1. Trang chủ
  2. » Công Nghệ Thông Tin

Xây dựng hệ thống mail server doanh nghiệp trên Linux

30 152 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 30
Dung lượng 493,5 KB

Nội dung

TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG & AN NINH MẠNG QUỐC TẾ ATHENA BÁO CÁO ĐỒ ÁN THỰC TẬP TỐT NGHIỆP Đề tài: XÂY DỰNG HỆ THỐNG MAIL SERVER DOANH NGHIỆP TRÊN LINUX Ngành : Truyền Thông & Mạng Máy Tính GIÁO VIÊN HƯỚNG DẪN: VÕ ĐỖ THẮNG SINH VIÊN THỰC HIỆN: HUỲNH CHÁNH THÔNG Thành Phố Hồ Chí Minh 2014 [Xây THỰC TẬP TỐT NGHIỆP dựng hệ thống mail server cho doanh nghiệp linux] NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] more information and additional documents connect with me here: http://facebook.com/ngphutien/ [Xây THỰC TẬP TỐT NGHIỆP dựng hệ thống mail server cho doanh nghiệp linux] LỜI CẢM ƠN Sau thời gian thực hiện, đề tài nghên cứu ” Xây dựng hệ thống Mail server (Postfix, Dovecot,…) doanh nghiệp Linux” phần nào hoàn thành Ngoài cố gắng thân em nhận giúp đỡ nhiệt tình từ thầy cô, bạn bè, anh, chị nơi em thực tập Trước hết em xin cảm ơn thầy cô giáo môn Truyền Thông & Mạng Máy Tính trường Đại học Giao thông vận tải TP Hồ Chí Minh giúp đỡ em trình học tập Đặc biệt là cô Hà Thị Bích Phượng tận tình giúp đỡ em suốt trình thực đề tài Xin cảm ơn quý thầy cô Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA, đặc biệt là thầy Võ Đỗ Thắng tạo điều kiện cho em thực tập và học hỏi kinh nghiệm thực tế để hoàn thành đề tài này Em xin chân thành cảm ơn ! [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] more information and additional documents connect with me here: http://facebook.com/ngphutien/ [Xây THỰC TẬP TỐT NGHIỆP dựng hệ thống mail server cho doanh nghiệp linux] MỤC LỤC NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN MỤC LỤC LỜI NÓI ĐẦU CHƯƠNG 1: GIỚI THIỆU VỀ NƠI THỰC TẬP TỐT NGHIỆP CHƯƠNG 2: TỔNG QUAN VỀ MAIL SERVER .8 2.1 Giới thiệu Mail Server 2.2 Xây dưng Mail Server cho doanh nghiệp CHƯƠNG 3: HỆ THỐNG MAIL SERVER (POSTFIX, DOVECOT,…) CHO DOANH NGHIỆP TRÊN LINUX 12 3.2 Giới thiệu thành phần 12 3.2.1 Giới thiệu Postfix 12 3.2.2 Giới thiệu Dovecot 13 3.2.3 Giới thiệu SquirrelMai 13 3.3 Yêu cầu hệ thống 13 3.4.1 AntiSpam 14 3.4.2 AntiVirus 15 CHƯƠNG 4: TRIỂN KHAI & CÀI ĐẶT HỆ THỐNG MAIL SERVER (POSTFIX, DOVECOT,…) CHO DOANH NGHIỆP TRÊN LINUX 16 4.1 Cài đặt Postfix, Dovecot Webmail 16 4.1.1 Cài đặt cấu hình Postfix 16 4.1.2 Cài đặt cấu hình Dovecot 18 4.1.3 Cài đặt Webmail với SquirrelMail 19 4.2 Cài đặt lọc Spam 21 4.2.1 Lọc Spam dùng DNS-Base Blocklists (DNSBL, RBL) 21 4.2.2 Lọc Spam dùng SpamAssassin 23 4.3 Cài đặt AntiVirus 24 4.3.1 Cài đặt ClamAV 24 4.3.2 Cài đặt Amavisd-new 25 [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] more information and additional documents connect with me here: http://facebook.com/ngphutien/ [Xây THỰC TẬP TỐT NGHIỆP dựng hệ thống mail server cho doanh nghiệp linux] LỜI NÓI ĐẦU Như biết khoa học máy vi tính ngày vô phát triển, nhu cầu trao đổi thông tin tăng lên không ngừng Ngày máy vi tính là vật bất khả li thân nhiều người, sâu vào đời sống và giúp lưu trữ, xử lý thông tin đơn giản Quá trình tin học hóa doanh nghiệp diễn nhanh khiến cho hệ thống E-mail doanh nghiệp trở nên quan trọng Vì hệ thống e-mail cho doanh nghiệp cần đảm bảo yêu cầu tính sẵn sàng (Availability)-hoạt động ổn định và dễ dàng mở rộng, và tính riêng tư (Private) cho doanh nghiệp Ngoài chi phí đầu tư quan trọng chọn và triển khai Các hệ thống Mail Server chuyên dụng chi phí cao hoạt động ổn định, nhanh và bảo mật cao thường triển khai cho doanh nghiệp lớn đòi hỏi tính bảo mật cao Đối với doanh nghiệp vừa và nhỏ ta triển khai mô hình không sử dụng đến Mail Server chuyên dụng, Giải pháp dùng trường hợp này thường là triển khai hệ thống LinuxUnix Microsoft [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] more information and additional documents connect with me here: http://facebook.com/ngphutien/ [Xây THỰC TẬP TỐT NGHIỆP CHƯƠNG 1: dựng hệ thống mail server cho doanh nghiệp linux] GIỚI THIỆU VỀ NƠI THỰC TẬP TỐT NGHIỆP Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA thành lập từ năm 2004, là tổ chức qui tụ nhiều trí thức trẻ Việt Nam đầy động, nhiệt huyết và kinh nghiệm lãnh vực CNTT, với tâm huyết góp phần vào công thúc đẩy tiến trình đưa công nghệ thông tin là ngành kinh tế mũi nhọn, góp phần phát triển nước nhà Lĩnh vực hoạt động chính: • Trung tâm ATHENA và tập trung chủ yếu vào đào tạo chuyên sâu quản trị mạng, an ninh mạng, thương mại điện tử theo tiêu chuẩn quốc tế hãng tiếng Microsoft, Cisco, Oracle, Linux LPI , CEH, Song song đó, trung tâm ATHENA có chương trình đào tạo cao cấp dành riêng theo đơn đặt hàng đơn vị Bộ Quốc Phòng, Bộ Công An , ngân hàng, doanh nghiệp, quan phủ, tổ chức tài chính… • Sau gần 10 năm hoạt động, nhiều học viên tốt nghiệp trung tâm ATHENA là chuyên gia đảm nhận công tác quản lý hệ thống mạng, an ninh mạng cho nhiều ngành Cục Công Nghệ Thông Tin - Bộ Quốc Phòng , Bộ Công An, Sở Thông Tin Truyền Thông tỉnh, bưu điện tỉnh, • Ngoài chương trình đào tạo, Trung tâm ATHENA có nhiều chương trình hợp tác và trao đổi công nghệ với nhiều đại học lớn Đại học Bách Khoa Thành Phố Hồ Chí Minh, Học Viện An Ninh Nhân Dân( Thủ Đức), Học Viện Bưu Chính Viễn Thông, Hiệp hội an toàn thông tin (VNISA), Viện Kỹ Thuật Quân Sự, [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] more information and additional documents connect with me here: http://facebook.com/ngphutien/ [Xây THỰC TẬP TỐT NGHIỆP dựng hệ thống mail server cho doanh nghiệp linux] Đội ngũ giảng viên : • Tất giảng viên trung tâm ATHENA có tốt nghiệp từ trường đại học hàng đầu nước Tất giảng viên ATHENA phải có chứng quốc tế MCSA, MCSE, CCNA, CCNP, Security+, CEH, có sư phạm Quốc tế (Microsoft Certified Trainer) Đây là chứng chuyên môn bắt buộc để đủ điều kiện tham gia giảng dạy trung tâm ATHENA • Bên cạnh đó, giảng viên ATHENA thường tu nghiệp và cập nhật kiến thức công nghệ từ nước tiên tiến Mỹ , Pháp, Hà Lan, Singapore, và truyền đạt công nghệ này chương trình đào tạo trung tâm ATHENA Cơ sở vật chất: • Thiết bị đầy đủ và đại • Chương trình cập nhật liên tục, bảo đảm học viên tiếp cận với công nghệ • Phòng máy rộng rãi, thoáng mát Dịch vụ hỗ trợ: • Đảm bảo việc làm cho học viên tốt nghiệp khoá dài hạn • Giới thiệu việc làm cho học viên • Thực tập có lương cho học viên giỏi • Ngoài học thức, học viên thực hành thêm miễn phí, không giới hạn thời gian • Hỗ trợ kỹ thuật không thời hạn tất lĩnh vực liên quan đến máy tính, mạng máy tính, bảo mật mạng • Hỗ trợ thi Chứng Quốc tế [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] more information and additional documents connect with me here: http://facebook.com/ngphutien/ [Xây THỰC TẬP TỐT NGHIỆP dựng hệ thống mail server cho doanh nghiệp linux] Qua thời gian thực tập Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA, cá nhân em tiếp xúc với môi trường động và sáng tạo Sinh viên rèn luyện kiến thức, học hỏi thêm kinh nghiệm thực tế Nhờ đó, biết lực cá nhân và yêu cầu xã hội để cố gắng và phấn đấu nhiều CHƯƠNG 2: TỔNG QUAN VỀ MAIL SERVER 2.1 Giới thiệu Mail Server Ngày nay, trình tin học hóa doanh nghiệp diễn nhanh khiến cho hệ thống E-mail doanh nghiệp trở nên quan trọng Vì hệ thống email cho doanh nghiệp cần đảm bảo yêu cầu tính sẵn sàng (Availability)-hoạt động ổn định và dễ dàng mở rộng, và tính riêng tư (Private) cho doanh nghiệp Ngoài chi phí đầu tư quan trọng chọn và triển khai Các hệ thống Mail Server chuyên dụng chi phí cao hoạt động ổn định, nhanh và bảo mật cao thường triển khai cho doanh nghiệp lớn đòi hỏi tính bảo mật cao Mô hình dạng sau: [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] more information and additional documents connect with me here: http://facebook.com/ngphutien/ [Xây THỰC TẬP TỐT NGHIỆP dựng hệ thống mail server cho doanh nghiệp linux] Hình 2.1 Mô hình bản Mail Server 2.2 Xây dựng Mail Server cho doanh nghiệp Đối với doanh nghiệp vừa và nhỏ ta triển khai mô hình không sử dụng đến Mail Server chuyên dụng, Giải pháp dùng trường hợp này thường là triển khai hệ thống Linux-Unix Microsoft Linux-Unix: Ưu điểm là miễn phí và mã nguồn mở, yêu cầu phần cứng thấp, nhanh và ổn định Nhược điểm khó triển khai và quản trị Microsoft: Ưu điểm dễ dàng triển khai và quản trị, thân thiện với người dùng Nhược điểm giá thành tương đối và yêu cầu phần cứng cao Nhưng hệ thống mail nào hoạt động dựa kiến trúc sau: [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] more information and additional documents connect with me here: http://facebook.com/ngphutien/ [Xây THỰC TẬP TỐT NGHIỆP dựng hệ thống mail server cho doanh nghiệp linux] Hình 2.2 Kiến trúc bản Mail Server • Mail User Agent (MUA): là chương trình gửi và nhận mail cài đặt máy người dùng, giúp người dùng quản lý, soạn thảo, nhận và gửi mail cách tiện lợi và nhanh chóng Các chương trình MUA tiêu biểu là: Outlook (Windows), Evolution (Linux), ThunderBird va Eudora • Mail Transport Agent (MTA) (thường gọi Mail Transport Agent, Message Transfer Agent, or SMTP Daemond): Là dịch vụ máy tính có nhiệm vụ chuyển Email từ máy tính đến nơi khác (Mail Delivery Agent) Các chương trình cung cấp dịch vụ MTA tiêu biểu là: Qmail, Sendmail, Postfix (Linux), Edge/Hub Tranpost MS Exchange Server (Windows) • Mail Delivery Agent (MDA): Là Dịch vụ tiếp nhận Email và phân phối chúng đến hộp thư cá nhân Các chương trình cung cấp dịch vụ tiêu biểu là: Procmail, Mail.local, rmail (Linux), Mailbox Server MS Exchange (Windows) 10 [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] more information and additional documents connect with me here: http://facebook.com/ngphutien/ [Xây THỰC TẬP TỐT NGHIỆP CHƯƠNG 4: dựng hệ thống mail server cho doanh nghiệp linux] TRIỂN KHAI & CÀI ĐẶT HỆ THỐNG MAIL SERVER (POSTFIX, DOVECOT,…) CHO DOANH NGHIỆP TRÊN LINUX 4.1 Cài đặt Postfix, Dovecot Webmail 4.1.1 Cài đặt cấu hình Postfix Cài đặt từ gói rpm ta dùng lệnh yum: [root@localhost ~]# yum install postfix Nếu cài đặt postfix sử dụng MySQL làm mail store dùng lệnh: [root@localhost ~]# yum enablerepo=centosplus install postfix mysql-server Những file cấu hình Postfix nằm thư mục /etc/postfix Để cấu hình mail server bản, cần vài thay đổi nhỏ file sau đây: /etc/postfix/main.cf cấu hình Chỉnh sửa dòng sau: inet_interfaces = all mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain home_mailbox = Maildir/ Dạng lưu trữ Maildir tốt so với dạng lưu trữ Mailbox, nhiên tùy vào nhu cầu cụ thể mà chọn kiểu lưu trữ cho thích hợp // tạo hộp thư cho user nào $ mkdir $HOME/Maildir $ mkdir $HOME/Maildir/cur $ mkdir $HOME/Maildir/new 16 [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] more information and additional documents connect with me here: http://facebook.com/ngphutien/ [Xây THỰC TẬP TỐT NGHIỆP dựng hệ thống mail server cho doanh nghiệp linux] $ mkdir $HOME/Maildir/tmp $ chmod -R 700 $HOME/Maildir // tạo hộp thư cho tất user (mỗi user có hộp thư riêng tạo user mới) $ su – # mkdir /etc/skel/Maildir # mkdir /etc/skel/Maildir/cur # mkdir /etc/skel/Maildir/new # mkdir /etc/skel/Maildir/tmp # chmod -R 700 /etc/skel/Maildir Tiến hành khởi động lại postfix [root@localhost ~]# service postfix restart Shutting down postfix: [ OK ] Starting postfix: [ OK ] [root@localhost ~]# Bây dùng postfix Kiểm tra postfix hoạt động tốt chưa cách kết nối thử đến cổng 25 [root@localhost ~]# telnet localhost 25 Trying 127.0.0.1 Connected to localhost.localdomain (127.0.0.1) Escape character is '^]' 220 localhost.localdomain ESMTP Postfix helo host 250 localhost.localdomain quit 221 2.0.0 Bye Connection closed by foreign host 17 [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] more information and additional documents connect with me here: http://facebook.com/ngphutien/ [Xây THỰC TẬP TỐT NGHIỆP dựng hệ thống mail server cho doanh nghiệp linux] Nếu có lỗi phát sinh ta kiểm tra log /var/log/mailog 4.1.2 Cài đặt cấu hình Dovecot Cài đặt từ gói rpm ta dùng lệnh: [root@localhost ~]# yum install dovecot /etc/dovecot.conf file cấu hình Chỉnh sửa file dovecot: [root@localhost ~]# vi /etc/dovecot.conf Tìm và sửa dòng sau: protocols = pop3 pop3s imap imaps mail_location = maildir:~/Maildir/ pop3_uidl_format = %08Xu%08Xv imap_client_workarounds = delay-newmail outlook-idle netscape-eoh pop3_client_workarounds = outlook-no-nuls oe-ns-eoh Tiến hành khởi động lại dovecot: [root@localhost ~]# service dovecot restart Stopping Dovecot Imap: [ OK ] Starting Dovecot Imap: [ OK ] [root@localhost ~]# Kiểm tra lại dovecot hoạt động tốt chưa cách kết nối đến cổng 110 [root@localhost ~]# telnet localhost 110 Trying 127.0.0.1 Connected to localhost.localdomain (127.0.0.1) Escape character is '^]' +OK Dovecot ready quit +OK Logging out 18 [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] more information and additional documents connect with me here: http://facebook.com/ngphutien/ [Xây THỰC TẬP TỐT NGHIỆP dựng hệ thống mail server cho doanh nghiệp linux] Connection closed by foreign host Chúng ta cài hoàn tất Postfix + Dovecot phần ta tiến hành cài đặt Webmail với SquirrelMail 4.1.3 Cài đặt Webmail với SquirrelMail Cài Đặt Webmail Với SquirrelMail Lưu ý: Trước tiên cần phải cài đặt web server và imap server và php Cài đặt SquirrelmMail: [root@localhost ~]# yum install squirrelmail Cấu hình cho SquirrelMail [root@localhost ~]# /usr/share/squirrelmail/config/conf.pl Sẽ thấy sau: SquirrelMail Configuration : Read: config.php (1.4.0) -Main Menu Organization Preferences Server Settings Folder Defaults General Options Themes Address Books Message of the Day (MOTD) Plugins Database 10 Languages D Set pre-defined settings for specific IMAP servers C Turn color off S Save data 19 [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] more information and additional documents connect with me here: http://facebook.com/ngphutien/ [Xây THỰC TẬP TỐT NGHIỆP dựng hệ thống mail server cho doanh nghiệp linux] Q Quit Command >> Chọn menu thích hợp và cung cấp thông tin cần thiết Quan trọng bước này là "2 Server Settings", phần IMAP server Sau chỉnh sửa xong, chọn "S Save data" (lưu giữ cấu hình) và "Q Quit" (thoát) Cấu hình ghi lại file "/etc/squirrelmail/config.php" Phần “2 Server Sttings” sau: SquirrelMail Configuration : Read: config.php (1.4.0) -Server Settings General -1 Domain : localhost Invert Time : false Sendmail or SMTP : Sendmail A Update IMAP Settings : localhost:143 (uw) B Change Sendmail Config : /usr/sbin/sendmail R Return to Main Menu C Turn color off S Save data Q Quit Command >> Kiểm tra lại lần cuối [root@localhost ~]# vi /etc/squirrelmail/config.php Phần file /etc/squirrelmail/config.php thường có cấu trúc sau: ### -$org_name = "My Webmail Service"; $squirrelmail_default_language = 'en_US'; $domain = 'real.domain.name'; 20 [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] more information and additional documents connect with me here: http://facebook.com/ngphutien/ [Xây THỰC TẬP TỐT NGHIỆP dựng hệ thống mail server cho doanh nghiệp linux] $imapServerAddress = 'localhost'; $imapPort = 143; $useSendmail = true; $smtpServerAddress = 'localhost'; $smtpPort = 25; $sendmail_path = '/usr/sbin/sendmail'; // trườngng hợp IMAP server là courier-imap $imap_server_type = 'courier'; $default_folder_prefix = 'INBOX.'; $trash_folder = 'Trash'; $sent_folder = 'Sent'; $draft_folder = 'Drafts'; ### Chạy SquirrelMail cách gõ http://localhost/webmai Và bạn chỉnh lại url đến webmail bạn thành mail., ví dụ: mail.thong.athena.tinhoc.it cách cấu hình lại file httpd.conf (file cấu hình Apache ) 4.2 Cài đặt lọc Spam 4.2.1 Lọc Spam dùng DNS-Base Blocklists (DNSBL, RBL) Ghi thêm vào file main.cf (/etc/postfix/main.cf) dòng sau: smtpd_client_restrictions = permit_mynetworks, reject_rbl_client list.dsbl.org, reject_rbl_client relays.ordb.org, reject_rbl_client sbl-xbl.spamhaus.org smtpd_recipient_restrictions = permit_mynetworks, reject_rbl_client list.dsbl.org, reject_rbl_client relays.ordb.org, reject_rbl_client sblxbl.spamhaus.org Reload postfix 21 [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] more information and additional documents connect with me here: http://facebook.com/ngphutien/ [Xây THỰC TẬP TỐT NGHIỆP dựng hệ thống mail server cho doanh nghiệp linux] [root@localhost ~]# postfix reload postfix/postfix-script: refreshing the Postfix mail system [root@localhost ~]# Nói thêm cách block spam cách kiểm tra trước email thực gửi Không liên quan đến RBL, nhiên có đặc điểm giống cách lọc spam RBL: kiểm tra header, dựa vào DNS Chèn thêm dòng sau vào file main.cf (/etc/postfix/main.cf): Yêu cầu client phải gửi lệnh HELO (EHLO) smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname Từ chối relay (Reject) không tìm thấy A, MX record smtpd_sender_restrictions = reject_unknown_sender_domain Từ chối relay từ số địa IP định (vì nhiễm virus?) # ví dụ 192.168.1.100, 172.16.1.0/24 smtpd_client_restrictions = permit_mynetworks, check_client_access hash:/etc/postfix/reject_client - Nội dung file /etc/postfix/reject_client: 192.168.1.100 REJECT 172.16.1 REJECT - Tạo database /etc/postfix/reject_client.db lệnh sau /usr/sbin/postmap /etc/postfix/reject_client Từ chối relay từ số người định (spammer) # ví dụ spammer@domain1.name, *@domain2.name 22 [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] more information and additional documents connect with me here: http://facebook.com/ngphutien/ [Xây THỰC TẬP TỐT NGHIỆP dựng hệ thống mail server cho doanh nghiệp linux] smtpd_sender_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender, hash:/etc/postfix/reject_sender - File /etc/postfix/reject_sender có nội dung sau: spammer@domain1.name REJECT domain2.name REJECT - Tạo database /etc/postfix/reject_sender.db /usr/sbin/postmap /etc/postfix/reject_sender Sau thêm dòng cần thiết vào ta phải reload postfix Đây là danh sách hàng trăm RBL Hãy tìm kiếm và lựa chọn RBL phù hợp với nhu cầu http://moensted.dk/spam/ 4.2.2 Lọc Spam dùng SpamAssassin - Cài đặt procmail và SpamAssassin: [root@localhost ~]# yum install procmail [root@localhost ~]# yum install spamassassin - Sửa file main.cf (/etc/postfix/main.cf) để procmail xử lý mail Tìm và uncomment (bỏ dấu thăng (#)) dòng sau: mailbox_command = /some/where/procmail Sửa dòng lại thành: mailbox_command = /usr/bin/procmail - Tiếp đến tạo file /etc/procmailrc sau: MAILDIR=$HOME DEFAULT=$MAILDIR/Maildir/ 23 [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] more information and additional documents connect with me here: http://facebook.com/ngphutien/ [Xây THỰC TẬP TỐT NGHIỆP dựng hệ thống mail server cho doanh nghiệp linux] DROPPRIVS=yes # spam thường có size nhỏ 10 KiB (10*1024=10240 bytes), # Ấn định kích thước mail cần kiểm tra :0fw * < 10240 | /usr/bin/spamc - Lập qui tắc kiểm tra mail cho SpamAssassin, File local.cf (/etc/mail/spamassassin/local.cf) ghi quy tắc chung cho user # Ngôn ngữ mail thường sử dụng tiếng anh tiếng viêt ok_locales vi en # These should be safe assumptions and allow for simple visual sifting # without risking lost emails required_hits report_safe rewrite_header Subject [SPAM] # Những mail quan trọng không đánh dấu spam whitelist_from longnh@uitnetwork.com whitelist_from *@fpt.com.vn - Khởi động SpamAssassin [root@localhost ~]# service spamassassin start 4.3 Cài đặt AntiVirus 4.3.1 Cài đặt ClamAV Để cài ClamAV từ lệnh yum ta phải cài yum-priorities và rpmforge [root@localhost ~]# yum install yum-priorities 24 [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] more information and additional documents connect with me here: http://facebook.com/ngphutien/ [Xây THỰC TẬP TỐT NGHIỆP dựng hệ thống mail server cho doanh nghiệp linux] [root@localhost ~]# rpm –Uhv http://apt.sw.be/redhat/el5/en/i386/ l5.rf.i386.rpm Kiểm tra phiên [root@localhost ~]# yum check-update Cài đặt ClamAV [root@localhost ~]# yum install clamav clamd File /etc/freshclam.conf (tự động cập nhật thông tin virus), File /etc/clamav.conf (chương trình chính) Thường cài từ binary ta để file này mặc định Khởi động ClamAV [root@localhost ~]# service clamd start Để kiểm tra xem ClamAV ta chạy lệnh: [root@localhost ~]# clamscan Để Update database cho ClamAV ta dùng lệnh: [root@localhost ~]# freshscan 4.3.2 Cài đặt Amavisd-new Cài Amavisd-new với lệnh yum [root@localhost ~]# yum install amavisd-new Cấu hình Amavisd-new File amavis.conf (/etc/amavisd.conf), thường để mặc định Chỉnh sửa Postfix để Amavisd-new hoạt động File master.cf (/etc/postfix/master.cf) thêm dòng sau vào: 127.0.0.1:10025 inet n - y - - smtpd -o content_filter= 25 [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] more information and additional documents connect with me here: http://facebook.com/ngphutien/ [Xây THỰC TẬP TỐT NGHIỆP dựng hệ thống mail server cho doanh nghiệp linux] -o local_recipient_maps= -o smtpd_helo_restrictions= -o smtpd_client_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks, reject_unauth_destination -o mynetworks=127.0.0.0/8 smtp-amavis unix - - y - smtp -o smtp_data_done_timeout=1200 -o disable_dns_lookups=yes Thêm dòng sau vào file main.cf (/etc/postfix/main.cf): content_filter = smtp-amavis:[127.0.0.1]:10024 Khởi động lại Postfix [root@localhost ~]# service postfix restart Sau phần triển khai & cài đặt hệ thống Mail server trình bày trên, dễ dàng triển khai mail server với Postfix + Dovecot + SquirrelMail + SpamAssassin + ClamAV + Amavid-New 26 [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] more information and additional documents connect with me here: http://facebook.com/ngphutien/ [Xây THỰC TẬP TỐT NGHIỆP dựng hệ thống mail server cho doanh nghiệp linux] KẾT LUẬN - Những vấn đề đạt được:  Tìm hiểu hệ thống Mail server, thành phần, phương thức hoạt động,…  Tìm hiểu hệ thống Mail server hoạt động doanh nghiệp  Triển khai & cài đặt hệ thống Mail server (postfix, dovecot,…) cho doanh nghiệp Linux (Centos 6.5) - Hướng phát triển đề tài:  Nghiên cứu và triển khai nhìu Mail server nội doanh nghiệp khác cho phép trao đổi mail với 27 [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] more information and additional documents connect with me here: http://facebook.com/ngphutien/ [Xây THỰC TẬP TỐT NGHIỆP dựng hệ thống mail server cho doanh nghiệp linux] PHỤ LỤC Tài liệu tham khảo: - Tài liệu Linux (trung tâm Athena, trung tâm Nhất Nghệ) Một số website: - http://www.athena.com.vn/ - http://www.nhatnghe.com/ - http://congdonglinux.vn/ - http://www.linuxmail.info/ - Một số tài liệu khác Internet 28 [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] more information and additional documents connect with me here: http://facebook.com/ngphutien/ [Xây THỰC TẬP TỐT NGHIỆP dựng hệ thống mail server cho doanh nghiệp linux] 29 [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] more information and additional documents connect with me here: http://facebook.com/ngphutien/ [Xây THỰC TẬP TỐT NGHIỆP dựng hệ thống mail server cho doanh nghiệp linux] 2014 30 [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] more information and additional documents connect with me here: http://facebook.com/ngphutien/ ... http://facebook.com/ngphutien/ [Xây THỰC TẬP TỐT NGHIỆP dựng hệ thống mail server cho doanh nghiệp linux] Hình 2.1 Mô hình bản Mail Server 2.2 Xây dựng Mail Server cho doanh nghiệp Đối với doanh nghiệp... http://facebook.com/ngphutien/ [Xây THỰC TẬP TỐT NGHIỆP dựng hệ thống mail server cho doanh nghiệp linux] CHƯƠNG 3: HỆ THỐNG MAIL SERVER (POSTFIX, DOVECOT,…) CHO DOANH NGHIỆP TRÊN LINUX 3.1 Mô hình Mail Server. .. [Xây THỰC TẬP TỐT NGHIỆP dựng hệ thống mail server cho doanh nghiệp linux] LỜI CẢM ƠN Sau thời gian thực hiện, đề tài nghên cứu ” Xây dựng hệ thống Mail server (Postfix, Dovecot,…) doanh

Ngày đăng: 06/09/2017, 08:41

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w