Cấu hình DKIM cho server mail Zimbra 8.8.15

Bài viết này là phần 4 trong 4 phần của serie bài viết Cài đặt server mail Zimbra 8.8.15

ToiVietBlog - Ở bài viết này, mình sẽ hướng dẫn các bạn cấu hình DKIM cho server mail Zimbra 8.8.15. Server mail mà chúng ta đã cài đặt xong ở bài viết trước trong serie.

Chúng ta sẽ tìm hiểu xem DKIM là gì? Tại sao ta lại cần cấu hình DKIM cho server mail? Và làm sao để cấu hình DKIM thành công trong Zimbra?

Làm thế nào các server mail block spam?

Nếu bạn đã sử dụng email, bạn hẳn đã thấy việc một số mail bị gửi vào spam phải không. Vậy làm thế nào mà các mail này lại vào spam?

Câu trả lời đến từ cơ chế hoạt động của các máy chủ mail trên thế giới với nhau, đó như một bộ quy ước chung. Việc gửi mail đi và nhận mail đến của các máy chủ mail đều cần phải kiểm tra thông tin “trung thực”.

Các máy chủ mail (ví dụ như Gmail) sẽ kiểm tra xem email được gửi đến có “trung thực”? Nó dựa vào đâu để kiểm tra?

Các máy chủ mail sẽ dựa vào thông tin như bản ghi DNS PTR, DKIM, SPF và DMARC. Ở một bài viết khác, mình sẽ nói nhiều hơn về 4 yếu tố này.

Bài viết này, mình sẽ chỉ tập trung vào DKIM thôi.

DKIM là gì?

Nói tới đây thì phải hỏi DKIM là gì?

Theo thông tin cung cấp từ Zimbra, DKIM có định nghĩa như sau.

DomainKeys Identified Mail (DKIM) lets an organization take responsibility for a message that is in transit. The organization is a handler of the message, either as its originator or as an intermediary. Their reputation is the basis for evaluating whether to trust the message for further handling, such as delivery. Technically DKIM provides a method for validating a domain name identity that is associated with a message through cryptographic authentication

Nói một cách dễ hiểu nhất. DKIM sẽ giúp máy chủ nhận mail kiểm tra xem email gửi tới là thật hay giả.

Việc giả mạo địa chỉ email để gửi các mail lừa đảo là rất phổ biến. Ví dụ, một ai đó có thể giả mạo địa chỉ email admin@toivietblog.com để gửi mail cho một bạn đọc (giả sử bạn đọc sử dụng Gmail).

Thì lúc này, Gmail sẽ dựa vào thông tin DKIM có trong email gửi tới để xem rằng email này có phải được gửi từ máy chủ mail.toivietblog.com hay không. Nếu không phải thì email gửi tới là giả.

DKIM trong Zimbra

Từ phiên bản 8.0 trở đi, Zimbra đã tích hợp DKIM vào trong nó. Vì thế, bạn có thể sử dụng Zimbra để đăng kí DKIM cho các domain mail của bạn.

Quá trình thực hiện sẽ diễn ra 2 bước.

  1. Sử dụng zmdkimkeyutilđể đăng kí DKIM cho domain mail của bạn. Thông tin DKIM sẽ được lưu trong server LDAP. Trường hợp bạn cài đặt multi server thì nó sẽ nằm trên server LDAP. Còn nếu bạn cài single server như serie này thì nó nằm chung trên server Zimbra.
  2. Cập nhật DNS cho domain mail của bạn.

Lưu ý: ta sử dụng zmdkimkeyutil trên server MTA, trong trường hợp bạn chạy multi server.

Các bước cấu hình DKIM trong Zimbra 8.8.15

Bây giờ, ta sẽ tiến hành cấu hình DKIM trong Zimbra.

Đăng kí DKIM cho domain mail mới

Giả định rằng máy chủ mail Zimbra bạn vừa mới cài đặt xong và domain mail cũng là mới. Mình ví dụ ở đây là domain toivietblog.com.

Đầu tiên, bạn chuyển sang user zimbra trên máy chủ.

[root@mail ~]# su zimbra
[zimbra@mail root]$

Để đăng kí DKIM cho domain mail, bạn chạy lệnh dưới đây.

[zimbra@mail root]$ /opt/zimbra/libexec/zmdkimkeyutil -a -d toivietblog.com

Kết quả của lệnh trên sẽ như dưới đây.

[zimbra@mail root]$ /opt/zimbra/libexec/zmdkimkeyutil -a -d toivietblog.com
DKIM Data added to LDAP for domain toivietblog.com with selector 8071DC8A-8C4C-11EA-B245-69B833CF62A5
Public signature to enter into DNS:
8071DC8A-8C4C-11EA-B245-69B833CF62A5._domainkey	IN	TXT	( "v=DKIM1; k=rsa; "
	  "p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAxgbd2SYUE+d1fSs17aUtCq3N8vW8fRo1tQGRdVAOv7DbEoewAii7iRBUZzzefoB0fI4vd4wyTfrI8DgtMpgdZouIS+E8LnKY4mEwSp0NpuZIRgPuib5gAIW5QiQ6EaBrHvGT+IOg/SNRr61yGOjvwB596Te9V+H0F0wE8dg+4MhYk6nlSDeMJD/X2j/eCt0IcZc5n2Xm1Gcrvs"
	  "RfbiyCLGiCtKkt5oMxiTg7l2YMdmrprhUjgL3S6PKfRmnsSBfLHmYqJWRzCEEQi6wQRriwIeduY6mVKh12myt1tzb1Sb9xAsEenFy5gDaIj4BOxe3Eu3MqbtKwc3O6rkSSve69yQIDAQAB" )  ; ----- DKIM key 8071DC8A-8C4C-11EA-B245-69B833CF62A5 for toivietblog.com
[zimbra@mail root]$

Vậy là ta đã hoàn thành bước 1 là đăng kí DKIM cho domain mail.

zmdkimkeyutillà công cụ cho phép bạn tạo, cập nhật, truy vấn, xóa các thông tin DKIM trong zimbra. Nếu bạn muốn tìm hiểu hơn về công cụ, các lệnh khác cũng như cách sử dụng, bạn hãy truy cập trang DKIM zimbra.

Cập nhật DNS cho domain mail

Sau khi đã đăng kí DKIM trong zimbra xong, bạn cần cập nhật bản ghi DNS cho domain mail của mình.

DNS mà mình đang nói ở đây là public DNS chứ không phải local DNS mà chúng ta đã cài đặt trong máy chủ Zimbra.

Bạn cần truy cập vào trang quản trị DNS domain của mình (ví dụ như: PAvietnam, Nhân Hòa, NameCheap,…) và thêm vào bản ghi như sau.

Host recordTypeValue
8071DC8A-8C4C-11EA-B245-69B833CF62A5._domainkeyTXT“v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAxgbd2SYUE+d1fSs17aUtCq3N8vW8fRo1tQGRdVAOv7DbEoewAii7iRBUZzzefoB0fI4vd4wyTfrI8DgtMpgdZouIS+E8LnKY4mEwSp0NpuZIRgPuib5gAIW5QiQ6EaBrHvGT+IOg/SNRr61yGOjvwB596Te9V+H0F0wE8dg+4MhYk6nlSDeMJD/X2j/eCt0IcZc5n2Xm1Gcrvs””RfbiyCLGiCtKkt5oMxiTg7l2YMdmrprhUjgL3S6PKfRmnsSBfLHmYqJWRzCEEQi6wQRriwIeduY6mVKh12myt1tzb1Sb9xAsEenFy5gDaIj4BOxe3Eu3MqbtKwc3O6rkSSve69yQIDAQAB”

Các giá trị trong bảng trên từ đâu ra? Bạn hãy nhìn vào kết quả của lệnh zmdkimkeyutil mà mình đưa ở trên.

  1. Host record chính là chuỗi có nối với ._domainkey
  2. Type mặc định là TXT
  3. Value: nó là đoạn chuỗi nằm bên trong cặp ngoặc ().

Riêng phần Value thì bạn cần xóa dấu nháy kép nằm trước chữ p=.

Từ:

"v=DKIM1; k=rsa; "
	  "p=MIIBIj...

Thành:

"v=DKIM1; k=rsa; p=MIIBIj...

Và chỉ lấy phần bên trong cặp ngoặc (), bỏ đi 2 dấu ngoặc đó.

Kiểm tra bản ghi DKIM với MXToolbox

Một điều cần làm sau khi bạn cập nhật DNS xong đó là kiểm tra nó. Bạn cần phải chắc rằng DKIM đã được cấu hình chính xác và đang hoạt động.

Có một công cụ cực kì hữu hiệu đó là bạn MXToolbox, bạn truy cập vào trang kiểm tra DKIM.

cau-hinh-dkim-cho-server-mail-zimbra-8-8-15 Cấu hình DKIM cho server mail Zimbra 8.8.15
Kiểm tra DKIM với MXToolbox.
  • Domain Name: bạn nhập domain của bạn vào ô này.
  • Selector: bạn hãy nhìn lên bảng Host record ở phần cập nhật DNS.  Selector ở đây chính là chuỗi nằm phía trước ._domainkey.

Sau khi nhập xong, bạn bấm DKIM Lookup. Nếu mọi thứ được cấu hình chính xác, kết quả màu xanh lá cây sẽ được trả về cho bạn.

Ngược lại, nếu có lỗi thì kết quả màu đỏ sẽ trả về. Trong trường hợp kiểm tra lỗi, bạn có thể chờ vài phút (có thể lên tới 10-15 phút) để cho DNS public cập nhật bản ghi lên internet. Hoặc bạn kiểm tra lại một lần nữa DKIM trong máy chủ Zimbra đã hoàn toàn chính xác chưa.

Kết luận

Vậy là mình đã hướng dẫn các bạn cấu hình DKIM trong máy chủ mail Zimbra 8.8.15 thành công. Đây mới chỉ là 1 trong 4 bước ban đầu cần thực hiện để máy chủ mail của bạn có thể gửi mail ra internet mà không bị đánh dấu spam.

Tiếp tục đọc serie bài viết«« Phần trước: Cài đặt server mail Zimbra trên CentOS 7
0 0 votes
Article Rating
Nhấn vào đây để đánh giá bài này!
[Tổng: 0 - Trung bình: 0]

If you appreciate what we share in this blog, you can support us by:
  1. Stay connected to: Facebook | Twitter | Google Plus | YouTube
  2. Subscribe email to recieve new posts from us: Sign up now.
  3. Start your own blog with SSD VPS - Free Let's Encrypt SSL ($2.5/month).
  4. Become a Supporter - Make a contribution via PayPal.
  5. Support us by purchasing Ribbon Lite Child theme being using on this website.

We are thankful for your support.

«« »»
Theo dõi
Thông báo về
guest
0 Comments
Inline Feedbacks
View all comments