SPF là gì ? Các kiến thức cơ bản về xác thực SPF, DKIM, DMARC
Trong lĩnh vực email marketing, để vượt qua các bộ lọc lọc thư rác, bạn cần chứng minh rằng: Bạn là người gửi hợp pháp, bạn không giả mạo người khác và danh tính của bạn không bị lợi dụng. Làm thế nào để chứng mình điều này ? Khi đó, chúng ta cần dựa vào 3 tiêu chuẩn xác thực email là SPF, DKIM và DMARC.
SPF, DKIM và DMARC là gì ? Những giao thức này giúp chứng minh với ISP và các Email Server rằng:
- Người gửi thực sự được ủy quyền, được cho phép sử dụng một domain (miền) cụ thể để gửi email.
- Là một cách xác minh xem Mail Server nào đang gửi email qua miền của bạn. Việc này giúp ngăn chặn hành vi giả mạo, sử dụng địa chỉ miền của bạn để gửi đi.
Phân biệt các khái niệm SPF, DKIM và DMARC; Nắm được cách chúng hoạt động, bổ sung lẫn nhau sẽ giúp cải thiện khả năng gửi email của các chiến dịch tiếp thị hàng loạt. Cùng chúng tôi lần lượt khám phá những kiến thức cơ bản này nhé.
1. Kiến thức cơ bản về SPF
1.1. SPF là gì ?
Sender Policy Framework (viết tắt SPF) – Khung chính sách người gửi. Khái niệm này xuất phát từ kỹ thuật ngăn chặn thư rác. Đây là phương pháp xác thực địa chỉ người gửi (địa chỉ email gửi).
Cụ thể, tiêu chuẩn SPF được thiết kế để bổ sung cho SMTP – là giao thức gửi email cơ bản. Vì bản thân SMTP không bao gồm cơ chế xác thực nào. SMTP cho phép bất kỳ máy tính nào cũng có thể gửi email đi từ một nguồn địa chỉ bất kỳ. Ví dụ như các nhà cung cấp dịch vụ email hàng loạt Amazon SES, Sendgrid, Elastic email, Mailchimp…v.v.
SPF giúp Email Server phía người nhận biết được địa chỉ của người gửi là thật hay giả. Từ đó có thể ngăn chặn các nguồn spam, lừa đảo trên mạng.
1.2. Phân tích ví dụ một bản ghi SPF
Nếu bạn có quyền quản trị domain, bạn sẽ xuất bản một chính sách. Trong đó khai báo các IP máy chủ được ủy quyền sử dụng tên miền của mình để gửi email. Chính sách này được gọi là bản ghi SPF và được thêm vào DNS của tên miền.
Ví dụ, bản ghi SPF có dạng như sau:
v=spf1 a ip4:12.34.56.78/28 include:marketingemailserver.com ~all
Trong ví dụ trên, bản ghi SPF chỉ ra danh sách được phép sử dụng tên miền của bạn để gửi mail gồm có:
- Địa chỉ IP 12.34.56.78/28
- marketingemailserver.com (Server gửi email của bên thứ 3)
1.3. Cơ chế hoạt động của SPF
Trong bài viết, chúng tôi sẽ sử dụng các cách gọi tên sau:
- Máy chủ email phía người nhận : Máy chủ đích, máy chủ nhận, Mail Server nhận.
- Máy chủ email của người gửi : Máy chủ nguồn, máy chủ được ủy quyền, Mail Server gửi, máy chủ gửi.
Ngoài ra, bạn cần biết một email khi được gửi đi thường chứa 2 địa chỉ gửi ở trường “From“:
- Địa chỉ email của người gửi nằm trong trường FROM. Nó hiển thị cho tất cả người nhận thấy được.
- Đường dẫn trả lại Return-Path : Đây là dữ liệu kỹ thuật ẩn trong trường FROM của mỗi email gửi đi và do máy chủ gửi thiết lập. Nó giúp cho Email Server Đích biết nơi trả lại thư hoặc thông báo Bounce. Đồng thời có thể biết được Server nào gửi tới, phần mềm nào được sử dụng để soạn thư, v.v. Như ví dụ dưới đây là đường dẫn trả lại của Amazon SES.
Quá trình xác thực SPF được thực hiện bởi máy chủ nhận:
Khi thư đến, máy chủ đích sẽ nhận miền Return-Path để lấy dữ liệu về máy chủ gửi. Tiếp theo, nó tiếp tục trích xuất domain của người gửi ở trường FROM. Ví dụ, domain của người gửi đến là phanmemmarketing.vn. Mail Server nhận sẽ kiểm tra các bản ghi DNS của miền phanmemmarketing.vn để tìm bản ghi SPF. Trong bản ghi chứa danh sách các địa chỉ IP và máy chủ được ủy quyền gửi Email thay mặt cho miền phanmemmarketing.vn.
Dưới đây là sơ đồ minh họa với Máy Chủ Nguồn có IP1.2.3.4 và quá trình xác thực SPF của Email Server Đích.
Sau khi đối chiếu xong, Email Server Nhận sẽ đưa ra kết quả:
- SPF Pass: Nếu địa chỉ IP của máy chủ nguồn có trong bản ghi SPF, kết quả kiểm tra xác minh là “Pass” (Đạt). Người gửi được coi là hợp pháp vì máy chủ gửi mail của họ là máy chủ được ủy quyền.
- SPF Fail: Địa chỉ IP của máy chủ gửi không xuất hiện trong bản ghi SPF, kết quả kiểm tra xác minh SPF là “Fail” (Không đạt); Người gửi bị nhận diện là không hợp pháp vì máy chủ thư của họ không hợp lệ.
1.4. Tầm quan trọng của SPF
Nếu bạn sở hữu một tên miền có danh tiếng gửi tốt, kẻ gửi thư rác có thể cố gắng gửi email từ miền của bạn nhằm lợi dụng tính uy tín với các ISP. Xác thực SPF được thiết lập đúng cách sẽ thông báo cho các ISP biết: Dù địa chỉ người gửi đến dùng tên miền của bạn, nhưng máy chủ gửi vẫn chưa được ủy quyền. Do đó, email sẽ không vào được hộp Inbox của người dùng.
Việc xuất bản và kiểm tra bản ghi SPF được coi là một trong những kỹ thuật chống thư rác đáng tin cậy và đơn giản nhất.
Sau khi đã nắm rõ được khái niệm SPF là gì. Tiếp theo, chúng ta sẽ cùng tìm hiểu kiến thức về DKIM.
2. DKIM là gì ?
DomainKeys Identified Mail (DKIM) là một giao thức bảo vệ email dựa trên mã hóa. Nó xác minh tên miền của một email đến và chứng minh email này là thật. Giúp người dùng kiểm tra xem email có xuất xứ từ một miền cụ thể và được ủy quyền bởi chủ sở hữu của miền đó hay không ? Từ đó sẽ chặn lại các địa chỉ giả mạo.
Vai trò của DKIM
DKIM chứng minh 3 điều:
- Nội dung của email không bị giả mạo.
- Các tiêu đề trong email không thay đổi kể từ thời điểm được gửi đi và không có miền gửi mới nào.
- Người gửi email sở hữu miền DKIM hoặc được chủ sở hữu miền đó ủy quyền.
Hiểu đơn giản, DKIM là một cách để ‘ký’ email bằng chữ ký được mã hóa kỹ thuật số. Chữ ký này ẩn trong tiêu đề Header của email. Nếu thông tin trong chữ ký được giải mã khớp với thông tin mà nó nhận được trong tiêu đề không được mã hóa, nó biết tiêu đề đó không bị giả mạo trong quá trình truyền và nhận.
3. DMARC là gì ?
Báo cáo & Tuân thủ Xác thực Thư dựa trên Miền – Domain-based Message Authentication, Reporting and Conformance (DMARC) là một giải pháp bảo mật email. Nó dựa trên hoạt động của SPF và DKIM để tiêu chuẩn hóa cách email được xác thực.
Trên thực tế, DMARC cung cấp hướng dẫn cho các Máy Chủ Nhận xử lý email đến trong trường hợp bị tấn công và không xác thực được SPF. Ngoài ra, nó cũng cung cấp báo cáo cho chủ sở hữu tên miền. Việc này giúp người quản trị kiểm soát việc sử dụng miền và thương hiệu của mình.
4. Tại sao doanh nghiệp nên triển khai DMARC, SPF và DKIM ?
Như vậy, Top Marketing đã giúp bạn nắm rõ được các khái niệm cơ bản SPF là gì, DKIM là gì, DMARC là gì, cùng với vai trò của chúng trong bảo mật email.
Email phổ biến đến mức nó đã trở thành vật trung gian chính cho các mối đe dọa mạng. Cứ 10 trường hợp lây nhiễm phần mềm độc hại, thì có tới 9 lần xảy ra qua email.
Cùng với nhau, SPF, DKIM, DMARC ngăn chặn tên miền của công ty bạn bị lợi dụng để lừa đảo và gian lận. Thậm chí, nó có thể ảnh hưởng đến nhân viên, khách hàng và đối tác của bạn.
Ngoài ra, việc triển khai ba giao thức bảo mật email này giúp đảm bảo email của bạn đáng tin cậy. Tăng khả năng hiển thị tên miền và cải thiện khả năng gửi email cho các chiến dịch tiếp thị.