Đang tải... (xem toàn văn)
Mail Server (hay còn gọi là Email Server) là hệ thống máy chủ được cấu hình riêng dựa trên tên miền của doanh nghiệp hay tổ chức dùng để gửi và nhận thư điện tử, nó chịu trách nhiệm xử lí, lưu trữ và chuyển tiếp các email giữa các người dùng. Ngoài ra, nó còn được doanh nghiệp sử dụng như một giao thức trong việc quản lý truyền thông nội bộ, giao tiếp thư tin hay giao dịch thương mại,.. một cách chuyên nghiệp. Mail Server được cấu hình theo tên miền của doanh nghiệp, có đầy đủ thông số như một máy chủ thông thường như CPU, RAM, Storage… Bởi vì bản chất Mail Server cũng được cấu hình giống Delicated Server (Server riêng lẻ) hay Cloud Server (Server điện toán đám mây). Bên cạnh đó thì Mail Server cũng cung cấp những chi tiết liên quan đến email như: lượng tài khoản email, mail list,.. Thiết kế Mail Server trên Ubuntu sử dụng SquirrelMail và Postfix
ĐỀ TÀI: THIẾT KẾ MAIL SERVER TRÊN UBUNTU SỬ DỤNG SQUIRRELMAIL VÀ POSTFIX HÀ NỘI, …/2024 MỤC LỤC MỤC LỤC BẢNG KÝ HIỆU VIẾT TẮT DANH SÁCH BẢNG BIỂU, HÌNH ẢNH LỜI MỞ ĐẦU CHƯƠNG 1: TỔNG QUAN VỀ MAILSERVER 1.1 Mail Server gì? 1.3 Chức Mail Server 1.4 Một số thuật ngữ thường sử dụng Mail Server 1.4.1 TLS Mail Server 1.4.2 SASL Mail Server 10 1.4.3 Webmail 10 1.4.4 SMTP-IN Queue 10 1.4.5 Local Queue 11 1.4.6 Local MailBoxes 11 1.4.7 Email Authentication 11 1.4.8 Mail Exchanger Record (MX) 12 1.5 Cách thức hoạt động Mail Server 12 1.5.1 Outgoing Mail Server 12 1.5.2 Incoming Mail Server 12 1.6 Ưu điểm Mail Server 14 CHƯƠNG 2: TÌM HIỂU VỀ POSTFIX, DOVECOT VÀ SQUIRRELMAIL 14 2.1 Tìm hiểu Postfix 14 2.1.1 Quá trình xử lý email Postfix 15 2.1.2 Các thành phần Postfix 15 2.1.3 Quá trình nhận thư điện tử Postfix 16 2.2 Tìm hiểu Dovecot 18 2.3 Tìm hiểu SquirrelMail 18 CHƯƠNG 3: THIẾT KẾ MAILSERVER 19 3.1 Mơ hình thiết kế doanh nghiệp 19 3.1.1 Thông tin doanh nghiệp 19 3.1.2 Yêu cầu 19 3.1.3 Mô hình thiết kế 19 3.2 Cài đặt MailServer 20 3.2 Thiết lập thêm số tính 29 3.2.1 Cài đặt Ngrok 29 3.2.2 Lọc SPAM dùng DNS-base blocklist 33 3.2.3 Lọc SPAM dùng Spamassassin 35 3.2.4 Cài đặt Pflogsumm xem phân tích nhật kí Mail 37 KẾT LUẬN 40 DANH MỤC, TÀI LIỆU THAM KHẢO 41 Viết tắt BẢNG KÝ HIỆU VIẾT TẮT MTA MDA Tên đầy đủ ATTT Mail Tranfer Agent TLS Mail Delivery Agent IMAP An tồn thơng tin POP Transport Layer Security SMTP Internet Message Access Protocol SHL Post Office Protocol SASL Simple Mail Transfer Protocol Secure Sockets Layer Simple Authentication and Security Layer DANH SÁCH BẢNG BIỂU, HÌNH ẢNH Hình TLS Mail Server Hình SMTP-IN Queue 10 Hình Email Authentication 11 Hình Sơ đồ thể trình xử lý email Postfix 15 Hình Cấu trúc hoạt động postfix 16 Hình Các thành phần liên quan đến thư đến .16 LỜI MỞ ĐẦU Hiện nay, tác động cách mạng khoa học mạng Internet ngày phát triển mang đặc điểm trội mà phủ nhận từ khả lưu trữ lượng lớn thông tin khổng lồ khả trao đổi, liên kết mạnh mẽ nguồn thông tin Song, bên cạnh ưu điểm vượt trội mạng Internet chứa đựng nhiều hiểm họa khôn lường đặc biệt việc thông tin dễ dàng bị đánh cắp, lộ lọt bên ảnh hưởng đến cá nhân, tổ chức Các tổ chức/doanh nghiệp vốn chứa đựng nhiều thông tin có thơng tin mang tính chiến lược cho phát triển công ty, vấn đề quản lý bảo mật thông tin đặt lên hàng đầu trình giao tiếp, trao đổi liệu Vì để tạo dựng hệ thống trao đổi thông tin nội dễ dàng cho nhân viên sử dụng thuận tiện việc xây dựng hệ thống Mail Server cần thiết Mail server đóng vai trị quan trọng phần thiết yếu môi trường doanh nghiệp đại giải pháp hữu ích trước tình trạng spam email hay email gửi kèm phần mềm, liên kết độc hại để lấy cắp thơng tin, … Dựa tình hình thực tế, báo cáo này, nhóm chúng em tìm hiểu thực "Thiết kế Mail Server Ubuntu sử dụng SquirrelMail Postfix cho doanh nghiệp" Trong q trình tìm hiểu, thực khơng tránh khỏi thiếu sót mong góp ý từ thầy bạn Xin chân thành cảm ơn! CHƯƠNG 1: TỔNG QUAN VỀ MAILSERVER 1.1 Mail Server gì? Mail Server (hay gọi Email Server) hệ thống máy chủ cấu hình riêng dựa tên miền doanh nghiệp hay tổ chức dùng để gửi nhận thư điện tử, chịu trách nhiệm xử lí, lưu trữ chuyển tiếp email người dùng Ngồi ra, cịn doanh nghiệp sử dụng giao thức việc quản lý truyền thông nội bộ, giao tiếp thư tin hay giao dịch thương mại, cách chuyên nghiệp Mail Server cấu hình theo tên miền doanh nghiệp, có đầy đủ thông số máy chủ thông thường CPU, RAM, Storage… Bởi chất Mail Server cấu hình giống Delicated Server (Server riêng lẻ) hay Cloud Server (Server điện tốn đám mây) Bên cạnh Mail Server cung cấp chi tiết liên quan đến email như: lượng tài khoản email, mail list, 1.2 Phân loại Mail Server Thông thường có loại Mail Server là: Mail Server tảng lớn Mail Server độc lập Mail Server tảng lớn: Là Mail Server xây dựng, thiết kế Google, Microsoft, yahoo, Những hệ thống có quy mơ lớn, quản lý công ty công nghệ hàng đầu đảm bảo tính ổn định tính bảo mật cao, đồng thời cung cấp nhiều tiện ích hỗ trợ quản lý, dễ dàng triển khai quản lý, không yêu cầu kiến thức kỹ thuật sâu Cũng mà chúng thường có chi phí tương đối cao, phụ thuộc vào nhà cung cấp nên doanh nghiệp khơng có quyền kiểm sốt hồn tồn hạ tầng mail server bị giới hạn tùy chỉnh, mức độ linh hoạt Mail Server độc lập: Là hệ thống thiết kế để xử lý lượng email lớn, có ưu dung lượng lưu trữ, khả độc lập liệu bảo mật Loại Mail Server bổ sung nhiều tính đồng hóa Outlook, Webmail, hợp tác, quản trị từ xa, quản trị web, có giá thành thấp tảng lớn Mail server độc lập cho phép doanh nghiệp tự quản lý kiểm sốt tồn hạ tầng mail Một số phần mềm mail server độc lập phổ biến là: Postfix, Sendmail Zimbra Về ưu điểm: doanh nghiệp có quyền tùy chỉnh điều chỉnh theo nhu cầu, tính linh hoạt cao đáp ứng yêu cầu đặc thù tổ chức Về nhược điểm: yêu cầu kinh nghiệm kiến thức kỹ thuật cao để triển khai, quản lý; cần đầu tư thời gian, nguồn lực để trì cập nhật mail server độc lập 1.3 Chức Mail Server Mail Server sở hữu nhiều tính bật, phải kể đến khả cho phép trao đổi email trực tiếp đến tên miền cụ thể thông qua Internet Bên cạnh đó, trước vấn đề spam email, email chứa mã độc, gây hư hại đến liệu với khả đảm bảo an toàn liệu, Mail Server đánh giá cao chức sau đây: - Chuyển tiếp email: chịu trách nhiệm cho việc chuyển tiếp email từ máy chủ đến máy chủ khác, sử dụng giao thức SMTP - Lưu trữ Email: lưu trữ email hộp thư người nhận quản lý trình giao nhận sử dụng giao thức POP IMAP - Quản lý người dùng hộp thư: cho phép tạo quản lý tài khoản người dùng, hộp thư quyền truy cập - Xác minh kiểm soát truy cập: cung cấp chế xác thức người dùng kiểm soát quyền truy cập để đảm bảo ATTT email - Quản lý nhóm tổ chức: hỗ trợ quản lý nhóm người dùng tổ chức thơng qua tính phân quyền, quản lý nhóm - Quản lý giao thức gửi nhận: hỗ trợ giao thức gửi nhận email SMTP, POP, IMAP tùy thuộc vào nhu cầu người dùng - Bảo mật Email: Cung cấp chế bảo mật TLS để bảo vệ trình truyền tải thông tin qua mạng - Lọc Spam An Tồn: cung cấp tính lọc spam để ngăn chặn email không mong muốn tích hợp giải pháp bảo mật để ngăn chặn công 1.4 Một số thuật ngữ thường sử dụng Mail Server Một số thuật ngữ liên quan: TLS Mail Server, SASL Mail Server, Webmail, SMTP-IN Queue, Local Queue, Local MailBoxes, Email Authentication, Mail Exchanger Record (MX) 1.4.1 TLS Mail Server TLS (Transport Layer Security) có nghĩa bảo mật tầng truyền tải TLS vận hành kèm với tầng ổ bảo mật SHL (Secure Sockets Layer), với mục đích cung cấp cách thức vận chuyển mã hóa dành cho đăng nhập chứng thực SASL (Simple Authentication and Security Layer) Hình TLS Mail Server 10