Control Panel

Cấu Hình DKIM Và SPF cPanel Giúp Email Vào Inbox 100%, Đơn Giản

Đăng vào bởi Mỹ Y

Khi gửi email từ website hoặc email doanh nghiệp, đôi khi bạn sẽ gặp tình trạng email bị vào Spam, không gửi được hoặc bị Gmail cảnh báo không an toàn. Nguyên nhân phổ biến là domain chưa cấu hình xác thực email đúng cách. Hai cơ chế quan trọng nhất để xác thực email hiện nay là SPF và DKIM. Nếu bạn đang dùng hosting có cPanel, việc cấu hình hai bản ghi này khá đơn giản.

Trong bài viết này, InterData sẽ hướng dẫn bạn cách cấu hình DKIM và SPF trên cPanel chi tiết từng bước, đồng thời giải thích rõ tại sao cần bật các thiết lập này để email hoạt động ổn định và đáng tin cậy hơn.

SPF là gì?

SPF (Sender Policy Framework) là một bản ghi DNS dạng TXT, xác định danh sách máy chủ được phép gửi email nhân danh tên miền đó.

Hình dung đơn giản: SPF giống như danh sách nhân viên chính thức của công ty. Khi có thư gửi đi mang tên công ty, bên nhận có thể tra danh sách xem người gửi có trong danh sách hợp lệ không. Nếu không có, thư sẽ bị từ chối hoặc đánh dấu nghi ngờ.

SPF cPanel

Cơ chế hoạt động của SPF

Khi máy chủ nhận được một email, máy chủ đó sẽ thực hiện truy vấn DNS đến tên miền trong địa chỉ người gửi. Máy chủ đọc bản ghi SPF để lấy danh sách địa chỉ IP và máy chủ được phép gửi email.

Sau đó, địa chỉ IP của máy chủ đã gửi email được đối chiếu với danh sách trong bản ghi SPF. Kết quả trả về có thể là pass (hợp lệ), fail (không hợp lệ), softfail (nghi ngờ) hoặc neutral (không có kết luận).

Hậu quả khi không có bản ghi SPF

Nếu tên miền không có bản ghi SPF, máy chủ nhận không có cơ sở để xác minh email. Kết quả thực tế:

  • Email dễ bị Gmail, Outlook, Yahoo đánh dấu là spam
  • Kẻ tấn công có thể giả mạo địa chỉ email từ tên miền của bạn (email spoofing)
  • Tỷ lệ mở email marketing giảm nghiêm trọng
  • Tên miền có nguy cơ bị đưa vào danh sách đen (blacklist)

Theo dữ liệu từ Verizon Data Breach Investigations Report, hơn 90% cuộc tấn công phishing bắt đầu từ email giả mạo tên miền hợp lệ — đây chính là lý do SPF trở thành yêu cầu cơ bản cho bất kỳ tên miền nào hoạt động email.

DKIM là gì?

DKIM (DomainKeys Identified Mail) là phương thức xác thực email sử dụng cặp khóa mã hóa bất đối xứng: khóa riêng tư (private key) lưu trên máy chủ gửi và khóa công khai (public key) đăng ký trong DNS.

Khác với SPF chỉ kiểm tra IP của máy chủ gửi, DKIM xác thực nội dung email thông qua chữ ký số. Điều này có nghĩa là ngay cả khi email đi qua nhiều máy chủ trung gian, tính toàn vẹn của thư vẫn có thể được kiểm tra.

DKIM cPanel

Luồng hoạt động của DKIM

Phía gửi:

  1. Máy chủ email tính toán giá trị hash của nội dung email (header và body)
  2. Giá trị hash được mã hóa bằng private key để tạo chữ ký số
  3. Chữ ký số được nhúng vào header của email dưới trường DKIM-Signature

Phía nhận:

  1. Máy chủ nhận đọc trường DKIM-Signature trong header email
  2. Máy chủ truy vấn DNS để lấy public key của tên miền người gửi
  3. Public key được dùng để giải mã chữ ký số, sau đó đối chiếu với hash của nội dung nhận được
  4. Nếu hai giá trị khớp nhau → email nguyên vẹn, được xác thực

Tại sao DKIM quan trọng hơn SPF trong một số trường hợp

SPF chỉ kiểm tra IP máy chủ gửi, không bảo vệ được trong trường hợp email được chuyển tiếp (forward). Khi email bị forward, địa chỉ IP gửi thay đổi nên SPF có thể fail — nhưng DKIM vẫn giữ nguyên chữ ký gốc và vẫn pass kiểm tra.

Ngoài ra, DKIM bảo vệ nội dung email khỏi bị can thiệp giữa đường (man-in-the-middle). Nếu nội dung email bị thay đổi dù chỉ một ký tự, chữ ký DKIM sẽ không còn hợp lệ.

Hướng dẫn cách cấu hình DKIM và SPF cPanel sử dụng Nameserver của Hosting

Để làm điều này, bạn cần có tài khoản đăng nhập vào hệ thống quản trị hosting cPanel.

Bước 1: Tìm đến công cụ Email Deliverability

  1. Đăng nhập vào cPanel. Xem hướng dẫn đăng nhập cPanel tại đây.
  2. Tại thanh tìm kiếm, gõ chữ Email hoặc kéo xuống khu vực công cụ Email.
  3. Click chọn Email Deliverability (Ở các bản cPanel cũ, công cụ này có tên là Authentication).

Tìm đến công cụ Email Deliverability

Trong cPanel, Email Deliverability là khu vực trung tâm chuyên xử lý các vấn đề về uy tín của email. Nó sẽ tự động quét xem tên miền của bạn đã được cài đặt SPF/DKIM chuẩn chưa và cảnh báo bằng màu sắc (Vàng/Đỏ là có lỗi).

Bước 2: Quản lý tên miền cần cài đặt

Tại giao diện mới, bạn sẽ thấy danh sách các tên miền. Tìm tên miền bạn đang dùng để gửi email và bấm vào nút Manage (Quản lý) ở bên phải.

Quản lý tên miền cần cài đặt

Bước 3: Cấu hình DKIM

Kéo xuống phần có chữ DKIM. Bạn sẽ thấy trạng thái của nó. Sao chép giá trị Name và Value của DKIM.

DKIM

Nếu hệ thống báo lỗi hoặc chưa cài đặt, hãy làm như sau:

  • Bấm vào nút Install The Suggested Record (Cài đặt bản ghi được đề xuất).

chọn Install The Suggested Record

Khi bạn bấm nút này, cPanel đang làm 2 việc: Một là tạo ra một bộ ổ khóa & chìa khóa mã hóa. Hai là nó tự động đưa chiếc “chìa khóa công khai” lên hệ thống Tên miền (DNS) của bạn. Từ nay, mọi email gửi đi sẽ tự động được cPanel đóng dấu DKIM.

Bước 4: Cấu hình SPF

Kéo tiếp xuống phần SPF, Sao chép giá trị Name và Value của DKIM. Tương tự, nếu chưa hợp lệ, bạn hãy bấm vào:

  • Nút Install The Suggested Record.

Bởi vì cPanel biết chính xác địa chỉ IP của gói hosting bạn đang dùng là gì. Nó sẽ tự động tạo ra một đoạn mã chuẩn. Ví dụ: v=spf1 +mx +a +ip4:103.xxx.xxx.xxx ~all.

Cấu hình SPF

Giải mã đoạn mã SPF trên để bạn tự tin làm chủ hệ thống:

  • v=spf1: Khai báo với Gmail đây là bản ghi SPF phiên bản 1.
  • +mx +a: Cho phép máy chủ web (A record) và máy chủ mail (MX record) của bạn được gửi email.
  • +ip4:…: Cụ thể hóa địa chỉ IP của Hosting.
  • ~all (Rất quan trọng): Dấu ngã ~ nghĩa là “Soft Fail” (Lỗi nhẹ). Nếu có ai đó ngoài danh sách này gửi thư mạo danh bạn, hãy cứ nhận thư nhưng đánh dấu là Spam.

Những thông tin này sẽ được sử dụng ở bước tiếp theo, vì vậy hãy đảm bảo bạn copy đầy đủ toàn bộ chuỗi ký tự của từng giá trị để tránh sai sót khi cấu hình.

Bước 5: Mở Zone Editor trong cPanel để thêm bản ghi DNS

Quay trở lại trang giao diện chính của cPanel.

Tiếp theo, tìm đến mục Domains, sau đó nhấn chọn Zone Editor.

Chọn Zone Editor

Khi giao diện Zone Editor xuất hiện, hãy nhấn Manage tại domain mà bạn muốn cấu hình. Sau đó chọn Add Record để tiến hành thêm bản ghi DNS mới.

Chọn Add Record

Bước 6: Thiết lập bản ghi DKIM thủ công trên cPanel

  • Name: Dán giá trị Name đã sao chép ở bước 3. Nếu ở cuối giá trị có dấu chấm “.” thì hãy xóa dấu chấm này trước khi lưu.
  • Type: Chọn TXT.
  • Record: Dán giá trị Value đã sao chép ở bước 3.

Sau khi hoàn tất, nhấn Save Record để lưu bản ghi DKIM.

Cấu hình bản ghi DKIM

Bước 7: Thêm bản ghi SPF thủ công trong Zone Editor

  • Name: Dán giá trị Name đã sao chép ở bước 4. Nếu giá trị này có dấu chấm “.” ở cuối, hãy xóa dấu chấm đó trước khi tiếp tục.
  • Type: Chọn TXT.
  • Record: Dán giá trị Value đã sao chép ở bước 4.

Cuối cùng, nhấn Save Record để lưu lại bản ghi SPF.

Cấu hình bản ghi SPF

Bước 8: Kiểm tra lại trạng thái DKIM và SPF sau khi cấu hình

Truy cập lại mục Email Deliverability trong cPanel.

Sau đó làm mới trang (nhấn F5) để cập nhật trạng thái mới nhất.

Nếu quá trình thiết lập DKIM và SPF đã thực hiện đúng, hệ thống sẽ hiển thị trạng thái VALID.

Sau khoảng 15–30 phút, trạng thái DKIM của tên miền nên chuyển sang Valid.

Lưu ý cực kỳ quan trọng: Bạn đang quản lý DNS ở đâu?

Rất nhiều người bấm nút Install trong cPanel xong nhưng email vẫn rơi vào Spam. Lý do là vì bước trên chỉ hiệu quả NẾU tên miền của bạn đang trỏ NameServer về trực tiếp Hosting này.

Nếu bạn đang dùng Cloudflare hoặc quản lý DNS ở nơi mua tên miền (Mắt Bão, Tenten, iNet…), việc bấm nút trong cPanel là vô nghĩa vì cPanel không có quyền can thiệp vào Cloudflare.

Cách giải quyết:

  1. Tại phần DKIM và SPF trong cPanel (chỗ bạn vừa thao tác), nhìn xuống dưới sẽ thấy 2 mục: Name (Tên bản ghi) và Value (Giá trị bản ghi). Đây là các bản ghi loại TXT.
  2. Bạn copy (sao chép) các thông số này.
  3. Đăng nhập vào Cloudflare (hoặc trang quản lý tên miền của bạn).
  4. Tạo 2 bản ghi TXT mới và dán các thông số vừa copy vào. Lưu lại là xong!

Qua các phân tích trên, có thể thấy rằng SPF và DKIM không phải cấu hình tùy chọn — đây là nền tảng bắt buộc để email từ tên miền của bạn được tin cậy và đến đúng hộp thư người nhận.

Trong cPanel, cả hai đều được hỗ trợ cấu hình trực tiếp qua giao diện Email Deliverability mà không cần can thiệp thủ công vào file cấu hình máy chủ. Người quản trị chỉ cần biết đúng chỗ và làm đúng thứ tự.

Việc cấu hình DKIM và SPF cPanel không hề khó nếu bạn hiểu bản chất của nó. Chỉ với vài cú click chuột và khai báo đúng bản ghi TXT, uy tín tên miền của bạn trong mắt các ông lớn như Google, Microsoft sẽ tăng lên đáng kể. Tỷ lệ email vào Inbox từ đó sẽ được đảm bảo, giúp công việc kinh doanh của bạn trở nên chuyên nghiệp và hiệu quả hơn.

InterData cung cấp dịch vụ Hosting tốc độ cao, hỗ trợ cPanel với hạ tầng LiteSpeed và NVMe U.2 SSD, tính năng Email Deliverability trong cPanel đã được tích hợp sẵn — bạn có thể bật DKIM và cấu hình SPF ngay sau khi kích hoạt tài khoản hosting, không cần thêm bước cài đặt thủ công nào.
THAM KHẢO DỊCH VỤ HOSTING TỐC ĐỘ CAO
Mỹ Y

Nguyễn Thị Mỹ Y tốt nghiệp chuyên ngành Marketing Thương mại với hơn 4 năm kinh nghiệm trong lĩnh vực Content về Công nghệ và Phần mềm. Hiện tôi đang đảm nhiệm vị trí Digital Marketing tại InterData – đơn vị cung cấp giải pháp công nghệ lưu trữ hàng đầu tại Việt Nam, nơi tôi có cơ hội làm việc cùng các chuyên gia trong ngành. Trong công việc, tôi tham gia phát triển nội dung về phần mềm mã nguồn mở, ứng dụng và các giải pháp công nghệ hữu ích. Đồng thời, tôi luôn chủ động tham gia workshop, khóa đào tạo và cập nhật xu hướng mới nhằm nâng cao chuyên môn, với mong muốn góp phần chia sẻ kiến thức và thúc đẩy sự phát triển của cộng đồng công nghệ tại Việt Nam. Các bài viết được đăng trên blog của InterData đã được các chuyên viên kỹ thuật kiểm duyệt trước khi đăng.