Dkim là gì? Hướng dẫn tạo bản ghi Dkim

Hiện nay DKIM là bản ghi được một số nhà cung cấp dịch vụ mail như Gmail, Hotmail … sử dụng nhiều nhất. Vậy DKIM là gì? Tạo bảng ghi DKIM ra sao? Chúng ta sẽ cùng nhau tìm hiểu trong bài viết này nhé!

Dkim là gì? Hướng dẫn tạo bản ghi DKIM

Dkim là gì?

DKIM là gì?

DKIM (viết tắt của Domain Keys Identified Mail) là một phương thức giúp xác nhận các email thông qua chữ ký số của miền gửi thư, việc này giúp tránh email giả mạo. Mục đích chính của DKIM được thiết kế ra là để người nhận có thể xác định mail đến từ tên miền cụ thể nào, tên miền đó thật không? Có được ủy quyền hay không?

Danh sách những máy chủ (server) sử dụng để gửi email được thông báo trong bảng ghi của DNS dưới dạng bảng ghi tên là TXT.

Ví dụ:

Code: DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=mycompany.com; s=sitec; t=1250425543;

bh=qQxSOEYYHCCISqVJ6pi/vUuNCr0EqMNkRSnD0B0TNFQ=;

h=Message-ID:From:To:Subject: Date:MIME-Version:Content-Type;

b=aiL+F+rqOdVxmR1V0bdfwsVOvMpwv1eMcCrX5I2C6U9CX+mkyepL3t0PwkW8pLSFc

CpJ5NvsBGqgOK4f2h89IubyYMFU0BkqZmtlBFlL+wyximVXLtHxO95WOxJX380tCet

XwofYIOK7tx45K41hG4T7+5ylNSuO1HHMpM/WfOM=

Trong đó:

  • phiên bản DKIM (v)
  • thuật toán ký (a)
  • thuật toán chuẩn hóa xâu ký tự đưa đi ký (c)
  • tên miền ký (d)
  • tên cặp khóa, hay còn gọi là selector (s)
  • dấu ấn thời gian (t)
  • thời hạn hiệu lực của chữ ký (x)
  • phương thức truy vấn để lấy khóa công khai (q)
  • danh sách các trường của phần đầu thư được ký (h)
  • độ dài phần thân thư được ký (l)
  • giá trị hash của nội dung được ký (bh)
  • chữ ký (b)

DKIM hoạt động như thế nào?

DKIM cung cấp cho hai hoạt động riêng biệt là: chữ ký và xác minh. Một trong số đó chúng có thể được xử lý bởi một mô-đun của một tác nhân chuyển thư (MTA).

Tùy vào hệ thống Mail server khác nhau thì sẽ có hướng dẫn khác nhau về cấu hình DKIM ở phía server, nhưng hầu hết đều phải thực hiện các bước:

Bước 1: Sinh ra cặp khóa private/public, có nhiều phần mềm hỗ trợ việc này (ví dụ: OpenSSL)

Bước 2:  Đưa khóa Public lên khai báo bản ghi TXT trên DNS theo đúng domain gửi email.

Bước 3: Cấu hình Mail server sử dụng khóa private để ký vào email trước khi gửi email. Khóa này chỉ lưu trên Mail server nên không thể giả mạo được.

Xử lý ở bên nhận

Bước 1:  Nhận được mail từ bên gửi và thấy email có thông điệp được mã hóa do cấu hình DKIM.

Bước 2:  Query DNS để lấy khóa public của domain bên gửi để giải mã, nếu giải mã đúng thì xác nhận nguồn gửi và email đảm bảo, ngược lại sẽ tùy chính sách của bên nhận để từ chối hoặc nhận email.

Cách tạo bản ghi DKIM

Dkim là gì? Hướng dẫn tạo bản ghi Dkim

Cách tạo bản ghi DKIM

Bạn có thể tạo bản ghi DKIM bằng cách như sau :

Bước 1: Truy cập vào Admin Console của Google > Apps > Google Apps > Gmail > Setup DKIM

Bước 2: Nhấp vào Generate new record và chọn Prefix selector là google, sau đó chọn Generate
Bạn sẽ chọn 1 trong 2 loại bản ghi DKIM:

  • DKIM 1024: Nhiều nhà cung cấp dịch vụ DNS hỗ trợ. (Khuyến nghị nếu sử dụng nhà cung cấp DNS ở Vietnam)
  • DKIM 2048: Ít nhà cung cấp dịch vụ DNS hỗ trợ, nhưng bảo mật cao hơn DKIM 1024 bit.

Truy cập vào trang quản trị DNS và thêm vào 1 TXT records mà Google vừa tạo, tương tự như hình

Bản ghi DKIM cần cấu hình trên DNS sẽ có giá trị như sau:

Type: TXT
Host/name: google._domainkey
Value: *Giá trị mà quản trị viên vừa khởi tạo*

Bước 3: Sau khi bạn cập nhật bản ghi TXT trên trang quản trị DNS tên miền của bạn

Chúc các bạn thành công nhé!

Xem thêm: Cài đặt email POP3, IMAP trên IOS