Tại Sao Xác Thực Email Khó Hiểu (Và Cách Đơn Giản Hơn)

Đúng, nó IS phức tạp — và không phải lỗi của bạn

Bạn là lập trình viên. Bạn xây ứng dụng, không phải hạ tầng email. Nhưng để gửi email đặt lại mật khẩu, bạn cần hiểu SPF, DKIM, DMARC, bản ghi DNS TXT, CNAME, xoay khóa. Xác thực email được thiết kế bởi ủy ban trong 20 năm, mỗi giao thức chắp vá lên trước. Kết quả: hệ thống hoạt động tốt nhưng phức tạp không cần thiết.

Mỗi giao thức thực sự làm gì (tiếng Việt đơn giản)

SPF trả lời: 'Server này được phép gửi email cho tên miền này không?' Nó giống danh sách khách mời. DKIM trả lời: 'Email này thực sự được gửi bởi tên miền này không?' Nó giống con dấu sáp trên thư. DMARC nối chúng lại: 'Phải làm gì nếu SPF hoặc DKIM thất bại?' Ba câu hỏi, ba bản ghi.

3 bản ghi DNS bạn cần (sẵn sàng copy-paste)

Bạn cần đúng 3 bản ghi. SPF: bản ghi TXT trên tên miền gốc. DKIM: CNAME trỏ đến khóa DKIM của nhà cung cấp. DMARC: bản ghi TXT trên _dmarc.yourdomain.com. Bắt đầu với 'p=none'. Khi thêm tên miền trong AISend, dashboard hiển thị chính xác 3 bản ghi với nút copy.

; Bước 1: SPF
yourdomain.com  TXT  "v=spf1 include:_spf.aisend.app ~all"

; Bước 2: DKIM
aisend._domainkey.yourdomain.com  CNAME  aisend._domainkey.aisend.app

; Bước 3: DMARC
_dmarc.yourdomain.com  TXT  "v=DMARC1; p=none;"

Cách đơn giản hơn: bỏ qua hoàn toàn

Tên miền chia sẻ của AISend (send.aisend.app) đã có SPF, DKIM và DMARC được cấu hình sẵn. Khi gửi từ noreply@send.aisend.app, cả ba kiểm tra đều pass tự động. Bạn có xác thực đúng mà không cần chạm DNS.

Cloudflare tự động: không cần DNS thủ công

Nếu dùng Cloudflare, AISend cấu hình tự động tất cả bản ghi xác thực. Kết nối API token Cloudflare và AISend thêm SPF, DKIM, return-path trong một click. Xác minh thường hoàn thành trong 2 phút.