Hướng dẫn thêm bản ghi SPF, DKIM, DRMAC cho Google Workspace

0
61
Google Workspace

Nhằm nâng cấp bảo mật của hệ thống Google Apps / Google Workspace (tên cũ là G suite), bạn cần thêm bản ghi SPF, DKIM, DRMAC trên trang quản trị DNS

Dưới đây là cách thêm bản ghi bảo mật cho dịch vụ Google Workspace

Hướng dẫn thêm bản ghi bảo mật SPF, DKIM, DRMAC cho Google Workspace

Hướng dẫn thêm bản ghi SPF của Google Workspace

Đăng nhập vào trang quản lý DNS tên miền của bạn. Chuyển đến trang để cập nhật các bản ghi DNS của tên miền.

Hướng dẫn thêm bản ghi SPF của Google Workspace

Bạn kiểm tra DNS xem có bản ghi SPF nào khác không (SPF là bản ghi TXT bắt đầu bằng “v = spf1 ..” ). Nếu tên miền của bạn đang có bản ghi SPF khác, hãy xóa nó đi.

Tạo bản ghi TXT với các giá trị sau:

  • Host / Name / Alias : @ hoặc để trống tùy theo cách thêm bản ghi của DNS của bạn.
  • Time to Live (TTL) : 3600 hoặc để Auto.
  • Destination/Value/Record : v=spf1 include:_spf.google.com ~all

Hướng dẫn tạo và thêm bản ghi DKIM của Google Workspace

Giá trị của bản ghi DKIM được tạo theo tên miền trên trang quản trị Google Workspace của bạn, bạn cần vào mục Authenticate email trong phần cài đặt Gmail để tạo bản ghi này. Sau khi bạn tạo tài khoản G Suite và bật Gmail, bạn phải đợi 24 giờ – 72 giờ trước khi có thể tạo khóa DKIM.

Bạn đăng nhập vào trang quản trị Google Workspace

Bạn vào Menu / Apps ( hoặc có thể bấm vào icon Apps trên trang chủ ) => chọn Google Workspace

Hướng dẫn tạo và thêm bản ghi DKIM của Google Workspace

Trong giao diện ứng dụng Google Workspace bấm chọn Gmail để vào trang cài đặt Gmail . Trong trang cài đặt Gmail chọn mục Authenticate email.

Trên giao diện Authenticate email, bạn chọn tên miền cần tạo bản ghi DKIM sau đó bấm vào GENERATE NEW RECORD để tạo bản ghi.

Trên giao diện Authenticate email

Trên cửa sổ Generate new record sẽ có 2 tùy chọn, cụ thể:

  • Select DKIM key bit length : độ dài khóa DKIM, mặc định là 2048 bit. Tuy nhiên nếu máy chủ tên miền của bạn không hỗ trợ khóa 2048 bit (khi bạn add vào DNS có báo lỗi “Value is too long”) thì bạn quay lại tạo bản ghi DKIM mới với khóa 1024 bit.
Trên cửa sổ Generate new record sẽ có 2 tùy chọn
  • Prefix selector : bạn để mặc định là google .

Bạn bấm GENERATE để tạo bản ghi và thêm bản ghi này vào DNS tên miền của bạn

  • Loại bản ghi : TXT
  • Host/Name : _domainkey
  • Value : dán nội dung bản ghi DKIM bạn vừa tạo vào ( v=DKIM1 … AB )
Nội dung bản ghi DKIM bạn vừa tạo

Ví dụ: thêm bản ghi DKIM trên Cloudflare

Lưu ý trường hợp tên miền của bạn là tên miền mở rộng (subdomain) thì bạn thêm phần mở rộng (sub) vào sau “google._domainkey”

Thêm bản ghi DKIM trên Cloudflare

Ví dụ: tên miền của bạn là mail.domain.com thì khi thêm bản ghi DKIM phần Host/name của bạn sẽ để là “google._domainkey.mail “

Nếu máy chủ tên miền của bạn không hỗ trợ bản ghi TXT cho subdomain thì bạn chỉ cần thêm bản ghi như bình thường.

Sau khi thêm bản ghi DKIM, bạn chờ DNS nhận bản ghi (thời gian tùy theo máy chủ tên miền của bạn nhận bản ghi nhanh hay chậm, có thể 5 – 10 phút hoặc 1- 2 giờ ) sau đó quay lại trang Authenticate email này và bấm vào START AUTHENTICATION để xác minh.

Trang Authenticate email

Nếu bạn thêm đúng Status sẽ chuyển từ Not authenticating email => Authenticating email

Bạn lưu ý bản ghi DKIM này có thể mất 48h để hoàn tất xác minh.

Hướng dẫn thêm bản ghi DMARC

Bạn phải thêm 2 bản ghi SPF và DKIM trước khi thêm bản ghi DMARC.

Cách thêm bản ghi DMARC cho tên miền của bạn :

  • Loại bản ghi: TXT
  • Host/Name : _dmarc
  • Value : nhập các giá trị theo ý muốn của bạn dựa vào bảng thẻ ở trên

Ví dụ: Gói Google Workspace của bạn có tên miền domain.com là tên miền chính và mail.domain.com là tên miền mở rộng.

Bạn muốn tất cả các thư đáng ngờ gửi cho tên miền chính bị từ chối và thư đáng ngờ gửi cho tên miền mở rộng bị chuyển vào hòm thư rác và có báo cáo hàng ngày cho địa chỉ report@domain.com thì bạn thêm bản ghi như sau

Hướng dẫn thêm bản ghi DMARC

Nếu bạn cần hỗ trợ hay có nhu cầu dùng email, Cloud thì cứ liên hê Thảo 0909 576 798 nha

Đọc thêm:

Cách thêm người dùng Google Workspace

Cách cài đặt và xác thực tên miền dịch vụ GOOGLE WORKSPACE

Cách đăng kí tài khoản trên Easymail.biz

LEAVE A REPLY

Please enter your comment!
Please enter your name here