Hướng dẫn cấu hình spf tren fptdomain
Hiện nay một số nhà cung cấp dịch vụ mail như Gmail, Hotmail … thường kiểm tra hai bản ghi là SPF( SPF Record – Sender Policy Framework) và DKIM( DomainKeys Identified Mail) giảm bớt việc spam mail. Dù không chắc chắn 100% sau khi bạn làm đúng thì thư của bạn sẽ được các nhà cung cấp dịch vụ mail tự động lọc thư cho vào Inbox nhưng mình cùng có hướng dẫn cách để tăng khả năng tránh vào spam nhất có thể. Show 1. Yêu cầu nền tảng:
2. Các bước cài đặt SPF Record và DKIM1. Thêm SPF Record vào DNS:
2. Cài đặt DKIM và thêm DNS cho DKIMMình đang sử dụng Centos 7 nếu sử dụng phiên bản khác thì có thể câu lệnh start hoặc restart có thể khác đôi chút nhé. 1. Đầu tiên nên cập nhật Centos mới nhất nhé 2. Do openDKIM lưu thông tin cài đặt trên gói EPEL cho nên chúng ta cần cập nhật lại gói này. 3. Cài đặt Opendkim. 4. Cấu hình cho opendkim Lưu ý là bản cài đặt DKIM mình áp dụng cho multi domain nhé nếu sử dụng 1 domain thì bỏ đi cấu hình domain thứ 2 là OK! Cấu hình Dkim: /etc/opendkim.conf Cấu hình KeyTable: /etc/opendkim/KeyTable Cấu hình SigningTable: /etc/opendkim/SigningTable Cấu hình TrustedHosts: /etc/opendkim/TrustedHosts Tạo khoá công khai và khoá bí mật. Tạo quyền cho khóa để Postfix có thể truy cập đọc được Lúc này bạn sẽ có 1 file .private và 1 file .txt. Mở file .txt để lấy thông tin khóa cấu hình trên DNS: Nếu bạn sử dụng dịch vụ mail trên hệ thống control cPanel hãy đảm bảo cấu hình đầy đủ các record này để tăng độ tin cậy khi gửi mail đi, bài viết này sẽ giúp bạn thực hiện việc đó. Đầu tiên bạn cần truy cập trang quản lý cPanel, thường sẽ là https://IP_hosting:2083 hoặc là https://domain:2083. Tại trang quản lý cPanel bạn chọn mục Email Deliverability Khi bạn chưa cấu hình Dkim, sẽ thấy thông tin báo lỗi: Prolems Exist như hình trên, hãy vào mục manager. 2 bản ghi cần khởi tạo như ảnh bên dưới. Ở đây các bạn sẽ truy cập vào trang quản trị tên miền của mình để cấu hình các bản ghi theo yêu cầu. Ở bài hướng dẫn này mình sẽ thao tác trên https://zonedns.vn của Nhân Hòa nhé. Các bản ghi sau khi đã được khởi tạo. Sau khi cấu hình hoàn tất, bạn chờ ít phút để DNS cập nhật và đồng bộ, sau đó vào lại cPanel > Email Deliverability Trạng thái đã chuyển từ Prolems Exist sang Valid, cho biết việc cấu hình đã thành công, bạn cũng có thể vào mục Quản Lý và kiểm tra lại các mục DKIM, SPF cũng sẽ thấy trạng thái là Valid. Vậy là đã cấu hình xong bản ghi dkim , spf cho tên dịch vụ mail hosting. Cảm ơn các bạn đã theo dõi. chúc các bạn thao tác thành công. Hẹn gặp các bạn ở các bài hướng dẫn tiếp theo nhé ! SPF và DKIM là hai vũ khí mà bạn có thể dùng phối hợp với nhau để hỗ trợ cho tên miền của bạn gởi Email được tốt hơn. Vì một số lý do liên quan đến quyền chủ sở hữu tên miền mà chúng tôi thường không cấu hình sẵn. Bạn hoàn toàn có quyền yêu cầu nhân viên hỗ trợ hoặc bạn có thể tự thực hiện dễ dàng. 1. SPF (Sender Policy Framework)Các dịch vụ Email tại Mắt Bão (bao gồm mail Plus, Email Server Riêng), dùng chung một mẫu bản ghi SPF dưới đây: v=spf1 mx include:spf1.emailserver.vn include:dnsexit.com include:spf.authmailer.com ~all Để cấu hình bản ghi này, bạn bổ sung loại TXT (Text) trong cấu hình DNS cho tên miền:
Kiểm tra việc thành công của SPF rất đơn giản, bạn chỉ cần thử gởi email đến địa chỉ gmail.com. Khi nhận email, trên màn hình của Gmail bạn dùng chức năng xem bản gốc (Show original), bạn sẽ tìm thấy dòng thông báo tương tự: 1 2
Nếu có vấn đề gì sai, bạn sẽ nhận được mẫu thông báo: 1 2
Ngoài ra, bạn còn có thể tham khảo thêm tại bài viết Sender Policy Framework – SPF Record Syntax. 2. DKIM (DomainKeys Identified Mail)Nguyên tắc hoạt động của DKIM là mã hóa một số dữ liệu của Email như From:Subject:Date:Message-ID:To… thành một chuỗi ký tự (có thể gọi là ký vào email). Khi email được gởi đi, máy chủ nhận email sẽ kiểm tra chữ ký này với thông số được cấu hình thông qua DNS để xác nhận. Vì chỉ có chủ sở hữu tên miền mới có thể cấu hình DNS nên không thể giả mạo chữ ký này.
Cài đặt Public KeyBạn hãy bổ sung một bản ghi loại TXT (Text) trong cấu hình DNS cho tên miền như sau:
Bạn thay chữ YOUR-PUBLIC-KEY bằng giá trị Public Key mà trang web cung cấp, nhớ bỏ đi phần Giá trị bản ghi của bạn sẽ nhìn như sau: 1 2 3
Cài đặt Private KeyPhần mã này được cài vào Email Server, tùy vào loại dịch vụ bạn đăng ký tại Mắt Bão mà bạn được phép truy cập vào chức năng cấu hình này hay không. Với các dịch vụ Mail Plus, Email Server Riêng, bạn thực hiện như sau: Đối với IceWarp
Kiểm tra kết quả cài đặt Cũng như SPF, bạn thử gởi email đến Gmail và xem kết quả. Nếu thành công, bạn sẽ thấy thông báo: 1 2 3 `designates 11.22.33.44 as permitted sender) client-ip=11.22.33.44;`0 `designates 11.22.33.44 as permitted sender) client-ip=11.22.33.44;`1`designates 11.22.33.44 as permitted sender) client-ip=11.22.33.44;`2 `designates 11.22.33.44 as permitted sender) client-ip=11.22.33.44;`1`designates 11.22.33.44 as permitted sender) client-ip=11.22.33.44;`4 Lưu ý phần dkim=pass, do có nhiều tính huống sai khác nhau, bạn sẽ thấy kết quả và giải thích ở vị trí đó. |