SMTP relay, authenticated SMTP và direct send: chọn kiểu gửi mail nào cho ứng dụng, MFP và website

Máy in, website, ERP, máy chấm công hay ứng dụng nội bộ đều cần gửi mail. Nhưng cách gửi mail vào Microsoft 365 không chỉ có một kiểu. Có authenticated SMTP, SMTP relay và direct send; chọn sai kiểu có thể gây lỗi gửi mail, tạo lỗ hổng bảo mật hoặc làm hỏng khả năng theo dõi nguồn gửi.

Ba đường gửi mail phổ biến khác nhau ở đâu?

Authenticated SMTP submission dùng thông tin đăng nhập của mailbox cloud. SMTP relay dùng inbound connector để máy chủ hoặc thiết bị gửi mail như một mail server qua Microsoft 365. Direct send thì không xác thực và chỉ nên dùng cho trường hợp rất hẹp, vì nó dễ bị lạm dụng và không linh hoạt bằng hai cách còn lại.

Về an toàn, authenticated SMTP là kiểu rõ ràng nhất khi ứng dụng thật sự cần gửi như một người dùng cụ thể. Còn khi nói đến thiết bị, MFP, app server hoặc website, SMTP relay thường là lựa chọn phù hợp hơn vì nó gắn với connector và quản trị luồng mail chặt hơn.

So sánh ba kiểu gửi mail

Tác dụng thực tế

• Giúp doanh nghiệp chọn đúng phương án gửi mail thay vì đẩy mọi thứ về một tài khoản mailbox.
• Giảm nguy cơ lạm dụng tài khoản người dùng cho mục đích hệ thống.
• Tạo khả năng audit rõ hơn khi cần truy nguồn mail do thiết bị hoặc ứng dụng gửi.

Checklist trước khi triển khai

• Xác định thiết bị hay ứng dụng cần gửi mail và yêu cầu xác thực cụ thể.
• Kiểm tra SMTP AUTH có thật sự cần bật hay nên tắt theo khuyến nghị bảo mật.
• Nếu dùng relay, cấu hình connector, IP public, certificate và accepted domains đúng.
• Kiểm tra SPF để nguồn gửi hợp lệ phản ánh đúng hạ tầng thật.

Sai lầm thường gặp

• Dùng mailbox cá nhân làm SMTP account cho cả ứng dụng nội bộ.
• Cho phép direct send rộng rãi rồi không kiểm soát được nguồn phát mail.
• Không tắt SMTP AUTH khi tenant không còn nhu cầu thực sự.

Nguồn tham khảo