"SPF, DKIM, DMARC - Bộ ba giao thức chống giả mạo tên miền, giúp email doanh nghiệp không còn lọt hộp thư rác."
Bạn gửi email chào hàng, báo giá hay hợp đồng nhưng khách hàng mãi không thấy? Rất có thể thư của bạn đang nằm gọn trong thùng rác. Không phải do nội dung, mà vì máy chủ email không tin tưởng bạn. Giải pháp nằm ở 3 bản ghi DNS tưởng chừng khô khan nhưng cực kỳ hiệu quả: SPF, DKIM, DMARC.
SPF – Cho phép máy chủ nào được gửi email thay bạn?
SPF (Sender Policy Framework) là bản ghi DNS đầu tiên bạn cần thêm vào. Nó liệt kê rõ ràng các địa chỉ IP hoặc máy chủ được phép gửi email nhân danh tên miền của bạn.
- Chỉ định rõ máy chủ gửi: Google Workspace, Microsoft 365, hoặc máy chủ riêng.
- Cú pháp cơ bản: `v=spf1 include:_spf.google.com ~all`
- Lưu ý: Không thêm quá 10 lệnh tra cứu DNS, nếu không bản ghi sẽ bị bỏ qua.
DKIM – Ký số xác thực từng email
DKIM (DomainKeys Identified Mail) thêm một "chữ ký số" vào tiêu đề mỗi email. Máy chủ nhận sẽ kiểm tra chữ ký này thông qua khóa công khai trong DNS của bạn.
- Tạo cặp khóa riêng – công khai từ dịch vụ email của bạn.
- Thêm bản ghi TXT chứa khóa công khai vào DNS.
- Kích hoạt chữ ký DKIM trong cài đặt gửi thư.
- Kiểm tra tiêu đề email đã có dấu hiệu `dkim=pass`.
DMARC – Chính sách cuối cùng bảo vệ tên miền
DMARC (Domain-based Message Authentication, Reporting & Conformance) cho máy chủ nhận biết phải làm gì nếu SPF hoặc DKIM thất bại. Đây là lớp bảo vệ chống giả mạo hiệu quả nhất.
- Chính sách `p=none`: Chỉ giám sát, không chặn – phù hợp khi mới thiết lập.
- Chính sách `p=quarantine`: Đưa email lỗi vào spam.
- Chính sách `p=reject`: Từ chối hoàn toàn email không xác thực – mạnh nhất.
- Thêm địa chỉ email `rua=` để nhận báo cáo phân tích.
[Kết luận]
Việc thiết lập SPF, DKIM, DMARC không mất quá 30 phút nhưng có thể cứu vãn hàng trăm email quý giá. Bạn chỉ cần truy cập vào bảng quản trị DNS của tên miền, thêm từng bản ghi một và chờ vài giờ để lan truyền. Còn chần chừ gì mà không kiểm tra ngay hộp thử thách spam của mình? Bạn đã thử nghiệm bộ ba này chưa?
0 Nhận xét