Tải bản đầy đủ (.pdf) (51 trang)
  1. Trang chủ
    2. >>
  2. Kỹ thuật
    3. >>
  3. Điện - Điện tử - Viễn thông

DỊCH VỤ MẠNG MAIL-ANTISPAM

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (3.49 MB, 51 trang )


Trang | 1

TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT TP.HCM
KHOA: CÔNG NGHỆ THÔNG TIN



BÁO CÁO CHUYÊN ĐỀ S1

Đề tài:

DỊCH VỤ MẠNG:MAIL-ANTISPAM






GVHD: NGUYỄN THỊ THANH VÂN
SVTH: HUỲNH VĂN BẢO - 09910001
TRẦN QUANG VŨ - 09910097





TP. Hồ Chí Minh
Ngày 20-11-2012





Trang | 2

MỤC LỤC

PHẦN 1: MỤC TIÊU VÀ ĐỐI TƯỢNG 4
PHẦN 2: GIỚI THIỆU. 4
2.1. Giới Thiệu Mô Hình Mạng Tổng Quát. 4
2.1.1. Ví dụ mô hình mạng tổng quát 4
2.1.2. Các bước chuẩn bị cài đặt 5
2.2. Cấu hình DNS. 6
2.2.1. Triển khai DNS cho server2 6
2.2.2. Cài đặt DNS với gói bind trên server2 6
2.2.3. Cấu hình Primary Name Server: 7
2.2.4. Cài đặt trên client. 12
2.2.5. Kiểm tra sự hoạt động của Server DNS: 13
2.3. Giới thiệu cấu trúc hệ thống e-mail. 14
2.4. Mô hình mail server với postfix. 15
2.4.1. Các giải pháp cho mail server. 15
2.4.2. Giới Thiệu Các Thành Phần. 16
2.4.2.1. Giới Thiệu Postfix. 16
2.4.2.2. Giới Thiệu Dovecot 17
2.4.2.3. Giới Thiệu SquirrelMail. 17
2.4.2.4. Giới Thiệu Thunderbird. 17
2.4.3. Yêu cầu hệ thống 17
2.5. Vấn đề bảo mật cho hệ thống e-mail 17
2.5.1. AntiSpam: 18
2.5.1.1. Giới thiệu DNS-Base Blocklists. 18
2.5.1.2. Giới thiệu SpamAsssassin 18

2.5.2. AntiVirus. 18
2.5.2.1. Giới thiệu ClamAV. 18
PHẦN 3: TRIỂN KHAI & CÀI ĐẶT ĐƠN GIẢN 19
3.1. Cài đặt Postfix và Dovecot. 19
3.1.1. Cài đặt và cấu hình Postfix. 19
3.1.2. Cài đặt và cấu hình Dovecot. 24
3.1.3. Cài đặt và cấu hình Thunderbird trên linux. 25
3.1.4. Cài Đặt và Cấu Hình OutLook Express trên XP. 26
3.2. Cài Đặt Webmail với SquirrelMail. 27
PHẦN 4 : TRIỂN KHAI & CÀI ĐẶT CÓ BẢO MẬT. 29
4.1. CÀI ĐẶT VÀ CẤU HÌNH WEBMAIL SSL 29
4.2. CẤU HÌNH DOVECOT VÀ POSTFIX VỚI SSL. 34
4.3. CẤU HÌNH SMTP AUTHENTICATION SỬ DỤNG DEVECOT SASL 36
4.4. Cài Đặt Bộ Lọc Spam. 40
4.4.1. Lọc Spam Dùng SpamAssassin. 40
4.5. Cài Đặt AntiVirus. 42

Trang | 3

4.5.1. Cài Đặt ClamAV. 42
4.5.2. Cài Đặt Procmail (dùng để lọc mail tại server) 48
PHẦN 4: KẾT LUẬN 51
Danh mục ảnh

Hình 1.1 – Kiến Trúc Mail Server 14
Hình 1.2 – Kiến trúc Mail Server với Postfix 15





































Trang | 4

PHẦN 1: MỤC TIÊU VÀ ĐỐI TƯỢNG.

Mục tiêu của báo cáo là hướng dẫn người đọc có thể hiểu kiến trúc và nguyên lý
làm việc của một Mail Server, đồng thời biết cách triển khai một hệ thống Mail hoàn
chỉnh trên môi trường Linux – Với đầy đủ các thành phần như SMTP/POP3/IMAP
Server, AntiVirus, AntiSpam, và Mail Store. Cụ thể ở đây là cài đặt Mail Server với
Postfix trên nền hệ điều hành CentOS 5.8.

PHẦN 2: GIỚI THIỆU.

Với tốc độ tin học hóa diễn ra khá nhanh như hiện nay, E-mail ngày càng trở thành
phương tiện liên lạc không thể thiếu đối với mọi người, nhất là đối với các doanh nghiệp.
Chính vì nhu cầu đó việc xây dựng một mail server là hết sức cần thiết. Nhưng việc chọn
xây dựng mail server như thế nào cho phù hợp, hiệu quả và tốn ít chi phí nhất, đồng thời
vẫn đảm bảo được tính sẵn sàng (Availability – Hoạt động ổn định, dễ dàng nâng cấp và
bảo trì … ) và tính riêng tư (Private – Bảo mật, bí mật … ) cho các doanh nghiệp.
2.1. Giới Thiệu Mô Hình Mạng Tổng Quát.

2.1.1. Ví dụ mô hình mạng tổng quát

Trong đó:
Ta có lớp mạng LAN: 10.0.0.0/8;
1. Máy server1 có eth0 IP=10.0.0.1 (IP mặt trong) và eth1 IP=192.168.1.10
(IP mặt ngoài) đóng vai trò Fiewall và Proxy có nhiệm vụ chia sẻ kết nối
các máy trong LAN đi ra Internet thông qua 1 đường line ADSL và triển
khai cơ chế Firewall để giới hạn kết nối từ bên trong ra bên ngoài. Trên


Trang | 5

Fiewall còn đóng vai trò Public các server2 để các lient bên ngoài có thể
truy cập WEB-Mail bên trong LAN.
2. Máy server2 có IP=10.0.0.2 đóng vai trò DNS có nhiệm vụ phân giải tên
miền bên trong mạng LAN và môi trường Internet đồng thời cấp phát IP
động cho các client trong LAN thông qua dịch vụ DHCP.
3. Máy server3 có IP=10.0.0.3 triển khai dịch vụ Apache làm Web server và
triển khai dịch vụ Postfix làm Mail server.
Trong phạm vi bài báo cáo này chỉ dùng 2 server2 và server3 không dùng đến
server1 và cũng không triển khai dịch vụ DHCP trên server2 mà cấu hình IP tĩnh
cho các máy trong lớp mạng 10.0.0.0/8.

2.1.2. Các bước chuẩn bị cài đặt.
1.1.1 Cấu hình hostname
Lần lượt đặt tên máy cho các máy server2, server3:
Trên server2:
Dùng lệnh:

Đăt tên máy:

Restart lại hệ thống: [root@thuchanh ~]# init 6
Kiểm tra tên:
root@thuchanh ~]# hostname
server2.thuchanh.com
1.1.2 Đặt IP cho các LAN card
Dùng lệnh: root@thuchanh ~]# vi /etc/sysconfig/network-scrips/ifcfg-
eth0
Hoặc: [root@thuchanh ~]# setup
Khởi động lại dịch vụ:

[root@thuchanh ~]# service network restart
1.1.3 Kiểm tra IP: [root@thuchanh ~]# ifconfig
Trên server3:
Dùng lệnh:

Đăt tên máy:

Trang | 6


Restart lại hệ thống: [root@thuchanh ~]# init 6
Kiểm tra tên:
root@thuchanh ~]# hostname
server3.thuchanh.com
1.1.4 Đặt IP cho các LAN card
Dùng lệnh: root@thuchanh ~]# vi /etc/sysconfig/network-scrips/ifcfg-
eth0
Hoặc: [root@thuchanh ~]# setup
Khởi động lại dịch vụ:
[root@thuchanh ~]# service network restart
1.1.5 Kiểm tra IP: [root@thuchanh ~]# ifconfig

Kiểm tra giữa các máy: root@thuchanh ~]# ping 10.0.0.3

2.2. Cấu hình DNS.

2.2.1. Triển khai DNS cho server2
Các file cần thiết để cấu hình.
 File cấu hình chính: named.conf
 File phân giải thuận: thuchanh.db

 File phân giải nghịch: 0.0.10.in-addr.arpa.db
 File phan giải thuận local: localhost.db
 File phân giải nghịch: 0.0.127.in-addr.arpa.db
 File named.root
Nội dung chi tiết bên dưới.
2.2.2. Cài đặt DNS với gói bind trên server2
- Kiểm tra đã cài chưa:

Trang | 7

[root@thuchanh ~]# rpm –qa | grep bind
- Cài đặt (nếu chưa được cài đặt):

Kiểm tra lại sau khi cài:[root@thuchanh CentOS]# rpm –qa | grep
bind


2.2.3. Cấu hình Primary Name Server:
Tạo tạo file cấu hình named.conf trong thư mục
/var/named/chroot/etc/ nhu sau:
[root@thuchanh CentOS]# vi /var/named/chroot/etc/named.conf
acl mynet {
10.0.0.0/8;
127.0.0.1;
};
options {
allow-transfer {none;};
directory "/var/named";
query-source port 53;
query-source-v6 port 53;

dump-file "var/named/data/cache_dump.db";
statistics-file "var/named/data/named_mem_stats.txt";
notify yes;
};


Trang | 8

zone "." IN {
type hint;
file "named.root";
};

zone "localhost" IN {
type master;
file "localhost.db";
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "0.0.127.in-addr.arpa.db";
};
zone "thuchanh.com" IN {
type master;
file "thuchanh.db";
};

zone "0.0.10.in-addr.arpa" {
type master;
file "0.0.10.in-addr.arpa.db";
};



Tạo file phân giải thuận chính: thuchanh.db trong thư mục:
/var/named/chroot/var/named/ nhu sau:
[root@thuchanh CentOS]# vi /var/named/chroot/var/named/thuchanh.db
$TTL 86400 ;
@ IN SOA server2.thuchanh.com. root (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS server2.thuchanh.com.
IN MX 10 server3
1D IN A 10.0.0.3
server3 1D IN A 10.0.0.3
server2 1D IN A 10.0.0.2
server1 1D IN A 10.0.0.1
www 1D IN CNAME server3
mail 1D IN CNAME server3
ftp 1D IN CNAME server3

Trang | 9



Tạo file phân giải thuận local: localhost.db trong thư mục:
/var/named/chroot/var/named/ nhu sau:
[root@thuchanh CentOS]# vi /var/named/chroot/var/named/localhost.db
$TTL 86400 ;

@ IN SOA server2.thuchanh.com. root (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS @
IN A 127.0.0.1



Tạo file phân giải nghịch local: 0.0.127.in-addr.arpa.db trong thư
mục:
/var/named/chroot/var/named/ nhu sau:
[root@thuchanh CentOS]#vi /var/named/chroot/var/named/0.0.127.in-addr.arpa.db
$TTL 86400 ;
@ IN SOA localhost. root.localhost. (
42 ; serial
3H ; refresh
15M ; retry
1W ; expire
1D ; minium
);

IN NS localhost.
1 IN PTR localhost.





Tạo file phân giải nghịch : 0.0.10.in-addr.arpa.db trong thư mục:
/var/named/chroot/var/named/ nhu sau:
[root@thuchanh CentOS]# vi /var/named/chroot/var/named/0.0.10.in-addr.arpa.db

$TTL 86400
@ IN SOA server2.thuchanh.com. root. (
3 ; serial

Trang | 10

3H ; refresh
15M ; retry
1W ; expire
1D ; minimum
);

@ IN NS server2.thuchanh.com.
1 IN PTR server1.thuchanh.com.
2 IN PTR server2.thuchanh.com.
3 IN PTR server3.thuchanh.com.




Tạo file named.root trong thư mục: /var/named/chroot/var/named/ nhu sau:

Nếu có kết nối mạng:

[root@thuchanh CentOS]# cd /var/named/chroot/var/named
[root@thuchanh CentOS]# wget


Nếu không có mạng:

[root@thuchanh CentOS]# vi /var/named/chroot/var/named/named.root
; This file holds the information on root name servers needed to
; initialize cache of Internet domain name servers
; (e.g. reference this file in the "cache . <file>"
; configuration file of BIND domain name servers).
;
; This file is made available by InterNIC
; under anonymous FTP as
; file /domain/named.cache
; on server FTP.INTERNIC.NET
; -OR- RS.INTERNIC.NET
;
; last update: Jun 8, 2011
; related version of root zone: 2011060800
;
; formerly NS.INTERNIC.NET
;
. 3600000 IN NS A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4
A.ROOT-SERVERS.NET. 3600000 AAAA 2001:503:BA3E::2:30

Trang | 11

;
; FORMERLY NS1.ISI.EDU
;
. 3600000 NS B.ROOT-SERVERS.NET.

B.ROOT-SERVERS.NET. 3600000 A 192.228.79.201
;
; FORMERLY C.PSI.NET
;
. 3600000 NS C.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12
;
; FORMERLY TERP.UMD.EDU
;
. 3600000 NS D.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90
D.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:2D::D
;
; FORMERLY NS.NASA.GOV
;
. 3600000 NS E.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10
;
; FORMERLY NS.ISC.ORG
;
. 3600000 NS F.ROOT-SERVERS.NET.
F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241
F.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:2F::F
;
; FORMERLY NS.NIC.DDN.MIL
;
. 3600000 NS G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4
;
; FORMERLY AOS.ARL.ARMY.MIL

;
. 3600000 NS H.ROOT-SERVERS.NET.
H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53
H.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:1::803F:235
;
; FORMERLY NIC.NORDU.NET
;
. 3600000 NS I.ROOT-SERVERS.NET.
I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17

Trang | 12

I.ROOT-SERVERS.NET. 3600000 AAAA 2001:7FE::53
;
; OPERATED BY VERISIGN, INC.
;
. 3600000 NS J.ROOT-SERVERS.NET.
J.ROOT-SERVERS.NET. 3600000 A 192.58.128.30
J.ROOT-SERVERS.NET. 3600000 AAAA 2001:503:C27::2:30
;
; OPERATED BY RIPE NCC
;
. 3600000 NS K.ROOT-SERVERS.NET.
K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129
K.ROOT-SERVERS.NET. 3600000 AAAA 2001:7FD::1
;
; OPERATED BY ICANN
;
. 3600000 NS L.ROOT-SERVERS.NET.
L.ROOT-SERVERS.NET. 3600000 A 199.7.83.42

L.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:3::42
;
; OPERATED BY WIDE
;
. 3600000 NS M.ROOT-SERVERS.NET.
M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33
M.ROOT-SERVERS.NET. 3600000 AAAA 2001:DC3::35
; End of File



Khởi động named demon:
[root@thuchanh CentOS]# service named start
2.2.4. Cài đặt trên client.
 Client là Window XP:
Từ máy windows: Khai báo Perferrer DNS server là IP của
DNS server ta mới tạo ở trên.

Trang | 13


 Client là Linux:
2.2.5. Kiểm tra sự hoạt động của Server DNS:

Dùng lệnh nslookup để kiểm tra:
[root@thuchanh CentOS]# nslookup www.thuchanh.com



Trang | 14


2.3. Giới thiệu cấu trúc hệ thống e-mail.
Cấu trúc và mô hình hoạt động của một hệ thống mail thường có đầy đủ các thành
phần như sau:


Hình 1.1 – Kiến Trúc Mail Server

Chức năng của các thành phần như sau:

o Mail User Agent (MUA): đây là các chương trình gửi và nhận mail được
cài đặt trên máy người dùng, nó giúp người dùng quản lý, soạn thảo, nhận
và gửi mail một cách tiện lợi và nhanh chóng. Các chương trình MUA tiêu
biểu là: Outlook (Windows), Evolution (Linux), ThunderBird va Eudora

o Mail Transport Agent (MTA)(thường gọi là Mail Transport Agent,
Message Transfer Agent, or SMTP Daemond): Là một dịch vụ trên máy
tính có nhiệm vụ chuyển Email từ máy tính đến một nơi khác (Mail
Delivery Agent). Các chương trình cung cấp dịch vụ MTA tiêu biểu là:
Qmail, Sendmail, Postfix (Linux), Edge/Hub Tranpost của MS Exchange
Server (Windows).


o Mail Delivery Agent (MDA): Là Dịch vụ tiếp nhận các Email và phân
phối chúng đến các hộp thư cá nhân. Các chương trình cung cấp dịch vụ
tiêu biểu là: Procmail, Mail.local, rmail (Linux), Mailbox Server trong MS
Exchange (Windows).

o Mail Submission Agent (MSA): Là chương trình nhận Email từ MUA qua
cổng 587 (Bảo mật hơn SMTP cổng 25 vì nó đòi hỏi Authenticate hay các

hành động tương tự để chống spam trong local) và kết hợp với MTA để
chuyển Email. Đa số các MTA làm nhiệm vụ MSA luôn (posfix,

Trang | 15

Sendmail), trên MS Exchange thì MSA do Mailbox role + Client receive
connector (trên Hub transport role) đảm nhiệm.


o Mail Access Agent/ Mail Retrieval Agent (MAA/MRA): MRA là
chương trình tìm về hoặc lấy Email về từ remote Mail server, và kết hợp
với MDA để phân phối mail về local hoặc remote mailbox. MAA là dịch vụ
cung cấp để truy cập đến tìm kiếm và lấy email về. Các chương trình tiêu
biểu: IMAP, POP3 Server, dovecot (Linux), Client Access Server trên MS
Exchange (Windows). MRA bây giờ thường do các MUA đảm nhiệm đó
chính là các POP3, IMAP Client.

2.4. Mô hình mail server với postfix.

Báo cáo hướng dẫn cho người đọc có thể dễ dàng xây dựng một mail server
hoạt động ổn định và chi phí thấp, cho doanh nghiệp vừa và nhỏ, dựa trên nền Linux.

Hình 1.2 – Kiến trúc Mail Server với Postfix

2.4.1. Các giải pháp cho mail server.

Có rất nhiều hãng trên thế giới cung cấp các giải pháp trọn gói cho hệ thống
mail cho các doanh nghiệp vừa và nhỏ như IBM, Microsoft, TrenMicro, Cisco …
Với đầy đủ các thành phần chuyên dụng như: Mail Server, AntiSpam, AntiVirus
Ngoài ra còn có các hãng cung cấp các phần mềm và giải pháp Mail Server cho

các doanh nghiệp khác, nhưng chủ yếu chạy trên nền Linux hoặc Windows.

Trang | 16


- Các giải pháp với thiết bị chuyên dụng: Được cung cấp bởi các hãng như
IBM, Cissco …
 Ưu điểm: Thiết bị đồng bộ, hoạt động ổn định, tính chịu lỗi cao, dễ
dàng nâng cấp và mở rộng, độ bảo mật cao, dễ dàng quản trị hệ thống,
Được hỗ trợ kỹ thuật trực tiếp từ nhà cung cấp.
 Nhược điểm: Giá thành cao

- Các giải pháp trên nền Windows: Được Microsoft cung cấp với hệ thống
Phần cứng chuyên dụng hoặc phần mềm.
 Ưu điểm: Dễ dàng quản trị và triển khai, hoạt động ổn định, độ bảo mật
cao, dễ dàng nâng cấp và mở rộng, hỗ trợ kỹ thuật trực tiếp từ nhà sản
xuất.
 Nhược điểm: Giá thành tương đối, yêu cầu về tài nguyên phần cứng cao
(đối với phần mềm).

- Các giải pháp trên nền Linux – Unix: Được một vài công ty phân phối
hoặc tổ chức phát triển.
 Ưu điểm: Hoạt động ổn định, có khả năng chịu lỗi tốt, yêu cầu tài
nguyên phần cứng thấp, độ bảo mật cao, miễn phí, được trợ giúp từ
cộng đồng sử dụng.
 Nhược điểm: Khó quản trị và triển khai, nâng cấp và mở rộng tương đối
phức tạp.
Có rất nhiều phần mềm Mail Server cả nguồn đóng và nguồn mở như:
Mdaemon Server, Exchange Server, IBM Lotus Domino, Postfix, Exim, Qmail,
SendMail,…

Do đó, các hệ thống Linux rất phù hợp với các doanh nghiệp vừa và nhỏ
(thậm chí là các doanh nghiệp cỡ lớn nếu admin có khả năng xây dựng và quản
trị). Chọn triển khai Postfix vì đây là một trong những hệ thống mail phổ biến
chạy trên nền Linux, và CentOS cũng là một trong những Distro Linux khá phổ
biến và hoạt động tương đối ổn định. Và cũng có khá nhiều doanh nghiệp triển
khai theo mô hình này.

2.4.2. Giới Thiệu Các Thành Phần.
2.4.2.1. Giới Thiệu Postfix.

Postfix là một MTA được viết bởi Wietse Venema khi ông đang làm
việc ở trung tâm nghiên cứu T. J. Watson của IBM. Đặc điểm của Postfix: dễ
quản lý, nhanh, an toàn. Chỉ cần một server với hardware thông thường,
Postfix có thể chuyển giao hàng triệu email một ngày. Ngày nay postfix là một
trong nhưng MTA khá phổ biến trên các mail server.

Trang | 17


2.4.2.2. Giới Thiệu Dovecot.

Dovecot là một MAA cung cấp các dịch vụ IMAP và POP3 được cài
phổ biến trên các CentOS, Nó là một phần mềm mã nguồn mở được Timo
Sirainen viết và phát triển. Đặc điểm của Dovecot là: bảo mật, nhanh và dễ
quản lý.

2.4.2.3. Giới Thiệu SquirrelMail.

SquirrelMail là một trong những Web mail phổ biến nhất trên các Mail
Server, nó hỗ trợ cả các giao thức IMAP/POP3 và SMTP, được viết bằng

PHP4 và là một phần mềm mã nguồn mở, nó giúp người dùng có thể đọc và
quản lý e-mail của mình trong môi trường Web.
2.4.2.4. Giới Thiệu Thunderbird.
Thunderbird là một phần mềm dạng MUA và là dự án phát triển của
Mozzila nên tất nhiên nó là mã nguồn mở, quan trọng giống như Firefox
Thunderbird hỗ trợ đa hệ điều hành Linux, Windows, Mac OS X, nên sẽ
không phải băn khoăn khi chuyển từ hệ điều hành này sang hệ điều hành
khác. Việc đồng bộ địa chỉ email cũng sẽ trở nên đơn giản hơn.

2.4.3. Yêu cầu hệ thống.

Với các hệ thống Linux yêu cầu về phần cứng rất bình thường, một server
với cấu hình trung bình vẫn có thể cài đặt và chạy ổn định.
Về phần các phần mềm trên hệ thống:
- Hệ Điều Hành: CentOS 5.8 Chạy dạng command Line hay đồ họa
đều được.
- SMTP Server: Postfix
- POP3/IMAP Server
- Web Mail: SquirrelMail
- Web Server: Apache . Cần thiết để cho User có thể dùng web mail.
- AntiSpam: SpamAssassin
- AntiVirus: ClamAV , Amavisd-new

2.5. Vấn đề bảo mật cho hệ thống e-mail.

Ngày nay vấn đề Virus và spam vẫn là những nguy cơ đe dọa đến sự vận hành
ổn định của hệ thống, đồng thời nguy cơ mất mát hoặc bị đánh cắp dữ liệu là rất cao,

Trang | 18


điều này ảnh hưởng trực tiếp đến lợi ích của người dùng và doanh nghiệp. Vì thế khi
triển khai xây dựng hệ thống mail cho doanh nghiệp cần phải tính tới các vấn đề về
bảo mật chống Spam và Virus.

2.5.1. AntiSpam:
2.5.1.1. Giới thiệu DNS-Base Blocklists.

UCE (unsolicited commercial email), hay spam, thường được gửi từ
những mail server có vài đặc điểm nhất định. Ví dụ, từ những server có cấu
hình không hoàn chỉnh (open relay, không tuân thủ tiêu chuẩn RFC), những
server không có thông tin rõ ràng về người quản trị (máy kết nối bằng dial-up,
máy không có reverse DNS), hay từ những server chuyên gửi spam. Người ta
đã lập được danh sách những mail server như vậy, danh sách này được update
thường xuyên, gọi chung là RBL (real-time blackhole list), hay DNSBL (DNS-
based Blocklist). Ưu điểm của phương pháp này là kiểm tra nhanh ít hao tốn tài
nguyên của server vì bước kiểm tra được thực hiện trước khi gửi mail và việc
kiểm tra chỉ dựa vào kết quả tìm kiếm của DNS.

2.5.1.2. Giới thiệu SpamAsssassin.

SpamAssassin phát hiện và đánh dấu spam mail bằng cách phân tích
thông tin trong header và nội dung mail. SpamAssassin tiêu tốn khá nhiều tài
nguyên (cpu, memory, thời gian xử lý) của server, đặc biệt khi phải xử lý
những mail có size lớn. Ưu điểm của việc dùng SpamAssassin là ít thay đổi
cấu hình mặc định của postfix và có thể xây dựng quy tắc kiểm tra spam cho
riêng mình.
SpamAssassin là một project được phát triển bởi Apache, SpamAssassin
được ứng dụng khá nhiều trên các mail server dùng nền Linux.

2.5.2. AntiVirus.


Dùng để chống việc lây lan Virus trong thông qua hệ thống mail, đồng thời
hạn chế sự lây lan của Virus khi một máy nào đó trong mạng bị nhiễm. Có hai
chương trình antivirus phổ biến dùng trên mail server đó là ClamAV và Amavisd-
new.
2.5.2.1. Giới thiệu ClamAV.


Trang | 19

ClamAV là một antivirus mã nguồn mở chạy trên hệ thống Linux, nó
đặc biệt được thiết kế cho việc quét virus trên mail gateways, nó uyển chuyển
dễ cấu hình, và chạy đa luồng dịch vụ. Đặc điểm là hoạt động ổn định, nhanh,
và tương đối hiệu quả.

PHẦN 3: TRIỂN KHAI & CÀI ĐẶT ĐƠN GIẢN.

Có hai hình thức cài đặt đó là từ Source và cài đặt tập tin từ binary. Thông
thường để bảo mật và tối ưu hóa khi cài đặt và để cập nhật phiên bản mới nhất ta nên
cài từ source, nhưng nó đòi hỏi người quản trị phải nắm rõ cách biên dịch và cài đặt,
đồng thời hiểu rõ chương trình cần cài đặt và nhu cầu của hệ thống. Ở đây hướng dẫn
cài đặt từ binary (gói rpm) cho đơn giản.

 Source Postfix có thể tải tại đây:

 Tải Source Dovecot tại đây />1.2.3.tar.gz
 Tải Source SquirrelMail tại
/>ceforge.net%2Fsquirrelmail%2Fsquirrelmail-1.4.20-RC2.tar.gz
 Tải Source ClamAV tại />0.95.2.tar.gz.
3.1. Cài đặt Postfix và Dovecot.

3.1.1. Cài đặt và cấu hình Postfix.

Kiểm tra xem đã cài chưa:



Cài đặt postfix (nếu chưa cài đặt):



Tắt dịch vụ sendmail:


Trang | 20



Chuyển qua MTA: dùng postfix:



Cấu hình:


Gõ ESC :set nu để hiển thị số dòng:

Di chuyển tới dòng 71:
Khai báo hostname bằng cách bỏ dấu # và sửa lại hostname và thêm dòng 73
khai báo thêm thư muc chứa database của postfix:



Di chuyển tiếp tới dòng 81: khai báo mydomain


Di chuyển tiếp tới dòng 98: khai báo myorigin

Trang | 21



]Di chuyển tiếp tới dòng 112: khai báo interface


Di chuyển tiếp tới dòng 162: khai báo các đích đến có thể gửi mail


Di chuyển tiếp tới dòng 261: khai báo lớp mạng


Di chuyển tiếp tới dòng 418: khai báo thư mục lưu thư là Maildir thay vì
mặc định là MailDir.Dạng lưu trữ Maildir tốt hơn so với dạng lưu trữ Mailbox,
tuy nhiên tùy vào nhu cầu cụ thể mà chọn kiểu lưu trữ cho thích hợp.




Trang | 22

Khởi động lại postfix:



Tạo hộp mail cho user:


Bây giờ có thể dùng postfix được rồi Kiểm tra postfix đã hoạt động tốt chưa bằng
cách kết nối thử đến cổng 25:


Thử sử dụng bộ lệnh: Esmtp

Trang | 23


Nếu có lỗi phát sinh ta kiểm tra log tại /var/log/mailog.

Kiểm tra mail mới gửi:



Xem thư mới:
cd

Trang | 24

3.1.2. Cài đặt và cấu hình Dovecot.

Kiểm tra xem đã cài chưa:


Cài đặt từ gói rpm (nếu chưa cài đặt):




Cấu hình dovecot:


Di chuyển tới dòng 21: chọn protocols = pop3 pop3s imap imaps



Tiến hành khởi động lại dovecot:



Kiểm tra lại dovecot đã hoạt động tốt chưa bằng cách kết nối đến cổng 110



Trang | 25

3.1.3. Cài đặt và cấu hình Thunderbird trên linux.

Kiểm tra lại thunderbird đã được cài chưa:


Cài đặt (nếu chưa cài đặt):

Khởi động chương trình Thuderbird:

Cấu hình chương trình Thuderbird để duyệt mail POP3:



Tiếp tục tự gửi mail và xem nội dung mail:

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×