Thiết kế Mail Server trên Ubuntu sử dụng SquirrelMail và Postfix

Mail Server (hay còn gọi là Email Server) là hệ thống máy chủ được cấu hình riêng dựa trên tên miền của doanh nghiệp hay tổ chức dùng để gửi và nhận thư điện tử, nó chịu trách nhiệm xử lí, lưu trữ và chuyển tiếp các email giữa các người dùng. Ngoài ra, nó còn được doanh nghiệp sử dụng như một giao thức trong việc quản lý truyền thông nội bộ, giao tiếp thư tin hay giao dịch thương mại,.. một cách chuyên nghiệp. Mail Server được cấu hình theo tên miền của doanh nghiệp, có đầy đủ thông số như một máy chủ thông thường như CPU, RAM, Storage… Bởi vì bản chất Mail Server cũng được cấu hình giống Delicated Server (Server riêng lẻ) hay Cloud Server (Server điện toán đám mây). Bên cạnh đó thì Mail Server cũng cung cấp những chi tiết liên quan đến email như: lượng tài khoản email, mail list,.. Thiết kế Mail Server trên Ubuntu sử dụng SquirrelMail và Postfix

ĐỀ TÀI: THIẾT KẾ MAIL SERVER TRÊN UBUNTU SỬ

DỤNG SQUIRRELMAIL VÀ POSTFIX

HÀ NỘI, …/2024

1.4 Một số thuật ngữ thường được sử dụng trong Mail Server 9

CHƯƠNG 2: TÌM HIỂU VỀ POSTFIX, DOVECOT VÀ SQUIRRELMAIL 14

3.1 Mô hình thiết kế cơ bản của doanh nghiệp 19

BẢNG KÝ HIỆU VIẾT TẮT

SASL Simple Authentication and Security Layer

DANH SÁCH BẢNG BIỂU, HÌNH ẢNH

Hình 1 TLS Mail Server 9

Hình 2 SMTP-IN Queue 10

Hình 3 Email Authentication 11

Hình 4 Sơ đồ thể hiện quá trình xử lý email của Postfix 15

Hình 5 Cấu trúc hoạt động của postfix 16

Hình 6 Các thành phần chính liên quan đến thư mới đến 16

LỜI MỞ ĐẦU

Hiện nay, dưới sự tác động của các cuộc cách mạng khoa học thì mạngInternet ngày càng phát triển mang những đặc điểm nổi trội mà chúng ta khôngthể phủ nhận từ khả năng lưu trữ lượng lớn thông tin khổng lồ cũng như khảnăng trao đổi, liên kết mạnh mẽ các nguồn thông tin Song, bên cạnh những ưuđiểm vượt trội đó thì mạng Internet cũng chứa đựng nhiều hiểm họa khônlường đặc biệt trong việc các thông tin dễ dàng bị đánh cắp, lộ lọt ra ngoài bênngoài ảnh hưởng đến cá nhân, tổ chức

Các tổ chức/doanh nghiệp vốn chứa đựng rất nhiều thông tin và trong đó

có những thông tin mang tính chiến lược cho sự phát triển của công ty, vấn đề

về quản lý và bảo mật thông tin được đặt lên hàng đầu trong quá trình giaotiếp, trao đổi dữ liệu Vì vậy để có thể tạo dựng một hệ thống trao đổi thông tinnội bộ dễ dàng cho nhân viên sử dụng thuận tiện thì việc xây dựng hệ thốngMail Server là rất cần thiết Mail server đóng vai trò quan trọng là một phầnthiết yếu của môi trường doanh nghiệp hiện đại và là giải pháp hữu ích trướctình trạng spam email hay email gửi kèm những phần mềm, liên kết độc hại đểlấy cắp thông tin, …

Dựa trên tình hình thực tế, trong bài báo cáo này, nhóm chúng em đã tìmhiểu và thực hiện "Thiết kế Mail Server trên Ubuntu sử dụng SquirrelMail vàPostfix cho một doanh nghiệp" Trong quá trình tìm hiểu, thực hiện khôngtránh khỏi những thiếu sót rất mong được sự góp ý từ thầy cũng như các bạn.Xin chân thành cảm ơn!

CHƯƠNG 1: TỔNG QUAN VỀ MAILSERVER 1.1 Mail Server là gì?

Mail Server (hay còn gọi là Email Server) là hệ thống máy chủ được cấuhình riêng dựa trên tên miền của doanh nghiệp hay tổ chức dùng để gửi vànhận thư điện tử, nó chịu trách nhiệm xử lí, lưu trữ và chuyển tiếp các emailgiữa các người dùng Ngoài ra, nó còn được doanh nghiệp sử dụng như mộtgiao thức trong việc quản lý truyền thông nội bộ, giao tiếp thư tin hay giao dịchthương mại, một cách chuyên nghiệp

Mail Server được cấu hình theo tên miền của doanh nghiệp, có đầy đủthông số như một máy chủ thông thường như CPU, RAM, Storage… Bởi vìbản chất Mail Server cũng được cấu hình giống Delicated Server (Server riênglẻ) hay Cloud Server (Server điện toán đám mây) Bên cạnh đó thì Mail Servercũng cung cấp những chi tiết liên quan đến email như: lượng tài khoản email,mail list,

1.2 Phân loại Mail Server

Thông thường có 2 loại Mail Server chính là: Mail Server của các nềntảng lớn và Mail Server độc lập

Mail Server của các nền tảng lớn: Là Mail Server được xây dựng, thiết kế

bởi Google, Microsoft, yahoo, Những hệ thống này có quy mô rất lớn, đượcquản lý bởi các công ty công nghệ hàng đầu đảm bảo tính ổn định và tính bảomật cao, đồng thời cung cấp nhiều tiện ích hỗ trợ quản lý, dễ dàng triển khaiquản lý, không yêu cầu kiến thức kỹ thuật sâu Cũng bởi vậy mà chúng thường

có chi phí tương đối cao, phụ thuộc vào nhà cung cấp nên doanh nghiệp không

có quyền kiểm soát hoàn toàn hạ tầng mail server và bị giới hạn về tùy chỉnh,mức độ linh hoạt

Mail Server độc lập: Là các hệ thống được thiết kế để xử lý lượng email

lớn, có ưu thế về dung lượng lưu trữ, khả năng độc lập về dữ liệu và bảo mật.Loại Mail Server này được bổ sung nhiều tính năng như đồng bộ hóa Outlook,Webmail, hợp tác, quản trị từ xa, quản trị web, và có giá thành thấp hơn của

các nền tảng lớn Mail server độc lập cho phép doanh nghiệp tự quản lý vàkiểm soát toàn bộ hạ tầng mail Một số phần mềm mail server độc lập phổ biếnlà: Postfix, Sendmail và Zimbra Về ưu điểm: doanh nghiệp có quyền tùy chỉnh

và điều chỉnh theo nhu cầu, tính linh hoạt cao có thể đáp ứng yêu cầu đặc thùcủa tổ chức Về nhược điểm: yêu cầu kinh nghiệm và kiến thức kỹ thuật cao đểtriển khai, quản lý; cần đầu tư thời gian, nguồn lực để duy trì và cập nhật mailserver độc lập

1.3 Chức năng của Mail Server

Mail Server sở hữu rất nhiều tính năng nổi bật, trong đó phải kể đến khảnăng cho phép trao đổi email trực tiếp đến tên miền cụ thể thông qua Internet.Bên cạnh đó, trước vấn đề spam email, email chứa mã độc, gây hư hại đến dữliệu thì với khả năng đảm bảo an toàn dữ liệu, Mail Server được đánh giá caobởi những chức năng sau đây:

- Chuyển tiếp email: chịu trách nhiệm cho việc chuyển tiếp email từ máychủ này đến máy chủ khác, sử dụng giao thức SMTP

- Lưu trữ Email: lưu trữ email trong hộp thư của người nhận và quản lýquá trình giao nhận sử dụng giao thức như POP hoặc IMAP

- Quản lý người dùng và hộp thư: cho phép tạo và quản lý các tài khoảnngười dùng, hộp thư và quyền truy cập

- Xác minh và kiểm soát truy cập: cung cấp cơ chế xác thức người dùng

và kiểm soát quyền truy cập để đảm bảo ATTT email

- Quản lý nhóm và tổ chức: hỗ trợ quản lý nhóm người dùng và tổ chứcthông qua các tính năng như phân quyền, quản lý nhóm

- Quản lý giao thức gửi và nhận: hỗ trợ các giao thức gửi và nhận emailnhư SMTP, POP, IMAP tùy thuộc vào nhu cầu của người dùng

- Bảo mật Email: Cung cấp cơ chế bảo mật như TLS để bảo vệ quá trìnhtruyền tải thông tin qua mạng

- Lọc Spam và An Toàn: cung cấp tính năng lọc spam để ngăn chặn emailkhông mong muốn và có thể tích hợp các giải pháp bảo mật để ngăn chặn cáctấn công.

1.4 Một số thuật ngữ thường được sử dụng trong Mail Server

Một số thuật ngữ liên quan: TLS Mail Server, SASL Mail Server,Webmail, SMTP-IN Queue, Local Queue, Local MailBoxes, EmailAuthentication, Mail Exchanger Record (MX)

1.4.1 TLS Mail Server

TLS (Transport Layer Security) có nghĩa là bảo mật tầng truyền tải TLSvận hành kèm với tầng ổ bảo mật SHL (Secure Sockets Layer), với mục đích làcung cấp cách thức vận chuyển mã hóa dành cho đăng nhập được chứng thựccủa SASL (Simple Authentication and Security Layer)

Hình 1 TLS Mail Server

1.4.2 SASL Mail Server

SASL (Simple Authentication and Security Layer) là một lớp xác thực vàbảo mật đơn giản dùng để xác thực người dùng Đầu tiên, SASL sẽ thực hiệnxác thực, tiếp theo là TLS sẽ cung cấp vận chuyển mã hóa dữ liệu đã xác thực

1.4.3 Webmail

Webmail có nghĩa là email trên nền trang web Bạn có thể dễ dàng bắt gặpWebmail như: Hotmail, Gmail, hay Yahoo Mail Với Webmail người dùng cóthể truy cập email mọi nơi mọi lúc

1.4.4 SMTP-IN Queue

Trước khi thư được phân tán đến Local Queue hay Remote Queue, giaothức SMTP sẽ tiến hành sao lưu tất cả thư điện tử gửi đi từ hệ thống EmailServer của doanh nghiệp tại SMTP-IN Queue Đồng nghĩa với SMTP-INQueue cũng giống như một kho lưu trữ thông tin thư từ trước thời điểm thư

Hình 2 SMTP-IN Queue

1.4.5 Local Queue

Hệ thống sẽ tiến hành phân loại, sắp xếp thư lại theo một thứ tự nhất địnhsau khi tiếp nhận được thư Tiếp đó sẽ là quá trình chuyển thư vào hộp thư củangười nhận Việc sắp xếp và phân phối trên được gọi là Local Queue

Nhằm nâng cao tính bảo mật và hệ thống Email Server luôn được an toàn,trước khi thư được đến với người dùng, Local Queue và Remote Queue sẽ thựchiện quét virus, tiếp đến là rà soát spam để chất lượng thư gửi đi luôn tốt và an

toàn nhất Điều này phần nào giúp các Email Server không bị Blacklist cho vàodanh sách IP Spam.

1.4.8 Mail Exchanger Record (MX)

MX Record thực hiện việc dẫn đường cho email đến với Mail Server củabạn Thông thường, MX Record sẽ được đi kèm theo một A record và trỏ đếnđịa chỉ IP thuộc Mail Server

Sẽ có một thông số pref gồm giá trị số dùng để thể hiện mức độ ưu tiêncho những Mail Server Theo đó, giá trị pref càng thấp thì mức độ ưu tiên sẽcàng cao

1.5 Cách thức hoạt động của Mail Server

Mail Server hoạt động dựa trên các giao thức sau:

1.5.1 Outgoing Mail Server

Outgoing Mail Server còn được gọi là Mail Server gửi đi, chúng sử dụnggiao thức SMTP (Simple Mail Transfer Protocol) SMTP là một giao thức dịchchuyển mail khá đơn giản được áp dụng để liên lạc tới Server từ xa Đặc biệt,người dùng còn được gửi nhiều thư trong một thời điểm đến những Serverkhác nhau

1.5.2 Incoming Mail Server

Incoming Mail Server hoạt động thông qua 2 hình thức như sau:

POP3 (Post Office Protocol phiên bản 3): Mang email đến lưu tại máytính có Mail Client, hầu hết là nội bộ máy tính của người dùng bằng những ứngdụng email tiêu biểu là: Outlook, Mac Mail hoặc Windows Mail…

IMAP (Internet Message Access Protocol): Hình thức này được đánh giá

là phức tạp hơn POP3 Theo đó, chúng có khả năng để nhiều client cùng lúckết nối tới một Mailbox Tại Mailbox, email sẽ được sao chép đến máy client,bản gốc của email luôn được giữ lại ở Mail Server

* Sự khác nhau giữa IMAP với POP3

Lưu trữ Lưu trữ email trên máy chủ Khi Tải về và thường xóa email

bạn đọc hoặc quản lý email, bạnđang tương tác trực tiếp vớiemail trên máy chủ Thay đổiđược đồng bộ hóa trên tất cả cácthiết bị

khỏi máy chủ Email được lưutrữ trên thiết bị mà bạn sử dụng

để truy cập, và không đượcđồng bộ hóa trên các thiết bịkhác

Không hỗ trợ đồng bộ hóa.Thay đổi trên một thiết bịkhông được phản ánh trên cácthiết bị khác

Là lựa chọn tốt cho truy cậpngoại tuyến vì tất cả email đềuđược lưu trữ trực tiếp trên thiết

Yêu cầu ít băng thông hơn vì

nó tải toàn bộ email về một lần

và không cần truy cập liên tụcđến máy chủ

Phù hợp với những người sửdụng một thiết bị chính để truycập email và muốn lưu trữ

dụng email ngoại tuyến hoặc có hạn

chế về không gian lưu trữ trênmáy chủ

1.6 Ưu điểm của Mail Server

Nâng cao tính chuyên nghiệp và uy tín trong mắt khách hàng từ việc tạoemail dựa trên tên miền doanh nghiệp

Gồm nhiều tính năng nổi trội dành cho email doanh nghiệp và nâng caotính bảo mật

Hỗ trợ đồng bộ hóa dữ liệu, khả năng linh động cao vì người dùng có thểtruy cập mail ở mọi thời điểm và nhiều thiết bị khác nhau

Người dùng dễ dàng tùy chỉnh và cấu hình những tính năng khác nhau

Hỗ trợ ngăn chặn spam hoặc virus rất hiệu quả

Không gian lưu trữ lớn và riêng biệt giúp dữ liệu được an toàn tuyệt đốiTích hợp giao thức SSL làm gia tăng tính bảo mật

Dùng IP riêng biệt từ đó tránh được tình trạng bị vào Blacklist không rõ lýdo

CHƯƠNG 2: TÌM HIỂU VỀ POSTFIX, DOVECOT VÀ

SQUIRRELMAIL 2.1 Tìm hiểu về Postfix

Postfix là một loại máy chủ email (MTA – Mail Transfer Agent) được sửdụng để gửi, nhận và chuyển tiếp email trên mạng Nó là một phần mềm mãnguồn mở phổ biến và miễn phí, được sử dụng rộng rãi trong hệ thống emailtrên các máy chủ Linux và Unix

Postfix được thiết kế với mục tiêu chính là cung cấp hiệu suất cao, bảomật và tính ổn định trong việc xử lý email Nó hỗ trợ nhiều tính năng quantrọng như chứng thực, mã hóa, chuyển tiếp email, quản lý danh bạ, quản lýhàng đợi thư, và nhiều tính năng bảo mật khác để bảo vệ hệ thống email khỏispam, virus và các cuộc tấn công khác

Postfix thường được cài đặt và cấu hình trên máy chủ email để xử lý cácgiao dịch email giữa các máy chủ khác nhau trên Internet Nó là một trongnhững MTA phổ biến nhất và thường được sử dụng cùng với các phần mềmkhác như Dovecot để tạo thành một hệ thống email hoàn chỉnh.

2.1.1 Quá trình xử lý email của Postfix

Việc xác thực người dùng được thực hiện bởi Courier Authdaemon Sơ đồsau đây minh họa quá trình này

Hình 4 Sơ đồ thể hiện quá trình xử lý email của Postfix

2.1.2 Các thành phần trong Postfix

Hình dưới đây cho thấy các thành phần chính của hệ thống Postfix và cácluồng thông tin chính giữa chúng

Hình 5 Cấu trúc hoạt động của postfix

Trong đó bao gồm:

Elip màu vàng là chương trình thư

Hộp màu vàng là hàng đợi thư hoặc tệp

Các ô màu xanh là bảng tra cứu

Các chương trình trong hộp lớn chạy dưới sự kiểm soát của daemonPostfix

Dữ liệu trong hộp lớn là thuộc tính/ chương trình của hệ thống thưPostfix

2.1.3 Quá trình nhận thư điện tử trong Postfix

Khi một email đi vào hệ thống Postfix, điểm dừng đầu tiên là hàng đợiđến Hình bên dưới cho thấy các thành phần chính liên quan đến thư mới đến

Hình 6 Các thành phần chính liên quan đến thư mới đến

1 Thư được đưa đến local Chương trình gửi mail Postfix ("sendmail")gọi chương trình postdrop có đặc quyền gửi thư vào thư mục maildrop , nơi thưnhận được chọn bởi daemon Daemon này thực hiện một số kiểm tra để bảo vệphần còn lại của hệ thống Postfix.

2 Thư đến qua mạng Máy chủ Postfix SMTP nhận thông báo và thựchiện một số kiểm tra để bảo vệ phần còn lại của hệ thống Postfix

3 Thư được tạo nội bộ bởi chính hệ thống Postfix, để trả lại thư khônggửi được cho người gửi Daemon bị trả lại hoặc trì hoãn hay mang lại reportcho email lỗi (bounce or defer)

4 Thư được chuyển tiếp bởi đại lý phân phối tại local, thông qua một mụcnhập trong cơ sở dữ liệu bí danh (alias) trên toàn hệ thống hoặc thông qua mộtmục nhập trong một tệp forward cho mỗi người dùng Điều này được chỉ rabằng mũi tên không gắn nhãn

5 Thư được tạo nội bộ bởi chính hệ thống Postfix, để thông báo chongười quản lý postfix (postmaster) về sự cố (đường dẫn này cũng được biểu thịbằng mũi tên không được gắn nhãn) Hệ thống Postfix có thể được định cấuhình để thông báo cho người quản lý postfix về các vấn đề giao thức SMTP, viphạm chính sách UCE ,

6 Daemon dọn dẹp thực hiện giai đoạn xử lý cuối cùng cho thư đến Nó

bổ sung thông tin thiếu và cần thiết như các tiêu đề thư bị thiếu, các tiêu đề thưkhác, sắp xếp để ghi lại địa chỉ vào user@domain.com đầy đủ, và tùy chọntrích xuất địa chỉ người nhận từ tiêu đề thư

Daemon dọn dẹp sẽ chèn kết quả dưới dạng một tệp hàng đợi duy nhấtvào hàng đợi đến và thông báo cho người quản lý hàng đợi về sự xuất hiện củathư mới Daemon dọn dẹp có thể được cấu hình để chuyển đổi địa chỉ trên cơ

sở tra cứu bảng chuẩn và bảng ảo (anonical and virtua table lookups)

7 Theo yêu cầu của daemon dọn dẹp, daemon viết lại tầm thường rewrite) sẽ ghi lại các địa chỉ thành dạng user@domain.com đầy đủ

(trivial-2.2 Tìm hiểu về Dovecot

Dovecot là một MDA (Mail Delivery Agent) hoặc còn được gọi là IMAP/POP3 server Nó là một phần mềm mã nguồn mở được sử dụng để lưu trữ vàcung cấp quyền truy cập cho email qua giao thức IMAP và POP3

Dovecot cho phép người dùng truy cập và quản lý email từ xa thông quatrình đọc email hoặc ứng dụng email trên máy tính hoặc thiết bị di động Nócung cấp tính năng bảo mật cao, hiệu suất tốt và hỗ trợ các tính năng nâng caonhư xác thực, mã hóa và tìm kiếm nâng cao trong email

Dovecot thường được sử dụng kết với chương trình mã nguồn mở và miễnphí để cung cấp một hệ thống email đầy đủ và tin cậy trên các máy chủ Linux

và Unix

2.3 Tìm hiểu về SquirrelMail

SquirrelMail là một ứng dụng web-based email client, được phát triểnbằng ngôn ngữ lập trình PHP Nó cung cấp một giao diện web đơn giản để truycập và quản lý email mà không cần cài đặt bất kỳ phần mềm email client nàotrên máy tính cá nhân

Dưới đây là một số điểm chính về SquirrelMail:

- Giao Diện Đơn Giản:

SquirrelMail được thiết kế với giao diện đơn giản và dễ sử dụng, giúpngười dùng thao tác với email một cách thuận lợi và nhanh chóng

- Khả Năng Hoạt Động Trên Nhiều Trình Duyệt:

Do là ứng dụng web, SquirrelMail có khả năng hoạt động trên nhiều trìnhduyệt web phổ biến như Chrome, Firefox, và Safari

- Hỗ Trợ Nhiều Ngôn Ngữ:

SquirrelMail hỗ trợ nhiều ngôn ngữ khác nhau, giúp người dùng từ cáckhu vực và ngôn ngữ khác nhau sử dụng ứng dụng một cách thuận tiện

- Tính Năng Cơ Bản của Email Client:

Cung cấp các tính năng cơ bản của một email client như viết, đọc, trả lời,chuyển tiếp email, và quản lý thư mục

- Điều Chỉnh và Mở Rộng:

SquirrelMail có khả năng được điều chỉnh và mở rộng thông qua việc sửdụng các plugin và theme.

- Hoạt Động với Nhiều Hệ Thống Mail Server:

Nó hoạt động với nhiều hệ thống mail server thông dụng như Postfix vàDovecot

CHƯƠNG 3: THIẾT KẾ MAILSERVER 3.1 Mô hình thiết kế cơ bản của doanh nghiệp

3.1.1 Thông tin doanh nghiệp

Cấu trúc toà nhà của công ty gồm một tầng trệt và ba tầng lầu Tầng một

đã được sử dụng cho ba phòng ban, tầng hai cho hai phòng ban, tầng ba là tầngquản lý tập trung các máy chủ quan trọng của công ty

Chi tiết: Nhân sự và phòng ban trong công ty:

- Phòng Hành chính nhân sự: 10 người (tầng 1)

- Phòng Kế hoạch kinh doanh: 10 người (tầng 1)

- Phòng Kỹ Thuật: 10 người (tầng 1)

- Phòng Tài chính – Kế Toán: 20 người (tầng 2)

- Phòng Ban Giám Đốc: 4 người (tầng 2)

3.1.2 Yêu cầu

Xây dựng hệ thống Mail Server phục vụ trao đổi mail cho người dùngtrong hệ thống mạng của doanh nghiệp

3.1.3 Mô hình thiết kế