DMARC (viết tắt là Domain-based Message Authentication, Reporting and Conformance) là một giao thức xác thực email. Nó được thiết kế để cung cấp cho chủ sở hữu miền email khả năng bảo vệ miền của họ khỏi việc sử dụng trái phép, thường được gọi là giả mạo email . Mục đích và chính kết quả thực hiện DMARC là để bảo vệ một tên miền từ được sử dụng trong các cuộc tấn công thỏa hiệp email công việc , lừa đảo email, lừa đảo email và các mối đe dọa trên mạng hoạt động.
Sau khi mục nhập DNS DMARC được xuất bản, bất kỳ máy chủ email nhận nào cũng có thể xác thực email đến dựa trên các hướng dẫn do chủ sở hữu miền xuất bản trong mục nhập DNS. Nếu email vượt qua xác thực, nó sẽ được gửi và có thể được tin cậy. Nếu email không kiểm tra được, tùy thuộc vào hướng dẫn được lưu trong hồ sơ DMARC, email có thể được gửi, cách ly hoặc bị từ chối. Ví dụ: một dịch vụ chuyển tiếp email gửi thư nhưng ở dạng "Từ: no-reply @ <dịch vụ chuyển tiếp>".
DMARC mở rộng hai cơ chế xác thực email hiện có, Khung chính sách người gửi (SPF) và Thư được xác định theo mã miền (DKIM). Nó cho phép chủ sở hữu quản trị của miền xuất bản chính sách trong bản ghi DNS của họ để chỉ định cơ chế nào (DKIM, SPF hoặc cả hai) được sử dụng khi gửi email từ miền đó; cách kiểm tra From:trường được trình bày cho người dùng cuối; cách ngườai nhận phải đối phó với các lỗi - và cơ chế báo cáo về các hành động được thực hiện theo các chính sách đó.
Cấu hình bản ghi DMARC
Bản ghi DMARC sẽ được cấu hình trong DNS vớ như là một tên miền phụ. Ví dụ: _dmarc.example.com. Còn bản ghi DKIM sẽ là selector._domainkey.example.com.
Bản ghi TXT bao gồm thẻ name=value, được phân tách bằng dấu "chấm phẩy", tương tự như SPF và DKIM
pct: là tỉ lệ đánh giá là email xấu để áp dụng policy
rua: là email để gửi báo cáo
Như vậy HOSTVN đã giới thiệu cho các bạn DMARC là gì? Cách cấu hình bản ghi DMARC. Hi vọng bài viết này, bạn có thể xây dựng thêm kiến thức cho mình một cách tốt nhất, chúc bạn thành công!
