Có một sự khác biệt mong manh giữa thư rác và email lừa đảo. Do đó, một tiêu chuẩn được gọi là Khung chính sách người gửi (SPF) đã phát triển. Tiêu chuẩn này thường được sử dụng làm phương pháp xác thực email. Nó giúp ngăn chặn các email spam bằng cách phát hiện giả mạo. Không chỉ vậy, SPF còn giúp xác minh địa chỉ IP của người gửi để giảm nguy cơ địa chỉ người gửi bị giả mạo.
Nói cách đơn giản, SPF chỉ định địa chỉ IP được ủy quyền để gửi email cho một miền. Sử dụng SPF, quản trị viên có thể chỉ định các máy chủ được phép gửi email thay mặt cho một miền nhất định bằng cách tạo bản ghi SPF cụ thể trong DNS (Hệ thống tên miền)
Email giả mạo là gì?
Khi những kẻ gửi thư rác gửi một email có vẻ như bắt nguồn từ một miền được gọi là giả mạo. Nói một cách đơn giản, giả mạo email là việc xây dựng một tiêu đề email giả để đánh lừa người nhận rằng email được tạo từ một nguồn chính hãng.
Thư rác và email lừa đảo sử dụng hành vi giả mạo để đánh lừa người nhận và khiến người đó không biết về người gửi ban đầu.
Bây giờ bạn đã có ý tưởng về bản ghi SPF và cách nó giúp chúng ta đi sâu vào và hiểu thêm về bản ghi SPF, lợi ích của nó và các chi tiết cần thiết.
Img src: postmarkapp.com
Bản ghi SPF làm gì?
Bản ghi SPF xác định các địa chỉ IP an toàn có thể được phép gửi email thay mặt cho một miền. Nó có thể được sử dụng cho:
Lợi ích - Bản ghi SPF
Nếu bạn muốn ngăn những kẻ gửi thư rác giả mạo miền của mình, bạn cần thêm bản ghi SPF vào tệp vùng DNS của mình. Thêm thông tin miền vào bản ghi SPF sẽ giảm số lượng thư email xác thực bị gắn cờ là Spam. Vì không phải tất cả các nhà cung cấp thư đều sử dụng nó, nên bản ghi SPF không phải là phương pháp hiệu quả 100%, nhưng bạn vẫn có thể sử dụng nó để giảm số lượng email bị trả lại.
Bản ghi SPF - Bảng chú giải thuật ngữ
| Điều kiện | Sự miêu tả |
|---|---|
| TXT | Đây là loại bản ghi vùng DNS; Bản ghi SPF được viết dưới dạng bản ghi TXT |
| @ | '@' là một trình giữ chỗ được sử dụng để đại diện cho miền hiện tại |
| v = spf1 | sử dụng phiên bản SPF 1 để xác định bản ghi TXT dưới dạng bản ghi SPF |
| Một | ủy quyền cho máy chủ lưu trữ trong miền A bản ghi để gửi email |
| bao gồm: | cho phép gửi email thay mặt cho miền, ví dụ: google.com |
| ~ tất cả | biểu thị danh sách là bao gồm tất cả và không máy chủ nào khác có thể gửi email |
| domain.com | miền mà bản ghi SPF áp dụng cho |
| mx | liệt kê (các) bản ghi MX của miền được chấp thuận để gửi email |
| ip4 | địa chỉ IP4 duy nhất |
| tất cả các | khớp với tất cả các IP cục bộ và từ xa và đi vào cuối bản ghi SPF |
Bây giờ chúng ta đã có đủ thông tin, bạn phải sẵn sàng tạo bản ghi SPF. Làm theo các bước đơn giản sau để tạo bản ghi SPF:
Bước 1 - Thu thập các địa chỉ IP được sử dụng để gửi email
Bước đầu tiên để triển khai SPF là phát hiện máy chủ thư mà bạn sử dụng để gửi email từ miền của mình. Một số tổ chức gửi thư từ nhiều nơi khác nhau. Do đó, bạn cần lập danh sách tất cả các máy chủ của mình và xác định xem chúng có đang được sử dụng để gửi email thay mặt cho thương hiệu của bạn hay không:
Bước 2 - Tạo danh sách các miền gửi
Công ty của bạn có thể đang sở hữu một số miền. Do đó, bạn cần lập danh sách tất cả các miền cho dù được sử dụng để gửi hay không. Điều này được thực hiện để bảo vệ tất cả các miền vì khi bạn đã thêm miền gửi vào bản ghi SPF, những kẻ gửi thư rác sẽ nhắm mục tiêu đến các miền không gửi. Để giữ an toàn, bạn nên thêm tất cả vào các bản ghi SPF.
Bước 3 - Tạo bản ghi SPF của bạn
Bằng cách so sánh địa chỉ IP của máy chủ thư của người gửi với danh sách địa chỉ IP gửi được ủy quyền, bản ghi SPF xác thực địa chỉ email. Để tạo bản ghi SPF, hãy làm theo các bước dưới đây:
Đó là tất cả những gì bạn đã tạo thành công bản ghi SPF. Bây giờ là lúc để xuất bản nó.
Để làm như vậy, bạn sẽ cần sự trợ giúp của quản trị viên máy chủ DNS của mình.
Ví dụ, nếu bạn đang sử dụng GoDaddy, quá trình này sẽ đơn giản. Tuy nhiên, các bản ghi DNS của bạn do ISP của bạn quản lý, bạn cần liên hệ với nhóm CNTT của mình.
Lưu ý: Các nhà cung cấp dịch vụ email xuất bản bản ghi SPF để gửi tên miền thay mặt bạn.
Bây giờ nó đã được xuất bản, hãy kiểm tra bản ghi SPF. Bạn có thể sử dụng công cụ kiểm tra SPF cho nó vì nó sẽ hiển thị cho bạn danh sách các máy chủ được ủy quyền. Trong trường hợp bạn không thể tìm thấy miền, hãy cập nhật bản ghi SPF.
Vậy là xong, sử dụng các bước đơn giản này, bạn có thể tạo bản ghi SPF và có thể ngăn chặn việc giả mạo email. Cách tốt nhất là thiết lập bản ghi SPF trên máy chủ DNS của bạn. Việc thiết lập bản ghi SPF cho phép các máy chủ email khác sử dụng tính năng lọc SPF, do đó bảo vệ các thư giả mạo gửi đến.
Chúng tôi hy vọng bạn sẽ sử dụng nó để luôn được bảo vệ. Nếu bạn có điều gì muốn nói, hãy chia sẻ trong phần bình luận.
Lời nhắc luôn là điểm nổi bật chính của Google Home. Họ chắc chắn làm cho cuộc sống của chúng tôi dễ dàng hơn. Hãy cùng tìm hiểu nhanh về cách tạo lời nhắc trên Google Home để bạn không bao giờ bỏ lỡ việc làm việc vặt quan trọng.
Việc nhập câu trích dẫn yêu thích từ cuốn sách của bạn lên Facebook rất tốn thời gian và có nhiều lỗi. Tìm hiểu cách sử dụng Google Lens để sao chép văn bản từ sách sang thiết bị của bạn.
Đôi khi, khi đang làm việc trên Chrome, bạn không thể truy cập một số trang web nhất định và gặp lỗi “Fix Server DNS address could not be seek in Chrome”. Đây là cách bạn có thể giải quyết vấn đề.
Nếu bạn muốn loại bỏ thông báo Khôi phục trang trên Microsoft Edge, chỉ cần đóng trình duyệt hoặc nhấn phím Escape.
Nếu bạn không thể phát video Amazon Prime trên Microsoft Edge, hãy tắt tăng tốc phần cứng trong cài đặt trình duyệt của bạn.
Nếu bạn không thể đăng nhập vào YouTube, hãy kiểm tra xem trình duyệt của bạn có phải là nguyên nhân gây ra sự cố này hay không. Để khắc phục, hãy xóa bộ nhớ cache và tắt các tiện ích mở rộng của bạn.
Nếu bạn muốn Edge mở các liên kết từ kết quả tìm kiếm trong tab mới, bạn cần điều chỉnh cài đặt công cụ tìm kiếm của mình.
Nếu bạn đã mua một máy tính mới và bạn muốn chuyển dấu trang MS Edge của mình sang máy mới, bạn có thể sử dụng tùy chọn Đồng bộ hóa.
Nếu màn hình tiếp tục tối đen khi phát video YouTube trên Edge, hãy xóa bộ nhớ cache, tắt các tiện ích mở rộng của bạn và cập nhật trình duyệt.
Nếu bạn không thể liên hệ với những người dùng Messenger khác, hãy đảm bảo rằng bạn không vi phạm các quy tắc cộng đồng của Facebook và kiểm tra kết nối của mình.
