Hướng dẫn cấu hình Email Relay cho Zimbra Mail Server

Mục lục

Tổng quát

Nhu cầu sử dụng dịch vụ Email Relay ngày càng phổ biến hiện nay và trong bài viết này chúng tôi sẽ hướng dẫn cho bạn cấu hình dịch vụ Email Relay cho Zimbra Mail Server.

Máy chủ SMTP dùng để xác định những người dùng nào có thể gửi đi qua máy chủ Zimbra Mail Server của bạn và những người dùng này có thể thực hiện những hành vi nào qua máy chủ SMTP của bạn.

Nếu máy chủ Zimbra của bạn không được bảo vệ và có thể truy cập từ Internet, bất kỳ người dùng nào cũng có thể kết nối đến và gửi email thông qua máy chủ Mail của bạn.

Ví dụ: Những kẻ tấn công gửi thư rác có thể sử dụng máy chủ SMTP của bạn để gửi đi hàng nghìn thư rác và kết quả là máy chủ mail công ty của bạn có thể bị thêm vào danh sách đen thư rác trên khắp hệ thống Internet.

Cấu hình Email Relay cho Zimbra

Khi bạn cần định tuyến toàn bộ Email từ MTA trên máy chủ Zimbra của bạn đến một cổng SMTP của một ISP thì việc xác thực giữa hai kết nối trên là cực kì quan trọng.

Để cấu hình Email Relay cho Zimbra Mail Server của bạn, bạn hãy thực hiện theo các bước sau:

Bước 1: Truy cập vào máy chủ Zimbra bằng giao thức SSH với người dùng zimbra

ssh root@<your-zimbra-hostname-or-IP> 
su - zimbra

Bước 2: Cấu hình cho máy chủ Email Relay 

zmprov ms `zmhostname` zimbraMtaRelayHost <relay-host>:<port>

Thông tin relay-host và số cổng bạn có thể nhận được từ nhà cung cấp dịch vụ Email Relay của bạn.

email-relay-cho-zimbra-01

Relay Host sẽ lưu trữ trong Zimbra LDAP trong thuộc tính zimbraMtaRelayHost của cấu hình chung hoặc trên từng máy chủ riêng biệt. zimbraMtaRelayHost được dịch sang cấu hình postfix relayhost. Postfix sẽ sử dụng máy chủ chuyển tiếp nếu bất kỳ máy chủ nào trả lại kết nối bị từ chối hoặc hết thời gian.

Nếu zimbraMtaRelayHost được đặt trong cấu hình chung và không được đặt cho mỗi máy chủ, thì tất cả các máy chủ sẽ sử dụng giá trị được đặt trong cấu hình chung. Định dạng của giá trị zimbraMtaRelayHost là tên máy chủ và số cổng. Bạn cũng có thể sử dụng địa chỉ IP thay vì tên máy chủ cho zimbraMtaRelayHost.

Bạn có thể thay thế tùy chọn `zmhostname` bằng tên máy chủ của bạn. Bạn có thể sử dụng zmhostname để kiểm tra thông tin hostname máy chủ của bạn.

zimbra-hostname

Bước 3: Tạo một file text chứa thông tin Relay Host, username và password để ánh xạ đến Postfix. Việc thiết lập này là bắt buộc để kết nối đến máy chủ của Email Relay cho Zimbra Mail Server của bạn. 

echo relayhost.vn username:password > /opt/zimbra/conf/relay_password
email-relay-cho-zimbra-02

Thông tin username và password bạn có thể nhận được từ nhà cung cấp dịch vụ Email Relay của bạn.

Thực hiện lookup các giá trị trong file vừa tạo với Postfix.

postmap /opt/zimbra/conf/relay_password

Hãy chạy lệnh sau và kiểm tra xem username / password có đúng với thông tin Email Relay hay không?

postmap -q relayhost.com /opt/zimbra/conf/relay_password
email-relay-cho-zimbra-03

Bước 4: Định cấu hình postfix để nhận cấu hình dịch vụ Email Relay cho Zimbra.

zmprov ms `zmhostname` zimbraMtaSmtpSaslPasswordMaps lmdb:/opt/zimbra/conf/relay_password

Bước 5: Định cấu hình postfix để sử dụng xác thực SSL:

zmprov ms `zmhostname` zimbraMtaSmtpSaslAuthEnable yes

Bước 6: Định cấu hình postfix để sử dụng tên máy chủ Relay Host gửi đi thay vì MTA trên máy chủ Zimbra.

zmprov ms `zmhostname` zimbraMtaSmtpCnameOverridesServername no

Sử dụng smtp_cname_overrides_servername=no bởi vì nhiều kết nối SMTP trên máy chủ có thể chuyển hướng kết nối đến các server khác nhau nếu trong /opt/zimbra/conf/relay_password được thiết lập nhiều hơn một máy chủ.

Bước 7: Enable tính năng TLS để kết nối dịch vụ Email Relay cho Zimbra Mail Server được bảo mật. 

zmprov ms `zmhostname` zimbraMtaSmtpTlsSecurityLevel may

Đối với phiên bản Zimbra này thì bạn không cần thiết phải restart Postfix, hệ thống sẽ tự động cập nhật trong vòng 2 phút.

Bước 8: Postfix sẽ từ chối sử dụng cơ chế gửi mật khẩu cho nên nếu Relay Host của bạn chỉ hỗ trợ cơ chế PLAIN hoặc LOGIN (cả hai đều gửi mật khẩu rõ ràng).

Bạn hãy xóa noplaintext khỏi zimbraMtaSmtpSaslPasswordMaps. Để loại bỏ tùy chọn noplaintext, hãy chạy câu lệnh như sau:

zmprov ms `zmhostname` zimbraMtaSmtpSaslSecurityOptions noanonymous

Bước 9: Sau khi bạn cấu hình dịch vụ Email Relay cho Zimbra Mail Server của bạn hoàn tất, một số dịch vụ Email Relay sẽ yêu cầu bạn phải cấu hình spf record trước khi bạn gửi một email kiểm tra. Ví dụ:

Tên miền: example.com 
Type: TXT
Giá trị: v=spf1 include:_spf.<fqdn> ~all

Tổng kết

Ở bài viết trên, chúng tôi đã hướng dẫn cho bạn cách để cấu hình dịch vụ Email Relay cho Zimbra Mail Server.

Trong trường hợp bạn cần thêm các thông tin về dịch vụ này hoặc các hướng dẫn tích hợp vào hệ thống của bạn, bạn có thể xem thêm về chuyên đề Email Relay tại đây.

Nếu bạn có bất kỳ câu hỏi hoặc phản hồi nào, hãy để lại bình luận bên dưới.

Was this article helpful?

Yes No

Related Articles

Leave A Comment?