Gặp vấn đề tương thích giữa Exchange Mail server với các mail client không phải của Microsoft như ThunderBird Mail, MAC OS Mail… Ngoài ra, nếu hệ thống bạn dùng server Exchange cũ, không hỗ trợ các chuẩn mã hoá mới thì xảy ra 2 vấn đề khi muốn duy trì 1 hệ thổng bảo mật (1) Client không connect được vì ngưng hỗ trợ TLS 1.0, (2) Rủi ro bảo mật thông tin.

DavMail sẽ giúp ta giải quyết vấn đề này, DavMail có thể hoạt động 2 chế độ: Personal hoặc Server.

  • Personal: Chạy trực tiếp trên máy local
  • Server: Chạy trên server, làm proxy trung gian giữa Client và Exchange server.

Việc cấu hình 2 chế đề này cũng không khác nhau nhiều, bài viết này sẽ hướng dẫn cấu hình DavMail chế độ Server và chạy như 1 dịch vụ trên Windows.

Cài đặt DavMail:
Cấu hình DavMail chạy chế độ server và service mode:
  • Tạo 1 file tên davmail.properties trong thư mục cài đặt, xem nội dung trong (*), 1 số lưu ý trong cấu hình (ví dụ thông số cấu hình với Exchange 2003, xem thêm tại: http://davmail.sourceforge.net/faq.html):
  • Cài đặt dịch vụ trên Windows:

  • Start service
  • Cho phép các ứng dụng davmail.exe, davmail64.exe, davmailservice, davmailservice64 truy cập Internet trên firewall cục bộ của Windows (nếu có sử dụng). Public NAT trên Firewall của doanh nghiệp để có thể truy cập từ bên ngoài tổ chức.
  • Các port theo cấu hình mặc định sẽ là:
    • SMTP: 1025
    • POP3: 1110
    • IMAP: 1143
    • CALDAV: 1080
    • LDAP: 1389

Trên Client, khai báo thông số kết nối trỏ về DavMail server. Done.

Một số TIP:
[Client] Cấu hình sync Calendar dùng CardDav:

Trên ThunderBird thêm Calendar mới, đường dẫn theo format:

trong đó: davmail_server_address[email protected] thay bằng thông tin server, user email tương ứng.

[Client] Cấu hình Address book dùng LDAP:
Trên ThunderBird vào Tool >> Address Book >> File >> New >> LDAP Directory:
Nếu dùng SSL thì lưu ý tick chọn “Use secure connection (SSL)”
Cấu hình trên giúp cho mail client có thể tìm thông tin trong LDAP.
Active Directory giới hạn trả về 100 kết quả, do đó chế độ Offline sẽ không có khả dụng:
Khi chạy chế độ debug trên DAVMAIL, sẽ có log: LDAP_REQ_SEARCH 2 size limit exceeded (xem thêm)
[Server] Cấu hình SSL:
Khi mua chứng chỉ SSL cho domain của bạn, bạn sẽ được cấp 1 file chứa tất cả các thông tin về Certificate cho domain của bạn, thường có đuôi pfx hoặc p12
Edit file davmail.properties:

Trong đó file your_domain_certificate.pfx lưu cùng cấp với file davmail.properties

Save. Restart lại serivce. Done.

Sau khi chuyển DavMail sang chế độ SSL, bạn lưu ý cấu hình lại trên các client sang chế độ SSL/TLS.

Tổng kết:

Với DavMail, hệ thống Mail Exchange có thêm 1 trợ thủ để hỗ trợ tốt hơn cho các client không phải hàng của Microsoft.

  • Tương thích client tốt hơn (ThunderBird, Mac…)
  • Sync email send từ POP3 client vào folder Send >> có thể sync send email giữa các client chạy POP3.
  • Nhiều mức độ log để theo dõi hệ thống: INFO, DEBUG, WARN, ERROR
  • Sync Calendar (Carddav…)
  • Tìm contact trong LDAP

(*) Nội dung file davmail.properties