Hướng dẫn thêm trường DKIM trong Email Microsoft 365 offcice

DKIM Microsoft 365, DKIM để phía nhận thư tin tưởng, thư không bị sửa khi đã gửi đi. Hệ thống Email có DKIM giúp đảm bảo thư gửi từ hệ thống tin cậy cùng với tên miền riêng của doanh nghiệp.

Domain Keys Identified Mail (DKIM)

Là quy trình xác thực để bảo vệ người gửi và người nhận thư bị giả mạo.

DKIM là một trong bộ ba phương pháp xác thực (SPF, DKIM và DMARC). Giúp ngăn những kẻ tấn công gửi tin nhắn trông rất giống thư đến từ miền của doanh nghiệp.

Thiết lập DKIM là thêm một chữ ký điện tử (ẩn) vào tiêu đề email gửi đi. Cấu hình DKIM giúp tên miền và email liên kết nhau bằng “mật mã xác thực“. Hệ thống Thư nhận được thư có chứa tên miền, sẽ sử dụng chữ ký điện tử DKIM để xác minh. Qua đó, biết được các email đến chứa tên miền đó có hợp pháp hay không.

Đơn giản hơn, có một private key được mã hóa trong header của email gửi đi. Và có một Public key đã được khai báo trong bản ghi DNS của tên miền và máy chủ nhận.  Thông qua đó, sẽ kết hợp giải mã chữ ký để xác minh tính hợp pháp. Xác minh DKIM giúp máy chủ nhận thư, xác nhận các thư được nhận, đến từ tên miền đúng. Chứ không phải ai đó giả mạo tên miền này để gửi thư cho bạn.

Cấu trúc của DKIM cho bản ghi DNS.

Dạng Selector bao gồm hai Selector 1 và 2, giá trị thời gian 1 giờ hay 3600s.

Các hoạt động giả mạo email thường thấy và cần thiết lập DKIM xác thực

  • Kẻ tấn công sẽ giả mạo email của sếp để ra lệnh cho kế toán thực hiện giao dịch lạ.
  • Hoặc gửi cho đối tác để thông báo số tài khoản thụ hưởng đã được đổi.

Lý do cần thiết lập DKIM Microsoft 365

Đối với M365 bạn không cần làm gì hay thiết lập DKIM. Mặc định M365 tự động tạo ra Public và Private key để đối chiếu cho domain của doanh nghiệp. Có nghĩa là đã được tạo và thiết lập sẵn cho bạn. Tuy nhiên bạn cần phải thiết lập DKIM trong các trường hợp sau:

  • Có nhiều hơn một domain trên cùng một tenant M365
  • Cần thiết lập DMARC (Nên thiết lập)
  • Muốn kiểm soát private key
  • Tự tùy chỉnh CNAME record
  • Dùng DKIM xác thực cho các email với domain của đối tác. Ví dụ xác thực cho thư gửi trong chương trình marketing.

Kết hợp thêm DKIM bổ sung cho SPF để chống giả mạo

SPF là thông tin thêm vào trên bìa thư, còn DKIM là chữ ký thêm vào tiêu đề của thư. Khi thư đựa forward đi thì bìa thư có thể bị mất, còn chữ ký vẫn tồn tại. Vì nó là một một phần của tiêu đề thư.

Khi tạo bản ghi TXT SPF cho tên miền, phía máy chủ nhận người nhận thư có thể đánh giá thư này là Spam. Khi thêm DKIM giúp giảm khả năng đánh giá sai. Do DKIM dựa vào mã hóa xác thực so với địa chỉ IP. Có thể nói DKIM mạnh hơn SPF về khoản này. Microsoft khuyên nên kết hợp DKIM, SPF với cả DMARC.

Tìm DKIM ở đâu với Microsoft 365

  • B1: Từ Admin Center chọn Security https://protection.office.com/homepage

  • B2: Threat Management chọn Policy https://protection.office.com/threatpolicy

  • B3: Kéo đến phần Rules chọn DKIM https://protection.office.com/dkimv2

Leave a Reply

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *