Các email có thể bị tấn công bất cứ lúc nào, có một giải pháp rất tốt giúp bạn ngăn chăn nguy cơ này đó chính là DMARC. Vậy DMARC là gì? Và cấu hình DMARC như thế nào? Cùng chúng tôi tìm hiểu qua bài viết dưới đây nhé.

DMARC là gì?

Đây là phương pháp giúp giải quyết vấn đề của giao thức xác thực email.

DMARC là viết tắt của cụm từ “Domain-based Message Authentication & Conformance”. Biện pháp kỹ thuật này được sử dụng chủ yếu vào việc giải quyết các vấn đề của giao thức xác thực email. Mục đích cuối cùng của DMARC là nhằm giảm thiểu việc lạm dụng email.

DMARC là gì?

Những vấn đề của giao thức xác thực email gắn liền với:

  • Khuôn khổ chính sách người gửi (SPF)
  • Cơ chế để xác định các miền email (DKIM).

Đa số các nhà cung cấp hộp thư đều sử dụng SPF và DKIM để xử lý:

  • Các tin nhắn rác/ tin nhắn lừa đảo tràn lan từ các email có chứa mã độc/ virus
  • Khi có người mở email, virus có thể lây lan ra cả máy tính, thậm chí cả hệ thống.

Tầm quan trọng của DMAR

Thông tin được đánh giá “quý như vàng” trong thời đại công nghệ số phát triển vượt bậc như ngày này. Vì thế, rất nhiều đối tượng luôn “để ý” đến nguồn tài nguyên này. Cá nhân, doanh nghiệp, công ty đối thủ, … đều có thể trở thành hacker, tội phạm công nghệ tấn công bạn.

Bạn có tin chắc về độ an toàn khi sử dụng email doanh nghiệp mỗi ngày? Khi bị tấn công, chúng ta sẽ bị mất thông tin cá nhân và dẫn đến những thiệt hại không nhỏ. Địa chỉ, mật khẩu ngân hàng, thẻ tín dụng, .. đều là rất “hấp dẫn” với kẻ khác. Họ có thể sử dụng thông tin của bạn thực hiện giao dịch mà bạn chẳng hề hay biết!

DMARC ra đời. Không chỉ giúp người dùng bảo mật thông tin tốt hơn, hạn chế được các gian lận mail, DMARC còn ngăn ngừa tình trạng các thư rác đổ về mỗi ngày.

DMARC hoạt động ra sao?

DMARC hoạt động dựa trên sự kết hợp cả hai SPF và DKIM.

DMARC hoạt động ra sao?
Khuôn khổ chính sách người gửi (SPF)

SPF tên đầy đủ là Sender Policy Framework. Chức năng chính của SPF là giúp dịch vụ email của người dùng có thể nhận dạng được một email mới đến từ 1 địa chỉ IP nào đó có hợp lý hay không. Email sẽ được tự động cho vào thư mục Spam để tránh người dùng phải nhận quá nhiều tin rác.

Cơ chế để xác định các miền email (DKIM).

DKIM có tên đầy đủ là DomainKeys Identified Mail. Chức năng chính của DKIM là giúp người dùng xuất xứ của một email. Việc xác minh tên miền của một email đến sẽ chứng minh email này là thật.

Kết hợp của SPF và DKIM, MARC cho phép người dùng quyền thiết lập một chính sách( policy) để loại bỏ (reject) hoặc cách ly (quarantine – cho mail vào Spam) một email từ nguồn không có độ tin cậy.

Cấu hình bản ghi DMARC record/bản ghi DMARC là tạo ra một chính sách để lọc các email.

Hướng dẫn cấu hình bản ghi DMARC record

Để cấu hình DMARC bạn có thể truy cập vào hosting và chọn mục Zone Editer

Chọn mục Zone Editer.

Trong phần Manage Zone, bạn thêm record DMARC

Thêm record DMARC.
Trong phần thiết lập tại mục “name”, bạn để mặc định, TTL mặc định, phần Record bạn cấu chọn các thông số mong muốn. Sau đó, bạn nhấn ADD RECORD để thêm hoàn tất.

Nhấn ADD RECORD.

Record sẽ giống như dưới đây:

Record sẽ giống như dưới đây

Nếu bạn dùng nameserver hosting, bạn không cần làm gì thêm.

Ngược lại, không dùng nameserver hosting, bạn có thể dùng thông tin record trên để khởi tạo trên trang quản lý DNS riêng của domain.

Bài viết liên quan

 

ONESE – Nhà Máy Sản Xuất Nội Dung Chuyển Đổi Bán Hàng & SEO 4.0 – giúp doanh nghiệp bạn tối ưu trang web, sản xuất nội dung và phân phối nội dung lên các kênh truyền thông phù hợp. Chúng ta cùng nhau làm việc để doanh nghiệp của bạn Bán Nhiều Hàng & Tăng Lợi Nhuận với thứ hạng từ khóa được xếp hạng cao và nội dung chuyển đổi mua hàng tăng trưởng liên tục.

ONESE Digital Marketing

Điện thoại028 6292 1313

Emailinfo@onese.vn

Theo Tinohost.com