Hotline : 07 088 44444
Thích
Chia sẻ

DKIM là gì? Hoạt động của DKIM

19/02/2021

DKIM có vai trò cực kỳ quan trọng trong việc xác nhận giả mạo và những spam mail và được sử dụng nhiều hiện nay. Cùng tìm hiểu ngay DKIM là gì? Và cách cấu hình DKIM đơn giản qua bài viết dưới đây.

DKIM là gì?

DKIM là viết tắt của Domain Indentified Mail là một phương thức giúp xác nhận Email thông qua chữ ký số giúp tránh email giả mạo. Một kỹ thuật thường được sử dụng trong lừa đảo và spam email.

Dkim là gì
DKIM là gì?

DKIM cho phép người nhận kiểm tra xem email được xác nhận từ một tên miền cụ thể có thực sự được chủ sở hữu uy quyền hay không? Nó sẽ gắn chữ ký điện tử, được liên kết với tên miền vào mỗi email gửi đi. Hệ thống người nhận có thể xác minh điều này bằng cách tra cứu mã khóa công khai (Public-key cryptography) của người gửi đucợ xuất bản trong DNS.

Bên cạnh đó, DKIM còn cso khả năng chặn các email giả mạo, đây là chức năng được sử dụng nhiều hiện nay. Đối với các thư với mục đích giả mạo, lừa đảo, email spam chứa các mã độc….

  • Khóa công khai thường được công bố trên DNS với dưới dạng TXT record.
  • Khi gửi email, chữ ký sẽ được chèn lên đầu với trường DKIM-Signature.

DKIM hoạt động như thế nào?

Tương tự như SPF, DKIM cũng sử dụng các bản ghi DNS dưới dạng TXT record với định dạng đặc biệt. Khi cặp khóa riêng / chung được tạo, khóa chung được thêm vào DNS của tên miền của bạn, ví dụ:

pm._domainkey.domain.com IN TXT “k=rsa\; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDOCTHqIIQhGNISLchxDvv2X8NfkW7MEHGmtawoUgVUb8V1vXhGikCwYNqFR5swP6UCxCutX81B3+5SCDJ3rMYcu3tC/E9hd1phV+cjftSFLeJ+xe+3xwK+V18kM46kBPYvcZ/38USzMBa0XqDYw7LuMGmYf3gA/yJhaexYXa/PYwIDAQAB”

hoạt động của DKIM
Hoạt động của DKIM

Không giống như SPF, bạn có thể duy trì nhiều bản ghi DKIM cho các nguồn gửi khác nhau. Mỗi bản ghi DKIM được xác định bằng cách sử dụng bộ chọn. Trong trường hợp trên, bộ chọn là pm như một cách để xác định Dấu bưu điện. Bằng cách sử dụng một cặp khóa khác nhau cho mỗi nhà cung cấp, bạn có thể dễ dàng thu hồi hoặc gia hạn các bản ghi DKIM khi cần.

DKIM hoạt động với 2 phần riêng biệt đó là: Chữ ký và xác minh. Một trong số chúng có thể được xử lý bởi một module của tác nhân chuyển thư (MTA).

Cấu hình DKIM

Để thiết lập và cài đặt DKIM cũng tùy thuộc vào từng mail server của bạn, sẽ có những cách thiết lập khác nhau. Thông thường sẽ gồm những bước như sau:

Người nhận:

  • Bước 1: Nhận email từ bên gửi và kiểm tra email có thông điệp được mã hóa do cấu hình DKIM.
  • Bước 2: Query DNS để lấy Key Public của tên miền bên gửi để giải mã, khi giải mã đúng thì xác nhận nguồn gửi và email đảm bảo. Ngược lại, khi giải mã không đúng thì phục thuộc vào chính sách bên nhận để từ chối hoặc vẫn nhận email.

Người gửi:

  • Bước 1: Tạo ra cặp khóa private/public, phần mềm OpenSSL có hỗ trợ.
  • Bước 2: Chuyển khóa Public lên khai báo bản ghi TXT trên DNS, ứng đúng với domain gửi email.
  • Bước 3: Cấu hình Mail server sử dụng khóa Private để ký vào email trước khi gửi email.

Tại sao tôi nên tạo DKIM?

Mặc dù DKIM không bắt buộc nhưng các email được ký với DKIM hợp pháp hơn đối với người nhận của bạn. Và ít có khả năng chuyển đến các thư mục rác hoặc thư rác.

một số lý do bạn nên sử dung DKIm
Một số lý do bạn nên sử dụng DKIM
  • Giống như SPF, vượt qua DKIM là bắt buộc đối với xác thực email.
  • Báo cáo & Tuân thủ dựa trên tên miền (DMARC). Một tiêu chuẩn mới hơn để giảm giả mạo email được xây dựng dựa trên SPF và DKIM.
  • Ngoài việc xác minh tính xác thực của thông báo email. DKIM cũng cung cấp một cách để các ISP theo dõi. Và xây dựng danh tiếng trong lịch sử gửi tên miền của bạn. Đây là lý do tại sao chúng tôi đặc biệt khuyến khích ký DKIM với tên miền của riêng bạn.
  • Cho phép bạn xây dựng danh tiếng thay vì sử dụng tên miền gửi của chúng tôi. Danh tiếng này là di động và sẽ giúp bạn kiểm soát danh tiếng của mình và gửi thông lệ qua nhiều nguồn.

Lời kết

Với những kiến thức mà Vietnix chia sẻ, bạn có thể hiểu được định nghĩa DKIM là gì và cách hoạt động của  DKIM.  Chúc bạn thành công

Vietnix tổng hợp

Nếu bạn có thắc mắc hay có vấn đề cần hỗ trợ, bạn có thể liên hệ trực tiếp với Vietnix thông qua các kênh sau:
  • Hotline: 1800 1093 - 07 088 44444
  • Email: support@vietnix.vn
  • Hoặc chat trực tiếp với Vietnix thông qua biểu tượng Livechat ở góc phải màn hình. Đội ngũ chuyên viên của chúng tôi luôn sẵn sàng tư vấn và hỗ trợ bạn 24/7.
Vietnix hiện đang có chương trình khuyến mãi lớn nhất trong năm, giảm giá TRỌN ĐỜI: Đăng ký dùng thử ngay và Vietnix sẽ hoàn tiền 100% nếu quý khách không hài lòng với chất lượng sản phẩm, dịch vụ!
Mình là Bo - admin của Quản Trị Linux. Mình đã có 10 năm làm việc trong mảng System, Network, Security và đã trải nghiệm qua các chứng chỉ như CCNP, CISSP, CISA, đặc biệt là chống tấn công DDoS. Gần đây mình trải nghiệm thêm Digital Marketing và đã hòan thành chứng chỉ CDMP của PersonVUE. Mình rất thích được chia sẻ và hỗ trợ cho mọi người, nhất là các bạn sinh viên. Hãy kết nối với mình nhé!
Bài viết liên quan
Không có bài viết liên quan
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments