Ngừng nhận email DMARC
Để dễ hiểu về DMARC bạn thử tưởng tượng bạn gửi thư đi qua bưu điện cho một người bạn, nhưng người bạn của bạn không nhận ra bạn vì có một người lạ đến và giả danh bạn. DMARC chính là cách để đảm bảo rằng thư đi từ bạn đến người bạn của bạn không bị giả mạo và không bị nhầm lẫn với thư từ người lạ.
DMARC là gì?
DMARC, viết tắt của “Domain-based Message Authentication, Reporting, and Conformance“, là một cơ chế bảo mật email được sử dụng để ngăn chặn các cuộc tấn công email giả mạo, phổ biến trong việc gửi email lừa đảo hay “phishing”. Khi một ai đó gửi email, DMARC giúp kiểm tra xem email đó có thật sự đến từ người đó hay không.
Nó hoạt động bằng cách yêu cầu người gửi email định rõ các quy tắc cho phép kiểm tra email của họ. Như vậy, khi email của họ đến tới người nhận, hệ thống sẽ kiểm tra xem email có phù hợp với các quy tắc này hay không. Nếu email không tuân thủ theo quy tắc, DMARC có thể từ chối hoặc đánh dấu email đó là không đáng tin cậy, tránh cho người nhận bị lừa đảo.
Bên cạnh việc bảo vệ người nhận khỏi email giả mạo, DMARC còn giúp người gửi email có cái nhìn tổng quan về việc email của họ được gửi ra như thế nào và có những phản hồi về việc gửi thư từ miền của họ. Điều này giúp họ cải thiện chất lượng và độ tin cậy của email mà họ gửi đi.
DMARC kết hợp hai cơ chế bảo mật email trước đó, SPF (Sender Policy Framework) và DKIM (DomainKeys Identified Mail), để cung cấp một phương pháp mạnh mẽ hơn để xác thực và bảo vệ email. Cụ thể, DMARC cho phép người gửi email định rõ các quy tắc để xác định xem thư đi từ một nguồn có đáng tin cậy hay không. Nếu một thư không tuân thủ theo các quy tắc này, DMARC cung cấp một cơ chế để xử lý thư theo ý muốn của người quản trị miền (domain owner), ví dụ như từ chối thư (reject) hoặc gửi thư vào hộp thư rác (quarantine).
Ngoài việc bảo vệ người nhận khỏi các cuộc tấn công giả mạo, DMARC cũng cung cấp cho người quản trị hệ thống email cơ chế báo cáo chi tiết về việc gửi email từ miền của họ, giúp họ đánh giá hiệu quả các biện pháp bảo mật hiện có và cải thiện chất lượng email được gửi từ tên miền của họ.
Cách DMARC hoạt động
DMARC được xây dựng ở tầng phía trên của DKIM và SPF.
Dưới đây là cách DMARC hoạt động:
- Xác thực SPF (Sender Policy Framework): SPF cho phép quản trị viên miền email xác định các máy chủ email được ủy quyền để gửi thư từ tên miền của họ. Quand diễn đàn ký gửi thư từ tên miền của bạn, máy chủ thư nhận sẽ kiểm tra xem địa chỉ IP gửi thư có được ủy quyền hay không.
- Xác thực DKIM (DomainKeys Identified Mail): DKIM sử dụng cặp khóa mã hóa công khai và bí mật để ký điện tử các thư từ tên miền của bạn. Khi máy chủ nhận thư, nó kiểm tra chữ ký số điện tử để xác minh tính xác thực của nó.
- DMARC Policy: DMARC cho phép bạn đặt một “chính sách” trên tên miền của bạn về cách xử lý các email không xác thực. Bạn có thể đặt DMARC để đối phó với các thư không hợp lệ bằng cách xóa chúng (reject) hoặc đưa chúng vào hộp thư Spam (quarantine). DMARC cho phép bạn chọn cách xử lý chúng sao cho phù hợp với nhu cầu và chính sách bảo mật của tổ chức.
- Báo cáo (Reporting): DMARC cung cấp cơ chế báo cáo tự động về các hoạt động gửi email từ tên miền của bạn. Bạn có thể cấu hình tên miền của mình để gửi báo cáo hàng ngày hoặc hàng tuần về các email được gửi từ tên miền của bạn, bao gồm cả các email không xác thực và email đã xác thực.
- Kết hợp SPF, DKIM và DMARC, DMARC giúp tăng cường tính xác thực của email, giảm nguy cơ email giả mạo và cung cấp thông tin hữu ích về hoạt động gửi email từ tên miền của bạn để bạn có thể giám sát và đối phó với các vấn đề bảo mật một cách hiệu quả.
Đây là cách setup DKIM trong DNS mà ta vẫn thường thấy với public key:
Tắt email thông báo DMARC
Nếu triển khai DMARC theo các mặc định bạn sẽ liên tục nhận được email thông báo DMARC như ảnh dưới đây.
Nếu bạn thấy phiền thì có thể vô hiệu hoá chúng bằng cách sau:
Đăng nhập vào phần quản lý DNS record (bạn login vào phần quản lý bảng ghi tên miền hoặc DNS trung gian như Cloudflare nếu có đăng ký)
Bạn sẽ nhìn thấy bảng ghi _dmarc, click edit bảng ghi này và sửa lại
v=DMARC1; p=none; rua=mailto:info@vutruso.com
thành
v=DMARC1; p=quarantine; pct=5
Lưu record lại là xong.
Sau khi lưu lại bạn sẽ không nhận được email được gửi hàng ngày từ noreply-dmarc-support@google.com nữa.
Chúc bạn thành công.
Nếu bạn thấy bài viết có ích hãy sao chép link và chia sẻ bài viết
Bài viết liên quan
