ trợ kịp thời. 

Quý khách hàng có nhu cầu đăng ký tên miền, đăng ký email doanh nghiệp, hosting wordpress giá rẻ, vps, ssl... xin vui lòng đăng ký tại Nhân Hòa để được hưởng ưu đãi giá rẻ nhất. Trân trọng!

+ Fanpage: https://www.facebook.com/nhanhoacom

+ Chỉ đường: https://g.page/nhanhoacom

+ Chương trình khuyến mãi mới nhất: https://nhanhoa.com/khuyen-mai.html

————————————————————

CÔNG TY TNHH PHẦN MỀM NHÂN HÒA

https://nhanhoa.com

Hotline: 1900 6680

Trụ sở chính: Tầng 4 - Tòa nhà 97-99 Láng Hạ, Đống Đa, Hà Nội

Tel: (024) 7308 6680 – Email: sales@nhanhoa.com

Chi nhánh: 270 Cao Thắng (nối dài), Phường 12, Quận 10, Tp.HCM

Tel: (028) 7308 6680 – Email: hcmsales@nhanhoa.com