Kết quả của Giám sát DMARC

kkkmai

Member
[Mem]
Tham gia
23/08/2021
Bài viết
6
Nơi ở
Hà Nội
tác giả
    Khi ngày càng có nhiều nhà cung cấp hộp thư đến thông báo thử nghiệm và hỗ trợ các Chỉ số Thương hiệu để Nhận dạng Thư (BIMI) , mọi người gửi cần nhận được những lời mời liên tiếp trước thời hạn. BIMI sẽ cho phép logo của các thương hiệu xuất hiện trong hộp thư đến, điều này sẽ có lợi cho người gửi và (hy vọng) dẫn đến tăng mức độ tương tác của người nhận.

    Để tận dụng lợi thế của BIMI, bạn không chỉ cần bản ghi Xác thực, Báo cáo & Tuân thủ Thư dựa trên Miền (DMARC) , mà bạn cần có mặt tại cơ quan thực thi DMARC (cách ly hoặc từ chối). Điều đó đang được nói, bạn không muốn chuyển sang cơ quan thực thi DMARC cho đến khi bạn chắc chắn rằng tất cả thư hợp lệ của mình đều được chuyển qua DMARC. Đó là nơi mà việc giám sát DMARC đi vào phương trình.

    Giám sát DMARC là gì?

    Giám sát DMARC là hành động xem xét các báo cáo DMARC để kiểm tra những người gửi trái phép đang giả mạo miền của bạn.

    Khi bạn lần đầu tiên tạo bản ghi DMARC, bạn bao gồm một địa chỉ email sẽ nhận các báo cáo DMARC. Các báo cáo vô cùng có giá trị nhưng không dễ diễn giải. Các báo cáo DMARC thô chỉ đơn giản là kết xuất dữ liệu XML với các dòng chi tiết về địa chỉ IP và trạng thái xác thực của từng email (ví dụ bên dưới).

    Sau đó, thay vì chạy qua kết xuất dữ liệu XML, bạn có quyền truy cập miễn phí vào trang tổng quan (ví dụ bên dưới) cung cấp tất cả dữ liệu cần thiết mà bạn cần để đưa ra quyết định sáng suốt về chính sách DMARC của mình, bao gồm mọi dịch vụ của bên thứ ba gửi từ miền của bạn .

    Cách bắt đầu với giám sát DMARC

    Giám sát DMARC là rất quan trọng đối với bảo mật của chương trình email của bạn. Một phần thưởng bổ sung là việc đạt được cơ quan thực thi DMARC sẽ cho phép bạn thiết lập BIMI khi nó thường khả dụng. Trong phần này, bạn sẽ học cách theo dõi hồ sơ DMARC của mình bằng Valimail và liên hệ với DMARC khi thực thi.

    1. Xuất bản bản ghi DMARC của bạn

    Bước đầu tiên là tạo bản ghi DMARC của bạn nếu bạn chưa làm như vậy.

    Khi bạn tạo bản ghi đó, hãy bao gồm hộp thư đến báo cáo của Valimail trong thẻ rua để nguồn cấp dữ liệu bản ghi DMARC trực tiếp đến Valimail. Bản ghi DMARC của bạn sẽ giống như sau:

    2. Tạo tài khoản DMARC Monitor của bạn

    Sau khi bản ghi DMARC của bạn đã được xuất bản lên hệ thống tên miền (DNS), bước tiếp theo là tạo tài khoản DMARC Monitor miễn phí của bạn với Valimail. Để tạo tài khoản của bạn, hãy nhấp vào đây .

    3. Xác minh nguồn người gửi của bạn

    Khi bạn có quyền truy cập vào Valimail và đang gửi báo cáo DMARC tới Valimail, câu hỏi tiếp theo là: Bạn nên tập trung vào dữ liệu nào?

    Với tính năng giám sát DMARC, bạn sẽ có thể biết dịch vụ gửi nào đang được sử dụng để gửi thư từ miền của bạn, khối lượng email được gửi từ miền của bạn và liệu thư đó có vượt qua SPF, DKIM và DMARC hay không .

    Xem qua các nguồn người gửi và xác minh từng nguồn. Nếu bạn không nhận ra nguồn người gửi, có thể ai đó trong tổ chức của bạn đang gửi thư bằng miền của bạn hoặc giả mạo miền của bạn — và làm tổn hại danh tiếng của bạn .

    Để biết thêm thông tin về giả mạo, lừa đảo và cách bảo vệ chương trình email của bạn, hãy xem hướng dẫn của chúng tôi, Nâng cấp SenderOps của bạn .

    4. Tiếp cận cơ quan thực thi DMARC

    Sau khi bạn xác định rằng tất cả thư hợp lệ của mình đang chuyển qua DMARC, thì bạn có thể cập nhật bản ghi DMARC của mình thành chính sách “cách ly” hoặc “từ chối”, còn được gọi là thực thi DMARC.

    Việc thực thi DMARC đảm bảo rằng chỉ các miền gửi được ủy quyền mới có thể gửi thư của bạn.

    Để triển khai BIMI, bạn cần bật một trong các chính sách đó. Chính sách “không” sẽ không cho phép người gửi triển khai BIMI.

    5. Tiếp tục theo dõi

    Ngay cả sau khi bạn chuyển sang chính sách “cách ly” hoặc “từ chối”, điều quan trọng là phải theo dõi các báo cáo DMARC của bạn. Nếu bạn gặp phải sự thay đổi trong các dịch vụ gửi của mình, dù là do các yếu tố nội bộ hay do cập nhật từ các dịch vụ, bạn phải có sẵn một hệ thống để theo dõi những thay đổi này. Bạn có thể thực hiện việc này bằng cách theo dõi các báo cáo DMARC hàng ngày để xác minh trạng thái xác thực của các dịch vụ đã được phê duyệt của bạn và xác định bất kỳ dịch vụ mới nào có thể xuất hiện trên các báo cáo này.

    Khi bạn nhận thấy một dịch vụ không xác thực được, hãy làm theo các bước trước đó để cập nhật dịch vụ hoặc thêm bản ghi Khung chính sách người gửi (SPF) thích hợp và khóa Thư được nhận dạng DomainKeys (DKIM) cho các dịch vụ được ủy quyền. Bạn cũng sẽ cần xóa thông số SPF hoặc DKIM cho các dịch vụ không còn hợp lệ.

    DMARC giám sát takeaways

    Giám sát DMARC cho phép bạn theo dõi những người gửi email từ miền của bạn, thực hiện các bước để chặn những người gửi không mong muốn và tiếp cận DMARC khi thực thi. Mặc dù không phải là phương pháp chữa khỏi tất cả, nhưng việc thực thi DMARC cung cấp khả năng bảo vệ bổ sung cho chương trình email của bạn và cho phép bạn triển khai BIMI. Một logo thương hiệu của bạn trong hộp thư đến có vẻ nhỏ, nhưng hình ảnh bổ sung đó làm tăng khả năng nhận diện thương hiệu và giúp người nhận tin tưởng vào email của bạn.
     
    Nếu bạn cảm thấy nội dung chủ đề bổ ích , Hãy LIKE hoặc bình luận để chủ đề được sôi nổi hơn
    Top