Kinh nghiệm sử lý mail server
network
Hoạt động của 1 hệ thống mail gồm 2 chiều:
1 – Incomming (inbound)- chiều mail vô: có 2 cách làm
C1- Mail offline: mail từ internet sẽ gởi vào 1 mail server trung gian, sau đó ta cấu hình cho mail server trong mạng LAN connect vào server trung gian download mail về, phù hợp với doanh nghiệp nhỏ, internet chập chờn, điện đóm lúc có lúc không …
C2 – Mail Online: mail từ internet sẽ gởi thẳng vào server trong mạng LAN, muốn vậy ta phải chỉnh MX record (trong DNS của nơi bán domain) về IP mặt ngoài của Firewall (hoặc router DSL) và NAT port 25 của Firewall (hoặc router DSL) vào mail server trong mạng LAN
2 – Out Going (outbound)- chiều mail ra: cũng có 2 cách
C1 – Phân mail trực tiếp bằng cách truy vấn DNS của Domain đích -> xác định MX record của domain đích -> đẩy mail vào port 25 của mail server domain đích, phù hợp với IP tĩnh và không nằm trong blacklist.
C2 – Relay: forward mail sang một mail server khác để mail server này chuyển đi giúp ta.
mail online.
– Tạo MX record trên domain manager trỏ về IP tĩnh đã có.
– Tại line ADSL có IP tĩnh đó, setup 1 mail server bằng MDaemon
*NAT inbound port 25 connect into Mail Server
*Neu co duong truyen on dinh, chat luong tot (LEASE LINE) thi moi ngon
*Note: ADSL voi dynamic IP van co the lam Online mail, nhung chi de test choi thoi!
– Dung web sites DynDNS.org hay No-ip.com de gan dynamic DNS, trong domain manager , tro MX record ve dynamicDNS.
backup mail
trong Outlook thì đơn giản thôi.
Với Outlook Express : Vào tools /Option / Chuyển sang thẻ Maintenance / Store Folder . Bạn nhìn đường dẫn đó và copy toàn bộ folder Outlook Express đó sang một patition khác là xong, lần sau muốn backup lại thì chỉ việc làm như trên và change đường dẫn đến cái folder bạn đã backup là xong .
Với MS outlook : bạn vào Tool / Option / Chuyển qua thẻ Mail Setup /ở dưới có phàn data file . bạn copy file outlook.pst đó sang thư mục khác. Lần sau muốn khôi phục lại chỉ cần vào file/open và chỏ đến file đã backup là xong .
IP bi dua co Blacklist
Việc IP bị đưa vô Black list do nhiều lý do , thông thường là do Server mail bị nhiễm virus , spam rồi tự động phát tán . Hoặc do một tổ chức chống spam liệt nguyên một dải IP vô trong black list ( xui xẻo mình bị list vô thôi ) .
Để remove thì có một vài cách :
– Khi mail mình bị liệt vô Blacklist , khi gửi đi nó sẽ bị trả về và trong đó nó sẽ hướng dẫn cách mình remove
– Vô trang link sau để lookup xem IP của mình có bị vô Blacklist :http://spamblock.outblaze.com/spamchk.html
– vô đây nữa cũng được : http://www.dnsstuff.com
SpamCop : http://www.spamcop.net
Spamhouse : http://www.spamhaus.org
CBL : http://cbl.abuseat.org
SORBS : http://www.sorbs.net
ORDBhttp://www.ordb.org
SBLhttp://www.spamhaus.org
Kiem tra xem static IP co bi dua vo Blacklist khong?
http://www.blacklistalert.org/
Nhan mail duoc, Gui mail k dc?
1 – Chỉ bị Yahoo thôi hay tất cả đều bị. Nếu chỉ bị một vài domain thì đọc tiếp phần sau. Nếu bị tất cả thì xem lại đường truyền internet.
2 – Xem bài viết “mail gởi vào bulk hoặc bị từ chối” để hiểu tại sao.
3 – Bạn phải có IP tĩnh, có PTR, có khai SPF …. thì mail gởi mới OK
4 – Nếu không thỏa các vấn đề ở điều 3 -> chọn giải pháp relay mail.
Smart Host
Su dụng Smart Host có nghĩa là mình muốn Root mail của mình đến một nhà cung cấp dịch vụ nào đó nhờ họ chuyển mail của mình đi dùm. Có thể gọi là Relay Mail.
Nhận thì không cần dùng Soft gì cả chỉ cần việc đầu tiên là vào Domain Control Panel trỏ MX Record về IP Public nơi muốn nhận Mail.
Rồi từ đó vào trong Router ADSL, Nat Port 25 vào trong máy Exchange.
Sau đó nslookup thử xem có phân giải được ra IP public của mình không là OK rồi.
Công việc đó là do mình làm chứ không ai làm dùm mình cả.
*****************************************-
IP tĩnh + Domain thiệt mới đủ điều kiện làm mail server
Mail gởi bị vào Bulk Mail hoặc bị trả về
Cách khắc phục khi mail gởi ra ngoài bị vào bulk mail hoặc bị trả về do IP động:
cách 1: Nếu bạn dùng IP tĩnh thì yêu cầu ISP tạo rerversed pointer cho bạn. Nếu bạn tự quản lý reversed zone thì bạn yêu cầu ISP delegate cái range IP về cho bạn và trong external DNS bạn phải khai reversed zone cho dãy IP này (thường tối thiểu 8 IP)
cách 2: relay những mail bị trả về sang một mail server khác có IP tĩnh để nhờ server này chuyển đi. Bạn có thể đăng ký dịch vụ này tại DNSExit.com
Cũng có vấn đề khác, ví dụ như :
– Dãy IPs của nhà cung cấp internet (ISP) bị liệt vào danh sách Blacklist, do đó mail của các bạn khi đến các Mail server khác thường bị liệt vào Bulk hoặc thậm chí không gởi được.
– Không có revert DNS
– Mail server khác không chấp nhận dynamic IPs
– Chưa bật chức năng relay đã gởi mail …
OE / Tool / Account / Properties / Server / check vô My server Require authetication
Relay mail Exchange
http://www.dnsexit.com/support/mailrelay/exchange/setup.htm
Vô dnsexit.com mua 1 cái account rồi relay mail vô.
****************-
Theo mình hiểu thì khi bạn có 1 domain và 1 IP tĩnh thì nơi quản lý domain sẽ tạo 1 bản ghi A trỏ vào IP của bạn còn nơi quản lý IP sẽ tạo 1 bản ghi PTR trỏ vào domain của bạn.
Khi bạn gửi mail đến 1 địa chỉ nào đó thì mail server đó sẽ kiểm tra xem domain đó có đúng là được gán cho địa chỉ IP tĩnh đó ko. Nếu đúng thì nó sẽ cho mail qua.
Nhưng với mail server bật tính năng Reverse Lookups thì nó sẽ còn kiểm tra ngược lại là địa chỉ IP đó có đúng là được phân giải cho domain đó ko. Nếu địa chỉ IP của bạn ko có PTR record thì khi kiểm tra thấy ko đúng nó sẽ ko cho mail qua hoặc sẽ đánh dấu là thư rác.
***********-
SPF
chuẩn SPF cũng yêu cầu người gửi thư điện tử phải sửa đổi DNS để cho biết máy chủ nào có thể gửi thư từ một tên miền Internet nhất định. Tuy nhiên, SPF chỉ kiểm tra sự giả mạo khi bức thư trong quá trình chuyển thư hay còn gọi là ở mức “ngoài phong bì”, xác minh địa chỉ “phản hồi” của một bức thư, thường được máy chủ nhận thư gửi trở lại trước khi tiếp nhận phần nội dung thư, sau đó sẽ thông báo tới máy chủ nhận thư để loại bỏ bức thư.
How to Add an SPF Record
in Windows 2000 and Windows 2003 DNS
http://www.michaelbrumm.com/spfwindowsdns/
http://www.openspf.org/
******************-
Hien tai không connect mail server bạn.
http://www.dnsreport.com/tools/dnsre…capital.com.vn
Bạn xem SPF nè
http://www.dnsreport.com/tools/dnsre…n=vilaf.com.vn
SPF thì kêu thằng quản lý domain nó làm. VNNIC chưa bao giờ làm việc này.
Mấy nhà quản lý domain nuoc ngoài thì default là có rồi.
Không có SPF http://www.dnsreport.com/tools/dnsre…tuoitre.com.vn
http://www.dnsreport.com/tools/dnsre…anhnien.com.vn
GIUP RELAY CHO NGUOI TA
Nói lại xem có đúng ý bạn không?
Công ty bạn đang dùng E2K7, chạy tốt. Nay bạn muốn cho những domain khác relay vô server của bạn? Nếu đúng vậy thì:
– Tạo 1 user, gán quyền cho phép relay mail
– Ở domain bên kia, khai báo smarthost là server của bạn, phần authenticate khai báo user bạn đã tạo.
Thường Yahoo hay Gmail nó chỉ reversed lookup IP, nếu có PTR là nó không bỏ vào bulk, không nhất thiết phải cùng domain name.
POP3 voi Yahoo Mail
Chỉ có mail của yahoo có tên miền là yahoo.com.vn mới sử dụng được Outlook Express.
Outgoing: smtp.mail.yahoo.com.vn
Incoming: pop.mail.yahoo.com.vn
Nhớ check vào “My Server Requires Authentication”
Còn bạn muốn sử dụng Mail Yahoo khác thì bạn có thể dùng phần mềm sau:
download chương trình Yahoo POPs! về http://unc.dl.sourceforge.net/source…ps-win-0.6.exe.
Kiem tra MX record
(Q) Mình đang dùng DC Win2003 R2 Ent, Exchange 2003, Mega Pro với IP tĩnh, nên đây là mail online.
Mấy hôm trước gửi mail sang yahoo thì nhảy vào Bulk, đến hôm nay thì không gửi được mà vẫn lưu trên Server. Gửi sang gmail thì vẫn OK.
(A)Tại máy exchange bạn dùng lệng nslookup để xem có giải được MX Record của yahoo ko? sau đó telnet thử vào port 25 của MX Yahoo để gởi thử 1 cái mail coi nó có đến không?
(Q)Trường hợp của phu169 giống hệt của mình. Mấy hôm trước cũng cài thử exchange vào nghịch và cũng bị như vậy, gửi qua @yahoo.com thì ko đc, qua các domain khác thì đc. Giải được MX record của yahoo, nhưng telnet thì báo not allow ==> trường hợp này giải quyết làm sao Mr.M
(A)Khi nó báo “not allow” thì có thể:
– IP của bạn nằm trong black list
– Port 25 chiều “out bound” có vấn đề
Để xác định IP của bạn có trong Blacklist không, bạn có thể tham khảo tại http://www.spamhaus.org
Trong trường hợp IP của bạn nằm trong Blacklist thì việc gỡ ra rất khó (do lan tỏa), cách tốt nhất là đổi IP.
Tùy theo cách cấu hình mail server, khi kiểm tra IP nằm trong Blacklist thì sẽ làm gì: disconnect / vẫn nhận mail nhưng đưa vào spam … nếu có điều kiện học exchange 2007 bạn sẽ thấy điều này ( bài anti-spam)
smtpdiag
smtp filter
sao không đang kí spf để gửi mail đi để được truth hơn ?
Gửi và nhận Mail Không được
ngồi tại máy exchange, làm những việc sau:
1 – dùng nslookup để truy vần MX record của domain đích
2 – telnet thử vào port 25 của domain đích, dùng các lệnh của smtp để gởi thử 1 cái mail.
Mục đích là giả lặp thao tác gởi mail của exchange để xem bên kia nó có trả lời không?
Nếu bạn dùng telnet mà khôg connect sang được smtp server của bên kia thì xem lại đường truyền internet.
***
HOTMAIL admin
visit http://postmaster.live.com for email delivery information and support
Tạo 1 smtp connector (2k3) hoặc send connector (2k7) để filter những mail bị trả về rồi relay sang DNSExit
Relay mail
khai niem
relay mail là dịch vụ cho trung chuyển mail (giống như quá cảnh),có 2 trường hợp là authentication (chứng thực) và open relay là không cần chứng thực (nói đùa là cơm chùa ai zô ăn cũng đc,hehe)
Có 2 cách để quản lý relay mail: dựa trên IP hoặc dựa trên User.
Giả sử máy A muốn relay mail vô máy B
c1: Máy A khai báo smarthost là máy B. Trên máy B, mục relay khai báo IP máy A
c2: Trên máy B tạo 1 account. Máy A khai báo smarthost là máy B, mục outbound security khai báo account do máy B cung cấp.
Giao diện các mail server có thể khác nhau, nhưng nguyên lý giống nhau.
(Q) mình muốn làm mail offline như trong bài “Giải pháp mail cho doanh nghiệp”
Vậy các bạn cho mình hỏi mình có thể thuê 1 account để relay trên http://www.dnsexit.com
Sau khi thuê xong thì mình chỉ cần relay như trong bài “About Mail” phải không? Trên zoneedit.com mình cần xóa trường mx mail.domain.com không hay vẫn để nguyên ?
(A)
1 – Để nguyên MX record để nhận mail về
2 – Relay vô dnsexit để chuyển mail đi
Co chế Relay Mail
(Q)Xin cho hỏi về cơ chế Relay Mail nói chung. Khi ta gởi 1 email thông qua 1 SMTP Server nào đó, có thằng thì bắt buộc phải validate bằng 1 account, có thằng thì không. Account dùng để validate không bắt buộc phải cùng domain với account gởi. VD: tôi gởi mail từ [email protected] thông qua SMTP Server của PA thì validate bằng account [email protected].
Tôi có thắc mắc sau :
1. Nếu không có cơ chế validate đó tức là SMTP Server đó cho relay thoải mái và sẽ dễ bị đưa vô Black list hay mặc dù không validate nhưng nó vẫn lọc theo domain ?? VD: mail [email protected] thì được relay còn [email protected] thì không được ???
2. Nếu phải validate như vậy thì liệu nó có lọc theo domain ????
(A)
1 – Bắt buộc phải validate, nếu không validate mà cho relay thoải mái thì gọi là “open relay”, lúc đó chắc chắn vô spam.
2 – lọc hay không thì tùy theo từng nhà cung cấp.
**************************
Trich tu DNSEXIT.COM
You may need the service in the following situations:
• ISP blocks outgoing SMTP port 25 to prevent you from sending emails (we open port 26, 940 and 2525 to relay)
• Traveling on the road and need to send emails from Outlook or other mail programs.
• AOL/Yahoo/Hotmail reject e-mails sent from e-mail server running on residential DSL/Cable lines with dynamic (even static) IP.
• Your e-mail server don’t have a reversed DNS lookup so e-mails were rejected by some email servers.
***********************more
Trong DNS nội bộ: tạo 1 zone “tenmien.com”, trong zone này khai báo 1 hostname là mail ứng với IP nội bộ.
Test: trong LAN gõ lệnh ping mail.tênmien.com nó giải ra được IP nội bộ là ok.
*****************Exchange tool : SMTPDIAG
http://www.msexchange.org
*******************Yahoo Postmaster
http://help.yahoo.com/l/us/yahoo/mail/postmaster/postmaster-03.html
******************
Related Links
Download Link for SMTPAdmin
http://www.microsoft.com/downloads/details.aspx?familyid=bc1881c7-925d-4a29-bd42-71e8563c80a9&displaylang=en
How To Configure the SMTP Connector to Link to Internet Domains in Exchange
http://support.microsoft.com/?kbid=319426
Telnet to Port 25 to Test SMTP Communication
http://support.microsoft.com/?kbid=153119
Using Telnet to connect to Exchange 2003 POP3 mailboxes and using SMTP to send e-mail for troubleshooting purposes
http://www.msexchange.org/tutorials/Telnet-Exchange2003-POP3-SMTP-Troubleshooting.html
How to obtain Internet Mail Exchanger records with the Nslookup.exe Utility
http://support.microsoft.com/?kbid=203204
*********************************
tinh huong 1:
——————
(Q)Mình đang dùng DC Win2003 R2 Ent, Exchange 2003, Mega Pro với IP tĩnh, nên đây là mail online.
Mấy hôm trước gửi mail sang yahoo thì nhảy vào Bulk, đến hôm nay thì không gửi được mà vẫn lưu trên Server. Gửi sang gmail thì vẫn OK.
(A)
Tại máy exchange bạn dùng lệnh nslookup để xem có giải được MX Record của yahoo ko? sau đó telnet thử vào port 25 của MX Yahoo để gởi thử 1 cái mail coi nó có đến không?
(Q)Trường hợp của phu169 giống hệt của mình. Mấy hôm trước cũng cài thử exchange vào nghịch và cũng bị như vậy, gửi qua @yahoo.com thì ko đc, qua các domain khác thì đc. Giải được MX record của yahoo, nhưng telnet thì báo not allow
(A)
Khi nó báo “not allow” thì có thể:
– IP của bạn nằm trong black list
– Port 25 chiều “out bound” có vấn đề
Để xác định IP của bạn có trong Blacklist không, bạn có thể tham khảo tại http://www.spamhaus.org
Trong trường hợp IP của bạn nằm trong Blacklist thì việc gỡ ra rất khó (do lan tỏa), cách tốt nhất là đổi IP.
Tùy theo cách cấu hình mail server, khi kiểm tra IP nằm trong Blacklist thì sẽ làm gì: disconnect / vẫn nhận mail nhưng đưa vào spam …
Nguồn: Nhất Nghệ (Trong kho tài liệu cũ mình đã tải về khi học ở Nhất Nghệ, nên mình không dẫn link chính xác được).