Cấu hình DNS xác thực, Mx records, SPF, DKIM, DMRAC để sử dụng dịch vụ G Suite tại Pupam

Sau khi đăng ký dùng thử G Suite tại Pupam bạn sẽ nhận được thông tin tài khoản Pupam và thông tin tài khoản G Suite. Tài khoản Pupam sẽ giúp bạn quản lý dịch vụ (gia hạn, mua mới, mua thêm dung lượng,... các dịch vụ). Tài khoản G Suite là tài khoản Admin G Suite mặc định của tên miền mà bạn đăng ký dùng thử. Sau đây Pupam sẽ hướng dẫn bạn cấu hình xác thực để bắt đầu sử dụng dịch vụ G Suite nhanh chóng:

Trước khi thực hiện cấu hình bạn cần chuẩn bị trước: Thông tin quản trị tên miền (DNS control), danh sách user cần tạo

Bước 1: Cấu hình xác thực tên miền

Sau khi đăng nhập vào lần đầu tiên vào G Suite bằng tài khoản Admin, Google sẽ yêu cầu bạn xác nhận đồng ý các điều khoản sử dụng dịch vụ thông qua Partner Pupam.

Sau đó Google yêu cầu bạn đổi mật khẩu cho lần đăng nhập đầu tiên. Và lập tức chuyển đến trang xác thực tên miền:

Cấu hình DNS xác thực, Mx records, SPF, DKIM, DMRAC để sử dụng dịch vụ G Suite tại Pupam

Google cung cấp cho chúng ta các xác thực tên miền nhanh cho các nhà cung cấp tên miền trên thế giới nhưng tại Việt Nam thì chưa có vì thế ta chọn cách xác thực "Khác" - "Other" cho tên miền của mình. Trong mỗi các xác thực có 2 cách xác thực: xác thực theo bảng ghi TXT hoặc xác thực theo bảng ghi CName.

Với bảng ghi TXT bạn cấu hình theo dạng như sau:

Cấu hình DNS xác thực, Mx records, SPF, DKIM, DMRAC để sử dụng dịch vụ G Suite tại Pupam

Hoặc có thể click vào "Add a CNAME record" để hiện ra CNAME ngẫu nhiên xác thực và cấu hình theo dạng như sau:

Cấu hình DNS xác thực, Mx records, SPF, DKIM, DMRAC để sử dụng dịch vụ G Suite tại Pupam

Theo khuyến cáo Google cần tối đa 48h để xác thực các bảng ghi này. Tuy nhiên theo kinh nghiệm thực tế với CNAME records, các nhà đăng ký tên miền tại Việt Nam hầu như có thể kích hoạt ngay lập tức. Vì thế sau khi cấu hình TXT hoặc CNAME records 1-2 phút, bạn có thể click vào "VERIFY" để xác thực.

 

Bước 2: Cấu hình Mx records để nhận mail đến Server Google

Mặc định, Gmail của G Suite sử dụng chung bảng ghi MX records để nhận mail. Google có 5 MX records theo thứ tự ưu tiên như sau để đảm bảo hoạt động đạt 99.9% như cam kết:

Name/Host/Alias Time to Live (TTL*) Record Type Priority Value/Answer/Destination
Blank or @ 3600 MX 1 ASPMX.L.GOOGLE.COM
Blank or @ 3600 MX 5 ALT1.ASPMX.L.GOOGLE.COM
Blank or @ 3600 MX 5 ALT2.ASPMX.L.GOOGLE.COM
Blank or @ 3600 MX 10 ALT3.ASPMX.L.GOOGLE.COM
Blank or @ 3600 MX 10 ALT4.ASPMX.L.GOOGLE.COM

Bạn có thể copy và tạo các bảng ghi MX records như sau:

Cấu hình DNS xác thực, Mx records, SPF, DKIM, DMRAC để sử dụng dịch vụ G Suite tại Pupam

Sau khi cấu hình xong là bạn có thể nhận mail đến các tài khoản đã tạo. Tuy nhiên nhằm đảm bảo việc gởi mail tốt nhất và kiểm soát tốt, hãy thực hiện các bước tiếp theo:

 

Bước 3: Cấu hình SPF record xác thực tên miền

SPF records giúp các Mail Server Nhận sẽ xác thực chính xác các email gởi đến có được gởi từ các Server mà người chủ sở hữu tên miền cho phép không.

Dưới đây là cấu hình SPF records cho phép Server Google gởi đi các email từ tên miền của bạn. Một bảng ghi TXT có giá trị Name: @/Blank

v=spf1 include:_spf.google.com ~all

 

Bước 4: Cấu hình DKIM áp dụng chữ ký số điện tử tổ chức cho email gởi đi

Để cấu hình xác thực DKIM bạn cần phải trải qua 2 bước để thực hiện xác thực:

1. Tạo mã DKIM

a. Đăng nhập vào trang quản trị của G Suite (VD: http://www.google.com/a/cpanel/tenmien.net)

b. Đến phần Apps > G Suite > Gmail > Authenticate email. Khi click vào hệ thống mở rộng ra phần tạo records.

c. Tên miền của bạn sẽ được hiện ra. Click vào “Generate new record”. Để các thông số mặc định cho “google”. Chọn “Generate”. Thường sau 48h kể từ khi tạo Trial người dùng mới có thể tạo DKIM

Cấu hình DNS xác thực, Mx records, SPF, DKIM, DMRAC để sử dụng dịch vụ G Suite tại Pupam

d. Giữ nguyên cửa sổ đó và tiếp tục mở một cửa sổ mới trên trình duyệt

2. Cấu hình mã DKIM

a. Đăng nhập vào trang quản trị tên miền của bạn.

b. Tạo một bảng ghi TXT theo thông tin TXT records ở trên

c. Quay lại cửa sổ trình duyệt tạo DKIM và click vào "START AUTHENTICATION". Có thể sẽ mất một ít thời gian để TXT records có hiệu lực và nếu thành công sẽ có thông báo xác thực như hình bên dưới:

Cấu hình DNS xác thực, Mx records, SPF, DKIM, DMRAC để sử dụng dịch vụ G Suite tại Pupam

Khi hoàn thiện việc cấu hình, mọi email bạn gởi đến email khác đều được xác thực là duy nhất và khi gởi đến 1 tài khoản Gmail bất kỳ, phía người nhận sẽ hiện ra thông tin như sau:

Cấu hình DNS xác thực, Mx records, SPF, DKIM, DMRAC để sử dụng dịch vụ G Suite tại Pupam

Bước 5: Cấu hình DMRAC theo dõi thông tin mail gởi ra

Một số hệ thống lọc email yêu cầu xác thực DMRAC để xác thực email bạn có uy tín hay không. DMRAC có nhiều tham số để lưu  ý, tuy nhiên với nhu cầu cơ bản bạn có thể cấu hình bảng ghi TXT records theo thông số sau:

v=DMARC1; p=none; rua=mailto:postmaster@your_domain.com

Khi cấu hình xong sẽ có dạng như sau:

Cấu hình DNS xác thực, Mx records, SPF, DKIM, DMRAC để sử dụng dịch vụ G Suite tại Pupam

Trong đó phần email sau "mailto:" bạn thay thế bằng email sẽ nhận các báo cáo của hệ thống.