Cài đặt một máy chủ Email rất đơn giản, nhưng để đảm bảo đúng tiêu chuẩn và vận hành trơn tru, gửi/nhận mail hoạt động bình thường thì lại là điều không đơn giản, email thường xuyên bị chặn không thể gửi đi mặc dù nhận mail thì vẫn bình thường… Để chi tiết hơn về vấn đề này, ta cùng phân tích một số vấn đề cơ bản như sau:
Thông thường, để có một máy chủ email, ta có thể cài đặt thủ công các hàm gửi/nhận email như exim hoặc postfix… hoặc có thể sử dụng email server được cài đặt kèm với các control panel hosting như: Cpanel, DirectAdmin, Kloxo, Plesk, Website panel….
Chuyên dụng hơn thì có thể dùng các chương trình phần mềm tạo email server như MDeamoon (Windows), SmarterMail, Zimbra (Linux)… Khi bạn hoàn tất các step cài đặt của chương trình, cũng là lúc bạn có thể sử dụng email để gửi/nhận. Tuy nhiên, việc gửi/nhận email lại không thuận lợi như chúng ta tưởng, nhiều email không gửi đi được hoặc không thể gửi tới các máy chủ mail thông dụng như Gmail, Outlook, Yahoo…. Có cả trăm lý do nhưng ở đây, chúng ta sẽ phân tích từng lý do mang tính “quy định” đối với hệ thống máy chủ email cần phải có để việc gửi/nhận email diễn ra thuận lợi.
Bạn cần có 1 địa chỉ IP “sạch”: Khi bạn tham gia gửi mail, máy chủ email của bạn sẽ ngay lập tức phải vượt qua các kiểm tra xác thực địa chỉ IP để đảm bảo rằng máy chủ bạn đang sử dụng không thuộc “danh sách đen” hay còn gọi là Blacklist. Nếu IP của bạn vượt qua được kiểm tra này, bạn có thể bắt đầu thực hiện tiếp các quy trình kiểm tra tiếp theo. Để kiểm tra IP máy chủ email của bạn có bị blacklist hay không, bạn truy cập http://mxtoolbox.com/blacklists.aspx và nhập IP vào để check. Nếu bảng kết quả hiển thị như hình bên dưới, IP của bạn hoàn toàn OK!
Khi check IP đã “sạch” và không bị liệt vào danh sách đen, bạn nên mua thêm dịch vụ white list IP để nâng cao tính xác thực. Chi phí cho white list IP vào khoảng 65$/năm. Truy cập http://www.whitelisted.org để mua dịch vụ này.
Cấu hình bản ghi ngược (Reverse DNS – PTR Record): Ptr Record là viết tắt của Point Record còn được gọi là bản ghi ngược. Một bản ghi PTR thực hiện việc ánh xạ một địa chỉ IP đến một tên miền. Việc cấu hình bản ghi ngược sẽ giúp cho việc xác minh tên miền sử dụng email và địa chỉ IP của máy chủ email được chuẩn hóa và dễ nhận biết, phù hợp với tiêu chuẩn xác thực máy chủ email quốc tế. Vậy làm sao để có bản ghi ngược? Trong trường hơp người sử dụng chỉ dùng một vài địa chỉ IPv4 đơn lẻ và không có nhu cầu thiết lập DNS riêng, người sử dụng phải yêu cầu ISP hỗ trợ khai báo trên DNS của ISP các bản ghi tên miền ngược (bản ghi PTR) ứng với các địa chỉ IPv4 mà ISP đã cấp phát cho người sử dụng. Bạn có thể tham khảo chi tiết về bản ghi tên ngược tại đây: https://www.vnnic.vn/diachiip/hotro/c%C3%A1c-c%C3%A2u-h%E1%BB%8Fi-%C4%91%C3%A1p-v%E1%BB%81-t%C3%AAn-mi%E1%BB%81n-ng%C6%B0%E1%BB%A3c
Khởi tạo bản ghi SPF: Bạn sử dụng các bản ghi SPF để đảm bảo rằng các thư đáng tin cậy của hệ thống e-mail đích được gửi từ tên miền của bạn. Bản ghi SPF rất quan trọng do nó đảm bảo rằng tất cả các thư từ miền của bạn là khởi nguồn từ máy chủ gửi email.
Bản ghi SPF (khung chính sách người gửi) là một bản ghi văn bản (TXT) sử dụng Khung ID Người gửi. Khung ID Người gửi là một giao thức xác thực email giúp ngăn thư lừa đảo và thư lừa đảo bằng cách xác minh tên miền mà từ đó thư e-mail được gửi. ID Người gửi xác nhận tính hợp lệ nguồn gốc các thư gửi qua e-mail bằng cách xác minh xem địa chỉ IP của người gửi có xung đột với người được coi là chủ nhân của miền gửi đi hay không. Người quản trị tên miền xuất bản bản ghi SPF trong DNS. Bản ghi SPF nhận dạng các máy chủ e-mail bên ngoài được ủy quyền. Hệ thống e-mail đích xác minh rằng thư xuất phát từ máy chủ e-mail bên ngoài được ủy quyền. Để biết thêm thông tin, hãy xem ID Người gửi.
Để tạo một bản ghi SPF có thể nhận dạng các máy chủ nhắn tin tới Outlook Live là một nguồn thư hợp lệ cho miền của bạn, hãy tạo bản ghi TXT có giá trị sau: v=spf1 include:tenmiencuaban.com ~all.
Cài đặt chữ ký số DKIM: DKIM (DomainKeys Identified Mail) là một phương pháp xác thực e-mail bằng chữ ký số của tên miền gửi thư, trong đó khóa công khai thường được công bố trên DNS dưới dạng một TXT record. DKIM giúp thư của bạn không bị hiểu là thư spam. DKIM là một phương pháp xác thực chứ không phải là một phương pháp chống spam nhưng DKIM hỗ trợ việc chống spam bởi vì DKIM đảm bảo thư là thật (địa chỉ người gửi, hay ít nhất tên miền gửi thư là thật) trong khi thực tế đa số thư spam đều là thư giả mạo (giả mạo tên tên người khác, tên domain khác).
Sử dụng SSL Certificate: Khi sử dụng chứng thư số, các thông tin được mã hóa bảo mật cũng sẽ giúp bạn “ghi điểm” và gia tăng khả năng xác thực nguồn gốc máy chủ email của bạn. Thông thường, bạn chỉ cần sử dụng Rapid SSL cho domain cần chạy Email để tiết kiệm chi phí và đơn giản hóa quá trình cài đặt. SSL cho domain có chi phí từ 25$ – 85$ tùy thuộc vào nhà cung cấp. Bạn có thể mua SSL trên website của các nhà cung cấp lớn như enom.com, namecheap.com….
Nội dung gửi mail phải tuân thủ quy định và không bị liệt vào dạng nội dung Spam: Thông thường khi bạn gửi mail, bạn có thể đính kèm file vô tội vạ, không quan tâm file đính kèm là loại gì, đây là nguyên nhân chủ yếu khiến email của bạn bị liệt vào spam hoặc thậm chí bị các máy chủ nhận email “cấm” và đẩy bật trở lại. Bạn có thể tham khảo thêm quy định của Google tại đây: https://support.google.com/plus/answer/1253377?hl=vi và tham khảo thêm bài viết về nội dung này tại đây: http://izweb.org/nguyen-nhan-email-yandex-gui-di-hoac-nhan-ve-bi-cham-khi-co-file-dinh-kem-lon.html
Để hoàn thiện 100% tiêu chuẩn của máy chủ email cần phải đáp ứng thêm nhiều yếu tố khác nữa. Tuy nhiên nếu bạn đáp ứng tốt các yếu tố cơ bản trên, thì việc vận hành email của bạn đã đạt chất lượng khá tốt. Chúc bạn thành công và sở hữu riêng cho mình 1 máy chủ email đạt tiêu chuẩn.
Bài viết dựa trên kinh nghiệm thực tế của tác giả và trong giới hạn hiểu biết của tác giả, rất mong bạn đọc có thể bổ sung nội dung để bài viết được hoàn thiện hơn nữa, phục vụ cộng đồng tốt hơn nữa.
Vui lòng ghi rõ: Nguồn từ www.izweb.org khi phát hành lại nội dung từ website này.
(2)
Leave a Reply