Giới thiệu về các phương thức xác thực

Trên trang này

• Tại sao tôi nên thiết lập chế độ xác thực?
• Tôi nên thiết lập loại xác thực nào?
• Quy trình xác thực hoạt động như thế nào?
• Các bước tiếp theo

Tại sao tôi nên thiết lập phương thức xác thực?

Bạn có thể bảo vệ email gửi đi của tổ chức bằng cách thiết lập phương thức xác thực. Phương thức này có thể:

• Ngăn thư hợp lệ bị đánh dấu là thư rác
• Ngăn chặn kẻ gửi thư rác mạo danh tổ chức của bạn bằng cách giả mạo hoặc lừa đảo

Lợi ích của phương thức xác thực email đối với tổ chức và người dùng.

Để xem phụ đề có sẵn hoặc thay đổi ngôn ngữ phụ đề, hãy nhấp vào Phụ đề ở cuối cửa sổ video rồi chọn một ngôn ngữ.

Tôi nên thiết lập loại phương thức xác thực nào?

Tất cả người gửi email phải thiết lập DKIM và/hoặc SPF:

• DKIM – Thư được xác định theo khoá miền (DKIM) ngăn nội dung thư của bạn bị thay đổi trong quá trình truyền.
• SPF – Khung chính sách người gửi (SPF) giúp ngăn chặn người gửi mạo danh bạn, chặn người gửi thư rác và những kẻ tấn công khác gửi email có vẻ như đến từ tổ chức của bạn.

Đề xuất của Google:

• Thiết lập cả DKIM và SPF. DKIM đơn giản hoá cho biết bạn đã viết email. SPF cho biết máy chủ của bạn đã gửi email. Vì vậy, DKIM+SPF gửi một tín hiệu mạnh mẽ hơn cho biết email đó là do bạn viết và gửi.
• Thiết lập DMARC (Báo cáo và hợp chuẩn, xác thực thư dựa trên miền) để chọn cách xử lý những thư không vượt qua được SPF hoặc DKIM.
• Bạn có thể thiết lập BIMI (Chỉ báo thương hiệu để nhận dạng thư) để tăng tính xác thực cho email bằng cách thêm biểu trưng thương hiệu đã xác minh.
• Một cách khác để ngăn chặn hành vi lừa đảo trong Gmail là bật tính năng quét thư trước khi gửi.

Khi gửi email đến tài khoản Gmail, bạn phải đáp ứng các yêu cầu về việc xác thực trong bài viết Nguyên tắc dành cho người gửi email.

Quy trình xác thực hoạt động như thế nào?

Hãy xem xét ví dụ thực tế này. Đại dịch COVID-19 đã chứng kiến sự gia tăng đáng kể các cuộc tấn công bằng email độc hại nhắm vào các tổ chức y tế. Những cuộc tấn công này dẫn đến việc gửi email mạo danh, trong đó kẻ tấn công yêu cầu quyên góp dưới danh nghĩa của tổ chức. Địa chỉ email và mật khẩu do tổ chức chăm sóc sức khoẻ này nắm giữ đã bị rò rỉ trên mạng do mọi người bị lừa cung cấp thông tin cá nhân.

Trong vòng một tuần triển khai DMARC, số lượng thư có vẻ như được gửi từ tổ chức chăm sóc sức khoẻ đã giảm 70%. Trong vòng vài tuần, tất cả hành vi mạo danh email đã hoàn toàn dừng lại.

Các bước tiếp theo

• Thiết lập DKIM
• Thiết lập SPF
• Thiết lập DMARC
• Thiết lập BIMI

Google, Google Workspace cũng như các nhãn hiệu và biểu trưng có liên quan là các nhãn hiệu của Google LLC. Tất cả các tên sản phẩm và công ty khác là nhãn hiệu của những công ty mà chúng liên kết.