z Giáo trình thiết lập quản trị thư điện tử Edited by Foxit Reader Copyright(C) by Foxit Software Company,2005-2008 For Evaluation Thiết lậpOnly quản trị hệ thống thư điện tử Giáo trình đào tạo Mục lục ww B ee nv n.c om CHƯƠNG KHÁI NIỆM CHUNG VỀ HỆ THỐNG THƯ ĐIỆN TỬ 1.1 Giới thiệu thư điện tử 1.1.1 - Thư điện tử ? 1.1.2 Lợi ích thư điện tử 1.2 Giới thiệu hệ thống DNS cấu trúc địa thư điện tử 1.2.1 Giới thiệu hệ thống DNS 1.2.2 - Hoạt động DNS 1.2.3 - Cấu trúc thư điện tử 1.3 Kiến trúc hoạt động hệ thống thư điện tử 1.3.1.Giới thiệu giao thức SMTP 13 1.3.2 Giới thiệu giao thức POP IMAP 18 Tóm tắt chương 21 CHƯƠNG 22 GIỚI THIỆU VỀ MAIL CLIENT 22 2.1 Các tính mail client 22 2.2 - Các tính nâng cao mail client 22 2.2.1 Giới thiệu quản lý địa 22 2.2.2.Giới thiêu lọc thư 22 2.2.3.Giới thiệu chứng thực điện tử 22 2.3 Giới thiệu sử dụng phần mền mail client 23 2.3.1.Cài đặt chương trình Outlook Express 23 2.3.2.Sử dụng phần mềm Outlook Express 25 2.3.3.Cài đặt Netscape Mail 31 2.3.4.Hướng dẫn sử dụng Netscape Mail 33 2.3.5.Sử dụng webmail 37 2.3.6.Mail Filter 41 2.3.6.1.Sử dụng Mail Filter Netscape Mail 41 2.3.6.2 Sử dụng Mail Filter Outlook 43 2.3.7.Sử dụng chứng thực điện tử Outlook 44 2.4 - Giới thiệu số mail client 47 2.4.1 Pine 47 2.4.2 Eudora 48 2.4.3 SPRYMail 48 2.4.4 GroupWise 49 2.5 - Một số nguyên tắc đảm bảo an toàn sử dụng thư điện tử 49 Tóm tắt chương 53 CHƯƠNG 54 QUẢN TRỊ HỆ THỐNG THƯ ĐIỆN TỬ 54 3.1 - Khái niệm quản trị hệ thống thư điện tử 54 3.1.1 - Mục đích việc quản trị hệ thống thư điện tử 54 3.1.2 - Các công việc cần thiết để quản trị hệ thống thư điện tử 54 3.2- Một số tính để quản trị thiết lập hệ thống thư điện tử 55 3.2.1.Mơ hình hoạt động hệ thống thư điện tử 55 3.2.2- Giới thiệu thủ tục LDAP 58 3.2.3- Các giải pháp an toàn cho hệ thống thư điện tử 61 3.2.4- Quản trị máy chủ thư điện tử từ xa 63 3.2.5- Khái niệm mailing list 64 3.2.6– Domain gateway 65 itc Digitally signed by itc DN: CN = itc, C = VN, O = itcvdc, OU = vdc Reason: I am the author of this document Date: 2004.02.03 09:47:05 +07'00' Trung tâm Điện tốn Truyền số liệu KV1 Giáo trình đào tạo Thiết lập quản trị hệ thống thư điện tử ww B ee nv n.c om Tóm tắt chương 69 CHƯƠNG 70 QUẢN TRỊ HỆ THỐNG MDAEMON 70 4.1.Các tính MDaemon 70 4.1.1.Hướng dẫn cài đặt cấu hình cho hệ thống MDaemon 70 4.1.2.Cấu hình domain cho hệ thống (Primary Domain Configuration) 74 4.1.3.Sử dụng MDaemon để quản lý nhiều Domain (Secondary domains) 91 4.1.4.Sử dụng Account Editor để tạo sửa account 94 4.1.5.Quản lý sửa MDaemon Account 111 4.1.6.Tạo địa bí danh 121 4.1.7.Cấu hình thiết lập ghi log hệ thống 123 4.1.8.Sao lưu, phục hồi hoạt động hệ thống 125 4.2.Các tính nâng cao MDaemon 126 4.2.1.Quản lý từ xa Webadmin Mdconfig 126 4.2.2.Thiết lập sử dụng WorldClient Server 131 4.2.3.Sử dụng thủ tục LDAP 136 4.2.4.Tạo mail queues, thiết lập sử dụng Shared/Public IMAP folder 139 4.2.5.Các giải pháp an toàn cho mail server - Lọc thư chống virus thư điện tử 146 4.2.6.Chuyển đổi header cho thư điện tử 177 4.2.7.Giải pháp truy vấn DNS lưu giữ địa IP cần truy vấn 179 4.2.8.Thiết lập truy nhập thoại lấy thư lịch quay thoại 182 4.2.9.Lấy thư sử dụng DomainPOP 189 4.2.10.Thiết lập thứ tự ưu tiên 196 4.2.11.Tạo nhóm sử dụng thư (mailling list) 198 4.2.12.Thiết lập cấu hình mail Gateway 212 4.2.13.Queue quản lý thống kê hệ thống thư MDaemon 224 Tóm tắt chương 227 CHƯƠNG 228 MỘT SỐ LỖI THƯỜNG GẶP VỚI THƯ ĐIỆN TỬ 228 5.1.Một số mã lỗi thư điện tử cách giải 228 5.2.Lỗi phía mail server 229 5.2.1.Mất kết nối 229 5.2.2.Lỗi tên miền DNS 230 5.2.3.Lỗi mở open relay 230 5.2.4.Mất reverse lookup (pointer) 230 5.3.Lỗi phía người dùng 231 5.3.1.Thiết lập sai địa smpt, pop, imap server, account name password 231 5.3.2.Đầy hộp thư 231 5.3.3.Gửi thư mà không điền người gửi điền sai 231 5.3.4.Do virus 231 BÀI TẬP 232 Trung tâm Điện toán Truyền số liệu KV1 Giáo trình đào tạo Thiết lập quản trị hệ thống thư điện tử om CHƯƠNG KHÁI NIỆM CHUNG VỀ HỆ THỐNG THƯ ĐIỆN TỬ 1.1 Giới thiệu thư điện tử 1.1.1 - Thư điện tử ? ww B ee nv n.c Để gửi thư thơng thường ta vài ngày với thư nước nhiều thời gian để gửi thư nước ngồi Do đó, để tiết kiệm thời gian tiền bạc ngày nhiều người sử dụng thư điện tử Thư điện tử gửi đến người nhận nhanh, dễ dàng rẻ nhiều so với sử dụng thư tay truyền thống Vậy thư điện tử ? Nói cách đơn giản, thư điện tử thơng điệp gửi từ máy tính đến máy tính khác mạng máy tính mang nội dung cần thiết từ người gửi đến người nhận Do thư điện tử gửi qua lại mạng sử Hình 1.1 dụng tín hiệu điện tốc độ truyền nhanh Ngồi bạn gửi nhận thư riêng điện giao dịch với file đính kèm hình ảnh, cơng văn tài liệu chí nhạc, hay chương trình phần mềm Thư điện tử cịn gọi tắt E-Mail (Electronic Mail) cách gửi điện thư phổ biến E-Mail có nhiều cấu trúc khác tùy thuộc vào hệ thống máy vi tính người sử dụng Mặc dù khác cấu trúc tất có mục đích chung gửi nhận thư điện tử từ nơi đến nơi khác nhanh chóng Ngày nay, nhờ phát triển mạnh mẽ Internet (Mạng Lưới Truyền Tin Toàn Cầu) người ta gửi điện thư tới quốc gia tồn giới Với lợi ích nên thư điện tử trở thành nhu cầu cần phải có người sử dụng máy vi tính Giả sử bạn nhà kinh doanh nhỏ cần phải bán hàng toàn quốc Vậy làm mà bạn liên lạc với khách hàng cách nhanh chóng dễ dàng Thư điện tử cách giải tốt trở thành dịch vụ phổ biến Internet Tại nước tiên tiến nước phát triển, trường đại học, cấu thương mại, quan quyền v.v kết nối hệ thống máy vi tính họ vào Internet để chuyển thư điện tử nhanh chóng dễ dàng Trung tâm Điện tốn Truyền số liệu KV1 Giáo trình đào tạo Thiết lập quản trị hệ thống thư điện tử n.c om 1.1.2 Lợi ích thư điện tử Thư điện tử có nhiều cơng dụng chuyển nhanh chóng sử dụng dễ dàng Mọi người trao đổi ý kiến tài liệu với thời gian ngắn Thư điện tử ngày đóng vai trị quan trọng đời sống, khoa học, kinh tế, xã hội, giáo dục, an ninh quốc gia Ngày nay, người ta trao đổi với ngày ý kiến, tài liệu với điện thư cách xa hàng ngàn số Vì thư điện tử phát triển dựa vào cấu trúc Internet với sử phát triển Internet, thư điện tử ngày phổ biến toàn giới Người ta khơng ngừng tìm cách để khai thác đến mức tối đa hữu dụng Thư điện tử phát triển bổ xung thêm tính sau: B ee nv ƒ Mỗi thư điện tử mang nhận dạng người gửi Như người nhận biết gửi thư cho cách xác ƒ Người ta dùng thư điện tử để gửi thư viết tay Có nghĩa người nhận đọc thư điện mà người nhận viết tay ƒ Thay gửi thư điện chữ, người gửi dùng điện thư để gửi tiếng nói Người nhận lắng nghe giọng nói người gửi nhận thư ƒ Người gửi gửi phim hình ảnh lưu động cho người nhận Trên vài thí dụ điển hình mà thư điện tử phát triển.Với trình độ khoa học kỹ thuật việc thực không khó khăn Những trở ngại lớn đường chuyển tải tín hiệu Internet cịn chậm chuyển tải số lượng lớn tín hiệu Ngồi cịn trở ngại khác máy tính khơng đủ sức chứa hết tất tín hiệu mà nhận Nên biết âm (voice) hình ảnh (graphics) thường tạo số lượng lớn thông tin Gần người ta bắt đầu xây dựng đường chuyển tải tốc độ cao cho Internet với lưu lượng nhanh gấp trăm lần so với đường cũ Hy vọng với đà tiến triển vậy, có ngày người Internet nhiều lợi ích việc sử dụng điện thư ww 1.2 Giới thiệu hệ thống DNS cấu trúc địa thư điện tử 1.2.1 Giới thiệu hệ thống DNS Vào năm 1970 mạng ARPanet quốc phòng Mỹ nhỏ dễ dàng quản lý liên kết vài trăm máy tính với Do mạng cần file HOSTS.TXT chứa tất thơng tin cần thiết máy tính mạng giúp máy tính chuyển đổi thông tin địa tên mạng cho tất máy tính mạng ARPanet cách dễ dàng Và bước khởi đầu hệ thống tên miền gọi tắt DNS ( Domain name system) Trung tâm Điện tốn Truyền số liệu KV1 Giáo trình đào tạo Thiết lập quản trị hệ thống thư điện tử n.c om Như mạng máy tính ARPanet ngày phát triển việc quản lý thơng tin dựa vào file HOSTS.TXT khó khăn khơng khả thi Vì thơng tin bổ sung sửa đổi vào file HOSTS.TXT ngày nhiều ARPanet phát triển hệ thống máy tính dựa giao thức TCP/IP dẫn đến phát triển tăng vọt mạng máy tính: − Lưu lượng trao đổi mạng tăng lên − Tên miền mạng địa ngày nhiều − Mật độ máy tính ngày cao đảm bảo phát triển ngày khó khăn Đến năm 1984, Paul Mockpetris thuộc viện USC's Information Sciences Institute phát triển hệ thống quản lý tên miền (miêu tả chuẩn RFC 882 - 883) gọi DNS (Domain Name System) ngày ngày phát triển hiệu chỉnh bổ sung tính để đảm bảo yêu cầu ngày cao hệ thống (hiện DNS tiêu chuẩn theo chuẩn RFC 1034 - 1035) Mục đích hệ thống DNS ww B ee nv Máy tính kết nối vào mạng Internet gán cho địa IP xác định Địa IP máy giúp máy tính xác định đường đến máy tính khác cách dễ dàng Đối với người dùng địa IP khó nhớ Cho nên, cần phải sử dụng hệ thống để giúp cho máy tính tính tốn đường cách dễ dàng đồng thời giúp người dùng dễ nhớ Do vậy, hệ thống DNS đời nhằm giúp cho người dùng chuyển đổi từ địa IP khó nhớ mà máy tính sử dụng sang tên dễ nhớ cho người sử dụng đồng thời giúp cho hệ thống Internet dễ dàng sử dụng ngày phát triển Hệ thống DNS sử dụng hệ thống sở liệu phân tán phân cấp hình vi vậy, việc quản lý dễ dàng thuận tiện cho việc chuyển đổi từ tên miền sang địa IP ngược lại Cũng giống mơ hình quản lý cá nhân đất nước cá nhân có tên xác định đồng thời có địa chứng minh thư để giúp quản lý người cách dễ dàng Mỗi cá nhân có số cước để quản lý: Mỗi địa IP tương ứng với tên miền: Trung tâm Điện toán Truyền số liệu KV1 Hình 1.2 Giáo trình đào tạo Thiết lập quản trị hệ thống thư điện tử 1.2.2 - Hoạt động DNS n.c om Vậy, tóm lại tên miền (domain name) ? tên gợi nhớ home.vnn.vn www.cnn.com gọi tên miền (domain name DNS name) Nó giúp cho người sử dụng dễ dàng nhớ dạng chữ mà người bình thường hiểu sử dụng hàng ngày Hệ thống DNS giúp cho mạng Internet thân thiện với người sử dụng vậy, mạng internet phát triển bùng nổ vài năm lại Theo thống giới, vào thời điểm tháng 7/2000, số lượng tên miền đăng ký 93.000.000 Nói chung, mục đích hệ thống DNS là: − Địa IP khó nhớ cho người sử dụng dễ dàng với máy tính − Tên dễ nhớ với người sử dụng khơng dùng với máy tính Hệ thống DNS giúp chuyển đổi từ tên miền sang địa IP ngược lại giúp người dùng dễ dàng sử dụng hệ thống máy tính Hoạt động DNS B ee nv Khi DNS client cần xác định cho tên miền truy vấn DNS server Truy vấn DNS trả lời hệ thống DNS cho client sử dụng thủ tục UDP cổng 53, UPD hoạt động mức thứ (network) mơ hình OSI, UDP thủ tục phi kết nối (connectionless), tương tự dịch vụ gửi thư bình thường bạn cho thư vào thùng thư hy vọng chuyển đến nơi bạn cần gửi tới Mỗi message truy vấn gửi từ client bao gồm ba phần thông tin : ƒ Tên miền cần truy vấn (tên đầy đủ FQDN) ƒ Xác định loại ghi mail, web ƒ Lớp tên miền (phần thường xác định IN internet, không sâu vào phần này) Ví dụ : Tên miền truy vấn đầy đủ "hostname.example.microsoft.com.", loại truy vấn địa A Client truy vấn DNS hỏi "Có ghi địa A cho máy tính có tên "hostname.example.microsoft.com" client nhận câu trả lời DNS server xác định địa IP ghi A Nói tóm lại bước truy vấn gồm có hai phần sau: • Truy vấn bắt đầu client computer để xác định câu trả lời • Khi client khơng có câu trả lời, câu hỏi chuyển đến DNS server để tìm câu trả lời ww Tự tìm câu trả lời truy vấn Bước trình xử lý truy vấn Tên miền sử dụng chương trình máy tính truy vấn để tìm câu trả lời cho truy vấn Nếu truy vấn có câu trả lời q trình truy vấn kết thúc Ngay máy tính truy vấn thơng tin lấy từ hai nguồn sau: • Trong file HOSTS cấu hình máy tính Các thơng tin ánh xạ từ tên miền sang địa thiết lập file sử dụng đầu Trung tâm Điện tốn Truyền số liệu KV1 Giáo trình đào tạo tiên Nó tải lên nhớ cache máy bắt đầu chạy DNS client Thông tin lấy từ câu trả lời truy vấn trước Theo thời gian câu trả lời truy vấn lưu giữ nhớ cache máy tính sử dụng có truy vấn lặp lại tên miền trước om • Thiết lập quản trị hệ thống thư điện tử Truy vấn DNS server ee nv n.c Khi DNS server nhận truy vấn Đầu tiên kiểm tra câu trả lời liệu có phải thơng tin ghi mà quản lý zone server Nếu truy vấn phù hợp với ghi mà quản lý sử dụng thơng tin để trả lời (authoritatively answer) kết thúc truy vấn Nến khơng có thơng tin zone phù hợp với truy vấn Nó kiểm tra thơng tin lưu cache liệu có truy vấn tương tự trước phù hợp khơng có thơng tin phù hợp sử dụng thơng tin để trả lời kết thúc truy vấn Nếu truy vấn khơng tìm thấy thơng tin phù hợp để trả lời từ cache zone mà DNS server quản lý truy vấn tiếp tục Nó nhờ DNS server khác để trả lời truy vấn đển tìm câu trả lời 1.2.3 - Cấu trúc thư điện tử Hình 1.3 ww B Thư điện tử (E-mail) tương tự thư thông thường chia làm hai phần chính: Phần đầu (header) chứa tên địa người nhận, tên địa người chuyển đến, chủ đề thư (subject) Tên địa người gửi, ngày tháng thư Thân thư (body) chứa nội dung thư Như gửi thư bình thường bạn cần phải có địa xác Nếu sử dụng sai điạ gõ nhầm địa chỉ, thư khơng thể gửi đến người nhận chuyển lại cho người gửi, báo địa (Address Unknown) Khi nhận thư điện tử, phần đầu (header) thư cho biết từ đâu đến, gửi Nó việc đóng dấu bưu điện Khơng thư thông thường, thư thông thường để phong bì cịn thư điện tử khơng riêng tư mà Trung tâm Điện tốn Truyền số liệu KV1 Giáo trình đào tạo Thiết lập quản trị hệ thống thư điện tử om thiếp postcard Thư điện tử bị chặn lại bị đọc người khơng quyền đọc Để tránh điều giữ bí mật có cách mã hóa thơng tin gửi thư ww B ee nv n.c Địa thư điện tử Tương tự việc gửi thư bưu điện, việc gửi nhận thư điện tử cần phải có địa nơi gửi địa nơi nhận Địa E-Mail theo cấu trúc sau: user-mailbox@domain-part (Hộp-thư@vùng quản lý) Với user-mailbox địa hộp thư người nhận Có thể hiểu số nhà tên đường thư bưu điện Vùng quản lý tên miền (domain-part) khu vực quản lý người nhận Internet Có thể hiểu giống tên thành phố, tên tỉnh quốc gia địa nhà thư bưu điện Thí dụ dạng địa thông dụng nhất: ktm-vdc1@vdc.com.vn Từ phải sang trái, "vn" hệ thống Việt Nam "com" hộp thư thương mại "vdc" tên máy vi tính vdc quản lý "ktm-vdc1" tên hộp thư máy chủ thư điện “vdc” Trên máy vi tính tên vdc.com.vn cịn có nhiều hộp thư cho nhiều người khác thí dụ lan@vdc.com.vn, diep@vdc.com.vn Tóm lại địa thư điện tử thường có hai phần chính: ví dụ ktm@vdc.com.vn Phần trước phần tên người dùng user name (ktm) thường hộp thư người nhận thư máy chủ thư điện tử Sau phần đánh dấu (@) Cuối phần tên miền xác định địa máy chủ thư điện tử quản lý thư điện tử mà người dùng đăng ký (vdc.com.vn) có hộp thư Nó thường tên quan tổ chức hoạt động dựa hoạt động hệ thống tên miền Phần cuối domain cho biết phần địa đâu thuộc nước quản lý hay tổ chức Ví dụ phổ biến là: COM Thương mại EDU Các trường Đại Học GOV Cơ quan quyền MIL Quân đội NET Những trung tâm lớn cung cấp dịch vụ Internet ORG Những hội đoàn CA Canada AU Australi v.v Địa thư từ đơi có dạng khác nhiên phạm vi nên không nêu nơi Làm thể để xác định địa người gửi ? Có khó khăn làm mà bạn có địa thư điện tử Vậy có số cách mà bạn có địa thư điện tử Hỏi Trung tâm Điện toán Truyền số liệu KV1 Giáo trình đào tạo Thiết lập quản trị hệ thống thư điện tử om Thật rõ ràng cách dễ để biết hộp thư điện tử Nếu bạn quen với người bạn cần có địa thư điệnt tử cần nhấc điện thoại hỏi giúp bạn tiết kiệm nhiều thời gian n.c Sử dụng danh bạ Nó thuận lợi xây dựng danh bạ địa thư điện tử tồn thể giới Như khơng có danh bạ sau khơng có Tại ? Tại việc tập hợp danh sách hàng triệu địa thư điện tử giới lưu giữ khó khăn người dùng có xu hướng thường xuyên đổi địa thư Và đồng thời bí mật riêng tư số điện thoại nhiều người không muốn cho người biết Như bạn truy nhập vào danh ba nội thường xây dựng cho tổ chức hay quan Xem danh thiếp Rất nhiều người tiếp xúc giao dịch gửi danh thiếp có danh sách địa thư điện tử họ để tiện giao dịch ee nv Xem từ thư gửi đến Nếu bạn nhận thư điện tử từ có nghĩa bạn có địa họ cách xem địa nơi gửi đến Rất nhiều chương trình thư Outlook Yahoo Mail tự động ghi lại địa người gửi đến vào danh sách địa bạn Nếu không bạn mở thư gửi đến khích chuột liên tiếp hai lần vào trường FROM: thơng tin người gửi Tìm kiếm trực tuyến mạng Nếu bạn tìm kiếm địa tổ chức, văn phòng quan sử dụng tìm kiếm mạng Và ta tìm kiếm số thơng tin mạng thường tổ chức có uy tín ta tìm trang web họ từ xác định địa .B Đốn Khi bạn hiểu cấu trúc địa thư điện tử bạn đốn địa thư Thường tổ chức quan có domain name riêng Ví du: sale@vdc.com.vn phịng bán hàng cơng ty VDC Tương tự bạn đốn xác xuất khơng cao ww 1.3 Kiến trúc hoạt động hệ thống thư điện tử Muốn gửi thư điện tử người gửi cần phải có account máy chủ thư Một máy chủ có nhiều account Mỗi account mang tên khác (userid) Mỗi account có hộp thư riêng (mailbox) cho account Thơng thường tên hộp thư giống tên account Ngồi máy vi tính phải nối trực tiếp gián tiếp với hệ thống Internet muốn gửi nhận thư điện tử toàn cầu Người sử dụng máy vi tính nhà gửi nhận thư điện tử cách kết nối máy vi tính Trung tâm Điện tốn Truyền số liệu KV1 Giáo trình đào tạo Thiết lập quản trị hệ thống thư điện tử Cách sử lý: Kiểm tra kết nối, kết nối có cố kết hợp với người quản trị mạng để xử lý om 5.2.2.Lỗi tên miền DNS Khi kết nối đến server hoạt động tốt hệ thống dns hoạt động không tốt tên miền Khi tên miền khơng hoạt động ta khơng thể gửi nhận thư n.c Kiểm tra: sử dụng tiện ích nslookup window 2000/XP để kiểm tra tên miền bạn có hoạt động tốt ? Để khiểm tra hoạt động tên miền mail server hệ thống tên miền giới vào trang kiểm tra domain web www.network-tools.com www.dnsreport.com để kiểm tra tên miền bạn có hoạt động ? Cách sử lý: liên hệ với nhà quản lý tên miền để xác định cố 5.2.3.Lỗi mở open relay ee nv Hiện tình trạng thư rác spam thư xẩy nhiều Gây phiền toái cho người dùng làm cạn kiệt nguồn tài nguyên mail server Những kẻ sử dụng spam thường lợi dụng mail server có mở openrelay (cho phép trung chuyển mail account domain khơng thuộc quản lý) để gửi thư đến nơi thư ba Do mail server thường cấm cho phép thư gửi đến từ server mở open relay Kiểm tra: vào trang web kiểm tra open relay để kiểm tra www.ordb.org; www.orbl.org; http://relays.osirusoft.com để kiểm tra mail server có bị open relay hay không ? Các sử lý: Thiết lập thông số không cho phép account domain mà mail server không quản lý không phép sử dụng mail server để gửi thư 5.2.4.Mất reverse lookup (pointer) B Một số server để đảm bảo an toàn chống lại việc sử dụng spam chấp nhận thư đến từ mail server có tến miền tương ứng với địa IP ngược lại từ IP sang tên miền phải trùng Vì spam trường to: phần header thư địa gửi ta điền tên miền địa gửi giả mạo ww Kiểm tra: Sử dụng tiện ích nslookup để kiểm tra tương ứng từ tên miền sang địa IP ngược lại xem xác hay chưa Hoặc vào trang www.dnsreport.com cho phép bạn kiểm tra reverse lookup domain Cách sử lý : Liên hệ với nới quản lý tên miền để yêu cầu khai báo thêm reverse lookup Trung tâm Điện toán Truyền số liệu KV1 230 Giáo trình đào tạo Thiết lập quản trị hệ thống thư điện tử 5.3.Lỗi phía người dùng om 5.3.1.Thiết lập sai địa smpt, pop, imap server, account name password Thường sử dụng mail client ta phải thiết lập thơng số để gửi nhận thư Incoming mail server : địa mail server mà mail client kết nối đến để lấy thư - Outgoing mail server : địa mail server mà mail client kết nối đến để gửi thư - Account name password : đăng ký với mail server để gửi nhận thư n.c - Cần phải thiết lập thông số cho mail client xác 5.3.2.Đầy hộp thư ee nv Thường một người dùng cấp tài khoản sử dụng thư điện tử với giới hạn xác định Do số lượng thư mail server nhiều gây tượng đầy hộp thư Khi hộp thư bị đầy thư gửi đến hộp thư không nhận gửi trở lại cho người gửi với cảnh báo hộp thư bị đầy 5.3.3.Gửi thư mà không điền người gửi điền sai Thường việc chống openrelay Khi gửi thư mail server kiểm tra người gửi, người gửi th bao mail server phép gửi thư Vậy cần phải điền xác phần người gửi (from:) trước gửi thư 5.3.4.Do virus ww B Hiện mạng internet có nhiều loại virus thư điện tử Thường thư điện tử gửi đến có kèm virus người dùng mở thư kích hoạt hoạt động virus gây hại cho máy tính đồng thời nhân gửi cho nhiều người dùng khác (thường lấy địa address book) Lời khuyên tốt thư nghi ngờ khơng xác định xóa bỏ khơng mở Trung tâm Điện tốn Truyền số liệu KV1 231 Giáo trình đào tạo Thiết lập quản trị hệ thống thư điện tử BÀI TẬP om Bài - Cài đặt phần mềm mdaemon server thiết lập thông số cần thiết cho mail server Cài đặt thiết lập Mdaemon server xem phần 4.1.1 - Thiết lập sử dụng SMTP, POP IMAP : Tại menu Mdaemon vào File Tại kích chuột vào n.c + Enable SMTP server(s) : kích hoạt sử dụng smtp + Enable POP server(s) : kích hoạt sử dụng pop + Enable IMAP server(s): kích hoạt sử dụng imap + Enable DomainPOP: kích hoạt lấy thư domain pop + Enable LDAP server(s): kích hoạt sử dụng ldap server + Enable Webconfig server : kích hoạt sử dụng cấu hình từ xa Thiết lập ee nv + Enable Worldclient server : kích hoạt cho phép sử dụng webmail sử dụng webmail: menu mdaemon chọn Setup→WorldClient ww B Thiết lập WorldClient ƒ Vào menu Setup→WorldClient/Relay Fax chọn WorldClient ƒ Chọn "Enable WorldClient server" để kích hoạt WorldClient ƒ Chọn "Run WorldClient server using this TCP port" chọn cổng 3333 Trung tâm Điện toán Truyền số liệu KV1 232 Giáo trình đào tạo Thiết lập quản trị hệ thống thư điện tử thực thay đổi cổng sử dụng WorldClient om ƒ Bấm nút "Restart WorldClient (requred to recognize new TCP port" để Sử dụng WorldClient ƒ Mởi Microsoft Internet Explorer Gõ địa cổng WebClient vào ee nv n.c địa Explorer: http://ktm.vnn.vn:3333 ƒ Điền login password sau bấm Sign In để sử dụng WorldClient ƒ Gửi thư từ vào địa abc@ktm.vnn.vn Sử dụng WorldClient mở thư Và từ WorldClient thử gửi thư Bài - Tạo account cho mail server Tại menu Mdaemon vào Accounts→New Account Tại hộp tab account - B điền: Full name: họ tên người sử dụng; ví dụ trần văn an Mailbox name: điền account mà người dùng sử dụng để truy nhập chọn tên miền tương ứng với account ví dụ: account tva tên miền ww vdc.com.vn lúc ta có địa đầy đủ tva@vdc.com.vn - Chọn “Allow this account to be accessed with POP/IMAP mail clients” cho phép người dùng sử dụng POP/IMAP client để truy nhập lấy thư - Tại Account password : điền mật người sử dụng account Và lúc ta có account thư điện tử để gửi nhận thư Tạo alias (bí danh) Trung tâm Điện tốn Truyền số liệu KV1 233 Giáo trình đào tạo Thiết lập quản trị hệ thống thư điện tử Giả sử account tva@vdc.com.vn người quản lý bán hàng công ty om vdc bạn muốn tạo bí danh sale@vdc.com.vn để khách hàng muốn hỏi bán hàng gửi cho sale@vdc.com.vn tự động chuyển đến hộp thư tva@vdc.com.vn Tại menu Mdaemon chọn Accounts→Edit Account Tại phần select account chọn account mà ta muốn đặt bí danh Tại hộp tab Account bấm vào ee nv n.c nút aliases xuất hộp Alias Editor Điền vào Address alias tên mà ta muốn làm bí danh bấm nút Add để ghi lại Bấm OK để kết thúc Tạo thiết lập hạn chế dung lượng cho account B Tại menu MDaemon chọn Accounts→Edit Account Chọn account cần hạn chế dung lượng bấm OK Chọn tab Quatas để thực hạn chế cho account - Chọn “This account must observe these quota settings” để thực ww thiết lập hạn chế - Tại “Maximum number of messages stored at once” thiết lập số lượng thư lớn hộp thư - Tại “Maximum disk space allowed” để hạn chế dung lượng hộp thư Trung tâm Điện tốn Truyền số liệu KV1 234 Giáo trình đào tạo - Thiết lập quản trị hệ thống thư điện tử Chọn “Use defaults for this domain” muốn thiết lập giá trị để khơng chọn ta thiết lập om xóa thư account theo mặc định thiết lập tên miền Còn + Tại “Automatically delete account if inactive for” điền số ngày mà account khơng hoạt động tự động bị xóa + Tại “Delete messages older than” điền số ngày mà thư hộp thư tự động xóa n.c Tạo tự động chuyển thư gửi đến từ hộp thư đến hộp thư khác Tại menu Mdaemon chọn Accounts→Edit account chọn account cần chuyển thư đến chuyển Vào phần forwarding Account editor - Chọn “This account is currently forwarding mail” để kích hoạt chế độ chuyển thư gửi đến account Tại phần “Forwarding address(es)” điền địa hộp thư mà bạn muốn ee nv - chuyển thư đến ví dụ chuyển tva@vdc.com.vn đến tva@yahoo.com - Chú ý phần “Use this address in SMTP envelope” điền địa sử dụng gán vào để gửi thư Ví dụ: tva@vdc.com.vn (thường tên hộp thư nhận) Thiết lập hạn chế phép gửi đến phép gửi Tại menu Mdaemon chọn Accounts→Edit Account chọn account cần hạn chế gửi gửi đến Tại phần Account Editor chọn Restrictions phần cho phép hạn chế gửi gửi đến account Chọn “This account can’t receive messages from the outside world” để B - kích hoạt hạn chế gửi đến account + Phần “ except if from one of these addresses” danh sách địa phép gửi đến account ww + Điền địa mà muốn account nhận vào “New address” bấm Add để điền vào danh sách + Phần “Messages from unauthorized sources should be” cho phép lựa chọn hành động với thư gửi đến account không phép nhận Refused : Từ chối nhận Trung tâm Điện toán Truyền số liệu KV1 235 Giáo trình đào tạo Thiết lập quản trị hệ thống thư điện tử Send to postmaster : Gửi cho postmaster - om Returned to sender : Gửi trả lại người nhận Chọn “This account can’t send messages to the outside world” để kích hoạt hạn chế account gửi + Phần “ except if from one of these addresses” danh sách địa account phép gửi đến + Điền địa mà muốn account gửi đến Gõ vào “New address” n.c bấm Add để điền vào danh sách + Phần “Messages from unauthorized sources should be” cho phép lựa chọn hành động với thư account gửi đến địa không phép Refused : Từ chối nhận ee nv Returned to sender : Gửi trả lại người nhận Send to postmaster : Gửi cho postmaster ww B Bài - Auto Responder - Tạo file nghi_phep rsp thư mục c:\rsp Chào $SENDER$ Thư $SENDER$ ‘$SUBJECT$’ không đọc Tơi nghỉ phép có hay liên lạc với vào hai tuần sau! Gửi lời chào thân ái, $RECIPIENT$ %SetSubject%=RE: $SUBJECT$ %SetAttachment%=c:/ windows/abc exe - Gán file nghi_phep.rsp cho account abc@ktm.vnn.vn ƒ Vào Accounts→Auto responders Trung tâm Điện toán Truyền số liệu KV1 236 Thiết lập quản trị hệ thống thư điện tử n.c om Giáo trình đào tạo ee nv ƒ Tại mailbox list chọn account abc@ktm.vnn.vn ƒ Tại Use this auto responder script chọn thư mục chứa file nghi_phep.rsp ƒ Tại hộp New excluded address điền abc@yahoo.com bấm add để điền địa vào danh sách ƒ Bấm Ok để kết thúc - Từ hộp thư gửi đến địa abc@ktm.vnn.vn xem kết - Từ hộp thư abc@yahoo.com gửi đến địa abc@ktm.vnn.vn xem kết Bài - Thiết lập thông số an tồn cho mail server Thiết lập thơng số chống open-relay Tại menu Mdaemon chọn Setup→Security Settings→Relay/Trusts/Reverse Lookup để thiết lập thông số cho phép B relay cấm relay Tại phần Relay Settings - Chọn “This server does not relay mail for foreign domains” để cấm tên miền mà không thuộc máy chủ thư điện tử quản lý không phép gửi ww - Chọn “Refuse to accept mail for nonexistent local users” để cấm user không tồn máy chủ phép gửi thư Thiết lập sử dụng reverse lookup Để đảm bảo an toàn cho server thư điện tử phép thư gửi đến có phần tên miền ứng với địa ip xác định kiểm tra ngược lại địa ip với tên miền phép nhận: Trung tâm Điện toán Truyền số liệu KV1 237 Giáo trình đào tạo Thiết lập quản trị hệ thống thư điện tử Tại phần Reverse Lookup Relay Settings Chọn “Perform reverse PTR record lookup on inbound SMTP om - connections” để yêu cầu máy chủ thư điện tử phải kiểm tra phần reverse lookup thư đến trước chấp nhận - Chọn phần “Refuse to accept mail if a reverse lookup returns ‘domain not found’ “ để từ chối thư đến có phần tên miền không xác định Kiểm tra mở open relay mail server n.c Ta sử dụng trang web www.ordb.org, www.orbl.org relays.osirusoft.com Đó trang web cho phép kiểm tra máy chủ thư điện tử có bị mở open relay hay khơng Hoặc ta sử dụng lệnh smtp để kiểm tra: telnet 25 helo ee nv 220 HN-Mail05.vnn.vn ESMTP server 250 HN-Mail05.vnn.vn mail from: tdhai74@vnn.vn 250 Sender Ok rcpt to: tdhai213@yahoo.com 250 Recipient Ok data 354 Ok Send data ending with . B Chao moi nguoi quit 250 Message received: 20031127131638.ELCG1090.HN- ww Mail05@[203.210.134.26] 221 HN-Mail05.vnn.vn ESMTP server closing connection Trên tiến trình gửi thư bình thường 220 HN-Mail05.vnn.vn ESMTP server helo 250 HN-Mail05.vnn.vn Trung tâm Điện toán Truyền số liệu KV1 238 Giáo trình đào tạo Thiết lập quản trị hệ thống thư điện tử 250 Sender Ok rcpt to: tdhai213@yahoo.com om mail from: dsdsdsd@vnn.vn 550 you are not allowed to send mail to tdhai213@yahoo.com Với sử dụng user khơng tồn khơng thể gửi thư (có kiểm tra user trước gửi thư) helo 250 HN-Mail05.vnn.vn mail from:dsds@vdc.com.vn n.c 220 HN-Mail05.vnn.vn ESMTP server 250 Sender Ok rcpt to: tdhai213@yahoo.com ee nv 550 relaying mail to yahoo.com is not allowed Gửi từ domain không thuộc mail server quản lý khơng gửi Thiết lập địa IP domain phép relay quan server Đơi số lý bạn muốn chặn địa IP tên miền không phép gửi thư vào máy chủ thư điện tử ta làm sau: Chặn theo địa IP: Tại menu Mdaemon vào Setup→Security Settings→IP Screening - Tại “Local IP” chọn địa IP máy chủ thư điện tử không cho phép - B gửi đến Tại “Remote IP” điền địa IP mà không cho phép gửi đến Chọn “This remote IP can not connect” để địa IP chọn không kết nối vào máy chủ Bấm Add để điền vào danh sách “Current IP screen entries” ww - Chặn theo địa thư điện tử: Tại menu Mdaemon chọn Setup→Security Settings→Address Suppression - Tại “Domain name” chọn tên miền máy chủ thư điện tử không gửi đến Trung tâm Điện toán Truyền số liệu KV1 239 Giáo trình đào tạo Thiết lập quản trị hệ thống thư điện tử Tại “Email address” điền địa thư bị cấm gửi đến - Bấm Add đển điền vào danh sách “Currently suppressed addresses” Bài - Thiết lập quy tắc lọc thư Thiết lập lọc thư theo địa thư Tại Menu Mdaemon chọn Setup→Content Filter - Chọn “Enable rules processing engine” để kích hoạt chế độ hoạt động q trình kiểm tra lọc thư Bấm vào nút New Rule để tạo luật n.c - om - + Tại “Give this rule a name” điền tên cho luật + Tại “Select Conditions For This Rule” chọn phần mà bạn muốn luật kiểm tra Ví dụ: chọn “If the FROM HEADER contains” để kiểm tra địa gửi phần (From) header thư gửi đến ee nv + Tại phần “Select Actions For This Rule” chọn hành động thực với thư tìm theo điều kiện phần Ví dụ: Chọn “Delete Message” để thư bị xóa + Tại phần “Rule Description” điền nội dung mà bạn muốn tìm vào Như ví dụ ta bấm vào “contains specific strings” để điền nội dung phần chuỗi điều kiện kiểm tra phần from header thư - Bấm “OK” để đóng Create Rule - Bấm “OK” để đóng Content Filter Vậy bạn tạo lọc thư theo phần địa gửi đến với địa không B phép thư bị xóa Và tương tự ta có hành động khác điều kiện để kiểm tra thư Bài - Tạo mailing list Tạo mailing list ww Tại phần Menu Mdaemon vào Lists→New List - Tai phần “Name” điền tên list chọn tên miền list - Phần “List’s ‘Reply-To:’ address” chọn địa đại diện cho list Chú ý phải chọn account thuộc máy chủ thư điện tử quản lý để tránh bị relay - Bấm OK ta tạo mailling list Trung tâm Điện toán Truyền số liệu KV1 240 Giáo trình đào tạo Thiết lập quản trị hệ thống thư điện tử Điền thành viên vào list om Tại Menu Mdaemon chọn Lists→Edit List chọn list mà bạn muốn điền thành viên vào Sau Mailing List Editor chọn Members để điền thành viên vào list - Tại “New member email” điền địa thư điện tử mà bạn muốn điền vào list (có thể địa khơng phải máy chủ quản lý) Tại “New member real name” điền họ tên thành viên - Bấm nút Add để hoàn thành điền thành viên - Tại danh sách Membership danh sách thành viên thuộc list n.c - Tự động gửi thư tham gia dời khỏi mailing list Tại phần Subscriptions - Chọn “Allow people to subscribe to this mailing list via email” cho - ee nv phép tự động gửi thư tham gia vào list Chọn “Allow people to unsubscribe from this mailing list via email” cho phép tự động dời khỏi list Ví dụ: bạn có list xyz@vdc.com.vn gửi thư tham gia vào list: Tạo thư gửi đến mdaemon@vdc.com.vn với dòng phần nội dung SUBSCRIBE xyz@vdc.com.vn Tương tự để dời khỏi list ta gửi đến mdaemon@vdc.com.vn với dòng phần nội dung UNSUBSCRIBE xyz@vdc.com.vn Bài - Tạo mail gateway để lấy thư B Tại menu Mdaemon chọn phần Gateways→New Gateway để tạo mail gateway: Tại Domain Settings - Tại “Domain name” điền tên miền lưu lại tất thư thuộc tên miền lưu máy chủ thư điện tử Ví dụ : abc.com.vn ww - Tại “Place message files for all users of this domain here”: điền thư mục ổ đĩa để bạn có lưu thư Ví dụ: d: \mailbox\abc.com.vn - Bấm Apply để tạo OK để hoàn thành Mở lại Gateways→Edit Gateway chọn tên miền mà bạn cần thiết lập abc@vdc.com.vn: Chọn POP/IMAP Edit Gateway Trung tâm Điện toán Truyền số liệu KV1 241 Giáo trình đào tạo Tại “Mailbox Name”: điền username sử dụng để truy nhập pop imap om - Thiết lập quản trị hệ thống thư điện tử - Tại “Password or shared secret” để mật truy nhập - Bấm nút create/update account để tạo username mật Hạn chế dung lượng domain gateway xác định Tại phần Quotas Gateway Editor để thiết lập hạn chế tên miền Chọn “This gateway must observe these quata settings” để kích hoạt hạn chế dung lương cho tên miền - Tại “Maximum number of messages stored at once” điền số lượng thư phép tên miền - n.c - Tại “Maximum disk space allowed” điền dung lượng phép tên miền ee nv Bài - Sử dụng POP để lấy thư từ mail gateway Tại máy chủ mail gateway lưu toàn thư gửi cho tên miền xác định lưu giữ sau máy chủ quản lý domain truy nhập vào sử dụng pop để lấy thư ( thường sử dụng làm mail offline dùng dialup vào lấy thư) Sử dụng Domain POP để lấy thư Sử dụng DomainPOP Tại menu Mdaemon chọn Setup→DomainPOP Mail Collection chọn phần account - Chọn “Enable DomainPOP mail collection engine” để kích hoạt hoạt - B động DomainPOP để lấy thư từ mail gateway Tại “Host name or IP” điền địa IP máy chủ mail gateway Tại “Logon name” điền username pop tạo cho tên miền (tạo 7) Tại “Password or APOP shared secret” điền mật username ww - pop (tại 7) - Bấm Apply để tạo OK để kết thúc Thiết lập lịch lấy thư Tại menu Mdaemon chọn Setup→Send/Receive Scheduler để thiết lập thời gian lấy thư Trung tâm Điện toán Truyền số liệu KV1 242 Giáo trình đào tạo - Thiết lập quản trị hệ thống thư điện tử Chọn “Deliver local mail immediately upon reception” để thư gửi online - Chọn “Wait om gửi Sử dụng lựa chọn bạn sử dụng kết nối xx minutes after the last mail session starts before initiating the next one” cho phép thiết lập khoảng bao thời gian mail server gửi nhận thư Sử dụng kết nối đến máy chủ thư gateway định kỳ (dial up) n.c Sử dụng kết nối dial-up để lấy thư tư mail gateway Tại Send/Receive Scheduler bấm nút RAS setup vào Setup→RAS Dialup Settings để thiết lập cho dial-up lấy thư Tại RAS Dialup Settings - Tại Dialup Settings chọn “Enable RAS dialup/dialdown engine” để kích hoạt sử dụng kết nối thoại Bấm Apply để kích hoạt - Chọn ISP Logon Settings ee nv - + Chọn “Use any currently active dialup session” để chọn thông số kết nối thoại + Tại “Logon name” điền account để truy nhập thoại vào nhà cung cấp dịch vụ + Tại “Logon password” điền mật account sử dụng cho dialup + Tại “User this RAS diaup profile” chọn profile để quay thoại B bấm New profile để tạo profile Bài - Tạo thư mục public cho phép người domain đọc Tạo thư mục công cộng để người thuộc mailing list truy nhập ww sử dụng chung Tại menu Mdaemon chọn Setup→Public IMAP Folders - Chọn “Enale public IMAP folders” để kích hoạt chế độ sử dụng thư mục công cộng sử dụng thư mục IMAP - Tại “Public IMAP folder prefix string” điền ký tự biểu thị thư mục công cộng Trung tâm Điện tốn Truyền số liệu KV1 243 Giáo trình đào tạo Thiết lập quản trị hệ thống thư điện tử Tại “Folder name” điền tên thư mục làm thư mục dùng chung - Tại “Access list” chọn list sử dụng chung thư mục bạn tạo - Bấm Add để thực Bài 10 - Thiết lập thư có mức độ ưu tiên cao om - Với máy chủ thư điện tử bận dộn thư điện tử gửi phải đặt vào queue để gửi ngồi Do cần khoảng thời gian để gửi ngồi Nhưng đơi ta cần phải đặt số sách đặc biệt cho thư yêu cầu thư ưu tiên cần phải gửi sớm n.c cần phải gửi Phần cho phép người quản trị thiết lập xác định Tại menu Mdeamon chọn Setup→Priority Mail để thiết lập thư ưu tiên - Chọn “Enable priority mail checking engine” để kích hoạt chế độ thư ưu tiên Tại phần “Header” điền phần header thư để xác định ưu tiên - Tại “Value” điền giá trị mà cần xác định để ưu tiên - Bấm Add để thực giá trị điền vào danh sách “Current ee nv - priority mail header/value pairs” Bài 11 - Thiết lập tự động cache domain cho mail server Đôi hoạt động hệ thống tên miền lý mà máy chủ thư điện tử truy vấn tên miền muốn máy chủ chuyển đổi tên miền cách nhanh Ta sử dụng lưu trữ khả chuyển đổi từ tên miền sang địa ip máy chủ - B Chọn Setup→IP Cache để thực Tại phần “Domain” điền tên miền mà bạn muốn lưu lại Tại phần “IP” điền địa IP mà bạn muốn chuyển từ tên miền sang địa IP máy chủ thư Bấm Add để điền vào danh sách “Currently cached IPs” ww - Trung tâm Điện toán Truyền số liệu KV1 244