Policy DMARC cho Whitehouse.gov làm giả mạo email dễ dàng hơn

Yêu cầu này là một phần nằm trong chỉ thị hoạt động 18-01 của Bộ An Ninh Nội địa Hoa Kỳ (Department of Homeland Security - DHS) được ban hành năm ngoái nhằm mục đích để cải thiện tính bảo mật email và bảo mật web bằng cách triển khai dần các chuẩn được ngành công nghiệp áp dụng rộng rãi.

Policy DMARC cho Whitehouse.gov làm giả mạo email dễ dàng hơn

Mục đích mà DHS mong muốn là tất cả máy chủ email của các miền mức hai bổ sung hỗ trợ giao thức STARTTLS mã hóa các thư và kích hoạt hệ thống xác thực DMARC (Domain-based Message Authentication, Reporting and Conformance) để hạn chế các thư lừa đảo và spam.

 

Tổng quan về DMARC

DMARC là một giao thức xác thực, policy và giao thức báo cáo cho phép người gửi và người nhận chia sẻ thông tin email của họ và xác thực thư đã gửi hoặc đã nhận.

DMARC được phát triển dựa trên việc kết hợp các cơ chế Sender Policy Framework (SPF) và DomainKeys Identified Mail (DKIM), có thể xác minh tính hợp pháp nguồn gốc của thư, cho phép chủ sở hữu miền xuất bản policy cho người nhận email để họ biết phải làm gì với thư nếu không vượt qua phần xác thực.

Policy mà chủ sở hữu tên miền sử dụng được cấu hình bằng chỉ thị "p=". Chủ sở hữu tên miền có thể lựa chọn giữa 'p=none,' 'p=quarantine', hoặc 'p=reject' nếu không muốn thực hiện các hành động xác thực nào trên thư, chuyển thư vào các mục bị cô lập chẳng hạn như thư rác, hoặc người nhận từ chối tất cả các email không xác thực DMARC.

 

Hàng trăm tên miền .gov đã tuân thủ policy

DHS có thời hạn là 1 năm để bổ sung xác thực DMARC cho tổng số 1144 tên miền bị ảnh hưởng,và áp dụng cấu hình policy 'p=reject'. Theo báo cáo mới nhất của công ty bảo mật email Agari, tính đến ngày 14/9, tỷ lệ các tên miền .gov áp dụng DMARC là 83%.

Số lượng giảm xuống chỉ còn 64% các miền hợp pháp sử dụng policy 'p=reject', tương đương với 727 miền.

 

Nhà Trắng cần khắc phục lỗi DMARC

Trang web chính thức của nhà trắng lưu trữ bản ghi DMARC thiết lập 'p=none' không giúp ích được gì cho người nhận vì policy này cho phép tất cả các email, bao gồm cả email giả mạo và không được gửi đến hộp thư đến của họ, tham khảo cách xác định Email thật giả tại đây.

Policy "p=none" được hiểu là chủ sở hữu tên miền không yêu cầu người nhận thực hiện các hành động nếu xác thực DMARC thất bại.

Các phương pháp bảo vệ khác vẫn có thể bảo vệ người nhận khỏi các email lừa đảo, bao gồm bộ lọc spam, kiểm tra địa chỉ IP hoặc cơ chế SPF và DKIM. Tuy nhiên khi p = none được triển khai, các rào cản phụ sẽ bị loại bỏ.

Nếu bản ghi được cấu hình đúng cách, chủ sở hữu tên miền sẽ có khả năng hiển thị nhiều email được gửi đến trong tên miền của họ và cảnh báo người dùng về các hoạt động lạm dụng, gian lận.

Tuy nhiên điều này là không thể, nhất trong trường hợp tên miền của Nhà Trắng. Công cụ tra cứu của MXToolsbox cho thấy bản ghi DMARC không hợp lệ, giống như địa chỉ email cần thiết để nhận báo cáo.

 

Miền DHS không tuân thủ hoàn toàn policy

Chỉ thị ràng buộc của DHS bao gồm thời hạn, policy DMARC được thiết lập, và tỷ lệ % các thư mà bộ lọc sẽ áp dụng.

DHS.gov sử dụng cú pháp DMARC chính xác nhưng policy hiện tại được thiết lập là "quarantine". Ngoài ra giá trị bộ lọc thư được thiết lập là 50%.

Ví dụ điển hình như tên miền của FBU và Ngân hàng dự trữ Liên Bang (hay Cục Dự Trữ Liên Bang) có bản ghi DNS chứa policy DMARC được thiết lập là reject và giá trị bộ lọc thư được thiết lập là 100%.

Nhiều người dùng hi vọng rằng phiên bản Skype 8 sẽ có nhiều sự thay đổi, cải tiến đáng kể, đặc biệt là về giao diện. Tuy nhiên, trạng thái Online trên Skype 8.0 sẽ không có gì thay đổi có thể sẽ khiến rất nhiều người dùng thất vọng, nhưng phiên bản này sẽ đem đến một số thay đổi khác về trạng thái hoạt động của người dùng.

Policy DMARC cho Whitehouse.gov làm giả mạo email dễ dàng hơn. Theo đó các cơ quan và chi nhánh điều hành Liên Bang phải triển khai cấu hình hệ thống xác thực tên miền dựa trên policy được cấu hình với các cài đặt bảo vệ tốt nhất trước ngày 16/10. Hầu hết các tên miền đã tuân thủ đúng các yêu cầu bắt buộc, tuy nhiên whitehouse.gov vẫn chưa nằm trong số đó.
Đánh nhãn cho thư trong gmail
Cách đăng nhập Gmail trên điện thoại HTC Desire 61, one E8, M8
Cách gửi mail, soạn email bằng Gmail
Cách đăng nhập Gmail trên iPhone đơn giản, nhanh chóng
Cài Gmail Notifier, tự động báo khi có thư trên gmail
Thay đổi ngôn ngữ trong Gmail

ĐỌC NHIỀU