Trong bài viết này, Tri Thức Software sẽ giải thích email tuân thủ RFC là gì, chia sẻ các ví dụ và thảo luận về ý nghĩa của điều này đối với người gửi, đặc biệt là những người có thể vô tình sử dụng địa chỉ người gửi không đúng định dạng.
Email tuân thủ RFC là gì?
Tổ chức IETF (Internet Engineering Task Force) định nghĩa các tiêu chuẩn thông qua các tài liệu được gọi là RFC (Request for Comments).
Một tiêu chuẩn quan trọng là RFC 5322 (Định dạng tin nhắn Internet), quy định cấu trúc của tiêu đề địa chỉ người gửi. RFC 5322 còn được gọi là tiêu đề người gửi P2 hoặc From:( RFC5322.From, header.from), là địa chỉ người gửi hiển thị cho người nhận.
From:Địa chỉ P2 ( ) tuân thủ RFC đúng cách được định dạng như sau: “Display Name" <[email protected]>. Cấu trúc này đảm bảo rằng tên hiển thị và địa chỉ email được xác định rõ ràng và được các hệ thống email diễn giải chính xác.
Các email không tuân thủ RFC có thể được sử dụng cho các mục đích sau:
- Né tránh phát hiện: Các đối tượng xấu sử dụng địa chỉ người gửi không hợp lệ để vượt qua các bộ lọc và gửi nội dung độc hại trực tiếp vào hộp thư đến.
- Đánh lừa người nhận: Bằng cách thao túng địa chỉ người gửi, kẻ tấn công có thể khiến tin nhắn trông như đến từ các nguồn đáng tin cậy.
- Tạo điều kiện cho các cuộc tấn công lừa đảo và gian lận : Những chiến thuật này làm tăng khả năng thành công của các cuộc tấn công lừa đảo, có thể dẫn đến rò rỉ dữ liệu và thiệt hại tài chính.
Việc thực thi các email tuân thủ RFC xuất phát từ một số lý do chính:
- Ngăn ngừa các vấn đề khi gửi thư: Đảm bảo email được hệ thống nhận chấp nhận đúng cách, đặc biệt là những hệ thống có quy tắc xác thực nghiêm ngặt.
- Tăng cường bảo mật: Giảm nguy cơ email giả mạo hoặc độc hại bằng cách đảm bảo định dạng chính xác.
- Tăng cường sự đồng bộ xác thực: Hỗ trợ sự đồng bộ tốt hơn với DKIM và DMARC cho miền người gửi P2 .
- Bảo vệ người nhận: Giúp ngăn chặn lừa đảo và gian lận bằng cách chặn các email bị lỗi hoặc có nội dung lừa đảo.
- Duy trì lòng tin: Đảm bảo giao tiếp qua email nhất quán và chuyên nghiệp, đáp ứng các tiêu chuẩn ngành.
Ví dụ về địa chỉ email tuân thủ và không tuân thủ RFC
Dưới đây là một số ví dụ về địa chỉ người gửi P2 tuân thủ và không tuân thủ RFC :
| Địa chỉ P2 | Bình luận | Sự tuân thủ |
|---|---|---|
[email protected] | Không có | Tuân thủ RFC |
<[email protected]> | Không có | Tuân thủ RFC |
Shaggy Rogers <[email protected]> | Không có | Tuân thủ RFC |
"Shaggy Rogers" <[email protected]> | Đã định dạng đúng cách với tên hiển thị | Tuân thủ RFC |
"Rogers, Shaggy" <[email protected]> | Đã định dạng đúng cách với tên hiển thị | Tuân thủ RFC |
"Shaggy Rogers <[email protected]>" | Toàn bộ From:giá trị nằm trong dấu ngoặc kép, điều này không được phép. | Không tuân thủ RFC |
Rogers, Shaggy <[email protected]> | Tên hiển thị có chứa dấu phẩy phải được đặt trong dấu ngoặc kép. | Không tuân thủ RFC |
[email protected] <[email protected]> | Tên hiển thị có chứa @và không nằm trong dấu ngoặc kép. | Không tuân thủ RFC |
"Shaggy Rogers"<[email protected]> | Thiếu khoảng trắng giữa tên hiển thị và địa chỉ email. | Không tuân thủ RFC |
Shaggy Rogers [email protected] | Khi sử dụng tên hiển thị, địa chỉ email phải được đặt trong dấu ngoặc nhọn ( <[email protected]>). | Không tuân thủ RFC |
Tác động của việc phát hiện địa chỉ P2 không tuân thủ RFC đối với người gửi email Microsoft 365
Nếu hiện tại bạn đang sử dụng địa chỉ người gửi P2 không tuân thủ RFC, điều quan trọng là phải cập nhật hệ thống email của mình để tuân theo tiêu chuẩn RFC, như được hiển thị trong bảng trên. Việc chuyển sang các định dạng tuân thủ RFC giúp đảm bảo rằng email của bạn được gửi thành công đến hộp thư Microsoft 365 mà không bị các cơ chế phát hiện gắn cờ hoặc kích hoạt các cảnh báo an toàn cho người nhận.
So sánh SPF, DKIM và DMARC với email tuân thủ RFC
Cả hai đều giúp ngăn chặn giả mạo email, nhưng điều quan trọng cần lưu ý là SPF, DKIM và DMARC tập trung vào xác thực email và bảo vệ tên miền, chứ không phải định dạng tin nhắn. Ngay cả khi tin nhắn của bạn vượt qua các bước kiểm tra này, chúng vẫn có thể bị từ chối hoặc bị gắn cờ nếu không sử dụng địa chỉ người gửi P2 tuân thủ RFC.
Hãy nghĩ theo cách này: xác thực email chứng minh bạn là ai, nhưng địa chỉ người gửi P2 tuân thủ RFC cho thấy bạn đang sử dụng đúng ngôn ngữ.
Phát hiện nâng cao của Microsoft Defender XDR
Truy vấn KQL sau đây có thể được sử dụng để phát hiện xem các nhà cung cấp tiềm năng hoặc người gửi bên ngoài khác có đang gửi các tin nhắn email đến không tuân thủ tiêu chuẩn RFC cho From:các địa chỉ P2 ( ) tuân thủ RFC hay không:
EmailEvents
| where Timestamp >= ago(30d)
| where not(SenderFromAddress matches regex @"^[a-zA-Z0-9.!#$%&'*+/=?^_`{|}~-]+@[a-zA-Z0-9-]+(\.[a-zA-Z0-9-]+)*$")
| project Timestamp,
SenderMailFromAddress,
SenderFromAddress,
Subject,
RecipientEmailAddress,
DeliveryAction,
NetworkMessageId
| order by Timestamp desc
| summ
Tổng kết
Vậy là tôi vừa hướng dẫn xong cho bạn Cách xử lý email không tuân thủ RFC trên Microsoft Defender for Office 365. Nếu gặp bất kỳ khó khăn nào trong quá trình thực hiện, bạn có thể liên hệ banquyenphanmem.com hoặc gọi số 028.22443013 để được trợ giúp. Với các hướng dẫn trên, chúng tôi hy vọng bạn đã giải quyết được nhu cầu của mình một cách nhanh chóng và hiệu quả.
