HƯỚNG DẪN KHAI BẢN GHI DKIM SỬ DỤNG CHO CHỨNG THƯ SỐ VMC

1. Khái niệm DKIM Record

DKIM (DomainKeys Identified Mail) là cơ chế xác thực email dựa trên chữ ký số.

Khi gửi email, mail server sẽ thêm một chữ ký DKIM vào header. Mail server nhận sẽ dùng khóa công khai (public key) được công bố trong DNS của domain để kiểm tra.

Nếu chữ ký hợp lệ, email được xác nhận là không bị chỉnh sửa nội dung và đúng từ domain gửi đi.

2. Cấu trúc DKIM Record

DKIM record là một DNS CNAME record, thường gắn với một selector để phân biệt khi dùng nhiều khóa.

Ví dụ:

• Host: selector1._domainkey
• Type: CNAME
• Value: selector1-bluebit-vn._domainkey.dulieuxanh.onmicrosoft.com.

Giải thích:

selector: Tên định danh (ví dụ: mail, google, s1).

_domainkey: Bắt buộc, thể hiện đây là bản ghi DKIM.

v=DKIM1: Phiên bản DKIM.

k=rsa: Thuật toán khóa (thường là RSA 1024/2048 bit).

p: Public key (chuỗi base64).

3. Tầm quan trọng của DKIM

Bảo vệ tính toàn vẹn: Phát hiện email bị chỉnh sửa trong quá trình truyền.

Chống giả mạo domain: Ngăn kẻ xấu giả danh gửi email spam/phishing.

Tăng uy tín gửi mail: Giúp email ít bị rơi vào spam.

Bắt buộc trong DMARC: DKIM là 1 trong 2 cơ chế (cùng với SPF) để DMARC hoạt động hiệu quả.

4. Ví dụ triển khai thực tế

Mail Outlook

Ví dụ 1:

• Host: selector1._domainkey
• Type: CNAME
• Value: selector1-bluebit-vn._domainkey.onmicrosoft.com.

Ví dụ 2:

• Host: selector2._domainkey
• Type: CNAME
• Value: selector2-bluebit-vn._domainkey.onmicrosoft.com.