Quản trị hệ thống Mail server
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (246.97 KB, 8 trang )
Quản trị hệ thống Mail server
3.1. Một số tính năng cơ bản để quản trị và thiết lập hệ thống th điện tử
3.1.1.Mô hình hoạt động của hệ thống th điện tử
Các thành phần của máy chủ th điện tử.
Các thành phần cơ bản để thiết lập nên một hệ thống Mail Server bao gồm:
- SMTP-IN Queue: Là nơi lu trữ các th điện tử nhận về bằng thủ tục SMTP
trớc khi chuyển Local Queue hoặc Remote Queue.
- Local Queue: Là nơi các th gửi đến đợc xếp hàng trớc khi chuyển vào hộp
th của ngời dùng tại máy chủ th (Local Mailboxes).
- Remote Queue: Là nơi lu trữ th trớc khi đợc gửi ra ngoài Internet.
- Local Mailboxes: Là hộp th của các account đăng ký sử dụng. (nơi lu trữ
các th gửi đến).
- Email authentication: Cho phép ngời sử dụng có thể xác thực để lấy th từ
hộp th của mình trên máy chủ th về Mail Client.
Ngoài các thành phần cơ bản cho phép hệ thống máy chủ th điện tử có thể gửi
và nhận th nó thờng đợc tích hợp thêm các chức năng để đảm bảo cho hệ thống hoạt
động ổn định và an toàn.
3.1.2.Mô hình của hệ thống máy chủ th điện tử
Hình 1.8
Với một hệ thống máy chủ th điện tử cung cấp cho một đơn vị vừa và nhỏ thì
toàn bộ hệ thống thờng đợc tích hợp vào một máy chủ. Và máy chủ đó vừa làm chức
năng nhận, gửi th, lu trữ hộp th và kiểm soát th vào ra.
- Sử dụng thủ tục SMTP để chuyển, nhận th giữa các máy chủ th với nhau.
- Sử dụng thủ tục SMTP để cho phép Mail Client gửi th lên máy chủ
- Sử dụng thủ tục POP hoặc IMAP để Mail Client nhận th về.
Nhng với một hệ thống th điện tử lớn thì việc sử dụng nh vậy là không phù hợp
do năng lực của một máy chủ thờng là có hạn. Do đó với một hệ thống th điện tử lớn
thờng đợc thiết kế sử dụng mô hình Fron End-Back End đồng thời việc quản lý
account đợc sử dụng bởi một máy chủ LDAP.
Chức năng của từng thành phần:
Font end Server: Dùng để giao tiếp với ngời dùng. Để gửi và nhận th
LDAP Server: Quản lý account của các thuê bao.
Back end Server: Quản lý hộp th hoặc dùng để điều khiển storage.
Storage: Để lu trữ hộp th của ngời dùng.
Hệ thống th điện tử sử dụng cơ chế Front End Back End. Sử dụng Front
End để giao tiếp trực tiếp với ngời dùng để gửi và nhận th. Trên Front End Server sẽ
chạy các tiến trình SMTP, POP và các Queue. Khi th đến hoặc một ngời dùng truy
nhập vào hộp th của mình thì Front sẽ hớng ra LDAP để xác định hộp th của ngời
dùng trên Back End Server. Thờng Back End Server sử dụng cơ chế sử dụng Shared
Storage (chia sẻ) để quản lý chung ổ đĩa lu giữ hộp th ngời dùng. Với việc sử dụng cơ
chế này cho phép:
Các Front End và Back End có thể phân tải với nhau, dễ dàng nâng cấp khi l-
ợng khách hàng tăng lên. Với việc chỉ phải tăng một máy chủ bình thờng chứ không
phải nâng cấp toàn bộ hệ thống với một máy chủ thật mạnh.
Dễ dàng bảo dỡng bảo trì hệ thống. Có thể bảo dỡng từng máy một mà không
cần phải dừng hoạt động của toàn hệ thống.
Đảm bảo an toàn khi một máy chủ có sự cố.
Với việc sử dụng hệ thống quản lý account bằng LDAP cho phép chia sẻ thông
tin về account với các dịch vụ khác.
Có thể đặt Firewall ở giữa Front End và Back End hoặc trớc Front End.
Front End đặt phía trớc và tách biệt với Back End do đó Front End nh một cơ
chế bảo vệ Back End là nơi chứa dữ liệu của khách hàng.
Xác định một điểm duy nhất để quản lý ngời dùng. Không có máy chủ Front
End thì mỗi ngời dùng phải biết tên của máy chủ mà chứa hộp th của mình. Điều đó
dẫn đến phức tạp cho việc quản trị và mềm dẻo của hệ thống. Với máy chủ Front End
bạn có thể sử dụng chung URL hoặc địa chỉ POP và IMAP cho các Mail Client.
3.2.Các thiết lập an toàn cho Server
3.2.1.Thiết lập an toàn chuyển th đến cho một máy chủ th điện tử khác
Đóng trung chuyển (open relay) th từ một địa chỉ không thuộc máy chủ th
quản lý gửi đến một địa chỉ cũng không phải cho nó quản lý. Nếu bắt buộc phải relay
thì chỉ cho phép một số tên miền hoặc mốt số địa chỉ IP đợc phép sử dụng trung
chuyển th.
3.2.2. Thiết lập an toàn nhận th từ một máy chủ khác
Thiết lập cơ chế kiểm tra th gửi đến. Những th từ những máy chủ th điện tử mở
trung chuyển thì không chấp nhận.
Thiết lập các cơ chế kiểm tra nh kiểm tra reverse lookup (cơ chế chuyển đổi IP
sang tên miền). Cấu trúc của một bức th tại phần header có ghi lại tại trờng To của nó
địa chỉ Domain của th và địa chỉ IP. Khi thiết lập cơ chế này thì chỉ các th từ máy chủ
th có địa chỉ tên miền tơng ứng với một địa chỉ IP và kiểm tra từ IP sang tên miền t-
ơng ứng thì mới đợc phép nhận.
3.2.3. Thiết lập an toàn cho phép Mail Client nhận th về
- Thiết lập cơ chế xác thực để đợc phép dùng POP và IAMP.
- Chỉ một số địa chỉ xác định mới đợc phép truy nhập vào lấy th.
- Thiết lập các giải pháp cho phép sử dụng mật khẩu và th trên đờng truyền lấy
về đợc mã hoá (sử dụng SSL cho POP và IMAP và xác thực).
3.2.4. Thiết lập an toàn cho phép Mail Client gửi th
Thiết lập cơ chế chỉ các thuê bao của máy chủ th điện tử mới đợc phép gửi th
đi. Nh các account có tên miền đúng với tên miền mà máy chủ quản lý mới đợc phép
gửi th.
Thiết lập cơ chế POP before SMTP. Có nghĩa là chỉ khi Mail Client sử dụng
xác thực để xem th với một số điều kiện (nh mở hộp th đợc một phút...) mới đợc phép
gửi th.
Nếu có thể chỉ một số địa chỉ IP của Mail Client mới đợc phép gửi th đi.
3.2.5. Thiết lập các cơ chế an toàn khác
- Thiết lập các cơ chế quét virus cho th gửi đi, gửi đến qua máy chủ.
- Chặn các th có nội dung độc hại, các địa chỉ IP mà từ đó xuất phát các th
không có lợi.
- Theo dõi hộp th postmaster để nhận đợc các phản ánh kịp thời phát hiện các
sự cố để giải quyết.
- Tham gia vào các Mail List của nhà cung cấp phần mềm và phần cứng để th-
ờng xuyên đợc cung cấp các lỗi của sản phẩm và cách giải quyết.
- Không ai có thể biết hết mọi việc có thể xảy ra. Do đó việc tham gia các diễn
đàn (forum) để trao đổi, học hỏi các kinh nghiệm để có thể xác định và phòng tránh
các sự cố có thể xảy ra.
- Đảm bảo an toàn của hệ điều hành để chạy phần mềm th điện tử cũng là một
việc rất quan trọng.
- Thờng xuyên lu trữ cấu hình và log của hệ thống để có thể khắc phục kịp thời
khi có sự cố.
3.3. Quản trị máy chủ th điện tử từ xa
Phát triển truy nhập từ xa để quản trị và sử dụng th rất tiện lợi. Đặc biệt là
quản trị từ xa trên web vì hầu hết các máy tính nối mạng đều sử dụng web browser,
dễ sử dụng cho mọi ngời và đồng thời lại rất hiệu quả. Đặt các chức năng và công cụ
quản trị th trên world wide web sẽ đem lại nhiều hiệu quả và linh hoạt trong sử dụng
của ngời quản trị cũng nh ngời dùng, nó có thể cho phép bất cứ lúc nào. Bất cứ ở đâu
ngời dùng cũng có thể làm việc, tóm lại việc quản trị từ xa cho phép những ngời làm
việc sử dụng máy tính có cơ hội thiết lập kế hoạch cho công việc và làm việc tại bất
cứ địa điểm nào có kết nối Internet và giảm bớt gánh nặng cho ngời quản trị th điện
tử.
