Báo cáo đồ án Xây dựng hệ thống mail server doanh nghiệp trên Linux gồm có 4 chương được trình bày như sau: tổng quan về mail server, hệ thống mail server (postfix, dovecot,…) cho doanh nghiệp trên linux, triển khai & cài đặt hệ thống mail server (postfix, dovecot,…) cho doanh nghiệp trên linux,...Mời các bạn cùng tham khảo!
TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG & AN NINH MẠNG QUỐC TẾ ATHENA BÁO CÁO ĐỒ ÁN THỰC TẬP TÔT NGHIÊP ́ ̣ Đề tài: XÂY DỰNG HÊ THÔNG MAIL SERVER ̣ ́ DOANH NGHIÊP TRÊN LINUX ̣ Ngành : Truyền Thơng & Mạng Máy Tính GIÁO VIÊN HƯỚNG DẪN: VO ĐƠ THĂNG ̃ ̃ ́ SINH VIÊN THỰC HIỆN: HUỲNH CHÁNH THƠNG THỰC TẬP TƠT NGHIÊP ́ ̣ [Xây dựng hệ thống mail server cho doanh nghiệp linux] Thành Phố Hồ Chí Minh 2014 NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… [Trung Tâm Đao T ̀ ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] more information and additional documents connect with me here: http://facebook.com/ngphutien/ THỰC TẬP TÔT NGHIÊP ́ ̣ [Xây dựng hệ thống mail server cho doanh nghiệp linux] ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… LỜI CẢM ƠN Sau một thời gian thực hiện, đề tài nghên cứu ” Xây dựng hê thông Mail ̣ ́ server (Postfix, Dovecot,…) doanh nghiêp trên Linux” ̣ đã phần nào hồn thành. Ngồi sự cố gắng của bản thân em còn nhận được sự giúp đỡ nhiệt tình từ thầy cơ, bạn bè, các anh, chị nơi em thực tập Trước hết em xin cảm ơn các thầy cơ giáo bộ mơn Truyền Thơng & Mạng Máy Tính trường Đại học Giao thơng vận tải TP. Hồ Chí Minh đã giúp đỡ em trong q trình học tập. Đặc biệt là cơ Hà Thị Bích Phượng đã tận tình giúp đỡ em trong suốt q trình thực hiện đề tài Xin cảm ơn các q thầy cơ tại Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA, đặc biệt là thầy Võ Đỗ Thắng đã tạo điều kiện cho em được thực tập và học hỏi các kinh nghiệm thực tế để hoàn thành đề tài này Em xin chân thành cảm ơn ! [Trung Tâm Đao T ̀ ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] more information and additional documents connect with me here: http://facebook.com/ngphutien/ THỰC TẬP TƠT NGHIÊP ́ ̣ [Xây dựng hệ thớng mail server cho doanh nghiệp linux] MỤC LỤC NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN MỤC LỤC LỜI NÓI ĐẦU CHƯƠNG 1: GIỚI THIỆU VỀ NƠI THỰC TẬP TỐT NGHIỆP CHƯƠNG 2: TỔNG QUAN VỀ MAIL SERVER .9 2.1 Giới thiệu Mail Server 2.2 Xây dựng Mail Server cho doanh nghiệp 10 CHƯƠNG 3: HỆ THỐNG MAIL SERVER (POSTFIX, DOVECOT,…) CHO DOANH NGHIỆP TRÊN LINUX 13 3.2 Giới thiệu thành phần 13 3.2.1 Giới thiệu Postfix 13 3.2.2 Giới thiệu Dovecot .14 3.2.3 Giới thiệu SquirrelMai 14 3.3 Yêu cầu hệ thống 14 3.4.1 AntiSpam .15 3.4.2 AntiVirus .16 CHƯƠNG 4: TRIỂN KHAI & CÀI ĐẶT HỆ THỐNG MAIL SERVER (POSTFIX, DOVECOT,…) CHO DOANH NGHIỆP TRÊN LINUX .17 4.1 Cài đặt Postfix, Dovecot và Webmail 17 4.1.1 Cài đặt cấu hình Postfix 17 4.1.2 Cài đặt cấu hình Dovecot .19 [Trung Tâm Đao T ̀ ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] more information and additional documents connect with me here: http://facebook.com/ngphutien/ THỰC TẬP TÔT NGHIÊP ́ ̣ [Xây dựng hệ thống mail server cho doanh nghiệp linux] 4.1.3 Cài đặt Webmail với SquirrelMail .20 4.2 Cài đặt lọc Spam 23 4.2.1 Lọc Spam dùng DNS-Base Blocklists (DNSBL, RBL) .23 4.2.2 Lọc Spam dùng SpamAssassin 25 4.3 Cài đặt AntiVirus 26 4.3.1 Cài đặt ClamAV 26 4.3.2 Cài đặt Amavisd-new 27 [Trung Tâm Đao T ̀ ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] more information and additional documents connect with me here: http://facebook.com/ngphutien/ THỰC TẬP TƠT NGHIÊP ́ ̣ [Xây dựng hệ thớng mail server cho doanh nghiệp linux] LỜI NĨI ĐẦU Như chúng ta đã biết khoa học máy vi tính ngày nay vơ cùng phát triển, do nhu cầu trao đổi thơng tin tăng lên khơng ngừng .Ngày nay máy vi tính là một vật bất khả li thân của nhiều người, nó đi sâu vào đời sống và giúp lưu trữ, xử lý thơng tin hết sức đơn giản. Q trình tin học hóa trong các doanh nghiệp diễn ra khá nhanh khiến cho hệ thống Email của doanh nghiệp trở nên hết sức quan trọng. Vì hệ thống email cho doanh nghiệp cần đảm bảo các u cầu về tính sẵn sàng (Availability)hoạt động ổn định và dễ dàng mở rộng, và tính riêng tư (Private) cho doanh nghiệp. Ngồi ra chi phí đầu tư cũng rất quan trọng khi chọn và triển khai Các hệ thống Mail Server chun dụng thì chi phí cao nhưng hoạt động ổn định, nhanh và bảo mật cao thường thì chỉ triển khai cho các doanh nghiệp lớn đòi hỏi tính bảo mật cao. Đối với các doanh nghiệp vừa và nhỏ ta cũng có thể triển khai như mơ hình trên nhưng khơng sử dụng đến các Mail Server chun dụng, Giải pháp dùng trong trường hợp này thường là triển khai trên hệ thống LinuxUnix hoặc Microsoft [Trung Tâm Đao T ̀ ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] more information and additional documents connect with me here: http://facebook.com/ngphutien/ THỰC TẬP TÔT NGHIÊP ́ ̣ [Xây dựng hệ thống mail server cho doanh nghiệp linux] CHƯƠNG 1: GIỚI THIỆU VỀ NƠI THỰC TẬP TÔT NGHIÊP ́ ̣ Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA được thành lập từ năm 2004, là một tổ chức qui tụ nhiều trí thức trẻ Việt Nam đầy năng động, nhiệt huyết và kinh nghiệm trong lãnh vực CNTT, với tâm huyết góp phần vào cơng cuộc thúc đẩy tiến trình đưa cơng nghệ thơng tin là ngành kinh tế mũi nhọn, góp phần phát triển nước nhà Lĩnh vực hoạt động chính: Trung tâm ATHENA đã và đang tập trung chủ yếu vào đào tạo chuyên sâu quản trị mạng, an ninh mạng, thương mại điện tử theo các tiêu chuẩn quốc tế của các hãng nổi tiếng như Microsoft, Cisco, Oracle, Linux LPI , CEH, Song song đó, trung tâm ATHENA còn có những chương trình đào tạo cao cấp dành riêng theo đơn đặt hàng của các đơn vị như Bộ Quốc Phòng, Bộ Cơng An , ngân hàng, doanh nghiệp, các cơ quan chính phủ, tổ chức tài chính… Sau gần 10 năm hoạt động, nhiều học viên tốt nghiệp trung tâm ATHENA đã là chun gia đảm nhận cơng tác quản lý hệ thống mạng, an ninh mạng cho nhiều bộ ngành như Cục Cơng Nghệ Thơng Tin Bộ Quốc Phòng , Bộ Cơng An, Sở Thơng Tin Truyền Thơng các tỉnh, bưu điện các tỉnh, Ngồi chương trình đào tạo, Trung tâm ATHENA còn có nhiều chương trình hợp tác và trao đổi cơng nghệ với nhiều đại học lớn như Đại học Bách Khoa Thành Phố Hồ Chí Minh, Học Viện An Ninh Nhân Dân( Thủ [Trung Tâm Đao T ̀ ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] more information and additional documents connect with me here: http://facebook.com/ngphutien/ THỰC TẬP TƠT NGHIÊP ́ ̣ [Xây dựng hệ thớng mail server cho doanh nghiệp linux] Đức), Học Viện Bưu Chính Viễn Thơng, Hiệp hội an tồn thơng tin (VNISA), Viện Kỹ Thuật Quân Sự, Đội ngũ giảng viên : Tất cả các giảng viên trung tâm ATHENA có đều tốt nghiệp từ các trường đại học hàng đầu trong nước Tất cả giảng viên ATHENA đều phải có các chứng chỉ quốc tế như MCSA, MCSE, CCNA, CCNP, Security+, CEH, có bằng sư phạm Quốc tế (Microsoft Certified Trainer). Đây là các chứng chun mơn bắt buộc để đủ điều kiện tham gia giảng dạy tại trung tâm ATHENA Bên cạnh đó, các giảng viên ATHENA thường đi tu nghiệp và cập nhật kiến thức cơng nghệ mới từ các nước tiên tiến như Mỹ , Pháp, Hà Lan, Singapore, và truyền đạt các cơng nghệ mới này trong các chương trình đào tạo tại trung tâm ATHENA. Cơ sở vật chất: Thiết bị đầy đủ và hiện đại Chương trình cập nhật liên tục, bảo đảm học viên tiếp cận với những cơng nghệ mới nhất Phòng máy rộng rãi, thống mát Dịch vụ hỗ trợ: Đảm bảo việc làm cho học viên tốt nghiệp khố dài hạn Giới thiệu việc làm cho mọi học viên Thực tập có lương cho học viên khá giỏi Ngồi giờ học chính thức, học viên được thực hành thêm miễn phí, khơng giới hạn thời gian Hỗ trợ kỹ thuật khơng thời hạn trong tất cả các lĩnh vực liên quan đến máy tính, mạng máy tính, bảo mật mạng [Trung Tâm Đao T ̀ ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] more information and additional documents connect with me here: http://facebook.com/ngphutien/ THỰC TẬP TÔT NGHIÊP ́ ̣ [Xây dựng hệ thống mail server cho doanh nghiệp linux] Hỗ trợ thi Chứng chỉ Quốc tế Qua thời gian thực tập tại Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA, cá nhân em được tiếp xúc với một mơi trường năng động và sáng tạo. Sinh viên được rèn luyện kiến thức, học hỏi thêm các kinh nghiệm thực tế. Nhờ đó, biết được năng lực của cá nhân và u cầu của xã hội để cố gắng và phấn đấu nhiều hơn nữa CHƯƠNG 2: TƠNG QUAN VÊ MAIL SERVER ̉ ̀ 2.1 Giới thiệu về Mail Server Ngày nay, q trình tin học hóa trong các doanh nghiệp diễn ra khá nhanh khiến cho hệ thống Email của doanh nghiệp trở nên hết sức quan trọng. Vì hệ thống email cho doanh nghiệp cần đảm bảo yêu cầu tính sẵn sàng (Availability)hoạt động ổn định và dễ dàng mở rộng, và tính riêng tư (Private) cho doanh nghiệp. Ngồi ra chi phí đầu tư cũng rất quan trọng khi chọn và triển khai. Các hệ thống Mail Server chun dụng thì chi phí cao nhưng hoạt động ổn định, nhanh và bảo mật cao thường thì chỉ triển khai cho các doanh nghiệp lớn đòi hỏi tính bảo mật cao. Mơ hình dạng cơ bản như sau: [Trung Tâm Đao T ̀ ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] more information and additional documents connect with me here: http://facebook.com/ngphutien/ THỰC TẬP TƠT NGHIÊP ́ ̣ [Xây dựng hệ thống mail server cho doanh nghiệp linux] Hình 2.1 Mơ hinh c ̀ ơ ban Mail Server ̉ 2.2 Xây dựng Mail Server cho doanh nghiêp ̣ Đối với các doanh nghiệp vừa và nhỏ ta cũng có thể triển khai như mơ hình trên nhưng khơng sử dụng đến các Mail Server chun dụng, Giải pháp dùng trường hợp thường triển khai hệ thống LinuxUnix hoặc Microsoft LinuxUnix: Ưu điểm là miễn phí và mã nguồn mở, u cầu phần cứng thấp, nhanh và ổn định. Nhược điểm khó triển khai và quản trị Microsoft: Ưu điểm dễ dàng triển khai và quản trị, thân thiện với người dùng Nhược điểm giá thành tương đối và u cầu phần cứng cao Nhưng bất cứ hệ thống mail nào cũng hoạt động dựa trên kiến trúc sau: 10 [Trung Tâm Đao T ̀ ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] more information and additional documents connect with me here: http://facebook.com/ngphutien/ THỰC TẬP TƠT NGHIÊP ́ ̣ [Xây dựng hệ thớng mail server cho doanh nghiệp linux] mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain home_mailbox = Maildir/ Dạng lưu trữ Maildir tốt hơn so với dạng lưu trữ Mailbox, tuy nhiên tùy vào nhu cầu cụ thể mà chọn kiểu lưu trữ cho thích hợp // chỉ tạo hộp thư cho một user nào đó $ mkdir $HOME/Maildir $ mkdir $HOME/Maildir/cur $ mkdir $HOME/Maildir/new $ mkdir $HOME/Maildir/tmp $ chmod R 700 $HOME/Maildir // tạo hộp thư cho tất cả user (mỗi user sẽ có hộp thư riêng khi tạo user mới) $ su – # mkdir /etc/skel/Maildir # mkdir /etc/skel/Maildir/cur # mkdir /etc/skel/Maildir/new # mkdir /etc/skel/Maildir/tmp # chmod R 700 /etc/skel/Maildir Tiến hành khởi động lại postfix [root@localhost ~]# service postfix restart Shutting down postfix: [ OK ] Starting postfix: [ OK ] [root@localhost ~]# Bây giờ có thể dùng postfix được rồi. Kiểm tra postfix đã hoạt động tốt chưa 18 [Trung Tâm Đao T ̀ ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] more information and additional documents connect with me here: http://facebook.com/ngphutien/ THỰC TẬP TƠT NGHIÊP ́ ̣ [Xây dựng hệ thống mail server cho doanh nghiệp linux] bằng cách kết nối thử đến cổng 25 [root@localhost ~]# telnet localhost 25 Trying 127.0.0.1 Connected to localhost.localdomain (127.0.0.1) Escape character is '^]' 220 localhost.localdomain ESMTP Postfix helo host 250 localhost.localdomain quit 221 2.0.0 Bye Connection closed by foreign host. Nếu có lỗi phát sinh ta kiểm tra log tại /var/log/mailog 4.1.2 Cài đặt và cấu hình Dovecot Cài đặt từ gói rpm ta dùng lệnh: [root@localhost ~]# yum install dovecot /etc/dovecot.conf file cấu hình cơ bản Chỉnh sửa file dovecot: [root@localhost ~]# vi /etc/dovecot.conf Tìm và sửa các dòng sau: protocols = pop3 pop3s imap imaps mail_location = maildir:~/Maildir/ pop3_uidl_format = %08Xu%08Xv imap_client_workarounds = delaynewmail outlookidle netscapeeoh pop3_client_workarounds = outlooknonuls oenseoh Tiến hành khởi động lại dovecot: 19 [Trung Tâm Đao T ̀ ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] more information and additional documents connect with me here: http://facebook.com/ngphutien/ THỰC TẬP TƠT NGHIÊP ́ ̣ [Xây dựng hệ thớng mail server cho doanh nghiệp linux] [root@localhost ~]# service dovecot restart Stopping Dovecot Imap: [ OK ] Starting Dovecot Imap: [ OK ] [root@localhost ~]# Kiểm tra lại dovecot đã hoạt động tốt chưa bằng cách kết nối đến cổng 110 [root@localhost ~]# telnet localhost 110 Trying 127.0.0.1 Connected to localhost.localdomain (127.0.0.1) Escape character is '^]' +OK Dovecot ready quit +OK Logging out Connection closed by foreign host Chúng ta đã cài hồn tất Postfix + Dovecot phần tiếp theo ta tiến hành cài đặt Webmail với SquirrelMail 4.1.3 Cài đặt Webmail với SquirrelMail Cài Đặt Webmail Với SquirrelMail Lưu ý: Trước tiên cần phải cài đặt web server và imap server và php Cài đặt SquirrelmMail: [root@localhost ~]# yum install squirrelmail Cấu hình cho SquirrelMail [root@localhost ~]# /usr/share/squirrelmail/config/conf.pl Sẽ thấy như sau: 20 [Trung Tâm Đao T ̀ ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] more information and additional documents connect with me here: http://facebook.com/ngphutien/ THỰC TẬP TÔT NGHIÊP ́ ̣ [Xây dựng hệ thống mail server cho doanh nghiệp linux] SquirrelMail Configuration : Read: config.php (1.4.0) Main Menu 1. Organization Preferences 2. Server Settings 3. Folder Defaults 4. General Options 5. Themes 6. Address Books 7. Message of the Day (MOTD) 8. Plugins 9. Database 10. Languages D. Set predefined settings for specific IMAP servers C Turn color off S Save data Q Quit Command >> Chọn menu thích hợp và cung cấp những thơng tin cần thiết. Quan trọng nhất ở bước này là "2. Server Settings", phần IMAP server. Sau khi chỉnh sửa xong, chọn "S Save data" (lưu giữ cấu hình) và "Q Quit" (thốt). Cấu hình sẽ được ghi lại trong file "/etc/squirrelmail/config.php". Phần “2. Server Sttings” như sau: SquirrelMail Configuration : Read: config.php (1.4.0) Server Settings General 1. Domain : localhost 21 [Trung Tâm Đao T ̀ ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] more information and additional documents connect with me here: http://facebook.com/ngphutien/ THỰC TẬP TÔT NGHIÊP ́ ̣ [Xây dựng hệ thống mail server cho doanh nghiệp linux] 2. Invert Time : false 3. Sendmail or SMTP : Sendmail A. Update IMAP Settings : localhost:143 (uw) B. Change Sendmail Config : /usr/sbin/sendmail R Return to Main Menu C Turn color off S Save data Q Quit Command >> Kiểm tra lại lần cuối [root@localhost ~]# vi /etc/squirrelmail/config.php Phần chính của file /etc/squirrelmail/config.php thường có cấu trúc như sau: ### $org_name = "My Webmail Service"; $squirrelmail_default_language = 'en_US'; $domain = 'real.domain.name'; $imapServerAddress = 'localhost'; $imapPort = 143; $useSendmail = true; $smtpServerAddress = 'localhost'; $smtpPort = 25; $sendmail_path = '/usr/sbin/sendmail'; // trườngng hợp IMAP server là courierimap $imap_server_type = 'courier'; $default_folder_prefix = 'INBOX.'; 22 [Trung Tâm Đao T ̀ ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] more information and additional documents connect with me here: http://facebook.com/ngphutien/ THỰC TẬP TÔT NGHIÊP ́ ̣ [Xây dựng hệ thống mail server cho doanh nghiệp linux] $trash_folder = 'Trash'; $sent_folder = 'Sent'; $draft_folder = 'Drafts'; ### Chạy SquirrelMail bằng cách gõ http://localhost/webmai. Và bạn có thể chỉnh lại url đến webmail của bạn thành mail., ví dụ: mail.thong.athena.tinhoc.it bằng cách cấu hình lại file httpd.conf (file cấu hình của Apache ) 4.2 Cài đặt bộ lọc Spam 4.2.1 Lọc Spam dùng DNSBase Blocklists (DNSBL, RBL) Ghi thêm vào file main.cf (/etc/postfix/main.cf) những dòng sau: smtpd_client_restrictions = permit_mynetworks, reject_rbl_client list.dsbl.org, reject_rbl_client relays.ordb.org, reject_rbl_client sblxbl.spamhaus.org smtpd_recipient_restrictions = permit_mynetworks, reject_rbl_client list.dsbl.org, reject_rbl_client relays.ordb.org, reject_rbl_client sbl xbl.spamhaus.org Reload postfix [root@localhost ~]# postfix reload postfix/postfixscript: refreshing the Postfix mail system [root@localhost ~]# Nói thêm về cách block spam bằng cách kiểm tra trước khi email thực sự được gửi đi. Khơng liên quan đến RBL, tuy nhiên có những đặc điểm giống cách lọc spam bằng RBL: chỉ kiểm tra header, dựa vào DNS. Chèn thêm các dòng sau vào file main.cf (/etc/postfix/main.cf): 23 [Trung Tâm Đao T ̀ ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] more information and additional documents connect with me here: http://facebook.com/ngphutien/ THỰC TẬP TƠT NGHIÊP ́ ̣ [Xây dựng hệ thớng mail server cho doanh nghiệp linux] u cầu client phải gửi lệnh HELO (EHLO) smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname Từ chối relay (Reject) nếu khơng tìm thấy A, MX record smtpd_sender_restrictions = reject_unknown_sender_domain Từ chối relay từ một số địa chỉ IP nhất định (vì nhiễm virus?) # ví dụ 192.168.1.100, 172.16.1.0/24 smtpd_client_restrictions = permit_mynetworks, check_client_access hash:/etc/postfix/reject_client Nội dung file /etc/postfix/reject_client: 192.168.1.100 REJECT 172.16.1 REJECT Tạo database /etc/postfix/reject_client.db bằng lệnh sau /usr/sbin/postmap /etc/postfix/reject_client Từ chối relay từ một số người nhất định (spammer) # ví dụ spammer@domain1.name, *@domain2.name smtpd_sender_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender, hash:/etc/postfix/reject_sender File /etc/postfix/reject_sender có nội dung như sau: spammer@domain1.name REJECT domain2.name REJECT Tạo database /etc/postfix/reject_sender.db 24 [Trung Tâm Đao T ̀ ạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] more information and additional documents connect with me here: http://facebook.com/ngphutien/ THỰC TẬP TÔT NGHIÊP ́ ̣ [Xây dựng hệ thống mail server cho doanh nghiệp linux] /usr/sbin/postmap /etc/postfix/reject_sender Sau khi thêm các dòng cần thiết vào ta phải reload postfix Đây là danh sách hàng trăm RBL. Hãy tìm kiếm và lựa chọn những RBL phù hợp với nhu cầu. http://moensted.dk/spam/ 4.2.2 Lọc Spam dùng SpamAssassin Cài đặt procmail và SpamAssassin: [root@localhost ~]# yum install procmail [root@localhost ~]# yum install spamassassin Sửa file main.cf (/etc/postfix/main.cf) để procmail xử lý mail. Tìm và uncomment (bỏ dấu thăng (#)) dòng sau: mailbox_command = /some/where/procmail Sửa dòng trên lại thành: mailbox_command = /usr/bin/procmail Tiếp đến tạo một file /etc/procmailrc như sau: MAILDIR=$HOME DEFAULT=$MAILDIR/Maildir/ DROPPRIVS=yes # spam thường có size nhỏ hơn 10 KiB (10*1024=10240 bytes), # Ấn định kích thước mail cần kiểm tra :0fw *