Quay lại blog
Tháng Hai 2, 2026Hướng dẫn

Cách Thiết Lập Máy Chủ Email Riêng trên VPS

Hướng dẫn đầy đủ để thiết lập máy chủ email riêng của riêng bạn bằng Postfix và Dovecot trên VPS. Tìm hiểu cách lưu trữ email của riêng bạn với quyền riêng tư và kiểm soát hoàn toàn.

Cách Thiết Lập Máy Chủ Email Riêng trên VPS

Chạy máy chủ email của riêng bạn cung cấp cho bạn quyền kiểm soát hoàn toàn đối với các giao tiếp của bạn, đảm bảo quyền riêng tư và tránh phụ thuộc vào các nhà cung cấp bên thứ ba. Mặc dù cần một số kiến thức kỹ thuật, việc thiết lập máy chủ email riêng trên VPS của bạn hoàn toàn có thể đạt được. Hướng dẫn này bao gồm việc thiết lập Postfix (SMTP) và Dovecot (IMAP/POP3) cho giải pháp email hoàn chỉnh.

Tại Sao Lưu Trữ Máy Chủ Email Của Riêng Bạn?

  • Quyền riêng tư hoàn toàn: Email của bạn được lưu trữ trên máy chủ của bạn, không bị quét bởi bên thứ ba
  • Không khai thác dữ liệu: Tránh quảng cáo nhắm mục tiêu dựa trên nội dung email
  • Tên miền tùy chỉnh: Sử dụng tên miền của riêng bạn cho địa chỉ email chuyên nghiệp
  • Tài khoản không giới hạn: Tạo bao nhiêu địa chỉ email tùy theo nhu cầu
  • Kiểm soát hoàn toàn: Cấu hình bộ lọc spam, chính sách bảo mật và giới hạn lưu trữ
  • Tiết kiệm chi phí: Một máy chủ có thể xử lý nhiều tài khoản email

Điều Kiện Tiên Quyết

  • VPS với ít nhất 2GB RAM và 20GB lưu trữ
  • Tên miền với quyền truy cập DNS
  • Địa chỉ IP tĩnh (khuyến nghị)
  • Ubuntu 20.04 hoặc Debian 11+
  • Quyền truy cập root hoặc sudo

Cấu Hình DNS

Trước khi cài đặt phần mềm email, cấu hình các bản ghi DNS:

  • Bản ghi A: mail.yourdomain.com → IP máy chủ của bạn
  • Bản ghi MX: yourdomain.com → mail.yourdomain.com (ưu tiên 10)
  • Bản ghi SPF: TXT "v=spf1 mx a:mail.yourdomain.com ~all"
  • Bản ghi DKIM: Được tạo sau khi cài đặt
  • Bản ghi DMARC: TXT "v=DMARC1; p=none; rua=mailto:admin@yourdomain.com"

Cài Đặt và Cấu Hình Postfix

bash
apt update
apt install -y postfix postfix-mysql dovecot-core dovecot-imapd dovecot-pop3d dovecot-lmtpd dovecot-mysql

# Trong quá trình cài đặt, chọn 'Internet Site' và nhập tên miền của bạn
# Cấu hình cài đặt chính của Postfix:
nano /etc/postfix/main.cf

# Cài đặt chính:
myhostname = mail.yourdomain.com
mydomain = yourdomain.com
myorigin = $mydomain
mydestination = $myhostname, localhost.$mydomain, $mydomain
inet_interfaces = all

Cấu Hình Dovecot

bash
nano /etc/dovecot/conf.d/10-mail.conf

# Đặt vị trí thư:
mail_location = maildir:/var/mail/vhosts/%d/%n

nano /etc/dovecot/conf.d/10-auth.conf

# Bật xác thực:
disable_plaintext_auth = no
auth_mechanisms = plain login

systemctl restart dovecot
systemctl restart postfix

Thiết Lập Webmail (Tùy Chọn)

Cài đặt Roundcube để truy cập email dựa trên web:

bash
apt install -y roundcube roundcube-mysql roundcube-plugins
# Cấu hình Roundcube trong quá trình cài đặt
# Truy cập webmail tại: https://yourdomain.com/webmail

Cấu Hình Bảo Mật

  • Bật mã hóa SSL/TLS cho SMTP (cổng 587) và IMAP (cổng 993)
  • Cấu hình tường lửa để chỉ cho phép các cổng cần thiết (25, 587, 993, 995)
  • Thiết lập fail2ban để ngăn chặn các cuộc tấn công brute force
  • Sử dụng mật khẩu mạnh và xem xét xác thực hai yếu tố
  • Cập nhật thường xuyên tất cả phần mềm máy chủ email
  • Giám sát nhật ký để phát hiện hoạt động đáng ngờ
  • Cấu hình đúng các bản ghi SPF, DKIM và DMARC

Mẹo Quan Trọng

  • IP máy chủ email có thể bị đưa vào danh sách đen - giám sát danh tiếng IP của bạn
  • Bắt đầu với thiết lập nhỏ và mở rộng dần dần
  • Giữ bản sao lưu dữ liệu email và cấu hình
  • Kiểm tra giao hàng email đến các nhà cung cấp chính (Gmail, Outlook, v.v.)
  • Xem xét sử dụng dịch vụ chuyển tiếp để khả năng giao hàng tốt hơn
  • Giám sát dung lượng đĩa - email có thể tiêu thụ lưu trữ đáng kể