Bạn đang thắc mắc “DMARC, SPF và DKIM là gì?” Để giải thích một cách ngắn gọn, ba yếu tố này trong vùng DNS của bạn hoạt động cùng nhau để ngăn chặn email WordPress của bạn bị chuyển vào thư rác. Bài viết này sẽ giải thích cách DMARC, SPF và DKIM hoạt động cùng nhau để xác minh email gửi đi của bạn.
Contents
Cách cài đặt DMARC, SPF và DKIM?
Để cài đặt DMARC, SPF và DKIM, bạn cần chỉnh sửa hồ sơ DNS của tên miền của bạn. Hồ sơ DNS của bạn có thể nằm ở một trong các vị trí sau:
- Bảng điều khiển quản lý web hosting của bạn: Nếu bạn đã mua tên miền và dịch vụ lưu trữ cùng nhau hoặc nhà cung cấp dịch vụ lưu trữ đã cung cấp cho bạn một tên miền miễn phí.
- Bảng điều khiển quản lý tên miền của bạn: Nếu bạn mua dịch vụ lưu trữ và tên miền của mình riêng biệt.
- Bảng điều khiển quản lý CDN hoặc DNS của bạn: Nếu bạn sử dụng một trong các dịch vụ này để quản lý tên miền của bạn.
Dưới đây là một ví dụ từ Cloudflare:
DMARC, SPF và DKIM là quan trọng, nhưng không phải người cung cấp dịch vụ nào cũng yêu cầu cả ba. Và tin tức tốt là: sau khi đã cài đặt, email của bạn sẽ được sửa chữa và bạn có thể (hầu như) quên đi chúng.
DMARC là gì?
DMARC giúp ngăn chặn việc làm giả tên miền và tạo ra các báo cáo email nếu phát hiện hoạt động đáng ngờ. DMARC viết tắt của Domain-based Authentication, Reporting, and Conformance, do đó một phần gợi ý đã nằm trong tên.
Ở mức cơ bản, hồ sơ DMARC của bạn hoạt động như keo dính giữa các hồ sơ SPF và DKIM. Và nó thực hiện 3 nhiệm vụ sau:
- So sánh địa chỉ IP gửi với người gửi được ủy quyền cho tên miền bằng cách xem SPF và DKIM. Đó là cách ba hồ sơ này hoạt động cùng nhau để ngăn cho email WordPress bị chuyển vào thư rác.
- Nếu kiểm tra đó thất bại, nó cho biết cho máy chủ email biết phải làm gì. Ví dụ: email có thể bị từ chối hoặc bị cách ly.
- DMARC cũng có thể tạo ra các báo cáo email nếu phát hiện email không được chứng thực đúng cách. Trong hồ sơ DMARC, bạn có thể chỉ định địa chỉ email sẽ nhận các báo cáo này. Họ sẽ được gửi cho bạn dưới dạng tệp XML.
Nếu bạn nhận được báo cáo DMARC, đừng lo lắng. Hồ sơ DMARC của bạn đã làm công việc nó được thiết kế. Quan trọng là không bỏ qua các báo cáo này vì chúng có thể là dấu hiệu của ai đó lạm dụng tên miền của bạn để gửi thư rác. Nếu bạn cần giúp đỡ để hiểu nội dung báo cáo, bạn có thể chuyển tiếp báo cáo cho nhà cung cấp dịch vụ email của bạn.
Thêm một hồ sơ DMARC
Nếu nhà cung cấp email của bạn cung cấp cho bạn một hồ sơ DMARC cụ thể, bạn nên thêm nó vào DNS của bạn. Nếu nhà cung cấp không cho bạn biết điều gì để bao gồm, hãy xem bài viết của chúng tôi về hồ sơ DMARC là gì và cách tạo hồ sơ đó. Nó bao gồm một hồ sơ DMARC chung mà bạn có thể sao chép và dán, và nó sẽ hoạt động trên bất kỳ tên miền nào.
Chỉ có một trường hợp duy nhất bạn không cần DMARC là khi bạn gửi từ một tên miền mà bạn không kiểm soát. Ví dụ, một tài khoản Gmail với địa chỉ email @gmail.com không cần DMARC, nhưng một tài khoản Google Workspace với tên miền tùy chỉnh thì cần.
SPF là gì?
Hồ sơ SPF là một hồ sơ TXT trong DNS của bạn. Tên viết tắt SPF được viết tắt của Sender Policy Framework.
SPF đảm bảo kiểm tra xem một địa chỉ IP có được ủy quyền để gửi email từ tên miền gửi hay không. Nó hoạt động một chút giống như địa chỉ trả về trên một lá thư.
Nếu bạn không có một hồ sơ SPF, email WordPress của bạn có thể bị đánh dấu là thư rác. Trong một số trường hợp, chúng sẽ bị loại bỏ. Ví dụ, Gmail chặn email không có chứng thực SPF. Do đó, việc thiếu một hồ sơ SPF là một nguyên nhân phổ biến khiến WordPress không gửi email.
Thực tế, WordPress có thể tạo ra email và gửi chúng mà không gặp vấn đề gì. Nhưng email có thể bị loại bỏ ở bước tiếp theo vì không có hồ sơ SPF để xác minh chúng.
Không sử dụng nhiều hồ sơ SPF
Việc tạo một hồ sơ SPF rất quan trọng, và nhà cung cấp của bạn sẽ cung cấp hướng dẫn về điều gì cần thêm vào DNS của bạn. Khi bạn làm điều này, hãy nhớ rằng cũng quan trọng là bạn chỉ có một hồ sơ SPF trên tên miền của bạn, vì vậy bạn sẽ muốn kiểm tra các quy tắc hiện có trước.
Ví dụ, bạn có thể đã tạo một hồ sơ SPF cho nhà cung cấp email marketing của bạn. Nếu bạn muốn thêm một hồ sơ khác cho nhà cung cấp email giao dịch của bạn, bạn cần kết hợp các hồ sơ SPF đó thành một hồ sơ duy nhất.
Xem hướng dẫn của chúng tôi về cách kết hợp nhiều hồ sơ SPF để làm điều này một cách dễ dàng nhất.
DKIM là gì?
Hồ sơ DKIM của bạn chịu trách nhiệm xác minh tên miền của bạn bằng cách sử dụng một khóa. Tên viết tắt DKIM viết tắt của DomainKeys Identified Mail.
Mục tiêu chính của DKIM là chứng minh rằng nội dung không bị thay đổi giữa người gửi và người nhận. Vì vậy, DKIM giống như việc bạn ký tên riêng trên mỗi email bạn gửi.
Trong DNS của bạn, bạn sẽ có một phần hồ sơ DKIM: khóa công khai. Và máy chủ email giữ khóa riêng để so khớp. Bằng cách so sánh hai khóa này, máy chủ email có thể kiểm tra xem email thực sự đến từ bạn hay không.
Sau đó, hồ sơ DMARC kiểm tra xác minh này và sau đó quyết định xem email có hợp lệ hay không.
Cách thêm hồ sơ DKIM
Để thêm một hồ sơ DKIM vào DNS của bạn, bạn nên liên hệ với nhà cung cấp email của bạn để tìm hiểu những gì cần bao gồm. Hầu hết các nhà cung cấp đều bao gồm hướng dẫn trong tài liệu cài đặt của họ.
Nếu bạn đang sử dụng WP Mail SMTP, chúng tôi có hướng dẫn chi tiết cho tất cả các nhà cung cấp email được hỗ trợ:
- Mailers có sẵn trong tất cả các phiên bản
- Mailers trong WP Mail SMTP Pro
- SendLayer
- Amazon SES
- SMTP.com
- Microsoft 365 / Outlook.com
- Brevo (trước đây là Sendinblue)
- Zoho Mail
- Google Workspace / Gmail
- Mailgun
- Postmark
- SendGrid
- SparkPost
- Other SMTP
Cuối cùng, hãy xem một cách nhanh chóng để kiểm tra hồ sơ DNS của bạn trong WordPress.
Cách kiểm tra DMARC, SPF, DKIM trong WP Mail SMTP
Nếu bạn đang gửi email từ WordPress, bạn sẽ muốn đảm bảo rằng DMARC, SPF và DKIM được cấu hình chính xác trên tên miền của bạn.
WP Mail SMTP giúp bạn làm điều này một cách dễ dàng.
Bạn có thể gửi một email thử bất kỳ lúc nào để đảm bảo rằng email WordPress của bạn hoạt động, và điều này cũng sẽ kiểm tra ngay lập tức 3 hồ sơ DNS quan trọng này.
Nếu plugin phát hiện rằng bất kỳ hồ sơ DNS nào của bạn thiếu hoặc bị hỏng, nó sẽ thông báo cho bạn ngay lập tức.
Và để hoàn toàn yên tâm, bạn cũng sẽ thấy cảnh báo Domain Checker trên màn hình Site Health của bạn.
Và đó là tất cả! Bây giờ bạn đã biết DMARC, SPF và DKIM làm việc cùng nhau để cải thiện khả năng gửi email.
Câu hỏi thường gặp về hồ sơ SPF, DKIM và DMARC
Bạn có câu hỏi thêm về các hồ sơ DNS và khả năng gửi email? Chúng tôi sẽ giải đáp chúng dưới đây.
Làm thế nào để tạo hồ sơ DMARC?
Bạn có thể sao chép và dán một hồ sơ DMARC và thêm nó vào vùng DNS của tên miền của bạn. Có một ví dụ hồ sơ DMARC trong hướng dẫn của chúng tôi về cách tạo một hồ sơ DMARC và thêm nó vào tên miền của bạn.
DMARC có phải là một hồ sơ TXT?
Có, DMARC thường được thêm vào DNS của bạn dưới dạng một hồ sơ TXT.
DMARC cần yêu cầu DKIM không?
Không, DMARC không yêu cầu DKIM. DMARC có thể hoạt động mà không cần hồ sơ DKIM. Tuy nhiên, nếu nhà cung cấp của bạn khuyến nghị bạn tạo một hồ sơ DKIM, bạn nên làm điều đó. Nó sẽ giúp DMARC cô lập các email thư rác và cho phép email hợp lệ đi qua.
Kế tiếp, kiểm tra hồ sơ PTR của bạn
Trong khi bạn kiểm tra DNS của mình, đó là một ý tưởng tốt để kiểm tra hồ sơ PTR của bạn. Hồ sơ PTR là một loại hồ sơ đặc biệt cũng có vai trò trong việc ngăn chặn thư rác.
Để biết thêm thông tin, hãy xem bài viết của chúng tôi về “Hồ sơ PTR là gì (và tôi có cần nó không?)”
Sẵn sàng sửa email của bạn? Bắt đầu ngay hôm nay với plugin SMTP WordPress tốt nhất. WP Mail SMTP Elite bao gồm cài đặt White Glove đầy đủ và mang lại bảo đảm hoàn tiền trong vòng 14 ngày.
Nếu bài viết này giúp bạn, hãy theo dõi chúng tôi trên Facebook và Twitter để có thêm những mẹo và hướng dẫn WordPress.