Một số tính năng cơ bản để quản trị và thiết lập hệ thống th điện tử 3.1.1.Mô hình hoạt động của hệ thống th điện tử Các thành phần của máy chủ th điện tử.. Các thành phần cơ bản để thiế
Trang 1Quản trị hệ thống Mail server
3.1 Một số tính năng cơ bản để quản trị và thiết lập hệ thống th điện tử
3.1.1.Mô hình hoạt động của hệ thống th điện tử
Các thành phần của máy chủ th điện tử.
Các thành phần cơ bản để thiết lập nên một hệ thống Mail Server bao gồm:
- SMTP-IN Queue: Là nơi lu trữ các th điện tử nhận về bằng thủ tục SMTP
trớc khi chuyển Local Queue hoặc Remote Queue
- Local Queue: Là nơi các th gửi đến đợc xếp hàng trớc khi chuyển vào hộp
th của ngời dùng tại máy chủ th (Local Mailboxes)
- Remote Queue: Là nơi lu trữ th trớc khi đợc gửi ra ngoài Internet.
- Local Mailboxes: Là hộp th của các account đăng ký sử dụng (nơi lu trữ
các th gửi đến)
- Email authentication: Cho phép ngời sử dụng có thể xác thực để lấy th từ
hộp th của mình trên máy chủ th về Mail Client
Ngoài các thành phần cơ bản cho phép hệ thống máy chủ th điện tử có thể gửi
và nhận th nó thờng đợc tích hợp thêm các chức năng để đảm bảo cho hệ thống hoạt
động ổn định và an toàn
3.1.2.Mô hình của hệ thống máy chủ th điện tử
Trang 2Hình 1.8 Với một hệ thống máy chủ th điện tử cung cấp cho một đơn vị vừa và nhỏ thì toàn bộ hệ thống thờng đợc tích hợp vào một máy chủ Và máy chủ đó vừa làm chức năng nhận, gửi th, lu trữ hộp th và kiểm soát th vào ra
- Sử dụng thủ tục SMTP để chuyển, nhận th giữa các máy chủ th với nhau.
- Sử dụng thủ tục SMTP để cho phép Mail Client gửi th lên máy chủ
- Sử dụng thủ tục POP hoặc IMAP để Mail Client nhận th về.
Nhng với một hệ thống th điện tử lớn thì việc sử dụng nh vậy là không phù hợp
do năng lực của một máy chủ thờng là có hạn Do đó với một hệ thống th điện tử lớn thờng đợc thiết kế sử dụng mô hình Fron End-Back End đồng thời việc quản lý account đợc sử dụng bởi một máy chủ LDAP
Chức năng của từng thành phần:
Font end Server: Dùng để giao tiếp với ngời dùng Để gửi và nhận th
LDAP Server: Quản lý account của các thuê bao
Back end Server: Quản lý hộp th hoặc dùng để điều khiển storage
Storage: Để lu trữ hộp th của ngời dùng
Hệ thống th điện tử sử dụng cơ chế Front End – Back End Sử dụng Front End để giao tiếp trực tiếp với ngời dùng để gửi và nhận th Trên Front End Server sẽ
Trang 3chạy các tiến trình SMTP, POP và các Queue Khi th đến hoặc một ngời dùng truy nhập vào hộp th của mình thì Front sẽ hớng ra LDAP để xác định hộp th của ngời dùng trên Back End Server Thờng Back End Server sử dụng cơ chế sử dụng Shared Storage (chia sẻ) để quản lý chung ổ đĩa lu giữ hộp th ngời dùng Với việc sử dụng cơ chế này cho phép:
Các Front End và Back End có thể phân tải với nhau, dễ dàng nâng cấp khi l-ợng khách hàng tăng lên Với việc chỉ phải tăng một máy chủ bình thờng chứ không phải nâng cấp toàn bộ hệ thống với một máy chủ thật mạnh
Dễ dàng bảo dỡng bảo trì hệ thống Có thể bảo dỡng từng máy một mà không cần phải dừng hoạt động của toàn hệ thống
Đảm bảo an toàn khi một máy chủ có sự cố
Với việc sử dụng hệ thống quản lý account bằng LDAP cho phép chia sẻ thông tin về account với các dịch vụ khác
Có thể đặt Firewall ở giữa Front End và Back End hoặc trớc Front End
Front End đặt phía trớc và tách biệt với Back End do đó Front End nh một cơ chế bảo vệ Back End là nơi chứa dữ liệu của khách hàng
Xác định một điểm duy nhất để quản lý ngời dùng Không có máy chủ Front End thì mỗi ngời dùng phải biết tên của máy chủ mà chứa hộp th của mình Điều đó dẫn đến phức tạp cho việc quản trị và mềm dẻo của hệ thống Với máy chủ Front End bạn có thể sử dụng chung URL hoặc địa chỉ POP và IMAP cho các Mail Client
3.2.Các thiết lập an toàn cho Server
3.2.1.Thiết lập an toàn chuyển th đến cho một máy chủ th điện tử khác
Đóng trung chuyển (open relay) th từ một địa chỉ không thuộc máy chủ th quản lý gửi đến một địa chỉ cũng không phải cho nó quản lý Nếu bắt buộc phải relay thì chỉ cho phép một số tên miền hoặc mốt số địa chỉ IP đợc phép sử dụng trung chuyển th
3.2.2 Thiết lập an toàn nhận th từ một máy chủ khác
Trang 4Thiết lập cơ chế kiểm tra th gửi đến Những th từ những máy chủ th điện tử mở trung chuyển thì không chấp nhận
Thiết lập các cơ chế kiểm tra nh kiểm tra reverse lookup (cơ chế chuyển đổi IP sang tên miền) Cấu trúc của một bức th tại phần header có ghi lại tại trờng To của nó
địa chỉ Domain của th và địa chỉ IP Khi thiết lập cơ chế này thì chỉ các th từ máy chủ
th có địa chỉ tên miền tơng ứng với một địa chỉ IP và kiểm tra từ IP sang tên miền
t-ơng ứng thì mới đợc phép nhận
3.2.3 Thiết lập an toàn cho phép Mail Client nhận th về
- Thiết lập cơ chế xác thực để đợc phép dùng POP và IAMP
- Chỉ một số địa chỉ xác định mới đợc phép truy nhập vào lấy th
- Thiết lập các giải pháp cho phép sử dụng mật khẩu và th trên đờng truyền lấy
về đợc mã hoá (sử dụng SSL cho POP và IMAP và xác thực)
3.2.4 Thiết lập an toàn cho phép Mail Client gửi th
Thiết lập cơ chế chỉ các thuê bao của máy chủ th điện tử mới đợc phép gửi th
đi Nh các account có tên miền đúng với tên miền mà máy chủ quản lý mới đợc phép gửi th
Thiết lập cơ chế POP before SMTP Có nghĩa là chỉ khi Mail Client sử dụng xác thực để xem th với một số điều kiện (nh mở hộp th đợc một phút ) mới đợc phép gửi th
Nếu có thể chỉ một số địa chỉ IP của Mail Client mới đợc phép gửi th đi
3.2.5 Thiết lập các cơ chế an toàn khác
- Thiết lập các cơ chế quét virus cho th gửi đi, gửi đến qua máy chủ
- Chặn các th có nội dung độc hại, các địa chỉ IP mà từ đó xuất phát các th không có lợi
- Theo dõi hộp th postmaster để nhận đợc các phản ánh kịp thời phát hiện các
sự cố để giải quyết
Trang 5- Tham gia vào các Mail List của nhà cung cấp phần mềm và phần cứng để th-ờng xuyên đợc cung cấp các lỗi của sản phẩm và cách giải quyết
- Không ai có thể biết hết mọi việc có thể xảy ra Do đó việc tham gia các diễn
đàn (forum) để trao đổi, học hỏi các kinh nghiệm để có thể xác định và phòng tránh các sự cố có thể xảy ra
- Đảm bảo an toàn của hệ điều hành để chạy phần mềm th điện tử cũng là một việc rất quan trọng
- Thờng xuyên lu trữ cấu hình và log của hệ thống để có thể khắc phục kịp thời khi có sự cố
3.3 Quản trị máy chủ th điện tử từ xa
Phát triển truy nhập từ xa để quản trị và sử dụng th rất tiện lợi Đặc biệt là quản trị từ xa trên web vì hầu hết các máy tính nối mạng đều sử dụng web browser,
dễ sử dụng cho mọi ngời và đồng thời lại rất hiệu quả Đặt các chức năng và công cụ quản trị th trên world wide web sẽ đem lại nhiều hiệu quả và linh hoạt trong sử dụng của ngời quản trị cũng nh ngời dùng, nó có thể cho phép bất cứ lúc nào Bất cứ ở đâu ngời dùng cũng có thể làm việc, tóm lại việc quản trị từ xa cho phép những ngời làm việc sử dụng máy tính có cơ hội thiết lập kế hoạch cho công việc và làm việc tại bất
cứ địa điểm nào có kết nối Internet và giảm bớt gánh nặng cho ngời quản trị th điện tử
Trang 6Hình 1.9
3.4 Giới thiệu một số Mail Server
3.4.1 Giới thiệu về Sendmail
Sendmail là phần mềm quản lý th điện tử mã nguồn mở đợc phát triển bởi tổ chức hiệp hội Sendmail Nó đợc đánh giá là một MTA linh hoạt và hỗ trợ nhiều loại chuyển giao th bao gồm SMTP Bản Sendmail đầu tiên do ông Eric Allman viết vào
đầu những năm 1980 tại UC Berkeley
Sendmail chạy trên hệ điều hành Unix và có thể tải về miễn phí để sử dụng cũng nh phát triển thêm Cũng nh các phần mềm mã nguồn mở nói chung Sendmail yêu cầu ngời sử dụng phải có những hiểu biết sâu về hệ thống cũng nh trình độ để có thể khai thác hệ thống một cách có hiệu quả và an toàn
Sendmail bị chỉ trích là chậm, quá phức tạp và khó duy trì so với các MTA khác nh Qmail Tuy vậy, nó vẫn là phổ thông nhất trên Internet do có vai trò là một MTA chuẩn chạy trên các biến thể của hệ điều hành Unix
3.4.2 Giới thiệu về Qmail
Qmail là một MTA có chức năng tơng tự nh Sendmail, đợc viết bởi chuyên gia mật mã Daniel J Bernstein Những đặc tính của Qmail là có kiến trúc module cao,
Trang 7tuân thủ chặt chẽ thiết kế phần mềm của ông Bernstein, và bảo mật Qmail đợc coi là mã nguồn mở nhng không chính xác Đó là do tuy đợc phân phối, sử dụng miễn phí
và mã nguồn có thể công khai nhng ngời sử dụng không đợc phép phân phối những phiên bản đã bị thay đổi – một tiêu chí của phần mềm mã nguồn mở
Qmail đợc chạy trên các hệ điều hành tựa Unix (Unix-like) So với Sendmail, Qmail đợc bổ sung thêm nhiều tính năng, an toàn, tin cậy và hiệu quả hơn Dới đây
là bản so sánh hai phần mềm này
MTA Độ chín chắn Độ bảo mật Cắc đặc tính Khả năng thi
hành
Để sử dụng và phát triển phần mềm Qmail chúng ta có thể truy cập địa chỉ
www.qmail.org Và đặc biệt là bản Qmail phát triển bởi Dave Sill, có tại địa chỉ
www.lifewithqmail.org
3.4.3 Giới thiệu Microsoft Exchange Server
Microsoft Exchang Server là phần mềm mail Server đợc công ty Microsoft phát triển Chơng trình này chạy trên hệ điều hành Windows Song song với sự phát triển của dòng hệ điều hành này Microsoft Exchange Server cũng đợc phổ cập và hỗ trợ tốt Các version của phần mềm này tuy có những tính năng khác nhau nhng đều cùng đợc xây dựng trên tiêu chí càng ngày càng tăng độ tin cậy, độ bảo mật và tính ích lợi
3.4.4 Giới thiệu về MDaemon Server
Là phần mềm Mail Server tiêu chuẩn thơng mại đợc phát triển bởi công ty phần mềm Alt-N MDaemon đợc phát triển trên hệ điều hành Win/NT và có giao diện sử dụng rất thân thiện MDaemon Server phát triển rất đầy đủ các tính năng của một Mail Server MDaemon Server hoạt động rất hiệu quả cho các doanh nghiệp vừa
và nhỏ
Trang 8Thông tin của phần mềm này có thể tìm thấy tại địa chỉ:
http://www.altn.com/Default.asp
3.4.5 So sánh các phần mềm Mail Server thông dụng
Thông tin đợc lấy từ trong web của Epions Inc, là một hãng mua bán trực tuyến có uy tín tại mỹ ( bạn có thể xem tại trang web http://www.epinions.com ) các thông tin bình chọn của khách hàng cho các phần mềm Mail Server
ở đây ta chỉ quan tâm đến một số phần mềm thông dụng đợc sử dụng phổ biến tại Việt Nam là MDaemon, Exchange Server, Eudora Internet Mail, Netscape Messaging Server
Còn với phần mềm Sendmail và Qmail hoạt động trên hệ điều hành Unix và Linux có những u khuyết điểm sau:
Ưu điểm:
- Là phần mềm mã nguồn mở nên đợc phân phối, phát triển miễn phí
- Hoạt động ổn định và khá tin cậy (đặc biệt là Qmail)
Nhợc điểm:
- Quản lý không dễ dàng (cần phải hiểu sâu về hệ điều hành và hoạt động của
hệ điều hành cũng nh phần mềm Mail Server)
- Phát triển khó khăn (do phải cần nhiều gói phần mềm khác nhau kết nối với nhau để phát triển các tính năng khác nhau)
- Do là phần mềm mã nguồn mở nên khả năng hỗ trợ kỹ thuật là không cao