Cấu hình Email Relay trong Directadmin chi tiết từ A-Z chi tiết từ A-Z – BKNS
Cấu hình Email Relay trong Directadmin là giải pháp giúp máy chủ gửi email ra ngoài thông qua một SMTP server trung gian thay vì gửi trực tiếp bằng IP của VPS hoặc server hiện tại. Cách làm này thường được dùng khi email bị vào spam, IP máy chủ bị giới hạn gửi mail, port SMTP bị chặn, server mới chưa có uy tín hoặc doanh nghiệp muốn kiểm soát luồng gửi email ổn định hơn.
Với máy chủ sử dụng DirectAdmin, việc cấu hình Email Relay thường được thực hiện thông qua Exim. Nếu cấu hình đúng, email gửi ra từ website, hệ thống quản trị, ứng dụng hoặc tài khoản mail trên server sẽ được định tuyến qua máy chủ relay. Tuy nhiên, nếu cấu hình sai router, transport, port, username, password hoặc DNS xác thực, email có thể không gửi được, bị trả về hoặc vẫn rơi vào spam.
Bài viết dưới đây hướng dẫn cách cấu hình server relay email trên DirectAdmin theo hướng dễ hiểu, có lệnh cụ thể, có phần kiểm tra log và bảng xử lý lỗi thường gặp.
Tóm Tắt Bài Viết
Server relay email là gì?
Server relay email là máy chủ trung gian dùng để chuyển tiếp email từ server gửi ban đầu đến máy chủ nhận. Thay vì để VPS hoặc server DirectAdmin gửi email trực tiếp đến Gmail, Yahoo, Outlook hoặc các mail server khác, hệ thống sẽ gửi email qua một SMTP Relay Server đã được cấu hình sẵn.
Có thể hiểu đơn giản như sau:
Server DirectAdmin → SMTP Relay Server → Mail server người nhận
Cách này giúp quản trị viên dễ kiểm soát luồng gửi email, giảm rủi ro email bị từ chối do IP server kém uy tín, đồng thời thuận tiện hơn khi cần dùng một hạ tầng chuyên biệt để gửi mail giao dịch, thông báo hệ thống hoặc email từ website.
Cần chuẩn bị gì trước khi cấu hình Email Relay trong DirectAdmin?
Trước khi thao tác, bạn cần chuẩn bị các thông tin sau:
| Thông tin cần có | Ý nghĩa |
| SMTP Relay Host | Địa chỉ máy chủ relay, ví dụ smtp.example.com |
| SMTP Port | Cổng gửi mail, thường là 25, 465, 587 hoặc 2525 |
| Username | Tài khoản xác thực SMTP Relay |
| Password | Mật khẩu SMTP Relay |
| Domain gửi mail | Tên miền dùng để gửi email |
| Quyền SSH root | Cần để chỉnh cấu hình Exim trên server |
| Dịch vụ Exim đang chạy | DirectAdmin thường dùng Exim để xử lý mail |
| DNS domain | Cần để cấu hình SPF, DKIM, DMARC nếu cần |
Lưu ý quan trọng: Nên backup cấu hình Exim trước khi chỉnh sửa. Nếu thao tác sai, server có thể không gửi được email hoặc Exim không khởi động lại được.
Backup cấu hình trước khi chỉnh sửa Exim
SSH vào server với quyền root, sau đó chạy lệnh:
cp -a /etc/exim.conf /etc/exim.conf.bak.$(date +%F)
cp -a /etc/exim.routers.pre.conf /etc/exim.routers.pre.conf.bak.$(date +%F) 2>/dev/null
cp -a /etc/exim.transports.pre.conf /etc/exim.transports.pre.conf.bak.$(date +%F) 2>/dev/null
cp -a /etc/exim.authenticators.post.conf /etc/exim.authenticators.post.conf.bak.$(date +%F) 2>/dev/null
Nếu file chưa tồn tại, hệ thống có thể báo không tìm thấy file. Đây không phải lỗi nghiêm trọng. Bạn chỉ cần đảm bảo đã backup các file hiện có trước khi chỉnh sửa.
Cấu hình server relay email trên DirectAdmin có xác thực SMTP
Đây là trường hợp phổ biến nhất. SMTP Relay Server yêu cầu username và password để xác thực trước khi cho phép gửi mail.
Trong ví dụ bên dưới, thay các giá trị mẫu bằng thông tin thực tế:
- SMTP server: smtp.example.com
- SMTP port: 587
- Username: smtp_user
- Password: smtp_password
Bước 1: Tạo file xác thực SMTP Relay
Mở file:
vi /etc/exim.authenticators.post.conf
Thêm nội dung:
auth_login:
driver = plaintext
public_name = LOGIN
hide client_send = : smtp_user : smtp_password
Trong đó:
- smtp_user là tài khoản SMTP Relay.
- smtp_password là mật khẩu SMTP Relay.
- hide client_send giúp hạn chế hiển thị thông tin nhạy cảm trong cấu hình.
Sau khi thêm xong, lưu file.
Bước 2: Tạo transport cho SMTP Relay
Mở file:
vi /etc/exim.transports.pre.conf
Thêm nội dung:
auth_relay:
driver = smtp
port = 587
hosts_require_auth = *
hosts_require_tls = *
headers_add = “${if def:authenticated_id{X-Authenticated-Id: ${authenticated_id}}}”
hosts_try_chunking =
hosts_try_fastopen =
Nếu nhà cung cấp relay dùng port khác, hãy thay 587 bằng port được cấp. Một số dịch vụ có thể dùng port 25, 465, 587 hoặc 2525.
Nếu relay server không hỗ trợ TLS, cần kiểm tra lại tài liệu của nhà cung cấp trước khi bỏ dòng hosts_require_tls = *. Không nên tự ý tắt TLS nếu chưa chắc chắn.
Bước 3: Tạo router định tuyến email ra SMTP Relay
Mở file:
vi /etc/exim.routers.pre.conf
Thêm nội dung:
smart_route:
driver = manualroute
ignore_target_hosts = 127.0.0.0/8
condition = ${if or { \
{bool{FORCED_MX_DNS_CHECK}} \
{!match_domain{$domain}{+local_domains}} \
}}
transport = auth_relay
self = pass
route_list = * smtp.example.com::587
no_more
Thay smtp.example.com::587 bằng SMTP Relay Host và port thực tế.
Ví dụ nếu dùng relay của BKNS, bạn cần thay bằng thông tin máy chủ relay được BKNS cung cấp trong email kích hoạt dịch vụ.
Bước 4: Kiểm tra cấu hình Exim
Trước khi restart, nên kiểm tra nhanh cấu hình:
exim -bV
Nếu có lỗi cú pháp, hãy kiểm tra lại dấu cách, tên transport, tên router và các dòng vừa thêm.
Bước 5: Restart Exim
Chạy lệnh:
systemctl restart exim
Nếu hệ thống cũ không dùng systemctl, có thể dùng:
service exim restart
Sau đó kiểm tra trạng thái:
systemctl status exim
Nếu Exim active/running, cấu hình đã được nạp thành công.
Bảng lỗi thường gặp khi cấu hình server relay email
| Lỗi gặp phải | Nguyên nhân có thể | Cách xử lý |
| Exim restart lỗi | Sai cú pháp file cấu hình | Kiểm tra lại indent, tên router, tên transport |
| Authentication failed | Sai username/password SMTP | Kiểm tra lại thông tin relay được cấp |
| Connection timed out | Sai host, sai port hoặc firewall chặn | Kiểm tra port 25, 465, 587, 2525 |
| Relay access denied | IP chưa được whitelist hoặc tài khoản chưa có quyền relay | Kiểm tra cấu hình bên nhà cung cấp relay |
| Email vẫn vào spam | Chưa cấu hình SPF, DKIM, DMARC, PTR | Cập nhật DNS và kiểm tra header |
| Mail không đi qua relay | Router chưa được nạp hoặc route_list sai | Kiểm tra /etc/exim.routers.pre.conf và log |
| DKIM fail | Email bị thay đổi header hoặc DKIM chưa bật | Kiểm tra cấu hình DKIM trong DirectAdmin |
| SPF fail | SPF chưa include relay server | Thêm IP hoặc include SPF của nhà cung cấp relay |
| DMARC fail | SPF/DKIM không align với domain From | Kiểm tra alignment domain gửi |
| Bị giới hạn số lượng gửi | Gói relay có quota | Nâng gói hoặc tối ưu tần suất gửi |
Cấu hình SPF, DKIM, DMARC sau khi dùng Email Relay
Cấu hình relay chỉ giúp định tuyến email. Muốn email có khả năng vào inbox tốt hơn, bạn cần kiểm tra thêm các yếu tố xác thực domain.
SPF
SPF cho biết máy chủ nào được phép gửi email thay mặt domain. Nếu dùng Email Relay, bản ghi SPF cần cho phép hệ thống relay gửi mail.
Ví dụ minh họa:
v=spf1 include:relay-provider.example.com ~all
Hoặc nếu nhà cung cấp cấp IP cụ thể:
v=spf1 ip4:192.0.2.10 ~all
Không nên tự thêm nhiều include hoặc nhiều IP nếu không rõ nguồn gửi. Bản ghi SPF quá rối có thể gây lỗi lookup hoặc làm giảm độ tin cậy.
DKIM
DKIM giúp ký email bằng khóa mã hóa để máy chủ nhận xác minh email không bị chỉnh sửa bất thường. Với DirectAdmin, bạn có thể bật DKIM cho domain trong phần quản trị email hoặc cấu hình theo hướng dẫn của hệ thống.
Sau khi bật DKIM, cần kiểm tra bản ghi TXT trong DNS và gửi email test để xem DKIM đã pass chưa.
DMARC
DMARC giúp quy định cách máy chủ nhận xử lý email nếu SPF hoặc DKIM không đạt. Với domain mới cấu hình, có thể bắt đầu bằng chính sách mềm:
v=DMARC1; p=none; rua=mailto:dmarc@domain.com
Sau khi theo dõi ổn định, có thể nâng dần lên quarantine hoặc reject nếu hệ thống gửi mail đã chuẩn.
PTR/rDNS
PTR hay reverse DNS giúp IP gửi mail có bản ghi ngược hợp lệ. Nếu dùng SMTP Relay bên ngoài, IP gửi thực tế thường là IP của nhà cung cấp relay. Tuy nhiên, nếu server vẫn gửi một phần email trực tiếp, bạn nên kiểm tra PTR cho IP server.
Cấu hình server relay email trên DirectAdmin là giải pháp cần thiết khi server gửi mail kém ổn định, IP bị blacklist, email vào spam hoặc doanh nghiệp muốn quản lý luồng gửi email chuyên nghiệp hơn. Khi cấu hình, bạn cần chú ý ba phần chính: router để định tuyến email, transport để gửi qua SMTP Relay và authenticator để xác thực tài khoản relay.
Sau khi cấu hình xong, đừng chỉ kiểm tra bằng việc “email có gửi được hay không”. Hãy kiểm tra log Exim, header email, SPF, DKIM, DMARC và khả năng nhận mail trên Gmail, Yahoo, Outlook. Nếu không có kinh nghiệm quản trị server, bạn nên nhờ đội kỹ thuật hỗ trợ để tránh lỗi cấu hình làm gián đoạn toàn bộ hệ thống email.
BKNS cung cấp các giải pháp Email Relay, Email Server, VPS và quản trị máy chủ phù hợp cho cá nhân, doanh nghiệp và hệ thống website cần gửi email ổn định. Nếu bạn cần cấu hình server relay email trên DirectAdmin, hãy liên hệ BKNS để được tư vấn thông tin relay, whitelist IP và hỗ trợ kỹ thuật phù hợp.
Theo dõi trên
