Setup SPF và DKIM cho Mail Server trong Centos Web Panel

* Mail Server trong Centos Web Panel

Thuê vps giá rẻ đã khó, cài đặt VPS để chạy được ứng dụng còn khó hơn khi mà người dùng ít có kinh nghiệm về những vấn đề này, đặc biệt là với VPS Linux chỉ có giao diện dòng lệnh mà không có giao diện đồ họa. May mắn Centos Web Cpanel (CWP) đã giúp ta giải quyết được những vấn đề này thông qua giao diện quản trị web thân thiện. Tuy nhiên, điều đó không có nghĩa là mọi thứ đã xong và hệ thống cứ thế là chạy được tốt. Đối với Mail server thì điều này lại càng đúng. Cấu hình mặc định của CWP không đảm bảo email sẽ gửi nhận như mong muốn, và lỗi hay gặp nhất là nó sẽ thường rơi vào SPAM box của mail người nhận một cách khó hiểu, nhất là đối với những hệ thống mới cài đặt.

Thực tế điều này là không có gì khó hiểu khi mà các mail server đã nâng cao các tiêu chuẩn khi gửi/ nhận email. Các email xuất phát từ những nguồn không có độ tin cậy hoặc không có những dấu hiệu nhận dạng bảo mật sẽ bị cách ly (quarantine) mà một trong những hành động tiếp theo của nó là sẽ bị đẩy vào SPAM box, điều này gây rất nhiều hạn chế cho việc sử dụng mail server với các đối tác, bạn hàng.

SPF và DKIM ra đời để khắc phục những hạn chế trên. Nói ngắn gọn, mục đích của SPF và DKIM là:

  • SPF: xác định mail (ở đây là domain) phải được gửi từ những địa chỉ IP xác định, nếu email không phải từ những IP đó thì loại bỏ. Đây là tính năng tuy thô sơ nhưng khá hiệu quả.
  • DKIM: là 1 dạng chữ ký số gắn vào mỗi email gửi đi để tăng cường độ tin cậy cho những email này. Nếu ko có chúng, các mail server phía bên nhận sẽ tỏ ra nghi ngờ và thường đưa nó vào SPAM box.

Cách tích hợp SPF và DKIM vào mail server trên CWP như sau:

Bước 1: Kích hoạt DKIM và SPF trên mail server

Login vào CWP và chọn Email –> Postfix Manager chọn Install DKIM & SPF và Rebuild Mail Server

Bước 2: Kích hoạt DKIM và SPF cho domain cụ thể

Chọn Email –> DKIM and SPF Manage và Select Domain Name, tick enable spf và chọn Add DKIM

10

Bước 3: Chọn DNS Function –> List DNS Zones , chọn domain vừa tạo và  Edit File để lấy các thông số về SPF và DKIM

Bước 4: Login vào công cụ quản trị tên miền  và tạo bản ghi cho SPF như sau:

your-domain-name. 14400 IN TXT “v=spf1 +a +mx +dia_chi_ip_mail_server ~all”

Bước 5: Enable DKIM cho domain

Login vào công cụ quản trị tên miền  và tạo bản ghi TXT cho DKIM như ở bước 4

Bước 6: Mở file /etc/opendkim/TrustedHosts và add tên hostname của VPS vào trong đó

Với 6 bước như trên, hệ thống email sẽ trở nên an toàn và tin cậy hơn rất nhiều, giảm thiểu nguy cơ chui vào SPAM box ở phía server người nhận.