DMARC là gì và tại sao nó quan trọng cho bảo mật email?

DMARC (Domain-based Message Authentication, Reporting and Conformance) là một giao thức xác thực email giúp bảo vệ tên miền khỏi bị giả mạo. Nó kết hợp SPF và DKIM để xác minh tính xác thực của email, ngăn chặn các cuộc tấn công phishing và giả mạo tên miền. DMARC cung cấp báo cáo chi tiết về các email không xác thực, giúp bạn phát hiện và ngăn chặn các mối đe dọa bảo mật.

Làm cách nào để tạo bản ghi DMARC cho tên miền của tôi?

Bạn cần tạo một bản ghi TXT trong DNS của tên miền với định dạng: v=DMARC1; p=none; rua=mailto:dmarc@example.com. Bắt đầu với policy "none" để giám sát, sau đó nâng cấp lên "quarantine" hoặc "reject" sau khi xác minh SPF và DKIM. Công cụ Kiểm tra DMARC sẽ giúp bạn xác minh bản ghi đã tạo có đúng không.

Sự khác biệt giữa SPF, DKIM và DMARC là gì?

SPF kiểm tra xem IP của máy chủ gửi có được phép gửi email từ tên miền không. DKIM ký điện tử email để xác minh nó không bị thay đổi. DMARC kết hợp cả hai và cung cấp chính sách xử lý email không xác thực cùng báo cáo. DMARC là bước tiếp theo để bảo vệ toàn diện, yêu cầu SPF và DKIM hoạt động đúng.

Tôi nên đặt chính sách DMARC thành gì - reject, quarantine hay none?

Bắt đầu với "p=none" để giám sát và nhận báo cáo mà không ảnh hưởng đến email hợp lệ. Sau 1-2 tuần, chuyển sang "p=quarantine" để gửi email không xác thực vào thư rác. Cuối cùng, nâng cấp lên "p=reject" để từ chối hoàn toàn email không xác thực. Điều này đảm bảo bạn không vô tình chặn email hợp lệ.

Tại sao email của tôi vẫn bị từ chối dù đã cấu hình DMARC?

Có thể do SPF hoặc DKIM không được cấu hình đúng, hoặc domain alignment không khớp. Sử dụng công cụ Kiểm tra DMARC để xác minh chi tiết từng thành phần. Kiểm tra xem tất cả máy chủ gửi có được liệt kê trong SPF không, DKIM signature có hợp lệ không, và From header domain có khớp với SPF/DKIM domain không.

Kiểm tra DMARC

Cách sử dụng Kiểm tra DMARC

Khi nào cần dùng Kiểm tra DMARC

Thông tin kỹ thuật

Câu hỏi thường gặp