Hầu hết các hệ điều hành trên các máy chủ thư đã cung cấp khả năng phân quyền cho việc truy nhập đến hệ thống các file, các thiết bị, và ng̀n tài ngun trên máy chủ đó. Bất cứ ng̀n tài ngun nào trên máy chủ mà mail server có thể truy nhập đến đều là tiềm năng có thể chia sẻ cho tất cả người sư dụng trong hệ thớng thư tín. Phần mềm mail server hỗ trợ bổ sung việc truy nhập đến các tệp tin, các thiết bị, và nguồn tài nguyên nhằm quản lý và vận hành các hoạt động của nó. Quan trọng nhất là việc làm sao có thể đờng nhất các quyền được thiết lập bởi hệ điều hành và chính bản thân phần mềm mail server. Bên cạnh đó phải đảm bảo được rằng các đới tượng sư dụng mail khơng được trao quá nhiều hoặc quá ít qùn.
Như vậy người quản trị máy chủ thư cần tìm ra phương pháp làm thế nào để thiết lập cấu hình tốt nhất việc quản lý truy nhập để bảo vệ thông tin được lưu trữ trên máy chủ thư công khai trong hai mối quan hệ dưới đây:
- Hạn chế sự truy nhập của ứng dụng mail tới các nguồn tài nguyên phụ của máy tính
- Hạn chế sự truy cập của người sư dụng đến hệ thống thông qua các quyền bổ sung được hỗ trợ bởi máy chủ thư, nơi mà những mức điều khiển truy nhập được thiết lập chi tiết hơn.
Việc thiết lập cấu hình quản lý truy nhập có thể ngăn cấm các thơng tin nhạy cảm, riêng tư khỏi những hiểm hoạ khi một máy chủ thư được cơng khai hoá. Hơn nữa, quản lý truy nhập có thể được sư dụng nhằm giới hạn việc sư dụng nguồn tài nguyên trong trường hợp máy chủ thư bị tấn công từ chối dịch vụ.
Những đối tượng điển hình trên máy chủ thư cần được quản lý truy nhập bao gồm:
- Các tiện ích phần mềm và các tệp cấu hình của phần mềm mail server. - Các hệ thống file trực tiếp liên quan đến cơ chế bảo mật: Tệp lưu trữ mật khẩu , tệp lưu trữ thông tin ủy quyền.
- Các tệp chứa thông tin kiểm toán , nhật ký của server.
Đảm bảo rằng ứng dụng mail server chỉ hoạt động như một đới tượng (nhóm hoặc một thực thể đơn lẻ) với các quyền truy nhập được quản lý một cách chặt chẽ. Bởi vậy, việc định danh mới người dùng, nhóm người dùng được thực hiện bởi phần mềm máy chủ thư cũng cần được quản lý bởi hệ thống. Việc tạo mới người dùng, nhóm người dùng cần độc lập và duy nhất đới với người dùng hoặc nhóm người dùng khác. Đây là điều kiện quyết định nhằm thực thi việc quản lý truy nhập sẽ được mô tả trong những bước tiếp theo. Mặc dù ban đầu máy chủ có thể được khởi tạo với quyền cao nhất (quyền root đối với hệ thống Unix, hay quyền quản trị đối với các hệ thống Windows NT/2000/XP), tuy nhiên không nên cho phép server tiếp tục chạy với mức quản lý truy nhập trên.
Bên cạnh đó cần sư dụng chính hệ điều hành của máy chủ thư để hạn chế việc truy nhập đến hệ thống tệp bởi các tiến trình hay các dịch vụ thư. Các tiến trình trên chi được phép truy nhập với quyền read-only đến các tệp cần thiết trong việc thực thi các dịch vụ mail, và khơng có qùn truy nhập đến các tệp
khác, chẳng hạn như các tệp nhật ký của server. Sư dụng hệ điều hành trên máy chủ thư để quản lý:
- Những tệp lưu trữ tạm thời được tạo ra bởi ứng dụng máy chủ thư bị giới hạn trong các thư mục phụ tương ứng.
- Việc truy nhập đến các tệp tạm được thiết lập bởi ứng dụng máy chủ thư cũng bị giới hạn đối các tiến trình khác của mail server.
Cũng cần thiết phải đảm bảo rằng mail server không thể lưu các tệp ngoài các cấu trúc tệp đã được xác định bởi mail server. Điều này có thể được cấu hình trên chính mail server hoặc cấu hình hệ điều hành trong việc quản lý tất cả các tiến trình chạy trên máy chủ. Phải đảm bảo được rằng các thư mục và các tệp (bên ngoài cây thư mục đã được xác định) không thể bị truy nhập, ngay cả khi người dùng biết được đường dẫn của chúng.