Các loại bản ghi cần thiết cho Mail

Tiếp theo về chủ đề “Mail Server”. VNITNEWS xin giới thiệu các bạn bài viết có chủ đề : “Các loại bản ghi cần thiết cho Mail ”. Việc cấu hình các bản ghi cần thiết sẽ góp phần kiểm soát thư, tránh giả mạo hay spam thư. Ngoài ra, bài viết sẽ giới thiệu thêm một số khái niệm như PGP , S/MIME giúp đảm bảo tính toàn vẹn và bảo mật cho dữ liệu.

HƯỚNG DẪN CÀI VMWARE WORKSTATION 11

TỔNG QUAN VỀ MAIL SERVER

Các loại bản ghi cần thiết cho Mail

1 ) Bản ghi SPF (Sender Policy Framwork) : 

Bản ghi này cho phép chứng thực, chống tình trạng giả mạo máy chủ thư , spam thư.

Ví dụ : Mail Server của vnitnews có IP là 1.1.1.1, tên miền vnitnews.com cấu hình bản ghi SPF, xác thực rằng gửi thư từ tên miền của vnitnews chỉ có IP là 1.1.1.1, chứ không phải IP nào khác giả mạo. Nhiều máy chủ Mail có cơ chế check SPF của máy gửi để phân loại xem có phải thư hợp lệ hay thư rác không.

Bản ghi có dạng :

@ TXT v=spf1 mx a ip4:1.1.1.1 ~all

 

Hoặc “v=spf1 mx include:vnitnews.com ~all” đối với tên miền

Chú ý : Để kiểm tra cấu hình SPF có thành công hay không, ta chỉ việc gửi thư đến một hòm thư bất kì. Sau đó xem nội dung thư gốc có trường “Received-SPF: pass” là được :

Received-SPF: pass (google.com: domain of admin@vnitnews.com designates 1.1.1.1 as permitted sender) client-ip=1.1.1.1

Còn nếu không thành công sẽ có dạng : “Received-SPF: none” hoặc “Received-SPF: softfail”

2 ) Bản ghi DKIM (Domain Key Identified Mail) :

Cũng giống bản ghi SPF, bản ghi DKIM cũng có tác dụng phát hiện email giả mạo ( email spoofing) bằng cách cung cấp cơ chế kiểm tra header trong mail. Cơ chế này dựa trên ký số được gán trên thông tin quản trị domain bằng khóa public key

DKIM-Signature: v=1; a=rsa-sha256; d=example.net; s=brisbane;     c=relaxed/simple; q=dns/txt; l=1234; t=1117574938; x=1118006938;     h=from:to:subject:date:keywords:keywords;     bh=MTIzNDU2Nzg5MDEyMzQ1Njc4OTAxMjM0NTY3ODkwMTI=;     b=dzdVyOfAKCdLXdJOc9G2q8LoXSlEniSbav+yuU4zGeeruD00lszZ              VoG4ZHRNiYzR

v là version , a là thuật toán , d là domain , s là tên cặp khóa ( selector ) , q là phương thức lấy khóa public , l là độ dài phần thân được kí , t là thời gian , x là hiệu lực chữ ký , h là hiện thị phần đầu thư được kí , bh là nội dung đã được ký bởi hàm băm , b là chữ ký.

Khóa này sẽ mã hóa một số dữ liệu của Mail như From:Subject:Message-ID… thành chuỗi kí tự. Khi mail được gửi đi, server của mail nhận cũng sẽ đối chiếu khóa này với thông số cấu hình qua DNS xem có khớp không.  Nếu khớp máy nhận sẽ xem máy chủ thư đến là hợp lệ và loại bỏ khả năng thư rơi vào spam.

Ngoài ra, bản ghi DKIM còn tương thích với các dịch vụ khác như S/MIME , chuẩn bảo vệ nội dung OpenPGP , chuẩn DNSSEC hay SPF..

Việc cấu hình DKIM cũng khá đơn giản : Có thể tạo key trên HĐH hoặc sử dụng dịch vụ online để tạo key. Chúng ta cũng sẽ có một bài viết về cấu hình này.

3 ) S/MIME (Secure Multipurpose Internet Mail Extension) :

Là cơ chế bảo mật của mail hỗ trợ cho giao thức SMTP. Với nhiệm vụ là xác thực, bảo mật, đảm bảo tính toán vẹn và sự riêng tư của thông điệp. S/MIME sử dụng 2 phương pháp là : Kí số và mã hóa . Hiện nay tiêu chuẩn S/MIME v3.2 là đang được phổ biến cho S/MIME.

Một số trang tạo S/MIME Free như : Comodo hoặc StartSSL .

4 ) PGP :

Sử dụng để mã hóa thư điện tử nhằm bảo vệ các thông tin trong quá trình trao đổi thư . Cũng giống như S/MIME , PGP sẽ sử dụng thuật toán “Mã hóa bất đối xứng” kết hợp với chứng thực số (CA) . Phát hiện sự thay đổi hoặc giả mạo của người gửi. Một số phần mềm hỗ trợ PGP : GNU4Win , Enigmail trên Thunderbird. VNITNEWS sẽ có bài viết hướng dẫn mã hóa PGP cụ thể sau.

Ads

https://vnitnews.com

Leave a Reply

Email của bạn sẽ không được hiển thị công khai.