fbpx

Hotline (Zalo): 0915 90 1919 – Office: (024) 6293 8008

DMARC là một giao thức xác thực email, viết tắt của Domain-based Message Authentication, Reporting & Conformance (Xác thực, Báo cáo & Tuân thủ Thư dựa trên Miền). Đây là phương pháp bảo vệ danh tiếng và thương hiệu của doanh nghiệp. Nó cho phép một tổ chức có quyền kiểm soát và khả năng hiển thị đối với những người sử dụng domain của mình để gửi email. Từ đó giúp ngăn chặn các mối đe dọa mạng.

Lợi ích lớn từ việc áp dụng DMARC là ngăn chặn tội phạm mạng sử dụng domain của công ty để lừa dối khách hàng, đối tác, thậm chí cả nhân viên nội bộ.

Trong kiến thức hôm nay, cùng phanmemmarketing.vn tìm hiểu khái niệm DMARC là gì và những loại chính sách của DMARC.

DMARC là gì ?

DMARC là một giao thức sử dụng Khung chính sách người gửi Sender Policy Framework (SPF) và xác thực mail DomainKeys identified mail (DKIM) để xác minh tính xác thực của một email.

Bản ghi DMARC giúp Nhà cung cấp dịch vụ Internet (ISP) dễ dàng hơn trong việc ngăn chặn các hoạt động email độc hại. Chẳng hạn như giả mạo tên miền để lấy cắp thông tin cá nhân của người nhận.

dmarc-la-gi

Về cơ bản, nó cho phép người gửi email chỉ định cách xử lý các email không được xác thực bằng SPF hoặc DKIM. Người gửi có thể chuyển những email này vào mục rác hoặc chặn tất cả. Với cách xử lý này, các ISP có thể xác định tốt hơn những kẻ gửi thư rác. Và ngăn chặn email độc hại xâm nhập hộp thư đến của người dùng. Đồng thời cung cấp báo cáo xác thực tốt hơn để minh bạch hơn trên thị trường.

Bản ghi DMARC của bạn được xuất bản cùng với bản ghi DNS. Nó bao gồm:

  • SPF
  • A-record
  • CNAME
  • (DKIM)

Điều quan trọng cần lưu ý là dù nhiều máy chủ nhận có thể sẽ không kiểm tra DMARC trước khi chấp nhận thư, nhưng tất cả các ISP chính đều sẽ làm việc này.

Ví dụ một bản ghi DMARC

v=DMARC1\;p=none\;rua=mailto:dmarc@sendgrid.com\;ruf=mailto:dmarc@sendgrid.com\;rf=afrf\;pct=100

Cùng phân tích ví dụ về bản ghi DMARC của nhà cung cấp dịch vụ gửi email hàng loạt Sendgrid:

“v = DMARC1”

Version (Phiên bản) – Đây là mã nhận dạng mà Email Server nhận sẽ tìm kiếm khi nó đang quét bản ghi DNS của domain gửi email đến. Nếu tên miền không có bản ghi txt bắt đầu bằng “v=DMARC1“, máy chủ của người nhận sẽ không chạy kiểm tra DMARC.

“p=none”

Policy (Chính sách) – Chính sách bạn chọn trong bản ghi DMARC sẽ cho máy chủ email phía người nhận biết phải làm gì với thư không vượt qua xác thực SPF và DKIM nhưng được xác nhận từ domain của bạn. Trong trường hợp này, chính sách được đặt thành “none”. Có 3 loại chính sách bạn có thể đặt:

  • p=none (Không có chính sách): Yêu cầu máy chủ nhận không thực hiện bất kỳ hành động nào đối với thư gửi đến không đủ tiêu chuẩn, nhưng vẫn gửi báo cáo email đến “mailto:” trong bản ghi DMARC nếu có bất kỳ vi phạm nào.
  • p=quarantine (cách ly) – Yêu cầu Mail Server bên nhận cách ly thư không đủ tiêu chuẩn. Thường máy chủ nhận sẽ chuyển trực tiếp thư này đến hộp rác.
  • p=reject (từ chối) – Yêu cầu máy chủ nhận từ chối hoàn toàn bất kỳ thư không đủ tiêu chuẩn nào của domain. Với chính sách này, chỉ những thư được xác minh 100% ký bởi domain của bạn mới có cơ hội vào hộp thư đến. Bất kỳ thư nào không vượt qua đều bị từ chối – không bị trả lại. Đây là dạng chính sách DMARC nghiêm ngặt nhất vì nó ngăn không cho nhận các email có lỗi xác thực. Nói cách khác, các tin nhắn không thành công luôn bị chặn.
rua=mailto:dmarc@sendgrid.com

Phần này cho biết địa chỉ sẽ nhận báo cáo tổng hợp về các lỗi DMARC do máy chủ người nhận gửi tới. Báo cáo tổng hợp được gửi hàng ngày đến quản trị viên của domain có bản ghi DMARC. Chúng gồm thông tin cấp cao về các lỗi của DMARC nhưng không cung cấp chi tiết từng sự cố. Bạn có thể sử dụng bất kỳ địa chỉ email nào.

ruf=mailto: dmarc@sendgrid.com

Phần này cho máy chủ nhận biết nơi gửi báo cáo tư pháp về các lỗi DMARC. Các báo cáo này được gửi theo thời gian thực cho quản trị viên của miền có bản ghi DMARC. Đồng thời nó chứa thông tin chi tiết về từng lỗi riêng lẻ. Địa chỉ email này phải từ domain mà bản ghi DMARC được xuất bản.

rf=afrf

Reporting format (Định dạng báo cáo). Phần này cho máy chủ nhận biết loại báo cáo mà chủ sở hữu xuất bản chính sách muốn. Trong trường hợp này “rf = afrf” có nghĩa là dạng báo cáo lỗi tổng hợp.

pct=100

Percent (phần trăm). Phần này cho máy chủ nhận biết số lượng thư của họ phải tuân theo các thông số kỹ thuật của chính sách DMARC. Bạn có thể chọn bất kỳ số nào từ 1-100. Trong ví dụ này, nếu “p=reject“, 100% thư không đạt DMARC sẽ bị từ chối.

dmarc-hoat-dong-nhu-the-nao

Tầm quan trọng của xác thực DMARC đối với email của doanh nghiệp

Những lợi ích của DMARC là gì ? Có một số lý do chính mà doanh nghiệp cần triển khai DMARC:

  • Danh tiếng: Việc xuất bản một bản ghi DMARC sẽ bảo vệ thương hiệu của bạn. Nó ngăn các bên chưa được xác thực sử dụng domain của bạn để gửi email. Trong một số trường hợp, bản ghi DMARC còn giúp tăng danh tiếng tích cực người gửi.
  • Khả năng hiển thị: Báo cáo DMARC tăng khả năng hiển thị vào chương trình email của bạn qua việc cho bạn biết ai đang gửi email từ miền của bạn.
  • Bảo mật: DMARC giúp cộng đồng email thiết lập một chính sách nhất quán để xử lý các thư không xác thực được. Điều này giúp toàn bộ hệ sinh thái email trở nên an toàn hơn và đáng tin cậy hơn. Xem thêm: Các giải pháp bảo mật email.

DMARC là một bước tiến quan trọng của quy trình xác thực email. Đây chỉ là một ví dụ tuyệt vời về việc người gửi email và các ISP làm việc cùng nhau để bảo vệ kênh email.

Comments

comments


Hiếu Nguyễn

"Tôi không có ý tưởng giúp bạn trở nên giàu có, nhưng tôi có công cụ giúp bạn thành công" Chuyên viên tư vấn SMS & Email Marketing Mobile: 01649611954 | 0932857228 Skype: nguyenkhahieu|Email: hieunguyen@phanmemmarketing.vn