Trong thời đại công nghệ 4.0 như hiện nay, Email tên miền riêng cho doanh nghiệp mang lại rất nhiều lợi ích. Nó giúp doanh nghiệp của bạn trông chuyên nghiệp và uy tín hơn. Hầu hết các dữ liệu kinh doanh, trao đổi với khách hàng đều được thực hiện qua email.
Tuy nhiên một trong những lĩnh vực bảo mật email bị bỏ qua nhiều nhất là mức độ uy tín của tên miền email doanh nghiệp. Không giống như hầu hết các giải pháp bảo mật email, bảo mật tên miền email tập trung vào người dùng doanh nghiệp gửi email đến người khác và ngăn chặn những kẻ gửi thư rác giả mạo và yêu cầu gửi email dưới dạng tên miền cua bạn.
Trong bài viết này TSG sẽ giới thiệu đến bạn một phương pháp trong MDaemon để bảo vệ uy tín tên miền của bạn, đó là DKIM.
DKIM là gì?
DKIM là một phương pháp được sử dụng để ký tất cả email khi nó rời khỏi máy chủ email bằng cách thêm chữ ký điện tử vào thư. Chữ ký này được tính toán từ các tiêu đề thực tế, nội dung thư cũng như khóa riêng tư chỉ được biết bởi máy chủ thư của bạn và là duy nhất cho mỗi email được gửi đi. Máy chủ thư có một cặp khóa riêng tư / công khai, phần công khai như tên gợi ý, được cung cấp miễn phí cho máy chủ phía người nhận thư sử dụng.
Khi máy chủ phát hiện email có sự hiện diện của chữ ký DKIM, nó sẽ tìm kiếm khóa công khai cho miền đó được lưu trữ trong bản ghi Domain Public cho miền của người gửi.
Sau đó, máy chủ nhận có thể sử dụng khóa công khai này để xác minh xem chữ ký có hợp lệ cho email nhận được hay không.
Xác minh này thực hiện 2 điều khác nhau:
- Nó cho máy chủ nhận thư thấy rằng email đã được gửi bởi một máy chủ có khóa cá nhân và do đó được phép ký vào thư. Một máy chủ mạo danh sẽ không biết được khóa cá nhân và không thể giả mạo điều này.
- Nó xác minh tin nhắn không bị thay đổi khi chuyển tiếp bởi một máy chủ chuyển tiếp, tin nhắn nhận được là tin nhắn được gửi đi trực tiếp. Nếu bất kỳ điều gì trong tin nhắn bị thay đổi thì chữ ký sẽ không còn giá trị với tin nhắn đó.
DKIM hiện được sử dụng rộng rãi bởi tất cả các nền tảng gửi email chính và là phương pháp đáng tin cậy rộng rãi để giúp xác minh nguồn email. Do đó, bạn có thể nhận thấy người nhận email dễ hiểu lầm tên miền của bạn là tên miền có thể gửi thư rác nếu bán chưa định cấu hình DKIM hợp lệ.
Cài đặt DKIM trên máy chủ MDaemon
Tạo các khóa công khai và riêng tư duy nhất.
Đối với máy chủ MDaemon việc tạo cặp khóa công khai và riêng tư trở nên dễ dàng và thuận tiện. Bước đầu tiên là chọn “Create a new public and private key pair ‘ button within MDaemon”. Bạn có thể tìm thấy tùy chọn này trong Security Manager > Sender Authentication > DKIM Signing…
Sau khi nhấn vào nút, một tệp văn bản với các thông tin bạn cần sẽ hiện ra
Trong ví dụ này, miền của máy chủ chỉ đơn giản là ‘company.test’ và để DKIM hoạt động thì cần tạo bản ghi DNS ‘TXT’ mới cho miền.
Bản ghi TXT được đặt tên, “MDaemon._domainkey” và cần chứa văn bản chữ ký duy nhất
Khi bạn tạo các tệp này, một bản sao đã được lưu trữ trên máy chủ của bạn trong thư mục ‘.. \ MDaemon \ PEM \ MDaemon \’. Phần ‘MDaemon’ ở đây được gọi là ‘bộ chọn’ DKIM, là phần MDaemon mặc định để sử dụng.
Nếu bản ghi của bạn lớn hơn 256 ký tự – giới hạn DNS mà nhiều nhà cung cấp có trên bảng điều khiển, thì bạn có thể gặp một chút phức tạp tùy thuộc vào nhà cung cấp DNS của bạn.
Điều này được giải thích trong tệp dns_readme.text mà MDaemon tạo ra và bạn sẽ thấy khóa này hiển thị khóa dưới dạng hai đoạn văn bản. Điều này cho phép bạn cắt và dán chúng vào nhà cung cấp DNS của bạn một cách riêng lẻ để tạo một bản ghi lớn hơn nếu cần.
Thêm bản ghi DNS vào miền của bạn
Quá trình thay đổi bản ghi DNS phụ thuộc vào nhà cung cấp dịch vụ lưu trữ DNS mà bạn sử dụng để quản lý miền. Tuy nhiên, các bản ghi DKIM dài hơn mà MDaemon tạo không được nhiều nhà cung cấp DNS hỗ trợ trên giao diện web và thông thường các bạn sẽ cần liên hệ với email hỗ trợ của họ với thông tin trong tệp văn bản.
Việc tạo bản ghi DNS có thể mất 24 tiếng hoặc lâu hơn tùy thuộc vào thời điểm nhà cung cấp DNS thực hiện yêu cầu của bạn nhưng có thể kiểm tra chúng bằng lệnh Windows sau: nslookup -type = txt mdaemon._domainkey.company.test
Tùy chọn sử dụng các phím ngắn hơn
Nếu bạn gặp sự cố khi nhận các bản ghi DKIM dài hơn được cấu hình với nhà cung cấp DNS của mình, bạn có thể hướng dẫn MDaemon tạo các khóa ngắn hơn bằng cách chỉnh sửa tệp MDaemon.ini và thêm dòng sau trong phần [DomainKeys]… KeyBitSize = 1024
Sau đó, trong MDaemon dưới tùy chọn DKIM Signing, hãy chọn lại tùy chọn ‘Create new public and private keys’
Thao tác này sẽ tạo tệp dns_readme.txt mới với khóa ngắn hơn như hình dưới đây.
Khóa vẫn được chia thành 2 đoạn bao gồm các khoảng trắng bổ sung, tuy nhiên bạn nên sao chép lại văn bản và loại bỏ tất cả các khoảng trắng và dấu ngoặc kép, chỉ để lại một chuỗi duy nhất. Ví dụ,
Sau đó, khóa ngắn hơn có thế được thêm vào dưới dạng bản ghi txt trong bảng điều hiển của nhà cung cấp DNS. Kiểm tra khóa có chính xác không bằng lệnh NSlookup:
nslookup -type = txt mdaemon._domainkey.company.test
Bật tính năng đăng ký DKIM cho các miền khác trong MDaemon
Khi bạn đã cài đặt DKIM thành công để đăng ký các thư đi cho tên miền chính của bạn và bạn muốn làm điều tương tự đối với bất kỳ tên miền bổ sung nào mà bạn có trong MDaemon.
Trong MDaemon, tới Security -> Security Settings -> Sender Authentication -> DKIM Signing. Sau đó, nhấp vào nút “Define which messages are eligible for signing”.
| CHỨNG NHẬN ĐỐI TÁC BẢN QUYỀN SOFT365 - CÁC HÃNG PHẦN MỀM TRÊN THẾ GIỚI |
| THÔNG TIN LIÊN HỆ TƯ VẤN MUA PHẦN MỀM BẢN QUYỀN TẠI SOFT365 |
| Công ty TNHH Thương mại và dịch vụ TSG Địa chỉ: Hà Nội: Tầng 2, Tòa nhà ATS, 252 Hoàng Quốc Việt, Bắc Từ Liêm, Hà Nội Hồ Chí Minh: Tầng 5, tòa nhà GIC, số 89 Vạn Kiếp, phường 03, quận Bình Thạnh, TP HCM Website: www.soft365.vn - store.soft365.vn | Email: info@tsg.net.vn Điện thoại: 024 7305 0506 | 028 7308 0508 Gặp tổng đài tư vấn: 0936 362 158 | info@tsg.net.vn GIẢI PHÁP HÀNG ĐẦU - DỊCH VỤ HOÀN HẢO |
SOFT365 - ĐỐI TÁC ỦY QUYỀN CỦA CÁC HÃNG PHẦN MỀM NỔI TIẾNG TRÊN THẾ GIỚI |
