1 Chương I: MỤC TIÊU VÀ ĐỐI TƯỢNG. Mục tiêu của báo cáo là hướng dẫn người đọc có thể hiểu kiến trúc và nguyên lý làm việc của một Mail Server, đồng thời biết cách triển khai một hệ thống Mail hoàn chỉnh trên môi trường Linux – Với đầy đủ các thành phần như SMTP/POP3/IMAP Server, Mail Store, Web mail… .Cụ thể ở đây là cài đặt Mail Server với Zimbra trên nền hệ điều hành CentOS. Tài liệu này cần thiết cho những người mới (newbie) muốn xây dựng một Mail Server đơn giản trên nền Linux, không những thế tài liệu này còn hỗ trợ cho những Administrator triển khai nhanh một Mail Server trên Linux. Chương II: GIỚI THIỆU. Với tốc độ tin học hóa diễn ra khá nhanh như hiện nay, E-mail ngày càng trở thành phương tiện liên lạc không thể thiếu đối với mọi người, nhất là đối với các doanh nghiệp. Chính vì nhu cầu đó việc xây dựng một mail server là hết sức cần thiết. Nhưng việc chọn xây dựng mail server như thế nào cho phù hợp, hiệu quả và tốn ít chi phí nhất, đồng thời vẫn đảm bảo được tính sẵn sàng (Availability – Hoạt động ổn định, dễ dàng nâng cấp và bảo trì…) và tính riêng tư (Private – Bảo mật, bí mật…) cho các doanh nghiệp. 1. Giới Thiệu Cấu Trúc Hệ Thống E-Mail. Cấu trúc và mô hình hoạt động của một hệ thống mail thường có đầy đủ các thành phần như sau: Mail Server trong Linux 2 Hình 1 – Kiến Trúc Mail Server Chức năng của các thành phần như sau: o Mail User Agent (MUA): đây là các chương trình gửi và nhận mail được cài đặt trên máy người dùng, nó giúp người dùng quản lý, soạn thảo, nhận và gửi mail một cách tiện lợi và nhanh chóng. Các chương trình MUA tiêu biểu là: Outlook Express (Windows), Evolution (Linux), ThunderBird va Eudora o Mail Transport Agent (MTA)(thường gọi là Mail Transport Agent, Message Transfer Agent, or SMTP Daemond): Là một dịch vụ trên máy tính có nhiệm vụ chuyển Email từ máy tính đến một nơi khác (Mail Delivery Agent). Các chương trình cung cấp dịch vụ MTA tiêu biểu là: Qmail, Sendmail, Postfix, Zimbra (Linux), Edge/Hub Tranpost của MS Exchange Server (Windows). o Mail Delivery Agent (MDA): Là Dịch vụ tiếp nhận các Email và phân phối chúng đến các hộp thư cá nhân. Các chương trình cung cấp dịch vụ tiêu biểu là: Procmail, Mail.local, rmail (Linux), Mailbox Server trong MS Exchange (Windows). o Mail Submission Agent (MSA): Là chương trình nhận Email từ MUA qua cổng 587 (Bảo mật hơn SMTP cổng 25 vì nó đòi hỏi Authenticate hay các hành động tương tự để chống spam trong local) và kết hợp với MTA để chuyển Email. Đa số các MTA làm nhiệm vụ MSA luôn (Zimbra, posfix, Sendmail), trên MS Mail Server trong Linux 3 Exchange thì MSA do Mailbox role + Client receive connector (trên Hub transport role) đảm nhiệm. o Mail Access Agent/ Mail Retrieval Agent (MAA/MRA): MRA là chương trình tìm về hoặc lấy Email về từ remote Mail server, và kết hợp với MDA để phân phối mail về local hoặc remote mailbox. MAA là dịch vụ cung cấp để truy cập đến tìm kiếm và lấy email về. Các chương trình tiêu biểu: IMAP, POP3 Server, dovecot (Linux), Client Access Server trên MS Exchange (Windows). MRA bây giờ thường do các MUA đảm nhiệm đó chính là các POP3, IMAP Client. 2. Các giao thức của email. SMTP, POP3, IMAP là giao thức được sử dụng để chuyển phát thư.mỗi giao thức là tập hợp cụ thể của các quy tắc giao tiếp giữa các máy tính. SMTP (Simple Mail Transfer Porotocol): SMTP được sử dụng khi gửi từ một ứng dụng email như Zimbra với một máy chủ email hoặc khi email được gửi từ một máy chủ email khác. SMTP sử dụng cổng TCP 25. POP3 (Post Office Porotocol version 3): là giao thức dùng để tải email từ một máy chủ email.POP3 sử dụng cổng TCP 110. IMAP (Internet Message Access Protocol): là giao thức thế hệ mới của POP. IMAP sử dụng cổng tcp 143. IMAP đặt sự kiểm soát email trên mail server trong khi nhiệm vụ của POP là tải toàn bộ thông điệp Email về client server yêu cầu. IMAP cung cấp truy cập theo ba chế độ khác nhau : offline (ngoại tuyến), online (trực tuyến) và disconnected (ngắt kết nối) truy cập vào chế độ offline IMAP giống như POP các thông điệp email được truyền đến máy client, xóa khỏi mail server và mối liên kết bị ngắt.sau đó người dùng đọc, trả lời, làm các việc khác ở chế độ ngoại tuyến và nếu muốn gửi thư mới thì họ phải kết nối lại. Truy cập chế độ online là chế độ IMAP truy cập mà người dùng đọc và làm việc với thông điệp email trong khi vẫn đang giữ kết nối với mail server (kết nối mở). Các thông điệp này vẫn nẳm ở mail server cho đến khi nào người dùng quyết định xóa nó đi. Chúng đều được gắn nhãn hiệu cho biết loại để “đọc” hay “trả lời”. Trong chế độ disconnected, IMAP cho phép người dùng lưu tạm thông điệp ở client server và làm việc với chúng,sau đó cập nhập trở lại vào mail server ở lần kết nối tiếp. Chế Mail Server trong Linux 4 độ này hữu ích cho những ai dùng laptop hay truy cập mạng bằng liên két quay số điện thoại, đồng thời không muốn bỏ phí những lợi ích điểm của kho chứa thư ở mail server. 3. Giới thiệu về Zimbra Collaboration Suite Zimbra nguyên là một công ty độc lập về phần mềm mã nguồn mở được Yahoo mua lại vào năm 2007 và sau đó lại được VMware mua lại vào đầu năm 2010. Điều đó cũng chứng tỏ sản phẩm của công ty được đánh giá rất cao. Zimbra cung cấp 2 phiên bản miễn phí (ZCS Open Source) và có phí (Zimbra Network). Zimbra Collaboration Suite – là một phần mềm cộng tác gồm cả phần mềm chạy trên máy chủ và máy trạm có các đặc điểm và tính năng chính sau: o Thư điện tử: là một hệ thống thư điện tử hoàn chỉnh gồm Mailserver(SMTP, POP3, IMAP, antivirus, antispam, openLDAP, backup,… có đầy đủ tính năng như auto-redy, auto-forward, mail fillter,…) và mail client ( Zimbra desktop và Zimbra web client). o Lịch công tác ( Calendar): lịch cá nhân và lịch nhóm, tự động gửi mail mời họp. o Danh mục công việc ( task) : của cá nhân và cả của nhóm. o Tài liệu ( Documents): tài liệu dưới dạng Wiki của cá nhân hoặc tập thể. o Cặp hồ sơ ( Brifcase): dùng riêng hoặc dùng chung. o Chat : chat nội bộ trong mạng Lan hoặc trên Internet. o Zimbra có 2 phần mềm client: Zimbra desktop và Zimbra web client là giao diện với người dùng . Zimbra desktop ( tương tự như Outlook…) cài được trên cả windowns, Mac, Linux. Ngoài ra có teher dùng các email client khác như Outlook, Evolution… hai loại mail client trên ứng dụng với hai cách làm việc: • Làm việc online, dùng Zimbra webclient. Mọi thông tim sẽ sao lưu trên máy chủ Zimbra . Zimbra web client có hai giao diện dạng htlm thong thường, nhanh nhưng ít tính năng và dạng Ajax (tương tự như yahoo mail) . Zimbra web client là một trong những web client hoàn chỉnh nhất hienj này (hỗ trợ hầu hết tính năng Zimbra server kể cả chat). • Làm việc offline, dùng cái mail client còn lại. Riêng Outlook, Apple Desktop, Evolution có thể đồng bộ email, calendar, contacts, task với máy chủ Zimbra, các mail client khác chỉ đọc và gửi mail. o Zimbra cũng hỗ trợ làm việc với các thiết bị di động như Iphone, Blackberry… Mail Server trong Linux 5 o Zimbra có một kho Zimlet (một thứ tương tự như các exensions của firefox) mà các quản trị mạng có thể chọn cài đặt bổ xung tính năng. Mọi người đều có thể tự viết các zimlet để kết nối với hệ thống Zimbra với các hệ thống thông tin khác hoặc mở rộng tính năng . Đây có lẽ là một trong những điểm mạnh nhất và sẽ gây nghiện cho người dùng giống tính năng extensions của Firefox vậy. o Quản trị hệ thống qua giao diện web khá đầu đủ và chi tiết với nhiều tiện ích, ví dụ có thể tạo hàng trăm account trong vài phút. o Về kiến trúc bên trong, Zimbra vẫn sử dụng các bộ phần mềm chức năng (nguồn mở) phổ biến như OpenLDAP, SpamAssassin, Amavisd, Tomcat… cùng với một số phần mềm riêng tạo lên một hệ thống tích hợp chặt chẽ. Có thể không dùng OpenLDAP mà dùng Windowns Active Diretory, hoặc import user từ một máy chủ Exchange sang. o Hiện tại, Zimbra server có các bản cài đặt trên Red Hat, Fedora, Centos, Debian, SUSE, Ubuntu và MacOS . Nếu chỉ cài trên một máy chủ độc lập thì cách cài đặt khá đơn giản và nhanh. o Zimbra có thể cài theo nhiều cách cấu hình khác nhau từ một hệ thống nhỏ vài trục Account trên một máy chủ duy nhất, cho đến một hệ thống rất lớn hàng nghìn account trên nhiều máy chủ có các chức năng khác nhau. Có khả năng mở rộng (scalability) bằng cách thêm máy chủ dễ dàng. Chương III – Triển Khai Hệ Thống Mail Server Zimbra trên CentOS 1. Mô hình triển khai hệ thống mail server Mail Server trong Linux 6 2. Yêu cầu hệ thống: o Phần cứng: Với các hệ thống Linux yêu cầu về phần cứng rất bình thường, một server với cấu hình trung bình vẫn có thể cài đặt và chạy ổn định. o Phần mềm: • Phần mềm VMware: Tạo 02 máy ảo. • Hệ Điều Hành: CentOS 5.6 Chạy dạng command Line hay đồ họa đều được (chế độ Command Line thì tốn ít ổ cứng, và chạy tốn ít RAM và CPU hơn). • Hệ điều hành Winodws XP • Mail server: Zimbra 7.1.4 • MySQL 3.Triển khai và cài đặt: 3.1. Server máy 01 – IP: 192.168.217.140/24 Cài đặt CentOS 5.6: Sau khi cài đặt xong, chúng ta đăng nhập vào với tên tài khoản Root. Chương trình có giao diện như hình Mail Server trong Linux 7 Hình 2-Giao diện CentOS 5.6 Mở giao diện command line Mail Server trong Linux 8 Cấu hình IP như hình: #vi /etc/sysconfig/network-script/ifcfg-eth0 Mail Server trong Linux 9 Mail Server trong Linux 10 Tắt các Service sau và disable firewall Selinux /etc/init.d/sendmail stop chkconfig sendmail off chkconfig iptables off chkconfig ip6tables off /etc/init.d/iptables stop /etc/init.d/ip6tables stop chkconfig httpd off service httpd stop Cài đặt DNS # yum -y install bind caching-nameserver bind-chroot bind-utils Cấu hình DNS Zimbra cần 1 DNS record hoạt động .Ví dụ tôi sử dụng Domain là “andy.local “ với MX record là mail.andy.local. Tạo 1 file /var/named/chroot/var/named/andy.local với nội dung như sau: #vim/var/named/chroot/var/named/andy.local ; ; Addresses and other host information. ; $TTL 86400 @ IN SOA andy.local. hostmaster.andy.local. ( 2011030801 ; Serial 43200 ; Refresh 3600 ; Retry 3600000 ; Expire 2592000 ; Minimum) ; Define the nameservers and the mail servers IN NS ns.andy.local. Mail Server trong Linux [...]... chỉ mail test1@andy.local Mail Server trong Linux 29 • Điền địa chỉ mail Next Mail Server trong Linux 30 • Điền thông tin Incomming và Outgoing vào  Next Mail Server trong Linux 31 • Nhập vào password  Next Mail Server trong Linux 32 • Chọn Tools  Accounts Mail  Properties  Advanced Đánh dấu chọn như hình  chọn OK Mail Server trong Linux 33 • Tạo 1 mail mới gởi đến địa chỉ test2@andy.local Mail. .. 22 Chọn Next Mail Server trong Linux 23 Chọn Next Mail Server trong Linux 24 Chọn Next Mail Server trong Linux 25 Chọn Next Mail Server trong Linux 26 Chọn Next Mail Server trong Linux 27 Chọn Finsh để hoàn tất tạo tài khoản test1@andy.local Chọn Change Password để tạo mật khẩu cho user Mail Server trong Linux 28 Hoàn tất tạo 1 account mới.Tương tự tạo tài khoản test2@andy.local Cấu hình mail client... https:/ /mail. andy.local:7071/ZimbraAdmin User: admin Pass: 123456 Mail Server trong Linux 17 Giao diện Admin Console sau khi login Mail Server trong Linux 18 Tạo 02 user mới: Test1@andy.local và Test2@andy.local Chọn mục Accounts  New trên thanh menu bên trái Mail Server trong Linux 19 Điền thông tin Account name, Last name… Chọn Next Mail Server trong Linux 20 Chọn Next Mail Server trong Linux 21 Chọn Next Mail Server. .. mục /Zimbra #cd /Zimbra #./install platform-override Sau đó, trả lời YES cho tất cả các câu hỏi Đã hoàn tất phần cài đặt cho Mail Server 3.2 Client: Máy 02 – IP: 192.168.217.200 /24 : Cài đặt hệ điều hành Windows XP: Cấu hình IP máy Client Kiểm tra liên kết giữa 2 máy tính với nhau Mail Server trong Linux 16 Cấu hình Mail Server bằng trình duyệt IE Truy cập vào Mail Server theo địa chỉ: https:/ /mail. andy.local:7071/ZimbraAdmin... Server trong Linux 33 • Tạo 1 mail mới gởi đến địa chỉ test2@andy.local Mail Server trong Linux 34 • Sử dụng trình duyệt IE để kiểm tra mail theo địa chỉ: http:/ /mail. andy.local với username và password Mail Server trong Linux 35 • Test 2 đã nhận được mail từ Test 1 Mail Server trong Linux 36 • Test 2 gởi mail trả lời đến Test 1 Mail Server trong Linux ... localhost6 192.168.217.140 mail. andy.local mail Kiềm tra xem DNS record hoạt động chưa digandy.local MX Mail Server trong Linux 14 nslookup andy.local Cài các Package cần thiết yum –y install sysstat libstdc++* fetchmail libpcre3 libgmp3c2 libxml2 libltdl3 sysstat gmp libidn libstdc++ sqlite libtool-ltdl Cài đặt Zimbra Vào trang chủ http://www .Zimbra. com/downloads/os-downloads.html Mail Server trong Linux... "andy.local" { type master; Mail Server trong Linux 12 file "andy.local"; }; Restart named /etc/init.d/named start Cấu hình file host Khi install Zimbra nó sẽ sử dụng file /etc/hosts để cấu hình Nội dung file /etc/hosts # Do not remove the following line, or various programs # that require network functionality will fail 127.0.0.1 localhost.localdomain localhost 127.0.0.1 andy.local andy Mail Server trong Linux...11 IN IN mail A MX IN ns IN 192.168.217.140 10 mail. andy.local A A 192.168.217.140 192.168.217.140 Chỉnh sửa file vi/var/named/chroot/etc/named.conf # vi /var/named/chroot/etc/named.conf options { directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; forwarders { 8.8.8.8; }; }; include "/etc/rndc.key"; // We are the master server for . với nhau Mail Server trong Linux 16 Cấu hình Mail Server bằng trình duyệt IE Truy cập vào Mail Server theo địa chỉ: https:/ /mail. andy.local:7071/ZimbraAdmin User: admin Pass: 123456 Mail Server. nhiệm. o Mail Access Agent/ Mail Retrieval Agent (MAA/MRA): MRA là chương trình tìm về hoặc lấy Email về từ remote Mail server, và kết hợp với MDA để phân phối mail về local hoặc remote mailbox đồng bộ email, calendar, contacts, task với máy chủ Zimbra, các mail client khác chỉ đọc và gửi mail. o Zimbra cũng hỗ trợ làm việc với các thiết bị di động như Iphone, Blackberry… Mail Server