CHƯƠNG I TỔNG QUAN VỀ MAILSERVER1.2 - Mục đích của việc quản trị hệ thống máy chủ thư điện tử : Ngày nay thư điện tử là một công cụ giúp việc rất hiệu quả để chuyển tải tâm tư tình cảm c
Trang 1BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌCLẠC HỒNG KHOA CÔNG NGHỆ THÔNG TIN
MÔN: HỆ ĐIỀU HÀNH LINUX
ĐỀ TÀI: CÀI ĐẶT VÀ CẤU HÌNH DỊCH VỤ MAIL SERVER TRÊN
Trang 2CHƯƠNG I TỔNG QUAN VỀ MAILSERVER
1.2 - Mục đích của việc quản trị hệ thống máy chủ thư điện tử :
Ngày nay thư điện tử là một công cụ giúp việc rất hiệu quả để chuyển tải tâm tư tình cảm của con người cũng như trong kinh doanh Ngoài ra tên miền của của địa chỉ thư điện cũng là một thương hiệu đại diện cho giá trị của một cơ quan,
tổ chức hoạt động cho bất cứ một lĩnh vực nào Do vậy nhu cầu xây dựng một hệ thống thư điện tử cho riêng mình là rất cần thiết với một tổ chức hay cơ quan.Nó còn cho phép các đơn vị có thể tự mình quản lý hệ thống máy chủ thư điện tử của chính mình điều đó đồng nghĩa với việc chủ động trong việc quản trị máy chủ thư điện tử cũng như đảm bảo an toàn cao hơn cho thông tin của doanh nghiệp
1.3 - Các công việc cần thiết để quản trị hệ thống máy chủ thư điện tử:
Sau đây là một số công việc cần thiết để quản trị hệ thống máy chủ thư điện tử
•Thiết lập cấu hình và cấu trúc của của dịch vụ thư điện tử để máy chủ hoạt động tối ưuvà phù hợp với năng lực của hệ thống, băng thông của mạng và dung lượng của ổ đĩa để đảm bảo hoạt động ổn định của hệ thống
• Thiết lập các chính sách và các điều khiển chống Virus (anti-virus) và chống Spam (anti-Spam)• Lưu trữ và khôi phục lại dữ liệu và cấu hình của hệ thống (backup/restore)
Trang 3• Nhận các thông báo về tình trạng gửi nhận thư của người dùng, trợ giúp và tìm cách giảiquyết các lỗi của hệ thống
• Xác định và phân tích, phòng chống các lỗi của hệ thống và làm báo cáo lên cấp trên.Công việc của một người quản trị máy chủ thư điện tử là một công việc yêu cầu rất nhiều công sức cũng như trí tuệ và cả sự kiên trì Để có thể quản lýtốt hệ thống máy chủ thư điện tử thì người quản trị phải hiểu hết cấu trúc củamạng,của hệ thống thư điện tử và sơ đồ hoạt động, cấu hình của máy chủ để có thể phát huy tốtnhất năng lực của hệ thống.Thiết lập các chính sách hoạt động của hệ thống thư như chặn các thư đến theo điạ chỉ IP, địa chỉ thư hay một từ khoá xác định
để ngăn chặn các thư phản động, phá hoại hệ thống hoặc spam thư.Bất cứ một hệ thống nào đều không thể đảm bảo 100% an toàn vì: không ai có thể đảm bảo cóthể biết hết mọi vấn đề về hệ thống cũng như trình độ cả hacker ngày càng cao Đồng thời các thảm hoạ gây ra do thiên nhiên cũng như con người là không thể lường hếtđược do đó việc sao lưu, lưu trữ hệ thống để có thể khôi phục lại một cách nhanh nhất hệ thống là một yêu cầu quan trọng với người quản trị hệ thống.Giống như nhưng bức thư tay thông thường Yêu cầu của một bức thứ là phải được chuyển từ người gửi đến người nhận một cách chính xác Do đó công việc của người quản trị thư còn phải là xác định các phản ánh của khách hàng và xác định nguyên nhân gây lỗi và trợ giúp khách hang khi cần thiết.Xác định và phân tích các lỗi có khả năng xảy ra với hệ thống để tìm cách giải quyết đồng thời phải báo cáo cấp trên ( đôi khi các lỗi ngoài khả năng sử lý của người quản trị do đó sự phối hợp giải quyết là rất cần thiết Ví dụ : năng lực của hệ thống quá yếu cần phải nâng cấp
2 Các thành phần của máy chủ thư điện tử:
Các thành phần cơ bản để thiết lập nên một hệ thống mail server bao gồm:
− SMTP-IN Queue: là nơi lưu giữ các thư điện tử nhận về bằng thủ tục SMTP trước khi chuyển đến Local Queue hoặc Remote Queue
− Local Queue: là nơi các thư gửi đến được xếp hàng trước khi chuyển vàohộp thư của người dùng tại máy chủ thư (local mailboxes)
− Remote Queue: là nơi lưu trữ thư trước khi được gửi ra ngoài Internet
− Local Mailboxes: Là hộp thư của các account đăng ký sử dụng (nơi lưu trữcác thư gửi đến)
− Email authentication: Cho phép người sử dụng có thể xác thực để lấy thư
từ hộp thư của mình trên máy chủ thư về mail client.Ngoài các thành phần cơ bản cho phép hệ thống máy chủ thư điện tử có thể gửi nhận thư nó thường được tích hợp thêm các chức năng để đảm bảo cho hệ thống hoạt động ổn định và an toàn.xác định các phản ánh của khách hàng và xác định nguyên nhân gây lỗi và trợ giúpkhách hàngkhi cần thiết.Xác định và phân tích các lỗi có khả năng xảy ra với hệ
Trang 4thống để tìm cách giải quyết đồng thời phải báo cáo cấp trên ( đôi khi các lỗi ngoàikhả năng sử lý của người quản trị do đó sự phối hợp giải quyết là rất cần thiết Ví
dụ : năng lực của hệ thống quá yếu cần phải nâng cấp
2 Các thành phần của máy chủ thư điện tử:
Các thành phần cơ bản để thiết lập nên một hệ thống mail server bao gồm:
− SMTP-IN Queue: là nơi lưu giữ các thư điện tử nhận về bằng thủ tục SMTP trước khi chuyển đến Local Queue hoặc Remote Queue
− Local Queue: là nơi các thư gửi đến được xếp hàng trước khi chuyển vào hộp thưcủa người dùng tại máy chủ thư (local mailboxes)
− Remote Queue: là nơi lưu trữ thư trước khi được gửi ra ngoài Internet− Local Mailboxes: Là hộp thư của các account đăng ký sử dụng (nơi lưu trữcác thư gửi đến)
− Email authentication: Cho phép người sử dụng có thể xác thực để lấy thư từ hộp thư của mình trên máy chủ thư về mail client.Ngoài các thành phần cơ bản cho phép hệ thống máy chủ thư điện tử có thể gửi nhận thư nó thường được tích hợp thêm các chức năng để đảm bảo cho hệ thống hoạt động ổn định và an toàn
Ví dụ như hình vẽ 1.2 khi thư được gửi đi và gửi đến Khi các bức thư đến local queue và remote queue trước khi gửi đến hộp thư của người dùng hoặc gửi ra ngoài Internet nó sẽ được kiểm tracó virus, kiểm tra spam, hoặc lọc thư theo nội dung xác định trước khi chuyển đến cho người dung hoặc chuyển ra ngoài internet
Trang 53 Mô hình của hệ thống máy chủ thư điện tử :
Với một hệ thống máy chủ thư điện tử cung cấp cho một đơn vị vừa và nhỏ thì toàn bộ hệ thốngthường được tích hợp vào một máy chủ Và máy chủ đó vừa làm chức năng nhận, gửi thư, lưu trữ hộp thư và kiểm soát thư vào ra - Sử dụng thủ tục SMTP để chuyển, nhận thư giữa các máy chủ thư với nhau
- Sử dụng thủ tục SMTP để cho phép mail client gửi thư lên máy chủ
- Sử dụng thủ tục POP hoặc IMAP đển mail client nhận thư về
Nhưng với một hệ thống thư điện tử lớn thì việc sử dụng như vậy là không phù hợp do năng lực của một máy chủ thường là có hạn Do đó với một hệ thống thư điện tử lớn thường được thiết kế sử dụng mô hình frond end - back end như hình vẽ đồng thời việc quản lý account được sử dụngbởi một máy chủ ldap
Chức năng của từng phần:
- Front end Server : dùng để giao tiếp với người dùng Để gửi và nhận thư
- Ldap server : quản lý account của các thuê bao
- Back end Server : quản lý hộp thư hoặc dùng để điều khiển storage
Trang 6Hệ thống thư điện tử sử dụng cơ chế front end – back end Sử dụng front end để giao tiếp trựctiếp với người dùng để gửi và nhận thư Trên front end server sẽ chạy các tiến trình smtp, pop vàcác queue Khi thư đến hoặc một người dùng truy nhập vào hộp thư của mình thì front sẽ hướngra ldap để xác định hộp thư của người dùng trên back end server Thường back end server sử dụng cơ chế sử dụng shared storage để quản lý trung ổ đĩa lưu giữ hộp thư người dùng Với việcsử dụng cơ chếnày cho phép:
- Các front end và back end có thể phân tải với nhau, dễ dàng nâng cấp khi lượng khách hang tăng lên Với việc chỉ cần phải tăng một máy chủ bình thường chứ không cần phải nâng cấp toàn bộ hệ thống với một máy chủ thật mạnh
- Dễ dàng bảo dưỡng bảo trì hệ thống Có thể bảo dưỡng từng máy một mà không cần phải dừng hoạt động của toàn hệ thống
- Đảm bảo an toàn khi một máy chủ có sự cố
- Với việc sử dụng hệ thống quản lý account bằng ldap cho phép chia sẻ thông tin
về account với các dịch vụ khác
- Có thể đặt firewall ở giữa frond end và back end hoặc trước frond end- Frond endđặt phía trước và tách biệt với back end do đó frond end như một cơ chế bảo
Trang 7vệ backend là nơi chứa dữ liệu của khách hàng.Xác định một điểm duy nhất để quản lý toàn bộ người dùng Không có máy chủ front end thì mỗi người dùng phải biết tên của máy chủ mà chứa hộp thư của mình điều đó dẫn đến phức tạp choviệc quản trị và mền dẻo của hệ thống.Với máy chủ frond end bạn có thể sử dụng trung URL hoặc địa chỉ POP và IMAP cho các mailclient
4 Giới thiệu về hệ thống tiên miền DNS (Domain name system):
4.1 Giới thiệu về hệ thống DNS:
Vào những năm 1970 mạng ARPanet của bộ quốc phòng Mỹ rất nhỏ và dễ dàng quản lý các liênkết vài trăm máy tính với nhau Do đó mạng chỉ cần một file HOSTS.TXT chứa tất cả thông tin cần thiết về máy tính trong mạng và giúp các máy tính chuyển đổi được thông tin địa chỉ và tên mạng cho tất cả máy tính trong mạng ARPanet một cách dễ dàng Và đó chính là bước khởi đầu của hệthống tên miền gọi tắt là DNS (Domain name system).Nhưng khi mạng máy tính ARPanet ngày càng phát triển thì việc quản lý thông tin chỉ dựa vào mộtfile
HOSTS.TXT là rất khó khăn và không khả thi Vì thôngtinbổ sung
và sửa đổi vào file HOSTS.TXT ngày càng nhiều và nhất là khi ARPanet phát triển hệ thống máy tính dựa trên giaothức TCP/IP dẫn đến sự phát triển tăng vọt của mạng máy tính:
− Lưu lượng và trao đổi trênmạng tăng lên.− Tên miền trên mạng và địachỉ ngày càng nhiều
− Mật độ máy tính ngày càng cao vì thế đảm bảo phát triển ngày càng khó khăn Đến năm 1984, Paul Mockpetris thuộc viện USC's Information Sciences Institute phát triển một hệthống quản lý tên miền mới (miêu tả trong chuẩn RFC 882 - 883) gọi là DNS (Domain Name System) và ngày nay
nó ngày càng được phát triển và hiệu chỉnh bổ sung tính năng để đảm bảoyêu cầu ngày càng cao của hệ thống (hiện nay DNS được tiêu chuẩn theo chuẩn RFC 1034 -1035) Mục đích của hệ thống DNS Máy tính khi kết nối vào mạng Internet thì được gán cho mộtđịa chỉ IP xác định Địa chỉ IP của mỗi máy là duy nhất và có thể giúp máy tính có thể xác địnhđường đi đếnmột máy tính khác một cách dễ dàng Đối với người dùng thì địa chỉ IP làrất khónhớ Cho nên, cần phải sử dụng một hệ thống để giúp cho máy tính
tính toán đường đi một cáchdễ dàng và đồng thời cũng giúp người dùng dễ nhớ
Do vậy, hệ thống DNS ra đời nhằm giúp cho người dùng có thể chuyển đổi từ địa chỉ IP khó nhớ mà máy tính sử dụng sang một tên dễ nhớ cho người
sử dụng và đồng thời nó giúp cho hệ thống Internet dễ dàng sử dụng và ngày càng phát triển
Trang 8Hệ thống DNS sử dụng hệ thống cơ sở dữ liệu phân tán và phân cấp hình cây vi vậy, việc quản lý sẽ dễ dàng và cũng rất thuận tiện cho việc chuyển đổi từ tên miền sang địa chỉ IP và ngược lại.Cũng giống như mô hình quản lý cánhân của một đất nước mỗi cá nhân sẽ có một tên xác địnhđồng thời cũng
có địa chỉ chứng minh thư để giúp quản lý con người một cách dễ dàng hơn.Ví dụ: Mỗi cá nhân đều có một số căn cước (chứng minh nhân dân) để quản lý:Nguyễn Thị A có số chứng minh nhân dân là: 273341344Mỗi một địa chỉ IP tương ứng với một tên miền:203.113.0.56 sẽ tương ứng với 1 tên miền bất kỳ: vietnamnet.vn
− Địa chỉ IP khó nhớ cho người sử dụng nhưng dễ dàng với máy tính
− Tên thì dễ nhớ với người sử dụng như không dùng được với máy tính
− Hệ thống DNS giúp chuyển đổi từ tên miền sang địa chỉ IP và ngược lạigiúp người dùng dễdàng sử dụng hệ thống máy tính
Mối liên hệ giữa DNS và Mail Server.
DNS và Mail là 2 dịch vụ có mối quan hệ mật thiết với nhau Dịch vụ Mail dựa vào dịch vụ DNS để chuyển Mail từ mạng bên trong ra bên ngoài và ngược lại Khichuyển Mail, Mail Server nhờ DNS để tìm MX record để xác định máy chủ nào cần chuyển Mail đến
4.2 - Hoạt động của DNS
Khi DNS client cần xác định cho một tên miền nó sẽ truy vấn DNS server Truy vấn DNS và trả lời của hệ thống DNS cho client sử dụng thủ tục UDP cổng 53, UPD hoạt động ở mức thứ 3 (network) của mô hình OSI, UDP là thủ tục phi kết nối (connectionless), tương tự như dịch vụ gửi thư bình thường bạn cho thư vào thùng thư và hy vọng có thể chuyển đến nơi bạn cần gửi tới.Mỗi một message truy vấn được gửi đi từ client bao gồm ba phần thông tin Tên của miền cần truy vấn (tên đầy đủ FQDN)
Xác định loại bản ghi là mail, web
Lớp tên miền (phần này thường được xác định là IN internet, ở đây không đisâu vào phần này).Ví dụ : Tên miền truy vấn đầy đủ
Trang 9như "hostname.example.microsoft.com.", và loại truy vấn là
địac h ỉ A C l i e n t t r u y v ấ n D N S h ỏ i " C ó b ả n g h i đ ị a c h
ỉ A c h o m á y t í n h c ó t ê n l à "hostname.example.microsoft.com" khi client nhận được câu trả lời của DNS server nó sẽ xác định địa chỉ IP của bản ghi
A Nói tóm lại các bước của một truy vấn gồm có hai phần như sau:• Truy vấn sẽ bắt đầu ngay tại client computer để xác định câu trả lời• Khi ngay tại client
không có câu trả lời, câu hỏi sẽ được chuyển đến DNS server để tìm câu trảlời
Tự tìm câu trả lời truy vấn
Bước đầu tiên của quá trình xử lý một truy vấn Tên miền sử dụng một
chương trình trên ngaymáy tính truy vấn để tìm câu trả lời cho truy vấn Nếu truyvấn có câu trả lời thì quá trình truy vấnkết thúc ngay tại máy tính truy vấn thông tinđược lấy từ hai nguồn sau:
• Trong file HOSTS được cấu hình ngay tại máy tính Các thông tin ánh xạ
từ tên miền sang địachỉ được thiết lập ở file này được sử dụng đầu tiên Nó được tải ngay lên bộ nhớ cache của máykhi bắt đầu chạy DNS client
• Thông tin được lấy từ các câu trả lời của truy vấn trước đó Theo thời gian
các câu trả lời truyvấn được lưu giữ trong bộ nhớ cache của máy tính và nó được
sử dụng khi có một truy vấn lặp lạimột tên miền trước đó
Truy vấn DNS server
Khi DNS server nhận được một truy vấn Đầu tiên nó sẽ kiểm tra câu trả lời liệu có phải là thôngtin của bản ghi mà nó quản lý trong các zone của server Nếutruy vấn phù hợp với bản ghi mà nóquản lý thì nó sẽ sử dụng thông tin đó để trả lời(authoritatively answer) và kết thúc truy vấn Nến không có thông tin về zone của nó phù hợp với truy vấn Nó sẽ kiểm tra các thông tin được lưu trong cache liệu có các truy vấn tương tự nào trước đó phù hợp không nếu có thông tin phù hợp nó sẽ sử dụng thông tin đó để trả lờivà kết thúc truy vấn Nếu truy vấn không tìm thấy thông tin phù hợp để trả lời từ cả cache và zonemà DNS server quản lý thì truy vấn sẽ tiếp tục Nó sẽ nhờ DNS server khác để trả lời truy vấn đếnkhi tìm được câu trả lời
5 Các nghi thức được sử dụng trong việc gửi và nhận thư:
Để nhận được thư điện tử bạn cần phải có một tài khoản (account) thư điện tử Nghĩa là bạn phảicó một địa chỉ để nhận thư Một trong những thuận lợi hơn với thư thông thường là bạn có thể nhận thư điện tử từ bất cứ đâu Bạn chỉ cần kết nối vào Server thư điện tử để lấy thư về máy tínhcủa mình Để gửi được thư
Trang 10bạn cần phải có một kết nối vào internet và truy nhập vào máy chủthư điện tử
để chuyển thư đi Thủ tục tiêu chuẩn được sử dụng để gửi thư là SMTP (Simple MailTransfer Protocol) Nó được kết hợp với thủ tục POP (Post Office Protocol) vàIMAP để lấy thư
5.1 Giới thiệu về giao thức SMTP:
Công việc phát triển các hệ thống thư điện tử (Mail System) đòi hỏi phải hình thành các chuẩn chung về thư điện tử Điều này giúp cho việc gửi,nhận các thông điệp được đảm bảo, làm cho những người ở các nơi khác nhau
có thể trao đổi thông tin cho nhau Có 2 chuẩn về thư điện tử quan trọng nhất và được sử dụng nhiều nhất từ trước đến nay là X.400 và SMTP (Simple
MailTransfer Protocol) SMTP thường đi kèm với chuẩn POP3 Mục đích chính của X.400 là cho phép các E-mail có thể được truyền nhận thông qua các loại mạng khác nhau bất chấp cấu hình phần cứng, hệ điều hành mạng, giao thức truyềndẫn được dùng Còn chuẩn SMTP miêu tả cách điều khiển các thông điệp trên mạng Internet Điều quan trọng của chuẩn SMTP là giả định máy nhận phải dùng giao thức SMTP gửi thư điện tử cho một máy chủ luôn luôn hoạt động Sau
đó, người nhận sẽ đến lấy thư từ máy chủ khi nào họ muốn dùng giao thức POP (Post Office Protocol), ngày nay POP được cải tiến thành POP3 (Post Officce Protocol vertion 3) Thủ tục chuẩn trên Internet đểnhận và gửi của thư điện tử
là SMTP (Simple Mail Transport Protocol) SMTP là thủ tục phát triểnở mức ứng dụng trong mô hình 7 lớp OSI cho phép gửi các bức điện trên mạng TCP/IP.SMTPđược phát triển vào năm 1982 bởi tổ chức IETF (Internet Engineering Task Force) và được chuẩn hoá theo tiêu chuẩn RFCs 821 và 822 SMTP sử dụng cổng
25 của TCP.Mặc dù SMTP là thủ tục gửi và nhận thư điện tử phổ biến nhất như nó vấn còn thiết một số đặcđiểm quan trọng có trong thủ tục X400 Phần yếu nhất của SMTP là thiết khả năng hỗ trợ cho cácbức điện không phải dạng Text.Ngoài ra SMTP cũng có kết hợp thêm hai thủ tục khác hỗ trợ cho việc lấy thư
là POP3 và IMAP4
Lệnh của SMTP Một cách đơn giản SMTP sử dụng các câu lệnh ngắn để điều khiển bức điện.Bảng ở dưới là danh sách các lệnh của SMTP Các lệnh của SMTP được xác định trong tiêu chuẩn RFC821
Trang 11đ ầ u n ộ i d u n g t h ự c s ự c ủ a b ứ c đ i ệ n ( p h ầ n t h â n của thư) Dữ liệu được
mã thành dạng mã 128-bit ASCII và nó được kết thúc với một dòng đơn chứa dấu chấm (.).R S E T H u ỷ b ỏ g i a o d ị c h t h ư V R F Y S ử d ụ n g đ ể x á c
t h ự c n g ư ờ i n h ậ n t h ư NOOP Nó là lệnh "no operation" xác định không thực hiện hành động gì , Q U I T T h o á t k h ỏ i t i ế n t r ì n h đ ể
k ế t t h ú c SEND Cho host nhận biết rằng thư còn phải gửi đến đầu cuối khác
6 Hệ thống mail server
Một hệ thống mail yêu cầu phải có ít nhất hai thành phần, nó có thể định vị trên hai hệ thống khác nhau hoặc trên cùng một hệ thống, mail server và mail client Ngoài ra, nó còn có những thành phần khác như Mail Host, Mail Gateway
Sơ đồ tổ chức hệ thống Mail: