Insert a digital signature into a Gmail message 2048-bit DKIM keys

Trong năm 2011, Google đã nâng cấp tính năng mới cho quản trị viên Google Apps đó là thiết lập Domain Key Identified Mail (DKIM).

DKIM nhằm ngăn chặn gửi email giả mạo bằng cách thêm chữ kĩ số (digital signature) vào Header của email gửi đi khi người sử dụng gửi email theo tiêu chuẩn DKIM.

Người dùng cần sử dụng một Private Domain Key để mã hóa header của các email gửi đi từ hệ thống và thêm một Public Key vào DNS của tên miền.

Server Mail của người nhận sẽ sử dụng Public Key để giải mã header của thư gửi và xác nhận xem email đó có đến từ hệ thống của người gửi không hoặc có bị thay đổi luồng trong quá trình gửi email.

Trong năm 2016, Google cập nhập DKIM phiên bản 2048 bit, và Google cũng khuyên người dùng nên sử dụng phiên bản mới nhất để nhận được  mọi tính năng mới và gán vào tất cả các thư gửi đi trong hệ thống.

Khuyến nghị:

• Nếu người dùng đang không sử dụng DKIM để bảo mật Gmail, hãy thiết lập phiên bản DKIM 2048 bit trên Admin Console để nhận được những tính năng tốt nhất. Xem Hướng dẫn.
• Nếu nguời dùng đang sử dụng DKIM 1024 – bit, hãy kiểm tra với nhà cung cấp dịch vụ DNS, nếu nhà cung cấp đang hỗ trợ bản 2048 bit, người dùng nên nâng cấp lên phiên bản đó.

Update: GiMASYS