Vì sao cần sử dụng DMARC? Hướng dẫn cách tạo DMARC record

Trong lúc sử dụng Email Server, nếu bạn bị vướng mắc ở một số câu hỏi như: DMARC là gì? Nó hoạt động ra sao? Tại sao phải dùng đến DMARC? Cách tạo DMARC record như thế nào?... thì chúng tôi sẽ giúp bạn giải đáp bên dưới đây.

DMARC là gì? Tại sao cần sử dụng DMARC?

DMARC (Domain-based Message Authentication & Conformance) là phương pháp giúp giải quyết vấn đề của giao thức xác thực email. Các vấn đề giao thức xác thực email mà DMARC giải quyết là gì?

Các vấn đề này gắn liền với khuôn khổ của SPF và DKIM. Đây là hai chính sách được hầu hết các nhà cung cấp hộp thư sử dụng để xử lý các email chứa virus hoặc mã độc, tin nhắn rác,… Từ đó mang đến sự an tâm cho người dùng. DMARC chống lại các cuộc tấn công bằng cách sử dụng địa chỉ giả.

Lý do cần đến DMARC? 

Ngày này, các vấn đề bảo mật thông tin trên internet đang được đặt lên hàng đầu. Việc các hacker hoặc công ty, tổ chức, doanh nghiệp sử dụng gián điệp, tấn công, chiếm đoạt thông tin người dùng đã không còn xa lạ.

Các thông tin về họ tên, tuổi tác, địa chỉ, số điện thoại, tài khoản ngân hàng… Tất cả đều có thể trở thành miếng mồi ngon cho những kẻ hoạt động ngầm và có ý đồ xấu. Chính vì vậy, các biện pháp kỹ thuật nhằm bảo vệ thông tin người dùng cũng được phát triển. DMARC là một trong những biện pháp quan trọng và được sử dụng phổ biến nhất hiện nay.

Vậy DMARC hoạt động như thế nào?

DMARC hoạt động dựa trên hai chính sách là SPF và DKIM.

DMARC – DKIM (Domainkeys Identified Mail)

DKIM là viết tắt của DomainKeys Identified Mail. Nó hoạt động bằng cách xác minh tên miền của một email đến và chứng minh email này là thật. Giúp người dùng kiểm tra một email có xuất xứ từ một miền cụ thể được ủy quyền bởi chủ sở hữu của miền đó, chặn các địa chỉ người gửi giả.

Xét về mặt kỹ thuật, DKIM sẽ kết hợp tên miền đã đăng ký với một email bằng cách gán cho nó một chữ ký số. Công việc xác minh được thực hiện bằng cách dùng khóa công khai của người đăng ký trong DNS dưới dạng bảng ghi TXT(TXT record). Trong đó, chữ ký hợp lệ phải đảm bảo được số phần của email chưa được sửa đổi từ khi gán chữ ký vào. Chữ ký DKIM thường chỉ được cơ sở hạ tầng gắn kết hoặc xác nhận chứ không phải tác giả hay người nhận thư.

DMARC – SPF (Sender Policy Framework)

SPF (Sender Policy Framework) hoạt động với nguyên tắc xác thực một email server có được gửi email dưới tên một domain nào đó. Trong trường hợp nhận diện được email mới đến từ một địa chỉ IP không phù hợp, email sẽ được chuyển đến hộp thư Spam.

Về nguyên lý hoạt động SPF sẽ yêu cầu lập hệ thống tên miền, khai báo các máy chủ có thể gửi thư từ một miền cụ thể. Khi nhận mail, người nhận sẽ thông qua truy vấn DNS để xác thực lại địa chỉ người gửi và địa chỉ IP có phù hợp hay không, để đưa ra kết luận địa chỉ thật hay giả và có nên nhận mail hay không.

DMARC kết hợp DKIM và SPF

DMARC là một sự nâng cấp vượt trội khi kết hợp hai chính sách bảo mật DKIM và SPF với nhau. Điều này cho phép người dùng quyền thiết lập một chính sách( policy) để loại bỏ (reject) hoặc cách ly (quarantine – cho mail vào Spam)

một email từ nguồn không có độ tin cậy dựa trên hai phương pháp DKIM và SPF.

Đối với DMARC, người dùng có thể cấu hình trên Mail Server của bên nhận cách thức xử lý khi SPF và DKIM failed. Sơ đồ mô tả cách SPF và DKIM làm việc cùng với DMARC.

_dmarc.domain.com TXT v=DMARC1; p=reject; pct=100; rua=mailto:dmarc-reports@domain.com;

DMARC policy được cấu hình trong DNS. Thường có với giá trị reject(p=reject) 100%(pct=100) những email failed SPF và DKIM. Đồng thời, cho biết lý do từ chối đến email (rua=mailto:dmarc-reports@domain.com) để quản trị viên của miền domain.com biết.

Hướng dẫn cách tạo DMARC record

DMARC record hay bản ghi DMARC là một trong những công việc quan trọng và đòi hỏi sự tỉ mỉ. Bạn có thể hình dung bản ghi này chính là việc tạo ra một chính sách để lọc các email.

Nếu chính sách mà bạn tạo ra không chính xác, rủi ro lớn nhất là bạn sẽ loại bỏ cả những email hợp lệ và bỏ sót các email không hợp lệ. Chính vì thế, hãy thực hiện theo các bước sau thật tỉ mỉ để tránh sai sót trong quá trình cấu hình.

Bước 1: Tạo bản ghi

Bắt đầu bằng cách tạo 1 bảng ghi như sau:

_dmarc.domain.com TXT v=DMARC1; p=none; pct=100; rua=mailto:dmarc-reports@domain.com;

Nếu so sánh với bản ghi trong ví dụ trên, bạn sẽ thấy rằng giá trị “p=none” thay cho “p=reject”. Trong đó, “none” sẽ cho biết đây là chế độ test mode. Mail Server bên nhận sẽ kiểm tra từng message được gửi đến nhưng chỉ gửi về các report mà không thực hiện bất kì hành động nào. Việc làm này giúp ta thu thập thông tin về các địa chỉ mail server gửi đến trước khi quyết định đưa ra hành động phù hợp.

Một trong những công cụ sẽ giúp bạn thu thập các số liệu thống kê là: http://dmarc.postmarkapp.com/.

Bước 2: Phân tích DMARC Report

DMARC Report hay một bảng báo cáo về thông tin thu thập được. Từ đó xác định kết quả là fail hay pass. Trong đó, bạn cần lưu ý đến 3 thống kê quan trọng.

- Processed: Số lượng message đã được gửi report - Fully Aligned: Số lượng message đã pass cả SPF và DKIM - Failed: Số lượng message failed tại SPF hoặc DKIM

Tiếp tục, kiểm tra đến 2 trường Trusted sources và Unknown/Threats

- Trusted sources: Các địa chỉ email server bao gồm cả domain và IP đã pass cả SPF và DKIM. - Unknown/Threats: Những địa chỉ email server không pass được SPF hoặc DKIM. Trong nhiều trường hợp, Unknown là những source hợp lệ đang gửi email nhưng không bao gồm việc sử dụng DKIM hoặc SPF. Vì vậy, sẽ dẫn đến việc thực thi DMARC trở nên vô cùng nhạy cảm.

Bước 3: Chuyển tất cả địa chỉ hợp lệ để gán DMARC

Sau khi đã thu thập được những địa chỉ hợp lệ, ta sẽ tạo danh sách cho chúng và với mỗi địa chỉ mới lại đối chiếu với danh sách này. Với mục đích của DMARC cuối cùng là kiểm tra việc pass cả DKIM và SPF, trong những trường hợp đặc biệt như email forwarding, trong đó Return-path bị thay đổi và SPF failed nhưng có DKIM nó vẫn được xem là email hợp lệ.

Bước 4: Áp dụng thực tiễn

Bước cuối cùng chính là áp dụng vào thực tế, khi đã thu thập được các đối tượng hợp lệ. Tiến hành chuyển bản ghi sang chế độ giám sát chặt chẽ hơn “p=quarantine”. Đối với các email gửi đến nhưng ở dạng failed sẽ được chuyển vào thư mục Spam hoặc Junk. Cuối cùng, ta sẽ đặt nó ở chế độ khắt khe nhất “p=reject”. Mục đích để đảm bảo loại bỏ hoàn toàn tất cả những email gửi đến nhưng bị failed.

Như vậy, với việc thực hiện cấu hình bản ghi DMARC bạn đã có thể tự bảo vệ mình khỏi các email độc hại.

Chấm hết. Như vậy là chúng tôi đã giới thiệu đến bạn đọc những thông tin chi tiết về “DMARC là gì? Vì sao cần sử dụng DMARC? Cách tạo DMARC record", hi vọng chúng sẽ giúp ích cho bạn trong quá trình sử dụng Mail Server.

Nguồn bài tham khảo: matbao