Vào tháng 10 năm 2023! Google và Yahoo đã công bố các yêu cầu mới đối với người gửi email cho thư đến tên miền của họ! sẽ được triển khai vào đầu năm 2024. Các yêu cầu này nhắm mục tiêu đến những người gửi email hàng loạt! hiện tại. Và bây giờ! khi đã bước sang tháng thứ hai của năm 2024 – đã đến lúc chuẩn bị cho những cập nhật này!
Bảo mật email và tuân thủ các yêu cầu DMARC (Xác thực! Báo cáo và Tuân thủ Tin nhắn dựa trên Tên miền) mới là rất quan trọng đối với các doanh nghiệp để đảm bảo tính an toàn và độ tin cậy của các liên lạc qua email của họ. DMARC là một giao thức xác thực email giúp bảo vệ chống lại các cuộc tấn công giả mạo và lừa đảo qua email bằng cách xác minh tính hợp pháp của tên miền người gửi.
DMARC rất quan trọng vì những lý do sau:
- Bảo vệ chống lại giả mạo và lừa đảo: DMARC giúp ngăn chặn giả mạo email – xảy ra khi những cá nhân không được ủy quyền gửi email trông giống như chúng đến từ tên miền của bạn. Điều này làm giảm nguy cơ kẻ lừa đảo cố gắng lừa người nhận cung cấp thông tin cá nhân hoặc nhấp vào liên kết độc hại! một hành vi được gọi là lừa đảo.
- Cải thiện khả năng phân phối email : Việc triển khai DMARC cải thiện khả năng phân phối email hợp lệ. Các nhà cung cấp email lớn như Google! Microsoft và Yahoo ưu tiên các email vượt qua xác thực DMARC! đảm bảo rằng email của bạn đến được người nhận dự định.
Hiểu về DMARC và tầm quan trọng của nó
DMARC cho phép chủ sở hữu tên miền email công bố chính sách trong Hệ thống tên miền (DNS) chỉ định cách người nhận nên xử lý email không vượt qua kiểm tra xác thực. Chính sách DMARC này hướng dẫn người nhận từ chối! cách ly hoặc gửi email.
Bằng cách triển khai chính sách DMARC để từ chối hoặc cách ly các email trái phép! bạn có thể bảo vệ tên miền của mình và ngăn chặn việc mạo danh thương hiệu của bạn.
Ban đầu được thành lập như một nhóm tình nguyện vào năm 2010 và được chính thức hóa theo Dự án tên miền đáng tin cậy vào năm 2015! DMARC.org đặt mục tiêu giảm email lừa đảo thông qua việc áp dụng rộng rãi DMARC và các công nghệ liên quan.
Những thay đổi chính trong yêu cầu DMARC năm 2024
Sau đây là một số cập nhật cụ thể về yêu cầu DMARC do các ESP lớn đặt ra cho năm 2024:
- Google sẽ bắt đầu thực thi chính sách DMARC nghiêm ngặt hơn cho tất cả người dùng Gmail. Điều này có nghĩa là dữ liệu rcs các email không vượt qua được xác thực DMARC sẽ có nhiều khả năng bị đánh dấu là thư rác hoặc bị từ chối hoàn toàn.
- Microsoft cũng sẽ triển khai chính sách DMARC chặt chẽ hơn đối với tất cả người dùng Outlook! yêu cầu tất cả các tổ chức gửi email đến tên miền Microsoft phải triển khai DMARC.
- Yahoo sẽ làm theo và thực hiện chính sách DMARC chặt chẽ hơn cho tất cả người dùng Yahoo Mail.
Hướng dẫn từng bước về bản cập nhật DMARC 2024
Để tuân thủ các yêu cầu mới của DMARC và đảm bảo phù hợp với cài đặt SPF và DKIM! các doanh nghiệp và nhà tiếp thị qua email nên thực hiện các bước sau:
- Triển khai dmarc: nếu bạn Giải thích về bản cập nhật bảo mật email dmarc chưa triển khai! Bạn nên triển. Khai dmarc cho tên miền email của mình. điều này. Bao gồm việc thêm bản ghi dmarc vào cài đặt dns của bạn.
Theo dõi báo cáo dmarc của bạn: báo cáo dmarc cung cấp thông. Tin có giá trị về hiệu suất. Của chính sách dmarc của bạn. Bạn nên theo dõi các báo cáo. Này thường xuyên để xác định bất kỳ vấn đề nào và điều chỉnh khi cần thiết.
đào tạo nhân viên: điều quan trọng. Là phải đào tạo nhân viên về dmarc và tầm quan trọng của bảo mật. Email để đảm bảo rằng họ không vô tình gửi email. Có thể bị giả mạo hoặc sử dụng cho mục đích xấu.
Thiết lập SPF và DKIM cho tên miền của bạn
Việc triển khai SPF và DKIM để tuân thủ DMARC bao gồm những điều sau:
- Thiết lập SPF: Tạo bản ghi SPF cho tên miền của bạn trong cài đặt DNS! chỉ định máy chủ được phép gửi email thay mặt cho tên miền của bạn và xuất bản bản ghi SPF.
- Thiết lập DKIM: Tạo cặp Các doanh nghiệp bosnia và herzegovina trực tiếp… khóa công khai/riêng tư cho DKIM! công bố Giải thích về bản cập nhật bảo mật email DMARC khóa công khai trong cài đặt DNS của bạn dưới dạng bản ghi TXT và cấu hình máy chủ email của bạn để ký email gửi đi bằng khóa riêng tư.
Sau khi SPF và DKIM được triển khai!
bạn có thể thiết lập DMARC để giám sát và thực thi các chính sách xác thực email. DMARC cho phép bạn chỉ định những gì sẽ xảy ra với các email không vượt qua được kiểm tra SPF và/hoặc DKIM! chẳng hạn như từ chối hoặc cách ly chúng.