SMTP Là Gì?
SMTP (Simple Mail Transfer Protocol) là giao thức chuẩn để gửi và chuyển tiếp email trên Internet. SMTP được định nghĩa trong RFC 5321 và hoạt động theo mô hình client-server — máy chủ gửi (client) kết nối đến máy chủ nhận (server) để chuyển email. Đây là giao thức nền tảng đằng sau mọi email bạn gửi và nhận.
Khi bạn gửi email, ứng dụng email kết nối đến máy chủ SMTP trên một cổng cụ thể (25, 465 hoặc 587), gửi lệnh EHLO để xác định và khám phá capabilities, tùy chọn nâng cấp mã hóa qua STARTTLS, sau đó truyền nội dung email. Máy chủ SMTP sau đó chuyển tiếp email đến máy chủ đích bằng cách tra cứu bản ghi MX của tên miền người nhận.
Sử dụng công cụ kiểm tra SMTP để xác minh máy chủ email hoạt động đúng, hỗ trợ mã hóa TLS và phản hồi với mã trạng thái phù hợp.
Cách Kiểm Tra Máy Chủ SMTP
Có nhiều cách để test kết nối SMTP và xác minh máy chủ email hoạt động đúng. Công cụ online của chúng tôi tự động hóa toàn bộ quá trình kiểm tra, bao gồm cả nâng cấp TLS.
Làm theo các bước dưới đây để kiểm tra kết nối SMTP, STARTTLS và mã hóa TLS của bất kỳ máy chủ email nào.
Nhập hostname máy chủ SMTP (ví dụ: smtp.gmail.com hoặc gmail-smtp-in.l.google.com) và chọn cổng (25, 465, 587 hoặc 2525). Nhấn 'Test SMTP' — công cụ kết nối, thu thập banner, gửi EHLO, kiểm tra STARTTLS và báo cáo chi tiết TLS.
Mở terminal và chạy telnet smtp.example.com 25. Bạn sẽ thấy banner 220. Gõ EHLO yourdomain.com để xem capabilities. Gõ STARTTLS để test nâng cấp TLS. Gõ QUIT để ngắt kết nối. Lưu ý: telnet không hỗ trợ mã hóa nên chỉ test được handshake ban đầu.
Chạy openssl s_client -connect smtp.example.com:465 cho implicit TLS, hoặc openssl s_client -starttls smtp -connect smtp.example.com:587 cho STARTTLS. Lệnh này hiển thị chi tiết chứng chỉ SSL và giao thức TLS.
Cổng SMTP — Hướng Dẫn Chi Tiết
SMTP sử dụng nhiều cổng khác nhau tùy theo mục đích. Chọn đúng cổng rất quan trọng để kết nối thành công và đảm bảo mã hóa email. Dưới đây là bốn cổng SMTP phổ biến và cách sử dụng:
Đa số nhà cung cấp email hiện đại hỗ trợ cổng 587 với STARTTLS cho email submission và cổng 465 cho implicit TLS. Cổng 25 chủ yếu dùng cho chuyển tiếp giữa máy chủ và thường bị ISP chặn.
Cổng SMTP tiêu chuẩn cho chuyển tiếp email giữa máy chủ (server-to-server). Thường bị ISP chặn để ngăn spam. Hỗ trợ STARTTLS tùy chọn. Dùng để test kết nối máy chủ nhận.
Cổng gửi email chuẩn cho ứng dụng email (mail client). Sử dụng STARTTLS để nâng cấp từ kết nối không mã hóa lên mã hóa TLS. Được khuyến nghị cho gửi email.
Kết nối được mã hóa TLS ngay từ đầu (không qua STARTTLS). Từng bị loại bỏ nhưng được phục hồi bởi RFC 8314. An toàn nhất vì không có giai đoạn không mã hóa.
Cổng thay thế không chính thức, sử dụng khi cổng 25 hoặc 587 bị chặn. Hỗ trợ STARTTLS tương tự cổng 587. Phổ biến với hosting và cloud provider.
Mã Phản Hồi SMTP và Mã Hóa
Máy chủ SMTP phản hồi bằng mã trạng thái 3 chữ số cho biết kết quả của mỗi lệnh. Hiểu mã phản hồi SMTP giúp chẩn đoán nhanh vấn đề gửi email. Dưới đây là các mã phổ biến và khuyến nghị bảo mật:
Mã hóa TLS là yêu cầu thiết yếu cho bảo mật email hiện đại. Máy chủ SMTP nên hỗ trợ ít nhất TLSv1.2, và ưu tiên TLSv1.3 cho hiệu năng và bảo mật tối đa. Sử dụng công cụ kiểm tra SMTP để xác minh hỗ trợ TLS và cipher suite.
Máy chủ sẵn sàng nhận kết nối. Đây là banner response mong đợi khi kết nối thành công đến máy chủ SMTP.
Lệnh thực hiện thành công. Phản hồi sau EHLO, MAIL FROM, RCPT TO khi không có lỗi.
Dịch vụ tạm thời không khả dụng. Máy chủ quá tải hoặc đang bảo trì. Thử lại sau.
Hộp thư tạm thời không khả dụng. Có thể do hộp thư đầy hoặc chính sách giới hạn tốc độ.
Máy chủ từ chối kết nối — thường do IP nằm trong danh sách đen hoặc vi phạm chính sách. Dùng kiểm tra IP blacklist để xác minh.
Nâng cấp kết nối không mã hóa lên mã hóa TLS. Công cụ tự động kiểm tra STARTTLS sau EHLO và báo cáo giao thức TLS và cipher suite.
Giao thức mã hóa TLS hiện đại. TLSv1.3 nhanh hơn và an toàn hơn. TLSv1.0 và TLSv1.1 đã lỗi thời và không an toàn.
Cơ chế xác thực SMTP: PLAIN, LOGIN, XOAUTH2 (Gmail/Microsoft), CRAM-MD5, SCRAM-SHA-256. Công cụ hiển thị AUTH trong EHLO capabilities.
Cách SMTP Gửi Email — Quy Trình Chi Tiết
Hiểu quy trình gửi email SMTP giúp bạn chẩn đoán vấn đề hiệu quả hơn. Dưới đây là từng bước trong một phiên SMTP điển hình:
Bước 1 — Kết nối: Client kết nối TCP đến máy chủ SMTP trên cổng đã chọn. Máy chủ phản hồi banner 220. Bước 2 — EHLO: Client gửi EHLO hostname để tự giới thiệu và yêu cầu danh sách capabilities. Bước 3 — STARTTLS (tùy chọn): Nếu cổng 587, client gửi STARTTLS để nâng cấp mã hóa. Bước 4 — AUTH (tùy chọn): Client xác thực nếu gửi qua mail submission. Bước 5 — MAIL FROM/RCPT TO/DATA: Client gửi envelope (người gửi, người nhận) và nội dung email.
Công cụ test SMTP thực hiện bước 1-3 tự động và hiển thị nhật ký hội thoại đầy đủ. Để kiểm tra xác thực email sau khi gửi, sử dụng kiểm tra SPF, kiểm tra DKIM và kiểm tra DMARC.
Công Cụ Email & DNS Liên Quan
DNS Robot cung cấp bộ công cụ đầy đủ để kiểm tra hạ tầng email và xác thực DNS. Sử dụng các công cụ dưới đây cùng với kiểm tra SMTP để chẩn đoán và xác minh toàn diện.
Tìm máy chủ email của bất kỳ tên miền nào với phát hiện nhà cung cấp và mức ưu tiên.
Xác minh bản ghi SPF với 12 kiểm tra, phân giải chuỗi include và đếm tra cứu DNS.
Xác minh chính sách DMARC, alignment mode và reporting URI với 11 kiểm tra xác thực.
Tự động phát hiện DKIM selector, kiểm tra loại và kích thước khóa mật mã.
Kiểm tra IP máy chủ email có nằm trong danh sách đen DNSBL nào không.
Kiểm tra chứng chỉ SSL/TLS của máy chủ bao gồm ngày hết hạn và chuỗi chứng chỉ.