June 19, 2015

Hướng dẫn cài đặt mail server trên Linux

Một trong những ứng dụng online cơ bản nhất mà một doanh nghiệp hoặc một tổ chức cần là dịch vụ email. Dịch vụ này thường được cài đặt trên một mail server và gắn với tên miền riêng của doanh nghiệp hoặc tổ chức đó. Vậy làm thế nào để cài đặt một mail server? Bài viết này giới thiệu một giải pháp mail server miễn phí trên nền tảng linux.

bước 1: Chuẩn bị
Nguyên liệu để chuẩn bị làm món "mail server" gồm có
  • Máy chủ Centos, có thể dùng Ubuntu cũng được nhưng bài viết này hướng dẫn cụ thể trên Centos
  • Tên miền với bản ghi mail.congty.com được trỏ đến địa chỉ IP của máy chủ nói trên. Trong bài viết này tên miền được sử dụng làm ví dụ là thuonghieuweb.com và tên miền con mail.thuonghieuweb.com được trỏ đến máy chủ 198.56.238.133.
  • Phần mềm mail client thông dụng là Outlook Express. Phiên bản sử dụng trong bài viết này là 2007.

bước 2: cài đặt

Trên nền tảng linux có 2 ứng dụng mã nguồn mở nổi tiếng và hoàn toàn miễn phí là dovecot và postfix. Dovecot dùng để thiết lập một dịch vụ nhận và chuyển tiếp mail đến từng mail box, nó là một MDA - Mail Delivery Agent. Dịch vụ này chạy với các giao thức IMAP, POP3 trên cổng 143 và cổng 110. Còn postfix dùng để thiết lập dịch vụ gửi mail đến các MDA. Postfix được gọi là một MTA - Mail Transfer Agents và nó sử dụng giao thức SMTP với cổng 25 truyền thống để gửi email. Việc cài đặt 2 dịch vụ này được thực hiện bằng một lệnh đơn giản như sau:

# yum install postfix dovecot

Sau khi cài đặt các gói trên, các bạn có thể kiểm tra version và kết quả của việc cài đặt bằng các lệnh như trong hình sau:


bước 3: cấu hình

# vi /etc/dovecot.conf
Tìm kiếm và gỡ bỏ # ở các dòng sau: 

protocols = imap imaps pop3 pop3s
mail_location = maildir:~/Maildir
pop3_uidl_format = %08Xu%08Xv
login_process_size = 64 
(lưu ý: chỉ áp dụng nếu như cấu hình trên Centos 64 bit)

Sau các bước cấu hình trên, hãy khởi động và kiểm tra dịch vụ dovecot

# service dovecot start
# telnet localhost 110


Nếu bạn có được hình vẽ sau là ok. (Nhớ bấm CTRL+ ] để thoát khỏi telnet port 110)



bước 4: cấu hình postfix

# vi /etc/postfix/main.cf

Tìm kiếm, gỡ bỏ # và chỉnh sửa các dòng sau (lưu ý thay thuonghieuweb.com bằng tên miền của bạn, địa chỉ 198.56.238.0 thay bằng địa chỉ mạng lớp C của bạn ví dụ địa chỉ máy chủ của bạn là 113.17.35.45 thì địa chỉ mạng lớp C là 113.17.35.0/24)
  • myhostname = mail.thuonghieuweb.com 
  • mydomain = thuonghieuweb.com
  • myorigin = $mydomain
  • inet_interfaces = all
  • mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
  • mynetworks = 198.56.238.0/24, 127.0.0.0/8
  • relay_domains = $mydestination
  • home_mailbox = Maildir/

Sau các bước cấu hình trên, hãy khởi động và kiểm tra dịch vụ postfix

# service postfix start
# telnet localhost 25


Lưu ý: Hệ điều hành Centos thường bật sẵn dịch vụ sendmail là một dịch vụ tương tự như postfix và chiếm cổng 25, do vậy bạn nên kiểm tra dịch vụ này và tắt nó đi trước khi chạy postfix

# service sendmail status
# service sendmail stop


Nếu bạn có được hình vẽ sau là ok. (Nhớ bấm CTRL+ ] để thoát khỏi telnet port 25)



Bước 5: khắc phục lỗi firewall

Trong một số trường hợp, bạn có thể không có được màn hình như trên, điều đó có thể là do iptable và selinux là 2 công cụ firewall của Centos đang được mở và nó kiểm soát chặt chẽ các lệnh thao tác với dovecot và postfix. bạn cần kiểm tra và tắt 2 cơ chế firewall này đi bằng các lệnh sau:

# service iptables status
# service iptables stop
# vi /etc/sysconfig/selinux
 và gõ vào 2 dòng dưới đây:
SELINUX=disable
SELINUXTYPE=targeted

Sau đó khởi động lại máy chủ. Nếu sau các bước trên mà các bạn vẫn gặp lỗi khi telnet vào dovecot và postfix thì bạn cần phải gửi cho chúng tôi xem tình huống cụ thể để bug lỗi. Còn nếu đã telnet được cổng 25 thì tiếp tục với các bước sau đây.

Bước 6: gửi thử email từ localhost bằng lệnh telnet

Để gửi mail test chúng ta dùng lệnh telnet cổng 25 và user root sẵn có của Centost. Lệnh này sẽ tạo một email và gửi qua dịch vụ của postfix, cổng 25. Các bước thực hiện như trong hình vẽ bên dưới


Giải thích các lệnh trong telnet port 25
- helo thuonghieuweb.com là chuỗi khởi đầu để mailserver thiết lập phiên giao dịch
- mail from: .... là xác định account của người gửi, tạm thời dùng account root
- rcpt to: ... để xác định địa chỉ mail người nhận
- data ....... là bắt đầu nội dung email
- Enter, sau đó gõ dấu . là để các định kết thúc của nội dung mail và bắt đầu gửi thư đi
- quit, là để thoát khỏi telnet port 25.

Lưu ý: Trong bước này các bạn có thể gặp lỗi 554 5.7.1: Relay access denied đừng quá lo lắng. Nguyên nhân là do phần mềm telnet client của bạn là phiên bản mới và khi kết nối đến localhost, nó sẽ dùng giao thức IPv6 thay cho IPv4, bạn chỉ cần thêm địa chỉ IPv6 loclahost vào dòng mynetworks trong file /etc/postfix/main.cf như sau là ổn:

mynetworks = 0.0.0.0/0, 127.0.0.0/8, [::1]/128


bước 7: khởi tạo các user

Khi bước 5 thành công có nghĩa là máy chủ này đã trở thành một mail server thực thụ. Bây giờ công việc còn lại là tạo các user theo yêu cầu của sếp mà thôi. Dovecot và Postfix sử dụng ngay các user của hệ điều hành làm account email. Nên các bạn có thể dùng lệnh useradd và lệnh passwd để tạo các user và gắn password cho các account này

#useradd hai
#passwd hai


Tuy nhiên cần lưu ý là các user này cần phải có một thư mục trong /home/ten user/Maildir để nhận các email. Các bạn tạo thư mục này và gắn quyền như sau:

#mkdir /home/hai/Maildir
#cd home/hai
#chmod -R 700 Maildir
#chown hai:hai Maildir


Sau này các bạn sẽ thấy là dovecot sẽ tạo thêm 3 thư mục trong Maildir là cur, new và tmp để lưu các email nhận về.

Lưu ý về users: 

  • Trong centos thường có sẵn các users sau: root, admin vì vậy các bạn nên tránh tạo các user trùng tên với các user này. Nếu thực sự cần các email gắn với user này thì chỉ cần tạo thư mục nhưu trên, đặt password cho user
  • Trong /etc có file aliases là file gán các bí danh và user đại diện cho các user của hệ thống. Mở file này ra các bạn sẽ thấy có các users info, marketing, sales, support đã được gán là bí danh cho user postmaster. Do vậy nếu bạn có tạo các user trên cho người dùng mail thì sẽ gặp lỗi là các mail gửi đến các user này đều được gửi cho root. Muốn các email này hoạt động bình thường, bạn cần khóa các dòng gán bí danh này lại bằng cách đặt trước đó một dấu #, sau đó khởi động lại dịch vụ mail
Sau khi đã có user chúng ta có thể dùng các lệnh của POP3 để kiểm tra việc nhận mail. Trước hết hãy quay lại bước 6 nói trên để gửi thử một email đến user vừa tạo (trong ví dụ là hai@thuonghieuweb.com) hoặc lấy một hòm thư yahoo, gmail gửi đến địa chỉ mail này cũng được. Sau đó trong linux gõ lệnh:
# telnet localhost pop3 (hoặc # telnet localhost 110) 
Bạn sẽ thấy màn hình như ở bước 3. Giờ chúng ta dùng các lệnh sau để kiểm tra email có đến hòm thư hay không (hình ảnh trong ví dụ này là hòm thư testmail@sinhcafe-vietnamtravel.com)
Giải thích:
- lệnh user testmail là lệnh đăng nhập vào hòm thư với user testmail.
- lệnh pass anna là lệnh cung cấp password để kiểm tra password là anna
- lệnh list để kiểm tra xem có bao nhiêu email trong inbox, trong hình ảnh ví dụ, có 4 email.
- lệnh retr 4 là đọc email số 4, sau lệnh này nội dung email sẽ được list ra, tuy nhiên trong hình bạn không thấy nội dung mail vì tôi đã cắt đi. 
- khi đọc xong mail chúng ta gõ lệnh quit để ra khỏi dovecot.

Bước 8; làm việc với outlook

Sau khi đã có mail server, bạn có thể check mail bằng bất cứ phần mềm mail client nào. Trong hướng dẫn này chúng tôi thực hành trên outlook 2007. Vấn đề check mail trên webmail thông qua trình duyệt sẽ được đề cập đến ở một bài viết khác. Việc khai báo cấu hình Oulook các bạn cũng đã quá quen thuộc rồi nên tôi chỉ có mấy lưu ý sau:

- Vì server này là dùng riêng cho một tên miền nên phần account setting chỉ cần gõ username mà không cần gõ đầy đủ @tên miền, như hình vẽ dưới đây:


- Trong phần More Setting, đừng đánh dấu vào mục My outgoing server (SMTP) requires authentication. Do cấu hình postfix nói trên ở dạng mì ăn liền nên tôi chưa hướng dẫn các bạn cài đặt authentication method cho SMTP khi gửi mail. Việc authentication cho SMTP sẽ bàn sau.
- Do outlook là client offline và có thể làm việc từ nhiều địa chỉ IP khác nhau và do vậy khi bạn kết nối vào internet và gửi mail từ outlook đến postfix server sẽ bị báo lỗi là 554 5.7.1: Relay access denied. Để khắc phục lỗi này bạn phải mở rộng phạm vi mạng tin cậy trong cấu hình postfix như sau:

# vi /etc/postfix/main.cf

Tìm kiếm và sửa nội dung như sau:

mynetworks = 0.0.0.0/0, 127.0.0.0/8 (chấp nhận client từ internet và tất cả các mạng)

Sau đó khởi động lại postfix bằng lệnh #postfix reload

Đến đây là hoàn thành công việc và có thể báo cáo sếp, lĩnh lương được rồi!

Hướng dẫn cài đặt mail server này chỉ cho phép gắn server với một tên miền, và các user sử dụng là user của hệ thống, điều này có thể hơi bất tiện khi khởi tạo các email account vì phải dùng quyền root. Nếu các bạn muốn có một hệt thống email mềm dẻo hơn, có thể tích hợp gửi nhận mail với nhiều tên miền khác nhau và có thể tạo vô số email account mà không cần dùng quyền root thì hãy tham khảo thêm bài viết ảo hóa hệ thống email với postfix và mysql ở đây

0 comments:

Post a Comment