KUNGFU TECH

0
0
Lập trình
Hưng Nguyễn Xuân 1
Hưng Nguyễn Xuân 1xuanhungptithcm

Hướng Dẫn Thiết Lập Máy Chủ Email An Toàn

Đăng vào 6 ngày trước

• 6 phút đọc

Chủ đề:

#dns#email#server#droplet

Hướng Dẫn Thiết Lập Máy Chủ Email An Toàn

Thiết lập một máy chủ email riêng có thể là một thách thức lớn, nhưng với hướng dẫn chi tiết này, bạn sẽ có thể tạo ra một máy chủ email an toàn bằng phần mềm Mail-in-a-Box trên một máy chủ Ubuntu mới. Trong bài viết này, chúng ta sẽ cùng nhau tìm hiểu từng bước để đảm bảo rằng bạn có thể quản lý email với tên miền của riêng mình một cách dễ dàng và hiệu quả.

Mục Lục

  1. Giới Thiệu
  2. Yêu Cầu Trước Khi Bắt Đầu
  3. Bước 1: Chuẩn Bị Máy Chủ
  4. Bước 2: Trỏ Tên Miền Đến Máy Chủ
  5. Bước 3: Kết Nối Đến Máy Chủ
  6. Bước 4: Cài Đặt Mail-in-a-Box
  7. Mẹo và Thực Hành Tốt
  8. Kết Luận
  9. Câu Hỏi Thường Gặp

Giới Thiệu

Bạn có biết rằng việc thiết lập một máy chủ email riêng không chỉ giúp bạn quản lý email tốt hơn mà còn tăng cường bảo mật thông tin cá nhân? Hướng dẫn này sẽ chỉ cho bạn cách thiết lập máy chủ email an toàn bằng Mail-in-a-Box trên một máy chủ Ubuntu mới. Đây là giải pháp mã nguồn mở, cung cấp đầy đủ chức năng như webmail, lịch, danh bạ, lọc spam và nhiều tính năng khác.

Yêu Cầu Trước Khi Bắt Đầu

  • Một máy chủ Ubuntu 22.04 mới (bất kỳ VPS nào cũng được).
  • Một tên miền (bạn có thể mua từ bất kỳ nhà đăng ký tên miền nào).
  • Kiến thức cơ bản về sử dụng terminal và SSH.

Bước 1: Chuẩn Bị Máy Chủ

Chúng ta sẽ sử dụng DigitalOcean cho hướng dẫn này, nhưng bạn có thể sử dụng bất kỳ nhà cung cấp VPS nào miễn là cổng 25 không bị chặn. Hầu hết các nhà cung cấp đều chặn cổng 25 để ngăn chặn spam, vì vậy hãy kiểm tra điều này trước. DigitalOcean là một lựa chọn tốt vì họ không chặn cổng 25 theo mặc định.

Để kết nối với máy chủ VPS của bạn, bạn cần thêm khóa SSH công khai vào máy chủ. Khóa SSH là cách an toàn để kết nối với máy chủ thông qua terminal. Bạn có thể làm theo hướng dẫn này để tạo khóa SSH nếu chưa có.

Khi bạn đã có khóa SSH, hãy tạo một droplet mới với các bước sau:

  1. Tạo một droplet mới với Ubuntu 22.04.
  2. Chọn một gói (gói rẻ nhất thường đủ cho nhu cầu cá nhân).
  3. Chọn một vùng trung tâm dữ liệu gần bạn.
  4. Thêm khóa SSH của bạn để truy cập an toàn.
  5. Tạo droplet và ghi nhớ địa chỉ IP của nó.

Sau khi droplet của bạn được tạo, bạn cần thiết lập một bản ghi DNS ngược (PTR) cho địa chỉ IP của máy chủ. Điều này rất quan trọng để đảm bảo việc gửi email diễn ra suôn sẻ, vì nhiều nhà cung cấp email kiểm tra bản ghi PTR hợp lệ để ngăn chặn spam.

Bước 2: Trỏ Tên Miền Đến Máy Chủ

Trước khi thiết lập máy chủ email, bạn cần cấu hình DNS cho tên miền của mình. Mail-in-a-Box yêu cầu bạn tạo các bản ghi glue cho tên miền của bạn. Nhà đăng ký tên miền của bạn sẽ có phần quản lý bản ghi glue trong bảng điều khiển của họ. Tôi khuyên bạn nên sử dụng porkbun.com làm nhà đăng ký tên miền, vì giá cả hợp lý và cung cấp các tùy chọn quản lý DNS tốt.

Giả sử bạn đã mua tên miền từ Porkbun, hãy làm theo các bước sau để tạo các bản ghi glue:

  1. Đăng nhập vào tài khoản Porkbun của bạn và đi đến phần "Quản lý tên miền".
  2. Nhấn nút chi tiết bên phải tên miền của bạn.
  3. Cuộn xuống phần "Bản ghi Glue" và nhấn "Quản lý".
  4. Tạo hai bản ghi glue:
    ns1.yourdomain.com trỏ tới địa chỉ IP của máy chủ.
    ns2.yourdomain.com trỏ tới địa chỉ IP của máy chủ.
  5. Lưu thay đổi.

Tiếp theo, bạn cần thiết lập các nameserver của tên miền về các bản ghi glue mà bạn vừa tạo. Trong cùng một trang cài đặt tên miền, tìm phần "Nameservers" và thiết lập nameservers như sau:
ns1.yourdomain.com
ns2.yourdomain.com

Lưu thay đổi. Có thể mất một thời gian cho các thay đổi DNS được cập nhật, thường trong vài giờ nhưng đôi khi lên đến 48 giờ.

Bước 3: Kết Nối Đến Máy Chủ

Khi droplet của bạn đã được tạo, bạn có thể kết nối với nó bằng SSH. Mở terminal và chạy lệnh sau (thay thế your_droplet_ip bằng địa chỉ IP thực tế của droplet của bạn):

Copy 
ssh root@your_droplet_ip

Bạn nên đăng nhập vào máy chủ với quyền root. Tuy nhiên, để tăng cường bảo mật, hãy tạo một người dùng mới với quyền sudo:

Copy 
adduser your_username

Sau đó, thêm người dùng mới vào nhóm sudo:

Copy 
usermod -aG sudo your_username

Bạn cần sao chép khóa công khai của mình vào tệp ~/.ssh/authorized_keys của người dùng mới:

Copy 
rsync --archive --chown=your_username:your_username ~/.ssh /home/your_username

Giờ đây, bạn có thể đăng xuất khỏi tài khoản root và đăng nhập lại bằng người dùng mới:

Copy 
ssh your_username@your_droplet_ip

Bước 4: Cài Đặt Mail-in-a-Box

Bây giờ, hãy thực hiện một số bước cài đặt ban đầu trên máy chủ. Đầu tiên, cập nhật danh sách gói và nâng cấp tất cả các gói lên phiên bản mới nhất:

Copy 
sudo apt update && sudo apt upgrade -y

Tiếp theo, cài đặt mail-in-a-box. Quá trình cài đặt rất đơn giản. Chạy lệnh sau:

Copy 
curl -s https://mailinabox.email/setup.sh | sudo -E bash

Kịch bản sẽ hướng dẫn bạn qua quá trình cài đặt. Khi được hỏi tên miền, hãy nhập tên máy chủ của bạn (box.yourdomain.com). Quá trình cài đặt có thể mất một thời gian vì nó sẽ cài đặt và cấu hình tất cả các thành phần cần thiết.

Khi quá trình cài đặt hoàn tất, hãy truy cập vào trang quản trị qua https://your_droplet_ip/admin lần đầu. Đăng nhập bằng tài khoản email bạn đã tạo trong quá trình cài đặt. Sau khi đăng nhập, hãy điều hướng đến tab "Hệ thống" và nhấp vào phần "Chứng chỉ TLS (SSL)". Nếu bạn đã có một tên miền trỏ tới máy chủ của bạn, hướng dẫn để có chứng chỉ SSL miễn phí từ Let's Encrypt sẽ tự động hiển thị. Hãy làm theo hướng dẫn để nhận chứng chỉ SSL của bạn.

Bây giờ bạn có thể truy cập giao diện quản trị mail-in-a-box qua https://box.yourdomain.com/admin. Bạn có thể đi đến tab "Email & Người Dùng" để tạo tài khoản email mới với tên miền của mình như username@yourdomain.com.

Mẹo và Thực Hành Tốt

  • Thực hành tốt: Luôn sử dụng khóa SSH để kết nối với máy chủ.
  • Cảnh báo: Đảm bảo rằng cổng 25 không bị chặn trước khi bắt đầu quá trình cài đặt.
  • Mẹo hiệu suất: Cập nhật định kỳ máy chủ và phần mềm để tránh lỗi bảo mật.
  • Khắc phục sự cố: Nếu bạn gặp vấn đề với việc gửi hoặc nhận email, hãy kiểm tra bản ghi DNS và chứng chỉ SSL của bạn.

Kết Luận

Chúc mừng! Bạn đã hoàn thành việc thiết lập máy chủ email an toàn của riêng mình với Mail-in-a-Box. Bây giờ bạn có thể tạo tài khoản email, quản lý máy chủ và bắt đầu gửi nhận email với tên miền của mình. Nếu bạn cần thêm trợ giúp, đừng ngần ngại tham khảo tài liệu hoặc các diễn đàn hỗ trợ.

Câu Hỏi Thường Gặp

  • Tôi có thể sử dụng phần mềm nào khác thay cho Mail-in-a-Box không?
    Có, nhưng Mail-in-a-Box là một giải pháp đơn giản và dễ sử dụng cho người mới bắt đầu.
  • Làm thế nào để bảo mật máy chủ email của tôi?
    Luôn cập nhật phần mềm và sử dụng chứng chỉ SSL cho kết nối an toàn.
Xem quảng cáo để đọc tiếpHoặc nâng cấp tài khoản để tắt quảng cáo

Nội dung bài viết

Gợi ý câu hỏi phỏng vấn
Không có dữ liệu

Không có dữ liệu

Bài viết được đề xuất
Bài viết cùng tác giả

Bình luận

Chưa có bình luận nào

Chưa có bình luận nào