Hướng dẫn cấu hình DKIM trên DirectAdmin

Mặc định khi cài đặt, DirectAdmin không hỗ trợ việc khởi tạo DKIM cho Email. DKIM sẽ tạo chữ ký trong email gửi đi, và máy chủ nhận mail sẽ kiểm tra chữ ký đó với các bản ghi DKIM DNS của domain để xác minh chữ ký và giảm điểm số spam nếu việc xác minh là chính xác.

Hướng dẫn sau sẽ giúp bật tính năng DKIM cho Email trên DirectAdmin và cách cấu hình DNS cho bản ghi này.

Kiểm tra Exim có hỗ trợ DKIM hay không

# /usr/sbin/exim -bV | grep 'Support for'
Support for: crypteq IPv6 Perl OpenSSL move_frozen_messages Content_Scanning DKIM Old_Demime PRDR OCSP

Nếu exim có hỗ trợ DKIM, bạn sẽ thấy DKIM xuất hiện trong danh sách đầu ra, nếu không bạn cần biên dịch lại exim

Thêm DKIM vào Exim

Tải file cấu hình DKIM cho exim về:

cd /etc
wget -O exim.dkim.conf http://files.directadmin.com/services/exim.dkim.conf

Sau đó tiến hành mở file cấu hình exim tại đường dẫn /etc/exim.conf, tìm đến đoạn cấu hình sau:

remote_smtp:
 driver = smtp

và thêm vào như sau

remote_smtp:
 driver = smtp
.include_if_exists /etc/exim.dkim.conf

Khởi động lại dịch vụ exim:

/etc/init.d/exim restart

Bật DKIM trên DirectAdmin

Đầu tiên, chúng ta nên backup lại file cấu hình DA, sau đó thêm tham số “dkim=1” vào file cấu hình này:

cd /usr/local/directadmin
cp -f conf/directadmin.conf conf/directadmin.conf.backup
echo 'dkim=1' >> conf/directadmin.conf

Kiểm tra DKIM đã được thiết lập, và khởi động lại DA:

./directadmin c | grep dkim
dkim=1
/etc/init.d/directadmin restart
Stopping DirectAdmin:                                      [  OK  ]
Starting DirectAdmin:                                      [  OK  ]

Kích hoạt bản ghi DKIM cho các domain

Kể từ thời điểm này, bất kỳ tên miền nào được tạo ra sau khi chúng ta đã cấu hình DKIM trên DirectAdmin thì sẽ tự động được tạo DKIM keys kèm theo và các bản ghi DKIM trong cấu hình DNS tương ứng với domain đó.

Đối với các tên miền đã tồn tại trước đó, bạn có thể khởi tạo DKIM riêng cho từng tên miền như sau:

cd /usr/local/directadmin/scripts
./dkim_create.sh yourdomain.com

Nếu muốn bật DKIM cho toàn bộ tên miền đang có trên hệ thống thì chạy lệnh sau:

echo "action=rewrite&value=dkim" >> /usr/local/directadmin/data/task.queue

Nếu bất kỳ tên miền nào của bạn đang sử dụng máy chủ DNS bên ngoài mà không phải máy chủ DNS trên DA thì bạn phải tự thêm các bản ghi TXT vào cấu hình DNS tên miền. Nếu cấu hình DNS tên miền không có bản ghi DKIM, nhưng email của bạn được tạo chữ ký, điều này có thể làm tăng điểm số spam của những email đó.

Để cấu hình bản ghi DKIM cho tên miền, đầu tiền bạn đăng nhập vào DirectAdmin bằng tài khoản người dùng (user level) vào phần DNS Management, tìm đến domain đang cần cấu hình DKIM. Sau đó tìm tới bản ghi có tên: x._domainkey

Copy hai dòng trên, sau đó vào trang quản lý DNS tên miền cần cấu hình và tạo hai bản ghi TXT tương ứng.