Xử lý các sự cố khi xây dựng Mail Server

thanhdc

Junior – IT Sơ cấp
Aug 10, 2014
124
3
18
I. Network

Hoạt động của 1 hệ thống mail gồm 2 chiều:

1 – Incomming (inbound) - chiều mail vô: có 2 cách làm

C1- Mail offline: mail từ internet sẽ gởi vào 1 mail server trung gian, sau đó ta cấu hình cho mail server trong mạng LAN connect vào server trung gian download mail về, phù hợp với doanh nghiệp nhỏ, internet chập chờn, điện đóm lúc có lúc không …

C2 – Mail Online: mail từ internet sẽ gởi thẳng vào server trong mạng LAN, muốn vậy ta phải chỉnh MX record (trong DNS của nơi bán domain) về IP mặt ngoài của Firewall (hoặc router DSL) và NAT port 25 của Firewall (hoặc router DSL) vào mail server trong mạng LAN

2 – Out Going (outbound) - chiều mail ra: cũng có 2 cách


C1 – Phân mail trực tiếp bằng cách truy vấn DNS của Domain đích -> xác định MX record của domain đích -> đẩy mail vào port 25 của mail server domain đích, phù hợp với IP tĩnh và không nằm trong blacklist.

C2 – Relay: forward mail sang một mail server khác để mail server này chuyển đi giúp ta.​


II. Mail online.

– Tạo MX record trên domain manager trỏ về IP tĩnh đã có.
– Tại line ADSL có IP tĩnh đó, setup 1 mail server bằng MDaemon
*NAT inbound port 25 connect into Mail Server
*Nếu có đường truyền cố định, chất lượng tốt (LEASE LINE) thì mới ngon
*Lưu ý: ADSL với dynamic IP vẫn có thể làm Mail online, nhưng chỉ để test chơi thôi!
– Dùng web sites DynDNS.org hay No-ip.com để gán dynamic DNS, trong domain manager, trỏ MX record ve dynamicDNS.​


III. Backup Mail

Với Outlook Express: Vào tools /Option / Chuyển sang thẻ Maintenance / Store Folder . Bạn nhìn đường dẫn đó và copy toàn bộ folder Outlook Express đó sang một patition khác là xong, lần sau muốn backup lại thì chỉ việc làm như trên và change đường dẫn đến cái folder bạn đã backup là xong .

Với MS outlook : bạn vào Tool / Option / Chuyển qua thẻ Mail Setup /ở dưới có phàn data file . bạn copy file outlook.pst đó sang thư mục khác. Lần sau muốn khôi phục lại chỉ cần vào file/open và chỏ đến file đã backup là xong .​


IV. IP bị Blacklist

Việc IP bị đưa vô Black list do nhiều lý do , thông thường là do Server mail bị nhiễm virus, spam rồi tự động phát tán. Hoặc do một tổ chức chống spam liệt nguyên một dải IP vô trong black list ( xui xẻo mình bị list vô thôi ) .

Để remove thì có một vài cách:

– Khi mail mình bị liệt vô Blacklist, khi gửi đi nó sẽ bị trả về và trong đó nó sẽ hướng dẫn cách mình remove
– Vô một số link sau để lookup xem IP của mình có bị vô Blacklist​

- Tham khảo thêm một số trang sau:​


V. Smart Host

Sử dụng Smart Host có nghĩa là mình muốn Root mail của mình đến một nhà cung cấp dịch vụ nào đó nhờ họ chuyển mail của mình đi dùm. Có thể gọi là Relay Mail.
Nhận thì không cần dùng Soft gì cả chỉ cần việc đầu tiên là vào Domain Control Panel trỏ MX Record về IP Public nơi muốn nhận Mail.
Rồi từ đó vào trong Router ADSL, NAT Port 25 vào trong máy Exchange.
Sau đó nslookup thử xem có phân giải được ra IP public của mình không là OK rồi.
Công việc đó là do mình làm chứ không ai làm dùm mình cả.​


VI. Relay mail Exchange

Vô dnsexit.com mua 1 cái account rồi relay mail vô.
Khi bạn có 1 domain và 1 IP tĩnh thì nơi quản lý domain sẽ tạo 1 bản ghi A trỏ vào IP của bạn còn nơi quản lý IP sẽ tạo 1 bản ghi PTR trỏ vào domain của bạn.
Khi bạn gửi mail đến 1 địa chỉ nào đó thì mail server đó sẽ kiểm tra xem domain đó có đúng là được gán cho địa chỉ IP tĩnh đó ko. Nếu đúng thì nó sẽ cho mail qua.
Nhưng với mail server bật tính năng Reverse Lookups thì nó sẽ còn kiểm tra ngược lại là địa chỉ IP đó có đúng là được phân giải cho domain đó ko. Nếu địa chỉ IP của bạn ko có PTR record thì khi kiểm tra thấy ko đúng nó sẽ ko cho mail qua hoặc sẽ đánh dấu là thư rác.​


VII. SPF

Chuẩn SPF cũng yêu cầu người gửi thư điện tử phải sửa đổi DNS để cho biết máy chủ nào có thể gửi thư từ một tên miền Internet nhất định. Tuy nhiên, SPF chỉ kiểm tra sự giả mạo khi bức thư trong quá trình chuyển thư hay còn gọi là ở mức “ngoài phong bì”, xác minh địa chỉ “phản hồi” của một bức thư, thường được máy chủ nhận thư gửi trở lại trước khi tiếp nhận phần nội dung thư, sau đó sẽ thông báo tới máy chủ nhận thư để loại bỏ bức thư.​


VIII. Nhận mail được, Gửi mail ko dc?

1 – Chỉ bị Yahoo thôi hay tất cả đều bị. Nếu chỉ bị một vài domain thì đọc tiếp phần sau. Nếu bị tất cả thì xem lại đường truyền internet.
2 – Xem bài viết “mail gởi vào bulk hoặc bị từ chối” để hiểu tại sao.
3 – Bạn phải có IP tĩnh, có PTR, có khai SPF …. thì mail gởi mới OK
4 – Nếu không thỏa các vấn đề ở điều 3 -> chọn giải pháp relay mail.​


IX. IP tĩnh + Domain thiệt mới đủ điều kiện làm mail server

Mail gởi bị vào Bulk Mail hoặc bị trả về

Cách khắc phục khi mail gởi ra ngoài bị vào bulk mail hoặc bị trả về do IP động:

Cách 1: Nếu bạn dùng IP tĩnh thì yêu cầu ISP tạo rerversed pointer cho bạn. Nếu bạn tự quản lý reversed zone thì bạn yêu cầu ISP delegate cái range IP về cho bạn và trong external DNS bạn phải khai reversed zone cho dãy IP này (thường tối thiểu 8 IP)

Cách 2:
relay những mail bị trả về sang một mail server khác có IP tĩnh để nhờ server này chuyển đi. Bạn có thể đăng ký dịch vụ này tại DNSExit.com

Cũng có vấn đề khác, ví dụ như :

– Dãy IP của nhà cung cấp internet (ISP) bị liệt vào danh sách Blacklist, do đó mail của các bạn khi đến các Mail server khác thường bị liệt vào Bulk hoặc thậm chí không gởi được.
– Không có revert DNS
– Mail server khác không chấp nhận dynamic IPs
– Chưa bật chức năng relay đã gởi mail …
OE / Tool / Account / Properties / Server / check vô My server Require authetication​
 
Last edited:
Kiểm tra RBLs

Hướng dẫn dưới đây hỗ trợ bạn kiểm tra xem IP của bạn có nằm trong "sổ đen" (black list) của các tổ chức chống thư rác (spam) hay không.

Khi IP của bạn có trong black list của các tổ chức chống spam và được xem là nguồn gởi spam, thì thư điện tử bạn gởi đi từ IP đó sẽ có thể bị lọc (vào hòm thư rác) hoặc bị chặn và không tới đích.Các tổ chức chống spam phổ biến: Spamhaus.org, Spamcop.net, BarracudaCentral.org

Xem IP của bạn ở mục "Xem IP" bên trên và làm theo các hướng dẫn dưới đây để kiểm tra.

Spamhaus.org

Gõ IP của bạn và nhấn Lookup




Các dòng kết quả đều màu xanh, IP của bạn an toàn. Dòng kết quả màu đỏ báo IP của bạn có trong black list là nguồn gởi spam. Bấm vào liên kết bên dưới để tiếp tục.





Bấm vào nút "Remove an IP from..."










Điền chính xác thông tin vào biểu mẫu rồi nhấn "Submit". Lưu ý, địa chỉ email phải là địa chỉ bạn đang nhận email được, vì Spamhaus sẽ gởi cho bạn 1 email có mã xác nhận.







Kiểm tra hộp thư bạn điền ở bước trên để lấy email có mã xác nhận (gồm 5 chữ số) và nhập vào màn hình kế tiếp.







Nhấn "Finish" và đợi trong khoảng 30 phút để Spamhaus thực hiện yêu cầu gỡ IP ra khỏi black list



Spamcop.net

Gõ IP của bạn và nhấn Enter





IP của bạn có trong black list.





Điền đầy đủ thông tin vào biểu mẫu và đợi khoảng 1 giờ để Spamcop gỡ Ip của bạn ra khỏi black list.



BarracudaCentral.org

Gõ IP của bạn, mã nhận dạng và nhấn Lookup





Thông báo màu đỏ cảnh báo IP của bạn có trong black list. Bấm vào "click here" để yêu cầu gỡ.


Điền đầy đủ thông tin vào biểu mẫu.





Vui lòng chờ khoảng 1 giờ để Barracuda gỡ Ip của bạn ra khỏi black list
 
Last edited:
Việc sử dụng IP tĩnh và tên miền để làm Mail Server khá khó khăn vì đa số các IP Tỉnh đều nằm trong blacklist của Gmail, Yahoo...Dùng SMTP Relay thì lại tốn thêm chi phí Tuy nhiên chắc cũng chỉ có cách này để khắc phục thôi.
 
Việc sử dụng IP tĩnh và tên miền để làm Mail Server khá khó khăn vì đa số các IP Tỉnh đều nằm trong blacklist của Gmail, Yahoo...Dùng SMTP Relay thì lại tốn thêm chi phí Tuy nhiên chắc cũng chỉ có cách này để khắc phục thôi.

Bạn có nguồn dẫn chứng không? hay chỉ là ý kiến cá nhân.

Bạn vui lòng bỏ các chữ ký kiểu quảng cáo, seo web phía bên dưới đi nhé.
 
Last edited:

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu