Cấu hình DKIM, DMARC, SPF cho Google Workspace 2024

Rất nhiều doanh nghiệp gặp tình trạng gửi mail cho khách không vào hộp thư chính được là do cấu hình DKIM, DMARC, và SPF chưa đúng hoặc bỏ qua phần này. Đối với doanh nghiệp sử dụng Google Workspace, chúng ta nên tuân theo những chỉ dẫn của Google để tăng cường độ tin cậy cho mail. Lucid Gen sẽ hướng dẫn bạn cách cấu hình DKIM cho Google Workspace 2024 một cách chỉnh chu nhất, cùng bắt đầu nhé.

Vì sao cần có DKIM, DMARC và SPF?

Lucid Gen xin truyền đạt lại theo cách dễ hiểu nhất, vì sử dụng thuật ngữ chuyên ngành sẽ gây khó hiểu cho những bạn mới tiếp cận lĩnh vực này.

  • DKIM: Giúp Google xác thực là mail của bạn có bị giả mạo hay không, hay nó được ủy quyền từ chủ sở hữu tên miền.
  • DMARC: Là một giao thức xác thực mail, giúp bảo vệ tên miền khỏi việc sử dụng trái phép, hay giả mạo mail.
  • SPF: Để Google ngăn chặn thư rác, phát hiện địa chỉ của người gửi là thật hay giả.

Chúng ta cần DKIM, DMARC và SPF để giúp mail gửi đi được vào hộp thư chính một cách thuận lợi. Lucid Gen có trao đổi với hỗ trợ viên của Google Workspace và họ chia sẻ rằng việc cấu hình DKIM đúng sẽ giúp giảm tỷ lệ mail gửi vào hộp thư rác.

Cấu hình DKIM, DMARC, SPF đúng sẽ giúp giảm tỷ lệ thư rác
Cấu hình DKIM, DMARC, SPF đúng sẽ giúp giảm tỷ lệ thư rác

Cách kiểm tra DKIM, DMARC và SPF của tên miền

Để kiểm tra xem bạn đã cấu hình DKIM, DMARC và SPF đúng chưa thì bạn hãy vào trang Kiểm tra MX. Dán tên miền của bạn vào ô Tên miền rồi nhấp nút Chạy kiểm tra.

Ví dụ như lucidgen.com đang có cảnh báo màu vàng ở mục DKIM và DMARC thì chúng ta biết là lucidgen.com đã cấu hình DKIM và DMARC cho Google Workspace chưa đúng. Bạn hãy thử kiểm tra với tên miền của bạn xem kết quả thế nào nhé.

Cách kiểm tra DKIM, DMARC, SPF của tên miền
Cách kiểm tra DKIM, DMARC, SPF của tên miền

Sau khi Lucid Gen sửa lại cấu hình DKIM và DMARC thì các cảnh báo đã không còn nữa. Bây giờ MX của lucidgen.com đã xanh hợp lệ toàn bộ rồi. Mình sẽ hướng dẫn bạn cách cấu hình DKIM và DMARC ngay bên dưới nhé.

Lucid Gen đã cấu hình đúng và kết quả hợp lệ
Lucid Gen đã cấu hình đúng và kết quả hợp lệ

Lưu ý: Nếu bạn thấy một tên miền nào đó có nhiều lỗi khi kiểm tra MX mà họ vẫn gửi mail được vào hộp thư chính thì có thể họ không sử dụng Google Workspace, ví dụ như sử dụng Outlook thì sẽ cấu hình theo yêu cầu của Outlook.

Cấu hình DKIM, DMARC, SPF cho Google Workspace

Cách cấu hình DKIM Google Workspace

Để cấu hình DKIM cho Google Workspace bạn cần dùng tài khoản có quyền hạn cao nhất trong Google Workspace của bạn (hoặc của công ty).

Bước 1: Bạn truy cập vào trang admin.google.com > tìm DKIM trên thanh tìm kiếm > nhấp vào DKIM authentication (Xác thực DKIM).

Truy cập DKIM authentication từ admin của Google Workspace
Truy cập DKIM authentication từ admin của Google Workspace

Bước 2: Bạn nhấp vào nút Generate new record > chọn độ dài khóa DKIM > nhấp nút Generate.

  • DKIM Key bit 1024: Tương thích nhiều hệ thống email cũ hơn. Phù hợp cho DNS nào chỉ cho điền ô giá trị 255 ký tự. Được sử dụng nhiều nhất, tạm thời Lucid Gen đề xuất bạn chọn tùy chọn này.
  • DKIM Key bit 2048: An toàn hơn, tương thích các hệ thống mail phổ biến như Gmail, Outlook. Phù hợp cho DNS nào cho phép điền ô giá trị nhiều hơn 255 ký tự. Sẽ là xu hướng của tương lai.
Cách cấu hình DKIM Google Workspace - Nhấp nút Generate new record để tạo bản ghi mới
Nhấp nút Generate new record để tạo bản ghi mới

Bươc 3: Bạn hãy sao chép google._domainkey và giá trị DKIM để thêm vào DNS của bạn.

Cách cấu hình DKIM Google Workspace - Sao chép khóa DKIM để cấu hình vào DNS
Sao chép khóa DKIM để cấu hình vào DNS

Bước 4: Bạn vào quản lý tên miền > cấu hình DNS > thêm bản ghi DKIM như sau.

TênLoạiThời gianDữ liệu
google._domainkeyTXT1hKhóa DKIM của bạn
Cách cấu hình DKIM Google Workspace - Cấu hình DKIM cho Google Workspace trong DNS
Cấu hình DKIM cho Google Workspace trong DNS

Sau khi bạn cấu hình DKIM vào DNS thì cần chờ 48 giờ để bản ghi có hiệu lực (theo Google). Tùy nhà cung cấp tên miền của bạn, Lucid Gen thì thấy rằng chờ tầm 30 phút là có hiệu lực rồi.

Cách cấu hình DKIM Google Workspace - Đợi từ 30 phút đến 48 giờ để cấu hình DKIM có hiệu lực
Đợi từ 30 phút đến 48 giờ để cấu hình DKIM có hiệu lực

Bước 5: Sau khi bạn đã chờ 30 phút đến 48 giờ thì hãy quay lại trang DKIM authentication > nhấp vào nút Start Authentication để xác minh tên miền của bạn đã có DKIM của Google Workspace.

Cách cấu hình DKIM Google Workspace - Nhấp nút Start Authentication để xác thực DKIM trên tên miền
Nhấp nút Start Authentication để xác thực DKIM trên tên miền

Khi nào bạn thấy trạng thái đã chuyển sang “Authencating email” thì bạn đã xác thực thành công nhé.

Trạng thái Authencating email là bạn đã xác thực thành công
Trạng thái Authencating email là bạn đã xác thực thành công

Nhưng nếu bạn không xác thực được và nhận một thông báo như bên dưới thì hãy đợi đến 48 giờ rồi nhấp nút Start Authentication lại.

Email chưa được xác thực. Vui lòng đợi 48 giờ để DNS cập nhật và đảm bảo rằng bạn đã nhập đúng bản ghi TXT vào trang cài đặt DNS của nhà cung cấp miền của mình.

Thông báo lỗi khi xác thực DKIM

Cách cấu hình DMARC cho Google Workspace

Cấu hình DMARC có 3 kiểu phổ biến được Google giới thiệu như sau, bạn chỉ chọn 1 trong 3 kiểu này để thêm vào DNS thôi nhé.

TênLoạiThời gianDữ liệuGiải thích
_dmarcTXT1hv=DMARC1; p=none; rua=mailto:email-nhan-thong-bao@tenmien.comKhi thư gửi đi không xác thực thành công > Không làm gì cả, cứ gửi đến người nhận. Mọi thứ được ghi vào nhật ký vào gửi thông báo cho bạn.
_dmarcTXT1hv=DMARC1; p=reject; rua=mailto:email-nhan-thong-bao@tenmien.comKhi thư gửi đi không xác thực thành công > Không gửi thư đó mà trả về lại người gửi. Có thông báo cho bạn.
_dmarcTXT1hv=DMARC1; p=quarantine; rua=mailto:email-nhan-thong-bao@tenmien.comKhi thư gửi đi không xác thực thành công > Đánh dấu thư đó là thư rác và gửi vào hộp thư rác của người nhận. Có thông báo cho bạn.

Theo Lucid Gen thì lựa chọn thứ 2 là hợp lý nhất để kiểm soát các thư không xác thực được.

Cấu hình DMARC cho Google Workspace
Cấu hình DMARC cho Google Workspace

Cách cấu hình SPF cho Google Workspace

Cấu hình SPF của Google Workspace thì khá đơn giản và không có lựa chọn gì. Bạn chỉ việc thêm cả 2 bản ghi này vào DNS là xong.

TênLoạiThời gianDữ liệu
@TXT1hv=spf1 include:_spf.google.com ~all
@SPF1hv=spf1 include:_spf.google.com ~all
Cấu hình SPF cho Google Workspace
Cấu hình SPF cho Google Workspace

Lời kết

Sau khi cấu hình DKIM, DMARC và SPF rồi thì bạn hãy vào lại trang Check MX của Google để kiểm tra lại xem trang thái đã chuyển sang hợp lệ toàn bộ hay chưa nhé. Hãy để lại kết quả của bạn hoặc những thắc mắc bên dưới phần bình luận nhé. Chúc bạn thành công!

Bài viết liên quan

Trần Ngọc Minh Hiếu

Trần Ngọc Minh Hiếu

Mình hiện đang làm Data Analyst, trước đó từng làm Digital Marketing. Viết blog là một niềm vui của mình, giúp mình chia sẻ lại những kiến thức và trải nghiệm từ cuộc sống và công việc. Bạn có thể donate cho mình tại đây.

Viết một bình luận