Các nhà cung cấp hộp thư phổ biến, Google và Yahoo, đi tiên phong trong phong trào email an toàn, gần đây đã đưa ra các yêu cầu xác thực email mới cho người gửi email.
Các yêu cầu mới nhất không chỉ nhằm mục đích cung cấp cho người dùng hộp thư đến không có thư rác mà còn giảm đáng kể rủi ro giả mạo tên miền trực tiếp và các cuộc tấn công lừa đảo qua email.
Các cuộc tấn công mạng dựa trên email đã không ngừng tấn công các hộp thư đến, bất chấp nhiều biện pháp kiểm soát khác nhau được các nhà cung cấp hộp thư thực thi do tính chất ngày càng phát triển và tinh vi của các cuộc tấn công.
Tội phạm mạng thường thành công trong việc vượt qua các bộ lọc thư rác và xâm nhập vào hộp thư đến của người dùng, thường mạo danh các tổ chức và cá nhân hợp pháp.
Điều này không chỉ gây ra mối đe dọa sắp xảy ra đối với người nhận những email độc hại này mà còn gây thiệt hại nghiêm trọng đến danh tiếng và uy tín của công ty bị mạo danh.
Bắt đầu từ đầu năm tới (2024), người gửi tin nhắn hàng loạt phải tuân thủ các yêu cầu sau:
Người gửi tin nhắn thường gửi email không được xác thực, khiến kẻ tấn công rất dễ mạo danh thương hiệu của họ hoặc thay đổi tin nhắn của họ trong quá trình chuyển tiếp.
Các nhà cung cấp hộp thư nổi tiếng nhận ra rằng việc xác thực nguồn email là một khía cạnh quan trọng của bảo mật email sẽ hạn chế các thư trái phép tiếp cận người dùng của họ và sau đó lừa đảo họ.
Google và Yahoo đã công bố sự cần thiết của những người gửi hàng loạt để xác thực thư bằng các giao thức xác thực email tiêu chuẩn như SPF, DKIM và
Những phương pháp hay nhất được ngành công nhận này giúp ích rất nhiều trong việc phân biệt giữa tin nhắn thật và tin nhắn giả bằng cách xác minh nguồn và nội dung của tin nhắn.
Các doanh nghiệp thường bị mạo danh trong các chiến dịch lừa đảo, trong đó tên miền hợp pháp của họ bị giả mạo để gửi email thay mặt họ. Những kẻ tấn công này sử dụng kỹ thuật xã hội để khởi động các cuộc tấn công có mục tiêu cao và có tỷ lệ thành công cao.
Xác thực email, cùng với các biện pháp bảo mật khác đã được chứng minh là chiến lược hiệu quả trong việc giảm thiểu một loạt các mối đe dọa dựa trên email.
Trong các yêu cầu mới nhất của họ, Google và Yahoo đã nhấn mạnh tầm quan trọng của việc làm cho email dễ dàng hủy đăng ký, tốt nhất là có tùy chọn hủy đăng ký chỉ bằng một cú nhấp chuột cho người nhận. Điều này đảm bảo người dùng của họ chỉ đọc những email mà họ quan tâm và lọc ra những email có thể bị coi là thư rác hoặc không cần thiết.
Mặc dù người gửi email có thể tự do gửi tin nhắn hàng loạt vì mục đích thương mại, nhưng nút hủy đăng ký sẽ cung cấp cho người nhận khả năng chọn email nào họ muốn tiếp tục nhận và email nào không.
Mục đích chính của quan điểm này là đảm bảo trải nghiệm gửi email tối ưu cho người dùng Gmail và Yahoo, khuyến khích họ giữ cho hộp thư đến của mình không bị spam và ngăn nắp. Hộp thư đến rõ ràng và có tổ chức chứa các email giúp tăng thêm giá trị cho người dùng, thúc đẩy cam kết tích cực hướng tới sự hài lòng của khách hàng.
Cuối cùng, liên quan đến yêu cầu cuối cùng, người gửi nên xem xét lợi ích của người nhận khi quản lý email họ muốn gửi.
Cách tiếp cận hai chiều nhằm giảm thư rác, trong đó một mặt, người nhận có thể dễ dàng hủy đăng ký nhận email của bạn, trong khi bạn sắp xếp các email có thể thực sự có giá trị đối với người đọc - cùng nhau hợp tác để mang lại trải nghiệm giao tiếp nâng cao cũng hiệu quả và có lợi cho cả hai bên.
Thư rác là nhân vật phản diện trong hộp thư đến mà mọi người đều muốn loại bỏ. Mặc dù thư rác có thể gây ra một số khó chịu và bất tiện, nhưng email lừa đảo lại không hề nhẹ nhàng chút nào. Những email độc hại này thường lẻn vào các hộp thư dưới vỏ bọc của một công ty chính hãng và phát tán phần mềm độc hại, phần mềm tống tiền hoặc thực hiện chuyển khoản ngân hàng.
Họ gây tổn hại tài chính cho nạn nhân, đồng thời gây thiệt hại về danh tiếng cho các tổ chức mà họ không hề hay biết.
Đây là lý do tại sao xác thực email thực sự là nhu cầu cấp thiết hiện nay khi các nhà cung cấp dịch vụ email lớn mở rộng hỗ trợ và khuyến khích áp dụng với hiệu quả ngay lập tức.
Xác thực email cũng đang được ưu tiên trong các lĩnh vực khác vì Hội đồng Tiêu chuẩn Bảo mật PCI gần đây đã công bố DMARC là yêu cầu bắt buộc phải tuân thủ phiên bản 4. Để tuân thủ, các tổ chức phải thực hiện một
Mặc dù đây là yêu cầu có hiệu lực trong tương lai nhưng các tổ chức dự kiến sẽ tuân thủ các yêu cầu mới nhất này trước tháng 3 năm 2025.
Để tóm tắt các yêu cầu gửi email sắp tới của Google và Yahoo, dưới đây là danh sách kiểm tra nhanh mà bạn có thể tham khảo:
Như Google và Yahoo đã đề cập, việc thực thi dự kiến sẽ bắt đầu vào tháng 2 năm 2024. Những thay đổi về chính sách email của Google và Yahoo sẽ áp dụng cho những người gửi tin nhắn hàng loạt gửi thư đến người dùng Gmail và/hoặc Yahoo.
Bạn sẽ đủ điều kiện để thuộc danh mục “người gửi tin nhắn hàng loạt” nếu bạn gửi hơn 5000 email mỗi ngày.
Đây là phương pháp phổ biến đối với các tổ chức thường xuyên gửi email bán hàng hoặc tiếp thị và các yêu cầu mới nhằm mục đích hạn chế các tổ chức này gửi thư rác vào hộp thư đến của người nhận bằng các tin nhắn không mong muốn, đồng thời bảo vệ họ khỏi các cuộc tấn công lừa đảo.
Từ cấp cao nhất, việc định cấu hình DMARC và xác thực email cho email của bạn có vẻ giống như một bước đi dễ dàng vì nó chỉ yêu cầu bạn xuất bản bản ghi DNS TXT. Tuy nhiên, đó chỉ là phần nổi của tảng băng chìm. Các giao thức kỹ thuật như thế này đòi hỏi kiến thức chi tiết về công nghệ và rất dễ mắc sai lầm - dẫn đến lỗi cấu hình, cú pháp hoặc các lỗi khác.
Đây là lý do tại sao các tổ chức hàng đầu lại dựa vào PowerDMARC
Đáp ứng các yêu cầu bảo mật email của Google và Yahoo nhanh hơn với tính năng tạo và thiết lập bản ghi tự động
Giám sát và tối ưu hóa cấu hình của bạn trên bảng điều khiển tập trung.
Thực hiện quá trình chuyển đổi suôn sẻ từ giám sát DMARC sang thực thi và bảo vệ email cũng như tên miền của bạn khỏi các cuộc tấn công giả mạo - mà không ảnh hưởng đến khả năng gửi.
Kiểm tra thông tin chi tiết về hành vi email và hoạt động tên miền của bạn với sự trợ giúp của các báo cáo đơn giản hóa để khắc phục lỗi.
Giảm thiểu lỗi SPF hiệu quả hơn gấp 10 lần với
Nhận hỗ trợ tận tình 24/24 từ chuyên gia bảo mật email và miền có kinh nghiệm.
PowerDMARC đã giúp hàng nghìn khách hàng đáp ứng các yêu cầu tuân thủ của Google và Yahoo. Hoàn thành danh sách kiểm tra của bạn trước năm 2024 - đăng ký