Hướng dẫn xác thực DKIM và SPF cho Email doanh nghiệp với Yandex

Tú Cao Tác giả Tú Cao 23/10/2017 5 phút đọc

DKIM và SPF là 2 tiêu chuẩn xác thực hoạt động của một máy chủ. Nó như một dạng chữ kỹ đặc biệt gắn với email, chữ ký này đảm bảo rằng bạn đúng là chủ thể của tên miên doanh nghiệp được gửi đi. Nhờ đó tỷ lệ thư vào SPAM của Gmail hay các công cụ khác giảm hẳn.

Yandex hỗ trợ bạn cả 2 kiểu chữ ký này, và trong bài viết này Tú sẽ hướng dẫn các bạn cấu hình thêm 2 chữ ký này với tên miền của bạn.

Bước 1: Bạn đăng nhập vào công cụ quản lý tên miền

Mua tên miền ở đâu thì bạn liên hệ với nơi đó, họ sẽ cấp cho bạn quyền quản trị.

VD: Bạn mua tên miền qua sudo thì sử dụng dns.sudo.vn

Bước 2: Bạn đăng nhập vào https://admin.yandex.ru/

Bạn lựa chọn tên miền của mình (nếu có nhiều tên miền) để ý dòng bên trái bạn sẽ thấy mã chứng chỉ DKIM.

DKIM digital signature
Lấy chữ ký DKIM digital signature

Bản để ký dòng DKIM digital signature (có mũi tên đỏ)

1. Tạo chữ ký DKIM

Bây giờ bạn vào công cụ quản lý tên miền ở bước 1 và tạo bản ghi

  • Host: mail._domainkey
  • Type: TXT
  • Value: v=DKIM1; k=rsa; t=s; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQK.........

Cái Value trên là copy ở phần DKIM mà Yandex tạo cho mình, mỗi tên miền sẽ có 1 mã duy nhất.

Xem hướng dẫn tại: https://yandex.com/support/business/

2. Tạo chữ ký SPF

Thực ra chỉ cần cái DKIM là xác thực đủ rồi, nhưng thôi cứ tạo cả 2 cho chắc :D. Với SPF thì tên miền nào cũng như nhau nên ko cần tìm, cứ copy như bên dưới là được.

  • Host: @
  • Type: TXT
  • Value: v=spf1 redirect=_spf.yandex.net

Đây là ảnh chụp phần cấu hình của mình cho cả DKIM và SPF

Tạo bản ghi xác thực tên miền DKIM và SPF của Yandex
Tạo bản ghi xác thực tên miền DKIM và SPF của Yandex

Vậy là hoàn tất, bạn chờ khoảng 15 phút (cũng có thể phải tới 24 hoặc 72h) thì nó mới có tác dụng. Mỗi nhà cung cấp tên miên thời gian cập nhật DNS là khác nhau, đây là việc bình thường. Để kiểm tra bạn chỉ cần lấy cái email doanh nghiệp, gửi cho 1 địa chỉ gmail bất kỳ. VD: Tú gửi cho địa chỉ caotupc@gmail.com

Khi chưa cấu hình cài đặt 2 chữ ký trên.

Có 2 cách nhận biết việc này:

Cách 1: là cái biểu tượng trước tên người gửi là dấu ? hay thì avatar.kiem-tra-xac-thuc-chu-ky-voi-gmail

Cách 2: Bạn nhấn vào nút hiển thị thư gốc

Bạn tìm kiếm từ Received-SPF nó sẽ có kết quả là neutral

rreceived-spf

Khi đã cài đặt DKIM và SPF thành công

Kết quả, thư hầu hết vào inbox, dấu ? đã không còn. nếu bạn kiểm tra thư gốc sẽ thấy dòng Recived-SPF là pass nữa.

ket-qua

Vậy là hoàn tất rồi, chúc bạn thành công.

Tú Cao
Tác giả Tú CaoAdmin

"Hạnh phúc không phải là nhận, hạnh phúc chính là sự cho đi" - đây là lý do Tú xây dựng Blog này. Bài viết trên dự dựa trên quan điểm, hiểu biết của cá nhân. Nó có thể đúng, cũng có thể sai tùy thời điểm, vì vậy bạn phải tự cân nhắc và chịu trách nhiệm khi làm theo. Nếu bạn thấy nội hữu ích với bạn, hãy Mời Tú Cao một tách CÀ PHÊ.

Bài viết trước [Sendy] Khắc phục lỗi Amazon requires you to sync your server clock with NTP

[Sendy] Khắc phục lỗi Amazon requires you to sync your server clock with NTP

Bài viết tiếp theo

Tôi ưu và giảm 50% dung lượng Database của Xenforo

Tôi ưu và giảm 50% dung lượng Database của Xenforo
Viết bình luận
Thêm bình luận

5 Bình luận

N
nguyen

Hình như Yandex thay đổi giao diện rồi, không thấy các thông tin DKIM như bạn mô tả. Nếu được mình nhờ bạn xem lại giùm nhé. Cảm ơn bạn nhiều!

Trả lời
09:41 08/01/2021
T
TuongAds

Nếu muốn có ảnh đại diện hiển thị trên các gmail thì dùng email domain đó đăng ký mail google rồi vào google + thay cái ảnh đại diện là được :D

Trả lời
10:25 24/10/2017
Popup image default

Bài viết liên quan

Thông báo