DKIM là gì? Hướng dẫn chi tiết cách cấu hình DKIM

DKIM là gì? Hướng dẫn chi tiết cách cấu hình DKIM

16/03/2023 Blog, Tin tức

Hàng ngày bạn nhận được bao nhiêu email spam gửi về hòm thư của mình. Hiện nay tình trạng spam qua email và các hình thức tương tự khác ngày càng gia tăng. Điều này gây ảnh hưởng không nhỏ đến công việc hàng ngày của bạn phải không. Liệu có một công cụ nào an toàn giúp hạn chế các email spam, email rác hoặc email giả mạo đến hòm thư của bạn không? Câu trả lời là có. Bạn có thể sử dụng DKIM là một lá chắn tốt giúp bạn ngăn chặn những email giả mạo và không chính thống đến hộp thư của mình. Mời bạn đọc cùng theo dõi thêm những thông tin hữu ích về công cụ này nhé.

DKIM là gì? Hướng dẫn chi tiết cách cấu hình DKIM 2

Giới thiệu tổng quát về DKIM

DKIM là gì?

DKIM là viết tắt của cụm từ DomainKeys Identified Mail, là phương thức xác thực email để gắn chữ ký điện tử kỹ thuật số vào một email nhất định. DKIM đảm bảo người nhận sẽ nhận được những email đến từ một nguồn đáng tin cậy, không bị thay đổi hoặc làm giả mạo giữa server và người nhận.

Khi một email được gửi đi cặp khóa riêng tư hoặc công khai sẽ được tự động tạo ra. Khóa riêng tư có vai trò là được dùng để ký email. Khóa công khai sẽ được công bố trên DNS của domain bằng TXT record là một loại DNS entry chưa thông tin từ nguồn bên ngoài domain.

DKIM record được sử dụng bởi servers nhận của người nhận email để tiến hành xác thực email của bạn.

DKIM là gì? Hướng dẫn chi tiết cách cấu hình DKIM 3

Tại sao DKIM lại quan trọng? Tại sao bạn nên tạo DKIM?

Như chúng tôi đã giới thiệu ở phần đầu, việc nhận được những email spam và email giả mạo rất phiền phức và có thể còn gây thêm rủi ro cho bạn. Các email giả mạo ngày nay xuất hiện tràn lan với tần suất cao.

Tại những email giả mạo này, địa chỉ của người nhận với địa chỉ thực tế hoàn toàn khác nhau. Người nhận sẽ nhìn thấy email là email của một người bạn tin cậy nhưng thực sự email đó lại được gửi từ một địa chỉ giả mạo.

Nếu bạn bị đánh lừa, bạn có thể sẽ thực hiện theo công việc hoặc yêu cầu từ người gửi email đó phải không. Nếu kẻ giả mạo sử dụng email để giả dạng làm Giám đốc hoặc quản lý và yêu cầu bạn gửi Báo cáo, các văn bản kế toán của công ty cho họ thì sao? Bạn có thể bị đánh lừa và gửi hết thông tin của doanh nghiệp cho kẻ xấu. Là những kẻ chuyên thu thập thông tin để tống tiền hoặc trục lợi.

Khi bạn sử dụng DKIM, server nhận mail có thể xác minh tin nhắn trong email được gửi đến từ một tên miền cụ thể nào. Kẻ lừa đảo rất khó để lợi dụng thương hiệu của một đơn vị đáng tin cậy để gửi email giả mạo đến bạn.

Email xác thực cũng giúp bạn xây dựng danh tiếng của tên miền trong số ISP và servers. Domain có email xác thực sẽ đem lại sự uy tín hơn là những domain không được xác thực.

Đây chính là hai lợi ích không thể không nhắc đến khi bạn sử dụng DKIM trong công việc và đời sống hàng ngày.

DKIM là gì? Hướng dẫn chi tiết cách cấu hình DKIM 4

DKIM hoạt động như thế nào?

Tương tự như cách thức hoạt động của SPF, DKIM cũng sử dụng bản ghi DNS dưới dạng TXT record định dạng đặc biệt. Khi cặp khóa riêng tư và công khai được tạo, khóa công khai sẽ thêm vào DNS của tên miền. Ví dụ như:

pm._domainkey.domain.com IN TXT “k=rsa\; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDOCTHqIIQhGNISLchxDvv2X8NfkW7MEHGmtawoUgVUb8V1vXhGikCwYNqFR5swP6UCxCutX81B3+5SCDJ3rMYcu3tC/E9hd1phV+cjftSFLeJ+xe+3xwK+V18kM46kBPYvcZ/38USzMBa0XqDYw7LuMGmYf3gA/yJhaexYXa/PYwIDAQAB”

Tuy nhiên, khác với SPF, bạn có thể duy trì một lúc nhiều bản ghi DKIM cho các nguồn gửi khác nhau. Một trong số DKIM có thể được xử lý bởi một module của tác nhân chuyển thư và các yếu tố xác thực như MTA. Mỗi một bản ghi DKIM sẽ được xác định bằng cách sử dụng một bộ chọn.

DKIM là gì? Hướng dẫn chi tiết cách cấu hình DKIM 5

Cấu hình DKIM

DKIM được hoạt động với hai thành phần riêng là chữ ký và xác minh. Tùy thuộc vào hệ thống Mail Server sẽ có những bước hướng dẫn khác nhau về cấu hình. Tuy nhiên, thông thường để cấu hình DKIM sẽ thực hiện như sau:

Người gửi:

  • Bước 1. Tạo cặp khóa riêng tư/công khai, sử dụng phần mềm OpenSSL
  • Bước 2. Chuyển khóa công khai lên khai báo bản ghi TXT trên DNS tương ứng với tên miền gửi email.
  • Bước 3. Cấu hình mail server sử dụng khóa riêng tư để ký vào email trước khi gửi một email đi. Khóa này chỉ được lưu trên Mail server nên không thể giả mạo được.

Người nhận:

  • Bước 1. Nhận email từ người gửi và kiểm tra xem email này đã được mã hóa do cấu hình DKIM chưa.
  • Bước 2. Query DNS để lấy khóa công khai của tên miền bên gửi sau đó giải mã. Khi giải mã đúng thì tiến hành xác nhận nguồn gửi và xác nhận email là đáng tin cậy. Nếu giải mã và phát hiện email không đúng thì đưa vào danh sách chặn email.

Kết luận

Trên đây là toàn bộ thông tin hữu ích về DKIM, lý do bạn nên sử dụng, cách thức hoạt động và lý do bạn nên tạo DKIM. Chúng tôi mong rằng bạn đọc nhìn thấy tầm quan trọng và những lợi ích mà DKIM mang lại. Nếu cần hỗ trợ cài đặt hay cấu hình DKIM bạn đọc hãy liên hệ ngay với chúng tôi để được hỗ trợ.

Bạn đang muốn xây dựng một trang web của riêng mình

Đăng ký ngay tên miền thương hiệu tại TENTEN.VN chỉ với 2 cú click chuột:

Kiểm tra sự tồn tại của tên miền: Nhập tên miền và nhấn "kiểm tra".

BẤM NHẬN ƯU ĐÃI TÊN MIỀN

Các tìm kiếm liên quan đến chủ đề “DKIM”

DMARC
Dmarc la gì Spf la gì Spf
Sender Policy Framework      

Bài liên quan

Tin tức hưu ích với bạn

  • url frame

    URL Frame là gì? URL Redirect là gì? Cách phân biệt chúng

    Blog, Tin tức 13/10/2024
  • dns anycast 1

    DNS Anycast khác gì DNS Unicast? Vì sao nên dùng DNS Anycast

    Blog, Tin tức 12/10/2024

Bạn có bỏ lỡ tin tức nào không?

  • url frame

    URL Frame là gì? URL Redirect là gì? Cách phân biệt chúng

    Blog, Tin tức 13/10/2024
  • dns anycast 1

    DNS Anycast khác gì DNS Unicast? Vì sao nên dùng DNS Anycast

    Blog, Tin tức 12/10/2024
  • ssl-va-dnssec

    Phân biệt SSL và DNSSEC. Công nghệ nào bảo vệ website tốt hơn?

    Blog, Tin tức 12/10/2024
  • child nameservers 2

    Từ A-Z về Child nameservers. Hướng dẫn đăng ký nhanh chóng

    Blog, Tin tức 11/10/2024