About Me

header ads

Các kiến thức cơ bản về xác thực SPF, DKIM, DMARC

 

1. Kiến thức cơ bản về SPF

1.1. SPF là gì ?

Sender Policy Framework (viết tắt SPF) – Khung chính sách người gửi. Khái niệm này xuất phát từ kỹ thuật ngăn chặn thư rác. Đây là phương pháp xác thực địa chỉ người gửi (địa chỉ email gửi).

Cụ thể, tiêu chuẩn SPF được thiết kế để bổ sung cho SMTP – là giao thức gửi email cơ bản. Vì bản thân SMTP không bao gồm cơ chế xác thực nào. SMTP cho phép bất kỳ máy tính nào cũng có thể gửi email đi từ một nguồn địa chỉ bất kỳ. Ví dụ như các nhà cung cấp dịch vụ email hàng loạt Amazon SES, Sendgrid, Elastic email, Mailchimp…v.v.

SPF giúp Email Server phía người nhận biết được địa chỉ của người gửi là thật hay giả. Từ đó có thể ngăn chặn các nguồn spam, lừa đảo trên mạng. Tìm hiểu thêm: Email Server là gì ?

1.2. Phân tích ví dụ một bản ghi SPF

Nếu bạn có quyền quản trị domain, bạn sẽ xuất bản một chính sách. Trong đó khai báo các IP máy chủ được ủy quyền sử dụng tên miền của mình để gửi email. Chính sách này được gọi là bản ghi SPF và được thêm vào DNS của tên miền.

Ví dụ, bản ghi SPF có dạng như sau:

v=spf1 a ip4:12.34.56.78/28 include:marketingemailserver.com ~all

Trong ví dụ trên, bản ghi SPF chỉ ra danh sách được phép sử dụng tên miền của bạn để gửi mail gồm có:

  • Địa chỉ IP 12.34.56.78/28
  • marketingemailserver.com (Server gửi email của bên thứ 3)

1.3. Cơ chế hoạt động của SPF

Trong bài viết, chúng tôi sẽ sử dụng các cách gọi tên sau:

  • Máy chủ email phía người nhận : Máy chủ đích, máy chủ nhận, Mail Server nhận.
  • Máy chủ email của người gửi : Máy chủ nguồn, máy chủ được ủy quyền, Mail Server gửi, máy chủ gửi.

Ngoài ra, bạn cần biết một email khi được gửi đi thường chứa 2 địa chỉ gửi ở trường “From“:

  • Địa chỉ email của người gửi nằm trong trường FROM. Nó hiển thị cho tất cả người nhận thấy được.
  • Đường dẫn trả lại Return-Path : Đây là dữ liệu kỹ thuật ẩn trong trường FROM của mỗi email gửi đi và do máy chủ gửi thiết lập. Nó giúp cho Email Server Đích biết nơi trả lại thư hoặc thông báo Bounce. Đồng thời có thể biết được Server nào gửi tới, phần mềm nào được sử dụng để soạn thư, v.v. Như ví dụ dưới đây là đường dẫn trả lại của Amazon SES.
duong-dan-tra-lai-return-path
Quá trình xác thực SPF được thực hiện bởi máy chủ nhận:

Khi thư đến, máy chủ đích sẽ nhận miền Return-Path để lấy dữ liệu về máy chủ gửi. Tiếp theo, nó tiếp tục trích xuất domain của người gửi ở trường FROM. Ví dụ, domain của người gửi đến là phanmemmarketing.vn. Mail Server nhận sẽ kiểm tra các bản ghi DNS của miền phanmemmarketing.vn để tìm bản ghi SPF. Trong bản ghi chứa danh sách các địa chỉ IP và máy chủ được ủy quyền gửi Email thay mặt cho miền phanmemmarketing.vn.

Dưới đây là sơ đồ minh họa với Máy Chủ Nguồn có IP1.2.3.4 và quá trình xác thực SPF của Email Server Đích.

co-che-hoat-dong-xac-thuc-spf

Sau khi đối chiếu xong, Email Server Nhận sẽ đưa ra kết quả:

  • SPF Pass: Nếu địa chỉ IP của máy chủ nguồn có trong bản ghi SPF, kết quả kiểm tra xác minh là “Pass” (Đạt). Người gửi được coi là hợp pháp vì máy chủ gửi mail của họ là máy chủ được ủy quyền.
  • SPF Fail: Địa chỉ IP của máy chủ gửi không xuất hiện trong bản ghi SPF, kết quả kiểm tra xác minh SPF là “Fail” (Không đạt); Người gửi bị nhận diện là không hợp pháp vì máy chủ thư của họ không hợp lệ.

1.4. Tầm quan trọng của SPF

Nếu bạn sở hữu một tên miền có danh tiếng gửi tốt, kẻ gửi thư rác có thể cố gắng gửi email từ miền của bạn nhằm lợi dụng tính uy tín với các ISP. Xác thực SPF được thiết lập đúng cách sẽ thông báo cho các ISP biết: Dù địa chỉ người gửi đến dùng tên miền của bạn, nhưng máy chủ gửi vẫn chưa được ủy quyền. Do đó, email sẽ không vào được hộp Inbox của người dùng.

Việc xuất bản và kiểm tra bản ghi SPF được coi là một trong những kỹ thuật chống thư rác đáng tin cậy và đơn giản nhất.

Sau khi đã nắm rõ được khái niệm SPF là gì. Tiếp theo, chúng ta sẽ cùng tìm hiểu kiến thức về DKIM.

2. DKIM là gì ?

DomainKeys Identified Mail (DKIM) là một giao thức bảo vệ email dựa trên mã hóa. Nó xác minh tên miền của một email đến và chứng minh email này là thật. Giúp người dùng kiểm tra xem email có xuất xứ từ một miền cụ thể và được ủy quyền bởi chủ sở hữu của miền đó hay không ? Từ đó sẽ chặn lại các địa chỉ giả mạo.

Vai trò của DKIM

DKIM chứng minh 3 điều:

  1. Nội dung của email không bị giả mạo.
  2. Các tiêu đề trong email không thay đổi kể từ thời điểm được gửi đi và không có miền gửi mới nào.
  3. Người gửi email sở hữu miền DKIM hoặc được chủ sở hữu miền đó ủy quyền.

Hiểu đơn giản, DKIM là một cách để ‘ký’ email bằng chữ ký được mã hóa kỹ thuật số. Chữ ký này ẩn trong tiêu đề Header của email. Nếu thông tin trong chữ ký được giải mã khớp với thông tin mà nó nhận được trong tiêu đề không được mã hóa, nó biết tiêu đề đó không bị giả mạo trong quá trình truyền và nhận.

3. DMARC là gì ?

Báo cáo & Tuân thủ Xác thực Thư dựa trên Miền – Domain-based Message Authentication, Reporting and Conformance (DMARC) là một giải pháp bảo mật email. Nó dựa trên hoạt động của SPF và DKIM để tiêu chuẩn hóa cách email được xác thực.

Tìm hiểu chi tiết thêm Chính sách xác thực DMARC.

Trên thực tế, DMARC cung cấp hướng dẫn cho các Máy Chủ Nhận xử lý email đến trong trường hợp bị tấn công và không xác thực được SPF. Ngoài ra, nó cũng cung cấp báo cáo cho chủ sở hữu tên miền. Việc này giúp người quản trị kiểm soát việc sử dụng miền và thương hiệu của mình.

Xem thêm: 8 lý do nên sử dụng DMARC trong doanh nghiệp.

4. Tại sao doanh nghiệp nên triển khai DMARC, SPF và DKIM ?

Như vậy, Top Marketing đã giúp bạn nắm rõ được các khái niệm cơ bản SPF là gì, DKIM là gì, DMARC là gì, cùng với vai trò của chúng trong bảo mật email.

Email phổ biến đến mức nó đã trở thành vật trung gian chính cho các mối đe dọa mạng. Cứ 10 trường hợp lây nhiễm phần mềm độc hại, thì có tới 9 lần xảy ra qua email.

Cùng với nhau, SPF, DKIM, DMARC ngăn chặn tên miền của công ty bạn bị lợi dụng để lừa đảo và gian lận. Thậm chí, nó có thể ảnh hưởng đến nhân viên, khách hàng và đối tác của bạn.

Ngoài ra, việc triển khai ba giao thức bảo mật email này giúp đảm bảo email của bạn đáng tin cậy. Tăng khả năng hiển thị tên miền và cải thiện khả năng gửi email cho các chiến dịch tiếp thị.

Đăng nhận xét

0 Nhận xét