- Có những điểm đáng lưu ý khi triển khai Email server mà không phải bất kì quản trị hệ thống nào cũng lưu tâm, hoặc biết đến, ngay cả trong các khóa đào tạo người ta cũng ít nhắc đến vấn đề này.
- Khi đảm bảo được máy chủ mail đáp ứng đủ những yêu cầu căn bản dưới đây, email được gửi đi sẽ không bị liệt vào dạng thư rác, máy chủmail sẽ trở thành một trusted mail server đảm bảo email đến nơi một cách nhanh chóng và không bị chặn bởi các bộ lọc email trên Internet.Có 5 điểm cần quan tâm:1.Địa chỉ IP không bị blacklistedCó thể một mail server ngay lúc vừa được cài đặt đã bị liệt vào danh sách blacklist bởi các bộ lọc trên Internet. Nguyên nhân có thể là:
IP mà bạn được cung cấp rất có thể bị lạm dụng để phát tán thư rác trước đó.
Nếu bạn dùng NAT để chia sẻ đường truyền Internet cho nhiều người dùng đằng sau NAT, có thể một vài người dùng đã và đang sử dụng đường truyền này để phát tán thư rác, thư quảng cáo hoặc email có chứa virus, lẽ dĩ nhiên IP mà user này dùng sẽ bị liệt vào danh sáchblacklist
Để kiểm tra xem IP của mình có bị blacklisted không, bạn có thể sử dụng http://www.mxtoolbox.com/blacklists.aspx .2. Mail Server phải có MX recordMột MX Record hay Mail Exchange Record là một dạng DNS record chỉ định cách thức một Internet email được định tuyến sử dụng giao thức SMTP (Simple Mail Transfer Protocol).3. A Record cho mail serverTrong khi kiểm tra tính hợp lệ của mail server, các bộ lọc sẽ triển khai một bước kiểm tra gọi là “server greeting check”, bước kiểm tra này đảm bảo server có một A Record point về địa chỉ IP của hostname đang được kiểm tra.
Nếu quá trình kiểm tra nhận được kết quả tương tự:
mail.ladaihiep.net
220 mail.ittoday.vn ESMTP Postfix
thì mail server của bạn đảm bảo yêu cầu.4. Mail Server không được cho phép Open Relay AccessMột máy chủ mail cho phép open relay sẽ mặc định cho phép người dùng không cần phải xác thực vẫn có khả năng gửi email thông qua máy chủ này. Việc này làm máy chủ mail của bạn vô tình trở thành công cụ cho việc phát tán thư rác. Và qua quá trình bị lợi dụng này, địa chỉ IP của bạn sẽ bị liệt vào blacklist, email gửi đi có thể bị chặn hoặc được bộ lọc cho vào spam box.
Với vấn nạn spam lan tràn trên internet hiện nay, hầu hết các mail server mặc định tắt tính năng open relay, tuy nhiên kiểm tra không bao giờ là thừa thải.5. Mail server phải có reverse dns:Reverse dns chỉ định một tên miền liên kết với một IP cố định nào đó. Reverse dns trả về hostname của địa chỉ IP đang được kiểm tra. Ví dụ mail server của bạn có địa chỉ: mail.ladaihiep.net, quá trình kiểm tra mail server này cho biết nó có địa chỉ ip 10.9.8.7, khi lookup IPnày, kết quả trả về là hostname mail.ladaihiep.net thì bạn đã có reverse dns, ngược lại, nếu kết quả trả về tương tự:
8.9.10.in-addr.arpa. 2850 IN SOA vdc-hn01.vnn.vn. postmaster.vnn.vn. 2010020402 28800 7200 1209600 86400
thì bạn nên liên hệ ISP để tạo reverse dns cho mình.
Một reverse dns hợp lệ sẽ cho kết quả như sau:
;; ANSWER SECTION:
15. 8.9.10.in-addr.arpa. 86400 IN PTR mail.ladaihiep.net.
Kết quả trên là của câu lệnh dig -x ipaddressHi vọng bài viết này giúp ích được bạn. - nguồn: sưu tầm
Langganan:
Posting Komentar (Atom)
EmoticonEmoticon