DKIM Record: hướng dẫn sử dụng cho người mới
Bạn có gặp rắc rối với chiến dịch email marketing của mình không? Bạn đã dành nhiều thời gian và tiền bạc nhưng rốt cục email của bạn rơi vào mục spam của khách hàng? Nếu có, thì bạn chắc chắn cần DKIM record để cải thiện khả năng gửi thư. Trong bài viết này, bạn sẽ tìm hiểu DKIM là gì và cách sử dụng.
DKIM là gì?
DKIM là viết tắt của DomainKeys Identified Mail, là một phương thức xác thực email để thêm chữ ký điện tử kỹ thuật số vào tin nhắn email.
Nó đảm bảo email đến từ nguồn đáng tin cậy và không thay đổi hoặc giả mạo trong quá trình chuyển đổi giữa servers gửi và nhận.
Khi bạn gửi email, cặp khóa riêng tư/ công khai sẽ được tạo ra.
Khóa riêng tư được sử dụng để ký email, khóa công khai được publish lên DNS của domain bằng cách sử dụng TXT records – một loại DNS entry chứa thông tin cho các nguồn bên ngoài domain.
DKIM record được sử dụng bởi servers nhận của người nhận để xác thực email của bạn (chúng tôi sẽ nói thêm về nó sau).
DKIM record có quan trọng không?
Câu trả lời ngắn gọn, có.
Cốt lõi của hệ thống gửi email không được xây dựng với giao thức bảo mật. Vì vậy, việc gửi emails xuất hiện từ các nguồn hợp pháp (giả mạo email) rất dễ dàng.
Trong email giả mạo, địa chỉ hiển thị cho người nhận khác với địa chỉ thực tế. Chẳng hạn, người nhận thấy người gửi là example@nguồn-đáng-tin-cậy.com, nhưng thực sự là từ [email protected].
Vì người nhận sẽ không biết người gửi email thực sự, kỹ thuật này thường được sử dụng trong những cuộc tấn công lừa đảo và spam.
Vì vậy, bằng cách sử dụng DKIM, server nhận mail (ISP) có thể xác minh tin nhắn thư đến từ tên miền cụ thể nào. Sẽ rất khó để những kẻ lừa gạt lợi dụng thương hiệu của bạn để lừa đảo.
Email xác thực cũng giúp xây dựng danh tiếng domain trong số các ISP và servers mail. Domains với email được xác thực sẽ có uy tín cao hơn. Tức là sẽ có tác dụng ngăn email chuyển đến các thư mục spam.
Cách hoạt động của DKIM record
DKIM Record diễn ra trong 2 servers – server gửi và nhận.
Trong server gửi, phần thân và header của email gửi đi sẽ được chuyển thành hash (một chuỗi văn bản duy nhất, còn được gọi là cryptograph). Khóa riêng tư sau đó được sử dụng để mã hóa và ký số vào hash này.
Server nhận thông báo rằng mail đến có chữ ký DKIM. Để xác thực nó, server nhận sẽ lấy khóa công khai từ record TXT/DKIM của domain để giải mã chữ ký trở lại hash ban đầu.
Có hash được giải mã trong tay, nhiệm vụ tiếp theo đối với server của người nhận là tạo ra hash của chính nó từ phần header và phần thân của email.
Nếu hash được giải mã khớp với hash được tạo gần đây, điều đó có nghĩa là email là chính thống và không bị giả mạo.
Làm thế nào để thiết lập DKIM record?
Việc triển khai DKIM record có thể khác nhau tùy thuộc vào dịch vụ email hosting. Tuy nhiên, nói chung, các bước như sau:
1. Tạo selector riêng
Domain có thể có nhiều khóa công khai nếu nó có nhiều mail server hơn (mỗi mail server có khóa riêng tư chỉ khớp với khóa công khai). Selector là một thuộc tính trong chữ ký DKIM giúp server của người nhận có thể tìm đúng khóa công khai từ DNS của người gửi.
2. Tạo khóa riêng tư-công khai
Bạn cần sử dụng một công cụ ở bước này, tùy vào hệ điều hành. SSH-Keygen là một công cụ tuyệt vời cho người dùng Linux và Mac. Trong khi đó, người dùng Windows có thể tạo cặp khóa bằng PuTTY.
3. Thêm DKIM Record vào Domain
Sau khi có được khóa công khai, bạn cần dán nó vào đúng vị trí của DNS records. Để làm được, các bước có thể khác nhau tùy vào nhà cung cấp dịch vụ hosting.
Nếu bạn sử dụng TINET.VN,và tên miền đang sử dụng nameserver của TINET.VN. Bạn có thể dễ dàng kích hoạt DKIM record bằng cách sau:
- Chuyển tới Mail Service Control:
- Bật dịch vụ DKIM lên (Manage DKIM service) rồi nhấn nút update:
- Xong rồi, giờ bạn sẽ thấy DKIM record được thêm vào bên trong phần TXT :
Nếu bạn không dùng dịch vụ email hosting của TINET.VN, hãy đăng nhập vào khu vực thành viên và chọn tên miền bạn muốn. Truy cập DNS Zone Editor và điền vào TXT (text) record bằng cách dùng định dạng này:
selector-name_.domainkey
Đối với các dịch vụ hosting khác, hãy thử liên hệ với nhà cung cấp dịch vụ hosting vì mọi DNS editor đều khác nhau.
Lời kết
Email giả mạo là vấn đề phổ biến. Để chống lại nó, các nhà cung cấp mail cần một số phương pháp để đảm bảo email đến là từ nguồn hợp pháp.
Một trong những phương thức xác thực email là DKIM record.
Chúng tôi thực sự khuyên bạn nên sử dụng nó để xác thực email từ tên miền của họ.
Nó sẽ giúp tên miền của bạn được đánh dấu là đáng tin cậy và email của bạn sẽ thực sự đến được hộp thư đến của khách hàng.
Vậy nên ngay cả khi lúc thiết lập DKIM record có vẻ phức tạp nhưng lợi ích lâu dài thì hoàn toàn xứng đáng!
Write a Comment
You must be logged in to post a comment.