B ài 21 DỊCH VỤMAIL Tóm tắt Lý thuyết 8 tiết -Thực hành 16 tiết Mục tiêu Các mục chính Bài tập bắt Bài tập làm buộc thêm Kết thúc bài học này giúp cho học viên có thểtổchức, cài đặt, quản trịmột hệthống Mail Server phục vụviệc trao đổi thưđiện tửtrong hệthống mạng nội bộvà mạng Internet. I. Các giao thức được sửdụng trong hệthống Mail. II. Giới thiệu vềhệthống mail. III. Một sốkhái niệm. IV. Mối liên hệgiữa DNS và Mail Server. V. Giới thiệu các chương trình Mail Server. VI. Cài đặt Exchange 2003 Server. VII. Cấu hình Microsoft Exchange 2003. VIII. Một sốtiện ích cần thiết của Exchange Server. Dựa vào bài tập môn Dịch vụmạng Windows 2003. Dựa vào bài tập môn Dịch vụmạng Windows 2003. I. Các giao thức được sử dụng trong hệ thống Mail. Hệthống Mail được xây dựng dựa trên mộtsốgiao thức sau: Simple Mail Transfer Protocol (SMTP), Post Office Protocol (POP), Multipurpose Internet Mail Extensions (MIME) và Interactive Mail Access Protocol (IMAP ) được định trong RFC 1176 là một giao thức quan trọng được thiếtkếđểthay thếPOP, nó cung cấp nhiềucơchếtìm kiếmvănbản, phân tích message từxa mà ta không tìm thấy trong POP I.1. SMTP(Simple Mail Transfer Protocol). SMTP là giao thức tin cậy chịu trách nhiệm phân phát Mail, nó chuyển Mail từhệthống mạng này sang hệthống mạng khác, chuyển Mail trong hệthống mạng nộibộ. Giao thức SMTP được định nghĩa trong RFC 821, SMTP là mộtdịch vụtin cậy, hướng kếtnối( connection-oriented) được cung cấpbởi giao thức TCP(Transmission Control Protocol ), nó sửdụng sốhiệucổng (well-known port) 25. Sau đây là danh sách các tậplệnh trong giao thức SMTP. Lệnh Cú pháp chức năng Hello HELO <sending-host> Lệnh nhận diện SMTP. From MAIL FROM:<from-address> Địa chỉngười gởi. Recipient RCPT TO:<to-address> Địa chỉngười nhận. Data DATA Bắt đầu gởi thông điệp. Reset RSET Huỷbỏthông điệp. Verify VRFY <string> Kiểm tra username. Expand EXPN <string> Mởrộng danh sách Mail. Help HELP [string] Yêu cầu giúp đỡ. Quit QUIT Kết thúc phiên giao dịch SMTP. Đểsửdụng các lệnh SMTP ta dùng lệnh telnet theo port 25 trên hệthống ởxa sau đógởi Mail thông qua cơchếdòng lệnh. Kỹthuật này thỉnh thoảng cũng đượcsửdụng đểkiểm tra hệthống SMTP Server, nhưng điều chính yếu ởđây là chúng ta sửdụng SMTP đểminh hoạlàm cách nào Mail được gởi qua các hệthống khác nhau. Trong ví dụsau minh hoạquá trình gởi Mail thông qua cơchếdòng lệnh SMTP. Hình 4.1: SMTP Session Ngoài ra còn có mộtsốlệnh khác như: SEND, SOML, SAML, và TURN được định trong RFC 821 là những câu lệnh tuỳchọn và không đượcsửdụng thường xuyên. Lệnh HELP in ra tóm tắt các lệnh được thực thi. Ví dụta dùng lệnh HELP RSET chỉđịnh các thông tin được yêu cầu khi sửdụng lệnh RSET,Lệnh VRFY và EXPN thì hữudụng hơn nhưng nó thường bịkhoá vì lý do an ninh mạng bởi vì nó cung cấp cho người dùng chiếmdụng băng thông mạng. Vídụlênh EXPN <admin> yêu cầu liệt kê ra danh sách địa chỉemail nằm trong nhóm Mail Admin.Lệnh VRFY đểlấy các thông tin cá nhân củamột tài khoản nào đó, ví dụlệnh VRFY <mac>, mac là một tài khoảncụcbộ. Trường hợp ta dùng lệnh VRFY <jane>, jane là một bí danh nằm trong tập tin aliases thì giá trịtrảvềlà địa chỉEmail được tìm thấy trong tập tin aliases này. SMTP là hệthống phân phát mail trực tiếptừđầu đến cuối(từnơibắt đầu phân phát cho đến trạm phân phát cuối cùng), điều này rất hiếm khi sửdụng. hầuhếthệthống mail sửdụng giao thức store and forward nhưUUCP và X.400, hai giao thức này di chuyển Mail đi qua mỗi hop, nó lưu trữthông điệptạimỗi hop và sau đó chuyểntớihệthống tiếp theo, thông điệp đươc chuyển tiếp cho tới khi nó tớihệthống phân phát cuối cùng. Trong hình sau minh hoạcảhai kỹthuật store and forward và phân phát trực tiếptớihệthống Mail. Địa chỉUUCP chỉđịnh đường đi mà Mail đi qua đểtới người nhận, trong khi đó địa chỉmail SMTP ngụý là hệthống phân phát sau cùng. Phân phát trực tiếp(Direct delivery) cho phép SMTP phân phát mail mà không dựvào host trung gian nào. Nếu nhưSMTP phân phát bịlỗi thì hệthống cụcbộsẽthông báo cho ngườigởi hay nó đưa mail vào hàng đợi mail đểphân phát sau. Bấtlợicủa việc phân phát trưc tiếp(direct delivery) là nó yêu cầu hai hệthống cung cấp đầu đủcác thông tin điều khiển mail, mộtsốhệthống không thểđiều khiển Mail nhưPC, các hệthống mobile nhưlaptops, những hệthống này thường tắt máy vào cuối ngày hay thường xuyên không trực tuyến(mail offline). Đểđiều khiển những trường hợp này cần phải có hệthống DNS đượcsửdụng đểchuyển thông điệptới máy chủmail thay cho hệthống phân phát mail trực tiếp. Mail sau đó được chuyểntừServer tới máy trạm khi máy trạmkếtnốimạng trởlại, giao thức mạng POP cho phép thực hiện chứcnăng này. I.2. Post Office Protocol.POP là giao thức cung cấpcơchếtruy cập và lưu trữhộp thưcho người dùng. Có hai phiên bảncủa POP đượcsửdụng rộng rãi là POP2, POP3. POP2 được định nghĩa trong RFC 937, POP3 được định nghĩa trong RFC 1725. POP2 sửdụng 109 và POP3 sửdụng Port 110. Các câu lệnh trong hai giao thức này không giống nhau nhưng chúng cùng thực hiện chứcnăng cơbản là kiểm tra tên đăng nhập và password của user và chuyển Mail của người dùng từServer tớihệthống đọc Mail cụcbộtcủa user. Trong khi đótậplệnh của POP3 hoàn toàn khác vớitậplệnh của POP2. Lệnh Chức năng USER username Cho biết thông tin vềusername cần nhận Mail. PASS password Password của username cần nhận Mail. STAT Hiển thịsốthông điệp chưa được đọc tính bằng bytes. RETR n Nhận thông điệp thứn. DELE n Xoá thông điệp thứn. LAST Hiển thịthông tin message cuối cùng. LIST [n] Hiển thịkích thước của thông điệp thứn. RSET Không xoá tất cảthông điệp, và quay lại thông điệp đầu tiên. TOP n In ra các HEADER và dòng thứn của thông điệp. NOOP Không làm gì. QUIT Kết thúc phiên giao dịch POP3. Hình 4.3: POP3 Session. I.3. Internet Message Access Protocol.Là giao thứchỗtrợviệclưu trữvà truy xuấthộp thưcủa người dùng, thông qua IMAP người dùng có thểsửdụng IMAP Client đểtruy cậphộp thưtừmạng nộibộhoặcmạng Internet trên một hoặc nhiều máy khác nhau. Mộtsốđặc điểm chính của IMAP: -Tương thích đầy đủvới chuẩn MIME Cho phép truy cập và quản lý message từmột hay nhiều máy khác nhau Hỗtrợcác chếđộtruy cập"online", "offline" Hỗtrợtruy xuất mail đồng thời cho nhiều máy và chia sẽmailbox Client không cần quan tâm vềđịnh dạng file lưu trữtrên Server. I.4. MIME. MIME (Multipurpose Internet Mail Extensions) cung cấp cách thứckếthợp nhiều loạidữliệu khác nhau vào trong một thông điệp duy nhất có thểđượcgởi qua Internet dùng Email hay Newgroup. Thông tin được chuyển đổi theo cách này trông giống nhưnhững khối ký tựngẫu nhiên. Những thông điệpsửdụng chuẩn MIME có thểchứa hình ảnh, âm thanh và bấtkỳnhững loại thông tin nào khác có thểlưu trữđược trên máy tính. Hầuhết những chương trình xửlý thưđiệntửsẽtựđộng giải mã những thông báo này và cho phép bạnlưu trữdữliệu chứa trong chúng vào đĩacứng. Nhiều chương trình giải mã MIME khác nhau có thểđược tìm thấy trên NET. I.5. X.400. X.400 là giao thức được ITU-T và ISO định nghĩa và đã được ứng dụng rộng rải ởChâu Âu và Canada, X.400 cung cấp tính năng điều khiển và phân phối E-mail, X.400 sửdụng định dạng nhịphân do đó nó không cần mã hóa nội dung khi truyềndữliệu trên mạng. Mộtsốđặc điểmcủa giống nhau giữa X.400 và SMTP. -Cảhai đều là giao thức tin cậy (cung cấp tính năng thông báo khi gởi và nhận message). -Cung cấp nhiều tính năng bảomật. -Lậplịch biểu phân phối Mail. -SMTP có mộtsốchứcnăng mà trên X.400 không hỗtrợ Kiểm tra địa chỉngười nhận trước khi phân phối message còn X.400 thì ngượclại Kiểm tra kích thướccủa message trước khi gởi nó Có khảnăng chèn thêm bấtkỳloạidữliệu nào vào header của message Khảnăng tương thích tốtvới chuẩn MIME. II. Giới thiệu về hệ thống mail. Mộthệthống Mail yêu cầu phải có ít nhất hai thành phần, nó có thểđịnh vịtrên hai hệthống khác nhau hoặc trên cùng mộthệthống, Mail Server và Mail Client. Ngoài ra, nó còn có những thành phần khác nhưMail Host, Mail Gateway. Sơđồvềmộthệthống Email đầy đủa các thành phần: Hình 4.4: Hệthống Mail. II.1. Mail gateway.Một mail gateway là máy kếtnối giữa các mạng dùng các giao thức truyền thông khác nhau hoặckết nối các mạng khác nhau dùng chung giao thức. Ví dụmột mail gateway có thểkếtnốimộtmạng TCP/IP vớimộtmạng chạybộgiao thức Systems Network Architecture (SNA). Một mail gateway đơn giản nhất dùng đểkếtnối2mạng dùng chung giao thức hoặc mailer. Khi đó mail gateway chuyển mail giữa domain nộibộvà các domain bên ngoài. II.2. Mail Host. Một mail host là máy giữvai trò máy chủMail chính trong hệthống mạng. Nó dùng nhưthành phần trung gian đểchuyển Mail giữa các vịtrí không kếtnối trực tiếp đượcvới nhau. Mail host phân giải địa chỉngười nhận đểchuyển giữa các Mail server hoặc chuyển đến Mail gateway. Một ví dụvềMail host là máy trong mạng cụcbộLAN có modem được thiếtlập liên kết PPP hoặc UUCP dùng đường dây thoại. Mail host cũng có thểlà máy chủđóng vai trò router giữamạng nộibộvà mạng Internet. II.3. Mail Server. Mail Server chứa mailbox của người dùng. Mail Server nhận mail từmail Client gửi đến và đưa vào Mail Server nhận mail từMail Host gửi đến và đưa vào mailbox của người dùng. Người dùng sửdụng NFS (Network File System) đểmount thưmục chứa mailbox trên Mail Server đểđọc. Nếu NFS không đượchỗtrợthì người dùng phải login vào Mail Server đểnhận thư. Trong trường hợp Mail Client hỗtrợPOP/IMAP và trên Mail Server cũng hỗtrợPOP/IMAP thì người dùng có thểđọc thưbằng POP/IMAP. II.4. Mail Client. Là những chương trình hỗtrợchứcnăng đọc và soạn thảo thư, Mail Client tích hợp hai giao thức SMTP và POP, SMTP hỗtrợtính năng chuyển thưtừClient đến Mail Server, POP hỗtrợnhận thưtừ Mail Server vềMail Client. Ngoài giao thức việc tích hợp giao thức POP Mail Client còn tích hợp giao thức IMAP, HTTP đểhỗtrợchứcnăng nhận thưcho Mail Client. Các chương trình Mail Client thường sửdụng như: Microsoft Outlook Express, Microsoft Office Outlook, Eudora,… II.5. Mộtsốsơđồhệthống mail thường dùng. II.5.1 Hệthống mail cụcbộ. Cấu hình hệthống Mail đơn giảngồmmột hoặc nhiều trạm làm việckếtnối vào một Mail Server.Tất cảMail đều chuyểncụcbộ. Hình 4.5: Hệthống Mail cụbộ. II.5.2 Hệthống mail cụcbộcó kếtnối ra ngoài. Hệthống Mail trong mộtmạng nhỏgồmmột Mail Server,một Mail Host và một Mail Gateway kếtnối vớihệthống bên ngoài. Không cần DNS Server. 544 Hình 4.6: HệthốngMail có kếtnối ra ngoài. II.5.3 Hệthống hai domain và một gateway.Cấu hình dưới đây gồm2 domain và một Mail Gateway. Trong cấu hình này Mail Server, Mail Host, và Mail Gateway (hoặc gateways) cho mỗi domain hoạt động nhưmộthệthống độclập. Đểquản trịvà phân phối Mail cho 2 domain thì dịch vụDNS buộc phải có. Hình 4.7: hệthống kếtnối mail thông qua Mail gateway. III. Một số khái niệm. III.1. Mail User Agent (MUA).MUA : là những chương trình mà ngườisửdụng dùng đểđọc, soạn thảo và gửi Mail. III.2. Mail Transfer Agent (MTA).MTA : là chương trình chuyển thưgiữa các máy Mail Hub. Exchange là một Mail Transfer Agent (MTA) dùng giao thức SMTP đểđóng vai trò là một SMTP Server làm nhiệmvụđịnh tuyến trong việc phân thư. Nó nhận Mail từnhững Mail User Agent (MUA) và những MTA khác, sau đó chuyển Mailđến đó đến các MTA trên máy khác hay MTA trên máy của mình. Đểnó không đóng vai trò là một trạm phân thưđến cho người dùng, ta phải dùng một chương trình khác nhưPOP, IMAP đểthực hiện việc 545 này. III.3. Mailbox.Mailbox là mộttập tin lưu trữtấtcảcác Mail của người dùng. Trên hệthống Unix, khi ta thêm một tài khoản người dùng vào hệthống đồng thờisẽtạo ra một mailbox cho người dùng đó. Thông thường, tên của mailbox trùng với tên đăng nhậpcủa người dùng. Khi có Mail gửi đến cho người dùng,chương trình xửlý Mail của Server cụcbộsẽphân phối Mail này vào mailbox tương ứng. Khi người dùng đăng nhập vào hệthống và sửdụng Mail Client đểnhận Mail (hoặc telnet trực tiếp vào Mail Server đểnhận), POP Server sẽvào thưmục chứa mailbox lấy Mail từmailbox chuyển cho người dùng. Thông thường, sau khi Client nhận Mail, các Mail trong mailbox sẽbịxóa. Tuy nhiên, người dùng cũng có thểyêu cầu giữlại Mail trên mailbox, điều này thực hiện nhờvào một tùy chọncủa Mail Client. III.4. Hàng đợi mail (mail queue). Các Mail gởi đi có thểđược chuyển đi ngay khi gởi hoặccũng có thểđược chuyển vào hàng đợi. Có nhiều nguyên nhân khiếnmột Mail bịgiữlại trong hàng đợi: -Khi mail đótạm thời chưa thểchuyển đi được hoặc có mộtsốđịa chỉtrong danh sách người nhận chưa thểchuyển đến được vào thời điểm hiệntại. -Mộtsốtùy chọncấu hình yêu cầulưu trữMail vào hàng đợi. -Khi sốlượng tiến trình phân phốibịtắt nghẽnvượt quá giớihạn quy định. III.5. Alias mail. Mộtsốvấn đềphứctạp thường gặp trong quá trình phân thưlà : -Phân phối đến cho cùng một người qua nhiều địa chỉkhác nhau Phân phối đến nhiều người nhưng qua cùng một địa chỉ Kếtnối thưvớimộttập tin đểlưu trữhoặc dùng cho các mục đích khác nhau Lọc thưthông qua các chương trình hay các script. Đểgiải quyết các vấn đềtrên ta phảisửdụng Alias. Alias là sựthay thếmột địa chỉngười nhậnbằngmột hay nhiều địa chỉkhác, địa chỉdùng thay thếcó thểlà một người nhận, một danh sách người nhận, một chương trình, mộttập tin hay là sựkếthợpcủa những loại này. IV. Mối liên hệ giữa DNS và Mail Server. DNS và Mail là 2 dịch vụcó mối quan hệmật thiếtvới nhau. Dịch vụMail dựa vào dịch vụDNS đểchuyển Mail từmạng bên trong ra bên ngoài và ngượclại. Khi chuyển Mail, Mail Server nhờDNS đểtìm MX record đểxác định máy chủnào cần chuyển Mail đến. Cú pháp record MX: [Domain_name] IN MX 0 [Mail_Host] Thông qua việc khai báo trên cho ta biếttương ứng với domain_name được ánh xạtrực tiếp vào Mail Host đểchỉđịnh máy chủnhận và xửlý Mail cho tên miền. Ví dụ: t3h.com. IN MX 0 mailserver.t3h.com. V. Giới thiệu các chương trình Mail Server. [...]... tính Mail, cấu hình mộtsốphương thức truy xuất Mail cho tài khoản Đểthực thi các tác vụv tài khoản ta nhấp chuột phải vào tên tài khoản, chọn Exchange tasks… xuất hiện màn hình Welcome Exchange tasks wizard, chọn Next Hình 4.22: Di chuyển mailbox -Sau khi ta loạibỏhoặc xóa địa ch Mail của account ta có thểdùng Exchange task đểtạo Mail cho tài khoản -Đểtạo Mail cho tài khoản ta chọn tác vụCreate Mailbox,... thiếthỗtrợgiớihạnlưu trữmailbox của người dùng -Delete item retention: Đặtmộtsốtùy chọn giúp duy trì hoặc xóa mailbox của tài khoản Hình 4.18: Các tùy chọn giớihạnlưu trữthư E -mail addresses Tab Chứa danh sách các địa ch Mail của tài khoản được cung cấpbởi giao thức SMTP và các connector khác, thông qua tab này giúp ta có thểtạo alias mail cho tài khoản Hình 4 .19: E -mail addresses Tab Đểtạo Alias mail cho tài khoản... vụcần kích hoạt, sau đó chọn Startup type: Automatic, chọn nút Apply, cuối cùng nhấp vào nút Start đểkhởi động dịch vụ Hình 4.11: khởi động dịch vụMicrosoft Exchange POP3 VII.2.Quản lý tài khoản mail VII.2.1 Tạo tài khoản mail. Mail Exchange sửdụng Account củahệthống làm Account Mail, đểtạo Account Mail ta thực hiện các bước sau:Chọn Start | Programs | Microsoft Exchange | Active Directory Users and Computers... thểtruy xuất Mail thông qua địa chỉhttp://mailhost/OMA Hình 4.42: Mobie services VII.5.3 Relay mail Relay mail là kỹthuật chấp nhậnxửlý Mail cho một host/subnet/domain nào đógởi Mail vào SMTP Virtual Server nộibộ,sởdĩSMTP Virtual Server định nghĩa relay mail đểphòng chống những sparm mail không cần thiếttừbên ngoài gởi đến Mail Server nộibộ.mộtsốbướccấu hình relay mail Hình 4.43: Cấu hình relay mail cho... khoản MộtsốTab thuộc tính của tài khoản Mail: Tên Tab thuộc tính Exchange General Email Addresses Ý nghĩa Chứa các thuộc tính mailbox Alias, vịtrí lưu trữmailbox, một sốtùy chọn vềgiới hạn phân phối thư, giới hạn kích thước lưu trữmailbox,… Chứa danh sách các địa ch mail của tài khoản được cung cấp bởi giao thức SMTP và các connector khác phương thức truy cập Mail cho tài khoản như: Outlook web access,... Exchange mailbox -Tạo Alias mail cho người dùng trong Exchange trong Textbox Alias: Hình 4.14: Tạo mailbox cho người dùng Chọn Next và Finish đểhoàn tất VII.2.2 Truy cập thuộc tính của tài khoản mail. Thông qua việc tìm hiểu thuộc tính củatừng tài khoản Mail ta có thểdi chuyển hoặc xóa mailbox,cấp nhậnhạn ngạch mailbox, hiệu chỉnh mộtsốthông tin cấu hình vềmộtsốtùy chọn mà Exchange gán cho tài khoản... Exchange 2003 VII.1.Khởi động các dịch vụtrong Exchange 2003 Mộts dịch vụliên quan tới Exchange 2003 Server: Tên dịch vụ Ý nghĩa Microsoft Exchange Event Quản lý và theo dõi sựkiện cho Exchange Microsoft Exchange IMAP4 Cung cấp dịch vụInternet Message Access Protocol 4 (IMAP4) cho Client Microsoft Exchange Information Store Quản lý các thông tin lưu trữcho Exchange như: Mailbox và Public Folder Microsoft... nút New từE -mail Addresses Tab Hình 4.20: E -mail addresses Tab Exchange Features Tab Cung cấpmộtsốtùy chọn đểngười quản trịcó thểchỉđịnh mộtsốphương thức truy cập Mail cho tài khoản như: Outlook Web Access, POP3, IMAP4, Outlook Mobie Access,….(tham khảo Hình 4.20) Hình 4.21: Exchange Features Tab VII.2.3 Mộtsốtác vụv tài khoản Thông qua tác vụExchange Task ta có thểxóa mailbox, di chuyển Mail, xóa thuộc... kiếmmộts dịch Microsoft Exchange System Attendant vụ trong Active Directory ( monitoring Services, connectors, defragmenting Exchange store, forwarding Active Directory, lookups global catalog server) Hoạt động củahệthống Exchange phụthuộc vào mộts dịch vụ ược tô đậm trong bảng trên Các bước kích hoạtdịch vụ: Chọn Start | Programs | Administrative Tools | Services, sau đó nhấp đôi vào dịch vụcần kích... thưtrực tiếp đến Mail Server quản lý Mail của người nhậndựa vào MX record thông qua DNS Server Ta lưuýrằng trong Exchange Server có cung cấpcơchếchuyển Mail ra ngoài qua connectors trong routing group,nếucảhai thông tin connector và smart host được cấu hình thì Mail Server sẽưu tiên chuyển Mail đến connector xửlý Đôi khi thao tác chỉđịnh smart host cho mail cũng có thểđượcgọi thao tác chỉđịnh Mail Gateway . liên hệ giữa DNS và Mail Server. DNS và Mail là 2 dịch vụcó mối quan hệmật thiếtvới nhau. Dịch v Mail dựa vào dịch vụDNS đểchuyển Mail từmạng bên trong. Internet. II.3. Mail Server. Mail Server chứa mailbox của người dùng. Mail Server nhận mail t mail Client gửi đến và đưa vào Mail Server nhận mail t Mail Host