Tiếp tục với series truyền kỳ về DirectAdmin, vncloud.vn hôm nay mình sẽ hướng dẫn các bạn cách cấu hình DKIM (DomainKeys Identified Mail) để tăng thêm độ uy tín của người gửi, giúp một phần nào đó đưa điểm số gửi mail của bạn cao lên và thoát ra khỏi spam box. Tất nhiên là chỉ phần nào đó thôi vì mình không đảm bảo được là cứ cấu hình DKIM là mình sẽ không bị vào spam khi gửi mail (nếu vậy thì nhà nhà cấu hình, người người cấu hình rồi nhỉ)
Bản chất thật sự DKIM không được thiết kế để chống Spam, đó là công nghệ xác thực, nhưng về sau nó được sử dụng cho mục đích này vì nó xác định được địa chỉ email là “hợp lệ” hay không. Trên thực tế nếu tất cả mọi người đều sử dụng DKIM, email server có thể bỏ qua bất cứ tin nhắn nào không xác định bởi các là xác thực hoặc ít nhất là từ các domain được sử dụng để gửi thư rác. Các Spammer này vẫn sẽ gửi được từ domain của họ và cũng rất nhanh sau đó sẽ nằm trong blacklist ngay.
Nguyên tắc hoạt động của DKMI cũng rất đơn giản. DKIM bao gồm một mục trong header với chữ kỹ số của nội dung tin nhắn., nó là duy nhất trên mỗi thư và được mã hóa với private key. Khi một mail được gửi đi, máy chủ nhận mail sẽ check DNS, nếu bạn có cấu hình record txt cho DKIM trên đây (bản chất nó chính là public key) nó sẽ lấy nội dung này để giải mã chữ ký số trong header và tính toán lại giá trị của message’s signature trong header và body mà nó đã nhận được.
Hai giá trị này giống nhau để hệ thống tính toàn vẹn dữ liệu, xác mịnh tính xác thực của message từ cực này sang cực khác (từ modun signing sang modun xác nhận). bằng các này, các máy chủ nhận mail xác thực được bạn và đây là email hợp lệ.
hiểu không ta? mình giải thích theo ví dụ cho dễ hiểu nha.
Một thám mã gửi thư về cho đức vua báo cáo tình hình quân địch và thông tin cơ mật thông qua bồ câu đưa thư. Ơ, thế là thằng nào cũng rô ti được con trym câu này à? tất nhiên, cũng có thể ai đó lấy được thư và đưa nội dung giả mạo nào đó làm sai lệch cơ sự đại loại “Anh yêu em @@~”. Thế là anh thám mã này đóng cái mộc (chữ ký) để vua ở nhà biết được rằng đó là anh lính. Thế thì thằng nào cũng biết được cái mộc (public key) ấy, tuy nhiên cái mộc này phải khớp với 1 mảnh mà trinh thám giữ (private key).
Thôi dong dài thế đủ rồi, giờ mình sẽ hướng dẫn các bạn từng bước thao tác trên DirectAdmin, nhưng trước tiên bạn xem hình trước khi gửi của mình nhé.
Bước 1:
Kiểm tra exim đã hỗ trợ DKIM signing chưa:
[root@tanqui2 ~]# /usr/sbin/exim -bV | grep 'Support for' Support for: crypteq IPv6 Perl OpenSSL move_frozen_messages Content_Scanning Old_Demime
DKIM
DNSSEC Event OCSP PRDR
nếu bạn thấy như hình là đã hỗ trợ, còn không thì biên dịch lại exim.
Bước 2:
Thêm DKIM vào:
cd /etc wget -O exim.dkim.conf http://files.directadmin.com/services/exim.dkim.conf
Chỉnh lại file config trong /etc/exim.conf từ:
remote_smtp: driver = smtp thành: remote_smtp: driver = smtp .include_if_exists /etc/exim.dkim.conf
sau đó restart lại exim
/etc/init.d/exim restart
Bước 3:
Bật DKIM trong DirectAdmin:
cd /usr/local/directadmin cp -f conf/directadmin.conf conf/directadmin.conf.backup echo 'dkim=1' >> conf/directadmin.conf /etc/init.d/directadmin restart
Bước 4:
Xác định domain nào cần sử dụng chức năng email và mình bật cho domain đó:
cd /usr/local/directadmin/scripts ./dkim_create.sh domain.com
hoặc bạn bật hết bằng lệnh sau:
echo "action=rewrite&value=dkim" >> /usr/local/directadmin/data/task.queue
Nếu bạn sử dụng DNS của chính DirectAdmin thì không cần thiết lập gì thêm, cứ send mail bình thường thôi. trường hợp có vài nhà cung cấp hoặc người quản trị đã tắt named service và bạn sử dụng DNS của domain giống như mình đang sử dụng VPS của AZDIGI chẳng hạn thì bạn thiết lập thêm record TXT như sau.
Bạn vào mục DNS management ứng với domain
sau đó copy lại record TXT như hình bạn thấy, nhớ chừa dấu “” ở 2 đầu đi nhé, rồi vào trang quản lý domain và add vào.
Như vậy là hoàn tất rồi đó, bạn check lại xem record đã nhận chưa ở link sau: https://www.mail-tester.com/spf-dkim-check
Và bạn có thể sử dụng email account của mình, gửi đến địa chỉ sau: check-auth@verifier.port25.com, sẽ có 1 mail phản hồi laị, nếu bạn thấy nội dung sau tức là đã thiết lập thành công:
Summary of Results ========================================================== SPF check: none "iprev" check: fail
DKIM check: pass
SpamAssassin check: ham
Gửi mail test thử xem sao
Hướng dẫn của mình đến đây là hết, cám ơn các bạn theo dõi và chúc các bạn thao tác thành công, lựa chọn được hình thức gửi mail tốt và chuyên nghiệp và hãy luôn nhớ rằng DKIM không bao giờ đảm bao cấu hình xong là và được inbox nha mấy man!!!
Nguồn tham khảo: kienthuclinux.com