Defaults.Exposed › Cài đặt › DKIM

Cách thiết lập DKIM trên Bluehost

Công bố khóa DKIM từ nhà cung cấp email của bạn trong DNS Bluehost để email mang chữ ký chống giả mạo.

Tại sao điều này quan trọng với doanh nghiệp của bạn

DKIM (DomainKeys Identified Mail) thêm một chữ ký số vô hình vào mỗi email bạn gửi. Nhà cung cấp thư nhận dùng khóa công khai bạn công bố trong DNS để xác nhận hai điều: thư thực sự đến từ tên miền của bạn, và không ai thay đổi nó trên đường truyền.

Nói nôm na: DKIM là con dấu xác thực trên email của bạn. Nó làm khó việc giả mạo và cải thiện cơ hội email hợp lệ đến hộp thư thay vì thư rác. Miễn phí và chỉ cần thiết lập một lần.

Quan trọng: DKIM có hai nửa

DKIM là bản ghi mà vai trò của từng bên thực sự quan trọng:

• Nhà cung cấp email của bạn tạo ra khóa. Ai vận hành hộp thư của bạn — Google Workspace, Microsoft 365, email Bluehost, hoặc dịch vụ thư khác — tạo khóa DKIM cho tên miền của bạn trong bảng điều khiển admin của họ. Bạn không thể tự tạo giá trị này; nhà cung cấp tạo ra cho bạn, cùng với tên selector (nhãn xác định khóa).
• Bluehost công bố nó. Sau đó bạn thêm khóa đó vào DNS tên miền tại Bluehost, công ty đang vận hành nameserver của bạn.

Vậy: tạo tại nhà cung cấp email, công bố tại Bluehost. Nếu hộp thư của bạn là email Bluehost, nhà cung cấp và nhà cung cấp DNS là cùng một công ty, và Bluehost có thể tự động thêm bản ghi DKIM — trong trường hợp đó không cần làm gì ở đây.

Xác nhận Bluehost quản lý DNS của bạn

Bản ghi DKIM chỉ hoạt động nếu nó được thêm tại bất cứ đâu nameserver của tên miền trỏ đến. Nếu bạn đăng ký tên miền tại Bluehost và chưa chuyển đi, Bluehost gần như chắc chắn là nhà cung cấp DNS của bạn. Nếu nameserver trỏ đến nơi khác (nhà cung cấp khác, Cloudflare, nhà cung cấp email), hãy thêm bản ghi DKIM ở đó thay vào.

Trong tài khoản Bluehost, mở Domains, chọn tên miền, và kiểm tra mục Nameservers. Nếu hiển thị nameserver của Bluehost, hãy tiếp tục bên dưới.

Lấy bản ghi từ nhà cung cấp email của bạn

Trước khi động đến DNS, thu thập thông tin DKIM từ người vận hành email của bạn:

• Google Workspace: trong Admin console vào Apps → Google Workspace → Gmail → Authenticate email, tạo khóa, và sao chép selector (thường google._domainkey) và giá trị TXT dài bắt đầu v=DKIM1; k=rsa; p=.
• Microsoft 365: Microsoft dùng hai bản ghi CNAME tên selector1._domainkey và selector2._domainkey, mỗi bản trỏ đến đích ...onmicrosoft.com dài. Tìm chúng trong khu vực DKIM của Microsoft 365 admin.
• Email Bluehost hoặc nhà cung cấp khác: tìm trong khu vực cài đặt email hoặc DNS của nhà cung cấp đó để lấy bản ghi DKIM và sao chép host và giá trị chính xác.

Ghi chú loại bản ghi bạn được cung cấp — TXT hay CNAME — bạn sẽ chọn loại phù hợp trong bước tiếp theo.

Hướng dẫn từng bước trên Bluehost

1. Đăng nhập vào tài khoản Bluehost.
2. Vào Domains, chọn tên miền, và mở cài đặt DNS (tìm DNS / DNS Records / Manage).
3. Tìm danh sách bản ghi DNS và nhấp Add Record.
4. Đặt Type khớp với những gì nhà cung cấp cung cấp — TXT cho hầu hết nhà cung cấp, hoặc CNAME cho Microsoft 365.
5. Trong trường Host Record (Name), nhập chỉ phần selector — ví dụ google._domainkey hoặc selector1._domainkey. Không thêm tên miền vào cuối; Bluehost tự động nối.
6. Trong trường giá trị:
   • Cho bản ghi TXT, dán giá trị khóa dài (bắt đầu v=DKIM1;) vào trường TXT Value.
   • Cho bản ghi CNAME, dán hostname đích mà nhà cung cấp cung cấp vào Points To.
7. Để TTL ở mức mặc định.
8. Nhấp Save. Đối với Microsoft 365, lặp lại cho selector thứ hai.

Những lỗi phổ biến trên Bluehost

• Loại bản ghi đúng. Google Workspace cung cấp bản ghi TXT; Microsoft 365 cung cấp hai bản ghi CNAME. Thêm sai loại thì DKIM không bao giờ xác thực. Khớp chính xác với những gì nhà cung cấp cung cấp.
• Đừng gõ tên miền đầy đủ trong Host Record. Nếu nhà cung cấp hiển thị google._domainkey.yourdomain.com, bạn chỉ nhập google._domainkey tại Bluehost — phần còn lại được thêm tự động. Thêm tên miền sẽ tạo host bị lỗi như google._domainkey.yourdomain.com.yourdomain.com.
• Dán toàn bộ khóa — nó rất dài. Khóa công khai DKIM có hàng trăm ký tự. Đảm bảo không bị cắt bớt và không có khoảng trắng hay xuống dòng thừa.
• Đừng tự thêm dấu ngoặc kép. Dán giá trị thuần túy; Bluehost tự xử lý việc đặt dấu ngoặc. Tự thêm dấu " có thể làm hỏng bản ghi.
• Hoàn thành tại nhà cung cấp cũng quan trọng. Một số nhà cung cấp (bao gồm Google) yêu cầu bạn quay lại và nhấp nút start signing sau khi bản ghi hoạt động. Chỉ công bố thôi chưa đủ — hãy bật DKIM tại nhà cung cấp.
• Chờ thêm. Thay đổi DNS có thể mất vài phút đến vài giờ trước khi nhà cung cấp có thể xác nhận và DKIM bắt đầu xác thực.

Xác minh hoạt động

Sau khi công bố bản ghi (và bật DKIM tại nhà cung cấp, nếu cần), chạy kiểm tra miễn phí trên Defaults.Exposed. Nó sẽ xác nhận bằng ngôn ngữ đơn giản liệu bản ghi DKIM của bạn đã được công bố và đọc được chưa. Dữ liệu của bạn được xử lý tại EU.

Đã xong? Kiểm tra tên miền miễn phí để xác nhận đã hoạt động — và xem điểm đầy đủ của bạn trên cả 34 hạng mục kiểm tra.