Khi bạn gửi email, các nhà cung cấp hộp thư (chẳng hạn như Gmail, Outlook, Zalo và Yahoo) cần xác định xem thư có phải là email hợp pháp được gửi từ chủ sở hữu tên miền hoặc địa chỉ email hay không hay email giả mạo được gửi bởi kẻ gửi thư rác hoặc kẻ lừa đảo. Để đảm bảo không bị kẻ gian lợi dụng, hầu hết các nhà cung cấp dịch vụ email marketing đều cung cấp các phương pháp xác thực email hoặc tên miền email hay hiểu nôm na là xác minh danh tính của người gửi.
Có 3 phương pháp xác minh danh tính của người gửi, đó là SPF, DKIM và DMARC.
Lý do tại sao bạn nên thiết lập các phương pháp xác thực danh tính này vì một số lý do:
- Nó giúp xoá bỏ tiêu đề “via…” khỏi Gmail
Điều này giúp củng cố thương hiệu. Như hình minh hoạ bên dưới
(Trước khi xác thực danh tính email)
(Sau khi xác thực danh tính) - Xây dựng danh tiếng với tư cách là người gửi email trên tên miền của riêng bạn
Gửi email mà không xác thực danh tính giống như làm bài tập về nhà mà không có tên bạn trong phần bài nộp vậy. Bạn có thể đã hoàn thành nhiệm vụ, nhưng bạn không thể được công nhận vì cô giáo/thầy giáo đâu biết bài đó thực sự là của ai đâu. Xác thực DKIM sẽ giúp bạn. - Bảo mật chặt chẽ hơn cho tên miền của bạn
Tiêu chuẩn xác thực như DMARC sẽ giúp bạn bảo vệ tên miền của bạn khỏi việc sử dụng gian lận tiềm ẩn từ kẻ gian.
Lưu ý quan trọng: Xác thực danh tính người gửi hay xác thực email không phải là một viên đạn bạc để giải quyết các vấn đề về khả năng phân phối email. Xác thực giải quyết vấn đề xác định email đến từ ai, chứ không phải liệu email có được người nhận muốn hay không.
Để nâng cao khả năng phân phối và hiệu quả của mỗi chiến dịch email thì người gửi phải tuân theo các phương pháp hay nhất như gửi email với nội dung chất lượng cao, được cá nhân hoá đến danh sách người nhận và thường xuyên vệ sinh sạch sẽ danh sách của mình.
Xác thực danh tính người gửi email ho phép người gửi củng cố danh tiếng của họ và bảo vệ tên miền của họ khỏi những kẻ xấu có thể đã và đang cố gắng chiếm đoạt tên miền.
LadiFlow cung cấp 2 phương pháp xác thực cơ bản và thường được sử dụng nhất đó là SPF và DKIM.
SPF
Chứng thực SPF (SPF Record – Sender Policy Framework) là một hệ thống đánh giá email nhằm phát hiện email có phải được giả mạo hay không nhờ vào cơ chế cho phép hệ thống nhận email, kiểm tra email được gởi từ một domain có được xác quyền bởi người quản trị domain.
Danh sách những máy chủ (host) sử dụng để gửi email được thông báo trong bảng ghi của DNS dưới dạng bảng ghi tên là TXT.
Email gửi spam thường sử dụng địa chỉ email gửi giả mạo, vì vậy SPF được xem như là một kỹ thuật dùng để loại trừ email spam.
Cấu hình SPF mang đến lợi ích gì?
- Tăng độ tin tưởng với hệ thống bên nhận hơn khi nhận mail đến từ domain có khai báo SPF.
- Nhận được sự ưu tiên của Gmail, Yahoo khi kiểm tra nhờ vào các email gửi từ domain có khai báo SPF
Cấu hình bản ghi SPF
Đối với những ai đang dùng email cho 2 hệ thống song song để gửi/nhận email
Trường hợp 1: Google Mail và LadiFLow
Thêm 1 record với thông tin sau:
- Host Records: @
- Record Type: TXT
- Value/Destination: v=spf1 include:_spf.google.com include:amazonses.com ~all
Trường hợp 1: Zoho Mail và LadiFLow
Thêm 1 record với thông tin sau:
- Host Records: @
- Record Type: TXT
- Value/Destination: v=spf1 include:zcsend.net include:zoho.com include:amazonses.com ~all
Trường hợp 1: OutlookMail và LadiFLow
Thêm 1 record với thông tin sau:
- Host Records: @
- Record Type: TXT
- Value/Destination: v=spf1 include:spf.protection.outlook.com include:amazonses.com ~all
Bạn chỉ có thể tạo một bản ghi SPF cho tên miền của mình. Nếu bạn có bản ghi SPF hiện có, bạn sẽ cần phải sửa đổi bản ghi hiện có của mình thay vì tạo bản ghi SPF mới.
DKIM
DKIM viết tắt của Domain Keys Identified Mail, là một phương thức giúp xác nhận các email thông qua chữ ký số của miền gửi thư, việc này giúp tránh email giả mạo, mục đích chính ban đầu của DKIM được thiết kế ra là để người nhận có thể xác định email đến từ tên miền cụ thể nào, tên miền đó thật không, có được ủy quyền hay không.
Ví dụ: Một công ty có tên là LadiLab có tên miền ladilab.vn. Họ sử dụng một chữ ký số gắn với tên miền ladilab.vn cho các email họ gửi đi để xác nhận rằng các email đó là gửi bởi “LadiLab”.
Để thiết lập DKIM với LadiFlow:
1. Đăng nhập vào tài khoản LadiFLow
2. Bấm vào menu Cài đặt
3. Chọn Xác thực tên miền
4. Bấm vào nút “Tạo mới tên miền”
LadiFlow sẽ thêm tên miền vào hệ thống và tự động tạo các bạn ghi xác thực DKIM cho tên miền.
Bấm vào dấu “…” ở dòng tên miền cần lấy bản ghi, sau đó chọn “Xác thực”
Sau khi bấm “Xác thực” màn hình hiển thị danh sách các bạn ghi CNAME và TXT để bạn định cấu hình vào máy chủ DNS của mình – thường là công ty mà bạn đã đăng ký tên miền của mình hoặc một số hệ thống như CloudFlare.
Để tìm hướng dẫn cụ thể cho máy chủ DNS của bạn, chỉ cần liên hệ với nhà đăng ký tên miền hoặc google để tra cứu từ khoá “Thêm bản ghi TXT tại _____”, thay thế dòng trống bằng nhà cung cấp DNS của bạn. Ví dụ: “Thêm bản ghi TXT tại Mắt Bão“.
Để thuận tiện, đây là một số link giúp bạn dễ dàng thao tác hơn:
- Hướng dẫn sử dụng DNS và trỏ bản ghi CNAME tại các nhà cung cấp tên miền phổ biến tại VN
- Hướng dẫn thêm bản ghi tại CLoudflare
Sau khi hoàn tất, bạn có thể kiểm tra tại mail-tester.com để đảm bảo rằng DKIM đang hoạt động.
BIMI
BIMI (Brand Indicators for Message Identification) là một tiêu chuẩn mới được xây dựng dựa trên DMARC. Nó cho phép chủ sở hữu miền đã triển khai DMARC ở chế độ Thực thi Verified Mark Certificate (VMC) để hiển thị biểu trưng BIMI cho thương hiệu của họ trong email. Điều này mang lại cho người nhận một cách dễ dàng để xác định các thư đáng tin cậy một cách trực quan.
Vì BIMI là một tiêu chuẩn mới nên nó vẫn chưa được chủ sở hữu miền hoặc nhà cung cấp hộp thư chấp nhận rộng rãi và bạn không cần thiết lập BIMI. Tuy nhiên, nếu bạn muốn tìm hiểu thêm, bạn có thể xem lại các trang web sau:
Đọc thêm
Trong bài viết này, chúng tôi không cố gắng giải thích quy trình kỹ thuật về cách hoạt động của SPF, DKIM, DMARC và BIMI. Mỗi giao thức xác thực này đều có một trang web công khai nơi thông số kỹ thuật được giải thích chuyên sâu: