Nhằm nâng cao bảo mật cho mail G Suite hạn chế phishing mail, mail rác, các mail độc hại chứa virus, đây là 3 chuẩn xác thực email phải được cấu hình cho G Suite.

1. Cấu hình SPF

Đăng nhập vào trang quản lý domain thêm record sau:

- Host/Name: @

- Loại/Type: TXT

- Giá trị/Address: v=spf1 include:_spf.google.com ~all

2. Cấu hình DKIM

* Vào trang quản trị G Sute

Vào Apps >> G Suite >> Gmail >> Authenticate email

Chọn Generate new record

Chọn 2048 hoặc 1024 (1024 được nhiều nhà cung cấp DNS hỗ trợ nhưng bảo mật thấp hơn 2048) >> GENERATE

Copy DNS Host name và TXT record value

* Vào trang quản lý domain thêm record

- Host/Name: google._domainkey

- Loại/Type: TXT

- Giá trị/Address: Dán giá trị trong phần TXT record value đã tạo trên G Suite

Chú ý: Nếu tạo record này mà không lưu lại được thì quay lại trang quản lý G Suite Generate lại giá trị chọn 1024 bit.

Sau khi tạo xong record đợi vài phút, quay lại trang quản lý G Suite chọn START AUTHENTICATION đợi 48 tiếng Google mới có thể cập nhật bản ghi.

3. Cấu hình DMARC

Phải cấu hình thành công SPF và DKIM mới cấu hình được DMARC

Vào trang https://dmarcian.com/domain-checker/ để kiểm tra

Vào trang quản lý domain thêm record

- Host/Name: _dmarc

- Loại/Type: TXT

- Giá trị/Address: v=DMARC1; p=quarantine; rua=mailto:test@domain_cua_ban.com