Hướng dẫn cấu hình SPF và DKIM cho mail server để xác thực hợp lệ tránh vào spam
Bài viết được sự cho phép của tác giả Lê Chí Dũng
Hiện nay một số nhà cung cấp dịch vụ mail như Gmail, Hotmail … thường kiểm tra hai bản ghi là SPF( SPF Record – Sender Policy Framework) và DKIM( DomainKeys Identified Mail) giảm bớt việc spam mail. Dù không chắc chắn 100% sau khi bạn làm đúng thì thư của bạn sẽ được các nhà cung cấp dịch vụ mail tự động lọc thư cho vào Inbox nhưng mình cùng có hướng dẫn cách để tăng khả năng tránh vào spam nhất có thể.
1. Yêu cầu nền tảng:
- Mail server đã cài đặt Postfix, Dovecot, ViMbAdmin, RoundCube thành công và hoạt động.
- Domain có thể cập nhật DNS.
2. Các bước cài đặt SPF Record và DKIM
1. Thêm SPF Record vào DNS:
- Bước 1: Vào phần quản lý DNS của Domain
- Bước 2: Thêm bản ghi mới:
- Kiểu( Record Type): TXT
- Địa chỉ( Address): v=spf1 a mx ip4:123.123.123.123 mx:example.com ?all
2. Cài đặt DKIM và thêm DNS cho DKIM
Mình đang sử dụng Centos 7 nếu sử dụng phiên bản khác thì có thể câu lệnh start hoặc restart có thể khác đôi chút nhé.
1. Đầu tiên nên cập nhật Centos mới nhất nhé
2. Do openDKIM lưu thông tin cài đặt trên gói EPEL cho nên chúng ta cần cập nhật lại gói này.
3. Cài đặt Opendkim.
4. Cấu hình cho opendkim
Lưu ý là bản cài đặt DKIM mình áp dụng cho multi domain nhé nếu sử dụng 1 domain thì bỏ đi cấu hình domain thứ 2 là OK!
Cấu hình Dkim: /etc/opendkim.conf
Cấu hình KeyTable: /etc/opendkim/KeyTable
Cấu hình SigningTable: /etc/opendkim/SigningTable
Cấu hình TrustedHosts: /etc/opendkim/TrustedHosts
Tạo khoá công khai và khoá bí mật.
Tạo quyền cho khóa để Postfix có thể truy cập đọc được
Lúc này bạn sẽ có 1 file .private và 1 file .txt. Mở file .txt để lấy thông tin khóa cấu hình trên DNS:
Và bạn cấu hình DNS như sau:
Tiếp theo cấu hình Postfix nhận openDKIM.
File: /etc/postfix/main.cf
Thêm đoạn mã sau ở cuối file cấu hình
Cuối cùng khởi động lại service Postfix và Opendkim
3. Kiểm tra lại SPF và DKIM:
Kiểm tra port 25 sau khi setup thành công:
- Link kiểm tra: https://www.port25.com/authentication-checker/
- Tạo email gửi tới: [email protected]
- Sau đó bạn sẽ nhận 1 mail phẩn hồi thông tin port 25 cần nâng cấp thêm những gì.Trước khi cài SPF và DKIMSau khi cài đặt thành công
Chúc các bạn thành công nhé!
Bài viết gốc được đăng tải tại lcdung.top
Có thể bạn quan tâm:
- Cấu hình HTTPS Server cho NGINX (SSL Certificate trong NGINX)
- Docker to Serverless (Google Cloud Platform)
- Cấu hình đồng bộ hai database mysql server MySQL Replication
Xem thêm Jobs Developer hấp dẫn trên TopDev
- i iOS 17.5 Beta 1 vừa được phát hành, những thay đổi nào đáng chú ý?
- i iOS 18 khi nào ra mắt? iOS 18 sẽ không hỗ trợ máy nào?
- V Về Logging: Mắt thần của bạn trên hệ thống thực
- M Middlewares – Sự tùy biến trong ứng dụng phần mềm
- Đ Đón đầu 7 xu hướng công nghệ hàng đầu trong năm 2024
- T Thực hiện “Chuẩn Hóa CV” nhận ngay quà hấp dẫn
- M METRO.digital Vietnam culture and ways of working
- G GW2790QT – Màn hình 2K tốt nhất dành cho lập trình viên
- S So sánh AWS, Google Cloud và Azure năm 2024
- D Data Analyst là gì? Chuyện nghề của một Data Analyst