Chương 4. Giải pháp thư điện tử trong các trường đại học và các ứng dụng
4.3. Triển khai dịch vụ thư điện tử trong trường đại học Bách khoa Hà Nội
4.3.1. Cài đặt hệ thống
+ Cấu hình máy tính để triển khai hệ thống
* Server: HP ML370 G4.
* CPU: Intel(R) Xeon(TM) CPU 3.20GHz *2
* Ram: 1GB
* HDD: 5* 79,9 Gb
+ Hệ thống thử nghiệm bao gồm:
* Hệ điều hành Debian 4
* Postfix Version 2.6.5.
* Clam AV- 0.95.2
* SquirrelMail 1.4.19
* SpamAssassin 3.2.5
* Web Analyzer
* Mail anM -2.1.9 + Máy chủ được cài như sau:
* Cấu hình ổ cứng: Hai ổ chính chạy mirror để cài hệ điều hành và dịch vụ thư điện tử. Ba sau cài RAID5 để chứa dữ liệu thư.
* Cài hệ điều hành trên nguyên tắc: tối thiểu hóa chỉ cài những thứ cần thiết nhất: dùng đĩa NetInstall Debian 4.0
* Nâng cấp nhân hệ điều hành lên bản mới nhật, cập nhật các miếng vá bảo mật. Chỉnh lại địa chỉ source về máy chủ của Đài Loan để tận dụng được tốc độ cao của đường TEIN 2.
* Cài Postfix (MTA), MySQL, php5, apche2, phpMyAdmin và các module liên quan đến các thành phần trên.
* Cài Dovecot (quản lý chứng thực cho IMAP, POP), Saslauthd (Chứng thực cho SMTP), cài đặt các module POP3, IMAP và các module 4 liên quan.
* Cài đặt Amavisd-new (quản lý SpamAssassin và ClamAV), cài đặt chương trình ClamAV, SpamAssassin và các thành phần liên quan.
* Cài đặt các bản path cần thiết như bản path quota (phân bổ dung lượng cho người sử dụng) và create MySQL database cho hệ thống. Cấu hình các thông số cần thiết cho Saslauthd và Dovecot. Cấu hình các thông số liên quan đến quá trình hoạt động của Postfix
* Khởi chạy amavisd-new, SpamAssassin vàClamAV
* Cài đặt thêm các module Razor, Pyzor And DCC rồi cấu hình cho tích hợp với SpamAssassin. Đây là các module tăng cường tính năng lọc các thư quảng cáo mà nội dung được hiển thị trong các file ảnh.
* Cập nhật ClamAV lên bản mới nhất
* Cấu hình SpamAssassin cập nhật mẫu thư rác và mẫu thư sạch (chuẩn bị trừ hệ thống cũ)
* Cài đặt các module như Web Analyzer, MailMan
* Test thử gửi thư điện tử bằng dòng lệnh
* Cài SquirrelMail làm webmail.
* Gửi thử bằng webmail và email client 4.3.2. Thử nghiệm hệ thống
Hệ thống được thử nghiệm với các kịch bản sau:
+ Tải nhẹ: vào các thời điểm từ 22h – 7h00và các ngày chủ nhật + Tải bình thường: 8h00 17h00 các ngày thường trong tuần-
+ Tải nặng: 8h00 – 16h00 các ngày thứ 2 hàng tuần, các ngày lễ, tết
+ Tải rất nặng: Các đợt nghiên cứu khoa học, thanh quyết toán cuối năm, làm đồ án, luận văn cuối kỳ.
+ Thử nghiệm hệ thống lọc thư rác bằng cách ánh xạ nguồn thư rác từ hệ thống hiện tại sang hệ thống mới.
+ Gửi đính kèm file .exe hoặc tải về các file đính kèm có chứa virus.
+ Ngắt kết nối của hệ thống rồi tiến hành gửi thư từ client, đợi 1 thời gian rồi kết nối lại hệ thống để kiểm tra chế độ delay thư.
4.3.3. Kết quả thử nghiệm hệ thống
Hệ thống hoạt động rất tốt với các kịch bản đề ra, với các file đính kèm virus dù đuợc nén lại hệ thống vẫn phát hiện đuợc và đưa ra cảnh báo với nguời sử dụng.
Hình 4.3.1 Thống kê truy cập vào hệ thống email
Khi mất kết nối hệ thống tự động đưa thư chưa gửi đuợc vào hàng đợi và gửi lại khi kết nối thành công, hàng đợi đuợc duy trì trong 1 tuần và không ảnh huởng nhiều đến hiệu năng của hệ thống.
Hệ thống lọc khá thành công với thử nghiệm lọc thư rác thay cho hệ thống thư điện tử cũ, đối với các thư rác tiếng anh hệ thống lọc đuợc hầu hết, đối với các thư rác tiếng Việt, thời gian đầu hệ thống bỏ sót nhiều, nhưng sau một thời gian hoạt động hệ thống đuợc cập nhật thêm mẫu từ phản hồi của nguời dùng nên tỉ lệ lọc cao dần lên.
Các thử nghiệm với kịch bản nhẹ và vừa hoạt động khá tốt, tải nặng và rất nặng hiện chưa có kết quản chính xác 100% do luợng tài khoản tham gia thử nghiệm chưa nhiều, chưa tăng tải đuợc nhiều cho hệ thống.
Hình 4.3.2 Kết quả thử nghiệm gửi 1000 Mess/phút
Hình trên là kết quả của thử nghiệm dung scrip tự động gửi nhận 1000Msg/phút. Hình trên cho thấy độ trể của thời gian là khá nhỏ, và hầu như không ảnh hưởng đến hiệu năng của máy chủ dịch vụ.
Ngoài ra hệ thống lọc thư rác mới cũng rất nhanh chóng phát hiện ra được các đợt bomb thư điện tử và tiến hành khóa tạm thời hoặc đưa vào danh sách đen (black list) các địa chỉ này để lọc bỏ tránh gây ảnh hưởng đến hiệu năng của máy.