1. Trang chủ
  2. » Luận Văn - Báo Cáo

Xay dung he thong mail server doanh nghiep tren linux

31 68 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 31
Dung lượng 693 KB

Nội dung

Triển khai hệ thống Mail Server trên Linux cho doanh nghiệp. HỆ THỐNG MAIL SERVER (POSTFIX, DOVECOT, SquirrelMai, Lọc Spam dùng SpamAssassin, Cài đặt Amavisdnew ..........................................................................................................................................................................) CHO DOANH NGHIỆP TRÊN LINUX.

TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG & AN NINH MẠNG QUỐC TẾ ATHENA BÁO CÁO ĐỒ ÁN THỰC TẬP TỐT NGHIỆP Đề tài: XÂY DỰNG HỆ THỐNG MAIL SERVER DOANH NGHIỆP TRÊN LINUX Ngành : Truyền Thông & Mạng Máy Tính GIÁO VIÊN HƯỚNG DẪN: VÕ ĐỠ THẮNG SINH VIÊN THỰC HIỆN: HUỲNH CHÁNH THÔNG Thành Phố Hồ Chí Minh 2014 THỰC TẬP TỐT NGHIỆP [Xây dựng hệ thống mail server cho doanh nghiệp linux] NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… [Tài liệu chia sẻ tại: http://nhasachtinhoc.blogspot.com] THỰC TẬP TỐT NGHIỆP [Xây dựng hệ thống mail server cho doanh nghiệp linux] LỜI CẢM ƠN Sau thời gian thực hiện, đề tài nghên cứu ” Xây dựng hệ thống Mail server (Postfix, Dovecot,…) doanh nghiệp Linux” phần hoàn thành Ngoài cố gắng thân em nhận giúp đỡ nhiệt tình từ thầy cơ, bạn bè, anh, chị nơi em thực tập Trước hết em xin cảm ơn thầy cô giáo môn Truyền Thông & Mạng Máy Tính trường Đại học Giao thơng vận tải TP Hồ Chí Minh giúp đỡ em trình học tập Đặc biệt Hà Thị Bích Phượng tận tình giúp đỡ em suốt trình thực đề tài Xin cảm ơn quý thầy cô Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA, đặc biệt thầy Võ Đỗ Thắng tạo điều kiện cho em thực tập học hỏi kinh nghiệm thực tế để hoàn thành đề tài Em xin chân thành cảm ơn ! [Tài liệu chia sẻ tại: http://nhasachtinhoc.blogspot.com] THỰC TẬP TỐT NGHIỆP [Xây dựng hệ thống mail server cho doanh nghiệp linux] MỤC LỤC NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN LỜI CẢM ƠN MỤC LỤC LỜI NÓI ĐẦU CHƯƠNG 1: GIỚI THIỆU VỀ NƠI THỰC TẬP TỐT NGHIỆP .7 CHƯƠNG 2: TỔNG QUAN VỀ MAIL SERVER 2.1 Giới thiệu Mail Server 2.2 Xây dựng Mail Server cho doanh nghiệp .10 CHƯƠNG 3: HỆ THỐNG MAIL SERVER (POSTFIX, DOVECOT,…) CHO DOANH NGHIỆP TRÊN LINUX .13 3.1 Mơ hình Mail Server với Postfix 13 3.2 Giới thiệu thành phần 13 3.2.1 Giới thiệu Postfix 13 3.2.2 Giới thiệu Dovecot .14 3.2.3 Giới thiệu SquirrelMai 14 3.3 Yêu cầu hệ thống .14 3.4 Vấn đề bảo mật cho hệ thống E-mail 14 3.4.1 AntiSpam 15 3.4.2 AntiVirus 16 CHƯƠNG 4: TRIỂN KHAI & CÀI ĐẶT HỆ THỐNG MAIL SERVER (POSTFIX, DOVECOT,…) CHO DOANH NGHIỆP TRÊN LINUX .17 4.1 Cài đặt Postfix, Dovecot Webmail 17 4.1.1 Cài đặt cấu hình Postfix 17 4.1.2 Cài đặt cấu hình Dovecot 19 4.1.3 Cài đặt Webmail với SquirrelMail .20 4.2 Cài đặt lọc Spam 22 [Tài liệu chia sẻ tại: http://nhasachtinhoc.blogspot.com] THỰC TẬP TỐT NGHIỆP [Xây dựng hệ thống mail server cho doanh nghiệp linux] 4.2.1 Lọc Spam dùng DNS-Base Blocklists (DNSBL, RBL) .22 4.2.2 Lọc Spam dùng SpamAssassin 24 4.3 Cài đặt AntiVirus 26 4.3.1 Cài đặt ClamAV 26 4.3.2 Cài đặt Amavisd-new 26 KẾT LUẬN 28 PHỤ LỤC 29 [Tài liệu chia sẻ tại: http://nhasachtinhoc.blogspot.com] THỰC TẬP TỐT NGHIỆP [Xây dựng hệ thớng mail server cho doanh nghiệp linux] LỜI NĨI ĐẦU Như biết khoa học máy vi tính ngày vơ phát triển, nhu cầu trao đổi thông tin tăng lên không ngừng Ngày máy vi tính vật bất khả li thân nhiều người, sâu vào đời sống giúp lưu trữ, xử lý thông tin đơn giản Q trình tin học hóa doanh nghiệp diễn nhanh khiến cho hệ thống E-mail doanh nghiệp trở nên quan trọng Vì hệ thống e-mail cho doanh nghiệp cần đảm bảo yêu cầu tính sẵn sàng (Availability)-hoạt động ổn định dễ dàng mở rộng, tính riêng tư (Private) cho doanh nghiệp Ngồi chi phí đầu tư quan trọng chọn triển khai Các hệ thống Mail Server chun dụng chi phí cao hoạt động ổn định, nhanh bảo mật cao thường triển khai cho doanh nghiệp lớn đòi hỏi tính bảo mật cao Đối với doanh nghiệp vừa nhỏ ta triển khai mơ hình khơng sử dụng đến Mail Server chuyên dụng, Giải pháp dùng trường hợp thường triển khai hệ thống LinuxUnix Microsoft [Tài liệu chia sẻ tại: http://nhasachtinhoc.blogspot.com] THỰC TẬP TỐT NGHIỆP CHƯƠNG 1: [Xây dựng hệ thống mail server cho doanh nghiệp linux] GIỚI THIỆU VỀ NƠI THỰC TẬP TỐT NGHIỆP Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA thành lập từ năm 2004, tổ chức qui tụ nhiều trí thức trẻ Việt Nam đầy động, nhiệt huyết kinh nghiệm lãnh vực CNTT, với tâm huyết góp phần vào cơng thúc đẩy tiến trình đưa cơng nghệ thơng tin ngành kinh tế mũi nhọn, góp phần phát triển nước nhà Lĩnh vực hoạt động chính:  Trung tâm ATHENA tập trung chủ yếu vào đào tạo chuyên sâu quản trị mạng, an ninh mạng, thương mại điện tử theo tiêu chuẩn quốc tế hãng tiếng Microsoft, Cisco, Oracle, Linux LPI , CEH, Song song đó, trung tâm ATHENA có chương trình đào tạo cao cấp dành riêng theo đơn đặt hàng đơn vị Bộ Quốc Phòng, Bộ Cơng An , ngân hàng, doanh nghiệp, quan phủ, tổ chức tài chính…  Sau gần 10 năm hoạt động, nhiều học viên tốt nghiệp trung tâm ATHENA chuyên gia đảm nhận công tác quản lý hệ thống mạng, an ninh mạng cho nhiều ngành Cục Công Nghệ Thơng Tin - Bộ Quốc Phòng , Bộ Cơng An, Sở Thông Tin Truyền Thông tỉnh, bưu điện tỉnh,  Ngồi chương trình đào tạo, Trung tâm ATHENA có nhiều chương trình hợp tác trao đổi công nghệ với nhiều đại học lớn Đại học Bách Khoa Thành Phố Hồ Chí Minh, Học Viện An Ninh Nhân Dân( Thủ Đức), Học Viện Bưu Chính Viễn Thơng, Hiệp hội an tồn thơng tin (VNISA), Viện Kỹ Thuật Quân Sự, [Tài liệu chia sẻ tại: http://nhasachtinhoc.blogspot.com] THỰC TẬP TỐT NGHIỆP [Xây dựng hệ thống mail server cho doanh nghiệp linux] Đội ngũ giảng viên :  Tất giảng viên trung tâm ATHENA có tốt nghiệp từ trường đại học hàng đầu nước Tất giảng viên ATHENA phải có chứng quốc tế MCSA, MCSE, CCNA, CCNP, Security+, CEH, có sư phạm Quốc tế (Microsoft Certified Trainer) Đây chứng chuyên môn bắt buộc để đủ điều kiện tham gia giảng dạy trung tâm ATHENA  Bên cạnh đó, giảng viên ATHENA thường tu nghiệp cập nhật kiến thức công nghệ từ nước tiên tiến Mỹ , Pháp, Hà Lan, Singapore, truyền đạt công nghệ chương trình đào tạo trung tâm ATHENA Cơ sở vật chất:  Thiết bị đầy đủ đại  Chương trình cập nhật liên tục, bảo đảm học viên tiếp cận với công nghệ  Phòng máy rộng rãi, thống mát Dịch vụ hỗ trợ:  Đảm bảo việc làm cho học viên tốt nghiệp khoá dài hạn  Giới thiệu việc làm cho học viên  Thực tập có lương cho học viên giỏi  Ngồi học thức, học viên thực hành thêm miễn phí, khơng giới hạn thời gian  Hỗ trợ kỹ thuật không thời hạn tất lĩnh vực liên quan đến máy tính, mạng máy tính, bảo mật mạng  Hỗ trợ thi Chứng Quốc tế [Tài liệu chia sẻ tại: http://nhasachtinhoc.blogspot.com] THỰC TẬP TỐT NGHIỆP [Xây dựng hệ thống mail server cho doanh nghiệp linux] Qua thời gian thực tập Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA, cá nhân em tiếp xúc với môi trường động sáng tạo Sinh viên rèn luyện kiến thức, học hỏi thêm kinh nghiệm thực tế Nhờ đó, biết lực cá nhân yêu cầu xã hội để cố gắng phấn đấu nhiều CHƯƠNG 2: TỔNG QUAN VỀ MAIL SERVER 2.1 Giới thiệu Mail Server Ngày nay, trình tin học hóa doanh nghiệp diễn nhanh khiến cho hệ thống E-mail doanh nghiệp trở nên quan trọng Vì hệ thống email cho doanh nghiệp cần đảm bảo yêu cầu tính sẵn sàng (Availability)-hoạt động ổn định dễ dàng mở rộng, tính riêng tư (Private) cho doanh nghiệp Ngồi chi phí đầu tư quan trọng chọn triển khai Các hệ thống Mail Server chuyên dụng chi phí cao hoạt động ổn định, nhanh bảo mật cao thường triển khai cho doanh nghiệp lớn đòi hỏi tính bảo mật cao Mơ hình dạng sau: [Tài liệu chia sẻ tại: http://nhasachtinhoc.blogspot.com] THỰC TẬP TỐT NGHIỆP [Xây dựng hệ thớng mail server cho doanh nghiệp linux] Hình 2.1 Mô hình bản Mail Server 2.2 Xây dựng Mail Server cho doanh nghiệp Đối với doanh nghiệp vừa nhỏ ta triển khai mơ hình khơng sử dụng đến Mail Server chuyên dụng, Giải pháp dùng trường hợp thường triển khai hệ thống Linux-Unix Microsoft Linux-Unix: Ưu điểm miễn phí mã nguồn mở, yêu cầu phần cứng thấp, nhanh ổn định Nhược điểm khó triển khai quản trị Microsoft: Ưu điểm dễ dàng triển khai quản trị, thân thiện với người dùng Nhược điểm giá thành tương đối yêu cầu phần cứng cao Nhưng hệ thống mail hoạt động dựa kiến trúc sau: 10 [Tài liệu chia sẻ tại: http://nhasachtinhoc.blogspot.com] THỰC TẬP TỐT NGHIỆP CHƯƠNG 4: [Xây dựng hệ thống mail server cho doanh nghiệp linux] TRIỂN KHAI & CÀI ĐẶT HỆ THỐNG MAIL SERVER (POSTFIX, DOVECOT,…) CHO DOANH NGHIỆP TRÊN LINUX 4.1 Cài đặt Postfix, Dovecot Webmail 4.1.1 Cài đặt cấu hình Postfix Cài đặt từ gói rpm ta dùng lệnh yum: [root@localhost ~]# yum install postfix Nếu cài đặt postfix sử dụng MySQL làm mail store dùng lệnh: [root@localhost ~]# yum enablerepo=centosplus install postfix mysql-server Những file cấu hình Postfix nằm thư mục /etc/postfix Để cấu hình mail server bản, cần vài thay đổi nhỏ file sau đây: /etc/postfix/main.cf cấu hình Chỉnh sửa dòng sau: inet_interfaces = all mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain home_mailbox = Maildir/ Dạng lưu trữ Maildir tốt so với dạng lưu trữ Mailbox, nhiên tùy vào nhu cầu cụ thể mà chọn kiểu lưu trữ cho thích hợp // tạo hộp thư cho user $ mkdir $HOME/Maildir $ mkdir $HOME/Maildir/cur $ mkdir $HOME/Maildir/new 17 [Tài liệu chia sẻ tại: http://nhasachtinhoc.blogspot.com] THỰC TẬP TỐT NGHIỆP [Xây dựng hệ thống mail server cho doanh nghiệp linux] $ mkdir $HOME/Maildir/tmp $ chmod -R 700 $HOME/Maildir // tạo hộp thư cho tất user (mỗi user có hộp thư riêng tạo user mới) $ su – # mkdir /etc/skel/Maildir # mkdir /etc/skel/Maildir/cur # mkdir /etc/skel/Maildir/new # mkdir /etc/skel/Maildir/tmp # chmod -R 700 /etc/skel/Maildir Tiến hành khởi động lại postfix [root@localhost ~]# service postfix restart Shutting down postfix: [ OK ] Starting postfix: [ OK ] [root@localhost ~]# Bây dùng postfix Kiểm tra postfix hoạt động tốt chưa cách kết nối thử đến cổng 25 [root@localhost ~]# telnet localhost 25 Trying 127.0.0.1 Connected to localhost.localdomain (127.0.0.1) Escape character is '^]' 220 localhost.localdomain ESMTP Postfix helo host 250 localhost.localdomain quit 221 2.0.0 Bye Connection closed by foreign host 18 [Tài liệu chia sẻ tại: http://nhasachtinhoc.blogspot.com] THỰC TẬP TỐT NGHIỆP [Xây dựng hệ thống mail server cho doanh nghiệp linux] Nếu có lỗi phát sinh ta kiểm tra log /var/log/mailog 4.1.2 Cài đặt cấu hình Dovecot Cài đặt từ gói rpm ta dùng lệnh: [root@localhost ~]# yum install dovecot /etc/dovecot.conf file cấu hình Chỉnh sửa file dovecot: [root@localhost ~]# vi /etc/dovecot.conf Tìm sửa dòng sau: protocols = pop3 pop3s imap imaps mail_location = maildir:~/Maildir/ pop3_uidl_format = %08Xu%08Xv imap_client_workarounds = delay-newmail outlook-idle netscape-eoh pop3_client_workarounds = outlook-no-nuls oe-ns-eoh Tiến hành khởi động lại dovecot: [root@localhost ~]# service dovecot restart Stopping Dovecot Imap: [ OK ] Starting Dovecot Imap: [ OK ] [root@localhost ~]# Kiểm tra lại dovecot hoạt động tốt chưa cách kết nối đến cổng 110 [root@localhost ~]# telnet localhost 110 Trying 127.0.0.1 Connected to localhost.localdomain (127.0.0.1) Escape character is '^]' +OK Dovecot ready quit 19 [Tài liệu chia sẻ tại: http://nhasachtinhoc.blogspot.com] THỰC TẬP TỐT NGHIỆP [Xây dựng hệ thống mail server cho doanh nghiệp linux] +OK Logging out Connection closed by foreign host Chúng ta cài hoàn tất Postfix + Dovecot phần ta tiến hành cài đặt Webmail với SquirrelMail 4.1.3 Cài đặt Webmail với SquirrelMail Cài Đặt Webmail Với SquirrelMail Lưu ý: Trước tiên cần phải cài đặt web server imap server php Cài đặt SquirrelmMail: [root@localhost ~]# yum install squirrelmail Cấu hình cho SquirrelMail [root@localhost ~]# /usr/share/squirrelmail/config/conf.pl Sẽ thấy sau: SquirrelMail Configuration : Read: config.php (1.4.0) -Main Menu Organization Preferences Server Settings Folder Defaults General Options Themes Address Books Message of the Day (MOTD) Plugins Database 10 Languages D Set pre-defined settings for specific IMAP servers 20 [Tài liệu chia sẻ tại: http://nhasachtinhoc.blogspot.com] THỰC TẬP TỐT NGHIỆP [Xây dựng hệ thống mail server cho doanh nghiệp linux] C Turn color off S Save data Q Quit Command >> Chọn menu thích hợp cung cấp thơng tin cần thiết Quan trọng bước "2 Server Settings", phần IMAP server Sau chỉnh sửa xong, chọn "S Save data" (lưu giữ cấu hình) "Q Quit" (thốt) Cấu hình ghi lại file "/etc/squirrelmail/config.php" Phần “2 Server Sttings” sau: SquirrelMail Configuration : Read: config.php (1.4.0) -Server Settings General -1 Domain : localhost Invert Time : false Sendmail or SMTP : Sendmail A Update IMAP Settings : localhost:143 (uw) B Change Sendmail Config : /usr/sbin/sendmail R Return to Main Menu C Turn color off S Save data Q Quit Command >> Kiểm tra lại lần cuối [root@localhost ~]# vi /etc/squirrelmail/config.php Phần file /etc/squirrelmail/config.php thường có cấu trúc sau: ### -$org_name = "My Webmail Service"; 21 [Tài liệu chia sẻ tại: http://nhasachtinhoc.blogspot.com] THỰC TẬP TỐT NGHIỆP [Xây dựng hệ thống mail server cho doanh nghiệp linux] $squirrelmail_default_language = 'en_US'; $domain = 'real.domain.name'; $imapServerAddress = 'localhost'; $imapPort = 143; $useSendmail = true; $smtpServerAddress = 'localhost'; $smtpPort = 25; $sendmail_path = '/usr/sbin/sendmail'; // trườngng hợp IMAP server courier-imap $imap_server_type = 'courier'; $default_folder_prefix = 'INBOX.'; $trash_folder = 'Trash'; $sent_folder = 'Sent'; $draft_folder = 'Drafts'; ### Chạy SquirrelMail cách gõ http://localhost/webmai Và bạn chỉnh lại url đến webmail bạn thành mail., ví dụ: mail.thong.athena.tinhoc.it cách cấu hình lại file httpd.conf (file cấu hình Apache ) 4.2 Cài đặt lọc Spam 4.2.1 Lọc Spam dùng DNS-Base Blocklists (DNSBL, RBL) Ghi thêm vào file main.cf (/etc/postfix/main.cf) dòng sau: smtpd_client_restrictions = permit_mynetworks, reject_rbl_client list.dsbl.org, reject_rbl_client relays.ordb.org, reject_rbl_client sbl-xbl.spamhaus.org smtpd_recipient_restrictions = permit_mynetworks, reject_rbl_client list.dsbl.org, reject_rbl_client relays.ordb.org, reject_rbl_client sblxbl.spamhaus.org 22 [Tài liệu chia sẻ tại: http://nhasachtinhoc.blogspot.com] THỰC TẬP TỐT NGHIỆP [Xây dựng hệ thống mail server cho doanh nghiệp linux] Reload postfix [root@localhost ~]# postfix reload postfix/postfix-script: refreshing the Postfix mail system [root@localhost ~]# Nói thêm cách block spam cách kiểm tra trước email thực gửi Không liên quan đến RBL, nhiên có đặc điểm giống cách lọc spam RBL: kiểm tra header, dựa vào DNS Chèn thêm dòng sau vào file main.cf (/etc/postfix/main.cf): Yêu cầu client phải gửi lệnh HELO (EHLO) smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname Từ chối relay (Reject) khơng tìm thấy A, MX record smtpd_sender_restrictions = reject_unknown_sender_domain Từ chối relay từ số địa IP định (vì nhiễm virus?) # ví dụ 192.168.1.100, 172.16.1.0/24 smtpd_client_restrictions = permit_mynetworks, check_client_access hash:/etc/postfix/reject_client - Nội dung file /etc/postfix/reject_client: 192.168.1.100 REJECT 172.16.1 REJECT - Tạo database /etc/postfix/reject_client.db lệnh sau /usr/sbin/postmap /etc/postfix/reject_client 23 [Tài liệu chia sẻ tại: http://nhasachtinhoc.blogspot.com] THỰC TẬP TỐT NGHIỆP [Xây dựng hệ thống mail server cho doanh nghiệp linux] Từ chối relay từ số người định (spammer) # ví dụ spammer@domain1.name, *@domain2.name smtpd_sender_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender, hash:/etc/postfix/reject_sender - File /etc/postfix/reject_sender có nội dung sau: spammer@domain1.name REJECT domain2.name REJECT - Tạo database /etc/postfix/reject_sender.db /usr/sbin/postmap /etc/postfix/reject_sender Sau thêm dòng cần thiết vào ta phải reload postfix Đây danh sách hàng trăm RBL Hãy tìm kiếm lựa chọn RBL phù hợp với nhu cầu http://moensted.dk/spam/ 4.2.2 Lọc Spam dùng SpamAssassin - Cài đặt procmail SpamAssassin: [root@localhost ~]# yum install procmail [root@localhost ~]# yum install spamassassin - Sửa file main.cf (/etc/postfix/main.cf) để procmail xử lý mail Tìm uncomment (bỏ dấu thăng (#)) dòng sau: mailbox_command = /some/where/procmail Sửa dòng lại thành: mailbox_command = /usr/bin/procmail 24 [Tài liệu chia sẻ tại: http://nhasachtinhoc.blogspot.com] THỰC TẬP TỐT NGHIỆP [Xây dựng hệ thống mail server cho doanh nghiệp linux] - Tiếp đến tạo file /etc/procmailrc sau: MAILDIR=$HOME DEFAULT=$MAILDIR/Maildir/ DROPPRIVS=yes # spam thường có size nhỏ 10 KiB (10*1024=10240 bytes), # Ấn định kích thước mail cần kiểm tra :0fw * < 10240 | /usr/bin/spamc - Lập qui tắc kiểm tra mail cho SpamAssassin, File local.cf (/etc/mail/spamassassin/local.cf) ghi quy tắc chung cho user # Ngôn ngữ mail thường sử dụng tiếng anh tiếng viêt ok_locales vi en # These should be safe assumptions and allow for simple visual sifting # without risking lost emails required_hits report_safe rewrite_header Subject [SPAM] # Những mail quan trọng không đánh dấu spam whitelist_from longnh@uitnetwork.com whitelist_from *@fpt.com.vn - Khởi động SpamAssassin [root@localhost ~]# service spamassassin start 25 [Tài liệu chia sẻ tại: http://nhasachtinhoc.blogspot.com] THỰC TẬP TỐT NGHIỆP [Xây dựng hệ thống mail server cho doanh nghiệp linux] 4.3 Cài đặt AntiVirus 4.3.1 Cài đặt ClamAV Để cài ClamAV từ lệnh yum ta phải cài yum-priorities rpmforge [root@localhost ~]# yum install yum-priorities [root@localhost ~]# rpm –Uhv http://apt.sw.be/redhat/el5/en/i386/ l5.rf.i386.rpm Kiểm tra phiên [root@localhost ~]# yum check-update Cài đặt ClamAV [root@localhost ~]# yum install clamav clamd File /etc/freshclam.conf (tự động cập nhật thông tin virus), File /etc/clamav.conf (chương trình chính) Thường cài từ binary ta để file mặc định Khởi động ClamAV [root@localhost ~]# service clamd start Để kiểm tra xem ClamAV ta chạy lệnh: [root@localhost ~]# clamscan Để Update database cho ClamAV ta dùng lệnh: [root@localhost ~]# freshscan 4.3.2 Cài đặt Amavisd-new Cài Amavisd-new với lệnh yum [root@localhost ~]# yum install amavisd-new 26 [Tài liệu chia sẻ tại: http://nhasachtinhoc.blogspot.com] THỰC TẬP TỐT NGHIỆP [Xây dựng hệ thống mail server cho doanh nghiệp linux] Cấu hình Amavisd-new File amavis.conf (/etc/amavisd.conf), thường để mặc định Chỉnh sửa Postfix để Amavisd-new hoạt động File master.cf (/etc/postfix/master.cf) thêm dòng sau vào: 127.0.0.1:10025 inet n - y - - smtpd -o content_filter= -o local_recipient_maps= -o smtpd_helo_restrictions= -o smtpd_client_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks, reject_unauth_destination -o mynetworks=127.0.0.0/8 smtp-amavis unix - - y - smtp -o smtp_data_done_timeout=1200 -o disable_dns_lookups=yes Thêm dòng sau vào file main.cf (/etc/postfix/main.cf): content_filter = smtp-amavis:[127.0.0.1]:10024 Khởi động lại Postfix [root@localhost ~]# service postfix restart Sau phần triển khai & cài đặt hệ thống Mail server trình bày trên, dễ dàng triển khai mail server với Postfix + Dovecot + SquirrelMail + SpamAssassin + ClamAV + Amavid-New 27 [Tài liệu chia sẻ tại: http://nhasachtinhoc.blogspot.com] THỰC TẬP TỐT NGHIỆP [Xây dựng hệ thống mail server cho doanh nghiệp linux] KẾT LUẬN - Những vấn đề đạt được:  Tìm hiểu hệ thống Mail server, thành phần, phương thức hoạt động,…  Tìm hiểu hệ thống Mail server hoạt động doanh nghiệp  Triển khai & cài đặt hệ thống Mail server (postfix, dovecot,…) cho doanh nghiệp Linux (Centos 6.5) - Hướng phát triển đề tài:  Nghiên cứu triển khai nhìu Mail server nội doanh nghiệp khác cho phép trao đổi mail với 28 [Tài liệu chia sẻ tại: http://nhasachtinhoc.blogspot.com] THỰC TẬP TỐT NGHIỆP [Xây dựng hệ thống mail server cho doanh nghiệp linux] PHỤ LỤC Tài liệu tham khảo: - Tài liệu Linux (trung tâm Athena, trung tâm Nhất Nghệ) Một số website: - http://www.athena.com.vn/ - http://www.nhatnghe.com/ - http://congdonglinux.vn/ - http://www.linuxmail.info/ - Một số tài liệu khác Internet 29 [Tài liệu chia sẻ tại: http://nhasachtinhoc.blogspot.com] THỰC TẬP TỐT NGHIỆP 30 [Xây dựng hệ thống mail server cho doanh nghiệp linux] [Tài liệu chia sẻ tại: http://nhasachtinhoc.blogspot.com] THỰC TẬP TỐT NGHIỆP [Xây dựng hệ thống mail server cho doanh nghiệp linux] 2014 31 [Tài liệu chia sẻ tại: http://nhasachtinhoc.blogspot.com]

Ngày đăng: 18/09/2019, 08:43

TỪ KHÓA LIÊN QUAN

w