DKIM (Domainkeys Identified Mail)
DMARC kết hợp giữa DKIM và SPF
DMARC tiến một bước xa hơn so với DKIM và SPF khi nó cho ta quyền thiết lập một policy để loại bỏ (reject) hay cách ly (quarantine- thường hành động là cho mail này vào SPAM folder) một email từ một nguồn không rõ ràng hoặc không có độ tin cậy dựa trên kết quả của DKIM và SPF.
DMARC cho phép ta nói với các mail server phía bên nhận cách thức xử lý khi SPF hay DKIM failed hoặc không có. Dưới đây là môt mô tả cách thức SPF và DKIM cùng làm việc với DMARC.
DMARC policy được cấu hình trong DNS và trông giống như sau:
_dmarc.abc.com. TXT v=DMARC1; p=reject; pct=100; rua=mailto:dmarc.reports@abc.com;
Bản ghi trên tạo 1 policy để reject (p=reject) 100% (pct=100) các email không pass DKIM hay SPF. Bên cạnh đó, bản ghi còn cho biết lý do từ chối sẽ được gửi vào mail (rua=mailto:dmarc.reports@abc.com) để người quản trị phía abc.com được biết.
Hướng dẫn cấu hình DMARC Record
Lưu ý: Chỉ thêm bản ghi DMARC sau khi đã cấu hình hoàn chỉnh bản ghi SPF và DKIM cho hệ thống.
Vào trang quản trị DNS và thêm 1 TXT records
có thể thay thế bằng tài khoản Admin để nhận thông báo hoặc không điền hoặc bạn có thể thay p=none thay cho p=reject. ‘none” cho biết đây là chế độ test mode. Các mail server nhận sẽ check từng message gửi đến nhưng nó chi gửi về các report mà không thực hiện hành động nào cụ thể. Điều này cho phép ta thu thập được thông tin chi tiết về các địa chỉ mail server gửi đến trước khi có quyết định thực hiện một hành động cụ thể.