Hướng dẫn cấu hình xác thực khi gửi mail với domain keys và spf

DomainKeys Identified Mail (DKIM) là một hệ thống đánh giá email nhằm phát hiện email giả mạo nhờ vào cơ chế cho phép hệ thống nhận email, kiểm tra email được gởi từ một domain có được xác quyền bởi người quản trị domain. Do đó, DKIM cho phép hệ thống email có thể đánh giá được email nhận được có đáng tin cậy hay không.
Sender Policy Framework (SPF) là một hệ thống đánh giá email nhằm phát hiện email có phải được giả mạo hay không nhờ vào cơ chế cho phép hệ thống nhận email, kiểm tra email được gởi từ một domain có được xác quyền bởi người quản trị domain.  Danh sách những máy chủ (host) sử dụng để gửi email được thông báo trong bảng ghi của DNS dưới dạng bảng ghi tên là TXT.
Email gửi spam hoặc phishing thường sử dụng địa chỉ email gửi giả mạo, vì vậy SPF được xem như là một kỹ thuật dùng để loại trừ email spam.  

2. Cấu hình DKIM và SPF
Dành cho khách hàng sử dụng cùng lúc hai dịch vụ Domain Email Hosting
Trong hệ thống quản trị Hosting Cpanel chúng tôi đã hỗ trợ chức năng DKIM và SPF, bạn có thể thực hiện bật hai tính năng này bằng cách vào Cpanel, ở mục Email >> Authentication 



và cuối cùng chọn nút Enable cho chức năng DKIM hoặc SPF hoặc cả hai.

 

Dành cho Khách hàng chỉ sử dụng dịch vụ Domain, hoặc cần cấu hình record trên domain
Cấu hình DNS cho domain để thêm kểu bảng ghi (Record) TXT với nội dung: 
Record SPF:
+ Tên máy chủ: @
+ Loại: TXT
+ Địa chỉ: chuỗi dạng "v=spf1 +a +mx +ip4:123.30.33.1 ~all"
Record DKIM:
+ Tên máy chủ: default._domainkeys
+ Loại: TXT
+ Địa chỉ: chuỗi giá trị của record DKIM, có dạng "v=DKIM1, k=rsa; p=......."

                                                                               
Bạn có thể tham khảo bài viết hướng dẫn cấu hình DNS: https://vinahost.vn/ac/knowledgebase/478/Hng-dn-qun-ly-ten-min-Vit-Nam.html

3. Kiểm tra cấu hình DKIM và SPF
Để kiểm tra tính năng DKIM và SPF đã hoạt động như thế nào, bạn có thể gửi một email đến địa chỉ check-auth@verifier.port25.com với nội dung bất kỳ. Sau một vài phút bạn sẽ nhận một email phản hồi từ địa chỉ email auth-results@verifier.port25.com với nội dung tương tự như sau:
This message is an automatic response from Port25's authentication verifier
service at verifier.port25.com.  The service allows email senders to perform
a simple check of various sender authentication mechanisms.  It is provided
free of charge, in the hope that it is useful to the email community.  While
it is not officially supported, we welcome any feedback you may have at
Thank you for using the verifier,
The Port25 Solutions, Inc. team
==========================================================
Summary of Results
==========================================================
SPF check:          pass
DomainKeys check:   neutral
DKIM check:         pass
Sender-ID check:    pass
SpamAssassin check: ham
==========================================================
Details:
==========================================================
HELO hostname:  example.com
Source IP:      123.30.136.118
mail-from:      souraddress@example.com
Khi nhận được phản hồi từ email với nội dung trên Khách hàng kiểm tra phần nội dung SPF check và DKIM check nếu có giá trị là pass thì việc cấu hình DKIM hoặc SPF đã thành công. Ngoài ra,  SPF check và DKIM check sẽ có một số giá trị khác tương ứng với mô tả ở phần Explanation of the possible results (from RFC 5451)
Trường hợp Khách hàng nhận được email phản hồi với nội dung SPF check: softfail tương tự như ở dưới:
==========================================================
Summary of Results
==========================================================
SPF check:          softfail
DomainKeys check:   neutral
DKIM check:         pass
Sender-ID check:    softfail
SpamAssassin check: ham
==========================================================
Details:
==========================================================
HELO hostname:  example.com
Source IP:      địa chỉ ip
mail-from:      sourceemail@example.com
----------------------------------------------------------
SPF check details:
----------------------------------------------------------
Result:         softfail (SPF-Result: SoftFail)
DNS record(s):
    nttv.biz. SPF (no records)
    nttv.biz. 14400 IN TXT "v=spf1 +a +mx +ip4:123.30.136.102 ~all"
    nttv.biz. 14400 IN A 123.30.136.102
    nttv.biz. 14400 IN MX 0 nttv.biz.
    nttv.biz. 14400 IN A 123.30.136.102
Summary of Results
==========================================================
Thì cách khắc phục như sau, xem địa chỉ IP ở Source IP: sau đó vào Cpanel, Quản lý hòm thư điện tử >> Thiếp lập hệ thống xác nhận email ở phần SPF, nhấn vào nút Add thuộc dòng Additional Ip blocks for your domains (IP4), nhập IP ở phần Source IP vào. Cuối cùng, kéo xuống chọn nút Update.
 

Hình 2. Giao diện thêm IP cho domain cấu hình.

Chúc bạn thành công!

Powered by WHMCompleteSolution