DMARC record và 7 điều bạn không thể bỏ qua về DMARC record
22/03/2022 10:23 am | Lượt xem : 3359
Bạn đang muốn xây dựng một trang web của riêng mình
DMARC record là cốt lõi của mọi quá trình thực hiện DMARC, có tầm quan trọng thiết yếu đối với sự thành công cuối cùng của việc thực hiện DMARC. Trong bài viết này, Tenten sẽ mang đến nhiều kiến thức bổ ích và mới mẻ về DMARC record.
[su_box title=”Bạn cần mua web hosting để giúp website hoạt động và truy cập được trên mạng” style=”default” box_color=”#1d78f5″ title_color=”#FFFFFF” radius=”3″]
Hướng dẫn cách mua Hosting lại Tenten.vn
Bước 1: Chọn 1 trong các gói dưới đây
[sc_ssd_hosting_linux]
Bước 2: [su_button url=”https://tenten.vn/vi/hosting” target=”_blank” style=”default” background=”#2D89EF” color=”#FFFFFF” size=”6″ radius=”auto” icon_color=”#FFFFFF” text_shadow=”none”]BẤM VÀO ĐÂY[/su_button]
[/su_box]
Contents
DMARC record là gì?
DMARC record là bản ghi TXT được xuất bản trong DNS trên miền của bạn, dưới dmarc.yourdomain.com, trong đó “yourdomain.com” là miền thực hoặc miền phụ của bạn. Nó cho người nhận email biết phải làm gì khi một email không xác thực DMARC record và cũng là nơi gửi báo cáo về số liệu thống kê gửi email.
DMARC bao gồm một danh sách các thẻ DMARC. Mỗi thẻ là một cặp khóa / giá trị được phân tách bằng =
. Bảng bên dưới hiển thị ý nghĩa của mỗi thẻ có thể tìm thấy trong DMARC:
v
: Phiên bản giao thức DMARC. Mặc định là “DMARC1”;p
: Áp dụng chính sách này cho những email không qua kiểm tra DMARC record. Chính sách này có thể được đặt thành ‘không có’, ‘cách ly’ hoặc ‘từ chối’. ‘none’ được sử dụng để thu thập báo cáo DMARC record và hiểu rõ hơn về các luồng email hiện tại và trạng thái của chúng;rua
: Danh sách các URI để các nhà cung cấp dịch vụ email gửi báo cáo tổng hợp đến. LƯU Ý: đây không phải là danh sách các địa chỉ email. DMARC record yêu cầu danh sách các URI có dạng ‘mailto: test@example.com ‘;ruf
: Danh sách các URI để ISP gửi báo cáo đến.- LƯU Ý: đây không phải là danh sách các địa chỉ email. DMARC record yêu cầu danh sách các URI có dạng ‘mailto: test@example.org ‘;
sp
: Chính sách này sẽ được áp dụng cho email từ miền phụ của miền này không qua kiểm tra DMARC record. Sử dụng thẻ này, chủ sở hữu miền có thể xuất bản chính sách ‘ký tự đại diện’ cho tất cả các miền phụ;fo
: Tùy chọn pháp y. Giá trị được phép: ‘0’ để tạo báo cáo nếu cả DKIM và SPF đều không thành công, ‘1’ để tạo báo cáo nếu DKIM hoặc SPF không tạo ra kết quả vượt qua DMARC record, ‘d’ để tạo báo cáo nếu DKIM không thành công hoặc ‘s’ nếu SPF không thành công;rf
: Định dạng báo cáo cho các báo cáo pháp y;pct
: Thẻ phần trăm hướng dẫn ISP chỉ áp dụng chính sách DMARC cho phần trăm email không thành công. ‘pct = 50’ sẽ yêu cầu người nhận chỉ áp dụng chính sách ‘p =’ 50% thời gian so với email không kiểm tra được DMARC. LƯU Ý: điều này sẽ không hoạt động đối với chính sách ‘không có’, mà chỉ đối với chính sách ‘cách ly’ hoặc ‘từ chối’;adkim
: Chỉ định ‘Chế độ Căn chỉnh’ cho chữ ký DKIM, đây có thể là ‘r’ (Thư giãn) hoặc ‘s’ (Nghiêm ngặt). Ở chế độ Thư giãn cũng đã xác thực các miền ký DKIM (d =) chia sẻ Miền tổ chức với email Từ miền sẽ vượt qua kiểm tra DMARC. Trong chế độ Nghiêm ngặt, yêu cầu đối sánh chính xác;aspf
: Chỉ định ‘Chế độ căn chỉnh’ cho SPF, đây có thể là ‘r’ hoặc ‘s’. Ở chế độ Thư giãn, các miền SPF cũng được xác thực chia sẻ Miền tổ chức với email Từ miền sẽ vượt qua kiểm tra DMARC. Trong chế độ Nghiêm ngặt, yêu cầu đối sánh chính xác;ri
: Khoảng thời gian báo cáo cho tần suất bạn muốn nhận các báo cáo XML tổng hợp. Đây là một tùy chọn và ISP có thể (và rất có thể sẽ) gửi báo cáo vào các khoảng thời gian khác nhau (thông thường điều này sẽ là hàng ngày).
Chính sách của DMARC record
Chính sách DMARC là một phần quan trọng của DMARC record: đó là giá trị của p=
thẻ trong bản ghi. Nó chỉ định cách ESP (Nhà cung cấp dịch vụ email) như Gmail sẽ xử lý một email đến nếu nó không xác thực DMARC.
Có 3 tùy chọn: không có (theo dõi), hạn chế và từ chối, với mỗi tùy chọn đại diện cho một mức bảo vệ khác nhau chống lại hành vi giả mạo.
Ví dụ về DMARC record
Dưới đây là một số ví dụ về DMARC:
v=DMARC1; p=none; rua=mailto:5b18acdef12f1@ag.dmarcly.com
; DMARC record này đặt chính sách DMARC thành chế độ giám sát (p = none), cho phép bạn giám sát việc gửi email, mà không gửi email không thành công đến spam hoặc từ chối chúng; đồng thời gửi báo cáo tổng hợp đến 5b18acdef12f1@ag.dmarcly.com ;v=DMARC1; p=quarantine; rua=mailto:5b18acdef12f1@ag.dmarcly.com
; DMARC record này đặt chính sách DMARC thành chế độ cách ly (p = hạn chế), cho phép bạn giám sát việc gửi email và gửi các email không xác thực DMARC record thành thư rác; đồng thời gửi báo cáo tổng hợp đến 5b18acdef12f1@ag.dmarcly.com ;v=DMARC1; p=reject; rua=mailto:5b18acdef12f1@ag.dmarcly.com
; DMARC record này đặt chính sách DMARC thành chế độ từ chối (p = từ chối), cho phép bạn giám sát việc gửi email và từ chối các email không xác thực DMARC record; đồng thời gửi báo cáo tổng hợp tới 5b18acdef12f1@ag.dmarcly.com. DMARC record này cung cấp khả năng bảo vệ email hoàn toàn khỏi giả mạo.
DMARC record được sử dụng như thế nào?
Có 2 khía cạnh khi DMARC được đưa vào sử dụng: xuất bản và kiểm tra. Phần xuất bản xảy ra ở phía chủ sở hữu miền, trong khi phần kiểm tra xảy ra ở phía ESP.
Tại thời điểm triển khai, chủ sở hữu miền xuất bản DMARC lên DNS, với các thẻ DMARC được thiết lập thích hợp. Mỗi khi ESP nhận được email, ESP sẽ tra cứu DNS cho DMARC record, nếu có và thực thi chính sách theo kết quả xác thực DMARC.
Cùng với nhau, chủ sở hữu miền và ESP làm việc hướng tới chính sách DMARC từ chối cuối cùng, trong đó bất kỳ email nào không xác thực DMARC đều bị từ chối.
Cách tạo DMARC record
Có 2 cách để tạo DMARC: thủ công và sử dụng trình tạo DMARC record.
Nếu bạn đang tạo DMARC theo cách thủ công, bạn có thể sử dụng bất kỳ trình soạn thảo văn bản nào để tạo bản ghi. 3 thẻ là cần thiết v
:, p
và rua
. Thẻ v
phải là DMARC1
.
Tùy thuộc vào giai đoạn triển khai DMARC của bạn, p
có thể là none
, quarantine
hoặc reject
. Cuối cùng, bạn có thể chỉ định hộp thư mà bạn lựa chọn bằng cách sử dụng rua
.
Sử dụng một công cụ như trình tạo bản ghi DMARC , nó dễ dàng hơn và ít bị lỗi hơn. Nhập các cài đặt như chính sách, địa chỉ email tổng hợp, v.v. và nhấp vào nút Tạo DMARC record, như sau:
DMARC record sẽ được tạo ngay lập tức. Nếu bạn thực hiện các thay đổi đối với cài đặt, hãy đảm bảo tạo lại bản ghi DMARC để có thể cập nhật bản ghi.
Cách xuất DMARC record
Sau khi DMARC được tạo, bạn cần xuất bản bản ghi đó lên DNS để ESP có thể chọn DMARC và thực thi nó.
Để làm như vậy, hãy đăng nhập vào bảng điều khiển quản lý DNS của bạn, chọn miền bạn cần xuất bản DMARC, ví dụ: mydomain.com.
Tạo mục nhập TXT trên mydomain.com với các cài đặt sau:
Type: TXT
Host: _dmarc
TXT Value: (DMARC record generated above)
TTL: 1 hour
Làm thế nào để kiểm tra DMARC record?
Sau khi được xuất bản, phải mất tới 1 giờ để DMARC có thể truy cập được (mặc dù vậy, thường nhanh hơn nhiều). Sau đó, bạn có thể sử dụng trình kiểm tra DMARC của chúng tôi để xác nhận rằng bạn đã xuất bản thành công bản ghi DMARC: Trình kiểm tra DMARC. Bạn đang muốn xây dựng một trang web của riêng mình
Mong rằng bài viết trên của tenten đã giúp bạn biết cách sử dụng và tạo lập DMARC record. Hãy theo dõi tenten để biết thêm nhiều kiến thức hữu ích khác về công nghệ. Ngoài ra bạn có thể truy cập http://ipv6test.google.com để kiểm tra kết nối IPv6 của máy cá nhân.
Các tìm kiếm liên quan đến chủ đề “DMARC record là gì”
Dmarc là gì | MXToolBox |
DMARC | SPF record Google |
Cấu hình SPF record | Cảnh báo DMARC |
Dmarc record là gì | Tạo bản ghi DKIM |
Bài viết liên quan
DKIM record và 4 điều cần biết về DKIM record
SPF record là gì? 6 điều cần biết về SPF record
TXT Record và 3 chức năng của TXT Record
A Record DNS và 3 cách quản lý A Record
ALIAS RECORD VÀ 1 SỐ ĐIỂM KHÁC BIỆT CƠ BẢN GIỮA ALIAS RECORD VÀ CNAME
Cname record là gì? 6 hướng dẫn sử dụng cname record