-
08/10/2013
-
401
-
989 bài viết
DRMAC - tiêu chuẩn xác thực email ngăn chặn giả mạo tên miền
Tháng 10/2023, cả Google và Yahoo đều công bố các yêu cầu mới trong việc gửi email, đánh dấu một sự thay đổi lớn để đảm bảo hòm thư toàn cầu trở nên an toàn hơn thông qua việc thực thi các quy tắc tốt nhất được công nhận trong ngành công nghiệp. Vậy yêu cầu này là gì, bài viết này sẽ đề cập tới vấn đề đó.
Bắt đầu từ tháng 2 năm 2024, cả hai công ty sẽ yêu cầu các doanh nghiệp/tổ chức triển khai các giao thức xác thực email - đặc biệt là DMARC - để đảm bảo gửi email an toàn đến hòm thư của người nhận. Nói một cách đơn giản, điều này là hiện thực của ý tưởng "không xác thực, không được phép vào inbox", đã được nhắc đến trong nhiều năm qua, để giúp ngăn chặn thư rác.
Đối với những người gửi gửi hơn 5.000 email mỗi ngày đến địa chỉ Gmail, Google sẽ yêu cầu một tập các biện pháp xác thực để đảm bảo các email này là an toàn. Trong khi đó, Yahoo không nêu rõ yêu cầu gửi tối thiểu bao nhiêu, nhưng sẽ điều chỉnh theo tiêu chí của Google.
Việc không tuân thủ những yêu cầu này có nghĩa là các email gửi đến hộp thư Gmail và Yahoo sẽ không được nhận. Những doanh nghiệp phụ thuộc vào email phục vụ cho hoạt động quảng cáo, nếu không tuân thủ quy định xác thực trên, sẽ không thể thực hiện được công việc nữa.
Vậy DMARC là gì, những lợi ích nó mang lại cho doanh nghiệp và tại sao nó quan trọng đối với đảm bảo an toàn email nói chung.
DMARC là một framework xác thực email, ngăn chặn tin tặc sử dụng tên miền giả mạo để gửi tới các nạn nhân. Nó được xây dựng trên các giao thức SPF(Sender Policy Framework) và DKIM (DomainKeys Identified Mail). Bản ghi SPF của một doanh nghiệp là bản danh sách cho phép các địa chỉ IP được ủy quyền gửi email sử dụng tên miền của doanh nghiệp đó, trong khi DKIM hoạt động như một chữ ký số, cho người nhận email xác minh chủ sở hữu tên miền. Do đó DRMAC cung cấp cho chủ domain 2 công cụ:
DMARC hoạt động bằng cách kết hợp kết quả kiểm tra của cả SPF và DKIM để xác định xem email đến đã được xác thực và ủy quyền hay không. Sau đó, chính sách xử lý các email này (đã được cài đặt trên DMARC) sẽ thông báo cho máy chủ nhận email biết phải làm gì với các thư không được xác thực, vì đó có thể là mô phỏng hoặc lừa đảo. Do đó các email giả mạo tên miền của một doanh nghiệp/tổ chức sẽ bị chặn lại, không được gửi đi.
DMARC cũng cải thiện tỷ lệ gửi email của doanh nghiệp, đảm bảo rằng không có thư nào rơi vào hòm thư rác hoặc bị từ chối hoàn toàn bởi người nhận.
Bắt đầu từ tháng 2 năm 2024, cả hai công ty sẽ yêu cầu các doanh nghiệp/tổ chức triển khai các giao thức xác thực email - đặc biệt là DMARC - để đảm bảo gửi email an toàn đến hòm thư của người nhận. Nói một cách đơn giản, điều này là hiện thực của ý tưởng "không xác thực, không được phép vào inbox", đã được nhắc đến trong nhiều năm qua, để giúp ngăn chặn thư rác.
Đối với những người gửi gửi hơn 5.000 email mỗi ngày đến địa chỉ Gmail, Google sẽ yêu cầu một tập các biện pháp xác thực để đảm bảo các email này là an toàn. Trong khi đó, Yahoo không nêu rõ yêu cầu gửi tối thiểu bao nhiêu, nhưng sẽ điều chỉnh theo tiêu chí của Google.
Việc không tuân thủ những yêu cầu này có nghĩa là các email gửi đến hộp thư Gmail và Yahoo sẽ không được nhận. Những doanh nghiệp phụ thuộc vào email phục vụ cho hoạt động quảng cáo, nếu không tuân thủ quy định xác thực trên, sẽ không thể thực hiện được công việc nữa.
Vậy DMARC là gì, những lợi ích nó mang lại cho doanh nghiệp và tại sao nó quan trọng đối với đảm bảo an toàn email nói chung.
DMARC là gì?
DMARC, viết tắt của Domain-based Message Authentication, Reporting & Conformance, là một thành phần quan trọng trong cuộc chiến để bảo vệ email của doanh nghiệp trước các cuộc tấn công giả mạo tên miền (domain impersonation attacks). Tấn công giả mạo tên miền tức là kẻ gian sử dụng tên miền của một tổ chức/doanh nghiệp để gửi các email lừa đảo tới các nạn nhân.DMARC là một framework xác thực email, ngăn chặn tin tặc sử dụng tên miền giả mạo để gửi tới các nạn nhân. Nó được xây dựng trên các giao thức SPF(Sender Policy Framework) và DKIM (DomainKeys Identified Mail). Bản ghi SPF của một doanh nghiệp là bản danh sách cho phép các địa chỉ IP được ủy quyền gửi email sử dụng tên miền của doanh nghiệp đó, trong khi DKIM hoạt động như một chữ ký số, cho người nhận email xác minh chủ sở hữu tên miền. Do đó DRMAC cung cấp cho chủ domain 2 công cụ:
- Các báo cáo và khả năng "nhìn thấy" về tất cả các email được gửi từ tên miền của họ.
- Cách để quản lý các email mà không được xác thực từ tên miền của họ, sẽ được xử lý như thế nào bởi các nhà cung cấp dịch vụ email.
DMARC hoạt động bằng cách kết hợp kết quả kiểm tra của cả SPF và DKIM để xác định xem email đến đã được xác thực và ủy quyền hay không. Sau đó, chính sách xử lý các email này (đã được cài đặt trên DMARC) sẽ thông báo cho máy chủ nhận email biết phải làm gì với các thư không được xác thực, vì đó có thể là mô phỏng hoặc lừa đảo. Do đó các email giả mạo tên miền của một doanh nghiệp/tổ chức sẽ bị chặn lại, không được gửi đi.
Lợi ích của DMARC
Khi triển khai với chính sách trên, DMARC giúp doanh nghiệp tránh được thư rác và giả mạo tên miền. Nếu không triển khai, tin tặc có thể gửi email giả mạo là nhân viên của công ty bạn và yêu cầu người nhận chia sẻ thông tin nhạy cảm, dẫn đến có thể bị lạm dụng để phát tán ransomware, tấn công chuỗi cung ứng, lừa đảo. Những loại tấn công này làm hạ uy tín doanh nghiệp, ảnh hưởng đến doanh số bán hàng, mối quan hệ với khách hàng, định giá công ty, khả năng giữ chân nhân viên giỏi...DMARC cũng cải thiện tỷ lệ gửi email của doanh nghiệp, đảm bảo rằng không có thư nào rơi vào hòm thư rác hoặc bị từ chối hoàn toàn bởi người nhận.
Theo Cisco Blog Security
Chỉnh sửa lần cuối: