Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 29 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
29
Dung lượng
511,58 KB
Nội dung
TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG & AN NINH MẠNG QUỐC TẾ ATHENA BÁO CÁO ĐỒ ÁN THỰC TẬP TỐT NGHIỆP Đề tài: XÂY DỰNG HỆ THỐNG MAIL SERVER DOANH NGHIỆP TRÊN LINUX Ngành : Truyền Thông & Mạng Máy Tính GIÁO VIÊN HƯỚNG DẪN: VÕ ĐỠ THẮNG SINH VIÊN THỰC HIỆN: HUỲNH CHÁNH THÔNG Thành Phố Hồ Chí Minh THỰC TẬP TỐT NGHIỆP [Xây dựng hệ thớng mail server cho doanh nghiệp linux] MỤC LỤC NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN ERROR! BOOKMARK NOT DEFINED LỜI CẢM ƠN ERROR! BOOKMARK NOT DEFINED MỤC LỤC LỜI NÓI ĐẦU CHƯƠNG 1: GIỚI THIỆU VỀ NƠI THỰC TẬP TỐT NGHIỆP CHƯƠNG 2: TỔNG QUAN VỀ MAIL SERVER 2.1 Giới thiệu Mail Server 2.2 Xây dựng Mail Server cho doanh nghiệp CHƯƠNG 3: HỆ THỐNG MAIL SERVER (POSTFIX, DOVECOT,…) CHO DOANH NGHIỆP TRÊN LINUX 11 3.1 Mô hình Mail Server với Postfix 11 3.2 Giới thiệu thành phần 11 3.2.1 Giới thiệu Postfix 11 3.2.2 Giới thiệu Dovecot 12 3.2.3 Giới thiệu SquirrelMai 12 3.3 Yêu cầu hệ thống 12 3.4 Vấn đề bảo mật cho hệ thống E-mail 12 3.4.1 AntiSpam 13 3.4.2 AntiVirus 14 CHƯƠNG 4: TRIỂN KHAI & CÀI ĐẶT HỆ THỐNG MAIL SERVER (POSTFIX, DOVECOT,…) CHO DOANH NGHIỆP TRÊN LINUX .15 4.1 Cài đặt Postfix, Dovecot Webmail 15 4.1.1 Cài đặt và cấu hình Postfix 15 4.1.2 Cài đặt và cấu hình Dovecot 17 4.1.3 Cài đặt Webmail với SquirrelMail 18 [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] more information and additional documents connect with me here: http://facebook.com/ngphutien/ THỰC TẬP TỐT NGHIỆP [Xây dựng hệ thống mail server cho doanh nghiệp linux] 4.2 Cài đặt lọc Spam 20 4.2.1 Lọc Spam dùng DNS-Base Blocklists (DNSBL, RBL) 20 4.2.2 Lọc Spam dùng SpamAssassin 22 4.3 Cài đặt AntiVirus 24 4.3.1 Cài đặt ClamAV 24 4.3.2 Cài đặt Amavisd-new 24 KẾT LUẬN 26 PHỤ LỤC 27 [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] more information and additional documents connect with me here: http://facebook.com/ngphutien/ THỰC TẬP TỐT NGHIỆP [Xây dựng hệ thống mail server cho doanh nghiệp linux] LỜI NÓI ĐẦU Như biết khoa học máy vi tính ngày vô phát triển, nhu cầu trao đổi thông tin tăng lên không ngừng Ngày máy vi tính là vật bất khả li thân nhiều người, sâu vào đời sống và giúp lưu trữ, xử lý thông tin đơn giản Quá trình tin học hóa doanh nghiệp diễn nhanh khiến cho hệ thống E-mail doanh nghiệp trở nên quan trọng Vì hệ thống e-mail cho doanh nghiệp cần đảm bảo yêu cầu tính sẵn sàng (Availability)-hoạt động ổn định và dễ dàng mở rộng, và tính riêng tư (Private) cho doanh nghiệp Ngoài chi phí đầu tư quan trọng chọn và triển khai Các hệ thống Mail Server chun dụng chi phí cao hoạt động ổn định, nhanh và bảo mật cao thường triển khai cho doanh nghiệp lớn địi hỏi tính bảo mật cao Đối với doanh nghiệp vừa và nhỏ ta triển khai mơ hình không sử dụng đến Mail Server chuyên dụng, Giải pháp dùng trường hợp này thường là triển khai hệ thống LinuxUnix Microsoft [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] more information and additional documents connect with me here: http://facebook.com/ngphutien/ THỰC TẬP TỐT NGHIỆP CHƯƠNG 1: [Xây dựng hệ thống mail server cho doanh nghiệp linux] GIỚI THIỆU VỀ NƠI THỰC TẬP TỐT NGHIỆP Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA thành lập từ năm 2004, là tổ chức qui tụ nhiều trí thức trẻ Việt Nam đầy động, nhiệt huyết và kinh nghiệm lãnh vực CNTT, với tâm huyết góp phần vào cơng thúc đẩy tiến trình đưa cơng nghệ thơng tin là ngành kinh tế mũi nhọn, góp phần phát triển nước nhà Lĩnh vực hoạt động chính: Trung tâm ATHENA và tập trung chủ yếu vào đào tạo chuyên sâu quản trị mạng, an ninh mạng, thương mại điện tử theo tiêu chuẩn quốc tế hãng tiếng Microsoft, Cisco, Oracle, Linux LPI , CEH, Song song đó, trung tâm ATHENA cịn có chương trình đào tạo cao cấp dành riêng theo đơn đặt hàng đơn vị Bộ Quốc Phòng, Bộ Công An , ngân hàng, doanh nghiệp, quan phủ, tổ chức tài chính… Sau gần 10 năm hoạt động, nhiều học viên tốt nghiệp trung tâm ATHENA là chuyên gia đảm nhận công tác quản lý hệ thống mạng, an ninh mạng cho nhiều ngành Cục Công Nghệ Thông Tin - Bộ Quốc Phịng , Bộ Cơng An, Sở Thơng Tin Truyền Thơng tỉnh, bưu điện tỉnh, Ngồi chương trình đào tạo, Trung tâm ATHENA cịn có nhiều chương trình hợp tác và trao đổi cơng nghệ với nhiều đại học lớn Đại học Bách Khoa Thành Phố Hồ Chí Minh, Học Viện An Ninh Nhân Dân( Thủ Đức), Học Viện Bưu Chính Viễn Thơng, Hiệp hội an toàn thông tin (VNISA), Viện Kỹ Thuật Quân Sự, [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] more information and additional documents connect with me here: http://facebook.com/ngphutien/ THỰC TẬP TỐT NGHIỆP [Xây dựng hệ thống mail server cho doanh nghiệp linux] Đội ngũ giảng viên : Tất giảng viên trung tâm ATHENA có tốt nghiệp từ trường đại học hàng đầu nước Tất giảng viên ATHENA phải có chứng quốc tế MCSA, MCSE, CCNA, CCNP, Security+, CEH, có sư phạm Quốc tế (Microsoft Certified Trainer) Đây là chứng chuyên môn bắt buộc để đủ điều kiện tham gia giảng dạy trung tâm ATHENA Bên cạnh đó, giảng viên ATHENA thường tu nghiệp và cập nhật kiến thức công nghệ từ nước tiên tiến Mỹ , Pháp, Hà Lan, Singapore, và truyền đạt công nghệ này chương trình đào tạo trung tâm ATHENA Cơ sở vật chất: Thiết bị đầy đủ và đại Chương trình cập nhật liên tục, bảo đảm học viên tiếp cận với công nghệ Phịng máy rộng rãi, thống mát Dịch vụ hỗ trợ: Đảm bảo việc làm cho học viên tốt nghiệp khoá dài hạn Giới thiệu việc làm cho học viên Thực tập có lương cho học viên giỏi Ngoài học thức, học viên thực hành thêm miễn phí, khơng giới hạn thời gian Hỗ trợ kỹ thuật không thời hạn tất lĩnh vực liên quan đến máy tính, mạng máy tính, bảo mật mạng Hỗ trợ thi Chứng Quốc tế [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] more information and additional documents connect with me here: http://facebook.com/ngphutien/ THỰC TẬP TỐT NGHIỆP [Xây dựng hệ thống mail server cho doanh nghiệp linux] Qua thời gian thực tập Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA, cá nhân em tiếp xúc với môi trường động và sáng tạo Sinh viên rèn luyện kiến thức, học hỏi thêm kinh nghiệm thực tế Nhờ đó, biết lực cá nhân và yêu cầu xã hội để cố gắng và phấn đấu nhiều CHƯƠNG 2: TỔNG QUAN VỀ MAIL SERVER 2.1 Giới thiệu Mail Server Ngày nay, q trình tin học hóa doanh nghiệp diễn nhanh khiến cho hệ thống E-mail doanh nghiệp trở nên quan trọng Vì hệ thống email cho doanh nghiệp cần đảm bảo yêu cầu tính sẵn sàng (Availability)-hoạt động ổn định và dễ dàng mở rộng, và tính riêng tư (Private) cho doanh nghiệp Ngoài chi phí đầu tư quan trọng chọn và triển khai Các hệ thống Mail Server chuyên dụng chi phí cao hoạt động ổn định, nhanh và bảo mật cao thường triển khai cho doanh nghiệp lớn địi hỏi tính bảo mật cao Mơ hình dạng sau: [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] more information and additional documents connect with me here: http://facebook.com/ngphutien/ THỰC TẬP TỐT NGHIỆP [Xây dựng hệ thống mail server cho doanh nghiệp linux] Hình 2.1 Mơ hình bản Mail Server 2.2 Xây dựng Mail Server cho doanh nghiệp Đối với doanh nghiệp vừa và nhỏ ta triển khai mơ hình không sử dụng đến Mail Server chuyên dụng, Giải pháp dùng trường hợp này thường là triển khai hệ thống Linux-Unix Microsoft Linux-Unix: Ưu điểm là miễn phí và mã nguồn mở, yêu cầu phần cứng thấp, nhanh và ổn định Nhược điểm khó triển khai và quản trị Microsoft: Ưu điểm dễ dàng triển khai và quản trị, thân thiện với người dùng Nhược điểm giá thành tương đối và yêu cầu phần cứng cao Nhưng hệ thống mail nào hoạt động dựa kiến trúc sau: [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] more information and additional documents connect with me here: http://facebook.com/ngphutien/ THỰC TẬP TỐT NGHIỆP [Xây dựng hệ thống mail server cho doanh nghiệp linux] Hình 2.2 Kiến trúc bản Mail Server • Mail User Agent (MUA): là chương trình gửi và nhận mail cài đặt máy người dùng, giúp người dùng quản lý, soạn thảo, nhận và gửi mail cách tiện lợi và nhanh chóng Các chương trình MUA tiêu biểu là: Outlook (Windows), Evolution (Linux), ThunderBird va Eudora • Mail Transport Agent (MTA) (thường gọi Mail Transport Agent, Message Transfer Agent, or SMTP Daemond): Là dịch vụ máy tính có nhiệm vụ chuyển Email từ máy tính đến nơi khác (Mail Delivery Agent) Các chương trình cung cấp dịch vụ MTA tiêu biểu là: Qmail, Sendmail, Postfix (Linux), Edge/Hub Tranpost MS Exchange Server (Windows) • Mail Delivery Agent (MDA): Là Dịch vụ tiếp nhận Email và phân phối chúng đến hộp thư cá nhân Các chương trình cung cấp dịch vụ tiêu biểu là: Procmail, Mail.local, rmail (Linux), Mailbox Server MS Exchange (Windows) [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] more information and additional documents connect with me here: http://facebook.com/ngphutien/ THỰC TẬP TỐT NGHIỆP • [Xây dựng hệ thống mail server cho doanh nghiệp linux] Mail Submission Agent (MSA): Là chương trình nhận Email từ MUA qua cổng 587 (Bảo mật SMTP cổng 25 địi hỏi Authenticate hay hành động tương tự để chống spam local) và kết hợp với MTA để chuyển Email Đa số MTA làm nhiệm vụ MSA ln (posfix, Sendmail), MS Exchange MSA Mailbox role + Client receive connector (trên Hub transport role) đảm nhiệm • Mail Access Agent/ Mail Retrieval Agent (MAA/MRA): MRA là chương trình tìm lấy Email từ remote Mail server, và kết hợp với MDA để phân phối mail local remote mailbox MAA là dịch vụ cung cấp để truy cập đến tìm kiếm và lấy email Các chương trình tiêu biểu: IMAP, POP3 Server, dovecot (Linux), Client Access Server MS Exchange (Windows) MRA thường MUA đảm nhiệm là POP3, IMAP Client [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] 10 more information and additional documents connect with me here: http://facebook.com/ngphutien/ THỰC TẬP TỐT NGHIỆP CHƯƠNG 4: [Xây dựng hệ thống mail server cho doanh nghiệp linux] TRIỂN KHAI & CÀI ĐẶT HỆ THỐNG MAIL SERVER (POSTFIX, DOVECOT,…) CHO DOANH NGHIỆP TRÊN LINUX 4.1 Cài đặt Postfix, Dovecot Webmail 4.1.1 Cài đặt cấu hình Postfix Cài đặt từ gói rpm ta dùng lệnh yum: [root@localhost ~]# yum install postfix Nếu cài đặt postfix sử dụng MySQL làm mail store dùng lệnh: [root@localhost ~]# yum enablerepo=centosplus install postfix mysql-server Những file cấu hình Postfix nằm thư mục /etc/postfix Để cấu hình mail server bản, cần vài thay đổi nhỏ file sau đây: /etc/postfix/main.cf cấu hình Chỉnh sửa dòng sau: inet_interfaces = all mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain home_mailbox = Maildir/ Dạng lưu trữ Maildir tốt so với dạng lưu trữ Mailbox, nhiên tùy vào nhu cầu cụ thể mà chọn kiểu lưu trữ cho thích hợp // tạo hộp thư cho user nào $ mkdir $HOME/Maildir $ mkdir $HOME/Maildir/cur $ mkdir $HOME/Maildir/new [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] 15 more information and additional documents connect with me here: http://facebook.com/ngphutien/ THỰC TẬP TỐT NGHIỆP [Xây dựng hệ thống mail server cho doanh nghiệp linux] $ mkdir $HOME/Maildir/tmp $ chmod -R 700 $HOME/Maildir // tạo hộp thư cho tất user (mỗi user có hộp thư riêng tạo user mới) $ su – # mkdir /etc/skel/Maildir # mkdir /etc/skel/Maildir/cur # mkdir /etc/skel/Maildir/new # mkdir /etc/skel/Maildir/tmp # chmod -R 700 /etc/skel/Maildir Tiến hành khởi động lại postfix [root@localhost ~]# service postfix restart Shutting down postfix: [ OK ] Starting postfix: [ OK ] [root@localhost ~]# Bây dùng postfix Kiểm tra postfix hoạt động tốt chưa cách kết nối thử đến cổng 25 [root@localhost ~]# telnet localhost 25 Trying 127.0.0.1 Connected to localhost.localdomain (127.0.0.1) Escape character is '^]' 220 localhost.localdomain ESMTP Postfix helo host 250 localhost.localdomain quit 221 2.0.0 Bye Connection closed by foreign host [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] 16 more information and additional documents connect with me here: http://facebook.com/ngphutien/ THỰC TẬP TỐT NGHIỆP [Xây dựng hệ thống mail server cho doanh nghiệp linux] Nếu có lỗi phát sinh ta kiểm tra log /var/log/mailog 4.1.2 Cài đặt cấu hình Dovecot Cài đặt từ gói rpm ta dùng lệnh: [root@localhost ~]# yum install dovecot /etc/dovecot.conf file cấu hình Chỉnh sửa file dovecot: [root@localhost ~]# vi /etc/dovecot.conf Tìm và sửa dòng sau: protocols = pop3 pop3s imap imaps mail_location = maildir:~/Maildir/ pop3_uidl_format = %08Xu%08Xv imap_client_workarounds = delay-newmail outlook-idle netscape-eoh pop3_client_workarounds = outlook-no-nuls oe-ns-eoh Tiến hành khởi động lại dovecot: [root@localhost ~]# service dovecot restart Stopping Dovecot Imap: [ OK ] Starting Dovecot Imap: [ OK ] [root@localhost ~]# Kiểm tra lại dovecot hoạt động tốt chưa cách kết nối đến cổng 110 [root@localhost ~]# telnet localhost 110 Trying 127.0.0.1 Connected to localhost.localdomain (127.0.0.1) Escape character is '^]' +OK Dovecot ready quit [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] 17 more information and additional documents connect with me here: http://facebook.com/ngphutien/ THỰC TẬP TỐT NGHIỆP [Xây dựng hệ thống mail server cho doanh nghiệp linux] +OK Logging out Connection closed by foreign host Chúng ta cài hoàn tất Postfix + Dovecot phần ta tiến hành cài đặt Webmail với SquirrelMail 4.1.3 Cài đặt Webmail với SquirrelMail Cài Đặt Webmail Với SquirrelMail Lưu ý: Trước tiên cần phải cài đặt web server và imap server và php Cài đặt SquirrelmMail: [root@localhost ~]# yum install squirrelmail Cấu hình cho SquirrelMail [root@localhost ~]# /usr/share/squirrelmail/config/conf.pl Sẽ thấy sau: SquirrelMail Configuration : Read: config.php (1.4.0) -Main Menu Organization Preferences Server Settings Folder Defaults General Options Themes Address Books Message of the Day (MOTD) Plugins Database 10 Languages D Set pre-defined settings for specific IMAP servers [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] 18 more information and additional documents connect with me here: http://facebook.com/ngphutien/ THỰC TẬP TỐT NGHIỆP [Xây dựng hệ thống mail server cho doanh nghiệp linux] C Turn color off S Save data Q Quit Command >> Chọn menu thích hợp và cung cấp thông tin cần thiết Quan trọng bước này là "2 Server Settings", phần IMAP server Sau chỉnh sửa xong, chọn "S Save data" (lưu giữ cấu hình) và "Q Quit" (thốt) Cấu hình ghi lại file "/etc/squirrelmail/config.php" Phần “2 Server Sttings” sau: SquirrelMail Configuration : Read: config.php (1.4.0) -Server Settings General -1 Domain : localhost Invert Time : false Sendmail or SMTP : Sendmail A Update IMAP Settings : localhost:143 (uw) B Change Sendmail Config : /usr/sbin/sendmail R Return to Main Menu C Turn color off S Save data Q Quit Command >> Kiểm tra lại lần cuối [root@localhost ~]# vi /etc/squirrelmail/config.php Phần file /etc/squirrelmail/config.php thường có cấu trúc sau: ### -$org_name = "My Webmail Service"; [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] 19 more information and additional documents connect with me here: http://facebook.com/ngphutien/ THỰC TẬP TỐT NGHIỆP [Xây dựng hệ thống mail server cho doanh nghiệp linux] $squirrelmail_default_language = 'en_US'; $domain = 'real.domain.name'; $imapServerAddress = 'localhost'; $imapPort = 143; $useSendmail = true; $smtpServerAddress = 'localhost'; $smtpPort = 25; $sendmail_path = '/usr/sbin/sendmail'; // trườngng hợp IMAP server là courier-imap $imap_server_type = 'courier'; $default_folder_prefix = 'INBOX.'; $trash_folder = 'Trash'; $sent_folder = 'Sent'; $draft_folder = 'Drafts'; ### Chạy SquirrelMail cách gõ http://localhost/webmai Và bạn chỉnh lại url đến webmail bạn thành mail., ví dụ: mail.thong.athena.tinhoc.it cách cấu hình lại file httpd.conf (file cấu hình Apache ) 4.2 Cài đặt lọc Spam 4.2.1 Lọc Spam dùng DNS-Base Blocklists (DNSBL, RBL) Ghi thêm vào file main.cf (/etc/postfix/main.cf) dòng sau: smtpd_client_restrictions = permit_mynetworks, reject_rbl_client list.dsbl.org, reject_rbl_client relays.ordb.org, reject_rbl_client sbl-xbl.spamhaus.org smtpd_recipient_restrictions = permit_mynetworks, reject_rbl_client list.dsbl.org, reject_rbl_client relays.ordb.org, reject_rbl_client sblxbl.spamhaus.org [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] 20 more information and additional documents connect with me here: http://facebook.com/ngphutien/ THỰC TẬP TỐT NGHIỆP [Xây dựng hệ thống mail server cho doanh nghiệp linux] Reload postfix [root@localhost ~]# postfix reload postfix/postfix-script: refreshing the Postfix mail system [root@localhost ~]# Nói thêm cách block spam cách kiểm tra trước email thực gửi Khơng liên quan đến RBL, nhiên có đặc điểm giống cách lọc spam RBL: kiểm tra header, dựa vào DNS Chèn thêm dòng sau vào file main.cf (/etc/postfix/main.cf): Yêu cầu client phải gửi lệnh HELO (EHLO) smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname Từ chối relay (Reject) khơng tìm thấy A, MX record smtpd_sender_restrictions = reject_unknown_sender_domain Từ chối relay từ số địa IP định (vì nhiễm virus?) # ví dụ 192.168.1.100, 172.16.1.0/24 smtpd_client_restrictions = permit_mynetworks, check_client_access hash:/etc/postfix/reject_client - Nội dung file /etc/postfix/reject_client: 192.168.1.100 REJECT 172.16.1 REJECT - Tạo database /etc/postfix/reject_client.db lệnh sau /usr/sbin/postmap /etc/postfix/reject_client [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] 21 more information and additional documents connect with me here: http://facebook.com/ngphutien/ THỰC TẬP TỐT NGHIỆP [Xây dựng hệ thống mail server cho doanh nghiệp linux] Từ chối relay từ số người định (spammer) # ví dụ spammer@domain1.name, *@domain2.name smtpd_sender_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender, hash:/etc/postfix/reject_sender - File /etc/postfix/reject_sender có nội dung sau: spammer@domain1.name REJECT domain2.name REJECT - Tạo database /etc/postfix/reject_sender.db /usr/sbin/postmap /etc/postfix/reject_sender Sau thêm dòng cần thiết vào ta phải reload postfix Đây là danh sách hàng trăm RBL Hãy tìm kiếm và lựa chọn RBL phù hợp với nhu cầu http://moensted.dk/spam/ 4.2.2 Lọc Spam dùng SpamAssassin - Cài đặt procmail và SpamAssassin: [root@localhost ~]# yum install procmail [root@localhost ~]# yum install spamassassin - Sửa file main.cf (/etc/postfix/main.cf) để procmail xử lý mail Tìm và uncomment (bỏ dấu thăng (#)) dòng sau: mailbox_command = /some/where/procmail Sửa dòng lại thành: mailbox_command = /usr/bin/procmail [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] 22 more information and additional documents connect with me here: http://facebook.com/ngphutien/ THỰC TẬP TỐT NGHIỆP [Xây dựng hệ thống mail server cho doanh nghiệp linux] - Tiếp đến tạo file /etc/procmailrc sau: MAILDIR=$HOME DEFAULT=$MAILDIR/Maildir/ DROPPRIVS=yes # spam thường có size nhỏ 10 KiB (10*1024=10240 bytes), # Ấn định kích thước mail cần kiểm tra :0fw * < 10240 | /usr/bin/spamc - Lập qui tắc kiểm tra mail cho SpamAssassin, File local.cf (/etc/mail/spamassassin/local.cf) ghi quy tắc chung cho user # Ngôn ngữ mail thường sử dụng tiếng anh tiếng viêt ok_locales vi en # These should be safe assumptions and allow for simple visual sifting # without risking lost emails required_hits report_safe rewrite_header Subject [SPAM] # Những mail quan trọng không đánh dấu spam whitelist_from longnh@uitnetwork.com whitelist_from *@fpt.com.vn - Khởi động SpamAssassin [root@localhost ~]# service spamassassin start [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] 23 more information and additional documents connect with me here: http://facebook.com/ngphutien/ THỰC TẬP TỐT NGHIỆP [Xây dựng hệ thống mail server cho doanh nghiệp linux] 4.3 Cài đặt AntiVirus 4.3.1 Cài đặt ClamAV Để cài ClamAV từ lệnh yum ta phải cài yum-priorities rpmforge [root@localhost ~]# yum install yum-priorities [root@localhost ~]# rpm –Uhv http://apt.sw.be/redhat/el5/en/i386/ l5.rf.i386.rpm Kiểm tra phiên [root@localhost ~]# yum check-update Cài đặt ClamAV [root@localhost ~]# yum install clamav clamd File /etc/freshclam.conf (tự động cập nhật thông tin virus), File /etc/clamav.conf (chương trình chính) Thường cài từ binary ta để file này mặc định Khởi động ClamAV [root@localhost ~]# service clamd start Để kiểm tra xem ClamAV ta chạy lệnh: [root@localhost ~]# clamscan Để Update database cho ClamAV ta dùng lệnh: [root@localhost ~]# freshscan 4.3.2 Cài đặt Amavisd-new Cài Amavisd-new với lệnh yum [root@localhost ~]# yum install amavisd-new [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] 24 more information and additional documents connect with me here: http://facebook.com/ngphutien/ THỰC TẬP TỐT NGHIỆP [Xây dựng hệ thống mail server cho doanh nghiệp linux] Cấu hình Amavisd-new File amavis.conf (/etc/amavisd.conf), thường để mặc định Chỉnh sửa Postfix để Amavisd-new hoạt động File master.cf (/etc/postfix/master.cf) thêm dòng sau vào: 127.0.0.1:10025 inet n - y - - smtpd -o content_filter= -o local_recipient_maps= -o smtpd_helo_restrictions= -o smtpd_client_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks, reject_unauth_destination -o mynetworks=127.0.0.0/8 smtp-amavis unix - - y - smtp -o smtp_data_done_timeout=1200 -o disable_dns_lookups=yes Thêm dòng sau vào file main.cf (/etc/postfix/main.cf): content_filter = smtp-amavis:[127.0.0.1]:10024 Khởi động lại Postfix [root@localhost ~]# service postfix restart Sau phần triển khai & cài đặt hệ thống Mail server trình bày trên, dễ dàng triển khai mail server với Postfix + Dovecot + SquirrelMail + SpamAssassin + ClamAV + Amavid-New [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] 25 more information and additional documents connect with me here: http://facebook.com/ngphutien/ THỰC TẬP TỐT NGHIỆP [Xây dựng hệ thống mail server cho doanh nghiệp linux] KẾT LUẬN - Những vấn đề đạt được: Tìm hiểu hệ thống Mail server, thành phần, phương thức hoạt động,… Tìm hiểu hệ thống Mail server hoạt động doanh nghiệp Triển khai & cài đặt hệ thống Mail server (postfix, dovecot,…) cho doanh nghiệp Linux (Centos 6.5) - Hướng phát triển đề tài: Nghiên cứu và triển khai nhìu Mail server nội doanh nghiệp khác cho phép trao đổi mail với [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] 26 more information and additional documents connect with me here: http://facebook.com/ngphutien/ THỰC TẬP TỐT NGHIỆP [Xây dựng hệ thống mail server cho doanh nghiệp linux] PHỤ LỤC Tài liệu tham khảo: - Tài liệu Linux (trung tâm Athena, trung tâm Nhất Nghệ) Một số website: - http://www.athena.com.vn/ - http://www.nhatnghe.com/ - http://congdonglinux.vn/ - http://www.linuxmail.info/ - Một số tài liệu khác Internet [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] 27 more information and additional documents connect with me here: http://facebook.com/ngphutien/ THỰC TẬP TỐT NGHIỆP [Xây dựng hệ thống mail server cho doanh nghiệp linux] [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] 28 more information and additional documents connect with me here: http://facebook.com/ngphutien/ THỰC TẬP TỐT NGHIỆP [Xây dựng hệ thống mail server cho doanh nghiệp linux] 2014 [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] 29 more information and additional documents connect with me here: http://facebook.com/ngphutien/ ... TỐT NGHIỆP CHƯƠNG 3: [Xây dựng hệ thống mail server cho doanh nghiệp linux] HỆ THỐNG MAIL SERVER (POSTFIX, DOVECOT,…) CHO DOANH NGHIỆP TRÊN LINUX 3.1 Mơ hình Mail Server với Postfix Xây. .. http://facebook.com/ngphutien/ THỰC TẬP TỐT NGHIỆP [Xây dựng hệ thống mail server cho doanh nghiệp linux] Hình 2.1 Mơ hình bản Mail Server 2.2 Xây dựng Mail Server cho doanh nghiệp Đối với doanh nghiệp vừa và... 4: [Xây dựng hệ thống mail server cho doanh nghiệp linux] TRIỂN KHAI & CÀI ĐẶT HỆ THỐNG MAIL SERVER (POSTFIX, DOVECOT,…) CHO DOANH NGHIỆP TRÊN LINUX 4.1 Cài đặt Postfix, Dovecot Webmail