Thiết lập quản trị hệ thống thư điện tử Giáo trình đào tạo Thiết lập quản trị hệ thống thư điện tử Mục lục CHƯƠNG KHÁI NIỆM CHUNG VỀ HỆ THỐNG THƯ ĐIỆN TỬ 1.1 Giới thiệu thư điện tử 1.1.1 - Thư điện tử ? 1.1.2 Lợi ích thư điện tử 1.2 Giới thiệu hệ thống DNS cấu trúc địa thư điện tử 1.2.1 Giới thiệu hệ thống DNS 1.2.2 - Hoạt động DNS 1.2.3 - Cấu trúc thư điện tử 1.3 Kiến trúc hoạt động hệ thống thư điện tử 1.3.1.Giới thiệu giao thức SMTP 13 1.3.2 Giới thiệu giao thức POP IMAP 18 Tóm tắt chương 21 CHƯƠNG 22 GIỚI THIỆU VỀ MAIL CLIENT 22 2.1 Các tính mail client 22 2.2 - Các tính nâng cao mail client 22 2.2.1 Giới thiệu quản lý địa 22 2.2.2.Giới thiêu lọc thư 22 2.2.3.Giới thiệu chứng thực điện tử 22 2.3 Giới thiệu sử dụng phần mền mail client 23 2.3.1.Cài đặt chương trình Outlook Express 23 2.3.2.Sử dụng phần mềm Outlook Express 25 2.3.3.Cài đặt Netscape Mail 31 2.3.4.Hướng dẫn sử dụng Netscape Mail 33 2.3.5.Sử dụng webmail 37 2.3.6.Mail Filter 41 2.3.6.1.Sử dụng Mail Filter Netscape Mail 41 2.3.6.2 Sử dụng Mail Filter Outlook 43 2.3.7.Sử dụng chứng thực điện tử Outlook 44 2.4 - Giới thiệu số mail client 47 2.4.1 Pine 47 2.4.2 Eudora 48 2.4.3 SPRYMail 48 2.4.4 GroupWise 49 2.5 - Một số nguyên tắc đảm bảo an toàn sử dụng thư điện tử 49 Tóm tắt chương 53 CHƯƠNG 54 QUẢN TRỊ HỆ THỐNG THƯ ĐIỆN TỬ 54 3.1 - Khái niệm quản trị hệ thống thư điện tử 54 3.1.1 - Mục đích việc quản trị hệ thống thư điện tử 54 3.1.2 - Các công việc cần thiết để quản trị hệ thống thư điện tử 54 3.2- Một số tính để quản trị thiết lập hệ thống thư điện tử 55 3.2.1.Mơ hình hoạt động hệ thống thư điện tử 55 3.2.2- Giới thiệu thủ tục LDAP 58 3.2.3- Các giải pháp an toàn cho hệ thống thư điện tử 61 3.2.4- Quản trị máy chủ thư điện tử từ xa 63 3.2.5- Khái niệm mailing list 64 3.2.6– Domain gateway 65 itc Digitally signed by itc DN: CN = itc, C = VN, O = itcvdc, OU = vdc Reason: I am the author of this document Date: 2004.02.03 09:47:05 +07'00' Trung tâm Điện tốn Truyền số liệu KV1 Giáo trình đào tạo Thiết lập quản trị hệ thống thư điện tử Tóm tắt chương 69 CHƯƠNG 70 QUẢN TRỊ HỆ THỐNG MDAEMON 70 4.1.Các tính MDaemon 70 4.1.1.Hướng dẫn cài đặt cấu hình cho hệ thống MDaemon 70 4.1.2.Cấu hình domain cho hệ thống (Primary Domain Configuration) 74 4.1.3.Sử dụng MDaemon để quản lý nhiều Domain (Secondary domains) 91 4.1.4.Sử dụng Account Editor để tạo sửa account 94 4.1.5.Quản lý sửa MDaemon Account 111 4.1.6.Tạo địa bí danh 121 4.1.7.Cấu hình thiết lập ghi log hệ thống 123 4.1.8.Sao lưu, phục hồi hoạt động hệ thống 125 4.2.Các tính nâng cao MDaemon 126 4.2.1.Quản lý từ xa Webadmin Mdconfig 126 4.2.2.Thiết lập sử dụng WorldClient Server 131 4.2.3.Sử dụng thủ tục LDAP 136 4.2.4.Tạo mail queues, thiết lập sử dụng Shared/Public IMAP folder 139 4.2.5.Các giải pháp an toàn cho mail server - Lọc thư chống virus thư điện tử 146 4.2.6.Chuyển đổi header cho thư điện tử 177 4.2.7.Giải pháp truy vấn DNS lưu giữ địa IP cần truy vấn 179 4.2.8.Thiết lập truy nhập thoại lấy thư lịch quay thoại 182 4.2.9.Lấy thư sử dụng DomainPOP 189 4.2.10.Thiết lập thứ tự ưu tiên 196 4.2.11.Tạo nhóm sử dụng thư (mailling list) 198 4.2.12.Thiết lập cấu hình mail Gateway 212 4.2.13.Queue quản lý thống kê hệ thống thư MDaemon 224 Tóm tắt chương 227 CHƯƠNG 228 MỘT SỐ LỖI THƯỜNG GẶP VỚI THƯ ĐIỆN TỬ 228 5.1.Một số mã lỗi thư điện tử cách giải 228 5.2.Lỗi phía mail server 229 5.2.1.Mất kết nối 229 5.2.2.Lỗi tên miền DNS 230 5.2.3.Lỗi mở open relay 230 5.2.4.Mất reverse lookup (pointer) 230 5.3.Lỗi phía người dùng 231 5.3.1.Thiết lập sai địa smpt, pop, imap server, account name password 231 5.3.2.Đầy hộp thư 231 5.3.3.Gửi thư mà không điền người gửi điền sai 231 5.3.4.Do virus 231 BÀI TẬP 232 Trung tâm Điện toán Truyền số liệu KV1 Giáo trình đào tạo Thiết lập quản trị hệ thống thư điện tử CHƯƠNG KHÁI NIỆM CHUNG VỀ HỆ THỐNG THƯ ĐIỆN TỬ 1.1 Giới thiệu thư điện tử 1.1.1 - Thư điện tử ? Để gửi thư thơng thường ta vài ngày với thư nước nhiều thời gian để gửi thư nước ngồi Do đó, để tiết kiệm thời gian tiền bạc ngày nhiều người sử dụng thư điện tử Thư điện tử gửi đến người nhận nhanh, dễ dàng rẻ nhiều so với sử dụng thư tay truyền thống Vậy thư điện tử ? Nói cách đơn giản, thư điện tử thơng điệp gửi từ máy tính đến máy tính khác mạng máy tính mang nội dung cần thiết từ người gửi đến người nhận Do thư điện tử gửi qua lại mạng sử Hình 1.1 dụng tín hiệu điện tốc độ truyền nhanh Ngồi bạn gửi nhận thư riêng điện giao dịch với file đính kèm hình ảnh, cơng văn tài liệu chí nhạc, hay chương trình phần mềm Thư điện tử cịn gọi tắt E-Mail (Electronic Mail) cách gửi điện thư phổ biến E-Mail có nhiều cấu trúc khác tùy thuộc vào hệ thống máy vi tính người sử dụng Mặc dù khác cấu trúc tất có mục đích chung gửi nhận thư điện tử từ nơi đến nơi khác nhanh chóng Ngày nay, nhờ phát triển mạnh mẽ Internet (Mạng Lưới Truyền Tin Toàn Cầu) người ta gửi điện thư tới quốc gia tồn giới Với lợi ích nên thư điện tử trở thành nhu cầu cần phải có người sử dụng máy vi tính Giả sử bạn nhà kinh doanh nhỏ cần phải bán hàng toàn quốc Vậy làm mà bạn liên lạc với khách hàng cách nhanh chóng dễ dàng Thư điện tử cách giải tốt trở thành dịch vụ phổ biến Internet Tại nước tiên tiến nước phát triển, trường đại học, cấu thương mại, quan quyền v.v kết nối hệ thống máy vi tính họ vào Internet để chuyển thư điện tử nhanh chóng dễ dàng Trung tâm Điện tốn Truyền số liệu KV1 Giáo trình đào tạo Thiết lập quản trị hệ thống thư điện tử 1.1.2 Lợi ích thư điện tử Thư điện tử có nhiều cơng dụng chuyển nhanh chóng sử dụng dễ dàng Mọi người trao đổi ý kiến tài liệu với thời gian ngắn Thư điện tử ngày đóng vai trị quan trọng đời sống, khoa học, kinh tế, xã hội, giáo dục, an ninh quốc gia Ngày nay, người ta trao đổi với ngày ý kiến, tài liệu với điện thư cách xa hàng ngàn số Vì thư điện tử phát triển dựa vào cấu trúc Internet với sử phát triển Internet, thư điện tử ngày phổ biến toàn giới Người ta khơng ngừng tìm cách để khai thác đến mức tối đa hữu dụng Thư điện tử phát triển bổ xung thêm tính sau: ƒ Mỗi thư điện tử mang nhận dạng người gửi Như người nhận biết gửi thư cho cách xác ƒ Người ta dùng thư điện tử để gửi thư viết tay Có nghĩa người nhận đọc thư điện mà người nhận viết tay ƒ Thay gửi thư điện chữ, người gửi dùng điện thư để gửi tiếng nói Người nhận lắng nghe giọng nói người gửi nhận thư ƒ Người gửi gửi phim hình ảnh lưu động cho người nhận Trên vài thí dụ điển hình mà thư điện tử phát triển.Với trình độ khoa học kỹ thuật việc thực khơng khó khăn Những trở ngại lớn đường chuyển tải tín hiệu Internet cịn chậm khơng thể chuyển tải số lượng lớn tín hiệu Ngồi cịn trở ngại khác máy tính khơng đủ sức chứa hết tất tín hiệu mà nhận Nên biết âm (voice) hình ảnh (graphics) thường tạo số lượng lớn thông tin Gần người ta bắt đầu xây dựng đường chuyển tải tốc độ cao cho Internet với lưu lượng nhanh gấp trăm lần so với đường cũ Hy vọng với đà tiến triển vậy, có ngày người Internet nhiều lợi ích việc sử dụng điện thư 1.2 Giới thiệu hệ thống DNS cấu trúc địa thư điện tử 1.2.1 Giới thiệu hệ thống DNS Vào năm 1970 mạng ARPanet quốc phòng Mỹ nhỏ dễ dàng quản lý liên kết vài trăm máy tính với Do mạng cần file HOSTS.TXT chứa tất thông tin cần thiết máy tính mạng giúp máy tính chuyển đổi thơng tin địa tên mạng cho tất máy tính mạng ARPanet cách dễ dàng Và bước khởi đầu hệ thống tên miền gọi tắt DNS ( Domain name system) Trung tâm Điện toán Truyền số liệu KV1 Giáo trình đào tạo Thiết lập quản trị hệ thống thư điện tử Như mạng máy tính ARPanet ngày phát triển việc quản lý thông tin dựa vào file HOSTS.TXT khó khăn khơng khả thi Vì thơng tin bổ sung sửa đổi vào file HOSTS.TXT ngày nhiều ARPanet phát triển hệ thống máy tính dựa giao thức TCP/IP dẫn đến phát triển tăng vọt mạng máy tính: − Lưu lượng trao đổi mạng tăng lên − Tên miền mạng địa ngày nhiều − Mật độ máy tính ngày cao đảm bảo phát triển ngày khó khăn Đến năm 1984, Paul Mockpetris thuộc viện USC's Information Sciences Institute phát triển hệ thống quản lý tên miền (miêu tả chuẩn RFC 882 - 883) gọi DNS (Domain Name System) ngày ngày phát triển hiệu chỉnh bổ sung tính để đảm bảo yêu cầu ngày cao hệ thống (hiện DNS tiêu chuẩn theo chuẩn RFC 1034 - 1035) Mục đích hệ thống DNS Máy tính kết nối vào mạng Internet gán cho địa IP xác định Địa IP máy giúp máy tính xác định đường đến máy tính khác cách dễ dàng Đối với người dùng địa IP khó nhớ Cho nên, cần phải sử dụng hệ thống để giúp cho máy tính tính tốn đường cách dễ dàng đồng thời giúp người dùng dễ nhớ Do vậy, hệ thống DNS đời nhằm giúp cho người dùng chuyển đổi từ địa IP khó nhớ mà máy tính sử dụng sang tên dễ nhớ cho người sử dụng đồng thời giúp cho hệ thống Internet dễ dàng sử dụng ngày phát triển Hệ thống DNS sử dụng hệ thống sở liệu phân tán phân cấp hình vi vậy, việc quản lý dễ dàng thuận tiện cho việc chuyển đổi từ tên miền sang địa IP ngược lại Cũng giống mô hình quản lý cá nhân đất nước cá nhân có tên xác định đồng thời có địa chứng minh thư để giúp quản lý người cách dễ dàng Mỗi cá nhân có số cước để quản lý: Mỗi địa IP tương ứng với tên miền: Hình 1.2 Trung tâm Điện tốn Truyền số liệu KV1 Giáo trình đào tạo Thiết lập quản trị hệ thống thư điện tử Vậy, tóm lại tên miền (domain name) ? tên gợi nhớ home.vnn.vn www.cnn.com gọi tên miền (domain name DNS name) Nó giúp cho người sử dụng dễ dàng nhớ dạng chữ mà người bình thường hiểu sử dụng hàng ngày Hệ thống DNS giúp cho mạng Internet thân thiện với người sử dụng vậy, mạng internet phát triển bùng nổ vài năm lại Theo thống giới, vào thời điểm tháng 7/2000, số lượng tên miền đăng ký 93.000.000 Nói chung, mục đích hệ thống DNS là: − Địa IP khó nhớ cho người sử dụng dễ dàng với máy tính − Tên dễ nhớ với người sử dụng khơng dùng với máy tính Hệ thống DNS giúp chuyển đổi từ tên miền sang địa IP ngược lại giúp người dùng dễ dàng sử dụng hệ thống máy tính 1.2.2 - Hoạt động DNS Hoạt động DNS Khi DNS client cần xác định cho tên miền truy vấn DNS server Truy vấn DNS trả lời hệ thống DNS cho client sử dụng thủ tục UDP cổng 53, UPD hoạt động mức thứ (network) mơ hình OSI, UDP thủ tục phi kết nối (connectionless), tương tự dịch vụ gửi thư bình thường bạn cho thư vào thùng thư hy vọng chuyển đến nơi bạn cần gửi tới Mỗi message truy vấn gửi từ client bao gồm ba phần thông tin : ƒ Tên miền cần truy vấn (tên đầy đủ FQDN) ƒ Xác định loại ghi mail, web ƒ Lớp tên miền (phần thường xác định IN internet, khơng sâu vào phần này) Ví dụ : Tên miền truy vấn đầy đủ "hostname.example.microsoft.com.", loại truy vấn địa A Client truy vấn DNS hỏi "Có ghi địa A cho máy tính có tên "hostname.example.microsoft.com" client nhận câu trả lời DNS server xác định địa IP ghi A Nói tóm lại bước truy vấn gồm có hai phần sau: • Truy vấn bắt đầu client computer để xác định câu trả lời • Khi client khơng có câu trả lời, câu hỏi chuyển đến DNS server để tìm câu trả lời Tự tìm câu trả lời truy vấn Bước trình xử lý truy vấn Tên miền sử dụng chương trình máy tính truy vấn để tìm câu trả lời cho truy vấn Nếu truy vấn có câu trả lời q trình truy vấn kết thúc Ngay máy tính truy vấn thơng tin lấy từ hai nguồn sau: • Trong file HOSTS cấu hình máy tính Các thơng tin ánh xạ từ tên miền sang địa thiết lập file sử dụng đầu Trung tâm Điện tốn Truyền số liệu KV1 Giáo trình đào tạo • Thiết lập quản trị hệ thống thư điện tử tiên Nó tải lên nhớ cache máy bắt đầu chạy DNS client Thông tin lấy từ câu trả lời truy vấn trước Theo thời gian câu trả lời truy vấn lưu giữ nhớ cache máy tính sử dụng có truy vấn lặp lại tên miền trước Truy vấn DNS server Khi DNS server nhận truy vấn Đầu tiên kiểm tra câu trả lời liệu có phải thơng tin ghi mà quản lý zone server Nếu truy vấn phù hợp với ghi mà quản lý sử dụng thơng tin để trả lời (authoritatively answer) kết thúc truy vấn Nến khơng có thơng tin zone phù hợp với truy vấn Nó kiểm tra thơng tin lưu cache liệu có truy vấn tương tự trước phù hợp khơng có thơng tin phù hợp sử dụng thơng tin để trả lời kết thúc truy vấn Nếu truy vấn khơng tìm thấy thơng tin phù hợp để trả lời từ cache zone mà DNS server quản lý truy vấn tiếp tục Nó nhờ DNS server khác để trả lời truy vấn đển tìm câu trả lời 1.2.3 - Cấu trúc thư điện tử Hình 1.3 Thư điện tử (E-mail) tương tự thư thông thường chia làm hai phần chính: Phần đầu (header) chứa tên địa người nhận, tên địa người chuyển đến, chủ đề thư (subject) Tên địa người gửi, ngày tháng thư Thân thư (body) chứa nội dung thư Như gửi thư bình thường bạn cần phải có địa xác Nếu sử dụng sai điạ gõ nhầm địa chỉ, thư khơng thể gửi đến người nhận chuyển lại cho người gửi, báo địa (Address Unknown) Khi nhận thư điện tử, phần đầu (header) thư cho biết từ đâu đến, gửi Nó việc đóng dấu bưu điện Không thư thông thường, thư thơng thường để phong bì cịn thư điện tử khơng riêng tư mà Trung tâm Điện tốn Truyền số liệu KV1 Giáo trình đào tạo Thiết lập quản trị hệ thống thư điện tử thiếp postcard Thư điện tử bị chặn lại bị đọc người không quyền đọc Để tránh điều giữ bí mật có cách mã hóa thơng tin gửi thư Địa thư điện tử Tương tự việc gửi thư bưu điện, việc gửi nhận thư điện tử cần phải có địa nơi gửi địa nơi nhận Địa E-Mail theo cấu trúc sau: user-mailbox@domain-part (Hộp-thư@vùng quản lý) Với user-mailbox địa hộp thư người nhận Có thể hiểu số nhà tên đường thư bưu điện Vùng quản lý tên miền (domain-part) khu vực quản lý người nhận Internet Có thể hiểu giống tên thành phố, tên tỉnh quốc gia địa nhà thư bưu điện Thí dụ dạng địa thông dụng nhất: ktm-vdc1@vdc.com.vn Từ phải sang trái, "vn" hệ thống Việt Nam "com" hộp thư thương mại "vdc" tên máy vi tính vdc quản lý "ktm-vdc1" tên hộp thư máy chủ thư điện “vdc” Trên máy vi tính tên vdc.com.vn cịn có nhiều hộp thư cho nhiều người khác thí dụ lan@vdc.com.vn, diep@vdc.com.vn Tóm lại địa thư điện tử thường có hai phần chính: ví dụ ktm@vdc.com.vn Phần trước phần tên người dùng user name (ktm) thường hộp thư người nhận thư máy chủ thư điện tử Sau phần đánh dấu (@) Cuối phần tên miền xác định địa máy chủ thư điện tử quản lý thư điện tử mà người dùng đăng ký (vdc.com.vn) có hộp thư Nó thường tên quan tổ chức hoạt động dựa hoạt động hệ thống tên miền Phần cuối domain cho biết phần địa đâu thuộc nước quản lý hay tổ chức Ví dụ phổ biến là: COM Thương mại EDU Các trường Đại Học GOV Cơ quan quyền MIL Quân đội NET Những trung tâm lớn cung cấp dịch vụ Internet ORG Những hội đoàn CA Canada AU Australi v.v Địa thư từ đơi có dạng khác nhiên phạm vi nên không nêu nơi Làm thể để xác định địa người gửi ? Có khó khăn làm mà bạn có địa thư điện tử Vậy có số cách mà bạn có địa thư điện tử Hỏi Trung tâm Điện toán Truyền số liệu KV1 Giáo trình đào tạo Thiết lập quản trị hệ thống thư điện tử Thật rõ ràng cách dễ để biết hộp thư điện tử Nếu bạn quen với người bạn cần có địa thư điệnt tử cần nhấc điện thoại hỏi giúp bạn tiết kiệm nhiều thời gian Sử dụng danh bạ Nó thuận lợi xây dựng danh bạ địa thư điện tử toàn thể giới Như khơng có danh bạ sau Tại ? Tại việc tập hợp danh sách hàng triệu địa thư điện tử giới lưu giữ khó khăn người dùng có xu hướng thường xuyên đổi địa thư Và đồng thời bí mật riêng tư số điện thoại nhiều người khơng muốn cho người biết Như bạn truy nhập vào danh ba nội thường xây dựng cho tổ chức hay quan Xem danh thiếp Rất nhiều người tiếp xúc giao dịch gửi danh thiếp có danh sách địa thư điện tử họ để tiện giao dịch Xem từ thư gửi đến Nếu bạn nhận thư điện tử từ có nghĩa bạn có địa họ cách xem địa nơi gửi đến Rất nhiều chương trình thư Outlook Yahoo Mail tự động ghi lại địa người gửi đến vào danh sách địa bạn Nếu không bạn mở thư gửi đến khích chuột liên tiếp hai lần vào trường FROM: thơng tin người gửi Tìm kiếm trực tuyến mạng Nếu bạn tìm kiếm địa tổ chức, văn phịng quan sử dụng tìm kiếm mạng Và ta tìm kiếm số thông tin mạng thường tổ chức có uy tín ta tìm trang web họ từ xác định địa Đoán Khi bạn hiểu cấu trúc địa thư điện tử bạn đốn địa thư Thường tổ chức quan có domain name riêng Ví du: sale@vdc.com.vn phịng bán hàng cơng ty VDC Tương tự bạn đốn xác xuất không cao 1.3 Kiến trúc hoạt động hệ thống thư điện tử Muốn gửi thư điện tử người gửi cần phải có account máy chủ thư Một máy chủ có nhiều account Mỗi account mang tên khác (userid) Mỗi account có hộp thư riêng (mailbox) cho account Thơng thường tên hộp thư giống tên account Ngoài máy vi tính phải nối trực tiếp gián tiếp với hệ thống Internet muốn gửi nhận thư điện tử toàn cầu Người sử dụng máy vi tính nhà gửi nhận thư điện tử cách kết nối máy vi tính Trung tâm Điện tốn Truyền số liệu KV1 Giáo trình đào tạo Thiết lập quản trị hệ thống thư điện tử họ với máy vi tính khác máy modem Có số nơi cấp phát account thư điện tử miễn phí cho máy vi tính nhà dùng modem để kết nối với máy vi tính để chuyển nhận thư điện tử hotmail.com yahoo.com v.v Ngồi ra, cịn có nhiều quan thương mại cung cấp dịch vụ account cho máy vi tính nhà người sử dụng phải trả tiền dịch vụ hàng tháng Đường thư Mỗi thư truyền thống phải tới bưu cục khác đường đến với người dùng Tương tự thư điện tử chuyển từ máy máy chủ thư điện tử (mail server) tới máy chủ tư điện tử khác internet Khi thư chuyển đến đích chứa hộp thư điện tử máy chủ thư điện tử nhận người nhận Tồn q trình xử lý xẩy vài phút, cho phép nhanh chóng liên lạc với Hình 1.4 người tồn giới cánh nhanh chóng thời điểm dù ngày hay đêm Gửi, nhận chuyển thư Để nhận thư điện tử bạn cần phải có tài khoản (account) thư điện tử Nghĩa bạn phải có địa để nhận thư Một thuận lợi với thư thơng thường bạn nhận thư điện tử từ đâu Bạn cần kết nối vào Server thư điện tử để lấy thư máy tính Để gửi thư bạn cần phải có kết nối vào internet truy nhập vào máy chủ thư điện tử để chuyển thư Thủ tục tiêu chuẩn sử dụng để gửi thư SMTP (Simple Mail Transfer Protocol) Nó kết hợp với thủ tục POP (Post Office Protocol) IMAP để lấy thư Trên thực tế có nhiều hệ thống vi tính khác hệ thống lại có cấu trúc chuyển nhận thư điện tử khác Vì có khác biệt nên việc chuyển nhận thư điện tử hai hệ thống khác khó khăn bất tiện Do vậy, người ta đặt nghi thức chung cho thư điện tử Có nghĩa hệ thống máy vi tính đồng ý với nghi thức chung gọi Simple Mail Transfer Protocol viết tắt SMTP (Nghi Thức Đơn Giản Chuyển Vận Thư Từ) Nhờ vào SMTP mà chuyển vận thư từ điện tử Internet trở thành dễ dàng nhanh chóng cho tất người sử dụng máy vi tính cho dù họ có sử dụng hệ thống máy vi tính khác Khi gửi thư điện tử máy tính bạn cần phải định hướng đến máy chủ SMTP Máy chủ tìm kiếm địa thư điện tử (tương tự địa điền phong bì) sau chuyển tới máy chủ người nhận chứa lấy Bạn gửi thư điện tử đến giới mà Trung tâm Điện toán Truyền số liệu KV1 10 Giáo trình đào tạo Thiết lập quản trị hệ thống thư điện tử có địa thư điện tử Hầu hết nhà cung cấp dịch vụ Internet cung cấp thư điện tử cho người dùng internet Trung tâm Điện toán Truyền số liệu KV1 11 Giáo trình đào tạo Thiết lập quản trị hệ thống thư điện tử Chuyển thư (Send Mail) Sau người sử dụng máy vi tính dùng chương trình thư để viết thư ghi rõ địa người nhận máy tính chuyển thư điện đến hộp thư người nhận SMTP sử dụng nghi thức TCP (TCP protocol) để chuyển vận thư Vì nghi thức TCP hữu hiệu có phần kiểm soát thất lạc mát việc gửi thư điện có hiệu xuất cao Khi nhận mệnh lệnh gửi người sử dụng, máy vi tính dùng nghi thức TCP liên lạc với máy vi tính người nhận để chuyển thư Đơi máy vi tính người nhận bị tắt điện đường dây kết nối từ máy gửi tới máy nhận tạm thời bị hư hỏng tạm thời nơi (tranmission wire failure), là Máy Chuyển Tiếp (routers) tuyến đường liên lạc hai máy tạm thời bị hư (out of order) máy gửi khơng cách liên lạc với máy nhận Gặp trường hợp máy gửi tạm thời giữ thư khu vực dự trữ tạm thời Máy gửi sau tìm cách liên lạc với máy nhận để chuyển thư Những việc xẩy máy vi tính người sử dụng khơng hay biết Nếu khoảng thời gian mà máy vi tính nơi gửi khơng liên lạc với máy nhận máy gửi gửi thông báo cho người gửi nói việc vận chuyển thư điện khơng thành cơng • Nhận Thư (Receive Mail) Nếu máy gửi liên lạc với máy nhận việc chuyển thư tiến hành Trước nhận thư máy nhận kiểm sốt tên người nhận có hộp thư máy nhận hay khơng Nếu tên người nhận thư có hộp thư máy nhận thư nhận lấy thư bỏ vào hộp thư người nhận Trường hợp máy nhận kiểm soát thấy tên người nhận khơng có hộp thư máy nhận khước từ việc nhận thư Trong trường hợp khước từ máy gửi thơng báo cho người gửi biết người nhận khơng có hộp thư (user unknown) Sau máy nhận nhận thư bỏ vào hộp thư cho người nhận máy nhận thơng báo cho người nhận biết có thư Người nhận dùng chương trình thư để xem thư Sau xem thư xong người nhận lưu trữ (save), xóa (delete), trả lời (reply) v.v Trường hợp người nhận muốn trả lời lại thư cho người gửi người nhận khơng cần phải ghi lại địa địa người gửi có sẵn thư chương trình thư bỏ địa vào thư trả lời • Trạm Phục Vụ Thư (Mail Server) Trên thực tế, quan hãng xưởng lớn, máy vi tính người gửi thư khơng gửi trực tiếp tới máy vi tính người nhận mà thường qua máy chủ thư điện tử (mail servers) • Trung tâm Điện tốn Truyền số liệu KV1 12 Giáo trình đào tạo Thiết lập quản trị hệ thống thư điện tử Ví dụ: q trình gửi thư Hình 1.5 Như hình vẽ phía cho thấy, người máy A gửi tới người máy B thư trước máy A gửi đến máy chủ thư điện tử X Khi trạm phục vụ thư X nhận thư từ máy A X chuyển tiếp cho máy chủ thư điện tử Y Khi trạm phục vụ thư Y nhận thư từ X Y chuyển thư tới máy B nơi người nhận Trường hợp máy B bị trục trặc máy chủ thư Y giữ thư Thơng thường máy chủ thư điện tử thường chuyển nhiều thư lúc cho máy nhận Như ví dụ trạm phục vụ thư Y chuyển nhiều thư lúc cho máy B từ nhiều nơi gửi đến Một vài công dụng khác máy chủ thư người sử dụng có chuyện phải nghỉ thời gian người sử dụng u cầu máy chủ thư giữ giùm tất thư từ thời gian người sử dụng vắng mặt yêu cầu máy chủ thư chuyển tất thư từ tới hộp thư khác 1.3.1.Giới thiệu giao thức SMTP Công việc phát triển hệ thống thư điện tử (Mail System) địi hỏi phải hình thành chuẩn chung thư điện tử Điều giúp cho việc gửi, nhận thông điệp đảm bảo, làm cho người nơi khác trao đổi thơng tin cho Có chuẩn thư điện tử quan trọng sử dụng nhiều từ trước đến X.400 SMTP (Simple Mail Transfer Protocol) SMTP thường kèm với chuẩn POP3 Mục đích X.400 cho phép E-mail truyền nhận thơng qua loại mạng khác bất chấp cấu hình phần cứng, hệ điều hành mạng, giao thức truyền dẫn dùng Còn chuẩn SMTP miêu tả cách điều khiển thông điệp mạng Internet Điều quan trọng chuẩn SMTP giả định máy nhận phải dùng giao thức SMTP gửi thư điện tử cho máy chủ luôn hoạt động Sau đó, người nhận đến lấy thư từ máy chủ họ muốn dùng giao thức POP (Post Office Protocol), ngày POP cải tiến thành POP3 (Post Officce Protocol vertion 3) Trung tâm Điện toán Truyền số liệu KV1 13 Giáo trình đào tạo Thiết lập quản trị hệ thống thư điện tử Hình 1.6 Thủ tục chuẩn Internet để nhận gửi thư điện tử SMTP (Simple Mail Transport Protocol) SMTP thủ tục phát triển mức ứng dụng mơ hình lớp OSI cho phép gửi điện mạng TCP/IP SMTP phát triển vào năm 1982 tổ chức IETF (Internet Engineering Task Force) chuẩn hoá theo tiêu chuẩn RFCs 821 822 SMTP sử dụng cổng 25 TCP Mặcdù, SMTP thủ tục gửi nhận thư điện tử phổ biến vấn cịn thiết số đặc điểm quan trọng có thủ tục X400 Phần yếu SMTP thiết khả hỗ trợ cho điện khơng phải dạng Text Ngồi SMTP có kết hợp thêm hai thủ tục khác hỗ trợ cho việc lấy thư POP3 IMAP4 MIME SMTP MIME (Multipurpose Internet Mail Extensions) cung cấp thêm khả cho SMTP cho phép file có dạng mã hoá multimedia kèm với điện SMTP chuẩn MIME sử dụng bảng mã Base64 để chuyển file dạng phức tạp sang mã ASCII để chuyển MIME tiêu chuẩn hỗ trợ hầu hết ứng dụng, bạn phải thay đổi chương trình thư điện tử bạn khơng có hỗ trợ MIME MIME quy chuẩn tiêu chuẩn RFC 2045-2049 S/MIME Là chuẩn MIME cho phép hỗ trợ cho điện mã hoá S/MIME dựa kỹ thuật mã hố cơng cộng RSA giúp cho điện khơng bị xem trộm chặn lấy RSA Public Key/Private Key Authentication Viết tắt cho Rivest, Shamir, Adelman, người khám pháp cánh mã hoá này, RSA cung cấp cặp khố public key/private key (khố cơng cộng/khố riêng) để mã hoá Dữ liệu mã hoá khố cơng cộng Trung tâm Điện tốn Truyền số liệu KV1 14 Giáo trình đào tạo Thiết lập quản trị hệ thống thư điện tử giải mã khoá riêng Với S/MIME, người gửi sử dụng chuỗi mã hoá ngẫu nhiên sử dụng khố cơng cộng người nhận Người nhận giải mã điện cách sử dụng khoá riêng Muốn nghiên cứu kỹ mã hoá RSA vào trang web http://www.rsa.com S/MIME định nghĩa tiêu chuẩn RFCs 2311 2312 Lệnh SMTP Một cách đơn giản SMTP sử dụng câu lệnh ngắn để điều khiển điện Bảng danh sách lệnh SMTP Các lệnh SMTP xác định tiêu chuẩn RFC 821 Lệnh Mô tả HELO Hello Sử dụng để xác định người gửi điện Lệnh này kèm với tên host gửi điện Trong ESTMP (extended protocol), lệnh EHLO MAIL Khởi tạo giao dịch gửi thư Nó kết hợp "from" để xác định người gửi thư RCPT Xác định người nhận thư DATA Thông báo bất đầu nội dung thực điện (phần thân thư) Dữ liệu mã thành dạng mã 128-bit ASCII kết thúc với dòng đơn chứa dấu chấm (.) RSET Huỷ bỏ giao dịch thư VRFY Sử dụng để xác thực người nhận thư NOOP Nó lệnh "no operation" xác định khơng thực hành động QUIT Thốt khỏi tiến trình để kết thúc SEND Cho host nhận biết thư phải gửi đến đầu cuối khác Sau lệnh khác không yêu cầu phải có Xác định RFC 821: SOML Send or mail Báo với host nhận thư thư phải gửi đến đấu cuối khác hộp thư SAML Send and mail Nói với host nhận điện phải gửi tới người dùng đầu cuối hộp thư EXPN Sử dụng mở rộng cho mailing list HELP Yêu cầu thông tin giúp đỡ từ đầu nhận thư TURN Yêu cầu để host nhận giữ vai trò host gửi thư Các lện SMTP đơn giản bạn nhìn thấy ví dụ sau: 220 receivingdomain.com Trung tâm Điện toán Truyền số liệu KV1 15 Giáo trình đào tạo Thiết lập quản trị hệ thống thư điện tử Server ESMTP Sendmail 8.8.8+Sun/8.8.8; Fri, 30 Jul 1999 09:23:01 HELO host.sendingdomain.com 250 receivingdomain.com Hello host, pleased to meet you MAIL FROM: 250 Sender ok RCPT TO: 250 Recipient ok DATA 354 Enter mail, end with a ì.ỵ on a line by itself Here goes the message 250 Message accepted for delivery QUIT 221 Goodbye host.sendingdomain.com Và thư trông sau: From username@sendingdomain.com Fri Jul 30 09:23:39 1999 Date: Fri, 30 Jul 1999 09:23:15 -0400 (EDT) From: username@sendingdomain.com Message-Id: Content-Length: 23 Here goes the message Mã trạng thái SMTP Khi MTA gửi lệnh SMTP tới MTA nhận MTA nhận trả lời với mã trạng thái người gửi biết có việc xẩy đầu nhận Và bảng mã trạng thái SMTP theo tiêu chuẩn RFC 821 Mức độ trạng thái xác định số mã (5xx lỗi nặng, 4xx lỗi tạm thời, 1xx–3xx hoạt động bình thường) SMTP mở rộng (Extended SMTP) SMTP cải thiệt để ngày đáp ứng nhu cầu cao người dùng thủ tục ngày có ích Như dù cần có mở rộng tiêu chuẩn SMTP chuẩn RFC 1869 đời để bổ xung cho SMTP Nó khơng mở rộng mà cịn cung cấp thêm tính cần thiết cho lệnh có sẵn Ví dụ: lệnh SIZE lệnh mở rộng cho phép nhận giới hạn độ lớn điện đến Khơng có ESMTP không giới hạn độ lớn thư Khi hệ thống kết nối với MTA, sử dụng khởi tạo ESMTP thay HELO EHLO Nếu MTA có hỗ trợ SMTP mở rộng (ESMTP) trả lời với danh sách lệnh mà hỗ trợ Nếu khơng trả lời với mã lệnh sai (500 Command not recognized) host gửi quay trở sử dụng SMTP Sau tiến trình ESMTP: 220 esmtpdomain.com Trung tâm Điện tốn Truyền số liệu KV1 16 Giáo trình đào tạo Thiết lập quản trị hệ thống thư điện tử Server ESMTP Sendmail 8.8.8+Sun/8.8.8; Thu, 22 Jul 1999 09:43:01 EHLO host.sendingdomain.com 250-mail.esmtpdomain.com Hello host, pleased to meet you 250-EXPN 250-VERB 250-8BITMIME 250-SIZE 250-DSN 250-ONEX 250-ETRN 250-XUSR 250 HELP QUIT 221 Goodbye host.sendingdomain.com Các lệnh ESMTP Lệnh Miêu tả EHLO Sử dụng ESMTP thay cho HELO SMTP 8BITMIME Sử dụng 8-bit MIME cho mã liệu SIZE Sử dụng giới hạn độ lớn điện SMTP Headers Có thể lấy nhiều thơng tin có ích cách kiểm tra phần header thư Không xem điện từ đâu đến, chủ đề thư, ngày gửi người nhận Bạn xem điểm mà điện qua trước đến hộp thư bạn Tiêu chuẩn RFC 822 quy định header chứa Tối thiểu có người gửi (from), ngày gửi người nhận (TO, CC, BCC) Header thư nhận cho phép bạn xem điện qua đâu trước đến hộp thư bạn Nó dụng cụ tốt để kiểm tra giải lỗi Sau ví dụ: From someone@mydomain.COM Sat Jul 31 11:33:00 1999 Received: from host1.mydomain.com by host2.mydomain.com (8.8.8+Sun/8.8.8) with ESMTP id LAA21968 for ; Sat, 31 Jul 1999 11:33:00 -0400 (EDT) Received: by host1.mydomain.com with Internet Mail Service (5.0.1460.8) id ; Sat, 31 Jul 1999 11:34:39 -0400 Trung tâm Điện toán Truyền số liệu KV1 17 Giáo trình đào tạo Thiết lập quản trị hệ thống thư điện tử Message-ID: From: "Your Friend" To: "'jamisonn@host2.mydomain.com'" Subject: Hello There Date: Sat, 31 Jul 1999 11:34:36 -0400 Trên ví dụ thấy điện gửi từ someone@mydomain.com Từ mydomain.com, chuyển đến host1 Bức điện gửi từ host2 tới host1 chuyển tới người dùng Mỗi chỗ điện dừng lại host nhận yêu cầu điền thêm thông tin vào header bao gồm ngày tạm dừng Host2 thơng báo nhận điện lúc 11:33:00 Host1 thơng báo nhận điện vào lúc 11:34:36, Sự lệch phút có khả không đồng đồng hồ hai nơi Thuận lợi bất lợi SMTP Như thủ tục X.400, SMTP có số thuận lợi bất lợi Thuận lợi bao gồm: SMTP phổ biến Nó hỗ trợ nhiều tổ chức SMTP có giá thành quản trị trì thấp SMTP có cấu trúc địa đơn giản Bất lợi bao gồm: SMTP thiếu số chức SMTP thiết khả bảo mật X.400 Nó giới hạn vào tính đơn giản 1.3.2 Giới thiệu giao thức POP IMAP Trong ngày tháng thư điện tử, người dùng yêu cầu truy nhập vào máy chủ thư điện tử đọc điện họ Các chương trình thư thường sử dụng dạng text thiếu khả thân thiện với người dùng Để giải vấn đề số thủ tục phát triển phép người dùng lấy thư máy họ có giao diện sử dụng thân thiện với người dùng Và điều đem đến sử phổ biến thư điện tử Có hai thủ tục sử dụng phổ biến POP (Post Office Protocol) IMAP (Internet Mail Access Protocol) Post Office Protocol (POP) POP cho phép người dùng có account máy chủ thư điện tử kết nối vào MTA lấy thư máy tính mình, đọc trả lời lại POP phát triển vào năm 1984 nơng cấp từ POP2 lên POP3 vào năm 1988 Và hầu hết người dùng sử dụng tiêu chuẩn POP3 POP3 kết nối TCP/IP để đến máy chủ thư điển tử (sử dụng cổng 110) Người dùng điền username password Sau xác thực đầu client sử dụng lệnh POP3 để lấy xoá thư Trung tâm Điện toán Truyền số liệu KV1 18 Giáo trình đào tạo Thiết lập quản trị hệ thống thư điện tử POP3 thủ tục để lấy thư máy chủ thư điện tử POP3 quy định tiêu chuẩn RFC 1939 Lệnh POP3 Lệnh Miêu tả USER Xác định username PASS Xác định password STAT Yêu cầu trạng thái hộp thư số lượng thư độ lớn thư LIST Hiện danh sách thư RETR Nhận thư DELE Xoá thư xác định NOOP Khơng làm RSET Khơi phục lại thư xố (rollback) QUIT Thực việc thay đổi thoát Internet Mail Access Protocol (IMAP) Thủ tục POP3 thủ tục có ích sử dụng đơn giản để lấy thư cho người dùng Như đơn giản đem đến việc thiếu số cơng dụng cần thiết Ví dụ: POP3 việc với chế độ offline có nghĩa thư lấy bị xố server IMAP hỗ trợ thiếu sót POP3 IMAP phát triển vào năm 1986 trường đại học Stanford IMAP2 phát triển vào năm 1987 IMAP4, sử dụng tổ chức tiêu chuẩn Internet chấp nhận vào năm 1994 IMAP4 quy định tiêu chuẩn RFC 2060 sử dụng cổng 143 TCP Lệnh IMAP4 Lệnh CAPABILITY Miêu tả Yêu cầu danh sách chức hỗ trợ AUTHENTICATE Xác định sử dụng xác thực từ server khác LOGIN Cung cấp username password SELECT Chọn hộp thư EXAMINE Điền hộp thư phép đọc CREATE Tạo hộp thư DELETE Xoá hộp thư Trung tâm Điện toán Truyền số liệu KV1 19