Bản ghi DMARC? Tìm hiểu bản ghi DMARC trong email server

1. Bản ghi DMARC là gì?

DMARC là viết tắt của ((Domain-based Message Authentication, Reporting & Conformance). Bản ghi DMARC là bản ghi DNS giúp người gửi và người nhận xác định liệu tin nhắn có được gửi từ người gửi một cách hợp pháp hay không. DMARC là cách tốt nhất để bảo vệ khách hàng, thương hiệu và nhân viên của bạn khỏi các cuộc tấn công lừa đảo và giả mạo.

DMARC được xây dựng dựa trên hai giao thức xác thực khác – SPF (Khung chính sách người gửi) và DKIM (Thư xác định tên miền). Kết hợp với SPF và DKIM, chính sách DMARC trong DNS cho phép bạn đặt quy tắc để từ chối hoặc cách ly email (thư mục rác) từ các nguồn bạn không biết.

2. Bản ghi DMARC mẫu

v = DMARC1; p = none pct = 100; rua = mailto: name@domain.com; sp = none; aspf = r;

• v = chỉ định phiên bản DMARC.
• p = none chỉ định chính sách ưu tiên DMARC.
• pct = 100 là tỷ lệ phần trăm của thư mà chủ sở hữu tên miền muốn áp dụng chính sách của mình.
• rua = mailto: name@domain.com là hộp thư mà báo cáo tổng hợp sẽ được gửi.

Sau đây là ba trạng thái của DMARC:

• None: Không xác nhận được DMARC.
• Quarantine: Thư được chấp nhận và đặt vào hộp thư đến nếu xác thực thành công; nếu không thì nó rơi vào thư mục thư rác.
• Reject: Thư bị từ chối ngay lập tức.