Một số vấn đề về Mail Server và hướng dẫn xử lý

    tháng 11 14, 2020

 I. Network



Hoạt động của 1 hệ thống mail gồm 2 chiều:

1 – Incomming (inbound) - chiều mail vô: có 2 cách làm

C1- Mail offline: mail từ internet sẽ gởi vào 1 mail server trung gian, sau đó ta cấu hình cho mail server trong mạng LAN connect vào server trung gian download mail về, phù hợp với doanh nghiệp nhỏ, internet chập chờn, điện đóm lúc có lúc không …

C2 – Mail Online: mail từ internet sẽ gởi thẳng vào server trong mạng LAN, muốn vậy ta phải chỉnh MX record (trong DNS của nơi bán domain) về IP mặt ngoài của Firewall (hoặc router DSL) và NAT port 25 của Firewall (hoặc router DSL) vào mail server trong mạng LAN

2 – Out Going (outbound) - chiều mail ra: cũng có 2 cách


C1 – Phân mail trực tiếp bằng cách truy vấn DNS của Domain đích -> xác định MX record của domain đích -> đẩy mail vào port 25 của mail server domain đích, phù hợp với IP tĩnh và không nằm trong blacklist.

C2 – Relay: forward mail sang một mail server khác để mail server này chuyển đi giúp ta.​


II. Mail online.

– Tạo MX record trên domain manager trỏ về IP tĩnh đã có.
– Tại line ADSL có IP tĩnh đó, setup 1 mail server bằng MDaemon
*NAT inbound port 25 connect into Mail Server
*Nếu có đường truyền cố định, chất lượng tốt (LEASE LINE) thì mới ngon
*Lưu ý: ADSL với dynamic IP vẫn có thể làm Mail online, nhưng chỉ để test chơi thôi!
– Dùng web sites DynDNS.org hay No-ip.com để gán dynamic DNS, trong domain manager, trỏ MX record ve dynamicDNS.​


III. Backup Mail

Với Outlook Express: Vào tools /Option / Chuyển sang thẻ Maintenance / Store Folder . Bạn nhìn đường dẫn đó và copy toàn bộ folder Outlook Express đó sang một patition khác là xong, lần sau muốn backup lại thì chỉ việc làm như trên và change đường dẫn đến cái folder bạn đã backup là xong .

Với MS outlook : bạn vào Tool / Option / Chuyển qua thẻ Mail Setup /ở dưới có phàn data file . bạn copy file outlook.pst đó sang thư mục khác. Lần sau muốn khôi phục lại chỉ cần vào file/open và chỏ đến file đã backup là xong .​


IV. IP bị Blacklist

Việc IP bị đưa vô Black list do nhiều lý do , thông thường là do Server mail bị nhiễm virus, spam rồi tự động phát tán. Hoặc do một tổ chức chống spam liệt nguyên một dải IP vô trong black list ( xui xẻo mình bị list vô thôi ) .

Để remove thì có một vài cách:

– Khi mail mình bị liệt vô Blacklist, khi gửi đi nó sẽ bị trả về và trong đó nó sẽ hướng dẫn cách mình remove
– Vô một số link sau để lookup xem IP của mình có bị vô Blacklist​

- Tham khảo thêm một số trang sau:​


V. Smart Host

Sử dụng Smart Host có nghĩa là mình muốn Root mail của mình đến một nhà cung cấp dịch vụ nào đó nhờ họ chuyển mail của mình đi dùm. Có thể gọi là Relay Mail.
Nhận thì không cần dùng Soft gì cả chỉ cần việc đầu tiên là vào Domain Control Panel trỏ MX Record về IP Public nơi muốn nhận Mail.
Rồi từ đó vào trong Router ADSL, NAT Port 25 vào trong máy Exchange.
Sau đó nslookup thử xem có phân giải được ra IP public của mình không là OK rồi.
Công việc đó là do mình làm chứ không ai làm dùm mình cả.​


VI. Relay mail Exchange

Vô dnsexit.com mua 1 cái account rồi relay mail vô.
Khi bạn có 1 domain và 1 IP tĩnh thì nơi quản lý domain sẽ tạo 1 bản ghi A trỏ vào IP của bạn còn nơi quản lý IP sẽ tạo 1 bản ghi PTR trỏ vào domain của bạn.
Khi bạn gửi mail đến 1 địa chỉ nào đó thì mail server đó sẽ kiểm tra xem domain đó có đúng là được gán cho địa chỉ IP tĩnh đó ko. Nếu đúng thì nó sẽ cho mail qua.
Nhưng với mail server bật tính năng Reverse Lookups thì nó sẽ còn kiểm tra ngược lại là địa chỉ IP đó có đúng là được phân giải cho domain đó ko. Nếu địa chỉ IP của bạn ko có PTR record thì khi kiểm tra thấy ko đúng nó sẽ ko cho mail qua hoặc sẽ đánh dấu là thư rác.​


VII. SPF

Chuẩn SPF cũng yêu cầu người gửi thư điện tử phải sửa đổi DNS để cho biết máy chủ nào có thể gửi thư từ một tên miền Internet nhất định. Tuy nhiên, SPF chỉ kiểm tra sự giả mạo khi bức thư trong quá trình chuyển thư hay còn gọi là ở mức “ngoài phong bì”, xác minh địa chỉ “phản hồi” của một bức thư, thường được máy chủ nhận thư gửi trở lại trước khi tiếp nhận phần nội dung thư, sau đó sẽ thông báo tới máy chủ nhận thư để loại bỏ bức thư.​


VIII. Nhận mail được, Gửi mail ko dc?

1 – Chỉ bị Yahoo thôi hay tất cả đều bị. Nếu chỉ bị một vài domain thì đọc tiếp phần sau. Nếu bị tất cả thì xem lại đường truyền internet.
2 – Xem bài viết “mail gởi vào bulk hoặc bị từ chối” để hiểu tại sao.
3 – Bạn phải có IP tĩnh, có PTR, có khai SPF …. thì mail gởi mới OK
4 – Nếu không thỏa các vấn đề ở điều 3 -> chọn giải pháp relay mail.​


IX. IP tĩnh + Domain thiệt mới đủ điều kiện làm mail server

Mail gởi bị vào Bulk Mail hoặc bị trả về

Cách khắc phục khi mail gởi ra ngoài bị vào bulk mail hoặc bị trả về do IP động:

Cách 1: Nếu bạn dùng IP tĩnh thì yêu cầu ISP tạo rerversed pointer cho bạn. Nếu bạn tự quản lý reversed zone thì bạn yêu cầu ISP delegate cái range IP về cho bạn và trong external DNS bạn phải khai reversed zone cho dãy IP này (thường tối thiểu 8 IP)

Cách 2:
 relay những mail bị trả về sang một mail server khác có IP tĩnh để nhờ server này chuyển đi. Bạn có thể đăng ký dịch vụ này tại DNSExit.com

Cũng có vấn đề khác, ví dụ như :

– Dãy IP của nhà cung cấp internet (ISP) bị liệt vào danh sách Blacklist, do đó mail của các bạn khi đến các Mail server khác thường bị liệt vào Bulk hoặc thậm chí không gởi được.
– Không có revert DNS
– Mail server khác không chấp nhận dynamic IPs
– Chưa bật chức năng relay đã gởi mail …
OE / Tool / Account / Properties / Server / check vô My server Require authetication​