Hướng dẫn cấu hình SPF, DKIM, DMARC trong MDaemon
SPF, DKIM và DMARC là các tiêu chuẩn bảo mật email giúp ngăn chặn giả mạo email và tăng độ tin cậy của máy chủ gửi email. Cấu hình đúng sẽ giúp email không bị đánh dấu spam và bảo vệ tên miền khỏi bị lạm dụng.
1. Cấu hình SPF (Sender Policy Framework)
SPF giúp xác định máy chủ nào được phép gửi email thay mặt cho tên miền của bạn.
Bước 1: Tạo bản ghi SPF trên DNS
Truy cập DNS Manager của tên miền và thêm bản ghi TXT với nội dung sau:
Trong đó:
ip4:xxx.xxx.xxx.xxx
là địa chỉ IP của máy chủ MDaemon.include:yourmailserver.com
nếu bạn sử dụng máy chủ thứ ba để gửi email (ví dụ: Google, Microsoft).-all
nghĩa là chỉ các IP được liệt kê mới được phép gửi email.
Bước 2: Kiểm tra SPF
Dùng công cụ MXToolbox SPF Lookup để kiểm tra xem bản ghi SPF đã hoạt động chưa.
2. Cấu hình DKIM (DomainKeys Identified Mail)
DKIM giúp xác thực email bằng chữ ký số để đảm bảo nội dung không bị thay đổi khi gửi đi.
Bước 1: Bật DKIM trong MDaemon
Vào Security -> DKIM Signing.
Chọn Enable DKIM Signing.
Nhấn Generate New Key để tạo khóa DKIM.
Lưu lại public key để thêm vào DNS.
Bước 2: Thêm bản ghi DKIM vào DNS
Truy cập DNS Manager và thêm bản ghi TXT với nội dung sau:
Trong đó:
Selector
là tên bạn đặt trong MDaemon (thường làmd
hoặcdefault
).p=MãPublicKey
là khóa công khai mà MDaemon đã tạo.
Bước 3: Kiểm tra DKIM
Dùng MXToolbox DKIM Lookup để kiểm tra tính hợp lệ của DKIM.
3. Cấu hình DMARC (Domain-based Message Authentication, Reporting & Conformance)
DMARC giúp kiểm soát và giám sát việc xác thực email bằng SPF và DKIM.
Bước 1: Thêm bản ghi DMARC vào DNS
Truy cập DNS Manager và thêm bản ghi TXT với nội dung sau:
Trong đó:
p=none
chỉ giám sát mà không chặn email.p=quarantine
chuyển email không hợp lệ vào spam.p=reject
chặn email không hợp lệ.rua=mailto:admin@yourdomain.com
để nhận báo cáo DMARC.
Bước 2: Kiểm tra DMARC
Dùng MXToolbox DMARC Lookup để kiểm tra bản ghi DMARC.
4. Kiểm tra và xác minh SPF, DKIM, DMARC
Sau khi cấu hình, kiểm tra lại bằng các công cụ:
SPF Check: https://mxtoolbox.com/spf.aspx
DKIM Check: https://mxtoolbox.com/dkim.aspx
DMARC Check: https://mxtoolbox.com/dmarc.aspx