NỘI DUNG
DKIM là gì?
DKIM (DomainKeys Identified Mail) là một kiểu xác thực danh tính của mail thông qua việc ký một chữ ký số vào header của mail và chữ ký số này sẽ được tự sinh ra khi gửi mail bởi các chương trình gửi mail (Mail Transfer Agent – MTA). Và bên cạnh đó, tên miền gửi mail sẽ chứa một loại mã khóa công cộng (public key) trong bản ghi DNS, và MTA của người nhận mail sẽ biên dịch ngược chữ ký số có trong mail được nhận với khóa công cộng của tên miền gửi mail đó nhằm đảm bảo đây là mail gửi từ máy chủ hợp lệ đã được xác thực.
Trước tiên bạn cần kiểm tra xem EXIM có hỗ trợ không đã
# /usr/sbin/exim -bV | grep 'Support for' Support for: crypteq IPv6 Perl OpenSSL move_frozen_messages Content_Scanning DKIM Old_Demime PRDR OCSP
Sau đó thêm DKIM vào EXIM
Bạn cần tải file cấu hình về
cd /etc wget -O exim.dkim.conf http://files.directadmin.com/services/exim.dkim.conf
Sau đó bạn mở file cấu hình exim tại đường dẫn /etc/exim.conf, tìm đến đoạn cấu hình sau:
remote_smtp: driver = smtp
Bạn thêm vào như sau
remote_smtp: driver = smtp .include_if_exists /etc/exim.dkim.conf
Tiếp theo khởi động exim
/etc/init.d/exim restart
Bật DKIM trên DirectAdmin
Trước tiên bạn nên backup lại file cấu hình trước nha.
cd /usr/local/directadmin cp -f conf/directadmin.conf conf/directadmin.conf.backup echo 'dkim=1' >> conf/directadmin.conf
Kiểm tra cấu hình DKIM và khởi động lại DirectAdmin
./directadmin c | grep dkim dkim=1 /etc/init.d/directadmin restart Stopping DirectAdmin: [ OK ] Starting DirectAdmin: [ OK ]
Kích hoạt Record DKIM cho các domain trên DirectAdmin
Bất kỳ tên miền nào được tạo ra sau khi chúng ta đã cấu hình DKIM trên DirectAdmin thì sẽ tự động được tạo DKIM keys kèm theo và các bản ghi DKIM trong cấu hình DNS tương ứng với domain đó.
Đối với các tên miền đã tồn tại trước đó, bạn có thể khởi tạo DKIM riêng cho từng tên miền như sau:
cd /usr/local/directadmin/scripts ./dkim_create.sh yourdomain.com
Nếu muốn bật DKIM cho toàn bộ tên miền đang có trên hệ thống thì chạy lệnh sau:
echo "action=rewrite&value=dkim" >> /usr/local/directadmin/data/task.queue
Nếu bất kỳ tên miền nào của bạn đang sử dụng máy chủ DNS bên ngoài mà không phải máy chủ DNS trên DA thì bạn phải tự thêm các bản ghi TXT vào cấu hình DNS tên miền. Nếu cấu hình DNS tên miền không có bản ghi DKIM, nhưng email của bạn được tạo chữ ký, điều này có thể làm tăng điểm số spam của những email đó.
Để cấu hình bản ghi DKIM cho tên miền, đầu tiền bạn đăng nhập vào DirectAdmin bằng tài khoản người dùng (user level) vào phần DNS Management, tìm đến domain đang cần cấu hình DKIM. Sau đó tìm tới bản ghi có tên: x._domainkey
Chúc bạn thực hiện thành công!