Applies to: Miền, Dịch vụ lưu trữ được quản lý cho WordPress, Microsoft 365 từ GoDaddy, Email chuyên nghiệp, Email chuyên nghiệp do Titan cung cấp, Dịch vụ lưu trữ VPS, Lưu trữ web (cPanel), Websites + Marketing

GoDaddy Trợ giúp

Chúng tôi đã cố hết sức để dịch trang này cho bạn. Trang Tiếng Anh cũng có khả dụng.

DKIM, DMARC và SPF là gì?

Xác thực email là điều cần thiết để bảo vệ miền của bạn khỏi lừa đảo, giả mạo và thư rác. DKIM, DMARC và SPF là 3 giao thức cốt lõi hoạt động cùng nhau để xác minh danh tính người gửi, ngăn chặn việc sử dụng trái phép miền của bạn và cải thiện khả năng gửi email.

  • DKIM (Thư xác định DomainKeys) : Thêm chữ ký điện tử vào các email gửi đi, xác minh chúng không bị thay đổi và xác nhận danh tính của người gửi. Điều này giúp ngăn chặn việc mạo danh và đảm bảo email của bạn đến được hộp thư đến thay vì đi vào thư rác.
  • DMARC (Xác thực thư, báo cáo và tuân thủ trên miền) : Được xây dựng dựa trên SPF và DKIM, cho phép bạn thiết lập các chính sách để xử lý email chưa được xác thực và nhận báo cáo về kết quả xác thực. Bạn có thể xác định xem bạn muốn các email đáng ngờ bị theo dõi, gửi đi vùng cách ly hay bị từ chối / chặn.
  • SPF (Khung chính sách người gửi) : Cho phép bạn chỉ định máy chủ email nào được phép gửi email cho miền của bạn bằng cách sử dụng bản ghi TXT trong DNS của bạn. Nếu một email được gửi từ một máy chủ không được phép, nó có thể bị gắn cờ là thư rác hoặc bị từ chối.

Tại sao tôi cần sử dụng cả 3 giao thức?

Sử dụng DKIM, DMARC và SPF cùng nhau sẽ giúp bảo vệ miền của bạn không bị lạm dụng và cải thiện khả năng gửi email. Các nhà cung cấp lớn như Google, Yahoo, AOL và Verizon hiện yêu cầu các giao thức này; nếu không có chúng, thư của bạn có thể bị từ chối và bị trả lại.

Bắt buộc: Các hướng dẫn thiết lập sau đây chỉ áp dụng cho các miền có DNS được quản lý tại GoDaddy . Nếu DNS của bạn được lưu trữ ở nơi khác, bạn có thể tìm các bản ghi DNS mặc định cho gói email của mình trong các bài viết sau, nhưng bạn sẽ cần cập nhật các giá trị với nhà cung cấp của mình.

Nếu bạn sử dụng email với nhà cung cấp khác : Bạn có thể sử dụng hồ sơ DMARC của chúng tôi, nhưng hãy tham khảo tài liệu của nhà cung cấp để thiết lập SPF và DKIM.

Thiết lập xác thực email

DKIM thêm chữ ký điện tử vào email của bạn. Nếu không có DKIM, miền của bạn dễ bị mạo danh hơn và email của bạn có thể bị gắn cờ là đáng ngờ hoặc nằm trong các thư mục thư rác.

Lưu ý: DKIM không khả dụng cho Managed Hosting for WordPress.

DMARC cho phép bạn xác định cách máy chủ nhận xử lý email không kiểm tra được SPF hoặc DKIM. Bắt đầu từ tháng 4 năm 2025, tất cả các miền mới được mua với GoDaddy đều được thiết lập DMARC tự động. Nếu bạn mua miền trước tháng 4 năm 2025, DMARC sẽ được thêm tự động trong tương lai. Tuy nhiên, nếu bạn muốn thêm DMARC sớm hơn, bạn có thể thêm bản ghi sau vào DNS của mình:

  • Loại : TXT
  • Tên :_dmarc
  • Giá trị :v=DMARC1; p=quarantine; adkim=r; aspf=r; rua=mailto:dmarc_rua@onsecureserver.net;
    • Địa chỉ email theo sau rua = là nơi gửi các báo cáo hàng ngày. Theo mặc định, những thông tin này được chuyển đến GoDaddy và chỉ bao gồm thông tin kỹ thuật về xác thực email và máy chủ gửi; chúng không chứa bất kỳ thông tin nhận dạng cá nhân nào (PII). Bạn có thể thay đổi địa chỉ này nếu muốn.
  • TTL : Mặc định

Để được hướng dẫn cụ thể về sản phẩm, hãy xem các bài viết dưới đây:

Bản ghi SPF chỉ định máy chủ nào có thể gửi email cho miền của bạn.

Các bước liên quan

Xem thêm thông tin