Hệ thống Mail Server không chỉ đơn thuần là một cơ sở hạ tầng đề gửi và nhận thư điện tử, mà còn đóng vai trò quan trọng trong việc quản lý và lưu trữ thông tin, đồng bộ hóa đữ liệu và t
Trang 1
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ
TRUYEN THÔNG VIỆT - HÀN
KHOA KY THUAT MAY TINH & DIEN TỬ
BAO CAO
DO AN CHUYEN NGANH 1
TEN DE TAI:
TIM HIEU VA TRIEN KHAI HE THONG MAIL SERVER
Sinh viên thuc hign: Lé Van Nghia - 211T501
Trần Doãn Hoàng - 211T203 Lớp : 2INS
GVHD > ThS Ninh Khanh Chi
Đà năng, tháng 4 năm 2024
Trang 2
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ
TRUYEN THÔNG VIỆT - HÀN
KHOA KY THUAT MAY TINH & DIEN TỬ
VU
BAO CÁO
DO AN CHUYEN NGANH 1
TEN DE TAI:
TIM HIEU VA TRIEN KHAI HE THONG MAIL SERVER
Sinh viên thuc hign: Lé Van Nghia - 211T501
Trần Doãn Hoàng - 211T203 Lớp : 2INS
GVHD > ThS Ninh Khanh Chi
Da Nang, thing 4 nim 2024
Trang 3LỜI CẢM ƠN
Đề hoàn thành đồ án này trước tiên chúng em xin gửi đến Th.S Ninh Khánh Chi - người trực tiếp hướng dẫn đồ án môn học lời cảm ơn sâu sắc nhất, và các thầy cô giảng viên trong khoa Kỹ thuật Máy tính và Điện tử của Trường Đại học Công nghệ thông tin
và Truyền thông Việt - Hàn Sự hỗ trợ, động viên và giảng dạy của các thầy cô đã giúp chúng em tiếp cận và hiểu sâu hơn về chuyên ngành của mình Chúng em không thế quên những kiến thức , kinh nghiệm và cảm hứng mà các thầy cô đã truyền đạt cho chúng em trong suốt quá trình học tập tại trường Chúng em rất biết ơn thầy cô và hy vọng sẽ tiếp tục được học tập và làm việc cùng thầy cô trong tương lai
Tuy nhiên, vì kiến thức của chúng em vẫn còn hạn chế, trong quá trình tìm hiểu và thực hiện đề tài này, nhóm chúng em không thê tránh khỏi những sai sót Vì vậy, chúng
em rất mong nhận được những nhận xét, đánh giá và đóng góp ý kiến từ các thầy cô để chúng em có thê rút kinh nghiệm từ bài cáo cáo đồ án chuyên ngành này và chuẩn bị tốt cho những bài báo cáo đồ án sau
Chúng em xin chân thành cảm ơn!
Trang 4NHẬN XÉT
(Của giảng viên hướng dẫn)
Chữ ký giảng viên
Trang 5MỤC LỤC
Trang DANH MỤC HÌNH 5 ST 11212122 21121 1g rrrye 6 DANH MUC CUM TU VIET TẮTT 5 2212211211 1121127121121 1.222 grrree 7 Chương 1 GIỚI THIỆU - 5 s 2SE212E127111121121221121 21 1E EEtrrrrerrrei 9
1 Tổng quan để tài 5 s 1111111111111 1111 11 1111 21112121111211111111 1e 9 Chuong 2 CO SO LY THUYẾT -5 St 21 2E12E121121111211121 71.1112 tr rree 10 2.1 Khái quát về hệ thống Mail seTV€F: 5 Set 1EE12111121111 2111111 kg 10 2.1.1 Định nghĩa và chức năng của MalÏ serv€r: 2 2c S212 xxx s2 10 2.1.2 Các thành phần cơ bản của Mail SeTV€T: 52-51 122111 121111121 EExEx 10 2.1.3 Kiến trúc và giao thức liên quan đến Mail SerV€T: - - 5s csccczzczzze2 11 2.2 Xác định yêu cầu và lựa chọn công nghỆ: - 522cc 225222 12 2.2.1 Yêu cầu chức năng của hệ thống Mail s€TVer: -s- ccccscrcerzrrze, 12 2.2.2 Các yêu cầu về bảo mật và quản trị + cscsEE2E112112111121 11111 c2 12 2.2.3 Các công nghệ phô biến trong việc triển khai Mail server: 15 Chương3 PHÂN TÍCH MÔ HINH HE THONG MAIL SERVER 17 3.1 Nguyên ly hoat d6ng Mail Server ccc ccecceetececeentseeeenes 17 3.2 Nhu in 81 8N -‹4141 18 Chuong 4 TRIEN KHAI HE THONG 0oo.occccccccccccccccsecseceeeseesesesseseeseeeen 20 KET LUANooccccccccccccccccceccssesesseceessesssevssesecsevsessssevsnssnssesensivsnseseciusevensesevsnseseesess DANH MỤC TAI LIEU THAM KHAO ccccccccccccccsessesessesesseseeersesssnseees
Trang 6DANH MỤC HÌNH
Hinh 3-1 Nguyên lý hoạt động của Mail Server
Hình 3-2 Mô hình triển khai -
Trang 7DANH MỤC CUM TU VIET TAT
STT Cum tir Viết tat
Trang 8MỞ ĐẦU
Trong thời đại công nghệ thông tin phát triển mạnh mẽ, việc truyền tải thông tin
và giao tiếp qua email đã trở thành một phần không thê thiếu trong hoạt động hàng ngày của cá nhân và tô chức Với mục tiêu xây dựng một hệ thống truyền thông điện
tử hiệu quả và bảo mật, nghiên cứu vả triển khai hệ thống Mail Server đã trở thành một đề tài quan trọng và hấp dẫn
Hệ thống Mail Server không chỉ đơn thuần là một cơ sở hạ tầng đề gửi và nhận thư điện tử, mà còn đóng vai trò quan trọng trong việc quản lý và lưu trữ thông tin, đồng bộ hóa đữ liệu và tăng cường bảo mật thông tin Tuy nhiên, việc nghiên cứu và triên khai một hệ thông Mail Server đáp ứng được các yêu cầu và mục tiêu của tô chức hoặc đoanh nghiệp không hè đễ dàng
Trong để tài "Nghiên cứu và triển khai hệ thống Mail Server", chúng em tập trung vào việc tìm hiểu, phân tích và áp dụng các nguyên lý và phương pháp hiện đại nhăm xây dựng một hệ thống Mail Server ôn định, an toàn và dễ quản lý Qua quá trình nghiên cứu và triển khai, chúng em đã tìm hiểu các mô hình mạng, nguyên lý hoạt động, giao thức truyền tải email và các yêu tô bảo mật liên quan
Mục tiêu của chúng em là tạo ra một hệ thống Mail Server linh hoạt và mở rộng, đáp ứng được nhu cầu truyền thông và quản lý email của tổ chức hoặc doanh nghiệp Chúng em cũng xem xét các yếu tố bảo mật quan trọng như mã hóa đữ liệu, xác thực người dùng va bảo vệ thông tin riêng tư
Qua quá trình nghiên cứu và triển khai, chúng em hy vọng rằng kết quả và kinh nghiệm của chúng em sẽ cung cấp một cơ sở đề xây dựng và quản lý hệ thống Mail Server hiệu quả cho tô chức hoặc doanh nghiệp
Trang 9Chuong1 GIỚI THIẾU
1 Tổng quan đề tài
Ngày nay, việc áp dụng công nghệ vào các doanh nghiệp trở nên phổ biến hơn bao giờ hết Trong hầu hết các trường hợp, việc các thiết bị mạng và hệ thống hoạt động tốt cũng trở thành chìa khóa giúp cho đoanh nghiệp hoạt động hiệu quả Mail Server là hệ thống máy chủ được cấu hình riêng đề gởi và nhận thư trên môi trường Internet Hiểu đơn giản Mail Server giỗng như một bưu cục trên mạng Internet
là một trung tâm dữ liệu, lưu trữ truy xuất thông tin trên mạng internet Mail của bạn gửi trước khi đến hộp thư email của người nhận thì nó đều phải qua mail server Khi sử dụng và triển khai một hệ thông Mail Server sẽ giúp cho doanh nghiệp chúng ta:
® Mail Server giúp gởi và nhận thư với tốc độ nhanh chóng và ôn định
e Mail Server co vai trò quan trọng trong quản lý và truyền thông nội bộ, giao dịch thương mại, đồng thời mail server luôn đảm bảo tính an toàn với khả năng backup cao
se Với hệ thống Mail Server sẽ hạn chế và phòng tránh được một số vấn đề như mail bị virus, spam, bị đưa vào danh sách đen hay không check được webmail Ngày này tỉnh trang spam mail, email chứa phần mềm độc hại ảnh hưởng đến an toàn và bảo mật dữ liệu cho các doanh nghiệp Vì vậy, an toàn dữ liệu là vấn đề các doanh nghiệp quan tâm hàng đầu Qua đó thì bọn em đã xây đựng và triển khai hệ thống mail server để giúp cho doanh nghiệp tăng độ an toàn bảo mật cao, cung cấp nhiều tính năng mà email doanh nghiệp cần
Trang 10Chương2 CƠ SỞ LÝ THUYÉT
2.1 Khái quát về hệ thống Mail server:
Bên cạnh tính năng lưu trữ và sắp xếp các Email trên Internet, Mail Server là một giao thức chuyên nghiệp đề giao tiếp thư tin, quan lý và truyền thông nội bộ, giao dịch thương mại Không chỉ thao tác với tốc độ nhanh chóng và ôn định, Mail Server còn đảm bảo tính an toàn với khả năng khôi phục đữ liệu cao
2.1.1 Định nghĩa và chức năng của Mail server:
Mail Server còn được gọi Email Server là một hệ thống server được thiết kế cầu hình riêng dựa theo domain công ty, chuyên dùng trong việc hỗ trợ trao đôi thông tin qua thư điện tử Hiểu một cách đơn giản, Mail Server có vai trò như một trạm trung chuyên email online Các hoạt động truy xuất và luân chuyên đều được thực hiện trên
hệ thống này
Các tin nhắn gửi đến và gửi đi đều cần thông qua Mail Server Nhờ vào cơ cầu này mà các rủi ro thường gặp khi gửi, nhận email sẽ được hạn chế tôi đa Hệ thống này cung cấp khả năng quản lý, lưu trữ và sắp xếp tự động email của công ty trên Internet Đồng thời cũng là giao thức đùng trong truyền thông nội bộ và giao dịch thương mai chuyên nghiệp
Bên cạnh đó, Mail Server còn sở hữu độ bảo mật cao, tốc độ xử lý nhanh chóng,
ổn định và công năng khôi phục đữ liệu
2.1.2 Các thành phần cơ bản của Mail server:
Đề tạo nên hệ thống mail với tên miền riêng biệt, phục vụ nhu cầu sử dụng của doanh nghiệp, giúp quản lý mail được hiệu quả và an toàn, các nhà cung cấp dịch vụ mail server đã luôn nghĩ ra những phương án hỗ trợ tối ưu nhất
Các thành phần để tạo nên một hệ thống mail server bao gồm:
® SMIIP-IN Queue: Là nơi lưu trữ các thư điện tử nhận về bằng thu tuc SMTP trước khi chuyên đến Local queue hoặc Remote Queue
® Local Queue: Là nơi các thư gửi đến được xếp hàng trước khi được chuyền vào hộp thư của người dung tai may chu thu (Local Mailboxes)
¢ Remote Queue: La noi lưu trữ thư trước khi được gửi ra ngoài Internet
10
Trang 11® Local Mailboxes: La hép thu cua cac account đăng ký sử dụng (nơi lưu trữ các thư gửi đến)
® Email Authentication: Cho phép người sử dụng có thê xác thực dé lay thu tir hop thư của mình trên máy chủ thư về mail client
2.1.3 Kiến trúc và giao thức liên quan đến Mail server:
2.1.3.1 Kiến trúc:
Mail server Microsoft va Google la 2 cái tên lớn đại diện cho dich vu này Nén tảng xây dựng loại server mail này có quy mô lớn, hệ thống bảo mật chặt chẽ Có thế quản lý tốt những dữ liệu hiện có Người dùng có thé str dụng được nhiều tiện ích khác nhau Cũng chính vì thế mà giá cả sử dụng dịch vụ server mail loại này thường khá cao Vi du: Email 365 (Microsoft), G Suite (Google)
Mail Server độc lập là hệ thống Mail Server được thiết kế cho các tổ chức hoặc ISP xử lý khối lượng thư lớn, yêu cầu kiểm soát và linh hoạt hơn đối với các dịch vụ thư Nó bổ sung các tính năng như hợp tác, đồng bộ hóa Outlook, quan tri từ xa, Webmail và Quản trị Web nâng cao hơn và kết nối cơ sở dữ liệu, cung cấp cho bạn sức mạnh và kiểm soát cần thiết cho các hoạt động quy mô lớn
2.1.3.2 Giao thức:
Outgoing Mail Server Outgoing Mail Server hay Mail Server gửi đi sử dụng giao thức SMTTP (Simple Mail Transfer Protocol) Đây là giao thức dịch chuyển mail đơn giản được dùng dé liên lạc với server từ xa Đồng thời cho phép gửi nhiều thư cùng một lúc tới các server khác nhau
Incoming Mail Server Giao thức này còn được biết đến dưới 2 hình thức:
POP3 (Post Office Protocol phiên bản 3): chuyển email tới lưu ở máy tính chứa Mail Client, thường là nội bộ máy tính của người dùng thông qua một ứng dụng email nhu Outlook, Mac Mail, Windows Mail
IMAP (Internet Message Access Protocol) la phuong thire phire tap hon cho phép nhiều client cùng lúc kết nối tới một Mailbox Email từ Mailbox sẽ được sao chép tới máy client và bản gốc của Email vẫn sẽ được lưu trên Mail Server
H
Trang 122.2 Xác định yêu cầu và lựa chọn công nghệ:
2.2.1 Yêu cầu chức năng của hệ thống Mail server:
Gửi và nhận email: Hệ thống Mail server cần hỗ trợ khả năng gửi và nhận email giữa các người dùng trong tổ chức hoặc giữa tô chức và bên ngoài
Quản lý tài khoản email: Hệ thống cần cung cấp khả năng quản lý tài khoản email, bao gồm tạo mới, xóa, khóa/mở khóa và cập nhật thông tin người dùng Lưu trữ và quản lý thư gửi: Hệ thống cần lưu trữ các thư gửi đã nhận và gửi đi, cho phép người dùng truy xuất và quản lý thư theo thư mục, thẻ hay tìm kiếm nâng
cao Bảo mật và xác thực: Hệ thống cần hỗ trợ các phương thức bảo mật như mã hóa
dữ liệu, chứng thực người dùng, xác thực hai yếu tố và chống thư rác (spam) Quản lý danh sách liên lạc: Hệ thống cần cho phép người dùng quản lý danh sách liên lạc, thêm, xóa và cập nhật thông tin liên hệ
Tích hợp với các dịch vụ khác: Hệ thống cần tích hợp với các dịch vụ khác trong tổ chức nhu danh bạ người dùng, lịch làm việc, dịch vụ lưu trữ tệp tin, dé tang
tính liên kết và hiệu quả công việc
Quản lý dung lượng lưu trữ: Hệ thống cần có khả năng quản lý dung lượng lưu trữ của từng tài khoản email, giới hạn lưu trữ hoặc cung cấp các gói dịch vụ khác nhau cho người dùng
Sao lưu và khôi phục: Hệ thống cần hỗ trợ việc sao lưu và khôi phục dữ liệu email, đảm bảo tính an toàn và khả dụng của thông tin quan trọng
Giao diện quản trị: Hệ thống cần có giao diện quản trị để quản lý và giám sát hoạt động của Mail server, bao gồm quản lý người dùng, thiết lập bảo mật, cầu hình hệ thống và theo dõi hiệu suất
2.2.2 Các yêu cầu về bảo mật và quản trị:
Xác thực người dùng: Hệ thống cần hỗ trợ các phương pháp xác thực người dùng như mật khâu, chứng chỉ số, hoặc xác thực hai yêu tố để đảm bảo chỉ có người dùng hợp lệ mới có thể truy cập và sử dụng hệ thống
Mã hóa dữ liệu: Hệ thống cần hỗ trợ mã hóa đữ liệu trên đường truyền và lưu trữ dữ liệu email để đảm bảo tính bảo mật của thông tin nhạy cảm trong email
12
Trang 13Chống thư rác (spam): Hệ thống cần có cơ chế chống thư rác để lọc và ngăn chặn các email không mong muốn hoặc có nội dung độc hại trước khi nó đến hộp thư của người dùng
Bảo vệ chống virus và malware: Hệ thông cần tích hợp các cơ chế bảo vệ chống virus va malware dé ngăn chặn và xử lý các email chứa đính kèm hoặc liên kết có nguy co
Quan lý quyền truy cập: Hệ thống cần cung cấp quản lý quyền truy cập linh hoạt, cho phép quản trị viên xác định và kiểm soát quyền truy cập của người dùng vào các thư mục, hộp thư, và chức năng khác trong hệ thống
Giám sát và báo cáo: Hệ thống cần cung cấp chức năng giám sát hoạt động, ghi nhật ký (log) và tạo báo cáo về các sự kiện, lỗi, hay hành vi đáng ngờ để hỗ trợ quá trinh giám sát và phân tích bảo mật
Sao lưu và khôi phục: Hệ thống cần có cơ chế sao lưu và khôi phục dữ liệu dé dam bao tinh san sang va phuc hồi sau sự cố
Quản lý người dùng: Hệ thống cần cung cấp khả năng quản lý tài khoản người dùng, bao gồm tạo mới, xóa, khóa/mở khóa và cấp phép truy cập, nhằm đảm bảo quyền và phân quyền hợp lý
Hạn chế truy cập từ xa: Hệ thống cần có các biện pháp hạn chế truy cập từ xa, như kiểm soát IP, VPN, hoặc các phương thức xác thực đặc biệt, dé dam bao rang chi
có người dùng được ủy quyền mới có thể truy cập vào hệ thống từ xa
Bảo vệ từ việc tấn công DDoS: Hệ thống cần có cơ chế bảo vệ chống tấn công
từ chối địch vụ (DDoS) dé ngăn chặn hoặc giảm thiểu tác động của các cuộc tấn công này lên hệ thông Mail server
Quản lý chính sách bảo mật: Hệ thống cần hỗ trợ quản lý chính sách bảo mật, bao gồm cấu hình quyền truy cập, mật khâu mạnh, tuân thủ quy định bảo mật vả tuân thủ quyên riêng tư
Bảo mật giao tiếp: Hệ thống cần hỗ trợ giao tiếp bảo mật giữa các thành phân, bao gồm việc sử dụng giao thức bảo mật SSL/TLS dé mã hóa dữ liệu trên đường
truyền Quản lý chứng chỉ số: Hệ thống cần hỗ trợ quản lý chứng chỉ số (SSL/TLS) đề đảm bảo tính xác thực và bảo mật của kênh giao tiép
13