PRTG – P12 Mail Server Monitoring with PRTG – Easy Setup Tutorial

Giám sát hệ thống mail không phải là tùy chọn — mà là yêu cầu bắt buộc trong môi trường production.
Chỉ cần mail server ngừng hoạt động vài phút, toàn bộ luồng giao tiếp doanh nghiệp có thể bị gián đoạn.

Trong LAB này, chúng ta sẽ giám sát mail server bằng PRTG Network Monitor. Mô hình sử dụng là Mailcow chạy trên Docker, tuy nhiên phương pháp triển khai có thể áp dụng tương tự cho các mail server tự build khác.

Bài viết bao gồm giám sát hạ tầng VM, dịch vụ mail core, giao diện web và chứng chỉ SSL — đảm bảo hệ thống mail được theo dõi toàn diện.

🧪 LAB Environment

Mail Server Model:

• Mailcow (Docker-based)

• Chạy trên Linux VM

Cấu trúc giám sát tương tự cho:

• Postfix + Dovecot

• Zimbra

• Exchange (cần điều chỉnh phù hợp)

• Mail server custom khác

⚙️ Step 1 – Add Device trong PRTG

Trước khi thêm sensor, cần khai báo thiết bị Mail Server VM.

1. Add Device trong PRTG

2. Nhập SSH username/password
   (🔐 Khuyến nghị sử dụng SSH Key để bảo mật tốt hơn)

PRTG sẽ sử dụng SSH để thu thập thông tin hệ thống.

⚙️ Step 2 – Add Sensors

Chúng ta chia hệ thống giám sát thành 4 lớp chính:

• VM Infrastructure (Bắt buộc)

• Mail Core Services

• Web & Administration

• SSL & Security

I️⃣ VM INFRASTRUCTURE (MANDATORY)

Đây là lớp giám sát nền tảng, đảm bảo mail server hoạt động ổn định ở mức hệ điều hành.

1️⃣ Ping

Function
• Kiểm tra Mailcow VM có online hay không

Threshold
• ❌ Không cần cấu hình upper/lower
• DOWN khi timeout

📌 Cấu hình mặc định của PRTG là đủ.

2️⃣ SSH Load Average v2

Function
• Giám sát tổng CPU load của mail server

Channel used
• Load Average (1 min)

Threshold
• ⚠️ Upper WARNING: CPU core × 1.5
• ❌ Upper DOWN: CPU core × 2.5

📌 Ví dụ
• VM 2 core →

• Warning: 3

• Down: 5

Giúp phát hiện tình trạng CPU quá tải trước khi ảnh hưởng đến việc gửi/nhận mail.

3️⃣ SSH Memory Usage v2

Function
• Giám sát RAM (Mailcow + Docker sử dụng nhiều RAM)

Channel used
• Percent Available Memory

Threshold
• ⚠️ Lower WARNING: 20%
• ❌ Lower DOWN: 10%

📌 Lưu ý quan trọng

Linux không xem cache/buffer là bộ nhớ đã sử dụng hoàn toàn.
Cache/buffer sẽ được giải phóng ngay khi ứng dụng cần.

Để kiểm tra chính xác trên VM mail server, sử dụng lệnh:

Lệnh này giúp bạn hiểu rõ tình trạng RAM thực tế.

4️⃣ SSH Disk Free v2

Function
• Giám sát dung lượng ổ đĩa

⚠️ Nếu ổ đĩa đầy → Mail server sẽ ngừng hoạt động.

Channel used
• Free Space %

Threshold
• ⚠️ Lower WARNING: 15%
• ❌ Lower DOWN: 5%

Giám sát dung lượng là bắt buộc với hệ thống mail production.

II️⃣ MAIL CORE SERVICES

Sau hạ tầng, tiếp theo là lớp giao thức mail.

5️⃣ SMTP (Port 25 / 587)

Function
• Kiểm tra mail server có nhận mail từ bên ngoài hay không

Threshold
• ❌ Không cần cấu hình
• DOWN nếu không kết nối được

📌 Quan trọng cho inbound mail

Tạo thêm SMTP sensor cho port 587.

6️⃣ SMTP Secure (465)

Vẫn sử dụng SMTP sensor.

Function
• Kiểm tra gửi mail bảo mật (SSL)

Threshold
• ❌ Không cần cấu hình
• DOWN nếu SSL handshake thất bại

Đảm bảo mail gửi đi được mã hóa.

7️⃣ IMAP Secure (993)

Sensor: IMAP

Function
• Kiểm tra client có nhận mail được hay không (Outlook, Thunderbird, Mobile)

Threshold
• ❌ Không cần cấu hình thêm
• DOWN = user không nhận được mail

📌 Bắt buộc trong môi trường production.

III️⃣ WEB & ADMINISTRATION

Mail server còn phụ thuộc vào giao diện quản trị và webmail.

8️⃣ HTTP Advanced – Mailcow UI

Function
• Kiểm tra giao diện quản trị Mailcow

URL

Channel used
• Loading time (Total page load time)
Tham chiếu: Nginx / PHP / Backend Mailcow

Threshold
• ⚠️ Upper WARNING: 4000 ms
• ❌ Upper DOWN: 10000 ms

Thời gian tải chậm có thể do backend hoặc database.

9️⃣ HTTP Advanced – SOGo Webmail

Function
• Kiểm tra webmail SOGo cho người dùng

URL

Threshold
• ⚠️ Upper WARNING: 4000 ms
• ❌ Upper DOWN: 10000 ms

Nếu DOWN, người dùng không truy cập được webmail.

IV️⃣ SSL & SECURITY

Lớp cuối cùng là bảo mật.

🔟 SSL Certificate

Function
• Kiểm tra thời hạn SSL certificate

Channel used
• Days to Expiration

Threshold
• ⚠️ Lower WARNING: 15 days
• ❌ Lower DOWN: 7 days

Disable kênh “Revoked” vì đang sử dụng Let’s Encrypt SSL.

📌 Note
SSL Let’s Encrypt: turn off revoke check.

Giúp tránh tình trạng SSL hết hạn gây gián đoạn dịch vụ.

📊 Vì sao cần giám sát mail server toàn diện?

Mail server phụ thuộc vào nhiều thành phần:

• VM và tài nguyên hệ thống

• CPU, RAM, Disk

• SMTP & IMAP

• Web interface

• SSL certificate

Chỉ một lớp gặp sự cố cũng có thể gây:

• Không gửi/nhận mail

• User đăng nhập lỗi

• Webmail không truy cập được

• Cảnh báo bảo mật SSL

Triển khai PRTG để giám sát mail server giúp bạn:

• Theo dõi realtime

• Nhận cảnh báo sớm

• Phát hiện sớm tài nguyên cạn kiệt

• Chủ động xử lý trước khi user phản ánh

• Giảm downtime đáng kể

🏁 Kết luận

Giám sát mail server cần bao phủ toàn bộ các lớp: hạ tầng, dịch vụ mail, web và bảo mật.

Trong bài này, bạn đã cấu hình:

• Ping monitoring

• CPU, RAM, Disk sensors

• SMTP & IMAP validation

• HTTP Advanced cho UI và Webmail

• SSL certificate monitoring

Với cấu hình này, hệ thống Mailcow hoặc bất kỳ mail server Linux nào cũng được theo dõi toàn diện và sẵn sàng cho môi trường production.

Khi triển khai đúng cách, hệ thống giám sát sẽ giúp bạn phát hiện và xử lý sự cố trước khi người dùng nhận ra vấn đề.