Bài giảng Quản trị hệ thống Mail Server

Để gửi một bức thư thông thường ta có thể mất một vài ngày với một bức thư trong nước và nhiều thời gian hơn để gửi một bức thư ra nước ngoài. Do đó, để tiết kiệm thời gian và tiền bạc ngày nay nhiều người đã sử dụng thư điện tử. Thư điện tử được gửi đến người nhận rất nhanh, dễ dàng và rẻ hơn nhiều so với sử dụng thư tay truyền thống. Vậy thư điện tử là gì ? Nói một cách đơn giản, thư điện tử là một thông điệp gửi từ máy tính này đến một máy tính khác trên mạng máy tính mang nội dung cần thiết từ người gửi đến người nhận. Do thư điện tử gửi qua lại trên mạng và sử dụng tín hiệu điện vì vậy tốc độ truyền rất nhanh. Ngoài ra bạn có thể gửi hoặc nhận thư riêng hoặc các bức điện giao dịch với các file đính kèm như hình ảnh, các công văn tài liệu thậm chí cả bản nhạc, hay các chương trình phần mềm...

CHƯƠNG 1 KHÁI NIỆM CHUNG VỀ HỆ THỐNG THƯ ĐIỆN

Vậy thư điện tử là gì ? Nói một cách đơn giản, thư điện tử là một thông điệp gửi từ máy tính này đến một máy tính khác trên mạng máy tính mang nội dung cần thiết từ người gửi đến người nhận Do thư điện tử gửi qua lại trên mạng và sử dụng tín hiệu điện vì vậy tốc độ truyền rất nhanh Ngoài ra bạn có thể gửi hoặc nhận thư riêng hoặc các bức điện giao dịch với các file đính kèm như hình ảnh, các công văn tài liệu thậm chí cả bản nhạc, hay các chương trình phần mềm

Hình 1.1

Thư điện tử còn được gọi tắt là E-Mail (Electronic Mail) là cách gửi điện thư rất phổ biến E-Mail có nhiều cấu trúc khác nhau tùy thuộc vào hệ thống máy vi tính của người sử dụng Mặc dù khác nhau về cấu trúc nhưng tất cả đều có một mục đích chung là gửi hoặc nhận thư điện tử

từ một nơi này đến một nơi khác nhanh chóng Ngày nay, nhờ sự phát triển mạnh mẽ của Internet (Mạng Lưới Truyền Tin Toàn Cầu) người ta

có thể gửi điện thư tới các quốc gia trên toàn thế giới Với lợi ích như vậy nên thư điện tử hầu như trở thành một nhu cầu cần phải có của người sử dụng máy vi tính Giả sử như bạn đang là một nhà kinh doanh nhỏ và cần phải bán hàng trên toàn quốc Vậy làm thế nào mà bạn có thể liên lạc với khách hàng một cách nhanh chóng và dễ dàng Thư điện tử là cách giải quyết tốt nhất và nó đã trở thành một dịch vụ phổ biến trên Internet

Tại các nước tiên tiến cũng như các nước đang phát triển, các trường đại học, các cơ cấu thương mại, các cơ quan chính quyền v.v đều

đã và đang kết nối hệ thống máy vi tính của họ vào Internet để sự chuyển thư điện tử được nhanh chóng và dễ dàng

1.1.2 Lợi ích của thư điện tử

Thư điện tử có rất nhiều công dụng vì chuyển nhanh chóng và sử dụng dễ dàng Mọi người có thể trao đổi ý kiến tài liệu với nhau trong thời gian ngắn Thư điện tử ngày càng đóng một vai trò quan trọng trong đời sống, khoa học, kinh tế, xã hội, giáo dục, và an ninh quốc gia Ngày nay, người ta trao đổi với nhau hằng ngày những ý kiến, tài liệu với nhau bằng điện thư mặc dù cách xa nhau hàng ngàn cây số Vì thư điện tử phát triển dựa vào cấu trúc của Internet cho nên cùng với sử phát triển của Internet, thư điện tử càng ngày càng phổ biến trên toàn thế giới Người ta không ngừng tìm cách để khai thác đến mức tối đa về sự hữu dụng của

nó Thư điện tử phát triển được bổ xung thêm các tính năng sau:

- Mỗi bức thư điện tử sẽ mang nhận dạng người gửi Như vậy người nhận sẽ biết ai đã gửi thư cho mình một cách chính xác

- Người ta sẽ dùng thư điện tử để gửi thư viết bằng tay Có nghĩa là người nhận sẽ đọc thư điện mà người nhận đã viết bằng tay

- Thay vì gửi lá thư điện bằng chữ, người gửi có thể dùng điện thư để gửi tiếng nói Người nhận sẽ lắng nghe được giọng nói của người gửi khi nhận được thư

- Người gửi có thể gửi một cuốn phim hoặc là những hình ảnh lưu động cho người nhận

Trên đây chỉ là vài thí dụ điển hình mà thư điện tử đang phát triển.Với trình độ khoa học kỹ thuật như hiện nay những việc trên sẽ thực hiện không mấy khó khăn Những trở ngại lớn nhất hiện giờ là đường chuyển tải tín hiệu của Internet còn chậm cho nên không thể nào chuyển tải số lượng lớn của tín hiệu Ngoài ra còn trở ngại khác như máy tính không đủ sức chứa hết tất cả tín hiệu mà nó nhận được Nên biết rằng những âm thanh (voice) và hình ảnh (graphics) thường tạo ra những số lượng lớn thông tin

Gần đây người ta đã bắt đầu xây dựng những đường chuyển tải tốc độ cao cho Internet với lưu lượng nhanh gấp trăm lần so với đường cũ Hy vọng rằng với đà tiến triển như vậy, sẽ có một ngày mọi người trên Internet sẽ được nhiều lợi ích về việc sử dụng điện thư

1.2 Giới thiệu về hệ thống DNS và cấu trúc của địa chỉ thư điện tử

1.2.1 Giới thiệu về hệ thống DNS

Vào những năm 1970 mạng ARPanet của bộ quốc phòng Mỹ rất nhỏ và dễ dàng quản lý các liên kết vài trăm máy tính với nhau Do đó mạng chỉ cần một file HOSTS.TXT chứa tất cả thông tin cần thiết về máy tính trong mạng và giúp các máy tính chuyển đổi được thông tin địa chỉ

và tên mạng cho tất cả máy tính trong mạng ARPanet một cách dễ dàng

Và đó chính là bước khởi đầu của hệ thống tên miền gọi tắt là DNS ( Domain name system)

Như khi mạng máy tính ARPanet ngày càng phát triển thì việc quản lý thông tin chỉ dựa vào một file HOSTS.TXT là rất khó khăn và không khả thi Vì thông tin bổ sung và sửa đổi vào file HOSTS.TXT ngày càng nhiều và nhất là khi ARPanet phát triển hệ thống máy tính dựa trên giao thức TCP/IP dẫn đến sự phát triển tăng vọt của mạng máy tính:

− Lưu lượng và trao đổi trên mạng tăng lên

− Tên miền trên mạng và địa chỉ ngày càng nhiều

− Mật độ máy tính ngày càng cao vì thế đảm bảo phát triển ngày càng khó khăn

Đến năm 1984, Paul Mockpetris thuộc viện USC's Information Sciences Institute phát triển một hệ thống quản lý tên miền mới (miêu tả trong chuẩn RFC 882 - 883) gọi là DNS (Domain Name System) và ngày nay nó ngày càng được phát triển và hiệu chỉnh bổ sung tính năng để đảm bảo yêu cầu ngày càng cao của hệ thống (hiện nay DNS được tiêu chuẩn theo chuẩn RFC 1034 - 1035)

Mục đích của hệ thống DNS

Máy tính khi kết nối vào mạng Internet thì được gán cho một địa chỉ IP xác định Địa chỉ IP của mỗi máy là duy nhất và có thể giúp máy tính có thể xác định đường đi đến một máy tính khác một cách dễ dàng Đối với người dùng thì địa chỉ IP là rất khó nhớ Cho nên, cần phải sử dụng một hệ thống để giúp cho máy tính tính toán đường đi một cách dễ dàng và đồng thời cũng giúp người dùng dễ nhớ Do vậy, hệ thống DNS

ra đời nhằm giúp cho người dùng có thể chuyển đổi từ địa chỉ IP khó nhớ

mà máy tính sử dụng sang một tên dễ nhớ cho người sử dụng và đồng thời nó giúp cho hệ thống Internet dễ dàng sử dụng và ngày càng phát triển

Hệ thống DNS sử dụng hệ thống cơ sở dữ liệu phân tán và phân cấp hình cây vi vậy, việc quản lý sẽ dễ dàng và cũng rất thuận tiện cho việc chuyển đổi từ tên miền sang địa chỉ IP và ngược lại Cũng giống như

mô hình quản lý cá nhân của một đất nước mỗi cá nhân sẽ có một tên xác định đồng thời cũng có địa chỉ chứng minh thư để giúp quản lý con người một cách dễ dàng hơn

Mỗi cá nhân đều có một số căn cước để quản lý:

Mỗi một địa chỉ IP tương ứng với một tên miền:

Hình 1.2

Vậy, tóm lại tên miền (domain name) là gì ? những tên gợi nhớ như home.vnn.vn hoặc www.cnn.com thì được gọi là tên miền (domain name hoặc DNS name) Nó giúp cho người sử dụng dễ dàng nhớ vì nó ở dạng chữ mà người bình thường có thể hiểu và sử dụng hàng ngày

Hệ thống DNS đã giúp cho mạng Internet thân thiện hơn với người

sử dụng do vậy, mạng internet phát triển bùng nổ một vài năm lại đây Theo thống trên thế giới, vào thời điểm tháng 7/2000, số lượng tên miền được đăng ký là 93.000.000

Nói chung, mục đích của hệ thống DNS là:

− Địa chỉ IP khó nhớ cho người sử dụng nhưng dễ dàng với máy tính

− Tên thì dễ nhớ với người sử dụng như không dùng được với máy tính

Hệ thống DNS giúp chuyển đổi từ tên miền sang địa chỉ IP và ngược

lại giúp người dùng dễ dàng sử dụng hệ thống máy tính

1.2.2 Hoạt động của DNS

Khi DNS client cần xác định cho một tên miền nó sẽ truy vấn DNS server Truy vấn DNS và trả lời của hệ thống DNS cho client sử dụng thủ tục UDP cổng 53, UPD hoạt động ở mức thứ 3 (network) của mô hình OSI, UDP là thủ tục phi kết nối (connectionless), tương tự như dịch vụ gửi thư bình thường bạn cho thư vào thùng thư và hy vọng có thể chuyển đến nơi bạn cần gửi tới

Mỗi một message truy vấn được gửi đi từ client bao gồm ba phần thông tin :

- Tên của miền cần truy vấn (tên đầy đủ FQDN)

- Xác định loại bản ghi là mail, web

- Lớp tên miền (phần này thường được xác định là IN internet, ở đây không đi sâu vào phần này) Ví dụ : Tên miền truy vấn đầy đủ như

"hostname.example.microsoft.com.", và loại truy vấn là địa chỉ A Client truy vấn DNS hỏi "Có bản ghi địa chỉ A cho máy tính có tên là hostname.example.microsoft.com" khi client nhận được câu trả lời của DNS server nó sẽ xác định địa chỉ IP của bản ghi A

Nói tóm lại các bước của một truy vấn gồm có hai phần như sau:

• Truy vấn sẽ bắt đầu ngay tại client computer để xác định câu trả lời

• Khi ngay tại client không có câu trả lời, câu hỏi sẽ được chuyển đến DNS server để tìm câu trả lời

1.2.3 Cấu trúc của thư điện tử

Thư điện tử (E-mail) tương tự như những bức thư thông thường và chia làm hai phần chính:

Hình 1.3

Phần đầu (header) chứa tên và địa chỉ của người nhận, tên và địa chỉ

của những người sẽ được chuyển đến, chủ đề của thư (subject) Tên và địa chỉ của người gửi, ngày tháng của bức thư

Thân của thư (body) chứa nội dung của bức thư

Như khi gửi các bức thư bình thường bạn cần phải có địa chỉ chính xác Nếu sử dụng sai điạ chỉ hoặc gõ nhầm địa chỉ, thì thư sẽ không thể gửi đến người nhận và nó sẽ chuyển lại cho người gửi, và báo địa chỉ không biết (Address Unknown)

Khi nhận được một thư điện tử, thì phần đầu (header) của thư sẽ cho biết nó từ đâu đến, và nó đã được gửi đi như thế nào và khi nào Nó như việc đóng dấu bưu điện

Không như những bức thư thông thường, những bức thư thông thường được để trong phong bì còn thư điện tử thì không được riêng tư như vậy mà nó như một tấm thiếp postcard Thư điện tử có thể bị chặn lại

và bị đọc bởi những người không được quyền đọc Để tránh điều đó và giữ bí mật chỉ có cách mã hóa thông tin gửi trong thư

1.3 Kiến trúc và hoạt động của hệ thống thư điện tử :

Muốn gửi thư điện tử người gửi cần phải có một account trên một máy chủ thư Một máy chủ có thể có một hoặc nhiều account Mỗi account đều được mang một tên khác nhau (userid) Mỗi account đều có một hộp thư riêng (mailbox) cho account đó Thông thường thì tên của hộp thư sẽ giống như tên của account Ngoài ra máy vi tính đó phải được nối trực tiếp hoặc gián tiếp với hệ thống Internet nếu muốn gửi nhận thư điện tử toàn cầu Người sử dụng máy vi tính tại nhà vẫn có thể gửi nhận thư điện tử bằng cách kết nối máy vi tính của họ với một máy vi tính khác bằng máy modem Có một số nơi cấp phát account thư điện tử miễn phí cho các máy vi tính tại nhà có thể dùng modem để kết nối với máy vi tính

đó để chuyển nhận thư điện tử như hotmail.com hoặc yahoo.com v.v Ngoài ra, còn có rất nhiều cơ quan thương mại cung cấp dịch vụ hoặc account cho máy vi tính tại nhà nhưng người sử dụng phải trả tiền dịch vụ hàng tháng

1.3.1 Giới thiệu về giao thức SMTP

Công việc phát triển các hệ thống thư điện tử (Mail System) đòi hỏi phải hình thành các chuẩn chung về thư điện tử Điều này giúp cho việc gửi, nhận các thông điệp được đảm bảo, làm cho những người ở các nơi khác nhau có thể trao đổi thông tin cho nhau Có 2 chuẩn về thư điện

tử quan trọng nhất và được sử dụng nhiều nhất từ trước đến nay là X.400

và SMTP (Simple Mail Transfer Protocol) SMTP thường đi kèm với chuẩn POP3 Mục đích chính của X.400 là cho phép các E-mail có thể được truyền nhận thông qua các loại mạng khác nhau bất chấp cấu hình phần cứng, hệ điều hành mạng, giao thức truyền dẫn được dùng Còn chuẩn SMTP miêu tả cách điều khiển các thông điệp trên mạng Internet Điều quan trọng của chuẩn SMTP là giả định máy nhận phải dùng giao thức SMTP gửi thư điện tử cho một máy chủ luôn luôn hoạt động Sau

đó, người nhận sẽ đến lấy thư từ máy chủ khi nào họ muốn dùng giao thức POP (Post Office Protocol), ngày nay POP được cải tiến thành POP3 (Post Officce Protocol vertion 3)

Hình 1.6

Thủ tục chuẩn trên Internet để nhận và gửi của thư điện tử là SMTP (Simple Mail Transport Protocol) SMTP là thủ tục phát triển ở mức ứng dụng trong mô hình 7 lớp OSI cho phép gửi các bức điện trên mạng TCP/IP SMTP được phát triển vào năm 1982 bởi tổ chức IETF (Internet Engineering Task Force) và được chuẩn hoá theo tiêu chuẩn RFCs 821 và 822 SMTP sử dụng cổng 25 của TCP

Thuận lợi và bất lợi của SMTP

Như thủ tục X.400, SMTP có một số thuận lợi và bất lợi

Thuận lợi bao gồm:

- SMTP rất phổ biến

- Nó được hỗ trợ bởi nhiều tổ chức

- SMTP có giá thành quản trị và duy trì thấp

- SMTP nó có cấu trúc địa chỉ đơn giản

Bất lợi bao gồm:

- SMTP thiếu một số chức năng

- SMTP thiết khả năng bảo mật như X.400

- Nó chỉ giới hạn vào những tính năng đơn giản nhất

1.3.2 Giới thiệu về giao thức POP và IMAP

Trong nhưng ngày tháng đầu tiên của thư điện tử, người dùng được yêu cầu truy nhập vào máy chủ thư điện tử và đọc các bức điện của họ ở

đó Các chương trình thư thường sử dụng dạng text và thiếu khả năng thân thiện với người dùng Để giải quyết vấn đề đó một số thủ tục được phát triển để cho phép người dùng có thể lấy thư về máy của họ hoặc có các giao diện sử dụng thân thiện hơn với người dùng Và chính điều đó đem đến sử phổ biến của thư điện tử Có hai thủ tục được sử dụng phổ biến nhất hiện này là POP (Post Office Protocol) và IMAP (Internet Mail Access Protocol)

Lệnh của POP3

STAT Yêu cầu về trạng thái của hộp thư

như số lượng thư và độ lớn của thư LIST Hiện danh sách của thư

Lệnh của IMAP4

CAPABILITY Yêu cầu danh sách các chức năng hỗ

trợ AUTHENTICA

TE

Xác định sử dụng xác thực từ một server khác

LOGIN Cung cấp username và password

SELECT Chọn hộp thư

EXAMINE Điền hộp thư chỉ được phép đọc

CREATE Tạo hộp thư

DELETE Xoá hộp thư

RENAME Đổi tên hộp thư

SUBSCRIBE Thêm vào một list đang hoạt động

UNSUBSCRIB

E

Dời khỏi list đang hoạt động

LIST Danh sách hộp thư

LSUB Hiện danh sách người sử dụng hộp thư

STATUS Trạng thái của hộ thư (số lượng thư, )

APPEND Thêm message vào hộp thư

CHECK Yêu cầu kiểm tra hộp thư

CLOSE Thực hiện xoá và thoát khỏi hộp thư

EXPUNGE Thực hiện xoá

SEARCH Tìm kiếm trong hộp thư để tìm

messages xác định FETCH Tìm kiếm trong nội dung của message

STORE Thay đổi nội dụng của messages

COPY Copy message sang hộp thư khác

Bởi rất đơn giản nên, POP3 có rất nhiều giới hạn Ví dụ nó chỉ hỗ trợ

sử dụng một hộp thư và thư sẽ được xoá khỏi máy chủ thư điện tử khi lấy

CHƯƠNG 2 GIỚI THIỆU VỀ MAIL CLIENT

2.1 Các tính năng cơ bản của một mail client

Mail client là gì ? mail client là một phần mềm đầu cuối cho phép người sử dụng thư điện tử có thể sử dụng các tính năng cơ bản sau:

- Lấy thư gửi đến

- Đọc thư điện tử

- Gửi và trả lời thư điện tử

- Lưu thư điện tử

- In thư điện tử

- Quản lý gửi thư

2.2 Các tính năng nâng cao của mail client

Ngoài các tính năng cơ bản cho phép người dùng có thể sử dụng thư điện tử Các phần mềm mail client thường được kết hợp thêm nhiều tính năng để trợ giúp cho người dùng sử dụng thư điện tử một cách dễ dàng, an toàn và hiệu quả

2.2.1 Giới thiệu quản lý địa chỉ

Ngày nay là thời đại thông tin, các giao dịch thương mại, liên hệ đối tác và thăm hỏi người thân sử dụng thư điện tử là rất nhiều do đó các phần mềm mail client thường cung cấp cho người dùng các công cụ cho phép quản lý địa chỉ thư điện tử một các hiệu quả nhất

Thường các phần mềm mail client sử dụng cửa sổ quản lý địa chỉ hay còn gọi là address book, nó cho phép người dùng mail client có thể quản lý địa chỉ thư điện tử của người dùng một cách hiệu quả đồng thời cho phép chia xẻ danh sách đó với người dùng khác

2.2.2 Giới thiêu lọc thư

Trên internet lượng thông tin là rất nhiều như trên đó có đủ loại thông tin: tốt có, xấu có Thư điện tử cũng vậy do đó không chỉ tại máy chủ thư điện tử có khă năng hạn chế, phân loại xử lý thư điện tử mà mail client cũng cho phép người dùng mail client có khả năng chặn các thư không mong muốn theo địa chỉ, hay theo từ khóa bất kỳ giúp người dùng không phải mất nhiều thời gian phân loại và xử lý những thư không

có ích

Ngoài ra bộ lọc thư còn cho phép người dùng phân loại thư, xắp xếp, quản lý thư một cách hiệu quả

2.2.3 Giới thiệu chứng thực điện tử

Digital IDs là một xác thực điện tử tương tự như giấy cấp phép, hộ chiếu đối với con người Bạn có thể dùng xác định số digital ID để xác nhận bạn có quyền để truy nhập thông tin hoặc vào các dịch vụ trực tuyến

Buôn bán ảo, ngân hàng điện tử và các dịch vụ thương mại điện tử khác ngày càng thông dụng và đem đến cho người dùng nhiều thuận lợi và tiện dụng nó cho phép bạn ngồi tại nhà có thể làm được mọi việc Nhưng dù sao bạn cũng cần phải quản tâm nhiều về vấn đề riêng tư và bảo mật Chỉ

mã hoá dữ liệu thôi là chưa đủ, nó không xác định được người gửi và người nhận thông tin được mã hoá Không có các biện pháp bảo vệ đặc biệt thì người gửi hoặc nội dung có thể bị giả mạo Địa chỉ Digital ID cho phép giải quyết vấn đề đó, nó cung cấp một đoạn mã điện tử để xác định từng người Sử dụng kết hợp với mã hoá dữ liệu nó cho phép một giải pháp đảm bảo an toàn khi chuyển bức điện từ người gửi đến người nhận

2.3 Giới thiệu sử dụng phần mềm mail client

Một số phần mềm mail client như: Outlook Express, Netscape Mail

2.4 Giới thiệu một số mail client

Có rất nhiều chương trình e-mail client Nhưng may mắn thay là phần lớn chúng hoạt động tương tự như nhau Mục này sẽ giới thiệu năm trong số những chương trình mail client thông dụng nhất

diện đồ họa nhưng Pine là một chương trình client nhiều tính năng Nó cũng tương đối dễ sử dụng Sử dụng Pine, bạn có thể reply to mail; forward mail; send copies to, hay "cc," đến các địa chỉ thư khác; tạo một mailing list; tạo các nickname; và tạo bao nhiêu thư mục tùy thích Vì Pine chạy trên server, bạn có thể lấy thư từ bất cứ nơi nào Pine không sử dụng giao thức POP3.

Hình 2.35: Giao diện Pine.

2.4.2 Eudora

Eudora là một chương trình mail client có nhiều tính năng, chạy trên cả PC và Macintosh Eudora là chương trình dễ sử dụng Eudora có các phiên bản commercial, freeware, và shareware Bản commercial có thêm nhiều tính năng như kiểm tra ngữ pháp Bạn có thể truy cập thư từ bất cứ máy nào

Hình 2.36: Eudora e-mail client.

2.4.3 SPRYMail

Với những tính năng của mình, SPRYMail là chương trình đáng phải được đề cập đến Bạn có thể đọc các bản tin trong hộp thư trước khi tải xuống từ server Tính năng này cho phép bạn xóa các bản tin bạn không muốn đọc, hoặc trả lời ngay lập tức Bạn cũng có thể để các bản tin trên server rồi sau đó tải xuống các máy khác Các chương trình mail client khác cũng có tính năng này, nhưng không rõ ràng như SPRYMail Tuy vậy SPRYMail không phức tạp như Pine hay gợi cảm như Eudora

Hình 2.37: The SPRYMail e-mail client.

2.4.4 GroupWise

GroupWise là một chương trình e-mail client thường sử dụng trong các mạng Lan, nhưng nó cũng có thể dễ dàng nâng cấp tương thích với môi trường Internet GroupWise không có nhiều tính năng như là Eudora

Nó cũng thiếu một số tính năng mà người sử dụng Internet ưa thích Ví

dụ như, Eudora cho phép bạn thay đổi mật khẩu thư, một tính năng thường được người sử dụng Internet thực hiện Nhưng với GroupWise, mật khẩu thư của bạn chính là mật khẩu máy tính của bạn

2.5 Một số nguyên tắc đảm bảo an toàn khi sử dụng thư điện tử

Sự bảo mật của các thư từ điện tử còn có nhiều khuyết điểm Trong

hệ thống máy vi tính, những người có quyền đặc biệt vẫn có thể đọc thư của người khác trong bất cứ hộp thư nào trên máy Ngoài ra thư có thể bị đọc tại các trạm phục vụ thư hoặc trên đường đi Để tránh tình trạng này,

người sử dụng có thể dùng mật mã để làm đảo lộn vị trí và mặt chữ để bảo tồn sự bí mật của lá thư

CHƯƠNG 3 QUẢN TRỊ HỆ THỐNG THƯ ĐIỆN TỬ

3.1 Khái niệm quản trị hệ thống thư điện tử

3.1.1 Mục đích của việc quản trị hệ thống thư điện tử

Ngày nay thư điện tử là một công cụ giúp việc rất hiệu quả để chuyển tải tâm tư tình cảm của con người cũng như trong kinh doanh Ngoài ra tên miền của của địa chỉ thư điện cũng là một thương hiệu đại diện cho giá trị của một cơ quản, tổ chức hoạt động cho bất cứ một lĩnh vực nào Do vậy nhu cầu xây dựng một hệ thống thư điện tử cho riêng mình là rất cần thiết với một tổ chức hay cơ quan

Nó còn cho phép các đơn vị có thể tự mình quản lý hệ thống máy chủ thư điện tử của chính mình điều đó đồng nghĩa với việc chủ động trong việc quản trị máy chủ thư điện tử cũng như đảm bảo an toàn cao hơn cho thông tin của doanh nghiệp

3.1.2 Các công việc cần thiết để quản trị hệ thống thư điện tử

Sau đây là một số công việc cần thiết để quản trị hệ thống máy chủ thư điện tử

• Thiết lập cấu hình và cấu trúc của của dịch vụ thư điện tử để máy chủ hoạt động tối ưu và phù hợp với năng lực của hệ thống, băng thông của mạng và dung lượng của ổ đĩa để đảm bảo hoạt động ổn định của hệ thống

• Thiết lập các chính sách và các điều khiển chống virus (anti-virus) và chống spam (anti-Spam)

• Lưu trữ và khôi phục lại dữ liệu và cấu hình của hệ thống (backup/restore)

• Nhận các thông báo về tình trạng gửi nhận thư của người dùng, trợ giúp và tìm cách giải quyết các lỗi của hệ thống

• Xác định và phân tích, phòng chống các lỗi của hệ thống và làm báo cáo lên cấp trên

Công việc của một người quản trị máy chủ thư điện tử là một công việc yêu cầu rất nhiều công sức cũng như trí tuệ và cả sự kiên trì Để có thể quản lý tốt hệ thống máy chủ thư điện tử thì người quản trị phải hiểu hết cấu trúc của mạng, của hệ thống thư điện tử và sơ đồ hoạt động, cấu hình của máy chủ để có thể phát huy tốt nhất năng lực của hệ thống Thiết lập các chính sách hoạt động của hệ thống thư như chặn các thư đến theo điạ chỉ IP, địa chỉ thư hay một từ khoá xác định để ngăn chặn các thư phản động, phá hoại hệ thống hoặc spam thư Bất cứ một hệ thống nào đều không thể đảm bảo 100% an toàn vì: không ai có thể đảm bảo có thể biết hết mọi vấn đề về hệ thống cũng như trình độ cả hacker ngày càng cao Đồng thời các thảm hoạ gây ra do thiên nhiên cũng như con người là không thể lường hết được do đó việc sao lưu, lưu trữ hệ thống để có thể khôi phục lại một cách nhanh nhất hệ thống là một yêu cầu quan trọng với người quản trị hệ thống Giống như nhưng bức thư tay thông thường Yêu cầu của một bức thứ là phải được chuyển từ người gửi đến người nhận một cách chính xác Do đó công việc của người quản trị thư còn phải là xác định các phản ánh của khách hàng và xác định nguyên nhân gây lỗi và trợ giúp khách hàng khi cần thiết Xác định và phân tích các lỗi

có khả năng xảy ra với hệ thống để tìm cách giải quyết đồng thời phải báo cáo cấp trên ( đôi khi các lỗi ngoài khả năng xử lý của người quản trị do

đó sự phối hợp giải quyết là rất cần thiết Ví dụ : năng lực của hệ thống quá yếu cần phải nâng cấp )

3.2 Một số tính năng cơ bản để quản trị và thiết lập hệ thống thư điện tử

3.2.1 Mô hình hoạt động của hệ thống thư điện tử

Các thành phần của máy chủ thư điện tử

Các thành phần cơ bản để thiết lập nên một hệ thống mail server bao gồm:

− SMTP-IN Queue: là nơi lưu giữ các thư điện tử nhận về bằng thủ tục

SMTP trước khi chuyển đến Local Queue hoặc Remote Queue

− Local Queue: là nơi các thư gửi đến được xếp hàng trước khi chuyển

vào hộp thư của người dùng tại máy chủ thư (local mailboxes)

− Remote Queue: là nơi lưu trữ thư trước khi được gửi ra ngoài Internet

− Local Mailboxes: Là hộp thư của các account đăng ký sử dụng (nơi

lưu trữ các thư gửi đến)

− Email authentication: Cho phép người sử dụng có thể xác thực để lấy

thư từ hộp thư của mình trên máy chủ thư về mail client

Ngoài các thành phần cơ bản cho phép hệ thống máy chủ thư điện

tử có thể gửi nhận thư nó thường được tích hợp thêm các chức năng để đảm bảo cho hệ thống hoạt động ổn định và an toàn

Mô hình của hệ thống máy chủ thư điện tử

Với một hệ thống máy chủ thư điện tử cung cấp cho một đơn vị vừa và nhỏ thì toàn bộ hệ thống thường được tích hợp vào một máy chủ

Và máy chủ đó vừa làm chức năng nhận, gửi thư, lưu trữ hộp thư và kiểm soát thư vào ra

3.2.2 Giới thiệu về thủ tục LDAP

Dịch vụ directory là gì ?

Directory là một loại cơ sở dữ liệu đặc biệt đươc thiết kế tối ưu hóa cho phép đọc, lướt qua dữ liệu và tìm kiếm Directory có su hướng để chứa các mô tả, các thuộc tính của thông tin và hỗ trợ cho khả năng lọc tìm thông tin phức tạp Directory không hỗ trợ cho các giao dịch, trao đổi phức tạp, các thay đổi lại dữ liệu với khối lượng lớn phức tạp mà Directory thường chỉ hỗ trợ cho các thay đổi đơn giản hoặc ít thay đổi

Directory thường sử dụng cho các hoạt động cần tìm kiếm và truy tìm khối lượng lớn Nó cũng có khả năng hỗ trợ sử dụng đồng thời dữ liệu cho nhiều truy vấn và điều đó cho phép tăng khả năng và độ tin cậy đồng thời giảm thời gian trả lời Khi thông tin directory được sử dụng đồng thời thì sự mâu thuẫn giữa các trao đổi đồng thời thì được chấp nhận và khi hoàn thành nó sẽ được đồng bộ dữ liệu thực sự

Có rất nhiều cách khác nhau để sử dụng dịch vụ directory Các cách khác nhau cho phép nhiều loại thông tin khác nhau được chứa trong

dữ liệu directory và thông tin được truy vấn, thay đổi, bảo vệ ra sao trước truy nhập không được phép Một số directory là local cung cấp hạn chế cho một máy đơn Hoặc global cung cấp dịch vụ rộng dãi ( như trên internet ) có nghĩa là dữ liệu được chứa trong directory có thể được trải rộng và sử dụng trên nhiều máy và được sử dụng trung

LDAP là gì ?

LDAP (Lightweight Directory Access Protocol) là một thủ tục cho phép truy nhập dịch vụ directory, đặc biệt là dich vụ dữ liệu directory dựa trên chuẩn X500 LDAP chạy trên thủ tục TCP/IP hoặc các thủ tục hướng kết nối khác Các chuẩn chi tiết của LDAP được miêu tả trong chuẩn RFC2251 và RFC 3377

Loại thông tin nào được chứa trong directory ? Thông tin sử dụng trong

LDAP có dạng danh mục (entries) Mỗi một entry là bao gồm một tập hợp các thuộc tính được xác định bằng một một tên phân biệt là DN

(Distinguished Name) DN dùng để phân biệt các entry Mỗi một thuộc tính của một entry thuộc một loại (type) và một hoặc nhiều giá trị

(values) Type thường là các chuỗi gợi nhớ (mnemonic string) như “cn” common name hoặc mail cho địa chỉ email Cú pháp của giá trị (values) thì phụ thuộc và loại của thuộc tính Ví dụ : thuộc tính cn chứa giá trị là Babs Jensen Còn thuộc tính mail thì chứa giá trị babs@example.com Thuộc tính jpegPhoto thì sẽ chứa một bức ảnh có định dạng JPEG

Dữ liệu được sắp xếp thế nào ? Trong LDAP thì các entry được xắp sếp

theo cấu trúc hình cây Cấu trúc tương tự như phân vùng địa lý, đường biên giới Các entry đại diện cho các nước là đỉnh của gốc của cây Bên dưới của chúng là các entry đại diện cho các tỉnh, các bang và các tổ chức của quốc gia Ở dưới nữa là các tổ chức, con người, tài liệu và tất cả những gì mà có thể nghĩ đến Thêm nữa LDAP cho phép bạn điều khiển các thuộc tính nào là yêu cầu và cho phép trong một entry thông qua một thuộc tính đặc biệt là objectClass Giá trị của thuộc tính objectClass quyết định cấu trúc (schema) của entry phải tuân theo

Xác định thông tin như thế nào ? Mỗi một entry được phân biệt bởi

DN (distinguished name), mà được xây dựng dựa trên tên của chính các entry (RDN hoặc Relative Distinguished Name) và liên kết các tên của các entry với nhau Ví dụ: entry của Barbare Jensen trên internet trên ví

“uid=babs;ou=People,dc=example,dc=com”

Làm thế nào để truy nhập lấy thông tin ? LDAP định nghĩa hoạt

động cho truy vấn và cập nhập directory Hoạt động cung cấp thêm bớt một entry từ một directory, thay đổi một entry đang tồn tại Và hầu hết thời gian hoạt động LDAP sử dụng để tìm kiếm thông tin trong directory Hoạt động tìm kiếm thông tin của LDAP cho phép phân chia để tìm kiếm các entry mà phù hợp với các tiêu chuẩn của bộ lọc tìm kiếm Ví dụ: bạn muốn tìm kiếm trên nhánh cây directory sau “dc=example, dc=com” cho người có tên là Barbara Jensen để lấy thông tin về địa chỉ email của các entry tìm thấy và LDAP sẽ giúp bạn làm việc đó một cách dễ dàng Hoặc bạn tìm kiếm bản ghi “st=California,c=US” với các tổ chức với chuỗi Acme trong chuỗi tên

Mục đích và Hoạt động của LDAP?

Dịch vụ LDAP directory dựa trên mô hinh client-server Một hoặc nhiều LDAP server chứa dữ liệu làm nên cấu trúc thông tin directory hình

cây (DIT – directory information tree) Client kết nối tới các server và hỏi đáp thông tin Server trả lời chỉ đến nơi client cần lấy thông tin (đến LDAP server chứa thông tin) Không cần biết LDAP server nào mà client kết nối đến

Do đó thủ tục LDAP thường được sử dụng để quản lý account của

hệ thống thư điện tử điều đó cho phép chia sẻ các thông tin account cho các dịch vụ và mục đích khác

Ví dụ:

- Sử dụng dữ liệu từ LDAP để viết các chương trình cho đăng ký

và sửa đổi accout trên web một cách dễ dàng

- Kết hợp với hệ thống dịch vụ khác như mua bán trên web Khi ta đăng ký một account để mua bán thì đồng thời ta có một account dịch vụ thư điện tử

- Phân tải của các hệ thống mail theo vùng địa lý v.v.v

3.2.3 Các giải pháp an toàn cho hệ thống thư điện tử

Với sự phát triển nhanh chóng của mạng Internet thì số lượng thư điện tử ngày càng tăng dẫn đến việc cần thiết phải quản lý thư điện tử ra vào Mục đích chính của việc quản lý là để đảm bảo an toàn cho mạng cũng như người dùng, tránh cho việc lãng phí tài nguyên mạng và người dùng bị quá tải thông tin không cần thiết Ngày này hầu hết các phần mềm thư điện tử đầu cuối (mail client) đều cho phép tạo các quy tắc để hạn chế việc gửi và nhận thư và cũng như vậy tại máy chủ cũng có các tính năng lọc các thư được phép gửi, nhận và nhiều các tiện ích cung cấp tính năng cho người dùng Trên máy chủ cũng có cung cấp các chính sách ngăn chặn thư, chống lại virus đi kèm thư, hạn chế spam, dễ dàng định hướng thư cho nhiều người và từ chối các thư không mong muốn để tích kiệm tài nguyên mạng

Sau đây là các tính năng cơ bản mà người quản trị máy chủ thư điện tử sử dụng để đảm bảo an toàn cho hệ thống :

• Chống relay hoặc chỉ cho phép một số địa chỉ IP hoặc domain được phép relay

• Sử dụng filter để chăn các địa chỉ và nội dung thư không phù hợp

• Quét và diệt virus thư điện tử

• Thiết lập số lượng thư gửi ra, vào đồng thời cho hệ thống

• Thiết lập phải xác thực trước khi được phép gửi thư

• Đảm bảo an toàn cho máy chủ và hệ điều hành

• Xây dựng hệ thống có khả năng backup trong trường hợp máy chủ

có sự cố

3.2.4 Quản trị máy chủ thư điện tử từ xa

Phát triển truy nhập từ xa để quản trị và sử dụng thư rất tiện lợi đặc biệt là quản trị từ xa trên web vì hầu hết các máy tính nối mạng đều có sử dụng web brower dễ sử dụng cho mọi người và đồng thời lại rất hiệu quả Đặt các chức năng và công cụ quản trị thư trên world wide web sẽ đem lại nhiều hiệu quả và linh hoạt trong sử dụng của người quản trị cũng như người dùng, nó có thể cho phép bất cứ lúc nào, bất cứ ở đâu người dùng cũng có thể làm việc Tóm lại việc quản trị từ xa cho phép những người làm việc sử dụng máy tính có cơ hội thiết lập kế hoạch cho công việc và làm việc tại bất cứ địa điểm nào có kết nối Internet và làm giảm bớt gánh nặng công việc cho người quản trị thư điện tử

3.2.5 Khái niệm về mailing list

Khi bạn bắt đầu sử dụng internet, hẳn là bạn sẽ thấy mọi người nó tham gia vào các list và các cuộc thảo luận về một chủ đề Trong cuộc sống có rất nhiều điều cần phải thảo luận do đó có hàng nghìn các

newsgroups về các chủ đề khác nhau do đó cũng có hàng nghìn mailing list dùng để bàn luận các chủ đề đó

3.2.6 Domain gateway

Gateways trong cuộc sống

Trong thực tế gateway là cánh cửa cho phép người hay đồ vật chuyển động vào ra Gateways phục vụ cho rất nhiều mục đích và ý nghĩa Trên đường nó là đèn hiệu giao thông để cho phố xá an toàn và dòng xe cộ vận chuyển dễ dàng và có trật tự Như cổng của buổi hoà nhạc kiểm soát đám đông lại bằng cách soát vé Như vậy bạn có thể thấy gateway như một thiết bị hạn chế, phân luồng vào ra, hoạt động có hiệu quả và cải thiện chất lượng cuộc sống

Hình 3.8

Gateways mạng số

Gateway trong mạng giao tiếp số như một thiết bị kết nối vào Internet hoặc một hệ thống mạng lớn Nó cho phép chia sẻ kết nối của các máy tính khác nhau trong mạng nội bộ kết nối ra ngoài, hoạt động như một vùng đệm giữa mạng nhỏ ra mạng lớn Nó cũng có thể định hướng luồng dữ liệu và giới hạn các kết nối của cả hai bên Gateway cũng có tác

dụng như một firewall Hình dưới đây mô tả tác dụng của gateway và firewall trong mạng.

Hình 3.9

Email Gateways

Email gateway tương tự như gateway mạng số Nó điều chỉnh và xác định đường đi cho thư của một hoặc nhiều domain Ví dụ như một cơ quan thì nó sử dụng để nhận và gửi phân loại các thư cho các server của

cơ quan Với các nhà cung cấp dịch vụ email gateway thu nhặt các thư cho các domain của khách hàng mà họ quản lý Trừ các trường hợp đặc biệt, email gateway server thường không chứa các account nào mà nó chỉ đơn giản là chứa thư và chuyển các thư đó đến các domain server tương ứng quản lý thư đó Email Gateways có thể làm việc với các client server

ở chế độ online hoặc định kỳ dialup vào lấy thư

Email Gateways còn có khả năng cấm các thư phá hoại hoặc thiết lập các chính sách xử lý theo yêu cầu trước khi chuyển thư đến domain servers Theo lựa chọn Email Gateway có thể kết hợp với firewall để cung cấp các tính năng an toàn bảo vệ Email Server khỏi bị bên ngoài tấn công Email Gateways cũng có thể sử dụng như là một thiết bị dự phòng nóng khi Email Server chính bị hỏng

Hình dưới mô tả hoạt động của Email Gateway cho một cơ quan sử dụng nhiều Domain Server hoạt động phía sau một firewall

Hình 3.10

Hình dưới mô tả hoạt động của (service provider gateway) gateway của nhà cung cấp dịch vụ Bao gồm Email Gateway nối với Internet và hai khách hàng trực tiếp và một khách hàng dialup

Hình 3.11

CHƯƠNG 4 QUẢN TRỊ HỆ THỐNG MDAEMON

4.1 Cài đặt MDaemon

Là phần mền quản lý thư điện tử chạy trên window và được thiết

kế có thể sử dụng từ sáu account đến hàng nghìn account MDaemon rất đơn giản và dễ cấu hình, đồng thời là một phần mền có giá thành rất hợp

lý như lại có rất nhiều đặc tính cho phép dễ quản lý hơn các hệ thống thư điện tử khác trên thị trường MDaemon được thiết kế trên ý tưởng sử dụng cả kết nối dial-up (khi địa chỉ ip tĩnh có không thể cung cấp) và các kết nối trực tiếp Trước khi cài đặt MDaemon bạn cần phải có những thông tin sau (thường là thông tin này được cung cấp bởi các ISP – nhà cung cấp dịch vụ internet)

• Domain Name : Nếu bạn không chắc thì nó chính là phần đằng

sau dấu @ của hộp thư của bạn Ví dụ nếu hộp thư của bạn tại công ty là abc@company.com thì domain name của bạn sẽ là company.com

• Địa chỉ IP của DNS server mà mail server của bạn sẽ truy vấn: (bao gồm primary DNS và secondary DNS IP ): Nếu vì một lý do

mà bạn không biết địa chỉ DNS, bạn có thể biết bằng cách bấm vào nút

"Start" của Window chọn "Run" Gõ "command" hoặc "cmd" và đánh enter Nó sẽ và chế độ DOS command và bạn đánh lệnh "ipconfig/all" và bạn sẽ thấy được địa chỉ IP của DNS

• Làm thế nào mà ISP có thể chuyển thư của bạn tới bạn ?

Có hai giải pháp : Cách thứ nhất là khi ISP thiết lập domain name của bạn thì thư sẽ được chuyển thẳng đến máy chủ của bạn sử dụng SMTP Trong trường hợp này bạn không cần phải sử dụng MDaemon DomainPOP

Giải pháp thứ hai là khi ISP chuyển tất cả thư của tên miền tới account "catch-all" Pop3 trên máy chủ thư điện tử trung chuyển để chờ

bạn kết nối vào lấy thư Trong trường hợp này bạn sẽ phải sử dụng MDaemon DomainPOP Và sử dụng chức năng này thì bạn cần phải biết các chi tiết các thông tin để bạn lấy thư:

ISP POP3 server name hoặc IP POP3 account username

POP3 account password

• MDaemon làm thế nào để kết nối vào Internet ?

Cũng có hai phương cách Cách thứ nhất là PC tự động kết nối trực tiếp thông qua router/gateway vào mạng internet Trong trường hợp này bạn không cần thêm thông tin Cách thứ hai là PC kết nối thông qua modem và bạn phải kết nối dial-up vào mạng Trong trường hợp này bạn cần phải có thêm thông tin

Tên của dial-up để kết nối PC vào mạng Username sử dụng để kết nối

Password sử dụng để kết nối

• Địa chỉ IP của MDaemon PC trong mạng nội bộ

Tất cả các thông tin trên thì cần được biết trước khi cài và sử dụng máy chủ thư điện tử và đó chính là các thông tin cơ bản cần thiết

4.2 Cấu hình cho MDaemon Server

Sau khi đã cài đặt xong MDaemon sẽ tự động chạy và thu nhỏ biểu tượng tại thanh menu ở dưới của Window (gần chỗ báo đồng hồ của PC) Truy nhập MDaemon server đơn giản chỉ bấm hai lần liên tiếp vào biểu tượng thư

Tạo account cho MDaemon để cho phép bạn có thể gửi và nhận thư trên internet với account vừa được tạo

4.3 Cấu hình lịch kết nối và dịch vụ quay số

Phần này cho phép lập kế hoạch các hoạt động của hệ thống thư điện tử một cách đơn giản và theo ý muốn Bạn có thể lập kế hoạch theo thời gian để chuyển nhận thư hoặc tính toán để xử lý thư theo chu trình thời gian Và cũng có thể thiết lập các điều khiển để xử lý thư không theo một kế hoạch thời gian như: đến khi có một số lượng thư nhất định hoặc thư đợi đến một khoảng thời gian xác định thì sẽ gửi đi Nếu bạn có cài MDaemon AntiVirus với phần AntiVirus thì có thể lập lịch đến khoảng thời gian thì cập nhập dữ liệu về virus

Để thực hiện vào menu Setup→Event scheduling

Event Scheduler

Gửi và nhận thư (Send & Receive Mail)

Hình 4.82

Local/RAW/System Mail Processing Interval

Thanh trượt này cho phép trượt sang trái hoặc phải để chọn khoảng thời gian giữa các chu trình xử lý, nó có thể thiết lập từ 1 đến 60 phút Hết

khoảng thời gian đó MDaemon sẽ gửi và nhận thư điện tử của hệ thống

và sau đó thiết lập đếm ngược để chuẩn bị cho quá trình tiếp theo Theo mặc định nó chỉ xử lý với local, RAW và các messages của hệ thống Nếu

chọn "Deliver remote mail at this internal also" thì nó cũng cho phép đặt

đồng thời kế hoạch cho các thư mà địa chỉ không do hệ thống quản lý

(Remote mail) Nếu lựa chọn "Deliver remote mail at this internal also"

không được chọn thì chu trình xử lý Remote mail sẽ được quyết định trong phần "Event Scheduler"

Deliver/collect remote mail at the above interval

Lựa chọn nến muốn các thư gửi cho các địa chỉ mà MDaemon không quản lý cũng được xử lý theo chu trình thời gian xác định bởi thanh trượt

Deliver local mail immediately upon reception

Lựa chọn khi muốn Local, RAW hoặc thư của hệ thống sẽ được xử lý và chuyển đi ngay khi nhận được ( tiến trình đến SMTP kết thúc )

Deliver remote mail immediately upon reception

Lựa chọn khi muốn các thư cho địa chỉ mà nó không quản lý sẽ được xử

lý và chuyển đi ngay lập tức (ngay khi một tiến trình SMTP kết thúc)

Lựa chọn này cho phép tiến trình sẽ bắt đầu khi một thư đợi trong outbound queue đến khoảng thời gian được xác định tại đây

Scheduled Remote Mail Processing Events

Urgent Updates

Activete urgent updates

Chọn nếu bạn muốn cập nhập khẩn cấp dữ liệu về virus Khi nó được chọn thì MDaemon AntiVirus sẽ ngay lập tức kết nối đến nơi chứa dữ liệu và cập nhập bản mới nhất khi nhận được message "Urgent Update"

Để nhận được bạn phải đăng ký là thành viên của mail list của "Urgent Update" tại "http://www.altn.com/Products/Urgent_Update.asp"

Scheduled AntiVirus Updates

What day?

Chọn ngày bạn muốn lập kế hoạch