Hướng dẫn tạo bản ghi SPF và DKIM trên DNS cho mail server

Hướng dẫn tạo bản ghi SPF và DKIM cho mail server

Nếu bạn đang xây dựng mail server thì việc tránh email bị đánh giá SPAM là hết sức quan trọng, những yếu tố để giúp email công ty không bị liệt vào SPAM khi gửi thư như:

  • IP không bị liệt vào danh sách blacklist (check ip blacklist tại đây)
  • Có đầy đủ các bản ghi (record) MX, SPF, DKIM
  • Phân giải ngược IP về tên miền (Reserve-IP lookup to domain name)
  • Chứng chỉ Certificate cho mail server( SSL/TSL)

Vì vậy việc cấu hình các bản ghi trên máy chủ DNS là rất quan trọng. Trong bài viết này mình sẽ hướng dẫn các bạn tạo bản ghi SPF và DKIM trên DNS.

SPF record là gì?

SPF Record (Sender Policy Framework) là bản ghi cấu hình mở rộng hỗ trợ cho giao thức gởi mail (SMTP). SPF cho phép nhận dạng, chứng thực và loại bỏ những nội dung mail từ địa chỉ mail giả mạo (spam)

DKIM record (DomainKeys Identified Mail record)

DomainKeys Identified Mail (DKIM) là một phương pháp xác thực email được Yahoo đưa ra nhằm xác thực mỗi email gửi đi có phải là bị giả mạo hay không. Việc thêm DKIM Record có phần rắc rối hơn SPF Record đôi chút, nó sử dụng thuật toán RSA để tiến hành xác thực với các email provider.

Tạo bản ghi SPF ( spf record)

Tuỳ vào cấu hình DNS của nơi bạn mua tên miền nhưng thông thường bản ghi SPF có cấu trúc như sau: 

  • Type( loại bản ghi): TXT
  • Name: @
  • Value: v=spf1 +a +mx +ip4:IP-address ~all

(thay IP-address bằng IP mail server của bạn)

Tạo bản ghi DKIM (DomainKeys Identified Mail record)

Đầu tiên chúng ta cần tạo thông tin cho bản ghi DKIM, các bạn truy cập vào đây và làm theo hướng dẫn để tạo record DKIM.

Nếu bạn chưa biết cách tạo thì xem chiết tiết bài viết sau Hướng dẫn tạo bản ghi DKIM

Sau khi có thông tin chúng ta tạo DKIM record như sau:

  • Type( loại bản ghi): TXT
  • Name: Selector Record – theo thông tin ở trên (ví dụ: key1._domainkey)
  • Value: theo thông tin ở trên (” k=rsa; p= MKSGKSMDSVSDudklsn…”)

Hướng dẫn tạo bản ghi SPF và DKIM cho mail server

Cấu hình SPF record và DKIM record trên DNS

Kiểm tra việc tạo bản ghi SPF và DKIM 

Để biết việc tạo bản ghi SPF và DKIM đã đúng chưa các bạn thực hiện như sau:

Cách 1: gửi một email từ mail server của bạn tới địa chỉ: check-auth@verifier.port25.com hoặc check-auth2@verifier.port25.com, nếu email trả về xác nhận SPF và DKIM check: pass là thành công.

Kiểm tra việc tạo bản ghi SPF và DKIM đã đúng chưa

Cách thứ 2: chúng ta gửi thư qua gmail, mở thư ở chế độ xem thư gốc, xem thông tin SPF và DKIM đã pass chưa

Hướng dẫn tạo bản ghi SPF và DKIM trên DNS cho mail server

Trên đây là cách thực hiện tạo bản ghi SPF và DKIM cho mail server, tuỳ vào trang quản trị DNS của nhà cung cấp mà cách tạo bản ghi có sự khác biệt đôi chút, các bạn nên đọc hướng dẫn của đơn vị bạn đăng ký tên miền.

Nếu bạn thấy hữu ích hãy chia sẻ cho mọi người.