SMTP Relay Server Riêng Tư Trên VPS Offshore

Có ba kịch bản chính cần một SMTP relay server riêng. Thứ nhất, các doanh nghiệp gửi email giao dịch số lượng lớn như xác nhận đơn hàng, thông báo tài khoản, OTP. Các dịch vụ như SendGrid hay Mailgun bắt đầu tính phí cao khi vượt 100k email/tháng và yêu cầu xác minh KYC chặt chẽ.

Thứ hai, các website hoặc ứng dụng tự xây dựng cần một endpoint SMTP đáng tin cậy. Việc gửi email trực tiếp từ web server thường bị các nhà cung cấp Gmail, Outlook chặn do IP không có danh tiếng, không cấu hình rDNS hoặc bị liệt kê trong các blacklist. SMTP relay giải quyết vấn đề này bằng một IP chuyên dụng đã được warm-up.

Thứ ba, các tổ chức quan tâm đến quyền riêng tư của nhân viên hoặc khách hàng. SendGrid và các dịch vụ SaaS lưu giữ nội dung email của bạn trên hạ tầng Mỹ, chịu sự can thiệp của CLOUD Act. Tự dựng SMTP relay tại Iceland đảm bảo không một bên thứ ba nào đọc được nội dung email khi nó di chuyển qua hệ thống.

Chi phí một VPS Start AnubizHost từ $7.99/tháng đủ để vận hành SMTP relay xử lý 500k-1M email/tháng, rẻ hơn nhiều so với gói tương đương trên các nhà cung cấp SaaS truyền thống.

SMTP relay về bản chất là một Postfix được cấu hình để chấp nhận email từ các nguồn được xác thực và chuyển tiếp ra internet. Sau khi cài Postfix như trong hướng dẫn cơ bản, bổ sung các cấu hình relay:

nano /etc/postfix/main.cf

Thêm hoặc chỉnh sửa các tham số sau:

smtpd_sasl_auth_enable = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
mynetworks = 127.0.0.0/8 IP_NGUỒN_TIN_CẬY/32

Cài Dovecot để xử lý xác thực SASL:

apt install -y dovecot-core dovecot-imapd
nano /etc/dovecot/conf.d/10-master.conf

Bật unix socket cho Postfix:

service auth {
  unix_listener /var/spool/postfix/private/auth {
    mode = 0660
    user = postfix
    group = postfix
  }
}

Tạo người dùng SMTP với useradd và đặt mật khẩu mạnh. Trong ứng dụng client (Wordpress, Laravel, Node.js), cấu hình SMTP với host là IP của VPS, port 587, username và password vừa tạo, encryption STARTTLS.

Sau khi cấu hình kỹ thuật xong, công việc khó nhất bắt đầu: xây dựng danh tiếng cho IP. Một IP mới chưa gửi email bao giờ sẽ bị Gmail, Outlook xử lý nghi ngờ. Quy trình warm-up đúng cách kéo dài 4-6 tuần:

Tuần 1: Gửi 50-100 email/ngày tới các địa chỉ chính bạn kiểm soát (Gmail, Outlook, Yahoo). Đảm bảo người nhận trả lời, không đánh dấu spam. Theo dõi báo cáo từ Postmaster Tools của Google.

Tuần 2-3: Tăng dần lên 500, sau đó 2000 email/ngày. Chỉ gửi cho người đã đồng ý nhận. Tỷ lệ spam complaint phải dưới 0.1%, tỷ lệ bounce dưới 2%.

Tuần 4 trở đi: Nâng dần lên công suất thiết kế. Duy trì các thực hành tốt: list hygiene, double opt-in, unsubscribe link rõ ràng trong mọi email marketing.

Sử dụng mxtoolbox.com để kiểm tra IP không nằm trong các blacklist phổ biến (Spamhaus, SORBS, Barracuda). Đăng ký feedback loop với Microsoft, AOL/Yahoo để nhận thông báo khi user đánh dấu spam.

AnubizHost cung cấp IP đã cấu hình rDNS theo yêu cầu qua hệ thống ticket - đây là yêu cầu bắt buộc của Gmail. Nếu cần IP đẹp chưa từng được dùng cho mail, yêu cầu IP fresh từ pool Iceland khi đặt VPS.