Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 27 trang
THÔNG TIN TÀI LIỆU
Nội dung
TRƯỜNG ĐẠI HỌC DUY TÂN KHOA CÔNG NGHỆ THÔNG TIN - - ĐỒ ÁN NHÓM HỆ ĐIỀU HÀNH UNIX / LINUX Đề tài: TÌM HIỂU VỀ MAIL SERVER GVHD : ThS HỒNG PHI CƯỜNG NHÓM : LÊ THỊ NGỌC ÁNH TRỊNH NGỌC KHIÊM VÕ HOÀNG THUẬN NGUYỄN THỊ ÁNH HỒNG LÊ THẾ LỰC Lớp : CS 226 B Đà Nẵng, 6/2022 TỔNG QUAN VỀ MAIL SERVER 1.1 Khái niệm Thư điện tử Thư điện tử (Electronic Mail hay Email gọi tắt mail) hệ thống chuyển nhận thư từ qua mạng máy tính Ưu điểm Mail: - Rút ngắn thời gian khoảng cách việc gửi nhận thư Tiết kiệm chi phí cho việc gửi nhận thư từ nơi sang nơi khác Không nhiều thời gian cho việc viết thư Chứa nhiều nội dung thông tin cho lần gửi Tính bảo mật thơng tin cao 1.2 Hệ thống Mail Một hệ thống mail u cầu phải có hai thành phần, định vị hai hệ thống khác hệ thống: Mail server Mail client Ngồi ra, cịn có thành phần khác Mail Host, Mail Gateway a) Mail Gateway Là máy kết nối mạng dùng cho giao thức truyền thông khác dùng kết nối mạng khác chung giao thức b) Mail Host Là máy giữ vai trò máy chủ mail hệ thống mạng Nó dùng thành phần trung gian để chuyển mail vị trí khơng kết nối trực tiếp với c) Mail Server Chứa mailbox người dùng Mail Server nhận mail từ mail client gửi đến đưa vào hàng đợi để gửi đến Mail Host Mail Server nhận mail từ Mail Host gửi đến đưa vào mailbox người dùng Người dùng sử dụng NFS (Network File System) để mount thư mục chứa mailbox Mail Server để đọc Nếu NFS khơng hỗ trợ người dùng phải login vào Mail Server để nhận thư d) Mail Client Là hệ thống mà cho phép tập tin mail spool user đọc thông báo qua chế mount 1.3 Mail Server Một thành phần máy chủ quan trọng hệ thống máy chủ Linux máy chủ mail (Mail Server) Mail Server máy chủ dùng để nhận gửi mail, với chức chính: - Quản lý account Nhận mail người gửi (của người có account) gửi cho người nhận mail server người nhận Nhận mail từ mail server người gửi (từ bên ngoài) phân phối mail cho người hệ thống Tuỳ thuộc vào cài đặt mà mail server cho phép người dùng sử dụng web-mail (web) để nhận mail (như yahoo), hay cho phép sử dụng outlook (application), hay hai (giống gmail) 1.4 Phần mềm quản lý Mail Server: Linux mã nguồn mở nên có đa dạng gói cài đặt giúp quản trị hệ thống Mail Server, có IRedMail Axigen IRedMail "shell script" miễn phí cho phép triển khai nhanh hệ thống, giải pháp Mail Server mở nhanh chóng hiệu Trước hết, ta cần hiểu số điều iRedMail sau: + Các hệ điều hành hỗ trợ: Red Hat(R) Enterprise Linux & CentOS 5.x, Debian 5.0.x, Ubuntu 8.04/9.04, FreeBSD 7.x/8.x (bao gồm i386 x86_64) + Hầu hết thành phần sử dụng iRedMail cung cấp phân phối Linux thức Người dùng iRedMail nhận hỗ trợ cập nhật phần mềm miễn phí, phân phối nhà cung cấp + iRedMail hỗ trợ OpenLDAP MySQL cách để lưu tên miền ảo người dùng ảo + Trang quản trị iReadMail xây dựng tảng web-admin 1.5 Những giao thức Mail Hệ thống Mail xây dựng số giao thức sau: - SMTP (Simple Mail Tranfer Protocol) - POP (Post Office Protocol) - IMAP (Internet Mail Access Protocol) Mỗi giao thức tập hợp cụ thể quy tắc giao tiếp máy tính 1.5.1 Giao thức SMTP (Simple Mail Transfer Porotocol) SMTP giao thức để truyền tải thư đơn giản Giao thức STMP sử dụng cổng (port) 25 STMP thuộc giao thức TCP/IP chịu trách nhiệm phân phát mail máy tính mạng Nó chuyển mail trực tiếp từ hệ thống mạng sang mạng khác Giao thức STMP truyền dạng văn ASCII Nó khơng trao đổi phơng, màu đồ hoạ cá liệu đính kèm Để gửi nhận mục cần có giao thức khác gọi MINE Để sử dụng tập lệnh SMTP ta dùng lệnh telnet theo port 25 hệ thống xa sau gửi mail hệ thống dòng lệnh 1.5.2 Giao thức POP3 (Post Office Protocol version 3) POP3 dùng để tải email từ máy chủ email POP3 sử dụng cổng TCP 110 POP3 chạy máy chủ kết nối mạng nhận mail Máy chủ POP3 lưu trữ thư tín mà nhận Nếu khơng có POP3 thư tín không gửi nơi nhận không kết nối mạng Nhưng với POP3, thư tín lưu tạm thời Khi người dùng kết nối tới máy chủ POP3, đáp ứng thư tín mà lưu trữ Từ người dùng đọc mail từ máy tính cá nhân mà cài đặt chương trình đọc mail 1.5.3 Giao thức IMAP (Internet Message Access Protocol) IMAP giao thức hệ POP IMAP sử dụng cổng tcp 143 Cung cấp chức nguỵ trang client/server cho trao đổi mail IMAP lưu trữ mail mail server POP3 yêu cầu phải tải trước đọc IMAP khơng, lưu trữ mail cố định mail server bị xố 1.6 Những chương trình Mail 1.6.1 MUA (Mail User Agent) Chương trình mà người dùng sử dụng để gửi nhận mail gọi MUA (Mail User Agent) MUA gọi máy khách mail (mail client) mà người dùng sử dụng để viết đọc mail Hai loại MUA có sẵn là: + Giao diện đồ hoạ GUI (Graphical User Interface) + Giao diện dòng lệnh giống Pine 1.6.2 MTA (Mail Transper Agent) MTA máy chủ mà gửi nhận mail MTA nhận thông báo từ MUA MTA đọc thông tin phần “to” mail xà xác định địa ip máy chủ mail recipient Khi MTA cố gắng để kết nối đến máy chủ recipient qua cổng giao tiếp, mặc định cổng 25 Nếu MTA máy gửi có thiết lập kết nối, MTA gửi thông báo đến máy chủ recipient qua giao thức SMTP 1.6.3 MDA (Mail Delivery Agent) Là công cụ mà trợ giúp người dùng phân phát e-mail đến hộp mail Sau MDA nhận thông báo từ MTA, chuyển thư tín đến hộp mail người nhận 1.7 Một số thuật ngữ, khái niệm sử dụng Mail a) Push Mail Push Mail dạng Mail Server mới, có chế độ cập nhật email gần tức Nó gửi đến máy bạn Khác với Pull Mail, Push Mail hoạt động kể bạn không truy cập vào ứng dụng b) Email Hosting gì? Email Hosting dịch vụ email riêng, tạo nhằm phục vụ cho công việc công ty Và thường có tên miền cơng ty Ví dụ địa abc@gogo.net gogo tên cơng ty bạn Email Hosting cho phép việc giao dịch thành viên công ty giao dịch với khách hàng cách nhanh chóng bảo mật Thêm nữa, việc nhận gửi thư đảm bảo tỷ lệ inbox cao Với tên miền công ty giúp cho bạn chiếm lòng tin khách hàng hơn, nâng cao uy tín chun nghiệp thương hiệu c) Alternate Email Nó có nghĩa mail dự phịng, mail phụ hay mail thay Bạn sử dụng trường hợp quên mật khẩu, mail có nhiệm vụ giúp bạn lấy lại mật d) Mailbox Là tập tin lưu trữ tất mail người dùng Trên hệ thống Unix, ta thêm tài khoản người dùng vào hệ thống đồng thời tạo mailbox cho người dùng Thơng thường, tên mailbox trùng với tên đăng nhập người dùng e Hàng đợi (mail queue) Các mail gửi chuyển chuyển vào hàng đợi Có nhiều nguyên nhân khiến mail bị giữ lại hàng đợi: - Khi mail tạm thời chưa thể chuyển có số địa danh sách người nhận chưa thể chuyển đến vào thời điểm - Khi tùy chọn cấu hình phân phát mail có giá trị True, tất mail bị giữ lại việc phân phối hoàn tất - Khi giá trị DeliverMode (d) queue-only defer tất mail bị giữ lại hàng đợi - Khi số lượng tiến trình phân phối bị tắc nghẽn vượt giới hạn quy định tùy chọn QueueLA(x) NGUYÊN LÝ HOẠT ĐỘNG MAIL SERVER Mỗi mail có chuỗi header để bảo cho mail server làm với nơi gửi Vì người dùng tạo mail cần phải tạo địa cho mail Mai Client (MUA) cần phải kết nối tới Mail Server (MTA) liên hệ với mail server qua port 25 Sau máy chủ nhận mail từ client đặt vào hàng đợi mail (mail queue) Đầu tiên, máy chủ mail (SMTP server) cần tìm địa để gủi mail Máy chủ mail thực để lấy phần địa mail sau kí tự @ Phần tên miền đủ Máy chủ mail sau sử dụng máy chủ DNS để truy vấn miền nơi xa hỏi địa để gửi mail Máy chủ mail truy vấn loại ghi DNS đặt biệt gọi ghi MX Truy vấn ghi MX trả lại mục thông báo địa máy chủ mail để gửi e-mail, luôn định tên máy địa IP Nếu có máy chủ mail, ưu tiên hồi đáp bảo cho máy chủ mail nhập mục sử dụng sau thứ 2, v.v Máy chủ mail sau trình mail bên ngồi đến hàng đợi khác, từ gửi tới máy chủ mail đích Để làm này, cố gắng để kết nối qua TCP cổng 25 (SMTP) Máy chủ mail sau trình để xem phân phát e-mail sau: Nếu máy chủ mail nhận (POP3/IMAP server) đáp ứng, cố gắng trình mail Nếu máy chủ mail nhận khơng đáp ứng, máy chủ mail gửi đến máy chủ mail nhận ghi MX cách Nếu khơng có máy chủ mail nhận, máy chủ mail gửi đợi cố gắng làm lại Nếu sau lỗi tiếp tục, mail không phân phát, máy chủ mail báo cáo lỗi đến người dùng qua mail CÀI ĐẶT & CẤU HÌNH 3.1 Postfix Postfix MTA viết Wietse Venema ông làm việc trung tâm nghiên cứu T J Watson IBM Đặc điểm Postfix: dễ quản lý, nhanh an toàn Chỉ cần server với hardware thơng thường, Postfix chuyển giao hàng triệu email ngày Ngày postfix MTA phổ biến mail server Để cài đặt postfix tránh xung đột, bạn cần gỡ bỏ sendmail cài đặt Remoᴠe Sendmail (gỡ bỏ): -Trước tiên cần kiểm tra хem ѕendmail cài đặt chưa câu lệnh rpm -qa | grep sendmail -Nếu có kết trả ᴠề chứng tỏ ѕendmail cài đặt Ta cần remoᴠe yum remove sendmail* Inѕtall poѕtfiх: Bước Cài đặt Postfix Bạn kiểm tra xem postfix centos cài đặt hay chưa cách sử dụng lệnh đây: Bạn nhận đầu trên, Postfix cài đặt Trong trường hợp Postfix chưa cài đặt, sử dụng lệnh để cài đặt postfix: Bước 2: Cấu hình Postfix Để cấu hình Postfix, cần chỉnh sửa tệp /etc/postfix/main.cf Thực thay đổi theo bước # dòng 75: bỏ ghi định tên máy chủ #83: bỏ ghi định tên miền #99: #116: #119: thay đổi bạn sử dụng IPv4 #164: #264: bỏ ghi định mạng cục bạn #419: bỏ ghi (sử dụng Maildir) #571: # thêm vào cuối tệp # giới hạn kích thước email # giới hạn mailbox # SMTP-Auth # lưu thoát khỏi tệp Bước 3: Khởi động Postfix Nếu IPTables chạy, cho phép cổng SMTP Đối với phần "I INPUT 5" bên dưới, thay vào mơi trường riêng bạn 3.2 Dovecot Dovecot MAA (Mail Access Agent) cung cấp dịch vụ IMAP POP3 cài phổ biến CentOS, Nó phần mềm mã nguồn mở Timo Sirainen viết phát triển Nó hỗ trợ định dạng hộp thư chính: mbox Maildir Đặc điểm Dovecot là: bảo mật, nhanh dễ quản lý Inѕtall Dovecot: Bước Cài đặt Dovecot Để cài đặt máy chủ Dovecot với chức POP3 IMAP phổ biến, chạy lệnh sau: Bước 2: Cấu hình Dovecot Để định cấu hình Dovecot, cần chỉnh sửa tệp /etc/dovecot/dovecot.conf tệp cấu hình bao gồm /etc/dovecot/conf.d/ Theo mặc định, tất giao thức cài đặt kích hoạt thơng qua thị bao gồm /etc/dovecot/dovecot.conf [1] Chỉnh sửa tệp /etc/dovecot/dovecot.conf # dòng 26: thay đổi (nếu khơng sử dụng IPv6) # lưu khỏi tệp [2] Chỉnh sửa tệp /etc/dovecot/conf.d/10-auth.conf # 9: bỏ ghi thay đổi (cho phép xác thực văn túy) # 97: [3] Chỉnh sửa tệp /etc/dovecot/conf.d/10-mail.conf # 30: bỏ ghi thêm [4] Chỉnh sửa tệp /etc/dovecot/conf.d/10-master.conf # 88-90: bỏ ghi thêm # lưu thoát khỏi tệp Bước 3: Khởi động Dovecot Nếu IPTables chạy, cho phép cổng POP/IMAP Đối với phần "I INPUT 5" bên dưới, thay vào môi trường riêng bạn 3.3 Email Client Email Client Email khách hàng Là ứng dụng máy tính để bàn cho phép cấu hình nhiều địa email để nhận, đọc, soạn gửi email từ địa email(s) thơng qua giao diện máy tính để bàn Nó cung cấp giao diện trung tâm để tiếp nhận, sáng tác gửi email địa email cấu hình(s) Windows Live Mail ứng dụng Email Client đa chức cho phép người dùng gửi nhận Email cách dễ dàng nhanh chóng, cho phép quản lý nhiều tài khoản, kiểm soát danh sách liên lạc lịch làm việc Thú vị bạn kiểm tra mail check chế độ Offline Email Client’s Setting: Bước 1: Khởi động Windows Live Mail chuyển đến tab [Tài khoản] nhấp vào nút [Email] Bước 5: Kết nối nhận cài đặt thư mục máy chủ tự động Quay trở lại giao diện cửa sổ Windows Live Mail, nhấn chuột trái lần vào tài khoản mà vừa lập sau chọn Properties (1) bạn làm chuột phải tài khoản vừa lập chọn Properties (2), lên cửa sổ Ở cửa sổ Properties, chọn Servers → Outgoing Mail Serve, tích My server requires authencation → Apply → OK 3.4 Configure SSL Định cấu hình SSL để mã hóa kết nối Bước 1: Tạo chứng chỉ: Tạo chứng SSL gốc cho máy chủ bạn Nếu sử dụng máy chủ doanh nghiệp nên mua sử dụng Chứng thức từ Verisigh, v.v Bước 2: Cấu hình Postfix Dovecot cho SSL [1] Chỉnh sửa tệp /etc/postfix/main.cf # thêm vào cuối tệp # lưu thoát khỏi tệp [2] Chỉnh sửa tệp /etc/postfix/master.cf # 17-18: # lưu thoát khỏi tệp [3] Chỉnh sửa tệp /etc/dovecot/conf.d/10-ssl.conf # 6: # 12,13: định chứng # lưu thoát khỏi tệp Bước 3: Khởi động lại Postfix Dovecot *Nếu IPTables chạy, cho phép cổng SMTPS / POP3S / IMAPS Đối với phần "I INPUT 5" bên dưới, thay vào mơi trường riêng bạn Bước 4: Mở thuộc tính tài khoản thay đổi cài đặt Bước 5: Nhấp chọn Đồng hóa Windows Live Mail Hiển thị cửa sổ chọn, nhấp vào 'Yes' để tiếp tục, sau gửi/nhận email thông qua kết nối SSL 3.5 Virtual Domains (miền ảo) Virtual Domain miền máy khách mà họ chạy ứng dụng mà khơng cần phải cài đặt máy chủ phần cứng Phần mềm không cần phải cài đặt vật lý máy chủ thực cách sử dụng kho lưu trữ cục trì miền cục Chức năng: - Sử dụng Virtual Domain, không gian lưu trữ máy chủ sử dụng hiệu liệu bảo mật trước xuất trực tuyến - Virtual Domain sử dụng để đại diện cho tên miền địa web Internet cá nhân tạo tên miền cá nhân bạn - Virtual Domains cung cấp bảo mật cao việc sử dụng miền cá nhân hóa riêng bạn cho phép truy cập vào tài nguyên web Định cấu hình Postfix để sử dụng Virtual Domain để gửi email với tên miền khác với tên miền gốc Ví dụ: tên miền tại: srv.world; tên miền mới: virtual.host Người dùng [cent] có địa email [cent@mail.srv.world], người dùng [redhat] có địa email [cent@mail.virtual.host], người dùng [redhat] sử dụng tên cho trước [@] với [cent] Cấu hình Postfix để sử dụng Virtual Domain: Bước 1: Set Virtual Domain [1] chỉnh sửa tệp /etc/postfix/main.cf # thêm vào cuối tệp # lưu thoát khỏi tệp [2] chỉnh sửa tệp /etc/postfix/virtual # thêm vào đầu tệp # lưu thoát khỏi tệp Bước 2: Đặt tài khoản thành ứng dụng Email đảm bảo gửi email (*3.3 Email Client) 3.6 Configure Virus-Scanning with Postfix + Clamav ClamAV (Clam Antivirus) chương trình Antivirus mã nguồn mở chạy hệ điều hành Linux phát triển Immunet Corp Sourcefire Inc dựa tảng điện toán đám mây Nó đặc biệt thiết kế cho việc quét virus mail gateways, uyển chuyển dễ cấu hình, chạy đa luồng dịch vụ Đặc điểm hoạt động ổn định, nhanh, tương đối hiệu Tính năng: - Như trình qt virus email phía máy chủ - Clam Antivirus bao gồm số tiện ích: máy qt dịng lệnh, cập nhật sở liệu tự động khả mở rộng đa luồng daemon Nền tảng dành cho clamAV: - ClamAV có sẵn dành cho tảng Linux BSD, hầu hết trường hợp, ClamAV có sẵn kho lưu trữ nhà cung cấp để cài đặt sử dụng - Trên máy chủ Linux, ClamAV chạy chế độ daemon, phục vụ yêu cầu quét tệp gửi từ quy trình khác - Trên máy tính để bàn Linux BSD, ClamAV cung cấp chức quét theo yêu cầu tệp, thư mục toàn PC Cấu hình Virus-Scanning Postfix + Clamav: Bước 1: Cài đặt Clamav Bước 2: Cài đặt Clamd Clamsmtp [1] Cài đặt từ EPEL: [2] Chỉnh sửa tệp /etc/clamsmtpd.conf # 22: # 28 # 34 # lưu thoát khỏi tệp Bước 3: Nếu SELinux bật, đổi quy tắc để khởi động Clamd Bước 4: Cấu hình Postfix [1] Chỉnh sửa tệp /etc/postfix/main.cf # thêm vào cuối tệp [2] Chỉnh sửa tệp /etc/postfix/master.cf # thêm vào cuối tệp # lưu thoát khỏi tệp 3.7 Mail Log Reports – pflogsumm Pflogsumm trình phân tích / tóm tắt nhật ký cho Postfix MTA Nó thiết kế để cung cấp nhìn tồn cảnh hoạt động Postfix, cung cấp cho quản trị viên “cảnh báo” cố tiềm ẩn Pflogsumm tạo tóm tắt, số trường hợp, báo cáo chi tiết lưu lượng Mail Server, email bị từ chối bị trả lại, cảnh báo, lỗi… Cài đặt Pflogsumm: [1] Cài đặt gói postfix-pẻl-scripts [2] Tạo tóm tắt nhật ký cho ngày hơm qua [3] Gửi tóm tắt nhật ký thư lúc 1:00 hàng ngày tới root 3.8 Mail Log Reports – MailGraph - Lưu lại thông tin đăng nhập trang quản trị kerio-connect - Lưu lại thơng tin thay đổi cấu hình database, nói cách khác thay đổi cấu hình user có liên quan đến database - Những thay đổi khác cấu hình Ví dụ: [11/Sep/2015 04:40:42] testkerio@quangduy.ga - Store backup started [11/Sep/2015 04:40:42]: thời gian khởi tạo log testkerio@quangduy.ga: user trực tiếp thao tác Store backup started: nội dung hành động Khi nhìn vào log hiểu rằng, vào khoảng thời gian 4:40:42 ngày 11/09/2015 user Testkerio@quangduy.ga bắt đầu backup liệu Cài đặt MailGraph: Bước 1: Cài đặt khởi động Apache httpd Bước 2: Cài đặt MailGraph [1] Cài đặt từ EPEL [2] Chỉnh sửa tệp [3] Khởi động Bước 3: Truy cập vào ‘http:// (tên máy chủ địa IP bạn)/mailgraph/' với trình duyệt web máy khách Sau đó, hình sau hiển thị đảm bảo tóm tắt nhật ký thư 3.9 Mail Log Reports – AWStars - AWStats công cụ mạnh mẽ miễn phí có tính tạo thống kê máy chủ mail đồ thị - Nó phân tích tệp nhật ký từ tất dịch vụ máy chủ mail Cài đặt AWStats: Bước 1: Cài đặt khởi động Apache httpd Bước 2: Cài đặt AWStats [1] Cài đặt từ EPEL [2] Chỉnh sửa tệp # 51 # 63 # 122 # 832 # 950 [3] Chỉnh sửa tệp [4] Khởi động lại [5] Cập nhật báo cáo theo cách thủ công (được cập nhật tự động hàng Cron) Bước 3: Truy cập vào ‘http:// (tên máy chủ địa IP bạn)/awstats/ awstats pl' trình duyệt web máy khách Sau đó, hình sau hiển thị đảm bảo tóm tắt nhật ký thư KẾT LUẬN - Những vấn đề đạt được: Tìm hiểu Mail hệ thống Mail Server, chương trình, thành phần, phương thức hoạt động… Tìm hiểu nguyên lý hoạt động hệ thống Mail Server Cài đặt & cấu hình hệ thống Mail Server (postfix, dovecot, ) Linux ... dụng Mail a) Push Mail Push Mail dạng Mail Server mới, có chế độ cập nhật email gần tức Nó gửi đến máy bạn Khác với Pull Mail, Push Mail hoạt động kể bạn không truy cập vào ứng dụng b) Email... Chứa mailbox người dùng Mail Server nhận mail từ mail client gửi đến đưa vào hàng đợi để gửi đến Mail Host Mail Server nhận mail từ Mail Host gửi đến đưa vào mailbox người dùng Người dùng sử dụng... client/server cho trao đổi mail IMAP lưu trữ mail mail server POP3 yêu cầu phải tải trước đọc IMAP khơng, ln lưu trữ mail cố định mail server bị xố 1.6 Những chương trình Mail 1.6.1 MUA (Mail User Agent)