Giới thiệu về các phương thức xác thực

Trên trang này

• Tại sao tôi nên thiết lập quy trình xác thực?
• Tôi nên thiết lập loại xác thực nào?
• Quy trình xác thực hoạt động như thế nào?
• Các bước tiếp theo

Tại sao tôi nên thiết lập quy trình xác thực?

Bạn có thể bảo vệ email gửi đi của tổ chức bằng cách thiết lập quy trình xác thực. Quy trình này có thể:

• Ngăn chặn việc thư hợp lệ bị đánh dấu là thư rác
• Ngăn chặn những kẻ gửi thư rác mạo danh tổ chức của bạn bằng cách giả mạo hoặc lừa đảo

Lợi ích của quy trình xác thực email đối với tổ chức và người dùng của bạn.

Để xem phụ đề có sẵn hoặc thay đổi ngôn ngữ phụ đề, hãy nhấp vào Phụ đề ở cuối cửa sổ video rồi chọn một ngôn ngữ.

Tôi nên thiết lập loại xác thực nào?

Tất cả người gửi email đều phải thiết lập DKIM và/hoặc SPF:

• DKIM—DomainKeys Identified Mail (DKIM) ngăn chặn việc nội dung thư của bạn bị thay đổi trong quá trình truyền tải.
• SPF—Sender Policy Framework (SPF) giúp ngăn chặn người gửi mạo danh bạn, chặn những kẻ gửi thư rác và những kẻ tấn công khác gửi email có vẻ như đến từ tổ chức của bạn.

Đề xuất của Google:

• Thiết lập cả DKIM và SPF. DKIM đơn giản cho biết bạn đã viết email. SPF cho biết máy chủ của bạn đã gửi email. Vì vậy, DKIM+SPF gửi một tín hiệu mạnh hơn cho biết email đến từ bạn vì bạn đã viết và gửi email đó.
• Thiết lập DMARC (Domain-based Message Authentication, Reporting, and Conformance – Xác thực, báo cáo và tuân thủ thư dựa trên miền), cho phép bạn chọn cách xử lý các thư không vượt qua bước kiểm tra SPF hoặc DKIM.
• Bạn có thể thiết lập BIMI (Brand Indicators for Message Identification – Chỉ báo thương hiệu để xác định thư) để tăng tính xác thực cho email bằng cách thêm biểu trưng thương hiệu đã xác minh.
• Một cách khác để ngăn chặn hành vi lừa đảo trong Gmail là bật tính năng quét thư trước khi gửi.

Khi gửi đến các tài khoản Gmail, bạn nên đáp ứng các yêu cầu về quy trình xác thực tại Nguyên tắc dành cho người gửi email.

Quy trình xác thực hoạt động như thế nào?

Hãy xem xét ví dụ thực tế sau. Trong đại dịch COVID, số lượng các cuộc tấn công bằng email độc hại nhắm vào các tổ chức y tế đã tăng lên đáng kể. Những cuộc tấn công này dẫn đến tình trạng email bị mạo danh, trong đó kẻ tấn công yêu cầu quyên góp dưới danh nghĩa của tổ chức. Địa chỉ email và mật khẩu do tổ chức y tế nắm giữ đã bị rò rỉ trên mạng vì mọi người bị lừa cung cấp thông tin cá nhân.

Trong vòng một tuần kể từ khi triển khai DMARC, số lượng thư có vẻ như được gửi từ tổ chức y tế đã giảm 70%. Trong vòng vài tuần, tất cả hành vi mạo danh email đã hoàn toàn dừng lại.

Các bước tiếp theo

• Thiết lập DKIM
• Thiết lập SPF
• Thiết lập DMARC
• Thiết lập BIMI

Google, Google Workspace và những nhãn hiệu cũng như biểu tượng có liên quan là các nhãn hiệu của Google LLC. Tất cả các tên sản phẩm và công ty khác là nhãn hiệu của những công ty mà chúng liên kết.