Menu ---

LCDUNG.

Hướng dẫn cấu hình SPF và DKIM cho mail server để xác thực hợp lệ tránh vào spam

In Rock Tech, Server, WebServerTags , , , , , ,

Hiện nay một số nhà cung cấp dịch vụ mail như Gmail, Hotmail … thường kiểm tra hai bản ghi là SPF( SPF Record – Sender Policy Framework) và DKIM( DomainKeys Identified Mail) giảm bớt việc spam mail. Dù không chắc chắn 100% sau khi bạn làm đúng thì thư của bạn sẽ được các nhà cung cấp dịch vụ mail tự động lọc thư cho vào Inbox nhưng mình cùng có hướng dẫn cách để tăng khả năng tránh vào spam nhất có thể.

1. Yêu cầu nền tảng:

2. Các bước cài đặt SPF Record và DKIM

1. Thêm SPF Record vào DNS:

  • Bước 1: Vào phần quản lý DNS của Domain
  • Bước 2: Thêm bản ghi mới:
    • Kiểu( Record Type): TXT
    • Địa chỉ( Address): v=spf1 a mx ip4:123.123.123.123 mx:example.com ?all

spf

2. Cài đặt DKIM và thêm DNS cho DKIM

Mình đang sử dụng Centos 7 nếu sử dụng phiên bản khác thì có thể câu lệnh start hoặc restart có thể khác đôi chút nhé.

1. Đầu tiên nên cập nhật Centos mới nhất nhé

[gistpen id=”700″]

2. Do openDKIM lưu thông tin cài đặt trên gói EPEL cho nên chúng ta cần cập nhật lại gói này.

[gistpen id=”702″]

 

3. Cài đặt Opendkim.

[gistpen id=”704″]

4. Cấu hình cho opendkim

Lưu ý là bản cài đặt DKIM mình áp dụng cho multi domain nhé nếu sử dụng 1 domain thì bỏ đi cấu hình domain thứ 2 là OK!

Cấu hình Dkim: /etc/opendkim.conf

[gistpen id=”713″]

Cấu hình KeyTable: /etc/opendkim/KeyTable

[gistpen id=”706″]

Cấu hình SigningTable: /etc/opendkim/SigningTable

[gistpen id=”708″]

Cấu hình TrustedHosts: /etc/opendkim/TrustedHosts

[gistpen id=”710″]

 

 

Tạo khoá công khai và khoá bí mật.

[gistpen id=”715″]

Tạo quyền cho khóa để Postfix có thể truy cập đọc được

[gistpen id=”717″]

Lúc này bạn sẽ có 1 file .private và 1 file .txt. Mở file .txt để lấy thông tin khóa cấu hình trên DNS:

[gistpen id=”719″]

Và bạn cấu hình DNS như sau:

spf

 

Tiếp theo cấu hình Postfix nhận openDKIM.

File: /etc/postfix/main.cf

Thêm đoạn mã sau ở cuối file cấu hình

[gistpen id=”721″]

Cuối cùng khởi động lại service Postfix và Opendkim

[gistpen id=”723″]

3. Kiểm tra lại SPF và DKIM:

Kiểm tra port 25 sau khi setup thành công: (Bạn có thể xem cách kiểm khác tại đây)

  • Link kiểm tra: https://www.port25.com/authentication-checker/
  • Tạo email gửi tới: check-auth@verifier.port25.com
  • Sau đó bạn sẽ nhận 1 mail phẩn hồi thông tin port 25 cần nâng cấp thêm những gì.Trước khi cài SPF và DKIM
    Kết quả kiểm tra port 25 khi gửi mail
    Sau khi cài đặt thành công

 

Chúc các bạn thành công nhé!

 

Post Navigation

Hướng dẫn cài đặt mail server với Postfix, Dovecot, ViMbAdmin, RoundCube trên Centos 7

Các bước chuẩn bị để cài đặt mail server trên Centos 7

Sliding Sidebar

About Me

About Me

Hello, my name is Dũng (Johnny). Welcome to my blog.

As I’m a developer, I write about topics related to the field of programming, mainly from a technical point of view. On this blog you’ll find posts which encourage discussion, information about development trends, case studies, reviews, tutorials, tips on how to improve your effectiveness, and anything else that might be fascinating to people from the IT industry.
I love PHP, NodeJS, Java,... and Fullstack.

Time line