7 phút để đọc
Khi thiết lập một trang web hoặc ứng dụng với tên miền riêng, bên cung cấp hosting có thể sẽ cung cấp cho bạn lựa chọn để tự cấu hình và chạy mail server. Mặc dù có nhiều giải pháp mã nguồn mở tốt có sẵn như Dovecot, việc tự vận hành mail server thường không phải là lựa chọn tối ưu cho nhiều trường hợp.
Do độ phức tạp cao trong việc triển khai bản ghi DNS, bộ lọc spam và giao diện webmail, việc duy trì một mail server riêng đang ngày càng trở nên kém phổ biến và ít được các bên hosting hỗ trợ. Phần lớn người dùng sẽ nhận thấy việc sử dụng một dịch vụ mail sẵn có sẽ mang lại nhiều lợi ích hơn.
Bài viết này sẽ trình bày những lý do tại sao bạn không nên tự vận hành mail server của mình, đồng thời đề xuất một vài giải pháp thay thế.
Mail server phức tạp như thế nào?
Một mail server điển hình bao gồm nhiều thành phần phần mềm, mỗi thành phần đảm nhận một chức năng cụ thể. Tất cả các thành phần này phải được cấu hình và tinh chỉnh để có thể phối hợp nhịp nhàng với nhau, tạo nên một mail server hoạt động hoàn chỉnh. Chính vì có quá nhiều thành phần liên kết như vậy, mail server có thể trở nên rất phức tạp và khó thiết lập.
Dưới đây là danh sách các thành phần cần có trong một mail server:
- Mail Transfer Agent (Trình chuyển thư)
- Mail Delivery Agent (Trình phát thư)
- Máy chủ IMAP và/hoặc POP3
Ngoài ra, bạn có thể sẽ muốn thêm các thành phần sau:
- Bộ lọc spam
- Chương trình diệt virus
- Giao diện truy cập mail qua web
Mặc dù một số gói phần mềm tích hợp chức năng của nhiều thành phần, việc lựa chọn từng thành phần thường phụ thuộc vào bạn. Ngoài phần mềm, mail server cần có một tên miền, các bản ghi (recor) DNS phù hợp và một chứng chỉ SSL.
Mail Transfer Agent
Mail Transfer Agent (MTA) chuyên xử lý lưu lượng Simple Mail Transfer Protocol (SMTP) và có hai nhiệm vụ chính:
- Gửi mail từ người dùng của bạn đến một MTA bên ngoài (một mail server khác)
- Nhận mail từ một MTA bên ngoài
Một số ví dụ về MTA phổ biến bao gồm Postfix, Exim và Sendmail.
Lưu ý: Theo nguyên tắc chung, ngay cả khi bạn quyết định không vận hành một mail server hoàn chỉnh, việc triển khai một MTA độc lập để gửi các cảnh báo hoặc thông báo từ phần mềm của bạn vẫn tương đối đơn giản. Điều này đôi khi gặp khó khăn vì một số nhà cung cấp hosting như DigitalOcean sẽ tự động chặn cổng gửi mail mặc định là 25 để tránh bị lợi dụng cho mục đích gửi spam. Để giải quyết vấn đề này, bạn có thể sử dụng một SMTP server của bên thứ ba.
Mail Delivery Agent
Mail Delivery Agent (MDA), đôi khi được gọi là Local Delivery Agent (LDA), có nhiệm vụ lấy mail từ MTA và chuyển phát nó vào hòm thư của người dùng tương ứng. Postfix và Dovecot là các MDA ví dụ điển hình.
Có nhiều định dạng hòm thư khác nhau, chẳng hạn như mbox và Maildir. Mỗi MDA hỗ trợ các định dạng hòm thư cụ thể. Việc lựa chọn định dạng hòm thư sẽ quyết định cách các email được lưu trữ trên mail server. Điều này ảnh hưởng đến việc sử dụng ổ cứng, hiệu suất truy cập hòm thư, cũng như khả năng tương thích khi xuất/nhập email.
Máy chủ IMAP và/hoặc POP3
IMAP và POP3 là các giao thức được sử dụng bởi mail client (phần mềm đọc email) cho việc truy xuất mail.
IMAP là giao thức phức tạp hơn, cho phép nhiều client kết nối đồng thời vào một hòm thư. Các email sẽ được sao chép về client trong khi bản gốc vẫn được lưu trên mail server.
POP3 đơn giản hơn và mặc định sẽ di chuyển email về máy tính của mail client, thường là máy tính cá nhân của người dùng.
Ví dụ về các phần mềm cung cấp chức năng IMAP và/hoặc POP3 bao gồm Courier, Dovecot và Zimbra.
Bộ lọc spam
Mục đích của bộ lọc spam là giảm lượng spam hoặc thư rác đến hòm thư của người dùng. Các bộ lọc spam thực hiện điều này bằng cách áp dụng các rule phát hiện spam (dựa trên nhiều yếu tố như server đã gửi email, nội dung email, v.v.) cho các email đến. Nếu “mức độ spam” của một email đạt đến một ngưỡng nhất định, nó sẽ bị đánh dấu và xử lý như spam.
Bộ lọc spam cũng có thể được áp dụng cho mail gửi đi. Điều này hữu ích trong trường hợp tài khoản mail của người dùng bị xâm nhập, giúp giảm lượng spam có thể được gửi đi từ mail server của bạn. SpamAssassin là một bộ lọc spam mã nguồn mở phổ biến.
Chương trình diệt virus
Chương trình diệt virus được dùng để phát hiện virus, trojan, malware và các mối đe dọa khác trong cả email đến và đi. ClamAV là một engine diệt virus mã nguồn mở phổ biến.
Webmail
Nhiều người dùng muốn có quyền truy cập mail của mình qua trình duyệt web. Webmail ở đây là một mail client cung cấp tính năng đó. Gmail có lẽ là ví dụ nổi tiếng nhất về điều này.
Webmail yêu cầu một web server như Nginx hoặc Apache và có thể chạy ngay trên chính mail server. Roundcube và Citadel là một số phần mềm cung cấp chức năng webmail.
Những điểm bất lợi khi tự vận hành mail server
Nhiều người cho rằng tuy phải kết hợp 4 hoặc 5 thành phần khác nhau chỉ để cung cấp một chức năng cơ bản như email, nó cũng không quá phức tạp hơn nhiều so với các hệ thống khác. Tuy nhiên, cách nhìn này chưa tính đến các vấn đề quan trọng về độ tin cậy khi tự vận hành mail server.
Ta có thể hiểu, các mail server là một ví dụ đại diện cho sự xung đột giữa internet thời kỳ đầu (khi ta phải tự chạy phần mềm mã nguồn mở và sử dụng các tiêu chuẩn được định nghĩa rõ ràng và giao thức có khả năng tương tác với nhau) với những thực tế của Internet hiện đại (nơi chỉ có một vài tổ chức tập trung, đáng tin cậy).
So với máy chủ web, cơ sở dữ liệu hay các phần mềm đám mây khác, mail server phải xử lý một lượng lớn dữ liệu đầu vào không đáng tin cậy. Kết quả là các tiêu chuẩn về độ tin cậy của các dịch vụ mail thương mại trở nên rất cao.
Vì mail server liên tục xử lý các tệp đính kèm có thể gây hại, đồng thời phải lọc spam và các địa chỉ spam, việc vận hành một server có thể đáp ứng được kỳ vọng của các nhà cung cấp webmail hiện đại là một thách thức không nhỏ. Nhiều nhà cung cấp sẽ không ngần ngại chặn lưu lượng truy cập từ một máy chủ gửi mail bị xâm nhập tạm thời, đặc biệt nếu đó là một hệ thống nhỏ và tự vận hành.
Tránh bị đưa vào danh sách đen
Việc giữ cho server của bạn không bị đưa vào các danh sách đen (danh sách bị chặn, hay còn gọi là blacklist, DNSBL, blocklist, hoặc blackhole list) là một công việc không hề đơn giản. Các danh sách này chứa địa chỉ IP của những mail server bị đánh dấu là gửi spam hoặc thư rác (hoặc do cấu hình bản ghi DNS không chính xác).
Nhiều mail server sử dụng một hoặc nhiều blacklist này để lọc các email đến dựa trên việc liệu server gửi có nằm trong danh sách hay không. Nếu mail server của bạn bị liệt vào danh sách đen, các email gửi đi của bạn có thể sẽ bị lọc và loại bỏ trước khi đến được tay người nhận dự kiến.
Khi triển khai một web server, việc thỉnh thoảng gặp sự cố do cấu hình sai DNS là khá phổ biến. Có một hệ sinh thái lớn gồm các CDN và bộ cân bằng tải với mục đích chính là ngăn chặn những sự cố nhỏ này ảnh hưởng đến cơ sở hạ tầng của bạn. Tuy nhiên, đối với mail server, một cấu hình sai nhỏ có thể khiến bạn gặp khó khăn trong việc khôi phục lại độ tin cậy.
Nếu mail server của bạn bị đưa vào danh sách đen, thường thì bạn có thể yêu cầu gỡ bỏ nó. Bạn sẽ cần xác định nguyên nhân bị liệt vào danh sách này và giải quyết những vấn đề đó. Sau đó, bạn cần tìm hiểu quy trình gỡ bỏ của danh sách đen cụ thể mà server của bạn đang bị liệt kê và làm theo hướng dẫn từ đó.
Các dịch vụ mail hosting
Các dịch vụ mail hosting (bên chạy và quản lý mail server cho bạn) được chia thành hai loại chính.
Loại đầu tiên bao gồm các nhà cung cấp webmail cá nhân như Google Apps, Zoho, FastMail, và Microsoft Office365. Những nhà cung cấp dịch vụ này nổi tiếng với các gói dịch vụ miễn phí, và thường cung cấp các tùy chọn trả phí để host một tên miền email tùy chỉnh, hỗ trợ nhiều người dùng cho một tài khoản doanh nghiệp dùng chung, v.v. Họ thường cung cấp giao diện webmail riêng và các ứng dụng di động chuyên dụng.
Loại thứ hai là dịch vụ gửi mail như Mailgun, SendGrid, và SparkPost. Các nhà cung cấp này không nhất thiết kinh doanh email cá nhân, mà thay vào đó cung cấp API cho phần mềm gửi mail hàng loạt (như các thông báo thay đổi mật khẩu hoặc các chiến dịch quảng cáo).
Thông thường, các dịch vụ này bao gồm thông tin đăng nhập mail server chuyên dụng, các tính năng liên quan đến độ tin cậy và lọc, cùng một dashboard trên web để bạn có thể theo dõi lưu lượng mail và các vấn đề liên quan. Chi phí thường được tính dựa trên mức độ sử dụng.
Kết luận
Mặc dù email là một công nghệ internet nền tảng, nhiều nhà cung cấp đám mây vẫn ngần ngại hỗ trợ các mail server tự host do những vấn đề cố hữu của chúng. Lời khuyên của chúng tôi là bạn nên sử dụng một nhà cung cấp bên ngoài để xử lý email cho hệ thống đám mây của mình.
Nếu bạn quyết tâm tự vận hành hệ thống mail của riêng mình, bạn có thể tìm đọc các bài hướng dẫn của chúng tôi về các phần mềm trên mail server như Postfix và Dovecot.
