VietNetwork.Vn

Microsoft IIS có thể đóng vai trò của một SMTP khá độc đáo nhưng yêu cầu khá nhiều bước để thiết lập. Thật may mắn cho bạn, tôi đã thiết lập một máy chủ chuyển tiếp IIS SMTP và ghi lại tất cả các bước!

Trong bài viết này, chúng tôi sẽ đề cập đến tất cả các bước cần thiết để thiết lập thành công máy chủ chuyển tiếp SMTP để gửi email đi với Office 365. Về mặt kỹ thuật, chúng tôi sẽ sử dụng chuyển tiếp SMTP này để chuyển tiếp email đến Office 365; nó có thể hoạt động nhanh chóng cho bất kỳ mục đích gửi thư chuyển tiếp SMTP chung nào.

1. Điều kiện tiên quyết

Để thiết lập IIS và làm theo hướng dẫn của tôi, hãy đảm bảo rằng bạn có sẵn máy tính Windows Server 2016. Tôi cũng sẽ cho rằng bạn đã đăng nhập vào máy chủ với tư cách quản trị viên.
Video mới nhất của tôi

2. Cài đặt Tính năng Windows của IIS SMTP Server

Nhiệm vụ đầu tiên bạn cần thực hiện để thiết lập chuyển tiếp IIS SMTP là cài đặt Máy chủ IIS SMTP. Bạn sẽ cần cài đặt tính năng SMTP Server Windows.

2.1. Sử dụng Trình quản lý máy chủ

Nếu bạn không quen với việc cài đặt các tính năng của Windows qua Trình quản lý Máy chủ, hãy xem bài viết này có tựa đề Cài đặt hoặc Gỡ cài đặt Vai trò, Dịch vụ Vai trò hoặc Tính năng.

2.2. Sử dụng PowerShell

Việc cài đặt tính năng Máy chủ SMTP sẽ loại bỏ rất nhiều điểm và nhấp chuột. Mở bảng điều khiển PowerShell với tư cách quản trị viên và chạy dòng bên dưới:

PS51> Install-WindowsFeature -Name SMTP-Server -IncludeAllSubFeature -IncludeManagementTools -Restart
Đợi quá trình cài đặt kết thúc. Bạn sẽ thấy một đầu ra tương tự như thế này.


3. Nhập chứng chỉ (chỉ dành cho TLS)

Nếu bạn sẽ gửi e-mail qua TLS (Office 365), bạn cần nhập chứng chỉ SSL trong kho lưu trữ chứng chỉ cá nhân của máy cục bộ trước khi định cấu hình Máy chủ IIS SMTP. Bạn có thể bỏ qua bước này nếu chuyển tiếp SMTP Office 365 của bạn không phải là TLS.

Nếu không có chứng chỉ, bạn có thể nhận một chứng chỉ qua PKI nội bộ của mình (nếu có) hoặc chứng chỉ công khai bằng các dịch vụ như LetsEncrypt, Digicert, v.v.

Sau khi có chứng chỉ, bạn cần nhập chứng chỉ đó vào kho lưu trữ chứng chỉ cá nhân của máy cục bộ. Nếu bạn không quen với cách nhập chứng chỉ bằng MMC Chứng chỉ, hãy xem Nhập và Xuất Chứng chỉ – Microsoft Windows.

Khi thành công, bạn sẽ nhận được một cửa sổ xác nhận như thế này. Nhấn OK (1) để xác nhận.


Quay lại cửa sổ bảng điều khiển chính, làm mới thư mục Cá nhân > Chứng chỉ và bạn sẽ có thể xem chứng chỉ đã nhập.

4. Xác thực Giấy chứng nhận

Sau khi nhập, hãy đảm bảo xác minh rằng chuỗi chứng chỉ đã hoàn tất và không có lỗi. Nếu tất cả đều ổn, bạn sẽ có thể mở chứng chỉ và xem trường Từ hợp lệ là hiện tại và có một khóa riêng được liên kết với chứng chỉ. Một ví dụ đã được biểu diễn ở dưới.


Trên tab Đường dẫn chứng chỉ, bạn cũng sẽ thấy trạng thái Chứng chỉ cho biết rằng chứng chỉ vẫn ổn như minh họa bên dưới.


5. Cấu hình máy chủ IIS SMTP

Lúc này bạn đã cài đặt thành công máy chủ SMTP. Nhưng trước khi bạn có thể sử dụng nó, cài đặt máy chủ phải được định cấu hình trước.

Máy chủ SMTP đang chạy trên chế độ Tương thích IIS6 và không hỗ trợ PowerShell tích hợp sẵn. Điều này có nghĩa là bạn sẽ định cấu hình cài đặt theo cách thủ công bằng Bảng điều khiển quản lý IIS6.

Đi tới Bắt đầu -> Chạy và nhập inetmgr6 và nhấn Enter. Thao tác này sẽ mở bảng điều khiển IIS 6.

Khi bảng điều khiển được mở, nhấp chuột phải vào [Máy chủ ảo SMTP #1] (1), sau đó chọn Thuộc tính (2).


Trong cửa sổ Properties, đánh tích chọn Enable logging (1), sau đó click Properties (2).


Chuyển đến tab Nâng cao và đánh dấu vào tất cả các ô trong danh sách (1), sau đó nhấp vào OK (2).


Quay lại cửa sổ Thuộc tính, chuyển đến tab Phân phối và nhấp vào Nâng cao (1).


Trong cửa sổ Phân phối nâng cao, hãy nhập tên miền Đủ điều kiện (1) mà bạn muốn sử dụng cho máy chủ thư SMTP đích. Nó không nhất thiết phải giống với FQDN của chính máy tính. Nếu bạn đang định cấu hình máy chủ SMTP này để sử dụng với Office 365, trong trường Máy chủ thông minh (2), hãy xác định điểm cuối Office 365 MX của bạn. và bấm OK (3).


6. Thêm IP được phép trong Máy chủ IIS SMTP

Bây giờ nếu bạn có một thiết bị mà bạn muốn kiểm tra, trước tiên bạn phải thêm địa chỉ IP của nó vào các giới hạn chuyển tiếp. Đối với ví dụ này, địa chỉ IP 192.168.0.3 sẽ được thêm vào các hạn chế chuyển tiếp. Địa chỉ IP này thuộc về một máy tính nằm trong cùng mạng với máy chủ.

Để thêm IP được phép vào các giới hạn chuyển tiếp, hãy chuyển đến tab Truy cập và nhấp vào Chuyển tiếp (1).


Bên trong cửa sổ Hạn chế chuyển tiếp, nhấp vào Thêm (1).


Sau đó gõ địa chỉ IP (1) mà bạn muốn cho phép rồi nhấn OK (2).


Quay lại cửa sổ Hạn chế chuyển tiếp, xác nhận rằng địa chỉ IP đã được thêm vào danh sách, sau đó bấm OK (1) và OK ngoài cửa sổ thuộc tính.


7. Xác nhận chứng chỉ được phát hiện bởi Máy chủ SMTP và bật mã hóa TLS

Nếu máy chủ chuyển tiếp của bạn sẽ gửi email đi qua TLS, thì bạn cần xác nhận rằng Máy chủ IIS SMTP nhìn thấy chứng chỉ và bật mã hóa TLS.

Trên tab Truy cập của thuộc tính Máy chủ SMTP, bạn sẽ thấy thông báo cho biết "Đã tìm thấy chứng chỉ TLS có ngày hết hạn: XXXXXX". Nếu vậy, bạn tốt để đi.


Tiếp theo, bạn nhấn vào tab Delivery, nhấn tiếp vào Outbound Security (1), đánh dấu vào ô mã hóa TLS (2), nhấn OK (3).


Điều này kết thúc các bước cấu hình IIS SMTP Server.

8. Kiểm tra máy chủ chuyển tiếp thư IIS SMTP

Tại thời điểm này, Máy chủ SMTP của bạn sẽ được định cấu hình và sẵn sàng bắt đầu chuyển tiếp thư. Bước tiếp theo là kiểm tra nó. Bây giờ, bạn nên kiểm tra việc gửi email thông qua chuyển tiếp SMTP để xác nhận máy chủ SMTP nhận được thư.

8.1. Kiểm tra với Pickup Directory

Khi IIS SMTP Server được cài đặt, nó sẽ tạo một thư mục trên máy chủ tại C:\inetpub\mailroot\Pickup. Thư mục này là nơi dịch vụ SMTP chọn các email mới được gửi để xử lý trước khi chuyển chúng vào thư mục Hàng đợi.

Để kiểm tra bằng phương pháp này, hãy tạo một tệp văn bản thuần túy có nội dung tương tự như sau:

From: [email protected]
To: [email protected],[email protected]
Subject: testing Pickup directory
This is the test message body.
Đừng quên thay đổi các giá trị From và To thành giá trị của riêng bạn.

Bây giờ hãy lưu tệp này ở một nơi khác ngoài thư mục nhận dưới dạng mail.txt.

Khi bạn đã lưu tệp, hãy sao chép và dán tệp vào thư mục C :\inetpub\mailroot\Pickup. Nếu thành công, tệp sẽ nhanh chóng biến mất. Điều này có nghĩa là dịch vụ SMTP đã chọn nó và đã bắt đầu xử lý tin nhắn.

Sau vài giây đến một phút, bạn sẽ nhận được email được gửi đến địa chỉ email người nhận đã chỉ định được xác định trong mail.txt.

8.2. Thử nghiệm với PowerShell

Trong thử nghiệm này, bạn sẽ sử dụng PowerShell từ máy tính có địa chỉ IP mà bạn đã thêm vào trong phần Thêm IP được phép trong phần Máy chủ IIS SMTP.

Mở bảng điều khiển PowerShell và sao chép/dán mã bên dưới. Đảm bảo chỉnh sửa các giá trị cho tham Fromsố Tovà SmtpServertham số. Tùy thuộc vào cách bạn đã định cấu hình máy chủ chuyển tiếp ở trên, bạn có thể sử dụng một trong hai ví dụ bên dưới để kiểm tra thiết lập không phải TLS hoặc TLS.

## Build the message parameters
$mailParams = @{
    SmtpServer                 = 'smtp.server.here'
    Port                       = 25
    #UseSSL = $true   
    From                       = '[email protected]'
    To                         = '[email protected]', '[email protected]'
    Subject                    = ('ON-PREM SMTP Relay - ' + (Get-Date -Format g))
    Body                       = 'This is a test email using ON-PREM SMTP Relay'
    DeliveryNotificationOption = 'OnFailure', 'OnSuccess'
}
<# Send the message #>
Send-MailMessage @mailParams
Trong bài viết này, bạn đã học cách thiết lập máy chủ chuyển tiếp IIS SMTP để gửi email cho người nhận từ Office 365. Chúng tôi đã đề cập đến việc thiết lập cả máy chủ SMTP không phải TLS và TLS bằng cách sử dụng kết hợp GUI và PowerShell. Sau đó, chúng tôi đã kiểm tra thiết lập của mình bằng PowerShell để xác nhận rằng tất cả đều ổn.