Hướng dẫn cấu hình Email Relay cho Postfix

Mục lục

Giới thiệu

Định cấu hình Email Relay cho Postfix giúp bạn cải thiện khả năng gửi mail đến các người dùng Internet với tên miền của bạn và còn giúp bạn quản lý cũng như kiểm soát được các email đã gửi qua cổng SMTP.

Postfix là mã nguồn mở choMTA (Mail Transfer Agent), đang hoạt động (hoặc đã từng hoạt động) trên các hệ điều hành AIX, BSD, HP-UX, IRIX, LINUX, MacOS X, Solaris, Tru64 UNIX và các hệ thống UNIX khác. Postfix yêu cầu ANSI C, thư viện POSIX.1 và BSD socket. Bạn có thể tham khảo thêm về tài liệu của Postfix tại đây.

Về cơ bản Postfix kém linh hoạt hơn Exim và điều này chủ yếu là do các yêu cầu về các chức năng của Postfix chủ yếu là về tính an toàn, bảo mật cao và khả năng chống thư rác là cực kì tốt.

Trong bài viết này, chúng tôi sẽ hướng dẫn cho bạn cách để cấu hình Email Relay cho Postfix.

Cấu hình Email Relay cho Postfix xác thực bằng Username / Password

Tại mục này, chúng tôi sẽ hướng dẫn cho bạn các bước để cấu hình xác thực dịch vụ Email Relay cho Postfix bằng username và password, các bước thực hiện như sau:

Bước 1: Bạn hãy tạo một files /etc/postfix/relay_passwd trên máy chủ và nhập thông tin bên dưới để postfix có thể maps với cấu hình này.

smtp.relayhost.com USERNAME:PASSWORD

Bạn hãy thay thế smtp.relayhost.com, username, password chính xác với thông tin mà nhà cung cấp dịch vụ Email Relay đã cung cấp cho bạn.

Bước 2: Bạn phân quyền và thực hiện mã hóa files vừa tạo bằng cách sử dụng các câu lệnh sau: 

chown root:root /etc/postfix/relay_passwd
chmod 600 /etc/postfix/relay_passwd
postmap /etc/postfix/relay_passwd
email-relay-cho-postfix-01

Bước 3: Chỉnh sửa cấu hình sau vào đường dẫn /etc/postfix/main.cf, tùy vào số Port mà nhà cung cấp dịch vụ Email Relay của bạn mà bạn có thể thay đổi Port 587

relayhost = smtp.relayhost.com:587
email-relay-cho-postfix-02

Bước 4: Sau đó bạn hãy thêm cac cấu hình sau ngay bên dưới dòng relayhost ở bước 3. Cấu hình đầy đủ sẽ như sau:

email-relay-cho-postfix-03

Bước 5: Restart lại service Postfix để các áp dụng các cấu hình vừa mới thêm vào.

service postfix restart || systemctl restart postfix || /etc/init.d/postfix restart

Cấu hình Email Relay cho Postfix xác thực bằng IP Based

Tại mục này, chúng tôi sẽ hướng dẫn cho bạn các bước để cấu hình xác thực dịch vụ Email Relay cho Postfix bằng IP Based, các bước thực hiện tương tự với các bước cấu hình xác thực với Username và Password như trên.

Tuy nhiên bạn cần kiểm tra lại với nhà cung cấp và đảm bảo rằng địa chỉ IP của dịch vụ máy chủ Mail của bạn đã được ủy quyền trên máy chủ Email Relay (không cần xác thực).

Bước 1: Bạn hãy thêm cấu hình sau vào đường dẫn /etc/postfix/main.cf, tùy vào số Port mà nhà cung cấp dịch vụ Email Relay của bạn mà bạn có thể thay đổi Port 587

email-relay-cho-postfix-04

Bước 2: Restart lại service Postfix để các áp dụng các cấu hình vừa mới thêm vào.

service postfix restart || systemctl restart postfix || /etc/init.d/postfix restart

Cấu hình Email Relay cho Postfix theo Domain

Nếu bạn muốn sử dụng mô hình chi tiết hơn áp dụng cho nhiều dịch vụ Email Relay tương ứng cho từng tên miền khác nhau trên hệ thống của bạn.

Bước 1: Bạn hãy tạo một files /etc/postfix/sasl_passwd trên máy chủ và nhập thông tin bên dưới để postfix có thể maps với cấu hình này.

@domain.com sender1@domain.com:PASSWORD
@domain.net sender2@domain.net:PASSWORD

Bước 2: Tạo một file /etc/postfix/sender_relay trên máy chủ và nhập thông tin sau:

@domain.com smtp1.relayhost.com:587
@domain.net smtp2.relayhost.com:587

Bước 3: Thực hiện postmap cho cả 2 files trên

postmap /etc/postfix/sasl_passwd
postmap /etc/postfix/sender_relay

Bước 4: Thêm các cấu hình sau vào file /etc/postfix/main.cf bên dưới cấu hình relayhost

smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options =
smtp_sender_dependent_authentication = yes
sender_dependent_relayhost_maps = hash:/etc/postfix/sender_relay

Bước 5: Restart lại service Postfix để các áp dụng các cấu hình vừa mới thêm vào.

service postfix restart || systemctl restart postfix || /etc/init.d/postfix restart

Tổng kết

Sau khi bạn cấu hình dịch vụ Email Relay cho Postfix của bạn hoàn tất, một số dịch vụ Email Relay sẽ yêu cầu bạn phải cấu hình spf record trước khi bạn gửi một email kiểm tra. Ví dụ:

Tên miền: example.com 
Type: TXT
Giá trị: v=spf1 include:_spf.<fqdn> ~all

Ở bài viết trên, chúng tôi đã hướng dẫn cho bạn cách để cấu hình dịch vụ Email Relay cho Postfix.

Trong trường hợp bạn cần thêm các thông tin về dịch vụ này hoặc các hướng dẫn tích hợp vào hệ thống của bạn, bạn có thể xem thêm về chuyên đề Email Relay tại đây.

Nếu bạn có bất kỳ câu hỏi hoặc phản hồi nào, hãy để lại bình luận bên dưới.

Was this article helpful?

Yes No

Related Articles

Leave A Comment?