Cấu hình hệ thống mail Server CentOS GCHD : Phạm Thanh Tùng BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌCLẠC HỒNG KHOA CÔNG NGHỆ THÔNG TIN MÔN: HỆ ĐIỀU HÀNH LINUX ĐỀ TÀI: CÀI ĐẶT VÀ CẤU HÌNH DỊCH VỤ MAIL SERVER TRÊN LINUX Giảng viên hướng dẫn : PhạmThanhTùng Lớp : 08CT111 SV thực • Ngô Hoàng Tiến Thảo 108000213 • Lưu Ngọc Thiện 108001691 • Nguyễn Xuân Minh 108000171 • Pounsavath Bounseng 108004287 BiênHòa, 2012 Nhóm Lớp 08CT111 Trang Cấu hình hệ thống mail Server CentOS GCHD : Phạm Thanh Tùng CHƯƠNG I TỔNG QUAN VỀ MAILSERVER 1.1.Mail server ? Mail server máy chủ dùng để nhận gửi mail, với chức chính: - Quản lý account - Nhận mail người gửi (của người có account) gửi cho người nhận mail server người nhận - Nhận mail từ mail server người gửi (từ bên ngoài) phân phối mail cho người hệthống -Tùy thuộc vào việc cài đặt mà mail-server cho phép người dùng sử dụng web-mail (web) để nhận mail (giống yahoo), hay cho phép sử dụng outlook (application), hay (giống gmail) 1.2 - Mục đích việc quản trị hệ thống máy chủ thư điện tử : Ngày thư điện tử công cụ giúp việc hiệu để chuyển tải tâm tư tình cảm người kinh doanh Ngoài tên miền của địa thư điện thương hiệu đại diện cho giá trị quan, tổ chức hoạt động cho lĩnh vực Do nhu cầu xây dựng hệ thống thư điện tử cho riêng cần thiết với tổ chức hay quan.Nó cho phép đơn vị tự quản lý hệ thống máy chủ thư điện tử điều đồng nghĩa với việc chủ động việc quản trị máy chủ thư điện tử đảm bảo an toàn cao cho thông tin doanh nghiệp 1.3 - Các công việc cần thiết để quản trị hệ thống máy chủ thư điện tử: Sau số công việc cần thiết để quản trị hệ thống máy chủ thư điện tử •Thiết lập cấu hình cấu trúc của dịch vụ thư điện tử để máy chủ hoạt động tối ưuvà phù hợp với lực hệ thống, băng thông mạng dung lượng ổ đĩa để đảm bảo hoạt động ổn định hệ thống • Thiết lập sách điều khiển chống Virus (anti-virus) chống Spam (anti-Spam)• Lưu trữ khôi phục lại liệu cấu hình hệ thống (backup/restore) Nhóm Lớp 08CT111 Trang Cấu hình hệ thống mail Server CentOS GCHD : Phạm Thanh Tùng • Nhận thông báo tình trạng gửi nhận thư người dùng, trợ giúp tìm cách giảiquyết lỗi hệ thống • Xác định phân tích, phòng chống lỗi hệ thống làm báo cáo lên cấp trên.Công việc người quản trị máy chủ thư điện tử công việc yêu cầu nhiều công sức trí tuệ kiên trì Để quản lý tốt hệ thống máy chủ thư điện tử người quản trị phải hiểu hết cấu trúc củamạng, hệ thống thư điện tử sơ đồ hoạt động, cấu hình máy chủ để phát huy tốtnhất lực hệ thống.Thiết lập sách hoạt động hệ thống thư chặn thư đến theo điạ IP, địa thư hay từ khoá xác định để ngăn chặn thư phản động, phá hoại hệ thống spam thư.Bất hệ thống đảm bảo 100% an toàn vì: không đảm bảo cóthể biết hết vấn đề hệ thống trình độ hacker ngày cao Đồng thời thảm hoạ gây thiên nhiên người lường hết việc lưu, lưu trữ hệ thống để khôi phục lại cách nhanh hệ thống yêu cầu quan trọng với người quản trị hệ thống.Giống thư tay thông thường Yêu cầu thứ phải chuyển từ người gửi đến người nhận cách xác Do công việc người quản trị thư phải xác định phản ánh khách hàng xác định nguyên nhân gây lỗi trợ giúp khách hang cần thiết.Xác định phân tích lỗi có khả xảy với hệ thống để tìm cách giải đồng thời phải báo cáo cấp ( lỗi khả sử lý người quản trị phối hợp giải cần thiết Ví dụ : lực hệ thống yếu cần phải nâng cấp Các thành phần máy chủ thư điện tử: Các thành phần để thiết lập nên hệ thống mail server bao gồm: − SMTP-IN Queue: nơi lưu giữ thư điện tử nhận thủ tục SMTP trước chuyển đến Local Queue Remote Queue − Local Queue: nơi thư gửi đến xếp hàng trước chuyển vàohộp thư người dùng máy chủ thư (local mailboxes) − Remote Queue: nơi lưu trữ thư trước gửi Internet − Local Mailboxes: Là hộp thư account đăng ký sử dụng (nơi lưu trữcác thư gửi đến) − Email authentication: Cho phép người sử dụng xác thực để lấy thư từ hộp thư máy chủ thư mail client.Ngoài thành phần cho phép hệ thống máy chủ thư điện tử gửi nhận thư thường tích hợp thêm chức để đảm bảo cho hệ thống hoạt động ổn định an toàn xác định phản ánh khách hàng xác định nguyên nhân gây lỗi trợ giúp khách hàngkhi cần thiết.Xác định phân tích lỗi có khả xảy với hệ Nhóm Lớp 08CT111 Trang Cấu hình hệ thống mail Server CentOS GCHD : Phạm Thanh Tùng thống để tìm cách giải đồng thời phải báo cáo cấp ( lỗi khả sử lý người quản trị phối hợp giải cần thiết Ví dụ : lực hệ thống yếu cần phải nâng cấp Các thành phần máy chủ thư điện tử: Các thành phần để thiết lập nên hệ thống mail server bao gồm: − SMTP-IN Queue: nơi lưu giữ thư điện tử nhận thủ tục SMTP trước chuyển đến Local Queue Remote Queue − Local Queue: nơi thư gửi đến xếp hàng trước chuyển vào hộp thư người dùng máy chủ thư (local mailboxes) − Remote Queue: nơi lưu trữ thư trước gửi Internet− Local Mailboxes: Là hộp thư account đăng ký sử dụng (nơi lưu trữcác thư gửi đến) − Email authentication: Cho phép người sử dụng xác thực để lấy thư từ hộp thư máy chủ thư mail client.Ngoài thành phần cho phép hệ thống máy chủ thư điện tử gửi nhận thư thường tích hợp thêm chức để đảm bảo cho hệ thống hoạt động ổn định an toàn Ví dụ hình vẽ 1.2 thư gửi gửi đến Khi thư đến local queue remote queue trước gửi đến hộp thư người dùng gửi Internet kiểm tracó virus, kiểm tra spam, lọc thư theo nội dung xác định trước chuyển đến cho người dung chuyển internet Nhóm Lớp 08CT111 Trang Cấu hình hệ thống mail Server CentOS GCHD : Phạm Thanh Tùng Mô hình hệ thống máy chủ thư điện tử : Với hệ thống máy chủ thư điện tử cung cấp cho đơn vị vừa nhỏ toàn hệ thốngthường tích hợp vào máy chủ Và máy chủ vừa làm chức nhận, gửi thư, lưu trữ hộp thư kiểm soát thư vào - Sử dụng thủ tục SMTP để chuyển, nhận thư máy chủ thư với - Sử dụng thủ tục SMTP phép mail client gửi thư lên máy chủ - Sử dụng thủ tục POP IMAP đển mail client nhận thư Nhưng với hệ thống thư điện tử lớn việc sử dụng không phù hợp lực máy chủ thường có hạn Do với hệ thống thư điện tử lớn thường thiết kế sử dụng mô hình frond end - back end hình vẽ đồng thời việc quản lý account sử dụngbởi máy chủ ldap Chức phần: - Front end Server : dùng để giao tiếp với người dùng Để gửi nhận thư - Ldap server : quản lý account thuê bao - Back end Server : quản lý hộp thư dùng để điều khiển storage Nhóm Lớp 08CT111 Trang Cấu hình hệ thống mail Server CentOS GCHD : Phạm Thanh Tùng Hệ thống thư điện tử sử dụng chế front end – back end Sử dụng front end để giao tiếp trựctiếp với người dùng để gửi nhận thư Trên front end server chạy tiến trình smtp, pop vàcác queue Khi thư đến người dùng truy nhập vào hộp thư front hướngra ldap để xác định hộp thư người dùng back end server Thường back end server sử dụng chế sử dụng shared storage để quản lý trung ổ đĩa lưu giữ hộp thư người dùng Với việcsử dụng chế cho phép: - Các front end back end phân tải với nhau, dễ dàng nâng cấp lượng khách hang tăng lên Với việc cần phải tăng máy chủ bình thường không cần phải nâng cấp toàn hệ thống với máy chủ thật mạnh - Dễ dàng bảo dưỡng bảo trì hệ thống Có thể bảo dưỡng máy mà không cần phải dừng hoạt động toàn hệ thống - Đảm bảo an toàn máy chủ có cố - Với việc sử dụng hệ thống quản lý account ldap cho phép chia sẻ thông tin account với dịch vụ khác - Có thể đặt firewall frond end back end trước frond end- Frond end đặt phía trước tách biệt với back end frond end chế bảo Nhóm Lớp 08CT111 Trang Cấu hình hệ thống mail Server CentOS GCHD : Phạm Thanh Tùng vệ backend nơi chứa liệu khách hàng.Xác định điểm để quản lý toàn người dùng Không có máy chủ front end người dùng phải biết tên máy chủ mà chứa hộp thư điều dẫn đến phức tạp choviệc quản trị mền dẻo hệ thống.Với máy chủ frond end bạn sử dụng trung URL địa POP IMAP cho mailclient Giới thiệu hệ thống tiên miền DNS (Domain name system): 4.1 Giới thiệu hệ thống DNS: Vào năm 1970 mạng ARPanet quốc phòng Mỹ nhỏ dễ dàng quản lý liênkết vài trăm máy tính với Do mạng cần file HOSTS.TXT chứa tất thông tin cần thiết máy tính mạng giúp máy tính chuyển đổi thông tin địa tên mạng cho tất máy tính mạng ARPanet cách dễ dàng Và bước khởi đầu hệthống tên miền gọi tắt DNS (Domain name system).Nhưng mạng máy tính ARPanet ngày phát triển việc quản lý thông tin dựa vào mộtf i l e H O S T S T X T l r ấ t k hó k h ă n kh ô n g kh ả t h i V ì t hô n g t i n bổ s u n g s a đ ổ i o f i l e HOSTS.TXT ngày nhiều ARPanet phát triển hệ thống máy tính dựa giaothức TCP/IP dẫn đến phát triển tăng vọt mạng máy tính: − Lưu lượng trao đổi trênmạng tăng lên.− Tên miền mạng địa ngày nhiều − Mật độ máy tính ngày cao đảm bảo phát triển ngày khó khăn Đến năm 1984, Paul Mockpetris thuộc viện USC's Information Sciences Institute phát triển hệt hố n g q uả n l ý t ên m i ề n m i ( m i ê u t ả t r o n g c h u ẩ n R F C 8 - 83 ) gọ i l D NS ( Do m a i n N a m e System) ngày ngày phát triển hiệu chỉnh bổ sung tính để đảm bảoyêu cầu ngày cao hệ thống (hiện DNS tiêu chuẩn theo chuẩn RFC 1034 -1035) Mục đích hệ thống DNS Máy tính kết nối vào mạng Internet gán cho mộtđịa IP xác định Địa IP máy giúp máy tính xác địnhđường đến máy tính khác cách dễ dàng Đối với người dùng địa IP khónhớ Cho nên, cần phải sử dụng hệ thống để giúp cho máy tính tính toán đường cáchdễ dàng đồng thời giúp người dùng dễ nhớ Do vậy, hệ thống DNS đời nhằm giúp cho người dùng chuyển đổi từ địa IP khó nhớ mà máy tính sử dụng sang tên dễ nhớ cho người sử dụng đồng thời giúp cho hệ thống Internet dễ dàng sử dụng ngày phát triển Nhóm Lớp 08CT111 Trang Cấu hình hệ thống mail Server CentOS GCHD : Phạm Thanh Tùng Hệ thống DNS sử dụng hệ thống sở liệu phân tán phân cấp hình vi vậy, việc quản lý dễ dàng thuận tiện cho việc chuyển đổi từ tên miền sang địa IP ngược lại.Cũng giống mô hình quản lý cá nhân đất nước cá nhân có tên xác địnhđồng thời có địa chứng minh thư để giúp quản lý người cách dễ dàng hơn.Ví dụ: Mỗi cá nhân có số cước (chứng minh nhân dân) để quản lý:Nguyễn Thị A có số chứng minh nhân dân là: 273341344Mỗi địa IP tương ứng với tên miền:203.113.0.56 tương ứng với tên miền bất kỳ: vietnamnet.vn Vậy, tóm lại tên miền (domain name) ? tên gợi n h n h h o m e v n n v n h o ặ c www.cnn.com gọi tên miền (domain name DNS name) Nó giúp cho người sử dụng dễ dàng nhớ dạng chữ mà người bình thường hiểu sử dụng hàng ngày.H ệ t hố n g D NS đ ã g i úp c ho m n g I n t er n e t t h â n t h i ệ n h n vớ i n gư i s d ụn g vậ y , m n g internet phát triển bùng nổ vài năm lại Theo thống giới, vào thời điểm tháng7/2000, số lượng tên miền đăng ký 93.000.000 Nói chung, mục đích hệ thống DNS là: − Địa IP khó nhớ cho người sử dụng dễ dàng với máy tính − Tên dễ nhớ với người sử dụng không dùng với máy tính − Hệ thống DNS giúp chuyển đổi từ tên miền sang địa IP ngược lại giúp người dùng dễdàng sử dụng hệ thống máy tính Mối liên hệ DNS Mail Server DNS Mail dịch vụ có mối quan hệ mật thiết với Dịch vụ Mail dựa vào dịch vụ DNS để chuyển Mail từ mạng bên bên ngược lại Khi chuyển Mail, Mail Server nhờ DNS để tìm MX record để xác định máy chủ cần chuyển Mail đến 4.2 - Hoạt động DNS Khi DNS client cần xác định cho tên miền truy vấn DNS server Truy vấn DNS trả lời c ủ a h ệ t hố n g D NS c ho c l i e n t s d ụ n g t h ủ t ụ c U DP c ổ n g , U P D h o t đ ộ n g m ứ c t h ứ (network) mô hình OSI, UDP thủ tục phi kết nối (connectionless), tương tự dịch vụ gửi thư bình thường bạn cho thư vào thùng thư hy vọng chuyển đến nơi bạn cần gửi tới.Mỗi message truy vấn gửi từ client bao gồm ba phần thông tin Tên miền cần truy vấn (tên đầy đủ FQDN) Xác định loại ghi mail, web Lớp tên miền (phần thường xác định IN internet, không sâu vào phần này).Ví dụ : Tên miền truy vấn đầy đủ Nhóm Lớp 08CT111 Trang Cấu hình hệ thống mail Server CentOS GCHD : Phạm Thanh Tùng "hostname.example.microsoft.com.", loại truy vấn địac h ỉ A C l i e n t t r u y v ấ n D N S h ỏ i " C ó b ả n g h i đ ị a c h ỉ A c h o m y t í n h c ó t ê n l "hostname.example.microsoft.com" client nhận câu trả lời DNS server xác định địa IP ghi A Nói tóm lại bước truy vấn gồm có hai phần sau:• Truy vấn bắt đầu client computer để xác định câu trả lời• Khi client câu trả lời, câu hỏi chuyển đến DNS server để tìm câu trảlời Tự tìm câu trả lời truy vấn Bước trình xử lý truy vấn Tên miền sử dụng chương trình ngaymáy tính truy vấn để tìm câu trả lời cho truy vấn Nếu truy vấn có câu trả lời trình truy vấnkết thúc máy tính truy vấn thông tin lấy từ hai nguồn sau: • Trong file HOSTS cấu hình máy tính Các thông tin ánh xạ từ tên miền sang địachỉ thiết lập file sử dụng Nó tải lên nhớ cache máykhi bắt đầu chạy DNS client • Thông tin lấy từ câu trả lời truy vấn trước Theo thời gian câu trả lời truyvấn lưu giữ nhớ cache máy tính sử dụng có truy vấn lặp lạimột tên miền trước Truy vấn DNS server Khi DNS server nhận truy vấn Đầu tiên kiểm tra câu trả lời liệu có phải thôngtin ghi mà quản lý zone server Nếu truy vấn phù hợp với ghi mà nóquản lý sử dụng thông tin để trả lời (authoritatively answer) kết thúc truy vấn Nến thông tin zone phù hợp với truy vấn Nó kiểm tra thông tin lưu cache liệu có truy vấn tương tự trước phù hợp không có thông tin phù hợp sử dụng thông tin để trả lờivà kết thúc truy vấn Nếu truy vấn không tìm thấy thông tin phù hợp để trả lời từ cache zonemà DNS server quản lý truy vấn tiếp tục Nó nhờ DNS server khác để trả lời truy vấn đếnkhi tìm câu trả lời Các nghi thức sử dụng việc gửi nhận thư: Để nhận thư điện tử bạn cần phải có tài khoản (account) thư điện tử Nghĩa bạn phảicó địa để nhận thư Một thuận lợi với thư thông thường bạn nhận thư điện tử từ đâu Bạn cần kết nối vào Server thư điện tử để lấy thư máy tínhcủa Để gửi thư Nhóm Lớp 08CT111 Trang Cấu hình hệ thống mail Server CentOS GCHD : Phạm Thanh Tùng bạn cần phải có kết nối vào internet truy nhập vào máy chủthư điện tử để chuyển thư Thủ tục tiêu chuẩn sử dụng để gửi thư SMTP (Simple MailTransfer Protocol) Nó kết hợp với thủ tục POP (Post Office Protocol) IMAP để lấy thư 5.1 Giới thiệu giao thức SMTP: Công việc phát triển hệ thống thư điện tử (Mail System) đòi hỏi phải hình thành chuẩn chung thư điện tử Điều giúp cho việc gửi, nhận thông điệp đảm bảo, làm cho người nơi khác trao đổi thông tin cho Có chuẩn thư điện tử quan trọng sử dụng nhiều từ trước đến X.400 SMTP (Simple MailTransfer Protocol) SMTP thường kèm với chuẩn POP3 Mục đích X.400 cho phép E-mail truyền nhận thông qua loại mạng khác bất chấp cấu hình phần cứng, hệ điều hành mạng, giao thức truyền dẫn dùng Còn chuẩn SMTP miêu tả cách điều khiển thông điệp mạng Internet Điều quan trọng chuẩn SMTP giả định máy nhận phải dùng giao thức SMTP gửi thư điện tử cho máy chủ luôn hoạt động Sau đó, người nhận đến lấy thư từ máy chủ họ muốn dùng giao thức POP (Post Office Protocol), ngày POP cải tiến thành POP3 (Post Officce Protocol vertion 3) Thủ tục chuẩn Internet đểnhận gửi thư điện tử SMTP (Simple Mail Transport Protocol) SMTP thủ tục phát triểnở mức ứng dụng mô hình lớp OSI cho phép gửi điện mạng TCP/IP SMTPđược phát triển vào năm 1982 tổ chức IETF (Internet Engineering Task Force) chuẩn hoá theo tiêu chuẩn RFCs 821 822 SMTP sử dụng cổng 25 TCP.Mặc dù SMTP thủ tục gửi nhận thư điện tử phổ biến vấn thiết số đặcđiểm quan trọng có thủ tục X400 Phần yếu SMTP thiết khả hỗ trợ cho cácbức điện dạng Text.Ngoài SMTP có kết hợp thêm hai thủ tục khác hỗ trợ cho việc lấy thư POP3 IMAP4 Lệnh SMTP Một cách đơn giản SMTP sử dụng câu lệnh ngắn để điều khiển điện.Bảng danh sách lệnh SMTP Các lệnh SMTP xác định tiêu chuẩn RFC821 L ệ n h M ô t ả HELOHello S d ụ n g đ ể x c đ ịn h n g i g i đ i ện L ệ n h n y n y đ i kèm với tên host gửi điện Trong ESTMP (extendedprotocol), lệnh EHLO.M A I L K h i t o m ộ t g i a o d ị c h g i t h N ó k ế t h ợ p " f r o m " đ ể x c đ ị n h người gửi thư.R C P T X c đ ị n h n g i n h ậ n t h D A T A T h ô n g b o b ấ t Nhóm Lớp 08CT111 Trang 10 Cấu hình hệ thống mail Server CentOS GCHD : Phạm Thanh Tùng đ ầ u n ộ i d u n g t h ự c s ự c ủ a b ứ c đ i ệ n ( p h ầ n t h â n thư) Dữ liệu mã thành dạng mã 128-bit ASCII kết thúc với dòng đơn chứa dấu chấm (.).R S E T H u ỷ b ỏ g i a o d ị c h t h V R F Y S d ụ n g đ ể x c t h ự c n g i n h ậ n t h NOOP Nó lệnh "no operation" xác định không thực hành động , Q U I T T h o t k h ỏ i t i ế n t r ì n h đ ể k ế t t h ú c SEND Cho host nhận biết thư phải gửi đến đầu cuối khác Hệ thống mail server Một hệ thống mail yêu cầu phải có hai thành phần, định vị hai hệ thống khác hệ thống, mail server mail client Ngoài ra, có thành phần khác Mail Host, Mail Gateway Sơ đồ tổ chức hệ thống Mail: Nhóm Lớp 08CT111 Trang 11 Cấu hình hệ thống mail Server CentOS GCHD : Phạm Thanh Tùng 6.1 Hệ thống hai domain gateway Cấu hình gồm hai domain mail gateway Trong hệ thống mail server, mail host, mail gateway cung cấp domain hoạt động hệ thống độc lập Nhóm Lớp 08CT111 Trang 12 Cấu hình hệ thống mail Server CentOS GCHD : Phạm Thanh Tùng 6.2 Mô hình Mail Gateway Một mail gateway máy kết nối mạng dùng giao thức truyền thông khác kết nối mạng khác dùng chung giao thức Ví dụ mail gateway kết nối mạng TCP/IP với mạng chạy giao thức Systems Network Architecture (SNA) Một mail gateway đơn giản dùng để kết nối hai mạng dùng chung giao thức mailer Khi mail gateway chuyển mail domain nội domain bên Mail gateway kết nối hai mạng dùng mailer khác hình vẽ Gateway hai giao Nhóm Lớp 08CT111 Trang 13 Cấu hình hệ thống mail Server CentOS thức truyền khác nhau: 6.3 THIẾT LẬP HỆ THỐNG MAIL CỤC BỘ Mô hình yêu cầu cấu hình Nhóm Lớp 08CT111 Trang 14 GCHD : Phạm Thanh Tùng Cấu hình hệ thống mail Server CentOS GCHD : Phạm Thanh Tùng CHƯƠNG II MỘT SỐ MAIL Transpost Agent Nội dung Với phổ biến ngày tăng giải pháp máy chủ Linux, nhiều khách hàng thường hỏi tôi, "phần mềm mail server tốt bây giờ?".b A mail Transfer Agent , MTA, gói phần mềm cho phép máy chủ Linux bạn để gửi nhận thư Có nhiều MTAs khác nhau, MTA điểm mạnh điểm yếu cụ thể Exim Exim từ năm 1995, ngày phổ biến Sức mạnh lớn Exim gần dễ dàng tùy biến Exim hỗ trợ khả cho quản trị Server để tạo ruleset tùy chỉnh để xử lý email vào cách cụ thể Ví dụ, Exim dễ dàng cho phép tùy chỉnh mà đến tuyến đường thư từ tên miền cụ thể khứ chống vi-rút lọc chống thư rác Một bất lợi Exim lịch sử bảo mật không tốt Exim3 dễ bị tổn thương ,rất nhiều lỗ hổng bảo mật, xuất Exim4 an toàn Mặc dù Exim không thiết kế cho hiệu suất, Exim cấu hình để chạy máy chủ mail hiệu suất cao Exim MTA tuyệt vời bạn Nhóm Lớp 08CT111 Trang 15 Cấu hình hệ thống mail Server CentOS GCHD : Phạm Thanh Tùng cần để tạo cấu hình mail phức tạp tùy chỉnh Exim MTA mặc định Debian Linux Postfix Postfix MTA phát triển nhanh thị trường Postfix phổ biến hiệu suất nó, lịch sử , đánh giá cao Nó xa khó khăn (hoặc không thể) làm ảnh hưởng tới người sử dụng gốc máy chủ chạy Postfix, ví dụ Sendmail hay Exim Postfix hỗ trợ việc sử dụng milters, cho phép bạn sử dụng giải pháp phần mềm bên thông qua thư từ Postfix để lọc chống virus chống thư rác Postfix chạy nhanh với nguồn tài nguyên hệ thống so với hầu hết MTAs khác (hoặc nhất, với cấu hình tiêu chuẩn) Cấu hình chuẩn dễ dàng để tạo ra, bạn cần thiết lập nhất, nỗi đau với Postfix Những mạnh để lại bí ẩn tăng trưởng đột ngột Postfix giải pháp phần mềm Linux máy chủ thư Postfix MTA mặc định Ubuntu Linux Sendmail Sendmail phổ biến Linux mail server giải pháp phần mềm Viết vào năm 1982, Sendmail nghĩa đen tiêu chuẩn mà tất MTAs khác so sánh Sendmail không phổ biến thị trường vấn đề bảo mật , cấu hình khó khăn Sendmail MTA cấu hình khó khăn nhất,và lỗ hỏng bảo mật lớn Các quản trị viên chạy Sendmail làm lý tương thích (đó là, sau tất cả, mail server UNIX cổ điển), cho tiện nghi (UNIX quản trị viên bám vào Sendmail, chúng sử dụng cấu hình phức tạp) Red Hat Enterprise Linux sử dụng Sendmail theo mặc định Nhóm Lớp 08CT111 Trang 16 Cấu hình hệ thống mail Server CentOS GCHD : Phạm Thanh Tùng Qmail Qmail giải pháp an toàn Linux mail phần mềm máy chủ thị trường Mặc dù không hỗ trợ, phát triển (Qmail chưa cập nhật từ năm 1997), Qmail có lượng fan lớn Qmail nhanh hơn, quy mô tốt với tải thư cao so với Sendmail Tuy nhiên, Qmail dễ dàng để cấu hình, dễ dàng mở rộng Qmail không hỗ trợ milters Sendmail, đó, lọc bổ sung phải cụ thể văn cho Qmail Qmail MTA mặc định phần mềm phổ biến bảng điều khiển Plesk Zimbra Zimbra phổ biến tất phần mềm máy chủ Linux thư đề cập Zimbra không thiết kế cho tốc độ, an ninh, vô hạn tuỳ biến-nó thiết kế cho hợp tác nhóm Zimbra vô dễ dàng để cài đặt cấu hình, không nên sử dụng MTA hiệu suất cao Zimbra thay xuất sắc bạn muốn có cách để chia sẻ lịch biểu, tập tin, địa liên lạc với người dùng khác máy chủ mail Zimbra Một bảng điều khiển dựa web cho phép cách dễ dàng để thêm loại bỏ người dùng từ máy chủ mail, hầu hết cấu hình dễ dàng Zimbra cung cấp phiên thương mại, phiên nguồn mở máy chủ thư Hiện nay, phân phối Linux sử dụng Zimbra máy chủ mail mặc định CHƯƠNG III CÀI ĐẶT VÀ CẤU HÌNH MAILSERVER • Postfix MTA (Mail Transpost Agent) phần mềm mã nguồn mở dung để gửi nhận Mail • Được viết Wietse Venema ông làm việc trung tâm nghiên cứu T.J Watson IBM • Đặc điểm Postfix: dễ quản lý, nhanh, an toàn.chì cần Server với Hardware thông thường, Postfix chuyển giao hàng triệu Email ngày Nhóm Lớp 08CT111 Trang 17 Cấu hình hệ thống mail Server CentOS I GCHD : Phạm Thanh Tùng Cài đặt mạng cho máy server Bước1 : Sử dụng lệnh setup để cài đặt mạng cho máy DHCP Server [root@localhost ~]#setup Nhóm Lớp 08CT111 Trang 18 Cấu hình hệ thống mail Server CentOS GCHD : Phạm Thanh Tùng Firewall configuration => Security Level : Disabled =>SELinux : Disabled => OK Network Configuration => Edit Devices => eth0 =>cài đặt IP hình : … => OK => Save => Save & Quit => Quit Nhóm Lớp 08CT111 Trang 19 Cấu hình hệ thống mail Server CentOS Restart service network Kiểm tra kết nối mạng máy server III Cài đặt SMTP Nhóm Lớp 08CT111 Trang 20 GCHD : Phạm Thanh Tùng Cấu hình hệ thống mail Server CentOS GCHD : Phạm Thanh Tùng Trước cài đặt smtp, máy cần cài đặt trước dịch vụ DNS để phân giải tên miền Các bước cài đặt SMTP: Cài đặt Mail Postfix • Tắt dịch vụ sendmail chuyển sang Mail Postfix Mở trang cấu hình để cấu hình Mail Postfix vi /etc/postfix/main.cf • Di chuyển đến dòng 70 nhập tên máy chủ Mail • Dòng 71 thêm lệnh: data_directory=/usr/lib/postfix • Dòng 77 khai báo tên Domain Nhóm Lớp 08CT111 Trang 21 Cấu hình hệ thống mail Server CentOS GCHD : Phạm Thanh Tùng • Lấy dòng lệnh 93, biến $mydomain khai báo • Lấy dòng lệnh 107, dịch vụ Mail chấp nhận tất Interface máy • Bỏ dòng lệnh 110 • Bỏ dòng lệnh 155 • Lấy dòng 156 • Lấy dòng 255 đổi thành địa mang máy • Kích hoạt khởi đông Postfix hệ thống Nhóm Lớp 08CT111 Trang 22 Cấu hình hệ thống mail Server CentOS Nhóm Lớp 08CT111 Trang 23 GCHD : Phạm Thanh Tùng [...]... phân giải tên miền Các bước cài đặt SMTP: 1 Cài đặt Mail Postfix • Tắt dịch vụ sendmail và chuyển sang Mail Postfix 2 Mở trang cấu hình chính để cấu hình Mail Postfix vi /etc/postfix/main.cf • Di chuyển đến dòng 70 và nhập tên máy chủ Mail • Dòng 71 thêm lệnh: data_directory=/usr/lib/postfix • Dòng 77 khai báo tên Domain Nhóm 5 Lớp 08CT111 Trang 21 Cấu hình hệ thống mail Server trên CentOS GCHD : Phạm... => eth0 = >cài đặt IP như hình : … => OK => Save => Save & Quit => Quit Nhóm 5 Lớp 08CT111 Trang 19 Cấu hình hệ thống mail Server trên CentOS Restart service network Kiểm tra kết nối mạng của máy server III Cài đặt SMTP Nhóm 5 Lớp 08CT111 Trang 20 GCHD : Phạm Thanh Tùng Cấu hình hệ thống mail Server trên CentOS GCHD : Phạm Thanh Tùng Trước khi cài đặt smtp, máy cần cài đặt trước dịch vụ DNS để phân... giải pháp phần mềm Linux máy chủ thư Postfix là MTA mặc định trên Ubuntu Linux 4 Sendmail Sendmail là phổ biến nhất của Linux mail server giải pháp phần mềm Viết vào năm 1982, Sendmail nghĩa đen là tiêu chuẩn mà tất cả các MTAs khác được so sánh Sendmail không còn phổ biến hiện nay trên thị trường do vấn đề bảo mật , và cấu hình cũng khó khăn Sendmail là MTA cấu hình khó khăn nhất ,và những lỗ hỏng bảo... Phạm Thanh Tùng 6.1 Hệ thống hai domain và một gateway Cấu hình dưới đây gồm hai domain và một mail gateway Trong hệ thống này mail server, mail host, và mail gateway cung cấp trên domain hoạt động như một hệ thống độc lập Nhóm 5 Lớp 08CT111 Trang 12 Cấu hình hệ thống mail Server trên CentOS GCHD : Phạm Thanh Tùng 6.2 Mô hình Mail Gateway Một mail gateway là máy kết nối giữa các mạng dùng các giao... thống mail server Một hệ thống mail yêu cầu phải có ít nhất hai thành phần, nó có thể định vị trên hai hệ thống khác nhau hoặc trên cùng một hệ thống, mail server và mail client Ngoài ra, nó còn có những thành phần khác như Mail Host, Mail Gateway Sơ đồ tổ chức hệ thống Mail: Nhóm 5 Lớp 08CT111 Trang 11 Cấu hình hệ thống mail Server trên CentOS GCHD : Phạm Thanh Tùng 6.1 Hệ thống hai domain và một... Cấu hình hệ thống mail Server trên CentOS I GCHD : Phạm Thanh Tùng Cài đặt mạng cho máy server Bước1 : Sử dụng lệnh setup để cài đặt mạng cho máy DHCP Server [root@localhost ~]#setup Nhóm 5 Lớp 08CT111 Trang 18 Cấu hình hệ thống mail Server trên CentOS GCHD : Phạm Thanh Tùng Firewall configuration => Security Level : Disabled =>SELinux : Disabled => OK Network Configuration => Edit Devices => eth0 = >cài. .. Cấu hình hệ thống mail Server trên CentOS thức truyền khác nhau: 6.3 THIẾT LẬP HỆ THỐNG MAIL CỤC BỘ Mô hình và yêu cầu cấu hình Nhóm 5 Lớp 08CT111 Trang 14 GCHD : Phạm Thanh Tùng Cấu hình hệ thống mail Server trên CentOS GCHD : Phạm Thanh Tùng CHƯƠNG II MỘT SỐ MAIL Transpost Agent 1 Nội dung Với sự phổ biến ngày càng tăng của các giải pháp máy chủ Linux, nhiều khách hàng thường hỏi tôi, "phần mềm mail. .. viên chạy Sendmail hoặc là làm như vậy vì lý do tương thích (đó là, sau khi tất cả, mail server UNIX cổ điển), hoặc cho các tiện nghi (UNIX quản trị viên đôi khi sẽ bám vào Sendmail, bởi vì chúng được sử dụng nó trên cấu hình phức tạp) Red Hat Enterprise Linux sử dụng Sendmail theo mặc định Nhóm 5 Lớp 08CT111 Trang 16 Cấu hình hệ thống mail Server trên CentOS GCHD : Phạm Thanh Tùng 5 Qmail Qmail là một... giải pháp an toàn nhất Linux mail phần mềm máy chủ trên thị trường hiện nay Mặc dù không được hỗ trợ, và hiện không có trong phát triển (Qmail chưa được cập nhật từ năm 1997), Qmail có một lượng fan lớn Qmail cũng nhanh hơn, và quy mô tốt hơn với tải thư cao hơn so với Sendmail Tuy nhiên, Qmail không phải là dễ dàng để cấu hình, hoặc dễ dàng mở rộng Qmail không hỗ trợ milters Sendmail, do đó, bất kỳ bộ... kế cho hiệu suất, Exim có thể được cấu hình để chạy như một máy chủ mail hiệu suất cao Exim là một MTA tuyệt vời nếu bạn Nhóm 5 Lớp 08CT111 Trang 15 Cấu hình hệ thống mail Server trên CentOS GCHD : Phạm Thanh Tùng cần để tạo ra một cấu hình mail phức tạp hoặc tùy chỉnh Exim là MTA mặc định trên Debian Linux 3 Postfix Postfix có thể là MTA phát triển nhanh nhất trên thị trường hiện nay Postfix là ... tính Mối liên hệ DNS Mail Server DNS Mail dịch vụ có mối quan hệ mật thiết với Dịch vụ Mail dựa vào dịch vụ DNS để chuyển Mail từ mạng bên bên ngược lại Khi chuyển Mail, Mail Server nhờ DNS để tìm... dịch vụ DNS để phân giải tên miền Các bước cài đặt SMTP: Cài đặt Mail Postfix • Tắt dịch vụ sendmail chuyển sang Mail Postfix Mở trang cấu hình để cấu hình Mail Postfix vi /etc/postfix/main.cf •... mạng máy server III Cài đặt SMTP Nhóm Lớp 08CT111 Trang 20 GCHD : Phạm Thanh Tùng Cấu hình hệ thống mail Server CentOS GCHD : Phạm Thanh Tùng Trước cài đặt smtp, máy cần cài đặt trước dịch vụ DNS