Mặc định khi cài đặt, Directadmin chưa hỗ trợ việc khởi tạo DKIM cho Email. Hướng dẫn sau sẽ giúp bật tính năng DKIM trong Email và cách cấu hình DNS cho bản ghi này cũng như cách kiểm tra việc xác thực cài đặt đã chính xác hay chưa.
Bước 1: Bật tính năng hỗ trợ DKIM trong Directadmin.
Mở file: /usr/local/directadmin/conf/directadmin.conf chèn vào cuối file dòng: dkim=1
Khởi động lại dịch vụ Directadmin để cập nhật cài đặt mới.
Bước 2: Kích hoạt bản ghi DKIM cho các domain.
Ngay sau bước trên, các domain mới khi add thêm vào hệ thống sẽ được khởi tạo DKIM, nếu trên hệ thống đã có các domain và muốn bật thì có thể sử dụng các lệnh sau:
– Khởi tạo cho 1 domain: /usr/local/directadmin/scripts/dkim_create.sh domain_cần_tạo
– Khởi tạo cho toàn bộ domain đã có:
echo “action=rewrite&value=dkim” >> /usr/local/directadmin/data/task.queue
Bước 3: Cấu hình Exim để hỗ trợ việc nạp các bản ghi DKIM private và header của Email.
Mở file /etc/exim.conf tìm đến đoạn:
remote_smtp:
driver = smtp
Sửa thành:
remote_smtp:
driver = smtp
dkim_domain = $sender_address_domain
dkim_selector = x
dkim_private_key = ${if exists{/etc/virtual/$sender_address_domain/dkim.private.key}{/etc/virtual/$sender_address_domain/dkim.private.key}{0}}
dkim_canon = relaxed
dkim_strict = 0
Khởi động lại Exim để cập nhật cài đặt mới.
Bước 5: Cấu hình bản ghi DKIM public trên DNS server.
Tại các bước trên mới hoàn thành việc khởi tạo bản ghi DKIM private và add vào header của Email, để hoàn tất việc xác thực, trên DNS của domain cần có thêm bản ghi DKIM public để hoàn tất việc xác thực.
Nếu domain được trỏ về máy chủ bằng nameserver thì mặc nhiên bản ghi này đã được khởi tạo và bước này không cần phải làm gì. Còn nếu như domain đang được DNS tại một nơi khác thì cần phải khởi tạo thêm bản ghi như sau:
– Đăng nhập vào Directadmin vào phần DNS Management, tìm đến domain đang cần cấu hình DKIM.
– Tìm tới bản ghi có tên: x._domainkey, copy toàn bộ nội dung của bản ghi này. Bản ghi sẽ có dạng v=DKIM1; k=rsa; p=MIIBIjANBgkqh…… (chú ý bỏ 2 dấu “”).
– Vào phần quản lý DNS của domain khởi tạo bản ghi loại TXT có cấu trúc:
x._domainkey TXT v=DKIM1; k=rsa; p=MIIBIjANBgkqh……(chú ý paste đủ bản ghi từ phần DNS Management trong Directadmin).
Tới đây việc cấu hình bản ghi DKIM cho DNS đã xong.
Bước 6: Kiểm tra tính chính xác của việc cài đặt bản ghi.
Sau các bước trên, chờ một lát để DNS đồng bộ rồi chúng ta tiến hành kiểm tra thông qua các công cụ:
http://dkimcore.org/c/keycheck
Vào công cụ trên nhập x vào phần Selector, tên domain vào phần Domain name rồi nhấn check:
Nếu kết quả trả về tương tự bên dưới là chúng ta đã cài đặt thành công DKIM cho domain và DNS.