Trang chủ Cloud Computing

Phần 1 - Làm thế nào để tạo email với tên miền riêng?

Phần 1 - Làm thế nào để tạo email với tên miền riêng?

E-mail là công cụ lâu đời nhất có thể dễ dàng nhận diện được của Internet, với hiện thân hiện đại đã kết hợp với nhiều công nghệ nhắn tin khác nhau trong nhiều thập niên, bao gồm tin nhắn đầu tiên qua mạng ARPANET vào đầu những năm 1970. Cho đến hiện tại nó vẫn là một nền tảng cơ sở của Internet.

Chúng tôi thường tương tác với các e-mail server thông qua giao diện người dùng hoặc ứng dụng trên nền Web thân thiện, nhưng sâu bên trong có cả một lượng lớn các công việc phức tạp để cho phép toàn bộ hệ thống hoạt động. Các chức năng Email nằm trong một môi trường đầy độc hại bởi virus và spam. Việc trao đổi các tin nhắn văn bản hoạt động theo các quy tắc phức tạp sử dụng các công cụ phức tạp, tất cả đều để giữ cho các virus và spam độc hại bị "tống cổ" ra ngoài và để hệ thống hoạt động, bất chấp sự lạm dụng liên tục.

Đứng dưới quan điểm của một người bình thường, e-mail chỉ đơn giản là: đăng ký truy cập Internet và rồi ISP sẽ cung cấp một địa chỉ e-mail. Google, Apple, Yahoo hoặc bất kỳ nhà cung cấp e-mail miễn phí nào khác sẽ kết nối với các tài khoản e-mail của bạn.

Bạn sẽ không kiểm soát được ai có thể đọc thư của bạn — do đó bạn phải cho phép dữ liệu của bạn được khai thác và marketing profile của bạn được trích xuất. Bạn sẽ không được thông báo nếu siêu dữ liệu của bạn được thu thập hoặc nếu hộp thư đến của bạn được "dọn sạch" bởi yêu cầu chi phối bí mật nào đó.

Vâng, những điều tôi nói trên đây đó chính là về e-mail.

Phức tạp....

Email khá phức tạp. E-mail là nơi trao đổi thông tin hằng ngày của chúng ta, nhưng email có một đặc điểm là hình thức trao đổi trực tuyến do đó dễ dàng bị lợi dụng để làm các điều xấu.

Nếu bạn chạy e-mail server riêng, bạn sẽ là một sysadmin (quản trị viên hệ thống). Ưu điểm của việc này là bạn sẽ giúp cho khách hàng tránh được các dịch vụ nhàm chán khi cứ liên tục bị spam hay bị rơi vào tay các cuộc tấn công social engineering và phải reset lại mật khẩu. Nhược điểm là bạn phải chịu trách nhiệm chăm sóc và nuôi dưỡng hệ thống của mình. Đây không phải là một nhiệm vụ bất khả thi - thậm chí cũng không phải là nhiệm vụ quá khó khăn - nhưng cũng không phải là đơn giản. Việc áp dụng các cập nhật quan trọng là trách nhiệm của bạn. Và khi nào các cập nhật quan trọng xuất hiện? - Theo dõi các cập nhật cũng là trách nhiệm của bạn.

Trong trường hợp xấu nhất, nếu máy chủ của bạn bị xâm nhập, tên miền của bạn gần như chắc chắn sẽ bị liệt vào danh sách đen. Khi đó, khả năng gửi và nhận e-mail cũng sẽ bị giảm bớt hoặc thậm chí có thể bị loại bỏ hoàn toàn. Và để thoát hoàn toàn khỏi các danh sách đen e-mail là nhiệm vụ vô cùng khó khăn.

Đây sẽ là loạt bài có rất nhiều phần, và trong phần đầu tiên này, chúng ta sẽ hỏi (và trả lời) một loạt các câu hỏi về cách để tạo email server với tên miền riêng.

Các điều kiện tiên quyết và các giả định — ở đâu và như thế nào?

Bạn muốn tạo một email server riêng. Đây chính là quyết định tuyệt vời đầu tiên trước khi chúng ta có được những thứ khác như hệ điều hành và ứng dụng, và đây cũng là nơi bạn sẽ bắt đầu. Nếu bạn muốn chạy một mail server public, việc đầu tiên bạn nên xem xét là liệu địa chỉ IP của bạn có đang bị nằm trong danh sách blacklist của các tổ chức cung cấp email khác nữa hay không? Các blacklist này được xây dựng để giảm thiểu các thư rác, cũng như các virus được phát tán quá nhiều qua email.

Nếu đơn giản bạn chỉ muốn tạo một mail server nhỏ dành cho việc học hỏi, thử nghiệm, bạn chỉ cần có kết nối đến các máy chủ mail khác mà bạn muốn gửi đi mà không cần quan tâm các vấn đề khác. Một gợi ý nhỏ là bạn có thể sử dụng một số VPS nhỏ để thử nghiệm vấn đề này.

Bạn cũng sẽ cần một tên miền, điều này có nghĩa là bạn sẽ cần một nhà đăng ký và một nhà cung cấp DNS bên ngoài.

Tiếp theo đến việc quản trị DNS cho tên miền đó sao cho thật bảo mật. Một trong những bài học đó là việc tài khoản twitter của một cá nhân tên là NaoKI Hiroshima đã bị hacker hack, mà cách thực hiện khá đơn giản. Hacker đã tìm được cách thâm nhập vào hệ thống DNS của tên miền của Hiroshima, thay đổi bản ghi MX trên hệ thống DNS, sau đó hacker đó đã có toàn quyền nhận tất cả các email khác của Hiroshima từ thời điểm đó.

Chúng tôi sẽ cố gắng giảm thiểu rủi ro đó bằng cách sử dụng một nhà cung cấp DNS riêng biệt giúp hạn chế thiệt hại khi kẻ tấn công xâm nhập vào nhà đăng ký của bạn.

MTA, MDA và MUA 

Đây là các ứng dụng gửi, nhận và chuyển e-mail được phân loại theo vai trò của chúng trong quá trình và các vai trò đó được viết tắt trong một từ gồm ba chữ cái. Hầu hết mọi người đều khá quen thuộc với MUA - Mail User Agent, thường được gọi là "email client" hoặc "e-mail program". MUA là một chương trình giống như Outlook hoặc Thunderbird. E-mail là một công cụ đã được tiêu chuẩn hóa, và bạn thường có thể sử dụng bất cứ MUA nào.

Phần 1 - Làm thế nào để tạo email với tên miền riêng? - Ảnh 1.

Thành phần chính là MTA, hay Mail Transfer Agent. Đây là ứng dụng cốt lõi truyền e-mail giữa các máy chủ và các ứng dụng, ví dụ như Exim, sendmail, Postfix và qmail. Chúng tôi sẽ thiết lập Postfix làm MTA, điều này sẽ cho chúng ta một sự cân bằng tốt về tính linh hoạt, khả năng tương tác và sức mạnh.

Kẹp ở giữa MUA và MTA là một loại ứng dụng khác: là MDA hoặc Mail Delivery Agent. MDA nhận thư từ mail server sau đó đi vào hộp thư đến của người dùng sử dụng các giao thức thư POP hoặc IMAP.

Kết luận

Chúng tôi sẽ kết thúc phần 1 ở đây bằng việc xác nhận lại cho bạn hai điều kiện tiên quyết lớn nhất mà chúng ta cần để tạo email server đó chính là domain và server. Hi vọng bài viết trên đây của chúng tôi sẽ hỗ trợ được phần nào cho mỗi cá nhân hay các doanh nghiệp đang có ý định tạo email server với tên miền riêng. 

Cảm ơn các bạn đã theo dõi bài viết! 

VCCLoud via arstechnica.com

>> Có thể bạn quan tâm: Tại sao doanh nghiệp không nhất thiết phải có mail server riêng ?