Hướng dẫn cấu hình spf tren fptdomain

Hiện nay một số nhà cung cấp dịch vụ mail như Gmail, Hotmail … thường kiểm tra hai bản ghi là SPF( SPF Record – Sender Policy Framework) và DKIM( DomainKeys Identified Mail) giảm bớt việc spam mail. Dù không chắc chắn 100% sau khi bạn làm đúng thì thư của bạn sẽ được các nhà cung cấp dịch vụ mail tự động lọc thư cho vào Inbox nhưng mình cùng có hướng dẫn cách để tăng khả năng tránh vào spam nhất có thể.

1. Yêu cầu nền tảng:

• Mail server đã cài đặt Postfix, Dovecot, ViMbAdmin, RoundCube thành công và hoạt động.
• Domain có thể cập nhật DNS.

2. Các bước cài đặt SPF Record và DKIM

1. Thêm SPF Record vào DNS:

• Bước 1: Vào phần quản lý DNS của Domain
• Bước 2: Thêm bản ghi mới:
  • Kiểu( Record Type): TXT
  • Địa chỉ( Address): v=spf1 a mx ip4:123.123.123.123 mx:example.com ?all

2. Cài đặt DKIM và thêm DNS cho DKIM

Mình đang sử dụng Centos 7 nếu sử dụng phiên bản khác thì có thể câu lệnh start hoặc restart có thể khác đôi chút nhé.

1. Đầu tiên nên cập nhật Centos mới nhất nhé

2. Do openDKIM lưu thông tin cài đặt trên gói EPEL cho nên chúng ta cần cập nhật lại gói này.

3. Cài đặt Opendkim.

4. Cấu hình cho opendkim

Lưu ý là bản cài đặt DKIM mình áp dụng cho multi domain nhé nếu sử dụng 1 domain thì bỏ đi cấu hình domain thứ 2 là OK!

Cấu hình Dkim: /etc/opendkim.conf

Cấu hình KeyTable: /etc/opendkim/KeyTable

Cấu hình SigningTable: /etc/opendkim/SigningTable

Cấu hình TrustedHosts: /etc/opendkim/TrustedHosts

Tạo khoá công khai và khoá bí mật.

Tạo quyền cho khóa để Postfix có thể truy cập đọc được

Lúc này bạn sẽ có 1 file .private và 1 file .txt. Mở file .txt để lấy thông tin khóa cấu hình trên DNS:

Nếu bạn sử dụng dịch vụ mail trên hệ thống control cPanel hãy đảm bảo cấu hình đầy đủ các record này để tăng độ tin cậy khi gửi mail đi, bài viết này sẽ giúp bạn thực hiện việc đó.

Đầu tiên bạn cần truy cập trang quản lý cPanel, thường sẽ là https://IP_hosting:2083 hoặc là https://domain:2083. Tại trang quản lý cPanel bạn chọn mục Email Deliverability

Khi bạn chưa cấu hình Dkim, sẽ thấy thông tin báo lỗi: Prolems Exist như hình trên, hãy vào mục manager.

2 bản ghi cần khởi tạo như ảnh bên dưới.

Ở đây các bạn sẽ truy cập vào trang quản trị tên miền của mình để cấu hình các bản ghi theo yêu cầu. Ở bài hướng dẫn này mình sẽ thao tác trên https://zonedns.vn của Nhân Hòa nhé. Các bản ghi sau khi đã được khởi tạo.

Sau khi cấu hình hoàn tất, bạn chờ ít phút để DNS cập nhật và đồng bộ, sau đó vào lại cPanel > Email Deliverability

Trạng thái đã chuyển từ Prolems Exist sang Valid, cho biết việc cấu hình đã thành công, bạn cũng có thể vào mục Quản Lý và kiểm tra lại các mục DKIM, SPF cũng sẽ thấy trạng thái là Valid.

Vậy là đã cấu hình xong bản ghi dkim , spf cho tên dịch vụ mail hosting. Cảm ơn các bạn đã theo dõi. chúc các bạn thao tác thành công. Hẹn gặp các bạn ở các bài hướng dẫn tiếp theo nhé !

SPF và DKIM là hai vũ khí mà bạn có thể dùng phối hợp với nhau để hỗ trợ cho tên miền của bạn gởi Email được tốt hơn. Vì một số lý do liên quan đến quyền chủ sở hữu tên miền mà chúng tôi thường không cấu hình sẵn. Bạn hoàn toàn có quyền yêu cầu nhân viên hỗ trợ hoặc bạn có thể tự thực hiện dễ dàng.

1. SPF (Sender Policy Framework)

Các dịch vụ Email tại Mắt Bão (bao gồm mail Plus, Email Server Riêng), dùng chung một mẫu bản ghi SPF dưới đây:

v=spf1 mx include:spf1.emailserver.vn include:dnsexit.com include:spf.authmailer.com ~all

Để cấu hình bản ghi này, bạn bổ sung loại TXT (Text) trong cấu hình DNS cho tên miền:

• Host/Tên: @
• Value/Giá trị: v=spf1 mx include:spf1.emailserver.vn include:dnsexit.com include:spf.authmailer.com ~all

Kiểm tra việc thành công của SPF rất đơn giản, bạn chỉ cần thử gởi email đến địa chỉ gmail.com. Khi nhận email, trên màn hình của Gmail bạn dùng chức năng xem bản gốc (Show original), bạn sẽ tìm thấy dòng thông báo tương tự:

1

2

Received-SPF: pass (google.com: domain of [email protected]

designates 11.22.33.44 as permitted sender) client-ip=11.22.33.44;

Nếu có vấn đề gì sai, bạn sẽ nhận được mẫu thông báo:

1

2

Received-SPF: softfail (google.com: domain of transitioning [email protected]

does not designate 11.22.33.44 as permitted sender) client-ip=11.22.33.44;

Ngoài ra, bạn còn có thể tham khảo thêm tại bài viết Sender Policy Framework – SPF Record Syntax.

2. DKIM (DomainKeys Identified Mail)

Nguyên tắc hoạt động của DKIM là mã hóa một số dữ liệu của Email như From:Subject:Date:Message-ID:To… thành một chuỗi ký tự (có thể gọi là ký vào email). Khi email được gởi đi, máy chủ nhận email sẽ kiểm tra chữ ký này với thông số được cấu hình thông qua DNS để xác nhận. Vì chỉ có chủ sở hữu tên miền mới có thể cấu hình DNS nên không thể giả mạo chữ ký này.

1. Trước_tiên_bạn_phải_tạo_ra_chữ_ký_bằng_cách_truy_cập_vào_http:wwwportCFcomsupportdomainkeysdkim-wizard|DKIM_Wizard].
   • Bạn nhập tên miền của mình vào ô Domain name, ví dụ: tenmien.com
   • Bạn nhập DomainKey Selector, đơn giản là bạn đặt tên để phân biệt máy chủ, ví dụ: mail1
2. Nhấn nút CREATE KEYS, trang web sẽ cho bạn 2 bộ key Public và Private

Cài đặt Public Key

Bạn hãy bổ sung một bản ghi loại TXT (Text) trong cấu hình DNS cho tên miền như sau:

• Host/Tên: mail1._domainkey
• Value/Giá trị: k=rsa; p=YOUR-PUBLIC-KEY

Bạn thay chữ YOUR-PUBLIC-KEY bằng giá trị Public Key mà trang web cung cấp, nhớ bỏ đi phần -BEGIN PUBLIC KEY- và -END PUBLIC KEY-

Giá trị bản ghi của bạn sẽ nhìn như sau:

1

2

3

k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDdnL4NK4lNFc2eFAEW5GIiFpjxnS6qQUh+Pzc6

fgscbGY8nw2vnJrjWpuSP6YkXOe6z+eS51tIpWMlwGYKOlsGyHRygQMDTgexErn6nNRP5YlSnfEBWpIxRBjmZ

ENz9gaHeJ7tlXXF4rS94DRgbhXbQtjhOWI3xLmiSIduY/f58QIDAQAB

Cài đặt Private Key

Phần mã này được cài vào Email Server, tùy vào loại dịch vụ bạn đăng ký tại Mắt Bão mà bạn được phép truy cập vào chức năng cấu hình này hay không. Với các dịch vụ Mail Plus, Email Server Riêng, bạn thực hiện như sau:

Đối với IceWarp

• Truy cập vào trang WebAdmin của dịch vụ, ví dụ: http://mail.tenmien.com/admin, đăng nhập với Email và Password có quyền quản trị.
• Nhấp vào Management -> Settings -> DKIM
• Nhấp đánh dấu Active
• Nhập Selector là mail1 (như ở bước trên khi bạn nhập DomainKey Selector)
• Nhập Domain là tên miền bạn đang dùng
• Copy và Paste nội dung Private Key vào đây, nhớ cũng bỏ đi phần -BEGIN/END RSA PRIVATE KEY-

Kiểm tra kết quả cài đặt

Cũng như SPF, bạn thử gởi email đến Gmail và xem kết quả. Nếu thành công, bạn sẽ thấy thông báo:

1

2

3

`designates 11.22.33.44 as permitted sender) client-ip=11.22.33.44;`0

`designates 11.22.33.44 as permitted sender) client-ip=11.22.33.44;`1`designates 11.22.33.44 as permitted sender) client-ip=11.22.33.44;`2

`designates 11.22.33.44 as permitted sender) client-ip=11.22.33.44;`1`designates 11.22.33.44 as permitted sender) client-ip=11.22.33.44;`4

Lưu ý phần dkim=pass, do có nhiều tính huống sai khác nhau, bạn sẽ thấy kết quả và giải thích ở vị trí đó.