Giới thiệu
DomainKeys Identified Mail (DKIM) là một phương pháp bảo mật email giúp ngăn chặn email giả mạo thư đi. Đây là nơi nội dung email được thay đổi để làm cho thư xuất hiện từ ai đó hoặc ở đâu đó khác với nguồn thực tế.
DKIM thêm chữ ký được mã hóa vào tiêu đề của tất cả các thư gửi đi. Máy chủ email nhận được các thư này sử dụng DKIM để giải mã tiêu đề thư và xác minh thư không thay đổi sau khi gửi.
Giống như SPF, một số máy chủ yêu cầu chữ ký DKIM. Chúng tôi khuyên bạn nên sử dụng khóa DKIM của riêng mình nhưng nếu bạn không Gmail sẽ ký tất cả thư gửi đi bằng khóa miền DKIM mặc định này: d=*.gappssmtp.com.
Giống như các bản ghi SPF được thảo luận trong bài tập trước, nếu bạn đã mua tên miền của mình như một phần của quy trình đăng ký, Google cũng nên thêm mục DKIM vào bản ghi DNS của bạn.
Trong bài tập này, bạn sẽ xem lại trạng thái DKIM của tên miền trong bảng điều khiển quản trị và kiểm tra (và tùy chọn cập nhật) bản ghi DNS của bạn.
Hướng dẫn cấu hình DKIM Record
Truy cập vào Admin Console của Google > Apps > Google Workspace > Setting for Gmail > Setup email authentication DKIM
- Nhấp vào Generate new record
- Rồi chọn Generate
- Chọn 1 trong 2 loại bản ghi DKIM: DKIM 1024 bit và DKIM 2048 bit.
DKIM 1024: Nhiều nhà cung cấp dịch vụ DNS hỗ trợ. (Khuyến nghị nếu sử dụng nhà cung cấp DNS ở Vietnam)
DKIM 2048: Ít nhà cung cấp dịch vụ DNS hỗ trợ, nhưng bảo mật cao hơn DKIM 1024 bit.
Truy cập vào trang quản trị DNS và thêm vào 1 TXT records mà Google vừa tạo, tương tự
Bản ghi DKIM cần cấu hình trên DNS sẽ có giá trị như sau:
- Type: TXT
- Host/name: google._domainkey
- Value: *Giá trị mà quản trị viên vừa khởi tạo*
Ví dụ
|
Name
|
Record
Type
|
Value
|
|
google._domainkey
|
TXT
|
v=DKIM1; k=rsa;
p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgK
AQEAmGZaz9puH3hrlRsavms9CQtdajO6tq
P3tpG101QdZwN4JESye4x9a7ZQQviNt07mHlYemLrt
Uz3vTtJ8azBkCC9 bYn+xYed2eqDEEzhZn/mxgdoaQ1mWQ50+asUTCC wZL9Vys3arbp4AxDNx
|
Khi thêm bản ghi TXT này vào trang quản trị DNS mà quản trị viên không thể SAVE/UPDATE vào được, điều đó nghĩa là DNS không hỗ trợ bản ghi DKIM 2048 bit. Vì vậy, quản trị viên phải quay trở lại trang Google Admin Console để Generate ra một giá trị DKIM 1024 bit khác.
Sau khi cập nhật bản ghi TXT trên trang quản trị DNS như hướng dẫn trên, quản trị viên hệ thống quay trở lại Google Admin Console để xác thực email bằng cách Admin console > Apps > Google Workspace > Setting for Gmail > Setup up email authentication DKIM Nhấn chọn START AUTHENTICATION
Tùy thuộc vào mỗi nhà cung cấp dịch vụ DNS mà bản ghi TXT này được cập nhật nhanh hay chậm. Nếu bản ghi TXT trên chưa được hệ thống cập nhật đầy đủ thì admin sẽ không thể xác thực email. Google luu ý có thể mất tới 48h để bản ghi này được cập nhật hoàn chỉnh.
Ghi chú
Bản ghi TXT DNS có thể có tối đa 255 ký tự trong một chuỗi duy nhất. Đối với TXT ghi hơn 255 ký tự, DNS chuỗi nhiều chuỗi văn bản lại với nhau thành một bản ghi duy nhất. Nếu máy chủ miền (cơ quan đăng ký) của bạn giới hạn bản ghi TXT ở mức 255 ký tự, bạn nên liên hệ với họ để tìm hiểu những bước cần thiết để cập nhật bản ghi DNS của bạn bằng khóa tên miền.
0 nhận xét:
Đăng nhận xét