DKIM là gì? Thiết lập DKIM trên Microsoft 365 Defender

Bài viết này của MSO sẽ cung cấp cho bạn cái nhìn tổng quát nhất về DKIM như “DKIM là gì?” hay “Tại sao DKIM quan trọng?”, đồng thời cung cấp hướng dẫn thiết lập bản ghi này trong Microsoft 365 Defender.

DKIM là gì?” là câu hỏi được đặt ra nhiều trong quá trình tìm hiểu về bảo mật email. Được ví như con dấu mà các vị vua chúa ngày xưa thường dùng khi gửi thư cho nhau nhằm đề phòng trường hợp thư bị giả mạo, DKIM được sử dụng để ký trong email nhằm đảm bảo thư gửi đến là thật (ít nhất đến từ địa chỉ email thật hoặc tên miền thật). 

Để có cái nhìn khách quan và chi tiết hơn, hãy cùng chúng tôi đi sâu vào tìm hiểu “DKIM là gì?” và tầm quan trọng của phương thức này đối với việc sử dụng email.

SPF và DKIM là gì?

Hiện nay, SPF và DKIM là 2 bản ghi được nhiều nhà cung cấp email như Microsoft, Google, Yahoo,…tin tưởng và sử dụng cho dịch vụ của mình. Vậy cụ thể những phương thức này là gì và được sử dụng cho mục đích gì?

tìm hiểu về spf và dkim

SPF là gì?

DKIM đồng hành cùng SPF để tạo nên lớp bảo mật tốt hơn cho email khi được gửi đi, vì thế trước khi tìm hiểu “DKIM là gì?”, hãy cùng xem qua một chút về SPF.

SPF (Sender Policy Framework) là cơ chế bảo mật email cho phép bạn xuất ra bản ghi DNS của tất cả các miền hoặc địa chỉ IP mà bạn sử dụng để gửi email. Đây không phải là phương pháp bảo vệ email triệt để hoặc phức tạp nhất, nhưng là nền tảng mà mọi phương thức bảo mật khác cần có.

DKIM là gì?

DKIM (DomainKeys Identified Mail) là tiêu chuẩn bảo mật email giúp phát hiện xem thư có bị thay đổi trong quá trình chuyển giữa các máy chủ gửi và nhận thư hay không. Bản ghi có sử dụng mật mã hóa khóa công khai (Public-key cryptography) để ký email bằng Private key của bên chịu trách nhiệm khi thư rời khỏi máy chủ gửi, máy chủ nhận sau đó sẽ sử dụng Public key được xuất cho miền của DomainKeys Identified Mail để xác minh nguồn gửi và các thành phần của thư có trong chữ ký DKIM không bị thay đổi kể từ khi được ký.

dkim là gì

Phân biệt SPF và DKIM

Phần “SPF là gì?” và “DKIM là gì?” đã cung cấp một số thông tin tổng quát nhất về hai phương thức bảo vệ email này, nhưng chắc chắn còn khiến nhiều người bối rối không biết phân biệt chúng như thế nào.

Nói một cách ngắn gọn, DomainKeys Identified Mail là bộ khóa để cho các IP biết rằng bạn là người gửi ban đầu và không bị kẻ xấu chặn email bằng bất kỳ phương thức gian lận nào. Trong khi đó, SPF là một danh sách đặc biệt bao gồm những người được ủy quyền gửi tin nhắn thay mặt bạn.

Việc không thiết lập DKIM và SPF sẽ chỉ lãng phí thời gian, tiền bạc và tài nguyên của doanh nghiệp vì bạn đang làm tăng khả năng email của mình không được gửi đi, chưa kể đến trường hợp thư bị tác động bởi các hoạt động gian lận, khi hầu hết các công ty uy tín sẽ chặn bất kỳ tin nhắn nào được gửi mà không có bảo mật và xác minh bổ sung được cung cấp bởi hai bản ghi này.

Tại sao DKIM quan trọng?

Mặc dù DKIM không bắt buộc nhưng các email được ký bằng phương thức này sẽ hợp pháp hơn đối với người nhận và ít có khả năng đi đến các mục Thư rác hoặc Spam. Giả mạo email từ các miền đáng tin là một kỹ thuật phổ biến trong các chiến dịch spam cũng như lừa đảo mang tính độc hại, và DomainKeys Identified Mail với tính chất được nêu trong phần “DKIM là gì?” khiến hình thức giả mạo email này trở nên khó khăn hơn nhiều.

Bản ghi tương thích với cơ sở hạ tầng email hiện có và kết hợp với SPF – DMARC để tạo ra nhiều lớp bảo mật cho các miền gửi email. Các máy chủ email không hỗ trợ chữ ký DKIM vẫn có thể tiếp nhận thư được ký mà không gặp bất kỳ trở ngại nào.

Một lợi ích khác của phương thức này là các ISP sử dụng nó để xây dựng danh tiếng tên miền theo thời gian. Khi bạn gửi email và cải thiện phương pháp gửi (spam và số lần trả lại thấp, mức độ tương tác cao), tên miền của bạn có được danh tiếng gửi tốt đối với ISP, qua đó giúp cải thiện khả năng gửi email.

DKIM hoạt động như thế nào?

cách hoạt động của dkim

DomainKeys Identified Mail đã được giải thích trong phần “DKIM là gì?” và giúp người đọc phần nào hình dung được tầm quan trọng của nó, đặc biệt đối với các doanh nghiệp và tổ chức. Vậy nó hoạt động như thế nào? Hãy cùng chúng tôi tìm hiểu đôi nét về cách hoạt động của bản ghi DKIM.

Bản ghi sử dụng hai hành động để xác minh email: ký và xác minh. Hành động đầu tiên diễn ra trên máy chủ gửi trong khi hành động thứ hai xảy ra ở máy chủ người nhận để kiểm tra chữ ký DKIM trên các thư đến. Toàn bộ quá trình được thực hiện bởi một cặp Private/Public key.

Cụ thể, Private key được giữ an toàn trên máy chủ và sẽ ký vào thư mỗi khi nó được gửi đi. Khi email được gửi đi, một mã băm được tạo ra từ nội dung của các tiêu đề tin nhắn và sau đó sử dụng Private key để ký mã băm. Chữ ký này chứa mọi thứ mà máy chủ người nhận cần để xác thực thông điệp. Như vậy, tin nhắn đã sẵn sàng để máy chủ người nhận xác minh rằng tin nhắn chưa bị sửa đổi khi chuyển tiếp.

Khi máy chủ SMTP nhận được email có chữ ký trong tiêu đề sẽ yêu cầu DNS của tên miền gửi Public key. Việc sử dụng Public key giúp máy chủ nhận có thể xác minh xem email có thực sự được gửi từ miền đó hay không.

Nếu việc kiểm tra không thành công hoặc chữ ký không tồn tại, nhà cung cấp dịch vụ bên nhận email có thể đánh dấu là email spam hoặc chặn hoàn toàn địa chỉ IP của người gửi. Việc này khiến những kẻ lừa đảo khó có thể tạo ra các email giống như được gửi từ tên miền của bạn.

Thiết lập DKIM trên Microsoft 365 Defender

Với tính năng ưu việt được đưa ra trong phần “DKIM là gì?”, chắc chắn một nhà cung cấp email lớn nhất nhì thế giới như Microsoft không thể bỏ qua việc sử dụng bản ghi này trong quá trình nâng cao bảo mật cho email người dùng.

Dkim chìa khóa bảo mật

Microsoft 365 sử dụng chính sách mặc định và Public key DKIM 2048-bit cho miền của bạn nếu bạn không tự bật. Nhưng nếu bạn có nhiều miền tùy chỉnh hoặc có ý định cấu hình DMARC thì bạn cần thiết lập bản ghi trong Microsoft 365 Defender theo cách thủ công.

Để cấu hình DomainKeys Identified Mail, bạn cần có quyền truy cập vào các bản ghi DNS, và có thể mất một khoảng thời gian cho đến khi thay đổi DNS được xử lý. Để cấu hình DKIM trên Microsoft 365 Defender, bạn cần thực hiện theo các bước sau:

  • Tạo các khóa DKIM
  • Sao chép hoặc viết các key
  • Đăng nhập tại nhà cung cấp dịch vụ lưu trữ DNS của bạn
  • Tạo các bản ghi DKIM
  • Kích hoạt DKIM

 

DKIM, cùng với SPF và DMARC, không chỉ ngăn chặn việc giả mạo tên miền thư của bạn mà còn giúp gửi email an toàn đến hộp thư của người nhận. Tất cả các nhà cung cấp email như Microsoft, Gmail, Zoho,…đều muốn xác minh xem email có hợp pháp hay không, và cũng không có bất kỳ cá nhân, tổ chức nào muốn thư của mình bị chuyển vào mục Thư rác hoặc Spam.

Vì thế, không thể phủ nhận tầm quan trọng của DomainKeys Identified Mail trong quá trình gửi email, đặc biệt đối với các tổ chức và doanh nghiệp muốn nâng cao uy tín tên miền của mình. Bài viết này đã cung cấp cho bạn những cái nhìn tổng quát nhất về DKIM như “DKIM là gì?” hay “Tại sao DKIM quan trọng?”, đồng thời cung cấp hướng dẫn thiết lập bản ghi trong Microsoft 365 Defender.

Lời kết

Nếu bạn có bất kỳ thắc mắc nào liên quan đến vấn đề “DKIM là gì?”, cách hoạt động của bản ghi cũng như các gói giải pháp Microsoft 365 dành cho doanh nghiệp, hãy liên hệ MSO – Đại lý ủy quyền chính thức của Microsoft tại Việt Nam – thông qua Hotline: 024.9999.7777 để nhận được sự tư vấn cũng như hỗ trợ nhanh chóng đến từ đội ngũ nhân viên chuyên nghiệp và nhiệt tình.

0 0 Các bình chọn
Rating
Đăng ký
Thông báo của
guest

0 Bình luận
Cũ nhất
Mới nhất Nhiều bình chọn nhất
Phản hồi nội tuyến
Xem tất cả bình luận

Đăng ký liên hệ tư vấn dịch vụ Microsoft 365

Liên hệ tư vấn dịch dụ Microsoft 365

microsoft incident response

Microsoft Incident Response – Ứng phó sự cố, khắc phục mối đe dọa

Khi sử dụng bất cứ ứng dụng nào có trong bộ giải pháp của Microsoft 365, nếu người dùng gặp sự cố hoặc mối đe ...
Hàm Dax Power Là gì

DAX Power BI là gì? Top 10 hàm DAX thường dùng nhất

Trong quá trình sử dụng Power BI, Hàm DAX chiếm một vai trò đặc biệt quan trọng trong việc phân tích dữ liệu và tìm ...
Frame 363

Windows 11: Hệ điều hành hỗ trợ cực tốt cho công việc và học tập

Mới đây, Microsoft đã công bố Windows 11 - hệ điều hành dành cho công việc và học tập kết hợp. Để hiểu rõ hơn ...
microsoft directx kiểm tra và cập nhật

Microsoft DirectX là gì? Hướng dẫn kiểm tra phiên bản và cập nhật

Có thể nhiều người dùng chưa biết đến vai trò của Microsoft DirectX cho hệ điều hành Windows. Do đó, hãy cùng theo dõi bài ...
Lên đầu trang