Cơ Bản về Mail - cập nhật 06/02/2010

1 - Domain

Muốn gởi / nhận mail trên Internet phải mua domain Quốc tế, domain local chỉ có thể
gởi/ nhận local và gởi ra internet nhưng không thể nhận về, một số domain Quốc tế từ
chối không nhận mail gởi từ domain local

2 - Domain Quốc tế khác domain local:

Nếu domain quốc tế khác domain local (nhatnghe.com và nhatnghe.local) thì phải dùng
email address policy (e2k7) hoặc Receipient Policy (e2k3) để đổi email address trước khi
gởi ra, Mdeamon thì khai báo trong phần Primary Domain

3 - Chiều mail gởi ra (outbound):

Gọi tên:
Mail server gởi (sender)
mail Server nhận (Receiver)

Qui trình:
- Sender tuy vần DNS để tìm MX Record (IP) của domain đích
- Sender telnet port 25 của receiver để báo hiệu muốn gởi mail
- Receiver kiểm tra một số điều kiện để quyết định có nhận mail của sender ko?
- Nếu receiver đồng ý thì sender dùng protocol smtp để gởi mail cho receiver
- kết thúc

Từ đó thấy rằng khi mail không gởi được thì phải kiểm tra lại các bước trên

4 - Relay mail:

Vì lý do nào đó, receiver từ chối không nhận mail của sender, sender phải forward mail
cần gởi sang một server trung gian để server này gởi giúp, quá trình này gọi là relay mail

Rất nhiều nhà cung cấp dịch vụ mail relay, hỏi google là có đủ hết! dĩ nhiên phải trả phí.

5 - Chiều Mail nhận về (inbound):

Qua mục (3 - Outbound) ta thấy chiều nhận về domain của chúng ta đóng vai trò receiver

Vậy để nhận mail được từ internet cần thỏa:

- Domain Quốc Tế
- Khai báo MX record trỏ về mail server

Thường có 2 dạng: Online và Offline

Online: Mail từ internet gởi thẳng về server của ta
- cài mail server nội bộ,
- publish port 25 của mail server ra firewall,
- NAT port 25 từ adsl về Firewall
(tuỳ theo tình huống thực tế sẽ có những điều chỉnh phù hợp, ví dụ Firewall có IP Public
thì không cần công đoạn NAT port ....)

Offline: ta phải thuê server trung gian nào đó đứng ra nhận mail giúp, sau đó ta cấu hình
mail server nội bộ kết nối đến server này tải mail về

Mỗi mô hình đều có ưu/khuyết.

Mail online đòi hỏi phải có 1 hạ tầng hoàn chỉnh và ổn định nhưng ta sẽ làm chủ mọi thứ

Mail offline thì ko cần những thứ trên nhưng bù lại bạn ko làm chủ được mail, ví dụ: rò rỉ
thông tin, mất mail ....

"Liệu cơm gắp mắm"!

6-Một số lỗi thường gặp khi gởi mail ra, khi bị những lỗi này mail sẽ ko gởi đi được
hoặc đi được nhưng lọt vào spam hết
Lỗi thiếu SPF: để tránh tình trạng giả mạo mail ... một số receiver kiểm tra xem sender
có nằm trong danh sách những server được phép mang tên source domain để gởi mail
không bằng cách truy vấn dns của source domain để tìm 1 record TXT đặc biệt, record
này sẽ khai báo những IP, Mailserver ... được phép gởi mail mang tên của source domain.

ví dụ trong dns của domain nhatnghe.com có 1 record loại txt khai báo như sau:

"v=spf1 a ip4:203.162.4.11 ~all"

có nghĩa chỉ những mail nào được gởi đi từ ip 203.162.4.11 mới đảm bảo là mail của
nhatnghe.com

vậy khi hotmail.com nhận được 1 mail của teo@nhatnghe.com, mailserver của hotmail sẽ
kiểm tra xem ip đang gởi mail co phải 203.162.4.11 hay ko? nếu ko phải thì ko nhận.

để có 1 khai báo đầy đủ thì click vô đây: http://www.openspf.org/

- Lỗi thiếu PTR: môt số reciver trước khi quyết đinh có nhận mail của sender hay ko sẽ
làm động tác truy vấn ngược lại (reversed lookup) xem IP của sender có thuôc domain
mà sender đang gởi mail ko? nếu ko thì ko nhận mail.
ví dụ: sender có IP 210.245.3.4 đang gởi mail teo@nhatnghe.com cho hotmail, hotmail sẽ
reversed lookup xem 210.245.3.4 có thuộc domain nhatnghe.com hay ko? nếu ko thuộc
thì ko nhận.

trong trường hợp này bạn phải yêu cầu nhà cung cấp dịch vụ tạo PTR record trỏ về
domain của bạn.

- Lỗi IP động: một số mail server trên thế giới "né" những mail được gởi từ server có IP
động, vụ này hay gặp khi doanh nghiệp dùng adsl ip động, mail server nội bộ ko gởi ra
ngoài được

- Lỗi blacklist: một số IP đã từng bị "tiền án tiền sự (chuyên gởi spam) thì bà con sẽ từ
chối nhận mail.

Tất cả những lỗi này bắt buộc phải phân tích smtp log để có cách giải quyết phù hợp
(tuần sau sẽ có bài viết phân tích smtp log). Còn nếu chỉ nói 1 câu chung chung "mail ko
gởi được!" thì thua!
7. Phân Tích Log SMTP Exchange 2003

B1: Chuột phải lên Default SMTP Virtual Server > Properties

B2: Chọn Enable logging > Properties

B3: Chọn Hourly > Trong phần Log File Directory  Chỉ định nơi lưu log là C:\Log

B4: Qua tab Advanced > Chọn tất cả các chọn lựa > OK > OK

B5: Gửi thử các email ra ngoài

B6: Mở Excel > Mở file ex…log

B7: Do file Log đang được Exchange sử dụng > chọn Read Only

B8: Chọn Delimited

B9 : Chọn Space > bỏ Tab > Finish

B10 : Quan sát các câu lệnh SMTP và kết quả câu lệnh được lưu vào log

8. Phân Tích Log Exchange 2007

Phân Tích Log Exchange 2007

B1: Mở Server Configuration > Hub Transport > Chuột phải lên Client … >
Properties
B2 : Trong phần Protocol Logging Level > Chọn Verbose > OK
B3: Log của exchange 2007 được lưu tại : C:\Program Files\Microsoft\Exchange
Server\TransportRoles\Logs\ProtocolLog

SMTPReceive : Log mail nhận về

SMTPSend : Log mail gửi đi

9. Phân Tích Log Mdeamon

- Gửi thử 1 Mail ra ngoài

- Quan sát trong phần Mail  SMTP(out)

- Log của 1 lá mail được bắt đầu từ dòng Attempting SMTP connection to [Mail
Server Người Nhận] và kết thúc bằng dòng Quit
Mail Server cho doanh nghiệp ! MAIL MAIL
Công ty em có IP tĩnh và 1 Route Vigor2600Vg !
Hiện tại cty em đang dùng Hmail ,Xếp yêu cầu em cấu hình Mail Server khác cho nó
chuyên nghiệp hơn mà lại đòi Free. Em đang nghĩ đến Mdaemond 9, em đã cài đặt demo
nhưng không biết config như thế nào để nó có thể gửi nhận mail trong cty, và gửi nhận
mail ngoài mạng internet !
---
 GIẢI PHÁP MAIL CHO DOANH NGHIỆP VỪA VÀ NHỎ
(Version 1.0)

Bài viết hướng dẩn chi tiết các thao tác để triển khai hệ thống mail cho Doanh nghiệp vừa
và nhỏ.

Bài viết gồm 4 phần:

Phần 1: Hướng dẩn cách đăng ký domain tại Yahoo

Phần 2: Mail Offline trên Mdaemon

Phần 3: Mail Offline trên Exchange

Phần 4: Mail Online trên đường truyền ADSL với IP động

Phần 1: Đăng ký Domain

Có rất nhiều nơi bán domain, trong ví dụ này tôi chọn Yahoo vì những lý do sau:

- Nhà cung cấp dịch vụ có uy tín

- Hỗ trợ đầy đủ các chức năng: mail forwarding, quản lý DNS …

- Giá rẻ (2 usd /năm)

B1: Vào địa chỉ http://smallbusiness.yahoo.com/domains

B2: Nhập tên domain muốn mua (nhatnghe.net) vào ô “Find a Domain Name:”  “Find
a domain name”

B3: Nếu domain chưa có chủ sở hữu thì bạn có thể mua  chọn “sign up” để tiếp tục
B4: Chọn lo dịch vụ muốn mua, trong ví dụ này tôi chọn lọai “ C – Just Register My
Domain”
B5: Đăng nhập vào hệ thống quản lý của Yahoo. Nhập địa chỉ mail (yahoo) & Password
của bạn vào ô Yahoo ID & Password.

Lưu ý: Bạn sẽ dùng chính account mail này để quản lý domain

B6: Khai báo các thông tin về thẻ tín dụng của bạn.

Ghi chú: Tôi dùng VISA Debit card của ACB để mua domain này vì lọai card này có
những ưu điểm sau:

- Không cần ký quĩ

- Bao giờ dùng mới phải bỏ tiền vào tài khỏan

- Đăng ký đơn giản

B7: Xem lại các thông tin đã khai báo, chọn “continue” để tiếp tục
B8: Xác nhận lại các thao tác đã thực hiện. Chọn Continue (nhiều lần cho đến khi hoàn
tất).

B9: Yahoo sẽ gởi mail cho bạn để xác nhận về việc bạn đã mua domain.

B10: Toàn bộ các thao tác về quản lý domain sẽ được thực hiện tại địa chỉ sau:

http://smallbusiness.yahoo.com/services

Dùng địa chỉ mail và password ở bước 5 để đăng nhập

Chọn mục “Domain Control Panel” để thực hiện mọi thao tác quản lý domain
B11: Logon vào Domain Control Panel, cuộn xuống cuối màn hình, chọn “Setup Email
Address”
B12: Dòng “Email Sent To:” gõ tên bất kỳ ( ví dụ: admin) . Chọn “Active Catch All” 
Submit.

Kể từ đây, mọi mail gởi vào địa chỉ *@nhatnghe.net sẽ được tự động forward về
nhatnghehcm@yahoo.com.vn, bất kể username.
B13: Bật chức năng cho phép check mail bằng POP3 trên Yahoo Mail

Logon vào Web mail của yahoo  chọn mục “Các Lựa Chọn”
B14: Chọn “Truy Cập POP và Chuyển Tiếp”
B15: Chọn “Truy Cập qua Web và POP”  Lưu lại và thoát khỏi Yahoo
Phần 2: Mail Offline trên Mdaemon

B1: Cài Mdaemon với cấu hình mặc định (double clich vào file Md_en.exe, bấm next
nhiều lần cho đến khi xong!)

B2: Double click vào biểu tượng Mdaemon ở góc dưới phải màn hình. Vào Menu setup,
chọn Primary Domain. Khai báo tên domain ( NHATNGHE.NET) vào 2 ô “Domain
name” và “HELO Domain”. Chọn “Apply”.
B3 (tuỳ chọn) : Sang Tab DNS, gõ vào địa chỉ DNS của nhà cung cấp dịch vụ (ví dụ
210.245.31.130 – DNS của FPT) OK.
B4: Vào Menu Setup  DomainPOP Mail Collection, khai báo

Host name or IP: pop.mail.yahoo.com.vn

Logon name: nhatnghehcm

Password: xxxx

 OK
B5: Tạo Mail box. Vào Menu Account  New account. Nhập các thông tin cần thiết để
tạo account (Full Name, MailBox name, Password)  OK
B6: Tại máy client, chạy Outlook Express, khai báo account mail cho user:

Display name: Tran Van Hue

Email: tvhue@nhatnghe.net

Incomming mail: địa chỉ của mail server nội bộ

Outgoing mail: địa chỉ của mail server nội bộ

 Finish
Vào lại Menu Tools  Accounts  Mail  double click vào Account vừa tạo  Server

Chọn “My Server Requires Authentication”  OK

B7: Ra internet, gởi thử mail vào địa chỉ tvhue@nhatnghe.net, chờ khoảng 2 phút, vào
Outlookexpress check mail.

B8: Gởi thử mail ra internet. Kiểm tra lại.

Phần 3: Mail Offline trên Exchange

B1: Cài exchange vời domain có tên nhatnghe.net hoặc dùng Recipient Policy để chỉnh
lại email address cho user thành “nhatnghe.net”

B2: Tạo user, chạy Outlook Express để test mail nội bộ, gởi thử mail ra internet. Nhớ
start POP3 service.

Bảo đảm mail nội bộ, mail gởi ra internet chạy tốt.
* Lấy Mail về:

A – Dùng POPBeam để lấy mail từ yahoo rồi forward sang Exchange

B1: Cài POPBeam với cấu hình mặc định, bạn sẽ có 2 file: mbadmin.exe và mbserver.exe

B2: Chạy mbadmin.exe, khai email của admin vào dòng Postmaster’s email address 
next
B3: Để trắng phần Dialup  Next
B4: Trên màn hình Verify, chọn Domain List
click nút domain list  new
 khai tên domain: nhatnghe.net  ok  next

B5: Trên màn hình pop3 khai báo các thông số để lấy mail từ yahoo về

POP3 mailbox: nhatnghehcm

POP3 Password: xxx

POP3 Server: pop.mail.yahoo.com.vn

Route messages to: Autodetect

 OK  FINISH

B6: Từ internet gởi thử mail vào địa chỉ *@nhatnghe.net ( ví dụ: tvhue@nhatnghe.net )

B7: Chạy mbserver.exe để lấy mail từ yahoo về

B8: chạy outlook express để check mail

B – Dùng Mdaemon để lấy mail từ yahoo rồi forward sang Exchange

B1: Cài Mdaemon với cấu hình mặc định.

B2: Chỉnh port để Mdaemon không “đụng” với Exchange

Mở Mdaemon  Setup  Primary Domain  Port:

Stop/ Start lại Mdaemon

B3: Chỉnh DNS cho Mdaemon như bước 3 phần 2

B4: Khai báo Mdaemon làm Mail Gateway

Mở Mdaemon  Menu Gateway  New Gateway

Domain name: Nhatnghe.net

Sang Tab “Mail Forwarding”, chọn “Forward mail to this Host”, gõ localhost (hoặc địa
chỉ của Exchange)  OK
B5: Cấu hình để Mdeamon lấy mail từ Yahoo về như bước 4 phần 2

B6: Kiểm tra: Gởi thử mail từ internet, dùng Outlook Expresss check mail.

Phần 4: Mail Online trên đường truyền ADSL với IP động

Giả sử đã có mail server (exchange hay bất cứ mail server nào) đang chạy tại địa chỉ
192.168.7.222, có domain name là NHATNGHE.NET. Mail nội bộ và mail ra
internet chạy tốt.
NAY CẦU CẤU HÌNH ĐỂ NHẬN MAIL VỀ

B1: Vào NO-IP.COM, chọn mục “sign up now”

B2: Điền đầy đủ thông tin vào form yêu cầu, cuộn xuống cuối màn hình  register

Lưu ý:

- no-ip.com sẽ quản lý user bằng địa chỉ mail

- password dùng trong no-ip.com khác với password mail

B3: NO-IP.COM thông báo đã tạo account và gởi mail yêu cầu xác nhận
B4: Mở mail ra, click vào dòng link “to activateyour account …”
B5: NO-IP.Com thông báo đã active account.
B6: Đăng nhập vào no-ip.com
B7: Chọn “Add”, Hostname: nhatnghehcm (hoặc tên tùy ý)  submit
B8: NO-IP.COM thông báo đã tạo 1 hostname như tên đăng ký
B9: Tải phần mềm cập nhật IP (ducsetup.exe)
B10: Cài phần mềm cập nhật IP (ducsetup.exe) với cấu hình mặc định.
B11: Điền email và password để cập nhật IP (public) hiện tại của ADSL Router với
hostname đã đăng ký
B12: NAT port 25 của ADSL router về Mail Server hoặc Firewall ( nếu có dùng
Firewall )
B13: Login vào Domain Control Panel của yahoo ( bước 10, phần 1), chọn Manage
Advanced DNS Settings
B14: Chọn “Change MX Records”
B15: Điền Hostname đã đăng ký với no-ip.com (nhatnghehcm.no-ip.info) vào dòng
priority 10  save lại

Thoát ra khỏi Yahoo.

B16: Chờ từ 0h - 24h để quá trình cập nhật DNS hoàn tất. Kiểm tra bằng lệnh
NSLOOKUP

> set type=mx

> nhatnghe.net

B16 (option): Từ internet, telnet thử vào port 25 của Hostname “nhatnghehcm.no-ip.info”
xem có trả lời không

B17: Gởi thử mail từ internet bào địa chỉ bất kỳ của domain nhatnghe.net
 HẾT
Nhất Nghệ - 20h15, 07/09/2006

Hẹn gặp lại ở version kế tiếp

Mọi ý kiến đóng góp xin mail về info@nhatnghe.com

Mail Offline và Relay Ver 1.0

I Giới thiệu:

Như chúng ta đã biết nhu cầu về mail của mỗi công ty, doanh nghiệp là rất cần thiết.
Bạn là 1 Admin vậy yêu cầu đặt ra là bạn phải xây dựng được hệ thống mail cho công ty
của mình.
Nhưng vấn đề đặt ra là công ty bạn lại không có server chuyên dụng cũng như không
thuê bao địa chỉ IP tĩnh => Bạn không thể xây dựng 1 mail online.
Bài viết này sẽ giúp cho các bạn xây dựng được 1 hệ thống Mail Offline để có thể nhận
mail từ bên ngoài Internet gửi vào công ty và Relay Mail để có thể từ trong công ty gửi
ngược ra Internet.

II Các bước thực hiện: bài lab gồm 7 bước:

B1 - Đăng kí DirectNIC và mua tên miền. Chú ý nhà cung cấp tên miền phải hỗ trợ chức
năng MAIL FORWARDING và CATCH ALL EMAIL ADDRESS

B2 - Cấu hình Mail Forwarding. Email phải bạn Forward phải hỗ trợ lấy mail bằng POP
(vd Yahoo.com.vn)

B3 - Bật chức năng POP trên Yahoo Mail

B4 - Cấu Hình MDaemon để lấy mail từ Yahoo và tạo mailbox

B5 - Từ Gmail gửi cho Teo va Admin. Cấu hình các mailbox. Check mail

B6 - Dăng kí dnsexit-relay mail

B7 - Cấu hình MDaemon gửi đến smart host. Gửi mail ra Yahoo, Gmail. Ra Yahoo,
Gmail check mail

III Triển khai chi tiết:

B1 - Đăng kí DirectNIC và mua tên miền. Chú ý nhà cung cấp tên miền phải hỗ trợ
chức năng MAIL FORWARDING và CATCH ALL EMAIL ADDRESS:

- Vào trang www.directnic.com tạo một account:

- Điền các thông tin cần thiết:

- Vào email của mình để lấy Activation Code:

- Sau đó login vào account vừa mới tạo:

- Mua domain:
B2 - Cấu hình Mail Forwarding. Email phải bạn Forward phải hỗ trợ lấy mail bằng
POP (vd Yahoo.com.vn)

- Click My Account > Domain Manager:

- Chọn biểu tượng hình ngôi nhà:

- Chọn Change Hosting Type:

- Quay trở lại Domain Manager và chọn biểu tượng hình lá thư:

- Add Forward Rule

- Tất cả các mail gởi vào nhatnghe.biz sẽ được forward qua

nnmailoffline@yahoo.com.vn

B3 - Bật chức năng POP trên Yahoo Mail

- Các lựa chọn > Truy cập POP và chuyển tiếp > Truy cập qua Web và POP
Ðề: Mail Offline và Relay Ver 1.0
(...tiếp theo)
B4 - Cấu Hình MDaemon để lấy mail từ Yahoo và tạo mailbox

- Cài MDeamon 10.0.0, Next hết cho đến Finish:

- Mở MDeamon lên và bấm F2 để vào cấu hình MDeamon:

- Khai báo DomainPOP

- Account Setting: Bỏ dấu check Require strong passwords:

- Tạo account teo@nhatnghe.biz:

B5 - Từ Gmail gửi cho Teo va Admin. Cấu hình các mailbox. Check mail

- Từ Gmail gửi cho teo@nhatnghe.biz và admin@nhatnghe.biz:

- Check mail bằng OE:

B6 - Dăng kí dnsexit-relay mail

- Sign Up:

- Điền các thông tin cần thiết:

- Verify

- Mail Relay:
B7 - Cấu hình MDaemon gửi đến smart host. Gửi mail ra Yahoo, Gmail. Ra Yahoo,
Gmail check mail

- Vào Delivery khai báo như trong hình:

- Admin gửi ra Yahoo và Gmail:

- Check mail

Ðề: Mail Offline và Relay Ver 1.0

- Cho em hỏi là bản thân Mail của DnsExit còn vô Spam mail của Yahoo, liệu nó làm
Relay mail thì có vô Inbox được không?

Click this bar to view the full image.