Bước 1: Tạo một bản ghi DMARC để bắt đầu theo dõi
Chẳng hạn ta tạo 1 bản ghi như sau: _dmarc.domain.com TXT v=DMARC1\; p=none\; pct=100\; rua=mailto:[email protected]\;
Bản ghi này giống như ví dụ trên nhưng khác ở chỗ “p=none” thay vì “p=reject”. “none” cho biết đây là chế độ test mode. Các mail server nhận sẽ check từng message gửi đến nhưng nó chi gửi về các report mà không thực hiện hành động nào cụ thể. Điều này cho phép ta thu thập được thông tin chi tiết về các địa chỉ mail server gửi đến trước khi có quyết định thực hiện một hành động cụ thể.
Lúc này ta cần một công cụ để thu thập những số liệu thống kê này và http://dmarc.postmarkapp.com là công cụ không thể bỏ qua. Tại đây bạn sẽ điền email và tên miền cần theo dõi của bạn.
Bước 2: Phân tích DMARC report để xác định kết quả pass hay fail
Ta sẽ cần một thời gian tương đối dài để dữ liệu thu thập được có giá trị thống kê như sau:
Có 3 thống kê ta cần xem:
. Processed: Số lượng message đã đc gửi report
. Fully Aligned: Số lượng message đã pass cả SPF và DKIM
. Failed: Số lượng message failed tại SPF hoặc DKIM
Tiếp theo ta sẽ xem ở 2 trường quan trọng:
. Trusted sources: Đây là những địa chi email server bao gồm cả domain và IP mà đã pass cả SPF và DKIM
. Unknown/Threats: là những địa chi email server mà không pass qua được SPF hoặc DKIM. Trong nhiều trường hợp, Unknown là những source hợp lệ đang gửi email nhưng không bao gồm sử dụng DKIM hoặc SPF. Chính vì điều này sẽ dẫn tới việc thực thi DMRAC trở nên vô cùng nhạy cảm.
Bước 3: Chuyển tất cả các địa chỉ đã biết (xác định là hợp lệ) để gán DMARC
Sau khi đã có được những địa chỉ được coi là hợp lệ ta sẽ tạo danh sách cho nó và đối với mỗi địa chỉ mới, ta sẽ đối chiếu lại với danh sách này. Mục đích cuối cùng của DMARC vẫn là kiểm tra cho việc pass cả DKIM và SPF, trong một số trường hợp đặc biệt đó là email fowarding, ở đó Return-path bị thay đổi và SPF failed nhưng nếu có DKIM, nó vẫn được chấp nhận như một email hợp lệ.
Bước 4: Thực thi thực tế
Một khi đã nắm được tương đối các địa chỉ hợp lệ, bước tiếp theo là chuyển bản ghi DMARC sang chế độ chặt chẽ hơn, đó là với “p=quarantine”. Việc cách ly sẽ đặt các mail gửi đến mà nằm ở dạng failed vào thư mục SPAM/JUNK. Và cuối cùng, qua thời gian ta sẽ đặt nó ở chế độ chặt chẽ nhất “p=reject”, loại bỏ hoàn toàn các thư gửi đến bị failed.
Truy cập vào trang quản trị DNS và thêm vào 1 TXT records
- Host/Name: _dmarc
- Value/Destination: v=DMARC1; p=reject; rua=mailto:postmaster@your_domain.com (có thể thay thế bằng tài khoản Admin để nhận thông báo hoặc không điền)
Ngoài ra, Google cũng khuyến cáo người dùng nên duyệt email trên giao diện web của Google (tương tự gmail.com) để các bản ghi nâng cấp bảo mật SPF, DKIM, DMARC hoạt động hiệu quả, kết hợp với các tính năng cảnh báo email, report spam, report phishing email giúp tài khoản luôn được an toàn và tránh các rủi ro liên quan đến bảo mật thông tin trong doanh nghiệp. Xem thêm bài viết hướng dẫn cấu hình bản ghi SPF, DKIM, DMARC nâng cấp bảo mật G Suite.
Tóm lại, DMARC là một chuẩn cao hơn trên cơ sở kết hợp giữa DKIM và SPF. Tuy chưa phổ biến nhưng DMARC sẽ rất có giá trị trong tương lai. Với dịch vụ email doanh nghiệp Google của MGA.vn, chúng tôi sẽ giúp quý khách cấu hình hệ thống email doanh nghiệp tốt nhất cho khách hàng. Chúng tôi cam kết dịch vụ chất lượng nhất, hoàn hảo nhất với uy tín hàng đầu thị trường.