Defaults.Exposed › Cài đặt › DKIM

Cách thiết lập DKIM trên Porkbun

Công bố khóa DKIM từ nhà cung cấp email của bạn trong DNS Porkbun để email mang chữ ký chống giả mạo.

Tại sao điều này quan trọng với doanh nghiệp của bạn

DKIM (DomainKeys Identified Mail) thêm một chữ ký số vô hình vào mỗi email bạn gửi. Nhà cung cấp thư nhận dùng khóa công khai bạn công bố trong DNS để xác nhận hai điều: thư thực sự đến từ tên miền của bạn, và không ai thay đổi nó trên đường truyền.

Nói nôm na: DKIM là con dấu xác thực trên email của bạn. Nó làm khó việc giả mạo và cải thiện cơ hội email hợp lệ đến hộp thư thay vì thư rác. Miễn phí và chỉ cần thiết lập một lần.

Quan trọng: DKIM có hai nửa

DKIM là bản ghi mà vai trò của từng bên thực sự quan trọng:

• Nhà cung cấp email của bạn tạo ra khóa. Ai vận hành hộp thư của bạn — Google Workspace, Microsoft 365, hoặc dịch vụ thư khác — tạo khóa DKIM cho tên miền của bạn trong bảng điều khiển admin của họ. Bạn không thể tự tạo giá trị này; nhà cung cấp tạo ra cho bạn, cùng với tên selector (nhãn xác định khóa).
• Porkbun công bố nó. Sau đó bạn thêm khóa đó vào DNS tên miền tại Porkbun, công ty đang vận hành nameserver của bạn.

Vậy: tạo tại nhà cung cấp email, công bố tại Porkbun. Cả hai nửa đều cần.

Xác nhận Porkbun quản lý DNS của bạn

Bản ghi DKIM chỉ hoạt động nếu nó được thêm tại bất cứ đâu nameserver của tên miền trỏ đến. Nếu bạn đăng ký tên miền tại Porkbun và giữ nguyên nameserver mặc định của Porkbun, bạn đang ở đúng chỗ. Nếu nameserver trỏ đến nơi khác (nhà cung cấp hosting, Cloudflare, nhà cung cấp email), hãy thêm bản ghi DKIM ở đó thay vào.

Trong tài khoản Porkbun, mở tên miền và kiểm tra Authoritative Nameservers hiển thị trong trang chi tiết. Nếu là nameserver của Porkbun, hãy tiếp tục bên dưới.

Lấy bản ghi từ nhà cung cấp email của bạn

Trước khi động đến DNS, thu thập thông tin DKIM từ người vận hành email của bạn:

• Google Workspace: trong Admin console vào Apps → Google Workspace → Gmail → Authenticate email, tạo khóa, và sao chép selector (thường google._domainkey) và giá trị TXT dài bắt đầu v=DKIM1; k=rsa; p=.
• Microsoft 365: Microsoft dùng hai bản ghi CNAME tên selector1._domainkey và selector2._domainkey, mỗi bản trỏ đến đích ...onmicrosoft.com dài. Tìm chúng trong khu vực DKIM của Microsoft 365 admin.
• Nhà cung cấp khác: tìm trong khu vực cài đặt email hoặc DNS của nhà cung cấp đó để lấy bản ghi DKIM và sao chép host và giá trị chính xác.

Ghi chú loại bản ghi bạn được cung cấp — TXT hay CNAME — bạn sẽ chọn loại phù hợp trong bước tiếp theo.

Hướng dẫn từng bước trên Porkbun

1. Đăng nhập vào Porkbun và mở Account → Domain Management.
2. Tìm tên miền và nhấp icon Details (bánh răng), sau đó mở trình chỉnh sửa DNS Records cho tên miền đó.
3. Trong khu vực Add a DNS record, đặt Type khớp với những gì nhà cung cấp cung cấp — TXT cho hầu hết nhà cung cấp, hoặc CNAME cho Microsoft 365.
4. Trong trường Host, nhập chỉ phần selector — ví dụ google._domainkey hoặc selector1._domainkey. Không thêm tên miền vào cuối; Porkbun tự động nối.
5. Trong trường Answer, dán giá trị mà nhà cung cấp cung cấp:
   • Cho bản ghi TXT, giá trị khóa dài bắt đầu v=DKIM1;.
   • Cho bản ghi CNAME, hostname đích (ví dụ địa chỉ ...onmicrosoft.com).
6. Để TTL ở mức mặc định.
7. Nhấp Add để lưu. Đối với Microsoft 365, lặp lại cho selector thứ hai.

Những lỗi phổ biến trên Porkbun

• Loại bản ghi đúng. Google Workspace cung cấp bản ghi TXT; Microsoft 365 cung cấp hai bản ghi CNAME. Thêm sai loại thì DKIM không bao giờ xác thực. Khớp chính xác với những gì nhà cung cấp cung cấp.
• Đừng gõ tên miền đầy đủ trong Host. Nếu nhà cung cấp hiển thị google._domainkey.yourdomain.com, bạn chỉ nhập google._domainkey tại Porkbun — phần còn lại được thêm tự động. Thêm tên miền sẽ tạo host bị lỗi như google._domainkey.yourdomain.com.yourdomain.com.
• Dán toàn bộ khóa — nó rất dài. Khóa công khai DKIM có hàng trăm ký tự. Đảm bảo không bị cắt bớt và không có khoảng trắng hay xuống dòng thừa.
• Đừng tự thêm dấu ngoặc kép. Dán giá trị thuần túy; Porkbun tự xử lý việc đặt dấu ngoặc. Tự thêm dấu " có thể làm hỏng bản ghi.
• Hoàn thành tại nhà cung cấp cũng quan trọng. Một số nhà cung cấp (bao gồm Google) yêu cầu bạn quay lại và nhấp nút start signing sau khi bản ghi hoạt động. Chỉ công bố thôi chưa đủ — hãy bật DKIM tại nhà cung cấp.
• Chờ thêm. Thay đổi DNS có thể mất vài phút đến vài giờ trước khi nhà cung cấp có thể xác nhận và DKIM bắt đầu xác thực.

Xác minh hoạt động

Sau khi công bố bản ghi (và bật DKIM tại nhà cung cấp, nếu cần), chạy kiểm tra miễn phí trên Defaults.Exposed. Nó sẽ xác nhận bằng ngôn ngữ đơn giản liệu bản ghi DKIM của bạn đã được công bố và đọc được chưa. Dữ liệu của bạn được xử lý tại EU.

Đã xong? Kiểm tra tên miền miễn phí để xác nhận đã hoạt động — và xem điểm đầy đủ của bạn trên cả 34 hạng mục kiểm tra.