Defaults.Exposed › Cài đặt › DKIM

Cách thiết lập DKIM trên IONOS

Công bố khóa DKIM từ nhà cung cấp email của bạn trong DNS IONOS để email mang chữ ký chống giả mạo.

Tại sao điều này quan trọng với doanh nghiệp của bạn

DKIM (DomainKeys Identified Mail) thêm một chữ ký số vô hình vào mỗi email bạn gửi. Nhà cung cấp thư nhận dùng khóa công khai bạn công bố trong DNS để xác nhận hai điều: thư thực sự đến từ tên miền của bạn, và không ai thay đổi nó trên đường truyền.

Nói nôm na: DKIM là con dấu xác thực trên email của bạn. Nó làm khó việc giả mạo và cải thiện cơ hội email hợp lệ đến hộp thư thay vì thư rác. Miễn phí và chỉ cần thiết lập một lần.

Quan trọng: DKIM có hai nửa

DKIM là bản ghi mà vai trò của từng bên thực sự quan trọng:

• Nhà cung cấp email của bạn tạo ra khóa. Ai vận hành hộp thư của bạn — Google Workspace, Microsoft 365, IONOS Mail, hoặc dịch vụ thư khác — tạo khóa DKIM cho tên miền của bạn trong bảng điều khiển admin của họ. Bạn không thể tự tạo giá trị này; nhà cung cấp tạo ra cho bạn, cùng với tên selector (nhãn xác định khóa).
• IONOS công bố nó. Sau đó bạn thêm khóa đó vào DNS tên miền tại IONOS, công ty đang vận hành nameserver của bạn.

Vậy: tạo tại nhà cung cấp email, công bố tại IONOS. Nếu hộp thư của bạn là IONOS Mail, nhà cung cấp và nhà cung cấp DNS là cùng một công ty, và IONOS thường cung cấp toggle bật DKIM một nhấp trong cài đặt email — trong trường hợp đó dùng tính năng đó và có thể không cần thêm thủ công gì.

Xác nhận IONOS quản lý DNS của bạn

Bản ghi DKIM chỉ hoạt động nếu nó được thêm tại bất cứ đâu nameserver của tên miền trỏ đến. Nếu bạn đăng ký tên miền tại IONOS và chưa chuyển đi, IONOS gần như chắc chắn là nhà cung cấp DNS của bạn. Nếu nameserver trỏ đến nơi khác (nhà cung cấp khác, Cloudflare, nhà cung cấp email), hãy thêm bản ghi DKIM ở đó thay vào.

Trong tài khoản IONOS, mở Domains & SSL, chọn tên miền, và kiểm tra thông tin Nameserver. Nếu là nameserver IONOS, hãy tiếp tục bên dưới.

Lấy bản ghi từ nhà cung cấp email của bạn

Trước khi động đến DNS, thu thập thông tin DKIM từ người vận hành email của bạn:

• Google Workspace: trong Admin console vào Apps → Google Workspace → Gmail → Authenticate email, tạo khóa, và sao chép selector (thường google._domainkey) và giá trị TXT dài bắt đầu v=DKIM1; k=rsa; p=.
• Microsoft 365: Microsoft dùng hai bản ghi CNAME tên selector1._domainkey và selector2._domainkey, mỗi bản trỏ đến đích ...onmicrosoft.com dài. Tìm chúng trong khu vực DKIM của Microsoft 365 admin.
• Nhà cung cấp khác: tìm trong khu vực cài đặt email hoặc DNS của nhà cung cấp đó để lấy bản ghi DKIM và sao chép host và giá trị chính xác.

Ghi chú loại bản ghi bạn được cung cấp — TXT hay CNAME — bạn sẽ chọn loại phù hợp trong bước tiếp theo.

Hướng dẫn từng bước trên IONOS

1. Đăng nhập vào IONOS và mở khu vực Domains & SSL.
2. Chọn tên miền, sau đó mở cài đặt DNS (tìm Adjust DNS settings / DNS).
3. Nhấp Add record.
4. Đặt Type khớp với những gì nhà cung cấp cung cấp — TXT cho hầu hết nhà cung cấp, hoặc CNAME cho Microsoft 365.
5. Trong trường Host name, nhập chỉ phần selector — ví dụ google._domainkey hoặc selector1._domainkey. Không thêm tên miền vào cuối; IONOS tự động nối.
6. Trong trường Value, dán giá trị mà nhà cung cấp cung cấp:
   • Cho bản ghi TXT, giá trị khóa dài bắt đầu v=DKIM1;.
   • Cho bản ghi CNAME, hostname đích (ví dụ địa chỉ ...onmicrosoft.com).
7. Để TTL ở mức mặc định.
8. Nhấp Save. Đối với Microsoft 365, lặp lại cho selector thứ hai.

Những lỗi phổ biến trên IONOS

• Loại bản ghi đúng. Google Workspace cung cấp bản ghi TXT; Microsoft 365 cung cấp hai bản ghi CNAME. Thêm sai loại thì DKIM không bao giờ xác thực. Khớp chính xác với những gì nhà cung cấp cung cấp.
• Đừng gõ tên miền đầy đủ trong Host name. Nếu nhà cung cấp hiển thị google._domainkey.yourdomain.com, bạn chỉ nhập google._domainkey tại IONOS — phần còn lại được thêm tự động. Thêm tên miền sẽ tạo host bị lỗi như google._domainkey.yourdomain.com.yourdomain.com.
• Chú ý khi dùng @. IONOS đôi khi tự điền trường host; đảm bảo host được lưu chính xác là selector của bạn, không để trống và không phải tên miền thuần.
• Dán toàn bộ khóa — nó rất dài. Khóa công khai DKIM có hàng trăm ký tự. Đảm bảo không bị cắt bớt và không có khoảng trắng hay xuống dòng thừa.
• Đừng tự thêm dấu ngoặc kép. Dán giá trị thuần túy; IONOS tự xử lý việc đặt dấu ngoặc. Tự thêm dấu " có thể làm hỏng bản ghi.
• Hoàn thành tại nhà cung cấp cũng quan trọng. Một số nhà cung cấp (bao gồm Google) yêu cầu bạn quay lại và nhấp nút start signing sau khi bản ghi hoạt động. Chỉ công bố thôi chưa đủ — hãy bật DKIM tại nhà cung cấp.
• Chờ thêm. Thay đổi DNS có thể mất vài phút đến vài giờ trước khi nhà cung cấp có thể xác nhận và DKIM bắt đầu xác thực.

Xác minh hoạt động

Sau khi công bố bản ghi (và bật DKIM tại nhà cung cấp, nếu cần), chạy kiểm tra miễn phí trên Defaults.Exposed. Nó sẽ xác nhận bằng ngôn ngữ đơn giản liệu bản ghi DKIM của bạn đã được công bố và đọc được chưa. Dữ liệu của bạn được xử lý tại EU.

Đã xong? Kiểm tra tên miền miễn phí để xác nhận đã hoạt động — và xem điểm đầy đủ của bạn trên cả 34 hạng mục kiểm tra.