GIỚI THIỆU
DMARC (Spam Domain based Message Authentication Reporting-and Conformance)
Gmail hỗ trợ Xác thực tin nhắn dựa trên miền, Báo cáo và Tuân thủ (DMARC) như một cách để bảo vệ bạn khỏi những kẻ gửi thư rác giả mạo địa chỉ Từ trong email để làm cho nó xuất hiện từ ai đó trong tổ chức của bạn. Sử dụng DMARC để xác định cách máy chủ thư sẽ xử lý các thư dường như được gửi từ miền của bạn nhưng đó thực sự là thư rác.
DMARC giúp người gửi và người nhận email xác nhận thư đến bằng cách xác thực tên miền của người gửi. DMARC cũng xác định hành động để thực hiện các tin nhắn đến đáng ngờ.
Trước khi cấu hình DMARC, bạn nên thiết lập SPF và DKIM. DMARC sử dụng SPF và DKIM để xác minh rằng thư là xác thực. Thư không vượt qua SPF hoặc DKIM có thể kích hoạt chính sách DMARC của bạn.
Hướng dẫn cấu hình DMARC Record
Đăng nhập vào cơ quan đăng ký tên miền của bạn.
Định vị bản ghi DNS của bạn và thêm bản ghi TXT DMARC như hình dưới đây. Thay thế miền của bạn bằng tên miền chính của Google Workspace và email quản trị viên bằng địa chỉ email của quản trị viên. Mẹo: Nếu bạn đang sử dụng Google Domains, hãy thêm bản ghi TXT DMARC làm "Bản ghi tài nguyên tùy chỉnh".
Bản ghi TXT bạn đã thêm ở trên cho các máy chủ nhận biết phải làm gì nếu DMARC được kích hoạt. Tại đây, không có hành động nào được thực hiện đối với thư và báo cáo hàng ngày được gửi cho bạn với tư cách là quản trị viên Google Workspace.
Bây giờ bạn đã cấu hình SPF, DKIM và DMARC đây là những gì xảy ra khi thư được gửi từ ai đó trong tổ chức của bạn:
Máy chủ người nhận tra cứu bản ghi SPF và xác nhận rằng máy chủ gửi khớp với một máy chủ trong danh sách được phép của bạn.
Máy chủ người nhận kiểm tra chữ ký DKIM trong tiêu đề thư bằng cách sử dụng khóa DKIM trong cấu hình DNS của bạn.
Nếu các kiểm tra trên vượt qua, máy chủ người nhận sẽ gửi thư, nếu không máy chủ tuân theo chính sách được xác định trong bản ghi DMARC của bạn và gửi email báo cáo hàng ngày.
Phải mất một thời gian để các thay đổi DNS của bạn lan truyền nhưng hãy xem liệu những thay đổi đó có hiển thị với công cụ Kiểm tra MX không.
Mở tab trình duyệt mới và truy cập https://toolbox.googleapps.com/apps/checkmx/
Nhập tên miền Google Workspace của bạn vào trường "Tên miền" và nhấp vào RUN CHECKS!. Nếu các thay đổi của bạn hiển thị, bạn sẽ thấy hai dòng được tô sáng bên dưới trong kết quả truy vấn của mình. Đừng lo lắng nếu bạn chưa thấy những thay đổi, Có thể mất một thời gian.
chúc mừng bạn đã cấu hình thành công bảo mật email cho tổ chức của bạn.
Lưu ý: Chỉ thêm bản ghi DMARC sau khi đã cấu hình hoàn chỉnh bản ghi SPF và DKIM cho hệ thống.
Truy cập vào trang quản trị DNS và thêm vào 1 TXT records
- Host/Name: _dmarc
- Value/Destination: v=DMARC1;p=reject;rua=mailto:postmaster@your_domain.com
(có thể thay thế bằng tài khoản Admin để nhận thông báo hoặc không điền)
your DMARC policy.
|
Name
|
Record
Type
|
Value
|
|
_dmarc.yourdomain
|
TXT
|
v=DMARC1;
p=none; rua=mailto:admin-email
|
Khi thư kích hoạt chính sách DMARC của bạn, bạn có ba cách để xử lý thư:
- Không thực hiện hành động nào đối với thư và ghi vào báo cáo hàng ngày.
- Đánh dấu thư là thư rác.
- Yêu cầu máy chủ nhận từ chối thư. Điều này cũng gây ra một thư bị trả lại SMTP cho người gửi.
Ngoài ra, Google cũng khuyến cáo người dùng nên duyệt email trên giao diện web của Google (tương tự gmail.com) để các bản ghi nâng cấp bảo mật SPF, DKIM, DMARC hoạt động hiệu quả, kết hợp với các tính năng cảnh báo email, report spam, report phishing email giúp tài khoản luôn được an toàn và tránh các rủi ro liên quan đến bảo mật thông tin trong doanh nghiệp.
Help Center resources
●
About DMARC
●
Turn on DMARC
0 nhận xét:
Đăng nhận xét