Bản ghi DNS DMARC là gì?

Tác giả sysadmin, T.M.Hai 08, 2023, 12:31:07 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Bản ghi DNS DMARC là gì?


DMARC, viết tắt của Xác thực, báo cáo và tuân thủ thư dựa trên tên miền (Domain-based Message Authentication, Reporting, and Conformance), là bản ghi DNS TXT có thể được xuất bản cho một miền để kiểm soát điều gì xảy ra nếu xác thực thư không thành công (tức là máy chủ người nhận không thể xác minh rằng thư đó người gửi là người họ nói).

1. Bản ghi DMARC được xuất bản về cơ bản phục vụ hai mục đích.

  • Yêu cầu máy chủ người nhận thực hiện: Cách ly thư, Từ chối thư hoặc Cho phép thư tiếp tục gửi
  • Gửi báo cáo đến một địa chỉ email hoặc các địa chỉ có dữ liệu về tất cả thư được xem từ miền

Chỉ riêng hai lợi ích đó đã mang lại giá trị to lớn cho việc thiết lập DMARC! Sau khi được xuất bản, bản ghi DMARC được sử dụng bởi máy chủ thư nhận (ví dụ như Gmail hoặc Yahoo! Mail) để xác định những việc cần làm với một thư bị lỗi. Máy chủ nhận thư tại Gmail xem xét bản ghi DMARC để biết chính sách tuân theo từ các lựa chọn sau:

  • Không làm gì với tin nhắn
  • Cách ly tin nhắn
  • Từ chối tin nhắn

Máy chủ thư của người nhận sẽ thực hiện hành động theo một trong ba tùy chọn trên nếu miền đã xuất bản bản ghi DMARC. Nếu miền chưa xuất bản bản ghi DMARC, máy chủ người nhận sẽ tự quyết định xem thư có được gửi hay không. Với các mối đe dọa lừa đảo, phần mềm độc hại và nhiều mối lo ngại về bảo mật khác, giá trị trực tiếp của việc có thể yêu cầu máy chủ thư của người nhận cách ly hoặc từ chối các thư không đạt DMARC giờ đây đã trở thành tiêu chuẩn vàng để gửi email hợp pháp bằng cách chặn những kẻ lừa đảo.

2. Giải thích bản ghi DMARC mẫu

Bản ghi DMARC về cơ bản được tạo thành từ Máy chủ/Tên được chỉ định (tức là tên bản ghi - ví dụ: _dmarc.mxtoolbox.com là Máy chủ/Tên cho MxToolbox) và các cặp thẻ-giá trị. Các cặp giá trị thẻ khá giống với âm thanh của chúng. Bạn có một thẻ (ví dụ: chính sách được biểu thị bằng "p=") và một giá trị, chẳng hạn như "none", được ghép nối để thông báo cho máy chủ thư nhận những hành động cần thực hiện.

Bạn có thể thấy điều này bằng cách xem bản ghi ví dụ sau, chứa ba cặp thẻ-giá trị:

Mã nguồn [Chọn]
"v=DMARC1; p=none; rua=mailto:[email protected]"
Ba thẻ là: v, p và rua; ba giá trị là: DMARC1, none và mailto:[email protected] ([email protected]). Thẻ "v" là phiên bản của DMARC, thẻ "p" là chính sách (có nghĩa là hành động cần thực hiện nếu thông báo không đạt DMARC) và thẻ "rua" là địa chỉ email để gửi báo cáo tổng hợp DMARC tới. Dưới đây là ví dụ về cách bản ghi DMARC được định dạng chính xác khi được xuất bản trên Máy chủ DNS:


Có tổng cộng 11 thẻ có thể được áp dụng cho chính sách DMARC. Trong số 11 thẻ đó, bắt buộc phải có thẻ "v" và "p" và chúng tôi cũng thực sự khuyên bạn nên sử dụng thẻ "rua" để nhận báo cáo. Dưới đây là danh sách đầy đủ các thẻ có thể được thêm vào bản ghi DMARC.