Giải pháp an toàn Email
Trung tâm điện toán truyền số liệu KV1
Mục đích của việc quản trị hệ thống
thư điện tử
•
Thư điện tử là một công cụ giúp việc rất hiệu quả.
•
Ngoài ra tên miền của địa chỉ thư điện cũng là một
thương hiệu
•
Nó còn cho phép các đơn vị có thể tự mình quản lý hệ
thống máy chủ thư điện tử của mình.
•
Đảm bảo an toàn cao hơn cho thông tin của doanh
nghiệp.
Các thông số cần thiết để thiết lập Mail
Server
•
Domain Name (Tên miền đăng ký cho mail server)
•
Địa chỉ IP của DNS server
•
Địa chỉ IP thực cho mail server (Với mail server
thông thường kết nối trực tiếp với internet)
•
Kết nối internet
Các công việc cần thiết để quản trị
hệ thống thư
-
Thiết lập cấu hình và cấu trúc của dịch vụ thư điện tử để máy
chủ hoạt động tối ưu và phù hợp hệ thống
-
Thiết lập các chính sách và các điều khiển chống virus (anti-
virus) và chống spam (anti-Spam)
-
Lưu trữ và khôi phục lại dữ liệu và cấu hình của hệ thống
(backup/restore)
-
Nhận các thông báo về tình trạng gửi nhận thư của người
dùng, trợ giúp và tìm cách giải quyết các lỗi của hệ thống
-
Xác định và phân tích, phòng chống các lỗi của hệ thống và
làm báo cáo lên cấp trên
Mô hình hoạt động
Mô hình hoạt động
Các giải pháp an toàn cho hệ thống
thư điện tử
•
Anti-Virus
•
Spam-Blocker
•
Mã hóa - chứng thực
•
Chặn thư theo địa chỉ
•
SMTP Authentication
•
POP Before SMTP
•
Open Relay
•
Trusted Hosts
•
Reverse Lookup
•
Content Filter
Anti-Virus
Spam-Blocker
Cho phép Mail Server sử dụng các host ORDB và
MAP RBL để kiểm tra quá trình gửi thư đến. Nếu
thư đến thuộc địa chỉ IP trong danh sách cảnh báo
(blacklist) thì sẽ bị từ chối nhận
Mã hóa - chứng thực
Chặn thư theo địa chỉ
–
Chặn thư gửi đến theo địa chỉ
–
Chặn thư gửi đến theo địa chỉ IP
–
Chặn hoặc cho phép theo domain
–
Xác định địa chi IP của domain
SMTP Authentication
Thiết lập một số cách để xác thực khi người dùng
gửi thư
- Hạn chế dải địa chỉ IP
- Sử dụng dụng mật khẩu
POP Before SMTP
Yêu cầu người dùng phải được phép truy nhập
bằng POP vào hộp thư trước khi gửi thư. Có nghĩa
là người dùng phải đúng là account được quản lý
thì mới được phép gửi thư
Open Relay
Cho phép thực hiện khi một thư đến từ một người
dùng không thuộc Mail Server quản lý có được
chuyển tiếp đi hay không
Trusted Hosts
Tên miền và địa chỉ IP cho phép trung chuyển thư
điện tử qua server mà không bị ảnh hưởng bởi các
thiết lập chống Relay
Reverse Lookup
Tên miền và địa chỉ IP cho phép trung chuyển thư
điện tử qua server mà không bị ảnh hưởng bởi các
thiết lập chống Relay
Content Filter
Giới thiệu domain gateway
Mục đích của domain gateway
•
Quản lý nhiều Domain (Multiple Domains)
•
Rào chắn an toàn (Security Front End)
•
Chống Virus và Spam (Virus and Spam Front End)
•
Sử dụng các giao tiếp dialup (Low Cost Dial Up
Interface)
•
Backup
Mô hình domain gateway
Mô hình domain gateway
Mô hình domain gateway
Giới thiệu một số mail server thông dụng
•
SendMail
•
Qmail
•
Microsoft Exchange Server
•
MDaemon Server
SendMail
•
Sendmail là phần mềm quản lý thư điện tử mã nguồn mở được
phát triển bởi tổ chức hiệp hội Sendmail. Nó được đánh giá là một
MTA linh hoạt và hỗ trợ nhiều loại chuyển giao thư, bao gồm cả
SMTP.
•
Sendmail chạy trên hệ điều hành Unix và có thể tải về miễn phí để
sử dụng cũng như phát triển thêm.
•
Sendmail bị chỉ chích là chậm, quá phức tạp và khó duy trì so với
các MTA khác như Qmail. Tuy vậy, nó vẫn là MTA phổ thông
nhất trên Internet
•
Học viên có thể tải xuống các phiên bản mới, các bản nâng cấp và
tham khảo thông tin về phần mềm này tại trang web:
www.sendmail.org
Qmail
•
Qmail là một MTA có chức năng tương tự như Sendmail,
được viết bởi chuyên gia mật mã Daniel J. Bernstein.
•
Những đặc tính của Qmail là có kiến trúc module cao,
tuân thủ chặt chẽ thiết kế phần mềm của ông Bernstein, và
bảo mật.
•
Qmail được chạy trên các hệ điều hành tựa Unix (Unix-
like). So với Sendmail, Qmail được bổ sung thêm nhiều
tính năng, an toàn, tin cậy và hiệu quả hơn.
•
Để sử dụng và phát triển phần mềm Qmail, học viên có thể
truy cập địa chỉ: www.qmail.org, www.lifewithqmail.org