ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƢỜNG ĐẠI HỌC CÔNG NGHỆ








NGUYỄN QUỐC ANH






ĐẢM BẢO HIỆU NĂNG VÀ ĐỘ TIN CẬY CHO HỆ THỐNG
THƢ ĐIỆN TỬ LƢU LƢỢNG LỚN










LUẬN VĂN THẠC SỸ

HÀ NỘI - 2006

2

ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƢỜNG ĐẠI HỌC CÔNG NGHỆ








NGUYỄN QUỐC ANH







ĐẢM BẢO HIỆU NĂNG VÀ ĐỘ TIN CẬY CHO
HỆ THỐNG THƢ ĐIỆN TỬ LƢU LƢỢNG LỚN


Ngành: Công nghệ thông tin
Mã số: 1.01.10.






LUẬN VĂN THẠC SỸ


NGƯỜI HƯỚNG DẪN KHOA HỌC:
TS. Tôn Quốc Bình











3

HÀ NỘI - 2006
MỤC LỤC

LỜI CẢM ƠN 9
MỞ ĐẦU 10
CHƢƠNG 1: CÁC KIẾN THỨC CƠ BẢN VỀ HỆ THỐNG 11
THƢ ĐIỆN TỬ 11
1.1. Thành phần POP3 11
1.2. Thành phần chuyển thƣ(MTA) 14
1.3. Thành phần SMTP: 19
1.4. Thành phần IMAP 23
1.5. Thành phần MSS 24
1.6. Thành phần chỉ mục(Directory) 28
1.7. Webmail Server 29
1.8. Một số thành phần khác có liên quan 31
1.9. Kiến trúc hệ thống Mail tập trung 31
1.10 Kiến trúc hệ thống Mail phân tán 33
1.11. Kiến trúc lai ghép 33
1.12. Kiến trúc hệ thống của nhà cung cấp dịch vụ 34
CHƢƠNG 2: CÁC KỸ THUẬT CẦN ÁP DỤNG KHI XÂY DỰNG HỆ THỐNG THƢ
ĐIỆN TỬ DÀNH CHO NHÀ CUNG CẤP DỊCH VỤ CHUYÊN NGHIỆP 36
2.1.Đảm bảo hiệu năng 36
2.1.1. Định cỡ hệ thống 36
2.1.2. Phát triển kiến trúc của hệ thống: 41
2.1.3. Các phƣơng pháp nâng cấp, tách tải trên 1 cụm 43
2.1.4. Các phƣơng pháp phân chia tải cho nhiều cụm 44
2.1.5. Một số đề xuất và khuyến nghị: 44
2.2. Đảm bảo độ sẵn sàng cao 45

2.2.1. Đối với các thành phần xử lý 45
2.2.2. Chế độ tin cậy cao đối với các thành phần lƣu trữ 49
2.2.3. Một số đề xuất và khuyến nghị 56
2.3. An ninh thƣ điện tử 57
2.3.1. Tổng quan về Công cụ chống spam và virus 57
2.3.2. Xây dựng các chính sách chống spam và virus: 63
2.3.3. Triển khai các thành phần an ninh trong hệ thống: 65
CHƢƠNG 3: HỆ THỐNG MAIL QUY MÔ LỚN VÀ CÁC THÁCH THỨC 72
3.1. Hệ thống thƣ điện tử quy mô lớn 72
3.2. Các thách thức đối với hệ thống thƣ điện tử quy mô lớn 72
3.2.1. Vấn đề lƣu lƣợng lớn 72
3.2.2. Virus, Spam, Relay 72
3.2.3 Các khó khăn về băng thông trên mạng diện rộng 75
CHƢƠNG 4: ĐỀ XUẤT YÊU CẦU KỸ THUẬT ĐỐI VỚI HỆ THỐNG THƢ ĐIỆN
TỬ LƢU LƢỢNG LỚN 76
4.1. Về mặt kiến trúc 76
4.2. Yêu cầu về tính năng chung của hệ thống 76
4.3. Yêu cầu về tính sẵn sàng của hệ thống. 76
4.4. Yêu cầu về hạ tầng cho hệ thống 77

4

4.5. Yêu cầu về nền tảng phần cứng và phần mềm 77
4.6. Yêu cầu về các tính năng của MTA 77
4.7. Yêu cầu về các tính năng của POP3 78
4.8. Yêu cầu về các tính năng hỗ trợ IMAP4 78
4.9. Yêu cầu về các tính năng hỗ trợ Webmail 78
4.10. Yêu cầu về các tính năng của MSS 79
4.11. Yêu cầu về các tính năng chống virus và spam 80
4.12. Yêu cầu về cơ sở dữ liệu hộp thƣ của hệ thống 80

4.13. Yêu cầu về hệ thống quản trị 81
4.14. Yêu cầu về kiểm soát chất lƣợng dịch vụ 81
4.15. Yêu cầu về một số tính năng khác 82
CHƢƠNG 5: GIẢI PHÁP XÂY DỰNG HỆ THỐNG THƢ ĐIỆN TỬ CHO MẠNG
VNN 83
5.1. Tiêu chí và căn cứ thiết kế hệ thống 83
5.2. Thiết kế tổng thể: 88
5.3. Thiết kế chi tiết 96
5.4. Đảm bảo độ tin cậy cao 106
5.5. Quản trị hệ thống 110
5.6. Giải pháp chống Virus/Spam 111
5.7. Giải pháp mở rộng hệ thống 119
KẾT LUẬN 123
TÀI LIỆU THAM KHẢO 124



5

DANH MỤC TỪ VIẾT TẮT VÀ THUẬT NGỮ

Thuật ngữ
Diễn giải
Mail
Thư điện tử
POP
Một giao thức truy nhập thư, sử dụng chủ yếu năng lực của Client
IMAP
Một giao thức nhận thư, sử dụng chủ yếu năng lực máy chủ
MSS

Thành phần lưu trữ thư
SMTP
Thành phần gửi nhận thư
LDAP/Directory
Thành phần chỉ mục
Webmail
Thành phần phục vụ truy nhập thư qua Web
Virus
Các phần mềm/đoạn mã phát tán gây hại trên mạng
Spam
Các thư rác không mong muốn/hoặc quấy rối
Relay
Hiện tượng sử dụng máy chủ để gửi thư không hợp lệ
MTA
Chịu trách nhiệm định tuyến, phân phối thư
ISP
Nhà cung cấp dịch vụ Internet
DNS
Dịch vụ tên miền
Message
Tin nhắn, có thể hiểu tương đương thư điệntử
LMTP
Giao thức thu gọn để chuyển thư
Dispacher
Là một trình gửi lưu lượng đa nhiệm, chuyên gửi kết nối SMTP hoặc LMTP
đến tổ hợp của các luồng SMTP hoặc LMTP server để xử lý theo từng giao
thức cụ thể.
Queue
Hàng đợi
LAN

Mạng cục bộ
WAN
Mạng diện rộng
RFC
Bản ghi nhớ - phục vụ việc bàn luận và duyệt các chuẩn
ACL
Access Control List
DIT
Cây thông tin thư mục
Replication
Đồng bộ dữ liệu
FireWall
Tường lửa
Load Balancer
Thiết bị chia tải cứng
DNS Round Robin
Chia tải thông qua DNS
RAID
Redundant Array of independent Disks
SLED
Single Large Expensive Disks - Đĩa đơn dung lượng lớn giá thành cao
LUN
Logical Unit Khối cục bộ
MTDL
Mean time to data loss - Thời gian dừng dịch vụ do mất dữ liệu
Mailling list
Danh bạ gửi thư
Authenticate
Xác thực người dùng
Mail Filter

Thành phần lọc thư
Black List
Danh sách đen - dùng cho chống spam
SSL
Secure Sockets layer
Router
Định tuyến
VPN
Virtual Private Network
Multiplexor
Trung chuyển cho thành phần lưu thư
Appliance
Thiết bị cứng hoá dùng cho lọc thư
Multi-Process
Xử lý đa tiến trình
Foward
Chuyển tiếp(thư)
Attached File
File đính kèm
Quota
Hạn mức(hộp thư)
Sieve
Một ngôn ngữ tiêu chuẩn dùng cho lọc thư
MultiMaster
Nhiều chủ thể chính - Dùng cho đồng bộ LDAP


6

DANH MỤC BẢNG BIỂU



Bảng
Trang
Bảng 1: Các chế độ tin cậy cao
45
Bảng 2: So sánh các cấu hình Raid
51
Bảng 3: Các luồng an toàn MTA trọng yếu
60
Bảng 4: Ánh xạ điều khiển truy nhập
61

7

DANH MỤC HÌNH VẼ
Hình vẽ
Trang
Hình 1: Thành phần cơ bản của hệ thống thư điện tử
5
Hình 2: Giao thức POP3
7
Hình 3: Kiến trúc kênn
8
Hình 4: Kênh hoán chuyển
9
Hình 5: Mô hình 2 lớp không có LMTP
11
Hình 6: Mô hình 2 tầng có LMTP
12

Hình 7: Kiến trúc SMTP
13
Hình 8: Giao thức SMTP
15
Hình 9: Giao thức IMAP
17
Hình 10: Kiến trúc MSS
18
Hình 11: Minh hoạ cây thư mục
22
Hình 12: Các thành phần dịch vụ HTTP
23
Hình 13: Kiến trúc đấu nối tập trung
24
Hình 14: Kiến trúc đấu nối phân tán
25
Hình 15: Kiến trúc đấu nối lai ghép
26
Hình 16: Kiến trúc đấu nối của nhà cung cấp dịch vụ
27
Hình 17: Kiến trúc hai lớp
33
Hình 18: Kiến trúc một lớp
34
Hình 19: Chia sẻ tải

36
Hình 20: Tin cậy cao bất đối xứng
37
Hình 21: Tin cậy cao đối xứng

38
Hình 22: Chế độ tin cậy cao N+1
39
Hình 23: Hệ thống lọc virus
51
Hình 24: Hệ thống chống thư rác
52
Hình 25: Hệ thống Danh sách đen
52
Hình 26: Bảng ánh xạ kích hoạt
57
Hình 27: Lây nhiễm Virus
63
Hình 28: Thư rác
64
Hình 29: Minh hoạ kết quả thử nghiệm CPU
75
Hình 30: Mô hình thử nghiệm
77
Hình 31: Mô hình thiết kế tổng thể
80
Hình 32: Các thành phần chính
81
Hình 32: Thư vào MTA-in
82
Hình 33: Thư ra MTA-out
83
Hình 33: Hoạt động của MMP
83
Hình 34: Thiết kế chi tiết

85
Hình 35: Đồng bộ LDAP
86
Hình 36: Đồng bộ nhiều chiều
87
Hình 37: Giao dịch LDAP thường
87
Hình 38: Giao dịch LDAP với LMTP
88
Hình 39: Cân bằng tải
89
Hình 40: Giao dịch Directory
92
Hình 41: Chống Spam
100
Hình 42: Tổng quan Symantec Brightmail AntiSpam
101
Hình 43 Các thành phần Symantec Brightmail AntiSpam
102
Hình 44: Bộ lọc Brightmail AntiSpam
103
Hình 45: Kiểm tra Virus/Spam
104
Hình 46: Hệ thống đã tích hợp
105
Hình 47: Tính sẵn sàng của hệ thống lọc thư
106
Hình 48: Mô hình hệ thống mở rộng
109


8




9





LỜI CẢM ƠN



Tôi xin gửi lời cảm ơn sâu sắc đến thầy giáo hướng dẫn, tiến sỹ Tôn Quốc Bình, người đã
giành nhiều thời gian chỉ bảo để tôi có thể hoàn thành luận văn. Những lời cảm ơn chân
thành nhất cũng xin được gửi đến các đồng nghiệp, những người thực sự mong muốn và
giúp đỡ tôi đạt được các hiểu biết sâu hơn về lĩnh vực này.
Không có sự hỗ trợ của gia đình và nhà trường, chắc chắn quá trình học tập và nghiên cứu
của tôi sẽ vấp phải rất nhiều khó khăn.
Một lần nữa, tôi xin được bày tỏ lòng biết ơn đối với tất cả những người đã ủng hộ và giúp
đỡ tôi hoàn thành đề án tốt nghiệp, xin gửi lời chúc sức khoẻ và hạnh phúc.

10



MỞ ĐẦU



Ngày nay hệ thống thư điện tử vẫn đang giữ vị thế là một phương tiện trao đổi thông
tin hữu ích hàng đầu trên mạng Internet và là một dịch vụ cơ bản của các ISP(Internet
Service Provider). Trong môi trường Internet đang phát triển rất nhanh dẫn đến sự bùng nổ
thuê bao cùng các hiệu ứng spam, lây nhiễm virus …, đòi hỏi của khách hàng đối với các
nhà cung cấp dịch vụ ngày càng cao kéo theo các khó khăn không ngừng gia tăng đối với
các hệ thống thư điện tử quy mô lớn về hiệu năng, độ tin cậy, chịu đựng quá tải, khả năng
chống spam, virus, …
Chúng ta đã biết khá nhiều các phần mềm hệ thống thư điện tử, phần mềm lọc thư, các
phương thức chia sẻ tải, các phương thức cài đặt cụm…, nhưng thiết kế như thế nào để tích
hợp được một hệ thống thư điện tử với quy mô của nhà khai thác chuyên nghiệp lại là một
vấn đề khó khăn, vì những thiết kế của các nhà khai thác lớn như Yahoo, Google, China.com
… thường không được tiết lộ.
Trong khuôn khổ của đề tài, ngoài việc trình bày các kiến thức nền tảng để có thể xây dựng
hệ thống thư điện tử quy mô lớn, học viên đưa ra đề xuất về các yêu cầu kỹ thuật đối với hệ
thống thư điện tử cho các nhà cung cấp dịch vụ nhằm đáp ứng được các yêu cầu khắt khe
của người sử dụng. Phần cuối của đề tài trình bày giải pháp xây dựng hệ thống thư điện tử
cho mạng VNN với thiết kế đảm bảo cung cấp dịch vụ với 500 nghìn hộp thư, có kiến trúc
mở rộng được đến 2,5 triệu hộp thư, đáp ứng được các yêu cầu kỹ thuật đã đặt ra. Giải
pháp này có thể sử dụng để tham khảo như một một ví dụ.
Mặc dù đã có nhiều cố gắng, nhưng đề tài không thể tránh khỏi các thiếu sót, rất
mong nhận được sự chỉ bảo góp ý của các thầy cô giáo, các đồng nghiệp để đề tài được
hoàn thiện hơn.


11


CHƢƠNG 1: CÁC KIẾN THỨC CƠ BẢN VỀ HỆ THỐNG
THƢ ĐIỆN TỬ


Những thành phần cơ bản của một hệ thống thư điện tử, bao gồm MTA, MSS, LDAP, POP,
IMAP, HTTP có thể thấy qua hình vẽ dưới đây.

Hình 1: Thành phần cơ bản của hệ thống thư điện tử
1.1. Thành phần POP3 [2,3]
Trên Internet, các trạm có nhu cầu duy trì một cơ chế chuyển đổi thông điệp, nhưng thường
không có không đủ nguồn tài nguyên(năng lực xử lý, bộ nhớ trong và ngoài) để cài đặt một
máy phục vụ SMTP giúp duy trì hệ thống phân phối thư cục bộ thường trú.

12

Tuy nhiên, nhu cầu quản lý thư điện tử trên các trạm làm việc là bức thiết, nên người ta
thường sử dụng một trình duyệt để thực hiện các tác vụ về thư điện tử. Một trạm làm việc
hoặc một máy phục vụ có thể hỗ trợ chức năng thư điện tử để cung cấp dịch vụ cho các
máy trạm khác. Giao thức POP3(Post Ofice Protocol Version 3) được cung cấp để cho phép
các máy trạm tự động truy nhập thư điện tử trên máy phục vụ. Điều này đồng nghĩa với việc
giao thức POP3 được sử dụng để cho phép các máy trạm lấy thư về từ máy phục vụ đang
lưu giữ thư.
POP3 không được thiết kế để phục vụ các tác vụ về thư điện tử ngay trên máy phục vụ,
thông thường thì thư bị xóa ngay sau khi tải về máy trạm. Nhu cầu lưu thư và giao dịch
ngay trên máy phục vụ sẽ được giải quyết với các giao thức có tính năng cao cấp hơn như
IMAP4.
Giao thức POP3:
Để khởi tạo, máy phục vụ sẽ khởi động dịch vụ POP3(POP3 Service) trên cổng TCP 110. Khi
một máy trạm có nhu cầu sử dụng dịch vụ, nó sẽ thiết lập một kết nối TCP đến máy phục
vụ. Sau khi thiết lập xong kết nối, máy phục vụ POP3 sẽ gửi một lời chào mừng đến máy
trạm. Máy trạm và máy phục vụ POP3 sẽ trao đổi các lệnh và phản hồi với nhau cho đến khi
kết nối đóng lại hoặc mất kết nối.
Sau đây là một ví dụ về phiên làm việc POP3:


S: <wait for connection on TCP port 110> // Chờ đợi kết nối tại cổng 110
C: <open connection> // Mở kết nối
S: +OK POP3 server ready
C: APOP mrose c4c9334bac560ecc979e58001b3e22fb // Sử dụng hàm băm MD5 để
tóm lược chuỗi bí mật được chia sẻ trong phiên làm việc để xác thực đối tượng làm
việc.
S: +OK mrose's maildrop has 2 messages (320 octets): // Hộp thư có 2 thư điện tử
C: STAT // Bắt đầu giao dịch
S: +OK 2 320 // Trạng thái chờ lệnh
C: LIST // Liệt kê số lượng thư
S: +OK 2 messages (320 octets)
S: 1 120
S: 2 200
S: .
C: RETR 1
S: +OK 120 octets
S: <the POP3 server sends message 1> Gửi thư thứ nhất đi
S: .
C: DELE 1 // Xóa thư thứ nhất
S: +OK thư điện tử 1 deleted // Đã xóa xong
C: RETR 2
S: +OK 200 octets
S: <the POP3 server sends message 2> Gửi thư thư hai đi
S: .
C: DELE 2 // Xóa thư số 2
S: +OK message 2 deleted // Xóa xong
C: QUIT
S: +OK dewey POP3 server signing off (maildrop empty)
C: <close connection> // Đóng kết nối

S: <wait for next connection> // Chờ đợi kết nối tiếp theo

13





Hình 2: Giao thức POP3

14

1.2. Thành phần chuyển thƣ(MTA) [2,3]
Để phục vụ việc chia thư cho các kênh xử lý, MTA tra cứu thông tin người dùng và tên miền
trực tiếp từ máy phục vụ chỉ mục(LDAP server), máy phục vụ chỉ mục trở thành kết nối quan
trọng trong quá trình chuyển nhận thư điện tử. Kết quả của các truy vấn LDAP được lưu trữ
bộ nhớ đệm(cached) trong quá trình khai thác, với kích thước và thời gian có thể định hình
được, do vậy có thể điều chỉnh được hiệu suất.
Thành phần MTA chịu trách nhiệm định tuyến, chuyển và phân phối thư. Các luồng thư đi
qua các kênh giao tiếp khác nhau, được trình bày qua hình vẽ dưới đây(sở dĩ có các kênh
khác nhau vì mỗi thư có thể có một đích đến khác nhau, và có các đặc điểm khác nhau đòi
hỏi phải phân loại và chia ra các kênh xử lý khác nhau). Người quản trị có thể cấu hình để
thư được chuyển thẳng đến các kênh giao tiếp khác nhau dựa vào địa chỉ của thư.


Hình 3: Kiến trúc kênn
Kiến trúc kênh: Có thể lập cấu hình cho các kênh từ tập tin cấu hình dạng văn bản. Qua
thông tin cấu hình kênh, quản trị viên có thể thiết lập các thông số kiểm soát, xử lý thư điện
tử. Phương pháp xử lý bao gồm chỉnh hiệu suất, báo cáo hiện trạng hệ thống. Ví dụ, các
kênh có thể được xem là lưu lượng phân đoạn theo nhóm hoặc đơn vị, theo kích thước thư

điện tử, giới hạn có thể xem là lưu lượng giới hạn, và các luật thông báo hiện trạng chuyển
giao(delivery status notification rules) có thể được lập ra theo yêu cầu của quản trị hệ thống.
Các thuộc tính chẩn đoán có thể được lập cấu hình theo cơ sở từng kênh. Con số thông số
lập theo kênh có thể rất lớn.
Mỗi kênh sẽ chứa từ 1 đến 2 chương trình gọi là slave, có trách nhiệm xử lý thư điện tử vào
các kênh, và một chương trình gọi là master, sẽ có trách nhiệm đưa thư điện tử ra khỏi
kênh. Ở đây sẽ tồn tại một hàng đợi thư ra để lưu tạm thư chờ chuyển thư ra ngoài.
Các chương trình sẽ có các chức năng khác nhau như:
Chƣơng trình Slave:
1. Chấp nhận thư vào từ các giao diện khác
2. Đưa chúng vào hàng đợi
3. Hoặc từ chối thư nếu không được phép đưa vào hệ thống.

15

Chƣơng trình Master:
1. Xử lý các thư trong hàng đợi.
2. Lưu thư nếu các thư cần được xử lý thêm bởi các kênh khác
3. Chuyển vận thư đến các giao diện khác, xóa đi sau khi chuyển xong
4. Phân phối thư đến các hệ thống đích, ví dụ như các hệ thống lưu trữ thư.
Máy phục vụ thƣ điện tử cung cấp các kênh mặc định nhƣ sau:
 Kênh SMTP: Cho phép các thư điện tử trên mạng IP được phân phối hoặc nhận. Cả hai
kênh master và slaver đều được cung cấp.
 Kênh LMTP: Cho phép thư định hướng thẳng từ MTA đến thành phần lưu trữ thư điện tử.
Kênh này không thông qua SMTP mà kết nối thằng với MSS(Messaging Store System).
 Kênh Pipe: Sử dụng cho các chương trình chia thư luân phiên. Cho phép chia thư tới các
thành phần lưu trữ thư chứ không đưa thẳng vào hộp thư.
 Kênh Local: Chia thư tới /var/mail, tương thích với các Unix mail client dạng cũ.
 Kênh xử lý lại(Reprocessing): Dùng cho các thư điện tử được chấp nhận lại
 Kênh Defracmentation: Tập hợp lại các thành phần vào 1 thư điện tử nguyên gốc để hỗ

trợ thư điện tử dạng MIME.
 Kênh hoán chuyển(Conversion): Thực hiện hoán chuyển các phần của thư điện tử, hữu
ích cho các việc thay lại địa chỉ hoặc tái định dạng lại kiểu nội dung.


Hình 4: Kênh hoán chuyển
Thư điện tử được định tuyến đến một kênh tùy thuộc theo kết quả ghi lại các địa chỉ đến
theo các luật ghi lại tên miền(domain rewriting rules). Các luật ghi lại này chuyển địa chỉ
thành địa chỉ tên miền thật, và xác định các kênh tương ứng của chúng. Các địa chỉ xuất
hiện trong lớp chuyển vận và đầu mục thư điện tử được ghi lại theo các luật này. Lớp
chuyển vận là phong bì của thư điện tử, có chứa thông tin định tuyến và người dùng không
thấy được. Đây thực sự là cơ chế chuyển giao thư điện tử đến người nhận tương ứng.

16

Các luật viết lại địa chỉ và bảng kênh kết hợp với nhau để xác định cách sắp xếp của từng
địa chỉ. Kết quả của quá trình ghi lại là các địa chỉ và hệ thống định tuyến, vốn là hệ thống
thư điện tử được gửi đến. Tùy theo sơ đồ mạng, hệ thống định tuyến có thể là bước đầu
tiên để đến nơi cần đến, hoặc có thể là điểm đến sau cùng.
Sau khi hoàn tất quá trình ghi lại, hệ thống định tuyến sẽ được kiểm tra các phần kênh của
tập tin cấu hình. Mỗi kênh có một hoặc nhiều tên host đi kèm với nhó. Tên hệ thống định
tuyến được so sánh với từng cái tên để xác định sẽ xếp thư điện tử vào kênh nào. Chẳng
hạn luật ghi lại đơn giản là thor.innosoft.com $U@$D. Qui tắc này chỉ phù hợp với địa chỉ
trong tên miền thor.innosoft.com. Các địa chỉ trùng khớp được ghi lại với template $U@$D,
$U chỉ định phần tên người dùng bên trái của địa chỉ (trước chữ @), và $D chỉ định phần tên
miền phía bên phải của địa chỉ (sau chữ @). Thư điện tử sẽ được xếp hàng đến kênh có
nhãn đuôi tên miền thor.innosoft.com.
Các luật ghi lại thường là cực mạnh, và có thể thực hiện các thay thế phức tạp dựa trên
bảng ánh xạ, tra cứu thư mục LDAP, và tra cứu cơ sở dữ liệu. Tuy đôi khi khó hiểu, chúng
rất tiện lợi vì vận hành ở mức thấp, và chỉ dùng chi phí trực tiếp khá thấp trong chu kỳ xử lý

thư điện tử.
Chƣơng trình quản lý thƣ điện tử - Điều khiển công việc(Job Controller): Các
chương trình kênh vận hành theo cơ chế kiểm soát công việc của chương trình điều khiển
công việc, chương trình kiểm soát hàng đợi thư điện tử và chạy các chương trình thực hiện
chuyển giao thư điện tử. Chương trình điều khiển công việc vận hành theo tiến trình đa
nhiệm và là một trong số ít các tiến trình luôn chạy trong hệ thống thư điện tử. Các tác vụ
xử lý kênh được tạo ra bởi chính chương trình điều khiển công việc, nhưng chúng hiện diện
rất ngắn ngủi và không xuất hiện khi không có tác vụ nào cần chúng.
Các kênh Slave vốn phản ứng với những kích thích từ phía ngoài, sẽ báo cho chương trình
điều khiển công việc những tập tin thư điện tử mới lập ra. Chương trình điều khiển công việc
nhập thông tin này vào cấu trúc dữ liệu cục bộ của nó, và nếu cần thiết, tạo một kênh
master để xử lý thư điện tử. Quá trình tạo ra công việc này có thể không cần thiết nếu
chương trình quản lý thư điện tử xác định một kênh có thể xử lý tập tin thư điện tử vừa mới
lập. Khi công việc kênh master bắt đầu, nó nhận tác vụ thư điện tử từ chương trình quản lý
thư điện tử. Khi hoàn tất, nó sẽ cập nhật chương trình quản lý thư điện tử về hiện trạng tiến
trình xử lý: thư điện tử đã xóa khỏi hàng đợi, hoặc thư điện tử cần được lên kế hoạch để xử
lý lại. Chương trình quản lý thư điện tử duy trì thông tin về thư điện tử ưu tiên và các lần xử
lý chuyển giao bị lỗi trước đây, cho phép lập kế hoạch khá tốt cho công việc của các kênh.
Chương trình quản lý thư điện tử còn theo dõi tình trạng của các phần công việc, nó có rỗi,
rỗi bao lâu, nó có bận không.
Dispatcher: Dispatcher là một tiến trình khác luôn hiện diện trong hệ thống phục vụ thư
điện tử. Là một trình gửi lưu lượng đa nhiệm, chuyên gửi kết nối SMTP hoặc LMTP đến tổ
hợp của các luồng SMTP hoặc LMTP server để xử lý theo từng giao thức cụ thể. Chương
trình SMTP và LMTP server cung ứng một tổ hợp các luồng trong phạm vi của dispatcher.
Sau khi xử lý một thông điệp, có thể là từ chối nhận nó, hoặc xếp nó vào kênh đích, luồng
công việc, sẵn sàng nhận thêm phần việc từ dispatcher.
Dispatcher có thể chặn lưu lượng đến dựa theo địa chỉ IP và có thể giảm lưu lượng để ngăn
chặn tấn công từ chối dịch vụ (DoS). Nó còn tạo và đóng các tiến trình SMTP hoặc LMTP
-->