Mất hàng tiếng đồng hồ mới soạn ra được một email gọi là tâm đắc, ấy thế mà nó lại chiếm trọn trong mục Spam của khách hàng. Ôi cái cảm giác ấy thực sự là không bao giờ muốn lập lại. Cũng may là sau lần đấy đã mò tìm ra được DKIM Record để cải thiện.
Khái niệm DKIM Record
Domain Keys Identified Mail (DKIM) chính là phương thức xác thực Email để thêm chữ ký điện tử kỹ thuật số vào tin nhắn email. Nó đảm bảo email đến từ nguồn đáng tin cậy và không thay đổi hoặc giả mạo trong quá trình chuyển đổi giữa servers gửi và nhận.
Ở mỗi một Email được gửi đi, một cặp khóa riêng tư/công khai sẽ được tạo ra. Khóa riêng tư được sử dụng để ký email, khóa công khai được publish lên DNS của domain bằng cách sử dụng TXT records – một loại DNS entry chứa thông tin cho các nguồn bên ngoài domain.
Tại sao bạn nên thiết lập DKIM Record?
Không biết các bạn đã sử DKIM Record thấy thế nào, chứ với mình nó thực sự rất quan trọng
Nên dùng DKIM bởi vì một lá thư gửi tới mà không có chữ ký DKIM thường sẽ bị hiểu là thư Spam.
- DKIM là một phương pháp xác thực, không phải là một phương pháp chống Spam. Tuy nhiên DKIM hỗ trợ việc ngăn chặn Spam bởi nó có thể đảm bảo thư nhận là thật thông qua xác minh: địa chỉ người gửi, tên miền gửi thư,… trong khi mà hầu hết các thư Spam đều mạo tên giả.
- Được phát triển từ phương pháp DK của Yahoo và phương pháp IM của Cisco, sau đó đã được cơ quan IETF cấp tư cách Standards Track, DKIM sở hữu tiềm năng phát triển vô cùng mạnh mẽ dù chỉ là một phương thức xác nhận email trẻ nhất. DKIM tập trung vào xác định nội dung hơn là phần bên ngoài (trong trường hợp phần bên ngoại bị thay đổi ví dụ thư được forword từ đường chuyển thư vô cùng phức tạp,…). DKIM cho những lá thư cơ hội sống sót cao hơn so với các phương pháp xác thực địa chỉ server như là SPF hay SIDF.
- Với việc triển khai trên server hơn là trên client, và không đòi hỏi một hạ tầng khóa công khai phức tạp, DKIM đơn giản, gọn hơn so với các phương pháp xác thực từ đầu đến cuối như là S/MIME hay PGP. (Nhưng tất nhiên, ý nghĩa xác thực cũng nhẹ hơn, DKIM không thể thay thế hoàn toàn cho các phương pháp kia.)
Để tránh quá “ảo tưởng” hoặc quá tin tưởng về khả năng của DKIM, bạn nên lưu ý một số điểm mà DKIM không thể làm được mà mình nhận thấy như:
- Không bảo vệ tin nhắn sau khi gửi đi
- Không đưa ra khẳng định về các hành vi của danh tính thực hiện ký
- Không có quy định đảm bảo việc thực hiện xác nhận ký thành công hay không
- Không bảo vệ chống lại việc gửi lại một tin nhắn có chữ ký hợp lệ. Đồng nghĩa với việc mọi tin nhắn hợp lệ đều có thể chuyển đi bất cứ ai và tin nhắn vẫn hợp lệ (dễ bị giả mạo).
Cách hoạt động của DKIM record
Bản chất của Dkim là một phương thức xác thực, chứ không phải là phương thức chống Spam. Vì DKIM có hỗ trợ ngăn chặn thư giả mạo, lừa đảo nên mọi người thường nghĩ DKIM là chống Spam.
DKIM hoạt động 2 phần riêng biệt: chữ ký và xác minh.
Tùy thuộc vào từng hệ thống Mail Server khác nhau thì sẽ có những cách cấu hình DKIM khác nhau. Tuy nhiên khi tựu chung lại, mình thấy việc thiết lập DKIM Record đều sẽ trải qua các bước:
Ở bên người gửi:
Bước 1: Tạo ra cặp khóa private/public
Bước 2: Đưa khóa Public lên khai báo bản ghi TXT trên DNS theo đúng domain gửi email.
Bước 3: Cấu hình Mail server sử dụng khóa private để ký vào email trước khi gửi email. Khóa này chỉ lưu trên Mail server nên không thể giả mạo.
Xử lý ở bên nhận:
Bước 1: Nhận được email từ bên gửi và thấy email có thông điệp được mã hóa do cấu hình DKIM.
Bước 2: Query DNS để lấy khóa public của domain bên gửi để giải mã, nếu giả mã đúng thì xác nhận nguồn gửi và email đảm báo, ngược lại sẽ tùy chính sách của bên nhận để từ chối hoặc nhận email.
Thiết lập ngay DKIM Record chi tiết
Bước 1: Truy cập vào Admin Console của Google > Apps > Google Apps > Gmail > Setup DKIM Xem thêm tại dịch vụ SEO TaigaWeb.
Bước 2: Nhấp vào Generate new record và chọn Prefix selector là google, sau đó chọn GenerateBạn sẽ chọn 1 trong 2 loại bản ghi DKIM:
- DKIM 1024: Nhiều nhà cung cấp dịch vụ DNS hỗ trợ. (Khuyến nghị nếu sử dụng nhà cung cấp DNS ở Vietnam)
- DKIM 2048: Ít nhà cung cấp dịch vụ DNS hỗ trợ, nhưng bảo mật cao hơn DKIM 1024 bit.
Truy cập vào trang quản trị DNS và thêm vào 1 TXT records mà Google vừa tạo, tương tự như hình.
Bản ghi DKIM cần cấu hình trên DNS sẽ có giá trị như sau:
- Type: TXT
- Host/name: google._domainkey
- Value: Giá trị mà quản trị viên vừa khởi tạo
Bước 3: Sau khi cập nhật bản ghi TXT trên trang quản trị DNS như hướng dẫn trên.
Quản trị viên hệ thống quay trở lại Google Admin Console để xác thực email bằng cách Admin console > Apps > Google Apps > Gmail >Authenticate email > Nhấn chọn START AUTHENTICATION.
Tùy thuộc vào mỗi nhà cung cấp dịch vụ mà DNS mà bản ghi TXT sẽ cập nhật nhanh hay chậm. Quá trình khởi tạo và cập nhật của bản ghi có những lúc sẽ mất đến 48h nên hãy kiên nhẫn chờ nhé.
Nói chung, nhìn qua bạn sẽ hơi hoa mắt, thấy khá phức tạp nhưng xét về lợi ích lâu dài thì mình thấy nó hoàn toàn xứng đáng, nó sẽ đảm bảo Email của bạn là tin cậy và đến được tay khách hàng. Cứ cân nhắc rồi thực hiện nhé.
Bài viết được chia sẻ bởi TaigaWeb – Đơn vị thiết kế website WordPress chuyên nghiệp. Nếu bạn cần hỗ trợ xây dựng website, hãy liên hệ với chúng tôi để được tư vấn chi tiết. Xem thêm tại thiết kế web TaigaWeb.
