CẤU HÌNH HỆ THỐNG EMAIL SERVER KẾT HỢP
VỚI

MAIL GATEWAY

Outbound

Inbound

SMTP

SMTP Outbound

SMTP Outbound

Email Gateway
Mdaemon Email Server

Trang 1


Ngày nay, công nghệ thông tin rất phát triển giúp cho việc gửi nhận thư
qua internet rất nhanh, rất đa dạng. Việc quảng cáo sản phẩm của doanh nghiệp
qua thư điện tử sẽ được gửi đến nhiều trong hộp thư của bạn. Có thể đó là
những thư rác vì bạn không có nhu cầu đọc thông tin đó.
Để đảm bảo các thư rác này được loại bỏ trước khi đến máy chủ chứa hộp
thư điện tử thì bạn cần phải sử dụng thêm một máy chủ bảo vệ thư điện tử khỏi
những luồng thông tin độc hại trong môi trường Internet. Máy chủ đó có thể là
phần cứng hoàn toàn hoặc có thể là phần mềm chạy trong hệ điều hành nào đó.
Proxmox Mail Gateway là một phần mềm chạy trong nền hệ điều hành
Debian – Linux, dùng để bảo mật, lọc thư điện tử, chống virus tiềm ẩn trong thư

điện tử… Nó là phần mềm Open-Source theo chuẩn GNU General Public
License. Vì thế bạn sẽ không tốn phí khi triển khai sử dụng nó để bảo vệ hệ
thống email của bạn.
1. Ai nên đọc nội dung này:
Người quản trị đang vận hành Email Server muốn thay đổi, nâng cấp hệ
thống có thêm sự bảo vệ an toàn cho Email Server; Mở rộng hệ thống
truyền nhận email, giảm tải cho Email Server khi chuyển giao cho Email
Gateway xử lý, lọc thông tin.
2. Nội dung chính nghiên cứu ứng dụng:
Cài đặt Proxmox Mail Gateway
Cấu hình định tuyến truyền nhận giữa Email Server và Email Gateway.

3. Giới thiệu PROXMOX Mail Gateway
Proxmox Mail Gateway đang là phần mềm Open-Source cho giải pháp
bảo mật email, giúp cho bạn bảo vệ Mail Server chống lại luồng chống
phá. Sự kết hợp Kiến trúc linh hoạt kết hợp với giao diện quản lý dựa trên
web thân thiện cho phép các chuyên gia CNTT và doanh nghiệp kiểm
soát tất cả các email gửi đến và gửi đi một cách dễ dàng và để bảo vệ
người dùng khỏi thư rác, vi rút, lừa đảo và trojans.
Các tổ chức có quy mô bất kỳ có thể dễ dàng cài đặt và triển khai nền
tảng chống thư rác và chống vi-rút chỉ trong vài phút. Tính năng Mail
Proxy được triển khai giữa tường lửa và máy chủ thư nội bộ cho phép
kiểm soát tất cả lưu lượng email từ một nền tảng duy nhất. Proxmox giúp
bạn dễ dàng duy trì truyền thông email an toàn và chuyên nghiệp, đảm
Trang 2


bảo tính liên tục trong kinh doanh và đạt được uy tín kinh doanh cao cũng
như sự hài lòng của khách hàng.
Dễ dàng tích hợp vào CNTT


Được thiết kế như một thiết bị phần mềm, sức mạnh của Proxmox Mail
Gateway là tính linh hoạt. Nó có thể dễ dàng tích hợp vào kiến trúc email
hiện tại của bạn và tương thích với mỗi kiểu như MS Exchange, Lotus
Domino hoặc Postfix. Hoặc bạn có thể chạy nó như một thiết bị ảo.
Hiệu quả và có thể mở rộng

Một máy chủ Proxmox Mail Gateway duy nhất có thể xử lý không giới
hạn các tên miền của email với nhiều máy chủ thư nội bộ và hàng triệu
email mỗi ngày. Mô hình đăng ký linh hoạt làm cho nó rất hợp lý để tăng
dung lượng khi nhu cầu của bạn tăng lên.
Spam & Virus Detection
Proxmox Mail Gateway là một mail-proxy và bảo vệ mail server
của bạn khỏi tất cả các mối đe dọa, tập trung vào thư rác, vi rút,
trojans và email lừa đảo. Triển khai giữa tường lửa và máy chủ
email nội bộ, tất cả lưu lượng email đến và đi được phân tích và
các dịch vụ khác nhau để lọc thư được áp dụng, ví dụ như Postfix
Mail Transport Agent (MTA), công cụ chống virus ClamAV® và
dự án Apache SpamAssassin ™.
Virus Scanning

Proxmox Mail Gateway tích hợp ClamAV với Google Safe
Browsing Database.

ClamAV

ClamAV là một công cụ chống virus mã nguồn mở được thiết kế
để phát hiện trojans, virus, malware và các mối đe dọa độc hại
khác. Nó cung cấp một trình quét thường trực cao, các tiện ích
dòng lệnh cho việc quét file theo yêu cầu và một công cụ thông

minh để cập nhật chữ ký tự động.
Spam Detection
Trang 3


Proxmox Mail Gateway sử dụng nhiều thử nghiệm khác nhau của
nội bộ và mạng để xác định các chữ ký thư rác. Điều này làm cho
người gửi spam khó xác định được một khía cạnh mà họ có thể tạo
ra các thông điệp của mình để làm việc. Mỗi e-mail sẽ được phân
tích và nhận được một điểm spam. Các hệ thống cố gắng để tối ưu
hóa hiệu quả của các quy tắc được chạy trong điều khoản của giảm
thiểu sai số tính và sai số giả.(spam score)
How to deploy Proxmox Mail Gateway in your network:

Trong kiến trúc cơ bản, lưu lượng email (SMTP) thường đến tường
lửa và sẽ được chuyển tiếp trực tiếp đến máy chủ thư của bạn.
Bằng cách sử dụng Proxmox Mail Gateway được cài đặt giữa
tường lửa và máy chủ thư, tất cả lưu lượng email (SMTP) được
chuyển tiếp đến Mail Gateway trước, tất cả các email không mong
muốn đều được lọc và xóa, và chỉ khi đó chúng được chuyển tiếp
đến Mail Server của bạn.

Filtering Methods
Receiver Verification - The Proxmox Solution

Nhiều thư rác gửi đến lớp mạng của bạn là email cho người dùng không
tồn tại. Proxmox Mail Gateway phát hiện các email này ở SMTP Level,
có nghĩa là trước khi chúng được chuyển vào mạng của bạn. Điều này
làm giảm lưu lượng truy cập được phân tích về spam và vi-rút tối đa 90%
và giảm tải làm việc trên máy chủ và máy quét thư của bạn.

Sender policy framework (SPF)

DNS-base Sender Policy Framework (SPF) là một tiêu chuẩn mở cho
việc xác nhận email và để ngăn chặn sự giả mạo địa chỉ IP của người gửi.
SPF cho phép quản trị viên của một miền Internet xác định máy tính nào
Trang 4


được ủy quyền gửi email với một tên miền nhất định bằng cách tạo một
bản ghi SPF cụ thể trong Hệ thống Tên miền (DNS) Blackhole List
SMTP Whitelist

Loại trừ người gửi từ việc khóa trong SMTP. Để ngăn chặn tất cả các
kiểm tra SMTP (Greylisting, Receiver Verification, SPF and RBL) và
chấp nhận tất cả các e-mail để phân tích trong hệ thống quy tắc lọc, bạn
có thể thêm vào danh sách sau đây: Domain (Sender / Receiver), Mail
address (Sender / Người nhận), Biểu thức thông thường (Người gửi /
Người nhận), Địa chỉ IP (Người gửi), Mạng IP (Người gửi)
Bayesian Filter - Automatically trained statistical filters

Một số từ cụ thể có khả năng xảy ra trong email spam tốt hơn là trong các
email hợp pháp. Bởi beeing đào tạo để nhận ra những từ đó, Bayesian
kiểm tra mỗi email và điều chỉnh xác suất của nó beeing một từ spam
hoặc không có trong cơ sở dữ liệu của nó. Điều này được thực hiện tự
động.
Black- and Whitelists

Black- and Whitelists là một cơ chế kiểm soát truy cập để chấp nhận,
chặn hoặc kiểm dịch email cho người nhận. Điều này cho phép bạn điều
chỉnh hệ thống quy tắc bằng cách áp dụng các đối tượng khác nhau như

tên miền, địa chỉ email, cụm từ thông dụng, Mạng IP, Nhóm LDAP và
các đối tượng khác.
Autolearning algorithm

Proxmox Mail Gateway thu thập thông tin thống kê về email spam.
Thông tin này được sử dụng bởi thuật toán tự động, vì vậy hệ thống sẽ trở
nên thông minh hơn theo thời gian.
Spam Uri Realtime BlockList (SURBL)

SURBL được sử dụng để phát hiện thư rác dựa trên các URI thân thư
(thường là các trang web). Điều này làm cho chúng khác với hầu hết các
Danh sách chặn thời gian thực khác, vì SURBL không được sử dụng để
chặn người gửi spam. SURBL cho phép bạn chặn các thư có máy chủ lưu
trữ spam được đề cập trong nội dung thư.

Trang 5


Tìm kiếm Emails nhanh chóng
Tracking Center

Tracking Center theo dõi và tóm tắt tất cả các bản ghi có sẵn. Với giao
diện quản lý dựa trên web và người dùng thân thiện, quản trị viên CNTT
có thể dễ dàng tổng quan và kiểm soát tất cả các chức năng từ một màn
hình.
Message Tracking Center hoạt động rất nhanh và mạnh mẽ, được kiểm
tra trên các trang web của Cổng thông tin Proxmox, xử lý hơn một triệu
email mỗi ngày. Tất cả các tập nhật ký khác nhau trong 7 ngày qua có thể
được truy vấn và kết quả được tóm tắt bằng thuật toán thông minh.
All corresponding log files are displayed

• Xuất hiện của email

• Chế biến lọc Proxmox với kết quả
• Hàng đợi nội bộ đến máy chủ email của bạn
• Tình trạng giao hàng cuối cùng
Real-time

The real-time syslog hiển thị 100 dòng cuối cùng, đầu ra có thể được lọc
bằng cách chọn các tệp nhật ký từ một dịch vụ hoặc bằng cách nhập một
chuỗi tìm kiếm riêng lẻ.
Greylisting

Greylisting một email từ một người gửi hệ thống của bạn không nhận ra,
phương tiện, rằng nó sẽ tạm thời bị từ chối. Do các lỗi tạm thời được tích
hợp vào các đặc tả RFC để gửi thư, một máy chủ hợp pháp sẽ cố gắng gửi
lại email sau này. Đây là một phương pháp hiệu quả vì những kẻ tung thư
rác không xếp hàng và kiểm tra lại việc gửi thư như bình thường đối với
một Mail Gateway thông thường. Greylisting có thể làm giảm lưu lượng
thư điện tử lên đến 50%. Một email được đăng tải lại không bao giờ đến
được máy chủ thư của bạn và do đó máy chủ thư của bạn sẽ không gửi
"Báo cáo không phân phối" vô ích đến người gửi spam.
4. Cài đặt
a. Hạ tầng hệ thống
Trang 6


i.
ii.
iii.
iv.


Email Server: CPU 4 Core / Ram 8GB / HDD 80GB, 1 NIC
Mail Gateway: CPU 4 Core / Ram 8GB / HDD 40GB, 1NIC
IP Address Public / NAT
Domain Name: DNS
1. mail.domain-name  public ip address 1
2. smtp.domain-name  public ip address 2
3. Mail Exchange(MX): smtp.domain-name
b. Cài đặt Email Server
i. Windows Server 2012R2 x64 Standard
ii. Mdaemon Email Server 17.5.3 x64 with Trial
iii. Thiết lập địa chỉ IP: 172.16.10.6
iv. Mở Remote Desktop để dễ dàng cấu hình từ xa.
v. Mở Firewall các cổng
TCP=25,465,110,995,143,993,1000,3000,80
c. Cài đặt Mail Gateway
i. Tải về file ISO Proxmox Mail Gateway 5.0
( />
ii. Ghi ra đĩa CD / DVD
iii. Install theo hướng dẫn của chương trình(phân vùng HDD,
đặt mật mã tài cho khoản “root”, cấu hình địa chỉ IP
Static…)
Trang 7


iv. Thiết lập địa chỉ IP: 172.16.10.7
d. Ứng dụng

5. Cấu hình cơ bản
a. Cấu hình cổng kết nối SMTP outbound port từ Mdaemon sẳn sàng

chuyển hướng đến Mail Gateway.

Trang 8


b. Cấu hình SmartHost cho Domain đang chạy trong Mdaemon.

c. Cấu hình Proxmox

Trang 9


Cấu hình từ xa Proxmox Mail Gateway bằng cách truy cập:
ain-name:8006 và đăng nhập bằng tài khoản “root”

Chỉnh trong mục Configuration / Mail Proxy để định tuyến SMTP.
Thêm vào địa chỉ IP chuyển tiếp đến Email Server

Thêm vào tên miền chuyển tiếp đến Email Server

Trang 10


Bật thêm chức năng DNSBL và một số chức năng hữu dụng khác.

Định nghĩa thêm lớp mạng tin cậy, ví dụ IP Address trong LAN
(hai máy chủ cùng nằm trong một lớp mạng Internal)

Trang 11



Bật thêm chức năng TLS

6. Kiểm tra kết nối:
Send:
a. Truy cập website email : ain-name
b. Đăng nhập vào hệ thống email qua giao diện website
c. Tạo email và gửi đến địa chỉ email khác như @yahoo.com,
@gmail.com

Trang 12


d. Mở email @yahoo.com, @gmail.com và xem Inbox.
Receive:
e. Đăng nhập vào hệ thống email qua giao diện website như
@yahoo.com, @gmail.com
f. Kiểm tra email trong Inbox
g. Chọn email và gửi Reply đến email @domain-name.
h. Mở email Mdaemon và kiểm tra email đến.

Trang 13


7. Quá trình truyền nhận, chuyển giao email giữa các máy chủ Email
và Mail Gateway
a. Khi người sử dụng dùng giao diện Web hoặc Outlook soạn thư và
nhấn nút lệnh Send để gửi đi thì dữ liệu sẽ được chuyển đến Email
Server qua cổng SMTP Inbound(port 25 hoặc 465), được đóng gói
thành file MSG trong hàng đợi Inbound.

Log :
Fri 2018-04-20 10:12:47.372: Session 000118; child 0001
Fri 2018-04-20 10:12:47.372: Accepting SMTP connection from 127.0.0.1:51380 to
127.0.0.1:26
Fri 2018-04-20 10:12:47.376: --> 220 mail.domain-name.org ESMTP Fri, 20 Apr 2018
10:12:47 +0700
Fri 2018-04-20 10:12:47.376: <-- EHLO WorldClient
Fri 2018-04-20 10:12:47.377: --> 250-mail.domain-name.org Hello WorldClient [127.0.0.1],
pleased to meet you
Fri 2018-04-20 10:12:47.377: --> 250-ETRN
Fri 2018-04-20 10:12:47.377: --> 250-AUTH LOGIN PLAIN
Fri 2018-04-20 10:12:47.377: --> 250-8BITMIME
Fri 2018-04-20 10:12:47.377: --> 250-ENHANCEDSTATUSCODES
Fri 2018-04-20 10:12:47.377: --> 250-STARTTLS
Fri 2018-04-20 10:12:47.377: --> 250 SIZE
Fri
2018-04-20
10:12:47.377:
<-AUTH
LOGIN
SGFuaE5ndXllbkBkYWlzb3ZpZXRuYW0ub3Jn
Fri 2018-04-20 10:12:47.377: --> 334 UGFzc3dvcmQ6
Fri 2018-04-20 10:12:47.377: <-- ******
Fri 2018-04-20 10:12:47.378: Authenticating

Trang 14


Fri 2018-04-20 10:12:47.474: Authenticated as
Fri 2018-04-20 10:12:47.475: --> 235 2.7.0 Authentication successful

Fri 2018-04-20 10:12:47.475: <-- MAIL FROM:< > SIZE=1699
Fri 2018-04-20 10:12:47.476: --> 250 2.1.0 Sender OK
Fri 2018-04-20 10:12:47.476: <-- RCPT TO:<>
Fri 2018-04-20 10:12:47.479: --> 250 2.1.5 Recipient OK
Fri 2018-04-20 10:12:47.480: <-- DATA
Fri
2018-04-20
10:12:47.480:
Creating
temp
file
(SMTP):
c:\mdaemon\queues\temp\md50000000019.tmp
Fri 2018-04-20 10:12:47.480: --> 354 Enter mail, end with <CRLF>.<CRLF>
Fri 2018-04-20 10:12:47.480: Message size: 1701 bytes
Fri
2018-04-20
10:12:47.483:
Message
creation
successful:
c:\mdaemon\queues\inbound\md50000000021.msg
Fri 2018-04-20 10:12:47.483: --> 250 2.6.0 Ok, message saved <>>
Fri 2018-04-20 10:12:47.486: <-- QUIT
Fri 2018-04-20 10:12:47.486: --> 221 2.0.0 See ya in cyberspace
Fri 2018-04-20 10:12:47.487: SMTP session successful (Bytes in/out: 1884/496)

b. Email Server kiểm tra thông tin người nhận thấy rằng nằm ngoài hệ
thống nội bộ nên chuyển qua hàng đợi Remote. SMTP

Outbound(port 26) liên lạc với SmartHost và chuyển giao file MSG
cho Mail Gateway.
Log:
Fri 2018-04-20 10:12:52.477: Session 000119; child 0001
Fri
2018-04-20
10:12:52.477:
Parsing
message
<c:\mdaemon\queues\remote\pd35000000021.msg>
Fri 2018-04-20 10:12:52.477: * From:
Fri 2018-04-20 10:12:52.477: * To:
Fri 2018-04-20 10:12:52.477: * Subject: Steven Spielberg
Fri 2018-04-20 10:12:52.477: * Size (bytes): 2199
Fri 2018-04-20 10:12:52.477: * Message-ID: <>
Fri 2018-04-20 10:12:52.478: Attempting to send message to smart host
Fri 2018-04-20 10:12:52.478: Attempting SMTP connection to 172.16.10.7:26
Fri 2018-04-20 10:12:52.478: Waiting for socket connection...
Fri 2018-04-20 10:12:52.480: *
Connection established 172.16.10.6:51381 -->
172.16.10.7:26
Fri 2018-04-20 10:12:52.480: Waiting for protocol to start...
Fri 2018-04-20 10:12:52.514: <-- 220 smtp.domain-name.org ESMTP Proxmox
Fri 2018-04-20 10:12:52.515: --> EHLO mail.domain-name.org
Fri 2018-04-20 10:12:52.515: <-- 250-smtp.domain-name.org
Fri 2018-04-20 10:12:52.515: <-- 250-PIPELINING
Fri 2018-04-20 10:12:52.515: <-- 250-SIZE 10485760
Fri 2018-04-20 10:12:52.515: <-- 250-VRFY
Fri 2018-04-20 10:12:52.515: <-- 250-ETRN
Fri 2018-04-20 10:12:52.515: <-- 250-ENHANCEDSTATUSCODES

Fri 2018-04-20 10:12:52.515: <-- 250-8BITMIME
Fri 2018-04-20 10:12:52.515: <-- 250-DSN
Fri 2018-04-20 10:12:52.515: <-- 250 SMTPUTF8

Trang 15


Fri 2018-04-20 10:12:52.515: --> MAIL From:< > SIZE=2199
Fri 2018-04-20 10:12:52.525: <-- 250 2.1.0 Ok
Fri 2018-04-20 10:12:52.525: --> RCPT To:<>
Fri 2018-04-20 10:12:52.538: <-- 250 2.1.5 Ok
Fri 2018-04-20 10:12:52.538: --> DATA
Fri 2018-04-20 10:12:52.538: <-- 354 End data with <CR><LF>.<CR><LF>
Fri 2018-04-20 10:12:52.538: Sending <c:\mdaemon\queues\remote\pd35000000021.msg>
to [172.16.10.7]
Fri 2018-04-20 10:12:52.539: Transfer Complete
Fri 2018-04-20 10:12:52.556: <-- 250 2.0.0 Ok: queued as 39F04120B2E
Fri 2018-04-20 10:12:52.556: --> QUIT
Fri 2018-04-20 10:12:52.558: <-- 221 2.0.0 Bye
Fri 2018-04-20 10:12:52.558: SMTP session successful (Bytes in/out: 302/2327)

c. Mail Gateway nhận dữ liệu từ Email Server chuyển đến và kiểm
tra, sàn lọc… theo chức năng được lập trình sẳn. Cuối cùng, Mail
Gateway kêt nối với Email Server bên ngoài hệ thống để chuyển đi
nếu như các thông tin người nhận đúng, tên miền đúng, không nằm
trong hệ thống Spam, MSG không chứa file virus, không tính
Spam Score….
Log:
Apr 20 10:13:10 smtp postfix/smtpd[1324]: connect from unknown[172.16.10.6]
Apr 20 10:13:10 smtp postfix/smtpd[1324]: 39F04120B2E: client=unknown[172.16.10.6]

Apr
20
10:13:10
smtp
postfix/cleanup[1327]:
39F04120B2E:
messageid=<>
Apr 20 10:13:10 smtp postfix/qmgr[1310]: 39F04120B2E: from=<>,
size=2394, nrcpt=1 (queue active)
Apr 20 10:13:10 smtp postfix/smtpd[1324]: disconnect from unknown[172.16.10.6] ehlo=1
mail=1 rcpt=1 data=1 quit=1 commands=5
Apr 20 10:13:10 smtp pmg-smtp-filter[927]: 1024E55AD95AC64D6FC: new mail messageid=<>
Apr 20 10:13:10 smtp postfix/smtpd[1332]: connect from localhost.localdomain[127.0.0.1]
Apr
20
10:13:10
smtp
postfix/smtpd[1332]:
64643120B31:
client=localhost.localdomain[127.0.0.1], orig_client=unknown[172.16.10.6]
Apr
20
10:13:10
smtp
postfix/cleanup[1327]:
64643120B31:
messageid=<>
Apr 20 10:13:10 smtp postfix/qmgr[1310]: 64643120B31: from=<>,
size=2601, nrcpt=1 (queue active)
Apr 20 10:13:10 smtp postfix/smtpd[1332]: disconnect from localhost.localdomain[127.0.0.1]

ehlo=1 xforward=1 mail=1 rcpt=1 data=1 commands=5
Apr 20 10:13:10 smtp pmg-smtp-filter[927]: 1024E55AD95AC64D6FC: accept mail to
<> (64643120B31)
Apr 20 10:13:10 smtp pmg-smtp-filter[927]: 1024E55AD95AC64D6FC: processing time:
0.152 seconds (0, 0.037)
Apr 20 10:13:10 smtp postfix/lmtp[1328]: 39F04120B2E: to=<>,
relay=127.0.0.1[127.0.0.1]:10023, delay=0.26, delays=0.03/0.02/0.05/0.17, dsn=2.5.0,
status=sent (250 2.5.0 OK (1024E55AD95AC64D6FC))
Apr 20 10:13:10 smtp postfix/qmgr[1310]: 39F04120B2E: removed

Trang 16


Apr 20 10:13:13 smtp postfix/smtp[1333]: 64643120B31: to=<>,
relay=mta6.am0.yahoodns.net[98.137.159.27]:25,
delay=3.4,
delays=0.06/0.08/1.5/1.8,
dsn=2.0.0, status=sent (250 ok dirdel)
Apr 20 10:13:13 smtp postfix/qmgr[1310]: 64643120B31: removed

d. Khi người sử dụng ngoài Internet gửi mail đến tên miền của chúng
ta thì quá trình sẽ tương tự như trên nhưng Mail Gateway sẽ nhận
thông tin trước vì dịch vụ DNS có cấu hình Mail Exchange(MX)
đến địa chỉ IP của Mail Gateway Server.
e. Mail Gateway sẽ đóng gói dữ liệu và kiểm tra toàn diện. Nếu dữ
liệu được chấp nhận thì Mail Gateway sẽ chuyển giao cho Email
Server.
f. Cuối cùng Email Server chuyển giao đến cho người nhận đúng với
email trong MSG.

Trang 17