Dmarc record là gì
Sự ra đời của DMARC là đánh dấu bước phát triển vượt bậc của công nghệ xác thực email. Vậy DMARC là gì? Nó mang lại những lợi ích gì trong xác thực email? Vì sao DMARC lại quan trọng đến thế?
DMARC là gì?
DMARC (Domain-based Message Authentication, Reporting & Conformance) là một giao thức sử dụng Sender Policy Framework (SPF) và DomainKeys Identified Mail (DKIM) để xác định tính xác thực của một email message.
Bạn đang xem: Dmarc record là gì
DMARC giúp Nhà cung cấp dịch vụ internet (ISP) dễ dàng ngăn chặn các hoạt động email độc hại. Chẳng hạn như giả mạo domain để lừa đảo lấy thông tin cá nhân của người nhận.
Về cơ bản, nó cho phép người gửi email chỉ định cách xử lý các email không rõ nguồn gốc bằng SPF hoặc DKIM. Người gửi có thể chọn gửi những email đó vào thư mục rác hoặc chặn tất cả chúng. Bằng cách làm như vậy, ISP có thể xác định tốt hơn những kẻ gửi thư rác. Đồng thời ngăn chặn email độc hại xâm nhập hộp thư đến của bạn. Ngoài ra, DMARC cũng giảm thiểu các xác thực giả và cung cấp báo cáo xác thực minh bạch hơn trên thị trường.
Bạn có thể xem DMARC report bằng cách nhập vào terminal của bạn. Bạn cũng có thể truy cập https://www.valimail.com/ để xem DMARC record cho bất kỳ domain nào nếu chúng đã được gửi đi.
Đây là một ví dụ về bản ghi DMARC của SendGrid:
v = DMARC1 ; p = none ; rua = mailto: dmarc
sendgrid.com ; rf = afrf ; pct = 100
Ý nghĩa của DMARC Record:
“v = DMARC1“Version – Đây là lệnh nhận dạng mà server nhận sẽ tìm kiếm khi nó quét DNS records cho domain mà nó nhận được thông báo. Nếu domain không có txt record nào bắt đầu bằng v = DMARC1, server nhận sẽ không chạy kiểm tra DMARC.“p = none”Policy – Chính sách bạn chọn trong DMARC record của mình sẽ cho server email người nhận biết phải làm gì với mail không vượt qua SPF và DKIM. Trong trường hợp này, chính sách được đặt thành “none”. Có 3 loại chính sách bạn có thể đặt:
p = none – Yêu cầu người nhận không thực hiện bất kỳ hành động nào đối với mail không đủ tiêu chuẩn. Nhưng vẫn gửi báo cáo email đến mailto: trong DMARC record nếu có bất kỳ vi phạm nào.p = quarantine – Yêu cầu người nhận cô lập mail không đủ tiêu chuẩn (có thể là gửi đến thư mục thư rác).p = reject – Yêu cầu người nhận từ chối hoàn toàn bất kỳ mail không đủ tiêu chuẩn nào cho domain. Khi bật tính năng này, chỉ những thư được xác minh là 100% được domain của bạn đăng ký mới có cơ hội vào hộp thư đến. Bất kỳ thư nào không vượt qua đều bị từ chối thẳng mà không được trả lại.“rua = mailto: dmarcsendgrid.com”
Phần này cho server nhận biết nơi gửi báo cáo tổng hợp về các lỗi DMARC. Báo cáo tổng hợp được gửi hàng ngày đến quản trị viên của domain có DMARC record. Chúng bao gồm thông tin cấp cao về các sự cố của DMARC. Nhưng không cung cấp chi tiết cụ thể về từng sự cố. Đây có thể là bất kỳ địa chỉ email nào bạn chọn.
“ruf = mailto: dmarcsendgrid.com”
Phần này cho server nhận biết nơi gửi báo cáo về các lỗi DMARC. Các báo cáo này được gửi theo thời gian thực tới quản trị viên của domain mà có DMARC record. Đồng thời có chứa thông tin chi tiết về từng lỗi riêng. Địa chỉ email này phải từ domain mà MARC record được gửi đi.
“rf = afrf”Định dạng báo cáo. Phần này cho server nhận biết loại báo cáo mà chủ sở hữu chính sách muốn. Trong trường hợp này rf = afrf có nghĩa là định dạng báo cáo lỗi tổng hợp.
“pct = 100″Percent – Phần này cho server nhận biết bao nhiêu mail của họ phải tuân theo các thông số của chính sách DMARC. Bạn có thể chọn bất kỳ số nào từ 1-100. Trong trường hợp này, nếu p = được set thành reject, 100% thư không đạt DMARC sẽ bị từ chối.
Có một số cơ chế khác có thể được đưa vào DMARC record. Một số điều đáng chú ý bao gồm:
“sp =“Phần này sẽ cho server nhận biết có áp dụng chính sách DMARC cho các subdomain hay không.
Xem thêm: Đố Em Đang Nghĩ Gì Beat - Đố Em Biết Anh Đang Nghĩ Gì
Phần này có nhiệm vụ đặt căn chỉnh DKIM. Nó có thể được đặt thành “s” strict hoặc “r” cho relaxed. Strict có nghĩa là phần DKIM của xác thực DMARC sẽ chỉ vượt qua nếu DKIM d = field chính xác khớp với domain. Nếu nó được đặt thành relaxed, messages sẽ chuyển phần DKIM của xác thực DMARC nếu trường DKIM d = field hợp với root domain của địa chỉ.
“ri =“Phần này đặt khoảng thời gian cho tần suất bạn muốn nhận báo cáo tổng hợp về các lỗi DMARC.
Cách tạo DMARC Record
Bước 1: Tạo bản ghi
Có thể bắt đầu bằng cách tạo 1 bản ghi như sau:
_dmarc.domain.com TXT v=DMARC1; p=none; pct=100; rua=mailto:dmarc-reports
domain.com;Trong đó, “none” sẽ cho biết đây là chế độ test mode.Mail Serverbên nhận sẽ kiểm tra từng message được gửi đến nhưng chỉ gửi về các report mà không thực hiện bất kì hành động nào.
Việc làm này giúp ta thu thập thông tin về các địa chỉ mail server gửi đến trước khi quyết định đưa ra hành động phù hợp.
Bước 2: Phân tích DMARC Report
DMARCReport hay một báo cáo về thông tin thu thập được. Từ đó xác định kết quả là pass hay fail. Có 3 thống kê quan trọng bạn cần lưu ý:
Processed: Số lượng message đã được gửi report.Fully Aligned: Số lượng message đã pass cả SPF và DKIM.Failed: Số lượng message failed tại SPF hoặc DKIM.Tiếp tục, kiểm tra đến 2 trườngTrusted sourcesvàUnknown/Threats:
Trusted sources: Các địa chỉ email server bao gồm cả domain và IP đã pass cả SPF và DKIM.Unknown/Threats: Những địa chỉ email server không pass được SPF hoặc DKIM. Trong nhiều trường hợp, Unknown là những source hợp lệ đang gửi email nhưng không bao gồm việc sử dụngDKIMhoặcSPF. Vì vậy, sẽ dẫn đến việc thực thiDMARCtrở nên vô cùng nhạy cảm.Bước 3: Chuyển tất cả địa chỉ hợp lệ để gán DMARC
Sau khi đã thu thập được những địa chỉ hợp lệ, chúng ta sẽ tạo một danh sách cho chúng và với mỗi địa chỉ mới lại đối chiếu với danh sách này. Mục đích cuối cùng củaDMARClà kiểm tra việc pass cảDKIMvàSPF, trong những trường hợp đặc biệt như email forwarding, trong đó Return-path bị thay đổi và SPF failed nhưng có DKIM nó vẫn được xem là email hợp lệ.
Xem thêm: Top 15 Tựa Game Offline Thế Giới Mở Hay Và Đáng Chơi Nhất Cho Pc
Bước 4: Áp dụng vào thực tế
Bước cuối cùng chính là áp dụng vào thực tế, khi đã thu thập được các đối tượng hợp lệ. Bạn tiến hành chuyển bản ghi sang chế độ giám sát chặt chẽ hơn “p=quarantine”.
Đối với các email gửi đến nhưng ở dạng failed sẽ được chuyển vào thư mục Spam hoặc Junk. Cuối cùng, chúng ta sẽ đặt nó ở chế độ khắt khe nhất “p=reject”. Mục đích là đảm bảo loại bỏ hoàn toàn tất cả những email gửi đến nhưng bị failed.
Kết luận
DMARC là một bước tiến quan trọng cho việc xác thực email. Đây là một minh chứng tuyệt vời về sự kết hợp giữa người gửi email và ISP để bảo vệ và ngăn chặn email rác. Như vậy là bạn đã hiểu được DMARC là gì và cách sử dụng nó, hy vọng bài viết này cung cấp cho bạn nhiều thông tin bổ ích, chúc bạn thành công!
