B GIO DC V O TO
I HC K THUT CễNG NGH THNH PH H CH MINH
------------o0o----------KHOA CễNG NGH THễNG TIN
CHUYấN NGNH: QUN TR MNG

BO CO THC TP
TRUNG TM O TO QUN TR MNG & AN NINH
MNG QUC T ATHENA

GVHD:
SVTH: Nguyn Thnh K
MSSV: 0951020127
LP: 09DTHM

NHAN XET CUA CONG TY THệẽC TAP
.......................................................................................................


NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN
.................................................................................................................
.................................................................................................................
.................................................................................................................
.................................................................................................................
.................................................................................................................
.................................................................................................................
.................................................................................................................
.................................................................................................................
.................................................................................................................
.................................................................................................................
.................................................................................................................
.................................................................................................................

.................................................................................................................
.................................................................................................................
.................................................................................................................
ĐỀ TÀI
.................................................................................................................
XÂY
DỰNG HỆ THỐNG MAIL SERVER DOANH
.................................................................................................................
.................................................................................................................
NGHIỆP
SỬ DỤNG HỆ ĐIỀU HÀNH LINUX
.................................................................................................................
.................................................................................................................
.................................................................................................................
.................................................................................................................
TP.HCM, ngày……tháng…..năm 20…
Ký tên


MỤC LỤC


LỜI NÓI ĐẦU
Quá trình tin học hóa trong các doanh nghiệp cũng diễn ra khá nhanh khiến cho hệ
thống E-mail của doanh nghiệp trở nên hết sức quan trọng. Vì hệ thống e-mail cho doanh
nghiệp cần đảm bảo các yêu cầu về tính sẵn sàng (Availability)-hoạt độn ổn định và dễ
dàng mở rộng, và tính riêng tư (Private) cho doanh nghiệp. Ngoài ra chi phí đầu tư cũng
rất quan trọng khi chọn và triển khai.
Với tốc độ phát triển của công nghệ thông tin. Tất cả các sản phẩm công nghệ thông
tin đều được đăng ký bảo hộ quyền tác giả và gần như đều được thương mại hoá. Sẽ là

một chi phí khổng lồ nếu tất cả các sản phẩm công nghệ thông tin trong cơ quan, tập đoàn
kinh tế đều phải đi mua. Sự ra đời của mã nguồn mở đã giảm đi đáng kế, nếu không nói
là rất lớn về lợi ích kinh tế cho cơ quan, tổ chức bởi các sản phẩm mã nguồn mở đều có
giá thành rất thấp, thậm chí là con số 0.
Đánh giá về 2 HĐH hỗ trợ tốt trong việc xây dựng hệ thống mail server:
 Linux-Unix: Ưu điểm là miễn phí và mã nguồn mở, yêu cầu phần cứng thấp,
nhanh và ổn định. Nhược điểm khó triển khai và quản trị.
 Microsoft: Ưu điểm dễ dàng triển khai và quản trị, thân thiện với người dùng.
Nhược điểm giá thành tương đối và yêu cầu phần cứng cao.
Đối với các doanh nghiệp vừa và nhỏ thì việc sử dụng Linux để xây dựng mail server
sẽ góp phần không nhỏ vào việc giảm chi phí cho dịch vụ này.
Linux là một hệ điều hành mã nguồn mở. Nó là một hệ điều hành với các khả năng
đa nhiệm, đa tác vụ, đa người dùng.
Hệ điều hành Linux được dùng trong hầu hết hệ thống máy chủ của các trường đại
học, cao đẳng, trong các cơ quan, cũng như các tập đoàn kinh tế. Linux cung cấp tất cả
các dịch vụ mạng quan trọng. Giá thành thấp, tính năng và sức mạnh vượt trội tiếp tục
đưa Linux là hệ thống máy chủ được ưu tiên.


CHƯƠNG I: TỔNG QUAN VỀ MAIL:
1. Khái niệm về thư điện tử:
Thư điện tử là một thông điệp gửi từ máy tính này sang máy tính khác trên mạng
mang nội dung cần thiết từ người gửi đến người nhận. Do thư điện tử gửi qua lại mạng và
sử dụng tín hiệu điện vì vậy tốc độ truyền rất nhanh. Ngoài ra bạn có thể nhận và gửi thư
riêng hoặc các bức điện giao dịch với các tệp đính kèm như hình ảnh, tài liệu và thậm chí
là các chương trình, …
Thư điện tử (Electronic Mail hay E-Mail) còn được gọi tắt mail là cách gửi thư rất
phổ biến. Nhờ sự phát triển mạnh mẽ của internet con người có thể gửi thư tới các quốc
gia trên thế giới.


2. Những giao thức dùng trong hệ thông mail:
Hệ thống mail được xây dựng dựa trên những giao thức cơ bản sau:
 SMTP (Simple Mail Transfer Protocol)
 POP (Post Office Protocol)
 IMAP (Internet Mail Access Protocol)
a. Giao thức SMTP:
SMTP là giao thức tin cậy thuộc bộ giao thức TCP/IP chịu trách nhiệm phân
phát mail giữa các máy tính trên mạng. Nó chuyển mail trực tiếp từ hệ thống mạng
này sang hệ thống mạng khác. Giao thức SMTP được cung cấp bởi giao thức TCP, nó
sử dụng cổng (port) 25. Giao thức SMTP chỉ có thể truyền dạng văn bản ASCII. Nó
không thể trao đổi phông, màu, đồ họa hoặc các dữ liệu đính kèm.
Để sử dụng tập lệnh của SMTP ta dùng lệnh telnet theo port 25 trên hệ thống
ở xa sau đó gởi mail thông qua cơ chế dòng lệnh.
b. Giao thức POP (đặc biệt là POP3):
POP3 là một giao thức thuộc tầng ứng dụng, dùng để lấy thư từ mail server,
thông qua kết nối TCP/IP.
Trước POP3, đã có 2 phiên bản là POP1 và POP2. Khi POP3 ra đời, đã ngay
lập tức thay thế hoàn toàn các phiên bản cũ. Vì vậy, ngày nay, nhắc đến POP thì
thường là ám chỉ POP3.
Thiết kế của POP3 hỗ trợ chức năng cho người dùng có kết nối internet không
thường trực (như kết nối dial-up), cho phép người dùng kết nối với server, tải mail về,
sau đó có thể xem, thao tác với mail offline. Mặc dù trong giao thức hỗ trợ leave mail


on server (để nguyên mail trên server), nhưng hầu hết người dùng đều thực hiện mặc
định, tức là: kết nối, tải mail về, xóa mail trên server rồi ngắt kết nối.
POP3 (Post Office Protocol phiên bản thứ 3) Đây là một cách thức để nhận
các thông báo e-mail trong đó thông báo được lưu giữ trên server đến khi người nhận
lấy nó. Một khi được nhận bởi người dùng, chúng bị xóa ra khỏi hộp thư của server.
c. Giao thức IMAP:

IMAP là thế hệ mới của giao thức POP. Nói một cách đơn giản, IMAP đặt sự
kiểm soát email trên mail server trong khi nhiệm vụ của POP là tải toàn bộ thông điệp
email về client server yêu cầu. Cụ thể, IMAP cung cấp truy cập email theo ba chế độ
khác nhau: offline (ngoại tuyến), online (trực tuyến) và disconnected (ngắt kết nối).
Truy cập chế độ offline IMAP giống như POP, các thông điệp email được
truyền đến máy client server, xóa khỏi mail server và mối liên kết bị ngắt. Sau đó
người dùng đọc, trả lời, làm các việc khác ở chế độ ngoại tuyến, và nếu muốn gửi thư
mới đi họ phải kết nối lại.[2]
Truy cập chế độ online là chế độ IMAP truy cập mà người dùng đọc và làm
việc với thông điệp email trong khi vẫn giữ đang kết nối với mail server (kết nối mở).
Các thông điệp này vẫn nằm ở mail server cho đến khi nào người dùng quyết định xóa
nó đi. Chúng đều được gắn nhãn hiệu cho biết loại để "đọc" hay "trả lời".
Trong chế độ disconnected, IMAP cho phép người dùng lưu tạm thông điệp ở
client server và làm việc với chúng, sau đó cập nhật trở lại vào mail server ở lần kết
nối kế tiếp. Chế độ này hữu ích cho những ai dùng laptop hay truy cập mạng bằng liên
kết quay số điện thoại, đồng thời không muốn bỏ phí những lợi điểm của kho chứa
thư ở mail server.

3. Những thành phần trong hệ thống mail:
Hệ thống mail phải có ít nhất hai thành phần: Mail Server và Mail client.


Mail
Gateway:
máy kết nối
giữa
các
mạng dùng
các
giao

thức truyền
thông khác
nhau dùng
chung giao
thức.

Mail Host:
là máy giữ vai trò máy chủ mail chính trong hệ thống mạng.
 Mail Server: chứa mailbox của người dùng.
 Mail Client: là những hệ thống mà nó cho phép tập tin mail spool của
user được đọc thông qua cơ chế mount.


4. Kiến trúc mail server:

Mail User Agent (MUA): đây là các chương trình gửi và nhận mail được cài đặt trên
máy người dùng, nó giúp người dùng quản lý, soạn thảo, nhận và gửi mail một cách tiện
lợi và nhanh chóng. Các chương trình MUA tiêu biểu là: Outlook (Windows), Evolution
(Linux), ThunderBird va Eudora
Mail Transport Agent (MTA)(thường gọi là Mail Transport Agent, Message Transfer
Agent, or SMTP Daemond): Là một dịch vụ trên máy tính có nhiệm vụ chuyển Email từ
máy tính đến một nơi khác (Mail Delivery Agent). Các chương trình cung cấp dịch vụ


MTA tiêu biểu là: Qmail, Sendmail, Postfix (Linux), Edge/Hub Tranpost của MS
Exchange Server (Windows).
Mail Delivery Agent (MDA): Là Dịch vụ tiếp nhận các Email và phân phối chúng
đến các hộp thư cá nhân. Các chương trình cung cấp dịch vụ tiêu biểu là: Procmail,
Mail.local, rmail (Linux), Mailbox Server trong MS Exchange (Windows)
Mail Submission Agent (MSA): Là chương trình nhận Email từ MUA qua cổng 587

(Bảo mật hơn SMTP cổng 25 vì nó đòi hỏi Authenticate hay các hành động tương tự để
chống spam trong local) và kết hợp với MTA để chuyển Email. Đa số các MTA làm
nhiệm vụ MSA luôn (posfix, Sendmail), trên MS Exchange thì MSA do Mailbox
role+Client receive connector (trên Hub transport role) đảm nhiệm.
Mail Access Agent/ Mail Retrieval Agent (MAA/MRA): MRA là chương trình tìm
về hoặc lấy Email về từ remote Mail server, và kết hợp với MDA để phân phối mail về
local hoặc remote mailbox. MAA là dịch vụ cung cấp để truy cập đến tìm kiếm và lấy
email về. Các chương trình tiêu biểu: IMAP, POP3 Server, dovecot (Linux), Client
Access Server trên MS Exchange (Windows). MRA bây giờ thường do các MUA đảm
nhiệm đó chính là các POP3, IMAP Client.

5. Hoạt động của Mail Server

Mỗi một mail có một chuỗi các header để bảo cho mail server làm cái gì với nó và nơi
để gửi nó. Vì thế khi người dùng tạo mail cần phải tạo địa chỉ cho mail đó. Mail client
(MUA) cần phải kết nối tới Mail Server (MTA) và liên hệ với mail server qua cổng 25.


Sau khi máy chủ nhận mail từ client và đặt nó trong hàng đợi mail (mail queue), máy chủ
mail(SMTP server) cần tìm địa chỉ để gửi mail. Máy chủ mail thực hiện lấy phần đuôi
của địa chỉ mail sau kí tự @. Phần đuôi này chính là tên miền đầy đủ. Máy chủ mail sau
đó sử dụng máy chủ DNS để truy vấn miền nơi xa và hỏi địa chỉ để gửi mail.
Máy chủ mail truy vấn một loại bản ghi DNS đặc biệt gọi là bản ghi MX. Truy vấn
bản ghi MX trả lại một hoặc hơn các mục và thông báo địa chỉ máy chủ mail để gửi email, luôn luôn chỉ định một tên máy hoặc địa chỉ IP. Nếu có hơn một máy chủ mail, một
ưu tiên cũng hồi đáp bảo cho máy chủ mail nhập mục nào được sử dụng đầu tiên và sau
đó cái thứ hai, vân vân.
Máy chủ mail sau đó trình mail bên ngoài đến một hàng đợi khác, và từ đó nó gửi tới
máy chủ mail đích. Để làm cái này, nó cố gắng để kết nối qua TCP cổng 25(SMTP). Máy
chủ mail sau đó trình tuần tự để xem có thể phân phát được e-mail như sau:
- Nếu một máy chủ mail nhận(POP3/IMAP server) đáp ứng, nó sẽ cố gắng trình

mail.
- Nếu máy chủ mail nhận không đáp ứng, máy chủ mail gửi đến máy chủ mail nhận
tiếp theo trong bản ghi MX một cách tuần tự.
- Nếu không có máy chủ mail nhận, máy chủ mail gửi sẽ luôn đợi và cố gắng làm
lại.
- Nếu sau đó các lỗi tiếp tục, mail vẫn không được phân phát, máy chủ mail sẽ báo
cáo lỗi đến người dùng qua mail.

CHƯƠNG II: CÀI ĐẶT VÀ CẤU HÌNH HỆ THỐNG MAIL SERVER SỬ
DỤNG HĐH LINUX:
1. Giới thiệu hệ thống máy chủ DNS, Web, Mail:
Hệ thống máy chủ DNS, Web, Mail giúp người dùng trong tổ chức, doanh nghiệp
giao tiếp với nhau và với đối tác. DNS Server có trách nhiệm phân giải toàn bộ máy tính
trong hệ thống và truy vấn ra ngoài internet. Web Server giúp giới thiệu, quảng bá, đưa
thông tin đến với người dùng. Mail Server giúp trao đổi thông tin giữa những người dùng
trong hệ thống, đối tác và những người dùng bên ngoài.
Hệ thống máy chủ DNS, Web, Mail giao tiếp với bên ngoài, do đó dễ bị tin tặc tấn
công. Để tránh ảnh hướng toàn bộ hệ thống mạng các máy chủ DNS, Web, Mail thường
được đưa vào một vùng hệ thống riêng(DMZ).
Cấu hình hệ thống:
Hostname

OS

IP Address


DNS Server

CentOS


192.168.36.1

MailServer

CentOS

192.168.36.230

Client

WinXp

192.168.36.2

2. Cấu hình DNS Server:
a. Giới thiệu DNS Server – Bind:
-

-

-

DNS (Domain Name System) là một hệ cơ sở dữ liệu phân tán dùng để ánh xạ
giữa các tên miền vê các địa chỉ IP. DNS đưa ra một phương pháp đặc biệt để
duy trì vê liên kết các ánh xạ nêy trong một thể thống nhất.
BIND (Berkeley Internet Name Distributed) là phần mềm DNS Server được sử
dụng nhiều nhất hiện nay trên thế giới. Một chương trình phục vụ DNS trên
nền các hệ thống AIX/BSD/HP-UX/Unix/Linux...
Bind chạy nhanh, hiệu suất cao, đáp ứng được số lượng user lớn, cấu hình linh

hoạt, …
Phân loại:
 Caching Only DNS (caching name server)
 Master DNS (primary server)
 Slave DNS (slave secondary server)

b. Cấu hình DNS:


Chỉnh sửa hostname

Kiểm tra cài gói cài đặt Bind


Cấu hình phân giải tên miền

Cấu hình phân giải tên miền


Cấu hình file conf

Kiểm tra kết nối bằng cách ping từ client vào server

3. Cấu hình Web Server – Apache:


a. Giới thiệu Apache:
-

-


-

Apache – Chương trình máy chủ HTTP là một chương trình dành cho máy chủ
đối thoại qua giao thức HTTP. Apache chạy trên các hệ điều hành tương tự như
Unix, Microsoft Windows, Novell Netware và các hệ điều hành khác. Apache
đóng một vai trò quan trọng trong quà trình phát triển của mạng web thế giới.
Khi được phát hành lần đầu, Apache là chương trình máy chủ mã nguồn mở
duy nhất có khả năng cạnh tranh với chương trình máy chủ tương tự của
Netscape Communications Corporation mà ngày nay được biết đến qua tên
thương mại Sun Java System Web Server. Từ đó trở đi, Apache đã không
ngừng tiến triển và trở thành một phần mềm có sức cạnh tranh mạnh so với các
chưong trình máy chủ khác về mặt hiệu suất và tính nãng phong phú. Từ tháng
4 nãm 1996, Apache trở thành một chương trình máy chủ HTTP thông dụng
nhất. Tính đến tháng 1 năm 2007 thì Apache chiếm đến 60% thị trường các
chưong trình phân phối trang web.
Apache được phát triển và duy trì bở một cộng đồng mã nguồn mở dưới sự bảo
trợ của Apache Software Foundation. Apache được phát hành với giấy phép
Apache License và là một phần mềm tự do và miễn phí.

b. Cấu hình Apache:

Kiểm tra cài đặt Apache


Tạo file index.html

Sửa file httpd.conf



Khởi động dịch vụ Web Server – Apache

Kiểm tra dịch vụ tại máy Client

4. Cấu hình MailServer – Postfix:
a. Cấu hình SMTP Server với Postfix:


Giới thiệu về Postfix:
Postfix là một MTA (Mail Transport Agent), được viết bởi Wietse Venema khi ông
đang làm việc ở trung tâm nghiên cứu T. J. Watson của IBM. Đặc điểm của Postfix:
dễ quản lý, nhanh, an toàn. Chỉ cần một server với hardware thông thường, Postfix có
thể chuyển giao hàng triệu email một ngày, đây là lý do quan trọng để sử dung Postfix
cho Mailserver của một doanh nghiệp.
Cài đặt và cấu hình Postfix:

b. Cấu hình POP3/IMAP server với Dovecot:
Giới thiệu về Dovecot:
Cài đặt và cấu hình Dovecot:
c. Webmail server với SquirrelMail
Giới thiệu về SquirrelMail:
Cài đặt và cấu hình SquirrelMail:

NGUỒN:
forum.athena.edu.vn
linuxwhoami.blogspot.com