________________www.athena.edu.vn________________
1
________________www.athena.edu.vn________________
Tổng quan về mail server
Mail server cho doanh nghiệp trên linux
Triển khai & cài đặt hệ thống mail server
2
Kết luận
I. TỔNG QUAN VỀ MAIL SERVER
________________WWW.ATHENA.EDU.VN________________
3
I. TỔNG QUAN VỀ MAIL SERVER
Giới thiệu về Mail Server
Xây dựng Mail Server cho doanh nghiệp
________________www.athena.edu.vn________________
4
5
Ngày nay, quá trình tin học hóa trong các doanh nghiệp
diễn ra khá nhanh khiến cho hệ thống E-mail của doanh
nghiệp trở nên hết sức quan trọng
Hệ thống e-mail cho doanh nghiệp cần đảm bảo các yêu cầu
về tính sẵn sàng (Availability)-hoạt động ổn định và dễ dàng
mở rộng, tính riêng tư (Private) và chi phí phù hợp
________________www.athena.edu.vn________________
1. Giới thiệu về Mail Server
6
Mô hình cơ bản Mail Server
________________www.athena.edu.vn________________
1. Giới thiệu về Mail Server
7
Đối với các doanh nghiệp vừa và nhỏ ta cũng có thể triển
khai như mô hình trên, dùng trong trường hợp này thường
là triển khai trên hệ thống Linux-Unix hoặc Microsoft
Linux-Unix: Ưu điểm là miễn phí và mã nguồn mở, yêu cầu
phần cứng thấp, nhanh và ổn định. Nhược điểm khó triển
khai và quản trị
Microsoft: Ưu điểm dễ dàng triển khai và quản trị, thân
thiện với người dùng. Nhược điểm giá thành tương đối và
yêu cầu phần cứng cao
________________www.athena.edu.vn________________
2. Xây dựng Mail Server cho doanh nghiệp
8
Kiến trúc cơ bản Mail Server
________________www.athena.edu.vn________________
2. Xây dựng Mail Server cho doanh nghiệp
9
2. Xây dựng Mail Server cho doanh nghiệp
Mail User Agent (MUA) đây là các chương trình gửi và
nhận mail được cài đặt trên máy người dùng, nó giúp người
dùng quản lý, soạn thảo, nhận và gửi mail một cách tiện lợi
và nhanh chóng như Outlook (Windows), Evolution (Linux)
Mail Transport Agent (MTA) (SMTP Daemond) là một dịch
vụ trên máy tính có nhiệm vụ chuyển Email từ máy tính đến
một nơi khác (Mail Delivery Agent) như Qmail, Sendmail,
Postfix (Linux)
Mail Delivery Agent (MDA) là dịch vụ tiếp nhận các Email
và phân phối chúng đến các hộp thư cá nhân như Procmail,
Mail.local, rmail (Linux), Mailbox Server trong MS
Exchange (Windows)
________________www.athena.edu.vn________________
10
2. Xây dựng Mail Server cho doanh nghiệp
Mail Submission Agent (MSA) là chương trình nhận Email
từ MUA qua cổng 587 (Bảo mật hơn SMTP cổng 25 vì nó đòi
hỏi Authenticate, chống spam trong local) và kết hợp với
MTA để chuyển Email. Đa số các MTA làm nhiệm vụ MSA
luôn (posfix, Sendmail)
Mail Access Agent/ Mail Retrieval Agent (MAA/MRA) là
chương trình tìm về hoặc lấy Email về từ remote Mail
server, và kết hợp với MDA để phân phối mail về local hoặc
remote mailbox. MAA là dịch vụ cung cấp để truy cập đến
tìm kiếm và lấy email về. Các chương trình tiêu biểu: IMAP,
POP3 Server, dovecot (Linux)
________________www.athena.edu.vn________________
II. HỆ THỐNG MAIL SERVER CHO
DOANH NGHIỆP TRÊN LINUX
________________WWW.ATHENA.EDU.VN________________
11
II. HỆ THỐNG MAIL SERVER CHO DOANH
NGHIỆP TRÊN LINUX
Mô hình Mail server với postfix
Giới thiệu các thành phần sẽ triển khai của Mail server
Yêu cầu hệ thống
Vấn đề bảo mật cho hệ thống E-mail
12
________________www.athena.edu.vn________________
13
Xây dựng một mail server hoạt động ổn định và chi phí
thấp, cho doanh nghiệp vừa và nhỏ, dựa trên nền Linux
________________www.athena.edu.vn________________
1. Mô hình Mail server với Postfix
14
2. Giới thiệu các thành phần quan trọng
Postfix là một MTA được viết bởi Wietse Venema, có những
đặc điểm:
Dễ quản lý, nhanh, an toàn
Chỉ cần một server với hardware thông thường, Postfix có thể
chuyển giao hàng triệu email một ngày
Ngày nay postfix là một trong nhưng MTA khá phổ biến
trên các mail server
________________www.athena.edu.vn________________
15
Dovecot là một MAA cung cấp các dịch vụ IMAP và POP3
được cài phổ biến trên các CentOS, nó là một phần mềm mã
nguồn mở được Timo Sirainen viết và phát triển. Đặc điểm
của Dovecot là:
Bảo mật, nhanh và dễ quản lý
________________www.athena.edu.vn________________
2. Giới thiệu các thành phần quan trọng
16
SquirrelMail là một trong những Web mail phổ biến nhất
trên các Mail Server, nó hỗ trợ cả các giao thức IMAP/POP3
và SMTP, được viết bằng PHP4 và là một phần mềm mã
nguồn mở, nó giúp người dùng có thể đọc và quản lý e-mail
của mình trong môi trường Web
________________www.athena.edu.vn________________
2. Giới thiệu các thành phần quan trọng
17
Với các hệ thống Linux yêu cầu về phần cứng rất bình
thường, một server với cấu hình trung bình vẫn có thể cài
đặt và chạy ổn định.
•
Ví dụ: Một máy tính với cấu hình: CPU Pentium III 600MHZ,
RAM 256MB, HDD 40GB. Có thể làm Mail Server phục vụ
khoảng 300 – 400 User
Về phần các phần mềm trên hệ thống:
•
Hệ Điều Hành: CentOS 5.3 Chạy dạng command Line hay đồ
họa đều được, chế độ Command Line thì tốn ít ổ cứng, và
chạy tốn ít RAM và CPU hơn)
________________www.athena.edu.vn________________
3. Yêu cầu hệ thống
18
Về phần các phần mềm trên hệ thống:
•
SMTP Server: Postfix 2.3.3
•
POP3/IMAP Server: 1.0.7
•
Web Mail: SquirrelMail 1.4.8
•
Web Server: Apache 2.2.3 Cần thiết để cho User có thể dùng
web mail
•
AntiSpam: SpamAssassin 3.2.5
•
AntiVirus: ClamAV 0.95.2, Amavisd-new 2.6.4
Có thể update lên các bản cập nhật mới hơn tùy nhu cầu
sử dụng
________________www.athena.edu.vn________________
3. Yêu cầu hệ thống
19
Ngày nay vấn đề Virus và spam vẫn là những nguy cơ đe
dọa đến sự vận hành ổn định của hệ thống, đồng thời nguy
cơ mất mát hoặc bị đánh cắp dữ liệu là rất cao
Khi triển khai xây dựng hệ thống mail cho doanh nghiệp
cần phải tính tới các vấn đề về bảo mật chống Spam và
Virus
________________www.athena.edu.vn________________
4. Vấn đề bảo mật cho hệ thống E-mail
20
DNS-Base Blocklists là danh sách những mail server open
relay, không tuân thủ tiêu chuẩn RFC, máy kết nối bằng
dial-up, máy không có reverse DNS, danh sách những mail
server như vậy gọi chung là RBL (real-time blackhole list),
hay DNSBL (DNS-based Blocklist)
•
Ưu điểm:
Kiểm tra nhanh, ít hao tốn tài nguyên của server
(vì bước kiểm tra được thực hiện trước khi gửi mail và việc kiểm
tra chỉ dựa vào kết quả tìm kiếm của DNS)
________________www.athena.edu.vn________________
4.1 AntiSpam
21
SpamAsssassin phát hiện và đánh dấu spam mail bằng cách
phân tích thông tin trong header và nội dung mail
•
Nhược điểm:
Tiêu tốn khá nhiều tài nguyên (cpu, memory, thời gian xử lý)
của server, đặc biệt khi phải xử lý những mail có size lớn
•
Ưu điểm:
Ít thay đổi cấu hình mặc định của postfix và có thể xây dựng
quy tắc kiểm tra spam cho riêng mình
________________www.athena.edu.vn________________
4.1 AntiSpam
22
ClamAV là một antivirus mã nguồn mở chạy trên hệ thống
Linux, nó đặc biệt được thiết kế cho việc quét virus trên
mail gateways, nó uyển chuyển dễ cấu hình,và chạy đa luồng
dịch vụ
•
Ưu điểm:
Hoạt động ổn định, nhanh và tương đối hiệu quả
Amavisd-new là một giao tiếp hiệu năng cao, hoạt động giữa
MTA và các thành phần kiểm tra nội dung như: Virus
scanners, và SpamAssassin
•
Ưu điểm:
Hoạt động nhanh phối hợp các thành phần trong hệ thống
mail
________________www.athena.edu.vn________________
4.2 AntiVirus
III. TRIỂN KHAI & CÀI ĐẶT HỆ
THỐNG MAIL SERVER DOANH
NGHIỆP TRÊN LINUX
________________WWW.ATHENA.EDU.VN________________
23
III. TRIỂN KHAI & CÀI ĐẶT HỆ THỐNG
MAIL SERVER DOANH NGHIỆP TRÊN
LINUX
Postfix
Dovecot
Webmail
DNS-Base Blocklists (DNSBL, RBL)
SpamAssassin
ClamAV
Amavisd-new
24
________________www.athena.edu.vn________________
25
________________www.athena.edu.vn________________
1. Cài đặt và cấu hình Postfix