DKIM là gì? Cách tạo bản ghi DKIM và đơn vị hỗ trợ uy tín

DKIM là gì?  DKIM giống với SPF có vai trò cực kỳ quan trọng trong việc xác nhận giả mạo và những spam mail đang có xu hướng gia tăng ngày một nhiều hiện nay có thể nói DKIM đóng vai trò như là tấm chắn giúp bạn giảm bớt độc tố đến cơ thể vậy chi tiết về DKIM là gì ? Hướng dẫn cấu hình DKIM để xác nhận email hợp lệ tất cả sẽ có trong bài viết này của SEMTEK Co,. LTD

Khái niệm cơ bản về DKIM là gì?

 1. DKIM là gì?

DKIM là viết tắt của từ Domain Keys Identified Mail đây là một phương thức giúp xác nhận các email giúp tránh email giả, nó được thiết kế để cho phép người nhận kiểm tra email được xác nhận là đến từ tên miền cụ thể nào? và thực tự tên miền này có được ủy quyền hay không?  được thiết kế để ngăn chặn các địa chỉ người gửi giả mạo trong email một trong những kỹ thuật thường được sử dụng nhất hiện nay đó là thư lừa đảo và email spam gửi các mã độc tấn công.

 2. Ứng dụng

DKIM cung cấp cho hai hoạt động riêng biệt, là chữ ký và xác minh. Một trong số chúng có thể được xử lý bởi một mô-đun của một tác nhân chuyển thư (MTA). Tổ chức ký kết sử dụng có thể là người xử lý trực tiếp thư, chẳng hạn như tác giả, trang gửi hoặc trung gian tiếp theo dọc theo đường chuyển tuyến của thư hoặc người xử lý gián tiếp như dịch vụ độc lập cung cấp hỗ trợ cho người xử lý trực tiếp.

Các mô-đun ký hiệu chèn một hoặc nhiều DKIM-Signature:trường tiêu đề, có thể thay mặt cho tổ chức tác giả hoặc nhà cung cấp dịch vụ gốc. Việc xác minh các mô-đun thường hành động thay mặt cho tổ chức người nhận , có thể ở mỗi bước gửi.

DKIM ra đời là kết quả của sự kết hợp giữa, “enhanced DomainKeys” của Yahoo và “Identified Internet Mail” của Cisco . Việc sáp nhập này là cơ sở cho một loạt các thông số kỹ thuật theo tiêu chuẩn IETF và các tài liệu hỗ trợ mà cuối cùng dẫn đến STD 76 , hiện tại đang sử dụng là RFC 6376 .  “Identified Internet Mail” được Cisco đề xuất như một tiêu chuẩn xác thực thư dựa trên chữ ký, trong khi DomainKey được thiết kế bởi Yahoo để xác minh  tên miền DNS của người gửi e-mail và tính toàn vẹn của thư .

Các khía cạnh của DomainKeys, cùng với các phần của Identified Internet Mail, được kết hợp để tạo Thư được xác định tên miền. Nhà cung cấp dịch vụ xu hướng triển khai DKIM bao gồm Yahoo , Gmail , AOL và FastMail . Bất kỳ thư nào từ các tổ chức này đều phải mang theo chữ ký DKIM.

Cách thức hoạt động là gì?

DKIM, viết tắt của Domain Keys Identified Mail, là một phương thức để xác thực một thư điện tử. DKIM cho phép xác thực “chủ thể” nào được dùng để gửi thư đi, và trong quá trình gửi thư, có sự thay đổi nào về nội dung không. Nếu không có sự thay đổi, thư sẽ được xác nhận qua kiểm tra DKIM và coi như hợp lệ.

Đây là một phương pháp xác thực chứ không phải là một phương pháp chống spam. Nhưng vì có tính năng đảm bảo thư là thật (địa chỉ người gửi, hay ít nhất tên miền gửi thư là thật) trong khi thực tế đa số spam đều là thư giả mạo (mạo tên người khác, tên miền khác) nên nó hỗ trợ việc chống spam.

DKIM cung cấp cho hai hoạt động riêng biệt: chữ ký và xác minh. Một trong số chúng có thể được xử lý bởi một mô-đun của một tác nhân chuyển thư (MTA).

Các bước thực hiện

Tùy theo hệ thống Mail server khác nhau sẽ có hướng dẫn khác nhau về cấu hình ở phía server, nhưng hầu hết đều phải thực hiện các bước:

• Bước 1: Sinh ra cặp khóa private/public, có nhiều phần mềm hỗ trợ việc này (ví dụ: OpenSSL)
• Bước 2: Đưa khóa Public lên khai báo bản ghi TXT trên DNS theo đúng domain gửi email.
• Bước 3: Cấu hình Mail server sử dụng khóa private để ký vào email trước khi gửi email. Khóa này chỉ lưu trên Mail server nên không thể giả mạo.

Xử lý ở bên nhận:

• Bước 1: Nhận được email từ bên gửi và thấy email có thông điệp được mã hóa do cấu hình DKIM.
• Bước 2: Query DNS để lấy khóa public của domain bên gửi để giải mã, nếu giả mã đúng thì xác nhận nguồn gửi và email đảm báo, ngược lại sẽ tùy chính sách của bên nhận để từ chối hoặc nhận email.

Vì sao bạn nên sử dụng DKIM?

Nên dùng DKIM bởi vì một lá thư gửi tới mà không có chữ ký DKIM thường sẽ bị hiểu là thư Spam.

• DKIM là một phương pháp xác thực, không phải là một phương pháp chống Spam. Tuy nhiên DKIM hỗ trợ việc ngăn chặn Spam bởi nó có thể đảm bảo thư nhận là thật thông qua xác minh: địa chỉ người gửi, tên miền gửi thư,… trong khi mà hầu hết các thư Spam đều mạo tên giả.
• Được phát triển từ phương pháp DK của Yahoo và phương pháp IM của Cisco, sau đó đã được cơ quan IETF cấp tư cách Standards Track, DKIM sở hữu tiềm năng phát triển vô cùng mạnh mẽ dù chỉ là một phương thức xác nhận email trẻ nhất. DKIM tập trung vào xác định nội dung hơn là phần bên ngoài (trong trường hợp phần bên ngoại bị thay đổi ví dụ thư được forword từ đường chuyển thư vô cùng phức tạp,…). DKIM cho những lá thư cơ hội sống sót cao hơn so với các phương pháp xác thực địa chỉ server như là SPF hay SIDF.
• Với việc triển khai trên server hơn là trên client, và không đòi hỏi một hạ tầng khóa công khai phức tạp, DKIM đơn giản, gọn hơn so với các phương pháp xác thực từ đầu đến cuối như là S/MIME hay PGP. (Nhưng tất nhiên, ý nghĩa xác thực cũng nhẹ hơn, DKIM không thể thay thế hoàn toàn cho các phương pháp kia.)

Bạn đã biết cách thức xác thực email bằng DKIM là gì chưa?

Trước hết, cần lưu ý DKIM sử dụng bộ khóa chung – khóa riêng, nhưng DKIM không có chức năng thiết lập các đường hầm truyền dẫn như việc sử dụng kết nối TLS, SSL.

Tương tự như bản ghi SPF, DKIM sử dụng định dạng TXT trong các bản ghi DNS. Khi bộ khóa DKIM được tạo ra, khóa riêng được lưu trữ trên server gửi mail, còn khóa chung được thêm vào bản ghi DNS của tên miền.

Có hai hành động liên quan đến DKIM được thực hiện với mỗi email.

• Trên máy chủ gửi đi, các trường thông tin sẽ được mã hóa với thuật toán và các quy định thiết lập trước. Từ đó tạo ra một chữ ký DKIM và được gắn vào header của email.
• Khi nhận được email, máy chủ nhận sẽ lấy giá trị khóa chung từ DNS của tên miền, nếu tên miền đã được thiết lập DKIM và xác thực chữ ký DKIM trong header của email, để giải mã chữ ký ra các trường thông tin trước khi được mã hóa. Một loạt các so sánh theo tiêu chuẩn của DKIM được thực hiện, và nếu các so sánh này đều trùng lặp, email sẽ được xác nhận là toàn vẹn, không có thay đổi về nội dung trong quá trình trung chuyển.

Có bắt buộc phải sử dụng DKIM khi muốn gửi email?

DKIM không phải là một phương thức bắt buộc để gửi email. Không có DKIM, email vẫn gửi được. Nếu email không qua được kiểm tra DKIM, email đã vẫn được gửi đến máy chủ nhận, và được xử lý. Nhưng DKIM giúp tăng cường tính nhận diện của một email, và đảm bảo nội dung không bị thay đổi. Từ đó, email được đánh giá tin cậy hơn, và được gửi vào inbox của người nhận, thay vì có thể bị gửi vào spambox.

Hiện nay, DKIM vẫn được áp dụng rộng rãi ở các nhà cung cấp lớn như Microsoft Office 365, Google G Suite… và gần như các phần mềm máy chủ thư điện tử hiện nay đều hỗ trợ nhận diện DKIM. Do vậy, nếu kiểm tra và thấy email gửi đi từ tên miền của bạn chưa được xác thực, bạn nên liên hệ với nơi cung cấp dịch vụ để được hỗ trợ việc này sớm.

Cách tạo bản ghi DKIM và đơn vị hỗ trợ uy tín

 1. Tạo bản ghi

• Bước 1: Truy cập vào Admin Console của Google > Apps > Google Apps > Gmail > Setup DKIM
• Bước 2: Nhấp vào Generate new record và chọn Prefix selector là google, sau đó chọn Generate. Bạn sẽ chọn 1 trong 2 loại bản ghi DKIM:

• • DKIM 1024: Nhiều nhà cung cấp dịch vụ DNS hỗ trợ. (Khuyến nghị nếu sử dụng nhà cung cấp DNS ở Vietnam)
  • DKIM 2048: Ít nhà cung cấp dịch vụ DNS hỗ trợ, nhưng bảo mật cao hơn DKIM 1024 bit.

Truy cập vào trang quản trị DNS và thêm vào 1 TXT records mà Google vừa tạo

Bản ghi cần cấu hình trên DNS sẽ có giá trị như sau:

Type: TXT

Host/name: google._domainkey

Value: *Giá trị mà quản trị viên vừa khởi tạo*

• Bước 3: Sau khi cập nhật bản ghi TXT trên trang quản trị DNS như hướng dẫn trên, quản trị viên hệ thống quay trở lại Google Admin Console để xác thực email bằng cách Admin console > Apps > Google Apps > Gmail >Authenticate email > Nhấn chọn START AUTHENTICATION

Tùy thuộc vào mỗi nhà cung cấp dịch vụ DNS mà bản ghi TXT này được cập nhật nhanh hay chậm. Nếu bản ghi TXT trên chưa được hệ thống cập nhật đầy đủ thì admin sẽ không thể xác thực email. Google luu ý có thể mất tới 48h để bản ghi này được cập nhật hoàn chỉnh.

Tuỳ vào tính chất, nhu cầu sử dụng mà bạn cần tìm hiểu kĩ hơn để chọn một phương thức thích hợp với mình. Mọi thắc mắc và góp ý , xin vui lòng liên hệ ngay SEMTEK Co,. LTD để được tư vấn chi tiết nhé!

Đến ngay SEMTEK Co,. LTD, nhận ngay sự chuyên nghiệp

Với đội ngũ nhân viên chuyên môn cao, hệ thống máy mạnh mẽ cùng tinh thần tận tâm, tư vấn “đúng doanh nghiệp – đúng dịch vụ – đúng khả năng”, SEMTEK Co,. LTD tự tin cung cấp dịch vụ tên miền, hosting tối ưu và hệ thống máy chủ mạnh mẽ với chi phí tốt nhất cho doanh nghiệp của bạn.

Chỉ cần để lại thông tin cá nhân của bạn, chuyên viên tư vấn của Tinohost sẽ giúp bạn chọn được giải pháp tốt nhất cho tên miền và hosting, để công nghệ không phải là rào cản quá trình phát triển công ty bạn.

Với bề dày kinh nghiệm hơn 5 năm cung cấp hosting, dịch vụ cho thuê máy chủ, các dịch vụ liên quan đến tên miền và bảo mật website, hãy để SEMTEK Co,. LTD đồng hành cùng bạn trên con đường khẳng định thương hiệu trên bản đồ công nghệ toàn cầu!

Liên hệ với SEMTEK để tháo nút thắt cho website của bạn bằng giải pháp về Marketing!

SEMTEK Co,.LTD

🏡 Địa chỉ: 2N Cư Xá Phú Lâm D, Phường 10, Quận 6, TP.HCM
📧 Email: info@semtek.com.vn
☎️ Hotline: (+84)098.300.9285

Các tìm kiếm liên quan

• cấu hình mdaemon
• dkim and spf
• dkim configuration
• cau hinh zimbra
• check dkim mail server

Nội dung liên quan

• NGINX là gì? cách cài đặt và chạy Nginx Server trên Windows 10
• Web server là gì và quy trình hoạt động của nó diễn ra như thế nào?
• IPv6 là gì? Tìm hiểu cách chuyển IPv4 sang IPv6 và ngược lại
• VoIP là gì ? Lợi ích và hạn chế khi sử dụng VoIP doanh nghiệp cần biết
• Thương hiệu là gì? Điều gì góp phần tạo nên thương hiệu