Giới thiệu về SPF, DKIM, DMARC

Kỹ thuật xin giới thiệu qua 3 loại record được sử dụng trong việc cấu hình hạn chế việc spam mail và giả mạo

1. Record SPF:

Là một cách thức để xác nhận một email server có được phép gửi email dưới tên một domain nào đó không. Chẳng hạn như muốn email từ domain @123host.site chỉ có giá trị khi gửi từ địa chỉ IP 61.14.232.122, còn các mail server có IP khác đều là giả mạo và không được phép thì SPF sẽ thực hiện điều này. Khi đó mail server phía nhận sẽ tự động loại bỏ tất cả các email gửi dưới dạng @123host.site từ các địa chỉ không phải IP 61.14.232.122. record có dạng

Host Records    Record Type      Address

@             TXT                  v=spf1

Phân Address sẽ có giá trị tùy chọn do người cấu hình muốn, tham khảo tạo recrod SPF: http://www.spfwizard.net/

2. Record DKIM: 

Là một phương thức để xác thực tính hợp lệ của một email. Mỗi mail khi gửi đi được gắn 1 khóa private key và sau đó được xác thực bên phía mail server nhận bằng một khóa public key được setup trong bản ghi DNS. Quá trình đảm bảo rằng mail gửi đi không bị thay đổi trong quá trình truyền dẫn. Nói cách khác, nó ngăn chặn ai đó có thể can thiệp vào email của bạn, thay đổi nó và sau đó gửi đi với nội dung mới.

Xem thêm: Thêm domain mới vào trình quản lý Vestacp

Bản ghi DKIM cũng có cấu trúc như SPF nhưng phần Address sẽ là dạng public key được mã hóa.

3. Record DMARC:

Tiến một bước xa hơn so với DKIM và SPF khi nó cho phép quyền thiết lập một policy để loại bỏ (reject) hay cách ly một email từ một nguồn không rõ ràng hoặc không có độ tin cậy dựa trên kết quả của DKIM và SPF. DMARC cho phép ta nói với các Mail server phía bên nhận cách thức xử lý khi SPF hay DKIM failed hoặc không có. Dưới đây là môt mô tả cách thức SPF và DKIM cùng làm việc với DMARC.