a2hosting

Hướng dẫn tạo bản ghi SPF và DKIM

Hướng dẫn tạo bản ghi SPF và DKIM cho mail server

Nếu bạn đang xây dựng mail server thì việc tránh email bị đánh giá SPAM là hết sức quan trọng, những yếu tố để giúp email công ty không bị liệt vào SPAM khi gửi thư như:

  • IP không bị liệt vào danh sách blacklist (check ip blacklist tại đây)
  • Có đầy đủ các bản ghi (record) MX, SPF, DKIM
  • Phân giải ngược IP về tên miền (Reserve-IP lookup to domain name)
  • Chứng chỉ Certificate cho mail server( SSL/TSL)

Vì vậy việc cấu hình các bản ghi trên máy chủ DNS là rất quan trọng. Trong bài viết này mình sẽ hướng dẫn các bạn tạo bản ghi SPF và DKIM trên DNS.

SPF record là gì?

SPF Record (Sender Policy Framework) là bản ghi cấu hình mở rộng hỗ trợ cho giao thức gởi mail (SMTP). SPF cho phép nhận dạng, chứng thực và loại bỏ những nội dung mail từ địa chỉ mail giả mạo (spam)

DKIM record (DomainKeys Identified Mail record)

DomainKeys Identified Mail (DKIM) là một phương pháp xác thực email được Yahoo đưa ra nhằm xác thực mỗi email gửi đi có phải là bị giả mạo hay không. Việc thêm DKIM Record có phần rắc rối hơn SPF Record đôi chút, nó sử dụng thuật toán RSA để tiến hành xác thực với các email provider.

Tạo bản ghi SPF ( spf record)

Đăng nhập vào trang quản trị tên miền và tạo 1 record

Tuỳ vào cấu hình DNS của nơi bạn mua tên miền nhưng thông thường bản ghi SPF có cấu trúc như sau: 

  • Type( loại bản ghi): TXT
  • Name: @
  • Value: v=spf1 +a +mx +ip4:IP-address ~all

(thay IP-address bằng IP mail server của bạn)

Tạo bản ghi DKIM (DomainKeys Identified Mail record)

Đầu tiên chúng ta cần tạo thông tin cho bản ghi DKIM, các bạn truy cập vào đây và làm theo hướng dẫn để tạo record DKIM.

Sau khi có thông tin chúng ta vào trang quản trị tên miền tạo DKIM record như sau:

  • Type( loại bản ghi): TXT
  • Name: theo tên ở trên (ví dụ: key1._domainkey)
  • Value: theo thông tin ở trên (“k=rsa; p= MKSGKSMDSVSDudklsn…”)

Lưu ý Phần add private key ở trong mail server sẽ khác nhau, tùy thuộc vào mail server nên mình không nói ở đây

video

Kiểm tra việc tạo bản ghi SPF và DKIM 

Để biết việc tạo bản ghi SPF và DKIM đã đúng chưa các bạn thực hiện như sau:

Cách 1: gửi một email từ mail server của bạn tới địa chỉ: [email protected] hoặc [email protected], nếu email trả về xác nhận SPF và DKIM check: pass là thành công.

Cách thứ 2: chúng ta gửi thư qua gmail, mở thư ở chế độ xem thư gốc, xem thông tin SPF và DKIM đã pass chưa

Trên đây là cách thực hiện tạo bản ghi SPF và DKIM cho mail server, tuỳ vào trang quản trị DNS của nhà cung cấp mà cách tạo bản ghi có sự khác biệt đôi chút, các bạn nên đọc hướng dẫn của đơn vị bạn đăng ký tên miền.