Trên môi trường internet hiện nay một số tác nhân giả mạo và những spam mail đang có xu hướng gia tăng ngày một nhiều hiện nay có thể nói DKIM đóng vai trò như là tấm chắn giúp bạn giảm bớt độc tố cho hộp thư đến của bạn.
Trong bài viết này mình cùng các bạn tìm hiểu chi tiết Dkim là gì? và cách cấu hình DKIM chi tiết.
Nội dung chính
1. DKIM là gì?
DKIM là viết tắt của DomainKeys Identified Mail, là một phương thức xác thực email để thêm chữ ký điện tử kỹ thuật số vào tin nhắn email.
Nó đảm bảo email đến từ nguồn đáng tin cậy và không thay đổi hoặc giả mạo trong quá trình chuyển đổi giữa servers gửi và nhận.
Một email được gởi đi, cặp khóa riêng tư/ công khai sẽ được tạo ra.
Khóa riêng tư được sử dụng để ký email, khóa công khai được publish lên DNS của domain bằng cách sử dụng TXT records – một loại DNS entry chứa thông tin cho các nguồn bên ngoài domain.
DKIM record được sử dụng bởi servers nhận của người nhận để xác thực email của bạn (chúng tôi sẽ nói thêm về nó sau).
Đây là một ví dụ cấu hình Dkim
>>Xem ngay: 3+ cách tạo email doanh nghiệp miễn phí đầy đủ các tính năng cho doanh nghiệp của bạn.
2. DKIM có quan trọng không?
Theo các bạn thì sao, theo mình là cực kì quan trọng.
Trong các vấn để gởi email trên môi trường internet các phương thức an toàn và bảo mật phải luôn được đảm bảo.
Các email xuất hiện từ các nguồn không hợp pháp (giả mạo) rất dễ dàng.
Trong email giả mạo, địa chỉ cho người nhận khác với địa chỉ thực tế. Chẳng hạn, người nhận sẽ nhìn thấy email là những người bạn của bạn gởi nhưng thực sự là example@spam.com(đây là nguồn giả dạng email của bạn).
Người nhận nhìn thấy email người gởi là những email quen thuộc, nhưng không có DKIM email bạn nhận được là một nguồn khác. Kỹ thuật này thường được sử dụng trong các cuộc tấn công lừa đảo và spam.
Vì vậy, khi sử dụng DKIM, server nhận mail(ISP) có thể xác minh tin nhắn thư đến từ tên miền cụ thể nào. Sẽ rất khó để những kẻ lừa gạt lợi dụng thương hiệu của bạn để lừa đảo.
Email xác thực cũng giúp xây dựng danh tiếng domain trong số các ISP và servers mail. Domains với email được xác thực sẽ có uy tín cao hơn. Tức là sẽ có tác dụng ngăn email chuyển đến các thư mục spam.
>>Xem thêm: Cách Đăng ký email tên miền với Google Miễn phí trong 5 phút.
3. Cách thức hoạt động của Dkim
Bản chất của Dkim là một phương thức xác thực, chứ không phải là phương thức chống Spam. Vì DKIM có hỗ trợ ngăn chặn thư giả mạo, lừa đảo nên mọi người thường nghĩ DKIM là chống Spam.
DKIM hoạt động 2 phần riêng biệt: chữ ký và xác minh.
Tùy thuộc vào từng hệ thống Mail Server khác nhau thì sẽ có những cách cấu hình DKIM khác nhau. Nhưng đều phải có những bước sau.
Ngoài ra các bạn có thể tham khảo thêm Chi phí Google Workspace tính năng chi tiết 2021.
3.1 Ở bên gửi
Bước 1: Tạo ra cặp khóa private/public, phần mềm OpenSSL có hỗ trợ.
Bước 2: Chuyển khóa Public lên khai báo bản ghi TXT trên DNS, ứng đúng với domain gửi email.
Bước 3: Cấu hình Mail server sử dụng khóa Private để ký vào email trước khi gửi email (Lưu ý: Khóa này chỉ lưu trên Mail server nên không thể giả mạo).
3.2 Ở bên nhận
Bước 1: Nhận email từ bên gửi và kiểm tra email có thông điệp được mã hóa do cấu hình DKIM.
Bước 2: Query DNS để lấy khóa Public của Domain bên gửi rồi giải mã, khi giải mã đúng thì xác nhận nguồn gửi và email đảm bảo, khi giải mã không thấy đúng thì phụ thuộc vào chính sách bên nhận để từ chối hoặc vẫn nhận email.
Khi sử dụng Dkim phương thức xác nhận luôn được áp dụng cao nhất các bạn có thể sử dụng các phương thức.
>>Xem ngay: thêm bản ghi TXT vào cấu hình DNS đơn giản.
4. Tạo bản ghi DKIM chi tiết
Bước 1: Truy cập vào Admin Console của Google > Apps > Google Apps > Gmail > Setup DKIM
Bước 2: Nhấp vào Generate new record và chọn Prefix selector là google, sau đó chọn Generate
Bạn sẽ chọn 1 trong 2 loại bản ghi DKIM:
- DKIM 1024: Nhiều nhà cung cấp dịch vụ DNS hỗ trợ. (Khuyến nghị nếu sử dụng nhà cung cấp DNS ở Vietnam)
- DKIM 2048: Ít nhà cung cấp dịch vụ DNS hỗ trợ, nhưng bảo mật cao hơn DKIM 1024 bit.
Truy cập vào trang quản trị DNS và thêm vào 1 TXT records mà Google vừa tạo, tương tự như hình.
Bản ghi DKIM cần cấu hình trên DNS sẽ có giá trị như sau:
Type: TXT
Host/name: google._domainkey
Value: *Giá trị mà quản trị viên vừa khởi tạo*
Bước 3: Sau khi cập nhật bản ghi TXT trên trang quản trị DNS như hướng dẫn trên.
Quản trị viên hệ thống quay trở lại Google Admin Console để xác thực email bằng cách Admin console > Apps > Google Apps > Gmail >Authenticate email > Nhấn chọn START AUTHENTICATION.
Tùy thuộc vào mỗi nhà cung cấp dịch vụ mà DNS mà bản ghi TXT sẽ cập nhật nhanh hay chậm. Nếu bản ghi TXT trên chưa được cập nhật đầy đủ thì admin không thể xác thực email.
Với Google có thể mất tới 48h để cập nhật bản ghi đầy đủ.
Như vậy là bạn đã cấu hình Dkim thành công.
Trong quá trình cấu hình có bất kì khó khăn gì cứ liên hệ với chúng tôi.
>>Xem ngay: email doanh nghiệp những rủi to tìm ẩn. Làm nguy hại và mất an toàn dữ liệu của bạn.
5. Tại sao lại chọn Công Ty Mật Mã cài đặt cấu hình email cho bạn
Công ty Mật Mã chuyên cung cấp dịch vụ tư vấn giải pháp mail phù hợp với nhu cầu, tính năng và chi phí của các bạn.
Hỗ trợ chu đáo chuyên nghiệp tận tình giải đáp thắc mắc hỗ trợ kĩ thuật ngay lập tức. Hỗ trợ tạo email tên miền các nhà cung cấp trên miễn phí.
Với hơn 10 năm kinh nghiệm trong việc triển khai dịch vụ email cho nhiều doanh nghiệp tại Việt Nam. Mật Mã được đánh giá cao về chất lượng phục vụ.
Chúng tôi là đối tác của 3 giải pháp email hàng đầu hiện nay Zoho Mail, G Suite của Google, Exchang của Microsoft.
Quy trình sử dụng dịch vụ đơn giản nhanh chóng, giúp cho doanh nghiệp tiết kiệm tối đa thời gian và chi phí.
Được hưởng đầy đủ các tính năng tiên tiến nhất từ gói dịch vụ Mail cho doanh nghiệp. Đồng thời được nâng cấp thường xuyên để khách hàng có trải nghiệm dịch vụ tốt nhất.
Được tư vấn tận tình, chu đáo giúp các doanh nghiệp lựa chọn gói dịch vụ Mail phù hợp.
Trợ giúp liên tục trong thời gian nhanh chóng, cam kết khắc phục mọi sự cố xảy ra (nếu có) trong thời gian sớm nhất khi vận hành hệ thống Email, không làm gián đoạn hay ảnh hưởng đến công việc của các doanh nghiệp.
Giá cả bằng với giá cả nhà cung cấp đưa ra hoặc chiết khấu phù hợp giúp các doanh nghiệp giảm thiểu chi phí đầu tư cho hệ thống Email doanh nghiệp.
Chúc các bạn thành công!