Có những điểm đáng lưu ý khi triển khai Email server mà không phải bất kì quản trị hệ thống nào cũng lưu tâm, hoặc biết đến, ngay cả trong các khóa đào tạo người ta cũng ít nhắc đến vấn đề này. Khi đảm bảo được máy chủ mail đáp ứng đủ những yêu cầu căn bản dưới đây, email được gửi đi sẽ không bị liệt vào dạng thư rác, máy chủ mail sẽ trở thành một trusted mail server đảm bảo email đến nơi một cách nhanh chóng và không bị chặn bởi các bộ lọc email trên Internet. Có 5 điểm cần quan tâm:

1.Địa chỉ IP không bị blacklisted

Có thể một mail server ngay lúc vừa được cài đặt đã bị liệt vào danh sách blacklist bởi các bộ lọc trên Internet. Nguyên nhân có thể là:

• IP mà bạn được cung cấp rất có thể bị lạm dụng để phát tán thư rác trước đó.

• Nếu bạn dùng NAT để chia sẻ đường truyền Internet cho nhiều người dùng đằng sau NAT, có thể một vài người dùng đã và đang sử dụng đường truyền này để phát tán thư rác, thư quảng cáo hoặc email có chứa virus, lẽ dĩ nhiên IP mà user này dùng sẽ bị liệt vào danh sách blacklist

Để kiểm tra xem IP của mình có bị blacklisted không, bạn có thể sử dụng http://www.mxtoolbox.com/blacklists.aspx .

2. Mail Server phải có MX record

Một MX Record hay Mail Exchange Record là một dạng DNS record chỉ định cách thức một Internet email được định tuyến sử dụng giao thức SMTP (Simple Mail Transfer Protocol).

3. A Record cho mail server

Trong khi kiểm tra tính hợp lệ của mail server, các bộ lọc sẽ triển khai một bước kiểm tra gọi là “server greeting check”, bước kiểm tra này đảm bảo server có một A Record point về địa chỉ IP của hostname đang được kiểm tra.

Nếu quá trình kiểm tra nhận được kết quả tương tự:

mail.opensource.com.vn
220 mail.opensource.com.vn ESMTP Postfix

thì mail server của bạn đảm bảo yêu cầu.
4. Mail Server không được cho phép Open Relay Access

Một máy chủ mail cho phép open relay sẽ mặc định cho phép người dùng không cần phải xác thực vẫn có khả năng gửi email thông qua máy chủ này. Việc này làm máy chủ mail của bạn vô tình trở thành công cụ cho việc phát tán thư rác. Và qua quá trình bị lợi dụng này, địa chỉ IP của bạn sẽ bị liệt vào blacklist, email gửi đi có thể bị chặn hoặc được bộ lọc cho vào spam box.

Với vấn nạn spam lan tràn trên internet hiện nay, hầu hết các mail server mặc định tắt tính năng open relay, tuy nhiên kiểm tra không bao giờ là thừa thải.
5. Mail server phải có reverse dns:

Reverse dns chỉ định một tên miền liên kết với một IP cố định nào đó. Reverse dns trả về hostname của địa chỉ IP đang được kiểm tra. Ví dụ mail server của bạn có địa chỉ: mail.opensource.com.vn, quá trình kiểm tra mail server này cho biết nó có địa chỉ ip 10.9.8.7, khi lookup IP này, kết quả trả về là hostname mail.opensource.com.vn thì bạn đã có reverse dns, ngược lại, nếu kết quả trả về tương tự:

8.9.10.in-addr.arpa. 2850 IN SOA vdc-hn01.vnn.vn. postmaster.vnn.vn. 2010020402 28800 7200 1209600 86400

thì bạn                 nên liên hệ ISP để tạo reverse dns cho mình.

                              Một reverse  dns hợp lệ sẽ cho kết quả như sau:

                          ;; ANSWER SECTION:

                              15. 8.9.10.in-addr.arpa. 86400 IN PTR mail.opensource.com.vn.

Kết quả trên là của câu lệnh dig -x ipaddress

Hi vọng bài viết này giúp ích được bạn. :).

Các bình luận

Thêm mới Tìm kiếm

Mr.Duong  - Xây dựng Mail server trên Dedecated server   |118.71.8.xxx |2010-03-17 21:32:13 Chào Admin, Anh vui lòng hướng dẫn (tư vấn) em cách xây dựng một Mail server trên Dedecated srv được không! Em cần phải sử dụng mail sever nào là thích hợp với nhu cầu sau đây: Nhu cầu: -Thiết lập một mail server cho khoảng 100 nhân viên. -Hỗ trợ tính năng giám sát email gửi đi trên từng user (tức là mình phải biết user đó đã và đang gửi mail số lương bao nhiêu?) -Có thể tạo nhiều Domain trên mail server. -Cấu hình Catch-all cho mỗi Domain. - .... Mong được giúp đỡ từ Admin và mọi người! Thanks so much Trả lời | Trích dẫn 0   0

hungnv  - Re   |118.71.8.xxx |2010-03-17 22:24:47 Dedicated server của bạn đang dùng hệ điều hành gì? Nếu dùng Linux, bạn có thể tham khảo Postfix làm MTA, courier IMAP, Cyrus SASL để authenticate, spam assassin chống spam. Web mail thì dùng Round Cube, hoặc squirre mail. Quản lí bao nhiêu domain là tuỳ thuộc vào bạn, open source nên chẳng có hạn chế gì. Thấy là rắc rối vậy, nhưng set up thì cũng ko có khó khắn gì nhiêu lắm đâu . Trả lời | Trích dẫn 0   0

Huy  - Mạng nâng cao   |222.252.36.xxx |2010-04-20 05:51:55 Cho mình hỏi : Mình cài Windows Server 2003, dịch vụ IIS, Mail server, Cài đặt NAT tại Router, tạo một tên miền miễn phí với mục đích trao đổi 2 máy ở xa nhau. Vấn đề là không biết triển khai thế nào để thực thi việc trao đổi đó . . Mình mong có câu trả lời sớm. Xin cám ơn ! Trả lời | Trích dẫn 0   0

hungnv  - Trả lời   |118.71.99.xxx |2010-05-19 04:02:11 Bạn muốn 2 máy trao đổi với nhau về...vấn đề gì? Muốn một máy client ở xa có thể sử dung được mail và web được cài đặt trên server 2003? Trên router cấu hình NAT port 110,25,80...về IP máy chủ server 2003, từ bên ngoài kết nối đến máy chủ bằng domain miễn phí và sử dụng (nếu các dịch vụ đã cấu hình và chạy được hoàn chỉnh). Hơi off topic :-p Trả lời | Trích dẫn 0   0

toan  - xay dung he thong web server_mail server   |118.71.124.xxx |2010-07-26 04:28:20 mình muốn thiết kế và xây dựng hệ thống web server sử dụng cả hê thống offline và online.xin cảm ơn nhìu!!! Trả lời | Trích dẫn 0   0

Viết bình luận
Tên:
Email:	không thông báothông báo
Tiêu đề:
UBBCode:	-màu-aquablackbluefuchsiagraygreenlimemaroonnavyolivepurpleredsilvertealwhiteyellow -cỡ-tinysmallmediumlargehuge
	Hãy điền mã chống spam mà bạn thấy trong ảnh.