Khai thác và làm chủ chương trình quản lý thư điện tử Mdeamon

Khai thác và làm chủ chương trình quản lý thư điện tử Mdeamon.

IỂN CNTT

ẠO CÔNG

và tên: Vũ V Thàn Quỳn

THÁC VÀ

UẢN LÝ TH

Ý THUẬT VÀNH : CÔNGVIÊN HƯỚ

N KHOÁ : 20

T - ĐHQG NGHỆ CA

CHÍ MINH

H KHOA

MON

Lời cảm ơn

Qua đây chúng em xin được bày tỏ lòng biết ơn đến thầy Lê Nguyên Hà Thầy

là người đã truyền thụ cho chúng em rất nhiều kiến thức quý báu trong quá trình học tập tại trường Thầy đã rất nhiệt tình hướng dẫn và giúp đỡ chúng em trong suốt quá trình thực hiện đồ án này

Đồng thời chúng em xin chân thành cảm ơn tới toàn thể các thầy cô giáo của Trung Tâm Phát Triển CNTT - ĐHQG TP Hồ Chí Minh Chúng em xin gửi lời cảm ơn đặc biệt tới các thầy cô giáo khoa Công nghệ thông tin của Trung Tâm Những người đã tận tình chỉ dạy cho chúng em trong suốt quá trình học tại Trung Tâm

Xin được gửi lời cám ơn đến những người thân và bè bạn đã tạo điều kiện, giúp

đỡ và động viên trong suốt quá trình thực hiện luận văn này

Hà Nội – 2005 Nhóm sinh viên thực hiện : Vũ Văn Vinh

Lời nói đầu

Trong các doanh nghiệp hoạt động kinh doanh thông thường nói chung, các doanh nghiệp hoạt động trong nghành công nghiệp không khỏi nói riêng, mức cạnh tranh diễn ra hiện nay là rất ác liệt và có xu hướng tăng lên Nếu để mất một cơ hội là coi như đã mất đi một khoản tiền có giá trị gấp nhiều lần giá trị mà cơ hội đó đem lại Một trong những công cụ giúp các doanh nghiệp có được thời cơ để ra được những quyết định kịp thời đó là khi có trong tay một hệ thống thông tin đảm bảo nhanh, chính xác và đầy đủ Nếu như đối với các doanh nghiệp hoạt động trong lĩnh vực sản xuất sản phẩm, yêu cầu về chất lượng và giá thành sản phẩm là những mục tiêu cần đạt được Thì đối với các doanh nghiệp hoạt động trong lĩnh vực kinh doanh dịch vụ, yêu cầu chất lượng phục vụ và khả năng đáp ứng nhu cầu khách hàng là mục tiêu hàng đầu

Vì vậy, việc áp dụng công nghệ hiện đại tiên tiến trong bất cứ lĩnh vực nào cũng đều nhằm một mục đích chung lớn nhất, đó là: đạt được hiệu quả cao hơn trong các hoạt động, khắc phục được các nhược điểm và những tồn tại khi sử dụng những công cụ trước, những công cụ với trình độ công nghệ cũ lạc hậu Xây dựng các ứng dụng tin học nói chung là điểm khởi đầu tốt nhất để giải quyết những vấn đề nêu trên

Với những lý thuyết căn bản về mạng máy tính, cài đặt các dịch vụ trên mạng và quản trị mạng đã được học ở trung tâm cộng thêm với những tìm tòi học hỏi trong quá trình làm đồ án, nhóm em đã đi tìm hiểu sâu thêm về thư tín điện tử vào xây dựng một ứng dụng cụ thể phục vụ cho công việc trong một cơ quan

Chúng Em có thể trình bày khái quát qua về thư tín điên như sau: Thư điện tử là

là một thông điệp gửi từ máy tính này đến một máy tính khác trên mạng máy tính mang nội dung cần thiết từ người gửi đến người nhận Do thư điện tử gửi qua lại trên mạng và

sử dụng tín hiệu điện vì vậy tốc độ truyền rất nhanh

Thư điện tử có rất nhiều công dụng vì chuyển nhanh chóng và sử dụng dễ dàng Mọi người có thể trao đổi ý kiến, tài liệu với nhau trong thời gian ngắn.Thư điện tử ngày càng đóng một vai trò quan trọng trong đời sống, khoa học, kinh tế, xã hội, giáo

giục, và an ninh quốc gia Ngày nay người tao trao đổi với nhau hàng ngày những ý kiến, tài liệu bằng điện thư mặc dù cách xa nhau hàng ngàn cây số

Nhóm Em đã chọn đề tài này, với mục nhằm củng cố thêm kiến thức tin học và kiến thức thực tế cho bản thân Đồng thời còn đóng góp một phần trong việc cung cấp cho các nhân viên, các cán bộ lãnh đạo trong cơ quan hiểu biết thêm về thư tín điện tử

và có thể sử dụng một cách dễ dàng

Bố cục đồ án gồm 2 phần và 6 chương:

Phần I : Tổng quan về hệ thống thư điện tử

• Chương 1 Khái niệm chung về hệ thống thư điện tử

• Chương 2 Giới thiệu về Mail Client

• Chương 3 Giới thiệu vê Mail Server

• Chương 4 Quản trị hệ thống thư điện tử nói chung

Phần II: Thiết lập và quản trị hệ thống MDeamon

• Chương 1: Chương trình quản lý thư điện tử MDeamon

• Chương 2: Quản trị hệ thống MDeamon

PHẦN I:

TỔNG QUAN VỀ HỆ THỐNG THƯ TÍN ĐIỆN TỬ

Chương 1

KHÁI NIỆM CHUNG VỀ HỆ THỐNG THƯ ĐIỆN TỬ

1.1 Giới thiệu thư điện tử

1.1.1 thư điện tử là gì ?

- Để gửi một bức thư, thông thường ta có thể mất một vài ngày với một bức thư gửi trong nước và nhiều thời gian hơn để gửi bức thư đó ra nước ngoài Do đó, để tiết kiệm thời gian và tiền bạc ngày nay nhiều người đã sử dụng thư điện tử.Thư điện tử được gửi tới người nhận rất nhanh, dễ dàng và rẻ hơn nhiều so với thư truyền thống

- Vậy thư điện tử là gì ? nói một cách đơn giản, thư điện tử là là một thông điệp gửi từ máy tính này đến một máy tính khác trên mạng máy tính mang nội dung cần thiết

từ người gửi đến người nhận Do thư điện tử gửi qua lại trên mạng và sử dụng tín hiệu điện vì vậy tốc độ truyền rất nhanh

- Thư điện tử còn được gọi tắt là E-Mail(Electronic Mail) E-Mail có nhiều cấu trúc khác nhau tuỳ thuộc vào hệ thống máy tính của người sử dụng.Mặc dù khác nhau

về cấu trúc nhưng tất cả đều có một mục đích chung là gửi hoặc nhận thư điện tử từ một nơi này đến một nơi khác nhanh chóng Ngày nay, nhờ sự phát triển của Internet người

ta có thể gửi điện thư tới các quốc gia trên toàn thế giới.Với lợi ích như vậy nên thư điện tử hầu như trở thành một nhu cầu cần phải có của người sử dụng máy tính.Giả sử như bạn đang là một nhà kinh doanh nhỏ và cần phải bán hàng trên toàn quốc.Vậy làm thế nào bạn có thể liên lạc được với khách hàng một cách nhanh chóng và dễ dàng.Thư điện tử là cách giải quyết tốt nhất và nó đã trở thành một dịch vụ nổi tiếng trên Internet

- Tại các nước tiến tiến cũng như các nước đang phát triển, các trường đại học, các tổ chức thương mại, các cơ quan chính quyền v v Đều đã và đang kết nối hệ thống máy tính của họ vào Internet để việc chuyển thư điện tử nhanh chóng và dễ dàng

1.1.2 Lợi ích của thư điện tử

- Thư điện tử có rất nhiều công dụng vì chuyển nhanh chóng và sử dụng dễ

tử ngày càng đóng một vai trò quan trọng trong đời sống, khoa học, kinh tế, xã hội, giáo giục, và an ninh quốc gia Ngày nay người tao trao đổi với nhau hàng ngày những ý kiến, tài liệu bằng điện thư mặc dù cách xa nhau hàng ngàn cây số

- Vì thư điện tử phát triển dựa vào cấu trúc của Internet cho nên cung với sự phát triển của Internet, thư điện tử ngày càng phổ biển trên toàn thế giới Người ta không ngừng tìm cách để khai thác đến mức tối đa về sự hữu dụng của nó Thư điện tử phát triển sẽ được bổ sung thêm các tính năng sau:

• Mỗi bức thư điện tử sẽ mang nhận dạng người gửi Như vậy người gửi sẽ biết ai đã gửi thư cho mình một cách chính xác

• Người ta sẽ dùng thư điện tử để gửi thư viết bằng tay Có nghĩa là người nhận sẽ đọc thư điện mà người gửi đã viết bằng tay

• Thay vì gửi lá thư điện bằng chữ, người gửi có thể dùng điện thư để gửi tiếng nói Người nhận sẽ lắng nghe được giọng nói của người gửi khi nhận được thư

• Người gửi có thể gửi một cuốn phim hoặc là những hình ảnh lưu động cho người nhận

-Những trở ngại lớn nhất hiện giờ là đường truyền tải tín hiệu của Internet còn chậm cho nên khó có thể chuyển tải số lượng lớn các tín hiệu Ngoài ra còn trở ngại khác như máy tính không đủ sức chứa hay xử lý hết tất cả tín hiệu mà nó nhận được.Vì thế gần đây người ta đã bắt đầu xây dựng những đường truyền tải tốc độ cao cho Internet với lưu lượng nhanh gấp trăm lần so với đường cũ Hy vọng rằng với đà tiến triển như vậy, mọi người trên Internet sẽ có thêm được nhiều lợi ích từ việc sử dụng điện thư

1.2 Kiến trúc và hoạt động của hệ thống thư điện tử

1.2.1.Những nhân tố cơ bản của hệ thống thư điện tử

- Hầu hết hệ thống thư điện tử bao gồm ba thành phần cơ bản là MUA, MTA và MDA

Sơ đồ tổng quan hệ thống thư điện tử

MTA(Mail transfer Agent)

- Khi các bức thư được gửi đến từ MUA MTA có nhiệm vụ nhận diện người gửi

và người nhận từ thông tin đóng gói trong phần header của thư và điền các thông tin cần thiết vào header Sau đó MTA chuyển thư cho MDA để chuyển đến hộp thư ngay tại MTA, hoặc chuyển cho Remote-MTA

- Việc chuyển giao các bức thư được các MTA quyết định dựa trên địa chỉ người nhận tìm thấy trên phong bì

9 Nếu nó trùng với hộp thư do MTA (Local-MTA) quản lý thì bức thư được chuyển cho MDA để chuyển vào hộp thư

9 Nếu địa chỉ gửi bị lỗi, bức thư có thể được chuyển trở lại người gửi

9 Nếu không bị lỗi nhưng không phải là bức thư của MTA, tên miền được sử dụng để xác định xem Remote-mta nào sẽ nhận thư, theo các bản ghi MX trên hệ thống tên miền (chúng ta sẽ đi sâu vào các khái niệm DNS và tên miền trong các mục phía sau)

9 Khi các ghi MX xác định được Remote-MTA quản lý tên miền đó thì không

có nghía là người nhận thuộc Remote-MTA Mà Remote-MTA có thể đơn giản chỉ trung chuyển (relay) thư cho một MTA khác, có thể định tuyến bức thư cho địa chỉ khác như vai trò của một dịch vụ domain ảo(domain gateway) hoặc người nhận không tồn tại

và Remote-MTA sẽ gửi trả lại cho MUA gửi một cảnh báo

MDA (Mail Delivery Agent)

- Là một chương trình được MTA sử dụng để đẩy thư vào hộp thư của người dùng Ngoài ra MDA còn có khả năng lọc thư, định hướng thư Thường là MTA được tích hợp với một MDA hoặc một vài MDA

MUA (Mail User Agent)

- MUA là chương trình quản lý thư đầu cuối cho phép người dùng có thể đọc, viết và lấy thư về từ MTA

• MUA có thể lấy thư từ mail server về để xử lý(sử dụng giao thức POP) hoặc chuyển thư cho một MUA khác thông qua MTA (sử dụng giao thức SMTP)

• Hoặc MUA có thể xử lý trực tiếp thư ngay trên mail server (sử dụng giao thức IMAP)

- Đằng sau những công việc vận chuyển thì chức năng chính của MUA là cung cấp giao diện cho người dùng tương tác với thư, gồm có

9 Soạn thảo, gửi thư

9 Hiển thị thư, gồm cả các file đính kèm

9 Gửi trả hay chuyển tiếp thư

9 Gắn các file vào các thư gửi đi (Text,HTML, MIME.v.v)

9 Thay đổi các tham số(ví dụ như server được sử dụng, kiểu hiển thị thư, kiểu

mã hoá thư.v.v)

9 Thao tác trên các thư mục thư địa phương và ở đầu xa

9 Cung cấp số địa chỉ thư (danh bạ địa chỉ)

9 Lọc thư

1.2.2 Giới thiệu về giao thức POP và IMAP

POP ( Post Office Protocol)

- POP cho phép người dùng có account tại máy chủ thư điện tử kết nối vào và lấy thư về máy tính của mình, ở đó có thể đọc và trả lời lại POP được phát triển đầu tiên vào năm 1984 và được nâng cấp từ bản POP2 lên POP3 vào năm 1988 Và hiện nay hầu hết người dùng sử dụng tiêu chuẩn POP3

- POP3 kết nối trên nền TCP/IP để đến máy chủ thư điện tử (sử dụng giao thức TCP cổng mặc định là 110) Người dùng điền username và password Sau khi xác thực đầu máy khách sẽ sử dụng các lệnh của POP3 để lấy và xoá thư

- POP3 chỉ là thủ tục để lấy thư trên máy chủ thư điện tử về MUA POP3 được quy định bởi tiêu chuẩn RFC 1939

Lệnh của POP3

User Xác định username

Pass Xác định password

Star Yêu cầu về trạng thái của hộp thư như số

lượng thư và độ lớn thư

List Hiện danh sách của thư

dele Xoá một bức thư xác định

Rset Khôi phục lại những thư đã xoá(rollback)

quit Thực hiện việc thay đổi và thoát ra

IMAP (Internet Mail Access Protocol)

- Thủ tục POP3 là một thủ tục rất có ích và sử dụng rất đơn giản để lấy thư về cho người dùng Nhưng sự đơn giản đó cũng đem đến việc thiếu một số công dụng cần thiết

Ví dụ: POP3 chỉ làm việc với chế độ offline có nghĩa là thư được lấy sẽ bị xóa trên server và người dùng chỉ thao tác và tác động trên MUA

- IMAP thì hỗ trợ những thiếu sót của POP3 IMAP được phát triển vào năm

1986 bởi trường đại học Stanford IMAP2 phát triển vào năm 1987 IMAP4 là bản mới nhất đang được sử dụng và nó được các tổ chức tiêu chuẩn Internet chấp nhận vào năm

1994 IMAP4 được quy định bởi tiêu chuẩn RFC 2060 và nó sử dụng cổng 143 của TCP

- IMAP hỗ trợ hoạt động ở chế độ online, offline hoặc disconnect IMAP cho phép người dùng tập hợp các thư từ máy chủ, tìm kiếm và lấy message cần ngay trên máy chủ, lấy thư về MUA mà thư không bị xoá trên máy chủ IMAP cũng cho phép người dùng chuyển thư từ thư mục này của máy chủ sang thư mục khác hoặc xoá thư IMAP hỗ trợ rất tốt cho người dùng hay phải di chuyển và phải sử dụng các máy tính khác nhau

examine Điền hộp thư chỉ được phép đọc

rename Đổi tên hộp thư

subscribe Thêm vào một list đang hoạt động

unsubscribe Dời khỏi list đang hoạt động

Lsub Hiện danh sách người sử dụng hộp thư

Status Trạng thái của hộp thư (số lượng thư, )

Append Thêm message vào hộp thư

Check Yêu cầu kiểm tra hộp thư

Close Thực hiện xoá và thoát khỏi hộp thư

expunge Thực hiện xoá

Search Tìm kiếm trong hộp thư để tìm message xác định

Fetch Tìm kiếm trong nội dung của message

Store Thay đổi nội dung của message

Copy Copy message sang hộp thư khác

• Đặc biệt hỗ trợ cho các chế độ làm việc online, offline, hoặc không kết nỗi

• Chia sẻ hộp thư giữa nhiều người dùng

• Hoạt động hiệu quả cả trên đường kết nối tốc độ thấp

1.2.3 Giới thiệu về giao thức SMTP

- Việc phát triển các hệ thống thư điện tử (Mail System) đòi hỏi phải hình thành

các chuẩn chung về thư điện tử có hai chuẩn về thư điện tử quan trọng nhất và được sử dụng từ trước đên nay là X.400 và SMTP (Simple Mail Transfer Protocol) SMTP thường đi kèm với chuẩn POP3 Mục đích chính của X.400 là cho phép các E-mail có thể được truyền nhận thông qua các loại mạng khác nhau bất chấp cấu hình phần cứng,

e Protocol)

3)

Hoạt độ

trên Internel) SMTP làbức điện tr( Internet En

2 SMTP sử d

là thủ tục g

ểm quân troncho các bức

P cũng có kế

purpose Inte

c file có dạn

ng Internet Đdùng giao th

u đó, MUA Ngày nay

ộng của PO

et để nhận vthủ tục phátrên mạng Tngineering Tdụng cổng 2gửi và nhận

sẽ lấy thư kPOP được

OP và SMTP

và gửi của th

t triển ở mứTCP/IP SMTTask Fonce)

25 của TCP

thư điện tửthủ tục X40

g phải dạng thai thủ tục

xtensions ) c

đa phương ti

rọng của chugửi thư điện tkhi nào họ cải tiến thà

khác hỗ trợ

cung cấp thêiện (Multime

uẩn SMTP l

tử cho một Mmuốn dùng ành POP3 (

à SMTP (Sitrong mô hì

át triển vào uẩn hoá theo

hất nhưng nó

u nhất của SMcho việc lấy

êm khả năngedia) đi kèm

là giả MTA giao Post

mple ình 7 năm

o tiêu

ó vẫn MTP

y thư

g cho

m với

- SMTP yêu cầu nội dung của thư phải ở dạng 7 bit – ASCII Tất cả các dạng dữ liệu khác phải được mã hóa về dạng mã ASCII Do đó MIME được phát triển để hỗ trợ SMTP trong việc mã hóa dữ liệu chuyển về dạng ASCII và ngược lại

- Một thư khi gửi đi được SMTP sử dụng MIME để định dạng lại về dạng ACSII và đồng thời phần header được điền thêm các thông số của định dạng ( như trên hình 1.3) cho phép đầu nhận thư có thể định dạng trở lại dạng ban đầu của bức điện

- MIME là một tiêu chuẩn hỗ trợ bởi hầu hết các ứng dụng hiện nay MIME được quy chuẩn trong các tiêu chuẩn RFC 2045-2094

Hello Hello Sử dụng để xác định người gửi điện Lệnh này đi

kèm với tên của host gửi điện Trong ESTMP (extended protocol), thì lệnh này sẽ là EHLO

Mall Khởi tạo một dao dịch gửi thư Nó kết hợp “from” để xác

định người gửi thư

Rcpt Xác định người nhận thư

Data Thông báo bắt đầu nội dung thực sự của bức điện ( phần

thân của thư) Dữ liệu được mã thành dạng mã 128-bit ASCII và nó được kết thúc với một dòng đơn chứa dấu (.)

Rset Huỷ bỏ giao dịch thư

Vrfy Sử dụng để xác thực người nhận thư

Noop Nó là lệnh “no operation” xác định không thực hiện hành

động gì

Quit Thoát khỏi tiến trình để kết thúc

Mã trạng thái của SMTP

- Khi một MTA gửi một lệnh SMTP tới MTA nhận thì MTA nhận sẽ trả lời với một mã trạng thái để cho người gửi biết đang có việc gì xảy ra tại đầu nhận Và dưới đây là bảng mã trạng thái của SMTP theo tiêu chuẩn RFC 821 Mức độ của trạng thái được xác định bởi số đầu tiên của mã (5xx là lỗi nặng, 4xx là lỗi tạm thời ,1xx-3xx là hoạt động bình thường )

SMTP mở rộng(Extended SMTP)

- SMTP thì được cải tiến để ngày càng đáp ứng nhu cầu cao của người dùng và

là một thủ tục ngày càng có ich Nhưng dù sao cũng co sự mở rộng tiêu chuẩn SMTP,

và chuẩn RFC 1869 ra đời để bổ sung cho SMTP Nó không chỉ mở rộng mà còn thêm các tính năng cần thiết cho các lệnh có sẵn Ví dụ: lệnh SIZE là lệnh mở rộng cho phép nhận giới hạn độ lớn của bức điện đến Không có ESMTP thì sẽ không giới hạn được độ lớn của bức thư

- Khi hệ thống kết nối với một MTA, nó sẽ sử dụng khởi tạo thì ESMTP thay HELO bằng EHLO Nếu MTA có hỗ trợ SMTP mở rộng (ESMTP)thì nó sẽ trả lời với một danh sách các lệnh mà nó sẽ hỗ trợ Nếu không nó sẽ trả lời với mã lệnh sai (500 command not recognized) và host gửi sẽ quay trở về sử dụng SMTP

Các lệnh cở bản của ESMTP

SMTP

8bitmime Sử dụng 8-bit MIME cho mã dữ liệu

Size Sử dụng giới hạn độ lớn của bức điện

SMTP Headers

- Có thể lấy được rất nhiều thông tin có ích bằng cách kiểm tra phần Header của thư Không chỉ xem được bức điện từ đầu đến, chủ đề của thư, ngày gửi và những người nhận Bạn còn có thể xem được những điểm mà bức điện đã đi qua trước khi đến hộp thư của bạn Tiêu chuẩn RFC 822 quy định header chứa những gì Tối thiểu có người gửi (from), ngày gửi và người nhận (TO, CC, hoặc BCC)

Send Cho host nhận biết rằng thư còn phải gửi đến đầu cuối khác

Ưu điểm:

9 SMTP rất phổ biến

9 Nó được hỗ trợ bởi nhiều tổ chức

9 SMTP có giá thành quản trị và duy trì thấp

9 SMTP có cấu trúc địa chỉ đơn giản

Nhược điểm:

9 SMTP thiếu một số chức bảo mật (SMTP thường gửi dưới dạng text do đó

có thể bị đọc trộm - phải bổ sung thêm các tính năng về mã hóa dữ liệu S/MIME)

9 Hỗ trợ định dạng dữ liệu yếu (phải chuyển sang dạng ASCII – sử dụng MINE)

9 Nó chỉ giới hạn vào những tính năng đơn giản (Nhưng cũng là một ưu điểm

do chỉ giới hạn những tính năng đơn giản nên nó sẽ làm việc hiệu quả và dễ dàng)

1.2.4 Đường đi của thư

- Mỗi một bức thư truyền thống phải đi đến các bưu cục khác nhau trên đường đến với người dùng Tương tự thư điện tử cũng chuyển từ máy chủ thư điện tử này (mail server) tới máy chủ thư điện tử khác trên Internet Khi thư được chuyển tới đích thì nó được chứa tại hộp thư điện tử tại máy chủ thư điện tử cho đến khi nó được nhận bởi người nhận Toàn bộ quá trình xảy ra trong vài phút, do đó nó cho phép nhanh chóng liên lạc với mọi người trên toàn thế giới một cách nhanh chóng tại bất cứ thời điểm nào dù ngày hay đêm

Gửi, nhận và chuyển thư

- Để nhận được thư điện tử thì bạn cần phải có một tài khoản (account) thư điện

tử Nghĩa là bạn phải có một địa chỉ để nhận thư Một trong những thuận lợi hơn với thư thông thường là bạn có thể nhận thư điện tử bất cứ ở đâu Bạn chỉ cần kết nối vào máy chủ thư điện tử để lấy thư về máy tính của mình

- Để gửi được thư bạn cần phải có một kết nối vào Internet và truy nhập vào máy chủ thư điện tử để chuyển thư đi Thủ tục tiêu chuẩn được sử dụng để gửi thư là SMTP (Simple Mail Transfer Protocol) Nó được kết hợp với thủ tục POP ( Post Office Protocol) và IMAP (Iinternet Message Access Protocol) để lấy thư

y)

Local-MTAđược tiến hàn

ử cũng là SMthư thuộc má

ý thì lá thư

ng hợp nếu m

n sẽ khước tbáo cho ngư

hận (Remote

A sẽ kết nốigười nhận cnếu người n

hi lại địa chỉđịa chỉ đo v

ộng của PO

g máy tính dthì máy tínhmáy chủ gửi

nh soạn thư

) có thể liên

nh Giao thứMTP Trước

áy nhận quả

sẽ được nhậmáy nhận kiể

từ việc nhậnười gửi biết

e-MTA) đã n

i đên máy nh

ó thể lưu trữnhận muốn t

n lạc được vớ

ức được sử dkhi nhận thư

ữ (save), hotrả lời lại lácủa người g

c thư trả lời

P

đêt viết thư bức thư lên thư đên một

n máy chủ g

ới máy nhậndụng để vận

ư thì máy nhông Nếu tênthư sẽ được

y rằng tên ng

ng trường hhận không c

và bỏ vào hộthư hoặc lấyoặc xoá (delthư cho ngưgửi đã có sẵn Giao thức

và đã ghi rõMTA của nMTA thích gửi thư (MTA

n (Remote-Mchuyển thưhận sẽ kiểm

n người nhận

c bỏ vào hộpgười nhận khợp khước từ

có hộp thư

ộp thư cho n

y về để xemlete), hoặc trười gửi thì n

n trong lá thđược sử dụn

õ địa người hợp A) là

MTA) giữa

m soát

n thư

p thư không

ừ này (user

người Sau

rả lời người

hư và

ng để

ư

G

trên cho thấước nhất máycho máy ch

ển thư tới m

sẽ gửi thư

thì máy chủ

ư ví dụ ở trênhiều nơi gửi dụng khác củgười sử dụngười sử dụng

ủ thư điện tử

n trạm phụcđến

A tới B

một người ở

ến máy chủ

tử Y Khi trạngười nhận

ử thường chu

c vụ thư Y c

thu là khi ng

u cầu máy chhoặc có thể y

hái niệm cơ b

áy tính của nqua các máy

ả MTA, MD

i tới một ngư

X khi trạm thư Y nhận

ợp máy B bị

thư cùng mộ

n nhiều thư

g có chuyện iùm tất cả nh

ị trục

ột lúc cùng

phải hững huyển

thống

là DNS (Domain Name S ystem) Hệ thống tên miền giúp chúng ta hiểu được cấu trúc địa chỉ thư và cách vận chuyển thư trên mạng

1.3.1 Giới thiệu về hệ thống DNS

- Mỗi máy tính khi kết nối vào mạng Internet thì được gán cho một địa chỉ IP xác định Địa chỉ IP của mỗi máy là duy nhất và giúp máy tính có thể xác định đường đi đến một máy tính khác một cách dễ dàng Đối với người dùng thì địa chỉ IP là rất khó nhớ (ví dụ địa chỉ IP 203.162.0.11 là của máy DNS server tại Hà nội) Cho nên, cần phải sử dụng một hệ thống để giúp cho máy tính tính toán đường đi một cách dễ dàng

và đồng thời cũng giúp người dùng dễ nhớ Do vậy, hệ thống DNS ra đời nhằm giúp cho người dùng có thể chuyển đổi từ địa chỉ IP khó nhớ mà máy tính sử dụng sang một tên dễ nhớ cho người sử dụng và ngày càng phát triển

- Những tên gợi nhớ như home.vnn.vn hoặc www.cnn.com thì được gọi là tên miền (domain name hoặc DNS name) Nó giúp cho người sử dụng dễ dàng nhớ vì nó ở dạng chữ mà người bình thường có thể hiểu và sử dụng hàng ngày

- Hệ thống DNS sử dụng hệ thống cơ sở dữ liệu phân tán và phân cấp hình cây

Vì vậy việc quản lý cũng dễ dàng và cũng rất thuận tiện cho việc chuyển đổi từ tên miền sang địa chỉ IP và ngược lại Hệ thống DNS cũng giống như mô hình quản lý cá nhân của một đất nước Mỗi cá nhân sẽ có một tên xác định đồng thời cũng có địa chỉ chứng minh thư để giúp quản lý con người một cách dễ dàng hơn

Mỗi cá nhân đều có một số căn cước để quản lý:

- Hệ thống DNS đã giúp cho mạng Internet thân thiện hơn với người sử dụng

Do vậy mạng Internet phát triển bùng nổ một vài năm gần đây Theo thống kê trên thế giới vào thời điểm tháng 7/2000, số lượng tên miền được đăng ký là 93.000.000

Nói chung mục đích của hệ thống DNS là:

- Địa chỉ IP khó nhớ cho người sử dụng nhưng dễ dàng với máy tính

- Tên thì dễ nhớ với người sử dụng nhưng không dùng được với máy tính

- Hệ thống DNS giúp chuyển đổi từ tên miền sang địa chỉ IP và ngược lại giúp

người dùng dễ dàng sử dụng hệ thống máy tính

1.3.2 Hoạt động của DNS

- Hệ thống DNS sử dụng giao thức UDP tại lớp 4 của mô hình OSI, mặc định là

sử dụng cổng 53 để trao đổi thông tin về tên miền

- Hoạt động của hệ thống DNS là chuyển đổi tên miền sang địa chỉ IP và ngược lại Hệ thống cơ sở dữ liệu của DNS là hệ thống cơ sở dữ liệu phân tán Các DNS server được phân quyền quản lý các tên miền xác định và chúng liên kết với nhau để cho phép người dùng có thể truy vấn một tên miền bất kỳ (có tồn tại) tại bất cứ điểm nào trên mạng một cách nhanh nhất

1.3.3 Các bản ghi của DNS và liên quan giữa DNS và hệ thống E-mail

- Hệ thống DNS giúp cho mạng máy tính hoạt động dễ dàng bằng cách chuyển đổi từ tên miền sang địa chỉ IP Không chỉ vậy các bản khai của DNS còn giúp xác định dịch vụ trên mạng:

Bản khai (address): xác định chuyển đổi từ tên của host xác định sang địa chỉ IP

- Bản khai CNAME: xác định ánh xạ của một tên miền đến một host xác định

(host thường được khai bằng bản khai A)

Vi dụ:

home.vnn.vn IN CNAME host1.vnn.vn

home.vnn.vn IN CNAME host2.vnn.vn

- Bản khai CNAME cho phép xác định trang web có domain la home.vnn.vn được chỉ về hai host: host1.vnn.vn (203.162.0.151) và host2.vnn.vn (203.162.0.152) Trên hệ thống DNS có cơ chế cho phép các truy vấn thứ nhất về trang web home.vnn.vn chỉ đến host1.vnn.vn và truy vấn thứ hai về home.vnn.vn sẽ được chỉ đến host2.vnn.vn cứ như vậy truy vấn 3 chỉ đến host1.vnn.vn

- Bản khai MX (Mail Exchanger): xác định domain của thư điện tử được chuyển

về một server mail xác định

Ví dụ:

hn.vnn.vn IN MX10 hn-mail05.vnn.vn

hn.vnn.vn IN MX20 hn-mail06.vnn.vn

- Với giá trị 10 tại bản ghi số một và giá trị 20 của bản ghi số hai là giá trị ưu tiên mà thư sẽ gửi về host nào (giá trị càng nhỏ thì mức độ ưu tiên càng cao) Nếu không gửi được đến host có độ ưu tiên cao thì nó sẽ gửi đến host có độ ưu tiên thấp hơn

- Bản khai MX cho phép xác định tất cả các thư thuộc domain hn.vnn.vn được chuyển về host hn-mail05.vnn.vn (203.162.0.190) Nếu host hn-mail05.vnn.vn có sự cố thì các thư sẽ được chuyển về host hn-mail06.vnn.vn (203.162.0.191)

- Bản khai PTR (pointer): xác định chuyển đổi từ địa chỉ IP sang tên miền

- Truy nhập từ xa: chỉ cho phép một host có domain tương ứng với địa chỉ IP và ngược lại mới được phép truy nhập để tránh việc giả mạo để truy nhập

MTA muốn chuyển một bức thư đến MTA2

- MTA1 sẽ kiểm tra phần header củ bức thư trại phần địa chỉ người nhận xác định địa chỉ người nhận MTA1 sẽ tách phần domain của người nhận và truy vấn hệ thống DNS để xác định địa chỉ IP của phần domain của người gửi đến MTA2

- Khi xác định được địa chỉ của MTA2 thì căn cứ vào routing của mạng để kêt nối tiến trình SMTP đến MTA2 để chuyển thư Sau đó MTA2 sẽ chuyển vào hộp thư tương ứng củ người nhận

1.4 Cấu trúc của E-Mail

- Tương tự như việc gửi thư bằng bưu điện, việc gửi thư điện tử cũng cần phải

có địa chỉ của nơi người gửi và địa chỉ của nơi người nhận Địa chỉ của E-Mail được theo cấu trúc như sau:

user-mailbox@domain-part (Hộp-thư@vùng quản lý)

- User-mailbox (hộp thư): là địa chỉ của hộp thư người nhận trên máy chủ quản

lý thư Có thể hiểu như phần địa chỉ số nhà của thư bưu điện thông thường

- Domain-part (tên miền):là khu vực quản lý của người nhận trên Internet Có

thể hiểu nó giống như một thành phố, tên tỉnh và quốc gia như địa chỉ nhà trên thư bưu điện thông thường

Thí dụ của một dạng địa chỉ thông dụng nhất: ktm-vdc1vdc.com.vn

- Từ phải sang trái, “vn” là hệ thống tên miền của Việt Nam quản lý “com” là hộp thư thương mại “vdc” là tên của một máy tính do VDC quản lý “ktm-vcd1” là tên hộp thư của máy chủ thư điện của “vdc” Trên máy tính có tên miền là vdc.com.vn còn

có thể có nhiều hộp thư cho nhiều người khác

Thí dụ: lan@vdc.com.vn, diep@vdc.com.vn

Tóm lại địa chỉ thư điện tử thường có hai phần chính:

Ví dụ: ktm@vdc.com.vn

- Phần trước là phần tên của người dùng user name (ktm) nó thường là hộp thư

của người nhận thư trên máy chủ thư điện tử Sau đó là phần đánh dấu @ Cuối cùng là phần tên miền xác định địa chỉ máy chủ thư điện tử quản lý thư điện tử mà người dùng đăng ký (vdc.com.vn) và hộp thư trên đó Nó thường là tên của một cơ quan hoặc một

tổ chức và nó hoạt động dựa trên hoạt động của hệ thống tên miền

- Thư điện tử (E-mail)được cấu tạo tương tự như những bức thư thông thường và chia làm hai phần chính:

- Phần đầu (header): chứa tên và địa chỉ của người nhận, tên và địa chỉ cua

những người sẽ được gửi đến, chủ đề của thư (subject) Tên và địa chỉ của người gửi, ngày tháng của bức thư

From: Địa chỉ của người gửi

To: Người gửi chính của bức thư

Cc: Những người đồng gửi (sẽ nhận được một bản copy thư)

Bcc: Những người cũng nhận được một bản – nhưng những người

này không xem được những ai được nhận thư

Date: Thời gian gửi bức thư

Subject: Chủ đề của bức thư

Message-Id: Mã xác định của bức thư ( là duy nhất và được tự động điền

vào )

Reply-to: Địa chỉ nhận được phúc đáp

Thân của thư (body): chứa nội dung của bức thư

- Nhưng khi gửi các bức thư bình thường bạn phải có địa chỉ chính xác Nếu sử dụng sai địa chỉ hoặc gõ nhầm địa chỉ thì thư sẽ không thể gửi đến người nhận và nó sẽ chuyển lại cho người gửi và báo địa chỉ không biết (Address Unknown)

- Khi nhận được một thư điện tử, thì phần đầu (header) của thư sẽ cho biết nó từ đâu đến, và nó đã được gửi đi như thế nào và khi nào Nó như việc đóng dấu bưu điện

- Không như những bức thư thông thường, những bức thư thông thường được để trong phong bì còn thư điện tử thì không được riêng tư như vậy mà nó như một tấm thiếp postcard Thư điện tử có thể bị chặn lại và bị đọc bởi những người không được quyền đọc Để tránh điều đó và dữ bí mật chỉ có cách mã hóa thông tin gửi trong thư

Xác đinh E-mai từ đau đến:

- Thường thì một bức thư không được gửi trực tiếp từ người gửi đến người nhận

Mà phải ít nhất là đi qua bốn host trước khi đến người nhận Điều đó xảy ra bởi vì hầu hết các tổ chức đều thiết lập một server đẻ trung chuyển thư hay còn gọi là “mail server” Do đó khi một người gửi thư đến cho một người nhận thì nó phải đi tư máy tính của người gửi mail server quản lý hộp thư của mình và được chuyển đến mail server quản lý người nhận sau cùng là đến máy tính của người nhận

Chương 2

GIỚI THIỆU VỀ MAIL CLIENT

2.1 Các tính năng cơ bản của một mail client

- Mail client là gì? Mail client là một phần mềm đầu cuối cho phép người sử dụng thư điện tử có thể sử dụng một các chức năng cơ bản sau:

+ Lấy thư gửi đến

+ Đọc thư điện tử

+ Gửi và trả lời thư điện tử

+ Lưu thư điện tử

+ In thư điện tử

+ Quản lý việc gửi và nhận thư

2.2 Các tính năng cao của mail client

- Ngoài các tính năng cơ bản cho phép người dùng có thể sử dụng thư điện tử Các phần mềm mail client thường được kết hợp thêm nhiều tính năng để giúp cho người dùng sử dụng thư điện tử một cách dễ dàng, an toàn và hiệu quả

2.2.1 giới thiệu quản lý địa chỉ

- Ngày nay thời đại thông tin, các giao dịch thương mại, liên hệ đối tác và thăm hỏi người thân sử dụng thư điện tử là rất nhiều Do đó các phần mềm mail client thường cung cấp cho người dùng các công cụ cho phép quản lý địa chỉ thư điện tử một cách hiệu quả nhất

- Thường các phần mềm mail client sử dụng cửa sổ quản lý địa chỉ hay còn gọi

là address book Nó cho phép người dùng mail clien có thể quản lý địa chỉ thư quản lý của người dùng một cách hiệu quả đồng thời cho phép chia sẻ danh sách đó với người dùng khác

2.2.2 Giới thiệu lọc thư

- Trên Internet lượng thông tin là rất nhiều nhưng trên đó có đủ loại thông tin: tốt có, xấu có Thư điện tử cũng vậy, do đó không chỉ tại máy chủ thư điện tử có khả năng hạn chế, phân loại xử lý thư điện tử mà mail client cũng cho phép người dùng mail client có khả năng chặn các thư không mong muốn theo địa chỉ, hay theo từ khoá bất kỳ giúp người dùng không phải mất nhiều thời gian phân loại và xử lý những thư không

có ích

- Ngoài ra bộ lọc thư còn cho phép người dùng phân loại thư, sắp xếp, quản lý

thư một cách hiệu quả

2.2.3 giới thiệu chứng thực điện tử

- Digital IDs là một xác thực điện tử tương tự như giấy phép , hộ chiếu đối với

con người Bạn có thể dùng Digital ID để xác nhận bạn có quyền để truy nhập thông tin

hoặc vào các dịch vụ trực tuyến

- Buôn bán ảo, ngân hàng điện tử và các dịch vụ thương mại điện tử khác ngày

càng thông dụng và đem đến cho người dùng nhiều thuận lợi và tiện dụng, nó cho phép

bạn ngồi tại nhà có thể làm được mọi việc Nhưng dù sao bạn cũng phải quan tâm nhiều

về vấn đề riêng tư và bảo mật chỉ mã hoá dữ liệu thôi chưa đủ, nó không xác định được

người gửi và người nhận thông tin được mã hoá Không có các biện pháp bảo vệ đặc

biệt thì người gửi hoặc nội dung có thể bị giả mạo Địa chỉ Digital ID cho phép bạn giải

quyết vấn đề đó, nó cung cấp một đoạn mã điện tử để xác định từng người Sử dụng kêt

hợp với mã hoá dữ liệu nó cho phép một giải pháp an toàn khi chuyển bức điện từ người

gửi đến người nhận

2.3 Giới thiệu về một số mail client

- Có rất nhiều chương trình mail client Nhưng may mắn thay là phần lớn chúng

hoạt động tương tự như nhau Mục này sẽ giới thiệu một số chương trình mail client

thông dụng nhất như Pine, Eudora, SPRYMail, Group wise Ngoài ra phần tiếp theo

(2.5)sẽ giới thiệu về hai phần mềm mail client rất thông dụng trên nền hệ điều hành

Windows là Netscape Mail và Outlook Express

2.3.1 Pine

- Pine là một chương trình e-mail client được phát triển bởi trường Đại học

Washington tại Seattle vào năm 1989 Chương trình được sử dụng chủ yếu bởi những

người truy cập trực tiếp đến một server (pine rất thông dụng trong các lập trình viên)

Mặc dù không cung cấp một giao diện đồ họa nhưng pine là một chương trình nhiều

tính năng Nó cũng tương đối dễ sử dụng Sử dụng pine bạn có thể reply to mail;

forward mail; send copies to, hay “cc” đến các địa chỉ thư khác; tạo một mailing list; tạo

các nickname; và tạo bao nhiêu thư mục tuỳ thích Vì pine chạy trên server, bạn có thể

lấy thư từ bất cứ nơi nào Pine không sử dụng giao thức POP3

2.3.2 Eudora

- Eudora là một chương trình mail client có nhiều tính năng, chạy trên cả PC và

Macintosh Eudora là chương trình dễ sử dụng Eudora có các phiên bản commercial,

freeware Bản thương mại (commercial) có thêm nhiều tính năng như kiểm tra ngữ

2.3.3 SPRYMail

- Với những tính năng của mình, SPRYMail là chương trình đáng phải được đề cập đến Bạn có thể đọc các bản tin trong hộp thư trước khi tải xuốn server Tính năng này cho phép bạn xoá các bản tin bạn không muốn đọc, hoặc trả lời ngay lập tức Bạn cũng có thể để các bản tin trên server rồi sau đó tải xuống các máy khác Các chương trình mail client khác cũng có tính năng này, nhưng không rõ ràng như SPRYMail Tuy vậy SPRYMail không phức tạp như Pine hay gợi cảm như Eudora

2.3.4 GroupWise

- Groupwise là một chương trình e-mail client thường sử dụng trong các mạng LAN, nhưng nó cũng có thể dễ dàng nâng cấp tương thích với môi trường Internet Groupwise không có nhiều tính năng như Eudora nó cũng thiếu một số tính năng mà người sử dụng Internet ưa thích Ví dụ như, Eudora cho phép bạn thay đổi mật khẩu thư, một tính năng thường được người sử dụng Internet thực hiện Nhưng với Groupwise, mật khẩu thư của bạn chính là mật khẩu máy tính của bạn

2.4 Các tham số chung cài đặt mail client

- Tuy rất nhiều loại mail client, nhưng để cài đặt được chúng bạn chỉ cần có một hòm thư đã được đăng ký với ISP (Internet Service Prpvider) và nắm được nguyên lý một số tham số chung Chúng ta sẽ trình bày chúng dưới đây và lấy ví dụ với hộp thư support@vnn.vn đã được đăng ký tại công ty VDC (Việt nam Data Communication

Company – Công ty Điện toán và Truyền số liệu)

¾ Display name: Tên hiển thị của hộp thư Ví dụ: Hộp thư hỗ trợ của công ty

VDC

¾ E-mail address: Địa chỉ E-mail của hộp thư Ví dụ:support@vnn.vn

¾ Incoming mail server: Địa chỉ mail server làm chức năng nhận thư về Địa

chỉ này do ISP cung cấp cho bạn Ví dụ: mail.vnn.vn

¾ Server type (of incoming mail server): Kiểu mail server nhận thư của bạn

Gồm những loại sau: POP3, IMAP, HTTP Tuỳ theo ISP hỗ trợ loại server type nào mà bạn có thể chọn lựa Ví dụ như công ty VDC hỗ trợ IMAP và POP3 cho các hòm thư

@vnn.vn

¾ Outgoing mail server: Địa chỉ mail server làm chức năng gửi thư đi Địa chỉ

này do ISP cung cấp cho bạn Ví dụ: smtp.vnn.vn

¾ Account name: Tên tài khoản, chính là phần trước phần @ trong địa chỉ thư

của bạn Ví dụ: support

¾ Password: Là mật khẩu hộp thư của bạn Mật khẩu này do bạn đặt ra khi

đăng ký tài khoản thư với ISP

2.5 Giới thiệu sử dụng phần mềm mail client

- Trên Internet có rất nhiều loại mail client khác nhau nhưng hai phần mềm thông dụng nhất là Outlook Express của hãng Microsoft và Netscape Mail của hãng Netscape Đồng thời đó cũng là hai phần mềm sử dụng dễ dàng, tích hợp nhiều tính năng hỗ trợ người sử dụng, do đó trong khuôn khổ giáo trình này chỉ giới thiệu cài đặt

và sử dụng Oitlook Express và Netscape Mail

2.5.1 Cài đặt chương trình Outlook Express

- Bước 1: Chọn start/program/Outlook Express, hoặc nhấn vào biểu tượng

Outlook Express trên màn hình để khởi động chương trình

- Bước 2: Chọn menu tools/Account

- Bước 3: Chọn tiếp mục Mail/Add/Mail, Outlook sẽ lần lượt hỏi bạn về từng thông số và hướng dẫn bạn theo từng bước

- Display name: tên đầy đủ của bạn Ví dụ: Hỗ Trợ Dịch Vụ-VDC1

- E-mail address: địa chỉ E-mail của bạn

- Incoming mail (POP3) server: gõ địa chỉ mail server chứa hộp thư nhận về

của bạn (Địa chỉ này tuỳ thuộc vào ISP bạn đăng ký) Ví dụ: mail.vnn.vn

- Outgoing mail (SMTP) server: gõ địa chỉ mail server chứa hộp thư gửi đi Ví

dụ: mail.vnn.vn sau đó bạn ấn next> sẽ xuất hiện cửa sổ tại ô

- Account name: Bạn gõ tên hộp thư của bạn(phần trước @ trong địa chỉ thư

- Tại giao diện chính của chương trình Outlook Express (sau khi khởi tạo

chương trình vào Start/Program/Outlook Express, hoặc nhấn vào biểu tượng Outlook

- Trên thanh công cụ của Outlook Express có các nút chức năng sau:

+ New Mail: Soạn thư mới

+ Reply: Phúc đáp lại người gửi

+ Reply All: Phúc đáp lại người gửi và những người đồng nhận

+ Forward: Chuyển tiếp bức thư cho người thứ ba

+ Print: In thư + Delete: Xoá thư

+ Send/Recv: Tạo kết nối tới Mail Server để nhận và gửi thư + Addresses: Sổ lưu địa chỉ tạo sẵn

+ Find: Dùng để tìm thư

- Trên cửa sổ các folders có những chức năng chính sau:

- Inbox: Chứa những thư nhận về

- Outbox: Chứa những thư đã soạn và chờ gửi đi

- Send Items: Sao lại những thư đã gửi

- Deleted Items: Chứa những thư đã xoá

- Ngoài các folders chính trên các bạn có thể tạo các folders của riêng mình để

thuận tiện trong việc quản lý thư Trên thanh menu của giao diện Outlook Express, chọn File/Folder/New để tạo Folder riêng cho mình

Chương 3

QUẢN TRỊ HỆ THỐNG THƯ ĐIỆN TỬ

3.1 Một số tính năng cơ bản để quản trị và thiết lập hệ thống thư điện tử

3.1.1.Mô hình hoạt động của hệ thống thư điện tử

Các thành phần của máy chủ thư điện tử

Các thành phần cơ bản để thiết lập nên một hệ thống mail server bao gồm:

- SMTP-IN Queue: là nơi lưu trữ các thư điện tử nhận về bằng thủ tục SMTP

trước khi chuyển local Queue hoặc Remote Queue

- Local Queue: là nơi các thư gửi đến được xếp hàng trước khi chuyển vào

hộp thư của người dùng tại máy chủ thư (local mailboxes)

- Remote Queue: là nơi lưu trữ thư trước khi được gửi ra ngoài Internet

- Local Mailboxes: là hộp thư của các account đăng ký sử dụng (nơi lưu trữ

các thư gửi đến)

- Email authentication: Cho phép người sử dụng có thể xác thực để lấy thư từ

hộp thư của mình trên máy chủ thư về mail client

- Ngoài các thành phần cơ bản cho phép hệ thống máy chủ thư điện tử có thể gửi

và nhận thư nó thường được tích hợp thêm các chức năng để đảm bảo cho hệ thống hoạt động ổn định và an toàn

3.1.2.Mô hình của hệ thống máy chủ thư điện tử

- Với một hệ thống máy chủ thư điện tử cung cấp cho một đơn vị vừa và nhỏ thì toàn bộ hệ thống thường được tích hợp vào một máy chủ Và máy chủ đó vùa làm chức

năng nhận, gửi thư, lưu trữ hộp thư và kiểm soát thư vào ra

- Sử dụng thủ tục SMTP để chuyển, nhận thư giữa các máy chủ thư với nhau

- Sử dụng thủ tục SMTP để cho phép mail client gửi thư lên máy chủ

- Sử dụng thủ tục POP hoặc IMAP để mail client nhận thư về

- Nhưng với một hệ thống thư điện tử lớn thì việc sử dụng như vậy là không phù hợp do năng lực của một máy chủ thường là có hạn Do đó với một hệ thống thư điện tử lớn thường được thiết kế sử dụng mô hình fron end-back end như hình vẽ 3.4 đồng thời việc quản lý account được sử dụng bởi một máy chủ LDAP

Chức năng của từng thành phần:

9 Font end Server: dùng để giao tiếp với người dùng Để gửi và nhận thư

9 LDAP server: quản lý account của các thuê bao

9 Back end Server: quản lý hộp thư hoặc dùng để điều khiển storage

9 Storage: để lưu trữ hộp thư của người dùng

- Hệ thống thư điện tử sử dụng cơ chế front end – back end Sử dụng front end

để giao tiếp trực tiếp với người dùng để gửi và nhận thư Trên front end server sẽ chạy các tiến trình SMTP, POP và các queue Khi thư đến hoặc một người dùng truy nhập vào hộp thư cảu mình thì front sẽ hướng ra LDAP để xác định hộp thư của người dùng trên back end server Thường back end server sử dụng cơ chế sử dụng shared storage (chia sẻ) để quản lý chung ổ đĩa lưu giữ hộp thư người dùng với việc sử dụng cơ chế này cho phép:

9 Các front end và back end có thể phân tải với nhau, dễ dàng nưng cấp khi lượng khách hàng tăng lên Với việc chỉ phải tăng một máy chủ bình thường chứ không phải nưng cấp toàn bộ hệ thống với một máy chủ thật mạnh

9 Dễ dàng bảo dưỡng bảo trì hệ thống có thể bào dưỡng từng máy một mà không cần phải dừng hoạt động của toàn hệ thống

9 Đảm bảo an toàn khi một máy chủ có sự cố

9 Với việc sử dụng hệ thống quản lý account bằng LDAP cho phép chia sẻ thông tin về account với các dịch vụ khác

9 Có thể đặt firewall ở giữa front end và back end hoặc trước front end

9 Front end đặt phía trước và tách biệt với back end do đó front end như một

cơ chế bảo vệ back end là nơi chứa dữ liệu của khách hàng

- Xác định một điểm duy nhất để quản lý người dùng Không có máy chủ front end thì mỗi người dùng phải biết tên của máy chủ mà chứa hộp thư của mình Điều đó dẫn đến phức tạp cho việc quản trị và mền dẻo của hệ thống Với máy chủ front end bạn

có thể sử dụng chung URL hoặc địa chỉ POP và IMAP cho các mail client

3.2.Các thiết lập an toàn cho server

3.2.1.Thiết lập an toàn chuyển thư đến cho một máy chủ thư điện thử khác

- Đóng trung chuyển (open relay) thư từ một địa chỉ không thuộc máy chủ thư quản lý gửi đến một địa chỉ cũng không phải cho nó quản lý Nếu bắt buộc phải relay thì chỉ cho phép một số tên miền hoặc mốt số địa chỉ IP được phép sử dụng trung chuyển thư

3.2.2 Thiết lập an toàn nhận thư từ một máy chủ khác

- Thiết lập cơ chế kiểm tra thư gửi đến Nhưng thư từ những máy chủ thư điện tử

mở trung chuyển thì không chấp nhận

- Thiết lập các cơ chế kiểm tra như kiểm tra reverse lookup (cơ chế chuyển đổi

IP sang tên miền) Cấu trúc của một bức thư tại phần header có ghi lại tại trường To của

nó địa chỉ domain của thư và địa chỉ IP Khi thiết lập cơ chế này thì chỉ các thư từ máy chủ thư có địa chỉ tên miền tương ứng với một địa chỉ IP và kiểm tra từ IP sang tên miền tương ứng thì mới được phép nhận

3.2.3 Thiết lập an toàn cho phép mail client nhận thư về

- Thiết lập cơ chế xác thực dùng để được phép dùng POP và IAMP

- Chỉ một số địa chỉ xác định mới được phép truy nhập vào lấy thư

- Thiết lập các giải pháp cho phép sử dụng mật khẩu và thư trên đường truyền lấy về được mã hoá (sử dụng SSL cho POP và IMAP và xác thực)

3.2.4 Thiết lập an toàn cho phép mail client gửi thư

- Thiết lập cơ chế chỉ các thuê bao cảu máy chủ thư điện tử mới được phép gửi thư đi Như các account có tên miền đúng với tên miền mà máy chủ quản lý mới được phép gửi thư

- Thiết lập cơ chế POP before SMTP Có nghĩa là chỉ khi mail client sử dụng xác thực để xem thư với một số điều kiện (như mở hộp thư được một phút ) mới được

- Nếu có thể chỉ một số địa chỉ IP của mail client mới được phép gửi thư đi

3.2.5 Thiết lập các cơ chế an toàn khác

- Thiết lập các cơ chế quét virus cho thư gửi đi, gửi đến qua máy chủ

- Chặn các thư có nội dung độc hại, các địa chỉ IP mà từ đó xuất phát các thư không có lợi

- Theo dõi hộp thư postmaster để nhận được các phản ánh kịp thời phát hiện các

rất tiện lợi Đặc biệt là quản trị

từ xa trên web vì hầu hết các

máy tính nối mạng đều sử dụng

web browser, dễ sử dụng cho

mọi người và đồng thời lại rất

hiệu quả Đặt các chức năng và

công cụ quản trị thư trên world

wide web sẽ đem lại nhiều hiệu

quả và linh hoạt trong sử dụng

của người quản trị cũng như

người dùng, nó có thể cho phép

bất cứ lúc nào, bất cứ ở đâu

người dùng cũng có thể làm

việc, tóm lại việc quản trị từ xa cho phép những người làm việc sử dụng máy tính có cơ hội thiết lập kế hoạch cho công việc và làm việc tại bất cứ địa điểm nào có kết nối Internet và giảm bớt gánh nặng cho người quản trị thư điện tử

3.4 Giới thiệu một số Mail Server

3.4.1 Giới thiệu về Sendmail

- Sendmail là phần mềm quản lý thư điện tử mã nguồn mở được phát triển bởi tổ chức hiệp hội Sendmail Nó được đánh giá là một MTA linh hoạt và hỗ trợ nhiều loại chuyển giao thư Bao gồm SMTP Bản Sendmail đầu tiên do ông Eric Allman viết vào đầu những năm 1980 tại UC Berkeley

- Sendmail chạy trên hệ điều hanh Unix và có thể tải về miễn phí để sử dụng cũng như phát triển thêm Cũng như các phần mềm mã nguồn mở nói chung Sendmail yêu cầu người sử dụng phải có những hiểu biết sâu về hệ thống cũng như trình độ để có thể khai thác hệ thống một cách có hiệu quả và an toàn

- Sendmail bị chỉ trích là chậm, quá phức tạp và khó duy trì so với các MTA khác như Qmail Tuy vậy, nó vẫn là phổ thông nhất trên Internet do có vai trò là một MTA chuẩn chạy trên các biến thể của hệ điều hành Unix

3.4.2 Giới thiệu về Qmail

- Qmail là một MTA có chức năng tương tự như Sendmail, được viết bởi chuyên gia mật mã Daniel J Bernstein Những đặc tính của Qmail là có kiến trúc module cao, tuân thủ chặt chễ thiết kế phần mềm của ông Bernstein, và bảo mật Qmail được coi là

mã nguồn mở nhưng không chính xác Đó là do tuy được phân phối, sử dụng miễn phí

và mã nguồn có thể công khai nhưng người sử dụng không được phép phân phối những

phiên bản đã bị thay đổi – một tiêu chí của phần mềm mã nguồn mở Qmail được chạy

trên các hệ điều hành tựa Unix (Unix-like) So với Sendmail, Qmail được bổ sung thêm nhiều tính năng, an toàn, tin cậy và hiệu quả hơn Dưới đây là bản so sánh hai phần mềm này

MTA Độ chín chắn Độ bảo mật Cắc đặc tính Khả năng thi

hành

www.qmail.org

Và đặc biệt là bản qmail phát triển bởi Dave Sill, có tại địa chỉ

www.lifewithqmail.org

3.4.3 Giới thiệu Microsoft Exchange Server

- Microsoft Exchang Server là phần mềm mail Server được công ty Microsoft phát triển Chương trình này chạy trên hệ điều hành Windows Song song với sự phát triển của dong hệ điều hành này Microsoft Exchange server cũng được phổ cập và hỗ trợ tốt Các version của phần mềm này tuy có những tính năng khác nhau nhưng đều cùng được xây dựng trên tiêu chí càng ngày càng tăng độ tin cậy, độ bảo mật và tính ích lợi

3.4.4 Giới thiệu về MDaemon Server

- Là phần mềm Mail Server tiêu chuẩn thương mại được phát triển bởi công ty phần mềm Alt-N MDaemon được phát triển trên hệ điều hành Win/NT và có giao diện

sử dụng rất thân thiện MDaemon Server phát triển rất đầy đủ các tính năng của một Mail Server MDaemon Server hoạt động rất hiệu quả cho các doanh nghiệp vừa và nhỏ Chúng ta sẽ tìm hiểu chi tiết và phần mềm này trong các chương tiếp theo của giáo trình

- Thông tin của phần mềm này có thể tìm thấy tại địa chỉ:

http://www.altn.com/Default.asp

3.4.5 So sánh các phần mềm mail server thông dụng

- Thông tin được lấy từ trong web của Epions Inc, là một hãng múa bán trực tuyến có uy tín tại mỹ ( bạn có thể xem tại trang web http://www.epinions.com ) các thông tin bình chọn của khách hàng cho các phần mềm mail server

- Ở đây ta chỉ quan tâm đến một số phần mềm thông dụng được sử dụng phổ biến tại Việt Nam là MDaemon, Exchange Server, Eudora Internet Mail, Netscape Messaging Server Trên hình ta có thể thấy các thông số so sánh về khả năng quản lý dễ dàng (Management Ease), hỗ trợ kỹ thuật (Technical Support), độ tin cậy (Reliability)

và quy mô (Scalability)

- Còn với phần mềm Sendmail và Qmail hoạt động trên hệ điều hành unix và

linux có những ưu khuyết điểm sau:

Ưu điểm:

- Là phần mềm mã nguồn mở nên được phân phối, phát triển miễn phí

- Hoạt động ổn định và khá tin cậy (đặc biệt là Qmail)

- Ngày nay, thư điện tử là một công cụ giúp việc rất hiệu quả để chuyển tải tâm

tư tình cảm của con người cũng như trong kinh doanh Ngoài ra tên miền của của địa chỉ thư điện tử cũng là một thường hiệu đại diện cho giá trị của một đơn vị, tổ chức hoạt động trong bất cứ lĩnh vực nào Do vậy nhu cầu xây dựng một hệ thống thư điện tử cho riêng mình là rất cần thiết đối với một tổ chức hay các đơn vị

- Nó còn cho phép các đơn vị có thể tự mình quản lý hệ thống máy chủ thư điện

tử của chính mình Điều đó đồng nghĩa với việc chủ động trong việc quản trị máy chủ thư điện tử cũng như đảm bảo an toàn cao hơn cho thông tin của doanh nghiệp

Các thông số cần thiết để thiết lập Mail Server

- Domain name phải đăng kí tên miền cho máy chủ thư điện tử Nếu máy chủ

thư quản lý nhiều Domain name thì cần phải đăng kí các Domain name tương ứng cho

máy chủ thư

- Địa chỉ IP của DNS Server mà Mail Server của bạn sẽ truy vấn: xác định địa chỉ IP của máy chủ DNS Hệ thống Domain name có tác dụng để xác định đường đi của một bức thư tử nơi gửi đến nơi nhận

- Để hệ thống thư điện tử có thể hoạt động được thì Domain name của hệ thống

Làm thế nào để kết nối vào Internet để gửi và nhận thư

- Có hai phương pháp để kết nối vào Internet để gửi và nhận thư

+ Cách thứ nhất là: máy chủ thư kết nối trực tiếp thông qua Router/gateway vào mạng Internet Trong trường hợp này bạn không cần thêm thông tin mà chỉ được cấp một địa chỉ IP tĩnh

+ Cách thứ hai là: PC kết nối thông qua Modem và bạn phải kết nối dial-up hoặc ADSL vào mạng Trong trường hợp này thư của bạn được lưu trên mail geteway của một nhà cung cấp dịch vụ và bạn cần phải có thông tin để lấy thư về, lúc này bạn không cần địa chỉ IP tĩnh

- Thông thường nhà cung cấp dịch vụ chuyển tất cả thư của tên miền tới account “catch-all” POP3 trên máy chủ thư điê

4.2.Các công việc cần thiết để quản trị hệ thống thư điện tử

- Thiết lập cấu hình và cấu trúc của dịch vụ thư điện tử để máy chủ hoạt động tối

ưu và phù hợp với năng lực của hệ thống, băng thông qua mạng và dung lượng của ổ đĩa để đảm bảo hoạt động ổn định của hệ thống

- Thiết lập các chính sách và các điều kiện chống virut (anti-virut) và chống spam (anti-Spam)

- Lưu trữ và khôi phục lại dữ liệu và cấu hình của hệ thống (backup/restore)

- Nhận các thông báo về tình trạng gửi nhận thư của người dùng, trợ giúp và tìn cách giải quyết các lỗi của hệ thống

- Xác định và phân tích, phòng chống các lỗi của hệ thống và làm báo cáo lên cấp trên

- Công việc của người quản trị máy chủ thư điện tử là một công việc yêu cầu rất nhiều công sức cũng như trí tuệ và cả sự kiên trì

- Để có thể quản lý tốt hệ thống máy chủ thư điện tử thì người quản trị phải hiểu hết cấu trúc của mạng, của hệ thống thư điện tử và sơ đồ hoạt động, cấu hình của máy chủ để có thể phát huy tốt nhất năng lực của hệ thống

- Thiết lập chính sách hoạt động của hệ thống thư như chặn các thư đến theo địa chỉ IP, địa chỉ thư hay một từ khoá xác định để ngăn chặn các thư phản động, phá hoại

hệ thống spam thư

- Bất cứ hệ thống nào đều không đảm

100% an toàn vì: không ai có thể đảm bảo có thể biết hết mọi vẫn đề về hệ thống cũng như trình độ của hacker ngày càng cao.Đồng thời các thảm họa gây ra do thiên nhiên cũng như con người là không thể lường hết được, do đó việc sao lưu trữ hệ thống để có thể khôi phục lại một cách nhanh nhất hệ thống là một yêu cầu quan trọng với người quản trị hệ thống

- Giống như những bức thư tay thông thường, yêu cầu của một bức là phải được chuyển từ người gửi đến người nhận một cách chính xác Do đó công việc của người quản trị thư còn phải xác định các phản ánh của khách hàng và xác định nguyên nhân gây lỗi và trợ giúp khách hàng khi cần thiết

- Xác định và phân tích các lỗi có khả năng xẩy ra với hệ thống để tìm cách giải quyết đồng thời phải báo cáo cấp trên ( đôi các lỗi ngoài khả năng xử lý của người quản trị mạng do đó sự phối hợp giải quyết là rất cần thiết

PHẦN II

THIẾT LẬP VÀ QUẢN TRỊ HỆ THỐNG MDEAMON

Chương 1

CHƯƠNG TRÌNH QUẢN LÝ THƯ ĐIỆN TỬ MDEAMON

1.1.Giới thiệu về MDEAMON

- Hiện nay trên thi trường có rất nhiều phần mềm cho phép cài đặt và quản trị hệ thống thư điện tử và chúng đều có tính năng cơ bản là tương tự nhau Giáo trình này chúng tôi giới thiệu về phần mềm quản trị thư điện tử từ MDEAMON Vì các lý do sau:

+ MDEAMON là một phần mềm có giao diện thân thiện với người dùng ( sử dụng giao diện đồ hoạ)

+ Chạy trên các hệ điều hành của Microsoft mà hiện nay hầu hết các máy tính ở Việt Nam đều sử dụng Microsoft

+ Có khả năng quản lý hàng trăn tên miền và hàng nghìn người dùng ( phụ thuộc vào nhiều yếu tố như dung lượng đường truyền, phần cứng của server tối thiểu là)

• máy tính Pentum III 500 MHz

• Internet Explorer 4.0

• 512 MB bộ nhớ

• Microsoft Windown 9x/ME/XP/NT/2000/2003