Mặc định khi cài đặt, DirectAdmin không hỗ trợ việc khởi tạo DKIM cho Email. DKIM sẽ tạo chữ ký trong email gửi đi, và máy chủ nhận mail sẽ kiểm tra chữ ký đó với các bản ghi DKIM DNS của domain để xác minh chữ ký và giảm điểm số spam nếu việc xác minh là chính xác.
Hướng dẫn sau sẽ giúp bật tính năng DKIM cho Email trên DirectAdmin và cách cấu hình DNS cho bản ghi này.
Kiểm tra Exim có hỗ trợ DKIM hay không
# /usr/sbin/exim -bV | grep 'Support for' Support for: crypteq IPv6 Perl OpenSSL move_frozen_messages Content_Scanning DKIM Old_Demime PRDR OCSP
Nếu exim có hỗ trợ DKIM, bạn sẽ thấy DKIM xuất hiện trong danh sách đầu ra, nếu không bạn cần biên dịch lại exim
Thêm DKIM vào Exim
Tải file cấu hình DKIM cho exim về:
cd /etc wget -O exim.dkim.conf http://files.directadmin.com/services/exim.dkim.conf
Sau đó tiến hành mở file cấu hình exim tại đường dẫn /etc/exim.conf, tìm đến đoạn cấu hình sau:
remote_smtp: driver = smtp
và thêm vào như sau
remote_smtp: driver = smtp .include_if_exists /etc/exim.dkim.conf
Khởi động lại dịch vụ exim:
/etc/init.d/exim restart
Bật DKIM trên DirectAdmin
Đầu tiên, chúng ta nên backup lại file cấu hình DA, sau đó thêm tham số “dkim=1” vào file cấu hình này:
cd /usr/local/directadmin cp -f conf/directadmin.conf conf/directadmin.conf.backup echo 'dkim=1' >> conf/directadmin.conf
Kiểm tra DKIM đã được thiết lập, và khởi động lại DA:
./directadmin c | grep dkim dkim=1 /etc/init.d/directadmin restart Stopping DirectAdmin: [ OK ] Starting DirectAdmin: [ OK ]
Kích hoạt bản ghi DKIM cho các domain
Kể từ thời điểm này, bất kỳ tên miền nào được tạo ra sau khi chúng ta đã cấu hình DKIM trên DirectAdmin thì sẽ tự động được tạo DKIM keys kèm theo và các bản ghi DKIM trong cấu hình DNS tương ứng với domain đó.
Đối với các tên miền đã tồn tại trước đó, bạn có thể khởi tạo DKIM riêng cho từng tên miền như sau:
cd /usr/local/directadmin/scripts ./dkim_create.sh yourdomain.com
Nếu muốn bật DKIM cho toàn bộ tên miền đang có trên hệ thống thì chạy lệnh sau:
echo "action=rewrite&value=dkim" >> /usr/local/directadmin/data/task.queue
Nếu bất kỳ tên miền nào của bạn đang sử dụng máy chủ DNS bên ngoài mà không phải máy chủ DNS trên DA thì bạn phải tự thêm các bản ghi TXT vào cấu hình DNS tên miền. Nếu cấu hình DNS tên miền không có bản ghi DKIM, nhưng email của bạn được tạo chữ ký, điều này có thể làm tăng điểm số spam của những email đó.
Để cấu hình bản ghi DKIM cho tên miền, đầu tiền bạn đăng nhập vào DirectAdmin bằng tài khoản người dùng (user level) vào phần DNS Management, tìm đến domain đang cần cấu hình DKIM. Sau đó tìm tới bản ghi có tên: x._domainkey
Copy hai dòng trên, sau đó vào trang quản lý DNS tên miền cần cấu hình và tạo hai bản ghi TXT tương ứng.