Cấu hình DKIM, SPF để tăng độ tin cậy khi gửi mail

  • Monday 22/07/2013

A. Cpanel:

Bạn cần log in vào 2083 với user quản trị hosting, sau đó vào Mục “Email” click  icon “Email Deliverability

Vào tiếp “Manager”  Lưu ý : ở đây có cảnh báo chấm thang vì các share  hosting P.A đều dùng dns server riêng là ns1.pavietnam.vn và ns2.pavietnam.vn

nên bạn cần lấy cấu hình spf và dkim và sau đó vào trang https://access.pavietnam.vn để thực hiện cấu hình.

Bạn dùng nút “Copy” để copy đầy đủ cấu hình dkim theo định dạng sau :

default.domainkey   TXT    v=DKIM1;k=rsa;p=MII……

sau đó vào https://access.pavietnam.vn để cấu hình Dkim cho domain.

– SPF: Bạn cấu hình theo chuẩn sau:

    @ TXT v=spf1 +a +mx +ip4:IP_Server ?all

Với IP_Server thay bằng IP của server tương ứng với hosting đang dùng ví dụ : 112.213.89.6.

B. DirectAdmin

Directadmin mặc định khi cài đặt không hỗ trợ khởi tạo DKIM giúp xác thực Email. Chúng ta sẽ cùng làm theo hướng dẫn sau để bật tính năng này và cũng như cách cấu hình DNS cho bản ghi này và kiểm tra việc xác thực có đúng hay không.
Việc này đòi hỏi bạn phải có tài khoản ROOT mới thực hiện được.

Yêu cầu phiên bản exim 4.70 hay mới hơn.

Kiểm tra Exim có hỗ trợ DKIM hay không

# /usr/sbin/exim -bV | grep 'Support for'
Support for: crypteq IPv6 Perl OpenSSL move_frozen_messages Content_Scanning DKIM Old_Demime PRDR OCSP

Nếu exim có hỗ trợ DKIM, bạn sẽ thấy DKIM xuất hiện trong danh sách đầu ra, nếu không bạn cần biên dịch lại exim

Bước 1: Bật tính năng DKIM trong Directadmin.
Trước tiên đăng nhập vào server với quyền ROOT
Bạn mở file: /usr/local/directadmin/conf/directadmin.conf chèn vào cuối file dòng:

dkim=1, hoặc gõ lệnh:

echo "dkim=1" >> /usr/local/directadmin/conf/directadmin.conf
Sau đó restart DA để cập nhật :

service directadmin restart

Bước 2 Thêm DKIM vào Exim

Tải file cấu hình DKIM cho exim về:

cd /etc
wget -O exim.dkim.conf http://files.directadmin.com/services/exim.dkim.conf

Sau đó tiến hành mở file cấu hình exim tại đường dẫn /etc/exim.conf, tìm đến đoạn cấu hình sau:

remote_smtp:
 driver = smtp

và thêm vào như sau

remote_smtp:
 driver = smtp
.include_if_exists /etc/exim.dkim.conf

Khởi động lại dịch vụ exim:

/etc/init.d/exim restart

Bước 3: Kích hoạt bản ghi DKIM cho các domain.

Ngay sau bước trên, DKIM sẽ tự động tạo cho các domain/tên miền mới, tuy nhiên với những domain cũ muốn kích hoạt tính năng này, chúng ta thực hiện các bước sau:

– Tạo cho 1 domain bất kỳ, chạy lệnh: /usr/local/directadmin/scripts/dkim_create.sh tên_domain

– Để tạo cho toàn bộ domain trên hệ thống:

Bạn chạy lệnh: echo "action=rewrite&value=dkim" >> /usr/local/directadmin/data/task.queue

Bước 4: Cấu hình bản ghi trên hệ thống DNS để có thể xác thực mail với DKIM.

Với các bước trên, để xem thông tin bản ghi DKIM, chúng ta login vào Directadmin quyền admin, chọn DNS Administrator, chọn vào tên miền muốn xem, trong phần này sẽ xuất hiện các bản ghi xác thực DKIM cấu trúc 

Nếu hệ thống DNS chúng ta sử dụng chung với máy chủ hosting, thì không cần thực các bước tiếp theo.
Trường hợp DNS là 1 hệ thống riêng biệt, chúng ta thực hiện thêm các bước sau để xác thực:
– Bạn login vào hệ thống quản lý DNS của tên miền, với tên miền cần cấu hình, ví dụ https://access.pavietnam.vn
– Tạo thêm bản ghi dạng TXT với cấu trúc sau:
x._domainkey TXT “v=DKIM1; k=rsa; p=MIIBIjANBgkqh……”, (chú ý copy đủ bản ghi từ phần DNS Management trong Directadmin).

– spf: Bạn cấu hình theo chuẫn sau:

  @ TXT v=spf1 +a +mx +ip4:IP_Server ?all

Tới đây việc cấu hình bản ghi DKIM cho DNS đã xong.

Hoàn tất !

 

C.Qmail – Kloxo

– spf: Bạn cấu hình theo chuẫn sau:

    v=spf1 +a +mx +ip4:IP_Server ?all

 

   VD:  v=spf1 +a +mx +ip4:8.8.8.8 ?all

– Domaikeys:

+ Bạn login vào trang quản lý Kloxo – http://IP:7778 với quyền quản trị cao nhất – admin –> Chọn “Client” –> Chọn tên Domain cần cấu hình –> Chọn “Manage DNS”

–> Edit Host record có tên là “private._domainkey” –> Copy nội dung trong mục Value  và cấu hình các thông số này trong trang cấu hình Domain của P.A

VD: Host record: private._domainkey

Record Type: TXT

Address: k=rsa; p=MEwwDQYJKoZIhvcNAQEBBQADOwAwOAIxAOeE8+74ZTVwRWMyC2CfvUGjmLU8bJBRdz8uJt2Y1JD3084fyPee5w74xI0k+2HkdwIDAQAB

Chúc các bạn thành công