Xây dựng hệ thống mail server
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.67 MB, 16 trang )
Hướng dẫn cấu hình máy chủ mail server
Thơng tin thành viên nhóm
1/ Phạm Ngọc Trường Sơn - 2151053054
2/ Trịnh Tơng Hiệp - 2151050138
3/ Lê Tấn Đạt - 2151050087
Tổng quan về hệ thống
iRedMail là một giải pháp hoàn chỉnh và dễ sử dụng để triển khai và quản lý hệ thống email trên
nền tảng Linux. Nó cung cấp các dịch vụ email phổ biến như SMTP, IMAP, POP3 và Webmail
trên một máy chủ đơn lẻ hoặc trong môi trường phân tán.
Các thành phần chính của iRedMail:
● Postfix: Là một máy chủ mail chính và xử lý q trình gửi và nhận email.
● Dovecot: Là một máy chủ IMAP và POP3 để lưu trữ email và cho phép người dùng truy
cập vào email của họ qua các giao thức này.
● Amavisd-new: Dịch vụ quét virus và thư rác để bảo vệ hệ thống email khỏi các email
không mong muốn và độc hại.
● Roundcube: Một ứng dụng webmail cho phép người dùng truy cập và quản lý email của
họ thông qua giao diện web trực quan.
● MariaDB/MySQL: Dùng để lưu trữ cơ sở dữ liệu cho iRedMail.
● Nginx/Apache: Dùng để cấu hình và quản lý trang web và ứng dụng webmail.
Hệ thống mail server được cài trên CentOS7 và dịch vụ iRedMail phiên bản 1.4.2
Hướng dẫn cài đặt DNS trên máy chủ mail1.com
Bước 1: Cần cấu hình dns
-
Đầu tiên cần cấu hình tại file /etc/named.conf
-
Tiếp theo cần cấu hình các vùng chuyển tiếp và vùng bảo ngược cho domain: mail1.com
● Cấu hình các file cấu hình dns tương ứng
○ /var/named/mail1.com
○ /var/named/0.0.172.in-addr.arpa
○ /var/named/mail2.com
Kiểm tra các record đã được cài đúng hay chưa
Gõ lệnh sau:
1/ named-checkzone mail2.com /var/named/mail1.com
2/ named-checkzone mail2.com /var/named/mail2.com
3/ named-checkzone 172.0.0.1 /var/named/0.0.172.in-addr.arpa
Bước 2: Kiểm tra xem nameserver đã đúng hay chưa
Gõ lệnh sau để kiểm tra: /etc/resolv.conf
Bước 3: Cần mở firewall trên các port sau:
sudo firewall-cmd --list-ports
Bước 4: Cung cấp địa chỉ IP máy 2 làm địa chỉ tin cậy
Trong tệp cấu hình của Postfix, mynetworks là một tham số quan trọng để xác định danh sách
các mạng hay máy chủ được phép gửi email thông qua Postfix mà không cần xác thực. Thông
qua tham số này, bạn xác định các địa chỉ IP hoặc mạng mà Postfix sẽ coi là "đáng tin cậy" và
cho phép chúng gửi email mà không yêu cầu xác thực.
Kiểm tra hệ thống DNS đã cài đúng chưa
Gõ lệnh: dig mail1.com
Cấu hình các rules kiểm sốt nội dung email
-
Thiết lập rules kiểm tra nội dung body: /etc/postfix/body_checks.pcre
Thiết lập kiểm sốt chặn các thư có nội dung là “choi”
-
Thiết lập rules kiểm tra nội dung tiêu đề thư: /etc/postfix/header_checks
Thiết lập kiểm sốt chặn các thư có nội dung là “di lam”
Kiểm tra bộ lọc thư
**Cấu hình máy server 2 (mail2.com) tương tự máy server mail1.com
Hướng dẫn cài đặt dịch vụ iRedMail trên máy chủ
1.
Thêm kho lưu trữ EPEL và hệ thống cập nhật
yum -y install epel-release : tải kho lưu trữ EPEL
yum -y update: Cập nhật phiên bản mới nhất cho hệ thống
2.
Set hostname
hostnamectl set-hostname Mail1.com
3.
Tải iRedMail và giải nén file
wget Tải iRedMail từ kho dữ liệu github
tar xvf 1.4.2.tar.gz dùng lệnh giải nén file vừa tải
4.
Thiết lập và cấu hình trên giao diện
Bước 1. cd iRedMail-1.4.2/ : tạo thư mục mới
Bước 2.chmod +x iRedMail.sh : thêm quyền thực thi
Bước 3.CHECK_NEW_IREDMAIL=NO bash iRedMail.sh : không kiểm tra bản mới nhất
Bước 4. Chọn nơi lưu thư mục ( mặc định là /var/vmail)
Bước 5. Chọn chạy trên máy chủ web và chọn nơi lưu trữ
Chọn dòng đầu Ngin
Chọn dòng MariaDB
Bước 7. Nhập tên miền quản trị và đăt mật khẩu
Bước 8. Xem lại cấu hình và nhập Y để tiếp tục cài đặt máy chủ
