BỘ THÔNG TIN VÀ TRUYỀN THÔNG
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THƠNG

KHĨA LUẬN TỐT NGHIỆP

TÌM HIỂU GIẢI PHÁP BẢO MẬT THƯ ĐIỆN TỬ SỬ
DỤNG MÃ NGUỒN MỞ TUTANOTA

Sinh viên thực hiện:
Cao Mạnh Long
Lớp: D09VT3

Hà Nội, 2022


BỘ THÔNG TIN VÀ TRUYỀN THÔNG
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THƠNG

TÌM HIỂU GIẢI PHÁP BẢO MẬT THƯ ĐIỆN TỬ SỬ
DỤNG MÃ NGUỒN MỞ TUTANOTA

Sinh viên thực hiện:
Cao Mạnh Long
Lớp: D09VT3


MỤC LỤC
MỤC LỤC.........................................................................................................i
LỜI CẢM ƠN..................................................................................................v
BẢN CAM ĐOAN..........................................................................................vi
CÁC KÝ HIỆU, CHỮ VIẾT TẮT...............................................................vii

DANH MỤC HÌNH VẼ...............................................................................viii
LỜI NĨI ĐẦU.................................................................................................x
CHƯƠNG I: TỔNG QUAN VỀ HỆ THỐNG THƯ ĐIỆN TỬ..................1
1.1. Giới thiệu về dịch vụ thư điện tử............................................................1
1.1.1. Khái niệm thư điện tử......................................................................1
1.1.2. Lợi ích của thư điện tử....................................................................1
1.1.3. Cấu trúc của một địa chỉ thư điện tử...............................................2
1.2. Kiến trúc và hoạt động của thư điện tử..................................................3
1.2.1. Kiến trúc thư điện tử.......................................................................3
1.2.1.1. MUA (Mail User Agent)..........................................................3
1.2.1.2. MTA (Mail transfer Agent)......................................................4
1.2.1.3. MDA (Mail Delivery Agent)....................................................4
1.2.1.4. Truy vấn tên miền....................................................................5
1.2.2. Hoạt động của thư điện tử...............................................................5
1.3. Các giao thức sử dụng trong hệ thống thư điện tử.................................7
1.3.1. Giao thức MIME (Multipurpose Internet Mail Extensions)...........7
1.3.2. Giao thức SMTP (Simple Mail Transfer Protocol).........................8
1.3.2.1. Giới thiệu về SMTP.................................................................8
1.3.2.2. Mô hình hoạt động của SMTP.................................................9
1.3.2.3. Danh sách các lệnh SMTP cơ bản:...........................................9
1.3.3. Giao thức nhận thư POP3..............................................................10
i


1.3.3.1. Giới thiệu giao thức POP3.....................................................10
1.3.3.2. Nguyên tắc hoạt động của giao thức POP3............................10
1.3.4. Giao thức IMAP (Internet Message Access Protocol)..................12
1.3.4.1. Giới thiệu về giao thức IMAP................................................12
1.3.4.2. Hoạt động của IMAP..............................................................12
1.4. Các nguy cơ mất an toàn khi sử dụng thư điện tử................................16

1.4.1. Đọc lén..........................................................................................16
1.4.2. Phân tích đường truyền.................................................................16
1.4.3. Mạo danh.......................................................................................17
1.4.4. Thư rác..........................................................................................18
1.4.5. Sửa đổi thư điện tử........................................................................19
1.5. Kết luận chương...................................................................................19
CHƯƠNG 2: TÌM HIỂU CÁC GIẢI PHÁP BẢO MẬT THƯ ĐIỆN TỬ
......................................................................................................................... 20
2.1. Một số thuật toán mật mã sử dụng trong bảo mật thư điện tử..............20
2.1.1. Các hệ mật khóa bí mật.................................................................20
2.1.1.1. Thuật tốn AES......................................................................20
2.1.1.2. Thuật tốn DES......................................................................21
2.1.2. Hệ mật khóa cơng khai..................................................................21
2.1.3. Hàm băm và chữ ký số..................................................................23
2.1.3.2. Hàm băm................................................................................23
2.1.3.3. Chữ kí số................................................................................24
2.2. Mã hóa và xác thực sử dụng PGP........................................................26
2.2.1. Giới thiệu về PGP..........................................................................26
2.2.2. Mã hóa sử dụng PGP.....................................................................28
2.2.3. Xác thực sử dụng PGP..................................................................28
2.2.4. Kết hợp mã hóa và xác thực..........................................................29
ii


2.3. Giao thức S/MIME...............................................................................29
2.3.1. Giới thiệu về giao thức S/MIME...................................................29
2.3.2. Kí số sử dụng S/MIME.................................................................31
2.3.3. Mã hóa sử dụng S/MIME..............................................................32
2.3.4. Quản lí khóa..................................................................................32
2.4. Bảo mật thư điện tử sử dụng mã nguồn mở Tutanota..........................33

2.4.1. Giới thiệu về Tutanota...................................................................33
2.4.2. Các tính năng.................................................................................33
2.4.3. Vấn đề khóa trong tutanota...........................................................34
2.4.4. Bảo mật và xác thực mật khẩu......................................................36
2.4.5. Mã hóa, giải mã và xác thực thư trong tutanota............................38
2.4.5.1. Gửi và nhận Email cho những người dùng tutanota..............38
2.4.5.2. Gửi Email mã hóa cho những người dùng khác hệ thống......40
2.5. Kết luận chương...................................................................................41
CHƯƠNG III: TRIỂN KHAI GIẢI PHÁP BẢO MẬT THƯ ĐIỆN TỬ
SỬ DỤNG MÃ NGUỒN MỞ TUTANOTA..................................................42
3.1. Mơ hình triển khai................................................................................42
3.2. Cài đặt và thử nghiệm hệ thống...........................................................42
3.2.1. Quá trình cài đặt trên các máy đơn lẻ............................................42
3.2.1.1. Đối với Windows...................................................................42
3.2.1.2 Đối với Linux..........................................................................44
3.2.1.3. Biên dịch từ mã nguồn...........................................................45
3.2.2. Thử nghiệm hệ thống....................................................................46
3.2.2.1. Gửi và nhận thư giữa những người sử dụng cùng hệ thống
Tutanota...............................................................................................51
3.2.2.2. Gửi và nhận thư đối với người dùng không cùng hệ thống
Tutanota...............................................................................................53
iii


3.3. Nhận xét độ an toàn..............................................................................55
3.4. Kết luận chương...................................................................................56
KẾT LUẬN....................................................................................................57
TÀI LIỆU THAM KHẢO............................................................................59

iv




CÁC KÝ HIỆU, CHỮ VIẾT TẮT
AES
ASCII
DES
DNS
GDPR
HTTP
HTTPS
IDEA
IMAP
KDF
MDA
MIME
MTA
MUA
PGP
PKI
POP
RFC
RSA
SMTP
S/MIME
SSL
TLS
TOTP

Advanced Encryption Standard

American Standard Code for Information Interchange
Data Encryption Standard
Domain Name System
General Data Protection Regulation
Hypertext Transfer Protocol
Hypertext Transfer Protocol Secure
International Data Encryption Algorithm
Internet Message Access Protocol
Key Derivation Function
Mail Delivery Agent
Multipurpose Internet Mail Extensions
Mail Transfer Agent
Mail User Agent
Pretty Good Privacy
Public Key Infrastructure
Post Office Protocol
Request for Comments
Rivest Shamir Adleman
Simple Mail Transfer Protocol
Secure Multipurpose Internet Mail Extensions
Secure Sockets Layer
Transport Layer Security
Time-Based One-Time Password


DANH MỤC HÌNH VẼ
Hình 1.1. Sơ đồ tổng quan hệ thống thư điện tử...............................................3
Hình 1.2. Hoạt động của hệ thống thư điện tử..................................................6
Hình 1.3. Mơ hình sử dụng SMTP....................................................................9
Hình 1.4. Quá trình hoạt động của POP3........................................................10

Hình 2.1. Sơ đồ hoạt động của RSA...............................................................21
Hình 2.2. Tạo chữ kí và đính kèm trên tài liệu điện tử...................................24
Hình 2.3. Kiểm tra chữ kí đính kèm trên tài liệu điện tử................................25
Hình 2.4. Mã hóa sử dụng PGP.......................................................................28
Hình 2.5. Xác thực sử dụng PGP....................................................................28
Hình 2.6. Kết hợp mã hóa và xác thực PGP....................................................29
Hình 2.7. Kí số sử dụng S/MIME...................................................................31
Hình 2.8. Mã hóa sử dụng S/MIME................................................................32
Hình 2.9. Sơ đồ quản lí tài khoản người dùng Tutanota.................................37
Hình 2.10. Gửi và nhận thư cho người dùng trong hệ thống Tutanota...........38
Hình 2.11. Mã hóa và xác thực trong Tutanota...............................................39
Hình 2.12. Gửi, nhận thư giữa người dùng Tutanota và người dùng khác.....40
Hình 3.1. Mơ hình triển khai thử nghiệm........................................................42
Hình 3.2. Quá trình cài đặt tutanota Windows................................................43
Hình 3.3. Kết thúc quá trình cài đặt................................................................43
Hình 3.4. Quá trình cài đặt Tutanota Linux....................................................44
Hình 3.5. Xác nhận quá trình cài đặt Tutanota Linux.....................................45
Hình 3.6. Tải bộ mã nguồn mở tutanota..........................................................45
Hình 3.7. Biên dịch từ mã nguồn....................................................................46


Hình 3.8. Chạy máy chủ cục bộ......................................................................46
Hình 3.9. Đăng kí tài khoản Tutanota.............................................................47
Hình 3.10. Các thơng tin tạo tài khoản Tutanota............................................47
Hình 3. 11. Recovery code..............................................................................48
Hình 3.12. Các bước xóa tài khoản Tutanota..................................................49
Hình 3.13. Xóa tài khoản Tutanota.................................................................49
Hình 3.14. Các thơng tin khi xóa tài khoản.....................................................50
Hình 3.15. Các tùy chỉnh trong phần cài đặt của Tutanota.............................50
Hình 3.16. Bắt đầu một email.........................................................................51

Hình 3.17. Quá trình soạn thư.........................................................................52
Hình 3.18. Đọc thư được gửi đến....................................................................52
Hình 3.19. Soạn thư với mật khẩu thỏa thuận.................................................53
Hình 3.20. Nhận thư bằng một dịch vụ thư điện tử không cùng hệ thống......54
Hình 3.21. Nhập mật khẩu thỏa thuận để đọc thư...........................................54
Hình 3.22. Giao diện đọc thư..........................................................................55


LỜI NÓI ĐẦU
Ngày nay với sự phát triển mạnh mẽ của tin học và công nghệ Internet,
hầu như người sử dụng Internet đều thấy rõ lợi ích mà các dịch vụ do môi
trường Internet đem lại. Một trong những dịch vụ phổ biến nhất, ra đời sớm
nhất đó là dịch vụ thư điện tử. Cùng với sự phát triển mạnh mẽ của thư điện
tử, các thông tin được trao đổi qua dịch vụ này cũng trở nên đa dạng và phong
phú. Khi giá trị thông tin được trao đổi qua thư điện tử tăng lên kéo theo việc
có nhiều kẻ muốn tấn công vào các hệ thống thư nhằm phá hoại hệ thống, ăn
cắp thông tin, ... Do vậy việc đảm bảo an tồn cho những thơng tin được trao
đổi qua thư điện tử là một vấn đề cấp thiết, đang được quan tâm và đầu tư
nhiều không chỉ đối với những nhà xây dựng phần mềm thư điện tử mà ngay
cả với các tổ chức, công ty hay cá nhân sử dụng dịch vụ thư điện tử.
Có rất nhiều cách thức để bảo vệ thông tin trên đường truyền, nhiều
giải pháp được đề xuất như: sử dụng mật khẩu, mã hóa dữ liệu hay giấu sự tồn
tại của dữ liệu… cùng với sự phát triển của các biện pháp bảo đảm an tồn,
thì các hình thức tấn cơng ngày càng tinh vi hơn, do đó vấn đề là làm sao đưa
ra một giải pháp thích hợp và có hiệu quả theo thời gian và sự phát triển mạnh
mẽ của khoa học kỹ thuật.
Hiện nay có nhiều giải pháp cung cấp các tính năng để bảo mật hệ
thống thư điện tử và Tutanota là một trong số các giải pháp đáng được nhắc
đến cung cấp các tính năng ưu việt so với các giải pháp khác như tiết kiệm chi
phí, đặc biệt là khả năng bảo mật cao; là giải pháp nguồn mở cho các doanh

nghiệp, nhà cung cấp dịch vụ, các tổ chức giáo dục và chính quyền. Nó đem
đến những lợi ích cho các nhà quản trị hệ thống và người sử dụng. Với mong
muốn tìm hiểu và triển khai thử nghiệm hệ thống thư điện tử có bảo mật, em
đã chọn đề tài “Tìm hiểu giải pháp bảo mật thư điện tử sử dụng mã nguồn
mở Tutanota” để làm đồ án tốt nghiệp.


Mục tiêu đề tài: Nghiên cứu, tìm hiểu về giải pháp bảo mật thư điện tử
sử dụng mã nguồn mở Tutanota; Triển khai được mơ hình và cài đặt hệ thống
thư điện tử có bảo mật sử dụng Tutanota.
Đồ án gồm 3 chương với nội dung sau:
Chương I: Tổng quan về hệ thống thư điện tử
Chương này trình bày tổng quan về cấu trúc hệ thống thư điện tử, bao
gồm các thành phần và mối quan hệ giữa các thành phần trong hệ thống thư
điện tử, các giao thức dùng để gửi và nhận trong thư điện tử và các nguy cơ
mất an tồn.
Chương II: Tìm hiểu các giải pháp bảo mật thư điện tử
Chương này trình bày về các thuật toán mật mã sử dụng trong bảo mật
thư điện tử, giao thức PGP và S/MIME, bảo mật thư điện tử sử dụng mã
nguồn mở Tutanota.
Chương III: Triển khai giải pháp bảo mật thư điện tử sử dụng mã
nguồn mở Tutanota
Chương cuối đồ án triển khai mơ hình khai thác hệ thống thư điện tử
tutanota, cài đặt tutanota mail client trên các hệ điều hành để gửi thư mã hóa,
giải mã thư mã hóa, xác thực người gửi, biên dịch tutanota từ mã nguồn mở,
khai thác sử dụng hệ thống trong thực tế, nhận xét về độ an toàn.


CHƯƠNG I: TỔNG QUAN VỀ HỆ THỐNG THƯ ĐIỆN TỬ
1.1. Giới thiệu về dịch vụ thư điện tử

1.1.1. Khái niệm thư điện tử
Thông thường để gửi một bức thư thường sẽ mất một vài ngày để
chuyển thư từ nơi này đến nơi khác. Để tiết kiệm thời gian ngày nay thư điện
tử được sử dụng để thay thế cho thư truyền thống. Thư điện tử là một thông
điệp gửi từ máy tính này tới máy tính khác qua mơi trường mạng máy tính,
nội dung được người gửi biên soạn và gửi cho người nhận thông qua một tài
khoản đại diện cho người dùng.
Thư điện tử (email hay e-mail) là một phương thức trao đổi tin nhắn
giữa những người sử dụng các thiết bị điện tử. Thư điện tử lần đầu tiên được
đưa vào sử dụng trong thập niên 60 và đến giữa những năm 1970 có dạng như
ngày nay gọi là email. Thư điện tử hoạt động trên các mạng máy tính mà hiện
nay chủ yếu là Internet. Một số hệ thống thư điện tử ban đầu yêu cầu người
gửi và nhận đều trực tuyến tại cùng thời điểm, giống với nhắn tin tức thời, tuy
nhiên hệ thống thư điện tử ngày nay được dựa trên một mơ hình lưu và
chuyển tiếp. Các máy chủ thư điện tử chấp nhận, chuyển tiếp, phân phối và
lưu tin nhắn. Người dùng cũng như máy tính của họ khơng bắt buộc đang trực
tuyến cùng lúc, họ chỉ cần kết nối trong chốc lát, thường là tới một máy chủ
thư điện tử hay một giao diện email trên nền web có chức năng gửi hoặc nhận
tin nhắn.
1.1.2. Lợi ích của thư điện tử
Thư điện tử có rất nhiều lợi ích vì q trình gửi và nhận nhanh chóng
và dễ dàng sử dụng. Mọi người có thể trao đổi ý kiến tài liệu với nhau trong
thời gian ngắn. Thư điện tử ngày càng đóng một vai trò quan trọng trong đời
sống, khoa học, kinh tế xã hội, giáo dục, an ninh quốc gia. Ngày nay, người ta
trao đổi với nhau hàng ngày những ý kiến, tài liệu với nhau bằng thư điện tử
mặc dù cách xa nhau hàng ngàn cây số.
Vì thư điện tử phát triển dựa vào cấu trúc của Internet cho nên cùng với
sự phát triển của Internet mà thư điện tử ngày càng phổ biến trên toàn thế
giới. Thư điện tử phát triển được bổ sung thêm các tính năng sau:
1



- Một bức thư điện tử sẽ mang nhận dạng người gửi. Như vậy người
nhận sẽ biết ai đã gửi cho mình một cách chính xác.

2


- Người gửi có thể gửi đồng thời cho nhiều người khác.
- Thay vì gửi thư điện tử bằng chữ, người gửi có thể dùng thư điện tử
để gửi tiếng nói. Người nhận sẽ lắng nghe được tiếng nói của người gửi khi
nhận được thư.
- Người gửi có thể gửi đính kèm tập tin như là tài liệu, hình ảnh, âm
thanh, đoạn phim,...
1.1.3. Cấu trúc của một địa chỉ thư điện tử
Mỗi người dùng trong một hệ thống thư điện tử phải có một địa chỉ thư
để sử dụng, một địa chỉ thư điện tử sẽ bao gồm hai phần chính có dạng như
sau:
- <Tên Email>@<Tên miền>
Trong đó:
+ <Tên Email>: Đây là phần xác định hộp thư. Phần tên này thường do
người đăng ký hộp thư điện tử đặt ra.
+ <Tên miền>: Đây là tên miền của nơi cung cấp dịch vụ thư điện tử.
Ví dụ:
Trong đó phần trước là phần tên của người dùng (cmlong) là hộp thư
của người nhận trên máy chủ thư điện tử. Sau đó là phần đánh dấu @. Cuối
cùng là phần miền tên xác định địa chỉ máy chủ thư điện tử quản lý thư mà
người dùng đăng ký và có hộp thư trên đó (tutanota.com). Nó thường là tên
của một cơ quan hay tổ chức và nó hoạt động trên hoạt động của hệ thống tên
miền.



1.2. Kiến trúc và hoạt động của thư điện tử
1.2.1. Kiến trúc thư điện tử
Remote MTA
MDA
E-Mail database

POP/IMAP
MUA

SMTP
SMTP

MTA

Hình 1.1. Sơ đồ tổng quan hệ thống thư điện tử
Hầu hết hệ thống thư điện tử bao gồm ba thành phần cơ bản là MUA,
MTA và MDA.
1.2.1.1. MUA (Mail User Agent)
MUA là chương trình quản lý thư đầu cuối cho phép người dùng có thể
đọc, viết và lấy thư về từ MTA.
MUA có thể lấy thư từ mail server về để xử lý (sử dụng giao thức POP)
hoặc chuyển thư cho một MUA khác thông qua MTA (sử dụng giao thức
SMTP). Hoặc MUA có thể xử lý trực tiếp thư ngay trên mail server (sử dụng
giao thức IMAP).
Đằng sau những công việc vận chuyển thì chức năng chính của MUA
là cung cấp giao diện cho người dùng tương tác với thư, gồm có:
- Soạn thảo, gửi thư.
- Hiển thị thư, gồm cả các file đính kèm.

- Gửi trả hay chuyển tiếp thư.


- Gắn các file vào các thư gửi đi (Text, HTML, MIME.v.v).
- Thay đổi các tham số (ví dụ như server được sử dụng, kiểu hiển thị
thư, kiểu mã hoá thư.v.v).
- Thao tác trên các thư mục thư địa phương và ở đầu xa.
- Cung cấp số địa chỉ thư (danh bạ địa chỉ).
- Lọc thư.
1.2.1.2. MTA (Mail transfer Agent)
Khi các bức thư được gửi đến từ MUA, MTA có nhiệm vụ nhận diện
người gửi và người nhận từ thông tin đóng gói trong phần header của thư và
điền các thơng tin cần thiết vào header. Sau đó MTA chuyển thư cho MDA để
chuyển đến hộp thư ngay tại MTA hoặc chuyển cho Remote-MTA.
Việc chuyển giao các bức thư được các MTA quyết định dựa trên địa
chỉ người nhận.
- Nếu nó trùng với hộp thư do MTA (Local-MTA) quản lý thì bức thư
được chuyển cho MDA để chuyển vào hộp thư.
- Nếu địa chỉ gửi bị lỗi, bức thư có thể được chuyển trở lại người gửi.
- Nếu không bị lỗi nhưng không phải là bức thư của MTA, tên miền
được sử dụng để xác định xem Remote-MTA nào sẽ nhận thư, theo các bản
ghi MX (bản ghi trao đổi thư) trên hệ thống tên miền.
- Khi các ghi MX xác định được Remote-MTA quản lý tên miền đó thì
khơng có nghĩa là người nhận thuộc Remote-MTA. Mà Remote-MTA có thể
đơn giản chỉ trung chuyển (relay) thư cho một MTA khác, có thể định tuyến
bức thư cho địa chỉ khác như vai trò của một dịch vụ domain ảo (domain
gateway) hoặc người nhận không tồn tại và Remote-MTA sẽ gửi trả lại cho
MUA gửi một cảnh báo.
1.2.1.3. MDA (Mail Delivery Agent)
Là một chương trình được MTA sử dụng để đẩy thư vào hộp thư của

người dùng. Ngồi ra MDA cịn có khả năng lọc thư, định hướng thư...
Thường là MTA được tích hợp với một MDA hoặc một vài MDA.


1.2.1.4. Truy vấn tên miền
DNS và thư điện tử là 2 dịch vụ có mối quan hệ mật thiết với nhau.
Dịch vụ thư điện tử dựa vào dịch vụ DNS để chuyển thư từ mạng bên trong ra
bên ngoài và ngược lại. Khi chuyển thư, Mail Server nhờ DNS để tìm MX
record để xác định máy chủ nào cần chuyển Mail đến.
Khi DNS client cần xác định cho một tên miền nó sẽ truy vấn DNS
server. Truy vấn DNS và trả lời của hệ thống DNS cho client sử dụng thủ tục
UDP cổng 53, UPD hoạt động ở tầng thứ 3 (Network) của mơ hình OSI, UDP
là thủ tục phi kết nối (Connectionless), tương tự như dịch vụ gửi thư bình
thường cho thư vào thùng thư và hy vọng có thể chuyển đến nơi cần gửi tới.
Mỗi một message truy vấn được gửi đi từ client bao gồm ba phần thông tin:
- Tên của miền cần truy vấn (tên đầy đủ FQDN).
- Xác định loại bản ghi là mail, web ...
- Lớp tên miền (phần này thường được xác định là IN internet, ở đây
không đi sâu vào phần này).
VD:
Tên
miền
truy
vấn
đầy
đủ
như
"hostname.example.microsoft.com", và loại truy vấn là địa chỉ A. Client truy
vấn DNS hỏi "Có bản ghi địa chỉ A cho máy tính có tên là
"hostname.example.microsoft.com" khi client nhận được câu trả lời của DNS

server nó sẽ xác định địa chỉ IP của bản ghi A. Nói tóm lại các bước của một
truy vấn gồm có hai phần như sau:
- Truy vấn sẽ bắt đầu ngay tại client computer để xác định câu trả lời;
- Khi ngay tại client khơng có câu trả lời, câu hỏi sẽ được chuyển đến
DNS server để tìm câu trả lời.
1.2.2. Hoạt động của thư điện tử
Hoạt động chính của hệ thống thư điện tử là thực hiện gửi thư, nhận
thư, và chuyển thư. Thư điện tử được chuyển nhận thông qua các máy chủ thư
(Mail Server), thông thường mỗi Mail Server bao gồm các thành phần MTA,
MDA và Mailbox.


Để gửi thư, người gửi cần định hướng thư đến máy chủ thư SMTP
server (MTA), máy chủ thư sẽ tìm kiếm địa chỉ và chuyển đến máy chủ thư
của người nhận cho đến khi thư được lấy về.


Để nhận thư, người nhận cần có một tài khoản thư điện tử (account).
Nghĩa là phải có một địa chỉ để nhận thư. Với tài khoản thư điện tử người
nhận có thể kết nối vào máy chủ thư điện tử để lấy thư từ bất cứ đâu.
Để chuyển thư, MTA của người gửi và người nhận liên lạc với nhau
dựa vào hệ thống DNS. Giao thức dùng để chuyển thư là giao thức SMTP.
Hoạt động của hệ thống thư điện tử được thực hiện theo mơ hình sau:

POP
/IMAP

POP
Server


POP
Server

Mail Box

Mail Box

POP
/IMAP

MUA

MUA

Mail Box

Mail Box

SMTP

MDA

MTA

MDA

SMTP

SMTP


MTA

Hình 1.2. Hoạt động của hệ thống thư điện tử
Gửi thư: Người dùng sử dụng MUA để viết thư vào địa chỉ người nhận
và bấm gửi thư để chuyển lên MTA của người gửi. Căn cứ vào địa chỉ người
nhận, máy chủ sẽ chuyển thư đến một MTA thích hợp. Nếu người nhận thuộc
sự quản lý của máy chủ thư thì được chuyển đến MDA cục bộ. Quá trình này
được điều khiển bởi giao thức SMTP.
Chuyển thư: Một MTA khi nhận được thư gửi cho người dùng do mình
quản lý thì sẽ chuyển cho MDA để chuyển vào hộp thư của người dùng đó.
Nếu khơng có người dùng thích hợp thì nó sẽ thơng báo cho bên gửi là người
nhận khơng thích hợp.
Nhận thư: Sau khi nhận (Remote-MTA) đó nhận được thư và nhận
chuyển vào hộp thư của người nhận. MUA của người dùng sẽ kết nối đến
máy nhận để xem thư hoặc lấy thư về để xem. Sau khi xem thư người nhận có