Thiết lập cấu hình DKIM và SPF trên Host tại AZDIGI
Nếu bạn đang sử dụng dịch vụ Host tại AZDIGI và sử dụng dịch vụ Email theo tên miền riêng trên Host, bạn sẽ cần xác thực DKIM và SPF.
Khi gửi mail, những dịch vụ cung cấp email lớn như Gmail, Outlook,…luôn đánh giá cao với các email gửi đi với tên miền đã được xác thực DKIM và SPF. Trong bài này, AZDIGI sẽ giải thích ý nghĩa về 2 loại xác thực này và cách kích hoạt trên dịch vụ SSD Hosting với cPanel.
SPF (Sender Policy Framework) là một loại bản ghi DNS nhằm chỉ định các máy chủ gửi mail cho phép gửi với tên miền này. Ví dụ tên miền AZDIGI.COM được thiết lập SPF cho IP 10.20.0.10 thì chỉ có máy chủ chứa IP 10.20.0.10 mới có thể gửi mail đi được. Việc này nhằm giúp các dịch vụ email hiểu rằng tên miền của bạn có xác thực SPF và sẽ tránh được các việc gửi mail spam, mail giả mạo.
DKIM (DomainKeys Identified Mail) là một kiểu xác thực danh tính của mail thông qua việc ký một chữ ký số vào header của mail và chữ ký số này sẽ được tự sinh ra khi gửi mail bởi các chương trình gửi mail (Mail Transfer Agent – MTA). Và bên cạnh đó, tên miền gửi mail sẽ chứa một loại mã khóa công cộng (public key) trong bản ghi DNS, và MTA của người nhận mail sẽ biên dịch ngược chữ ký số có trong mail được nhận với khóa công cộng của tên miền gửi mail đó nhằm đảm bảo đây là mail gửi từ máy chủ hợp lệ đã được xác thực.
Hướng dẫn này chỉ áp dụng cho dịch vụ SSD Hosting Tiêu Chuẩn và SSD Hosting Doanh Nghiệp tại AZDIGI.
Để kích hoạt SPF, bạn hãy truy cập cPanel -> Email -> Authentication và nhấp vào nút Enable của SPF.
Sau đó hãy ấn nút Back.
Sau đó bạn khai báo bản ghi sau vào DNS:
Trong đó, example.com là tên miền của bạn.
Nếu bạn sử dụng cặp Nameserver của dịch vụ hosting là ns3.azdigi.com, ns4.azdigi.com thì hãy sửa lại bản ghi SPF mặc định vì AZDIGI sử dụng máy chủ gửi mail riêng, bằng cách vào Zone Editor. Sau đó ấn vào nút Manage của tên miền cần thiết lập:
Sau đó sửa giá trị SPF mặc định lại thành giá trị giống cột Value ở trên.
Hiện tại AZDIGI sử dụng các máy chủ gửi mail bên ngoài chuyên dụng để chuyển tiếp email nên sẽ không hỗ trợ DKIM. Tuy nhiên các email bạn gửi đi vẫn sẽ vào inbox như bình thường.
Chúc các bạn thành công.
Khi gửi mail, những dịch vụ cung cấp email lớn như Gmail, Outlook,…luôn đánh giá cao với các email gửi đi với tên miền đã được xác thực DKIM và SPF. Trong bài này, AZDIGI sẽ giải thích ý nghĩa về 2 loại xác thực này và cách kích hoạt trên dịch vụ SSD Hosting với cPanel.
SPF là gì?
SPF (Sender Policy Framework) là một loại bản ghi DNS nhằm chỉ định các máy chủ gửi mail cho phép gửi với tên miền này. Ví dụ tên miền AZDIGI.COM được thiết lập SPF cho IP 10.20.0.10 thì chỉ có máy chủ chứa IP 10.20.0.10 mới có thể gửi mail đi được. Việc này nhằm giúp các dịch vụ email hiểu rằng tên miền của bạn có xác thực SPF và sẽ tránh được các việc gửi mail spam, mail giả mạo.
DKIM là gì?
DKIM (DomainKeys Identified Mail) là một kiểu xác thực danh tính của mail thông qua việc ký một chữ ký số vào header của mail và chữ ký số này sẽ được tự sinh ra khi gửi mail bởi các chương trình gửi mail (Mail Transfer Agent – MTA). Và bên cạnh đó, tên miền gửi mail sẽ chứa một loại mã khóa công cộng (public key) trong bản ghi DNS, và MTA của người nhận mail sẽ biên dịch ngược chữ ký số có trong mail được nhận với khóa công cộng của tên miền gửi mail đó nhằm đảm bảo đây là mail gửi từ máy chủ hợp lệ đã được xác thực.
Hướng dẫn xác thực SPF trên cPanel
Hướng dẫn này chỉ áp dụng cho dịch vụ SSD Hosting Tiêu Chuẩn và SSD Hosting Doanh Nghiệp tại AZDIGI.
Để kích hoạt SPF, bạn hãy truy cập cPanel -> Email -> Authentication và nhấp vào nút Enable của SPF.
Sau đó hãy ấn nút Back.
Sau đó bạn khai báo bản ghi sau vào DNS:
Trong đó, example.com là tên miền của bạn.
Nếu bạn sử dụng cặp Nameserver của dịch vụ hosting là ns3.azdigi.com, ns4.azdigi.com thì hãy sửa lại bản ghi SPF mặc định vì AZDIGI sử dụng máy chủ gửi mail riêng, bằng cách vào Zone Editor. Sau đó ấn vào nút Manage của tên miền cần thiết lập:
Sau đó sửa giá trị SPF mặc định lại thành giá trị giống cột Value ở trên.
Hướng dẫn xác thực DKIM trên Hosting AZDIGI
Hiện tại AZDIGI sử dụng các máy chủ gửi mail bên ngoài chuyên dụng để chuyển tiếp email nên sẽ không hỗ trợ DKIM. Tuy nhiên các email bạn gửi đi vẫn sẽ vào inbox như bình thường.
Chúc các bạn thành công.
Cập nhật vào: 11/04/2019
Cảm ơn!