Chia Sẽ Kinh Nghiệm Về IT



Tìm Kiếm Với Google
-


Gởi Ðề Tài Mới  Gửi trả lời
 
Công Cụ Xếp Bài
Tuổi 28-09-2016, 01:59 PM   #1
hoctinhoc
Guest
 
Trả Lời: n/a
Những điều cần thiết khi xây dựng Mail Server chất lượng
Những điều cần thiết khi xây dựng Mail Server chất lượng

– Có những điểm đáng lưu ý khi triển khai Email server mà không phải bất kì quản trị hệ thống nào cũng lưu tâm, hoặc biết đến, ngay cả trong các khóa đào tạo người ta cũng ít nhắc đến vấn đề này.

Khi đảm bảo được máy chủ mail đáp ứng đủ những yêu cầu căn bản dưới đây, email được gửi đi sẽ không bị liệt vào dạng thư rác, máy chủ mail sẽ trở thành một trusted mail server đảm bảo email đến nơi một cách nhanh chóng và không bị chặn bởi các bộ lọc email trên Internet.
Có 5 điểm cần quan tâm:


1.Địa chỉ IP không bị blacklisted

Có thể một mail server ngay lúc vừa được cài đặt đã bị liệt vào danh sách blacklist bởi các bộ lọc trên Internet. Nguyên nhân có thể là:
IP mà bạn được cung cấp rất có thể bị lạm dụng để phát tán thư rác trước đó.
Nếu bạn dùng NAT để chia sẻ đường truyền Internet cho nhiều người dùng đằng sau NAT, có thể một vài người dùng đã và đang sử dụng đường truyền này để phát tán thư rác, thư quảng cáo hoặc email có chứa virus, lẽ dĩ nhiên IP mà user này dùng sẽ bị liệt vào danh sách blacklist
Để kiểm tra xem IP của mình có bị blacklisted không, bạn có thể sử dụng http://www.mxtoolbox.com/blacklists.aspx .


2. Mail Server phải có MX record

Một MX Record hay Mail Exchange Record là một dạng DNS record chỉ định cách thức một Internet email được định tuyến sử dụng giao thức SMTP (Simple Mail Transfer Protocol).

Cách kiểm tra:

===================================
C:\Users\Administrator>nslookup
Default Server: google-public-dns-a.google.com
Address: 8.8.8.8

> set type=mx
> quantrinet.com
Server: google-public-dns-a.google.com
Address: 8.8.8.8

Non-authoritative answer:
quantrinet.com MX preference = 20, mail exchanger = mail2.quantrinet
.com
quantrinet.com MX preference = 10, mail exchanger = mail.quantrinet.
com

>
======================================

3. A Record cho mail server

Trong khi kiểm tra tính hợp lệ của mail server, các bộ lọc sẽ triển khai một bước kiểm tra gọi là “server greeting check”, bước kiểm tra này đảm bảo server có một A Record point về địa chỉ IP của hostname đang được kiểm tra.
Nếu quá trình kiểm tra nhận được kết quả tương tự:

Tạo record A: mail.quantrinet.com trỏ về IP của email server

thì mail server của bạn đảm bảo yêu cầu.


4. Mail Server không được cho phép Open Relay Access

Một máy chủ mail cho phép open relay sẽ mặc định cho phép người dùng không cần phải xác thực vẫn có khả năng gửi email thông qua máy chủ này. Việc này làm máy chủ mail của bạn vô tình trở thành công cụ cho việc phát tán thư rác. Và qua quá trình bị lợi dụng này, địa chỉ IP của bạn sẽ bị liệt vào blacklist, email gửi đi có thể bị chặn hoặc được bộ lọc cho vào spam box.
Với vấn nạn spam lan tràn trên internet hiện nay, hầu hết các mail server mặc định tắt tính năng open relay, tuy nhiên kiểm tra không bao giờ là thừa thải.

http://parallels.com.vn/forum/showthread.php?p=28811


5. Mail server phải có reverse dns:

Reverse dns chỉ định một tên miền liên kết với một IP cố định nào đó. Reverse dns trả về hostname của địa chỉ IP đang được kiểm tra. Ví dụ mail server của bạn có địa chỉ: mail.vnlamp.vn, quá trình kiểm tra mail server này cho biết nó có địa chỉ ip 10.9.8.7, khi lookup IP này, kết quả trả về là hostname mail.vnlamp.vn thì bạn đã có reverse dns, ngược lại, nếu kết quả trả về tương tự:


8.9.10.in-addr.arpa. 2850 IN SOA vdc-hn01.vnn.vn. postmaster.vnn.vn. 2010020402 28800 7200 1209600 86400

thì bạn nên liên hệ ISP để tạo reverse dns cho mình.

Một reverse dns hợp lệ sẽ cho kết quả như sau:

;; ANSWER SECTION:
15. 8.9.10.in-addr.arpa. 86400 IN PTR mail.quantrinet.com.vn.

Kết quả trên là của câu lệnh dig -x ipaddress


6. Cấu hình SPF và DKIM

Hướng dẫn cấu hình SPF và DKIM

http://web.faq.edu.vn/huong-dan-cau-...l-tai-mat-bao/

http://icreate.vn/tu-van/huong-dan-s...er-rieng.d314/




  Trả lời ngay kèm theo trích dẫn này
Gửi trả lời



Quyền Hạn Của Bạn
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Mở
Hình Cảm xúc đang Mở
[IMG] đang Mở
Mã HTML đang Tắt




Bây giờ là 12:56 AM. Giờ GMT +7



Diễn đàn tin học QuantriNet
quantrinet.com | quantrimang.co.cc
Founded by Trương Văn Phương | Developed by QuantriNet's members.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.