Chính sách DMARC của Whitehouse.gov tạo điều kiện thuận lợi hơn cho việc làm giả email.

Buzz

Nội dung bài viết

Tổng quan về DMARC

Hàng trăm tên miền .gov tuân thủ policy

Nhà Trắng cần khắc phục lỗi DMARC

Miền DHS không tuân thủ hoàn toàn policy

Xem thêm

Đọc tóm tắt

- Chính sách DMARC của Whitehouse.gov tạo điều kiện thuận lợi hơn cho việc làm giả email.
- Các cơ quan và chi nhánh điều hành Liên Bang phải triển khai cấu hình hệ thống xác thực tên miền trước ngày 16/10.
- Whitehouse.gov vẫn chưa tuân thủ chính sách DMARC.
- Mục tiêu của DHS là cải thiện tính bảo mật email bằng việc triển khai DMARC.
- DMARC là giao thức xác thực, chính sách và giao thức báo cáo cho email.
- Hàng trăm tên miền .gov áp dụng DMARC, nhưng Whitehouse.gov và DHS.gov vẫn cần khắc phục lỗi.
- Skype 8.0 không thay đổi trạng thái Online, nhưng sẽ cung cấp cải tiến khác liên quan đến trạng thái hoạt động của người dùng.

Chính sách DMARC của Whitehouse.gov tạo điều kiện thuận lợi hơn cho việc làm giả email. Các cơ quan và chi nhánh điều hành Liên Bang phải triển khai cấu hình hệ thống xác thực tên miền dựa trên chính sách được cấu hình với các cài đặt bảo vệ tốt nhất trước ngày 16/10. Hầu hết các tên miền đã tuân thủ đúng các yêu cầu bắt buộc, tuy nhiên whitehouse.gov vẫn chưa nằm trong số đó.

Yêu cầu này là một phần của chỉ thị hoạt động 18-01 của Bộ An Ninh Nội địa Hoa Kỳ (DHS) được ban hành nhằm mục đích cải thiện tính bảo mật email và web bằng cách triển khai dần các chuẩn được ngành công nghiệp áp dụng rộng rãi.

Chính sách DMARC của Whitehouse.gov tạo điều kiện thuận lợi hơn cho việc làm giả email.

Mục tiêu của DHS là đảm bảo rằng tất cả máy chủ email trên các miền mức hai hỗ trợ giao thức STARTTLS để mã hóa thư và kích hoạt hệ thống xác thực DMARC để ngăn chặn thư lừa đảo và spam.

Tổng quan về DMARC

DMARC là một giao thức xác thực, chính sách và giao thức báo cáo cho phép người gửi và người nhận chia sẻ thông tin về email của họ và xác minh thư đã gửi hoặc nhận.

DMARC được phát triển bằng cách kết hợp các cơ chế SPF và DKIM, giúp xác minh tính hợp pháp của nguồn gốc của thư và cho phép chủ sở hữu miền xuất bản chính sách để người nhận biết phải xử lý thư như thế nào nếu không vượt qua xác thực.

Chủ sở hữu tên miền có thể thiết lập policy bằng chỉ thị 'p='. Họ có thể chọn giữa 'p=none,' 'p=quarantine', hoặc

'p=reject' để xử lý thư không xác thực DMARC.

Hàng trăm tên miền .gov tuân thủ policy

DHS có 1 năm để thêm xác thực DMARC cho tổng số 1144 tên miền bị ảnh hưởng và áp dụng policy 'p=reject'. Theo báo cáo mới nhất từ Agari, tính đến ngày 14/9, 83% tên miền .gov áp dụng DMARC.

Số lượng giảm xuống còn 64% các miền hợp pháp sử dụng policy 'p=reject', tương đương với 727 miền.

Nhà Trắng cần khắc phục lỗi DMARC

Trang web chính thức của Nhà Trắng lưu trữ bản ghi DMARC với policy 'p=none' không hữu ích cho người nhận vì cho phép mọi email, bao gồm cả email giả mạo, được gửi đến hộp thư của họ. Hãy xem cách xác định Email thật giả tại đây.

Policy 'p=none' hiểu là chủ sở hữu tên miền không yêu cầu người nhận thực hiện bất kỳ hành động nào nếu xác thực DMARC thất bại.

Các biện pháp bảo vệ khác vẫn có thể giúp bảo vệ người nhận khỏi email lừa đảo, bao gồm bộ lọc spam, kiểm tra địa chỉ IP và cơ chế SPF và DKIM. Tuy nhiên, khi policy là p=none, các rào cản phụ sẽ bị loại bỏ.

Nếu cấu hình đúng, chủ sở hữu tên miền có thể hiển thị nhiều email gửi đến và cảnh báo người dùng về hoạt động lạm dụng, gian lận.

Tuy nhiên, điều này không thể xảy ra, đặc biệt là với tên miền của Nhà Trắng. MXToolsbox chỉ ra bản ghi DMARC không hợp lệ, giống như việc thiếu địa chỉ email cần thiết để nhận báo cáo.

Miền DHS không tuân thủ hoàn toàn policy

Chỉ thị của DHS bao gồm thời hạn, policy DMARC và tỷ lệ % các thư mà bộ lọc sẽ áp dụng.

DHS.gov áp dụng cú pháp DMARC chính xác nhưng policy hiện tại được thiết lập là 'quarantine'. Bên cạnh đó, giá trị bộ lọc thư được đặt là 50%.

Ví dụ điển hình là tên miền của FBU và Ngân hàng Dự trữ Liên Bang (hay Cục Dự trữ Liên Bang) có bản ghi DNS chứa policy DMARC được đặt là reject và giá trị bộ lọc thư là 100%.

Nhiều người dùng kỳ vọng rằng phiên bản Skype 8 sẽ mang đến nhiều thay đổi, cải tiến đáng kể, đặc biệt là về giao diện. Tuy nhiên, trạng thái Online trên Skype 8.0 dường như không thay đổi, điều này có thể khiến nhiều người dùng cảm thấy thất vọng. Tuy nhiên, phiên bản này sẽ đem lại một số thay đổi khác liên quan đến trạng thái hoạt động của người dùng.

Nội dung được phát triển bởi đội ngũ Mytour với mục đích chăm sóc khách hàng và chỉ dành cho khích lệ tinh thần trải nghiệm du lịch, chúng tôi không chịu trách nhiệm và không đưa ra lời khuyên cho mục đích khác.

Nếu bạn thấy bài viết này không phù hợp hoặc sai sót xin vui lòng liên hệ với chúng tôi qua email [email protected]

Các câu hỏi thường gặp

Chính sách DMARC của Whitehouse.gov có tác động như thế nào đến việc làm giả email?

Chính sách DMARC của Whitehouse.gov đang tạo điều kiện thuận lợi cho việc làm giả email vì hiện tại nó có policy 'p=none', cho phép email không xác thực được gửi đến người nhận mà không có biện pháp bảo vệ.

Mục tiêu của chỉ thị hoạt động 18-01 của DHS là gì?

Mục tiêu của chỉ thị 18-01 của DHS là cải thiện bảo mật email và web bằng cách yêu cầu các máy chủ email hỗ trợ giao thức STARTTLS và triển khai DMARC để ngăn chặn thư lừa đảo và spam.

Làm thế nào để các chủ sở hữu tên miền thiết lập policy DMARC?

Các chủ sở hữu tên miền có thể thiết lập policy DMARC bằng cách sử dụng chỉ thị 'p='. Họ có thể chọn giữa 'p=none', 'p=quarantine' hoặc 'p=reject' để xác định cách xử lý email không xác thực.

Tình trạng áp dụng DMARC hiện nay trong các miền .gov là gì?

Hiện nay, khoảng 83% các miền .gov đã áp dụng DMARC, tuy nhiên chỉ có 64% trong số đó sử dụng policy 'p=reject', cho thấy vẫn còn nhiều miền chưa áp dụng biện pháp bảo vệ mạnh mẽ.

Tại sao policy 'p=none' không hiệu quả cho người nhận email?

Policy 'p=none' không yêu cầu người nhận thực hiện hành động nào khi xác thực DMARC thất bại, dẫn đến việc cho phép cả email giả mạo được gửi đến mà không có cảnh báo hay biện pháp bảo vệ nào.