Google Workspace: Hướng dẫn cấu hình bản ghi SPF, DKIM, DMARC đảm bảo thư được xác thực Google Workspace (G Suite)

Để nâng cấp bảo mật của hệ thống Google Workspace (G Suite) trước các tình trạng email nặc danh (phishing email), email rác (spam email), email chứa virus, cần thực hiện cập nhật thêm các bản ghi TXT Record bảo mật dành cho hệ thống email trên trang quản trị DNS (Domain Name Server) bao gồm: SPF record, DKIM record, DMARC record.

1. Hướng dẫn cấu hình SPF Record
Truy cập vào trang quản trị DNS và thêm vào 1 TXT records

  • Host/Name: @
  • Value/Destination: v=spf1 include:_spf.google.com ~all

2. Hướng dẫn cấu hình DKIM Record
Truy cập vào Admin Console của Google > Apps > G Suite > Gmail > Setup DKIM

  • Nhấp vào Generate new record và chọn Prefix selector là google
  • Rồi chọn Generate
  • Chọn 1 trong 2 loại bản ghi DKIM: DKIM 1024 bit và DKIM 2048 bit.
  1. DKIM 1024: Nhiều nhà cung cấp dịch vụ DNS hỗ trợ. (Khuyến nghị nếu sử dụng nhà cung cấp DNS ở Vietnam)
  2. DKIM 2048: Ít nhà cung cấp dịch vụ DNS hỗ trợ, nhưng bảo mật cao hơn DKIM 1024 bit.

Truy cập vào trang quản trị DNS và thêm vào 1 TXT records mà Google vừa tạo.
Bản ghi DKIM cần cấu hình trên DNS sẽ có giá trị như sau:

  • Type: TXT
  • Host/name: google._domainkey
  • Value: *Giá trị mà quản trị viên vừa khởi tạo*

Khi thêm bản ghi TXT này vào trang quản trị DNS mà quản trị viên không thể SAVE/UPDATE vào được, điều đó nghĩa là DNS không hỗ trợ bản ghi DKIM 2048 bit. Vì vậy, quản trị viên phải quay trở lại trang Google Admin Console để Generate ra một giá trị DKIM 1024 bit khác.

Sau khi cập nhật bản ghi TXT trên trang quản trị DNS như hướng dẫn trên, quản trị viên hệ thống quay trở lại Google Admin Console để xác thực email bằng cách Admin console > Apps > G Suite > Gmail >Authenticate email > Nhấn chọn START AUTHENTICATION

Tùy thuộc vào mỗi nhà cung cấp dịch vụ DNS mà bản ghi TXT này được cập nhật nhanh hay chậm. Nếu bản ghi TXT trên chưa được hệ thống cập nhật đầy đủ thì admin sẽ không thể xác thực email. Google luu ý có thể mất tới 48h để bản ghi này được cập nhật hoàn chỉnh.

3. Hướng dẫn cấu hình DMARC Record

Lưu ý: Chỉ thêm bản ghi DMARC sau khi đã cấu hình hoàn chỉnh bản ghi SPF và DKIM cho hệ thống.

Truy cập vào trang quản trị DNS và thêm vào 1 TXT records

  • Host/Name: _dmarc
  • Value/Destination: v=DMARC1; p=reject; rua=mailto:postmaster@your_domain.com (có thể thay thế bằng tài khoản Admin để nhận thông báo hoặc không điền)

Khi hoàn thiện việc cấu hình, mọi email bạn gởi đến email khác đều được xác thực là duy nhất và khi gởi đến 1 tài khoản Gmail bất kỳ, phía người nhận sẽ hiện ra thông tin như sau:

Cấu hình DNS xác thực, Mx records, SPF, DKIM, DMRAC để sử dụng dịch vụ G Suite tại Pupam

Nếu bạn có thêm câu hỏi hoặc cần hỗ trợ, vui lòng liên hệ với BLOGY Việt Nam theo số điện thoại 02477798555 0967272311 hoặc email: info@blogy.vn.

Cảm ơn bạn đã chọn Google Workspace (G Suite)

BLOGY VIỆT NAM|blogy.vn

Bình luận
Gửi bình luận
    Bình luận
    Google Ads: HƯỚNG DẪN XÓA COOKIES TRÌNH DUYỆT ĐỂ KIỂM TRA QUẢNG CÁO

    Google Ads: HƯỚNG DẪN XÓA COOKIES TRÌNH DUYỆT ĐỂ KIỂM TRA QUẢNG CÁO

    Cookie (bộ nhớ đệm, dữ liệu web) là các flie được các trang web bạn truy cập tạo ra. Cookie giúp trải nghiệm trực tuyến của bạn dễ dàng hơn bằng cách lưu thông tin duyệt web. Với cookie, các trang web có thể duy trì trạng thái đăng nhập của bạn, ghi nhớ tùy chọn trang web và cung cấp nội dung phù ...
    Google Meet: Hướng dẫn sử dụng Google Meet

    Google Meet: Hướng dẫn sử dụng Google Meet

    Google Meet cuộc họp video AN TOÀN cho doanh nghiệp của bạn được xây dựng trên cơ sở hạ tầng toàn cầu an toàn và mạnh mẽ của Google. Được tích hợp trong bộ giải pháp Google Workspace (G Suite), sử dụng trên mọi thiết bị.