DKIM record và 4 điều cần biết về DKIM record
22/03/2022 09:13 am | Lượt xem : 3763
Bạn đang muốn xây dựng một trang web của riêng mình
Nếu bạn bắt đầu tự học IT nhưng chưa có kiến thức về DKIM record thì bạn không thể bỏ qua bài viết dưới đây! Tenten sẽ giải đáp cho bạn về DKIM record là gì, tầm quan trọng của DKIM cũng như cách thêm DKIM.
[su_box title=”Bạn cần mua web hosting để giúp website hoạt động và truy cập được trên mạng” style=”default” box_color=”#1d78f5″ title_color=”#FFFFFF” radius=”3″]
Hướng dẫn cách mua Hosting lại Tenten.vn
Bước 1: Chọn 1 trong các gói dưới đây
[sc_ssd_hosting_linux]
Bước 2: [su_button url=”https://tenten.vn/vi/hosting” target=”_blank” style=”default” background=”#2D89EF” color=”#FFFFFF” size=”6″ radius=”auto” icon_color=”#FFFFFF” text_shadow=”none”]BẤM VÀO ĐÂY[/su_button]
[/su_box]
Contents
DKIM record là gì?
DKIM (DomainKeys Identified Mail) record là một tiêu chuẩn bảo mật email được thiết kế để đảm bảo các thư không bị thay đổi khi truyền giữa máy chủ gửi và máy chủ nhận.
DKIM record sử dụng mật mã khóa công khai để ký email bằng khóa cá nhân khi nó rời khỏi máy chủ gửi. Sau đó, máy chủ người nhận sử dụng khóa công khai được xuất bản cho DNS của miền để xác minh nguồn của thư và nội dung thư không thay đổi trong quá trình truyền.
Sau khi máy chủ người nhận xác minh chữ ký bằng khóa công khai, thư sẽ chuyển DKIM record và được coi là xác thực.
Tại sao DKIM record lại quan trọng?
Mặc dù DKIM record không bắt buộc, nhưng các email được ký bằng DKIM record dường như hợp pháp hơn đối với người nhận của bạn và ít có khả năng chuyển đến các thư mục rác hoặc spam.
DKIM record ngăn chặn giả mạo email từ các miền đáng tin cậy là một kỹ thuật phổ biến cho các chiến dịch spam và lừa đảo độc hại.
DKIM record tương thích với cơ sở hạ tầng email hiện có và hoạt động với SPF và DMARC để tạo nhiều lớp bảo mật cho các miền gửi email.
Máy chủ thư không hỗ trợ chữ ký DKIM record vẫn có thể nhận các thư đã ký mà không gặp bất kỳ sự cố nào. Đó là một giao thức bảo mật tùy chọn.
Mặc dù không bắt buộc, Tenten khuyên bạn nên thêm bản ghi DKIM record vào DNS của mình bất cứ khi nào có thể để xác thực thư từ miền của bạn.
Một lợi ích bổ sung của DKIM record là các ISP sử dụng nó để xây dựng danh tiếng trên miền của bạn theo thời gian. Khi bạn gửi email và cải thiện các phương pháp gửi (spam và số trang không truy cập thấp , mức độ tương tác cao), bạn sẽ giúp miền của mình xây dựng danh tiếng gửi tốt với ISP, điều này giúp cải thiện khả năng gửi.
Mặc dù điều quan trọng là phải hiểu những gì DKIM record thực hiện, nhưng cũng cần phải rõ ràng về những gì nó không giải quyết được. Sử dụng DKIM record sẽ đảm bảo tin nhắn của bạn không bị thay đổi nhưng nó không mã hóa nội dung tin nhắn của bạn.
Nhiều ESP sử dụng TLS cơ hội để mã hóa thư khi chúng di chuyển giữa người gửi và người nhận, nhưng vẫn có thể gửi thư không được mã hóa nếu máy chủ email từ chối kết nối TLS.
Sau khi thư đã được gửi đi, chữ ký DKIM record sẽ vẫn còn trong tiêu đề email nhưng sẽ không mã hóa nội dung của thư theo bất kỳ cách nào.
DKIM record hoạt động như thế nào?
DKIM record có hai bước để xác minh tin nhắn của bạn. Bước đầu tiên diễn ra trên máy chủ gửi email đã ký DKIM, trong khi bước thứ hai xảy ra trên máy chủ người nhận kiểm tra chữ ký DKIM trên các thư đến. Toàn bộ quá trình được thực hiện bởi một cặp khóa riêng tư / công khai.
Khóa riêng tư của bạn được giữ bí mật và an toàn, trên máy chủ của riêng bạn hoặc với ESP của bạn. Khóa công khai được thêm vào bản ghi DNS cho miền của bạn để phát đi khắp thế giới nhằm giúp xác minh tin nhắn của bạn.
Gửi tin nhắn có chữ ký DKIM record
Nếu bạn chạy máy chủ thư của riêng mình, bạn có thể tự tạo cặp này. Bất kỳ khi nào bạn sử dụng một dịch vụ như Google Apps, Campaign Monitor, Postmark hoặc các nhà cung cấp dịch vụ email khác hỗ trợ DKIM record, họ thường sẽ tạo khóa cho bạn.
Đây là ý nghĩa của từng phần của tiêu đề:
DKIM-Signature:
Tiêu đề được đăng ký cho các tin nhắn đã ký DKIM recordv=1;
Phiên bản DKIM record đang được máy chủ gửi sử dụng.a=rsa-sha1;
Thuật toán được sử dụng để tạo hàm băm cho khóa riêng tư / công khai. Có hai thuật toán chữ ký được hỗ trợ chính thức cho hàm băm này, rsa-sha1 và rsa-sha256.c=relaxed/relaxed;
Đặt tư thế chuẩn hóa cho miền gửi. Điều này điều chỉnh những thay đổi về khoảng trắng và dòng văn bản trong một tin nhắn. Có hai tư thế được chuẩn hóa. `Simple` không cho phép bất kỳ thay đổi nào và` relax` cho phép các thay đổi phổ biến đối với khoảng trắng và dòng tiêu đề. Quá trình chuẩn hóa trong tiêu đề và nội dung có thể được quản lý riêng lẻ và sử dụng định dạng tiêu đề / nội dung.s=20130519032151pm;
Được sử dụng làm bộ chọn cho khóa DKIM record công khai để xác minh. Miền có thể có nhiều khóa DKIM record công khai và giá trị bộ chọn đảm bảo máy chủ người nhận đang sử dụng đúng khóa công khai.d=postmarkapp.com;
Miền email đã ký thư. Điều quan trọng là chữ ký DKIM record của bạn phải sử dụng tên miền của bạn ở đây vì điều này củng cố danh tiếng miền của bạn với các ISP khi bạn gửi email hợp lệ, bất kể Nhà cung cấp dịch vụ email bạn sử dụng là gì.From:Date:Subject:MIME-Version:Content-Type:Content-Transfer-Encoding:To:Message-ID;
Các tiêu đề đi kèm với thư khi nó được ký bằng mật mã.i=support@postmarkapp.com;
Danh tính của người ký và thường được cung cấp dưới dạng địa chỉ email.bh=vYFvy46eesUDGJ45hyBTH30JfN4=;
Giá trị của một băm nội dung được tạo trước khi tiêu đề thư được ký.b=iHeFQ+7rCiSQs3DPjR2eUSZSv4i/Kp+sipURfVH7BGf+SxcwOkX7X8R1RVObMQsFcbIxnrq7Ba2QCf0YZlL9iqJf32V+baDI8IykuDztuoNUF2Kk0pawZkbSPNHYRtLxV2CTOtc+x4eIeSeYptaiu7g7GupekLZ2DE1ODHhuP4I=
Chữ ký mật mã của tất cả các thông tin trước đó từ trường DKIM-Signature. Mục nhập này được coi là một chuỗi trống trong quá trình xác minh.
Chữ ký này được tính toán và thêm vào tiêu đề email gửi đi. Tin nhắn hiện đã sẵn sàng để máy chủ người nhận xác minh rằng tin nhắn không bị sửa đổi khi chuyển tiếp.
Xác minh tin nhắn có chữ kí DKIM record
Hệ thống thư bắt đầu xác minh DKIM record bằng cách đảm bảo số phiên bản đáp ứng đặc điểm kỹ thuật DKIM record, danh tính miền của người gửi khớp với miền được đặt trong chữ ký và thẻ “h =” chứa trường tiêu đề.
Khi chữ ký đã được xác thực, máy chủ người nhận sẽ cố gắng truy xuất khóa công khai cho miền gửi. Máy chủ sử dụng thẻ “d =“ để tra cứu các bản ghi DNS cho miền gửi và thẻ “s =” để chọn khóa DKIM record chính xác.
Khóa công khai giải mã hàm được gửi đi. Sau đó, máy chủ thư nhận sẽ tính toán hàm của riêng nó. Nếu hai kết quả trùng khớp, thông báo sẽ được thông qua.
SPF và DMARC có liên quan gì với DKIM?
Mặc dù DKIM record đảm bảo tin nhắn không bị thay đổi khi truyền giữa máy chủ gửi và máy chủ nhận, nhưng cần có SPF xác thực rằng máy chủ gửi được phép gửi tin nhắn bằng miền ngay từ đầu.
DMARC cung cấp cho chủ sở hữu miền một cơ chế để thông báo cách họ muốn người nhận xử lý các tin nhắn chưa được xác thực. Nó sử dụng DKIM record và SPF để xác định xem một tin nhắn có hợp pháp hay không và liệu nó có nên được gửi đến người nhận hay bị chặn.
Cách thêm DKIM record vào miền của bạn
Bạn đang muốn xây dựng một trang web của riêng mình
Bất kể bạn sử dụng máy chủ thư hoặc ESP nào, thiết lập chung cho DKIM record đều giống nhau. Bạn cần một khóa riêng tư được lưu trữ ở một nơi an toàn và bạn cần chia sẻ khóa công khai trong các bản ghi DNS của miền của mình. Tương tự như SPF, DKIM record cũng sử dụng các bản ghi DNS TXT với định dạng đặc biệt.
Đây được coi là phương pháp hay nhất để xoay các khóa DKIM record của bạn theo định kỳ. Tiêu chuẩn DKIM khuyên bạn nên xoay các khóa của bạn hàng quý và nó cũng khuyên bạn nên thu hồi các khóa DKIM cũ của mình như một phần của quá trình xoay này. Cách tốt nhất để quản lý điều này là bằng cách thêm các khóa mới của bạn và một vài ngày sau, xóa các bản ghi DNS khóa cũ cho miền của bạn.
Phương pháp tốt nhất để bảo mật email miền của bạn là phủ DKIM bằng SPF và DMARC. Đừng bỏ lỡ các hướng dẫn khác của Tenten về các giao thức này để tìm hiểu thêm về cách chúng hoạt động cùng nhau để bảo vệ miền của bạn.
Hãy theo dõi tenten để biết thêm nhiều kiến thức hữu ích khác về công nghệ. Ngoài ra bạn có thể truy cập http://ipv6test.google.com để kiểm tra kết nối IPv6 của máy cá nhân.
Các tìm kiếm liên quan đến chủ đề “DKIM record là gì”
Tạo bản ghi DKIM | Domainkey la gì |
DMARC | Bản ghi SPF là gì |
Dmarc là gì | Cấu hình SPF record |
Spf và DKIM là gì | Spf là gì |
Bài viết liên quan
SPF record là gì? 6 điều cần biết về SPF record
TXT Record và 3 chức năng của TXT Record
A Record DNS và 3 cách quản lý A Record
PTR record là gì và 3 sự thật nên biết về PTR record
Domain key identified mail là gì? Những điều cần biết về domain key identified mail 2022?