Đăng ký Đăng nhập
Trang chủ đồ án tốt nghiệp cài đặt và cấu hình dịch vụ mail server trên linux...

Tài liệu đồ án tốt nghiệp cài đặt và cấu hình dịch vụ mail server trên linux

.DOCX
23
647
147
vow
Tải xuống 147
/ 23 trang
Tải xuống 147

Mô tả:

Cấu hình hệ thống mail Server trên CentOS GCHD : Phạm Thanh Tùng BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌCLẠC HỒNG KHOA CÔNG NGHỆ THÔNG TIN MÔN: HỆ ĐIỀU HÀNH LINUX ĐỀ TÀI: CÀI ĐẶT VÀ CẤU HÌNH DỊCH VỤ MAIL SERVER TRÊN LINUX Giảng viên hướng dẫn : PhạmThanhTùng Lớp : 08CT111 SV thực hiện Nhóm 5 Lớp 08CT111  Ngô Hoàng Tiến Thảo 108000213  Lưu Ngọc Thiện 108001691  Nguyễn Xuân Minh 108000171  Pounsavath Bounseng 108004287 Trang 1 Cấu hình hệ thống mail Server trên CentOS GCHD : Phạm Thanh Tùng BiênHòa, 2012 CHƯƠNG I TỔNG QUAN VỀ MAILSERVER 1.1.Mail server là gì ? Mail server là máy chủ dùng để nhận và gửi mail, với các chức năng chính: - Quản lý account - Nhận mail của người gửi (của những người có account) và gửi cho người nhận hoặc mail server của người nhận. - Nhận mail từ mail server của người gửi (từ bên ngoài) và phân phối mail cho người trong hệthống. -Tùy thuộc vào việc cài đặt mà mail-server cho phép người dùng sử dụng web-mail (web) để nhận mail (giống yahoo), hay cho phép sử dụng outlook (application), hay cả 2 (giống như gmail). 1.2 - Mục đích của việc quản trị hệ thống máy chủ thư điện tử : Ngày nay thư điện tử là một công cụ giúp việc rất hiệu quả để chuyển tải tâm tư tình cảm của con người cũng như trong kinh doanh. Ngoài ra tên miền của của địa chỉ thư điện cũng là một thương hiệu đại diện cho giá trị của một cơ quan, tổ chức hoạt động cho bất cứ một lĩnh vực nào. Do vậy nhu cầu xây dựng một hệ thống thư điện tử cho riêng mình là rất cần thiết với một tổ chức hay cơ quan.Nó còn cho phép các đơn vị có thể tự mình quản lý hệ thống máy chủ thư điện tử của chính mình điều đó đồng nghĩa với việc chủ động trong việc quản trị máy chủ thư điện tử cũng như đảm bảo an toàn cao hơn cho thông tin của doanh nghiệp 1.3 - Các công việc cần thiết để quản trị hệ thống máy chủ thư điện tử: Sau đây là một số công việc cần thiết để quản trị hệ thống máy chủ thư điện tử •Thiết lập cấu hình và cấu trúc của của dịch vụ thư điện tử để máy chủ hoạt động tối ưuvà phù hợp với năng lực của hệ thống, băng thông của mạng và dung lượng của ổ đĩa để đảm bảo hoạt động ổn định của hệ thống. Nhóm 5 Lớp 08CT111 Trang 2 Cấu hình hệ thống mail Server trên CentOS GCHD : Phạm Thanh Tùng • Thiết lập các chính sách và các điều khiển chống Virus (anti-virus) và chống Spam (anti-Spam)• Lưu trữ và khôi phục lại dữ liệu và cấu hình của hệ thống (backup/restore) • Nhận các thông báo về tình trạng gửi nhận thư của người dùng, trợ giúp và tìm cách giảiquyết các lỗi của hệ thống • Xác định và phân tích, phòng chống các lỗi của hệ thống và làm báo cáo lên cấp trên.Công việc của một người quản trị máy chủ thư điện tử là một công việc yêu cầu rất nhiều công sức cũng như trí tuệ và cả sự kiên trì. Để có thể quản lý tốt hệ thống máy chủ thư điện tử thì người quản trị phải hiểu hết cấu trúc củamạng, của hệ thống thư điện tử và sơ đồ hoạt động, cấu hình của máy chủ để có thể phát huy tốtnhất năng lực của hệ thống.Thiết lập các chính sách hoạt động của hệ thống thư như chặn các thư đến theo điạ chỉ IP, địa chỉ thư hay một từ khoá xác định để ngăn chặn các thư phản động, phá hoại hệ thống hoặc spam thư.Bất cứ một hệ thống nào đều không thể đảm bảo 100% an toàn vì: không ai có thể đảm bảo cóthể biết hết mọi vấn đề về hệ thống cũng như trình độ cả hacker ngày càng cao. Đồng thời các thảm hoạ gây ra do thiên nhiên cũng như con người là không thể lường hết được do đó việc sao lưu, lưu trữ hệ thống để có thể khôi phục lại một cách nhanh nhất hệ thống là một yêu cầu quan trọng với người quản trị hệ thống.Giống như nhưng bức thư tay thông thường. Yêu cầu của một bức thứ là phải được chuyển từ người gửi đến người nhận một cách chính xác. Do đó công việc của người quản trị thư còn phải là xác định các phản ánh của khách hàng và xác định nguyên nhân gây lỗi và trợ giúp khách hang khi cần thiết.Xác định và phân tích các lỗi có khả năng xảy ra với hệ thống để tìm cách giải quyết đồng thời phải báo cáo cấp trên ( đôi khi các lỗi ngoài khả năng sử lý của người quản trị do đó sự phối hợp giải quyết là rất cần thiết. Ví dụ : năng lực của hệ thống quá yếu cần phải nâng cấp ... 2. Các thành phần của máy chủ thư điện tử: Các thành phần cơ bản để thiết lập nên một hệ thống mail server bao gồm: − SMTP-IN Queue: là nơi lưu giữ các thư điện tử nhận về bằng thủ tục SMTP trước khi chuyển đến Local Queue hoặc Remote Queue − Local Queue: là nơi các thư gửi đến được xếp hàng trước khi chuyển vàohộp thư của người dùng tại máy chủ thư (local mailboxes). − Remote Queue: là nơi lưu trữ thư trước khi được gửi ra ngoài Internet − Local Mailboxes: Là hộp thư của các account đăng ký sử dụng. (nơi lưu trữcác thư gửi đến) − Email authentication: Cho phép người sử dụng có thể xác thực để lấy thư từ hộp thư của mình trên máy chủ thư về mail client.Ngoài các thành phần cơ bản cho phép hệ thống máy chủ thư điện tử có thể gửi nhận thư nó thường được tích hợp thêm các chức năng để đảm bảo cho hệ thống hoạt động ổn định và an toàn. Nhóm 5 Lớp 08CT111 Trang 3 Cấu hình hệ thống mail Server trên CentOS GCHD : Phạm Thanh Tùng xác định các phản ánh của khách hàng và xác định nguyên nhân gây lỗi và trợ giúp khách hàngkhi cần thiết.Xác định và phân tích các lỗi có khả năng xảy ra với hệ thống để tìm cách giải quyết đồng thời phải báo cáo cấp trên ( đôi khi các lỗi ngoài khả năng sử lý của người quản trị do đó sự phối hợp giải quyết là rất cần thiết. Ví dụ : năng lực của hệ thống quá yếu cần phải nâng cấp ... 2. Các thành phần của máy chủ thư điện tử: Các thành phần cơ bản để thiết lập nên một hệ thống mail server bao gồm: − SMTP-IN Queue: là nơi lưu giữ các thư điện tử nhận về bằng thủ tục SMTP trước khi chuyển đến Local Queue hoặc Remote Queue − Local Queue: là nơi các thư gửi đến được xếp hàng trước khi chuyển vào hộp thư của người dùng tại máy chủ thư (local mailboxes). − Remote Queue: là nơi lưu trữ thư trước khi được gửi ra ngoài Internet− Local Mailboxes: Là hộp thư của các account đăng ký sử dụng. (nơi lưu trữcác thư gửi đến) − Email authentication: Cho phép người sử dụng có thể xác thực để lấy thư từ hộp thư của mình trên máy chủ thư về mail client.Ngoài các thành phần cơ bản cho phép hệ thống máy chủ thư điện tử có thể gửi nhận thư nó thường được tích hợp thêm các chức năng để đảm bảo cho hệ thống hoạt động ổn định và an toàn. Ví dụ như hình vẽ 1.2 khi thư được gửi đi và gửi đến. Khi các bức thư đến local queue và remote queue trước khi gửi đến hộp thư của người dùng hoặc gửi ra ngoài Internet nó sẽ được kiểm tracó virus, kiểm tra spam, hoặc lọc thư theo nội dung xác định trước khi chuyển đến cho người dung hoặc chuyển ra ngoài internet. Nhóm 5 Lớp 08CT111 Trang 4 Cấu hình hệ thống mail Server trên CentOS GCHD : Phạm Thanh Tùng 3. Mô hình của hệ thống máy chủ thư điện tử : Với một hệ thống máy chủ thư điện tử cung cấp cho một đơn vị vừa và nhỏ thì toàn bộ hệ thốngthường được tích hợp vào một máy chủ. Và máy chủ đó vừa làm chức năng nhận, gửi thư, lưu trữ hộp thư và kiểm soát thư vào ra. - Sử dụng thủ tục SMTP để chuyển, nhận thư giữa các máy chủ thư với nhau - Sử dụng thủ tục SMTP để cho phép mail client gửi thư lên máy chủ - Sử dụng thủ tục POP hoặc IMAP đển mail client nhận thư về . Nhóm 5 Lớp 08CT111 Trang 5 Cấu hình hệ thống mail Server trên CentOS GCHD : Phạm Thanh Tùng Nhưng với một hệ thống thư điện tử lớn thì việc sử dụng như vậy là không phù hợp do năng lực của một máy chủ thường là có hạn. Do đó với một hệ thống thư điện tử lớn thường được thiết kế sử dụng mô hình frond end - back end như hình vẽ đồng thời việc quản lý account được sử dụngbởi một máy chủ ldap. Chức năng của từng phần: - Front end Server : dùng để giao tiếp với người dùng. Để gửi và nhận thư - Ldap server : quản lý account của các thuê bao - Back end Server : quản lý hộp thư hoặc dùng để điều khiển storage Hệ thống thư điện tử sử dụng cơ chế front end – back end. Sử dụng front end để giao tiếp trựctiếp với người dùng để gửi và nhận thư. Trên front end server sẽ chạy các tiến trình smtp, pop vàcác queue. Khi thư đến hoặc một người dùng truy nhập vào hộp thư của mình thì front sẽ hướngra ldap để xác định hộp thư của người dùng trên back end server. Thường back end server sử dụng cơ chế sử dụng shared storage để quản lý trung ổ đĩa lưu giữ hộp thư người dùng. Với việcsử dụng cơ chế này cho phép: Nhóm 5 Lớp 08CT111 Trang 6 Cấu hình hệ thống mail Server trên CentOS GCHD : Phạm Thanh Tùng - Các front end và back end có thể phân tải với nhau, dễ dàng nâng cấp khi lượng khách hang tăng lên. Với việc chỉ cần phải tăng một máy chủ bình thường chứ không cần phải nâng cấp toàn bộ hệ thống với một máy chủ thật mạnh - Dễ dàng bảo dưỡng bảo trì hệ thống. Có thể bảo dưỡng từng máy một mà không cần phải dừng hoạt động của toàn hệ thống. - Đảm bảo an toàn khi một máy chủ có sự cố. - Với việc sử dụng hệ thống quản lý account bằng ldap cho phép chia sẻ thông tin về account với các dịch vụ khác - Có thể đặt firewall ở giữa frond end và back end hoặc trước frond end- Frond end đặt phía trước và tách biệt với back end do đó frond end như một cơ chế bảo vệ backend là nơi chứa dữ liệu của khách hàng.Xác định một điểm duy nhất để quản lý toàn bộ người dùng. Không có máy chủ front end thì mỗi người dùng phải biết tên của máy chủ mà chứa hộp thư của mình điều đó dẫn đến phức tạp choviệc quản trị và mền dẻo của hệ thống.Với máy chủ frond end bạn có thể sử dụng trung URL hoặc địa chỉ POP và IMAP cho các mailclient 4. Giới thiệu về hệ thống tiên miền DNS (Domain name system): 4.1. Giới thiệu về hệ thống DNS: Vào những năm 1970 mạng ARPanet của bộ quốc phòng Mỹ rất nhỏ và dễ dàng quản lý các liênkết vài trăm máy tính với nhau. Do đó mạng chỉ cần một file HOSTS.TXT chứa tất cả thông tin cần thiết về máy tính trong mạng và giúp các máy tính chuyển đổi được thông tin địa chỉ và tên mạng cho tất cả máy tính trong mạng ARPanet một cách dễ dàng. Và đó chính là bước khởi đầu của hệthống tên miền gọi tắt là DNS (Domain name system).Nhưng khi mạng máy tính ARPanet ngày càng phát triển thì việc quản lý thông tin chỉ dựa vào mộtf i l e H O S T S .T X T l à r ấ t kh ó kh ă n và k hô n g k hả t h i . Vì t hô n g t i n bổ s u n g và s ử a đ ổ i và o f i l e HOSTS.TXT ngày càng nhiều và nhất là khi ARPanet phát triển hệ thống máy tính dựa trên giaothức TCP/IP dẫn đến sự phát triển tăng vọt của mạng máy tính: − Lưu lượng và trao đổi trênmạng tăng lên.− Tên miền trên mạng và địa chỉ ngày càng nhiều. − Mật độ máy tính ngày càng cao vì thế đảm bảo phát triển ngày càng khó khăn. Đến năm 1984, Paul Mockpetris thuộc viện USC's Information Sciences Institute phát triển một hệt hố n g q uả n l ý t ên m i ề n m ớ i ( m i ê u t ả t r o n g c h u ẩ n R F C 8 8 2 - 8 83 ) gọ i l à D NS ( Do m a i n N a m e System) và ngày nay nó ngày càng được phát triển và hiệu chỉnh bổ sung tính năng để đảm bảoyêu cầu ngày càng cao của hệ thống (hiện nay DNS được tiêu chuẩn theo chuẩn RFC 1034 -1035) Mục đích của hệ thống DNS Máy tính khi kết nối vào mạng Internet thì được gán cho mộtđịa chỉ IP xác định. Địa chỉ IP của Nhóm 5 Lớp 08CT111 Trang 7 Cấu hình hệ thống mail Server trên CentOS GCHD : Phạm Thanh Tùng mỗi máy là duy nhất và có thể giúp máy tính có thể xác địnhđường đi đến một máy tính khác một cách dễ dàng. Đối với người dùng thì địa chỉ IP là rất khónhớ. Cho nên, cần phải sử dụng một hệ thống để giúp cho máy tính tính toán đường đi một cáchdễ dàng và đồng thời cũng giúp người dùng dễ nhớ. Do vậy, hệ thống DNS ra đời nhằm giúp cho người dùng có thể chuyển đổi từ địa chỉ IP khó nhớ mà máy tính sử dụng sang một tên dễ nhớ cho người sử dụng và đồng thời nó giúp cho hệ thống Internet dễ dàng sử dụng và ngày càng phát triển Hệ thống DNS sử dụng hệ thống cơ sở dữ liệu phân tán và phân cấp hình cây vi vậy, việc quản lý sẽ dễ dàng và cũng rất thuận tiện cho việc chuyển đổi từ tên miền sang địa chỉ IP và ngược lại.Cũng giống như mô hình quản lý cá nhân của một đất nước mỗi cá nhân sẽ có một tên xác địnhđồng thời cũng có địa chỉ chứng minh thư để giúp quản lý con người một cách dễ dàng hơn.Ví dụ: Mỗi cá nhân đều có một số căn cước (chứng minh nhân dân) để quản lý:Nguyễn Thị A có số chứng minh nhân dân là: 273341344Mỗi một địa chỉ IP tương ứng với một tên miền:203.113.0.56 sẽ tương ứng với 1 tên miền bất kỳ: vietnamnet.vn Vậ y, t ó m l ạ i t ên m i ền ( d o m a in n a m e ) l à g ì ? n h ữ n g t ê n gợ i n h ớ n h ư h o m e . v n n . v n h o ặ c www.cnn.com thì được gọi là tên miền (domain name hoặc DNS name). Nó giúp cho người sử dụng dễ dàng nhớ vì nó ở dạng chữ mà người bình thường có thể hiểu và sử dụng hàng ngày.H ệ t hố n g D NS đ ã g i úp c ho m ạ n g I n t er n e t t h â n t h i ệ n h ơ n vớ i n gư ờ i s ử d ụn g do vậ y , m ạ n g internet phát triển bùng nổ một vài năm lại đây. Theo thống trên thế giới, vào thời điểm tháng7/2000, số lượng tên miền được đăng ký là 93.000.000 .Nói chung, mục đích của hệ thống DNS là: − Địa chỉ IP khó nhớ cho người sử dụng nhưng dễ dàng với máy tính. − Tên thì dễ nhớ với người sử dụng như không dùng được với máy tính. − Hệ thống DNS giúp chuyển đổi từ tên miền sang địa chỉ IP và ngược lại giúp người dùng dễdàng sử dụng hệ thống máy tính. Mối liên hệ giữa DNS và Mail Server. DNS và Mail là 2 dịch vụ có mối quan hệ mật thiết với nhau. Dịch vụ Mail dựa vào dịch vụ DNS để chuyển Mail từ mạng bên trong ra bên ngoài và ngược lại. Khi chuyển Mail, Mail Server nhờ DNS để tìm MX record để xác định máy chủ nào cần chuyển Mail đến 4.2 - Hoạt động của DNS Nhóm 5 Lớp 08CT111 Trang 8 Cấu hình hệ thống mail Server trên CentOS GCHD : Phạm Thanh Tùng Khi DNS client cần xác định cho một tên miền nó sẽ truy vấn DNS server. Truy vấn DNS và trả lời c ủ a h ệ t hố n g D NS c ho c l i e n t s ử d ụ n g t h ủ t ụ c U D P c ổ n g 5 3 , U P D h o ạ t đ ộ n g ở m ứ c t h ứ 3 (network) của mô hình OSI, UDP là thủ tục phi kết nối (connectionless), tương tự như dịch vụ gửi thư bình thường bạn cho thư vào thùng thư và hy vọng có thể chuyển đến nơi bạn cần gửi tới.Mỗi một message truy vấn được gửi đi từ client bao gồm ba phần thông tin Tên của miền cần truy vấn (tên đầy đủ FQDN). Xác định loại bản ghi là mail, web ... Lớp tên miền (phần này thường được xác định là IN internet, ở đây không đi sâu vào phần này).Ví dụ : Tên miền truy vấn đầy đủ như "hostname.example.microsoft.com.", và loại truy vấn là địac h ỉ A . C l i e n t t r u y v ấ n D N S h ỏ i " C ó b ả n g h i đ ị a c h ỉ A c h o m á y t í n h c ó t ê n l à "hostname.example.microsoft.com" khi client nhận được câu trả lời của DNS server nó sẽ xác định địa chỉ IP của bản ghi A. Nói tóm lại các bước của một truy vấn gồm có hai phần như sau:• Truy vấn sẽ bắt đầu ngay tại client computer để xác định câu trả lời• Khi ngay tại client không có câu trả lời, câu hỏi sẽ được chuyển đến DNS server để tìm câu trảlời. Tự tìm câu trả lời truy vấn Bước đầu tiên của quá trình xử lý một truy vấn. Tên miền sử dụng một chương trình trên ngaymáy tính truy vấn để tìm câu trả lời cho truy vấn. Nếu truy vấn có câu trả lời thì quá trình truy vấnkết thúc ngay tại máy tính truy vấn thông tin được lấy từ hai nguồn sau: • Trong file HOSTS được cấu hình ngay tại máy tính. Các thông tin ánh xạ từ tên miền sang địachỉ được thiết lập ở file này được sử dụng đầu tiên. Nó được tải ngay lên bộ nhớ cache của máykhi bắt đầu chạy DNS client. • Thông tin được lấy từ các câu trả lời của truy vấn trước đó. Theo thời gian các câu trả lời truyvấn được lưu giữ trong bộ nhớ cache của máy tính và nó được sử dụng khi có một truy vấn lặp lạimột tên miền trước đó. Truy vấn DNS server Khi DNS server nhận được một truy vấn. Đầu tiên nó sẽ kiểm tra câu trả lời liệu có phải là thôngtin của bản ghi mà nó quản lý trong các zone của server. Nếu truy vấn phù hợp với bản ghi mà nóquản lý thì nó sẽ sử dụng thông tin đó để trả lời (authoritatively answer) và kết thúc truy vấn. Nến không có thông tin về zone của nó phù hợp với truy vấn. Nó sẽ kiểm tra các thông tin được lưu trong cache liệu có các truy vấn tương tự nào trước đó phù hợp không nếu có thông tin Nhóm 5 Lớp 08CT111 Trang 9 Cấu hình hệ thống mail Server trên CentOS GCHD : Phạm Thanh Tùng phù hợp nó sẽ sử dụng thông tin đó để trả lờivà kết thúc truy vấn. Nếu truy vấn không tìm thấy thông tin phù hợp để trả lời từ cả cache và zonemà DNS server quản lý thì truy vấn sẽ tiếp tục. Nó sẽ nhờ DNS server khác để trả lời truy vấn đếnkhi tìm được câu trả lời. 5. Các nghi thức được sử dụng trong việc gửi và nhận thư: Để nhận được thư điện tử bạn cần phải có một tài khoản (account) thư điện tử. Nghĩa là bạn phảicó một địa chỉ để nhận thư. Một trong những thuận lợi hơn với thư thông thường là bạn có thể nhận thư điện tử từ bất cứ đâu. Bạn chỉ cần kết nối vào Server thư điện tử để lấy thư về máy tínhcủa mình. Để gửi được thư bạn cần phải có một kết nối vào internet và truy nhập vào máy chủthư điện tử để chuyển thư đi. Thủ tục tiêu chuẩn được sử dụng để gửi thư là SMTP (Simple MailTransfer Protocol). Nó được kết hợp với thủ tục POP (Post Office Protocol) và IMAP để lấy thư. 5.1 Giới thiệu về giao thức SMTP: Công việc phát triển các hệ thống thư điện tử (Mail System) đòi hỏi phải hình thành các chuẩn chung về thư điện tử. Điều này giúp cho việc gửi, nhận các thông điệp được đảm bảo, làm cho những người ở các nơi khác nhau có thể trao đổi thông tin cho nhau. Có 2 chuẩn về thư điện tử quan trọng nhất và được sử dụng nhiều nhất từ trước đến nay là X.400 và SMTP (Simple MailTransfer Protocol). SMTP thường đi kèm với chuẩn POP3. Mục đích chính của X.400 là cho phép các E-mail có thể được truyền nhận thông qua các loại mạng khác nhau bất chấp cấu hình phần cứng, hệ điều hành mạng, giao thức truyền dẫn được dùng. Còn chuẩn SMTP miêu tả cách điều khiển các thông điệp trên mạng Internet. Điều quan trọng của chuẩn SMTP là giả định máy nhận phải dùng giao thức SMTP gửi thư điện tử cho một máy chủ luôn luôn hoạt động. Sau đó, người nhận sẽ đến lấy thư từ máy chủ khi nào họ muốn dùng giao thức POP (Post Office Protocol), ngày nay POP được cải tiến thành POP3 (Post Officce Protocol vertion 3). Thủ tục chuẩn trên Internet đểnhận và gửi của thư điện tử là SMTP (Simple Mail Transport Protocol). SMTP là thủ tục phát triểnở mức ứng dụng trong mô hình 7 lớp OSI cho phép gửi các bức điện trên mạng TCP/IP. SMTPđược phát triển vào năm 1982 bởi tổ chức IETF (Internet Engineering Task Force) và được chuẩn hoá theo tiêu chuẩn RFCs 821 và 822. SMTP sử dụng cổng 25 của TCP.Mặc dù SMTP là thủ tục gửi và nhận thư điện tử phổ biến nhất như nó vấn còn thiết một số đặcđiểm quan trọng có trong thủ tục X400. Phần yếu nhất của SMTP là thiết khả năng hỗ trợ cho cácbức điện không phải dạng Text.Ngoài ra SMTP cũng có kết hợp thêm hai thủ tục khác hỗ trợ cho việc lấy thư là POP3 và IMAP4. Nhóm 5 Lớp 08CT111 Trang 10 Cấu hình hệ thống mail Server trên CentOS GCHD : Phạm Thanh Tùng Lệnh của SMTP Một cách đơn giản SMTP sử dụng các câu lệnh ngắn để điều khiển bức điện.Bảng ở dưới là danh sách các lệnh của SMTP Các lệnh của SMTP được xác định trong tiêu chuẩn RFC821 L ệ n h M ô t ả HELOHello. S ử d ụ n g đ ể x á c đ ịn h n g ư ờ i g ử i đ i ện . L ệ n h n à y n à y đ i kèm với tên của host gửi điện. Trong ESTMP (extendedprotocol), thì lệnh này sẽ là EHLO.M A I L K h ở i t ạ o m ộ t g i a o d ị c h g ử i t h ư . N ó k ế t h ợ p " f r o m " đ ể x á c đ ị n h người gửi thư.R C P T X á c đ ị n h n g ư ờ i n h ậ n t h ư . D A TATh ô n g b á o b ấ t đ ầ u n ộ i d u n g t h ự c s ự c ủ a b ứ c đ i ệ n ( p h ầ n t h â n của thư). Dữ liệu được mã thành dạng mã 128-bit ASCII và nó được kết thúc với một dòng đơn chứa dấu chấm (.).R S E T H u ỷ b ỏ g i a o d ị c h t h ư V R F Y S ử d ụ n g đ ể x á c t h ự c n g ư ờ i n h ậ n t h ư . NOOP Nó là lệnh "no operation" xác định không thực hiện hành động gì , Q U I T T h o á t k h ỏ i t i ế n t r ì n h đ ể k ế t t h ú c SEND Cho host nhận biết rằng thư còn phải gửi đến đầu cuối khác. 6. Hệ thống mail server . Một hệ thống mail yêu cầu phải có ít nhất hai thành phần, nó có thể định vị trên hai hệ thống khác nhau hoặc trên cùng một hệ thống, mail server và mail client. Ngoài ra, nó còn có những thành phần khác như Mail Host, Mail Gateway. Sơ đồ tổ chức hệ thống Mail: Nhóm 5 Lớp 08CT111 Trang 11 Cấu hình hệ thống mail Server trên CentOS GCHD : Phạm Thanh Tùng 6.1 Hệ thống hai domain và một gateway Cấu hình dưới đây gồm hai domain và một mail gateway. Trong hệ thống này mail server, mail host, và mail gateway cung cấp trên domain hoạt động như một hệ thống độc lập. Nhóm 5 Lớp 08CT111 Trang 12 Cấu hình hệ thống mail Server trên CentOS GCHD : Phạm Thanh Tùng 6.2 Mô hình Mail Gateway Một mail gateway là máy kết nối giữa các mạng dùng các giao thức truyền thông khác nhau hoặc kết nối các mạng khác nhau dùng chung giao thức. Ví dụ một mail gateway có thể kết nối một mạng TCP/IP với một mạng chạy bộ giao thức Systems Network Architecture (SNA). Một mail gateway đơn giản nhất dùng để kết nối hai mạng dùng chung giao thức hoặc mailer. Khi đó mail gateway chuyển mail giữa domain nội bộ và các domain bên ngoài. Mail gateway cũng kết nối hai mạng dùng mailer khác nhau như hình vẽ dưới. Gateway giữa hai giao Nhóm 5 Lớp 08CT111 Trang 13 Cấu hình hệ thống mail Server trên CentOS thức truyền khác nhau: 6.3 THIẾT LẬP HỆ THỐNG MAIL CỤC BỘ Mô hình và yêu cầu cấu hình. Nhóm 5 Lớp 08CT111 Trang 14 GCHD : Phạm Thanh Tùng Cấu hình hệ thống mail Server trên CentOS GCHD : Phạm Thanh Tùng CHƯƠNG II . MỘT SỐ MAIL Transpost Agent 1. Nội dung Với sự phổ biến ngày càng tăng của các giải pháp máy chủ Linux, nhiều khách hàng thường hỏi tôi, "phần mềm mail server nào tốt nhất bây giờ?".b A mail Transfer Agent , hoặc MTA, là một gói phần mềm cho phép máy chủ Linux của bạn để gửi và nhận thư. Có nhiều MTAs khác nhau, và mỗi MTA nó những điểm mạnh và điểm yếu cụ thể. 2. Exim Exim đã được ra từ năm 1995, và ngày càng phổ biến. Sức mạnh lớn nhất của Exim là nó gần như dễ dàng tùy biến. Exim hỗ trợ khả năng cho một quản trị Server để tạo ra một ruleset tùy chỉnh để xử lý email vào và ra bằng bất cứ cách nào cụ thể. Ví dụ, Exim dễ dàng cho phép tùy chỉnh mà đến các tuyến đường thư từ một tên miền cụ thể trong quá khứ chống vi-rút và các bộ lọc chống thư rác. Một bất lợi là Exim lịch sử về bảo mật không tốt. Exim3 là dễ bị tổn thương ,rất nhiều lỗ hổng về bảo mật, nhưng nó vẫn xuất hiện cho đến nay . Exim4 là an toàn hơn. Mặc dù Exim không được thiết kế cho hiệu suất, Exim có thể được cấu hình để chạy như một máy chủ mail hiệu suất cao . Exim là một MTA tuyệt vời nếu bạn Nhóm 5 Lớp 08CT111 Trang 15 Cấu hình hệ thống mail Server trên CentOS GCHD : Phạm Thanh Tùng cần để tạo ra một cấu hình mail phức tạp hoặc tùy chỉnh. Exim là MTA mặc định trên Debian Linux. 3 . Postfix Postfix có thể là MTA phát triển nhanh nhất trên thị trường hiện nay. Postfix là rất phổ biến vì hiệu suất của nó, trong lịch sử của nó , được đánh giá rất cao. Nó là xa khó khăn hơn (hoặc hầu như không thể) làm ảnh hưởng tới người sử dụng gốc trên một máy chủ chạy Postfix, hơn ví dụ như Sendmail hay Exim. Postfix cũng hỗ trợ việc sử dụng các milters, cho phép bạn sử dụng giải pháp phần mềm bên ngoài thông qua thư từ Postfix để các bộ lọc chống virus và chống thư rác. Postfix cũng chạy nhanh hơn với các nguồn tài nguyên hệ thống ít hơn so với hầu hết các MTAs khác (hoặc ít nhất, với cấu hình tiêu chuẩn). Cấu hình chuẩn là dễ dàng để tạo ra, nhưng nếu bạn cần một thiết lập duy nhất, nó có thể là một nỗi đau với Postfix. Những thế mạnh này để lại bí ẩn ít nhất là sự tăng trưởng đột ngột của Postfix như là một giải pháp phần mềm Linux máy chủ thư. Postfix là MTA mặc định trên Ubuntu Linux. 4 . Sendmail Sendmail là phổ biến nhất của Linux mail server giải pháp phần mềm. Viết vào năm 1982, Sendmail nghĩa đen là tiêu chuẩn mà tất cả các MTAs khác được so sánh. Sendmail không còn phổ biến hiện nay trên thị trường do vấn đề bảo mật , và cấu hình cũng khó khăn. Sendmail là MTA cấu hình khó khăn nhất,và những lỗ hỏng bảo mật lớn. Các quản trị viên chạy Sendmail hoặc là làm như vậy vì lý do tương thích (đó là, sau khi tất cả, mail server UNIX cổ điển), hoặc cho các tiện nghi (UNIX quản trị viên đôi khi sẽ bám vào Sendmail, bởi vì chúng được sử dụng nó trên cấu hình phức tạp). Red Hat Enterprise Linux sử dụng Sendmail theo mặc định. Nhóm 5 Lớp 08CT111 Trang 16 Cấu hình hệ thống mail Server trên CentOS GCHD : Phạm Thanh Tùng 5. Qmail Qmail là một trong những giải pháp an toàn nhất Linux mail phần mềm máy chủ trên thị trường hiện nay. Mặc dù không được hỗ trợ, và hiện không có trong phát triển (Qmail chưa được cập nhật từ năm 1997), Qmail có một lượng fan lớn. Qmail cũng nhanh hơn, và quy mô tốt hơn với tải thư cao hơn so với Sendmail. Tuy nhiên, Qmail không phải là dễ dàng để cấu hình, hoặc dễ dàng mở rộng. Qmail không hỗ trợ milters Sendmail, do đó, bất kỳ bộ lọc bổ sung phải được cụ thể bằng văn bản cho Qmail. Qmail là MTA mặc định trong phần mềm phổ biến bảng điều khiển Plesk. 6 . Zimbra Zimbra là phổ biến nhất của tất cả các phần mềm máy chủ Linux thư đã đề cập. Zimbra không được thiết kế cho tốc độ, an ninh, hoặc vô hạn tuỳ biến-nó được thiết kế cho sự hợp tác nhóm. Zimbra là vô cùng dễ dàng để cài đặt và cấu hình, nhưng không nên được sử dụng như là một MTA hiệu suất cao. Zimbra thay vì xuất sắc nếu bạn muốn có một cách để chia sẻ lịch biểu, các tập tin, và địa chỉ liên lạc với người dùng khác trên máy chủ mail Zimbra. Một bảng điều khiển dựa trên web cho phép một cách dễ dàng để thêm hoặc loại bỏ người dùng từ máy chủ mail, và hầu hết các cấu hình chỉ là dễ dàng. Zimbra cung cấp một phiên bản thương mại, cũng như một phiên bản nguồn mở của máy chủ thư của nó. Hiện nay, không có bản phân phối Linux sử dụng Zimbra như là máy chủ mail mặc định. CHƯƠNG III CÀI ĐẶT VÀ CẤU HÌNH MAILSERVER  Postfix là một MTA (Mail Transpost Agent) là một phần mềm mã nguồn mở dung để gửi nhận Mail.  Được viết bởi Wietse Venema khi ông đang làm việc ở trung tâm nghiên cứu T.J. Watson của IBM.  Đặc điểm của Postfix: dễ quản lý, nhanh, an toàn.chì cần một Server với Hardware thông thường, Postfix có thể chuyển giao hàng triệu Email hằng ngày. Nhóm 5 Lớp 08CT111 Trang 17 Cấu hình hệ thống mail Server trên CentOS I. GCHD : Phạm Thanh Tùng Cài đặt mạng cho máy server Bước1 : Sử dụng lệnh setup để cài đặt mạng cho máy DHCP Server [root@localhost ~]#setup Nhóm 5 Lớp 08CT111 Trang 18 Cấu hình hệ thống mail Server trên CentOS GCHD : Phạm Thanh Tùng Firewall configuration => Security Level : Disabled =>SELinux : Disabled => OK Network Configuration => Edit Devices => eth0 =>cài đặt IP như hình : … => OK => Save => Save & Quit => Quit Nhóm 5 Lớp 08CT111 Trang 19 Cấu hình hệ thống mail Server trên CentOS Restart service network Kiểm tra kết nối mạng của máy server III. Cài đặt SMTP Nhóm 5 Lớp 08CT111 Trang 20 GCHD : Phạm Thanh Tùng
- Xem thêm -
ads ads ads

Tài liệu liên quan

thumb
thumb
thumb
thumb
thumb
thumb
thumb
thumb
thumb
thumb
thumb
thumb
thumb
thumb
thumb
thumb
thumb
thumb
thumb
thumb
ads ads ads

Tài liệu vừa đăng

Tài liệu xem nhiều nhất