Đang tải... (xem toàn văn)
Hệ phân tán- hệ thống mail postfix
Hệ phân tán_ Hệ thống mail postfix Trường Đại Học Bách Khoa Hà Nội Trung tâm đào tạo Tài Năng Chất Lượng Cao ………… o0o………… Bài tập lớn Hệ phân tán Cài đặt kiểm thử hệ thống mail Postfix Giảng viên : Thầy Hà Quốc Trung Hệ thống thông tin truyền thông - KSCLCK52 Hệ phân tán_ Hệ thống mail postfix Mục Lục Phần I: MỤC TIÊU VÀ ĐỐI TƯỢNG Mục tiêu báo cáo hướng dẫn người đọc hiểu kiến trúc nguyên lý làm việc Mail Server, đồng thời biết cách triển khai hệ thống Mail hoàn chỉnh môi trường Linux – Với đầy đủ thành phần SMTP/POP3/IMAP Server, AntiVirus, AntiSpam, Mail Store Cụ thể cài đặt Mail Server với Postfix hệ điều hành CentOS Tài liệu cần thiết cho người (newbie) muốn xây dựng Mail Server đơn giản Linux, tài liệu hỗ trợ cho Administrator triển khai nhanh Mail Server Linux Hệ thống thông tin truyền thông - KSCLCK52 Hệ phân tán_ Hệ thống mail postfix Phần II: GIỚI THIỆU Với tốc độ tin học hóa diễn nhanh nay, E-mail ngày trở thành phương tiện liên lạc thiếu người, doanh nghiệp Chính nhu cầu việc xây dựng mail server cần thiết Nhưng việc chọn xây dựng mail server cho phù hợp, hiệu tốn chi phí nhất, đồng thời đảm bảo tính sẵn sàng (Availability – Hoạt động ổn định, dễ dàng nâng cấp bảo trì … ) tính riêng tư (Private – Bảo mật, bí mật … ) cho doanh nghiệp 1.1.Giới Thiệu Cấu Trúc Hệ Thống E-Mail Cấu trúc mô hình hoạt động hệ thống mail thường có đầy đủ thành phần sau: Hệ thống thông tin truyền thông - KSCLCK52 Hệ phân tán_ Hệ thống mail postfix Hình 1.1 – Kiến Trúc Mail Server Chức thành phần sau: o Mail User Agent (MUA): chương trình gửi nhận mail cài đặt máy người dùng, giúp người dùng quản lý, soạn thảo, nhận gửi mail cách tiện lợi nhanh chóng Các chương trình MUA tiêu biểu là: Outlook (Windows), Evolution (Linux), ThunderBird va Eudora o Mail Transport Agent (MTA)(thường gọi Mail Transport Agent, Message Transfer Agent, or SMTP Daemond): Là dịch vụ máy tính có nhiệm vụ chuyển Email từ máy tính đến nơi khác (Mail Delivery Agent) Các chương trình cung cấp dịch vụ MTA tiêu biểu là: Qmail, Sendmail, Postfix (Linux), Edge/Hub Tranpost MS Exchange Server (Windows) o Mail Delivery Agent (MDA): Là Dịch vụ tiếp nhận Email phân phối chúng đến hộp thư cá nhân Các chương trình cung cấp dịch vụ tiêu biểu là: Procmail, Mail.local, rmail (Linux), Mailbox Server MS Exchange (Windows) o Mail Submission Agent (MSA): Là chương trình nhận Email từ MUA qua cổng 587 (Bảo mật SMTP cổng 25 đòi hỏi Authenticate hay hành động tương tự để chống spam Hệ thống thông tin truyền thông - KSCLCK52 Hệ phân tán_ Hệ thống mail postfix local) kết hợp với MTA để chuyển Email Đa số MTA làm nhiệm vụ MSA (posfix, Sendmail), MS Exchange MSA Mailbox role + Client receive connector (trên Hub transport role) đảm nhiệm o Mail Access Agent/ Mail Retrieval Agent (MAA/MRA): MRA chương trình tìm lấy Email từ remote Mail server, kết hợp với MDA để phân phối mail local remote mailbox MAA dịch vụ cung cấp để truy cập đến tìm kiếm lấy email Các chương trình tiêu biểu: IMAP, POP3 Server, dovecot (Linux), Client Access Server MS Exchange (Windows) MRA thường MUA đảm nhiệm POP3, IMAP Client 1.2.Mô Hình Mail Server Với Postfix Báo cáo hướng dẫn cho người đọc dễ dàng xây dựng mail server hoạt động ổn định chi phí thấp, cho doanh nghiệp vừa nhỏ, dựa Linux Hình 1.2 – Kiến trúc Mail Server triển khai Hệ thống thông tin truyền thông - KSCLCK52 Hệ phân tán_ Hệ thống mail postfix Giới Thiệu Các Thành Phần 1.2.1 1.2.1.1 Giới Thiệu Postfix Postfix MTA viết Wietse Venema ông làm việc trung tâm nghiên cứu T J Watson IBM Đặc điểm Postfix: dễ quản lý, nhanh, an toàn Chỉ cần server với hardware thông thường, Postfix chuyển giao hàng triệu email ngày Ngày postfix MTA phổ biến mail server 1.2.1.2 Giới Thiệu Dovecot Dovecot MAA cung cấp dịch vụ IMAP POP3 cài phổ biến CentOS, Nó phần mềm mã nguồn mở Timo Sirainen viết phát triển Đặc điểm Dovecot là: bảo mật, nhanh dễ quản lý 1.2.1.3 Giới Thiệu SquirrelMail SquirrelMail Web mail phổ biến Mail Server, hỗ trợ giao thức IMAP/POP3 SMTP, viết PHP4 phần mềm mã nguồn mở, giúp người dùng đọc quản lý e-mail môi trường Web 1.2.2 Yêu Cầu Hệ Thống Với hệ thống Linux yêu cầu phần cứng bình thường, server với cấu hình trung bình cài đặt chạy ổn định Về phần phần mềm hệ thống: Hệ thống thông tin truyền thông - KSCLCK52 Hệ phân tán_ Hệ thống mail postfix - - Hệ Điều Hành: CentOS 5.3 Chạy dạng command Line hay đồ họa (chế độ Command Line tốn ổ cứng, chạy tốn RAM CPU hơn) SMTP Server: Postfix 2.3.3 POP3/IMAP Server: 1.0.7 Web Mail: SquirrelMail 1.4.8 Web Server: Apache 2.2.3 Cần thiết User dùng web mail AntiSpam: SpamAssassin 3.2.5 AntiVirus: ClamAV 0.95.2, Amavisd-new 2.6.4 1.3.Vấn đề Bảo Mật Cho Hệ Thống E-Mail Ngày vấn đề Virus spam nguy đe dọa đến vận hành ổn định hệ thống, đồng thời nguy mát bị đánh cắp liệu cao, điều ảnh hưởng trực tiếp đến lợi ích người dùng doanh nghiệp Vì triển khai xây dựng hệ thống mail cho doanh nghiệp cần phải tính tới vấn đề bảo mật chống Spam Virus 1.3.1 1.3.1.1 AntiSpam: Giới thiệu DNS-Base Blocklists UCE (unsolicited commercial email), hay spam, thường gửi từ mail server có vài đặc điểm định Ví dụ, từ server có cấu hình không hoàn chỉnh (open relay, không tuân thủ tiêu chuẩn RFC), server thông tin rõ ràng người quản trị (máy kết nối dial-up, máy reverse DNS), hay từ server chuyên gửi spam Người ta lập danh sách mail server vậy, danh sách update thường xuyên, gọi chung RBL (real-time blackhole list), hay DNSBL (DNS-based Blocklist) Ưu điểm phương pháp kiểm tra nhanh hao tốn tài nguyên server bước kiểm tra thực trước gửi mail việc kiểm tra dựa vào kết tìm kiếm DNS 1.3.1.2 Giới thiệu SpamAsssassin Hệ thống thông tin truyền thông - KSCLCK52 Hệ phân tán_ Hệ thống mail postfix SpamAssassin phát đánh dấu spam mail cách phân tích thông tin header nội dung mail SpamAssassin tiêu tốn nhiều tài nguyên (cpu, memory, thời gian xử lý) server, đặc biệt phải xử lý mail có size lớn Ưu điểm việc dùng SpamAssassin thay đổi cấu hình mặc định postfix xây dựng quy tắc kiểm tra spam cho riêng SpamAssassin project phát triển Apache, SpamAssassin ứng dụng nhiều mail server dùng Linux 1.3.2 AntiVirus Dùng để chống việc lây lan Virus thông qua hệ thống mail, đồng thời hạn chế lây lan Virus máy mạng bị nhiễm Có hai chương trình antivirus phổ biến dùng mail server ClamAV Amavisd-new 1.3.2.1 Giới thiệu ClamAV ClamAV antivirus mã nguồn mở chạy hệ thống Linux, đặc biệt thiết kế cho việc quét virus mail gateways, uyển chuyển dễ cấu hình, chạy đa luồng dịch vụ Đặc điểm hoạt động ổn định, nhanh, tương đối hiệu 1.3.2.2 Giới thiệu Amavisd-new Amavisd-new giao tiếp hiệu cao, hoạt động MTA thành phần kiểm tra nội dung như: Virus scanners, SpamAssassin Đặc điểm Amavisd-new hoạt động nhanh phối hợp thành phần hệ thống mail Hệ thống thông tin truyền thông - KSCLCK52 Hệ phân tán_ Hệ thống mail postfix Phần III: TRIỂN KHAI & CÀI ĐẶT Trước cài đặt postfix cần cài đặt mysql apache2 Ta mở cửa sổ command line gõ dòng lệnh sau: Cài đặt mysql ta dùng lệnh: sudo apt-get install mysql-server mysql-client (Trong trình cài đặt hệ thống yêu cầu nhập user, password để truy cập vào mysql server, ta cần cung cấp cho nó) Cài đặt Apache2 ta dùng lệnh: Sudo apt-get install apache2 (sau cài xong ta thử mở trình duyệt truy cập vào địa http://localhost thấy hinh sau) Hệ thống thông tin truyền thông - KSCLCK52 Hệ phân tán_ Hệ thống mail postfix 1.1.Cài Đặt Postfix Dovecot 1.1.1 Cài Đặt Cấu Hình Postfix Để cài đặt Postfix ta dùng lệnh Sudo apt-get install postfix Và trình hệ thống thực hiên hiên sau: debian:~# apt-get install postfix Reading package lists Done Building dependency tree Reading state information Done The following extra packages will be installed: openssl openssl-blacklist ssl-cert Suggested packages: ca-certificates postfix-mysql postfix-pgsql postfix-ldap postfix-pcre sasl2-bin libsasl2-modules resolvconf postfix-cdb ufw The following packages will be REMOVED: Hệ thống thông tin truyền thông - KSCLCK52 10 Hệ phân tán_ Hệ thống mail postfix exim4 exim4-base exim4-config exim4-daemon-light The following NEW packages will be installed: openssl openssl-blacklist postfix ssl-cert upgraded, newly installed, to remove and not upgraded Need to get 8611kB of archives After this operation, 14.0MB of additional disk space will be used Do you want to continue [Y/n]? Y Trong trình cài đặt ta cần trả lời số câu hỏi sau: New password for the MySQL "root" user: < yourrootsqlpassword Repeat password for the MySQL "root" user: [...]... Front-End/Back-End Xây dựng một Mail Gateways với Postfix và tiến hành lọc Spam và Virus trước khi chuyển tiếp mail vào trong Mail Store, đồng thời có thể tiến hành lọc Spam và Virus khi người dùng gửi mail vào trong hệ thống Sơ đồ lọc Mail tại Mail Gateways Sơ đồ hệ thống lọc Mail Xác thực người dùng khi người dùng đăng nhập vào hệ thống để check mail Xây dựng hệ thống quản lý mail tập trung cho người dùng... is '^]' Hệ thống thông tin và truyền thông - KSCLCK52 13 Hệ phân tán_ Hệ thống mail postfix +OK Dovecot ready quit +OK Logging out Connection closed by foreign host Chúng ta đã cài hoàn tất Postfix + Dovecot giờ tiến hành cài đặt webmail với SquirrelMail 1.2.Cài Đặt Webmail Với SquirrelMail Tiến hành cài đặt webmail Squirrel debian:~# apt-get install squirrelmail php-pear cấu hình Squirrel mail debian:~#... nhận gửi mail trực tiếp trên môi trường web (Web Mail) Chưa có các thành phần xác thực người dùng, tất cả các thành phần đều chạy trên một server nên độ bảo mật không cao, khi một thành phần bị lỗi có thể ảnh hưởng đến toàn bộ hệ thống 1.2.Hướng Phát Triển Một hệ thống mail của doanh nghiệp thường có mô hình như sau: Hệ thống thông tin và truyền thông - KSCLCK52 15 Hệ phân tán_ Hệ thống mail postfix. .. lý mail tập trung cho người dùng với LDAP hoặc lưu trữ mail trên hệ thống cơ sở dữ liệu MySQL Hệ thống thông tin và truyền thông - KSCLCK52 16 Hệ phân tán_ Hệ thống mail postfix Mô hình xác thực khi truy cập vào Mail Server Dùng giao thức HTTPS thay cho HTTP khi người dùng quản lý mail bằng giao diện web Kiện toàn bảo mật cho các thành phần trên mail server: Chỉ cài đặt những modules cần thiết và tối... /etc/squirrelmail/apache.conf/ etc/apache2/conf.d/squirrelmail.conf debian:~# /etc/init.d/apache2 restart debian:~# pear install DB Thử nghiệm dao diện đồ họa bằng cách truy cập vào http://IPMayChu/squirrelmail Hệ thống thông tin và truyền thông - KSCLCK52 14 Hệ phân tán_ Hệ thống mail postfix Phần III: KẾT LUẬN 1.1.Kết Quả Đạt Được Đã xây dựng được một Mail Server với đầy đủ chức năng gửi nhận mail dùng... quit 221 2.0.0 Bye Connection closed by foreign host 1.1.2 Cài Đặt và Cấu Hình Dovecot Để có thể dùng postfix với POP3 hay IMAP ta cần tiến hành cài đặt và cấu hình dovecot như sau: Sudo apt-get install dovecot-imapd dovecot-pop3d Hệ thống thông tin và truyền thông - KSCLCK52 12 Hệ phân tán_ Hệ thống mail postfix Ta mở file dovecot.conf và cấu hình như sau: /etc/dovecot.conf file cấu hình cơ bản Chỉnh.. .Hệ phân tán_ Hệ thống mail postfix exim4 exim4-base exim4-config exim4-daemon-light The following NEW packages will be installed: openssl openssl-blacklist postfix ssl-cert 0 upgraded, 4 newly installed, 4 to remove and 0 not upgraded Need to get 8611kB of archives After this operation,... type of mail configuration: < Internet Site System mail name: < server1.example.com SSL certificate required < Ok Workgroup/Domain Name: < WORKGROUP Modify smb.conf to use WINS settings from DHCP? < No Web server to reconfigure automatically: < apache2 Sau khi cài đặt postfix tự đông kích hoạt, để test hệ thống có thể thực hiên gửi thư bằng câu lệnh như sau: debian:~# telnet localhost 25 Hệ thống. .. hệ thống có thể thực hiên gửi thư bằng câu lệnh như sau: debian:~# telnet localhost 25 Hệ thống thông tin và truyền thông - KSCLCK52 11 Hệ phân tán_ Hệ thống mail postfix Trying 127.0.0.1 Connected to localhost Escape character is '^]' 220 server1.example.com ESMTP Postfix (Debian/GNU) ehlo localhost 250-server1.example.com 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-STARTTLS 250-AUTH LOGIN... cấu hình cơ bản Chỉnh sửa file dovecot: [root@localhost ~]# vi /etc/dovecot.conf Khai báo protocols nếu dùng Ubuntu 7.04 trở lên protocols= pop3 pop3s imap imaps listen = * Khai báo mail box mail_ localtion = maildir:~/Maildir /etc/dovecot.conf file cấu hình cơ bản Chỉnh sửa file dovecot: [root@localhost ~]# vi /etc/dovecot.conf Tiến hành khởi động lại dovecot: [root@localhost ~]# service dovecot restart