Triển khai hệ thống Mail Server Postfix hệ điều hành Ubuntu Server 9.10 tr-ờng Đại học Vinh KHOA công nghệ thông tin ===== ===== Đồ án tốt nghiệp Triển khai hệ thống mail server postfix hệ điều hành ubuntu server 9.10 Giáo viên h-ớng dẫn : Th.s Trần Văn Cảnh Sinh viên thực : Nguyễn Trung Phong Líp : 46 K3 – CNTT Vinh, th¸ng 05 năm 2010 GVHD: Th.s Trần Văn Cảnh Trang SVTH: Ngun Trung Phong TriĨn khai hƯ thèng Mail Server Postfix hệ điều hành Ubuntu Server 9.10 MụC LụC Lời nói đầu .4 CHƯƠNG I Giới thiệu Cài đặt .5 I.1 Giới thiệu hệ điều hành Ubuntu Server I.2 Cµi ®Ỉt I.2.1 Yêu cầu phần cứng .5 I.2.2 Cài đặt Ubuntu server .5 CHƯƠNG II .17 BắT ĐầU VíI UBUNTU SERVER .17 II.1 Quản lý gãi .17 II.1.1 DPKG .17 II.1.2 Qu¶n lý gãi víi APT 17 II.2 LËp tr×nh C/C++ trªn Ubuntu 18 II.2.1 kiĨm tra sù tån t¹i công cụ phát triển 18 II.2.2 Viết ch-ơng trình đầu tiªn 19 II.3 Cấu hình mạng 19 II.3.1 Cấu hình Card mạng .19 II.3.2 Quản trị máy chủ 20 II.4 B¶o mËt .20 II.4.1 Qu¶n lý ng-êi dïng 20 II.4.2 Console Security 24 II.4.3 T-êng löa 25 CHƯƠNG III .26 X¢Y DùNG HƯ THèNG MAIL SERVER VíI POSTFIX 26 GVHD: Th.s Trần Văn Cảnh Trang SVTH: Nguyễn Trung Phong Triển khai hệ thống Mail Server Postfix hệ điều hành Ubuntu Server 9.10 III.1 Một hệ thống Mail 26 III.1.1 C¸c giao thøc Mail 26 III.1.2 Các thành phần hệ thống Mail 30 III.1.3 Các ch-ơng trình Mail 31 III.2 Giới Thiệu Chung Thành Phần Mail Server Với Postfix .32 III.2.1 Mô Hình Mail Server Với Postfix 32 III.2.2 Các thành phần Mail Server sÏ triÓn khai 33 III.2.3 Yêu Cầu Hệ Thống 34 III.3 Vấn đề Bảo Mật Cho Hệ Thống E-Mail 34 III.3.1 AntiSpam Giíi thiƯu DNS-Base Blocklist 34 III.3.2 AntiVirus 35 III.4 TRIĨN KHAI CµI §ỈT .36 III.4.1 Cài đặt cấu h×nh DNS Server 36 III.4.2 Cài Đặt Postfix Dovecot 38 III.4.3 Cài Đặt Webmail 42 III.4.4 Cài Đặt Bộ Lọc Spam AntiVirus 43 III.5 HOµN THIƯN HƯ THèNG MAIL SERVER CHO POSTFIX .47 III.5.1 Më réng hÖ thèng Mail Store 47 III.5.2 Më réng mô hình hoạt động theo mô hình Front-End/Back-End .47 III.5.3 Kiện Toàn Bảo Mật Cho Các Thành Phần Trong Hệ Thống 48 Tæng kÕt 49 Lời cảm ơn 50 Tài liệu tham khảo 51 GVHD: Th.s Trần Văn Cảnh Trang SVTH: Ngun Trung Phong TriĨn khai hƯ thèng Mail Server Postfix hệ điều hành Ubuntu Server 9.10 Lời nói đầu Trong xu thời đại nay, ứng dụng Công Nghệ Thông Tin vào thực tế quan trọng có ý nghĩa thiết thực Hầu hết quan tổ chức tìm cho giải pháp cần thiết hợp lý Sự trao đổi thông tin liên lạc cá nhân tập thể bị gián đoạn, có nhiều ph-ơng án để thực việc liên lạc nh-ng điều đà đ-ợc đơn giản hóa việc gửi th- điện tử (E-mail) NhËn thÊy tÇm quan träng cđa viƯc gưi th- điện tử lợi ích từ ứng dụng mà nguồn mở mang lại đà chọn đề tài “ TriĨn khai hƯ thèng Mail Server Postfix trªn hƯ điều hành Ubuntu Server 9.10 Đề tài đà nêu ph-ơng án triển khai hệ thống máy chủ Mail hoàn chỉnh cho doanh nghiệp vừa nhỏ, với chi phí không cao nh-ng đáp ứng đầy đủ tỉnh ổn định bảo mật Hệ thống triển khai hệ điều hành Ubuntu Server, SMTP Postfix, POP Dovecot, lọc Spam với Spamassassin quét virus với ClamAV Đề tài gồm nội dung chủ yếu sau: - Ch-ơng I: Giới thiệu cách cài đặt hệ điều hành mà nguồn mở Ubuntu Server 9.10 - Ch-ơng II: Trình bày vấn đề: cách sử dụng, quản lý tài nguyên, quản lý ng-ời dùng bảo mật hệ thống Ubuntu Server - Ch-ơng III: Trình bày mô hình m¸y chđ Mail sÏ triĨn khai, c¸c giao thøc Mail, cách cài đặt cấu hình ứng dụng cần thiết hệ thống máy chủ Mail GVHD: Th.s Trần Văn Cảnh Trang SVTH: Nguyễn Trung Phong Triển khai hệ thống Mail Server Postfix hệ điều hành Ubuntu Server 9.10 CHƯƠNG I Giới thiệu Cài đặt I.1 Giới thiệu hệ điều hành Ubuntu Server Ubuntu Server hệ điều hành mà nguồn mở họ Linux Đây hệ điều hành dành cho máy chủ quan tổ chức, dành cho cá nhân yêu thích nghiên cứu mà nguồn mở muốn trở thành ng-ời quản trị hệ thống Theo ý kiến đa số ng-ời tìm hiểu Linux t-ơng lai, Ubuntu Server chiếm lĩnh hầu hết quan, doanh nghiệp, tổ chức tiện lợi mà mang lại: - Là hệ điều hành dành cho máy chủ - Miễn phí hoàn toàn: không đơn miễn phí để có đ-ợc Ubuntu Server, mà miễn phí quyền hệ điều hành mà nguồn mở Có đầy đủ phần mềm ứng dụng kèm miễn phí - Tính bảo mật cao: So với Windows Linux nói chung có tính bảo mật cao hơn, virus nên an toàn cho ng-ời sư dơng - DƠ sư dơng: HiƯn Ubuntu cung cấp đầy đủ giao diện đồ họa cho ng-ời sử dụng chọn lựa - Cập nhật th-ờng xuyên dễ dàng: Cứ sáu tháng có Ubuntu đ-ợc phát hành I.2 Cài đặt I.2.1 Yêu cầu phần cứng Để Ubuntu server hoạt động đ-ợc, cấu hình phần cứng tối thiểu máy tính mà cần trang bị là: CPU: x86 300 MHz Bộ nhớ RAM: 64 MB Dung l-ợng đĩa cứng: 500 MB Với máy tính thị tr-ờng hoàn toàn đáp ứng đ-ợc vấn đề phần cứng cho Ubuntu Server I.2.2 Cài đặt Ubuntu server Địa download Ubuntu-9.10, phiên d nh cho máy chủ: http://releases.ubuntu.com/9.10/ubuntu-9.10-server-i386.iso Ghi đĩa CD thực theo b-ớc nh- sau để cài đặt: GVHD: Th.s Trần Văn Cảnh Trang SVTH: Ngun Trung Phong TriĨn khai hƯ thèng Mail Server Postfix hệ điều hành Ubuntu Server 9.10 Khởi động từ đĩa CD Ubuntu-9.10 server Sau vài phút, hình lựa chọn ngôn ngữ ra, hÃy bấm nút ESC Hình 1-1: Lựa chọn ngôn ngữ cài đặt Trong danh sách tùy chọn, hÃy chọn Install Ubuntu Server để bắt đầu tiến trình cài đặt Hình 1-2: Chọn Install Ubuntu Server GVHD: Th.s Trần Văn Cảnh Trang SVTH: Nguyễn Trung Phong Triển khai hệ thống Mail Server Postfix hệ điều hành Ubuntu Server 9.10 Trong hình Choose language, chọn ngôn ngữ phù hợp để sử tiến trình cài đặt Ubuntu server Đây ngôn ngữ mặc định hệ thống sau tiến trình cài đặt hoµn thµnh Sau chän xong h·y bÊm phÝm Enter Hình 1-3 Bên cạnh ngôn ngữ, b-ớc chọn lựa quốc gia Hình 1-4: Lựa chọn quốc gia GVHD: Th.s Trần Văn Cảnh Trang SVTH: Ngun Trung Phong TriĨn khai hƯ thèng Mail Server Postfix hệ điều hành Ubuntu Server 9.10 Nếu tên quốc gia ch-a đ-ợc liệt kê danh sách, di chuyển xuống chọn mục other, sau chọn Viet Nam ë danh s¸ch xt hiƯn sau ®ã Sau hoµn thµnh, bÊm phÝm Enter ®Ĩ sang b-ớc Trong hình tiếp theo, chọn Yes để dò tìm thiết bị bàn phím Hình 1-5: Dò tìm bàn phím Tiếp theo, hệ thống kiểm tra ổ đĩa CD-ROM nạp (load) thành phần liên quan Hình 1-6 Trong hình Configure the netwok, cấu hình thông số mạng cách chọn mét ba tïy chän môc Network configuration method GVHD: Th.s Trần Văn Cảnh Trang SVTH: Nguyễn Trung Phong TriĨn khai hƯ thèng Mail Server Postfix trªn hƯ điều hành Ubuntu Server 9.10 Hình 1-7 Nếu muốn cấu hình thông số mạng sau tiến trình cài đặt hoàn thành, hÃy chọn Do not configure the network at this time vµ bÊm phÝm Enter Trong mµn hình tiếp theo, hÃy nhập tên máy tính vào mục Hostname Hình 1-8 Sau đó, bấm phím Enter chọn để tiếp tục Trong hình Configure the clock, h·y lùa chän mét mói giê (time zone) phù hợp với bấm phím Enter GVHD: Th.s Trần Văn Cảnh Trang SVTH: Nguyễn Trung Phong Triển khai hệ thống Mail Server Postfix hệ điều hành Ubuntu Server 9.10 Hình 1-9 10 Trong hình Partition disks, ë môc Partitioning method, nÕu chän môc Guided - use entire disk hệ thống tự động thực cách phân vùng tốt Hình 1-10 Sau chän xong, bÊm phÝm Enter ®Ĩ sang b-íc tiÕp theo GVHD: Th.s Trần Văn Cảnh Trang 10 SVTH: Nguyễn Trung Phong TriĨn khai hƯ thèng Mail Server Postfix trªn hƯ điều hành Ubuntu Server 9.10 Cài đặt Bind9 Gõ lệnh: Sudo apt-get install bind9 Cài thêm gói dnsutils - gói hữu ích cho việc kiểm tra vµ xư lý sù cè cho DNS Server Gâ lƯnh: Sudo apt-get install dnsutils CÊu h×nh DNS Server a Cấu hình Caching NameServer: Mở file /etc/bind/named.conf.options sửa thành: forwarders { 192.168.1.10; 192.168.1.50; }; Khởi động lại Bind9: Sudo /etc/init.d/bind9 restart Ta cấu hình cho tên miền example.com Master sơ cấp: mở file /etc/bind/named.conf.local sửa thành: zone "example.com" { type master; file "/etc/bind/db.example.com"; }; Tạo file /etc/bind/db.example.com b»ng c¸ch: sudo cp /etc/bind/db.local /etc/bind/db.example.com Sưa file /etc/bind/db.example.com gièng nh- sau: ; ; BIND data file for local loopback interface ; $TTL 604800 @ IN SOA cntt.example.com root.example.com ( ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS cntt.example.com @ IN A 127.0.0.1 GVHD: Th.s Trần Văn Cảnh Trang 37 SVTH: Nguyễn Trung Phong Triển khai hệ thống Mail Server Postfix hệ điều hµnh Ubuntu Server 9.10 @ cntt IN IN AAAA A ::1 192.168.1.10 b Cấu hình truy vấn ng-ợc: Sửa file /etc/bind/named.conf.local thµnh: zone "1.168.192.in-addr.arpa" { type master; notify no; file "/etc/bind/db.192"; }; Ta t¹o file /etc/bind/db.192 nh- sau: sudo cp /etc/bind/db.127 /etc/bind/db.192 Sau mở sửa thành: ; ; BIND reverse data file for local loopback interface ; $TTL 604800 @ IN SOA cntt.example.com root.example.com ( ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS cntt 10 IN PTR cntt.example.com Khởi động lại Bind9: Sudo /etc/init.d/bind9 restart Tõ chóng ta sÏ sư dơng tên miền cntt.example.com III.4.2 Cài Đặt Postfix Dovecot Cài Đặt Cấu Hình Postfix Vào Terminal gõ lệnh: sudo apt-get install postfix Nếu cài đặt postfix sử dụng MySQL làm mail store dùng lệnh: sudo apt-get install postfix mysql-server Gâ tiÕp lÖnh: sudo dpkg-reconfigure postfix GVHD: Th.s Trần Văn Cảnh Trang 38 SVTH: Nguyễn Trung Phong Triển khai hệ thống Mail Server Postfix hệ điều hành Ubuntu Server 9.10 Råi chän lùa cÊu h×nh cho Postfix theo c¸c mơc sau: - Internet Site - cntt.example.com - trungphong - cnttl.example.com, localhost.localdomain, localhost - No - 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 192.168.1.0/24 - yes - - + - all CÊu h×nh Postfix SMTP-AUTH sư dơng sasl (Dovecot sasl): sudo postconf -e 'smtpd_sasl_type = dovecot' sudo postconf -e 'smtpd_sasl_path = private/auth-client' sudo postconf -e 'smtpd_sasl_local_domain =' sudo postconf -e 'smtpd_sasl_security_options = noanonymous' sudo postconf -e 'broken_sasl_auth_clients = yes' sudo postconf -e 'smtpd_sasl_auth_enable = yes' sudo postconf –e 'smtpd_recipient_restrictions=permit_sasl_authenticated, permit_mynetworks,reject_unauth_destination' sudo postconf -e 'inet_interfaces = all' T¹o certificate cho TLS (giÊy chøng nhËn): mkdir /etc/postfix/ssl cd /etc/postfix/ssl/ openssl genrsa -des3 -rand /etc/hosts -out smtpd.key 1024 chmod 600 smtpd.key openssl req -new -key smtpd.key -out smtpd.csr openssl x509 -req -days 3650 -in smtpd.csr -signkey smtpd.key -out smtpd.crt openssl rsa -in smtpd.key -out smtpd.key.unencrypted mv -f smtpd.key.unencrypted smtpd.key openssl req -new -x509 -extensions v3_ca -keyout cakey.pem -out cacert.pem -days 3650 CÊu h×nh Postfix cho TLS: postconf postconf postconf postconf postconf -e -e -e -e -e 'smtpd_tls_auth_only = no' 'smtp_use_tls = yes' 'smtpd_use_tls = yes' 'smtp_tls_note_starttls_offer = yes' 'smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key' GVHD: Th.s TrÇn Văn Cảnh Trang 39 SVTH: Nguyễn Trung Phong Triển khai hệ thống Mail Server Postfix hệ điều hành Ubuntu Server 9.10 postconf postconf postconf postconf postconf postconf postconf -e -e -e -e -e -e -e 'smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt' 'smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem' 'smtpd_tls_loglevel = 1' 'smtpd_tls_received_header = yes' 'smtpd_tls_session_cache_timeout = 3600s' 'tls_random_source = dev:/dev/urandom' 'myhostname = cntt.example.com' CÊu h×nh SASL: Cài đặt gói dovecot-common: Sudo apt-get install dovecot-common Mở file /etc/dovecot/dovecot.conf vµ sưa thµnh nh- sau: socket listen { #master { # Master socket provides access to userdb information It's typically # used to give Dovecot's local delivery agent access to userdb so it # can find mailbox locations #path = /var/run/dovecot/auth-master #mode = 0600 # Default user/group is the one who started dovecot-auth (root) #user = #group = #} client { # The client socket is generally safe to export to everyone Typical use # is to export it to your SMTP server so it can SMTP AUTH lookups # using it path = /var/spool/postfix/private/auth-client mode = 0660 user = postfix group = postfix } } Tìm dòng sau sửa thành: mechanisms = plain login Khởi động lại dovecot: Sudo /etc/init.d/dovecot restart Cài đặt gói dovecot-postfix để cấu hình xác thực sasl, cấu hình Dovecot cho Imap, Imaps, POP3, POP3S: Sudo apt-get install dovecot-postfix File cÊu h×nh Postfix nằm th- mục /etc/postfix Để cấu hình mail server bản, cần vài thay đổi nhỏ file sau đây:/etc/postfix/main.cf GVHD: Th.s Trần Văn Cảnh Trang 40 SVTH: Ngun Trung Phong TriĨn khai hƯ thèng Mail Server Postfix hệ điều hành Ubuntu Server 9.10 Më file /etc/postfix/master.cf chØnh sưa dßng sau: smtp inet n - - - - smtpd inet n - n - - smtpd Sửa lại thành: smtp Tiến hành khởi động lại postfix: sudo /etc/init.d/postfix restart Bây ta dùng postfix Kiểm tra postfix đà hoạt động tốt ch-a cách kết nối thử đến cổng 25 telnet localhost 25 Trying 127.0.0.1 Connected to localhost.localdomain (127.0.0.1) Escape character is '^]' 220 localhost.localdomain ESMTP Postfix ehlo host 250 localhost.localdomain quit 221 2.0.0 Bye Connection closed by foreign host Göi thử mail: tạo file testmail.txt nh- sau: touch testmail.txt sudo kate testmail.txt gõ vào "Chao cac ban den voi Mail Server Postfix!" Dùng ch-ơng trình mailx gửi mail cho root, mail đ-ợc chuyển ®Õn user trungphong mail trungphong < testmail.txt Xong kiÓm tra log (file /var/log/mail.log) vµ kiĨm tra hép mail cđa trungphong Nếu có lỗi phát sinh ta kiểm tra log /var/log/mai.log Cài Đặt Cấu Hình Dovecot Gõ lệnh: sudo apt-get install dovecot-imapd dovecot-pop3d File cÊu h×nh cđa dovecot /etc/dovecot/dovecot.conf Mở file dovecot: sudo kate /etc/dovecot.conf Tìm sửa dòng sau: GVHD: Th.s Trần Văn Cảnh Trang 41 SVTH: Ngun Trung Phong TriĨn khai hƯ thèng Mail Server Postfix hệ điều hành Ubuntu Server 9.10 protocols = pop3 pop3s imap imaps mail_location = maildir:~/Maildir/ pop3_uidl_format = %08Xu%08Xv imap_client_workarounds = delay-newmail outlook-idle netscape-eoh pop3_client_workarounds = outlook-no-nuls oe-ns-eoh Khởi động lại dovecot: sudo /etc/init.d/dovecot restart Kiểm tra lại dovecot đà hoạt động tốt ch-a cách kết nối ®Õn cæng 110: telnet localhost 110 Trying 127.0.0.1 Connected to localhost.localdomain (127.0.0.1) Escape character is '^]' +OK Dovecot ready quit +OK Logging out Connection closed by foreign host III.4.3 Cài Đặt Webmail L-u ý: Tr-ớc tiên cần phải cài đặt web server imap server php Cài đặt SquirrelMail: sudo apt-get install squirrelmail CÊu h×nh cho SquirrelMail sudo /usr/share/squirrelmail/config/conf.pl SÏ thÊy nh- sau: SquirrelMail Configuration : Read: config.php (1.4.0) Main Menu Organization Preferences Server Settings Folder Defaults General Options Themes Address Books Message of the Day (MOTD) Plugins Database 10 Languages D Set pre-defined settings for specific IMAP servers GVHD: Th.s Trần Văn Cảnh Trang 42 SVTH: Nguyễn Trung Phong Triển khai hệ thống Mail Server Postfix hệ điều hành Ubuntu Server 9.10 C Turn color off S Save data Q Quit Command >> Chọn menu thích hợp cung cấp thông tin cần thiết Quan trọng b-ớc "2 Server Settings", phần IMAP server Sau chØnh sưa xong, chän "S Save data" (l-u gi÷ cấu hình) "Q Quit" (thoát) Cấu hình đ-ợc ghi lại file "/etc/squirrelmail/config.php" Phần Server Sttings nh- sau: SquirrelMail Configuration : Read: config.php (1.4.0) Server Settings General Domain : cntt.example.com Invert Time : false Sendmail or SMTP : SMTP A Update IMAP Settings : localhost:143 (uw) B Change Sendmail Config : /usr/sbin/sendmail R C S Q Return to Main Menu Turn color off Save data Quit Command >> Kiểm tra lại thiết lập: sudo kate /etc/squirrelmail/config.php Chạy SquirrelMail cách gõ http://cntt.example.com/squirrelmail III.4.4 Cài Đặt Bộ Lọc Spam AntiVirus Lọc Spam quét Virus hai thành phần thiếu Mail Server nào, phần h-ớng dẫn cho bạn tích hợp lọc Spam AntiVirus Cho Postfix GVHD: Th.s Trần Văn C¶nh Trang 43 SVTH: Ngun Trung Phong TriĨn khai hƯ thống Mail Server Postfix hệ điều hành Ubuntu Server 9.10 I Cài Đặt Bộ Lọc Spam Lọc Spam Dùng DNS-Base Blocklists (DNSBL, RBL) Ghi thêm vào file main.cf (/etc/postfix/main.cf) dòng sau: smtpd_client_restrictions = permit_mynetworks, reject_rbl_client list.dsbl.org, reject_rbl_client relays.ordb.org, reject_rbl_client sbl-xbl.spamhaus.org smtpd_recipient_restrictions = permit_mynetworks, reject_rbl_client list.dsbl.org, reject_rbl_client relays.ordb.org, reject_rbl_client sbl-xbl.spamhaus.org Reload postfix: sudo /etc/init.d/ postfix reload C¸ch block spam b»ng c¸ch kiĨm tra tr-íc email thùc sù đ-ợc gửi Không liên quan đến RBL, nhiên có đặc điểm giống cách lọc spam RBL: kiểm tra header, dựa vào DNS Chèn thêm dòng sau vào file main.cf (/etc/postfix/main.cf): Yêu cầu client phải gưi lƯnh HELO (EHLO) smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname Từ chối relay (Reject) không tìm thấy A, MX record smtpd_sender_restrictions = reject_unknown_sender_domain Tõ chèi relay tõ mét số địa IP định, ví dụ 192.168.1.100, 172.16.1.0/24: smtpd_client_restrictions = permit_mynetworks, check_client_access hash:/etc/postfix/reject_client Néi dung file /etc/postfix/reject_client 192.168.1.100 REJECT 172.16.1 REJECT T¹o database /etc/postfix/reject_client.db b»ng lƯnh sau sudo /usr/sbin/postmap /etc/postfix/reject_client Tõ chèi relay tõ mét sè ng-êi nhÊt ®Þnh (spammer) , vÝ dơ spammer @ domain1 name* @domain2.name: smtpd_sender_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender, hash:/etc/postfix/reject_sender File /etc/postfix/reject_sender cã néi dung nh- sau: GVHD: Th.s Trần Văn Cảnh Trang 44 SVTH: Ngun Trung Phong TriĨn khai hƯ thèng Mail Server Postfix hệ điều hành Ubuntu Server 9.10 spammer@domain1.name REJECT domain2.name REJECT Tạo database /etc/postfix/reject_sender.db sudo /usr/sbin/postmap /etc/postfix/reject_sender Sau thêm dòng cần thiết vào ta phải reload postfix Lọc Spam Dùng SpamAssassin Cài đặt procmail SpamAssassin: sudo apt-get install procmail sudo apt-get install spamassassin Söa file main.cf (/etc/postfix/main.cf) để procmail xử lý mail Tìm uncomment (bỏ dấu thăng (#)) dòng sau: mailbox_command = /some/where/procmail Sửa dòng lại thành: mailbox_command = /usr/bin/procmail Tiếp đến tạo file /etc/procmailrc nh- sau: MAILDIR=$HOME DEFAULT=$MAILDIR/Maildir/ DROPPRIVS=yes Chó ý: spam th-êng cã size nhá h¬n 10 KiB (10*1024=10240 bytes), Ên định kích th-ớc mail cần kiểm tra: :0fw * < 10240 | /usr/bin/spamc Lập qui tắc kiểm tra mail cho SpamAssassin, /etc/mail/spamassassin/local.cf ghi quy t¾c chung cho mäi user File Ngôn ngữ mail th-ờng sử dụng tiếng Anh vµ tiÕng ViƯt ok_locales vi en required_hits report_safe rewrite_header Subject [SPAM] Những mail quan trọng không đánh dấu spam whitelist_from longnh@uitnetwork.com whitelist_from *@fpt.com.vn GVHD: Th.s Trần Văn C¶nh Trang 45 SVTH: Ngun Trung Phong TriĨn khai hƯ thống Mail Server Postfix hệ điều hành Ubuntu Server 9.10 Khởi động SpamAssassin sudo /etc/init.d/spamassassin start II Cài Đặt AntiVirus Cài Đặt ClamAV Gõ lệnh: sudo apt-get install clamav clamd File /etc/freshclam.conf (tự động cập nhật thông tin virus), File /etc/clamav.conf (ch-ơng trình chính) Th-ờng cài từ binary ta để file mặc định Khởi động ClamAV: sudo /etc/init.d/clamav start Để kiểm tra xem ClamAV ta chạy lệnh: clamscan Để Update database cho ClamAV ta dùng lệnh: freshscan Cài Đặt Amavisd-new Gâ lƯnh: sudo apt-get install amavisd-new CÊu h×nh Amavisd-new File amavis.conf (/etc/amavisd.conf), th-ờng để mặc định Chỉnh sửa Postfix để Amavisd-new hoạt động File master.cf (/etc/postfix/master.cf) thêm dòng sau vào: 127.0.0.1:10025 inet n y smtpd -o content_filter= -o local_recipient_maps= -o smtpd_helo_restrictions= -o smtpd_client_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks, reject_unauth_destination -o mynetworks=127.0.0.0/8 smtp-amavis unix y smtp -o smtp_data_done_timeout=1200 -o disable_dns_lookups=yes GVHD: Th.s Trần Văn Cảnh Trang 46 SVTH: Ngun Trung Phong TriĨn khai hƯ thèng Mail Server Postfix hệ điều hành Ubuntu Server 9.10 Thêm dòng sau vào file main.cf (/etc/postfix/main.cf): content_filter = smtp-amavis:[127.0.0.1]:10024 Khởi động lại Postfix III.5 HOàN THIệN Hệ THốNG MAIL SERVER CHO POSTFIX III.5.1 Më réng hÖ thèng Mail Store HiÖn có hai h-ớng cho giải pháp Mail Store cho postfix là: - L-u trữ dạng File Linux: Dạng th-ờng khó l-u phục hồi nên hình thức quản lý tập trung với OpenLDAP th-ờng đ-ợc sử dụng - L-u trữ Mail d-ới dạng Cơ Sở Dữ Liệu: Đây hình thức l-u trữ dễ dàng quản lý, l-u phục hồi dạng th-ờng áp dụng cho server có cấu hình cao hoạt động liên tục với hiệu cao III.5.2 Mở rộng mô hình hoạt động theo mô hình Front-End/Back-End Xây dựng mét Mail Gateways víi Postfix vµ tiÕn hµnh läc Spam vµ Virus tr-íc chun tiÕp mail vµo Mail Store, đồng thời tiến hành lọc Spam Virus ng-êi dïng gưi mail vµo hƯ thèng Hình 3-7: Sơ đồ lọc Mail Mail Gateways Xác thực ng-ời dùng ng-ời dùng đăng nhập vào hệ thống để check mail Xây dựng hệ thống quản lý mail tËp trung cho ng-êi dïng víi LDAP hc l-u trữ mail hệ thống sở liệu MySQL GVHD: Th.s Trần Văn Cảnh Trang 47 SVTH: Nguyễn Trung Phong TriĨn khai hƯ thèng Mail Server Postfix trªn hƯ điều hành Ubuntu Server 9.10 Hình 3-8: Mô hình Mail Server hoàn chỉnh III.5.3 Kiện Toàn Bảo Mật Cho Các Thành Phần Trong Hệ Thống Dùng giao thức HTTPS thay cho HTTP ng-êi dïng qu¶n lý mail b»ng giao diện web Kiện toàn bảo mật cho thành phần mail server: Chỉ cài đặt modules cần thiết tối thiểu để tránh tình trạng lỗi xuất modules ko dùng đến gây nguy hại đến server Trên linux dùng chroot để ấn định thành phần Mail Server (Postfix, Dovecot, Apache ) hoạt động chạy khu vực quy đinh sắn (khái niệm gọi Jail ), để dễ dàng kiểm soát giới hạn quyền truy cập ứng dụng đó, lỗi phát sinh ứng dụng Hacker truy cập đến thành phần đ-ợc ấn định sẵn cho ứng dụng nên không gây nguy hại đến thành phần khác server GVHD: Th.s Trần Văn Cảnh Trang 48 SVTH: Ngun Trung Phong TriĨn khai hƯ thèng Mail Server Postfix hệ điều hành Ubuntu Server 9.10 Tổng kết Qua ba ch-ơng đề tài, đà cung cấp cho ng-ời dùng nhìn tổng quát hệ thống máy chủ Mail hoàn chỉnh Tuy là ý t-ởng mới, nh-ng muốn làm đề tài theo mảng để muốn cá nhân, quan tổ chức thành phố Vinh nói riêng, Việt Nam nói chung quan tâm triển khai hệ thống Linux t-ơng tự Nh- hệ thèng Web Server, DNS Server, FPT Server ë ch-¬ng I, cung cấp cho ng-ời dùng kiến thức hệ điều hành họ Linux, hệ điều hành dành cho máy chủ Để t-ơng lai yêu thích có hội trở thành ng-ời quản trị hệ thống cho máy chủ tổ chức Trong ch-¬ng II, ng-êi dïng cã c¬ héi tiÕp cËn với kiến thức liên quan đến cài đặt, chỉnh sửa quản trị hệ thống Ubuntu Server Và nội dung đề tài đ-ợc truyền đạt ch-ơng III Tại ng-ời dùng hiểu xây dựng cho hệ thống Mail Server hệ điều hành Ubuntu Server Tôi đà cung cấp cho ng-ời đọc yếu tố cần thiết để có hệ thống mail hoàn chỉnh, cách cài đặt quản trị hệ thống Mail Hy vọng t-ơng lai triển khai đ-ợc hệ thống Mail Server sử dụng MTA Postfix cho quan, tổ chức Tôi hy vọng bạn khoa Công Nghệ Thông Tin tr-ờng Đại học Vinh sau sÏ cã nhiỊu ng-êi sÏ triĨn khai c¸c øng dơng làm đề tài hệ thống Ubuntu Server, hay hệ điều hành Linux khác nh-: Centos, Fedora, Redhat Xin chân thành cảm ơn ng-ời đà quan tâm đến đề tài tôi! GVHD: Th.s Trần Văn Cảnh Trang 49 SVTH: Ngun Trung Phong TriĨn khai hƯ thèng Mail Server Postfix hệ điều hành Ubuntu Server 9.10 Lời cảm ơn Đầu tiên em xin chân thành cảm ơn thầy giáo Th.s Trần Văn Cảnh đà nhiệt tình h-ớng dẫn giúp đỡ cho em hoàn thành đề tài Em xin gửi lời cảm ơn đến tất thầy cô giáo khoa Công Nghệ Thông Tin - đà giảng dạy giúp đỡ em suốt trình học tập tr-ờng Xin cảm ơn bạn nhóm đà nhiệt tình ủng hộ giúp đỡ Qua thời gian tìm hiểu để làm đề tài, em đà học hỏi đ-ợc nhiều kinh nghiệm quý báu, tích góp đ-ợc nhiều kiến thức mới, củng cố đ-ợc kiến thức cũ đà học Điều giúp cho em sau tr-ờng vững vàng công việc Một lần em xin cảm ơn tất ng-ời đà giúp đỡ tạo điều kiện tốt cho em hoàn thành đề tài! GVHD: Th.s Trần Văn Cảnh Trang 50 SVTH: Nguyễn Trung Phong Triển khai hệ thống Mail Server Postfix hệ điều hành Ubuntu Server 9.10 Tài liệu tham khảo [1] Ubuntu Server Guide 9.10, Bản quyền thuộc công ty Canonical Ltd thành viên Dự án Ubuntu năm 2008 [2] Nguån Internet: http://www.ubuntu-vn.org/ http:// www.postfix.org/ http://www.diendanmaychu.vn/ http://uitnetwork.com/ http://www.nhatnghe.com/ Nguồn từ diễn đàn Internet khác GVHD: Th.s Trần Văn Cảnh Trang 51 SVTH: NguyÔn Trung Phong ... Server Postfix hệ điều hành Ubuntu Server 9. 10 CHƯƠNG I Giới thiệu Cài đặt I.1 Giới thiệu hệ điều hành Ubuntu Server Ubuntu Server hệ điều hành mà nguồn mở họ Linux Đây hệ điều hành dành cho máy chủ... Phong Triển khai hệ thống Mail Server Postfix hệ điều hành Ubuntu Server 9. 10 Maximum number of days between password change Number of days of warning before password expires : 99 999 :7 Để thiết... Phong TriĨn khai hƯ thống Mail Server Postfix hệ điều hành Ubuntu Server 9. 10 Tài liệu tham khảo [1] Ubuntu Server Guide 9. 10, Bản quyền thuộc công ty Canonical Ltd thành viên Dự án Ubuntu năm