Cấu hình và tạo DKIM trên DirectAdmin nhanh nhất

DKIM là gì?

DKIM (DomainKeys Identified Mail) là một kiểu xác thực danh tính của mail thông qua việc ký một chữ ký số vào header của mail và chữ ký số này sẽ được tự sinh ra khi gửi mail bởi các chương trình gửi mail (Mail Transfer Agent – MTA). Và bên cạnh đó, tên miền gửi mail sẽ chứa một loại mã khóa công cộng (public key) trong bản ghi DNS, và MTA của người nhận mail sẽ biên dịch ngược chữ ký số có trong mail được nhận với khóa công cộng của tên miền gửi mail đó nhằm đảm bảo đây là mail gửi từ máy chủ hợp lệ đã được xác thực.

Trước tiên bạn cần kiểm tra xem EXIM có hỗ trợ không đã

# /usr/sbin/exim -bV | grep 'Support for'
Support for: crypteq IPv6 Perl OpenSSL move_frozen_messages Content_Scanning DKIM Old_Demime PRDR OCSP

Sau đó thêm DKIM vào EXIM

Bạn cần tải file cấu hình về

cd /etc
wget -O exim.dkim.conf http://files.directadmin.com/services/exim.dkim.conf

Sau đó bạn mở file cấu hình exim tại đường dẫn /etc/exim.conf, tìm đến đoạn cấu hình sau:

remote_smtp:
driver = smtp

Bạn thêm vào như sau

remote_smtp:
driver = smtp
.include_if_exists /etc/exim.dkim.conf

Tiếp theo khởi động exim

/etc/init.d/exim restart

Bật DKIM trên DirectAdmin

Trước tiên bạn nên backup lại file cấu hình trước nha.

cd /usr/local/directadmin
cp -f conf/directadmin.conf conf/directadmin.conf.backup
echo 'dkim=1' >> conf/directadmin.conf

Kiểm tra cấu hình DKIM và khởi động lại DirectAdmin

./directadmin c | grep dkim
dkim=1
/etc/init.d/directadmin restart
Stopping DirectAdmin: [ OK ]
Starting DirectAdmin: [ OK ]

Kích hoạt Record DKIM cho các domain trên DirectAdmin

Bất kỳ tên miền nào được tạo ra sau khi chúng ta đã cấu hình DKIM trên DirectAdmin thì sẽ tự động được tạo DKIM keys kèm theo và các bản ghi DKIM trong cấu hình DNS tương ứng với domain đó.

Đối với các tên miền đã tồn tại trước đó, bạn có thể khởi tạo DKIM riêng cho từng tên miền như sau:

cd /usr/local/directadmin/scripts
./dkim_create.sh yourdomain.com

Nếu muốn bật DKIM cho toàn bộ tên miền đang có trên hệ thống thì chạy lệnh sau:

echo "action=rewrite&value=dkim" >> /usr/local/directadmin/data/task.queue

Nếu bất kỳ tên miền nào của bạn đang sử dụng máy chủ DNS bên ngoài mà không phải máy chủ DNS trên DA thì bạn phải tự thêm các bản ghi TXT vào cấu hình DNS tên miền. Nếu cấu hình DNS tên miền không có bản ghi DKIM, nhưng email của bạn được tạo chữ ký, điều này có thể làm tăng điểm số spam của những email đó.

Để cấu hình bản ghi DKIM cho tên miền, đầu tiền bạn đăng nhập vào DirectAdmin bằng tài khoản người dùng (user level) vào phần DNS Management, tìm đến domain đang cần cấu hình DKIM. Sau đó tìm tới bản ghi có tên: x._domainkey

Chúc bạn thực hiện thành công!