Bài Viết

Cài đặt giá trị MX, SPF, DKIM và DMARC cho tên miền

mx-spf-marc-dkim-webdachieu

MX, SPF, DKIM và DMARC là những cấu hình rất quan trọng, giúp đảm bảo chức năng email của tên miền của bạn hoạt động một cách bình thường và tránh khỏi bị giả mạo.

Để kiểm tra tên miền của bạn đã được cấu hình MX, SPF, DKIM và DMARC chưa, bạn có thể sử dụng công cụ Toolbox Apps Check MX của Google.

I. Bản ghi MX

Bản ghi MX (Mail Exchange Record) là một phần của DNS dùng để xác định máy chủ mail cho một tên miền. Nó có ảnh hưởng đến các tin nhắn phản hồi lại khi bạn sử dụng email theo tên miền riêng. Vì máy chủ thư khác muốn liên lạc lại với email server của bạn thì nó cần tìm bản ghi MX. 

Sau đây là cấu hình MX cho server mail của google:

Name/Host/AliasTime to Live (TTL*)Record TypePriorityValue/Answer/Destination
@ hoặc để trống3600MX1ASPMX.L.GOOGLE.COM
@ hoặc để trống3600MX5ALT1.ASPMX.L.GOOGLE.COM
@ hoặc để trống3600MX5ALT2.ASPMX.L.GOOGLE.COM
@ hoặc để trống3600MX10ALT3.ASPMX.L.GOOGLE.COM
@ hoặc để trống3600MX10ALT4.ASPMX.L.GOOGLE.COM

II. SPF

SPF là 1 kiểu bản ghi của dịch vụ tên miển (DNS) dùng để xác định máy chủ mail được quyền gửi mail đại diện cho domain của bạn. Cài đặt SPF giúp bạn bảo vệ chống lừa đảo và ngăn cho việc thư của bạn gửi đi bị đánh dấu là spam

Sau đây là cấu hình SPF cho của google:

Name/Host/AliasTime to Live (TTL*)Record TypeValue/Answer/Destination
@ hoặc để trống3600TXTv=spf1 include:_spf.google.com ~all

Xem thêm tại: Google Workspace SPF

III. DKIM

DKIM ( DomainKeys Identified Mail) là một phương pháp xác thực e-mail bằng chữ ký số của miền gửi thư, trong đó khóa được cài đặt công khai trên DNS dưới dạng một TXT record.

Cách lấy key DKIM của Google Mail:

Bước 1: Truy cập vào Admin Console của Google > Apps > Google Apps > Gmail > Setup DKIM
Bước 2: Nhấp vào Generate new record và chọn Prefix selector là google, sau đó chọn Generate.
Bước này nên chọn DKIM 1024 vì tất cả nhà cung cấp dịch vụ DNS đều hỗ trợ.
Lúc này màn hình sẽ xuất hiện giá trị key được tạo ra như hình:

Truy cập vào trang quản trị DNS và thêm vào 1 TXT records mà Google vừa tạo.

Name/Host/AliasTime to Live (TTL*)Record TypeValue/Answer/Destination
google._domainkey3600TXT*Giá trị key vừa khởi tạo*

Bước 3: Sau khi cập nhật bản ghi TXT trên trang quản trị DNS như hướng dẫn trên, quản trị viên hệ thống quay trở lại Google Admin Console để xác thực email bằng cách Admin console > Apps > Google Apps > Gmail >Authenticate email > Nhấn chọn START AUTHENTICATION.

Đến đây thì bạn đã hoàn thành cấu hình DKIM cho domain của mình. Xem thêm tại Google Workspace DKIM.

III. DMARC

Cấu hình DMARC giúp ngăn chặn giả mạo và lừa đảo hay còn gọi là spoofing. Thực tế, khi sử dụng mail, bất kỳ ai cũng có thể giả mạo địa chỉ “người gửi” trong e-mail gửi đi một cách dễ dàng. DMARC sẽ đảm bảo những mail giả mạo này sẽ bị chặn trước khi chúng đến được mailbox của người nhận và hơn thế nữa, chỉ những mail hợp lệ mới được chấp nhận vào hệ thống.

Để cấu hình DMARC, bạn chỉ cần truy cập vào trang quản trị DNS và thêm vào 1 TXT records với nội dung như sau:

Name/Host/AliasTime to Live (TTL*)Record TypeValue/Answer/Destination
_dmarc3600TXT“v=DMARC1; p=none; pct=100; rua=mailto:[email protected];”
Trong đó yourdomain là tên miền của bạn.

Xem thêm tại Google Workspace DMARC.

Việc cấu hình MX, SPF, DKIM và DMARC cho tên miền của bạn là rất quan trọng, giúp bảo vệ tên miền của bạn tốt hơn. Tuy nhiên nếu bạn có nhu cầu, chúng tôi và đội ngũ kỹ thuật viên của Web Đa Chiều xin sẵn sàng phục vụ và cấu hình những vấn đề trên cho bạn.

Liên hệ Sđt: 0966779629.

Xin cảm ơn.!