Tải bản đầy đủ (.pdf) (74 trang)
  1. Trang chủ
    2. >>
  2. Công nghệ thông tin
    3. >>
  3. Quản trị mạng

Tìm hiểu và triển khai exchange 2010

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.61 MB, 74 trang )

ĐỒ ÁN 05

ĐỀ CƯƠNG THỰC HIỆN ĐỒ ÁN 5

ĐỀ TÀI: TÌM HIỂU VÀ TRIỂN KHAI EXCHANGE 2010
CHO CƠNG TY TNHH HOÀNG DƯƠNG


ĐỒ ÁN 05

LỜI NÓI ĐẦU
Thế kỷ 21 được mệnh danh là thế kỷ của công nghệ thông tin, với sự bùng nổ mạnh
mẻ về khoa học công nghệ. Đây là kỷ nguyên của nền văn minh dựa trên cơ sở cơng nghiệp
trí tuệ . Ngày nay, tin học đã trở thành một môn khoa học quan trọng trên thế giới.
Email có vẻ như vơ hình. Bề ngồi ta khơng thể biết được rằng sự phân phối email quả
thực là một hệ thống phức tạp với rất nhiều thao tác cần phải thực hiện. Đó thưc sự là một câu
chuyện thú vị? Tuy nhiên nếu ta phải đứng ra chịu trách nhiệm về vấn đề phân phối email
hoặc quản lý công việc nặng nhọc như các quản trị viên email thì ta cần phải biết được những
vấn đề tối thiểu về công nghệ này.
Trong báo cáo này chúng em sẽ tập trung giới thiệu các công nghệ của email. Ta sẽ
không đi sâu vào vấn đề quản lý mail cũng như các chính sách cơng ty hay các vấn đề có liên
quan đến hành vi con người. Báo cáo này cũng khơng nhắm đến các vấn đề chính trong cuộc
chiến chống spam, mặc dù cuộc chiến spam đang dần trở thành một công việc quan trọng đối
với các quản trị viên email ngày nay.
Báo cáo này cũng dự tính sẽ khơng đi sâu vào chuyên môn kỹ thuật: với những kiến
thức ABC, khơng có nghĩa là tồn bộ từ A đến Z. Hầu như trong số đó lại quá khó hiểu cho
đại đa số người dùng. Mặc dù vậy nếu email là quan trọng đối với doanh nghiệp thì ta phải
làm sao cho các nhân viên trong cơng ty của mình có những kiến thức nhất định về email
cùng với một số người có trách nhiệm quan trọng với nó. Báo cáo này sẽ giới thiệu những cơ
sở nền tảng công nghệ vì vậy ta sẽ có được hiểu biết về q trình làm việc của nó như thế nào
và những gì có thể diễn ra.


Do thời gian thực hiện đồ án ngắn, nên sẽ có nhiều hạn chế và sai sót trong qúa trình
thực hiện, mong thầy cơ và các bạn đóng góp ý kiến để đề tài của chúng em được hồn chỉnh
hơn. Từ đó làm cơ sở để chúng em có thể củng cố và phát triển thêm .
Cuối cùng, chúng em xin chân thành cảm ơn các thầy cô giáo và bạn bè đã giúp đỡ
chúng em thực hiện thành công đồ án này.


ĐỒ ÁN 05

CHƯƠNG 1: KHÁI NIỆM CƠ BẢN VỀ MAIL SERVER
1.1. Các khái niệm cơ bản.
1.1.1. Hệ điều hành Windows Server 2008.
Windows Server 2008 là một hệ điều hành mới dành cho các máy chủ. Nó xuất hiện đã làm
cho hệ điều hành Windows Server 2003 trở thành nỗi thời. Windows Server 2008 nó đã có
bản chính thức để cải thiện đc tốc độ, hiệu suất làm việc, chức năng có thể thao tác cũng một
lúc. Nó chia ra rất nhiều các phiên bản khác nhau để cho doanh nghiệp có thể lựa chọn, để
phù hợp với như cầu sử dụng của mình.
Chia ra làm 3 phiên bản chính và cũng là dành cho các doanh nghiệp từ lớn đến nhỏ:
-

Windows Server 2008 Standard Edition
Windows Server 2008 Standard là một trong những dịch vụ máy chủ của Microsoft
(cùng với Windows Web Server 2008) và là một trong những phiên bản ít tốn kém
nhất của các phiên bản khác nhau có sẵn. Cả hai 32-bit và 64-bit phiên bản đều có sẵn
và về phần cứng Windows Server 2008 Stardard hỗ trợ tới 4GB RAM và 4 bộ vi xử lý.
Windows Server 2008 là chủ yếu nhắm mục tiêu và các doanh nghiệp nhỏ và cỡ vừa
(SMBs) và là lý tưởng cho việc cung cấp tên miền, web, truy cập vào DNS, truy cập từ
xa, in, tập tin và dịch vụ ứng dụng. Việc hỗ trợ cho clustering sẽ khơng có trong phiên
bản này.
Chỉ có thể nâng cấp lên Windows Server 2008 Standard từ Windows 2000 Server và

Windows Server 2003 Standard Edition.

-

Windows Server 2008 Enterprise Edition
Windows Server 2008 Enterprise Edition cung cấp chức năng lớn hơn và có khả năng
mở rộng hơn so với bản tiêu chuẩn. Cũng như phiên bản Standard Edition thì phiên
bản Enterprise cũng có cả hai phiên bản 32-bit và 64-bit. Hỗ trợ 8 bộ xử lý và lên tới
64GB bộ nhớ RAM trên hệ thống 32-bit và 2TB RAM trên hệ thống 64-bit. Các tính
năng khác của ấn bản Doanh nghiệp bao gồm hỗ trợ Clustering đến 8 nút và Active
Directory Federated Services (AD FS). Các phiên bản Windows Server 2000,Windows
2000 Advanced Server, Windows Server 2003 Standard Edition và Windows Server


ĐỒ ÁN 05

2003 Enterprise Edition đều có thể được nâng cấp lên Windows Server 2008
Enterprise Edition.
-

Windows Server 2008 Datacenter Edition
Phiên bản Datacenter đại diện cuối cùng của loạt sản phẩm máy chủ Windows 2008 và
mục tiêu là nhiệm vụ quan trọng đòi hỏi các doanh nghiệp ổn định và mức đọ thời gian
hoạt động cao. Windows Server 2008 phiên bản Datacenter là liên hệ chặt chẽ với các
phần cứng cơ bản thông qua việc thực hiện tùy chỉnh Hardware Abtraction Layer
(HAL). Cũng giống các phiên bản khác, Windows Server 2008 Datacenter cũng hỗ trợ
hai phiên bản 32 bit và 64 bit. Nó hỗ trợ 64GB bộ nhớ RAM trên nền 32bit và lên tới
2TB RAM trên nền 64bit. Ngoài ra phiên bản này còn hỗ trợ tối thiểu 8 bộ vi xử lý và
tối đa là 64. Để nâng cấp lên phiên bản này thì phải là các phiên bản Datacenter 2000
và 2003. Windows Web Server 2008.

Windows Web Server 2008 là một phiên bản của Windows Server 2008 được thiết kế
chủ yếu cho mục đích cung cấp các dịch vụ web. Nó bao gồm Internet Information
Server (IIS) 7,0 cùng với các dịch vụ liên quan như Simple Mail Transfer Protocol
(SMTP) và Telnet. Nó cũng có các phiên bản 32bit và 64bit, phiên bản và hỗ trợ lên
đến 4 bộ vi xử lý. RAM được giới hạn 4GB và 32DB trên 32bit và 64bit hệ thống
tương ứng.
Windows Web Server 2008 thiếu nhiều tính năng hiện diện trong các phiên bản khác
như phân nhóm, mã hóa ở đĩa BitLocker, Multi I/O, Windows Internet Naming Servic
(WINS) Removeble Storage Management và SAN Management. Bảng các tính năng
trong Windows server 2008. Bây giờ chúng ta có một cách chung chung các phiên bản
khác nhau của Windows Server 2008 chúng ta có thể nhìn vào một chi tiết nhỏ hơn với
tính năng so sánh tính năng của bốn phiên bản khác nhau. Điều này được trình bày
trong bảng các tính năng sau:


ĐỒ ÁN 05

Ưu điểm củaWindows Server 2008
-

Windows Server Virtualization
Windows Server 2008 gồm có Windows Server Virtualization (WSv), một cơng nghệ
mạnh, hiệu quả và ảo hóa với sự quản lý mạnh và các tính năng bảo mật cao. Windows
Server Virtualization sẽ giúp các doanh nghiệp giảm được chi phí, tăng khả năng linh
hoạt và tính sẵn có của hệ thống trong việc hợp nhất máy chủ, khôi phục thảm họa
kiểm tra và phát triển, được kết hợp với System Center Virtual Machine Manager và
sự quản lý xuyên suốt của các trung tâm dữ liệu động.

-


World-Class Web và nền ứng dụng
Windows Server 2008 cung cấp sự bảo mật, nền tảng dễ quản lý cho việc phát triển và
khả năng tin cậy vào các ứng dụng chủ và dịch vụ được cung cấp từ máy chủ hoặc trên
Web. Các tính năng mới gồm đơn giản hóa sự quản lý, tăng bảo mật, cải thiện hiệu
suất và khả năng mở rộng cao, cung cấp một nền tảng hợp nhất cho việc xuất bản Web


ĐỒ ÁN 05

có tích hợp Internet Information Services 7.0 (IIS7), ASP.NET, Windows
Communication Foundation và Microsoft Windows SharePoint Services.
-

Cải thiện hiệu suất kết nối mạng
Windows Server 2008 đưa ra một thay đổi lớn nhất trong ngăn xếp kết nối mạng kể từ
Windows NT 4.0. Các công nghệ như Receive Window Auto-tuning, Receive Side
Scaling và Quality of Service (QOS) cho phép các tổ chức có nhiều thuận lợi trong
việc kết nối mạng nhiều Gigabit ngày nay. Integrated IPsec và Windows Firewall mới
có tính năng bảo mật nâng cao cho phép các tổ chức bảo đảm và kiểm sốt tồn bộ
được lưu lượng mạng.

-

Bảo mật nâng cao
Windows Server 2008 đã được phát triển với mong muốn tạo ra sự bảo mật chặt chẽ
nhất từ trước đến nay. Nó chỉ cài đặt các dịch vụ cần thiết cho vai trò mà máy chủ đang
thực hiện. Thẩm định nâng cao, mã hóa ổ đĩa, chuyển tiếp sự kiện và Rights
Management Services là một trong số những công nghệ giúp tổ chức tham gia vào các
chuẩn IT ngày nay.


-

Lấy lại sự kiểm soát trên những chi nhánh văn phòng của bạn
Các máy chủ quản lý, các dịch vụ và sự bảo mật tại vị trí từ xa là một trong những
thách thức đang diễn ra đối với các chuyên gia CNTT. Windows Server 2008 đã đơn
giản hóa sự quản trị của máy chủ trong chi nhánh văn phòng với những cải tiến trong
Active Directory, những cải tiến này gồm có Read-Only Domain Controller và sự phân
biết vai trị quản trị. Các cơng nghệ như tùy chọn cài đặt BitLocker và Server Core ở
những tính năng cụ thể tăng độ bảo mật và nhằm vào những cần thiết duy nhất chỉ có
của các chi nhánh văn phịng.

-

Quản trị máy chủ dễ dàng hơn
Đơn giản hóa sự phức tạp của việc quản trị máy chủ là một trong những chủ đề chính
được cải tiến của Windows Server 2008. Công cụ quản lý mới như Server Manager
Console cung cấp giao diện quản lý đơn giản, hợp nhất cho việc quản lý cấu hình của


ĐỒ ÁN 05

máy chủ, các thông tin hệ thống, hiển thị trạng thái máy chủ và quản lý tất cả các vai
trò đã cài đặt trên máy chủ.
-

Nâng cao kịch bản và tự động hóa nhiệm vụ
Các cơng nghệ mới như Windows PowerShell, tiện ích dịng lệnh và ngơn ngữ kịch
bản giúpchuyên gia CNTT giải quyết các nhiệm vụ chung một cách tự động. Với ngôn
ngữ kịch bản tập trung quản lý mới, với hơn 120 cơng cụ dịng lệnh chuẩn, cú pháp và
các tiện ích nhất quán, Windows PowerShell hoàn toàn lý tưởng với chuyên gia CNTT

trong việc quản trị hệ thống.

-

Truy cập ứng dụng tập trung
Với Windows Server 2008, người dùng sẽ được an toàn khi truy cập vào các ứng dụng
bên trong thông qua các cổng tường lửa quen thuộc. Với ứng dụng từ xa Windows
Server Terminal Services, chỉ có cửa sổ ứng dụng mà khơng phải toàn bộ desktop từ
xa sẽ đựợc khởi chạy và hoạt động trong cửa sổ có thể điều chỉnh kích thước và có khả
năng tương tác với desktop của máy tính khách thể điều chỉnh kích thước và có khả
năng tương tác trên desktop của máy tính khách.

-

Bảo vệ các máy tính “khơng an tồn” khi truy cập mạng
Network Access Protection (NAP) nhằm vào vấn đề khi các máy tính “khơng an toàn”
truy cập và gây tổn hại cho mạng của một tổ chức. NAP được sử dụng để bảo đảm bất
kỳ máy tính nào kết nối vào mạng đều phải có được chính sách cơng ty với u cầu về
“sự an toàn”, điều này nhằm hạn chế sự truy cập của các máy tính khơng có chính sách
được định nghĩa trước, cung cấp dịch vụ điều chỉnh lại để đưa các máy tính trở về
trạng thái “an tồn” và cung cấp cách thức kiểm tra chặt chẽ.

-

Hoạt động tốt hơn với Windows Vista
Windows Vista và Windows Server 2008 được xây dựng có chia sẻ với nhau một số
cơng nghệ mới trong vấn đề kết nối mạng, lưu trữ, bảo mật và quản lý. Chính vì vậy
các tổ chức sẽ thấy được những ưu điểm ngay lập tức khi chạy Windows Server 2008
và Windows Vista trong giải pháp máy chủ và máy khách của họ. Yêu cầu phần cứng:
Trước khi đầu tư thời gian và nguồn lực vào để tải về và cài đặt Windows Server 2008

thì bước đầu tiên là bạn cần phải đánh giá về các yêu cầu phần cứng cần thiết để có thể


ĐỒ ÁN 05

chạy hiệu quả cho hệ điều hành. Bảng dưới đây cung cấp một cách tổng quan của phần
cứng tối thiểu được Microsoft khuyến cáo:
Yêu cầu phần cứng để cài đặt Windows Server 2008:
-

Processor: Tối thiểu 1 GHz, khuyến cáo tốc độ bộ vi xử lý nên là 2GHz trở lên, tốc độ
tối ưu là 3Ghz trở lên, tốc độ càng cao càng tốt.

-

Memory: tối thiểu là 512 MB, khuyến cáo bộ nhớ nên là 1 GB. Bản Standard (32 bit)
support tối đa 4GB, Bản Enterprise 32bit support tối đa 32 GB RAM. Cịn đối với bản
64bit thì Standard support 32GB RAM các phiên bản còn lại support 2TB RAM.

-

HDD: Không gian đĩa cứng tối thiểu để cài đặt Windows Server 2008 là 8 GB, khuyến
cáo của Mircrosoft đối với bản Full thì khơng gian đĩa cứng nên là 40 GB,
bản Server Core là 10 GB, và không gian đĩa cứng tối ưu đối với bản Full là 80 GB và
bản Server Core là 40 GB.

-

Optical Drive: DVD-ROM.


1.1.2. DNS.
Viết theo tiếng anh là Domain Name System
Là một hệ cơ sở dữ liệu phân tán dùng để ánh xạ giữa các tên miền và các địa chỉ IP. DNS
đưa ra một phương pháp đặc biệt để duy trì và liên kết các ánh xạ này trong một thể thống
nhất
Đối với tên miền, mỗi Website có một tên (là tên miền hay đường dẫn URL:Universal
Resource Locator) và một địa chỉ IP. Địa chỉ IP gồm 4 nhóm số cách nhau bằng dấu chấm.
Khi mở một trình duyệt Web và nhập tên website, trình duyệt sẽ đến thẳng website mà khơng
cần phải thông qua việc nhập địa chỉ IP của trang web. Quá trình "dịch" tên miền thành địa
chỉ IP để cho trình duyệt hiểu và truy cập được vào websit là công việc của một DNS server.
Các DNS trợ giúp qua lại với nhau để dịch địa chỉ "IP" thành "tên" và ngược lại. Người sử
dụng chỉ cần nhớ "tên", không cần phải nhớ địa chỉ IP (địa chỉ IP là những con số rất khó
nhớ).
Đối với địa chỉ IP, mỗi máy tính, thiết bị mạng tham gia vào mạng Internet đều "nói chuyện"
với nhau bằng địa chỉ IP (Internet Protocol) . Để thuận tiện cho việc sử dụng và dễ nhớ ta


ĐỒ ÁN 05

dùng tên (domain name) để xác định thiết bị đó. Hệ thống tên miền DNS (Domain Name
System) được sử dụng để ánh xạ tên miền thành địa chỉ IP. Vì vậy, khi muốn liên hệ tới các
máy, chúng chỉ cần sử dụng chuỗi ký tự dễ nhớ (domain name) như: www.microsoft.com,
www.ibm.com..., thay vì sử dụng địa chỉ IP là một dãy số dài khó nhớ.
1.1.3. IIS .
IIS là viết tắt của từ (Internet Information Services ) .IIS được đính kèm với các phiên bản
của Windows.
Microsoft Internet Information Services (các dịch vụ cung cấp thông tin Internet) là các dịch
vụ dành cho máy chủ chạy trên nền Hệ điều hành Window nhằm cung cấp và phân tán các
thông tin lên mạng, nó bao gồm nhiều dịch vụ khác nhau như Web Server, FTP Server,...
Nó có thể được sử dụng để xuất bản nội dung của các trang Web lên Internet/Intranet bằng

việc sử dụng “Phương thức chuyển giao siêu văn bản“ - Hypertext Transport
Protocol (HTTP).
Như vậy, sau ta thiết kế xong các trang Web của mình, nếu ta muốn đưa chúng lên mạng để
mọi người có thể truy cập và xem chúng thì ta phải nhờ đến một Web Server, ở đây là IIS.
Nếu khơng thì trang Web của Ta chỉ có thể được xem trên chính máy của Ta hoặc thông qua
việc chia sẻ tệp (file sharing) như các tệp bất kỳ trong mạng nội bộ mà thơi.
IIS có thể làm được gì?
Nhiệm vụ của IIS là tiếp nhận yêu cầu của máy trạm và đáp ứng lại yêu cầu đó bằng cách gửi
về máy trạm những thơng tin mà máy trạm yêu cầu. Ta có thể sử dụng IIS để: · Xuất bản một
Website của Ta trên Internet · Tạo các giao dịch thươngmại điện tử trên Internet (hiện các
catalog và nhận được các đơn đặt hàng từ nguời tiêu dùng) · Chia sẻ file dữ liệu thông qua
giao thức FTP. · Cho phép người ở xa có thể truy xuất database của Ta (gọi là Database
remote access).Và rất nhiều khả năng khác ...
IIS hoạt động như thế nào?
IIS sử dụng các giao thức mạng phổ biến là HTTP (Hyper Text Transfer Protocol) và
FPT (File Transfer Protocol) và một số giao thức khác như SMTP, POP3,... để tiếp nhận yêu
cầu và truyền tải thông tin trên mạng với các định dạng khác nhau. Một trong những dịch vụ


ĐỒ ÁN 05

phổ biến nhất của IIS mà chúng ta quan tâm trong giáo trình này là dịch vụ www (World
Wide Web), nói tắt là dịch vụ Web. Dịch vụ Web sử dụng giao thức HTTP để tiếp nhận yêu
cầu (Requests) của trình duyệt Web (Web browser) dưới dạng một địa chỉ URL (Uniform
Resource Locator) của một trang Web và IIS phản hồi lại các yêu cầu bằng cách gửi về cho
Web browser nội dung của trang Web tương ứng. Cài đặt IIS Hiện tại đã có các phiên bản
3.0, 4.0 và 5.1. Active Directory.
1.2. Các giao thức được sử dụng trong hệ thống Mail
1.2.1. SMTP (Simple Mail Transfer Protocol).
Mục đích của giao thức SMTP là truyền mail một cách tin cậy và hiệu quả. Giao thức SMTP

không phụ thuộc vào bất kỳ hệ thống đặc biệt nào và nó chỉ yêu cầu trật tự của dữ liệu truyền
trên kênh truyền đảm bảo tính tin cậy.
Một đặc trưng quan trọng của SMTP là khả năng chia ca Mail qua môi trường dịch vụ giao
chuyển, một dịch vụ giao chuyển cung cấp một mơi trường truyền thơng liên q trình
(Interprocess Communication Environment – IPCE). Một mơi trường truyền thơng liên q
trình có thể bao gồm một Network, vài Network, hay một tập hợp con của Network. Điều đó
quan trọng cho việc thực hiện hệ thống giao chuyển (hay các IPEC) one-to-one với Network,
một q trình có thể giao tiếp với một q trình khác thơng qua việc nhận biết IPCE. Mail là
ứng dụng hay là cách dùng của giao tiếp liên q trình, Mail có thể giao tiếp giữa các q
trình trong những IPCE khác bằng cách chia ca thông qua một quá trình được kết nối đến hai
(hay nhiều) IPCE. Chi tiết hơn Mail có thể chia ca giữa những Host trên hệ thống giao chuyển
khác nhau bằng một Host trên cả hai hệ thống chuyển giao.
SMTP được thiết kế dựa trên mơ hình giao tiếp sau: Như kết quả của một yêu cầu Mail của
user. Sender-SMTP thiết lập một kênh hai đường vận chuyển đến một receiver-SMTP có thể
là đích đến cuối cùng hay một trung gian. Những lệnh SMTP được sinh ra bởi Sender-SMTP
gửi đến Receiver-SMTP. Những reply SMTP được gửi từ Receiver-SMTP đến Sender-SMTP
trong sự đáp ứng cho những lệnh đó. Khi một kênh giao chuyển được thiết lập sender-SMTP
gửi đi một lệnh mail biểu thị cho Sender của mail đó. Nếu Receiver-SMPT có thể chấp nhận
mail, nó trả lời với một OK reply. Sau đó Sender-SMTP gửi một lệnh RCPT nhận diện


ĐỒ ÁN 05

Receiver mail nếu Receiver-SMTP có thể chấp nhận mail nó trả lời với 1 reply bác bỏ
receciver đó (nhưng khơng phải tồn bộ sự giao dịch đó) Sender-SMTP và Receiver-SMTP
có thể điều chỉnh với vài recipient, khi những recipient đã được dàn xếp Sender-SMTP gửi
mail data kết thúc với một chuỗi đặc biệt nếu receiver xử lý mail data thành cơng nó trả lời
với OK reply. Cuộc hội thoại một cách chú ý lock-step (one-at-a-time). Đố số của lệnh mail là
1 reverse-path nó đặc tả mail đó từ đâu đến, đối số cho RCPT là 1 Forward-path có đặc tả
mail đó đi đến đâu. Forward-path là một lộ trình nguồn, reverse-path là một lộ trình trở về (nó

có thể được dùng để trả về một message cho sender- khi xảy ra lỗi với 1 message được tiếp
vận). Khi cùng một message được gửi cho nhiều recipient SMTP khuyến khích chuyển giao
chỉ một bản sao của data cho tất cả các Receiver ở cùng một host đích. Những commant và
reply mail có những cú pháp khắt khe. Những reply cũng có một mã số. Trong những thí dụ
theo sau sé xuất hiện những lệnh (commands) và những trả lời (replies).Các command và
reply không phân biệt kiểu chữ hoa hay chữ thường. Lưu ý, điều này không đúng với tên của
User mailbox. Cho một số host tên của user có phân biệt kiểu chữ, SMTP phải thi hành đầy
đủ việc nhận kiểu chữ và giữ gìn kiểu chữ của những user name như chúng đã xuất hiện trong
những đối số của mailbox. Host names không phân biệt kiểu chữ.
Các command và reply là những kí tự được tạo ra từ tập kí tự ASCII{1}, khi dịch vụ vận
chuyển cũng cấp một kênh chuyển giao 8 bit (octet) với bit có thứ tự cao nhất bị xóa về 0.
1.2.2. IMAP(Interactive Mail Access Protocol).
- Internet Message Access Protocol (IMAP) cung cấp lệnh để phần mềm thư điện tử trên
máy khách và máy chủ dùng trong trao đổi thông tin phiên bản 4(IMAP4rev1). Đó là
phương pháp để người dùng cuối truy cập thơng điệp thư điện tử hay bản tin điện tử từ
máy chủ về thư trong mơi trường cộng tác. Nó cho phép chương trình thư điện tử dùng
cho máy khách -

như Netscape Mail, Eudora của Qualcomm, Lotus Notes hay

Microsoft Outlook – lấy thông điệp từ xa trên máy chủ một cách dễ dàng như trên đĩa
cứng cục bộ.
- IMAP khác với giao thức truy cập thư điện tử Post Office Protocol (POP). POP lưu
trữ tồn bộ thơng điệp trên máy chủ. Người dùng kết nối bằng đường điện thoại vào


ĐỒ ÁN 05

máy chủ và POP sẽ đưa các thông điệp vào In-box của người dùng, sau đó xóa thư
trên máy chủ. Hai giao thức này đã được dùng từ 10 năm nay. Theo một nhà phân tích

thì khác biệt giữa POP(phiên bản hiện hành 3.0) và IMAP(phiên bản hiện hành 4.0) là
POP3 cho người dùng ít quyền điều khiển hơn trên thông điệp.
- IMAP4rev1 được thiết kế từ IMAP2 tuy nhiên trong giao thức IMAP4rev1 không tồn
tại các giao thức hay cấu trúc của IMAP2 nhưng những khuôn dạng dữ liệu vẫn được
kế thừa và sử dụng. IMAP4rev1 bao gồm những thao tác tạo ra, xóa, và đổi tên các
hòm thư, kiểm tra mail mới, thương xuyên cập nhật lại cờ những mail cũ nhưng thao
tác này được trình bày trong RFC822 (RFC dùng chuẩn hóa message) và những thao
tác này là duy nhất.
- IMAP là cơ chế cho phép lấy thông tin về thư điện tử của bạn, hay chính các
thơng điệp từ mail server của mơi trường cộng tác. Giao thức thư điện tử này cho
phép người dùng kết nối bằng đường dây điện thoại vào máy chủ Internet từ xa, xem
xét phần tiêu đề và người gửi của thư điện tử trước khi tải những thư này về máy của
mình. Với IMAP người dùng có thể truy cập các thông điệp như chúng được lưu trữ
cục bộ trong khi thực tế lại là thao tác trên máy chủ cách xa hàng Kilomet. Với khả
năng truy cập từ xa này, IMAP dễ được người dùng cộng tác chấp nhận vì họ coi
trọng khả năng làm việc lưu động.
-

Một kết nối của IMAP4rev1 được thành lập theo một kết nối Client/Server và sự
tương tác trao đổi thông tin hay lấy mail về từ Server của người dùng sử dụng thông
qua các lệnh truy suất mà IMAP4rev1 đã định sẵn trong giao thức IMAP, người sử
dụng bắt đầu một mã lệnh trong giao thức IMAP theo một quy luật là: đầu mỗi câu
lệnh thêm vào các ký tự tượng trưng(nó tượng trưng cho lý lịch hay thứ tự của lệnh..)
như khi gửi lệnh Login trong giao thức IMAP phải là 0001 Login Tuyen minhtuyen.

Một số lệnh của IMAP:
Những tập lệnh của IMAP4rev1 được định nghĩa trong RFC2060 cùng những quá trình
bắt đầu và kết thúc của một phiên làm việc. Vì trong chương trình chỉ sử dụng một số
lệnh cơ bản trong bộ giao thức này:



ĐỒ ÁN 05

-

CAPABILITY, LOGIN, CHECK, CLOSE, FETCH, UID, EXAMINE, CREATE,
DELETE, RENAME, COPY, SUBSCRIBE, UNSUBSCRIBE, LIST, LUSB,
STATUS, NOOP, LOGOUT.

1.2.3. MIME(Multipurpose InternetMail Extension).
Một giao thức Internet mới mẻ được phát triển để cho phép trao đổi các thơng điệp điện tử có
nội dung phong phú thông qua mạng không đồng nhất (heterogeneous network), máy móc,
và các mơi trường thư điện tử. Trong thực tế, MINE cũng đã được sử dụng và mở rộng bởi
các ứng dụng không phải thư điện tử. Hiện nay, trên mạng diện rộng Internet, đối với RFC
822 chỉ làm những cơng việc định nghĩa các header nhưng cịn nội dung bên trong thì vẫn cịn
lỗi thời, chính vì thế mà vấn đề này khơng cịn thích hợp nữa. Các vấn đề bao gồn việc gửi và
nhân thư như sau:
-

Những thơng điệp sử dụng các ngơn ngữ có dấu

-

Những thông điệp sử dung các ngôn ngữ không phải chữ cái Latin.

-

Những thông điệp sử dụng các ngôn ngữ không có trong các bảng chữ cái.

-


Những thơng điệp sử khơng chứa văn bản.

Một giải pháp đã được đưa ra trong RFC 1341 và được cập nhật mới nhất trong RFC 1521.
Giải pháp này được gọi là MINE, hiện nay được Sử dụng rộng rãi. Khái niệm cơ bản của
MINE là tiếp tục sử dụng định dạng RFC 822, nhưng thêm cấu trúc vào các phần thân của
thông điệp và định nghĩa các ngun tắc mã hóa các thơng điệp khơng phải các bảng mã
ASCII. Để khỏi bị lệch hướng của RFC 822, các thơng điệp Mine có thể được gửi đi được sử
dụng các giao thức chương trình thư hiện có. Tất cả các chương trình này phải được thau đổin
thanh các chương trình gửi và nhận sao cho người dùng có thể dùng được.
MINE định nghĩa năm header thơng điệp mà nó đang dùng bằng thơng điệp MINE và phiên
bản của MINE đang dùng. Bất cứ thông điệp nào không chứa header MINE-Version: Được
giả định là một thông điệp hình thức được mã hóa bằng tiếng ANH và nó được xủ lý như thế.
Header

Meaning


ĐỒ ÁN 05

MINE-Version

Indentifies the MINIE version

Content-Description

Human-readable string telling what is
in the message.

-


Content-ID

Unique identifier

Content-Transfer-Emcoding:

How the body is wrapped for
transmission

Content-Type

Nature of the message

Bảy kiểu chính mơ tả MINE được định nghĩa trong RFC 1521, mỗi kiểu của nó lại có một
hay nhiều kiểu phụ. Kiểu chính và kiểu phụ được phân biệt bởimột dấu vạch chéo, như có
dạng sau: Content-Type: video/mpeg.

Type
Text

Subtype

Description

Plain

Unformatted text.

Richtext


Text including simple
formatting commands.

Gif

Still picture inGIF
format.

JPEG

Image

Audio

Basic

Still picture inJPEG
format.
Audible sound.

Video

Mpeg

Movie in MPEG format

Appliction

Octel-stream


An uninterpreted in
Postscript.
A printable document in
Postscript.

Postscript
RFC 822

A MINE RFC 822
message.


ĐỒ ÁN 05

Messge
Partial
External-body
Mixed

Message has been split
for trasmisstion.
Message itself must be
fetched over the net.
Independent parts in the
specified order.

Multipart

Altemative


Same message in
different formats.

Parallel

Parts must be viewed
simultaneously

Digest

Each part is a complete
RFC 822 message

-

Truyền thông điệp (Message Transfer)
Hệ thống truyền thơng điệp có liên quan tới việc chuyển tiếp (relaying) các thông điệp từ
người gửi đến người nhận. Phương pháp đơn giản nhất để thực hiên điều này là thiết lập
một kết nối truyền thông từ máy nguồn đến máy đích lúc đó mới truyền các thông điệp đi.
1.2.4. POP3(Post Office Protocol).

Nghi thức POP3 được cải tiến từ nghi thức POP ( Post Office Protocol ).Trên internet một
loại nào đó nhỏ hơn node thường khơng thực tế để duy trì một hệ thống vận chuyển message
(message transport system: MTS), ví dụ như một workstation khơng có đủ tài nguyên
(recycle, disk space) hợp lệ đểcho phép một SMTP server và một hệ thống phân phát mail cục
bộ kết hợp giữ thường trú và chạy một cách liên tục . Thường thì nó có thể rất đắt (hay khơng
thích hợp) để giữ một personal computer nối vớ i một IP-style netwrork trong một thờ i gian
dài (nodeđó đượ c biết sẽ thiếu tài nguyên như - connectivity‖) . Mặc dù vậy, để có thể quản
lý mail rất hữu hiệu trên những node nhỏ hơn này. Và chúng thường hỗ trợ một user agent



ĐỒ ÁN 05

(UA) để giúp đỡ công việc điều khiển mail. Đểgiải quyết vấn đề một node có thể cung cấp
một thực thể MTS đưa ra một maildrop service đến những node được cấp nhỏ hơn này. Post
Office Protocol-Version 3 (POP3) được dùng cho phép một workstation truy xuất động đến
một maildrop trên một server host. Thường điều đó có nghĩa là POP3 được dùng để chấp
nhận một workstation gọi mail được server đang giữ cho nó.Khi một user agent trên một
client host mong muốn đưa một message vào trong hệ thống vận chuyển, nó thiết lập một kết
nối SMTP đến host chia ca của nó( host chia ca này có thể, hay khơng cần POP3 server host
cho client host đó).
1.3. Giới thiệu về hệ thống mail
Một hệ thống Mail u cầu phải có ít nhất hai thành phần, nó có thể định vị hai hệ thống khác
nhau hoặc trên cùng một hệ thống, Mail Server và Mail Client. Ngoài ra, nó cịn có những
thành phần khác như Mail Host, Mail Gateway…
Sơ đồ về một hệ thống Email đầy đủ các thành phần:

Hình 1: Sơ đồ về một hệ thống Email


ĐỒ ÁN 05

1.3.1. MailHost.
Một mail host là máy giữ vai trị mát chủ Mail chính trong hệ thống mạng. Nó dùng như phần
trung gian để chuyển Mail giữa các vị trí khơng kết nối trực tiếp được với nhau. Mailhost
phân giải địa chỉ người nhận để chuyể giữa các Mailserver hoặc chuyển đến Mail gateway.
Một ví dụ về Mailhost là máy trong mạng cục bộ LAN có modem được thiết lập liên kết PPP
hoặc UUCP dùng đường dây thoại. Mailhost cũng có thể là máy chủ đóng vai trị router giữa
mạng nội bộ và mạng Internet.

1.3.2 MailServer.
MailServer chứa mail bõ của người dùng. MailServer nhận mail từ mail Client gửi đến và đưa
vào MailServer nhận mail từ Mail Host gửi đến và đưa vào mailbox của người dùng.
Người dùng sử dụng NFS (Network File System) để muont thư mục chứ mailbox trên
mailserver để đọc. Nếu NFS không được hỗ trợ thì người dùng phải login vào MailServer để
nhận thư. Trong trường hợp MailClient hỗ trợ POP/IMAP và trên MailServer cũng hỗ trọ
POP?IMAP thì người dùng có thể đọc thư bằng POP/IMAP.
1.3.3 MailClient.
Là những chương trình hỗ trợ chức năng đọc và soạn thảo thư, Mail Client tích hợp giao thức
SMTP và POP, SMTP hỗ trợ tính năng chuyển thư từ Client đến Mailserver, POP hỗ trợ nhận
thư từ MailServer về MailClient. Ngồi giao thức việc tích hợp giao thức POP Mail Client
cịn tích hợp giao thức IMAP, HTTP để hỗ trợ chức năng nhận thư cho Mail Client.
Các chương trình Mail Client thường sử dụng như: Microsoft OutlookEpress, Microsoft
Office Outlook, Eudora…
1.3.4 Mail User Agent.
Mail User Agent(MUA) MUA là chương trình quản lý thư đầu cuối cho phép người dùng
có thể đọc soạn thảo và gửi mail. MUA có thể lấy thư từ mail server về để xử lý(sử dụng
giao thức POP)hoặc chuyển thư cho một MUA khác thông qua MTA(sử dụng giao thức
SMTP).


ĐỒ ÁN 05

MUA có thể xử lý trực tiếp thư ngay trên mail server (sử dụng giao thức IMAP). Chức năng
chính của MUA là cung cấp giao diện cho người dùng tương tác với thư,gồm có:
-

Soạn thảo, gửi thư.

-


Hiển thị thư gồm cả các tập tin đính kèm.

-

Gửi trả (Relay) hay chuyển tiếp thư (Create New).

-

Đính kèm các tập tin vào các thư gửi đi (Text, HTML, MIME…).

-

Thay đổi các tham số (ví dụ như server được sử dụng,kiểu hiển thị thư,kiểu mã hóa
thư).

-

Thao tác trên các thư mục thư địa phương và ở xa.

-

Cung cấp số địa chỉ thư(danh bạ địa chỉ).

-

Lọc thư.

Mail Transfer Agent(MTA) Khi các thư được gửi đến từ MUA, MTA có nhiệm vụ nhận
diện người gửi và người nhận từ thơng tin đóng gói trong phần header và điền các thông tin

cần thiết vào header.Sau đó MTA sẽ chuyển thư cho MDA để chuyển đến hộp thư ngay tại
MTA,hoặc chuyển cho Remote MTA.
-

Việc chuyển giao các thư được các MTA quyết định dựa trên địa chỉ người nhận.

-

Nếu nó trùng với hộp thư do MTA (Local-MTA) quản lý thì thư được chuyển cho
MDA để chuyển vào hộp thư.

-

Nếu địa chỉ thư bị lỗi, thư có thể được chuyển lại người gửi.

-

Nếu không bị lỗi nhưng không phải là thư của MTA, tên miền được sử dụng để xác
định xem Remote MTA nào sẽ nhận thư theo các bản ghi MX trên hệ thống tên miền.

-

Khi các MX xác định được Remote MTA quản lý tên miền đó thì khơng có nghĩa là
người nhận thuộc Remote MTA mà Remote MTA có thể đơn giản chỉ trung chuyển
(thư) cho một MTA khác,có thể định tuyến thư cho địa chỉ khác như vai trò của một
dịch vụ domain ảo (domain gateway) hoặc người nhận không tồn tại và Remote MTA
sẽ gửi lại cho MUA một lời cảnh báo(warning).

Microsoft Exchange Server là một MTA dùng giao thức SMTP để đóng vai trị là một
SMTP Server làm nhiệm vụ phân phối thư từ vùng này sang vùng khác. Mail Delivery



ĐỒ ÁN 05

Agent(MDA) Là một chương trình được MTA sử dụng để chuyển thư vào hộp thư của
người dùng.Ngoài ra MDA cịn có khả năng lọc thư, định hướng thư…MTA có thể tích hợp
một hay nhiều MDA. Một số khái niệm Mailbox Mailbox là một tập tin lưu trữ tất cả các
mail của người dùng.Trên hệ thống Unix hoặc Windows.Khi ta thêm một tài khoản người
dùng vào hệ thống đồng thời sẽ tạo ra một mailbox cho người dùng đó.Thơng thường tên
của mailbox trùng với tên đăng nhập của người dùng.Khi có mail gửi đến cho người dùng,
chương trình xử lý mail của server cục bộ sẽ phân phối mail này vào mailbox tương ứng.
Khi người dùng đăng nhập vào hệ thống và sử dụng mail client để nhận mail (hoặc telnet
trực tiếp vào mail server để nhận) POP Server sẽ vào thư mục chứa mailbox lấy mail từ
mailbox chuyển cho người dùng. Thông thường, sau khi client nhận mail, các mail trong
mailbox sẽ bị xóa.Tuy nhiên,người dùng cũng có thể yêu cầu giữ lại mail trên mailbox. Mail
Queue (Hàng đợi mail) Các mail gửi đi có thể được chuyển đi ngay khi gửi hoặc cũng có thể
được chuyển vào hàng đợi.Có nhiều nguyên nhân khiến một mail bị giữ lại trong hàng đợi:
-

Khi mail đó có thể tạm thời chưa chuyển đi được hoặc có một số địa chỉ trong danh
sách người nhận chưa thể chuyển đến được vào thời điểm hiện tại.

-

Một số tùy chọn cấu hình yêu cầu lưu trữ mail vào hàng đợi.

-

Khi số lượng tiến trình phân phối bị tắc nghẽn vượt quá giới hạn quy định. Alias Mail
Một số đề phức tạp thường gặp trong quá trình phân phối thư là:


-

Phân phối cho cùng một người qua nhiều địa chỉ khác nhau.

-

Phân phối đến nhiều người nhưng qua cùng một địa chỉ.

-

Kết nối thư với một tập tin để lưu trữ hoặc dùng cho các mục đích khác nhau.

-

Lọc thư thơng qua các chương trình hay các script. Để giải quyết các vấn đề trên ta
phải sử dụng alias, alias là sự thay thế một địa chỉ người nhận bằng một hay nhiều địa
chỉ khác, địa chỉ dùng thay thế có thể là một người nhận, một danh sách người nhận,
một chương trình, một tập tin hay là sự kết hợp của những loại này. Mối quan hệ giữa
Mail và DNS Server Dịch vụ DNS và Mail là hai dịch vụ có mối quan hệ mật thiết với
nhau.Dịch vụ Mail dựa vào dịch vụ DNS để chuyển mail từ mạng bên trong ra bên
ngoài và ngược lại.Khi chuyển mail, Mail Server nhờ DNS để tìm MX record để xác


ĐỒ ÁN 05

định máy chủ nào cần chuyển mai đến. [color=indigo][u]Cú pháp record MX:
[Domain_name] IN MX [priority] [Mail_Host] Thông qua việc khai báo trên cho tao
biết tương ứng với domain name được ánh xạ trực tiếp vào Mail Host để chỉ định máy
chủ nhận và xử lý mail cho tên miền. Ví dụ: abc.com IN MX 0 mailserver.abc.com.

1.3.5. MailBox.
Mailbox là một tập tin lưu trữ tất cả các Mail của người dùng. Trên hệ thống Unix khi ta thêm
một tài khoản người dùng vào hệ thống đồng thời sẽ tạo ra một mailbox cho người dùng đó.
Thơng thường tên của mailbox trùng với tên đăng nhập của người dùng. Khi có mail gửi đến
cho người dùng chương trình xử lí Mail của Server cục bộ sẽ phân phối Mail này vào mailbox
tương ứng.
1.4. Một số hệ thống Mail thường dùng
1.4.1. Hệ thống Mail cục bộ
Cấu hình hệ thống Mail đơn giản gồm một hoặc nhiều trạm làm việc kết nối vào một
Mailserver. Tất cả Mail đều chuyển cục bộ.

Hình 2: Hệ thống Mail đơn giản.
1.4.2. Hệ thống Mail cục bộ có kết nối ngồi
Hệ thống Mail trong một mạng nhỏ gồm một MailServer, một Mail Host và một Mail
Gateway kết nối với hệ thống bên ngồi. Khơng cần DNS Server.


ĐỒ ÁN 05

Hình 3: Hệ thống Mail có kết nối ra ngồi.
1.4.3. Hệ thống 2 domain và một Gateway
Cấu hình dưới đây gồm 2 domain và một Gateway. Trong cấu hình này MailServer, MailHost
và MailGateway (hoặc gateways) cho mỗi domain hoạt động như một hệ thống động lập. Để
quản trị và phân phối Mail cho 2 domain thì dịch vụ DNS buộc phải có.

Hình 4: Hệ thống kết nối mail thơng qua MailGateway
1.5. Tìm hiểu chung về hệ thốngMail server
1.5.1.Chức năng Mail server
Mail server là máy chủ dùng để nhận và gửi mail, với các chức năng chính:
-


Quản lý account.

-

Nhận mail của người gửi (của người có account) và gửi cho người nhận hoặc mail
server của người nhận.


ĐỒ ÁN 05

-

Nhận mail từ mail server của người gửi (từ bên ngoài) và phân phối mail cho người
trong hệ thống.

-

Tùy thuộc vào việc cài đặt mà mail-server cho phép người dùng sử dụng web-mail
(web) để nhận mail (giống yahoo), hay cho phép sử dụng outlook, hay cả hai (giống
như mail).

1.5.2.Mục đích của việc quản trị hệ thống máy chủ thư điện tử
-

Ngày nay thư điện tử là một công cụ giúp việc rất hiệu quả để chuyển tải tâm tư tình
cảm của con người cũng như trong kinh doanh. Ngoài ra tên miền của địa chỉ thư điện
tử cũng là một thương hiệu đại diện cho giá trị của một cơ quan, tổ chức hoạt động cho
bất cứ một lĩnh vực nào. Do vậy nhu cầu xây dựng một hệ thống thư điện tử cho riêng
mình là rất cần thiết với một tổ chức hay cơ quan.


-

Nó cịn cho phép các đơn vị có thể tự mình quản lý hệ thống máy chủ thư điện tử của
chính mình điều đó đồng nghĩa với việc chủ động trong việc quản trị máy chủ thư điện
tử cũng như đảm bảo an tồn cao hơn cho thơng tin của doanh nghiệp.

1.5.3. Các công việc cần thiết để quản trị hệ thống máy chủ thư điện tử
- Sau đây là một số công việc cần thiết để quản trị hệ thống máy chủ thư điện tử:
 Thiết lập cấu hình và cấu trúc của dịch vụ thư điện tử để máy chủ hoạt động tối
ưu và phù hợp với năng lực của hệ thống, băng thông của mạng và dung lượng
của ổ đĩa để đảm bảo hoạt động ổn định của hệ thống.
 Thiết lập các chính sách và các điều khiển chống Virus (anti-virus) và chống
Spam(anti-spam).
 Nhận các thông tin báo về tình trạng gửi nhận thư của người dùng, trợ giúp và
tìm kiếm cách giải quyết các lỗi của hệ thống.
 Xác định và phần tích, phịng chống các lỗi của hệ thống và làm báo cáo lên cấp
trên.
-

Công việc của một người quản trị máy chủ thư điện tử là một công việc yêu cầu rất
nhiều công sức và cũng như trí tuệ và cả sự kiên trì. Để có thể quản lý tốt hệ thống


ĐỒ ÁN 05

máy chủ thư điện tử thì người quản trị phải hiểu hết cấu trúc của mạng, của hệ thống
thư điện tử và sơ đồ hoạt động, cấu hình của máy chủ để có thể phát huy tốt nhất năng
lực của hệ thống.
-


Thiết lập các chính sách hoạt động của hệ thống thư như chặn các thư đến theo địa chỉ
IP, địa chỉ thư hay một từ khóa xác định để ngăn chặn các thư phản động, phá hoại hệ
thống hoặc spam thư.

-

Bất cứ một hệ thống nào đều khơng thể đảm bảo 100% an tồn vì: khơng có ai có thể
đảm bảo có thể biết hết mọi vấn đề hệ thống cũng như trình độ của Hacker ngày càng
cao. Đồng thời các thảm họa gây ra do thiên nhiên cũng như con người là không thể
lường hết được do đó việc sao lưu, lưu trữ hệ thống để có thể khơi phục lại một cách
nhanh nhất hệ thống là một yêu cầu quan trọng với người quản trị hệ thống.

-

Giống như những bức thư tay thông thường. Yêu cầu của một bức thư là phải được
chuyển từ người gửi đến người nhận một cách chính xác. Do đó cơng việc của người
quản trị thư cịn phải làm là xác định các phản ánh của khách hàng và xác định nguyên
nhân gây lỗi và trợ giúp khách hàng khi cần thiết.

-

Xác định và phân tích các lỗi có khả năng xảy ra với hệ thống để tìm cách giải quyết
và phải báo cáo lên cấp trên.

1.5.4. Các thành phần của máy chủ thư điện tử
-

Các thành phần cơ bản để thiết lập nên một hệ thống mail server bao gồm:
 SMTP-IN Queue: là nơi lưu giữ các thư điện thử nhận về bằng thủ tục SMTP trược khi

chuyển đến Local Queue hoặc Remote Queue.
 Local Queue: là nơi các thư gửi đến được xếp hàng trước khi chuyển vào hộp thư của
người dùng tại máy chủ thư(local mailboxes).
 Remote Queue: là nơi lưu trữ thư trước khi được gửi ra ngoài Internet.
 Local Mailboxes: là hộp thư tập của các account đăng ký sử dụng(nơi lưu trữ các thư
gửi đến).
 Email Authentication: Cho phép người sử dụng có thể xác thực để lấy thư từ hộp thư
của mình trên máy chủ thư về Mail client.


ĐỒ ÁN 05

-

Ngoài các thành phần cơ bản cho phép hệ thống máy chủ thư điện tử có thể gửi nhận thư
nó thường được tích hợp thêm các chức năng để đảm bảo cho hệ thống hoạt động ổn định
và an tồn.
1.5.5. Mơ hình của hệ thống máy chủ thư điện tử

-

Với một hệ thống máy chủ thư điện tử cung cấp cho một đơn vị vừa và nhỏ thì tồn bộ hệ
thống thường được tích hợp vào một máy chủ. Và máy chủ đó vừa làm chức năng nhận,
gửi thư, lưu trữ hộp thư và kiểm soát thư vào ra.

Hình 5: Mơ hình của hệ thống máy chủ thư điện tử
 Sử dụng thủ tục SMTP để chuyển, nhận thư giữa các máy chủ thư với nhau.
 Sử dụng thủ tục SMTP để cho phép Mail Client gửi thư lên máy chủ.
 Sử dụng thủ tục POP hoặc IMAP để Mail Client nhận thư về.
-


Nhưng với một hệ thống thư điện tử lớn thì việc sử dụng như vậy là không phù hợp do
năng lực của máy chủ thường là có hạn. Do đó với một hệ thống thư điện tử lớn thường
được thiết kế sử dụng mơ hình Frond end – Back end đồng thời việc quản lý Account
được sử dụng bởi một máy chủ Ldap.

-

Chức năng của từng phần:
 Front end Server: dùng để giao tiếp với người dùng để gửi nhận thư.


ĐỒ ÁN 05

 Ldap Server: dùng để quản lý account của các thuê bao.
 Back end Server: dùng để quản lý hộp thư hoặc dùng để điều khiển Storage.
 Storage: dùng để lưu trữ hộp thư của người dùng.

-

Hệ thống thư điện tử sử dụng cơ chế Front end – Back end. Sử dụng front end để giao tiếp
trực tiếp với người dùng để gửi và nhận thư. Trên front end server sẽ chạy các tiến trình
SMTP, POP và các Queue. Khi thư đến hoặc một người dùng tùy dùng truy nhập vào hộp
thư của mình thì front sẽ hướng ra Ldap để xác định hộp thư của người dùng trên Back
end server. Thường Back end server sử dụng cơ chế sử dụng Shared storage để quản lý
trung ổ đĩa lưu trữ hộp thư người dùng. Với việc sử dụng cơ chế này cho phép:
 Các Front end và Back end có thể phân tải với nhau, dễ dàng nâng cấp khi lượng khách
hàng tăng lên. Với việc chỉ cần phải tăng một máy chủ bình thường chứ khơng cần
phải nâng cấp toàn bộ hệ thống với một máy chủ thật nhanh.
 Dễ dàng bảo dưỡng bảo trì hệ thống. Có thể bảo dưỡng từng máy một mà khơng cần

phải dừng hoạt động của toàn bộ hệ thống.
 Đảm bảo an tồn khi một máy chủ có sự cố.
 Với việc sử dụng hệ thống quản lý accuont bằng Ldap cho phép chia sẻ thông tin về
account với các dịch vụ khác.
 Có thể đặt Firewall ở giữa Front end và Back end hoặc trước Front end.


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×