xay dung he thong mail server
TRANSCRIPT
Cơ Bản về Mail - cập nhật 06/02/2010
1 - Domain
Muốn gởi / nhận mail trên Internet phải mua domain Quốc tế, domain local chỉ có thể gởi/ nhận local và gởi ra internet nhưng không thể nhận về, một số domain Quốc tế từ chối không nhận mail gởi từ domain local
2 - Domain Quốc tế khác domain local:
Nếu domain quốc tế khác domain local (nhatnghe.com và nhatnghe.local) thì phải dùng email address policy (e2k7) hoặc Receipient Policy (e2k3) để đổi email address trước khi gởi ra, Mdeamon thì khai báo trong phần Primary Domain
3 - Chiều mail gởi ra (outbound):
Gọi tên:Mail server gởi (sender)mail Server nhận (Receiver)
Qui trình:- Sender tuy vần DNS để tìm MX Record (IP) của domain đích- Sender telnet port 25 của receiver để báo hiệu muốn gởi mail - Receiver kiểm tra một số điều kiện để quyết định có nhận mail của sender ko? - Nếu receiver đồng ý thì sender dùng protocol smtp để gởi mail cho receiver- kết thúc
Từ đó thấy rằng khi mail không gởi được thì phải kiểm tra lại các bước trên
4 - Relay mail:
Vì lý do nào đó, receiver từ chối không nhận mail của sender, sender phải forward mail cần gởi sang một server trung gian để server này gởi giúp, quá trình này gọi là relay mail
Rất nhiều nhà cung cấp dịch vụ mail relay, hỏi google là có đủ hết! dĩ nhiên phải trả phí.
5 - Chiều Mail nhận về (inbound):
Qua mục (3 - Outbound) ta thấy chiều nhận về domain của chúng ta đóng vai trò receiver
Vậy để nhận mail được từ internet cần thỏa:
- Domain Quốc Tế- Khai báo MX record trỏ về mail server
Thường có 2 dạng: Online và Offline
Online: Mail từ internet gởi thẳng về server của ta- cài mail server nội bộ, - publish port 25 của mail server ra firewall, - NAT port 25 từ adsl về Firewall(tuỳ theo tình huống thực tế sẽ có những điều chỉnh phù hợp, ví dụ Firewall có IP Public thì không cần công đoạn NAT port ....)
Offline: ta phải thuê server trung gian nào đó đứng ra nhận mail giúp, sau đó ta cấu hình mail server nội bộ kết nối đến server này tải mail về
Mỗi mô hình đều có ưu/khuyết.
Mail online đòi hỏi phải có 1 hạ tầng hoàn chỉnh và ổn định nhưng ta sẽ làm chủ mọi thứ
Mail offline thì ko cần những thứ trên nhưng bù lại bạn ko làm chủ được mail, ví dụ: rò rỉ thông tin, mất mail ....
"Liệu cơm gắp mắm"!
6-Một số lỗi thường gặp khi gởi mail ra, khi bị những lỗi này mail sẽ ko gởi đi được hoặc đi được nhưng lọt vào spam hếtLỗi thiếu SPF: để tránh tình trạng giả mạo mail ... một số receiver kiểm tra xem sender có nằm trong danh sách những server được phép mang tên source domain để gởi mail không bằng cách truy vấn dns của source domain để tìm 1 record TXT đặc biệt, record này sẽ khai báo những IP, Mailserver ... được phép gởi mail mang tên của source domain.
ví dụ trong dns của domain nhatnghe.com có 1 record loại txt khai báo như sau:
"v=spf1 a ip4:203.162.4.11 ~all"
có nghĩa chỉ những mail nào được gởi đi từ ip 203.162.4.11 mới đảm bảo là mail của nhatnghe.com
vậy khi hotmail.com nhận được 1 mail của [email protected], mailserver của hotmail sẽ kiểm tra xem ip đang gởi mail co phải 203.162.4.11 hay ko? nếu ko phải thì ko nhận.
để có 1 khai báo đầy đủ thì click vô đây: http://www.openspf.org/
- Lỗi thiếu PTR: môt số reciver trước khi quyết đinh có nhận mail của sender hay ko sẽ làm động tác truy vấn ngược lại (reversed lookup) xem IP của sender có thuôc domain mà sender đang gởi mail ko? nếu ko thì ko nhận mail.ví dụ: sender có IP 210.245.3.4 đang gởi mail [email protected] cho hotmail, hotmail sẽ reversed lookup xem 210.245.3.4 có thuộc domain nhatnghe.com hay ko? nếu ko thuộc thì ko nhận.
trong trường hợp này bạn phải yêu cầu nhà cung cấp dịch vụ tạo PTR record trỏ về domain của bạn.
- Lỗi IP động: một số mail server trên thế giới "né" những mail được gởi từ server có IP động, vụ này hay gặp khi doanh nghiệp dùng adsl ip động, mail server nội bộ ko gởi ra ngoài được
- Lỗi blacklist: một số IP đã từng bị "tiền án tiền sự (chuyên gởi spam) thì bà con sẽ từ chối nhận mail.
Tất cả những lỗi này bắt buộc phải phân tích smtp log để có cách giải quyết phù hợp (tuần sau sẽ có bài viết phân tích smtp log). Còn nếu chỉ nói 1 câu chung chung "mail ko gởi được!" thì thua!7. Phân Tích Log SMTP Exchange 2003
B1: Chuột phải lên Default SMTP Virtual Server > Properties
B2: Chọn Enable logging > Properties
B3: Chọn Hourly > Trong phần Log File Directory Chỉ định nơi lưu log là C:\Log
B4: Qua tab Advanced > Chọn tất cả các chọn lựa > OK > OK
B5: Gửi thử các email ra ngoài
B6: Mở Excel > Mở file ex…log
B7: Do file Log đang được Exchange sử dụng > chọn Read Only
B8: Chọn Delimited
B9 : Chọn Space > bỏ Tab > Finish
B10 : Quan sát các câu lệnh SMTP và kết quả câu lệnh được lưu vào log
8. Phân Tích Log Exchange 2007
Phân Tích Log Exchange 2007
B1: Mở Server Configuration > Hub Transport > Chuột phải lên Client … > Properties
B2 : Trong phần Protocol Logging Level > Chọn Verbose > OK
B3: Log của exchange 2007 được lưu tại : C:\Program Files\Microsoft\Exchange Server\TransportRoles\Logs\ProtocolLog
SMTPReceive : Log mail nhận về
SMTPSend : Log mail gửi đi
9. Phân Tích Log Mdeamon
- Gửi thử 1 Mail ra ngoài
- Quan sát trong phần Mail SMTP(out)
- Log của 1 lá mail được bắt đầu từ dòng Attempting SMTP connection to [Mail Server Người Nhận] và kết thúc bằng dòng Quit
Mail Server cho doanh nghiệp ! MAIL MAIL
Công ty em có IP tĩnh và 1 Route Vigor2600Vg !Hiện tại cty em đang dùng Hmail ,Xếp yêu cầu em cấu hình Mail Server khác cho nó chuyên nghiệp hơn mà lại đòi Free. Em đang nghĩ đến Mdaemond 9, em đã cài đặt demo nhưng không biết config như thế nào để nó có thể gửi nhận mail trong cty, và gửi nhận mail ngoài mạng internet !---
GIẢI PHÁP MAIL CHO DOANH NGHIỆP VỪA VÀ NHỎ (Version 1.0)
Bài viết hướng dẩn chi tiết các thao tác để triển khai hệ thống mail cho Doanh nghiệp vừa và nhỏ.
Bài viết gồm 4 phần:
Phần 1: Hướng dẩn cách đăng ký domain tại Yahoo
Phần 2: Mail Offline trên Mdaemon
Phần 3: Mail Offline trên Exchange
Phần 4: Mail Online trên đường truyền ADSL với IP động
Phần 1: Đăng ký Domain
Có rất nhiều nơi bán domain, trong ví dụ này tôi chọn Yahoo vì những lý do sau:
- Nhà cung cấp dịch vụ có uy tín
- Hỗ trợ đầy đủ các chức năng: mail forwarding, quản lý DNS …
- Giá rẻ (2 usd /năm)
B1: Vào địa chỉ http://smallbusiness.yahoo.com/domains
B2: Nhập tên domain muốn mua (nhatnghe.net) vào ô “Find a Domain Name:” “Find a domain name”
B3: Nếu domain chưa có chủ sở hữu thì bạn có thể mua chọn “sign up” để tiếp tục
B4: Chọn lo dịch vụ muốn mua, trong ví dụ này tôi chọn lọai “ C – Just Register My Domain”
B5: Đăng nhập vào hệ thống quản lý của Yahoo. Nhập địa chỉ mail (yahoo) & Password của bạn vào ô Yahoo ID & Password.
Lưu ý: Bạn sẽ dùng chính account mail này để quản lý domain
B6: Khai báo các thông tin về thẻ tín dụng của bạn.
Ghi chú: Tôi dùng VISA Debit card của ACB để mua domain này vì lọai card này có những ưu điểm sau:
- Không cần ký quĩ
- Bao giờ dùng mới phải bỏ tiền vào tài khỏan
- Đăng ký đơn giản
B7: Xem lại các thông tin đã khai báo, chọn “continue” để tiếp tục
B8: Xác nhận lại các thao tác đã thực hiện. Chọn Continue (nhiều lần cho đến khi hoàn tất).
B9: Yahoo sẽ gởi mail cho bạn để xác nhận về việc bạn đã mua domain.
B10: Toàn bộ các thao tác về quản lý domain sẽ được thực hiện tại địa chỉ sau:
http://smallbusiness.yahoo.com/services
Dùng địa chỉ mail và password ở bước 5 để đăng nhập
Chọn mục “Domain Control Panel” để thực hiện mọi thao tác quản lý domain
B11: Logon vào Domain Control Panel, cuộn xuống cuối màn hình, chọn “Setup Email Address”
B12: Dòng “Email Sent To:” gõ tên bất kỳ ( ví dụ: admin) . Chọn “Active Catch All” Submit.
Kể từ đây, mọi mail gởi vào địa chỉ *@nhatnghe.net sẽ được tự động forward về [email protected], bất kể username.
B13: Bật chức năng cho phép check mail bằng POP3 trên Yahoo Mail
Logon vào Web mail của yahoo chọn mục “Các Lựa Chọn”
B14: Chọn “Truy Cập POP và Chuyển Tiếp”
B15: Chọn “Truy Cập qua Web và POP” Lưu lại và thoát khỏi Yahoo
Phần 2: Mail Offline trên Mdaemon
B1: Cài Mdaemon với cấu hình mặc định (double clich vào file Md_en.exe, bấm next nhiều lần cho đến khi xong!)
B2: Double click vào biểu tượng Mdaemon ở góc dưới phải màn hình. Vào Menu setup, chọn Primary Domain. Khai báo tên domain ( NHATNGHE.NET) vào 2 ô “Domain name” và “HELO Domain”. Chọn “Apply”.
B3 (tuỳ chọn) : Sang Tab DNS, gõ vào địa chỉ DNS của nhà cung cấp dịch vụ (ví dụ 210.245.31.130 – DNS của FPT) OK.
B4: Vào Menu Setup DomainPOP Mail Collection, khai báo
Host name or IP: pop.mail.yahoo.com.vn
Logon name: nhatnghehcm
Password: xxxx
OK
B5: Tạo Mail box. Vào Menu Account New account. Nhập các thông tin cần thiết để tạo account (Full Name, MailBox name, Password) OK
B6: Tại máy client, chạy Outlook Express, khai báo account mail cho user:
Display name: Tran Van Hue
Email: [email protected]
Incomming mail: địa chỉ của mail server nội bộ
Outgoing mail: địa chỉ của mail server nội bộ
Finish
Vào lại Menu Tools Accounts Mail double click vào Account vừa tạo Server
Chọn “My Server Requires Authentication” OK
B7: Ra internet, gởi thử mail vào địa chỉ [email protected], chờ khoảng 2 phút, vào Outlookexpress check mail.
B8: Gởi thử mail ra internet. Kiểm tra lại.
Phần 3: Mail Offline trên Exchange
B1: Cài exchange vời domain có tên nhatnghe.net hoặc dùng Recipient Policy để chỉnh lại email address cho user thành “nhatnghe.net”
B2: Tạo user, chạy Outlook Express để test mail nội bộ, gởi thử mail ra internet. Nhớ start POP3 service.
Bảo đảm mail nội bộ, mail gởi ra internet chạy tốt.
* Lấy Mail về:
A – Dùng POPBeam để lấy mail từ yahoo rồi forward sang Exchange
B1: Cài POPBeam với cấu hình mặc định, bạn sẽ có 2 file: mbadmin.exe và mbserver.exe
B2: Chạy mbadmin.exe, khai email của admin vào dòng Postmaster’s email address next
B3: Để trắng phần Dialup Next
B4: Trên màn hình Verify, chọn Domain List
click nút domain list new
khai tên domain: nhatnghe.net ok next
B5: Trên màn hình pop3 khai báo các thông số để lấy mail từ yahoo về
POP3 mailbox: nhatnghehcm
POP3 Password: xxx
POP3 Server: pop.mail.yahoo.com.vn
Route messages to: Autodetect
OK FINISH
B6: Từ internet gởi thử mail vào địa chỉ *@nhatnghe.net ( ví dụ: [email protected] )
B7: Chạy mbserver.exe để lấy mail từ yahoo về
B8: chạy outlook express để check mail
B – Dùng Mdaemon để lấy mail từ yahoo rồi forward sang Exchange
B1: Cài Mdaemon với cấu hình mặc định.
B2: Chỉnh port để Mdaemon không “đụng” với Exchange
Mở Mdaemon Setup Primary Domain Port:
Stop/ Start lại Mdaemon
B3: Chỉnh DNS cho Mdaemon như bước 3 phần 2
B4: Khai báo Mdaemon làm Mail Gateway
Mở Mdaemon Menu Gateway New Gateway
Domain name: Nhatnghe.net
Sang Tab “Mail Forwarding”, chọn “Forward mail to this Host”, gõ localhost (hoặc địa chỉ của Exchange) OK
B5: Cấu hình để Mdeamon lấy mail từ Yahoo về như bước 4 phần 2
B6: Kiểm tra: Gởi thử mail từ internet, dùng Outlook Expresss check mail.
Phần 4: Mail Online trên đường truyền ADSL với IP động
Giả sử đã có mail server (exchange hay bất cứ mail server nào) đang chạy tại địa chỉ 192.168.7.222, có domain name là NHATNGHE.NET. Mail nội bộ và mail ra internet chạy tốt.
NAY CẦU CẤU HÌNH ĐỂ NHẬN MAIL VỀ
B1: Vào NO-IP.COM, chọn mục “sign up now”
B2: Điền đầy đủ thông tin vào form yêu cầu, cuộn xuống cuối màn hình register
Lưu ý:
- no-ip.com sẽ quản lý user bằng địa chỉ mail
- password dùng trong no-ip.com khác với password mail
B3: NO-IP.COM thông báo đã tạo account và gởi mail yêu cầu xác nhận
B4: Mở mail ra, click vào dòng link “to activateyour account …”
B5: NO-IP.Com thông báo đã active account.
B6: Đăng nhập vào no-ip.com
B7: Chọn “Add”, Hostname: nhatnghehcm (hoặc tên tùy ý) submit
B8: NO-IP.COM thông báo đã tạo 1 hostname như tên đăng ký
B9: Tải phần mềm cập nhật IP (ducsetup.exe)
B10: Cài phần mềm cập nhật IP (ducsetup.exe) với cấu hình mặc định.
B11: Điền email và password để cập nhật IP (public) hiện tại của ADSL Router với hostname đã đăng ký
B12: NAT port 25 của ADSL router về Mail Server hoặc Firewall ( nếu có dùng Firewall )
B13: Login vào Domain Control Panel của yahoo ( bước 10, phần 1), chọn Manage Advanced DNS Settings
B14: Chọn “Change MX Records”
B15: Điền Hostname đã đăng ký với no-ip.com (nhatnghehcm.no-ip.info) vào dòng priority 10 save lại
Thoát ra khỏi Yahoo.
B16: Chờ từ 0h - 24h để quá trình cập nhật DNS hoàn tất. Kiểm tra bằng lệnh NSLOOKUP
> set type=mx
> nhatnghe.net
B16 (option): Từ internet, telnet thử vào port 25 của Hostname “nhatnghehcm.no-ip.info” xem có trả lời không
B17: Gởi thử mail từ internet bào địa chỉ bất kỳ của domain nhatnghe.net
HẾT
Nhất Nghệ - 20h15, 07/09/2006
Hẹn gặp lại ở version kế tiếp
Mọi ý kiến đóng góp xin mail về [email protected]
Mail Offline và Relay Ver 1.0
I Giới thiệu:
Như chúng ta đã biết nhu cầu về mail của mỗi công ty, doanh nghiệp là rất cần thiết. Bạn là 1 Admin vậy yêu cầu đặt ra là bạn phải xây dựng được hệ thống mail cho công ty của mình. Nhưng vấn đề đặt ra là công ty bạn lại không có server chuyên dụng cũng như không thuê bao địa chỉ IP tĩnh => Bạn không thể xây dựng 1 mail online.Bài viết này sẽ giúp cho các bạn xây dựng được 1 hệ thống Mail Offline để có thể nhận mail từ bên ngoài Internet gửi vào công ty và Relay Mail để có thể từ trong công ty gửi ngược ra Internet.
II Các bước thực hiện: bài lab gồm 7 bước:
B1 - Đăng kí DirectNIC và mua tên miền. Chú ý nhà cung cấp tên miền phải hỗ trợ chức năng MAIL FORWARDING và CATCH ALL EMAIL ADDRESS
B2 - Cấu hình Mail Forwarding. Email phải bạn Forward phải hỗ trợ lấy mail bằng POP (vd Yahoo.com.vn)
B3 - Bật chức năng POP trên Yahoo Mail
B4 - Cấu Hình MDaemon để lấy mail từ Yahoo và tạo mailbox
B5 - Từ Gmail gửi cho Teo va Admin. Cấu hình các mailbox. Check mail
B6 - Dăng kí dnsexit-relay mail
B7 - Cấu hình MDaemon gửi đến smart host. Gửi mail ra Yahoo, Gmail. Ra Yahoo, Gmail check mail
III Triển khai chi tiết:
B1 - Đăng kí DirectNIC và mua tên miền. Chú ý nhà cung cấp tên miền phải hỗ trợ chức năng MAIL FORWARDING và CATCH ALL EMAIL ADDRESS:
- Vào trang www.directnic.com tạo một account:
- Điền các thông tin cần thiết:
- Vào email của mình để lấy Activation Code:
- Sau đó login vào account vừa mới tạo:
- Mua domain:
B2 - Cấu hình Mail Forwarding. Email phải bạn Forward phải hỗ trợ lấy mail bằng POP (vd Yahoo.com.vn)
- Click My Account > Domain Manager:
- Chọn biểu tượng hình ngôi nhà:
- Chọn Change Hosting Type:
- Quay trở lại Domain Manager và chọn biểu tượng hình lá thư:
- Add Forward Rule
- Tất cả các mail gởi vào nhatnghe.biz sẽ được forward qua [email protected]
B3 - Bật chức năng POP trên Yahoo Mail
- Các lựa chọn > Truy cập POP và chuyển tiếp > Truy cập qua Web và POPÐề: Mail Offline và Relay Ver 1.0
(...tiếp theo)
B4 - Cấu Hình MDaemon để lấy mail từ Yahoo và tạo mailbox
- Cài MDeamon 10.0.0, Next hết cho đến Finish:
- Mở MDeamon lên và bấm F2 để vào cấu hình MDeamon:
- Khai báo DomainPOP
- Account Setting: Bỏ dấu check Require strong passwords:
- Tạo account [email protected]:
B5 - Từ Gmail gửi cho Teo va Admin. Cấu hình các mailbox. Check mail
- Từ Gmail gửi cho [email protected] và [email protected]:
- Check mail bằng OE:
B6 - Dăng kí dnsexit-relay mail
- Sign Up:
- Điền các thông tin cần thiết:
- Verify
- Mail Relay:
B7 - Cấu hình MDaemon gửi đến smart host. Gửi mail ra Yahoo, Gmail. Ra Yahoo, Gmail check mail
- Vào Delivery khai báo như trong hình:
- Admin gửi ra Yahoo và Gmail:
- Check mail
Ðề: Mail Offline và Relay Ver 1.0
- Cho em hỏi là bản thân Mail của DnsExit còn vô Spam mail của Yahoo, liệu nó làm Relay mail thì có vô Inbox được không?
Click this bar to view the full image.