24/03/2021
DirectAdmin

Directadmin mặc định khi cài đặt không hỗ trợ khởi tạo DKIM giúp xác thực Email. Chúng ta sẽ cùng làm theo hướng dẫn sau để bật tính năng này và cũng như cách cấu hình DNS cho bản ghi này và kiểm tra việc xác thực có đúng hay không.

DKIM là gì?

DKIM viết tắt của Domain Keys Identified Mail, là một phương thức giúp xác nhận các email thông qua chữ ký số của miền gửi thư, việc này giúp tránh email giả mạo, mục đích chính ban đầu của DKIM được thiết kế ra là để người nhận có thể xác định email đến từ tên miền cụ thể nào, tên miền đó thật không, có được ủy quyền hay không.

Bên cạnh đó, DKIM cũng có khả năng chặn các địa chỉ email giả mạo, chức năng được hữu ích được sử dụng rất nhiều ngày nay, nhất là đối với các dòng thư giả mạo, thư lừa đảo, email spam chứa các mã độc,…

Bật tính năng DKIM trong Directadmin.

Để cho phép người dùng chọn có bật DKIM hay không, bạn đăng nhập vào máy chủ thông qua SSH với tư cách là người dùng gốc và đưa ra lệnh sau để thực hiện việc này:

Bạn phải đặt dkim thành giá trị 2 trong directadmin.conf

CONGNGHES4 Tutorial
cd /usr/local/directadmin
./directadmin set dkim 2

Viết lại các tệp cấu hình của Exim và biên dịch lại Exim

CONGNGHES4 Tutorial
cd /usr/local/directadmin/custombuild
./build update
./build exim
./build eximconf

Bây giờ, bạn có thể kích hoạt DKIM chỉ bằng một cú nhấp chuột trong giao diện DirectAdmin thông

User Level → E-Mail Accounts → Enable

 

Bật DKIM Globablly mặc định cho tất cả tên miền trong tương lai

Nếu bạn muốn tạo bản ghi DKIM theo mặc định khi tạo tên miền, bạn sẽ cần đặt thành tùy chọn dkim trong directadmin.conf thành giá trị là 1. Để thực hiện việc này, chạy các lệnh sau thông qua SSH là người dùng gốc:

CONGNGHES4 Tutorial
/usr/local/directadmin/directadmin set dkim 1 restart

cd /usr/local/directadmin/custombuild

./build update

./build exim

./build eximconf

Bây giờ, tất cả các tên miền trong tương lai sẽ có bản ghi DKIM được tạo theo mặc định.

 

Cấu hình bản ghi trên hệ thống DNS để có thể xác thực mail với DKIM

 

Nếu bạn sử dụng DNS của chính DirectAdmin thì không cần thiết lập gì thêm, cứ send mail bình thường thôi. trường hợp có vài nhà cung cấp hoặc người quản trị đã tắt named service và bạn sử dụng DNS của domain thì bạn thiết lập thêm record TXT như sau.

Bạn vào mục DNS management ứng với domain

sau đó copy lại record TXT như hình bạn thấy, nhớ chừa dấu “” ở 2 đầu đi nhé, rồi vào trang quản lý domain và add vào.

Như vậy là hoàn tất rồi đó, bạn check lại xem record đã nhận chưa ở link sau: https://www.mail-tester.com/spf-dkim-check nếu bạn thấy  nội dung sau tức là đã thiết lập thành công:

Summary of Results
==========================================================
SPF check:          none
"iprev" check:      fail
DKIM check:         pass
SpamAssassin check: ham

BÀI VIẾT LIÊN QUAN