Đang tải... (xem toàn văn)
Giáo trình Dịch vụ mạng Linux gồm các chương sau: Chương 1: Cài đặt CentOS, Chương 2: Dịch vụ Telnet, SSH, Chương 3: Dịch vụ DHCP, DNS, Chương 4: Dịch vụ Web, Chương 5: Dịch vụ FTP, Chương 6: Dịch vụ Mail.
BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC LẠC HỒNG GIÁO TRÌNH DỊCH VỤ MẠNG LINUX LỜI NĨI ĐẦU Giáo trình Dịch vụ mạng Linux sử dụng cho sinh viên ngành Cơng nghệ thơng tin Giáo trình giúp sinh viên có kiến thức tổng quan dịch vụ mạng hướng dẫn sinh viên thiết lập, cài đặt dịch hệ điều hành Linux MỤC LỤC Lời nói đầu Chương 1: Cài đặt CentOS 1.1 Cài đặt 1.2 Cấu hình mạng 12 1.3 File hệ thống 17 1.4 Các chế độ hoạt động 26 Chương 2: Dịch vụ Telnet, SSH 33 2.1 Dịch vụ Telnet, cài đặt cấu hình 33 2.2 Dịch vụ SSH, cài đặt cấu hình 35 Chương 3: Dịch vụ DHCP, DNS 37 3.1 Dịch vụ DHCP, cài đặt cấu hình 37 3.2 Dịch vụ DNS, cài đặt cấu hình 38 Chương 4: Dịch vụ Web 53 4.1 Dịch vụ Web 53 4.2 Cấu hình Apache Web Server 58 Chương 5: Dịch vụ FTP 65 5.1 Dịch vụ FTP 65 5.2 Một số phần mềm làm FTP Server 67 5.3 Chương trình FTP Client 67 5.4 Giới thiệu VsFTP 69 5.5 Cấu hình Virtual FTP Server 72 Chương 6: Dịch vụ Mail 74 6.1 Dịch vụ Mail 74 6.2 Hệ thống Mail 75 6.3 Một số khái niệm 78 6.4 Một số file cấu hình cần thiết 81 Chương 1: Cài đặt CentOS 1.1 Cài đặt 1.1.1 Yêu cầu phần cứng Linux khơng đòi hỏi máy có cấu hình mạnh Tuy nhiêu phần cứng có cấu hình thấp q chạy X window hay ứng dụng có sẵn Cũng giống cài đặt hệ điều hành bất kỳ, cài đặt Linux ta cần chuẩn bị đáp ứng số yêu cầu phần cứng phần mềm: Phần mềm cài đặt: Ta lựa chọn nhà phân phối RedHat Linux, Fedora, Ubuntu, Mandrak… Phần cứng: - CPU 386 trở lên, BUS ISA,PCI,EISA - Keyboard:US English 105 key Hoặc loại khác - Mouse type - Hard disk size: Nên có tối thiểu 1.8 GB song khuyến cáo nên có 3,5 GB - RAM –tối thiểu 64M (RedHat 7.2) chọn Dùng thêm SWAP file nhờ nhớ ảo (Gấp đôi RAM value) - Tuy Kernel (2.6x) trở lên ta nên sử dụng cấu hình mạnh HDD tối thiểu 5GB, RAM 256 M - Lưu ý dung lượng SWAP ( không gian hoán đổi nhớ) cần hai lần lớn dung lượng RAM 1.1.2 Phân vùng đĩa Đĩa cứng phân nhiều vùng khác gọi Partition Mỗi partition sử dụng hệ thống tập tin lưu trữ liệu Mỗi đĩa chi tối đa partition (primary) Giới hạn Master Boot Record đĩa ghi tối đa mục partition Để tạo nhiều partition lưu trữ liệu (hơn 4) người ta dùng partition mở rộng (extended partition) Thực partition mở rộng primary partition cho phép tạo partition gọi logical partition Linux sử dụng chế truy xuất ổ đĩa thông qua tập tin Mỗi ổ đĩa gán với tập tin thư mục /dev Ký hiệu fd cho đĩa mềm, hd cho ổ cứng, sd dành cho ổ SCSI Ký tự a,b,c,… gắn thêm vào để xác định ổ đĩa khác loại Bảng 1.1: Mô tả ổ đĩa Linux Ký tự mô tả ổ đĩa Hda Physical block devices (các thiết bị lưu trữ vật lý) Primary master Hdb Hdc Primary slave Secondary master Hdd Sda sdb Secondary slave First SCSI disk Second SCSI disk Theo ví dụ đĩa cứng thứ hda: có hai loại partition ký hiệu hda1, hda2 Một partition mở rộng hda3 Trong partition mở rộng hda3 có hai partition logic có ký hiệu hda6 hda5 Hai phân vùng cần thiết cho Linux - Phân vùng / phân vùng chứa thư mục gốc hệ thống - Phân vùng /boot chứa boot loader, boot image hệ điều hành Phân vùng swap dùng làm khơng gian hốn đổi liệu phân vùng nhớ sử dụng hết Kích thước phân vùng swap sử dụng tùy thuộc hệ thống sử dụng hay nhiều ứng dụng Kích thước vùng swap khuyến khích lớn hay dung lượng RAM 1.1.3 Cài đặt Dùng cài đặt CentOS 6.0 Được cơng bố thức năm 2008 CentOS cung cấp số đặc điểm sau: - Cung cấp giao diện GNOME 2.20 bao gồm chương trìh thơng dụng Evolution mail client, xem file đính kèm dạng pdf, số tính nâng cao khác - Giao diện KDE 3.5.8 với tính multimedia, đọc DVD đa dạng Cung cấp giao diện quản lý mạng NetworkManager 0.7 hỗ trợ tính quản lý thiết bị mạng không dây - Cấp chương trình PulseAudio chương trình quản lý sound card hiệu tương thích với hầu hết hệ thống sound Cùng với chương trình giải mã CodecBuddy hỗ trợ thêm cho chương trình nghe nhạc - Cung cấo ứng dụng văn phòng OpenOffice.org với nhiều tính - Tích hợp thêm nhận dạng cho thiết bị Bluetooth Hỗ trợ cho laptop xử lý theo kiến trúc x86 x86-64 CentOS sử dụng kernel phiên 2.6.25 Khởi tạo cài đặt: chương trình hướng dẫn cài đặt trực tiếp từ CDROM, sau chọn menu cài đặt: Hình 1.1: Chương trình hướng dẫn cài đặt trực tiếp từ CDROM Chọn Skip hộp thoại Disk Found, để không kiểm đĩa CDROM trước cài đặt, sau hệ thống nạp chương trình anaconda để vào chết độ đồ họa Hình 1.2: Hộp thoại Disk Found Chọn Next để qua bước Chọn ngôn ngữ English làm ngơn ngữ hiển thị q trình cài đặt, chọn ngơn ngữ tiếng việt, chọn Next để tiếp tục bước kế tiếp: Hình 1.3: Hộp thoại chọn ngơn ngữ Nhấn Next Hình 1.4: Hộp thoại chọn chuẩn bàn phím Nhấn Next Hộp thoại cảnh báo liệu trước tiến hành cài đặt, chọn YES hệ thống chưa thực xóa liệu đĩa Chọn YES để tiếp tục: Hình 1.5: Hộp thoại cảnh báo Chọn phương thức tổ chức Partition, chọn create custom layout muốn tự tạo phân vùng, chọn Next để tiếp tục Hình 1.6: Hộp thoại chọn phương thức tổ chức Partition Chọn New để tạo phân vùng mới, ta cần tạo bốn phân vùng, phân vùng /, phân vùng /boot, phân vùng swap, phân vùng /home Hình1.7: Hộp thoại tổ chức Partion Tạo phân vùng /boot với kích thước 100MB, chọn Mount Point /boot để tạo phân vùng boot, chọn File System Type ext3, chọn size (MB) 100, chọn OK để hoàn tất Làm tương tự để tạo phân vùng /, home với kích thước khoảng 8GB, 1GB để chứa liệu hệ thống liệu người dùng Để tạo phân vùng swap ta chọn File System Type: swap với Size khoảng 512 MB (gấp đơi RAM) Hình 1.8: Hộp thoại tổ chức Partion Giải thích thêm Partition: Để dễ quản lý HDD, ta chia thành nhiều vùng khác nhau.Mỗi vùng ta gọi partition – Số lượng partition giới hạn ổ cứng Trên Linux ta chia tối đa primary partition.Có active partition Để chia nhiều bốn partitions, ta cần tạo extended partition (gọi primary), extended partition này, ta tạo partitions gọi logical partition Số lượng logical partition không giới hạn Nhưng nên nhớ logical partition active partition Vấn đề phân chia partition cần quan tâm trước cài đặt, đặc biệt cài đặt chung với HĐH Windows.Ta dùng nhiều phần mềm quản lý partition ví dụ “Partition magic” để phân chia HDD thành nhiều partitions khác theo sơ đồ sau để cài chung Linux, Windows đó: Partition label Kiểu Size Status log/pri hda - hda1 Windows FAT32 > 4GB active primary - hda2 /boot ext3 >=100MB primary - hda3 extended xxx primary - hda4 Setup FAT32 xxx logical - hda5 /(root) ext3 > 3GB logical - hda6 swap sizeof RAM * sizeof(RAM) Mỗi HĐH cài đặt (hoặc nhiều) phân vùng riêng biệt Hình 1.2 mơ tả việc phân vùng HDD Hình 1.9: Phân vùng HDD - Boot Sector mảng liệu chứa thông tin partition, thường sector partition - MBR(Master Boot Record): Khi khởi động từ đĩa cứng BIOS tìm đến sector đĩa cứng Sau tạo đầy đủ phân vùng cho Linux ta chọn Next để tiếp tục Chọn cài đặt Grub boot loader để quản lý boot loader hệ thống, chọn Next để tiếp tục: Hình 1.10: Hộp thoại chọn chế độ quản lý boot loader Chọn Edit để đặt tên máy địa Ipv4 Ipv6, gateway cho hệ thống, chọn Next để tiếp tục trình cài đặt Chương 6: Dịch vụ Mail 6.1 Dịch vụ Mail 6.1.1 Giới thiệu SMTP SMTP giao thức tin cậy chịu trách nhiệm phân phát mail Nó chuyển mail từ hệ thống mạng sang hệ thống mạng khác, chuyển mail hệ thống mạng nội Giao thức SMTP định nghĩa RFC 821, SMTP dịch vụ tin cậy, hướng kết nối, sử dụng số hiệu cổng 25 Bảng 6.1: Các tập lệnh giao thức SMTP: Lệnh Hello From Recipient Data Reset Cú pháp chức HELO MAIL FROM: RCPT TO: DATA RSET Lệnh nhận diện SMTP Địa người gởi Địa người nhận Bắt đầu gởi thông điệp Huỷ bỏ thông điệp Verify VRFY Kiểm tra username Expand EXPN Mở rộng danh sách mail Help HELP [string] Yêu cầu giúp đỡ Quit QUIT Kết thúc phiên giao dịch SMTP Để sử dụng lệnh SMTP ta dùng lệnh telnet theo port 25 hệ thống xa sau gởi mail thơng qua chế dòng lệnh Kỹ thuật sử dụng để kiểm tra hệ thống SMTP server, điều yếu sử dụng SMTP để minh hoạ làm cách mail gởi qua hệ thống khác 6.1.2 POP Có hai phiên POP sử dụng rộng rãi POP2, POP3 POP2 định nghĩa RFC 937, POP3 định nghĩa RFC 1725 POP2 sử dụng cổng 109 POP3 sử dụng cổng 110 Các câu lệnh hai giao thức không giống chúng thực chức kiểm tra tên đăng nhập, mật người dùng chuyển mail người dùng từ server tới hệ thống đọc mail cục user Trong tập lệnh POP3 hoàn toàn khác với tập lệnh POP2 Tập lệnh giao thức POP3: Lệnh Chức USER username Cho biết thông tin username cần nhận mail 74 PASS password Password username cần nhận mail STAT RETR n DELE n Hiển thị số thông điệp chưa đọc tính bytes Nhận thơng điệp thứ n Xố thông điệp thứ n LAST LIST [n] Hiển thị thông tin message cuối Hiển thị kích thước thơng điệp thứ n RSET TOP n NOOP Khơng xố tất thông điệp, quay lại thông điệp In HEADER dòng thứ n thơng điệp Khơng làm QUIT Kết thúc phiên giao dịch POP3 6.2 Hệ thống Mail Một hệ thống mail yêu cầu phải có hai thành phần, định vị hai hệ thống khác hệ thống, mail server mail client Ngồi ra, có thành phần khác Mail Host, Mail Gateway Sơ đồ tổ chức hệ thống Mail: Hình 6.1: Sơ đồ tổ chức Mail 6.2.1 Hệ thống mail cục Cấu hình hệ thống mail đơn giản gồm nhiều trạm làm việc kết nối vào Mail Server Tất mail chuyển cục 75 Hình 6.2: Sơ đồ mail cục 6.2.2 Hệ thống mail cục có kết nối từ xa Hệ thống mail mạng nhỏ gồm mail server, mail host mail gateway kết nối với hệ thống bên ngồi Khơng cần DNS server Hình 6.3: hệ thống mail kết nối từ xa 6.2.3 Hệ thống hai Domain Gateway Cấu hình gồm hai domain mail gateway Trong hệ thống mail server, mail host, mail gateway cung cấp domain hoạt động hệ thống độc lập Hình 6.4: hệ thống mail sử dụng mail gateway 6.2.4 Mơ hình Mail Gateway 76 Một mail gateway máy kết nối mạng dùng giao thức truyền thông khác kết nối mạng khác dùng chung giao thức Ví dụ mail gateway kết nối mạng TCP/IP với mạng chạy giao thức Systems Network Architecture (SNA) Một mail gateway đơn giản dùng để kết nối hai mạng dùng chung giao thức mailer Khi mail gateway chuyển mail domain nội domain bên Mail gateway kết nối hai mạng dùng mailer khác hình vẽ Gateway hai giao thức truyền khác nhau: Hình 6.5: sơ đồ Mail Gateway 6.2.5 Mail Host Một mail host máy giữ vai trò máy chủ mail hệ thống mạng Nó dùng thành phần trung gian để chuyển mail vị trí khơng kết nối trực tiếp với Mail host phân giải địa người nhận để chuyển mail server chuyển đến mail gateway Một ví dụ mail host máy mạng cục LAN có modem thiết lập liên kết PPP UUCP dùng đường phone line Mail host máy chủ đóng vai trò router mạng nội mạng Internet 6.2.6 Mail Server Mail Server chứa mailbox người dùng Mail Server nhận mail từ mail client gửi đến đưa vào hàng đợi để gửi đến Mail Host Mail Server nhận mail từ Mail Host gửi đến đưa vào mailbox người dùng Người dùng sử dụng NFS (Network File System) để mount thư mục chứa mailbox Mail Server để đọc Nếu NFS khơng hỗ trợ người dùng phải login vào Mail Server để nhận thư 6.2.7 Mail Client Là hệ thống mà cho phép tập tin mail spool user đọc thông qua chế mount NFS thư mục /var/mail từ mail hub, khơng có thư mục /var/mail ta phải gắn kết tự động thư mục /var/mail tập tin vfstab từ server 77 6.3 Một số khái niệm 6.3.1 Mail User Agent (MUA) MUA: chương trình mà người sử dụng dùng để đọc, soạn thảo gửi mail 6.3.2 Mail Transfer Agent (MTA) MTA: Là chương trình chuyển thư máy mail hub Sendmail Mail Transfer Agent (MTA) dùng giao thức SMTP để đóng vai trò SMTP Server làm nhiệm vụ định tuyến việc phân thư Nó nhận mail từ Mail User Agent (MUA) MTA khác, sau chuyển mail đến MTA máy khác hay MTA máy Để khơng đóng vai trò trạm phân thư đến cho người dùng, ta phải dùng chương trình khác POP, IMAP để thực việc 6.3.3 Mailbox Mailbox tập tin lưu trữ tất mail người dùng Trên hệ thống Unix, ta thêm tài khoản người dùng vào hệ thống đồng thời tạo mailbox cho người dùng Thơng thường, tên mailbox trùng với tên đăng nhập người dùng Tập tin đặt thư mục /var/spool/mail Khi có mail gửi đến cho người dùng, chương trình xử lý mail server cục phân phối mail vào mailbox tương ứng Trong tập tin mailbox, mail bắt đầu dòng có từ khố From kết thúc dòng trắng Khi người dùng đăng nhập vào hệ thống sử dụng mail client để nhận mail (hoặc telnet trực tiếp vào mailserver để nhận ), POP Server vào thư mục /var/spool/mail lấy mail từ mailbox chuyển cho người dùng Thông thường, sau client nhận mail, mail mail box bị xóa Tuy nhiên, người dùng yêu cầu giữ lại mail mailbox, điều thực nhờ vào tùy chọn mail client 6.3.4 Mail queue Các mail gởi chuyển chuyển vào hàng đợi Có nhiều nguyên nhân khiến mail bị giữ lại hàng đợi: • Khi mail tạm thời chưa thể chuyển có số địa danh sách người nhận chưa thể chuyển đến vào thời điểm • Khi tùy chọn cấu hình phân phát mail có giá trị True, tất mail bị giữ lại việc phân phối hồn tất • Khi giá trị DeliverMode (d) queue-only defer tất mail bị giữ lại hàng đợi 78 • Khi số lượng tiến trình phân phối bị tắc nghẽn vượt giới hạn quy định tùy chọn QueueLA(x) 6.3.5 Mail DNS DNS Sendmail hai dịch vụ có mối quan hệ mật thiết với Sendmail dựa vào dịch vụ DNS để chuyển mail từ mạng bên bên ngồi ngược lại Khi chuyển mail, Sendmail tìm MX record để xác định máy chủ cần chuyển mail đến Cú pháp record MX: [domain name] IN MX [mail server] Ví dụ: Khai báo zone tập tin cấu hình DNS cntt.com.vn IN MX mailserver.cntt.com.vn Một địa email thường có dạng sau: username@subdomain…subdomain2.subdomain1.top-level-domain Thành phần bên phải dấu @ địa miền Tên miền tổ chức vùng địa lý Nó phân biệt chữ hoa chữ thường 6.3.6 Cấu hình Mail Server Sendmail hoạt động dựa nhiều tập tin cấu hình khác Hai tập tin thường thao tác /etc/aliases /etc/mail/sendmail.cf Trong tập tin /etc/mail/sendmail.cf tập tin cấu hình quan trọng sendmail Sendmail dựa vào tập tin cấu hình để xử lý, phân phối mail nhận Thơng tin cấu hình tập tin sendmail.cf Tập tin có cấu trúc dạng text Nội dung tập tin chia thành ba nhóm thơng tin cấu hình chính: • Nhóm thứ nhất: tham số cấu hình mơi trường hoạt động sendmail Ví dụ tùy chọn như: thời gian kết nối, thời gian tối đa mail hàng đợi… đường dẫn đến tập tin liệu liên quan cần dùng khác • Nhóm thứ hai: phần định nghĩa cách hoạt động sendmail sendmail nhận chuyển mail cho miền đó, … • Nhóm thứ ba: phần mô tả rule set mà người dùng định nghĩa lại phương thức xử lý sendmail như: địa người gởi, người nhận chọn mailer xử lý Tất rule set người dùng thiết lập Trong tập tin sendmail.cf có ký hiệu đặc tả thông tin sau: Bảng 6.2: Các ký hiệu tập tin sendmail.cf Từ khóa Ý nghĩa Cú pháp # Từ khóa đầu dòng cho biết # [chú thích]ư dòng dòng thích M Định nghĩa mailer (Mail Mname,field1=value1 79 D delivery agent) Định nghĩa macro Mprog,P=/bin/sh,FlsD,A=sh –c -$u Dxchuỗikýtự: định nghĩa macro X có giá trị chuỗi ký tự (ví dụ Dxmailbox.hcmuns.edu.vn) D{Tênmacro}giá trị: định nghĩa macro tên dài.Truy xuất macro ${Tênmacro} Ví dụ: V D{REMOTE}vnuhcm.edu.vn) Định nghĩa phiên tập Vn (n số version) tin cấu hình R Định nghĩa luật Rlhsrhschú thích (Ví dụ; R$+ $:$>22 gọi rule set 22) S Bắt đầu rule set C Định nghĩa class macro Snn Nn: tên rule set (ví dụ: S96) CX giátrị1giátrị2 … định nghĩa class macro X với giá trị giá trị, giá trị, … (ví dụ: Cwlocalhost myhost) F Định nghĩa class macro lấy FX/path/filename: class macro có tên X giá trị từ tập tin lấy giá trị từ tập tin filename (ví dụ: Fw/etc/mail/host_aliases) O Thiết lập tùy chọn OXoption tham số (ví dụ: OL9#thiết lập log level 9) H Định nghĩa dòng header H?mailerflag?name:template (ví dụ: H?F?From:$q) P Thiết lập giá trị độ ưu tiên Pclass=nn mail tùy theo loại mail (ví dụ: Pjunk=100) Tập tin /etc/mail/sendmail.cf tập tin cấu hình Sendmail Khi cấu hình Mail Server với sendmail,cần quan tâm đến vài tham số quan trọng sau: Bảng 6.3: Các tham số sendmail.cf Các tham số Cwlocalhost t3h.com.vn Dsmgw.t3h.com.vn Giải thích Cầu hình sendmail nhận mail cho tên miền t3h.com.vn Các mail chuyển đến máy mgw.t3h.com.vn để gửi (relay host) 80 O MaxRecipientsPerMessage=50 O MaxMessageSize=3000000 Giới hạn số người nhận mail Giới hạn kích thước tối đa mail (tính byte) Ngồi ta phải cấu hình cho sendmail nhận chuyển mail cho miền cách khai báo chúng tập tin /etc/mail/sendmail.cf Ví dụ,muốn chuyển mail cho miền “cntt.com.vn” Khi đó,cấu hình tập tin/etc/mail/access sau: cntt.com.vn RELAY Dòng khai báo nhằm mục đích cho phép client miền cntt.com.vn gởi mail thông qua mail server Bên cạnh đó, có mục đích khác chống relay, nghĩa mail nằm ngồi miền khơng mail server chuyển Sau chỉnh sửa tập tin /etc/aliases,cần phải chuyển tập tin từ dạng văn sang dạng chuẩn để sendmail đọc lệnh sau: #makemap hash access < access Khi cấu hình xong bước ta khởi động lại sendmail dòng lệnh sau: #chkconfig sendmail level 35 on #/etc/rc.d/init.d/sendmail restart 6.4 Một số file cấu hình cần thiết 6.4.1 Tập tin /etc/aliases Cấu trúc tập tin dòng text Các dòng trống, dòng thích bị bỏ qua sendmail sử dụng tập tin Các dòng bắt đầu với khoảng trắng khoảng tab xem tiếp tục dòng Tất dòng khác dòng mơ tả alias Mỗi dòng alias có dạng sau: Alias: local Phần local đặt đầu dòng địa người dùng cục bộ, dấu hai chấm (có thể có khoảng trắng giữa) Nếu khơng có dấu hai chấm dòng xem khơng hợp lệ Sau dấu hai chấm phần alias, nhiều địa cách dấu phẩy, địa có khoảng trắng Địa hiểu địa email, tên chương trình xử lý mail, tên tập tin để gắn mail vào tên tập tin chứa địa khác Phần local phải user cục Khi sendmail đọc tên local, thực bước chuẩn hóa thẩm định tên Việc chuẩn hóa địa thực cách tách lấy phần địa chỉ, chuyển thành ký tự thường viết lại theo rule set để kiểm tra xem, với địa tìm trạm phân phối cục khơng Ví dụ:admin: gw 81 Sau chuẩn hóa kiểm tra thấy hợp lệ, sendmail lưu lại sở liệu thơng tin sau: admin: gw Khi có thư đến địa admin, sendmail viết lại địa theo rule set Rule set dùng để chọn trạm phân phối cục Chỉ trường hợp chọn trạm phân phối sendmail tìm địa tập tin aliases Trong trường hợp trên, địa admin tìm thay địa gw Sau sendmail đánh dấu admin xem địa giải xong, thêm địa gw vào danh sách người nhận Lúc gw xem địa trình chuẩn hóa lại tiếp tục 'diễn Q trình diễn khơng tìm địa Sendmail đánh dấu địa admin thay xóa để tránh trường hợp địa tạo thành chu trình: admin: gw gw: admin Nếu sendmail phát chu trình vậy, loại bỏ mail Một vấn đề gặp phải tạo alias với tên ta lại tạo nhiều dòng alias Ví dụ: Khai báo đặt alias nv: post nv: admin 6.4.2 Tập tin /etc/mail/access Chỉ định sendmail RELAY REJECT cho host network gởi thư qua mail server Từ khóa RELAY cho phép chấp nhận chuyển thư, REJECT dùng để từ chối chuyển thư cho người dùng domain • Cú pháp: RELAY/REJECT • Ví dụ: Khai báo tập tin /etc/mail/access localhost.localdomain RELAY localhost RELAY 127.0.0.1 RELAY 192.168.1.16 RELAY cntt.com.vn RELAY abc@yahoo.com REJECT Dùng lệnh #makemap hash access