View Categories

Thiết lập bản ghi DKIM

7 phút đọc

Bảo vệ chống giả mạo và lừa đảo, đồng thời giúp ngăn thư bị đánh dấu là thư rác

Hãy làm theo các bước trong bài viết này để lấy khóa Thư được xác định bằng khóa miền (DKIM), thêm khóa cho nhà cung cấp miền của bạn và bật xác thực DKIM cho miền của bạn.

  • Nếu nhà cung cấp miền của bạn là Google Domains thì Google sẽ tự động tạo khóa DKIM và thêm khóa vào bản ghi DNS của miền khi bạn thiết lập Google Workspace. Đi thẳng tới Bật DKIM trong Bảng điều khiển dành cho quản trị viên của bạn .

Chúng tôi khuyên bạn luôn thiết lập khóa DKIM cho miền của mình bằng cách làm theo các bước trong bài viết này. Nếu bạn không thiết lập khóa DKIM của riêng mình thì Gmail sẽ ký tất cả thư gửi đi bằng khóa DKIM mặc định: d=*.gappssmtp.com. Thư được gửi từ máy chủ không phải của Google sẽ không được ký bằng khóa DKIM mặc định.

Bước 1: Nhận khóa DKIM trong Bảng điều khiển dành cho quản trị viên của bạn #

Bạn phải đăng nhập với tư cách  quản trị viên cấp cao  cho tác vụ này.

Quan trọng: Sau khi bật Gmail cho tổ chức của mình, bạn phải đợi 24–72 giờ trước khi có thể nhận khóa DKIM trong Bảng điều khiển dành cho quản trị viên. Nếu cố gắng tạo khóa trước khi hết thời gian chờ, bạn có thể gặp phải lỗi này: Bản ghi DKIM chưa được tạo. Bạn phải đợi từ 24 đến 72 giờ sau khi bật Gmail với miền đã đăng ký trước khi có thể tạo bản ghi DKIM .

    1. Đăng nhập vào Bảng điều khiển dành cho quản trị viên của Google của bạn.
    2. Trong Bảng điều khiển dành cho quản trị viên, hãy chuyển tới Menu  ""và sau đó"" Ứng dụngand thenGoogle Workspaceand thenGmail.
    3. Nhấp vào Xác thực email .
    4. Trong menu Miền đã chọn , hãy chọn miền mà bạn muốn thiết lập DKIM.
    5. Nhấp vào nút Tạo bản ghi mới .
    6. Trong hộp Tạo bản ghi mới , chọn cài đặt khóa DKIM của bạn:
Cài đặt Tùy chọn
Độ dài bit khóa DKIM 2048  Nếu nhà cung cấp miền của bạn hỗ trợ khóa 2048 bit, hãy chọn tùy chọn này. Các phím dài hơn sẽ an toàn hơn các phím ngắn hơn. Nếu trước đây bạn đã sử dụng khóa 1024 bit thì bạn có thể chuyển sang khóa 2048 bit nếu nhà cung cấp tên miền của bạn hỗ trợ chúng. Đọc thêm về khóa miền và giới hạn bản ghi TXT .
1024 —Nếu máy chủ miền của bạn không hỗ trợ khóa 2048 bit, hãy chọn tùy chọn này.
Bộ chọn tiền tố Tiền tố bộ chọn mặc định là google . Chúng tôi khuyên bạn nên sử dụng mặc định.

Nếu miền của bạn đã sử dụng khóa DKIM có tiền tố google , hãy nhập tiền tố khác vào trường này. Đọc thêm về bộ chọn DKIM .

  1. Ở cuối hộp Tạo bản ghi mới , nhấp vào  Tạo . Trên trang cài đặt, chuỗi văn bản bên dưới giá trị bản ghi TXT thay đổi thành giá trị mới và thông báo này được hiển thị: Đã cập nhật cài đặt xác thực DKIM.
  2. Sao chép các giá trị DKIM được hiển thị trong  cửa sổ Xác thực email . Bạn sẽ thêm nó vào nhà cung cấp tên miền của mình trong bước tiếp theo:
q640bpdNNQ5GWEQueKLWAmQ4GOEfPjSypAwQ Tên máy chủ DNS (tên bản ghi TXT)— Văn bản này là tên của bản ghi DKIM TXT mà bạn sẽ thêm vào bản ghi DNS của nhà cung cấp miền của mình. Nhập tên này vào trường Máy chủ.
Giá trị bản ghi TXT— Văn bản này là khóa DKIM. Bạn sẽ thêm phần này vào bản ghi DKIM TXT của mình. Nhập khóa vào trường Giá trị TXT.

Đăng nhập vào nhà cung cấp tên miền của bạn cho bước tiếp theo.

Bước 2: Thêm tên bản ghi TXT & khóa DKIM vào miền của bạn #

Đăng nhập vào nhà cung cấp tên miền của bạn và thêm thông tin DKIM bạn có ở Bước 1.

Hãy ghi nhớ những lời khuyên này:

  • Giới hạn bản ghi TXT: Một số nhà cung cấp tên miền giới hạn độ dài bản ghi TXT. Nếu là của bạn, hãy đọc giới hạn bản ghi TXT và khóa DKIM .
  • DKIM có thể mất tới 48 giờ để bắt đầu: Sau khi thêm khóa DKIM, có thể mất tới 48 giờ để quá trình xác thực DKIM bắt đầu hoạt động.
  • Nhiều miền: Nếu bạn đang thiết lập DKIM cho nhiều miền, hãy hoàn tất các bước bên dưới cho từng miền. Bạn phải lấy khóa DKIM duy nhất từ ​​Bảng điều khiển dành cho quản trị viên cho từng miền.
  • Miền phụ: Nếu bạn cần thiết lập DKIM cho miền phụ, hãy đọc Thêm khóa DKIM cho miền phụ.

Để được trợ giúp về thông tin đăng nhập miền, cài đặt hoặc bản ghi TXT, hãy liên hệ với nhà cung cấp miền của bạn. Ví dụ: nếu Google Domains là nhà cung cấp miền của bạn, hãy nhận trợ giúp tại đây . Google không cung cấp hỗ trợ kỹ thuật cho nhà cung cấp tên miền bên thứ ba.

  1. Đăng nhập vào bảng điều khiển quản lý cho nhà cung cấp tên miền của bạn.
  2. Xác định vị trí trang nơi bạn cập nhật cài đặt DNS cho miền của mình.
  3. Thêm bản ghi TXT cho DKIM:
    • Trong trường đầu tiên, nhập Tên máy chủ DNS (tên bản ghi TXT) hiển thị trong Bảng điều khiển dành cho quản trị viên.
    • Trong trường thứ hai, nhập giá trị bản ghi TXT (khóa DKIM) hiển thị trong Bảng điều khiển dành cho quản trị viên.
  4. Lưu các thay đổi của bạn.

Quay lại Bảng điều khiển dành cho quản trị viên của bạn để thực hiện bước tiếp theo.

Bước 3: Bật DKIM #

Quan trọng:  Trang Xác thực email  trong Bảng điều khiển dành cho quản trị viên của Google có thể tiếp tục hiển thị thông báo này trong tối đa 48 giờ: Bạn phải cập nhật bản ghi DNS cho miền này . Nếu bạn đã thêm chính xác khóa DKIM vào nhà cung cấp tên miền của mình thì bạn có thể bỏ qua thông báo này.

  1. Đăng nhập vào Bảng điều khiển dành cho quản trị viên của Google của bạn .
  2. Trong Bảng điều khiển dành cho quản trị viên, hãy chuyển tới Menu  ""và sau đó"" Ứng dụngand thenGoogle Workspaceand thenGmail.
  3. Nhấp vào Xác thực email .
  4. Trong menu Miền đã chọn , hãy chọn miền mà bạn muốn bật DKIM.
  5. Nhấp vào  nút Bắt đầu xác thực  . Khi quá trình thiết lập DKIM hoàn tất và hoạt động chính xác, trạng thái ở đầu trang sẽ thay đổi thành:  Đang xác thực email bằng DKIM .

Tắt DKIM #

Chúng tôi khuyên bạn không nên tắt DKIM cho miền của mình. Nếu không có DKIM, tin tặc và những người dùng độc hại khác có thể mạo danh miền của bạn và gửi các tin nhắn có vẻ như đến từ tổ chức hoặc miền của bạn. Thư từ miền của bạn cũng có nhiều khả năng bị gửi vào thư rác. Nếu bạn phải tắt DKIM, hãy làm theo các bước trong Tắt DKIM.

Bước 4: Xác minh xác thực DKIM được bật #

  1. Gửi email cho người đang sử dụng Gmail hoặc Google Workspace. (Bạn không thể xác minh DKIM được bật bằng cách gửi cho chính mình một tin nhắn kiểm tra.)
  2. Mở thư trong hộp thư đến của người nhận và tìm toàn bộ tiêu đề thư.Lưu ý: Các bước để xem tiêu đề thư sẽ khác nhau đối với các ứng dụng email khác nhau. Để hiển thị tiêu đề thư trong Gmail, bên cạnh Trả lời , nhấp vào Thêm  Y0KtoQ6WbTJUAlB35isartFHkgLxvZMSz74FnNL wjF r5nUb9PO4iQbz 6BAkfgvw=w18và sau đóHiển thị bản gốc .
  3. Trong tiêu đề thư, hãy tìm  Authentication-Results . Dịch vụ nhận sử dụng các định dạng khác nhau cho tiêu đề thư đến, tuy nhiên, kết quả DKIM sẽ có nội dung như  DKIM=pass  hoặc  DKIM=OK .

Nếu tiêu đề thư không bao gồm dòng về DKIM thì thư được gửi từ miền của bạn không được ký bằng DKIM: