6.1.1| Mail Server là gì ?
Là máy chủ dùng để gửi và nhận thư điện tử là một giải pháp Email dành cho các doanh nghiệp để quản lý và truyền thông nội bộ, thực hiện các giao dịch thương mại yêu cầu sự ổn định, tính liên tục và với tốc độ nhanh, đồng thời đảm bảo tính an tồn của dữ liệu, khả năng backup cao.
Hệ thống thư điện tử Email server sẽ giải quyết được các vấn đề như mail bị virus, spam, bị đưa vào blacklist, không check được webmail, check online/offline, khơng thể kiểm sốt nội dung…
6.1.2| Giao thức hoạt động của Mail server ?
Hiện nay có 3 giao thức cơ bản được ứng dụng trong mail server giúp hệ thống có thể hoạt động trơn tru và đảm bảo khả năng bảo mật cao nhất, bao gồm:
– SMTP – Simple Mail Transfer Porotocol: SMTP được sử dụng khi gửi từ một ứng dụng email như Postfix với một máy chủ email hoặc khi email được gửi từ một máy chủ email khác. Giao thức này sử dụng cổng TCP 25.
– POP3 – Post Office Porotocol version 3: giao thức này được dùng để tải một email từ một máy chủ email. POP3 sử dụng cổng TCP 110.
Tài liệu giảng dạy Quản trị hệ thống Linux 2 Trang 119
Hình 6.1 – Giao thức hoạt động Mail Server
– IMAP – Internet Message Access Protocol: Đây là giao thức thế hệ mới của POP. IMAP sử dụng cổng TCP 143 và nó đặt sự kiểm sốt email trên mail server. IMAP có thể hoạt động ở 3 chế độ: trực tuyến, ngoại tuyến và ngắt kết nối. Chế độ ngoại tuyến được thực hiện như sau: khi các email đã được chuyển tới máy client, nó sẽ bị xóa khỏi mail server và sau đó hệ thống bị ngắt. Lúc này người dùng có thể đọc, trả lời và làm một số việc khác ở chế độ ngoại tuyến. Tuy nhiên nếu họ muốn gửi thư, họ phải kết nối lại. Như vậy ở trong chế độ này, thông điệp được lưu tạm ở client server giúp người dùng có thể sử dụng bình thường và ở lần kết nối kế tiếp nó sẽ được cập nhập trở lại vào mail server.
6.1.3| Cách thức hoạt động của Mail server
o Bước 1: Sau khi tạo và gửi email, email sẽ kết nối với Server SMTP mang tên miền của mình. SMTP sẽ đặt tên cho tất cả mọi thứ, ví dụ: smtp.tenmien.com.
o Bước 2: Email sẽ "giao tiếp" với SMTP server. Và cung cấp cho SMTP Server mọi thông tin như: địa chỉ mail người gửi, địa chỉ mail người nhận, nội dung email và file đính kèm.
o Bước 3: Tại đây có 2 trường hợp xảy ra:
Tài liệu giảng dạy Quản trị hệ thống Linux 2 Trang 120
nhận giống nhau: tenemail_1@tenmienA.com tới
tenemail_2@tenmienA.com. Mail này sẽ được gửi trực tiếp đến POP3 hoặc IMAP Server có tên miền đó.
Trường hợp 2: Tên miền của người gửi và người nhận khác: tenemail_1@tenmienA.com tới tenemail_2@tenmienB.com. SMTP Server sẽ phải "liên lạc" với một server tên miền khác.
o Bước 4: Để tìm ra Server của người nhận, SMTP Server của người gửi sẽ phải giao tiếp với DNS (Domain Name Server).
DNS sẽ lấy thông tin tên miền người nhận và dịch trang địa chỉ IP. SMTP Server người gửi không thể thực hiện gửi email chính xác mà chỉ dựa trên tên miền thêm vào đó sẽ là địa chỉ IP. Địa chỉ IP (đơn nhất) sẽ giúp SMTP hoạt động chính xác và hiệu quả hơn.
o Bước 5: Sau khi có địa chỉ IP của người nhận, tức STMP người gửi đã có thể kết nối STMP Server người nhận.
o Bước 6: SMTP server người nhận sẽ quét (scan) thư gửi đến. Nếu nhận ra tên miền và tên người gửi, nó sẽ chuyển tiếp (forward) mail thuộc POP3 hoặc IMAP server mang tên miền đó.
o Từ đây, email đã được gửi đến mục hộp thư đến của người nhận. Ví dụ minh họa hoạt động của hệ thống mail:
Tài liệu giảng dạy Quản trị hệ thống Linux 2 Trang 121
Hình 6.2 – Ví dụ q trình gửi nhận mail qua Mail Server Giả sử Sơn muốn gửi email cho Minh . Giả sử Sơn muốn gửi email cho Minh .
Sơn sử dụng email client / Web mail (MUA) để soạn email, khi đó mail client sẽ kết nối đến SMTP server (mail server).
Tại SMTP server (mail server), ứng dụng MTA (Mail transfer Agent) sẽ thực hiện quá trình tra cứu DNS. Hệ thống gửi một request để tìm ra MTA tương ứng của Minh nhờ vào bản ghi MX. Trong DNS zone, sẽ có một bản ghi MX khai báo địa chỉ domain của Minh. Sau khi tra cứu DNS, một bản tin response với thông tin về địa chỉ IP của mail server của Minh.
Quá trình chuyển tiếp email giữa 2 MTA:
Khi gửi email, MTA gửi sẽ xử lý tất cả các vấn đề liên quan đến việc gửi thư cho đến khi email đã được MTA khác nhận hoặc từ chối. Ngay khi, email được gửi đi, nó sẽ đi qua mạng Internet. Mỗi MTA trong mạng Internet khi nhận email đều sẽ tra cứu địa chỉ nhận từ DNS để xác định MTA tiếp theo là đâu. Và hầu hết các email chọn đường đi dựa vào tính khả dụng của MTA, do đó email từ cùng một mail server gửi và nhận cùng ở một mail server khác có thể đi các đường khác nhau.
Tài liệu giảng dạy Quản trị hệ thống Linux 2 Trang 122
Internet để đến mail server của Minh.
Trong quá trình chuyển email thì email sẽ được kiểm tra spam và virus bởi firewall trước khi đi qua firewall. Nếu email có virus thì sẽ được cách ly và thông báo đến cho người gửi. Nếu email được đánh dấu là spam, nó sẽ bị xóa mà khơng có thơng báo đến người gửi. Tuy nhiên là spam khá khó để phát hiện do đó bộ lọc sẽ kiểm tra trên một loạt các tiêu chí.
Khi email đã đến mail server của Minh, Minh sẽ phải đăng nhập vào tài khoản email của mình và khi đó sẽ sử dụng một trong các giao thức POP3 hoặc Imap để lấy mail về.
o Nếu sử dụng POP3 thì tồn bộ email trên mail server sẽ được tải về máy cá nhân và xóa tồn bộ email đã tải về trên mail server. Tuy nhiên giờ các mail server đều có thêm lựa chọn giữ lại 1 bản copy chứ khơng xóa.
o Nếu sử dụng IMAP thì email sẽ vẫn được lưu trữ trên mail server, tuy nhiên sẽ có bản ảnh xạ (chắc dạng kiểu shortcut) trên máy cá nhân, khi mình xem email nào thì click vào và khi đó email sẽ được tải về và lưu ở chế độ tạm thời trên máy cá nhân, khi tắt mail client thì bản tạm đó cũng bị xóa đi.
o Ngồi ra, trong q trình gửi/nhận email sẽ có một phần gọi là mail queue tồn tại trên cả mail server gửi và mail server nhận. Nếu có lỗi xảy ra trong q trình gửi mail thì email đó sẽ được đẩy vào mail queue và chờ để gửi lại sau một khoảng thời gian, q trình gửi lại email đó sẽ diễn ra đến khi mail gửi thành cơng. Và khi có lỗi trong q trình gửi mail thì người gửi sẽ nhận được 1 mail phản hồi về lỗi. Đây là lý do đôi lúc chúng ta nhận được những email phản hồi lại từ mail server người nhận. Trong email đó sẽ giải thích về lý do lỗi.
Tài liệu giảng dạy Quản trị hệ thống Linux 2 Trang 123 6.2| Ví dụ xây dựng mơ hình 192.168.1.0/24(vmnet2) Client 1 Client 2 Mail Server Hình 6.3 – Mơ hình thực hiện