Hướng dẫn cấu hình SPF record cho dịch vụ Email Relay

Như thông tin đã chia sẻ về việc vHost triển khai tính năng ngăn chặn spam, virus, phishing đối với các dịch vụ tại vHost. Vì vậy trong bài viết này chúng tôi sẽ hướng dẫn cách trỏ DNS cho tên miền để đảm bảo dịch vụ có thể gửi email đến các tổ chức email lớn trên thế giới như Gmail, Yahoo, Hotmail, Outlook mà không bị vào spam.

Để đảm bảo một email không vào spam thì cần thỏa rất nhiều yếu tố và điều kiện, trong đó có thể liệt kê các vấn đề cơ bản như
  • Địa chỉ IP của server email gửi đi phải là địa chỉ IP sạch và không nằm trong danh sách blacklist của các tổ chức email trên thế giới.
  • Nôi dung email không được chứa các đường dẫn liên kết tới các website lừa đảo
  • Nội dung email không chứa các nội dung spam, virus hoặc từ khóa nhạy cảm mà các hệ thống email phổ biến trên thế giới đưa vào danh sách
  • Địa chỉ email của người gửi phải có thật
  • File đính kèm của email không thuộc danh sách file bị block hoặc file chứa virus, trojan, malware, worm…

vHost cam kết đối với tất cả các dịch vụ Email Hosting, Email Relay và Email Server:

  • Đảm bảo có thể gửi và nhận email hàng ngày.
  • Đảm bảo email gửi đi không bị spam, virus, phishing (lừa đảo). Nếu máy tính nhân viên của Quý công ty bị nhiễm virus/trojan và gửi email hàng loạt, hệ thống của vHost sẽ tự động kiểm tra và loại bỏ các email spam/virus trước khi gửi ra bên ngoài.
  • Đảm bảo hệ thống bên ngoài không thể gửi email spam, virus, phishing (lừa đảo) cho bất kì nhân viên nào của Quý công ty.
  • Nếu hệ thống Email chính có sự cố, hệ thống dự phòng của vHost sẽ hoạt động ngay lập tức và đảm bảo Quý công ty sẽ không bị mất bất kì email nào do chính khách hàng, đối tác của Quý khách gửi cho Quý khách.

Xem thêm các cam kết đối với từng dịch vụ cụ thể tại đây: https://vhost.vn/vhost-trien-khai-tinh-nang-ngan-chan-spam-virus-phishing-cho-cac-dich-vu-email/

Vậy trong bài viết này chúng tôi sẽ giải quyết 3 vấn đề
  1. Làm thế nào để email của Quý khách có thể gửi thông qua hệ thống spam filtering của chúng tôi?
  2. Làm thế nào để hệ thống email server khác trên thế giới chấp nhận email của Quý khách?
  3. Làm thế nào để phòng tránh việc giả mạo địa chỉ email của công ty Quý khách?

Đối với vấn đề số 1

Trước khi nhận và quyết định gửi email ra ngoài thì hệ thống server spam filtering của vHost sẽ kiểm tra và xác thực địa chỉ email của người gửi xem có tồn tại hay không. Trong trường hợp nếu địa chỉ email người gửi (from:) không tồn tại thì email của Quý khách sẽ không được chấp nhận gửi đi và sẽ bị trả về thông báo lỗi.

Giải pháp: quý khách cần sử dụng đúng địa chỉ email để gửi email ra ngoài.

Đối với vấn đề số 2 và số 3

Quý khách cần sử dụng SPF record trên hệ thống DNS để hỗ trợ cho mục đích này.

Vậy SPF record là gì?

Về cơ bản SPF record là từ viết tắt của cụm từ Sender Policy Framework được đưa ra và chứng thực cho việc gửi email của một domain thông qua một hoặc nhiều server. Hay nói ngắn gọn hơn là thông báo cho thế giới biết là domain của Quý khách sẽ chỉ được gửi bởi các hệ thống server cụ thể do chính Quý khách hoặc nhà cung cấp dịch vụ của Quý khách quản lý. Tất cả những email mang tên miền của Quý khách nhưng được gửi từ một server không thuộc danh sách server này sẽ được coi là email giả mạo.

Để tìm hiểu về SPF record trên DNS thì Quý khách có thể tham khảo RFC4408 và RFC7208 tại đây:

Cụ thể hơn chúng ta cùng tìm hiểu về SPF record của domain vHost.vn như sau:

Hình ảnh trên là kết quả kiểm tra TXT record của tên miền vhost.vn trong đó có khai báo các giá trị với mục đích thông báo cho tất cả các hệ thống email server trên thế giới biết rằng tất cả những email với địa chỉ là @vhost.vn được gửi ra từ danh sách server sau sẽ là server thật:

  • 103.27.60.2
  • spf.google.com
  • spf.vhost.vn

Trong trường hợp nếu có một hacker thuê server của vHost có địa chỉ IP là 103.27.60.3 và cài đặt hệ thống email server với domain vhost.vn. Sau đó gửi email giả mạo với địa chỉ email là support@vHost.vn ra ngoài thì các hệ thống email server khác trên thế giới sẽ xem đây là email giả mạo và sẽ block ngay lập tức.

Giải pháp cho vấn đề số 2 và số 3: Quý khách vui lòng cập nhập SPF record cho tên miền của Quý khách theo thông tin sau:

Domain Type Value
domain.com TXT v=spf1 include:_spf.vhost.vn ~all

 

Áp dụng đối với tất cả các dịch vụ:

  • Email Relay
  • Email Hosting
  • Email Server
  • Business Hosting
  • Linux Hosting
  • Windows Hosting
  • Hosting Giá Rẻ
  • Hosting Miễn Phí
  • Reseller Hosting

Nếu Quý khách cần hỗ trợ thêm thông tin, vui lòng gửi yêu cầu hỗ trợ tại đây.

Was this page helpful?

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.