SPF là gì?

SPF (SPF Record – Sender Policy Framework) là 1 trong những hệ thống review email nhằm mục tiêu phát hiện email có cần được giả mạo hay không phụ thuộc vào cơ chế được cho phép hệ thống dấn email, kiểm tra email được gởi từ 1 domain đạt được xác quyền bởi người quản trị domain.

Bạn đang xem: Dkim là gì

Danh sách những máy chủ (host) thực hiện để gửi thư điện tử được thông tin trong bảng ghi của DNS bên dưới dạng bảng đề tên là TXT.Email nhờ cất hộ spam thường xuyên sử dụng địa chỉ email gửi mang mạo, vì vậy SPF được xem như là một trong những kỹ thuật sử dụng để vứt bỏ email spam.

Hiểu đối kháng giản, SPF là một bản ghi dạng TXT khai báo bên trên DNS, mục đích đó là để bên nhận mail có thế bình chọn tính đúng đắn của nguồn gửi (theo IP).

DKIM là gì ?

DKIM ( DomainKeys Identified Mail) là một cách thức xác thực thư điện tử bằng chữ cam kết số của miền gởi thư, trong các số đó khóa công khai minh bạch thường được ra mắt trên DNS dưới dạng một TXT record.Khi gởi thư, cỗ ký thư vẫn chèn lên đầu thư một trường DKIM-Signature gồm nội dung sệt biệt.

Ví dụ:Code: DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=mycompany.com; s=sitec; t=1250425543;

bh=qQxSOEYqVJ6pi/vUuNCr0ESnD0B0TNFQ=;

h=Message-ID:From:To:Subject: Date:MIME-Version:Content-Type;

b=aiL+F+rqOdVxmR1V0bdfpL3t0PwkW8pLSFc

CpJ5MFU0BkqZmtlBFlL+wyximVXLtHxOt=

DKIM vận động như rứa nào?

Đây là một cách thức xác thực chứ không phải là một cách thức chống spam. Tuy thế vì có tính năng bảo đảm an toàn thư là thật (địa chỉ người gửi, hay tối thiểu tên miền gửi thư là thật) trong khi thực tế nhiều phần spam hầu hết là thư hàng fake (mạo tên bạn khác, thương hiệu miền khác) phải nó cung ứng việc phòng spam.

DKIM hỗ trợ cho hai vận động riêng biệt: chữ cam kết và xác minh. Một trong số chúng có thể được xử lý vày một mô-đun của một tác nhân chuyển thư (MTA).

Tùy theo hệ thống Mail server không giống nhau sẽ có hướng dẫn không giống nhau về thông số kỹ thuật DKIM sống phía server, nhưng hầu hết đều phải thực hiện các bước:Bước 1: ra đời cặp khóa private/public, có rất nhiều phần mềm hỗ trợ việc này (ví dụ: OpenSSL)Bước 2: Đưa khóa Public lên khai báo bạn dạng ghi TXT trên DNS theo đúng domain gởi email.Bước 3: cấu hình Mail server thực hiện khóa private để cam kết vào email trước khi gửi email. Khóa này chỉ giữ trên Mail server bắt buộc không thể trả mạo.Xử lý ở bên nhận:Bước 1: nhận được email từ mặt gửi với thấy email có thông điệp được mã hóa do thông số kỹ thuật DKIM.Bước 2: Query DNS để lấy khóa public của domain mặt gửi nhằm giải mã, nếu đưa mã đúng thì xác nhận nguồn gởi và thư điện tử đảm báo, ngược lại sẽ tùy chế độ của bên nhận để khước từ hoặc nhấn email.

Nhận xét – So sánh SPF với DKIM

Giống nhauCả nhị SPF và DKIM cố gắng để chứng thực tính tuyệt đối của một người gửi tin nhắn nhắn bằng cách nhìn vào tên miền gửi và đủ đk mà sever gửi tin nhắn là thích hợp pháp.

Khác nhauSPF và DKIM mỗi cách thức tiếp cận trọng trách này không giống nhau và có phương pháp riêng độc đáo.

Mục tiêu chính khác nhau: SPF là để kiểm soát email mang mạo.

Phương thức không giống nhau: Không giống như Sender Policy Framework (SPF) xác thực một tin nhắn ở mức phong bì bằng phương pháp sử dụng các tiêu đề Return-Path, DKIM xác thực một tin nhắn bằng cách sử dụng tự tiêu đề.

Xem thêm: Tết Trung Thu Còn Có Những Tên Gọi Khác? Vì Sao Lại Như Vậy?

Cấu hình thiết lập: nếu SPF chỉ đơn giản đòi hỏi phải bổ sung cập nhật thêm một mục nhập văn bạn dạng DNS của tên miền của chúng ta thì DKIM cấu hình phức tạp rộng so với SPF vì buộc phải yêu cầu các thành phần phía máy chủ để xử lý chữ ký kết DKIM. Email hầu hết các nhà cung cấp hosting cung ứng DKIM và rất có thể hỗ trợ bạn thiết lập cấu hình DomainKeys cho tên miền của khách hàng và ghi văn phiên bản cần thiết trong DNS của công ty để có thể chấp nhận được ký DKIM.

Tạo phiên bản ghi DKIM cho Gmail

Bước 1: truy cập vào Admin Console của Google > Apps > Google Apps > email > thiết lập DKIM

Bước 2: Nhấp vào Generate new record và chọn Prefix selector là google, sau đó chọn GenerateBạn sẽ chọn 1 trong 2 loại phiên bản ghi DKIM:

DKIM 1024: các nhà cung cấp dịch vụ DNS hỗ trợ. (Khuyến nghị nếu áp dụng nhà cung cấp DNS nghỉ ngơi Vietnam)DKIM 2048: Ít nhà cung ứng dịch vụ DNS hỗ trợ, dẫu vậy bảo mật cao hơn DKIM 1024 bit.Truy cập vào trang quản ngại trị DNS và phân phối 1 TXT records mà lại Google vừa tạo, giống như như hình

*

Bản ghi DKIM cần thông số kỹ thuật trên DNS sẽ có được giá trị như sau:

Type: TXTHost/name: google._domainkeyValue: *Giá trị mà lại quản trị viên vừa khởi tạo*

Bước 3: sau khoản thời gian cập nhật bản ghi TXT trên trang quản trị DNS như chỉ dẫn trên, quản trị viên hệ thống quay quay lại Google Admin Console nhằm xác thực email bằng cách Admin console > Apps > Google Apps > tin nhắn >Authenticate e-mail > Nhấn chọn START AUTHENTICATION