October 2, 2015

Những điều cần thiết khi xây dựng Mail Server

  • Có những điểm đáng lưu ý khi triển khai Email server mà không phải bất kì quản trị hệ thống nào cũng lưu tâm, hoặc biết đến, ngay cả trong các khóa đào tạo người ta cũng ít nhắc đến vấn đề này.

  • Những điều cần thiết khi xây dựng Mail Server
  • Khi đảm bảo được máy chủ mail đáp ứng đủ những yêu cầu căn bản dưới đây, email được gửi đi sẽ không bị liệt vào dạng thư rác, máy chủmail sẽ trở thành một trusted mail server đảm bảo email đến nơi một cách nhanh chóng và không bị chặn bởi các bộ lọc email trên Internet.
    Có 5 điểm cần quan tâm:
    1.Địa chỉ IP không bị blacklisted
    Có thể một mail server ngay lúc vừa được cài đặt đã bị liệt vào danh sách blacklist bởi các bộ lọc trên Internet. Nguyên nhân có thể là:
    IP mà bạn được cung cấp rất có thể bị lạm dụng để phát tán thư rác trước đó.
    Nếu bạn dùng NAT để chia sẻ đường truyền Internet cho nhiều người dùng đằng sau NAT, có thể một vài người dùng đã và đang sử dụng đường truyền này để phát tán thư rác, thư quảng cáo hoặc email có chứa virus, lẽ dĩ nhiên IP mà user này dùng sẽ bị liệt vào danh sáchblacklist
    Để kiểm tra xem IP của mình có bị blacklisted không, bạn có thể sử dụng http://www.mxtoolbox.com/blacklists.aspx .
    2. Mail Server phải có MX record
    Một MX Record hay Mail Exchange Record là một dạng DNS record chỉ định cách thức một Internet email được định tuyến sử dụng giao thức SMTP (Simple Mail Transfer Protocol).
    3. A Record cho mail server
    Trong khi kiểm tra tính hợp lệ của mail server, các bộ lọc sẽ triển khai một bước kiểm tra gọi là “server greeting check”, bước kiểm tra này đảm bảo server có một A Record point về địa chỉ IP của hostname đang được kiểm tra.
    Nếu quá trình kiểm tra nhận được kết quả tương tự:
    mail.ladaihiep.net
    220 mail.ittoday.vn ESMTP Postfix
    thì mail server của bạn đảm bảo yêu cầu.
    4. Mail Server không được cho phép Open Relay Access
    Một máy chủ mail cho phép open relay sẽ mặc định cho phép người dùng không cần phải xác thực vẫn có khả năng gửi email thông qua máy chủ này. Việc này làm máy chủ mail của bạn vô tình trở thành công cụ cho việc phát tán thư rác. Và qua quá trình bị lợi dụng này, địa chỉ IP của bạn sẽ bị liệt vào blacklist, email gửi đi có thể bị chặn hoặc được bộ lọc cho vào spam box.
    Với vấn nạn spam lan tràn trên internet hiện nay, hầu hết các mail server mặc định tắt tính năng open relay, tuy nhiên kiểm tra không bao giờ là thừa thải.
    5. Mail server phải có reverse dns:
    Reverse dns chỉ định một tên miền liên kết với một IP cố định nào đó. Reverse dns trả về hostname của địa chỉ IP đang được kiểm tra. Ví dụ mail server của bạn có địa chỉ: mail.ladaihiep.net, quá trình kiểm tra mail server này cho biết nó có địa chỉ ip 10.9.8.7, khi lookup IPnày, kết quả trả về là hostname mail.ladaihiep.net thì bạn đã có reverse dns, ngược lại, nếu kết quả trả về tương tự:
    8.9.10.in-addr.arpa. 2850 IN SOA vdc-hn01.vnn.vn. postmaster.vnn.vn. 2010020402 28800 7200 1209600 86400
    thì bạn nên liên hệ ISP để tạo reverse dns cho mình.
    Một reverse dns hợp lệ sẽ cho kết quả như sau:
    ;; ANSWER SECTION:
    15. 8.9.10.in-addr.arpa. 86400 IN PTR mail.ladaihiep.net.
    Kết quả trên là của câu lệnh dig -x ipaddress
    Hi vọng bài viết này giúp ích được bạn.
  • nguồn: sưu tầm

Related Posts:

  • Một số kinh nghiệm khi thiết lập email server Sau 1 thời gian  vật lộn với postfix + dovecot để tạo được email server cho chính bản thân mình, tôi cũng đã học được khá nhiều điều và bên dưới là một số kinh nghiệm mà tôi nghĩ là quan trọng nhất để xây dựng được emai… Read More
  • Xây dựng mail server postfix và quản lý email bằng php mysql Trước đây tôi đã có một bài viết hướng dẫn triển khai mail server đơn giản trên hệ điều hành linux, sử dụng các user của hệ điều hành làm email account. Nay tôi tiếp tục phát triển hướng này và chia sẻ cách để có thể quản lý… Read More
  • Cài đặt Postfix SMTP client trên Shinken Server để gửi mail Tại Shinken host: Cài đặt các gói cần thiết: sudo apt-get install postfix mailutils libsasl2-2 ca-certificates libsasl2-modules -y Sau đó postfix sẽ yêu cầu khai báo một số thông số, ta chọn Internet Site và điền một doma… Read More
  • Những điều cần thiết khi xây dựng Mail Server Có những điểm đáng lưu ý khi triển khai Email server mà không phải bất kì quản trị hệ thống nào cũng lưu tâm, hoặc biết đến, ngay cả trong các khóa đào tạo người ta cũng ít nhắc đến vấn đề này. Khi đảm bảo được máy chủ … Read More
  • các cơ chế lọc mail - cơ bản Tình trạng gửi thư rác hiện nay đang rất nghiêm trọng nên các hệ thống máy chủ mail đã được thiết lập các chính xác lọc mail rất khắt khe, điều này cũng gây ảnh hưởng không mong muốn đối với những email hợp pháp. Một email… Read More

0 comments:

Post a Comment