DKIM không phải là một phương thức bắt buộc để gửi email. Không có DKIM, email vẫn gửi được. Nếu email không qua được kiểm tra DKIM, email đã vẫn được gửi đến máy chủ nhận, và được xử lý. Nhưng xác thực email với DKIM giúp tăng cường tính nhận diện của một email, và đảm bảo nội dung không bị thay đổi. Từ đó, email được đánh giá tin cậy hơn, và được gửi vào inbox của người nhận, thay vì có thể bị gửi vào spambox.
DKIM là gì? #
DKIM, viết tắt của Domain Keys Identified Mail, là một phương thức để xác thực một thư điện tử. DKIM cho phép xác thực “chủ thể” nào được dùng để gửi thư đi, và trong quá trình gửi thư, có sự thay đổi nào về nội dung không. Nếu không có sự thay đổi, thư sẽ được xác nhận qua kiểm tra DKIM và coi như hợp lệ.
Bản ghi DKIM khác với bản ghi SPF thế nào? #
Bản ghi SPF dùng để quy định máy chủ nào được dùng để gửi thư đi. Còn bản ghi DKIM cho phép xác thực đối tượng nào được dùng để gửi thư đi, và tính toàn vẹn của bức thư đó từ lúc gửi đến lúc nhận.
Với hệ thống tại VietNAP, do các emails gửi ra ngoài đều chuyển qua bộ lọc spam (máy chủ dùng để gửi thư), do vậy, chữ ký DKIM sẽ được gắn với một số tên miền (đối tượng dùng để gửi thư) của VietNAP.
Vậy, xác thực email với DKIM như thế nào? #
Trước hết, cần lưu ý DKIM sử dụng bộ khóa chung – khóa riêng, nhưng DKIM không có chức năng thiết lập các đường hầm truyền dẫn như việc sử dụng kết nối TLS, SSL.
Tương tự như bản ghi SPF, DKIM sử dụng định dạng TXT trong các bản ghi DNS. Khi bộ khóa DKIM được tạo ra, khóa riêng được lưu trữ trên server gửi mail, còn khóa chung được thêm vào bản ghi DNS của tên miền.
Có hai hành động liên quan đến DKIM được thực hiện với mỗi email.
1. Trên máy chủ gửi đi, các trường thông tin sẽ được mã hóa với thuật toán và các quy định thiết lập trước. Từ đó tạo ra một chữ ký DKIM và được gắn vào header của email.
2. Khi nhận được email, máy chủ nhận sẽ lấy giá trị khóa chung từ DNS của tên miền, nếu tên miền đã được thiết lập DKIM và xác thực chữ ký DKIM trong header của email, để giải mã chữ ký DKIM ra các trường thông tin trước khi được mã hóa. Một loạt các so sánh theo tiêu chuẩn của DKIM được thực hiện, và nếu các so sánh này đều trùng lặp, email sẽ được xác nhận là toàn vẹn, không có thay đổi về nội dung trong quá trình trung chuyển.
Hiện nay, DKIM vẫn được áp dụng rộng rãi ở các nhà cung cấp lớn như Microsoft Office 365, Google G Suite… và gần như các phần mềm máy chủ thư điện tử hiện nay đều hỗ trợ nhận diện DKIM. Do vậy, nếu kiểm tra và thấy email gửi đi từ tên miền của bạn chưa được xác thực DKIM, bạn nên liên hệ với nơi cung cấp dịch vụ để được hỗ trợ việc này sớm.
Bạn có thể tự kiểm tra bản ghi DKIM qua công cụ trực tuyến tại đây. Nếu không rành, hoặc có thắc mắc chưa hiểu về việc xác thực email với DKIM, bạn có thể liên hệ với VietNAP để được hỗ trợ và tư vấn nhé.
