Tiêu Đề Email Nói Gì Với Bạn: SPF, DKIM và DMARC Bằng Tiếng Việt Dễ Hiểu
Bảo mật email thường nghe có vẻ bí ẩn, nhưng ý tưởng cốt lõi rất đơn giản: internet cần một cách để chứng minh rằng email tự nhận là “từ một công ty” thực sự được gửi bởi công ty đó.
1) Tiêu đề email là gì
Tiêu đề email là siêu dữ liệu có thể đọc bằng máy đi kèm với tin nhắn. Nó có thể bao gồm:
- Thông tin máy chủ gửi
- Dấu thời gian
- Kết quả xác thực
- ID tin nhắn và các bước định tuyến
2) SPF: “Máy chủ này có được phép gửi cho tên miền này không?”
SPF là một bản ghi DNS liệt kê các máy chủ được phép gửi email cho một tên miền. Nếu email tự nhận từ example.com nhưng đến từ máy chủ không có trong SPF, đó là dấu hiệu cảnh báo.
3) DKIM: “Email này có bị thay đổi trong quá trình truyền không?”
DKIM thêm chữ ký mã hóa. Máy chủ nhận kiểm tra chữ ký bằng khóa công khai được công bố trong DNS. Nếu chữ ký hợp lệ, điều đó cho thấy tin nhắn không bị sửa đổi sau khi ký.
4) DMARC: “Chúng ta nên làm gì khi xác thực thất bại?”
DMARC hướng dẫn máy chủ nhận cách xử lý thất bại (không làm gì/cách ly/từ chối) và nơi gửi báo cáo. Nó giảm giả mạo khi được cấu hình đúng.
5) Tại sao điều này quan trọng với người dùng
Phishing thường dựa vào tên người gửi giả mạo. Thất bại xác thực là dấu hiệu cảnh báo mạnh.
6) Cách an toàn để xử lý tin nhắn đáng ngờ
- Đừng tin tên hiển thị—hãy xác minh tên miền.
- Đừng nhấp liên kết không rõ; truy cập trang chính thức trực tiếp.
- Cẩn trọng với tệp đính kèm.
7) TempMailbox phù hợp ở đâu
Hộp thư dùng một lần có thể giảm việc lan truyền danh tính email chính của bạn trên các trang không rõ, nhưng không thay thế cho phán đoán bảo mật tốt. Dùng TempMailbox cho đăng ký rủi ro thấp và kiểm thử, không dùng cho tài khoản nhận dạng quan trọng.
Bắt đầu tại đây: TempMailbox
