Thiết Lập Mail Server Offshore

Tại sao nên tự host email

Email là tài khoản nhạy cảm nhất mà hầu hết mọi người sở hữu — đó là chìa khóa đặt lại mật khẩu cho mọi thứ khác, và là kho lưu trữ hoàn chỉnh của nhiều năm thư từ. Khi bạn dùng nhà cung cấp webmail miễn phí, kho lưu trữ đó nằm trên server của họ, bị quét ở mức độ khác nhau, và chịu sự quản lý của vùng tài phán cũng như sự sẵn sàng của họ trong việc chống lại yêu cầu cung cấp nó. Tự host email chuyển kho lưu trữ đó sang server bạn kiểm soát.

Trên VPS offshore, bức tranh còn tốt hơn nữa: hộp thư nằm trong vùng tài phán bạn chọn vì luật bảo mật của nó, trên server được mua mà không cần định danh thông qua nhà cung cấp không KYC, thanh toán bằng crypto. Không ai quét thư, không ai khai thác nó, và không có nhà cung cấp trung gian nào có thể bị yêu cầu giao nộp mà không có quy trình pháp lý đúng đắn trong vùng tài phán bạn đã chọn. Đối với thư từ quan trọng, đây là sự thay đổi có ý nghĩa về việc ai kiểm soát tài khoản quan trọng nhất của bạn. Hướng dẫn này đề cập đến những gì tự host email thực sự đòi hỏi — bao gồm cả những khó khăn thực sự.

Tự host email thực sự liên quan đến gì

Đáng để nói thẳng điều này ngay từ đầu: email là dịch vụ khó tự host nhất. Mail server không phải là một chương trình mà là nhiều chương trình làm việc cùng nhau — SMTP server để gửi và nhận, IMAP server để đọc thư từ client, bộ lọc spam, lớp antivirus, và các thành phần mã hóa và xác thực mà email hiện đại yêu cầu. Kết nối tất cả những thứ đó bằng tay là một dự án thực sự.

Tin tốt là bạn hầu như không bao giờ nên kết nối chúng bằng tay. Các stack mail tích hợp tồn tại chính xác để giải quyết điều này — chúng gói mọi thành phần, được cấu hình sẵn để hoạt động cùng nhau, đằng sau một trình cài đặt duy nhất và bảng quản trị web. Với một trong những công cụ đó, tự host email chuyển từ nhiệm vụ nhiều ngày của chuyên gia sang một buổi chiều. Hướng dẫn này theo con đường đó, vì đó là con đường duy nhất có ý nghĩa với đại đa số mọi người.

Những gì bạn cần

Ba thứ, và một trong số đó cần kiểm tra trước khi bắt đầu:

• VPS với ít nhất 2 GB RAM — stack mail với lọc spam và virus cần nhiều bộ nhớ hơn một web server cơ bản. VPS tầm trung của ServPrivacy có kích thước phù hợp.
• Tên miền bạn kiểm soát, với quyền truy cập vào bản ghi DNS của nó. Email gắn với tên miền; bạn không thể tự host nó chỉ với IP.
• Địa chỉ IP có thể gửi thư. Đây là điều cần kiểm tra trước: server cần cổng 25 ra ngoài mở và IP không nằm trong danh sách chặn email. Nhà cung cấp uy tín cung cấp không gian IP sạch và không chặn cổng 25 — xác nhận điều này trước khi cam kết.

IP sạch có khả năng reverse DNS không phải là chi tiết — đó là yếu tố quan trọng nhất quyết định liệu thư của bạn được giao hay bị đưa vào spam, vì vậy hãy bắt đầu từ nhà cung cấp cho bạn điều đó.

Bước 1 — Khởi tạo server và trỏ tên miền

Triển khai VPS — bản cài Linux mới, được hỗ trợ, vì stack mail sẽ yêu cầu điều đó — trong vùng tài phán bạn muốn hộp thư nằm dưới. Kết nối qua SSH.

Sau đó thiết lập DNS cơ bản. Trỏ bản ghi A cho hostname mail của bạn (thường là mail.yourdomain.com) đến IP của server, và yêu cầu nhà cung cấp thiết lập reverse DNS (bản ghi PTR) cho IP đó về cùng hostname. Forward và reverse DNS khớp nhau là điều mà các mail server nhận kiểm tra ngay lập tức — thiết lập đúng từ đầu sẽ tránh được các vấn đề deliverability sau này. Đặt hostname của chính server khớp với nó cũng vậy.

Bước 2 — Cài đặt stack mail tích hợp

Đây là nơi stack tích hợp phát huy tác dụng. Hai lựa chọn được đánh giá cao:

• Mailcow — stack dựa trên Docker với giao diện quản trị bóng bẩy, được duy trì tích cực, linh hoạt, và là lựa chọn phổ biến cho bất kỳ ai muốn khả năng mở rộng. Cần nhiều RAM hơn một chút nhưng cho phép kiểm soát nhiều nhất.
• Mail-in-a-Box — trình cài đặt một script biến server mới thành hệ thống thư hoàn chỉnh với ít quyết định nhất. Con đường đơn giản nhất nếu bạn muốn email hoạt động với cấu hình tối thiểu.

Cả hai đều cài đặt SMTP, IMAP, lọc spam, antivirus, webmail và các thành phần xác thực cùng nhau, được cấu hình sẵn. Bạn chạy trình cài đặt, trả lời một vài câu hỏi — tên miền, hostname — và tạo hộp thư đầu tiên trong bảng quản trị. Việc lắp ráp từng thành phần từng cái một vốn từng định nghĩa thiết lập mail server đơn giản là được làm sẵn cho bạn.

Bước 3 — Thiết lập các bản ghi DNS quyết định deliverability

Mail server đang chạy chỉ là một nửa công việc. Email hiện đại được xây dựng trên một tập hợp bản ghi DNS chứng minh thư của bạn là hợp lệ — thiết lập sai và tin nhắn của bạn sẽ rơi vào spam hoặc bị từ chối hoàn toàn. Các stack tích hợp cho bạn biết chính xác cần publish gì; bạn thêm các bản ghi tại nhà cung cấp DNS của mình. Bộ bản ghi thiết yếu:

• MX — chuyển hướng thư cho tên miền của bạn đến server. Không có nó, không có thư đến.
• SPF — bản ghi TXT liệt kê các server được phép gửi thư cho tên miền của bạn. Ngăn người khác giả mạo bạn và cho các server nhận biết server của bạn được ủy quyền.
• DKIM — chữ ký mật mã trên mọi tin nhắn ra ngoài, với khóa công khai tương ứng được publish trong DNS. Các server nhận xác minh chữ ký để xác nhận thư thực sự đến từ bạn và không bị thay đổi.
• DMARC — bản ghi chính sách cho các server nhận biết phải làm gì với thư không qua SPF hoặc DKIM, và nơi gửi báo cáo.
• PTR (reverse DNS) — được thiết lập bởi nhà cung cấp của bạn, đã được đề cập ở Bước 1, và quan trọng không kém phần còn lại.

Publish tất cả chúng, chính xác như stack chỉ định. Bộ bản ghi này không phải là trang trí tùy chọn — đây là sự khác biệt giữa thư được giao và thư bị loại bỏ im lặng.

Bước 4 — Kiểm tra, bảo mật và duy trì

Trước khi tin tưởng vào server, hãy kiểm tra nó. Gửi thư đến và từ nhà cung cấp lớn và xác nhận nó đến hộp thư đến, không phải spam. Các công cụ trực tuyến miễn phí chấm điểm thiết lập của bạn — kiểm tra SPF, DKIM, DMARC, reverse DNS, và liệu IP của bạn có trong danh sách chặn nào không — và cho bạn biết chính xác cần sửa gì. Đừng bỏ qua bước này; một bản ghi thiếu duy nhất có thể lặng lẽ gửi mọi thứ vào rác.

Sau đó vệ sinh tiêu chuẩn: stack mail xử lý các chứng chỉ TLS của chính nó, nên kết nối được mã hóa; giữ stack và OS cập nhật, vì mail server kết nối trực tiếp với internet; dùng mật khẩu mạnh cho mọi hộp thư; và khóa SSH bằng đăng nhập chỉ dùng khóa. Các stack tích hợp làm cho việc bảo trì nhẹ nhàng — cập nhật định kỳ qua bảng điều khiển — nhưng mail server không phải hoàn toàn thiết lập xong rồi quên. Đây là hạ tầng bạn sở hữu, và nó cần đôi chút chú ý thỉnh thoảng.

Những đánh đổi thực sự

Tự host email cho bạn quyền kiểm soát thực sự: kho lưu trữ là của bạn, trong vùng tài phán bạn chọn, trên server không có danh tính đính kèm. Nhưng cũng công bằng khi cân nhắc chi phí. Bạn bây giờ chịu trách nhiệm về uptime, sao lưu và deliverability — nếu server down, thư của bạn down. Deliverability đặc biệt đòi hỏi sự chú ý liên tục: uy tín IP phải được duy trì, và IP mới hoàn toàn sẽ tạo dựng niềm tin chậm chạp. Và bạn mất đi sự tiện lợi của nhà cung cấp xử lý tất cả điều này một cách vô hình.

Điều này phù hợp với ai? Với bất kỳ ai coi trọng việc kiểm soát tài khoản nhạy cảm nhất của họ hơn sự tiện lợi — những người muốn sở hữu kho lưu trữ hơn là thuê nó. Nếu đó là bạn, VPS offshore chạy stack mail tích hợp là thiết lập thực tế, khả thi, và hướng dẫn này là con đường dẫn đến đó. Nếu bạn chủ yếu muốn sự riêng tư mà không phải làm việc vận hành, nhà cung cấp email có tính năng bảo mật là lựa chọn nhẹ nhàng hơn. Tự host là tùy chọn kiểm soát tối đa — đáng làm khi kiểm soát là thứ bạn thực sự đang theo đuổi.