Dmarc là gì? Cách tạo DMARC RECORD, cấu hình SPF DMARC

Dmarc là gì? Cách tạo DMARC RECORD, cấu hình SPF DMARC

Sự phát triển bùng nổ của công nghệ thông tin cho ra đời nhiều ứng dụng liên lạc nhanh chóng, thuận tiện như Viber, Zalo, … nhưng chúng vẫn chưa thể thay thế hoàn toàn Email. Bởi hình thức liên lạc này giúp cho việc trao đổi thông tin mang tính chuyên nghiệp, đặc biệt cần thiết cho môi trường doanh nghiệp. Dù được đánh giá cao về khả năng bảo mật, nhưng email cũng đối mặt với nhiều rủi ro bị tấn công mạng. Do đó, DMARC ra đời như một giải pháp giúp tăng cường độ an toàn cho phương tiện giao tiếp này. Vậy DMARC là gì? Mời bạn cùng tìm hiểu nhé.

dmarc la gi

DMARC record pulished là gì?

DMARC là bộ bao gồm các tiêu chuẩn, nguyên tắc nhằm quản lý và ngăn chặn spammer sử dụng tên miền của người sở hữu khi chưa được sự cho phép, thuật ngữ kỹ thuật để gọi hành động này là spoofing. Thực tế cho thấy,  bất kỳ cá nhân nào cũng có thể dễ dàng giả mạo địa chỉ email của người khác tại trường “From” trong thư điện tử gửi đi. Do đó, DMARC sẽ hoạt động như bức rào chắn để đảm bảo các mail giả mạo bị chặn, trước khi chúng kịp đến hộp thư (mailbox) của người nhận. Tử đó, ngăn cản sự xâm nhập bất hợp pháp của các thành phần gây hại cho máy tính người dùng. Đồng thời, với DMAC, chỉ những mail hợp lệ, tức phù hợp các quy định đã thiết lập thì mới được chấp nhận vào hệ thống.

Hoạt động của DMARC là gì?

Về cấu trúc, DMARC xây dựng phía trên DKIM và SPF. Do đó, để có thể hiểu hoạt động của DMARC, bạn cần tìm hiểu về DKIM, SPF.

  • DKIM (là từ viết tắt của Domainkeys Identified Mail)

DKIM là phương thức dùng để xác thực sự hợp lệ của thư điện tử. Theo đó, mỗi email gửi được gắn cho một khóa riêng (gọi là private key). Khóa này sẽ được mail server của người nhận xác thực thông public key đã cài đặt sẵn trong bản ghi DNS. Nhiệm vụ của quá trình này nhằm đảm bảo thư điện tử sẽ không thay đổi từ lúc gửi cho đến khi chuyển đến bên nhận.

Hay có thể hiểu đơn giản, nó thực hiện việc ngăn chặn bất kỳ tác nhân nào có thể can thiệp đến thư điện tử, làm thay đổi chúng và  gửi đi các nội dung khác so với bản gốc ban đầu. Về bản chất, cách thức hoạt động của DKIM giống giao thức SSH.

Ngoài ra, DKIM còn có khả năng cung cấp, hỗ trợ để ISP sử dụng các thông tin này, phục vụ cho mục đích đánh giá độ tin cậy của tên miền bằng thông số “reputation”. Theo đó, những email lành mạnh, tỉ lệ SPAM cùng bounces ít, đồng thời tỉ lệ chấp thuận cao sẽ tăng độ tin cậy của domain đối với ISP.

Bên dưới là cách cài đặt DKIM trong DNS:

pm._domainkey.domain.com IN TXT

k=rsa\; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDOCTHqIIQhGNISLchxDvv2X8NfkW7MEHGmtawoUgVUb8V1vXhGikCwYNqFR5swP6UCxCutX81B3+5SCDJ3rMYcu3tC/E9hd1phV+cjftSFLeJ+xe+3xwK+V18kM46kBPYvcZ/38USzMBa0XqDYw7LuMGmYf3gA/yJhaexYXa/PYwIDAQAB

dmarc la gi 2

  • SPF (là từ viết tắt của Sender Policy Framework)

Đây là cách để xác nhận việc email server được phép gửi thư điện tử dưới một domain nào đó. Khi phát hiện có sự giả mạo thì mail server của bên nhận sẽ loại bỏ chúng, nhằm ngăn chặn sự  xâm nhập trái phép của các thành phần xấu vào hệ thống máy tính. Tuy nhiên, để làm được điều này thì bắt buộc mail server bên nhận có cài chức năng kiểm tra SPF.

Dmarc la gi 3

  • Sự kết hợp giữa DKIM và SPF để tạo ra DMARC record pulished là gì?

DMARC có nhiều cải tiến vượt bậc hơn DKIM và SPF. Vì nó cho phép người dùng được tùy ý thiết lập các chính sách bảo mật, để có thể loại bỏ hoặc cách ly bất kỳ email nào có dấu hiệu đáng nghi, hay thư có nguồn gốc kém minh bạch. Hoặc khi thư điện tử được DKIM và SPF xếp vào loại có độ tin cậy thấp thì hệ thống cũng tiến hành loại bỏ, hay thực hiện cách ly chúng.

Hoạt động của DMARC là giao tiếp với mail server bên nhận về cách xử lý khi DKIM, SPF failed hoặc không có. Quá trình làm việc này của chúng được mô tả thông qua sơ đồ sau.

dmarc la gi 4

Quy trình làm việc của DMARC

Chính sách DMARC được thiết lập trong DNS như sau:

_dmarc.domain.com TXT v=DMARC1\; p=reject\; pct=100\; rua=mailto:[email protected]\;

Cách tạo DMARC record trên domain

Việc cấu hình SPF DMARC và PTR mất khá nhiều thời gian, do chúng tồn tại nhiều rủi ro trong khi thực hiện. Trong đó, rủi ro lớn nhất là DMARC có thể sẽ loại bỏ những thư điện tử hợp lệ. Vì thế, để giảm thiểu việc này, bạn nên thực hiện theo các bước sau.

  • Bước 1: Cách tạo bản ghi DMARC để bắt đầu theo dõi

Ví dụ, bạn tạo một bản ghi như sau:

_dmarc.domain.com TXT v=DMARC1\; p=none\; pct=100\; rua=mailto:[email protected]\;

Bản ghi này có “p=none”, có nghĩa là chế độ test mode. Theo đó, mail server bên nhận sẽ kiểm tra từng thư điện tử được gửi đến. Tuy nhiên, sau đó, nó không thực hiện bất kỳ hành động nào, mà chỉ gửi báo cáo. Điều này giúp người quản trị server thu thập thông tin chi tiết về tất cả địa chỉ mail server gửi, và xem xét cẩn thận trước khi quyết định các hành động cụ thể nào sẽ được thực thi với chúng.

Hay nói cách khác, bạn đang thu thập số liệu thống kê và công cụ http://dmarc.postmarkapp.com chính là trợ thủ đắc lực trong việc này.

dmarc la gi 5

  • Bước 2: Phân tích báo cáo của DMARC là gì để xác định pass hay fail

Bạn cần một khoảng thời gian cần thiết để thu thập đủ dữ liệu có giá trị thống kê đáng tin cậy. Cụ thể, có 3 loại thống kê cần lưu ý:

– Processed: Thống kê về số lượng email đã gửi báo cáo.

– Fully Aligned: Thống kê về số lượng email đã được SPF và DKIM duyệt thông qua (pass) hoặc xác nhận đủ độ tin cậy.

– Failed: Thống kê số lượng email mà SPF hoặc DKIM xác nhận không đủ độ tin cậy hoặc chặn lại (fail).

Kế đến, bạn xem dữ liệu ở 2 trường sau:

– Trusted sources: Thông tin về tất cả các địa chỉ email server (kể cả tên miền và địa chỉ IP) đã pass DKIM và SPF.

– Unknown/Threats: Thông tin về các địa chỉ mail server bị SPF hoặc DKIM xếp vào nhóm fail. Thực tế, cũng có không ít trường hợp, Unknown là từ nguồn gửi email hợp lệ nhưng không sử dụng SPF hoặc DKIM. Do đó, đây cũng là nguyên nhân khiến việc thực hiện DMRAC trở nên nhạy cảm.

dmarc la gi 6

dmarc la gi 7

  • Bước 3: Chuyển toàn bộ địa chỉ hợp lệ và gán DMARC

Sau khi đã phân loại những địa chỉ mail server thì bạn tạo một danh sách cho các địa chỉ hợp lệ. Đối với các địa chỉ mail mới, bạn cần đối chiếu lại danh sách. Việc làm này nhằm đảm bảo nhận được những thư điện tử từ nguồn tin cậy, pass DKIM và SPF. Một vài trường hợp đặc biệt như email chuyển tiếp có return path bị thay đổi nên có thể SPF fail. Tuy nhiên, với DKIM thì vẫn được xem là email hợp lệ.

  • Bước 4: Áp dụng thực tế DMARC là gì

Khi đã có các địa chị mail server hợp lệ, bạn cần thực hiện chuyển bản ghi DMARC thành một chế độ khác chặt chẽ hơn là “p=quarantine”. Hành động cách ly này sẽ đưa những email ở dạng failed vào hộp SPAM/JUNK. Theo thời gian, bạn có thể đặt chúng ở chế độ khác là “p=reject”, tức chế độ chặt chẽ, nghiêm ngặt hơn nhiều. Điều này giúp loại bỏ hoàn toàn tất cả các thư mà hệ thống xếp vào loại failed.

Như vậy có thể thấy DMARC thiết lập các chuẩn bảo mật cao hơn, nhờ sự kết hợp giữa DKIM với SPF. Hiện nay, DMARC rất có ý nghĩa trong vấn đề an ninh khi giao tiếp trong môi trường mạng internet.