TỔNG LIÊN ĐOÀN LAO ĐỘNG VIỆT NAM
TRƯỜNG ĐẠI HỌC TÔN ĐỨC THẮNG
KHOA CÔNG NGHỆ THÔNG TIN
BÁO CÁO SEMINAR
MÔN :CHUYÊN ĐỀ MẠNG
ĐỀ TÀI: Tìm hiểu và xây dựng hệ thống Mail an toàn
GV: VÕ THÀNH LONG
Danh sách thành viên nhóm :
Họ và tên MSSV
Lương Ngọc Hoà 51003053
Nguyễn Hữu Luân 51003089
Trương Trọng Nguyễn 51003113
Võ Tấn Tài 51003155
Phạm Thanh Cường 51003013
1
Mục lục
2
I/ Giới thiệu hệ thống Mail:
1/ Các thành phần trong hệ thống Mail:
Một hệ thống mail thông thường ít nhất có 2 thành phần đó là mail server và mail client có
thể định vị trên hai hệ thống khác nhau hay trên cùng một hệ thống.Ngoài ra,còn có những
thành phần khác như mail gateway và mail host.
Mô hình hệ thống emal đầy đủ các thành phần là:
Mail Gateway
Một mail gateway là một máy kết nối giữa các mạng dùng các giao thức truyền thông khác
nhau hoặc kết nối các mạng khác nhau dùng chung giao thức.Ví dụ một mail gateway có thể
kết nối một mạng TCP/IP với một mạng chạy bộ giao thức Systems Network Architecture
(SNA).
Một mail gateway đơn giản nhất dùng để kết nối hai mạng dùng chung giao thức hoặc
mailer.Khi đó mail gateway chuyển mail giữa domain nội bộ và các domain bên ngoài.
3

Mail Host
Một mail host là máy giữ vai trò máy chủ mail chính trong hệ thống mạng.Nó dùng như
thành phần trung gian để chuyển mail giữa các vị trí không kết nối trực tiếp được với nhau.
Mail host phân giải địa chỉ người nhận để chuyển giữa các mail server hoặc chuyển đến
mail gateway.
Một ví dụ về mail host là máy trong mạng cục bộ LAN có modem được thiết lập liên kết
PPP hoặc UUCP dùng đường dây thoại.Mail host cũng có thể là máy chủ đóng vai trò Router
giữa mạng nội bộ và mạng Internet.
Mail Server
Mail Server chứa mailbox của người dùng, nhận mail từ mail client gửi đến và đưa vào
hàng đợi để gửi đến mail host.Mail Server nhận mail từ mail host gửi đến và đưa vào mailbox
của người dùng.
Người dùng sử dụng NFS (Network File System) để gắn kết (mount) thư mục chứa
mailbox trên mail server để đọc mail.Nếu NFS không được hỗ trợ thì người dùng phải login
vào mail server để nhận thư.
Trong trường hợp mail client hỗ trợ POP/IMAP và trên mail server cũng hỗ trợ POP/IMAP
thì người dùng có thể đọc thư bằng POP/IMAP.
Mail Client
Là những chương trình hỗ trợ chức năng đọc và soạn thảo thư, mail client sử dụng 2 giao
thức SMTP và POP, SMTP hỗ trợ tính năng chuyển thư từ client đến mail server, POP hỗ trợ
nhận thư từ mail server về mail client.Ngoài ra,mail client hỗ trợ các giao thức IMAP,HTTP
để thực thi chức năng nhận thư cho người dùng.
Các chương trình mail client thường được sử dụng như: Microsoft Outlook Express,
Microsoft Office Outlook, Eudora…
4
2/ Một số hệ thống mail:
Hệ thống mail cục bộ
Cấu hình hệ thống mail đơn giản gồm một hoặc nhiều trạm làm việc kết nối vào một mail
server.Tất cả mail đều chuyển cục bộ.
Hệ thống mail cục bộ có kết nối ra ngoài

Hệ thống mail trong một mạng nhỏ gồm một mail server, một mail host và một mail
gateway kết nối với hệ thống bên ngoài, không cần DNS Server.
Hệ thống hai domain và một gateway
Cấu hình dưới đây gồm hai domain và một mail gateway.Trong cấu hình này,mail server,
mail host và mail gateway(hoặc gateways)cho mỗi domain hoạt động như một hệ thống độc
lập.Để quản trị và phân phối mail cho hai domain thì dịch vụ DNS buộc phải có.
5
Mối quan hệ giữa Mail và DNS Server
Dịch vụ DNS và Mail là hai dịch vụ có mối quan hệ mật thiết với nhau.Dịch vụ Mail dựa
vào dịch vụ DNS để chuyển mail từ mạng bên trong ra bên ngoài và ngược lại.Khi chuyển
mail, Mail Server nhờ DNS để xác định máy chủ nào cần chuyển mail đến.
II/ Các giao thức được sử dụng trong hệ thống Mail:
Hệ thống Mail được xây dựng dựa trên một số giao thức sau: Simple Mail Transfer
Protocol (SMTP), Post Office Protocol (POP), Multipurpose Internet Mail Extensions
(MIME) và Interactive Mail Access Protocol (IMAP ) được định trong RFC 1176 là một giao
thức quan trọng được thiết kế để thay thế POP, nó cung cấp nhiều cơ chế tìm kiếm văn bản,
phân tích message từ xa mà ta không tìm thấy trong POP.
1/ SMTP(Simple Mail Transfer Protocol):
SMTP là giao thức tin cậy chịu trách nhiệm phân phát Mail, nó chuyển Mail từ hệ thống
mạng này sang hệ thống mạng khác, chuyển Mail trong hệ thống mạng nội bộ. Giao thức
SMTP được định nghĩa trong RFC 821, SMTP là một dịch vụ tin cậy, hướng kết
nối( connection-oriented) được cung cấp bởi giao thức TCP(Transmission Control Protocol ),
nó sử dụng số hiệu cổng (well-known port) 25. Sau đây là danh sách các tập lệnh trong giao
thức SMTP.
6
Để sử dụng các lệnh SMTP ta dùng lệnh telnet theo port 25 trên hệ thống ở xa sau đó gởi
Mail thông qua cơ chế dòng lệnh. Kỹ thuật này thỉnh thoảng cũng được sử dụng để kiểm tra
hệ thống SMTP Server.
SMTP là hệ thống phân phát mail trực tiếp từ đầu đến cuối(từ nơi bắt đầu phân phát cho
đến trạm phân phát cuối cùng), điều này rất hiếm khi sử dụng. hầu hết hệ thống mail sử dụng

giao thức store and forward như UUCP và X.400, hai giao thức này di chuyển Mail đi qua
mỗi hop, nó lưu trữ thông điệp tại mỗi hop và sau đó chuyển tới hệ thống tiếp theo, thông
điệp đươc chuyển tiếp cho tới khi nó tới hệ thống phân phát cuối cùng.
Điều quan trọng của chuẩn SMTP là giả định máy Client phải dùng giao thức SMTP gửi
thư điện tử cho một máy chủ luôn luôn hoạt động. Người nhận sẽ đến lấy thư từ máy chủ
bằng giao thức POP (Post Office Protocol).
7
2/ Post Office Protocol:
POP là giao thức cung cấp cơ chế truy cập và lưu trữ hộp thư cho người dùng.
Có hai phiên bản của POP được sử dụng rộng rãi là POP2, POP3. POP2 được định nghĩa
trong RFC937, POP3 được định nghĩa trong RFC 1725. POP2 sử dụng 109 và POP3 sử dụng
Port 110. Các câu lệnh trong hai giao thức này không giống nhau nhưng chúng cùng thực
hiện chức năng cơ bản là kiểm tra tên đăng nhập và password của user và chuyển Mail của
người dùng từ Server tới hệ thống đọc Mail cục bột của user.
Trong khi đó tập lệnh của POP3 hoàn toàn khác với tập lệnh của POP2.
8
Mặc dù các câu lệnh của POP3 và POP2 khác nhau như chúng cùng thực hiện một chức
năng
3/ Internet Message Access Protocol:
Là giao thức hỗ trợ việc lưu trữ và truy xuất hộp thư của người dùng, thông qua IMAP
người dùng có thể sử dụng IMAP Client để truy cập hộp thư từ mạng nội bộ hoặc mạng
Internet trên một hoặc nhiều máy khác nhau.
Một số đặc điểm chính của IMAP:
- Tương thích đầy đủ với chuẩn MIME.
- Cho phép truy cập và quản lý message từ một hay nhiều máy khác nhau.
- Hỗ trợ các chế độ truy cập "online", "offline".
- Hỗ trợ truy xuất mail đồng thời cho nhiều máy và chia sẽ mailbox.
- Client không cần quan tâm về định dạng file lưu trữ trên Server.
4/ MIME:
MIME (Multipurpose Internet Mail Extensions) cung cấp cách thức kết hợp nhiều loại dữ

liệu khác nhau vào trong một thông điệp duy nhất có thể được gởi qua Internet dùng Email
hay Newgroup.
9
Thông tin được chuyển đổi theo cách này trông giống như những khối ký tự ngẫu nhiên.
Những thông điệp sử dụng chuẩn MIME có thể chứa hình ảnh, âm thanh và bất kỳ những loại
thông tin nào khác có thể lưu trữ được trên máy tính. Hầu hết những chương trình xử lý thư
điện tử sẽ tự động giải mã những thông báo này và cho phép bạn lưu trữ dữ liệu chứa trong
chúng vào đĩa cứng. Nhiều chương trình giải mã MIME khác nhau có thể được tìm thấy trên
NET.
5/ X.400:
X.400 là giao thức được ITU-T và ISO định nghĩa và đã được ứng dụng rộng rải ở Châu
Âu và Canada, X.400 cung cấp tính năng điều khiển và phân phối E-mail, X.400 sử dụng
định dạng nhị phân do đó nó không cần mã hóa nội dung khi truyền dữ liệu trên mạng.
III/ Một số phương thức chống spam mail :
1/ SPAM LÀ GÌ:
Spam là thư điện tử quảng cáo hay là thư được gửi mà không có sự yêu cầu từ người
nhận. Spam thường là những email vô hại và được gửi tới một số lượng lớn người nhận khác
nhau. Spam có đặc điểm là không tốn nhiều chi phí khi gửi đến một số lượng người nhận lớn,
vì thế các spammer không cần sàng lọc các đối tượng nhận thư được gửi trùng lặp nhiều lần
tới cùng một địa chỉ người nhận.
2/ SỬ DỤNG DNS BLACKLIST:
Phương pháp sử dụng DNS black list sẽ chặn các email đến từ các địa chỉ nằm trong danh
sách DNS blacklist. Có hai loại danh sách DNS Blacklist thường được sử dụng, đó là:
• Danh sách các miền gửi spam đã biết, danh sách các miền này được liệt kê và cập nhật tại
địa chỉ />• Danh sách các máy chủ email cho phép hoặc bị lợi dụng thực hiện việc chuyển tiếp spam
được gửi đi từ spammer. Danh sách này được liệt kê và cập nhật thường xuyên tại địa chỉ
. Cơ sở dữ liệu Open Relay Database này được duy trì bởi ORDB.org là
một tổ chức phi lợi nhuận.
Khi một email được gửi đi, nó sẽ đi qua một số SMTP server trước khi chuyển tới địa chỉ
người nhận. Địa chỉ IP của các SMTP server mà email đó đã chuyển qua được ghi trong phần

header của email. Các chương trình chống spam sẽ kiểm tra tất cả các địa chỉ IP đã được tìm
10
thấy trong phần header của email đó sau đó so sánh với cơ sở dữ liệu DNS Blacklist đã biết.
Nếu địa chỉ IP tìm thấy trong phần này có trong cơ sở dữ liệu về các DNS Blacklist, nó sẽ bị
coi là spam, còn nếu không, email đó sẽ được coi là một email hợp lệ.
Phương pháp này có ưu điểm là các email có thể được kiểm tra trước khi tải xuống, do đó tiết
kiệm được băng thông đường truyền. Nhược điểm của phương pháp này là không phát hiện
ra được những email giả mạo địa chỉ người gửi.
3/ SỬ DỤNG SURBL LIST:
Phương pháp sử dụng SURBL phát hiện spam dựa vào nội dung của email. Chương trình
chống spam sẽ phân tích nội dung của email xem bên trong nó có chứa các liên kết đã được
liệt kê trong Spam URI Realtime Blocklists (SURBL) hay không. SURBL chứa danh sách
các miền và địa chỉ của các spammer đã biết. Cơ sở dữ liệu này được cung cấp và cập nhật
thường xuyên tại địa chỉ www.surbl.org.
Có nhiều danh sách SURBL khác nhau như sc.surbl.org, ws.surbl.org, ob.surbl.org,
ab.surbl.org , các danh sách này được cập nhật từ nhiều nguồn. Thông thường, người quản
trị thường kết hợp các SURBL list bằng cách tham chiếu tới địa chỉ multi.surbl.org. Nếu một
email sau khi kiểm tra nội dung có chứa các liên kết được chỉ ra trong SURBL list thì nó sẽ
được đánh dấu là spam email, còn không nó sẽ được cho là một email thông thường.
Phương pháp này có ưu điểm phát hiện được các email giả mạo địa chỉ người gửi để đánh
lừa các bộ lọc. Nhược điểm của nó là email phải được tải xuống trước khi tiến hành kiểm tra,
do đó sẽ chiếm băng thông đường truyền và tài nguyên của máy tính để phân tích các nội
dung email.
4/ KIỂM TRA NGƯỜI NHẬN:
Tấn công spam kiểu “từ điển” sử dụng các địa chỉ email và tên miền đã biết để tạo ra các
địa chỉ email hợp lệ khác. Bằng kỹ thuật này spammer có thể gửi spam tới các địa chỉ email
được sinh ra một cách ngẫu nhiên. Một số địa chỉ email trong số đó có thực, tuy nhiên một
lượng lớn trong đó là địa chỉ không tồn tại và chúng gây ra hiện tượng “lụt” ở các máy chủ
mail.
Phương pháp kiểm tra người nhận sẽ ngăn chặn kiểu tấn công này bằng cách chặn lại các

email gửi tới các địa chỉ không tồn tại trên Active Directory hoặc trên máy chủ mail server
trong công ty. Tính năng này sẽ sử dụng Active Directory hoặc LDAP server để xác minh các
11
địa chỉ người nhận có tồn tại hay không. Nếu số địa chỉ người nhận không tồn tại vượt quá
một ngưỡng nào đó (do người quản trị thiết lập) thì email gửi tới đó sẽ bị coi là spam và chặn
lại.
5/ KIỂM TRA ĐỊA CHỈ:
Bằng cách kiểm tra địa chỉ người gửi và người nhận, phần lớn spam sẽ được phát hiện và
chặn lại. Thực hiện kiểm tra địa chỉ người gửi trước khi email được tải xuống sẽ tiết kiệm
được băng thông đường truyền cho toàn hệ thống.
Kỹ thuật Sender Policy Framework (SPF, www.openspf.org) được sử dụng để kiểm tra địa
chỉ người gửi email. Kỹ thuật SPF cho phép chủ sở hữu của một tên miền Internet sử dụng
các bản ghi DNS đặc biệt (gọi là bản ghi SPF) chỉ rõ các máy được dùng để gửi email từ
miền của họ. Khi một email được gửi tới, bộ lọc SPF sẽ phân tích các thông tin trong trường
“From” hoặc “Sender” để kiểm tra địa chỉ người gửi. Sau đó SPF sẽ đối chiếu địa chỉ đó với
các thông tin đã được công bố trong bản ghi SPF của miền đó xem máy gửi email có được
phép gửi email hay không. Nếu email đến từ một server không có trong bản ghi SPF mà miền
đó đã công bố thì email đó bị coi là giả mạo.
6/ CHẶN IP:
Phương pháp này sẽ chặn các email được gửi đến từ các địa chỉ IP biết trước. Khi một
email đến, bộ lọc sẽ phân tích địa chỉ máy gửi và so sánh với danh sách địa chỉ bị chặn. Nếu
email đó đến từ một máy có địa chỉ trong danh sách này thì nó sẽ bị coi là spam, ngược lại nó
sẽ được coi là email hợp lệ.
7/ SỬ DỤNG DANH SÁCH BLACK/WHITE LIST:
Việc sử dụng các danh sách black list, white list giúp cho việc lọc spam hiệu quả hơn.
Black list là cơ sở dữ liệu các địa chỉ email và các miền mà bạn không bao giờ muốn nhận
các email từ đó. Các email gửi tới từ các địa chỉ này sẽ bị đánh dấu là spam.
White list là cơ sở dữ liệu các địa chỉ email và các miền mà bạn mong muốn nhận email từ
đó. Nếu các email được gửi đến từ những địa chỉ nằm trong danh sách này thì chúng luôn
được cho qua.

Thông thường các bộ lọc có tính năng tự học, khi một email bị đánh dấu là spam thì địa chỉ
người gửi sẽ được tự động đưa vào danh sách black list. Ngược lại, khi một email được gửi đi
từ trong công ty thì địa chỉ người nhận sẽ được tự động đưa vào danh sách white list.
12
8/ KIỂM TRA HEADER:
Phương pháp này sẽ phân tích các trường trong phần header của email để đánh giá email
đó là email thông thường hay là spam. Spam thường có một số đặc điểm như:
• Để trống trường From: hoặc trường To: .
• Trường From: chứa địa chỉ email không tuân theo các chuẩn RFC.
• Phần tiêu đề của email có thể chứa địa chỉ email người nhận để cá nhân hóa email đó. Lưu ý
khi sử dụng tính năng này với các địa chỉ email dùng chung có dạng như
Ví dụ khi một khách hàng phản hồi bằng cách sử dụng tính năng auto-
reply với tiêu đề “your email to sales” có thể bị đánh dấu là spam
• Gửi tới một số lượng rất lớn người nhận khác nhau.
• Chỉ chứa những file ảnh mà không chứa các từ để đánh lừa các bộ lọc.
• Sử dụng ngôn ngữ khác với ngôn ngữ mà người nhận đang sử dụng.
Dựa vào những đặc điểm này của spam, các bộ lọc có thể lọc chặn.
IV/ Xây dựng hệ thống mail an toàn với Mdaemon :
1/ Giới thiệu Mdaemon:
Là phần mền/công cụ quản lý thư điện tử chạy trên các hệ điều hành của Microsoft có thể
sử dụng từ sáu đến hàng nghìn account.
Đơn giản và dễ cấu hình, đồng thời là một phần mềm có giá thành rất hợp lý nhưng lại có
rất nhiều đặc tính cho phép dễ quản lý hơn các hệ thống thư điện tử khác trên thị trường.
2/ Vì sao chọn Mdaemon để xây dựng hệ thống Mail:
- MDaemon là một phần mềm có giao diện thân thiện.
- Chạy dễ dàng trên các hệ điều hành của Microsoft.
- Có thể quản lý hàng trăm domains và hàng nghìn accounts phụ thuộc vào cấu
hình máy. Tối thiểu là:
Pentium III 500MHz
Trình IE 4.0

RAM 512 MB
Microsoft Windows 9x/ME/XP/NT/2000/2003/Server2008
13
Kết nối TCP/IP với mạng Internet hoặc Intranet
- Có nhiều tính năng trong việc quản trị, bảo đảm an toàn hệ thống Mail như:
chống Virus, chống Spam, cho phép user quản lý hộp thư thông qua Web Browser,…
 Hết 
Cuối cùng, nhóm chúng em chân thành cảm ơn sự
hướng dẫn nhiệt tình của thầy Võ Thành Long cũng như
sự giúp đỡ của các bạn trong thời gian làm bài báo cáo.
14