Directadmin mặc định khi cài đặt không hỗ trợ khởi tạo DKIM giúp xác thực Email. Chúng ta sẽ cùng làm theo hướng dẫn sau để bật tính năng này và cũng như cách cấu hình DNS cho bản ghi này và kiểm tra việc xác thực có đúng hay không.
Việc này đòi hỏi bạn phải có tài khoản ROOT mới thực hiện được.
Bước 1: Bật tính năng DKIM trong Directadmin.
Trước tiên đăng nhập vào server với quyền ROOT
Bạn mở file: /usr/local/directadmin/conf/directadmin.conf chèn vào cuối file dòng: dkim=1, hoặc gõ lệnh: echo "dkim=1" >> /usr/local/directadmin/conf/directadmin.conf
Khởi động lại dịch vụ Directadmin để cập nhật.
Bước 2: Kích hoạt bản ghi DKIM cho các domain.
Ngay sau bước trên, DKIM sẽ tự động tạo cho các domain/tên miền mới, tuy nhiên với những domain cũ muốn kích hoạt tính năng này, chúng ta thực hiện các bước sau:
- Tạo cho 1 domain bất kỳ, chạy lệnh: /usr/local/directadmin/scripts/dkim_create.sh tên_domain
- Để tạo cho toàn bộ domain trên hệ thống:
Bạn chạy lệnh: echo "action=rewrite&value=dkim" >> /usr/local/directadmin/data/task.queue
Bước 3: Cấu hình mail server Exim để hỗ trợ xác thực DKIM cho Email.
Gõ lệnh: cd /etc
Gõ tiếp lệnh download file cấu hình DKIM: wget -O exim.dkim.conf http://files.directadmin.com/services/exim.dkim.conf
Tiếp đến, mở file /etc/exim.conf, tìm đến đoạn:
remote_smtp:
driver = smtp
Và thêm vào dòng: .include_if_exists /etc/exim.dkim.conf bên dưới dòng driver = smtp
Lưu file và restart lại Exim: /etc/init.d/exim restart
Bước 4: Cấu hình bản ghi trên hệ thống DNS để có thể xác thực mail với DKIM.
Với các bước trên, để xem thông tin bản ghi DKIM, chúng ta login vào Directadmin quyền admin, chọn DNS Administrator, chọn vào tên miền muốn xem, trong phần này sẽ xuất hiện các bản ghi xác thực DKIM cấu trúc như sau,
Nếu hệ thống DNS chúng ta sử dụng chung với máy chủ hosting, thì không cần thực các bước tiếp theo.
Trường hợp DNS là 1 hệ thống riêng biệt, chúng ta thực hiện thêm các bước sau để xác thực:
- Bạn login vào hệ thống quản lý DNS của tên miền, với tên miền cần cấu hình, ví dụ http://dns.maychutot.com
- Tạo thêm bản ghi dạng TXT với cấu trúc sau:
x._domainkey TXT "v=DKIM1; k=rsa; p=MIIBIjANBgkqh……", (chú ý copy đủ bản ghi từ phần DNS Management trong Directadmin).
Tới đây việc cấu hình bản ghi DKIM cho DNS đã xong.
Bước 5: Kiểm tra cài đặt bản ghi DNS.
Sau các bước trên, chờ một lát để DNS cập nhật, rồi vào link sau kiểm tra lại kết quả:
http://dkimcore.org/c/keycheck
Bạn nhập vào phần sau:
Selector: x (mặc định đối với Directadmin)
Domain name: tên miền của bạn (ví dụ: maychutot.com)
Sau đó nhấn nút CHECK, nếu kết quả như hình bên dưới thì việc cấu hình đã thành công,
Bây giờ hệ thống đã hỗ trợ DKIM rồi, bạn thử xem nhé.
