Posted inUbuntu

Cài đặt và cấu hình Postfix làm Mail Server trên Ubuntu 22.04: Hướng dẫn chi tiết

Ubuntu tutorial - IT technology blog
Ubuntu tutorial - IT technology blog

Vấn đề thực tế: Server “câm lặng” lúc nửa đêm

Tưởng tượng một đêm nọ, bạn đang say giấc nồng thì điện thoại rung liên hồi. Mở mắt ra, màn hình điện thoại hiện đầy cảnh báo từ hệ thống giám sát.

Hóa ra, server production gặp lỗi nghiêm trọng, nhưng trớ trêu thay, không một email thông báo nào được gửi đi. Cả team đều ngơ ngác, không ai biết chuyện gì đang xảy ra. Sau khi xử lý xong sự cố, ngồi nhìn lại đống log, tôi tự hỏi: làm sao để hệ thống tự động gửi cảnh báo khi có sự cố mà không phụ thuộc vào các dịch vụ bên ngoài, đặc biệt với những hệ thống nhạy cảm cần thông báo ngay lập tức?

Tại sao server không gửi được email?

Thông thường, các ứng dụng trên server cần gửi email cho nhiều mục đích: từ thông báo đăng ký, xác nhận đơn hàng, reset mật khẩu, đến các cảnh báo lỗi hệ thống – đây là những thông báo cực kỳ quan trọng. Tuy nhiên, một server Ubuntu mới cài đặt không có sẵn khả năng này. Nó thiếu một Mail Transfer Agent (MTA) – phần mềm chịu trách nhiệm gửi và nhận email.

Nếu bạn cố gắng gửi email trực tiếp từ server mà không có cấu hình SMTP (Simple Mail Transfer Protocol) đúng đắn, email của bạn dễ gặp phải các vấn đề sau:

  • Bị từ chối ngay lập tức bởi mail server đích.
  • Bị đánh dấu là spam và rơi vào thư mục Junk của người nhận.
  • Hoặc tệ hơn, không bao giờ đến được đích.

Nguyên nhân sâu xa là thiếu các bản ghi DNS cần thiết (như MX, SPF, DKIM) và việc xác thực qua SMTP. Cá nhân tôi từng chứng kiến nhiều trường hợp email nội bộ bị coi là spam chỉ vì server gửi đi không có danh tính rõ ràng, điều này gây rất nhiều phiền toái cho người dùng.

Giải pháp: Dùng dịch vụ bên ngoài hay tự host?

Khi đối mặt với vấn đề này, bạn có hai hướng giải quyết chính:

1. Sử dụng dịch vụ SMTP bên ngoài (SendGrid, Mailgun, AWS SES…)

Đây là cách nhanh và ít rắc rối nhất. Bạn chỉ cần đăng ký tài khoản, lấy API key hoặc cấu hình SMTP relay trên server để trỏ tới dịch vụ đó. Ưu điểm nổi bật là email được gửi đi đáng tin cậy, tỉ lệ vào Inbox cao, và bạn không cần bận tâm đến hạ tầng mail server phức tạp. Tuy nhiên, nó cũng có nhược điểm:

  • Phát sinh chi phí (dù thường có gói miễn phí ban đầu, ví dụ SendGrid cho phép gửi 100 email/ngày miễn phí).
  • Phụ thuộc vào bên thứ ba để gửi email.
  • Không phù hợp nếu bạn muốn kiểm soát hoàn toàn dữ liệu email hoặc có yêu cầu bảo mật đặc biệt (như ngân hàng, y tế).

2. Tự cài đặt và cấu hình Mail Server

Đây là giải pháp mà chúng ta sẽ tập trung vào hôm nay. Tự host mail server giúp bạn kiểm soát hoàn toàn hệ thống, không phụ thuộc bên ngoài và không mất phí dịch vụ hàng tháng. Tuy nhiên, nó đòi hỏi kiến thức sâu hơn về cấu hình, quản lý spam, bảo mật và DNS. Đối với các thông báo hệ thống hoặc ứng dụng nội bộ, việc tự host một SMTP server đơn giản là một lựa chọn tuyệt vời, vừa hiệu quả lại vừa tiết kiệm chi phí.

Lựa chọn tối ưu: Cài đặt và cấu hình Postfix làm Mail Server trên Ubuntu 22.04

Sau nhiều lần thử nghiệm với các MTA khác nhau, tôi nhận thấy Postfix là lựa chọn tối ưu cho một mail server đơn giản nhưng mạnh mẽ trên Ubuntu. Nó nhẹ, dễ cấu hình và cực kỳ linh hoạt. Trên môi trường staging của công ty (chạy Ubuntu 22.04), tôi đã thử nghiệm cấu hình này rất kỹ lưỡng trước khi đưa lên production, và nó đã hoạt động ổn định suốt 6 tháng qua.

Bước 1: Cập nhật hệ thống

Luôn bắt đầu bằng việc cập nhật các gói phần mềm để đảm bảo bạn có phiên bản mới nhất và các bản vá bảo mật quan trọng:

sudo apt update && sudo apt upgrade -y

Bước 2: Cài đặt Postfix

Cài đặt Postfix rất đơn giản. Hệ thống sẽ hỏi bạn một vài thông tin cấu hình cơ bản. Trong quá trình cài đặt, bạn sẽ được yêu cầu chọn loại cấu hình. Tôi thường chọn “Internet Site” để server gửi email trực tiếp ra internet.

sudo apt install postfix -y

Trong quá trình cài đặt (hoặc nếu bạn cần cấu hình lại), màn hình sẽ hiển thị các tùy chọn:

  • General type of mail configuration: Chọn Internet Site.
  • System mail name: Nhập tên miền đầy đủ của bạn (ví dụ: yourdomain.com). Đây là tên mà Postfix sẽ dùng để định danh khi gửi email.
  • Root and postmaster mail recipient: Để trống hoặc nhập tài khoản người dùng cục bộ của bạn (ví dụ: youruser).
  • Other destinations to accept mail for: Mặc định là tên miền của bạn. Bạn có thể thêm các tên miền phụ nếu muốn.
  • Local networks: Mặc định là 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128. Thường không cần thay đổi.
  • Mailbox size limit: Để 0 nếu không muốn giới hạn.
  • Local address extension character: + (mặc định).
  • Internet protocols to use: all (mặc định).

Nếu bạn muốn cấu hình lại sau này, hãy chạy lệnh:

sudo dpkg-reconfigure postfix

Bước 3: Cấu hình Postfix cơ bản

Tệp cấu hình chính của Postfix là /etc/postfix/main.cf. Chúng ta sẽ chỉnh sửa một vài thông số quan trọng. Hãy nhớ sao lưu tệp này trước khi chỉnh sửa để dễ dàng quay lại nếu có lỗi:

sudo cp /etc/postfix/main.cf /etc/postfix/main.cf.bak
sudo nano /etc/postfix/main.cf

Dưới đây là một số dòng cấu hình tôi thường kiểm tra và chỉnh sửa. Bạn cần tìm và uncomment (bỏ dấu # ở đầu dòng) hoặc thêm mới nếu chưa có:

# Tên miền chính mà server sẽ sử dụng
myhostname = mail.yourdomain.com
mydomain = yourdomain.com

# Danh sách các tên miền mà server sẽ chấp nhận email
# Thường bao gồm myhostname, mydomain, và localhost
mydestination = $myhostname, $mydomain, localhost.$mydomain, localhost

# Địa chỉ IP hoặc network mà Postfix sẽ lắng nghe
# Để 0.0.0.0 để lắng nghe tất cả các interface, hoặc cụ thể hóa
inet_interfaces = all
inet_protocols = all

# Chỉ định mạng nội bộ được phép relay email mà không cần xác thực
# Cẩn thận khi cấu hình, không nên mở quá rộng, ví dụ chỉ giới hạn trong dải IP nội bộ của bạn như 192.168.1.0/24
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 192.168.1.0/24

# Thư mục chứa mailbox của người dùng
home_mailbox = Maildir/

# Định dạng hiển thị email gửi đi
# Điều này giúp email có tiêu đề From rõ ràng hơn, tránh bị đánh dấu spam
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
sender_canonical_maps = hash:/etc/postfix/canonical

Lưu ý: Thay yourdomain.com bằng tên miền thực tế của bạn, và mail.yourdomain.com bằng hostname của mail server.

Tiếp theo, tạo tệp /etc/postfix/canonical để ánh xạ người gửi cục bộ sang một địa chỉ email hợp lệ. Điều này rất hữu ích khi các process trên server (như cron job) gửi email từ root@localhost hoặc www-data@localhost và bạn muốn chúng xuất hiện là [email protected]:

sudo nano /etc/postfix/canonical

Thêm nội dung sau (thay [email protected] bằng địa chỉ email bạn muốn):

root             [email protected]
www-data         [email protected]
# Thêm các user khác nếu cần (ví dụ: [email protected])

Sau khi chỉnh sửa, tạo database cho canonical maps bằng lệnh:

sudo postmap /etc/postfix/canonical

Bước 4: Cấu hình DNS cho tên miền

Đây là bước cực kỳ quan trọng để email của bạn không bị đánh dấu là spam. Bạn cần truy cập trang quản lý DNS của nhà cung cấp tên miền (yourdomain.com) và thêm các bản ghi sau:

  • Bản ghi A: Tạo một bản ghi A cho mail.yourdomain.com trỏ đến địa chỉ IP công cộng của server Ubuntu của bạn. Ví dụ: 
    Type: A
Name: mail
Value: YOUR_SERVER_PUBLIC_IP
  • Bản ghi MX: Bản ghi Mail Exchanger (MX) chỉ định mail server nào chịu trách nhiệm nhận email cho tên miền của bạn. Ví dụ, nếu bạn có nhiều MX record, hãy ưu tiên bản ghi này: 
    Type: MX
Name: @ (hoặc yourdomain.com)
Value: mail.yourdomain.com
Priority: 10 (số càng nhỏ, ưu tiên càng cao)
  • Bản ghi SPF (Sender Policy Framework): Giúp người nhận xác minh rằng email thực sự đến từ server được ủy quyền, giảm nguy cơ bị đánh dấu spam. Ví dụ: 
    Type: TXT
Name: @ (hoặc yourdomain.com)
Value: "v=spf1 a mx ip4:YOUR_SERVER_PUBLIC_IP ~all"

    Giải thích: a cho phép server trong bản ghi A gửi email; mx cho phép mail server được chỉ định trong bản ghi MX gửi; ip4:YOUR_SERVER_PUBLIC_IP cho phép địa chỉ IP cụ thể gửi; ~all chỉ ra rằng các server khác gửi email sẽ bị đánh dấu là “softfail” (nên dùng ~all thay vì -all ban đầu để tránh email bị từ chối ngay lập tức nếu có lỗi cấu hình).

  • Bản ghi DKIM (DomainKeys Identified Mail): Mặc dù phức tạp hơn để cấu hình với Postfix cơ bản, DKIM giúp xác thực email bằng chữ ký số, tăng độ tin cậy và chống giả mạo. Tôi sẽ không đi sâu vào DKIM trong bài viết này để giữ cho hướng dẫn đơn giản cho người mới. Tuy nhiên, bạn nên tìm hiểu thêm về nó sau khi đã thành thạo các bước cơ bản để nâng cao khả năng gửi email vào Inbox.

Lưu ý: Thay YOUR_SERVER_PUBLIC_IP bằng địa chỉ IP công cộng chính xác của server bạn.

Bước 5: Khởi động lại Postfix và kiểm tra trạng thái

Sau khi chỉnh sửa cấu hình, luôn khởi động lại Postfix để các thay đổi có hiệu lực. Bạn có thể làm điều này bằng lệnh:

sudo systemctl restart postfix
sudo systemctl status postfix

Đảm bảo rằng dịch vụ Postfix đang chạy ổn định (trạng thái hiển thị active (running)).

Bước 6: Kiểm tra gửi email

Bây giờ là lúc kiểm tra xem server đã có thể gửi email chưa. Tôi thường dùng lệnh mail hoặc sendmail để test nhanh.

Sử dụng lệnh mail (cần cài đặt mailutils)

sudo apt install mailutils -y

Gửi email test:

echo "Đây là email test từ server của bạn." | mail -s "Test Postfix Server" [email protected]

Thay [email protected] bằng địa chỉ email cá nhân của bạn. Kiểm tra hộp thư đến (và cả thư mục spam!) để xem email có đến không. Nếu sau vài phút không thấy, hãy kiểm tra lại cấu hình hoặc log.

Sử dụng lệnh sendmail (thường được Postfix cung cấp)

echo "Subject: Test Postfix qua sendmail
Đây là một email test khác từ server dùng sendmail." | sendmail [email protected]

Để hiểu rõ hơn quá trình gửi email diễn ra như thế nào, hãy kiểm tra logs của Postfix:

tail -f /var/log/mail.log

Bạn sẽ thấy các dòng log cho biết Postfix đã nhận email, kết nối đến mail server đích và gửi thành công (hoặc báo lỗi nếu có vấn đề).

Bước 7: Cấu hình tường lửa (UFW)

Nếu bạn đang sử dụng UFW, hãy đảm bảo rằng các cổng cần thiết cho SMTP (port 25) được mở. Mặc dù tôi khuyến nghị sử dụng cổng 587 (submission) với xác thực và mã hóa cho việc gửi email từ client, nhưng cổng 25 vẫn cần mở để server của bạn có thể giao tiếp với các mail server khác. Để mở cổng, dùng lệnh:

sudo ufw allow Postfix
# Hoặc cụ thể hơn, chỉ mở cổng 25 cho TCP:
sudo ufw allow 25/tcp
sudo ufw reload

Kết luận

Việc cài đặt và cấu hình Postfix làm mail server trên Ubuntu 22.04 có thể hơi “khoai” một chút với người mới, nhất là phần cấu hình DNS. Nhưng một khi đã setup xong, bạn sẽ có một hệ thống gửi email đáng tin cậy cho các tác vụ nội bộ hoặc thông báo hệ thống. Cá nhân tôi thấy, việc tự tay cấu hình được một mail server đơn giản không chỉ giải quyết được bài toán thực tế mà còn mang lại cảm giác “đã” khi kiểm soát mọi thứ trong hệ thống.

Hãy nhớ rằng, đây là cấu hình cơ bản. Đối với một mail server đầy đủ tính năng (nhận email cho nhiều người dùng, chống spam mạnh mẽ, xác thực SSL/TLS), bạn sẽ cần tìm hiểu sâu hơn về Dovecot (cho IMAP/POP3), SpamAssassin, Amavisd-new, v.v. Nhưng với mục tiêu ban đầu là gửi email thông báo, Postfix đơn giản là đủ dùng và cực kỳ hiệu quả.

Share:
Tags: