DKIM là gì và cách tạo bản ghi DKIM

dkim

DKIM là gì?  DKIM giống với SPF có vai trò cực kỳ quan trọng trong việc xác nhận giả mạo và những spam mail đang có xu hướng gia tăng ngày một nhiều hiện nay có thể nói DKIM đóng vai trò như là tấm chắn giúp bạn giảm bớt độc tố đến cơ thể vậy chi tiết về DKIM là gì ? Hướng dẫn cấu hình DKIM để xác nhận email hợp lệ tất cả sẽ có trong bài viết này của EMG Online

Khái niệm cơ bản về DKIM là gì?

 1. DKIM là gì?

DKIM là viết tắt của từ Domain Keys Identified Mail đây là một phương thức giúp xác nhận các email giúp tránh email giả, nó được thiết kế để cho phép người nhận kiểm tra email được xác nhận là đến từ tên miền cụ thể nào? và thực tự tên miền này có được ủy quyền hay không? DKIM được thiết kế để ngăn chặn các địa chỉ người gửi giả mạo trong email một trong những kỹ thuật thường được sử dụng nhất hiện nay đó là thư lừa đảo và email spam gửi các mã độc tấn công.

dkim
dkim

 2. Ứng dụng của DKIM

DKIM cung cấp cho hai hoạt động riêng biệt, là chữ ký và xác minh. Một trong số chúng có thể được xử lý bởi một mô-đun của một tác nhân chuyển thư (MTA). Tổ chức ký kết sử dụng có thể là người xử lý trực tiếp thư, chẳng hạn như tác giả, trang gửi hoặc trung gian tiếp theo dọc theo đường chuyển tuyến của thư hoặc người xử lý gián tiếp như dịch vụ độc lập cung cấp hỗ trợ cho người xử lý trực tiếp. Các mô-đun ký hiệu chèn một hoặc nhiều DKIM-Signature:trường tiêu đề, có thể thay mặt cho tổ chức tác giả hoặc nhà cung cấp dịch vụ gốc. Việc xác minh các mô-đun thường hành động thay mặt cho tổ chức người nhận , có thể ở mỗi bước gửi.

DKIM ra đời là kết quả của sự kết hợp giữa, “enhanced DomainKeys” của Yahoo và “Identified Internet Mail” của Cisco . Việc sáp nhập này là cơ sở cho một loạt các thông số kỹ thuật theo tiêu chuẩn IETF và các tài liệu hỗ trợ mà cuối cùng dẫn đến STD 76 , hiện tại đang sử dụng là RFC 6376 .  “Identified Internet Mail” được Cisco đề xuất như một tiêu chuẩn xác thực thư dựa trên chữ ký, trong khi DomainKey được thiết kế bởi Yahoo để xác minh  tên miền DNS của người gửi e-mail và tính toàn vẹn của thư .

Các khía cạnh của DomainKeys, cùng với các phần của Identified Internet Mail, được kết hợp để tạo Thư được xác định tên miền. Nhà cung cấp dịch vụ xu hướng triển khai DKIM bao gồm Yahoo , Gmail , AOL và FastMail . Bất kỳ thư nào từ các tổ chức này đều phải mang theo chữ ký DKIM.

Bạn sẽ quan tâm  Mail Outlook là gì – Hướng dẫn tạo tài khoản Outlook Mail đơn giản

Cách thức hoạt động của DKIM là gì?

DKIM, viết tắt của Domain Keys Identified Mail, là một phương thức để xác thực một thư điện tử. DKIM cho phép xác thực “chủ thể” nào được dùng để gửi thư đi, và trong quá trình gửi thư, có sự thay đổi nào về nội dung không. Nếu không có sự thay đổi, thư sẽ được xác nhận qua kiểm tra DKIM và coi như hợp lệ.

Đây là một phương pháp xác thực chứ không phải là một phương pháp chống spam. Nhưng vì có tính năng đảm bảo thư là thật (địa chỉ người gửi, hay ít nhất tên miền gửi thư là thật) trong khi thực tế đa số spam đều là thư giả mạo (mạo tên người khác, tên miền khác) nên nó hỗ trợ việc chống spam.

DKIM cung cấp cho hai hoạt động riêng biệt: chữ ký và xác minh. Một trong số chúng có thể được xử lý bởi một mô-đun của một tác nhân chuyển thư (MTA).

Các bước thực hiện

Tùy theo hệ thống Mail server khác nhau sẽ có hướng dẫn khác nhau về cấu hình ở phía server, nhưng hầu hết đều phải thực hiện các bước:

  • Bước 1: Sinh ra cặp khóa private/public, có nhiều phần mềm hỗ trợ việc này (ví dụ: OpenSSL)
  • Bước 2: Đưa khóa Public lên khai báo bản ghi TXT trên DNS theo đúng domain gửi email.
  • Bước 3: Cấu hình Mail server sử dụng khóa private để ký vào email trước khi gửi email. Khóa này chỉ lưu trên Mail server nên không thể giả mạo.

Xử lý ở bên nhận:

  • Bước 1: Nhận được email từ bên gửi và thấy email có thông điệp được mã hóa do cấu hình DKIM.
  • Bước 2: Query DNS để lấy khóa public của domain bên gửi để giải mã, nếu giả mã đúng thì xác nhận nguồn gửi và email đảm báo, ngược lại sẽ tùy chính sách của bên nhận để từ chối hoặc nhận email.

Bạn đã biết cách thức xác thực email bằng DKIM là gì chưa?

Trước hết, cần lưu ý DKIM sử dụng bộ khóa chung – khóa riêng, nhưng DKIM không có chức năng thiết lập các đường hầm truyền dẫn như việc sử dụng kết nối TLS, SSL.

Tương tự như bản ghi SPF, DKIM sử dụng định dạng TXT trong các bản ghi DNS. Khi bộ khóa DKIM được tạo ra, khóa riêng được lưu trữ trên server gửi mail, còn khóa chung được thêm vào bản ghi DNS của tên miền.

Có hai hành động liên quan đến DKIM được thực hiện với mỗi email.

  • Trên máy chủ gửi đi, các trường thông tin sẽ được mã hóa với thuật toán và các quy định thiết lập trước. Từ đó tạo ra một chữ ký DKIM và được gắn vào header của email.
  • Khi nhận được email, máy chủ nhận sẽ lấy giá trị khóa chung từ DNS của tên miền, nếu tên miền đã được thiết lập DKIM và xác thực chữ ký DKIM trong header của email, để giải mã chữ ký ra các trường thông tin trước khi được mã hóa. Một loạt các so sánh theo tiêu chuẩn của DKIM được thực hiện, và nếu các so sánh này đều trùng lặp, email sẽ được xác nhận là toàn vẹn, không có thay đổi về nội dung trong quá trình trung chuyển.
Bạn sẽ quan tâm  Cách sử dụng Web Mail để gửi và nhận mail đơn giản, nhanh chóng

Có bắt buộc phải sử dụng DKIM khi muốn gửi email?

DKIM không phải là một phương thức bắt buộc để gửi email. Không có DKIM, email vẫn gửi được. Nếu email không qua được kiểm tra DKIM, email đã vẫn được gửi đến máy chủ nhận, và được xử lý. Nhưng DKIM giúp tăng cường tính nhận diện của một email, và đảm bảo nội dung không bị thay đổi. Từ đó, email được đánh giá tin cậy hơn, và được gửi vào inbox của người nhận, thay vì có thể bị gửi vào spambox.

Hiện nay, DKIM vẫn được áp dụng rộng rãi ở các nhà cung cấp lớn như Microsoft Office 365, Google G Suite… và gần như các phần mềm máy chủ thư điện tử hiện nay đều hỗ trợ nhận diện DKIM. Do vậy, nếu kiểm tra và thấy email gửi đi từ tên miền của bạn chưa được xác thực, bạn nên liên hệ với nơi cung cấp dịch vụ để được hỗ trợ việc này sớm.

Các tạo bản ghi DKIM và đơn vị hỗ trợ uy tín

 1. Tạo bản ghi DKIM

  • Bước 1: Truy cập vào Admin Console của Google > Apps > Google Apps > Gmail > Setup DKIM
  • Bước 2: Nhấp vào Generate new record và chọn Prefix selector là google, sau đó chọn Generate. Bạn sẽ chọn 1 trong 2 loại bản ghi DKIM:
    • DKIM 1024: Nhiều nhà cung cấp dịch vụ DNS hỗ trợ. (Khuyến nghị nếu sử dụng nhà cung cấp DNS ở Vietnam)
    • DKIM 2048: Ít nhà cung cấp dịch vụ DNS hỗ trợ, nhưng bảo mật cao hơn DKIM 1024 bit.
dkim
dkim

Truy cập vào trang quản trị DNS và thêm vào 1 TXT records mà Google vừa tạo

Bản ghi cần cấu hình trên DNS sẽ có giá trị như sau:

Type: TXT

Host/name: google._domainkey

Value: *Giá trị mà quản trị viên vừa khởi tạo*

  • Bước 3: Sau khi cập nhật bản ghi TXT trên trang quản trị DNS như hướng dẫn trên, quản trị viên hệ thống quay trở lại Google Admin Console để xác thực email bằng cách Admin console > Apps > Google Apps > Gmail >Authenticate email > Nhấn chọn START AUTHENTICATION
Bạn sẽ quan tâm  Zoho mail là gì? Hướng dẫn chi tiết nhất cách cấu hình Zoho Mail

Tùy thuộc vào mỗi nhà cung cấp dịch vụ DNS mà bản ghi TXT này được cập nhật nhanh hay chậm. Nếu bản ghi TXT trên chưa được hệ thống cập nhật đầy đủ thì admin sẽ không thể xác thực email. Google luu ý có thể mất tới 48h để bản ghi này được cập nhật hoàn chỉnh.

Tuỳ vào tính chất, nhu cầu sử dụng mà bạn cần tìm hiểu kĩ hơn để chọn một phương thức thích hợp với mình. Mọi thắc mắc và góp ý , xin vui lòng liên hệ ngay EMG Online để được tư vấn chi tiết nhé!

Đến ngay EMG Online, nhận ngay sự chuyên nghiệp

Với đội ngũ nhân viên chuyên môn cao, hệ thống máy mạnh mẽ cùng tinh thần tận tâm, tư vấn “đúng doanh nghiệp – đúng dịch vụ – đúng khả năng”, EMG Online tự tin cung cấp dịch vụ tên miền, hosting tối ưu và hệ thống máy chủ mạnh mẽ với chi phí tốt nhất cho doanh nghiệp của bạn.

Chỉ cần để lại thông tin cá nhân của bạn, chuyên viên tư vấn của Tinohost sẽ giúp bạn chọn được giải pháp tốt nhất cho tên miền và hosting, để công nghệ không phải là rào cản quá trình phát triển công ty bạn.

Với bề dày kinh nghiệm hơn 5 năm cung cấp hosting, dịch vụ cho thuê máy chủ, các dịch vụ liên quan đến tên miền và bảo mật website, hãy để EMG Online đồng hành cùng bạn trên con đường khẳng định thương hiệu trên bản đồ công nghệ toàn cầu!

Các tìm kiếm liên quan

  • cấu hình dkim mdaemon
  • dkim and spf
  • dkim configuration
  • cau hinh dkim zimbra
  • check dkim mail server

Nguồn: https://www.emg.com.vn/

Bài viết liên quan

outlook mail
Outlook Mail là gì? Nên sử dụng dịch vụ Email của Google hay Outlook
outlook 2016
Outlook 2016 so với Outlook của bộ Microsoft Office 365 có gì khác biệt?
zoho mail
Zoho mail là gì? Hướng dẫn chi tiết nhất cách cấu hình Zoho Mail
pop là gì
POP là gì? Giữa POP với IMAP, Exchange thì nên sử dụng loại nào?
boune rate la gi
Bounce là gì? Bounce rate bao nhiêu là tốt nhất cho chất lượng wedsite
email marketing mau
Chia sẻ các yếu tố giúp viết email marketing mẫu hiệu quả
tai khoan outlook
Mail Outlook là gì – Hướng dẫn tạo tài khoản Outlook Mail đơn giản
phan mem mailchimp
Phần mềm mailchimp là gì? Làm thế nào để sử dụng phần mềm này hiệu quả?

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *