DMARC

Also known as: Domain-based Message Authentication, Reporting and Conformance

DMARC là lệnh cho các nhà cung cấp thư nhận biết phải làm gì với email giả mạo danh nghĩa doanh nghiệp của bạn — và đây là thứ cuối cùng ngăn tội phạm giả danh tên miền của bạn.

DMARC là gì

DMARC là viết tắt của Domain-based Message Authentication, Reporting and Conformance — nhưng phiên bản đơn giản thì dễ hiểu hơn. SPF và DKIM cho phép các nhà cung cấp kiểm tra xem email có thực sự từ bạn không. DMARC là dòng cho họ biết phải làm gì khi email không qua kiểm tra đó: cho đi qua, gửi vào spam hay từ chối hoàn toàn.

Nó cũng yêu cầu các nhà cung cấp gửi cho bạn báo cáo cho biết ai đang cố gửi email mang tên bạn — vì vậy lần đầu tiên bạn thực sự có thể thấy các nỗ lực giả mạo.

Tại sao điều này quan trọng với doanh nghiệp của bạn

SPF và DKIM một mình giống như danh sách khách nhưng không có bảo vệ viên. DMARC là bảo vệ viên. Cho đến khi bạn đặt chính sách DMARC “từ chối hàng giả,” email giả mạo của kẻ lừa đảo vẫn có thể đến khách hàng và nhân viên của bạn — vì không có gì đang thực thi các kiểm tra.

Đây là lớp cuối cùng ngăn tội phạm gửi hóa đơn giả “từ bạn” đến khách hàng của bạn hoặc yêu cầu thanh toán giả “từ chủ” đến nhân viên tài chính của bạn. Đây cũng là yêu cầu cứng từ Gmail và Yahoo cho các doanh nghiệp gửi bất kỳ lượng email nào — không có nó, thư thật của bạn ngày càng có thể bị chặn.

Cách kiểm tra và xử lý

Công cụ kiểm tra miễn phí của chúng tôi cho thấy bạn có DMARC không và, quan trọng hơn, liệu nó thực sự đang thực thi hay chỉ đang theo dõi. Nhiều tên miền có bản ghi DMARC không làm gì (xem p=none so với p=reject). Nếu của bạn thiếu hoặc yếu, cách khắc phục miễn phí và thực hiện trong cài đặt tên miền. Xem hướng dẫn khắc phục DMARC.

Want to fix this on your own domain? See the free guide →