Mail Server – Cấu Hình Để Email Luôn Vào Inbox

Nếu bạn đang sở hữu một VPS thì việc làm sao để email của bạn có thể vào được Inbox của các Mail Server khác là cả một vấn đề, đối với những Blogger việc sử dụng email để marketing và gửi thông báo cho người đọc là rất quan trọng.

Tại sao email bị Mail server đưa vào Spam?

Mail Server - Cấu Hình Để Email Luôn Vào Inbox

Khi khẳng định thương hiệu bằng email bạn sẽ có rất nhiều lựa chọn để sử dụng Mail server, có thể thuê, có thể mua theo email, có thể tự cài đặt một Mail server riêng để sử dụng, tuy nhiên cho dù sử dụng bằng phương pháp nào, nếu bạn không cấu hình đúng cho tên miền và Mail server thì email của bạn có xác xuất rất cao bị đưa vào hộp thư spam.

Khi bạn gửi email và thấy email của mình nằm chình ình trong spam thì hãy xét lại các vấn đề sau:

Nội dung email mang các yếu tố sau : Toàn bộ là chữ, toàn bộ là hình, nội dung quá ngắn, gửi cùng một nội dung cho nhiều email cùng một máy chủ nhận.

Bạn chưa cấu hình hoặc cấu hình sai SPF cho tên miền của mình.

Bạn chưa cấu hình hoặc cấu hình sai DKIM cho tên miền của mình.

Bạn chưa cấu hình hoặc cấu hình sai DMARC cho tên miền của mình.

Thấy qua những thông số trên thì đã bắt đầu choáng váng rồi hén. Trong bài viết này Hùng sẽ hướng dẫn các bạn cấu hình các thông số này với  Exim nhé, hiện Exim cũng là một trong những mã nguồn cài đặt Mail server phổ biến.

vậy chúng ta bắt đầu tìm hiểu thuật ngữ và cấu hình nhé.

Công cụ kiểm tra cấu hình email gửi đi

Trước khi đi tinh chỉnh hay tìm hiểu thì điều quan trọng nhất bạn phải biết, bạn đang thiếu thứ gì ? cần chỉnh thứ gì ?. Công cụ kiểm tra các thông số email khá thông dụng hiện nay là Mail Tester, bạn truy cập trang chủ Mail tester tại đây

Tại trang chủ bạn chỉ cần quan tâm hộp thoại ở giữa màn hình, copy email đó và bạn sử dụng địa chỉ email cá nhân gửi một bức thư với nội dung bất kỳ đến email hiển thị trong hộp thoại giữa màn hình. Sau khi gửi email đến địa chỉ đó thành công bạn bấm vào “THEN CHECK YOUR SCORE” để chuyển sang trang phân tích nhé

Mail Server - Cấu Hình Để Email Luôn Vào Inbox

Giao diện thông báo của chương trình phân tích cho email đã gửi tới của bạn có dạng sau

Mail Server - Cấu Hình Để Email Luôn Vào Inbox

SPF là gì? Cách cấu hình

Mail Server - Cấu Hình Để Email Luôn Vào Inbox

Sender Policy Framework (SPF) mục đích chính là để chống giả mạo email, có rất nhiều Mail server được tạo ra và giả danh email của các tên miền nổi tiếng để lừa đảo. Thông số SPF chứa các thông số về máy chủ gửi email được đính vào tên miền. Ví dụ: khi Gmail nhận được một email gửi đến, trước tiên hệ thống của Gmail sẽ kiểm tra tên miền của email gửi đến, và kiểm tra thông số SPF để xác định máy chủ Mail server để đảm bảo email đã nhận chính xác xuất phát từ máy chủ đã khai báo.

Như vậy ta coi như SPF là bước xác định phong bì để biết ai gửi và gửi cho ai, sau đó máy chủ nhận email sẽ gửi đến người nhận, mặc dù sẽ còn nhiều bước xác nhận bảo mật nữa nhưng SPF vẫn được xếp điểm khá cao trong bước xác nhận.

* Cấu hình SPF cho tên miền

Việc cấu hình cho SPF khá đơn giản, bạn chỉ cần tạo một bản ghi TXT cho DNS của tên miền và trỏ về IP của Mail server. Việc tạo bản ghi bạn sử dụng trang quản lý DNS của bạn nhé.

Đây là bản ghi mà Hùng đã thiết lập cho tên miền hungdang.info

Mail Server - Cấu Hình Để Email Luôn Vào Inbox

Tiếp theo ta đi qua bước xác nhận xem thư đã nhận có đúng là thư đã viết ban đầu không nhé.

DKIM là gì? Cách cấu hình

Mail Server - Cấu Hình Để Email Luôn Vào Inbox

Nếu như SPF là xét vé vòng gửi xe thì DKIM chính là kiểm tra xe đó có chính chủ hay không? haha nghe thấy dễ ăn quá hén, tuy nhiên bước này lại chính là bước khá khó khăn, thông thường bước này nên thực hiện khi bạn là chủ của server hoặc vps, nếu không bạn phải thực sự nhờ vào người quản trị hosting của mình.

DKIM là bước xác nhận hai bước, mỗi email gửi đi đều được gắn một đoạn mã nhận diện, có thể coi đó là token (chữ ký số), và mã nhận diện này được máy chủ nhận email phân tích và so sánh với khóa mà bạn đã định ra cho tên miền đó, nếu chúng trùng khớp nhau thì email đó mới được duyệt.

Để cấu hình được DKIM chúng ta cần trải qua 3 bước:

  1. Tạo khóa Public và Private cho tên miền và máy chủ.
  2. Thêm khóa Private vào Mail server để gửi kèm với mỗi email gửi đi.
  3. Thêm bản ghi chứa khóa Public, đây là cơ sở để các máy chủ khác truy cập và so sánh.

* Cấu hình DKIM cho Exim và tạo bản ghi cho tên miền

  1. Tạo khóa Public và Private cho website của bạn.

Bạn truy cập vào : dkimcore.org sau đó điền vào form domain name sau đó bấm Generate

Mail Server - Cấu Hình Để Email Luôn Vào Inbox

Sau đó bạn sẽ nhận được khóa Publish và Private của tên miền của mình, bạn copy khóa Private( chọn tất cả đoạn trong khung đỏ nhé) và lưu nó thành file Domain.pem và lưu trong thư mục dkim, nhớ thay domain thành tên domain của bạn, ví dụ như Hùng thì sẽ để :

Mail Server - Cấu Hình Để Email Luôn Vào Inbox

Sau khi tạo xong file cho Private key bạn phải sửa cấu hình exim để có thể kính kèm được key này cho mỗi email gửi ra từ tên miền này.

2. Thêm khóa Private vào Mail server để gửi kèm với mỗi email gửi đi.

Để cấu hình cho exim, truy cập và sửa tập tin :

tìm đoạn:

Ngay phía dưới bạn sẽ thấy :

Nếu bạn đang sử dụng VPS cho nhiều domain thì nên để đoạn này:

trong đó : x là selector ngẫu nhiên từ trang dkimcore.or (chú ý dòng dưới chữ đỏ đầu tiên) Hùng thấy trang này tạo ngẫu nhiên cho Hùng là : 1464872021.hungdang

như vậy sau khi thay hoàn chỉnh ta sẽ có:

Sau khi hoàn chỉnh thao tác này, bạn khởi động lại exim bằng lệnh:

3.Thêm bản ghi chứa khóa Public 

Chuyện cuối dùng trong mục DKIM này là phải tạo khóa Publish để các máy chủ mail có thể lấy mà so sánh với email nó mới nhận được, nếu là khớp khóa thì khả năng thông qua mới cao.

việc tạo chỉ mục DNS này giống với bước tạo SPF, bạn tạo một chỉ mục TXT DNS có dạng:

Tương đương, Hùng để tên chỉ mục có dạng:

với nội dung là khóa publish mà bạn đã được tạo theo dạng sau:

Như vậy sau khi hoàn chỉnh Hùng có chỉ mục chỉ định DKIM cho email gửi đi.

DMARC là gì? cách cấu hình DMARC

Với cái tên dài ngoằng đầy đủ :  “Domain-based Message Authentication, Reporting & Conformance” đây là một kỹ thuật được tạo ra để giảm các hành vi lạm dụng email để phát tán mã độc, tuy cơ sở nguồn vẫn dựa trên SPF và DKIM, việc giám định email thông qua tiêu chuẩn này giúp cho các máy chủ mail sàng lọc chính xác những email chứa mã độc quá trình này có thể gần như bỏ qua thao tác khai báo email spam của người dùng.

Không giông dài hơn, đi vào vấn đề chính, bạn tạo chỉ mục TXT DNS với:

Tên :

với nội dung:

Nhớ thay email bằng email của tên miền của bạn nhé.

Kiểm tra lại email sau khi đã cấu hình

Bạn sử dụng công cụ như ban đầu để kiểm tra lại email của mình xem có đạt điểm chuẩn không? Hùng nghĩ chỉ cần đạt từ 9/10 là đã tuyệt vời rồi.

Có nhiều bạn vẫn hỏi tại sao email của mình đã cấu hình rồi mà vẫn vào spam, việc này bạn cần phải đọc thêm bài viết về soạn nội dung cho email để tránh bị liệt vào spam nữa, Hùng đang cố gắng hoàn thành và sẽ cập nhật sớm tại bài này cho các bạn.

Nếu sau tất cả mà vẫn chưa vào inbox thì bạn quá vội, hãy chờ đợi một thời gian và kiểm tra lại nhé, nếu có kiến thức nào hay hơn bạn góp ý cho Hùng với nhé.

Leave a Reply