Có những điểm đáng lưu ý khi triển khai Email server mà không phải bất kì quản trị hệ thống nào cũng lưu tâm, hoặc biết đến, ngay cả trong các khóa đào tạo người ta cũng ít nhắc đến vấn đề này. Khi đảm bảo được máy chủ mail đáp ứng đủ những yêu cầu căn bản dưới đây, email được gửi đi sẽ không bị liệt vào dạng thư rác, máy chủ mail sẽ trở thành một trusted mail server đảm bảo email đến nơi một cách nhanh chóng và không bị chặn bởi các bộ lọc email trên Internet. Có 5 điểm cần quan tâm:

1.Địa chỉ IP không bị blacklisted

Có thể một mail server ngay lúc vừa được cài đặt đã bị liệt vào danh sách blacklist bởi các bộ lọc trên Internet. Nguyên nhân có thể là:

• IP mà bạn được cung cấp rất có thể bị lạm dụng để phát tán thư rác trước đó.

• Nếu bạn dùng NAT để chia sẻ đường truyền Internet cho nhiều người dùng đằng sau NAT, có thể một vài người dùng đã và đang sử dụng đường truyền này để phát tán thư rác, thư quảng cáo hoặc email có chứa virus, lẽ dĩ nhiên IP mà user này dùng sẽ bị liệt vào danh sách blacklist

Để kiểm tra xem IP của mình có bị blacklisted không, bạn có thể sử dụng http://www.mxtoolbox.com/blacklists.aspx .

2. Mail Server phải có MX record

Một MX Record hay Mail Exchange Record là một dạng DNS record chỉ định cách thức một Internet email được định tuyến sử dụng giao thức SMTP (Simple Mail Transfer Protocol).

3. A Record cho mail server

Trong khi kiểm tra tính hợp lệ của mail server, các bộ lọc sẽ triển khai một bước kiểm tra gọi là “server greeting check”, bước kiểm tra này đảm bảo server có một A Record point về địa chỉ IP của hostname đang được kiểm tra.

Nếu quá trình kiểm tra nhận được kết quả tương tự:

mail.opensource.com.vn
220 mail.opensource.com.vn ESMTP Postfix

thì mail server của bạn đảm bảo yêu cầu.
4. Mail Server không được cho phép Open Relay Access

Một máy chủ mail cho phép open relay sẽ mặc định cho phép người dùng không cần phải xác thực vẫn có khả năng gửi email thông qua máy chủ này. Việc này làm máy chủ mail của bạn vô tình trở thành công cụ cho việc phát tán thư rác. Và qua quá trình bị lợi dụng này, địa chỉ IP của bạn sẽ bị liệt vào blacklist, email gửi đi có thể bị chặn hoặc được bộ lọc cho vào spam box.

Với vấn nạn spam lan tràn trên internet hiện nay, hầu hết các mail server mặc định tắt tính năng open relay, tuy nhiên kiểm tra không bao giờ là thừa thải.
5. Mail server phải có reverse dns:

Reverse dns chỉ định một tên miền liên kết với một IP cố định nào đó. Reverse dns trả về hostname của địa chỉ IP đang được kiểm tra. Ví dụ mail server của bạn có địa chỉ: mail.opensource.com.vn, quá trình kiểm tra mail server này cho biết nó có địa chỉ ip 10.9.8.7, khi lookup IP này, kết quả trả về là hostname mail.opensource.com.vn thì bạn đã có reverse dns, ngược lại, nếu kết quả trả về tương tự:

8.9.10.in-addr.arpa. 2850 IN SOA vdc-hn01.vnn.vn. postmaster.vnn.vn. 2010020402 28800 7200 1209600 86400

thì bạn                 nên liên hệ ISP để tạo reverse dns cho mình.

                              Một reverse  dns hợp lệ sẽ cho kết quả như sau:

                          ;; ANSWER SECTION:

                              15. 8.9.10.in-addr.arpa. 86400 IN PTR mail.opensource.com.vn.

Kết quả trên là của câu lệnh dig -x ipaddress

Hi vọng bài viết này giúp ích được bạn. :).

Các bình luận

Thêm mới Tìm kiếm

<< Begin < Trước 1 2 Sau > Cuối >> << Begin < Trước 1 2 Sau > Cuối >>

Mr.Duong  - Xây dựng Mail server trên Dedecated server   |118.71.8.xxx |2010-03-17 21:32:13 Chào Admin, Anh vui lòng hướng dẫn (tư vấn) em cách xây dựng một Mail server trên Dedecated srv được không! Em cần phải sử dụng mail sever nào là thích hợp với nhu cầu sau đây: Nhu cầu: -Thiết lập một mail server cho khoảng 100 nhân viên. -Hỗ trợ tính năng giám sát email gửi đi trên từng user (tức là mình phải biết user đó đã và đang gửi mail số lương bao nhiêu?) -Có thể tạo nhiều Domain trên mail server. -Cấu hình Catch-all cho mỗi Domain. - .... Mong được giúp đỡ từ Admin và mọi người! Thanks so much Trả lời | Trích dẫn 0   0

hungnv  - Re   |118.71.8.xxx |2010-03-17 22:24:47 Dedicated server của bạn đang dùng hệ điều hành gì? Nếu dùng Linux, bạn có thể tham khảo Postfix làm MTA, courier IMAP, Cyrus SASL để authenticate, spam assassin chống spam. Web mail thì dùng Round Cube, hoặc squirre mail. Quản lí bao nhiêu domain là tuỳ thuộc vào bạn, open source nên chẳng có hạn chế gì. Thấy là rắc rối vậy, nhưng set up thì cũng ko có khó khắn gì nhiêu lắm đâu . Trả lời | Trích dẫn 0   0

Huy  - Mạng nâng cao   |222.252.36.xxx |2010-04-20 05:51:55 Cho mình hỏi : Mình cài Windows Server 2003, dịch vụ IIS, Mail server, Cài đặt NAT tại Router, tạo một tên miền miễn phí với mục đích trao đổi 2 máy ở xa nhau. Vấn đề là không biết triển khai thế nào để thực thi việc trao đổi đó . . Mình mong có câu trả lời sớm. Xin cám ơn ! Trả lời | Trích dẫn 0   0

hungnv  - Trả lời   |118.71.99.xxx |2010-05-19 04:02:11 Bạn muốn 2 máy trao đổi với nhau về...vấn đề gì? Muốn một máy client ở xa có thể sử dung được mail và web được cài đặt trên server 2003? Trên router cấu hình NAT port 110,25,80...về IP máy chủ server 2003, từ bên ngoài kết nối đến máy chủ bằng domain miễn phí và sử dụng (nếu các dịch vụ đã cấu hình và chạy được hoàn chỉnh). Hơi off topic :-p Trả lời | Trích dẫn 0   0

toan  - xay dung he thong web server_mail server   |118.71.124.xxx |2010-07-26 04:28:20 mình muốn thiết kế và xây dựng hệ thống web server sử dụng cả hê thống offline và online.xin cảm ơn nhìu!!! Trả lời | Trích dẫn 0   0

mr.bi  - Web Server   |Administrator |2011-06-28 15:20:46 Bạn vui lòng đặt câu hỏi qua các topic nói về web nhé. Thật ra thì web không có khái niệm online offline, web thì bao giờ cũng online rồi. Trả lời | Trích dẫn 1   0

Hương  - Gửi thư điện tử   |113.23.102.xxx |2010-10-14 16:54:18 Cho em hỏi có quy định 1 địa chỉ IP được phép gửi bao nhiêu mail 1 ngày hay 1 tháng không ạ? Trả lời | Trích dẫn 1   0

hungnv  - Gửi thư điện tử   |118.71.69.xxx |2011-06-28 22:41:34 Việc này phụ thuộc nhiều. Dễ thấy nhất là policy của máy chủ chứa email mà bạn muốn gửi đến. Ví dụ yahoo.com, họ có policy riêng đặt ra một threshold nào đó, mình ko rõ, quy định nếu IP, hoặc địa chỉ email nào gửi quá n email/s|m|h|d|m.. thì đưa vào blacklist. Giải pháp gửi mail nhiều hiện nay có lẽ là thuê một bên thứ 3 nào đó, có vẻ khả thi hơn Trả lời | Trích dẫn 0   0

Quang  - Hosting trên CentOS 5   |118.70.126.xxx |2011-03-26 22:42:08 Hi mọi người, Mình mới đi làm cho cty chuyên cho thuê Hosting. Nhưng Hosting trên Linux mình gà, chẵng biết gì. Mấy bạn có thể tư vấn cho mình các bước để Hosting một tên miền ra internet với. Server cài CentOS 5 Cảm ơn mọi người. Trả lời | Trích dẫn 0   0

Tiến Huy  - Xây Dựng Hệ Thống Mail Server   |123.24.95.xxx |2011-06-28 08:42:51 Xin Chào Anh Admin! Em có một số vấn đề cần anh giúp đỡ như sau: Trước đây công ty em có 15 người làm việc và mọi người chỉ giao dịch công việc với nhau qua địa chỉ gmail riêng của mỗi người, dường mạng vẫn chỉ dùng đường ADSL thông thường như các dịch vụ ADSL lắp cho gia đình. Đến nay khi công ty phát triển và lượng người làm việc tăng lên ( khoảng 30 người) thì ban giam đốc muốn xây dựng 1 hệ thống mail cho riêng công ty và mỗi người 1 địa chỉ mail riêng. Vậy em muốn hỏi là có thể vẫn sử dụng đuognừ ADSL đó để xây dựng hệ thống mail Server cho công ty dc không hay là bắt buộc phải mua hoặc thuê 1 địa chỉ IP riêng và các vấn đề liên quan đến hosting để phục vụ cho hệ thống mail server có cần thiết không, nếu... Trả lời | Trích dẫn 1   0

Linh La   |123.24.104.xxx |2011-08-20 08:55:55 Theo mình thấy thì nếu số lượng user của mình khoảng 30 users thì dùng 1 đường cáp quang FTTH là ok nhất. Vì hình như đăng ký FTTH thì các ISP có tặng luôn cho khách hàng IP tĩnh. Sau này số lượng user của mình có tăng lên cũng ok, mình không cầnn phải làm lại hệ thống truyền dẫn, lại còn phục vụ được các nhu cầu khác trong công ty. Về hệ thống email thì có thể outsource 1 số công ty xây dựng luôn cho mình khỏi đầu tư về hệ thống mà vẫn đảm bảo được vấn đề về license, back up và synchronise dữ liệu! Sau này có cài đặt lại máy thì cũng khỏe. :D Trả lời | Trích dẫn 0   0

Khách   |123.24.104.xxx |2011-08-20 08:55:26 Minh cai Plesk 9.2 va su dung mail Horde de lam mail server. .Khi cau hinh mail server minh da tao 1 so account tuy nhien goi den cac webmail khac thi binh thuong nhung khong the goi den Yahoo va Gmail. NO deu noi rang IP cua minh khong duoc phep goi di vi nghi ngo la spam. Hien tai minh dang du dung 1 IP tinh thue cua NetNam va su dung NAT de cau hinh mail server trenmot may trong mang LAN. Vui long ho tro de khac phuc tinh trang nay thanks Day la noi dung mail tra loi tu Yahoo MailEnable: Message Delivery Failure. Reason: ME-E0193: [A23DBDFC5C8B43B49B25F70350EC4B53.MAI] Message Delivery Failure. Your message addressed to the target domain (yahoo.com) could not be delivered because the mail server responsible for this domain returned a permanent error. The server returned: 553 Mail from 210.86.237.43 not allowed - 5.7.1 [BL21] Connections not accepted from IP addresses on Spamhaus PBL; see http:/... Trả lời | Trích dẫn 0   0

Cao Thanh Tùng  - re:   |183.91.7.xxx |2011-11-25 06:01:47 Khách đã viết: Minh cai Plesk 9.2 va su dung mail Horde de lam mail server. .Khi cau hinh mail server minh da tao 1 so account tuy nhien goi den cac webmail khac thi binh thuong nhung khong the goi den Yahoo va Gmail. NO deu noi rang IP cua minh khong duoc phep goi di vi nghi ngo la spam. Hien tai minh dang du dung 1 IP tinh thue cua NetNam va su dung NAT de cau hinh mail server trenmot may trong mang LAN. Vui long ho tro de khac phuc tinh trang nay  thanks Day la noi dung mail tra loi tu Yahoo MailEnable: Message Delivery Failure. Reason: ME-E0193: [A23DBDFC5C8B43B49B25F70350EC4B53.MAI] Message Delivery Failure. Your message addressed to the target domain (yahoo.com) could not be delivered because the mail server responsible for this domain returned a permanent error. The server returned: 553 Mail from 210.86.... Trả lời | Trích dẫn 0   0

Viết bình luận
Tên:
Email:	không thông báothông báo
Tiêu đề:
UBBCode:	-màu-aquablackbluefuchsiagraygreenlimemaroonnavyolivepurpleredsilvertealwhiteyellow -cỡ-tinysmallmediumlargehuge
	Hãy điền mã chống spam mà bạn thấy trong ảnh.