CÁC LỖI THƯỜNG XẢY RA TRONG MAIL

Khi cấu hình hoặc sử dụng tên miền cho hệ thống mail (mail domain), thường gặp khá nhiều lỗi. Mình liệt kê các nhóm lỗi phổ biến để bạn dễ kiểm tra:

1. Lỗi về DNS

• MX record chưa tạo hoặc sai → Mail server không nhận/gửi được mail.

• SPF record sai hoặc thiếu → Mail bị đánh dấu spam.

• DKIM chưa cấu hình hoặc key sai → Mail bị từ chối hoặc giảm độ tin cậy.

• DMARC chưa cấu hình → Dễ bị giả mạo domain gửi mail.

• Tên miền chưa trỏ A/AAAA record về mail server → Không kết nối được.

2. Lỗi chứng chỉ (SSL/TLS)

• Chứng chỉ SSL hết hạn → Cảnh báo bảo mật khi gửi/nhận.

• Tên miền trên chứng chỉ không khớp với mail server (CN mismatch).

• Mail client không tin tưởng CA phát hành chứng chỉ.

3. Lỗi cấu hình server

• Reverse DNS (PTR record) chưa đúng → Mail ra ngoài dễ bị spam filter chặn.

• Relay open (cho phép relay không kiểm soát) → Bị lợi dụng gửi spam.

• Sai cổng dịch vụ (25, 465, 587 cho SMTP; 143, 993 cho IMAP; 110, 995 cho POP3).

• Quota hộp thư đầy → Không nhận thêm mail.

4. Lỗi xác thực & bảo mật

• Sai user/password khi login mail client (Outlook, Thunderbird, điện thoại, webmail).

• Không bật xác thực SMTP (SMTP Authentication) → Không gửi được mail.

• Bị block IP/mail do gửi spam hoặc tần suất cao (Blacklist: Spamhaus, Barracuda, Microsoft…).

5. Lỗi từ phía người dùng / client

• Cấu hình sai tên miền mail server (ví dụ: mail.domain.com vs smtp.domain.com).

• Chọn sai giao thức (POP3/IMAP).

• Firewall hoặc Antivirus chặn cổng mail.

👉 Thường để kiểm tra nhanh, bạn có thể:

1. Dùng lệnh nslookup, dig để kiểm tra DNS (MX, SPF, DKIM, DMARC).

2. Dùng công cụ online như MXToolbox để test mail domain.

3. Kiểm tra log trên mail server để xác định nguyên nhân.

   ---

   6.📋 Checklist lỗi thường gặp trong tên miền mail

   Loại lỗi	Nguyên nhân thường gặp	Cách khắc phục
   DNS – MX	Chưa tạo hoặc tạo sai bản ghi MX	Kiểm tra lại MX bằng nslookup hoặc MXToolbox, trỏ về đúng mail server
   DNS – SPF	Thiếu hoặc sai bản ghi SPF	Tạo TXT record: v=spf1 include:mailserver -all theo dịch vụ bạn dùng
   DNS – DKIM	Chưa cấu hình hoặc sai public key	Bật DKIM trên mail server, copy key chính xác vào DNS TXT record
   DNS – DMARC	Không có DMARC → dễ bị spoof	Thêm TXT record: _dmarc.domain.com v=DMARC1; p=quarantine; rua=mailto:it@domain.com
   A record mail	Chưa trỏ A record (mail.domain.com) về IP server	Kiểm tra DNS, trỏ về IP public của mail server
   Reverse DNS (PTR)	PTR không khớp với domain → bị spam filter chặn	Liên hệ ISP hoặc quản lý IP để cập nhật PTR record
   SSL/TLS	Chứng chỉ hết hạn hoặc sai CN	Gia hạn chứng chỉ, đảm bảo CN = mail.domain.com
   Relay	Server cho phép relay mở (open relay)	Cấu hình chỉ cho phép relay khi xác thực SMTP
   Quota mailbox	Hộp thư đầy	Tăng dung lượng mailbox hoặc xóa bớt mail
   Sai port	Client dùng sai port (VD: 25 thay vì 587)	Chuẩn: SMTP (587/TLS, 465/SSL), IMAP (993/SSL), POP3 (995/SSL)
   Sai user/pass	Nhập sai tài khoản hoặc mật khẩu	Kiểm tra lại thông tin user, reset nếu cần
   SMTP Auth tắt	Chưa bật xác thực SMTP	Bật SMTP Authentication trên server & client
   Blacklist	IP/domain bị spam list chặn	Kiểm tra blacklist (Spamhaus, Barracuda…), request delist
   Firewall/Antivirus	Chặn port mail (25, 465, 587, 993…)	Mở rule firewall, tạm tắt AV để test
   Cấu hình client	Sai server name (vd: smtp.domain.com)	Đảm bảo nhập đúng host mail (mail.domain.com)