Triển khai hệ thống Mail Exchange 2013 tại công ty Cổ Phần May II

Triển khai hệ thống Mail Exchange 2013 tại công ty Cổ Phần May II Mục đích nghiên cứu • Đề tài giúp chúng ta hiểu rõ các giao thức truyền và nhận mail • Cách sử dụng cấu hình Windown Server,hệ thống Mail Server • Các cải tiến của Mail so với các thế hệ trước • Tiến trình cài đặt cấu hình Mail server tại công ty Cổ Phần May 2

MỤC LỤC

MỤC LỤC 1

DANH MỤC CÁC HÌNH VẼ 3

DANH MỤC CÁC BẢNG BIỂU 4

CHƯƠNG 1: TỔNG QUAN VỀ ĐỀ TÀI 5

1.1 Lý do chọn đề tài 5

1.2 Mục đích nghiên cứu 6

1.3 Phạm vi của đề tài 6

1.4 Phương pháp thực hiện đề tài 6

1.5 Ý nghĩa luận và thực tiễn của đề tài 6

1.5.1 Ý nghĩa lý luận 6

1.5.2 Ý nghĩa thực tiễn 6

CHƯƠNG 2: CƠ SỞ LÝ THUYẾT 7

2.1 Tổng quan về thư điện tử 7

2.1.1 Khái niệm thư điên tử 7

2.1.2 Kiến trúc và hoạt động của hệ thống thư điện tử 8

2.1.3 Các thành phần của hệ thống thư điện tử 10

2.2.Các giao thức truyền nhận Mail 12

2.2.1 Giao thức SMTP 12

2.2.2 Giao thức POP và IMAP 17

2.3 Tổng quan về Mail Exchange Server 2013 19

2.3.1 Tổng quan về Microsoft Exchange Server 2013 19

2.3.2 Cơ chế gửi nhận Mail Exchange 2013 26

CHƯƠNG 3: NỘI DUNG THỰC HIỆN 29

3.1 Khảo sát hệ thống 29

3.2 Sơ đồ tổng quan 31

3.3 Triển khai 31

3.3.1 Yêu cầu phần cứng 31

3.3.2 Yêu cầu hệ điều hành 32

3.3.3 Yêu cầu AD 32

3.3.4 Cài đặt Exchange 2013 32

3.3.5 Cấu hình Exchange Server 2013 35

CHƯƠNG 4: KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN CỦA ĐỀ TÀI 50

4.1 Kết quả đạt được 50

4.2 Hạn chế của đề tài 50

4.3 Hướng phát triển của đề tài 50

TÀI LIỆU THAM KHẢO 52

DANH MỤC CÁC HÌNH V

Hình 2 1: Sơ đồ tổng quan hệ thống thư điện tử 12

Hình 2 2: Hoạt động của POP và SMTP 13

Hình 2 3: Mô hình Exchange 2013 21

Hình 2 4: Kiến trúc của Mail Exchange 2013 26

Hình 2 5: Cơ chế gửi Mail trong Mail Exchange 2013 28

YHình 3 1: Sơ đồ tổng quan 31

Hình 3 2 : Lệnh cài đặt thành công 33

Hình 3 3: Giao diện cài đặt 34

Hình 3 4: Quá trình cài đặt kết thúc 35

Hình 3 5: Các tuỳ chọn cho Exchange 36

Hình 3 6: Đăng nhập trang quản trị 36

Hình 3 7: Giao diện quản trị mới trong ECP 37

Hình 3 8: Giao diện quản trị mới trong OWA 37

Hình 3 9: Tạo User mới 38

Hình 3 10: Kiểm tra User vừa tạo 38

Hình 3 11: Thêm nhiều User 39

Hình 3 12: Đã thêm thành công 39

Hình 3 13: Tạo Group mới 40

Hình 3 14: Thêm thành viên cho Group 41

Hình 3 15: Cấu hình Receive Connector 42

Hình 3 16: Thêm miền 43

Hình 3 17: Cấu hình FQND 44

Hình 3 18: Mở cổng thành công 45

Hình 3 19: Mail đã được gửi tới tài khoản Gmail 45

Hình 3 20:Kiểm tra thư gửi tới Gmail 46

Hình 3 21: Cài đặt Antimalware 47

Hình 3 22: Khởi động lại dịch vụ sau khi cài xong 47

Hình 3 23: Cài đặt Antispam 48

Hình 3 24: Sau khi cài xong Antispam 48

Hình 3 25: Cài đặt và cấu hình Sender Filter 49

Hình 3 26: Cài đặt và cấu hình Reciepient Filter 49

DANH MỤC CÁC BẢNG BIỂ

Bảng 2 1: Lệnh của SMTP 14

Bảng 2 2: Lệnh của ESMTP 16

Bảng 2 3: Lệnh của POP3 17

Bảng 2 4: Lệnh của IMAP 18 Y

CHƯƠNG 1: TỔNG QUAN VỀ ĐỀ TÀI 1.1 Lý do chọn đề tài

Cùng với sự phát triển của Internet, thư điện tử đã và đang trở thành mộttrong những phương tiện giao tiếp hiệu quả, được toàn thế giới tin dùng Nắm bắt

xu thế đó, nhiều hãng phần mềm đã tung ra các gói sản phẩm và dịch vụ thư điện tử.Không chỉ là những dịch vụ miễn phí cho mọi người như Gmail, Yahoo! Mail… màhơn thế nữa nhiều hãng còn cung cấp các hệ thống triển khai hệ thống thư điện tửriêng cho mỗi tổ chức, hay doanh nghiệp, tiêu biểu như: Microsoft ExchangeServer, Mdaemon Email Server, Sendmail…Trong đó Microsoft Exchange Server

là giải pháp được ưa chuộng hơn cả Là một phần mềm chạy trên máy chủ,Microsoft Exchange Server cho phép các tổ chức và doanh nghiệp xây dựng hệthống thư điện tử nhằm phục vụ nhu cầu trao đổi thông tin trong nội bộ đơn vị đồngthời có thể giao tiếp với các hệ thống thư điện tử khác trên toàn cầu Với các ưuđiểm như: tính ổn định cao, khả năng bảo mật tốt, quản trị đơn giản, hỗ trợ hộp thưhợp nhất, tương thích với qui mô tổ chức từ nhỏ đến lớn, Microsoft ExchangeServer đã, đang và sẽ là giải pháp thư điện tử tốt nhất cho các tổ chức và doanhnghiệp

Khi người làm việc ở môi trường độc lập mà nối máy tính của mình với máytính của nhiều người khác, thì ta có thể sử dụng trên các máy tính khác và cả máy

in Mạng máy tính được các tổ chức sử dụng chủ yếu để chia sẻ, dùng chung tàinguyên và cho phép giao tiếp trực tuyến bao gồm gửi và nhận thông điệp hay thưđiện tử, giao dịch, buôn bán trên mạng, tìm kiếm thông tin trên mạng

Một số doanh nghiệp đầu tư vào mạng máy tính để chuẩn hoá các ứng dụngchẳng hạn như: chương trình xử lý văn bản, để bảo đảm rằng mọi người sử dụngcùng phiên bản của phần mềm ứng dụng dễ dàng hơn cho công việc Các doanhnghiệp và tổ chức cũng nhận thấy sự thuận lợi của Email và các chương trình lậplịch biểu Nhà quản lý có thể sử dụng các chương trình tiện ích để giao tiếp, truyềnthông nhanh chóng và hiệu quả với rất nhiều người, cũng như để tổ chức sắp xếp

toàn công ty dễ dàng Chính vì những vai trò rất quan trọng của mạng máy tính vớinhu cầu của cuộc sống con người, bằng những kiến thức đã được học ở trường em

đã chọn đề tài: “Triền khai hệ thống Mail Server tại công ty Cổ Phần May 2-HảiDương “ Với nội dung chính được đề cập là quản trị thư điện tử nội bộ với phầnmềm Microsoft Exchange Server

1.2 Mục đích nghiên cứu

 Đề tài giúp chúng ta hiểu rõ các giao thức truyền và nhận mail

 Cách sử dụng cấu hình Windown Server,hệ thống Mail Server

 Các cải tiến của Mail so với các thế hệ trước

 Tiến trình cài đặt cấu hình Mail server tại công ty Cổ Phần May 2

1.3 Phạm vi của đề tài

Tìm hiểu và xây dựng một số dịch vụ cơ bản, thiết yếu theo yêu cầu củakhách hàng để quản trị hệ thống email cho công ty Cổ Phần May 2 bằng MailExchange Server 2013

1.4 Phương pháp thực hiện đề tài

Do đây là một sản phẩm thiết kế ứng dụng quản trị hệ thống mạng cho 1công ty, nên phương pháp được áp dụng là phương pháp nghiên cứu, thực hiện vàứng dụng thực tế cho công ty Cổ Phần May 2

1.5 Ý nghĩa luận và thực tiễn của đề tài

Như vậy, nếu thực hiện thành công đề tài này sẽ có những ý nghĩa nhất định

về cả về mặt lý luận lẫn thực tiễn:

1.5.1 Ý nghĩa lý luận

 Nâng ca khả năng tư duy sáng tạo, cách nghiên cứu

 Là nguồn tài liệu tham khảo cho các nhóm nghiên cứu, triển khai hệthống Mail Server cho doanh nghiệp

1.5.2 Ý nghĩa thực tiễn

Đề tài có khả năng ứng dụng thực tiễn cao, có thể áp dụng cho doanh nghiệptrong thực tế

CHƯƠNG 2: CƠ SỞ LÝ THUYẾT 2.1 Tổng quan về thư điện tử

2.1.1 Khái niệm thư điên tử

E-mail hay thư điện tử là một phương tiện truyền đạt thông tin rất nhanh Mộtmẫu thông tin (thư từ) có thể được gửi đi ở dạng mã hoá hay dạng thông thường vàđược chuyển qua các mạng máy tính đặc biệt là mạng Internet Nó có thể chuyểnmẫu thông tin từ một máy nguồn tới một hay rất nhiều máy nhận trong cùng lúc.Ngày nay, email không những có thể truyền gửi được các ký tự, mà còm cóthể truyền được các dạng thông tin khác như hình ảnh, âm thanh, phim và đặc biệtcác phần mềm thư điện tử kiểu mới còn có thể hiển thị các email dạng sống độngtương thích với kiểu tệp HTML

2.1.2 Lợi ích của thư điện tử.

Thay vì viết thư bằng giấy mực và bút thì người gửi chỉ cần gửi chữ từ bànphím của máy tính và biết dùng một phần mềm thư điện tử (email program)

Lá thư được gửi trên hệ thống bưu chính là vật liệu không cần máy nhận haymáy gửi Trong khi đó, nếu gửi thư điện tử, chỉ có các tín hiệu điện mã mã hoá nộidung bức thư điện tử được truyền đi đến máy nhận Do đó, chỉ có nội dung hay cáchtrình bày lá thư điện tử là được bảo toàn.Trong khi đó, dùng đường bưu điện người

ta có thể gửi đi các vật liệu hàm chứa thêm nội dung hay nghĩa khác.Điều này cóthể rất quan trọng đối với nhiều người

Vận tốc truyền thư điện tử chỉ vài giây đến vài phút và chi phí rất nhỏ khôngđáng kể so với gửi qua đường bưu điện

Dùng thư điện tử hay bất kỳ lúc nào cũng có thể mở phần mềm thư điện tử rađọc nên tiện lợi hơn là việc phải bỏ thư ở các thùng thư Đồng thời,với mỗi ngườidùng thư đều phải nhập mật khẩu vào máy nên thư điện tử sẽ khó bị người ở chungđọc lén so với thư gửi bưu điện Nhưng ngược lại, các tay tin tặc xa lạ có thể xâm

nhập vào hệ thống thư điện tử của cá nhân nếu như các mật mã hay các hệ thống antoàn phần mềm bị bẻ gãy.

Khối lượng gửi và nhận thư điện tử có thể nhiều hơn thư bưu điện rất nhiềulần

Thư điện tử không thể bị hư hai vật lý, thư điện tử có thể bị nhiễm virus, cácphần mềm độc hại

Khả năng chuyển tiếp thư nhanh chóng

Hộp thư là nơi cất giữ các thư từ với địa chỉ xác định Tương tự, trong hệthống thư điện tử, trong trường hợp hộp thư này tương đương với phần dữ liệu chứanội dung các email cộng vói điạ chỉ của người chủ thư điện tử Điểm khác biệt ởđây là hộp thư điện tử sẽ có nhiều chức năng hơn là việc xoá bỏ các thư cũ

Mỗi người có thể có một hay nhiều địa chỉ email (và phải được đăng ki quamột hệ thống nào đó) Mỗi hộp thư sẽ có một địa chỉ phân biệt không bao giờ trùngvới địa chỉ email khác

2.1.2 Kiến trúc và hoạt động của hệ thống thư điện tử

Muốn gửi thư điện tử người gửi cần phải có một tài khoản (account) trên mộtmáy chủ thư Một máy chủ có thể có một hoặc nhiều account Mỗi account đềuđược mang một tên khác nhau (userID) Mỗi account đều có một hộp thư riêng(mailbox) cho account đó Thông thường thì tên của hộp thư sẽ giống như tên củaaccount Ngoài ra máy vi tính đó phải được nối trực tiếp hoặc gián tiếp với hệ thốngInternet nếu muốn gửi nhận thư điện tử toàn cầu Người sử dụng máy vi tính tại nhàvẫn có thể gửi nhận thư điện tử bằng cách kết nối máy vi tính của họ với một máy

vi tính bằng modem Có một số nơi cấp phát account thưđiện tử miễn phí cho cácmáy vi tính tại nhà có thể dùng modem để kết nối với máy vi tính đó để chuyểnnhận thư điện tử như hotmail.com hoặc yahoo.com … Ngoài ra, còn có rất nhiều cơquan thương mại cung cấp dịch vụ hoặc account cho máy vi tính tại nhà nhưngngười sử dụng phải trả tiền dịch vụ hàng tháng

Gửi, nhận và chuyển thư

Để nhận được thư điện tử bạn cần phải có một tài khoản (account) thư điện tử.Nghĩa là bạn phải có một địa chỉ để nhận thư Một trong những thuận lợi hơn vớithư thông thường là bạn có thể nhận thư điện tử từ bất cứ đâu Bạn chỉ cần kết nốivào Server thư điện tử để lấy thư về máy tính của mình

Để gửi được thư bạn cần phải có một kết nối vào internet và truy nhập vàomáy chủ thư điện tử để chuyển thư đi Thủ tục tiêu chuẩn được sử dụng để gửi thư

là SMTP (Simple Mail Transfer Protocol) Nó được kết hợp với thủ tục POP (PostOffice Protocol) và IMAP (Internet Message Access Protocol) để lấy thư

Trên thực tế có rất nhiều hệ thống vi tính khác nhau và mỗi hệ thống lại có cấutrúc chuyển nhận thư điện tử khác nhau Vì có sự khác biệt như vậy nên việcchuyển nhận thư điện tử giữa hai hệ thống khác nhau rất là khó khăn và bất tiện Dovậy, người ta đã đặt ra một nghi thức chung cho thư điện tử Có nghĩa là các hệthống máy vi tính đều đồng ý với nhau về một nghi thức chung gọi là Simple MailTransfer Protocol viết tắt là SMTP Nhờ vào SMTP này mà sự chuyển vận thư từđiện tử trên Internet đã trở thành dễ dàng nhanh chóng cho tất cả các người sử dụngmáy vi tính cho dù họ có sử dụng hệ thống máy vi tính khác nhau

Khi gửi thư điện tử thì máy tính của bạn cần phải định hướng đến máychủSMTP Máy chủ sẽ tìm kiếm địa chỉ thư điện tử (tương tự như địa chỉ điền trênphong bì) sau đó chuyển tới máy chủ của người nhận và nó được chứa ở đó cho đếnkhi được lấy về Bạn có thể gửi thư điện tử đến bất cứ ai trên thế giới màcó một địachỉ thư điện tử Hầu hết các nhà cung cấp dịch vụ Internet đều cung cấp thư điện tửcho người dùng Internet

b Chuyển thư (Send mail)

Sau khi người sử dụng máy vi tính dùng chương trình thư để viết thư và đã ghi

rõ địa chỉ của người nhận thì máy tính sẽ chuyển bức thư điện đến hộp thư ngườinhận SMTP sử dụng nghi thức TCP (TCP protocol) để chuyển vận thư Vì nghithức TCP rất hữu hiệu và có phần kiểm soát thất lạc mất mát cho nên việc gửi thưđiện có hiệu suất rất cao Khi nhận được mệnh lệnh gửi đi của người sử dụng, máy

vi tính sẽ dùng nghi thức TCP liên lạc với máy vi tính của người nhận để chuyểnthư Đôi khi vì máy vi tính của người nhận đã bị tắt điện hoặc đường dây kết nối từ

máy gửi tới máy nhận đã bị hư hỏng tạm thời tại một nơi nào đó (tranmission wirefailure), hoặc là có thể là Máy Chuyển Tiếp (routers) trên tuyến đường liên lạc giữahai máy tạm thời bị hư (out of order) thì máy gửi không cách nào liên lạc với máynhận được Gặp trường hợp như vậy thì máy gửi sẽ tạm thời giữ lá thư trong khuvực dự trữ tạm thời Máy gửi sau đó sẽ tìm cách liên lạc với máy nhận để chuyểnthư Những việc này xảy ra trong máy vi tính và người sử dụng sẽ không hay biết

gì Nếu trong khoảng thời gian mà máy vi tính của nơi gửi vẫn không liên lạc đượcvới máy nhận thì máy gửi sẽ gửi một thông báo cho người gửi nói rằng việc vậnchuyển của lá thư điện đã không thành công

c Nhận thư (Receive Mail)

Nếu máy gửi có thể liên lạc được với máy nhận thì việc chuyển thư sẽ đượctiến hành Trước khi nhận lá thư thì máy nhận sẽ kiểm soát tên người nhận có hộpthư trên máy nhận hay không Nếu tên người nhận thư có hộp thư trên máy nhận thì

lá thư sẽ được nhận lấy và thư sẽ được bỏ vào hộp thư của người nhận Trường hợpnếu máy nhận kiểm soát thấy rằng tên người nhận không có hộp thư thì máy nhận sẽkhước từ việc nhận lá thư Trong trường hợp khước từ này thì máy gửi sẽ thông báocho người gửi biết là người nhận không có hộp thư (user unknown).Sau khi máynhận đã nhận lá thư và đã bỏ vào hộp thư cho người nhận thì máy nhận sẽ thông báocho người nhận biết là có thư mới Người nhận sẽ dùng chương trình thư để xem láthư Sau khi xem thư xong thì người nhận có thể lưu trữ (save), hoặc xóa (delete),hoặc trả lời (reply)… Trường hợp nếu người nhận muốn trả lời lại lá thư cho ngườigửi thì người nhận không cần phải ghi lại địa chỉ vì địa chỉ của người gửi đã có sẵntrong lá thư và chương trình thư sẽ bỏ địa chỉ đó vào trong bức thư trả lời

2.1.3 Các thành phần của hệ thống thư điện tử

Hầu hết hệt thống thư điện tử được chia làm các phần như sau :

a) MTA (Mail Tranfer Agent)

Khi các bức thư được gửi đến từ MUA MTA có nhiệm vụ nhận diện ngườigửi và người nhận từ thông tin đóng gói trong phần header của thư và điền cácthông tin cần thiết vào đó Sau đó MTA chuyển thư cho MDA để MDA chuyển đến

hộp thư ngay tại MTA hoặc đến MTA khác Các bức thư có thể chuyển qua nhiềuMTA và được viết lại vài lần, đặc biệt khi cần phải chuyển sang các định dạngriêng Một phần hay cả bức thư có thể phải viết lại tại bởi các MTA trên đườngđi.Việc chuyển giao các bức thư được các MTA quyết định dựa trên địa chỉ ngườinhận tìm thấy trên phong bì:

 Nếu nó trùng với hộp thư địa phương, bức thư được chuyển cho MDA địaphương để chuyển cho hộp thư

 Nếu địa chỉ gửi bị lỗi, bức thư có thể được chuyển trở lại người gửi

 Nếu không bị lỗi nhưng không phải là bức thư địa phương (non-local), tênmiền (domain) được sử dụng để quyết định xem server nào sẽ nhận thư, theocác bản ghi MX trên hệ thống tên miền (chúng ta sẽ đi sâu vào các khái niệmDNS và domain trong các mục phía sau)

 Khi các bản ghi MX xác định được MTA quản lý tên miền đó thì không

có nghĩa là người nhận thuộc địa phương vùng đó MTA có thể đơn giảnchung chuyển (relay) thư cho MTA khác, hoặc có thể định tuyến bức thưcho địa chỉ khác như vai trò của một dịch vụ domain ảo (domain gateway),

ví dụ như thay đổi thông tin người nhận trên phong bì trước khi chuyển thư

đi

b) MUA (Mail User Agent)

MUA là chương trình quản lý thư đầu cuối cho phép người dùng có thể đọc,viết và lấy thư về từ MTA MUA có thể lấy thư từ MTA về để xử lý (sử dụng POP)hoặc chuyển tiếp đến một MTA khác (SMTP) Hoặc MUA có thể xử lý trực tiếp thưngay trên MTA (sử dụng IMAP)

Đằng sau những công việc vận chuyển thì chức năng chính của MUA là cung cấpgiao diện cho người dùng tương tác với thư, gồm có:

 Soạn thảo, gửi thư

 Hiển thị thư, gồm cả các file đính kèm

 Gửi trả hay chuyển tiếp thư

 Gắn các file vào các thư gửi đi (Text, HTML, MIME v.v )

 Thay đổi các tham số (ví dụ như server được sử dụng, kiểu hiển thịthư, kiểu mã hóa thư v.v.)

 Thao tác trên các thư mục thư địa phương và ở đầu xa

 Cung cấp sổ địa chỉ thư (danh bạ địa chỉ)

 Lọc thư

c) MDA (Mail Delivery Agent)

Là một chương trình được MTA sử dụng để chuyển thư vào hộp thư của người dùng.Ngoài ra MDA còn có khả năng lọc thư, định hướng thư…MTA có thểtích hợp một hay nhiều MDA

Hình 2 1: Sơ đồ tổng quan hệ thống thư điện tử

2.2.Các giao thức truyền nhận Mail 21.1 Giao thức SMTP

Công việc phát triển các hệ thống thư điện tử (Mail System) đòi hỏi phải hìnhthành các chuẩn chung về thư điện tử Điều này giúp cho việc gửi, nhận các thôngđiệp được đảm bảo, làm cho những người ở các nơi khác nhau có thể trao đổi thôngtin cho nhau

Có 2 chuẩn về thư điện tử quan trọng nhất và được sử dụng nhiều nhất từtrước đến nay là X.400 và SMTP (Simple Mail Transfer Protocol) SMTP thường đikèm với chuẩn POP3.Mục đích chính của X.400 là cho phép các E-mail có thể đượctruyền nhận thông qua các loại mạng khác nhau bất chấp cấu hình phần cứng, hệđiều hành mạng, giao thức truyền dẫn được dùng.Còn chuẩn SMTP miêu tả cáchđiều khiển các thông điệp trên mạng Internet Điều quan trọng của chuẩn SMTP làgiả định máy nhận phải dùng giao thức SMTP gửi thư điện tử cho một máy chủluôn luôn hoạt động Sau đó, người nhận sẽ đến lấy thư từ máy chủ khi nào họmuốn dùng giao thức POP (Post Office Protocol), ngày nay POP được cải tiến thànhPOP3 (Post Officce Protocol version 3)

Hình 2 2: Hoạt động của POP và SMTP

Thủ tục chuẩn trên Internet để nhận và gửi của thư điện tử là SMTP (SimpleMail Transport Protocol) SMTP là thủ tục phát triển ở mức ứng dụng trong môhình 7 lớp OSI cho phép gửi các bức điện trên mạng TCP/IP SMTP được phát triểnvào năm 1982 bởi tổ chức IETF (Internet Engineering Task Force) và được chuẩnhoá theo tiêu chuẩn RFCs 821 và 822 SMTP sử dụng cổng 25 củaTCP

Mặc dù SMTP là thủ tục gửi và nhận thư điện tử phổ biến nhất nhưng nó vẫncòn thiếu một số đặc điểm quan trọng có trong thủ tục X400 Phần yếu nhất của

SMTP là thiếu khả năng hỗ trợ cho các bức điện không phải dạng Text Ngoài raSMTP cũng có kết hợp thêm hai thủ tục khác hỗ trợ cho việc lấy thư là POP3 vàIMAP4.

a) MINE và SMTP

MIME (Multipurpose Internet Mail Extensions) cung cấp thêm khả năng choSMTP và cho phép các file có dạng mã hoá đa phương tiện (multimedia) đi kèmvới bức điện SMTP chuẩn MIME sử dụng bảng mã Base64 để chuyển các file dạngphức tạp sang mã ASCII để chuyển đi MIME là một tiêu chuẩn mới như nó hiện đãđược hỗ trợ bởi hầu hết các ứng dụng, và bạn phải thay đổi nếu chương trình thưđiện tử của bạn không có hỗtrợ MIME MIME được quy chuẩn trong các tiêu chuẩnRFC 2045-2049

b) S/MINE

Là một chuẩn mới của MIME cho phép hỗ trợ cho các bức điện được mã hoá.S/MIME dựa trên kỹ thuật mã hoá công cộng RSA và giúp cho bức điện không bịxem trộm hoặc chặn lấy

c) RSA Public Key/ Private Key Authentication

Viết tắt cho Rivest, Shamir, và Adelman, là những người khám phá ra cách mãhoá này, RSA cung cấp cặp khoá public key/private key (khoá công cộng/khoáriêng) để mã hoá.Dữ liệu sẽ được mã hoá bởi khoá công cộng và chỉ có thể đượcgiải mã bởi khoá riêng Với S/MIME, người gửi sẽ sử dụng một chuỗi mã hoá ngẫunhiên sử dụng khoá công cộng của người nhận Người nhận sẽ giải mã điện bằngcách sử dụng khoá riêng

S/MIME được định nghĩa trong các tiêu chuẩn RFCs 2311 và 2312

d) Lệnh của SMTP

SMTP sử dụng một cách đơn giản các câu lệnh ngắn để điều khiển bức điện.Bảng ở dưới là danh sách các lệnh của SMTP Các lệnh của SMTP được xác địnhtrong tiêu chuẩn RFC 821

Bảng 2.1: Lệnh của SMTP

HELLO Hello Sử dụng để xác định người gửi điện Lệnh

này này đikèm với tên của host gửi điện TrongESTMP (extender protocol), thì lệnh này sẽ là EHLO.MALL Khởi tạo một giao dịch gửi thư Nó kết hợp "from" để

xác định người gửi thư

RCPT Xác định người nhận thưDATA Thông báo bắt đầu nội dung thực sự của bức điện

(phần than của thư) Dữ liệu được mã thành dạng mã128-bit ASCII và nóđược kết thúc với một dòng đơnchứa dấu chấm (.)

RSET Huỷ bỏ giao dịch thư VRTY Sử dụng để xác thực người nhận thư

NOOP Nó là lệnh "no operation" xác định không thực hiện

hành động gìQUIT Thoát khỏi tiến trình để kết thúcSEND Cho host nhận biết rằng thư còn phải gửi đến đầu cuối

khác

f) Mã trạng thái của SMTP

Khi một MTA gửi một lệnh SMTP tới MTA nhận thì MTA nhận sẽ trả lời vớimột mã trạng thái để cho người gửi biết đang có việc gì xảy ra tại đầu nhận Vàdưới đây là bảng mã trạng thái của SMTP theo tiêu chuẩn RFC 821 Mức độ củatrạng thái được xác định bởi số đầu tiên của mã (5xx là lỗi nặng, 4xx là lỗi tạm thời,1xx–3xx là hoạt động bình thường)

g) SMTP mở rộng (Extended SMTP)

SMTP thì được cải tiến để ngày càng đáp ứng nhu cầu cao của người dùng và

là một thủ tục ngày càng có ích Nhưng dù sao cũng cần có sự mở rộng tiêu chuẩnSMTP, và chuẩn RFC 1869 ra đời để bổ sung cho SMTP Nó không chỉ mở rộng

mà còn cung cấp thêm các tính năng cần thiết cho các lệnh có sẵn Ví dụ: lệnh SIZE

là lệnh mở rộng cho phép nhận giới hạn độ lớn của bức điện đến Không có ESMTPthì sẽ không giới hạn được độ lớn của bức thư

Khi hệ thống kết nối với một MTA, nó sẽ sử dụng khởi tạo thì ESMTP thayHELO bằng EHLO.Nếu MTA có hỗ trợ SMTP mở rộng (ESMTP) thì nó sẽ trả lờivới một danh sách các lệnh mà nó sẽ hỗ trợ Nếu không nó sẽ trả lời với mã lệnh sai(500 Command not recognized) và host gửi sẽ quay trở về sử dụng SMTP

 Các lệnh cơ bản của ESMTP

Header của thư khi nhận được cho phép bạn xem bức điện đã đi qua những đâutrước khi đến hộp thư của bạn Nó là một dụng cụ rất tốt để kiểm tra và giải quyếtlỗi Sau đây là ví dụ:

From someone@mydomain.COM Sat Jul 31 11:33:00 1999 Received: from host1.mydomain.com by host2.mydomain.com (8.8.8+Sun/8.8.8)

with ESMTP id LAA21968 for ; Sat, 31 Jul 1999 11:33:00 -0400 (EDT) Received: by host1.mydomain.com with Internet Mail Service (5.0.1460.8)

id ; Sat, 31 Jul 1999 11:34:39 -0400 Message-ID:

From: "Your Friend"

To: "'jamisonn@host2.mydomain.com'"

Subject: Hello There Date: Sat, 31 Jul 1999 11:34:36 -0400

21.2 Giao thức POP và IMAP

Trong nhưng ngày tháng đầu tiên của thư điện tử, người dùng được yêu cầutruy nhập vào máy chủ thư điện tử và đọc các bức điện của họ ở đó Các chươngtrình thư thường sử dụng dạng text và thiếu khả năng thân thiện với người dùng Đểgiải quyết vấn đề đó một số thủ tục được phát triển để cho phép người dùng cóthể lấy thư về máy của họ hoặc có các giao diện sử dụng thân thiện hơn với ngườidùng Và chính điều đó đem đến sự phổ biến của thư điện tử

Có hai thủ tục được sử dụng phổ biến nhất để lấy thư về hiện nay là POP(PostOffice Protocol) và IMAP (Internet Mail Access Protocol)

a) Post Office Protocol (POP)

POP cho phép người dùng có account tại máy chủ thư điện tử kết nối vàoMTA và lấy thư về máy tính của mình, ở đó có thể đọc và trả lời lại POP được pháttriển đầu tiên là vào năm 1984 và được nâng cấp từ bản POP2 lên POP3 vào năm

1988 Và hiện nay hầu hết người dùng sử dụng tiêu chuẩn POP3

POP3 kết nối trên nền TCP/IP để đến máy chủ thư điện tử (sử dụng cổng110).Người dùng điền username và password Sau khi xác thực đầu máy khách sẽ

sử dụng các lệnh của POP3 để lấy hoặc xoá thư

POP3 chỉ là thủ tục để lấy thư trên máy chủ thư điện tử POP3 được quy địnhbởi tiêu chuẩn RFC 1939

STAT Yêu cầu về trạng thái của hộp

lượng thư và độ lớn của thưLIST Hiện danh sách của thư

Thủ tục POP3 là một thủ tục rất có ích và sử dụng rất đơn giản để lấy thư vềcho người dùng Nhưng sự đơn giản đó cũng đem đến việc thiếu một số công dụngcần thiết Ví dụ: POP3 chỉ làm việc với chế độ offline có nghĩa là thư được lấy về sẽ

bị xoá trên server

IMAP thì hỗ trợ những thiếu sót của POP3.IMAP được phát triển vàonăm1986 bởi trường đại học Stanford IMAP2 phát triển vào năm 1987.IMAP4, làbản mới nhất đang được sử dụng và nó được các tổ chức tiêu chuẩn Internet chấpnhận vào năm 1994 IMAP4 được quy định bởi tiêu chuẩn RFC 2060 và nó sử dụngcổng 143 của TCP

EXAMINE Điền hộp thư chỉ được phép đọc

SUBSCRIBE Thêm vào một list đang hoạt độngUNSUBSCRIBE Dời khỏi list đang hoạt động

LSUB Hiện danh sách người sử dụng hộp thưSTATUS Trạng thái của hộp thư (số lượng thư, )APPEND Thêm message vào hộp thư

CHECK Yêu cầu kiểm tra hộp thưCLOSE Thực hiện xoá và thoát khỏi hộp thư

SEARCH Tìm kiếm trong hộp thư để tìm messages xác

địnhFETCH Tìm kiếm trong nội dung của messageSTORE Thay đổi nội dụng của messagesCOPY Copy message sang hộp thư khác

2.3 Tổng quan về Mail Exchange Server 2013 2.3.1 Tổng quan về Microsoft Exchange Server 2013

Exchange Server là phần mềm máy chủ do Microsoft phát triển chuyên phục

vụ các giải pháp Email và trao đổi thông tin trong doanh nghiệp Tính năng chínhcủa Exchange Server là quản lý thư điện tử, lịch làm việc danh bạ người dùng và tác

vụ, hỗ trợ cho người dung thông qua môi trường máy tính để bàn, điện thoại chothiết bị di động và trình duyệt Web.Exchange 2010 đưa ra nhiều giải pháp khácnhau cho bạn chọn lựa khi triển khai, cho phép tích hợp các giải pháp bảo vệ chống

rò rỉ thông tin và các khả năng tuân thủ quy định cao cấp khác, tất cả nhữngtính năng này sẽ tạo thành một giải pháp làm việc cộng tác và trao đổi thư điện

tử tốt nhất cho doanh nghiệp của bạn

Ra mắt phiên bản đầu tiên từ năm 1995 cho đến nay Exchange Server đã trảiqua các phiên bản 1.0, 4.0, 5.0, 2000, 2003, 2007, 2010 và phiên bản 2013 mới ramắt vào tháng 8 năm 2013

Đây là phiên bản thứ tám trong một loạt các phiên bản Mail Exchange màMicrosodt tung ra cho đến nay So với những phiên bản trước đây thì MicrosoftExchange 2013 đã có những bước tiến mới, phần nào khắc phục được những nhượcđiểm của các phiên bản trước đó Cấu trúc lưu trữ của Exchange 2013 đã được đơngiản hóa hơn giúp người quản trị viên dễ dàng quản lí hệ thống mail trong doanhnghiệp

Microsoft đã chính thức chia tay với các phiên bản cũ như: Exchange SystemManager (ESM) sử dụng trong Exchange 2000 và Exchange 2003, ExchangeManagement Console (EMC) sử dụng trong Exchange 2007 và Exchange 2010 đểđón làn gió mới, tương lai mới Exchange Administration Center (EAC) trênExchange 2013 trên nền tảng Web

a) Ưu điểm của Exchange Administration Center

Chạy trên nền Web nên có thể tương tác rất dễ dàng, thuận tiện bất cứ đâu,bất cứ lúc nào, mọi rào cản dường như được đả thông Thử tưởng tượng cấu hìnhExchange 2013 qua iPad, qua Android thử xem Sự tự do, thuận tiện

Giao diện Metro 2 màu Xanh, Trắng nhìn đơn giản, sạch sẽ.

Tốc độ truy cập đủ làm hài lòng người khó tính

b) Nhược điểm của Exchange Administration Center

Do trên nền Web nên tất cả những nhược điểm sẵn có đều hiện diện như:

 Nhập liệu bấm Tab bị nhảy khó kiểm soát

 Nhập liệu bấm Enter bị xem như kết thúc trong khi còn hàng tá thứ đang phải nhập

 Dễ dàng bấm nhầm nút và các chi tiết nhập bị mất

 Cửa sổ, khung tương tác chưa thuận tiện

 Các câu lệnh Cmdlet không hiển thị như trên EMC để sao chép sử dụng trong Power Shell

Hình 2 3: Mô hình Exchange 2013

c) Sự thay đổi của Mail Exchange Server 2013

Exchange Server 2013 cung cấp một loạt các tính năng mới, đồng thời nângcấp, cải thiện các tính năng sẵn có trong các phiên bản trước vốn đã rất quen thuộcgiới quản trị hệ thống Email Exchange Server 2010 Dưới đây là một số điểm chínhcủa phiên bản Exchange Server 2013:

 Thay đổi về phương thức quản trị

Khái niệm Exchange Managerment Console không còn tồn tại trên Exchange

2013 mà thay vào đó là Exchange Adminstration Center (EAC), chạy hoàn toàn trênWeb (web-based console) hoặc Exchange Managerment Shell (EMS)

Exchange Management Console (EMC) là không nhiều Một giao diện quản lýdựa trên web mới, Exchange Aministration Center (EAC), thay thế ECP (tổ chứcchức năng quản lý) và EMC EAC cung cấp một giao diện điều khiển duy nhất chotrên tiền đề, triển khai lai hoặc trực tuyến và không cần cài đặt các công cụ quản lý.EAC cũng có thể được sử dụng để quản lý các thư mục công cộng và có chứcnăng chạy các báo cáo trên hộp thư hoặc quản trị bản ghi kiểm toán

 Thay đổi trong lưu trữ dữ liệu

Một số thay đổi nổi bật trong lưu trữ dữ liệu của Exchange 2013:

- Cho phép trên một Volume có thể chứa nhiều Databases (gồm Active &Passive Database) Với các cải tiến mới của hệ thống lưu trữ đã làm giảmIOPS so với phiên bản Exchange 2010, do đó các ổ cứng lớn sẽ được sửdụng hiệu quả hơn

- Tính năng Auto Re-Seed cho phép phục hồi Database nhanh chóng dựa trêncông nghệ DAGs Tính năng này giúp cho các Active &Passive Databasephục hồi một cách tự động trên đĩa cứng dự phòng khi đĩa cứng chứaDatabase bị hỏng Tiến trình Re-Seed có thể thực hiện nhanh hơn dựa trêncác luồng dữ liệu Seed đồng thời nếu các Active Database nằm trên nhiềumáy chủ khác nhau

- Các lối về hệ thống lưu trưc như thời gian đọc, ghi dài (IO dài), tài nguyên

bộ nhớ bị Microsoft Exchange Replication Service chiếm dụng quá mức,cũng như các trạng thái lỗi của máy chủ như Bad State đều được phục hồimột các tự động

- Nhờ vào Safety Net, Lagged Copy được cải tiến một cách đáng kể khả năngphục hồi và kích hoạt

- Managed Store được hãng quan tâm và thiết kế lại bằng ngôn ngữ C#, đượcđặt tên là Information Store Process gồm 2 thành phần thực thi chínhthức:Managed Store giờ đây được tích hợp chặt chẽ với dịch

vụ MSExchangeRepl.exe để tăng cường khả năng sẵn sàng và phục hồi.Managed Store giúp quản lý chi tiết hơn về tài nguyên sử dụng, gia tăng tốc

độ phân tích nguyên nhân gây lỗi Managed Store tương tác với MicrosoftExchange Replication Service để quản lý về Mailbox Database trên nền ESEEngine Bên cạnh đó, Mailbox Database Schema cũng được tối ưu hóa trongphiên bản này

- Microsoft Exchange Replication Service đóng vai trò liên kết các dịch vụ

HA cho các máy chủ Back-End Điều này giúp cho khả năng chuyển đổiDatabase trong các hệ thống dự phòng nhanh hơn, xử lý các lỗi do đĩa cứnggây ra tốt hơn

- Hỗ trợ đến 8TB lưu trữ cho việc lưu trữ dữ liệu.Exchange 2013 hỗ trợ ESEnhư cơ sở dữ liệu được lựa chọn

- Các Information Store bây giờ được gọi là Managed Store đã được sửa đổi,

sử dụng trong các quá trình cơ sở dữ liệu cho phép tự động chuyển đổi và cảithiện khả năng phục hồi nhanh hơn Động cơ tích hợp công cụ lập chỉ mụcnhanh của Microsoft

 Thay đổi trong chính sách và luật

Điểm nổi bật trong việc tăng cường các chính sách (policy) giúp nâng cao khảnăng “đề kháng ” cho user là Data Loss Prevention rules (DLP) DLP giúp cho việcquản lý các thông tin nhạy cảm trong doanh nghiệp trở nên dễ dàng hơn

Ngoài ra các chính sách cho việc phòng chống malware (anti-malware) cũngđược tăng cường và buil-in sẵn trong Exchange 2013

Data Loss Prevention (DLP) là một hệ thống được thiết kế để phát hiện kịpthời nguy cơ một dữ liệu nhạy cảm bị rò rỉ và ngăn chặn nó Trong nhiều năm, đã cónhiều giải pháp bao gồm cả phần cứng và phần mềm để giám sát dữ liệu trong khi:

In-use: các thao tác của người dung cuối như copy data hoặc in ấn.

In-motion: mạng lưới truyền thong như e-mail, web traffic, instant

messaging,

At-Rest: dữ liệu được lưu trữ trong thư mục chia sẽ hoặc ổ đĩa của người

dùng

Cho đến tận bây giờ, những nhà quản trị đã phải dựa vào giải pháp của các bênthứ 3 để đạt được điều này.Với Exchange 2013, Microsoft bây giờ đã làm nó có thểthực thi các yêu cầu về dữ liệu và kiểm soát nó trong việc sử dụng email.DLP làtính năng mà nó cho phép các nhà quản trị quản lý dữ liệu nhạy cảm trong môitrường Exchange.

DLP làm việc thông qua các DLP Policies, các package đó chứa một tập hợpcác điều kiện tạo ra các quy tắc, hành động và ngoại lệ.Các package đó dựa trênTransport Rules và có thể được tạo trong EAC hoặc EMS

Một tính năng tuyệt vời khác của DLP được gọi là Policy Tips Những tipsnày tương tự như MailTips được giới thiệu trong Exchange 2010, nó báo cho ngườigửi biết rằng họ đã vi phạm chính sách DLP trước khi gửi email

 Modern Public Foler

Từ Exchange 2013 Public Foler không còn được quản lý riêng lẻ mà được tíchhợp chung với Mailbox kiểu mới, hay nói cách khác là có một Public folermailboxdatabase, điều này có nghĩa Public Foler giờ có thể tham gia “hội” DatabaseAvailability Group và hưởng lợi ích từ “hội” này

Thay đổi kiến trúc này cho phép Public Foler có lợi ích tương tự như Mailboxtrong cơ sở dữ liệu hộp thư, ví dụ như bản sao cluster liên tục hay còn gọi là nhómtrống cơ sở dữ liệu Trong khi điều này có ảnh hưởng nghiêm trọng đối với kịch bảnchuyển đổi, nó có thể chứng minh là một lựa chọn tốt hơn việc "di chuyển đếnSharepoint" Nó cũng đòi hỏi phải xem xét lại vị trí của cơ sở dữ liệu hộp thư , trongkhi thư mục công cộng sử dụng một mô hình đa chủ, nơi mà một văn phòng chinhánh có thể thực hiện thay đổi trong cơ sở dữ liệu thư mục công cộng địa phươngnhân rộng trong toàn công ty Nhóm trống cơ sở dữ liệu sử dụng một mô hình tổngthể duy nhất, có nghĩa là với Exchange 2013 thư mục khách hàng đại chúng phảikết nối với cơ sở dữ liệu có thể ghi bản sao hộp thư

 Thay đổi trong PowerShell

Windows PowerShell là một trình thông dịch dòng lệnh và ngôn ngữ kịch bản

mà bạn có thể sử dụng để quản lý tổ chức của mình

Windows PowerShell sử dụng tác vụ quản trị được gọi là các lệnh ghép ngắn Mỗi lệnh ghép ngắn yêu cầu và có đối số tuỳ chọn, được gọi là các tham số, xác

định đối tượng nào sẽ áp dụng hoặc kiểm soát cách lệnh ghép ngắn thực hiện tác vụcủa nó Bạn có thể kết hợp các lệnh ghép ngắn dưới dạng script để thực hiện cácchức năng phức tạp cho phép bạn có thêm quyền kiểm soát và giúp bạn hiệu quảhơn

Bạn sử dụng Windows PowerShell trên một máy tính cục bộ để kết nối với tổchức dựa trên ứng dụng web qua internet của mình và thực hiện các tác vụ quản lýkhông sẵn có hoặc thiết thực trong Pa-nen Điều khiển Exchange Ví dụ: bạn có thểtạo các nhóm phân phối động, tạo hoặc cập nhật nhiều tài khoản người dùng cùngmột lúc và viết kịch bản các giải pháp tự động Có nhiều sự thay đổi trongPowerShell Exchang 2013, 13 commands đã bị xóa và 187 commands được thêmvào

Sử dụng những lệnh ghép ngắn này để xem, tạo, xoá và đặt cấu hình cácnhóm phân phối, đôi khi gọi là “nhóm chung” và nhóm phân phối được kích hoạt.Nhóm phân phối, còn được gọi là nhóm chung, là một tập hợp gồm hai hay nhiềungười xuất hiện trong sổ địa chỉ dùng chung

Outlook Web App (OWA) trong Exchange 2013 bổ sung thêm các ứng dụngtích hợp, như Bing Maps Ứng dụng có thể được quản lý bằng cách sử dụngEAC Các ứng dụng được cài đặt trong Outlook 2013 cũng trở nên có sẵn trongOWA 2013 và ngược lại OWA 2013 cũng cung cấp LinkedIn hội nhập và xem lịchsáp nhập (như trong Outlook)

OWA 2013 hỗ trợ các trình duyệt sau khi so sánh với OWA 2010:

- Trình duyệt

 Internet Explorer 7 hoặc cao hơn (tương tự)

 Firefox 12 hoặc sau (là Firefox 3.0.1 +)

 Chrome 18 trở lên (đã Chrome 3.0.195.27 +)

 Safari 5.1 hoặc mới hơn

- Mac

 Firefox 12 hoặc sau (là 3.0.1 +)

 Safari 5.0.6 hoặc mới hơn (3,1 +)

 Các trình duyệt khác quay trở lại chế độ Light Mode

Khi sử dụng các trình duyệt tương thích OWA 2013 hỗ trợ chế độ offline, điều

đó có nghĩa là bạn có thể đọc hoặc soạn tin nhắn trong khi ngắt kết nối, sử dụng hệthống của bạn để lưu trữ các thông tin Thêm thông tin về những nền tảng trìnhduyệt kết hợp hỗ trợ chế độ ngoại tuyến có thể được tìm thấy ở đây

d) Kiến trúc Mail Exchange

Kiến trúc của Exchange nay chỉ còn gói gọn 2 role: Client Accesss Server vàMailBox Server Hub transport được 2 phần tương ứng với Client Access Erver vàMailBox Server (trong MailBox Server , Tranport service được chia thêm làm 2phần nhỏ)Unified Message được cài mặc định theo MailBox Server Edge Transportkhông còn trên Exchange 2013 (vẫn còn dùng EDGE Exchange Server 2013)