Hướng dẫn cấu hình xác thực khi gửi mail với domain keys và spf

29-December-2016

Bài viết này sẽ hướng dẫn cấu hình xác thực khi gửi mail với domain keys và spf.

1. Định nghĩa

DomainKeys Identified Mail (DKIM) là một hệ thống đánh giá email nhằm phát hiện email giả mạo nhờ vào cơ chế cho phép hệ thống nhận email, kiểm tra email được gởi từ một domain có được xác quyền bởi người quản trị domain. Do đó, DKIM cho phép hệ thống email có thể đánh giá được email nhận được có đáng tin cậy hay không.

Sender Policy Framework (SPF) là một hệ thống đánh giá email nhằm phát hiện email có phải được giả mạo hay không nhờ vào cơ chế cho phép hệ thống nhận email, kiểm tra email được gởi từ một domain có được xác quyền bởi người quản trị domain. Danh sách những máy chủ (host) sử dụng để gửi email được thông báo trong bảng ghi của DNS dưới dạng bảng ghi tên là TXT.

Email gửi spam hoặc phishing thường sử dụng địa chỉ email gửi giả mạo, vì vậy SPF được xem như là một kỹ thuật dùng để loại trừ email spam.

2. Cấu hình DKIM và SPF

Dành cho khách hàng sử dụng cùng lúc hai dịch vụ Domain Email Hosting.

Trong hệ thống quản trị Hosting Cpanel chúng tôi đã hỗ trợ chức năng DKIM và SPF, bạn có thể thực hiện bật hai tính năng này bằng cách vào Cpanel, ở mục Email >> Authentication

và cuối cùng chọn nút Enable cho chức năng DKIM hoặc SPF hoặc cả hai.

Dành cho Khách hàng chỉ sử dụng dịch vụ Domain, hoặc cần cấu hình record trên domain

Cấu hình DNS cho domain để thêm kểu bảng ghi (Record) TXT với nội dung:
Record SPF:
+ Tên máy chủ: @
+ Loại: TXT
+ Địa chỉ: chuỗi dạng "v=spf1 +a +mx +ip4:123.30.33.1 ~all"
Record DKIM:
+ Tên máy chủ: default._domainkeys
+ Loại: TXT
+ Địa chỉ: chuỗi giá trị của record DKIM, có dạng "v=DKIM1, k=rsa; p=......."

3. Kiểm tra cấu hình DKIM và SPF

Để kiểm tra tính năng DKIM và SPF đã hoạt động như thế nào, bạn có thể gửi một email đến địa chỉ check-auth@verifier.port25.com với nội dung bất kỳ. Sau một vài phút bạn sẽ nhận một email phản hồi từ địa chỉ email auth-results@verifier.port25.com với nội dung tương tự như sau:

This message is an automatic response from Port25's authentication verifier

service at verifier.port25.com. The service allows email senders to perform

a simple check of various sender authentication mechanisms. It is provided

free of charge, in the hope that it is useful to the email community. While

it is not officially supported, we welcome any feedback you may have at

<verifier-feedback@port25.com>.

Thank you for using the verifier,

The Port25 Solutions, Inc. team

==========================================================

Summary of Results

==========================================================

SPF check: pass

DomainKeys check: neutral

DKIM check: pass

Sender-ID check: pass

SpamAssassin check: ham

==========================================================

Details:

==========================================================

HELO hostname: example.com

Source IP: 123.30.136.118

mail-from: souraddress@example.com

Khi nhận được phản hồi từ email với nội dung trên Khách hàng kiểm tra phần nội dung SPF check DKIM check nếu có giá trị là pass thì việc cấu hình DKIM hoặc SPF đã thành công. Ngoài ra, SPF check và DKIM check sẽ có một số giá trị khác tương ứng với mô tả ở phần Explanation of the possible results (from RFC 5451)

Trường hợp Khách hàng nhận được email phản hồi với nội dung SPF check: softfail tương tự như ở dưới:

==========================================================

Summary of Results

==========================================================

SPF check: softfail

DomainKeys check: neutral

DKIM check: pass

Sender-ID check: softfail

SpamAssassin check: ham

==========================================================

Details:

==========================================================

HELO hostname: example.com

Source IP: địa chỉ ip

mail-from: sourceemail@example.com

----------------------------------------------------------

SPF check details:

----------------------------------------------------------

Result: softfail (SPF-Result: SoftFail)

ID(s) verified: smtp.mailfrom=sourceemail@example.com

DNS record(s):

nttv.biz. SPF (no records)

nttv.biz. 14400 IN TXT "v=spf1 +a +mx +ip4:123.30.136.102 ~all"

nttv.biz. 14400 IN A 123.30.136.102

nttv.biz. 14400 IN MX 0 nttv.biz.

nttv.biz. 14400 IN A 123.30.136.102

Summary of Results

==========================================================

Thì cách khắc phục như sau, xem địa chỉ IP ở Source IP: sau đó vào Cpanel, Quản lý hòm thư điện tử >> Thiếp lập hệ thống xác nhận email ở phần SPF, nhấn vào nút Add thuộc dòng Additional Ip blocks for your domains (IP4), nhập IP ở phần Source IP vào. Cuối cùng, kéo xuống chọn nút Update.

Hình 2. Giao diện thêm IP cho domain cấu hình.

Bạn có thể xem thêm video hướng dẫn sau:


Chúc bạn thành công!