Báo cáo đồ án thực tập tốt nghiệp đề tài xây dựng hệ thống mail server doanh nghiệp trên linux
TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG & AN NINH MẠNG QUỐC TẾ ATHENA BÁO CÁO ĐỒ ÁN THỰC TẬP TỐT NGHIỆP Đề tài: XÂY DỰNG HỆ THỐNG MAIL SERVER DOANH NGHIỆP TRÊN LINUX Ngành : Truyền Thông & Mạng Máy Tính GIÁO VIÊN HƯỚNG DẪN: VÕ ĐỠ THẮNG SINH VIÊN THỰC HIỆN: HUỲNH CHÁNH THÔNG [Xây THỰC TẬP TỚT NGHIỆP dựng hệ thớng mail server cho doanh nghiệp linux] Thành Phố Hồ Chí Minh 2014 NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] [Xây THỰC TẬP TỐT NGHIỆP dựng hệ thống mail server cho doanh nghiệp linux] ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… LỜI CẢM ƠN Sau thời gian thực hiện, đề tài nghên cứu ” Xây dựng hệ thống Mail server (Postfix, Dovecot,…) doanh nghiệp Linux” phần hoàn thành Ngoài cố gắng thân em cịn nhận giúp đỡ nhiệt tình từ thầy cô, bạn bè, anh, chị nơi em thực tập Trước hết em xin cảm ơn thầy giáo mơn Truyền Thơng & Mạng Máy Tính trường Đại học Giao thơng vận tải TP Hồ Chí Minh giúp đỡ em trình học tập Đặc biệt Hà Thị Bích Phượng tận tình giúp đỡ em suốt trình thực đề tài Xin cảm ơn quý thầy cô Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA, đặc biệt thầy Võ Đỗ Thắng tạo điều kiện cho em thực tập học hỏi kinh nghiệm thực tế để hoàn thành đề tài Em xin chân thành cảm ơn ! [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] [Xây THỰC TẬP TỐT NGHIỆP dựng hệ thống mail server cho doanh nghiệp linux] MỤC LỤC NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN MỤC LỤC LỜI NÓI ĐẦU CHƯƠNG 1: GIỚI THIỆU VỀ NƠI THỰC TẬP TỐT NGHIỆP CHƯƠNG 2: TỔNG QUAN VỀ MAIL SERVER .9 2.1 Giới thiệu Mail Server 2.2 Xây dựng Mail Server cho doanh nghiệp 10 CHƯƠNG 3: HỆ THỐNG MAIL SERVER (POSTFIX, DOVECOT,…) CHO DOANH NGHIỆP TRÊN LINUX 12 3.2 Giới thiệu thành phần 12 3.2.1 Giới thiệu Postfix .12 3.2.2 Giới thiệu Dovecot 13 3.2.3 Giới thiệu SquirrelMai .13 3.3 Yêu cầu hệ thống 13 3.4.1 AntiSpam 14 3.4.2 AntiVirus 15 CHƯƠNG 4: TRIỂN KHAI & CÀI ĐẶT HỆ THỐNG MAIL SERVER (POSTFIX, DOVECOT,…) CHO DOANH NGHIỆP TRÊN LINUX .16 4.1 Cài đặt Postfix, Dovecot và Webmail 16 4.1.1 Cài đặt cấu hình Postfix 16 4.1.2 Cài đặt cấu hình Dovecot .18 4.1.3 Cài đặt Webmail với SquirrelMail .19 4.2 Cài đặt lọc Spam 21 4.2.1 Lọc Spam dùng DNS-Base Blocklists (DNSBL, RBL) 21 4.2.2 Lọc Spam dùng SpamAssassin 23 4.3 Cài đặt AntiVirus 24 4.3.1 Cài đặt ClamAV 24 [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] [Xây THỰC TẬP TỚT NGHIỆP dựng hệ thớng mail server cho doanh nghiệp linux] 4.3.2 Cài đặt Amavisd-new 25 [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] [Xây THỰC TẬP TỚT NGHIỆP dựng hệ thớng mail server cho doanh nghiệp linux] LỜI NÓI ĐẦU Như biết khoa học máy vi tính ngày vô phát triển, nhu cầu trao đổi thông tin tăng lên không ngừng Ngày máy vi tính vật bất khả li thân nhiều người, sâu vào đời sống giúp lưu trữ, xử lý thông tin đơn giản Q trình tin học hóa doanh nghiệp diễn nhanh khiến cho hệ thống E-mail doanh nghiệp trở nên quan trọng Vì hệ thống e-mail cho doanh nghiệp cần đảm bảo yêu cầu tính sẵn sàng (Availability)-hoạt động ổn định dễ dàng mở rộng, tính riêng tư (Private) cho doanh nghiệp Ngồi chi phí đầu tư quan trọng chọn triển khai Các hệ thống Mail Server chun dụng chi phí cao hoạt động ổn định, nhanh bảo mật cao thường triển khai cho doanh nghiệp lớn địi hỏi tính bảo mật cao Đối với doanh nghiệp vừa nhỏ ta triển khai mơ hình không sử dụng đến Mail Server chuyên dụng, Giải pháp dùng trường hợp thường triển khai hệ thống LinuxUnix Microsoft [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] [Xây THỰC TẬP TỐT NGHIỆP CHƯƠNG 1: dựng hệ thống mail server cho doanh nghiệp linux] GIỚI THIỆU VỀ NƠI THỰC TẬP TỐT NGHIỆP Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA thành lập từ năm 2004, tổ chức qui tụ nhiều trí thức trẻ Việt Nam đầy động, nhiệt huyết kinh nghiệm lãnh vực CNTT, với tâm huyết góp phần vào cơng thúc đẩy tiến trình đưa cơng nghệ thơng tin ngành kinh tế mũi nhọn, góp phần phát triển nước nhà Lĩnh vực hoạt động chính: • Trung tâm ATHENA tập trung chủ yếu vào đào tạo chuyên sâu quản trị mạng, an ninh mạng, thương mại điện tử theo tiêu chuẩn quốc tế hãng tiếng Microsoft, Cisco, Oracle, Linux LPI , CEH, Song song đó, trung tâm ATHENA cịn có chương trình đào tạo cao cấp dành riêng theo đơn đặt hàng đơn vị Bộ Quốc Phịng, Bộ Cơng An , ngân hàng, doanh nghiệp, quan phủ, tổ chức tài chính… • Sau gần 10 năm hoạt động, nhiều học viên tốt nghiệp trung tâm ATHENA chuyên gia đảm nhận công tác quản lý hệ thống mạng, an ninh mạng cho nhiều ngành Cục Công Nghệ Thông Tin - Bộ Quốc Phịng , Bộ Cơng An, Sở Thơng Tin Truyền Thơng tỉnh, bưu điện tỉnh, • Ngồi chương trình đào tạo, Trung tâm ATHENA cịn có nhiều chương trình hợp tác trao đổi cơng nghệ với nhiều đại học lớn Đại học Bách Khoa Thành Phố Hồ Chí Minh, Học Viện An Ninh Nhân Dân( Thủ Đức), Học Viện Bưu Chính Viễn Thơng, Hiệp hội an tồn thơng tin (VNISA), Viện Kỹ Thuật Qn Sự, [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] [Xây THỰC TẬP TỚT NGHIỆP dựng hệ thớng mail server cho doanh nghiệp linux] Đội ngũ giảng viên : • Tất giảng viên trung tâm ATHENA có tốt nghiệp từ trường đại học hàng đầu nước Tất giảng viên ATHENA phải có chứng quốc tế MCSA, MCSE, CCNA, CCNP, Security+, CEH, có sư phạm Quốc tế (Microsoft Certified Trainer) Đây chứng chuyên môn bắt buộc để đủ điều kiện tham gia giảng dạy trung tâm ATHENA • Bên cạnh đó, giảng viên ATHENA thường tu nghiệp cập nhật kiến thức công nghệ từ nước tiên tiến Mỹ , Pháp, Hà Lan, Singapore, truyền đạt công nghệ chương trình đào tạo trung tâm ATHENA Cơ sở vật chất: • Thiết bị đầy đủ đại • Chương trình cập nhật liên tục, bảo đảm học viên tiếp cận với công nghệ • Phịng máy rộng rãi, thống mát Dịch vụ hỗ trợ: • Đảm bảo việc làm cho học viên tốt nghiệp khố dài hạn • Giới thiệu việc làm cho học viên • Thực tập có lương cho học viên giỏi • Ngồi học thức, học viên thực hành thêm miễn phí, khơng giới hạn thời gian • Hỗ trợ kỹ thuật khơng thời hạn tất lĩnh vực liên quan đến máy tính, mạng máy tính, bảo mật mạng • Hỗ trợ thi Chứng Quốc tế Qua thời gian thực tập Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA, cá nhân em tiếp xúc với môi trường động [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] [Xây THỰC TẬP TỐT NGHIỆP dựng hệ thống mail server cho doanh nghiệp linux] sáng tạo Sinh viên rèn luyện kiến thức, học hỏi thêm kinh nghiệm thực tế Nhờ đó, biết lực cá nhân yêu cầu xã hội để cố gắng phấn đấu nhiều CHƯƠNG 2: TỔNG QUAN VỀ MAIL SERVER 2.1 Giới thiệu Mail Server Ngày nay, trình tin học hóa doanh nghiệp diễn nhanh khiến cho hệ thống E-mail doanh nghiệp trở nên quan trọng Vì hệ thống email cho doanh nghiệp cần đảm bảo yêu cầu tính sẵn sàng (Availability)-hoạt động ổn định dễ dàng mở rộng, tính riêng tư (Private) cho doanh nghiệp Ngồi chi phí đầu tư quan trọng chọn triển khai Các hệ thống Mail Server chuyên dụng chi phí cao hoạt động ổn định, nhanh bảo mật cao thường triển khai cho doanh nghiệp lớn địi hỏi tính bảo mật cao Mơ hình dạng sau: Hình 2.1 Mơ hình bản Mail Server [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] [Xây THỰC TẬP TỚT NGHIỆP dựng hệ thớng mail server cho doanh nghiệp linux] 2.2 Xây dựng Mail Server cho doanh nghiệp Đối với doanh nghiệp vừa nhỏ ta triển khai mơ hình không sử dụng đến Mail Server chuyên dụng, Giải pháp dùng trường hợp thường triển khai hệ thống Linux-Unix Microsoft Linux-Unix: Ưu điểm miễn phí mã nguồn mở, yêu cầu phần cứng thấp, nhanh ổn định Nhược điểm khó triển khai quản trị Microsoft: Ưu điểm dễ dàng triển khai quản trị, thân thiện với người dùng Nhược điểm giá thành tương đối yêu cầu phần cứng cao Nhưng hệ thống mail hoạt động dựa kiến trúc sau: Hình 2.2 Kiến trúc bản Mail Server • Mail User Agent (MUA): chương trình gửi nhận mail cài đặt máy người dùng, giúp người dùng quản lý, soạn thảo, nhận gửi 10 [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] [Xây THỰC TẬP TỐT NGHIỆP CHƯƠNG 4: dựng hệ thống mail server cho doanh nghiệp linux] TRIỂN KHAI & CÀI ĐẶT HỆ THỐNG MAIL SERVER (POSTFIX, DOVECOT,…) CHO DOANH NGHIỆP TRÊN LINUX 4.1 Cài đặt Postfix, Dovecot và Webmail 4.1.1 Cài đặt cấu hình Postfix Cài đặt từ gói rpm ta dùng lệnh yum: [root@localhost ~]# yum install postfix Nếu cài đặt postfix sử dụng MySQL làm mail store dùng lệnh: [root@localhost ~]# yum enablerepo=centosplus install postfix mysql-server Những file cấu hình Postfix nằm thư mục /etc/postfix Để cấu hình mail server bản, cần vài thay đổi nhỏ file sau đây: /etc/postfix/main.cf cấu hình Chỉnh sửa dòng sau: inet_interfaces = all mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain home_mailbox = Maildir/ Dạng lưu trữ Maildir tốt so với dạng lưu trữ Mailbox, nhiên tùy vào nhu cầu cụ thể mà chọn kiểu lưu trữ cho thích hợp // tạo hộp thư cho user $ mkdir $HOME/Maildir $ mkdir $HOME/Maildir/cur $ mkdir $HOME/Maildir/new 16 [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] [Xây THỰC TẬP TỚT NGHIỆP dựng hệ thớng mail server cho doanh nghiệp linux] $ mkdir $HOME/Maildir/tmp $ chmod -R 700 $HOME/Maildir // tạo hộp thư cho tất user (mỗi user có hộp thư riêng tạo user mới) $ su – # mkdir /etc/skel/Maildir # mkdir /etc/skel/Maildir/cur # mkdir /etc/skel/Maildir/new # mkdir /etc/skel/Maildir/tmp # chmod -R 700 /etc/skel/Maildir Tiến hành khởi động lại postfix [root@localhost ~]# service postfix restart Shutting down postfix: [ OK ] Starting postfix: [ OK ] [root@localhost ~]# Bây dùng postfix Kiểm tra postfix hoạt động tốt chưa cách kết nối thử đến cổng 25 [root@localhost ~]# telnet localhost 25 Trying 127.0.0.1 Connected to localhost.localdomain (127.0.0.1) Escape character is '^]' 220 localhost.localdomain ESMTP Postfix helo host 250 localhost.localdomain quit 221 2.0.0 Bye Connection closed by foreign host 17 [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] [Xây THỰC TẬP TỐT NGHIỆP dựng hệ thống mail server cho doanh nghiệp linux] Nếu có lỗi phát sinh ta kiểm tra log /var/log/mailog 4.1.2 Cài đặt cấu hình Dovecot Cài đặt từ gói rpm ta dùng lệnh: [root@localhost ~]# yum install dovecot /etc/dovecot.conf file cấu hình Chỉnh sửa file dovecot: [root@localhost ~]# vi /etc/dovecot.conf Tìm sửa dòng sau: protocols = pop3 pop3s imap imaps mail_location = maildir:~/Maildir/ pop3_uidl_format = %08Xu%08Xv imap_client_workarounds = delay-newmail outlook-idle netscape-eoh pop3_client_workarounds = outlook-no-nuls oe-ns-eoh Tiến hành khởi động lại dovecot: [root@localhost ~]# service dovecot restart Stopping Dovecot Imap: [ OK ] Starting Dovecot Imap: [ OK ] [root@localhost ~]# Kiểm tra lại dovecot hoạt động tốt chưa cách kết nối đến cổng 110 [root@localhost ~]# telnet localhost 110 Trying 127.0.0.1 Connected to localhost.localdomain (127.0.0.1) Escape character is '^]' +OK Dovecot ready quit +OK Logging out 18 [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] [Xây THỰC TẬP TỚT NGHIỆP dựng hệ thớng mail server cho doanh nghiệp linux] Connection closed by foreign host Chúng ta cài hoàn tất Postfix + Dovecot phần ta tiến hành cài đặt Webmail với SquirrelMail 4.1.3 Cài đặt Webmail với SquirrelMail Cài Đặt Webmail Với SquirrelMail Lưu ý: Trước tiên cần phải cài đặt web server imap server php Cài đặt SquirrelmMail: [root@localhost ~]# yum install squirrelmail Cấu hình cho SquirrelMail [root@localhost ~]# /usr/share/squirrelmail/config/conf.pl Sẽ thấy sau: SquirrelMail Configuration : Read: config.php (1.4.0) -Main Menu Organization Preferences Server Settings Folder Defaults General Options Themes Address Books Message of the Day (MOTD) Plugins Database 10 Languages D Set pre-defined settings for specific IMAP servers C Turn color off S Save data 19 [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] [Xây THỰC TẬP TỐT NGHIỆP dựng hệ thống mail server cho doanh nghiệp linux] Q Quit Command >> Chọn menu thích hợp cung cấp thông tin cần thiết Quan trọng bước "2 Server Settings", phần IMAP server Sau chỉnh sửa xong, chọn "S Save data" (lưu giữ cấu hình) "Q Quit" (thốt) Cấu hình ghi lại file "/etc/squirrelmail/config.php" Phần “2 Server Sttings” sau: SquirrelMail Configuration : Read: config.php (1.4.0) -Server Settings General -1 Domain : localhost Invert Time : false Sendmail or SMTP : Sendmail A Update IMAP Settings : localhost:143 (uw) B Change Sendmail Config : /usr/sbin/sendmail R Return to Main Menu C Turn color off S Save data Q Quit Command >> Kiểm tra lại lần cuối [root@localhost ~]# vi /etc/squirrelmail/config.php Phần file /etc/squirrelmail/config.php thường có cấu trúc sau: ### -$org_name = "My Webmail Service"; $squirrelmail_default_language = 'en_US'; $domain = 'real.domain.name'; 20 [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] [Xây THỰC TẬP TỚT NGHIỆP dựng hệ thớng mail server cho doanh nghiệp linux] $imapServerAddress = 'localhost'; $imapPort = 143; $useSendmail = true; $smtpServerAddress = 'localhost'; $smtpPort = 25; $sendmail_path = '/usr/sbin/sendmail'; // trườngng hợp IMAP server courier-imap $imap_server_type = 'courier'; $default_folder_prefix = 'INBOX.'; $trash_folder = 'Trash'; $sent_folder = 'Sent'; $draft_folder = 'Drafts'; ### Chạy SquirrelMail cách gõ http://localhost/webmai Và bạn chỉnh lại url đến webmail bạn thành mail., ví dụ: mail.thong.athena.tinhoc.it cách cấu hình lại file httpd.conf (file cấu hình Apache ) 4.2 Cài đặt lọc Spam 4.2.1 Lọc Spam dùng DNS-Base Blocklists (DNSBL, RBL) Ghi thêm vào file main.cf (/etc/postfix/main.cf) dòng sau: smtpd_client_restrictions = permit_mynetworks, reject_rbl_client list.dsbl.org, reject_rbl_client relays.ordb.org, reject_rbl_client sbl-xbl.spamhaus.org smtpd_recipient_restrictions = permit_mynetworks, reject_rbl_client list.dsbl.org, reject_rbl_client relays.ordb.org, reject_rbl_client sblxbl.spamhaus.org Reload postfix 21 [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] [Xây THỰC TẬP TỐT NGHIỆP dựng hệ thống mail server cho doanh nghiệp linux] [root@localhost ~]# postfix reload postfix/postfix-script: refreshing the Postfix mail system [root@localhost ~]# Nói thêm cách block spam cách kiểm tra trước email thực gửi Không liên quan đến RBL, nhiên có đặc điểm giống cách lọc spam RBL: kiểm tra header, dựa vào DNS Chèn thêm dòng sau vào file main.cf (/etc/postfix/main.cf): Yêu cầu client phải gửi lệnh HELO (EHLO) smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname Từ chối relay (Reject) khơng tìm thấy A, MX record smtpd_sender_restrictions = reject_unknown_sender_domain Từ chối relay từ số địa IP định (vì nhiễm virus?) # ví dụ 192.168.1.100, 172.16.1.0/24 smtpd_client_restrictions = permit_mynetworks, check_client_access hash:/etc/postfix/reject_client - Nội dung file /etc/postfix/reject_client: 192.168.1.100 REJECT 172.16.1 REJECT - Tạo database /etc/postfix/reject_client.db lệnh sau /usr/sbin/postmap /etc/postfix/reject_client Từ chối relay từ số người định (spammer) # ví dụ spammer@domain1.name, *@domain2.name 22 [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] [Xây THỰC TẬP TỐT NGHIỆP dựng hệ thống mail server cho doanh nghiệp linux] smtpd_sender_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender, hash:/etc/postfix/reject_sender - File /etc/postfix/reject_sender có nội dung sau: spammer@domain1.name REJECT domain2.name REJECT - Tạo database /etc/postfix/reject_sender.db /usr/sbin/postmap /etc/postfix/reject_sender Sau thêm dòng cần thiết vào ta phải reload postfix Đây danh sách hàng trăm RBL Hãy tìm kiếm lựa chọn RBL phù hợp với nhu cầu http://moensted.dk/spam/ 4.2.2 Lọc Spam dùng SpamAssassin - Cài đặt procmail SpamAssassin: [root@localhost ~]# yum install procmail [root@localhost ~]# yum install spamassassin - Sửa file main.cf (/etc/postfix/main.cf) để procmail xử lý mail Tìm uncomment (bỏ dấu thăng (#)) dòng sau: mailbox_command = /some/where/procmail Sửa dòng lại thành: mailbox_command = /usr/bin/procmail - Tiếp đến tạo file /etc/procmailrc sau: MAILDIR=$HOME DEFAULT=$MAILDIR/Maildir/ 23 [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] [Xây THỰC TẬP TỚT NGHIỆP dựng hệ thớng mail server cho doanh nghiệp linux] DROPPRIVS=yes # spam thường có size nhỏ 10 KiB (10*1024=10240 bytes), # Ấn định kích thước mail cần kiểm tra :0fw * < 10240 | /usr/bin/spamc - Lập qui tắc kiểm tra mail cho SpamAssassin, File local.cf (/etc/mail/spamassassin/local.cf) ghi quy tắc chung cho user # Ngôn ngữ mail thường sử dụng tiếng anh tiếng viêt ok_locales vi en # These should be safe assumptions and allow for simple visual sifting # without risking lost emails required_hits report_safe rewrite_header Subject [SPAM] # Những mail quan trọng không đánh dấu spam whitelist_from longnh@uitnetwork.com whitelist_from *@fpt.com.vn - Khởi động SpamAssassin [root@localhost ~]# service spamassassin start 4.3 Cài đặt AntiVirus 4.3.1 Cài đặt ClamAV Để cài ClamAV từ lệnh yum ta phải cài yum-priorities rpmforge [root@localhost ~]# yum install yum-priorities 24 [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] [Xây THỰC TẬP TỚT NGHIỆP dựng hệ thớng mail server cho doanh nghiệp linux] [root@localhost ~]# rpm –Uhv http://apt.sw.be/redhat/el5/en/i386/ l5.rf.i386.rpm Kiểm tra phiên [root@localhost ~]# yum check-update Cài đặt ClamAV [root@localhost ~]# yum install clamav clamd File /etc/freshclam.conf (tự động cập nhật thơng tin virus), File /etc/clamav.conf (chương trình chính) Thường cài từ binary ta để file mặc định Khởi động ClamAV [root@localhost ~]# service clamd start Để kiểm tra xem ClamAV ta chạy lệnh: [root@localhost ~]# clamscan Để Update database cho ClamAV ta dùng lệnh: [root@localhost ~]# freshscan 4.3.2 Cài đặt Amavisd-new Cài Amavisd-new với lệnh yum [root@localhost ~]# yum install amavisd-new Cấu hình Amavisd-new File amavis.conf (/etc/amavisd.conf), thường để mặc định Chỉnh sửa Postfix để Amavisd-new hoạt động File master.cf (/etc/postfix/master.cf) thêm dòng sau vào: 127.0.0.1:10025 inet n - y - - smtpd -o content_filter= 25 [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] [Xây THỰC TẬP TỐT NGHIỆP dựng hệ thống mail server cho doanh nghiệp linux] -o local_recipient_maps= -o smtpd_helo_restrictions= -o smtpd_client_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks, reject_unauth_destination -o mynetworks=127.0.0.0/8 smtp-amavis unix - - y - smtp -o smtp_data_done_timeout=1200 -o disable_dns_lookups=yes Thêm dòng sau vào file main.cf (/etc/postfix/main.cf): content_filter = smtp-amavis:[127.0.0.1]:10024 Khởi động lại Postfix [root@localhost ~]# service postfix restart Sau các phần triển khai & cài đặt hệ thống Mail server đã trình bày ở trên, chúng ta dễ dàng triển khai mail server với Postfix + Dovecot + SquirrelMail + SpamAssassin + ClamAV + Amavid-New 26 [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] [Xây THỰC TẬP TỚT NGHIỆP dựng hệ thớng mail server cho doanh nghiệp linux] KẾT LUẬN - Những vấn đề đạt được: Tìm hiểu bản về hệ thống Mail server, các thành phần, các phương thức hoạt động,… Tìm hiểu hệ thống Mail server hoạt động doanh nghiệp Triển khai & cài đặt hệ thống Mail server (postfix, dovecot,…) cho doanh nghiệp Linux (Centos 6.5) - Hướng phát triển đề tài: Nghiên cứu và triển khai nhìu Mail server nội bộ của các doanh nghiệp khác cho phép trao đổi mail với 27 [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] [Xây THỰC TẬP TỐT NGHIỆP dựng hệ thống mail server cho doanh nghiệp linux] PHỤ LỤC Tài liệu tham khảo: - Tài liệu Linux (trung tâm Athena, trung tâm Nhất Nghệ) Một số website: - http://www.athena.com.vn/ - http://www.nhatnghe.com/ - http://congdonglinux.vn/ - http://www.linuxmail.info/ - Một số tài liệu khác Internet 28 [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] [Xây THỰC TẬP TỚT NGHIỆP 29 dựng hệ thớng mail server cho doanh nghiệp linux] [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] [Xây THỰC TẬP TỚT NGHIỆP dựng hệ thớng mail server cho doanh nghiệp linux] 2014 30 [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] ... CHƯƠNG 3: dựng hệ thớng mail server cho doanh nghiệp linux] HỆ THỐNG MAIL SERVER (POSTFIX, DOVECOT,…) CHO DOANH NGHIỆP TRÊN LINUX 3.1 Mơ hình Mail Server với Postfix Xây dựng mail server hoạt... [Xây THỰC TẬP TỚT NGHIỆP dựng hệ thớng mail server cho doanh nghiệp linux] điều ảnh hưởng trực tiếp đến lợi ích người dùng doanh nghiệp Vì triển khai xây dựng hệ thống mail cho doanh nghiệp. .. QUAN VỀ MAIL SERVER 2.1 Giới thiệu Mail Server Ngày nay, trình tin học hóa doanh nghiệp diễn nhanh khiến cho hệ thống E -mail doanh nghiệp trở nên quan trọng Vì hệ thống email cho doanh nghiệp