Dmarc set như thế nào

When you set a DMARC enforcement policy for your organization, you are instructing email receiving systems what to do when email purporting to come from your approved domains fails authentication. These policies include:

Sự ra đời của DMARC là đánh dấu bước phát triển vượt bậc của công nghệ xác thực email. Vậy DMARC là gì? Nó mang lại những lợi ích gì trong xác thực email? Vì sao DMARC lại quan trọng đến thế?

DMARC là gì?

DMARC (Domain-based Message Authentication, Reporting & Conformance) là một giao thức sử dụng Sender Policy Framework (SPF) và DomainKeys Identified Mail (DKIM) để xác định tính xác thực của một email message.

Bạn đang xem: Dmarc record là gì, hướng dẫn tạo bản ghi, cấu hình spf dmarc

DMARC giúp Nhà cung cấp dịch vụ internet (ISP) dễ dàng ngăn chặn các hoạt động email độc hại. Chẳng hạn như giả mạo domain để lừa đảo lấy thông tin cá nhân của người nhận.

Về cơ bản, nó cho phép người gửi email chỉ định cách xử lý các email không rõ nguồn gốc bằng SPF hoặc DKIM. Người gửi có thể chọn gửi những email đó vào thư mục rác hoặc chặn tất cả chúng. Bằng cách làm như vậy, ISP có thể xác định tốt hơn những kẻ gửi thư rác. Đồng thời ngăn chặn email độc hại xâm nhập hộp thư đến của bạn. Ngoài ra, DMARC cũng giảm thiểu các xác thực giả và cung cấp báo cáo xác thực minh bạch hơn trên thị trường.

Bạn có thể xem DMARC report bằng cách nhập vào terminal của bạn. Bạn cũng có thể truy cập https://www.valimail.com/ để xem DMARC record cho bất kỳ domain nào nếu chúng đã được gửi đi.

Đây là một ví dụ về bản ghi DMARC của SendGrid:

v = DMARC1 ; p = none ; rua = mailto: dmarc
sendgrid.com ; ruf = mailto: dmarc
sendgrid.com ; rf = afrf ; pct = 100

Ý nghĩa của DMARC Record:

“v = DMARC1“Version – Đây là lệnh nhận dạng mà server nhận sẽ tìm kiếm khi nó quét DNS records cho domain mà nó nhận được thông báo. Nếu domain không có txt record nào bắt đầu bằng v = DMARC1, server nhận sẽ không chạy kiểm tra DMARC.“p = none”

Policy – Chính sách bạn chọn trong DMARC record của mình sẽ cho server email người nhận biết phải làm gì với mail không vượt qua SPF và DKIM. Trong trường hợp này, chính sách được đặt thành “none”. Có 3 loại chính sách bạn có thể đặt:

p = none – Yêu cầu người nhận không thực hiện bất kỳ hành động nào đối với mail không đủ tiêu chuẩn. Nhưng vẫn gửi báo cáo email đến mailto: trong DMARC record nếu có bất kỳ vi phạm nào.p = quarantine – Yêu cầu người nhận cô lập mail không đủ tiêu chuẩn (có thể là gửi đến thư mục thư rác).p = reject – Yêu cầu người nhận từ chối hoàn toàn bất kỳ mail không đủ tiêu chuẩn nào cho domain. Khi bật tính năng này, chỉ những thư được xác minh là 100% được domain của bạn đăng ký mới có cơ hội vào hộp thư đến. Bất kỳ thư nào không vượt qua đều bị từ chối thẳng mà không được trả lại.“rua = mailto: dmarc
sendgrid.com”

Phần này cho server nhận biết nơi gửi báo cáo tổng hợp về các lỗi DMARC. Báo cáo tổng hợp được gửi hàng ngày đến quản trị viên của domain có DMARC record. Chúng bao gồm thông tin cấp cao về các sự cố của DMARC. Nhưng không cung cấp chi tiết cụ thể về từng sự cố. Đây có thể là bất kỳ địa chỉ email nào bạn chọn.

Xem thêm: Hướng Dẫn Cách Chỉnh Half Life 1.3 Chơi Với Máy, Hướng Dẫn Cách Chơi Với Máy Trong Half Life 1

“ruf = mailto: dmarc
sendgrid.com”

Phần này cho server nhận biết nơi gửi báo cáo về các lỗi DMARC. Các báo cáo này được gửi theo thời gian thực tới quản trị viên của domain mà có DMARC record. Đồng thời có chứa thông tin chi tiết về từng lỗi riêng. Địa chỉ email này phải từ domain mà MARC record được gửi đi.

“rf = afrf”

Định dạng báo cáo. Phần này cho server nhận biết loại báo cáo mà chủ sở hữu chính sách muốn. Trong trường hợp này rf = afrf có nghĩa là định dạng báo cáo lỗi tổng hợp.

“pct = 100″

Percent – Phần này cho server nhận biết bao nhiêu mail của họ phải tuân theo các thông số của chính sách DMARC. Bạn có thể chọn bất kỳ số nào từ 1-100. Trong trường hợp này, nếu p = được set thành reject, 100% thư không đạt DMARC sẽ bị từ chối.

Có một số cơ chế khác có thể được đưa vào DMARC record. Một số điều đáng chú ý bao gồm:

“sp =“

Phần này sẽ cho server nhận biết có áp dụng chính sách DMARC cho các subdomain hay không.

“adkim =“

Phần này có nhiệm vụ đặt căn chỉnh DKIM. Nó có thể được đặt thành “s” strict hoặc “r” cho relaxed. Strict có nghĩa là phần DKIM của xác thực DMARC sẽ chỉ vượt qua nếu DKIM d = field chính xác khớp với domain. Nếu nó được đặt thành relaxed, messages sẽ chuyển phần DKIM của xác thực DMARC nếu trường DKIM d = field hợp với root domain của địa chỉ.

“ri =“

Phần này đặt khoảng thời gian cho tần suất bạn muốn nhận báo cáo tổng hợp về các lỗi DMARC.

Kết luận

DMARC là một bước tiến quan trọng cho việc xác thực email. Đây là một minh chứng tuyệt vời về sự kết hợp giữa người gửi email và ISP để bảo vệ và ngăn chặn email rác. Như vậy là bạn đã hiểu được DMARC là gì và cách sử dụng nó, hy vọng bài viết này cung cấp cho bạn nhiều thông tin bổ ích, chúc bạn thành công!