My RPi

Điều quan trọng nhất với mailserver là IP sạch, không lọt vào blacklist của các tổ chức chống spam, nếu không các email được gởi đi đều bị trả lại, hoặc may mắn hơn thì được gởi đi và bị đánh dấu spam.

Các ISP có thể cung cấp IP tĩnh theo yêu cầu nhưng chỉ để tiện tạo webserver, không chắc là IP sạch, và cũng không thể đổi lại nếu lại dính vào blacklist. Vậy giải pháp tiện hơn là nhờ (relay) các mailserver có uy tín như mailserver của Google hay Microsoft gởi mail dùm, khi đó chúng ta cũng không cần đến IP tĩnh. Nếu cần gởi mail số lượng nhiều thì có thể dùng các smtp relay chuyên nghiệp như mailjet.com

Ý tưởng là đơn giản hoá việc cài đặt mail trên mail client như Thunderbird hay Outlook (2 mail client hỗ trợ Autoconfig hoặc autodiscover).

Người dùng có thể chi cần nhập địa chỉ email là mail client biết cách cài đặt các thông số như imap hay smtp. Muốn vậy mail client phải có cơ chế liên lạc với mailserver để lấy thông tin cài đặt.

Trong thực tế, SMTP không quan tâm địa chỉ người gửi. Nhiều nhà cung cấp dịch vụ thư cho rằng bạn chỉ gửi email bằng địa chỉ email của riêng bạn. Nhưng không phải vậy, kẻ gửi thư rác và kẻ lừa đảo rõ ràng có thể lợi dụng điều này.

Vì vậy, một phương pháp mới đã được hình thành, thêm chữ ký mã hóa vào header của email mà mailserver người nhận có thể kiểm tra để xác minh tính xác thực của người gửi và tính toàn vẹn của email. Chữ ký được tạo bằng khóa riêng chỉ có mailserver gửi thư mới có. Sau đó, mailserver người nhận có thể xác minh bằng cách tải xuống khóa chung tương ứng từ vùng DNS của miền gửi và chạy kiểm tra chữ ký. Phương pháp được sử dụng hiện nay được gọi là Domain Keys Identified Mail – hoặc viết tắt: DKIM.

Chúng ta đã có mailserver rồi. Nhưng làm thế nào để các máy chủ mail khác tìm được mailserver của chúng ta? Câu trả lời nằm ở dịch vụ quan trọng nhất trên internet: DNS. Giả sử rằng một mailserver ở đâu đó của internet muốn gửi email đến john@example.org. Máy chủ phải tìm ra tên (và địa chỉ IP) của máy chủ thư chịu trách nhiệm về tên miền example.org. Đây là cách nó hoạt động:

Blocking malware

Nếu bất cứ ai muốn lây nhiễm nghiêm trọng vào máy tính của bạn bằng cách gửi tệp đính kèm bị nhiễm thì trình quét vi-rút sẽ giúp bạn, có thể từ 2 nơi: mailserver và máy tính nhận mail. Các trình quét virus dựa trên các mẫu phần mềm độc hại đã biết và (nếu bạn may mắn) một thuật toán heuristic hoạt động đang cố gắng phát hiện hành vi bất thường. Người ta đã chứng minh hết lần này đến lần khác rằng một loại virus tùy chỉnh – thậm chí là một biến thể được thay đổi một chút của một loại virus nổi tiếng – dễ dàng bị phát hiện bởi trình quét virus của bạn. Chúng ta cài trình quét virus trên mailserver như một lớp bảo vệ đầu tiên, cho dù máy tính nhận mail có thể có trình quét virus mạnh hơn.

rspamd là một lựa chọn tốt cho mục đích lọc thư rác. rspamd là một tiến trình vĩnh viễn chạy trên mailserver, lắng nghe các kết nối từ Postfix bằng giao thức milter (= bộ lọc thư). Mỗi khi một email đi vào hệ thống, Postfix sẽ gửi nó đến rspamd để kiểm tra nội dung. rspamd chạy rất nhiều kiểm tra trên email và tính tổng điểm. Điểm càng cao – email càng có nhiều khả năng được coi là không đạt yêu cầu.

Chúng ta sẽ cài đặt Roundcube, một webmail mạnh và đang được tiếp tục phát triển.

Cài đặt (nhấn Enter khi được hỏi)

apt install -y roundcube roundcube-plugins roundcube-plugins-extra roundcube-mysql

Managing users, aliases and domains

Cài đặt ISPmail Admin

ISPmail Admin là ứng dụng web giúp quản lý mail server.

Quota là hạn mức dung lượng đĩa cho người dùng, để người dùng không lãng phí dung lượng ổ đĩa vô hạn mà buộc phải dọn sạch các email cũ mỗi giờ.
Cài đặt ở hai nơi. Postfix cần từ chối các email mới nếu hộp thư của người dùng vượt quá dung lượng. Và Dovecot cần theo dõi hạn ngạch và số lượng người dùng đã sử dụng hết.

Allow user to send outoing email through Postfix

Relaying

Mail server hầu như đã sẳn sàng để dùng, nhưng còn thiếu một mảnh ghép. Người dùng đã lấy được email nhưng chưa thể gởi email.

Có một vài khác biệt khi emails được gởi internet. Mail servers làm điều đó khác nhau tùy theo end users:

• mail server tìm MX record của domain trên địa chỉ email để biết mail server, kế đến kết nối qua SMTP và gởi email.
• end user dùng ứng dụng mail như Thunderbird, Evolution hay Mutt không thể dùng cách trên. Mail clients không được trang bị chức năng lấy MX record. Cùng với việc người dùng hầu hết có IP động nên mail server không thể có cơ sở để xác tín hay từ chối. Client nói với mail server của họ, gởi thông tin để tự chứng thực và gởi email. Điều này gọi là relaying bởi vì mail server đóng vai trò relay giữa người dùng và mail server trên internet. Vì lý do bảo mật, người dùng cũng phải được chứng thực để được phép gởi email.
• end user dùng webmail là trường hợp đơn giản. Nếu firewall chạy trên chính mail server thì nó chỉ cần nói với Postfix trên localhost để chứng thực webmail., không cần qui trình chứng thực.