Tải bản đầy đủ (.doc) (61 trang)
  1. Trang chủ
    2. >>
  2. Thạc sĩ - Cao học
    3. >>
  3. Công nghệ thông tin

Triển khai isa mail web server cho doanh nghiệp

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.68 MB, 61 trang )

Đồ án tốt nghiệp

Gvhd - ThS: Đặng Hồng Lĩnh

Trờng đại học vinh
Khoa công nghệ thông tin
----------------

đồ án tốt nghiệp
Triển khai isa-mail-web server
Cho doanh nghiệp

Giáo viên hớng dẫn: Th.s Đặng Hồng Lĩnh
Nhóm thực hiện: Võ Quốc Dũng
Nguyễn Thị Hồng Thắm
Lớp: 45K

Vinh, th¸ng 5/2009

1


Đồ án tốt nghiệp

Gvhd - ThS: Đặng Hồng Lĩnh

Lời nói đầu
Cùng với sự phát triển của công nghệ thông tin, mạng máy tính và đặc
biệt là mạng Internet ngày càng phát triển đa dạng và phong phú về cả nội
dung lẫn hình thức. Các thông tin trao đổi trên Internet có rất nhiều thông tin
cần bảo mật cao bởi tính quan trọng, tính chính xác và tin cậy của nó.


Bên cạnh đó, yêu cầu phải đảm bảo tính ổn định và an toàn cao và
đồng thời giảm chi phí đầu t cho cơ sở hạ tầng mạng mang ý nghĩa sống còn
đối với các doanh nghiệp. Tuy vậy, các hình thức phá hoại mạng ngày càng
trở nên tinh vi và phức tạp hơn (nh DDos, trojan, backdoor, spyware, virus
))
Với nhận xét trên, chúng em đà chọn nội dung cho đồ ¸n tèt nghiƯp lµ:

TriĨn khai hƯ thèng ISA Firewall - Mail Server - Web Server cho
doanh nghiÖp
- Web server cã thể giúp cho doanh nghiệp giới thiệu, quảng bá hình
ảnh của mình thông qua mạng internet đến toàn thế giới một cách nhanh
nhất.
- Mail server giúp cho thành viên trong doanh nghiệp có thể dễ dàng
liên hệ với các khách hàng, đối tác của mình nhanh chóng, thuận lợi và chính
xác, bảo đảm độ tin cậy cao.
- ISA firewall đợc xây dựng nhằm quản lý truy cập internet, bảo mật
cho hệ thống mạng của doanh nghiệp, tránh đợc sự tấn công phá hoại, bảo vệ
dữ liệu an toàn cho doanh nghiÖp.

2


Đồ án tốt nghiệp

Gvhd - ThS: Đặng Hồng Lĩnh

Lời cảm ơn
Với lòng biết ơn sâu sắc, chúng em xin kính gửi tới các thầy, cô giáo
trong khoa CNTT lời cảm ơn chân thành nhất, bởi chúng em đà nhận đợc sự
dạy bảo tận tình của các thầy, cô trong suốt khoá học tại khoa CNTT trờng

Đại Học Vinh.
Đặc biệt chúng em xin chân thành cảm ơn Th.s Đặng Hồng Lĩnh bộ môn KTMT đà ân cần hớng dẫn chúng em trong việc phát triển đề tài cho
đồ án tốt nghiệp. Hơn thế nữa, trong suốt quá trình thực hiện đề tài, thầy vẫn
luôn động viên, tạo điều kiện thuận lợi giúp chúng em có thêm tự tin, cố
gắng hoàn thành tốt đồ án.
Cuối cùng cho phép chúng em đợc bày tỏ lòng cảm ơn đối với sự giúp
đỡ nhiệt tình, sự kích lệ động viên của gia đình, các bạn, và những ngời thân
xung quanh em.

Kính chúc toàn thể thầy cô luôn mạnh khỏe, hạnh phúc!
Vinh, ngày 15 tháng 4 năm 2009
Nhóm sinh viên thực hiện
Võ Quốc Dũng
Nguyễn Thị Hông Th¾m

3


Đồ án tốt nghiệp

Gvhd - ThS: Đặng Hồng Lĩnh

Mục lục
Lời nói đầu....................................................................................................................2
Lời cảm ơn....................................................................................................................3
Chơng i - Giới thiệu.................................................................................................6
I. Web Server:................................................................................................................6
1. §«i nÐt vỊ Apache..................................................................................................6
2. §«i nÐt vỊ Joomla...................................................................................................7
II. Mail Server................................................................................................................9

1. Email là gì?.............................................................................................................9
1.1. Lợi ích của email.............................................................................................9
1.2. Webmail...........................................................................................................9
2. Hoạt động của Mail.............................................................................................10
2.1. Kiến trúc và hoạt động của hệ thống th điện tử.........................................10
2.2. Đờng đi của th...............................................................................................15
2.3. Gửi, nhận và chuyển th................................................................................15
3. Mail Server là gì?.................................................................................................18
3.1. Giới thiệu Mdaemon:....................................................................................19
3.2. Một số chức năng của Mdamon Server......................................................20
III - Giới thiệu về ISA Server 2006.............................................................................28
1. Tổng quan các chức năng của MS ISA Server 2006.........................................29
2. Cách thức làm việc của ISA Server 2006...........................................................29
3. ISA Server hoạt động nh một tờng lửa..............................................................32
3.1 Packet Filtering – Läc gãi tin Läc gãi tin.....................................................................33
3.2. Stateful Filtering Lọc gói tin Lọc trạng thái.............................................................33
3.3. Application-Layer Filtering Läc gãi tin Läc líp øng dơng.....................................34
4. ISA Server b¶o mËt truy cËp internet nh thÕ nµo?...........................................35
4.1. ISA Server cịng hoạt động nh một caching servercaching server.................................36
4.2. ISA Server hoạt ®éng nh mét VNP Server.................................................37
4.3. ISA Server ho¹t ®éng nh một Internet-edge firewall................................38
4.4. ISA Server hoạt động nh một Back-End Firewall.....................................39
4.5. ISA Server hoạt động nh một Branch Office Firewall..............................41
5. Sự Khác nhau giữa bản Standard và Enterprise..............................................42
5.1. Lu trữ tập trung các thông tin về cấu hình................................................42
5.2. Hỗ trợ Cache Array Routing Protocol (CARP).........................................43
5.3. TÝch hỵp Network load balancing...............................................................44

4



Đồ án tốt nghiệp

Gvhd - ThS: Đặng Hồng Lĩnh

Chơng ii - cài đặt và cấu hình........................................................................45
i - Mô hình mạng của doanh nghiệp..........................................................................45
1. Mô hình triển khai thực tế..................................................................................45
2. Chức năng của các thiết bị:.................................................................................47
II - Các bớc cấu hình...................................................................................................47
1. Nâng miền, cài DHCP, File Server.....................................................................47
1.1. Từ máy Server nâng Domain Controller với tên miền là 45ktin.com..........47
1.2. Cài dịch vụ DHCP để cấp IP động cho các máy trạm...............................48
1.3. Vào Active Directory Users and Computers tạo........................................49
2. Cài Web Server....................................................................................................51
3. Cài mail server Mdaemon...................................................................................54
4. Cµi ISA..................................................................................................................56
4.1. Cµi ISA Server..............................................................................................56
4.2. Cµi ISA Client trên máy...............................................................................58
4.3. Tạo các Access Rules....................................................................................60
4.5 Bảo mật cho ISA............................................................................................63
Kết luận.......................................................................................................................67
Tài liệu tham khảo...............................................................................................68

5


Đồ án tốt nghiệp

Gvhd - ThS: Đặng Hồng Lĩnh


Chơng i - Giíi thiƯu
I. Web Server:
Web Server (m¸y phơc vơ Web): máy tính mà trên đó cài đặt phần
mềm phục vụ Web, đôi khi ngời ta cũng gọi chính phần mềm đó là Web
Server.
Web Server có chức năng không phức tạp mấy, nó chỉ ở tại chỗ chạy
trên HĐH, lắng nghe các yêu cầu ai đó trên Web gửi đến và trả lời những
yêu cầu này rồi cấp phát những trang web thích ứng. Nhiệm vụ của Web
Server là phải cung cấp tính ổn định cho môi trờng web nên đòi hỏi này phải
đợc đáp ứng một cách rất nghiêm túc.
Tất cả các Web Server đều hiểu và chạy đợc các file *.htm và *.html,
tuy nhiên mỗi Web Server lại phục vụ một số kiểu file chuyên biệt chẳng hạn
nh IIS cđa Microsoft dµnh cho *.asp, *.aspx...; Apache dµnh cho *.php...;
Sun Java System Web Server của SUN dành cho *.jsp...
Trong đồ án này chúng em xây dựng Web server bằng Joomla chạy
trên Apache - Web server phổ biến nhất hiện nay - hiện chiếm khoảng gần
60% thị trờng máy chủ Web trên thế giới.
1. Đôi nét về Apache
Apache hay là chơng trình máy chủ HTTP là một chơng trình dành
cho máy chủ đối thoại qua giao thức HTTP. Apache chạy trên các hệ điều
hành tơng tự nh Unix, Microsoft Windows, Novell Netware và các hệ điều
hành khác. Apache đóng một vai trò quan trọng trong quà trình phát triển
của mạng web thế giới (tiếng Anh: World Wide Web).
Khi đợc phát hành lần đầu, Apache là chơng trình máy chủ mà nguồn
mở duy nhất có khả năng cạnh tranh với chơng trình máy chủ tơng tự của
Netscape Communications Corporation mà ngày nay đợc biết đến qua tên thơng mại Sun Java System Web Server. Từ đó trở đi, Apache đà không ngừng
tiến triển và trở thành một phần mềm có sức cạnh tranh mạnh so với các chơng trình máy chủ khác về mặt hiệu suất và tính năng phong phú. Từ tháng 4
năm 1996, Apache trở thành một chơng trình máy chủ HTTP thông dụng
nhất. Hơn nữa, Apache thờng đợc dùng để so sánh với các phần mềm khác

có chức năng tơng tự. Tính đến tháng 1 năm 2007 thì Apache chiếm đến
60% thị trờng các chong trình phân phối trang web.
6


Đồ án tốt nghiệp

Gvhd - ThS: Đặng Hồng Lĩnh

Apache đợc phát triển và duy trì bở một cộng đồng mà nguồn mở dới
sự bảo trợ của Apache Software Foundation. Apache đợc phát hành với giấy
phép Apache Li cen se và là một phần mềm tự do và miễn phí.
2. Đôi nét về Joomla
Joomla! là một hệ quản trị nội dung mà nguồn mở Open Source
Content Management Systems). Joomla! đợc viết bằng ngôn ngữ PHP và kết
nối tới cơ sở dữ liƯu MySQL , cho phÐp ngêi sư dơng cã thĨ dễ dàng xuất
bản các nội dung của họ lên Internet. Joomla có các đặc tính cơ bản là: bộ
đệm trang (page caching) để tăng tốc độ hiển thị, lập chỉ mục, đọc tin RSS
(RSS feeds), trang dùng để in, bản tin nhanh, blog, diễn đàn, bình chọn, lịch
biểu, tìm kiếm trong Site và hỗ trợ đa ngôn ngữ. Joomla! đợc sử dụng ở khắp
mọi nơi trên thế giới, từ những website cá nhân cho tới những hệ thống
Website doanh nghiệp có tính phức tạp cao, cung cấp nhiều dịch vụ và ứng
dụng. Joomla có thể dễ dàng cài đặt, dễ dàng quản lý và có độ tin cậy cao.
Joomla! có mà nguồn mở do đó việc sử dụng Joomla là hoàn toàn miễn phí
cho tất cả mọi ngời trên toàn thế giới.
Việc cài đặt Joomla khá dễ dàng và nhanh chóng, thậm chí cả đối với
những lập trình viên nghiệp d. Joomla có một cộng đồng ngời sử dụng và
phát triển rất lớn và tăng trởng không ngừng. Các thành viên và các lập trình
viên rất nhiệt tình và sẵn sàng t vấn, giúp đỡ khi ngời sử dụng gặp khó khăn.
Joomla cung cấp giao diện web trực quan do vậy khá dễ dàng để thêm

một nội dung mới hay một mục mới, quản lý các phòng ban, danh mục nghề
nghiệp, ảnh các sản phẩm... và tạo không giới hạn số phần, mục, chuyên mục
cũng nh các nội dung của Website.

7


Đồ án tốt nghiệp

Gvhd - ThS: Đặng Hồng Lĩnh

II. Mail Server
1. Email là gì?
Email là một thuật ngữ trong tiếng Anh, dịch sang tiếng Việt có nghĩa
là th điện tử. Thay vì nội dung th của bạn đợc viết lên giấy và chuyển đi qua
đờng bu điện thì email đợc lu dới dạng các tệp văn bản trong máy tính và đợc
chuyển đi qua đờng Internet.
1.1. Lợi ích của email
- Tốc độ cao: Vì email đợc chuyển qua đờng Internet dới dạng các tín
hiệu điện nên tốc độ di chuyển của email gần nh là tức thời. Với các bức th
tín bình thờng, bạn có thể phải mất một vài ngày để th có thể tới đợc địa chỉ
cần thiết nhng víi email, sau có click cht vµo nót gưi th, ngời nhận đà có
thể đọc đợc nội dung th của bạn gửi cho họ.
- Chi phí rẻ: Với các th tín bình thờng, bạn phải tốn một khoản chi phí
khá lớn khi gửi các bức th của mình đi. Còn với email, bạn chỉ tốn một khoản
phí rất nhỏ ®Ĩ kÕt nèi internet cïng víi chi phÝ cho dÞch vụ email của bạn.
Bạn cũng có thể dùng dịch vụ email miễn phí. Khi đó chi phí của bạn cho
các bức th hầu nh không đáng kể.
- Không có khoảng cách: Với email, ngời nhận cho dù ở xa bạn nửa
vòng trái đất hay ngay cùng phòng làm việc với bạn, việc gửi và nhận th

cũng đều đợc thực hiện gần nh ngay lập tức. Và chi phí cho các bức th đó
cũng đều rẻ nh nhau.
1.2. Webmail
Webmail là hệ thống cung cấp các dịch vụ E-mail (nhận mail, gửi
mail, lọc mail) thông qua một Website nào đó trên mạng Internet.
Để gửi và nhận e-mail, ngời sử dụng Internet chỉ có 1 cách duy nhất là
dùng trình duyệt Web truy cập vào địa chỉ Website của nhà cung cấp dịch
vụ, sử dụng tìa khoản đà đợc cung cấp để kiểm tra e-mail và thực hiện các
dịch vụ e-mail thông thờng.
2. Hoạt động của Mail
2.1. Kiến trúc và hoạt động của hƯ thèng th ®iƯn tư

8


Đồ án tốt nghiệp

Gvhd - ThS: Đặng Hồng Lĩnh

Hình 1.1 Sơ đồ tổng quan hệ thống th điện tử
Hầu hết hệ thống th điện tử bao gồm ba thành phần cơ bản là MUA,
MTA và MDA.
MTA(Mail Transfer Agent)
Khi các bức th đợc gửi đến từ MUA. MTA có nhiệm vụ nhận diện ngời gửi và ngời nhận từ thông tin đóng gói trong phần header của th và điền
các thông tin cần thiết vào header. Sau đó MTA chuyển th cho MDA để
chuyển đến hộp th ngay tại MTA, hoặc chuyển cho Remote-MTA.
Việc chuyển giao các bức th đợc các MTA quyết định dựa trên địa chỉ
ngời nhận tìm thấy trên phong bì.
Nếu nó trùng với hộp th do MTA (Local-MTA) quản lý thì bức th đợc
chuyển cho MDA để chuyển vào hộp th.

Nếu địa chỉ gửi bị lỗi, bức th có thể đợc chuyển trở lại ngời gửi.
Nếu không bị lỗi nhng không phải là bức th của MTA, tên miền đợc sử
dụng để xác định xem Remote-MTA nào sẽ nhận th, theo các bản ghi
MX trên hệ thống tên miền.
Khi các bản ghi MX xác định đợc Remote-MTA quản lý tên miền đó
thì không cã nghÜa lµ ngêi nhËn thuéc Remote-MTA. Mµ RemoteMTA cã thể đơn giản chỉ trung chuyển (relay) th cho một MTA khác,
có thể định tuyến bức th cho địa chỉ khác nh vai trò của một dịch vụ
domain ảo(domain gateway) hoặc ngời nhận không tồn tại và RemoteMTA sẽ gửi trả lại cho MUA gửi một cảnh báo.
9


Đồ án tốt nghiệp

Gvhd - ThS: Đặng Hồng Lĩnh

MDA (Mail Delivery Agent)
Là một chơng trình đợc MTA sử dụng để ®Èy th vµo hép th cđa ngêi
dïng. Ngoµi ra MDA còn có khả năng lọc th, định hớng th... Thờng là MTA
đợc tích hợp với một MDA hoặc một vài MDA.
MUA (Mail User Agent)
MUA là chơng trình quản lý th đầu cuối cho phép ngời dùng có thể
đọc, viết và lÊy th vỊ tõ MTA.
 MUA cã thĨ lÊy th tõ Mail Server vỊ ®Ĩ xư lý(sư dơng giao thøc
POP) hoặc chuyển th cho một MUA khác thông qua MTA (sư dơng giao
thøc SMTP).
 Hc MUA cã thĨ xư lý trùc tiÕp th ngay trªn Mail Server (sư
dơng giao thøc IMAP).
Đằng sau những công việc vận chuyển thì chức năng chÝnh cđa MUA
lµ cung cÊp giao diƯn cho ngêi dïng tơng tác với th, gồm có:
- Soạn thảo, gửi th.

- Hiển thị th, gồm cả các file đính kèm.
- Gửi trả hay chuyển tiếp th.
- Gắn các file vào các th gửi đi (Text,HTML, MIME.v.v).
- Thay đổi các tham số(ví dụ nh server đợc sử dụng, kiểu hiển thị
th, kiểu mà hoá th.v.v).
- Thao tác trên các th mục th địa phơng và ở đầu xa.
- Cung cấp số địa chỉ th (danh bạ địa chỉ).
- Lọc th.
a. Giới thiệu về giao thức POP và IMAP
Trong giai đoạn đầu phát triển của th điện tử ngời dùng đợc yêu cầu
truy nhập vào máy chủ th điện tử và đọc các bức điện ở đó. Các chơng trình
th thờng sử dụng dạng text và thiếu khả năng thân thiện với ngời dùng, để
giải quyết vấn đề đó một số thủ tục đợc phát triển để cho phép ngời dùng có
thể lấy th về máy của họ hoặc có các giao diện sử dụng thân thiện hơn với
ngời dùng. Điều đó đà ®em ®Õn sù phỉ biÕn cđa th ®iƯn tư.
Cã hai thủ tục đợc sử dụng phổ biến nhất để lấy th vỊ hiƯn nay lµ
POP(Post Office Protocol) vµ IMAP(Internet Mail Access Protocol).
10


Đồ án tốt nghiệp

Gvhd - ThS: Đặng Hồng Lĩnh

POP ( Post Office Protocol)
POP cho phÐp ngêi dïng cã account t¹i máy chủ th điện tử kết nối vào
và lấy th về máy tính của mình, ở đó có thể đọc và trả lời lại. POP đợc phát
triển đầu tiên vào năm 1984 và đợc nâng cấp từ bản POP2 lên POP3 vào năm
1988. Và hiện nay hầu hết ngời dùng sư dơng tiªu chn POP3
POP3 kÕt nèi trªn nỊn TCP/IP ®Ĩ ®Õn m¸y chđ th ®iƯn tư (sư dơng giao

thøc TCP cổng mặc định là 110). Ngời dùng điền username và password. Sau
khi xác thực đầu máy khách sẽ sử dụng các lệnh của POP3 để lấy và xoá th.
POP3 chỉ là thủ tục để lấy th trên máy chủ th điện tử về MUA. POP3
đợc quy định bởi tiêu chn RFC 1939.
IMAP (Internet Mail Access Protocol)
Thđ tơc POP3 lµ mét thđ tơc rÊt cã Ých vµ sư dơng rÊt đơn giản để lấy
th về cho ngời dùng. Nhng sự đơn giản đó cũng đem đến việc thiếu một số
công dụng cần thiết.
Ví dụ: POP3 chỉ làm việc với chế độ offline có nghĩa là th đợc lấy sẽ bị xóa
trên server và ngời dùng chỉ thao tác và tác động trên MUA.
IMAP đợc phát triển vào năm 1986 bởi trờng đại học Stanford. IMAP2
phát triển vào năm 1987. IMAP4 là bản mới nhất đang đợc sử dụng và nó đợc các tổ chức tiêu chuẩn Internet chấp nhận vào năm 1994. IMAP4 đợc quy
định bởi tiêu chuẩn RFC 2060 vµ nã sư dơng cỉng 143 cđa TCP . Giao thức
này cũng tơng tự nh POP3 nhng mạnh và phức tạp hơn POP3 nó hỗ trợ
những thiếu sót của POP3, nó có thêm các đặc trng sau:
Cho phép ngời sử dụng kiểm tra phần đầu của th trớc khi download th
 Cho phÐp ngêi sư dơng t×m kiÕm néi dung th theo một chuỗi kí tự nào
đó trớc khi download.
Cho phép ngời sử dụng nạp từng phần của th điều này đăc biệt hữu ích
khi trong th có chøa Multimedia.
 Cho phÐp ngêi sư dơng t¹o ra sù phân cấp các hộp th trong một th mục
để lu trữ th tín điện tử .
Cho phép ngời sử dụng tạo và xoá hoặc đổi tên hộp th ở trªn Mail
Server.
11


Gvhd - ThS: Đặng Hồng Lĩnh

Đồ án tốt nghiệp


IMAP hỗ trợ hoạt động ở chế độ online, offline hoặc disconnect. IMAP
cho phép ngời dùng tập hợp các th từ máy chủ, tìm kiếm và lấy message cần
ngay trên máy chủ, lấy th về MUA mà th không bị xoá trên m¸y chđ. IMAP
cịng cho phÐp ngêi dïng chun th tõ th mục này của máy chủ sang th mục
khác hoặc xoá th. IMAP hỗ trợ rất tốt cho ngời dùng hay phải di chuyển và
phải sử dụng các máy tính kh¸c nhau.
b. Giíi thiƯu vỊ giao thøc SMTP
ViƯc ph¸t triĨn các hệ thống th điện tử (Mail System) đòi hỏi phải hình
thành các chuẩn chung về th điện tử. Có hai chuẩn về th điện tử quan trọng
nhất và đợc sử dụng từ trớc đến nay là X.400 và SMTP (Simple Mail Transfer
Protocol). SMTP thêng ®i kÌm víi chn POP3. Mục đích chính của X.400
là cho phép các E-mail có thể đợc truyền nhận thông qua các loại mạng khác
nhau bất chấp cấu hình phần cứng, hệ điều hành mạng, giao thức truyền dẫn
đợc dùng. Còn chuẩn SMTP miêu tả cách điều khiển các thông điệp trên
mạng Internet. Điều quan trọng của chuẩn SMTP là giả định MTA hoặc
MUA gửi th phải dùng giao thức SMTP gửi th điện tử cho mét MTA nhËn th
cịng sư dơng SMTP. Sau ®ã, MUA sÏ lÊy th khi nµo hä muèn dïng giao thức
POP ( Post Office Protocol). Ngày nay POP đợc cải tiến thành POP3 ( Post
Office Protocol version3).
Mail server
POP

PC
MUA
Mailbox

Mail server

POP

Server

POP
Server

Maibox

Maibox

POP

PC
MUA

SMTP

Mailbox
MDA
MTA

MDA
SMTP

SMTP

MTA

Hình 1.2: Hoạt động của POP và SMTP
Thủ tục chuẩn trên Internet ®Ĩ nhËn vµ gưi cđa th ®iƯn tư lµ SMTP
(Simple Mail Transport Protocol). SMTP là thủ tục phát triển ở møc øng

12


Đồ án tốt nghiệp

Gvhd - ThS: Đặng Hồng Lĩnh

dụng trong mô hình 7 lớp OSI cho phép gửi bức điện trên mạng TCP/IP.
SMTP đợc phát triển vào năm 1982 bởi tổ chức IETF ( Internet Engineering
Task Fonce) và đợc chuẩn hoá theo tiêu chuẩn RFCS 821 và 822. SMTP sử
dụng cổng 25 của TCP.
Mặc dù SMTP là thủ tục gửi và nhận th điện tử phổ biến nhất nhng nó
vẫn còn thiếu một số đặc điểm quan trọng có trong thủ tục X400. Phần yếu
nhất của SMTP là thiếu khả năng hỗ trợ cho các bức điện không phải dạng
text.
Ngoài ra SMTP cũng có kết hợp thêm hai thủ tục khác hỗ trợ cho việc
lấy th là POP3 và IMAP4.
2.2. Đờng đi của th
Mỗi một bức th truyền thống phải đi đến các bu cục khác nhau trên đờng đến với ngời dùng. Tơng tự th điện tử cũng chuyển từ máy chủ th điện tử
này (Mail server) tới máy chủ th điện tử khác trên Internet. Khi th đợc
chuyển tới đích thì nó đợc chứa tại hộp th điện tử tại máy chủ th điện tử cho
đến khi nó đợc nhận bởi ngời nhận. Toàn bộ quá trình xảy ra trong vài phút,
do đó nó cho phép nhanh chóng liên lạc với mọi ngời trên toàn thế giới một
cách nhanh chóng tại bất cứ thời điểm nào dù ngày hay đêm.
2.3. Gửi, nhận và chuyển th
Để nhận đợc th điện tử thì bạn cần phải có một tài khoản (account) th
điện tử. Nghĩa là bạn phải có một địa chỉ để nhận th. Một trong những thuận
lợi hơn với th thông thờng là bạn có thể nhận th điện tử bất cứ ở đâu. Bạn chỉ
cần kết nối vào máy chủ th điện tử để lấy th về máy tính của mình.
Để gửi đợc th bạn cần phải có một kết nối vào Internet và truy nhập

vào máy chủ th điện tử để chuyển th đi. Thủ tục tiêu chuẩn đợc sử dụng để
gửi th là SMTP (Simple Mail Transfer Protocol). Nó đợc kết hợp với thủ tục
POP ( Post Office Protocol) và IMAP (Iinternet Message Access Protocol) để
lấy th.

13


Đồ án tốt nghiệp

Gvhd - ThS: Đặng Hồng Lĩnh

Hình 1.3: Hoạt động của POP và SMTP
Trên thực tế có rất nhiều hệ thống máy tính khác nhau và mỗi hệ
thống lại có cấu trúc chuyển nhận th điện tử khác nhau. Do vậy ngời ta đặt ra
một giao thức chung cho th điện tử gọi là Simple Mail Transfer Protocol viết
tắt là SMTP. Nhờ vào SMTP mà sự chuyển vận th điện tử trên Internet dễ
dàng, nhanh chóng.
Khi gửi th điện tử thì máy tính của bạn cần phải định hớng đến máy
chủ SMTP (MTA) Máy chủ sẽ tìm kiếm địa chỉ th điện tử (tơng tự nh địa chỉ
điền trên phong bì ) sau đó chuyển tới máy chủ của ngời nhận và nó đợc
chứa ở đó cho đến khi đợc lấy về.

a. Gửi th (Send)
Sau khi ngời sử dụng máy tính dùng MUA để viết th và đà ghi rõ địa
chỉ của ngời nhận và bấm gửi th thì máy tính sẽ chuyển bức th lên MTA của
ngời gửi. Căn cứ vào địa chỉ ngời gửi, máy chủ gửi sẽ chuyển th đến một
MTA thích hợp. Giao thức để kết nối từ chơng trình soạn th (MUA) đến máy
chủ gửi th (MTA) là SMTP.
b. Chuyển th (Delivery)


14


Đồ án tốt nghiệp

Gvhd - ThS: Đặng Hồng Lĩnh

Nếu máy gửi (Local-MTA) có thể liên lạc đợc với máy nhận (RemoteMTA) thì việc chuyển th sẽ đợc tiến hành. Giao thức đợc sử dụng để vận
chuyển th giữa hai máy chủ th điện tử cũng là SMTP. Trớc khi nhận th thì
máy nhận sẽ kiểm soát tên ngời nhận có hộp th thuộc máy nhận quản lý hay
không. Nếu tên ngời nhận th thuộc máy nhận quản lý thì lá th sẽ đợc nhận
lấy và lá th sẽ đợc bỏ vào hộp th của ngời nhận . Trờng hợp nếu máy nhận
kiểm soát thấy rằng tên ngời nhận không có hộp th thì máy nhận sẽ khớc từ
việc nhận lá th. Trong trờng hợp khớc từ này thì máy gửi sẽ thông báo cho
ngời gửi biết là ngời nhận không cã hép th (user unknown).
c. NhËn th (Receive)
Sau khi m¸y nhận (Remote-MTA) đà nhận lá th và bỏ vào hộp th cho
ngời nhận tại máy nhận. MUA sẽ kết nối đến máy nhận để xem th hoặc lấy
về để xem. Sau khi xem th xong th× ngêi nhËn cã thĨ lu trữ (save), hoặc xoá
(delete), hoặc trả lời (reply) v.v..Trờng hợp nếu ngời nhận muốn trả lời lại lá
th cho ngời gửi thì ngời nhận không cần phải ghi lại địa chỉ vì địa chỉ của ngời gửi đà có sẵn trong lá th và chơng trình th sẽ bỏ địa chỉ đó vào trong bức
th trả lời. Giao thức ®ỵc sư dơng ®Ĩ nhËn th phỉ biĨn hiƯn nay lµ POP3 vµ
IMAP.

15


Đồ án tốt nghiệp


Gvhd - ThS: Đặng Hồng Lĩnh

3. Mail Server là gì?
Trên thực tế, trong những cơ quan và các doanh nghiệp lớn, máy tính
của ngời gửi th không trực tiếp gửi đến máy tính của ngời nhận mà thờng qua
các máy chủ th điện tử

Hình 1.4: Gửi th từ A tới B
Nh mô hình trên cho thấy, nếu nh mét ngêi ë m¸y A gưi tíi mét ngêi
ë máy B một lá th thì trớc nhất máy A sẽ gửi đến máy chủ th điện tử X. khi
trạm phơc vơ th X sÏ chun tiÕp cho m¸y chđ th điện tử Y. Khi trạm phục
vụ th Y nhận đợc th từ X thì Y sẽ chuyển th tới máy B là nơi ngời nhận. Trờng hợp máy B bị trục trặc thì máy chủ th Y sẽ gửi th.
Thông thờng thì máy chủ th điện tử thờng chuyển nhiỊu th cïng mét
lóc cho mét m¸y nhËn. Nh vÝ dụ ở trên trạm phục vụ th Y có thể chun
nhiỊu th cïng mét lóc cho m¸y B tõ nhiỊu nơi gửi đến.
Một vài công dụng khác của máy chủ th là khi ngời sử dụng có chuyện phải
nghỉ một thời gian thì ngời sử dụng có thể yêu cầu máy chủ th giữ giùm tất
cả những th từ trong thời gian ngời sử dụng vắng mặt hoặc có thể yêu cầu
máy chủ th chuyển tất cả các th tới một hộp th khác.
Trong đồ án này chúng em dùng chơng trình quản lý th điện tử
Mdaemon để làm Mail server.
3.1. Giới thiệu Mdaemon:
- Là phần mềm Mail Server tiêu chuẩn thơng mại đợc phát triển bởi
công ty phần mềm Alt-N. MDaemon đợc phát triển trên hệ điều hành
Win/NT và cã giao diƯn sư dơng rÊt th©n thiƯn. MDaemon Server ph¸t triĨn
16


Đồ án tốt nghiệp


Gvhd - ThS: Đặng Hồng Lĩnh

rất đầy đủ các tính năng của một Mail Server. MDaemon Server hoạt động
rất hiệu quả cho các doanh nghiệp vừa và nhỏ.
+ MDEAMON là một phần mềm có giao diện thân thiện với ngời
dùng ( sử dụng giao diện đồ hoạ)
+ Chạy trên các hệ điều hành của Microsoft mà hiện nay hầu hết các
máy tính ở Việt Nam đều sử dụng Microsoft.
+ Có khả năng quản lý hàng trăn tên miền và hàng nghìn ngời dùng
(phụ thuộc vào nhiều yếu tố nh dung lợng đờng truyền, phần cứng của server
tối thiểu là)
máy tính Pentum III 500 MHz.
Internet Explorer 4.0.
 512 MB bé nhí.
 Microsoft Windown 9x/ME/XP/NT/2000/2003.
 KÕt nèi TCP/IP với mạng Internet hoặc Intranet.
Dung lợng ổ đĩa cững là 30 MB và tuỳ thuộc vào lợng. khách mà
tăng thêm dung lợng ổ đĩa.
+ Có cung cấo nhiều công cụ hữu ích cho việc quản trị hệ thống cũng
nh đảm bảo an toàn cho hệ thống th điện tử nh:
Content filter: cho phép chống Spam và không cho phép gửi và nhận
th đến hoặc từ một địa chỉ xác định.
MDEAMON Virut Scan: Quét các th đi qua tìm và diệt virut email.
LDAP: MDEAMON có hỗ trợ sử dụng thủ tục LDAP cho phép các
máy chủ sử dụng chung cơ sở dữ liệu account.
Domain Gateway: hỗ trợ cho phép quản lý th nh một gateway sau đó
chuyển về cho các tên miền tờn ứng.
Mailing list: tạo các nhóm ngời dùng.
Public/shared folder: Tạo th mục cho phép mọi ngời đợc quyền sử
dụng chung dữ liƯu ë tring th mơc.

 Domain POP: Sư dơng POP ®Ĩ lÊy th.
 WorldClient: Cho phÐp ngêi sư dơng cã thể quản lý hộp th của mình
sử dụng web browser.
Mdconf và WebAdmin cho phép quản trị hệ thống th điện tử xa và
web admin cho phép quản trị trên web browser.
3.2. Một số chức năng của Mdamon Server
17


Đồ án tốt nghiệp

Gvhd - ThS: Đặng Hồng Lĩnh

- Groupware Functions in MDaemon
Tính năng nhóm của MDaemon 10.0 đà đến với cả những đặc tính mới
và nâng cao đợc thiết kế để hỗ trợ các công việc cần sự cộng tác. Đợc tích
hợp vào trong WorldClient web mail platform của MDaemon, khả năng làm
việc nhóm này cho phép ngời dùng chia xẻ các calendar, contact, task list và
email messages, cộng với bất kể những gì ngời dùng có thể đặt vào trong các
th mục email cá nhân. Lịch làm việc đợc cập nhật cho phép ngời dùng thiết
lập chính xáccác cuộc hẹn và các sự kiện định kỳ hàng ngày , hàng tuần,
hàng tháng và hàng năm nữa. Ngời dung cũng có thể thêm vào danh sách
những ngời đợc mời tham dự một cuộc họp và gửi giấy mời đến họ, tất cả từ
th mục lịch làm việc. Nói tóm lại, chức năng lập lịch biểu của WorldClient
khiến cho việc quản lý thời gian của ngời dùng nhanh và dễ dàng hơn.

- Sender Policy Framework in MDaemon
Những địa chỉ email giả mạo sẽ thúc đẩy gia tăng nhanh sự lan tràn th
rác và những virus khi ẩn giấu sự nhận dạng thực sự của những kẻ phải chịu
trách nhiệm trong việc này. Những kẻ giả mạo này sử dụng những địa chỉ

email của ngời khác không hề đợc phép và những ngời này cũng không hề
hay biết. Bằng cách này bất cứ ai cũng có thể gửi email giả mạo cho bất cú
ngời nào. Bắt đầu từ phiên bản 7.1, MDaemon đa ra SPF nh một tuỳ chọn
bảo mật. Sender Policy Framework (SPF) là một tiêu chuẩn mở của giao thức
bảo mật đợc thiết kế để dò tìm những địa chỉ email giả mạo. SPF có thể xử lý
các email đợc gửi đến theo trình tự u tiên để download các message, do đó
nó tiết kiệm thời gian xử lý và băng thong cho ngời dùng.
- Address Book Sync
Việc triển khai một hộp địa chỉ dùng chung cho tất cả nh÷ng ngêi
dïng cđa mét email domain cung cÊp nh÷ng thn lợi nh sự nhất quán và
hiệu quả của việc duy trì tập trung nguồn thông tin. Sổ địa chỉ của Mircosoft
Outlook và Outlook Express dành cho những ứng dụng chỉ định cụ thể thờng
không hỗ trợ việc chia sẻ thông tin với những gói phần mềm khác. Dành cho
dịch vụ web mail WorldClien, từ MDaemon 6.5 đà giải quyết vấn đề này bởi
việc sử dụng công nghệ chuẩn XML cho sổ địa chỉ dung chung. Bằng việc sử
18


Đồ án tốt nghiệp

Gvhd - ThS: Đặng Hồng Lĩnh

dụng công cụ ComAgent miễn phí của MDaemon, mỗi ngời dùng Windows
có thể đồng bộ giữa thông tin liên hệ của cá nhân họ với những sổ địa chỉ
Outlook (MAPI) hoặc Outlook Express (WAB) và XML. Điều đó có nghĩa là
thông tin liên hệ dành cho máy khách email chạy trên nền Windows và email
dựa trên nền web WorldClient là nh nhau.

- Calendaring Group Scheduling
MDaemon Calendar kết hợp các chức năng của personal calendar và

wall calendar vào một gói, điều đó tốt hơn là để cả hai tồn tại riêng rẽ. Bởi vì
phần mềm lịch này thuận tiện và dễ dàng sử dụng, nó thích hợp để nhìn thấy
hoạt động thực tiễn của nhóm hơn là những hoạt động của ngời dùng trớc
trên một tờ giấy . Hơn nữa nó gắn kết để chuẩn hoá với các sự điều hành nội
bộ của các hệ thống khác.
- Content Filtering
Chức năng lọc nội dung trên server chắc chắn rằng nội dung trên
server đà đợc lọc. Nói chung, những kỹ thuật viên sẽ hiểu các qui tắc lọc tốt
hơn là những ngời dùng thong thờng hàng ngày. Khả năng lọc của
MDaemon có nhiều loại khác nhau, dễ dàng thay đổi và dễ dàng học để sử
dụng. Những ngời gửi, ngời nhận và ngời quản trị có thể nhận đợc thông báo
cho những hoạt động lọc qua những message cá nhân chi tiết. Chức năng lọc
có thể giảm bớt những chi phí phân phát email bằng việc loại trừ và giảm bớt
những message không mong đợi để giảm thiểu việc sử dụng băng thông
- Email Gateways
Cổng giao tiếp email sẽ tập hợp, lu trữ và chuyển tiếp các th tín đến
một domain server sơ cấp. Một cổng giao tiếp điển hình không có những trơng mục cá nhân. Những cổng giao tiếp email có thể giúp cả doanh nghiệp
lớn và nhỏ giải quyết những vấn đề phải tiếp nhận từ các dịch vụ Internet
email. Dành cho nh÷ng tỉ chøc nhá, mét cỉng giao tiÕp cã thĨ làm một
email domain cá nhân đợc thoả mÃn. Điều đó có thể đạt đợc là vì nhà cung
cấp dịch vụ sÏ cung cÊp mét cỉng giao tiÕp víi mét chi phí hợp lý khi chia sẻ
phần cứng và phần mềm cho những ngời dùng nhỏ hơn. Những domain sơ
19


Đồ án tốt nghiệp

Gvhd - ThS: Đặng Hồng Lĩnh

cấp trong những trờng hợp nh vậy có thể có cả những ®êng kÕt nèi thêng trùc

vµ ®êng kÕt nèi dialup tíi Internet . Víi sù thiÕt lËp lín h¬n cã thĨ sử dụng
các cổng giao tiếp làm nhiệm vụ nhiệm vụ bảo mật phức tạp hơn khi cung
cấp một sự bảo vệ và lọc nội dung cho những hệ thống mail dễ bị tổn thơng
hơn khi bị tấn công. Các cổng giao tiếp cũng có thể đợc cấu hình để cung
cấp việc sao lu phục hồi và chứa dữ liệu của email theo thêi gian thùc khi
mét domain s¬ cÊp offline vì bất kể lý do nào Một bản sao của MDaemon có
thể điều hành đồng thời nhiều cổng giao tiếp của nhiều email domain thậm
chí ngay cả khi đang điều hành domain server sơ cấp của chính nó.
- MDaemon Standard vs. Pro
MDaemon có hai phiên bản - Standard và Pro. MDaemon Standard
giới thiệu một dịch vụ email cơ bản đợc xây dựng trong phạm vi một SMTP
server để truyền mail, và một POP3 server để phân phối các message đến ngời dùng. Phiên bản Pro có thêm các tính năng đẳng cấp cao hơn dành cho ngời quản trị và những ngời đăng ký sử dụng email.
- Public Folders Concepts and Applications
Các th mục email dùng chung thúc đẩy và làm cho việc chia xẻ các
thông tin tập trung đợc đễ dàng. Các hộp th đến của các nhóm thảo luận, các
thông báo, và các nhóm làm việc chung đợc hỗ trợ bởi các th mục dùng
chung email Các th mục dùng chung có thể đợc mở cho bất kỳ ai với một trơng mục ngời dùng đợc hỗ trợ trên mail server. Việc truy cập cũng có thể bị
hạn chế đối với những nhóm nhỏ hơn. Trạng thái đánh dÊu cđa message
trong c¸c th mơc dung chung cã thĨ đợc yêu cầu cho mỗi ngời dùng hoặc đợc chia xẻ cho tất cả các thành viên của nhóm. Ngời quản trị email tạo những
th mục dùng chung và qui định các quyền hạn truy cập. MDaemon hỗ trợ các
th mục chung dành cho email. Khi đợcánử dụng cùng với InsightConnector,
các th mục dùng chung cũng có thể đợc sử dụng cho Outlook Calendar và
chia sẻ tài liệu trực tiếp. Thu mục Email dung chung là một tính năng của
các m¸y chđ Internet Message Access Protocol (IMAP – Läc gãi tin Giao thøc truy cËp
th tÝn internet).
- Security Tools for Spam Control
Những tin nhắn không đợc yêu cầu gửi đến - Unsolicited Bulk Email
(UBE), cũng bị coi nh là th rác, tiêu tốn của các doanh nghiệp và cá nhân
hàng tỷ đô la mỗi năm Nó làm tiêu tốn thời gian và những nguồn lực trong
khi các tài nguyên này thì lại bị giới hạn hay có giá trị. Một trong nh÷ng

20



Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×