Hướng dẫn cấu hình SPF, DKIM, DMARC trong MDaemon

7 tháng trước
Khuong Duy
3 phút

SPF, DKIM và DMARC là các tiêu chuẩn bảo mật email giúp ngăn chặn giả mạo email và tăng độ tin cậy của máy chủ gửi email. Cấu hình đúng sẽ giúp email không bị đánh dấu spam và bảo vệ tên miền khỏi bị lạm dụng.

1. Cấu hình SPF (Sender Policy Framework)

SPF giúp xác định máy chủ nào được phép gửi email thay mặt cho tên miền của bạn.

Bước 1: Tạo bản ghi SPF trên DNS

Truy cập DNS Manager của tên miền và thêm bản ghi TXT với nội dung sau:

v=spf1 ip4:xxx.xxx.xxx.xxx include:yourmailserver.com -all

Trong đó:

  • ip4:xxx.xxx.xxx.xxx là địa chỉ IP của máy chủ MDaemon.

  • include:yourmailserver.com nếu bạn sử dụng máy chủ thứ ba để gửi email (ví dụ: Google, Microsoft).

  • -all nghĩa là chỉ các IP được liệt kê mới được phép gửi email.

Bước 2: Kiểm tra SPF

Dùng công cụ MXToolbox SPF Lookup để kiểm tra xem bản ghi SPF đã hoạt động chưa.

2. Cấu hình DKIM (DomainKeys Identified Mail)

DKIM giúp xác thực email bằng chữ ký số để đảm bảo nội dung không bị thay đổi khi gửi đi.

Bước 1: Bật DKIM trong MDaemon

  • Vào Security -> DKIM Signing.

  • Chọn Enable DKIM Signing.

  • Nhấn Generate New Key để tạo khóa DKIM.

  • Lưu lại public key để thêm vào DNS.

Bước 2: Thêm bản ghi DKIM vào DNS

  • Truy cập DNS Manager và thêm bản ghi TXT với nội dung sau:

Selector._domainkey.yourdomain.com TXT "v=DKIM1; p=MãPublicKey"

Trong đó:

  • Selector là tên bạn đặt trong MDaemon (thường là md hoặc default).

  • p=MãPublicKey là khóa công khai mà MDaemon đã tạo.

Bước 3: Kiểm tra DKIM

Dùng MXToolbox DKIM Lookup để kiểm tra tính hợp lệ của DKIM.

3. Cấu hình DMARC (Domain-based Message Authentication, Reporting & Conformance)

DMARC giúp kiểm soát và giám sát việc xác thực email bằng SPF và DKIM.

Bước 1: Thêm bản ghi DMARC vào DNS

  • Truy cập DNS Manager và thêm bản ghi TXT với nội dung sau:

_dmarc.yourdomain.com TXT "v=DMARC1; p=quarantine; pct=100; rua=mailto:admin@yourdomain.com"

Trong đó:

  • p=none chỉ giám sát mà không chặn email.

  • p=quarantine chuyển email không hợp lệ vào spam.

  • p=reject chặn email không hợp lệ.

  • rua=mailto:admin@yourdomain.com để nhận báo cáo DMARC.

Bước 2: Kiểm tra DMARC

Dùng MXToolbox DMARC Lookup để kiểm tra bản ghi DMARC.

4. Kiểm tra và xác minh SPF, DKIM, DMARC

Sau khi cấu hình, kiểm tra lại bằng các công cụ:

Để lại một bình luận 0

Tài khoản email của bạn sẽ không được công khai. Trường bắt buộc được đánh dấu *