đề tài xây dựng hệ thống và triển khai dịch vụ mail cho phép các máy tính trong mạng nội bộ và mạng bên ngoài có thể truy cập vào hệ thông mail công ty

Nó lưu trữ các email đến và quản lý việc phân phát chúng.MDA có thể sử dụng các giao thức như POP3 Post Office Protocol hoặc IMAP Internet Message Access Protocol để cho phép người dùng

TRƯỜNG ĐẠI HỌC XÂY DỰNG HÀ NỘI KHOA CÔNG NGHỆ THÔNG TIN

BÀI TẬP LỚN

QUẢN TRỊ HỆ THỐNG THÔNG TIN

Đề tài: Xây dựng hệ thống và triển khai dịch vụ mail, cho phép các máy tính trongmạng nội bộ và mạng bên ngoài có thể truy cập vào hệ thông Mail công ty.

Hà Nội, 2023

Tổng quan về dịch vụ mail1 Giao diện người dùng

Đây là nơi người dùng tương tác với tài khoản email của họ Các ứng dụng email có thể là ứng dụng trên máy tính (ví dụ: Microsoft Outlook, Mozilla Thunderbird), dựa trên web (ví dụ: Gmail, Outlook Web App), hoặc ứng dụng di động.

Người dùng sáng tạo, gửi, nhận và tổ chức các email thông qua ứng dụng email.

2 Máy chủ Email (Message Transfer Agent - MTA)

Máy chủ Email, còn được gọi là Message Transfer Agent (MTA), có trách nhiệm định tuyếnvà truyền tải các tin nhắn email giữa các máy chủ email khác nhau.

MTA sử dụng giao thức Simple Mail Transfer Protocol (SMTP) để gửi và nhận email Nó chuyển tiếp email giữa máy chủ của người gửi và máy chủ của người nhận.

3 Máy chủ Phân phát Email (Mail Delivery Agent - MDA)

Máy chủ Phân phát Email (MDA) đảm nhận việc phân phát email đến hộp thư của người nhận Nó lưu trữ các email đến và quản lý việc phân phát chúng.

MDA có thể sử dụng các giao thức như POP3 (Post Office Protocol) hoặc IMAP (Internet Message Access Protocol) để cho phép người dùng truy cập vào các email của họ.

POP3 (Post Office Protocol): Dùng để tải về email từ máy chủ email đến ứng dụng email của người dùng và thường làm xóa email từ máy chủ.

IMAP (Internet Message Access Protocol): Dùng để đồng bộ hóa email giữa máy chủ và ứng dụng email của người dùng, cho phép lưu trữ email trên máy chủ.

6 Bản Ghi DNS

Bản ghi DNS, đặc biệt là bản ghi MX (Mail Exchange), được cấu hình để định tuyến email đến máy chủ email đúng liên quan đến miền của người nhận.

Bản ghi MX xác định máy chủ email chịu trách nhiệm nhận email cho một miền cụ thể.

10 Sao lưu và Lưu trữ dữ liệu

Sao lưu định kỳ và giải pháp lưu trữ được triển khai để ngăn mất dữ liệu và đảm bảo rằng email có thể được truy cập khi cần.

Dịch vụ DNS (Domain Name System) đóng một vai trò quan trọng trong quá trình triển khai dịch vụ mail bằng cách giúp định tuyến và xác định các máy chủ mail chịu trách nhiệmnhận email cho một tên miền cụ thể Dưới đây là vai trò cụ thể của dịch vụ DNS trong triển khai dịch vụ mail:

1 Xác định Máy chủ MX (Mail Exchange)

- DNS cho phép người quản trị hệ thống mail xác định máy chủ MX chịu trách nhiệm nhận email cho một tên miền cụ thể Bản ghi MX (Mail Exchange) trong hệ thống DNS xácđịnh máy chủ mail mà email sẽ được gửi đến cho tên miền đó.

- Ví dụ, nếu bạn muốn gửi email đến "example.com," bản ghi MX trong DNS của "example.com" sẽ xác định máy chủ mail chịu trách nhiệm xử lý email cho tên miền đó.

2 Định tuyến Email đến Máy chủ Mail Phù Hợp

- Dịch vụ DNS đảm bảo rằng email được gửi đến một địa chỉ email cụ thể sẽ được định tuyến đúng máy chủ mail của tên miền đó Bản ghi MX trong DNS xác định máy chủ mail sẽ nhận và xử lý email cho người nhận.

- Khi bạn gửi email đến một địa chỉ email (ví dụ: user@example.com), DNS sẽ xác định máy chủ mail của "example.com" để chuyển tiếp email đến đúng nơi.

3 Tạo Tên Miền Email Friendly (CNAME)

- Ngoài việc sử dụng bản ghi MX, DNS còn cho phép bạn tạo bản ghi CNAME (Canonical Name), giúp xác định máy chủ mail dưới dạng tên miền thân thiện CNAME có thể được sử dụng để tạo tên miền email dễ nhớ cho người dùng.

- Ví dụ, bạn có thể sử dụng CNAME "mail.example.com" để định tuyến email đến máy chủ mail của "example.com."

4 Chống Spam và Xác thực

- Dịch vụ DNS cũng chơi một vai trò quan trọng trong việc xác thực máy chủ mail và chống spam Bản ghi SPF (Sender Policy Framework) và DKIM (DomainKeys Identified Mail) có thể được cấu hình trong DNS để xác minh nguồn gốc của email và ngăn chặn việc gửi email giả mạo từ tên miền của bạn.

Tóm lại, DNS đóng vai trò quan trọng trong triển khai dịch vụ mail bằng cách giúp định tuyến email đến máy chủ mail chính xác và xác định tên miền thân thiện cho email Nó cũng hỗ trợ việc xác thực và chống spam trong hệ thống email.

Cài đặt dịch vụ Mail trên máy chủ CentOS

- Để cài đặt dịch vụ mail trên CentOS đầu tiên ta cần Postfix Postfix là một loại máy chủ email, thường được sử dụng để gửi và nhận thư điện tử trong hệ thống Linux Nó hoạt động như một MTA (Mail Transfer Agent), giúp xử lý việc chuyển tiếp thư từ máy chủ gửi đến máy chủ nhận và quản lý hàng đợi thư điện tử Postfix phổ biến vì tính đơn giản,tin cậy và khả năng cấu hình linh hoạt, thường được triển khai để quản lý hệ thống emailtrong các môi trường máy chủ.

- Để cài đặt dịch vụ Postfix ta dùng câu lệnh: rpm -ivh tên gói- Sau khi cài đặt Postfix thành công ta tiến hình cấu hình MTA

- Dùng câu lệnh Alternatives –config mta để hiển thị ra danh sách MTA đã được cài đặt mặc định Ở đây vì ta đã sử dụng MTA là Postfix nên ta sẽ lựa chọn 2.

- Sau khi đã lựa chọn dịch vụ MTA là Postfix ta tiến hành tắt dịch vụ sendmail mặc định của CentOS đi bằng câu lệnh: Service sendmail stop

- Tuy nhiên khi chạy lệnh này dịch vụ sendmail chỉ tắt đi tạm thời, nó có thể được bật lên sau khi khởi động lại Để tắt hoàn toàn thì tiếp tục sử dụng câu lệnh: chkconfig sendmail off

- Sau đó ta tiến hành cấu hình file main.cf bằng câu lệnh: vi /etc/postfix/main.cf

- Trong file main.cf ta sửa như sau: 70 myhostname=mail.ktht.vn71 data_directory=/usr/lib/postfix77 mydomain=ktht.vn

93 myorigin=$mydomain107 inet_iterfaces =alll110 #inet_interfaces = localhost

155 #mydestination =$myhostname, localhost.$mydomain, localhost

156 mydestination= $myhostname, localhost.$mydomain, localhost, $mydomain255 mynetworks=10.0.0.0/24, 127.0.0.0/8

Tiếp theo ta cấu hình đến MDA (Mail Delivery Agent)

- Ở đây ta lựa chọn cài đặt Dovecot.

- Dovecot là một phần mềm dùng để triển khai máy chủ email (email server) trong môi trường Linux/UNIX Nó chủ yếu được sử dụng để cung cấp dịch vụ cho việc nhận thư điện tử (IMAP và POP3), cho phép người dùng truy cập và quản lý thư trên máy chủ từ các ứng dụng email như Outlook, Thunderbird, hoặc ứng dụng email trên điện thoại di động

- Dovecot cung cấp một loạt các tính năng bảo mật, bao gồm hỗ trợ mã hóa, xác thực an toàn, và khả năng tích hợp với các hệ thống chứng thực như LDAP hoặc SQL Nó cũng được biết đến với hiệu suất cao và khả năng mở rộng tốt, giúp xử lý một lượng lớn người dùng và thư điện tử trên cùng một hệ thống.

- Dùng câu lệnh: rpm -ivh dovecot…

- Sau đó ta tiến hành cấu hình file dovecot.conf và khởi động dịch vụ của Dovecot.

- Sau đó ta tiến hành cài đặt ứng dụng Thunderbird trên CentOS để có thể nhận mail và gửi mail

- Thunderbird là một ứng dụng email miễn phí, mã nguồn mở được phát triển bởi Mozilla Foundation Được thiết kế để hoạt động trên nhiều nền tảng hệ điều hành như Windows, macOS và Linux, Thunderbird cung cấp một giao diện người dùng thân thiện và linh hoạt cho việc gửi và nhận thư điện tử.

- Tiếp theo ta tiến hành tạo tài khoản cho mail.

- Tiến hành đến cài đặt tài khoản trên Thunderbird để có thể gửi và nhận mail Chọn và tiến hành cài đặt theo các bước như sau:

Bước tiếp theo ta tiến hành cài đặt mail trên web

- Ở đây để tiến hành mail trên web ta sử dụng 1 ứng dụng thư điện tử là SquirrelMail - SquirrelMail là một ứng dụng thư điện tử web-based mã nguồn mở Nó được thiết kế để

cung cấp giao diện người dùng đơn giản và dễ sử dụng để đọc và gửi email thông qua trình duyệt web SquirrelMail thường được cài đặt trên các máy chủ email và được sử dụng như một giao diện web cho hệ thống email, cho phép người dùng truy cập và quản lý email từ xa thông qua internet.

- Dùng câu lệnh: rpm -ivh squirrelmail….

- Trong quá trình cài đặt squirrelmail nếu máy yêu cầu cần cài đặt các phần mềm khác trước khi cài đặt squirrelmail thì ta cần phải cài đặt.

Zentyal là một bộ phần mềm máy chủ all-in-one dựa trên Linux, được thiết kế để cung cấp một loạt các dịch vụ máy chủ thông qua giao diện người dùng đồ họa dễ sử dụng Được xâydựng trên nền tảng của hệ điều hành Ubuntu Server, Zentyal cung cấp một loạt các tính năng cho việc quản lý hạ tầng mạng của doanh nghiệp, từ quản lý người dùng, dịch vụ tường lửa, email, cũng như các dịch vụ mạng như DNS, DHCP, và nhiều hơn nữa.Với giao diện quản trị dễ sử dụng, Zentyal cho phép người dùng không có kinh nghiệm về Linux cũng có thể cấu hình và quản lý hệ thống máy chủ một cách hiệu quả Nó cung cấp các công cụ quản lý tập trung để giúp doanh nghiệp duy trì và vận hành hạ tầng mạng của họ một cách dễ dàng và an toàn.

Tường lửa trong Zentyal:

- Giao diện quản lý dễ sử dụng: Zentyal cung cấp giao diện người dùng đồ họa cho việc cấu hình và quản lý tường lửa, giúp người dùng dễ dàng thiết lập các quy tắc bảo mật.

- Quy tắc và chính sách bảo mật: Bạn có thể tạo ra các quy tắc tường lửa dựa trên địa chỉ IP, cổng, giao thức, và nhiều tiêu chí khác để kiểm soát việc truy cập vào hệ thống mạng.

- Kiểm soát truy cập mạng: Zentyal cho phép bạn cấu hình kiểm soát truy cập mạng, cho phép hoặc từ chối truy cập từ các mạng hoặc địa chỉ IP cụ thể.

- Bảo vệ chống tấn công: Zentyal cung cấp các tính năng bảo vệ chống lại các cuộc tấn công mạng như lọc gói tin, ngăn chặn DDoS, và các cơ chế bảo vệ khác để ngăn chặn các hoạt động không mong muốn.

- Logging và monitoring: Bạn có thể theo dõi và ghi lại các hoạt động của tường lửa thông qua hệ thống logging và monitoring của Zentyal để phát hiện và xử lý các vấn đề bảo mật.

- Tích hợp với các dịch vụ khác: Zentyal có khả năng tích hợp với các dịch vụ khác như proxy, VPN, và các tính năng bảo mật khác để tạo ra một hệ thống bảo mật toàn diện.

Phân chia công việc

- Tất cả các thành viên nhóm em đều tham gia vào quá trình triển khai, thảo luận và làm cùng nhau