Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Bạn có chắc email được gửi thẳng đến người nhận sau khi nhấn "Send"?


    Phần lớn mọi người sẽ trả lời: "Outlook gửi email lên Internet rồi đến hộp thư người nhận."

    Nghe thì đúng...Nhưng thực tế thì sai đến 80%.

    Một email trong môi trường doanh nghiệp hiện đại phải trải qua rất nhiều bước trước khi xuất hiện trong Inbox của người nhận.

    Ví dụ đơn giản: Bạn gửi email từ: alice@companyA.com đến bob@secretcorp.org

    Chỉ trong khoảng 2-3 giây, phía sau nút Send đã diễn ra hàng loạt quá trình mà người dùng hoàn toàn không nhìn thấy.

    📌 Outlook trước tiên không gửi email cho Bob.

    Nó gửi đến SMTP Server của công ty.

    📌 SMTP Server không biết Mail Server của SecretCorp nằm ở đâu.

    Nó phải hỏi DNS để tra cứu MX Record của tên miền secretcorp.org .

    📌 Sau khi biết địa chỉ Mail Server, email được gửi qua Internet.

    Nhưng...Email không đi thẳng vào Mail Server của doanh nghiệp.

    Đây là điểm rất nhiều bạn thường hiểu nhầm. Trong hầu hết doanh nghiệp hiện nay, phía trước Mail Server luôn có một Email Security Gateway như:
    • Cisco Secure Email
    • Proofpoint
    • Mimecast
    • Microsoft Defender for Office 365

    Nó giống như một nhân viên bảo vệ đứng trước cổng công ty. Mọi email từ Internet đều phải qua đây kiểm tra trước.

    Nếu email chứa:

    ❌ Spam

    ❌ Malware

    ❌ Ransomware

    ❌ Phishing

    ❌ Link độc hại

    ❌ File Word chứa Macro

    Thì email sẽ bị chặn hoặc đưa vào Quarantine.Chưa hết.

    Gateway còn kiểm tra xem email có bị giả mạo hay không bằng các cơ chế:
    • SPF
    • DKIM
    • DMARC

    Ví dụ một hacker giả mạo: ceo@companyA.com để yêu cầu kế toán chuyển tiền.

    Nếu doanh nghiệp cấu hình đúng SPF, DKIM và DMARC, email này nhiều khả năng sẽ bị từ chối ngay từ ngoài Internet trước khi người dùng nhìn thấy.

    📌 Sau khi vượt qua tất cả các lớp kiểm tra bảo mật, email mới được chuyển vào Mail Server nội bộ.

    📌Lúc này Outlook của người nhận mới đồng bộ email thông qua IMAP/POP, Exchange hoặc Microsoft Graph và hiển thị trong Inbox.

    Điều thú vị là toàn bộ quá trình trên thường chỉ mất vài giây. Nhưng phía sau nó là sự phối hợp của rất nhiều công nghệ:
    • SMTP
    • DNS & MX Record
    • TLS (STARTTLS)
    • SPF
    • DKIM
    • DMARC
    • Anti-Spam
    • Anti-Virus
    • Sandboxing
    • Email Security Gateway

    Đó cũng là lý do vì sao khi học về Cisco Secure Email, Exchange, Microsoft 365 hay Email Security, chúng ta không chỉ học cách "gửi mail", mà còn học cách bảo vệ doanh nghiệp trước một trong những hình thức tấn công phổ biến nhất hiện nay: Email Attack.
    Click image for larger version Name: image.png Views: 0 Size: 23.6 KB ID: 442093
    Tags: #email, network
Previous template Next
Working...
X