VMST Host
Quay lại Blog
Bảo mật email doanh nghiệp – SPF, DKIM, DMARC là gì?

Bảo mật email doanh nghiệp – SPF, DKIM, DMARC là gì?

3/19/2026
8

SPF, DKIM và DMARC là gì? Tìm hiểu ba giao thức bảo mật email quan trọng nhất giúp bảo vệ email doanh nghiệp khỏi giả mạo và tăng deliverability.

Nếu bạn quản lý email doanh nghiệp, ba thuật ngữ SPF, DKIM và DMARC là những thứ bạn cần biết. Đây là ba giao thức bảo mật email quan trọng nhất, giúp bảo vệ tên miền của bạn khỏi bị giả mạo và cải thiện khả năng email đến hộp thư đến.

Bảo mật email SPF DKIM DMARC

SPF (Sender Policy Framework) là gì?

SPF là giao thức xác định server nào được phép gửi email từ tên miền của bạn. Nó hoạt động như một danh sách trắng (whitelist) các IP/server được ủy quyền.

Cách SPF hoạt động

  1. Bạn thêm SPF record vào DNS của tên miền
  2. Khi ai đó nhận email từ @yourdomain.com, server nhận kiểm tra DNS
  3. Nếu IP gửi không có trong SPF record, email có thể bị từ chối hoặc đánh dấu spam

Ví dụ SPF record

v=spf1 include:_spf.google.com include:mail.yourhostingprovider.com ~all

Giải thích:

  • v=spf1: Phiên bản SPF
  • include:_spf.google.com: Cho phép Google Workspace gửi email
  • ~all: Soft fail — email từ server không trong list sẽ được đánh dấu nhưng không bị từ chối
  • -all: Hard fail — email từ server không trong list sẽ bị từ chối
SPF record cấu hình DNS

DKIM (DomainKeys Identified Mail) là gì?

DKIM thêm chữ ký số vào email, cho phép server nhận xác minh email không bị chỉnh sửa trong quá trình truyền tải và thực sự từ tên miền đó.

Cách DKIM hoạt động

  1. Server gửi tạo cặp key (private key và public key)
  2. Private key được lưu trên server, dùng để ký email
  3. Public key được publish trong DNS dưới dạng TXT record
  4. Server nhận dùng public key để xác minh chữ ký

Ví dụ DKIM record trong DNS

selector._domainkey.yourdomain.com TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA..."

DMARC (Domain-based Message Authentication) là gì?

DMARC kết hợp SPF và DKIM, cho phép bạn quy định chính sách xử lý email không qua xác thực và nhận báo cáo về email gửi từ tên miền của bạn.

Cấu hình DMARC

v=DMARC1; p=quarantine; rua=mailto:dmarc@yourdomain.com; ruf=mailto:dmarc@yourdomain.com; pct=100

Giải thích:

  • p=none: Chỉ monitor, không action (dùng khi mới bắt đầu)
  • p=quarantine: Email không qua xác thực vào spam
  • p=reject: Từ chối email không qua xác thực
  • rua: Địa chỉ nhận báo cáo tổng hợp
DMARC policy cấu hình

Lộ trình triển khai SPF, DKIM, DMARC

  1. Bước 1: Cấu hình SPF record
  2. Bước 2: Cấu hình DKIM
  3. Bước 3: Thêm DMARC với p=none để monitor
  4. Bước 4: Phân tích báo cáo DMARC trong 2-4 tuần
  5. Bước 5: Chuyển sang p=quarantine
  6. Bước 6: Sau khi ổn định, chuyển sang p=reject

Công cụ kiểm tra SPF, DKIM, DMARC

  • MXToolbox.com: Kiểm tra tất cả DNS records
  • DMARC Analyzer: Phân tích báo cáo DMARC
  • Mail-tester.com: Test toàn bộ email authentication
Kiểm tra SPF DKIM DMARC

Kết luận

SPF, DKIM và DMARC là bộ ba bảo mật email không thể thiếu cho bất kỳ doanh nghiệp nào. Cấu hình đúng ba giao thức này sẽ bảo vệ tên miền của bạn khỏi bị giả mạo và cải thiện đáng kể khả năng email đến hộp thư đến.

VMST Host hỗ trợ cấu hình SPF, DKIM, DMARC cho email hosting. Liên hệ để được hỗ trợ.

Tags

SPF DKIM DMARCbảo mật emailemail authenticationemail security

Danh mục liên quan

HostingVibe CodingVpsWordpress

Bài viết liên quan

Xu hướng web hosting 2026 – Cloud, AI và tương lai của hosting
3/19/2026
Dịch vụ hosting trọn gói cho doanh nghiệp – Hosting + Domain + Email
3/19/2026
Website bị hack – Dấu hiệu nhận biết và cách xử lý
3/19/2026
Cách tối ưu SEO on-page cho website WordPress
3/19/2026
f