DKIM Record: hướng dẫn sử dụng cho người mới
access_time
hourglass_empty
person_outline

DKIM Record: hướng dẫn sử dụng cho người mới

Bạn có gặp rắc rối với chiến dịch email marketing của mình không? Bạn đã dành nhiều thời gian và tiền bạc nhưng rốt cục email của bạn rơi vào mục spam của khách hàng? Nếu có, thì bạn chắc chắn cần DKIM record để cải thiện khả năng gửi thư. Trong bài viết này, bạn sẽ tìm hiểu DKIM là gì và cách sử dụng.

DKIM là gì?

DKIM là viết tắt của DomainKeys Identified Mail, là một phương thức xác thực email để thêm chữ ký điện tử kỹ thuật số vào tin nhắn email.

Nó đảm bảo email đến từ nguồn đáng tin cậy và không thay đổi hoặc giả mạo trong quá trình chuyển đổi giữa servers gửi và nhận.

Khi bạn gửi email, cặp khóa riêng tư/ công khai sẽ được tạo ra.

Khóa riêng tư được sử dụng để ký email, khóa công khai được publish lên DNS của domain bằng cách sử dụng TXT records – một loại DNS entry chứa thông tin cho các nguồn bên ngoài domain.

DKIM record được sử dụng bởi servers nhận của người nhận để xác thực email của bạn (chúng tôi sẽ nói thêm về nó sau).

DKIM record có quan trọng không?

Câu trả lời ngắn gọn, có.

Cốt lõi của hệ thống gửi email không được xây dựng với giao thức bảo mật. Vì vậy, việc gửi emails xuất hiện từ các nguồn hợp pháp (giả mạo email) rất dễ dàng.

Trong email giả mạo, địa chỉ hiển thị cho người nhận khác với địa chỉ thực tế. Chẳng hạn, người nhận thấy người gửi là example@nguồn-đáng-tin-cậy.com, nhưng thực sự là từ example@scammer.com.

Vì người nhận sẽ không biết người gửi email thực sự, kỹ thuật này thường được sử dụng trong những cuộc tấn công lừa đảo và spam.

Vì vậy, bằng cách sử dụng DKIM, server nhận mail (ISP) có thể xác minh tin nhắn thư đến từ tên miền cụ thể nào. Sẽ rất khó để những kẻ lừa gạt lợi dụng thương hiệu của bạn để lừa đảo.

Email xác thực cũng giúp xây dựng danh tiếng domain trong số các ISP và servers mail. Domains với email được xác thực sẽ có uy tín cao hơn. Tức là sẽ có tác dụng ngăn email chuyển đến các thư mục spam.

Cách hoạt động của DKIM record

DKIM Record diễn ra trong 2 servers – server gửi và nhận.

Trong server gửi, phần thân và header của email gửi đi sẽ được chuyển thành hash (một chuỗi văn bản duy nhất, còn được gọi là cryptograph). Khóa riêng tư sau đó được sử dụng để mã hóa và ký số vào hash này.

Server nhận thông báo rằng mail đến có chữ ký DKIM. Để xác thực nó, server nhận sẽ lấy khóa công khai từ record TXT/DKIM của domain để giải mã chữ ký trở lại hash ban đầu.

Có hash được giải mã trong tay, nhiệm vụ tiếp theo đối với server của người nhận là tạo ra hash của chính nó từ phần header và phần thân của email.

Nếu hash được giải mã khớp với hash được tạo gần đây, điều đó có nghĩa là email là chính thống và không bị giả mạo.

Làm thế nào để thiết lập DKIM record?

Việc triển khai DKIM record có thể khác nhau tùy thuộc vào dịch vụ email hosting. Tuy nhiên, nói chung, các bước như sau:

1. Tạo selector riêng

Domain có thể có nhiều khóa công khai nếu nó có nhiều mail server hơn (mỗi mail server có khóa riêng tư chỉ khớp với khóa công khai). Selector là một thuộc tính trong chữ ký DKIM giúp server của người nhận có thể tìm đúng khóa công khai từ DNS của người gửi.

2. Tạo khóa riêng tư-công khai

Bạn cần sử dụng một công cụ ở bước này, tùy vào hệ điều hành. SSH-Keygen là một công cụ tuyệt vời cho người dùng LinuxMac. Trong khi đó, người dùng Windows có thể tạo cặp khóa bằng PuTTY.

3. Thêm DKIM Record vào Domain

Sau khi có được khóa công khai, bạn cần dán nó vào đúng vị trí của DNS records. Để làm được, các bước có thể khác nhau tùy vào nhà cung cấp dịch vụ hosting.

Nếu bạn sử dụng Hostinger,và tên miền đang sử dụng nameserver của Hostinger. Bạn có thể dễ dàng kích hoạt DKIM record bằng cách sau:

  1. Chuyển tới Mail Service Control:
    mail service control
  2. Bật dịch vụ DKIM lên (Manage DKIM service) rồi nhấn nút update:
    bật dịch vụ DKIM service
  3. Xong rồi, giờ bạn sẽ thấy DKIM record được thêm vào bên trong phần TXT :

Nếu bạn không dùng dịch vụ email hosting của Hostinger,  hãy đăng nhập vào khu vực thành viên và chọn tên miền bạn muốn. Truy cập DNS Zone Editor và điền vào TXT (text) record bằng cách dùng định dạng này:

selector-name_.domainkey

Đối với các dịch vụ hosting khác, hãy thử liên hệ với nhà cung cấp dịch vụ hosting vì mọi DNS editor đều khác nhau.

Lời kết

Email giả mạo là vấn đề phổ biến. Để chống lại nó, các nhà cung cấp mail cần một số phương pháp để đảm bảo email đến là từ nguồn hợp pháp.

Một trong những phương thức xác thực email là DKIM record.

Chúng tôi thực sự khuyên bạn nên sử dụng nó để xác thực email từ tên miền của họ.

Nó sẽ giúp tên miền của bạn được đánh dấu là đáng tin cậy và email của bạn sẽ thực sự đến được hộp thư đến của khách hàng.

Vậy nên ngay cả khi lúc thiết lập DKIM record có vẻ phức tạp nhưng lợi ích lâu dài thì hoàn toàn xứng đáng!

Tác giả

Author

Hai G. / @hghaigiang

Hải G. là chuyên gia quản lý, vận hành các dịch vụ website. Anh có nhiều năm kinh nghiệm về VPS, Hosting, technical SEO, CMS. Đặc biệt yêu thích WordPress và đã dùng nó hơn 5 năm nay. Sở thích của anh là đọc, viết blog, đi du lịch và tư vấn cho các bạn trẻ khởi nghiệp.

Bài hướng dẫn liên quan

Trả lời

Bình luận*

Tên*

Email*

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.

Gia nhập Hostinger ngay hôm nay!