Cấu hình relay amazon SES trên zimbra

0
1916

Việc gửi email từ server mail đơn thuần thường rất dễ vào spam do các nguyên nhân như:
IP bị blacklist , trường hợp IP không bị blacklist , cấu hình DKIM … đầy đủ nhưng vẫn bị vào spam , nguyên nhân có thể do IP chưa đủ trust …..
Để đảm bảo tỷ lệ gửi mail vào inbox cao , có thể sử dụng dịch vụ SES của amazon

 

Thao tác trên SES (Amazon Simple Email Service)

Điều kiện cần , bạn đã đăng ký SES (Amazon Simple Email Service) và đã thoát khỏi chế độ sandbox
Khi đã được duyệt thành công , bạn sẽ được giới hạn gửi 50000 email /ngày , 14 emails/second

Thực hiện tạo SMTP ( thông tin này sẽ được dùng để nhập vào server zimbra)

 

 

 

Chú ý dòng ,

Server Name:
email-smtp.ap-southeast-1.amazonaws.com

 

Đây là địa chỉ server SMTP bạn sẽ sử dụng

 

Kick chọn Create My SMTP Credentials để tạo thông tin đăng nhập SMTP

 

Bạn thực hiện copy lại thông tin đăng nhập hoặc tải về lưu trữ

Như vậy các thông tin bạn có được sẽ gồm:
Server Name:
email-smtp.ap-southeast-1.amazonaws.com
SMTP Username:
AKIAUPU2UHI4DQGURASA
SMTP Password:
BPLFHf4pL4vFWOaOcE/y2j62TzzLyXLG*********

Thao tác trên Zimbra

Thực hiện ssh vào server zimbra

su - zimbra               ##thực thi lệnh với quyền user zimbra
echo smtphostname [email protected]:your_password > /opt/zimbra/conf/relay_password   ##tạo password file

Ở đây câu lệnh cụ thể sẽ là:

echo email-smtp.ap-southeast-1.amazonaws.com AKIAUPU2UHI4DQGURASA:BPLFHf4pL4vFWOaOcE/y2j62TzzLyXLG********* > /opt/zimbra/conf/relay_password
postmap /opt/zimbra/conf/relay_password

Kiểm tra lại thông tin với lệnh :

postmap -q email-smtp.ap-southeast-1.amazonaws.com /opt/zimbra/conf/relay_password

Cấu hình zimbra sử dụng username và password này:

zmprov mcf zimbraMtaSmtpSaslPasswordMaps lmdb:/opt/zimbra/conf/relay_password
zmprov mcf zimbraMtaSmtpSaslAuthEnable yes 
zmprov mcf zimbraMtaSmtpCnameOverridesServername no 
zmprov mcf zimbraMtaSmtpTlsSecurityLevel may 
zmprov mcf zimbraMtaSmtpSaslSecurityOptions noanonymous

Thiết lập relay host:

zmprov mcf zimbraMtaRelayHost email-smtp.ap-southeast-1.amazonaws.com

Tiến hành reload mta

zmmtactl reload

Thực hiện gửi mail test tới Gmail, nhìn thông tin nguồn gửi thấy dòng :được gửi bởi: ap-southeast-1.amazonses.com  thì có nghĩa là đã cấu hình thành công

 

Lưu ý

 

Trường hợp đã thao tác đúng như các bước hướng dẫn , nhưng việc gửi mail thất bại , check log zimbra.log thấy log lỗi sau:

relay=email-smtp.ap-southeast-1.amazonaws.com[3.1.185.104]:25, delay=0.7, delays=0/0/0.67/0.03, dsn=5.0.0, status=bounced (host email-smtp.ap-southeast-1.amazonaws.com[3.1.185.104] said: 530 Authentication required (in reply to MAIL FROM command))

Nguyên nhân do thông tin SMTP Password có thể chứa ký tự đặc biệt như “/”
Vì vậy cách khắc phục là bạn sẽ cần tạo lại thông tin SMTP , sao cho SMTP Password không xuất hiện ký tự “/” nữa là được.

Ngoài ra ,Nguyên nhân có thể do bạn chưa bật xác thực SSL 
Thực hiện lệnh sau :

postconf -e smtp_sasl_auth_enable=yes
zmprov ms <server> zimbraMtaSmtpSaslAuthEnable yes
postfix reload

Tắt relay

Trường hợp bạn không muốn sử dụng relay nữa, có thể thực hiện câu lệnh sau :

zmprov mcf -zimbraMtaRelayHost email-smtp.ap-southeast-1.amazonaws.com

Leave a Reply

avatar
  Subscribe  
Notify of