Kiểm tra và xử lý nghẽn Queue Exim Email trong DirectAdmin

Việc cấu hình một VPS chuẩn lúc bang đầu cũng phần nào giúp anh em đỡ cực về sau nhưng đó là trường hợp VPS tự mình build và chạy web mà anh em xây dựng cho Khác Hàng. Trường hợp một số code do Khách Hàng mang lên thì anh em nên kiểm tra lại. Vậy kiểm tra bằng cách nào? Các bạn tải đoạn file code sau trên Github về và upload lên thư mục gốc của website muốn kiểm tra. Kiểm tra và xử lý nghẽn Queue Exim Email trong DirectAdmin

Mozilla nghỉ chơi với chứng chỉ SSL của Wosign/StartSSL

Wosign/StartSSL là một nhà cung cấp SSL từ Trung Quốc đã được Mozilla đưa vào tầm ngắm do một loạt những vi phạm gần đây.

firefox-certificate

StartSSL là cái tên được nhiều anh em biết đến hơn do bị Wosign mua lại hồi tháng 8 này. Mozilla quyết định loại khỏi danh sách các tổ chức phát hành chứng chỉ sau hơn một năm điều tra các hành vi kinh doanh phi đạo đức, vi phạm nghiệm trọng quy định của một Certificate Authority.

Tức là sau này tất cả các chứng chỉ đến từ 2 công ty này sẽ không được Mozilla chấp nhận nữa. Vì vậy anh em hãy nhanh chóng chuyển sang Let’s Encrypt (miễn phí) an toàn hơn.

Ngay bây giờ, bạn có thể đăng ký Let’s Encrypt của các nhà cung cấp shared hosting như StableHost, Hawk Host, LAMDESIGN SSL tích hợp sẵn trong CPanel, DirectAdmin.

Nguồn: CA:WoSign Issues

Cấu hình DKIM cho DirectAdmin

Hôm nay, mình gặp một khách hàng sử dụng DirectAdmin nhờ cấu hình DKIM cho VPS. Mình thấy cách làm cũng tương đối đơn giản. Lý do mặc định khi cài đặt, DirectAdmin chưa hỗ trợ việc khởi tạo DKIM cho Email. Hướng dẫn sau sẽ giúp bật tính năng DKIM trong Email và cách cấu hình DNS cho bản ghi này cũng như cách kiểm tra việc xác thực cài đặt đã chính xác hay chưa.

cau-hinh-dkim-cho-directadmin

Vậy DKIM là gì ?

Công nghệ xác thực người gửi như Thư DomainKeys Identified (DKIM) và Sender Policy Framework (SPF) không chỉ giúp kiểm soát thư rác mà còn cải thiện khả năng gửi của email hợp pháp. Do đó, các hệ thống này là mối quan tâm cho cả các quản trị viên email và tiếp thị email.

Kiểm tra DKIM

Bạn nào sử dụng Hosting dùng DirectAdmin thì nhập thông tin Selector và Domain name của mình để kiểm tra thử xem nhà cung cấp Hosting của bạn đã cấu hình cho bạn chưa? Bạn nào dùng VPS thì vào luôn phần cài đặt nhé!

Bước 1:

Bật DKIM trong DirectAdmin bằng cách thêm

dkim=1

ở cuối file

/usr/local/directadmin/conf/directadmin.conf

Bước 2:

Cấu hình Exim để hỗ trợ việc nạp các bản ghi DKIM private và header của Email. Bạn mở file

/etc/exim.conf

tìm đến đoạn:

remote_smtp:
driver = smtp

thay bằng

remote_smtp:
driver = smtp
dkim_domain = $sender_address_domain
dkim_selector = x
dkim_private_key = ${if exists{/etc/virtual/$sender_address_domain/dkim.private.key}{/etc/virtual/$sender_address_domain/dkim.private.key}{0}}
dkim_canon = relaxed
dkim_strict = 0

Khởi động lại DirectAdmin để cập nhật cái thay đổi

/etc/init.d/directadmin restart

Bước 3:

Kích hoạt bản ghi DKIM cho các domain

echo "action=rewrite&value=dkim" >> /usr/local/directadmin/data/task.queue

Kích hoạt cho domain chỉ định

/usr/local/directadmin/scripts/dkim_create.sh domain_cua_ban

Bước 4:

Ở bước này nếu domain trỏ về máy chủ bằng Nameserver thì không cần thao tác thêm bước này. Nếu bạn sử dụng một máy chủ DNS khác chẳn hạn như Cloudflare thì bạn phải tiếp tục.

Đăng nhập vào DirectAdmin vào phần DNS Management, tìm đến domain đang cần cấu hình DKIM. Sau đó tìm tới bản ghi có tên: x._domainkey

cau-hinh-dkim-cho-directadmin-1

Bạn copy 2 dòng trên vào trang DNS của mình tạo lại 2 cái giống vậy. Lưu ý bỏ 2 cái dấu “” đi. Ở bài viết này khách hàng của mình sử dụng Cloudflare. Cụ thể như hình:

cau-hinh-dkim-cho-directadmin-2

Tới đây là đã xong. Bây giờ bạn chờ cho DNS cập nhật lại và check thử lại nếu thấy thông báo hiện ra như thế này là đã thành công.

cau-hinh-dkim-cho-directadmin-3

Vậy thực tế thì DKIM có lợi như thế nào?

cau-hinh-dkim-cho-directadmin-4
Lúc chưa cài DKIM
cau-hinh-dkim-cho-directadmin-5
Sau khi cài DKIM

Kiểm tra thử điểm Spam

Và để chắc chắn chúng ta đã setup email đầy đủ thì hãy kiểm tra điểm spam tại https://www.mail-tester.com/, bạn chỉ cần vào đó lấy địa chỉ gửi email kiểm tra rồi dùng email của mình vừa tạo để gửi qua địa chỉ đó. Lưu ý là để kiểm tra chính xác, bạn nên soạn một email dài và tiêu đề như một email thật.

Sau khi gửi xong thì quay trở lại website mail-tester và ấn Then check your score là bạn sẽ biết điểm mình. Đạt điểm 10/10 là tuyệt vời, nếu chưa được thì xem còn lỗi ở đâu và fix, thường thì lỗi chưa có DKIM là nhiều nhất.

cau-hinh-dkim-cho-directadmin-6

Lời kết:

Thực sự việt thiết lập email rất mệt mỏi nhiều lúc điểm 10/10 vẫn không vào được Inbox. Mình cũng do may mắn nên chỉ 7,8/10 mà đã vào được Inbox Gmail. Nếu anh em làm hoài vẫn không vào Inbox được mình khuyên anh em nên mua các Dịch Vụ Mail ngoài như Google App Business hoặc Office 365 Business vì nó an toàn hơn hẳn.

Chúc anh em vào được Inbox