Đang tải... (xem toàn văn)
Nhận mail của người gửi (của những người có account) và gửi cho người nhận hoặc mail server của người nhận
CHƯƠNG I TỔNG QUAN VỀ MAILSERVER (MÁY CHỦ THƯ ĐIỆN TỬ) 1 - Khái niệm hệ thống MailServer (máy chủ thư điện tử): 1.1. Mailserver là gì ? Mail server là máy chủ dùng để nhận và gửi mail, với các chức năng chính: - Quản lý account - Nhận mail của người gửi (của những người có account) và gửi cho người nhận hoặc mail server của người nhận. - Nhận mail từ mail server của người gửi (từ bên ngoài) và phân phối mail cho người trong hệ thống. -Tùy thuộc vào việc cài đặt mà mail-server cho phép người dùng sử dụng web-mail (web) để nhận mail (giống yahoo), hay cho phép sử dụng outlook (application), hay cả 2 (giống như gmail). 1.2 - Mục đích của việc quản trị hệ thống máy chủ thư điện tử : Ngày nay thư điện tử là một công cụ giúp việc rất hiệu quả để chuyển tải tâm tư tình cảm của con người cũng như trong kinh doanh. Ngoài ra tên miền của của địa chỉ thư điện cũng là một thương hiệu đại diện cho giá trị của một cơ quan, tổ chức hoạt động cho bất cứ một lĩnh vực nào. Do vậy nhu cầu xây dựng một hệ thống thư điện tử cho riêng mình là rất cần thiết với một tổ chức hay cơ quan. Nó còn cho phép các đơn vị có thể tự mình quản lý hệ thống máy chủ thư điện tử của chính mình điều đó đồng nghĩa với việc chủ động trong việc quản trị máy chủ thư điện tử cũng như đảm bảo an toàn cao hơn cho thông tin của doanh nghiệp. 1.3 - Các công việc cần thiết để quản trị hệ thống máy chủ thư điện tử: Sau đây là một số công việc cần thiết để quản trị hệ thống máy chủ thư điện tử • Thiết lập cấu hình và cấu trúc của của dịch vụ thư điện tử để máy chủ hoạt động tối ưu và phù hợp với năng lực của hệ thống, băng thông của mạng và dung lượng của ổ đĩa để đảm bảo hoạt động ổn định của hệ thống. • Thiết lập các chính sách và các điều khiển chống Virus (anti-virus) và chống Spam (anti- Spam) • Lưu trữ và khôi phục lại dữ liệu và cấu hình của hệ thống (backup/restore) • Nhận các thông báo về tình trạng gửi nhận thư của người dùng, trợ giúp và tìm cách giải quyết các lỗi của hệ thống • Xác định và phân tích, phòng chống các lỗi của hệ thống và làm báo cáo lên cấp trên. Công việc của một người quản trị máy chủ thư điện tử là một công việc yêu cầu rất nhiều công sức cũng như trí tuệ và cả sự kiên trì. Để có thể quản lý tốt hệ thống máy chủ thư điện tử thì người quản trị phải hiểu hết cấu trúc của mạng, của hệ thống thư điện tử và sơ đồ hoạt động, cấu hình của máy chủ để có thể phát huy tốt nhất năng lực của hệ thống. Thiết lập các chính sách hoạt động của hệ thống thư như chặn các thư đến theo điạ chỉ IP, địa chỉ thư hay một từ khoá xác định để ngăn chặn các thư phản động, phá hoại hệ thống hoặc spam thư. Bất cứ một hệ thống nào đều không thể đảm bảo 100% an toàn vì: không ai có thể đảm bảo có thể biết hết mọi vấn đề về hệ thống cũng như trình độ cả hacker ngày càng cao. Đồng thời các thảm hoạ gây ra do thiên nhiên cũng như con người là không thể lường hết được do đó việc sao lưu, lưu trữ hệ thống để có thể khôi phục lại một cách nhanh nhất hệ thống là một yêu cầu quan trọng với người quản trị hệ thống. Giống như nhưng bức thư tay thông thường. Yêu cầu của một bức thứ là phải được chuyển từ người gửi đến người nhận một cách chính xác. Do đó công việc của người quản trị thư còn phải là xác định các phản ánh của khách hàng và xác định nguyên nhân gây lỗi và trợ giúp khách hàng khi cần thiết. Xác định và phân tích các lỗi có khả năng xảy ra với hệ thống để tìm cách giải quyết đồng thời phải báo cáo cấp trên ( đôi khi các lỗi ngoài khả năng sử lý của người quản trị do đó sự phối hợp giải quyết là rất cần thiết. Ví dụ : năng lực của hệ thống quá yếu cần phải nâng cấp . 2. Các thành phần của máy chủ thư điện tử: Các thành phần cơ bản để thiết lập nên một hệ thống mail server bao gồm: − SMTP-IN Queue: là nơi lưu giữ các thư điện tử nhận về bằng thủ tục SMTP trước khi chuyển đến Local Queue hoặc Remote Queue − Local Queue: là nơi các thư gửi đến được xếp hàng trước khi chuyển vào hộp thư của người dùng tại máy chủ thư (local mailboxes). − Remote Queue: là nơi lưu trữ thư trước khi được gửi ra ngoài Internet − Local Mailboxes: Là hộp thư của các account đăng ký sử dụng. (nơi lưu trữ các thư gửi đến) − Email authentication: Cho phép người sử dụng có thể xác thực để lấy thư từ hộp thư của mình trên máy chủ thư về mail client. Ngoài các thành phần cơ bản cho phép hệ thống máy chủ thư điện tử có thể gửi nhận thư nó thường được tích hợp thêm các chức năng để đảm bảo cho hệ thống hoạt động ổn định và an toàn. Ví dụ như hình vẽ 1.2 khi thư được gửi đi và gửi đến. Khi các bức thư đến local queue và remote queue trước khi gửi đến hộp thư của người dùng hoặc gửi ra ngoài Internet nó sẽ được kiểm tra có virus, kiểm tra spam, hoặc lọc thư theo nội dung xác định trước khi chuyển đến cho người dùng hoặc chuyển ra ngoài internet. Hình 1.2 3. Mô hình của hệ thống máy chủ thư điện tử : Với một hệ thống máy chủ thư điện tử cung cấp cho một đơn vị vừa và nhỏ thì toàn bộ hệ thống thường được tích hợp vào một máy chủ. Và máy chủ đó vừa làm chức năng nhận, gửi thư, lưu trữ hộp thư và kiểm soát thư vào ra. - Sử dụng thủ tục SMTP để chuyển, nhận thư giữa các máy chủ thư với nhau - Sử dụng thủ tục SMTP để cho phép mail client gửi thư lên máy chủ - Sử dụng thủ tục POP hoặc IMAP đển mail client nhận thư về Nhưng với một hệ thống thư điện tử lớn thì việc sử dụng như vậy là không phù hợp do năng lực của một máy chủ thường là có hạn. Do đó với một hệ thống thư điện tử lớn thường được thiết kế sử dụng mô hình frond end - back end như hình vẽ đồng thời việc quản lý account được sử dụng bởi một máy chủ ldap. Chức năng của từng phần: - Front end Server : dùng để giao tiếp với người dùng. Để gửi và nhận thư - Ldap server : quản lý account của các thuê bao - Back end Server : quản lý hộp thư hoặc dùng để điều khiển storage - Storeage : để lưu trữ hộp thư của người dùng Hệ thống thư điện tử sử dụng cơ chế front end – back end. Sử dụng front end để giao tiếp trực tiếp với người dùng để gửi và nhận thư. Trên front end server sẽ chạy các tiến trình smtp, pop và các queue. Khi thư đến hoặc một người dùng truy nhập vào hộp thư của mình thì front sẽ hướng ra ldap để xác định hộp thư của người dùng trên back end server. Thường back end server sử dụng cơ chế sử dụng shared storage để quản lý trung ổ đĩa lưu giữ hộp thư người dùng. Với việc sử dụng cơ chế này cho phép: - Các front end và back end có thể phân tải với nhau, dễ dàng nâng cấp khi lượng khách hàng tăng lên. Với việc chỉ cần phải tăng một máy chủ bình thường chứ không cần phải nâng cấp toàn bộ hệ thống với một máy chủ thật mạnh. - Dễ dàng bảo dưỡng bảo trì hệ thống. Có thể bảo dưỡng từng máy một mà không cần phải dừng hoạt động của toàn hệ thống. - Đảm bảo an toàn khi một máy chủ có sự cố. - Với việc sử dụng hệ thống quản lý account bằng ldap cho phép chia sẻ thông tin về account với các dịch vụ khác. - Có thể đặt firewall ở giữa frond end và back end hoặc trước frond end - Frond end đặt phía trước và tách biệt với back end do đó frond end như một cơ chế bảo vệ back end là nơi chứa dữ liệu của khách hàng. Xác định một điểm duy nhất để quản lý toàn bộ người dùng. Không có máy chủ front end thì mỗi người dùng phải biết tên của máy chủ mà chứa hộp thư của mình điều đó dẫn đến phức tạp cho việc quản trị và mền dẻo của hệ thống. Với máy chủ frond end bạn có thể sử dụng trung URL hoặc địa chỉ POP và IMAP cho các mail client. 4. Giới thiệu về hệ thống tiên miền DNS (Domain name system): 4.1. Giới thiệu về hệ thống DNS: Vào những năm 1970 mạng ARPanet của bộ quốc phòng Mỹ rất nhỏ và dễ dàng quản lý các liên kết vài trăm máy tính với nhau. Do đó mạng chỉ cần một file HOSTS.TXT chứa tất cả thông tin cần thiết về máy tính trong mạng và giúp các máy tính chuyển đổi được thông tin địa chỉ và tên mạng cho tất cả máy tính trong mạng ARPanet một cách dễ dàng. Và đó chính là bước khởi đầu của hệ thống tên miền gọi tắt là DNS (Domain name system). Nhưng khi mạng máy tính ARPanet ngày càng phát triển thì việc quản lý thông tin chỉ dựa vào một file HOSTS.TXT là rất khó khăn và không khả thi. Vì thông tin bổ sung và sửa đổi vào file HOSTS.TXT ngày càng nhiều và nhất là khi ARPanet phát triển hệ thống máy tính dựa trên giao thức TCP/IP dẫn đến sự phát triển tăng vọt của mạng máy tính: − Lưu lượng và trao đổi trên mạng tăng lên. − Tên miền trên mạng và địa chỉ ngày càng nhiều. − Mật độ máy tính ngày càng cao vì thế đảm bảo phát triển ngày càng khó khăn. Đến năm 1984, Paul Mockpetris thuộc viện USC's Information Sciences Institute phát triển một hệ thống quản lý tên miền mới (miêu tả trong chuẩn RFC 882 - 883) gọi là DNS (Domain Name System) và ngày nay nó ngày càng được phát triển và hiệu chỉnh bổ sung tính năng để đảm bảo yêu cầu ngày càng cao của hệ thống (hiện nay DNS được tiêu chuẩn theo chuẩn RFC 1034 - 1035) Mục đích của hệ thống DNS Máy tính khi kết nối vào mạng Internet thì được gán cho một địa chỉ IP xác định. Địa chỉ IP của mỗi máy là duy nhất và có thể giúp máy tính có thể xác định đường đi đến một máy tính khác một cách dễ dàng. Đối với người dùng thì địa chỉ IP là rất khó nhớ. Cho nên, cần phải sử dụng một hệ thống để giúp cho máy tính tính toán đường đi một cách dễ dàng và đồng thời cũng giúp người dùng dễ nhớ. Do vậy, hệ thống DNS ra đời nhằm giúp cho người dùng có thể chuyển đổi từ địa chỉ IP khó nhớ mà máy tính sử dụng sang một tên dễ nhớ cho người sử dụng và đồng thời nó giúp cho hệ thống Internet dễ dàng sử dụng và ngày càng phát triển. Hệ thống DNS sử dụng hệ thống cơ sở dữ liệu phân tán và phân cấp hình cây vi vậy, việc quản lý sẽ dễ dàng và cũng rất thuận tiện cho việc chuyển đổi từ tên miền sang địa chỉ IP và ngược lại. Cũng giống như mô hình quản lý cá nhân của một đất nước mỗi cá nhân sẽ có một tên xác định đồng thời cũng có địa chỉ chứng minh thư để giúp quản lý con người một cách dễ dàng hơn. Ví dụ: Mỗi cá nhân đều có một số căn cước (chứng minh nhân dân) để quản lý: Nguyễn Thị A có số chứng minh nhân dân là: 273341344 Mỗi một địa chỉ IP tương ứng với một tên miền: 203.113.0.56 sẽ tương ứng với 1 tên miền bất kỳ: vietnamnet.vn Vậy, tóm lại tên miền (domain name) là gì ? những tên gợi nhớ như home.vnn.vn hoặc www.cnn.com thì được gọi là tên miền (domain name hoặc DNS name). Nó giúp cho người sử dụng dễ dàng nhớ vì nó ở dạng chữ mà người bình thường có thể hiểu và sử dụng hàng ngày. Hệ thống DNS đã giúp cho mạng Internet thân thiện hơn với người sử dụng do vậy, mạng internet phát triển bùng nổ một vài năm lại đây. Theo thống trên thế giới, vào thời điểm tháng 7/2000, số lượng tên miền được đăng ký là 93.000.000 . Nói chung, mục đích của hệ thống DNS là: − Địa chỉ IP khó nhớ cho người sử dụng nhưng dễ dàng với máy tính. − Tên thì dễ nhớ với người sử dụng như không dùng được với máy tính. − Hệ thống DNS giúp chuyển đổi từ tên miền sang địa chỉ IP và ngược lại giúp người dùng dễ dàng sử dụng hệ thống máy tính. Mối liên hệ giữa DNS và Mail Server. DNS và Mail là 2 dịch vụ có mối quan hệ mật thiết với nhau. Dịch vụ Mail dựa vào dịch vụ DNS để chuyển Mail từ mạng bên trong ra bên ngoài và ngược lại. Khi chuyển Mail, Mail Server nhờ DNS để tìm MX record để xác định máy chủ nào cần chuyển Mail đến. 4.2 - Hoạt động của DNS Khi DNS client cần xác định cho một tên miền nó sẽ truy vấn DNS server. Truy vấn DNS và trả lời của hệ thống DNS cho client sử dụng thủ tục UDP cổng 53, UPD hoạt động ở mức thứ 3 (network) của mô hình OSI, UDP là thủ tục phi kết nối (connectionless), tương tự như dịch vụ gửi thư bình thường bạn cho thư vào thùng thư và hy vọng có thể chuyển đến nơi bạn cần gửi tới. Mỗi một message truy vấn được gửi đi từ client bao gồm ba phần thông tin : … Tên của miền cần truy vấn (tên đầy đủ FQDN). … Xác định loại bản ghi là mail, web . … Lớp tên miền (phần này thường được xác định là IN internet, ở đây không đi sâu vào phần này). Ví dụ : Tên miền truy vấn đầy đủ như "hostname.example.microsoft.com.", và loại truy vấn là địa chỉ A. Client truy vấn DNS hỏi "Có bản ghi địa chỉ A cho máy tính có tên là "hostname.example.microsoft.com" khi client nhận được câu trả lời của DNS server nó sẽ xác định địa chỉ IP của bản ghi A. Nói tóm lại các bước của một truy vấn gồm có hai phần như sau: • Truy vấn sẽ bắt đầu ngay tại client computer để xác định câu trả lời • Khi ngay tại client không có câu trả lời, câu hỏi sẽ được chuyển đến DNS server để tìm câu trả lời. Tự tìm câu trả lời truy vấn Bước đầu tiên của quá trình xử lý một truy vấn. Tên miền sử dụng một chương trình trên ngay máy tính truy vấn để tìm câu trả lời cho truy vấn. Nếu truy vấn có câu trả lời thì quá trình truy vấn kết thúc ngay tại máy tính truy vấn thông tin được lấy từ hai nguồn sau: • Trong file HOSTS được cấu hình ngay tại máy tính. Các thông tin ánh xạ từ tên miền sang địa chỉ được thiết lập ở file này được sử dụng đầu tiên. Nó được tải ngay lên bộ nhớ cache của máy khi bắt đầu chạy DNS client. • Thông tin được lấy từ các câu trả lời của truy vấn trước đó. Theo thời gian các câu trả lời truy vấn được lưu giữ trong bộ nhớ cache của máy tính và nó được sử dụng khi có một truy vấn lặp lại một tên miền trước đó. [...]... thức SMTP: Công việc phát triển các hệ thống thư điện tử (Mail System) đòi hỏi phải hình thành các chuẩn chung về thư điện tử Điều này giúp cho việc gửi, nhận các thông điệp được đảm bảo, làm cho những người ở các nơi khác nhau có thể trao đổi thông tin cho nhau Có 2 chuẩn về thư điện tử quan trọng nhất và được sử dụng nhiều nhất từ trước đến nay là X.400 và SMTP (Simple Mail Transfer Protocol) SMTP... chỉ cần kết nối vào Server thư điện tử để lấy thư về máy tính của mình Để gửi được thư bạn cần phải có một kết nối vào internet và truy nhập vào máy chủ thư điện tử để chuyển thư đi Thủ tục tiêu chuẩn được sử dụng để gửi thư là SMTP (Simple Mail Transfer Protocol) Nó được kết hợp với thủ tục POP (Post Office Protocol) và IMAP để lấy thư 5.1 Giới thiệu về giao thức SMTP: Công việc phát triển các hệ thống... đơn giản nhất 5.2 Giới thiệu về giao thức POP và IMAP: Trong nhưng ngày tháng đầu tiên của thư điện tử, người dùng được yêu cầu truy nhập vào máy chủ thư điện tử và đọc các bức điện của họ ở đó Các chương trình thư thường sử dụng dạng text và thiếu khả năng thân thiện với người dùng Để giải quyết vấn đề đó một số thủ tục được phát triển để cho phép người dùng có thể lấy thư về máy của họ hoặc có các giao... password STAT Yêu cầu về trạng thái của hộp thư như số lượng thư và độ lớn của thư LIST Hiện danh sách của thư RETR Nhận thư DELE Xoá một bức thư xác định NOOP Không làm gì cả RSET Khôi phục lại như thư đã xoá (rollback) QUIT Thực hiện việc thay đổi và thoát ra 5.2.2 Internet Mail Access Protocol (IMAP) Thủ tục POP3 là một thủ tục rất có ích và sử dụng rất đơn giản để lấy thư về cho người dùng Nhưng... một hộp thư và thư sẽ được xoá khỏi máy chủ thư điện tử khi lấy về IMAP4 có nhưng lợi ích khác: Hỗ trợ xác thực rất mạnh Hỗ trợ sử dụng nhiều hộp thư Đặc biệt hỗ trợ cho các chế việc làm việc online, offline, hoặc không kết nối IMAP4 ở chế độ online thì hỗ trợ cho việc lấy tập hợp các thư từ máy chủ, tìm kiếm và lấy message cần tìm về IMAP4 cũng cho phép người dùng chuyển thư từ thư mục này của... bằng EHLO Nếu MTA có hỗ trợ SMTP mở rộng (ESMTP) thì nó sẽ trả lời với một danh sách các lệnh mà nó sẽ hỗ trợ Nếu không nó sẽ trả lời với mã lệnh sai (500 Command not recognized) và host gửi sẽ quay trở về sử dụng SMTP Thuận lợi và bất lợi của SMTP Như thủ tục X.400, SMTP có một số thuận lợi và bất lợi Thuận lợi bao gồm: SMTP rất phổ biến Nó được hỗ trợ bởi nhiều tổ chức SMTP có giá thành quản trị... ghi mà nó quản lý trong các zone của server Nếu truy vấn phù hợp với bản ghi mà nó quản lý thì nó sẽ sử dụng thông tin đó để trả lời (authoritatively answer) và kết thúc truy vấn Nến không có thông tin về zone của nó phù hợp với truy vấn Nó sẽ kiểm tra các thông tin được lưu trong cache liệu có các truy vấn tương tự nào trước đó phù hợp không nếu có thông tin phù hợp nó sẽ sử dụng thông tin đó để trả... nhất hiện này là POP (Post Office Protocol) và IMAP (Internet Mail Access Protocol) 5.2.1 Post Office Protocol (POP) POP cho phép người dùng có account tại máy chủ thư điện tử kết nối vào MTA và lấy thư về máy tính của mình, ở đó có thể đọc và trả lời lại POP được phát triển đầu tiên là vào năm 1984 và được nâng cấp từ bản POP2 lên POP3 vào năm 1988 Và hiện nay hầu hết người dùng sử dụng tiêu chuẩn POP3... truyền nhận thông qua các loại mạng khác nhau bất chấp cấu hình phần cứng, hệ điều hành mạng, giao thức truyền dẫn được dùng Còn chuẩn SMTP miêu tả cách điều khiển các thông điệp trên mạng Internet Điều quan trọng của chuẩn SMTP là giả định máy nhận phải dùng giao thức SMTP gửi thư điện tử cho một máy chủ luôn luôn hoạt động Sau đó, người nhận sẽ đến lấy thư từ máy chủ khi nào họ muốn dùng giao thức POP... có ích và sử dụng rất đơn giản để lấy thư về cho người dùng Nhưng sự đơn giản đó cũng đem đến việc thiếu một số công dụng cần thiết Ví dụ: POP3 chỉ làm việc với chế độ offline có nghĩa là thư được lấy về sẽ bị xoá trên server IMAP thì hỗ trợ những thiếu sót của POP3 IMAP được phát triển vào năm 1986 bởi trường đại học Stanford IMAP2 phát triển vào năm 1987 IMAP4, là bản mới nhất đang được sử dụng và