Tải bản đầy đủ (.docx) (23 trang)
  1. Trang chủ
    2. >>
  2. Công nghệ thông tin
    3. >>
  3. Lập trình

CÀI ĐẶT VÀ CẤU HÌNH DỊCH VỤ MAIL SERVER TRÊN LINUX

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (789.74 KB, 23 trang )

Cấu hình hệ thống mail Server trên CentOS

GCHD : Phạm Thanh Tùng

BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌCLẠC HỒNG
KHOA CÔNG NGHỆ THÔNG TIN

MÔN: HỆ ĐIỀU HÀNH LINUX
ĐỀ TÀI: CÀI ĐẶT VÀ CẤU HÌNH DỊCH VỤ MAIL SERVER TRÊN
LINUX

Giảng viên hướng dẫn : PhạmThanhTùng
Lớp

: 08CT111

SV thực hiện


Ngô Hoàng Tiến Thảo 108000213



Lưu Ngọc Thiện 108001691



Nguyễn Xuân Minh 108000171




Pounsavath Bounseng 108004287

BiênHòa, 2012

Nhóm 5
Lớp 08CT111

Trang 1


Cấu hình hệ thống mail Server trên CentOS

GCHD : Phạm Thanh Tùng

CHƯƠNG I TỔNG QUAN VỀ MAILSERVER
1.1.Mail server là gì ?
Mail server là máy chủ dùng để nhận và gửi mail, với các chức năng chính:
- Quản lý account
- Nhận mail của người gửi (của những người có account) và gửi cho người nhận
hoặc mail server của người nhận.
- Nhận mail từ mail server của người gửi (từ bên ngoài) và phân phối mail cho
người trong hệthống.
-Tùy thuộc vào việc cài đặt mà mail-server cho phép người dùng sử dụng web-mail
(web) để nhận mail (giống yahoo), hay cho phép sử dụng outlook (application),
hay cả 2 (giống như gmail).
1.2 - Mục đích của việc quản trị hệ thống máy chủ thư điện tử :
Ngày nay thư điện tử là một công cụ giúp việc rất hiệu quả để chuyển tải
tâm tư tình cảm của con người cũng như trong kinh doanh. Ngoài ra tên miền của
của địa chỉ thư điện cũng là một thương hiệu đại diện cho giá trị của một cơ quan,

tổ chức hoạt động cho bất cứ một lĩnh vực nào. Do vậy nhu cầu xây dựng một hệ
thống thư điện tử cho riêng mình là rất cần thiết với một tổ chức hay cơ quan.Nó
còn cho phép các đơn vị có thể tự mình quản lý hệ thống máy chủ thư điện tử của
chính mình điều đó đồng nghĩa với việc chủ động trong việc quản trị máy chủ thư
điện tử cũng như đảm bảo an toàn cao hơn cho thông tin của doanh nghiệp
1.3 - Các công việc cần thiết để quản trị hệ thống máy chủ thư điện tử:
Sau đây là một số công việc cần thiết để quản trị hệ thống máy chủ thư điện
tử
•Thiết lập cấu hình và cấu trúc của của dịch vụ thư điện tử để máy chủ hoạt
động tối ưuvà phù hợp với năng lực của hệ thống, băng thông của mạng và dung
lượng của ổ đĩa để đảm bảo hoạt động ổn định của hệ thống.
• Thiết lập các chính sách và các điều khiển chống Virus (anti-virus) và
chống Spam (anti-Spam)• Lưu trữ và khôi phục lại dữ liệu và cấu hình của hệ
thống (backup/restore)

Nhóm 5
Lớp 08CT111

Trang 2


Cấu hình hệ thống mail Server trên CentOS

GCHD : Phạm Thanh Tùng

• Nhận các thông báo về tình trạng gửi nhận thư của người dùng, trợ giúp và
tìm cách giảiquyết các lỗi của hệ thống
• Xác định và phân tích, phòng chống các lỗi của hệ thống và làm báo cáo
lên cấp trên.Công việc của một người quản trị máy chủ thư điện tử là một công
việc yêu cầu rất nhiều công sức cũng như trí tuệ và cả sự kiên trì. Để có thể quản lý

tốt hệ thống máy chủ thư điện tử thì người quản trị phải hiểu hết cấu trúc củamạng,
của hệ thống thư điện tử và sơ đồ hoạt động, cấu hình của máy chủ để có thể phát
huy tốtnhất năng lực của hệ thống.Thiết lập các chính sách hoạt động của hệ thống
thư như chặn các thư đến theo điạ chỉ IP, địa chỉ thư hay một từ khoá xác định
để ngăn chặn các thư phản động, phá hoại hệ thống hoặc spam thư.Bất cứ một hệ
thống nào đều không thể đảm bảo 100% an toàn vì: không ai có thể đảm bảo cóthể
biết hết mọi vấn đề về hệ thống cũng như trình độ cả hacker ngày càng cao. Đồng
thời các thảm hoạ gây ra do thiên nhiên cũng như con người là không thể lường hết
được do đó việc sao lưu, lưu trữ hệ thống để có thể khôi phục lại một cách nhanh
nhất hệ thống là một yêu cầu quan trọng với người quản trị hệ thống.Giống như
nhưng bức thư tay thông thường. Yêu cầu của một bức thứ là phải được chuyển từ
người gửi đến người nhận một cách chính xác. Do đó công việc của người quản trị
thư còn phải là xác định các phản ánh của khách hàng và xác định nguyên nhân
gây lỗi và trợ giúp khách hang khi cần thiết.Xác định và phân tích các lỗi có khả
năng xảy ra với hệ thống để tìm cách giải quyết đồng thời phải báo cáo cấp trên
( đôi khi các lỗi ngoài khả năng sử lý của người quản trị do đó sự phối hợp giải
quyết là rất cần thiết. Ví dụ : năng lực của hệ thống quá yếu cần phải nâng cấp ...
2. Các thành phần của máy chủ thư điện tử:
Các thành phần cơ bản để thiết lập nên một hệ thống mail server bao gồm:
− SMTP-IN Queue: là nơi lưu giữ các thư điện tử nhận về bằng thủ tục
SMTP trước khi chuyển đến Local Queue hoặc Remote Queue
− Local Queue: là nơi các thư gửi đến được xếp hàng trước khi chuyển
vàohộp thư của người dùng tại máy chủ thư (local mailboxes).
− Remote Queue: là nơi lưu trữ thư trước khi được gửi ra ngoài Internet
− Local Mailboxes: Là hộp thư của các account đăng ký sử dụng. (nơi lưu
trữcác thư gửi đến)
− Email authentication: Cho phép người sử dụng có thể xác thực để lấy thư
từ hộp thư của mình trên máy chủ thư về mail client.Ngoài các thành phần cơ bản
cho phép hệ thống máy chủ thư điện tử có thể gửi nhận thư nó thường được tích
hợp thêm các chức năng để đảm bảo cho hệ thống hoạt động ổn định và an toàn.

xác định các phản ánh của khách hàng và xác định nguyên nhân gây lỗi và trợ giúp
khách hàngkhi cần thiết.Xác định và phân tích các lỗi có khả năng xảy ra với hệ

Nhóm 5
Lớp 08CT111

Trang 3


Cấu hình hệ thống mail Server trên CentOS

GCHD : Phạm Thanh Tùng

thống để tìm cách giải quyết đồng thời phải báo cáo cấp trên ( đôi khi các lỗi ngoài
khả năng sử lý của người quản trị do đó sự phối hợp giải quyết là rất cần thiết. Ví
dụ : năng lực của hệ thống quá yếu cần phải nâng cấp ...
2. Các thành phần của máy chủ thư điện tử:
Các thành phần cơ bản để thiết lập nên một hệ thống mail server bao gồm:
− SMTP-IN Queue: là nơi lưu giữ các thư điện tử nhận về bằng thủ tục SMTP
trước khi chuyển đến Local Queue hoặc Remote Queue
− Local Queue: là nơi các thư gửi đến được xếp hàng trước khi chuyển vào hộp thư
của người dùng tại máy chủ thư (local mailboxes).
− Remote Queue: là nơi lưu trữ thư trước khi được gửi ra ngoài Internet− Local
Mailboxes: Là hộp thư của các account đăng ký sử dụng. (nơi lưu trữcác thư gửi
đến)
− Email authentication: Cho phép người sử dụng có thể xác thực để lấy thư từ hộp
thư của mình trên máy chủ thư về mail client.Ngoài các thành phần cơ bản cho
phép hệ thống máy chủ thư điện tử có thể gửi nhận thư nó thường được tích hợp
thêm các chức năng để đảm bảo cho hệ thống hoạt động ổn định và an toàn.
Ví dụ như hình vẽ 1.2 khi thư được gửi đi và gửi đến. Khi các bức thư đến local

queue và remote queue trước khi gửi đến hộp thư của người dùng hoặc gửi ra
ngoài Internet nó sẽ được kiểm tracó virus, kiểm tra spam, hoặc lọc thư theo nội
dung xác định trước khi chuyển đến cho người dung hoặc chuyển ra ngoài internet.

Nhóm 5
Lớp 08CT111

Trang 4


Cấu hình hệ thống mail Server trên CentOS

GCHD : Phạm Thanh Tùng

3. Mô hình của hệ thống máy chủ thư điện tử :
Với một hệ thống máy chủ thư điện tử cung cấp cho một đơn vị vừa và nhỏ
thì toàn bộ hệ thốngthường được tích hợp vào một máy chủ. Và máy chủ đó vừa
làm chức năng nhận, gửi thư, lưu trữ hộp thư và kiểm soát thư vào ra. - Sử dụng
thủ tục SMTP để chuyển, nhận thư giữa các máy chủ thư với nhau
- Sử dụng thủ tục SMTP để cho phép mail client gửi thư lên máy chủ
- Sử dụng thủ tục POP hoặc IMAP đển mail client nhận thư về .

Nhưng với một hệ thống thư điện tử lớn thì việc sử dụng như vậy là không
phù hợp do năng lực của một máy chủ thường là có hạn. Do đó với một hệ thống
thư điện tử lớn thường được thiết kế sử dụng mô hình frond end - back end như
hình vẽ đồng thời việc quản lý account được sử dụngbởi một máy chủ ldap.
Chức năng của từng phần:
- Front end Server : dùng để giao tiếp với người dùng. Để gửi và nhận thư
- Ldap server : quản lý account của các thuê bao
- Back end Server : quản lý hộp thư hoặc dùng để điều khiển storage


Nhóm 5
Lớp 08CT111

Trang 5


Cấu hình hệ thống mail Server trên CentOS

GCHD : Phạm Thanh Tùng

Hệ thống thư điện tử sử dụng cơ chế front end – back end. Sử dụng front end để
giao tiếp trựctiếp với người dùng để gửi và nhận thư. Trên front end server sẽ chạy
các tiến trình smtp, pop vàcác queue. Khi thư đến hoặc một người dùng truy nhập
vào hộp thư của mình thì front sẽ hướngra ldap để xác định hộp thư của người
dùng trên back end server. Thường back end server sử dụng cơ chế sử dụng shared
storage để quản lý trung ổ đĩa lưu giữ hộp thư người dùng. Với việcsử dụng cơ chế
này cho phép:
- Các front end và back end có thể phân tải với nhau, dễ dàng nâng cấp khi lượng
khách hang tăng lên. Với việc chỉ cần phải tăng một máy chủ bình thường chứ
không cần phải nâng cấp toàn bộ hệ thống với một máy chủ thật mạnh
- Dễ dàng bảo dưỡng bảo trì hệ thống. Có thể bảo dưỡng từng máy một mà không
cần phải dừng hoạt động của toàn hệ thống.
- Đảm bảo an toàn khi một máy chủ có sự cố.
- Với việc sử dụng hệ thống quản lý account bằng ldap cho phép chia sẻ thông tin
về account với các dịch vụ khác
- Có thể đặt firewall ở giữa frond end và back end hoặc trước frond end- Frond end
đặt phía trước và tách biệt với back end do đó frond end như một cơ chế bảo

Nhóm 5

Lớp 08CT111

Trang 6


Cấu hình hệ thống mail Server trên CentOS

GCHD : Phạm Thanh Tùng

vệ backend là nơi chứa dữ liệu của khách hàng.Xác định một điểm duy nhất để
quản lý toàn bộ người dùng. Không có máy chủ front end thì mỗi người dùng phải
biết tên của máy chủ mà chứa hộp thư của mình điều đó dẫn đến phức tạp choviệc
quản trị và mền dẻo của hệ thống.Với máy chủ frond end bạn có thể sử dụng trung
URL hoặc địa chỉ POP và IMAP cho các mailclient
4. Giới thiệu về hệ thống tiên miền DNS (Domain name system):
4.1. Giới thiệu về hệ thống DNS:
Vào những năm 1970 mạng ARPanet của bộ quốc phòng Mỹ rất nhỏ và dễ
dàng quản lý các liênkết vài trăm máy tính với nhau. Do đó mạng chỉ cần một file
HOSTS.TXT chứa tất cả thông tin cần thiết về máy tính trong mạng và giúp các
máy tính chuyển đổi được thông tin địa chỉ và tên mạng cho tất cả máy tính trong
mạng ARPanet một cách dễ dàng. Và đó chính là bước khởi đầu của hệthống tên
miền gọi tắt là DNS (Domain name system).Nhưng khi mạng máy tính ARPanet
ngày càng phát triển thì việc quản lý thông tin chỉ dựa vào mộtf i l e
H O S T S .T X T l à r ấ t k hó k h ă n và kh ô n g kh ả t h i . V ì t hô n g t i n bổ s u n g
và s ử a đ ổ i và o f i l e HOSTS.TXT ngày càng nhiều và nhất là khi ARPanet phát
triển hệ thống máy tính dựa trên giaothức TCP/IP dẫn đến sự phát triển tăng
vọt của mạng máy tính:
− Lưu lượng và trao đổi trênmạng tăng lên.− Tên miền trên mạng và địa
chỉ ngày càng nhiều.
− Mật độ máy tính ngày càng cao vì thế đảm bảo phát triển ngày càng khó

khăn. Đến năm 1984, Paul Mockpetris thuộc viện USC's Information Sciences
Institute phát triển một hệt hố n g q uả n l ý t ên m i ề n m ớ i ( m i ê u t ả t r o n g
c h u ẩ n R F C 8 8 2 - 8 83 ) gọ i l à D NS ( Do m a i n N a m e System) và ngày nay
nó ngày càng được phát triển và hiệu chỉnh bổ sung tính năng để đảm bảoyêu cầu
ngày càng cao của hệ thống (hiện nay DNS được tiêu chuẩn theo chuẩn
RFC 1034 -1035) Mục đích của hệ thống DNS Máy tính khi kết nối vào
mạng Internet thì được gán cho mộtđịa chỉ IP xác định. Địa chỉ IP của
mỗi máy là duy nhất và có thể giúp máy tính có thể xác địnhđường đi đến
một máy tính khác một cách dễ dàng. Đối với người dùng thì địa chỉ IP là
rất khónhớ. Cho nên, cần phải sử dụng một hệ thống để giúp cho máy tính
tính toán đường đi một cáchdễ dàng và đồng thời cũng giúp người dùng dễ nhớ.
Do vậy, hệ thống DNS ra đời nhằm giúp cho người dùng có thể chuyển đổi từ
địa chỉ IP khó nhớ mà máy tính sử dụng sang một tên dễ nhớ cho người
sử dụng và đồng thời nó giúp cho hệ thống Internet dễ dàng sử dụng và
ngày càng phát triển

Nhóm 5
Lớp 08CT111

Trang 7


Cấu hình hệ thống mail Server trên CentOS

GCHD : Phạm Thanh Tùng

Hệ thống DNS sử dụng hệ thống cơ sở dữ liệu phân tán và phân cấp hình cây vi
vậy, việc quản lý sẽ dễ dàng và cũng rất thuận tiện cho việc chuyển đổi từ
tên miền sang địa chỉ IP và ngược lại.Cũng giống như mô hình quản lý cá
nhân của một đất nước mỗi cá nhân sẽ có một tên xác địnhđồng thời cũng

có địa chỉ chứng minh thư để giúp quản lý con người một cách dễ dàng hơn.Ví dụ:
Mỗi cá nhân đều có một số căn cước (chứng minh nhân dân) để quản lý:Nguyễn
Thị A có số chứng minh nhân dân là: 273341344Mỗi một địa chỉ IP tương ứng với
một tên miền:203.113.0.56 sẽ tương ứng với 1 tên miền bất kỳ: vietnamnet.vn
Vậy, tóm lại tên miền (domain name) là gì ? những tên gợi
n h ớ n h ư h o m e . v n n . v n h o ặ c www.cnn.com thì được gọi là tên miền
(domain name hoặc DNS name). Nó giúp cho người sử dụng dễ dàng nhớ
vì nó ở dạng chữ mà người bình thường có thể hiểu và sử dụng hàng
ngày.H ệ t hố n g D NS đ ã g i úp c ho m ạ n g I n t er n e t t h â n t h i ệ n h ơ n vớ i
n gư ờ i s ử d ụn g do vậ y , m ạ n g internet phát triển bùng nổ một vài năm
lại đây. Theo thống trên thế giới, vào thời điểm tháng7/2000, số lượng
tên miền được đăng ký là 93.000.000 .Nói chung, mục đích của hệ thống DNS là:
− Địa chỉ IP khó nhớ cho người sử dụng nhưng dễ dàng với máy tính.
− Tên thì dễ nhớ với người sử dụng như không dùng được với máy tính.
− Hệ thống DNS giúp chuyển đổi từ tên miền sang địa chỉ IP và ngược lại
giúp người dùng dễdàng sử dụng hệ thống máy tính.
Mối liên hệ giữa DNS và Mail Server.
DNS và Mail là 2 dịch vụ có mối quan hệ mật thiết với nhau. Dịch vụ Mail dựa
vào dịch vụ DNS để chuyển Mail từ mạng bên trong ra bên ngoài và ngược lại. Khi
chuyển Mail, Mail Server nhờ DNS để tìm MX record để xác định máy chủ nào
cần chuyển Mail đến
4.2 - Hoạt động của DNS
Khi DNS client cần xác định cho một tên miền nó sẽ truy vấn DNS server. Truy
vấn DNS và trả lời c ủ a h ệ t hố n g D NS c ho c l i e n t s ử d ụ n g t h ủ t ụ c U DP
c ổ n g 5 3 , U P D h o ạ t đ ộ n g ở m ứ c t h ứ 3 (network) của mô hình OSI, UDP là
thủ tục phi kết nối (connectionless), tương tự như dịch vụ gửi thư bình thường
bạn cho thư vào thùng thư và hy vọng có thể chuyển đến nơi bạn cần gửi
tới.Mỗi một message truy vấn được gửi đi từ client bao gồm ba phần thông tin
Tên của miền cần truy vấn (tên đầy đủ FQDN).
Xác định loại bản ghi là mail, web ...

Lớp tên miền (phần này thường được xác định là IN internet, ở đây không đi
sâu vào phần này).Ví dụ : Tên miền truy vấn đầy đủ

Nhóm 5
Lớp 08CT111

Trang 8


Cấu hình hệ thống mail Server trên CentOS

GCHD : Phạm Thanh Tùng

như "hostname.example.microsoft.com.", và loại truy vấn là
địac h ỉ A . C l i e n t t r u y v ấ n D N S h ỏ i " C ó b ả n g h i đ ị a c h
ỉ A c h o m á y t í n h c ó t ê n l à "hostname.example.microsoft.com" khi
client nhận được câu trả lời của DNS server nó sẽ xác định địa chỉ IP của bản ghi
A. Nói tóm lại các bước của một truy vấn gồm có hai phần như sau:• Truy vấn sẽ
bắt đầu ngay tại client computer để xác định câu trả lời• Khi ngay tại client
không có câu trả lời, câu hỏi sẽ được chuyển đến DNS server để tìm câu trảlời.
Tự tìm câu trả lời truy vấn
Bước đầu tiên của quá trình xử lý một truy vấn. Tên miền sử dụng một
chương trình trên ngaymáy tính truy vấn để tìm câu trả lời cho truy vấn. Nếu truy
vấn có câu trả lời thì quá trình truy vấnkết thúc ngay tại máy tính truy vấn thông tin
được lấy từ hai nguồn sau:
• Trong file HOSTS được cấu hình ngay tại máy tính. Các thông tin ánh xạ
từ tên miền sang địachỉ được thiết lập ở file này được sử dụng đầu tiên. Nó được
tải ngay lên bộ nhớ cache của máykhi bắt đầu chạy DNS client.
• Thông tin được lấy từ các câu trả lời của truy vấn trước đó. Theo thời gian
các câu trả lời truyvấn được lưu giữ trong bộ nhớ cache của máy tính và nó được

sử dụng khi có một truy vấn lặp lạimột tên miền trước đó.

Truy vấn DNS server
Khi DNS server nhận được một truy vấn. Đầu tiên nó sẽ kiểm tra câu trả lời
liệu có phải là thôngtin của bản ghi mà nó quản lý trong các zone của server. Nếu
truy vấn phù hợp với bản ghi mà nóquản lý thì nó sẽ sử dụng thông tin đó để trả lời
(authoritatively answer) và kết thúc truy vấn. Nến không có thông tin về zone
của nó phù hợp với truy vấn. Nó sẽ kiểm tra các thông tin được lưu trong
cache liệu có các truy vấn tương tự nào trước đó phù hợp không nếu có thông tin
phù hợp nó sẽ sử dụng thông tin đó để trả lờivà kết thúc truy vấn. Nếu truy vấn
không tìm thấy thông tin phù hợp để trả lời từ cả cache và zonemà DNS server
quản lý thì truy vấn sẽ tiếp tục. Nó sẽ nhờ DNS server khác để trả lời truy vấn
đếnkhi tìm được câu trả lời.
5. Các nghi thức được sử dụng trong việc gửi và nhận thư:
Để nhận được thư điện tử bạn cần phải có một tài khoản (account) thư điện tử.
Nghĩa là bạn phảicó một địa chỉ để nhận thư. Một trong những thuận lợi hơn
với thư thông thường là bạn có thể nhận thư điện tử từ bất cứ đâu. Bạn chỉ cần
kết nối vào Server thư điện tử để lấy thư về máy tínhcủa mình. Để gửi được thư

Nhóm 5
Lớp 08CT111

Trang 9


Cấu hình hệ thống mail Server trên CentOS

GCHD : Phạm Thanh Tùng

bạn cần phải có một kết nối vào internet và truy nhập vào máy chủthư điện tử

để chuyển thư đi. Thủ tục tiêu chuẩn được sử dụng để gửi thư là SMTP (Simple
MailTransfer Protocol). Nó được kết hợp với thủ tục POP (Post Office Protocol) và
IMAP để lấy thư.
5.1 Giới thiệu về giao thức SMTP:
Công việc phát triển các hệ thống thư điện tử (Mail System) đòi hỏi
phải hình thành các chuẩn chung về thư điện tử. Điều này giúp cho việc gửi,
nhận các thông điệp được đảm bảo, làm cho những người ở các nơi khác nhau
có thể trao đổi thông tin cho nhau. Có 2 chuẩn về thư điện tử quan trọng nhất và
được sử dụng nhiều nhất từ trước đến nay là X.400 và SMTP (Simple
MailTransfer Protocol). SMTP thường đi kèm với chuẩn POP3. Mục đích chính
của X.400 là cho phép các E-mail có thể được truyền nhận thông qua các loại
mạng khác nhau bất chấp cấu hình phần cứng, hệ điều hành mạng, giao thức truyền
dẫn được dùng. Còn chuẩn SMTP miêu tả cách điều khiển các thông điệp trên
mạng Internet. Điều quan trọng của chuẩn SMTP là giả định máy nhận phải dùng
giao thức SMTP gửi thư điện tử cho một máy chủ luôn luôn hoạt động. Sau
đó, người nhận sẽ đến lấy thư từ máy chủ khi nào họ muốn dùng giao thức POP
(Post Office Protocol), ngày nay POP được cải tiến thành POP3 (Post Officce
Protocol vertion 3). Thủ tục chuẩn trên Internet đểnhận và gửi của thư điện tử
là SMTP (Simple Mail Transport Protocol). SMTP là thủ tục phát triểnở mức ứng
dụng trong mô hình 7 lớp OSI cho phép gửi các bức điện trên mạng TCP/IP.
SMTPđược phát triển vào năm 1982 bởi tổ chức IETF (Internet Engineering Task
Force) và được chuẩn hoá theo tiêu chuẩn RFCs 821 và 822. SMTP sử dụng cổng
25 của TCP.Mặc dù SMTP là thủ tục gửi và nhận thư điện tử phổ biến nhất
như nó vấn còn thiết một số đặcđiểm quan trọng có trong thủ tục X400. Phần
yếu nhất của SMTP là thiết khả năng hỗ trợ cho cácbức điện không phải dạng
Text.Ngoài ra SMTP cũng có kết hợp thêm hai thủ tục khác hỗ trợ cho việc lấy thư
là POP3 và IMAP4.
Lệnh của SMTP Một cách đơn giản SMTP sử dụng các câu lệnh ngắn để điều
khiển bức điện.Bảng ở dưới là danh sách các lệnh của SMTP Các lệnh của SMTP
được xác định trong tiêu chuẩn RFC821

L ệ n h M ô
t ả HELOHello.
S ử d ụ n g đ ể x á c đ ịn h n g ư ờ i g ử i đ i ện . L ệ n h n à y n à y đ i kèm với tên
của host gửi điện. Trong ESTMP (extendedprotocol), thì lệnh này sẽ là
EHLO.M A I L K h ở i t ạ o m ộ t g i a o d ị c h g ử i t h ư . N ó k ế t h ợ p " f r o m "
đ ể x á c đ ị n h người gửi
thư.R C P T X á c đ ị n h n g ư ờ i n h ậ n t h ư . D A T A T h ô n g b á o b ấ t

Nhóm 5
Lớp 08CT111

Trang 10


Cấu hình hệ thống mail Server trên CentOS

GCHD : Phạm Thanh Tùng

đ ầ u n ộ i d u n g t h ự c s ự c ủ a b ứ c đ i ệ n ( p h ầ n t h â n của thư). Dữ liệu được
mã thành dạng mã 128-bit ASCII và nó được kết thúc với một dòng đơn chứa dấu
chấm (.).R S E T H u ỷ b ỏ g i a o d ị c h t h ư V R F Y S ử d ụ n g đ ể x á c
t h ự c n g ư ờ i n h ậ n t h ư . NOOP Nó là lệnh "no operation" xác định
không thực hiện hành động gì , Q U I T T h o á t k h ỏ i t i ế n t r ì n h đ ể
k ế t t h ú c SEND Cho host nhận biết rằng thư còn phải gửi đến đầu
cuối khác.

6. Hệ thống mail server .
Một hệ thống mail yêu cầu phải có ít nhất hai thành phần, nó có thể định vị
trên hai hệ thống khác nhau hoặc trên cùng một hệ thống, mail server và mail
client. Ngoài ra, nó còn có những thành phần khác như Mail Host, Mail Gateway.

Sơ đồ tổ chức hệ thống Mail:

Nhóm 5
Lớp 08CT111

Trang 11


Cấu hình hệ thống mail Server trên CentOS

GCHD : Phạm Thanh Tùng

6.1 Hệ thống hai domain và một gateway
Cấu hình dưới đây gồm hai domain và một mail gateway. Trong hệ thống này mail
server, mail
host, và mail gateway cung cấp trên domain hoạt động như một hệ thống độc lập.

Nhóm 5
Lớp 08CT111

Trang 12


Cấu hình hệ thống mail Server trên CentOS

GCHD : Phạm Thanh Tùng

6.2 Mô hình Mail Gateway
Một mail gateway là máy kết nối giữa các mạng dùng các giao thức truyền thông
khác nhau hoặc kết nối các mạng khác nhau dùng chung giao thức. Ví dụ một mail

gateway có thể kết nối một mạng TCP/IP với một mạng chạy bộ giao thức Systems
Network Architecture (SNA).
Một mail gateway đơn giản nhất dùng để kết nối hai mạng dùng chung giao thức
hoặc mailer. Khi đó mail gateway chuyển mail giữa domain nội bộ và các domain
bên ngoài. Mail gateway cũng kết nối hai mạng dùng mailer khác nhau như hình vẽ
dưới. Gateway giữa hai giao

Nhóm 5
Lớp 08CT111

Trang 13


Cấu hình hệ thống mail Server trên CentOS

thức truyền khác nhau:

6.3 THIẾT LẬP HỆ THỐNG MAIL CỤC BỘ
Mô hình và yêu cầu cấu hình.

Nhóm 5
Lớp 08CT111

Trang 14

GCHD : Phạm Thanh Tùng


Cấu hình hệ thống mail Server trên CentOS


GCHD : Phạm Thanh Tùng

CHƯƠNG II . MỘT SỐ MAIL Transpost Agent
1. Nội dung
Với sự phổ biến ngày càng tăng của các giải pháp máy chủ Linux, nhiều khách
hàng thường hỏi tôi, "phần mềm mail server nào tốt nhất bây giờ?".b A mail
Transfer Agent , hoặc MTA, là một gói phần mềm cho phép máy chủ Linux của
bạn để gửi và nhận thư. Có nhiều MTAs khác nhau, và mỗi MTA nó những điểm
mạnh và điểm yếu cụ thể.
2. Exim
Exim đã được ra từ năm 1995, và ngày càng phổ biến. Sức mạnh lớn nhất của
Exim là nó gần như dễ dàng tùy biến. Exim hỗ trợ khả năng cho một quản trị
Server để tạo ra một ruleset tùy chỉnh để xử lý email vào và ra bằng bất cứ cách
nào cụ thể. Ví dụ, Exim dễ dàng cho phép tùy chỉnh mà đến các tuyến đường thư
từ một tên miền cụ thể trong quá khứ chống vi-rút và các bộ lọc chống thư rác. Một
bất lợi là Exim lịch sử về bảo mật không tốt. Exim3 là dễ bị tổn thương ,rất nhiều
lỗ hổng về bảo mật, nhưng nó vẫn xuất hiện cho đến nay . Exim4 là an toàn
hơn. Mặc dù Exim không được thiết kế cho hiệu suất, Exim có thể được cấu hình
để chạy như một máy chủ mail hiệu suất cao . Exim là một MTA tuyệt vời nếu bạn

Nhóm 5
Lớp 08CT111

Trang 15


Cấu hình hệ thống mail Server trên CentOS

GCHD : Phạm Thanh Tùng


cần để tạo ra một cấu hình mail phức tạp hoặc tùy chỉnh. Exim là MTA mặc định
trên Debian Linux.

3 . Postfix

Postfix có thể là MTA phát triển nhanh nhất trên thị trường hiện nay. Postfix là rất
phổ biến vì hiệu suất của nó, trong lịch sử của nó , được đánh giá rất cao. Nó là xa
khó khăn hơn (hoặc hầu như không thể) làm ảnh hưởng tới người sử dụng gốc trên
một máy chủ chạy Postfix, hơn ví dụ như Sendmail hay Exim. Postfix cũng hỗ trợ
việc sử dụng các milters, cho phép bạn sử dụng giải pháp phần mềm bên ngoài
thông qua thư từ Postfix để các bộ lọc chống virus và chống thư rác. Postfix cũng
chạy nhanh hơn với các nguồn tài nguyên hệ thống ít hơn so với hầu hết các MTAs
khác (hoặc ít nhất, với cấu hình tiêu chuẩn). Cấu hình chuẩn là dễ dàng để tạo ra,
nhưng nếu bạn cần một thiết lập duy nhất, nó có thể là một nỗi đau với
Postfix. Những thế mạnh này để lại bí ẩn ít nhất là sự tăng trưởng đột ngột của
Postfix như là một giải pháp phần mềm Linux máy chủ thư. Postfix là MTA mặc
định trên Ubuntu Linux.

4 . Sendmail

Sendmail là phổ biến nhất của Linux mail server giải pháp phần mềm. Viết vào
năm 1982, Sendmail nghĩa đen là tiêu chuẩn mà tất cả các MTAs khác được so
sánh. Sendmail không còn phổ biến hiện nay trên thị trường do vấn đề bảo mật , và
cấu hình cũng khó khăn. Sendmail là MTA cấu hình khó khăn nhất,và những lỗ
hỏng bảo mật lớn. Các quản trị viên chạy Sendmail hoặc là làm như vậy vì lý do
tương thích (đó là, sau khi tất cả, mail server UNIX cổ điển), hoặc cho các tiện
nghi (UNIX quản trị viên đôi khi sẽ bám vào Sendmail, bởi vì chúng được sử dụng
nó trên cấu hình phức tạp). Red Hat Enterprise Linux sử dụng Sendmail theo mặc
định.


Nhóm 5
Lớp 08CT111

Trang 16


Cấu hình hệ thống mail Server trên CentOS

GCHD : Phạm Thanh Tùng

5. Qmail

Qmail là một trong những giải pháp an toàn nhất Linux mail phần mềm máy chủ
trên thị trường hiện nay. Mặc dù không được hỗ trợ, và hiện không có trong phát
triển (Qmail chưa được cập nhật từ năm 1997), Qmail có một lượng fan lớn. Qmail
cũng nhanh hơn, và quy mô tốt hơn với tải thư cao hơn so với Sendmail. Tuy
nhiên, Qmail không phải là dễ dàng để cấu hình, hoặc dễ dàng mở rộng. Qmail
không hỗ trợ milters Sendmail, do đó, bất kỳ bộ lọc bổ sung phải được cụ thể bằng
văn bản cho Qmail. Qmail là MTA mặc định trong phần mềm phổ biến bảng điều
khiển Plesk.

6 . Zimbra

Zimbra là phổ biến nhất của tất cả các phần mềm máy chủ Linux thư đã đề
cập. Zimbra không được thiết kế cho tốc độ, an ninh, hoặc vô hạn tuỳ biến-nó được
thiết kế cho sự hợp tác nhóm. Zimbra là vô cùng dễ dàng để cài đặt và cấu hình,
nhưng không nên được sử dụng như là một MTA hiệu suất cao. Zimbra thay vì
xuất sắc nếu bạn muốn có một cách để chia sẻ lịch biểu, các tập tin, và địa chỉ liên
lạc với người dùng khác trên máy chủ mail Zimbra. Một bảng điều khiển dựa trên
web cho phép một cách dễ dàng để thêm hoặc loại bỏ người dùng từ máy chủ mail,

và hầu hết các cấu hình chỉ là dễ dàng. Zimbra cung cấp một phiên bản thương
mại, cũng như một phiên bản nguồn mở của máy chủ thư của nó. Hiện nay, không
có bản phân phối Linux sử dụng Zimbra như là máy chủ mail mặc định.
CHƯƠNG III CÀI ĐẶT VÀ CẤU HÌNH MAILSERVER
• Postfix là một MTA (Mail Transpost Agent) là một phần mềm mã

nguồn mở dung để gửi nhận Mail.
• Được viết bởi Wietse Venema khi ông đang làm việc ở trung tâm
nghiên cứu T.J. Watson của IBM.
• Đặc điểm của Postfix: dễ quản lý, nhanh, an toàn.chì cần một Server
với Hardware thông thường, Postfix có thể chuyển giao hàng triệu
Email hằng ngày.

Nhóm 5
Lớp 08CT111

Trang 17


Cấu hình hệ thống mail Server trên CentOS

I.

GCHD : Phạm Thanh Tùng

Cài đặt mạng cho máy server

Bước1 :
Sử dụng lệnh setup để cài đặt mạng cho máy DHCP Server
[root@localhost ~]#setup


Nhóm 5
Lớp 08CT111

Trang 18


Cấu hình hệ thống mail Server trên CentOS

GCHD : Phạm Thanh Tùng

Firewall configuration => Security Level : Disabled =>SELinux : Disabled => OK

Network Configuration => Edit Devices => eth0 =>cài đặt IP như hình : … => OK
=> Save => Save & Quit => Quit

Nhóm 5
Lớp 08CT111

Trang 19


Cấu hình hệ thống mail Server trên CentOS

Restart service network

Kiểm tra kết nối mạng của máy server

III. Cài đặt SMTP


Nhóm 5
Lớp 08CT111

Trang 20

GCHD : Phạm Thanh Tùng


Cấu hình hệ thống mail Server trên CentOS

GCHD : Phạm Thanh Tùng

Trước khi cài đặt smtp, máy cần cài đặt trước dịch vụ DNS để phân giải tên
miền.
Các bước cài đặt SMTP:
1. Cài đặt Mail Postfix

• Tắt dịch vụ sendmail và chuyển sang Mail Postfix

2. Mở trang cấu hình chính để cấu hình Mail Postfix

vi /etc/postfix/main.cf
• Di chuyển đến dòng 70 và nhập tên máy chủ Mail
• Dòng 71 thêm lệnh: data_directory=/usr/lib/postfix
• Dòng 77 khai báo tên Domain

Nhóm 5
Lớp 08CT111

Trang 21



Cấu hình hệ thống mail Server trên CentOS

GCHD : Phạm Thanh Tùng

• Lấy dòng lệnh 93, do biến $mydomain đã được khai báo ở trên

• Lấy dòng lệnh 107, dịch vụ Mail được chấp nhận trên tất cả các Interface

của máy này
• Bỏ dòng lệnh 110

• Bỏ dòng lệnh 155
• Lấy dòng 156

• Lấy dòng 255 và đổi thành địa chỉ mang của máy

• Kích hoạt và khởi đông Postfix cùng hệ thống

Nhóm 5
Lớp 08CT111

Trang 22


Cấu hình hệ thống mail Server trên CentOS

Nhóm 5
Lớp 08CT111


Trang 23

GCHD : Phạm Thanh Tùng



Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×