1
Chương I: MỤC TIÊU VÀ ĐỐI TƯỢNG.
Mục tiêu của báo cáo là hướng dẫn người đọc có thể hiểu kiến trúc và nguyên lý làm
việc của một Mail Server, đồng thời biết cách triển khai một hệ thống Mail hoàn chỉnh trên
môi trường Linux – Với đầy đủ các thành phần như SMTP/POP3/IMAP Server, Mail Store,
Web mail… .Cụ thể ở đây là cài đặt Mail Server với Zimbra trên nền hệ điều hành CentOS.
Tài liệu này cần thiết cho những người mới (newbie) muốn xây dựng một Mail Server
đơn giản trên nền Linux, không những thế tài liệu này còn hỗ trợ cho những Administrator
triển khai nhanh một Mail Server trên Linux.
Chương II: GIỚI THIỆU.
Với tốc độ tin học hóa diễn ra khá nhanh như hiện nay, E-mail ngày càng trở thành
phương tiện liên lạc không thể thiếu đối với mọi người, nhất là đối với các doanh nghiệp.
Chính vì nhu cầu đó việc xây dựng một mail server là hết sức cần thiết. Nhưng việc chọn xây
dựng mail server như thế nào cho phù hợp, hiệu quả và tốn ít chi phí nhất, đồng thời vẫn đảm
bảo được tính sẵn sàng (Availability – Hoạt động ổn định, dễ dàng nâng cấp và bảo trì…) và
tính riêng tư (Private – Bảo mật, bí mật…) cho các doanh nghiệp.
1. Giới Thiệu Cấu Trúc Hệ Thống E-Mail.
Cấu trúc và mô hình hoạt động của một hệ thống mail thường có đầy đủ các thành phần
như sau:
Mail Server trong Linux
2
Hình 1 – Kiến Trúc Mail Server
Chức năng của các thành phần như sau:
o Mail User Agent (MUA): đây là các chương trình gửi và nhận mail được cài đặt
trên máy người dùng, nó giúp người dùng quản lý, soạn thảo, nhận và gửi mail
một cách tiện lợi và nhanh chóng. Các chương trình MUA tiêu biểu là: Outlook
Express (Windows), Evolution (Linux), ThunderBird va Eudora
o Mail Transport Agent (MTA)(thường gọi là Mail Transport Agent, Message
Transfer Agent, or SMTP Daemond): Là một dịch vụ trên máy tính có nhiệm
vụ chuyển Email từ máy tính đến một nơi khác (Mail Delivery Agent). Các
chương trình cung cấp dịch vụ MTA tiêu biểu là: Qmail, Sendmail, Postfix,

Zimbra (Linux), Edge/Hub Tranpost của MS Exchange Server (Windows).
o Mail Delivery Agent (MDA): Là Dịch vụ tiếp nhận các Email và phân phối
chúng đến các hộp thư cá nhân. Các chương trình cung cấp dịch vụ tiêu biểu là:
Procmail, Mail.local, rmail (Linux), Mailbox Server trong MS Exchange
(Windows).
o Mail Submission Agent (MSA): Là chương trình nhận Email từ MUA qua cổng
587 (Bảo mật hơn SMTP cổng 25 vì nó đòi hỏi Authenticate hay các hành động
tương tự để chống spam trong local) và kết hợp với MTA để chuyển Email. Đa
số các MTA làm nhiệm vụ MSA luôn (Zimbra, posfix, Sendmail), trên MS
Mail Server trong Linux
3
Exchange thì MSA do Mailbox role + Client receive connector (trên Hub
transport role) đảm nhiệm.
o Mail Access Agent/ Mail Retrieval Agent (MAA/MRA): MRA là chương trình
tìm về hoặc lấy Email về từ remote Mail server, và kết hợp với MDA để phân
phối mail về local hoặc remote mailbox. MAA là dịch vụ cung cấp để truy cập
đến tìm kiếm và lấy email về. Các chương trình tiêu biểu: IMAP, POP3 Server,
dovecot (Linux), Client Access Server trên MS Exchange (Windows). MRA
bây giờ thường do các MUA đảm nhiệm đó chính là các POP3, IMAP Client.
2. Các giao thức của email.
SMTP, POP3, IMAP là giao thức được sử dụng để chuyển phát thư.mỗi giao thức là
tập hợp cụ thể của các quy tắc giao tiếp giữa các máy tính.
SMTP (Simple Mail Transfer Porotocol): SMTP được sử dụng khi gửi từ một ứng
dụng email như Zimbra với một máy chủ email hoặc khi email được gửi từ một máy chủ
email khác. SMTP sử dụng cổng TCP 25.
POP3 (Post Office Porotocol version 3): là giao thức dùng để tải email từ một máy chủ
email.POP3 sử dụng cổng TCP 110.
IMAP (Internet Message Access Protocol): là giao thức thế hệ mới của POP. IMAP sử
dụng cổng tcp 143. IMAP đặt sự kiểm soát email trên mail server trong khi nhiệm vụ của
POP là tải toàn bộ thông điệp Email về client server yêu cầu. IMAP cung cấp truy cập theo ba

chế độ khác nhau : offline (ngoại tuyến), online (trực tuyến) và disconnected (ngắt kết nối)
truy cập vào chế độ offline IMAP giống như POP các thông điệp email được truyền đến máy
client, xóa khỏi mail server và mối liên kết bị ngắt.sau đó người dùng đọc, trả lời, làm các
việc khác ở chế độ ngoại tuyến và nếu muốn gửi thư mới thì họ phải kết nối lại.
Truy cập chế độ online là chế độ IMAP truy cập mà người dùng đọc và làm việc với
thông điệp email trong khi vẫn đang giữ kết nối với mail server (kết nối mở). Các thông điệp
này vẫn nẳm ở mail server cho đến khi nào người dùng quyết định xóa nó đi. Chúng đều
được gắn nhãn hiệu cho biết loại để “đọc” hay “trả lời”.
Trong chế độ disconnected, IMAP cho phép người dùng lưu tạm thông điệp ở client
server và làm việc với chúng,sau đó cập nhập trở lại vào mail server ở lần kết nối tiếp. Chế
Mail Server trong Linux
4
độ này hữu ích cho những ai dùng laptop hay truy cập mạng bằng liên két quay số điện thoại,
đồng thời không muốn bỏ phí những lợi ích điểm của kho chứa thư ở mail server.
3. Giới thiệu về Zimbra Collaboration Suite
Zimbra nguyên là một công ty độc lập về phần mềm mã nguồn mở được Yahoo mua
lại vào năm 2007 và sau đó lại được VMware mua lại vào đầu năm 2010. Điều đó cũng
chứng tỏ sản phẩm của công ty được đánh giá rất cao.
Zimbra cung cấp 2 phiên bản miễn phí (ZCS Open Source) và có phí (Zimbra
Network).
Zimbra Collaboration Suite – là một phần mềm cộng tác gồm cả phần mềm chạy trên máy
chủ và máy trạm có các đặc điểm và tính năng chính sau:
o Thư điện tử: là một hệ thống thư điện tử hoàn chỉnh gồm Mailserver(SMTP, POP3,
IMAP, antivirus, antispam, openLDAP, backup,… có đầy đủ tính năng như auto-redy,
auto-forward, mail fillter,…) và mail client ( Zimbra desktop và Zimbra web client).
o Lịch công tác ( Calendar): lịch cá nhân và lịch nhóm, tự động gửi mail mời họp.
o Danh mục công việc ( task) : của cá nhân và cả của nhóm.
o Tài liệu ( Documents): tài liệu dưới dạng Wiki của cá nhân hoặc tập thể.
o Cặp hồ sơ ( Brifcase): dùng riêng hoặc dùng chung.
o Chat : chat nội bộ trong mạng Lan hoặc trên Internet.

o Zimbra có 2 phần mềm client: Zimbra desktop và Zimbra web client là giao diện với
người dùng . Zimbra desktop ( tương tự như Outlook…) cài được trên cả windowns,
Mac, Linux. Ngoài ra có teher dùng các email client khác như Outlook, Evolution…
hai loại mail client trên ứng dụng với hai cách làm việc:
• Làm việc online, dùng Zimbra webclient. Mọi thông tim sẽ sao lưu trên máy chủ
Zimbra . Zimbra web client có hai giao diện dạng htlm thong thường, nhanh nhưng
ít tính năng và dạng Ajax (tương tự như yahoo mail) . Zimbra web client là một
trong những web client hoàn chỉnh nhất hienj này (hỗ trợ hầu hết tính năng Zimbra
server kể cả chat).
• Làm việc offline, dùng cái mail client còn lại. Riêng Outlook, Apple Desktop,
Evolution có thể đồng bộ email, calendar, contacts, task với máy chủ Zimbra, các
mail client khác chỉ đọc và gửi mail.
o Zimbra cũng hỗ trợ làm việc với các thiết bị di động như Iphone, Blackberry…
Mail Server trong Linux
5
o Zimbra có một kho Zimlet (một thứ tương tự như các exensions của firefox) mà các
quản trị mạng có thể chọn cài đặt bổ xung tính năng. Mọi người đều có thể tự viết các
zimlet để kết nối với hệ thống Zimbra với các hệ thống thông tin khác hoặc mở rộng
tính năng . Đây có lẽ là một trong những điểm mạnh nhất và sẽ gây nghiện cho người
dùng giống tính năng extensions của Firefox vậy.
o Quản trị hệ thống qua giao diện web khá đầu đủ và chi tiết với nhiều tiện ích, ví dụ có
thể tạo hàng trăm account trong vài phút.
o Về kiến trúc bên trong, Zimbra vẫn sử dụng các bộ phần mềm chức năng (nguồn mở)
phổ biến như OpenLDAP, SpamAssassin, Amavisd, Tomcat… cùng với một số phần
mềm riêng tạo lên một hệ thống tích hợp chặt chẽ. Có thể không dùng OpenLDAP mà
dùng Windowns Active Diretory, hoặc import user từ một máy chủ Exchange sang.
o Hiện tại, Zimbra server có các bản cài đặt trên Red Hat, Fedora, Centos, Debian,
SUSE, Ubuntu và MacOS . Nếu chỉ cài trên một máy chủ độc lập thì cách cài đặt khá
đơn giản và nhanh.
o Zimbra có thể cài theo nhiều cách cấu hình khác nhau từ một hệ thống nhỏ vài trục

Account trên một máy chủ duy nhất, cho đến một hệ thống rất lớn hàng nghìn account
trên nhiều máy chủ có các chức năng khác nhau. Có khả năng mở rộng (scalability)
bằng cách thêm máy chủ dễ dàng.
Chương III – Triển Khai Hệ Thống Mail Server Zimbra trên CentOS
1. Mô hình triển khai hệ thống mail server
Mail Server trong Linux
6
2. Yêu cầu hệ thống:
o Phần cứng: Với các hệ thống Linux yêu cầu về phần cứng rất bình thường, một
server với cấu hình trung bình vẫn có thể cài đặt và chạy ổn định.
o Phần mềm:
• Phần mềm VMware: Tạo 02 máy ảo.
• Hệ Điều Hành: CentOS 5.6 Chạy dạng command Line hay đồ họa đều được
(chế độ Command Line thì tốn ít ổ cứng, và chạy tốn ít RAM và CPU hơn).
• Hệ điều hành Winodws XP
• Mail server: Zimbra 7.1.4
• MySQL
3.Triển khai và cài đặt:
3.1. Server máy 01 – IP: 192.168.217.140/24
Cài đặt CentOS 5.6: Sau khi cài đặt xong, chúng ta đăng nhập vào với tên tài khoản
Root. Chương trình có giao diện như hình
Mail Server trong Linux
7
Hình 2-Giao diện CentOS 5.6
Mở giao diện command line
Mail Server trong Linux
8
Cấu hình IP như hình:
#vi /etc/sysconfig/network-script/ifcfg-eth0
Mail Server trong Linux

9
Mail Server trong Linux
10
Tắt các Service sau và disable firewall Selinux
/etc/init.d/sendmail stop
chkconfig sendmail off
chkconfig iptables off
chkconfig ip6tables off
/etc/init.d/iptables stop
/etc/init.d/ip6tables stop
chkconfig httpd off
service httpd stop
Cài đặt DNS
# yum -y install bind caching-nameserver bind-chroot bind-utils
Cấu hình DNS
Zimbra cần 1 DNS record hoạt động .Ví dụ tôi sử dụng Domain là “andy.local “ với
MX record là mail.andy.local.
Tạo 1 file /var/named/chroot/var/named/andy.local với nội dung như sau:
#vim/var/named/chroot/var/named/andy.local
;
; Addresses and other host information.
;
$TTL 86400
@ IN SOA andy.local. hostmaster.andy.local. (
2011030801 ; Serial
43200 ; Refresh
3600 ; Retry
3600000 ; Expire
2592000 ; Minimum)
; Define the nameservers and the mail servers

IN NS ns.andy.local.
Mail Server trong Linux
11
IN A 192.168.217.140
IN MX 10 mail.andy.local.
mail IN A 192.168.217.140
ns IN A 192.168.217.140
Chỉnh sửa file vi/var/named/chroot/etc/named.conf
# vi /var/named/chroot/etc/named.conf
options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
forwarders { 8.8.8.8; };
};
include "/etc/rndc.key";
// We are the master server for andy.local
zone "andy.local" {
type master;
Mail Server trong Linux
12
file "andy.local";
};
Restart named
/etc/init.d/named start
Cấu hình file host
Khi install Zimbra nó sẽ sử dụng file /etc/hosts để cấu hình
Nội dung file /etc/hosts
# Do not remove the following line, or various programs
# that require network functionality will fail.

127.0.0.1 localhost.localdomain localhost
127.0.0.1 andy.local andy
Mail Server trong Linux
13
::1 localhost6.localdomain6 localhost6
192.168.217.140 mail.andy.local mail
Kiềm tra xem DNS record hoạt động chưa.
digandy.local MX
Mail Server trong Linux
14
nslookup andy.local
Cài các Package cần thiết.
yum –y install sysstat libstdc++* fetchmail libpcre3 libgmp3c2 libxml2 libltdl3 sysstat gmp
libidn libstdc++ sqlite libtool-ltdl
Cài đặt Zimbra
Vào trang chủ
Mail Server trong Linux
15
Sau khi download xong, giải nén vào thư mục /Zimbra.
#cd /Zimbra
#./install platform-override
Sau đó, trả lời YES cho tất cả các câu hỏi. Đã hoàn tất phần cài đặt cho Mail Server.
3.2. Client: Máy 02 – IP: 192.168.217.200 /24 : Cài đặt hệ điều hành
Windows XP:
Cấu hình IP máy Client
Kiểm tra liên kết giữa 2 máy tính với nhau
Mail Server trong Linux
16
Cấu hình Mail Server bằng trình duyệt IE
Truy cập vào Mail Server theo địa chỉ: al:7071/ZimbraAdmin

User: admin
Pass: 123456
Mail Server trong Linux
17
Giao diện Admin Console sau khi login
Mail Server trong Linux
18
Tạo 02 user mới: và
Chọn mục Accounts  New trên thanh menu bên trái
Mail Server trong Linux
19
Điền thông tin Account name, Last name…. Chọn Next
Mail Server trong Linux
20
Chọn Next
Mail Server trong Linux
21
Chọn Next
Mail Server trong Linux
22
Chọn Next
Mail Server trong Linux
23
Chọn Next
Mail Server trong Linux
24
Chọn Next
Mail Server trong Linux
25
Chọn Next

Mail Server trong Linux