SPF, DKIM và DMARC là các phương thức xác thực email để chứng minh với các dịch vụ thư rằng người gửi được phép gửi email từ một tên miền cụ thể. Vì vậy, các phương pháp này cho phép bạn bảo vệ danh tiếng của tên miền và doanh nghiệp của mình bằng cách ngăn chặn những kẻ gửi thư rác lạm dụng hệ thống email của bạn để gửi thư rác và email lừa đảo qua tên miền của bạn.
Bài viết dưới đây sẽ hướng dẫn các bạn thêm các bản ghi SPF, DKIM và DMARC nhằm bảo vệ tên miền và doanh nghiệp của mình.
1/ Thiết lập bản ghi SPF (Sender Policy Framework hay Khung chính sách người gửi) cho Google Workspace
SPF – là một hệ thống đơn giản được sử dụng để kiểm tra email đến từ địa chỉ được xác nhận trong tiêu đề thư (thông tin được máy tính sử dụng để đảm bảo email của bạn đến được người nhận dự định)
- Đăng nhập vào tài khoản miền của bạn trên trang web của công ty lưu trữ miền, có thể là GoDaddy, Squarespace, Namecheap, Mắt Bão, Nhân Hòa, PA Việt Nam v.v.
- Truy cập trang để cập nhật bản ghi DNS cho miền của bạn
- Tìm và kiểm tra xem miền của bạn có bản ghi SPF hiện đã có hay chưa, nếu có thì hãy xóa đi và thêm giá trị mới với các giá trị sau
– Tên/Máy chủ/Bí danh – Nhập @ hoặc để trống
– Time to Live (TTL) – Nhập 3600 hoặc để mặc định.
– Giá trị/Đích – Nhập v=spf1 include:_spf.google.com ~all
– Nhấp vào Lưu
- Bản ghi này có thể cần đến 24-48h để có hiệu lực.
2/ Thiết lập bản ghi DKIM (Domain Keys Identified Mail hay Thư xác định khóa miền) cho Google Workspace
DKIM là một phương pháp vững chắc khác để ngăn email của bạn bị đánh dấu nhầm là thư rác. Để bật DKIM, vui lòng làm theo các bước bên dưới:
Bước 1: Đăng nhập vào Bảng điều khiển dành cho quản trị viên Google Workspace của bạn
- Nhấp vào Ứng dụng -> Google Workspace -> Gmail -> Xác thực email
- Nhấp vào tên miền của bạn từ danh sách và nhấn nút Tạo bản ghi mới
Một bảng thông báo hiện ra, tại đây có 2 trường thông tin, Phần Chọn độ dài bit khóa DKIM mặc định là 2048, Tuy nhiên, nếu máy chủ tên miền của bạn không hỗ trợ khóa 2048 bit (khi bạn add vào DNS có báo lỗi) thì hãy quay lại tạo bản ghi DKIM mới với khóa 1024 bit. Bộ chọn tiền tố bạn để mặc định là Google, sau đó nhấn Tạo
- Sao chép bản ghi văn bản đã tạo
Quan trọng: Nếu bạn gặp lỗi “Cập nhật cài đặt xác thực DKIM không thành công”, trong khi cố gắng tạo Bản ghi DKIM, bạn phải đợi 24–72 giờ rồi thử lấy khóa DKIM của mình trong Bảng điều khiển dành cho quản trị viên.
Bước 2: Đăng nhập tài khoản với nhà cung cấp tên miền của bạn
- Đăng nhập vào tài khoản miền của bạn trên trang web của công ty lưu trữ miền, có thể là GoDaddy, Squarespace, Namecheap, Mắt Bão, Nhân Hòa, PA Việt Nam v.v.
- Thêm bản ghi DKIM đã tạo trước đó.
– Loại bản ghi: TXT
– Host/Name: google._domainkey
– Value: dán nội dung bản ghi DKIM bạn vừa tạo vào ( v=DKIM1 … AB ) - Nhấn Lưu
Lưu ý:
- Trường hợp tên miền của bạn là tên miền mở rộng (subdomain) thì bạn thêm phần mở rộng (sub) vào sau “google._domainkey”
Ví dụ: tên miền của bạn là mail.domain.com thì khi thêm bản ghi DKIM phần Host/name của bạn sẽ để là “ google._domainkey.mail“
Sau khi thêm bản ghi DKIM, bạn cần chờ DNS nhận bản ghi mới này (thời gian tùy theo máy chủ tên miền của bạn nhận bản ghi nhanh hay chậm, có thể 5 – 10 phút hoặc 1- 2 giờ). Hoặc bạn có thể truy cập trang kiểm tra bản ghi để kiểm tra hệ thống đã nhận bản ghi chưa, nếu đã nhận bản ghi các bạn quay lại trang xác thực email > Chọn Bắt đầu xác minh.
- Nếu máy chủ tên miền của bạn không hỗ trợ bản ghi TXT cho subdomain thì bạn chỉ cần thêm bản ghi như bình thường.
- Bản ghi DKIM có thể mất 48h để hoàn tất xác minh. Vì vậy bạn đừng lo lắng nếu chưa thấy bản ghi DKIM của mình được xác minh sau khi hoàn tất cài đặt.
- Khi có thông báo như hình dưới (Dừng xác thực) là thành công
3/ Thiết lập bản ghi DMARC (Domain-based Message Authentication, Reporting and Conformance hay Xác thực, báo cáo và tuân thủ thư dựa trên miền cho Google Workspace) cho Google Workspace
Thiết lập bản ghi DMARC là việc giúp bạn khác biệt với những người gửi thư rác. Do DMARC chỉ hoạt động khi có cả bản ghi SPF và DKIM nên cần đảm bảo rằng bạn đã kích hoạt SPF và DKIM bằng cách thực hiện theo các bước ở trên trước khi thiết lập DMARC.
- Bước 1: Để thiết lập DMARC, Đăng nhập vào tài khoản miền của bạn trên trang web của công ty lưu trữ miền, có thể là GoDaddy, Squarespace, Namecheap, Mắt Bão, Nhân Hòa, PA Việt Nam v.v…
- Bước 2: Truy cập trang để cập nhật bản ghi DNS cho miền của bạn
- Bước 3: Thêm bản ghi DNS TXT hoặc sửa đổi bản ghi hiện có
– Tên bản ghi TXT: Trong trường đầu tiên, bên dưới Tên máy chủ DNS, hãy nhập:_dmarc.domain.com trong đó “domain.com” các bạn điền tên domain của bạn, ví dụ ngochieu.com.vn, 1cloud.vn…..
Quan trọng: Một số công ty lưu trữ miền tự động thêm tên miền sau _dmarc. Sau khi bạn thêm bản ghi TXT, bạn có thể xác minh tên bản ghi DMARC TXT để đảm bảo rằng nó được định dạng chính xác.
– Giá trị bản ghi TXT: Trong trường thứ hai, hãy nhập văn bản cho bản ghi DMARC của bạn, ví dụ:
v=DMARC1; p=none; rua=mailto:dmarc-reports@1cloud.vn
– Tên trường có thể khác đối với nhà cung cấp của bạn. Tên trường bản ghi DNS TXT có thể hơi khác nhau giữa các nhà cung cấp. Miền được sử dụng 1cloud.vn ở đây là miền ví dụ, bạn cần thay thế tên miền của riêng bạn.
- Bước 4: Lưu các thay đổi của bạn.
- Xác minh tên bản ghi DMARC TXT (tùy chọn)
Một số công ty lưu trữ miền tự động thêm tên miền của bạn vào cuối tên bản ghi TXT. Điều này có thể khiến tên bản ghi DMARC TXT bị định dạng không chính xác.
Ví dụ: nếu bạn nhập _dmarc.1cloud.vn và công ty lưu trữ miền của bạn tự động thêm tên miền của bạn, thì tên bản ghi TXT sẽ có định dạng không chính xác là _dmarc.1cloud.vn.1cloud.vn
Sau khi thêm bản ghi DMARC TXT các bạn hãy kiểm tra tên bản ghi TXT để xác minh rằng nó được định dạng chính xác. Bạn có thể sử dụng tính năng Dig trong Hộp công cụ quản trị của Google để xem và xác minh bản ghi DMARC TXT của mình:
Chuyển đến Hộp công cụ quản trị của Google và chọn tính năng Dig .
- Trong trường Tên , nhập _dmarc. theo sau là tên miền hoàn chỉnh của bạn. Ví dụ: nếu tên miền của bạn là 1cloud.vn, hãy nhập _dmarc.1cloud.vn
- Bên dưới trường Tên , nhấp vào TXT .
- Xác minh tên bản ghi DMARC TXT của bạn trong kết quả. Tìm dòng văn bản bắt đầu bằng _dmarc.
- Định dạng bản ghi DMARC
Bản ghi DMARC ở dạng một dòng văn bản thuần túy. Văn bản là danh sách các thẻ và giá trị DMARC, được phân tách bằng dấu chấm phẩy. Một số thẻ là bắt buộc và một số là tùy chọn.
Dưới đây là một số giá trị bản ghi DMARC
Bạn đã thử thiết lập các bản ghi để tăng tính bảo mật và an toàn cho email của doanh nghiệp mình chưa? Hãy cho chúng tôi biết trong phần nhận xét bên dưới hoặc liên hệ với HotroGoogle nếu bạn có câu hỏi hay thắc mắc về các dịch vụ Google Workspace.