4.1. Giới thiệu.
Một máy trạm gia nhập vào một domain thực sự là việc tạo ra một mối quan hệ tin cậy (trust relationship) giữa máy trạm đó với các máy Domain Controller trong vùng. Sau khi đã thiết lập quan hệ tin cậy thì việc chứng thực ngƣời dùng logon vào mạng trên máy trạm này sẽ do các máy điều khiển vùng đảm nhiệm. Nhƣng việc gia nhập một máy trạm vào miền phải có sự đồng ý của ngƣời quản trị mạng cấp miền và quản trị viên cục bộ trên máy trạm đó. Nói cách khách khi bạn muốn gia nhập một máy trạm vào miền, bạn phải đăng nhập cục bộ vào máy trạm với vai trò là administrator, sau đó gia nhập vào miền, hệ thống sẽ yêu cầu bạn xác thực bằng tài khoản ngƣời dùng cấp miền có quyền Add Workstation to Domain (Có thể dùng trực tiếp tài khoản administrator cấp miền).
4.2. Các bước cài đặt.
Đăng nhập cục bộ vào máy trạm với vai trò ngƣời quản trị (Có thể dùng trực tiếp
tài khoản administrator).
Nhấp phải chuột trên biểu tƣợng My Computer, chọn properties, hộp thoại System properties xuất hiện, trong Tab Computer Name, bạn nhấp chuột vào nút Change.
Hình 4.1: System Properties – Tab Computer name
Hộp thoại nhập liệu xuất hiện bạn nhập tên miền của mạng cần gia nhập vào mục Member of Domain.
Khoa Công nghệ Thông tin – Trường Đại học CNVT Trang 30
Hình 4.2: Coputer Name Change
Máy trạm dựa trên tên miền mà bạn đã khai báo để tìm đến Domain Controller gần nhất và xin gia nhập vào mạng, Server sẽ yêu cầu bạn xác thực với một tài khoản ngƣời dùng cấp miền có quyền quản trị.
Hình 4.3: Tài khoản người dùng cấp miền
Sau khi xác thực chính xác và hệ thống cấp nhận máy trạm này gia nhập vào miền thì hệ thống xuất hiện thông báo thành công và yêu cầu bạn reboot máy lại để đăng nhập vào mạng.
Đến đây, bạn thấy hộp thoại Log on to Windows mà bạn dùng mỗi ngày có vài điều khác, đó là xuất hiện mục Log on to, và cho phép bạn chọn một trong hai phần: THUCTAP, This Computer. Bạn chọn mục THUCTAP khi bạn muốn đăng nhập vào
Khoa Công nghệ Thông tin – Trường Đại học CNVT Trang 31 miền, nhớ rằng lúc này bạn phải dùng tài khoản ngƣời dùng cấp miền. Bạn chọn mục This Computer khi bạn muốn logon cục bộ vào máy trạm nào và nhớ dùng tài khoản cục bộ của máy.
Hình 4.4: Log On to Windows
CHƯƠNG IV: XÂY DỰNG MAIL SERVER 1. KHÁI QUÁT VỀ DỊCH VỤ MAIL
1.1. Các gi o thức được dụng trong hệ thống M il
Hệ thống Mail đƣợc xây dựng dựa trên một số giao thức: Simple Mail Transfer Protocol (SMTP), Post Office Protocol (POP), Multipurpose Internet Mail (MIME) và Interactive Mail Access Protocol (IMAP) đƣợc định trong RFC 1176 là một giao thức quan trọng để thay thế POP, nó cung cấp nhiều cơ chế tìm kiếm văn bản, phân tích message từ xa mà ta không tìm thấy trong POP..
a. Giao thức SMTP
Mục đích của giao thức SMTP là truyển mail một cách tin cậy và hiệu quả. Giao thức SMTP không phụ thuộc vào bất kỳ hệ thống đặc biệt nào và nó chỉ yêu cầu trật tự của dữ liệu truyền trên kênh truyền đảm bảo tin cậy.
b. Giao thức POP3
Post Office Protocol Version 3 (POP3) là một giao thức chuẩn trên internet cho phép một workstation có thể truy xuất động đến một maildrop trên một server từ xa. Có nghĩa là POP3 đƣợc dùng để cho phép workstation lấy mail mà server đang giữ nó.
Port chuẩn dành cho dịch vụ POP3 đƣợc qui ƣớc là TCP port 110. Một client muốn sử dụng các dịch vụ của POP3 thì nó phải thiết lập một kết nối tới POP3 Server.
Khoa Công nghệ Thông tin – Trường Đại học CNVT Trang 32 c. Giao thức IMAP
Là giao thức hỗ trợ việc lƣu trữ và truy xuất hộp thƣ của ngƣời dùng, thông qua IMAP ngƣời dùng có thể sử dụng IMAP Client để truy cập hộp thƣ từ mạng nội bộ hoặc mạng Internet trên một hoặc nhiều máy khác nhau.
Một số đặc điểm chính của IMAP:
- Tƣơng thích đầy đủ với chuẩn MIME.
- Cho phép truy cập và quản lý message từ một hay nhiều máy khác nhau - Hỗ trợ các chế độ truy cập “online”, “offline”.
- Hỗ trợ truy xuất mail đồng thời cho nhiều máy và chia s mailbox. - Client không cần quan tâm về định dạng file lƣu trên Server. d. MIME
MIME (Multipurpose Internet Mail Extensions) cung cấp cách thức kết hợp nhiều loại dữ kiệu khác nhau vào trong một thông điệp duy nhất có thể đƣợc gởi qua Internet dùng Email hay Newgroup. Thông tin đƣợc chuyển đổi theo cách này trông giống nhƣ những khối ký tự ngẫu nhiên. Những thông điệp sử dụng chuẩn MIME có thể chứa hình ảnh, âm thanh và bất kỳ những loại thông tin nào khác có thể lƣu trữ trên máy tính. Hầu hết những chƣơng trình xử lý thƣ điện tử sẽ tự động giải mã những thông báo này và cho phép bạn lƣu trữ dữ liệu chứa trong chúng vào đĩa cứng.
1.2. Giới thiệu về hệ thống il
Một hệ thống Mail yêu cầu phải có ít nhất hai thành phần, nó có thể định vị trên hai hệ thống khác nhau hoặc trên cùng một hệ thống, Mail Server và Mail Client. Ngoài ra, nó còn có những thành phần khác nhƣ Mail Host, Mail Gateway.
a. Mail gateway.
Một mail gateway là máy kết nối giữa các mạng dùng các giao thức truyền thông khác nhau hoặc kết nối các mạng khác dùng chung giao thức. Ví dụ một mail gateway có thể kết nối một mạng TCP/IP với một mạng chạy bộ giao thức Systems Network Architecture (SNA).
Một mail gateway đơn giản nhất dùng để kết nối 2 mạng dùng giao thức hoặc mailer. Khi đó mail gateway chuyển mail giữa domain nội bộ và các domain bên ngoài.
Khoa Công nghệ Thông tin – Trường Đại học CNVT Trang 33 Một Mail host là máy giữ vai trò máy chủ Mail chính trong hệ thống mạng. Nó dùng nhƣ thành phần trung gian để chuyển Mail giữa các vị trì không kết nối trực tiếp đƣợc với nhau.
Mail host phân giải địa chỉ ngƣời nhận để chuyển giũa các Mail server hoặc chuyển đến Mail gateway.
c. Mail Server.
Mail Server chƣa mailbox của ngƣời dùng. Mail Server nhận mail từ mail Client gửi đến và đƣa vào hàng đợi để gửi đến Mail Host. Mail Server nhận mail từ Mail Host gửi đến và đƣa vào mailbox của ngƣời dùng.
Ngƣời dùng sử dụng NFS (Network File System) để mount thƣ mục chứa mailbox trên Mail Server để đọc. Nếu NFS không đƣợc hỗ trợ thì ngƣời dùng phải login vào Mail Server để nhận thƣ.
Trong trƣờng hợp Mail Client hỗ trợ POP/IMAP và trên Mail Server cũng hỗ trợ POP/IMAP thì ngƣời dùng có thể đọc thƣ bằng POP/IMAP.
d. Mail Client.
Là những chƣơng trình hỗ trợ chức năng đọc và soạn thảo thƣ, Mail Client tích hợp hai giao thức SMTP và POP, SMTP hỗ trợ tính năng chuyển thƣ từ Client đến Mail Server, POP hỗ trợ nhận thƣ từ Mail Server về Mail Client. Ngoài việc tích hợp giao thức POP Mail Client có tích hợp giao thức IMAP, HTTP để hỗ trợ chức năng nhận thƣ cho Mail Client.
Các chƣơng trình Mail Client thƣờng sử dụng nhƣ : Microsoft outlook Express, Micrsoft Office Outlook, Eudora...
2. MỐI QUAN HỆ GIỮA DNS VÀ MAIL SERVER
DNS và Mail là 2 dịch vụ có mối quan hệ mật thiết với nhau. Dịch vụ Mail dựa vào dịch vụ DNS để chuyển Mail từ mạng bên trong ra bên ngoài và ngƣợc lại. Khi chuyển Mail, Mail Server nhờ DNS để tìm MX record để xác định máy chủ nào cần chuyển Mail đến.
C pháp record MX :
[Domain_name] IN MX 0 [Mail_Host]
Thông qua việc khai báo trên cho ta biết tƣơng ứng với domain_name đƣợc ánh xạ trực tiếp vào Mail Host để chỉ định máy chủ nhận và xử lý Mail cho tên miền.
Khoa Công nghệ Thông tin – Trường Đại học CNVT Trang 34 Thuctap.com.vn. IN MX 0 mail.thuctap.com.vn.
3. GIỚI THIỆU CÁC CHƯƠNG TRÌNH MAIL SERVER
Hiện nay có rất nhiều chƣơng trình Mail Server, tƣơng ứng với từng môi trƣờng thì chỉ có một số chƣơng trình đƣợc sử dụng thông dụng, ví dụ trên môi trƣờng Windows: - Microsoft Exchange Server: Là chƣơng trình Mail Server rất thông dụng đƣợc Microsoft phát triển để cung cấp cho các doanh nghiệp tổ chức hệ thống thƣ điện tử Email cho ngƣời dùng.
- Mdaemon: là chƣơng trình Mail Server do công ty Alt-N Technologies, phát triển để hỗ trợ cho các doanh nghiệp tổ chức hệ thống thƣ điện tử (E- Mail) cho ngƣời dùng.
4. CÀI ĐẶT MDAEMON V10.1 4.1. Yêu cầu cài đặt tối thiểu. 4.1. Yêu cầu cài đặt tối thiểu.
Máy tính Pentium III 500 MHz Internet Explorer 4.0
Microsoft Windows 9x/ME/XP/NT/2000/2003 Kết nối TCP/IP với mạng internet hoặc intranet
Dung lƣợng đĩa cứng là 30MB và tủy thuộc vào lƣợng khách hàng mà thêm dung lƣợng ổ đĩa.
4.2. Tiện ch.
Mdaemon có cung cấp nhiều công cụ hữu ích cho việc quản trị hệ thống cũng nhƣ đảm bảo an toàn cho hệ thống thƣ điện tử nhƣ:
- Contant filter: Cho phép chống Spam và không cho phép gửi và nhận thƣ đến hoặc từ một địa chỉ xác định.
- Mdaemon Virus Scan: Quét các thƣ đi qua để tìm và diệt virus email.
- Ldap: Mdaemon có hỗ trợ sử dụng thủ tục Ldap cho phép các máy chủ sử dụng chung cơ sở dữ liệu account.
- Domain Gateway: Hỗ trợ cho phép quản lý thƣ nhƣ một gateway sau đó chuyển về cho các tên miền tƣơng ứng.
- Mailing list: Tạo các nhóm ngƣời dùng.
- Public/Shared folder: Tạo thƣ mục cho phép mọi ngƣời đƣợc quyền sử dụng chung dữ liệu ở trong mục.
Khoa Công nghệ Thông tin – Trường Đại học CNVT Trang 35 - WorldClient: Cho phép ngƣời dùng có thể quản lý hộp thƣ của mình sử dụng
web brower.
- Mdconf và WebAdmin: Cho phép quản trị hệ thống thƣ điện tử từ xa và webadmin cho phép quản trị trên web brower…
4.3. Các bước triển h i.
Bƣớc 1: Click phải lên my network place chọn properties, click phải lên card LAN chọn properties, chọn TCP/IP properties, khai báo IP nhƣ sau, OK.
- IP Address: 172.168.1.3 - Default Gateway: 172.168.1.1 - Prefered DNS server: 172.168.1.2
Click phải vào computer chọn properties chọn change settings, ấn change, chọn options Domain, nhập vào THUCTAP.COM.VN ok-> Nhập user + pass adminstrator - >restart lại máy -> Join domain xong.
Bƣớc 2: Tiến hành cài đặt IIS
Vào Start -> Control Panel -> vào mục Add, Remove Program. Trong cửa sổ mở ra, tiếp tục chọn vào Add, Romove Windows Components. Trong cửa sổ tiếp theo, đánh dấu vào mục Internet Information Services (IIS) – đây chính là thành phần mà ta cần cài. Nhấn Next để tiến hành cài đặt. Trong quá trình cài đặt có yêu cầu cho đĩa Windows vào ổ CD để nó chép các file cần thiết. Lúc này ta có thể có hai cách:
Cho đĩa vào ổ CD và ok.
Nếu trên máy đã có sẵn thƣ mục chứa bộ cài đặt Windows, nhấn Browse và tìm đền thƣ mục I386 có trong bộ cài đó -> OK
Đợt một chút để máy cài IIS vào. Khi máy báo cài xong , nhấn Finish. Bƣớc 3: Tiến hành cài đặt Mdeamon và thiết lập các thông số ban đầu.
Sau khi tiến hành cài đặt IIS thành công. Mở thƣ mục chƣa Mdeamon 10.0 chạy file md_en.exe. Trong hộp thoại Welcome To Mdeamon 10 => Next
Khoa Công nghệ Thông tin – Trường Đại học CNVT Trang 36
Hình 4.1: Chỉ định thư mục lưu MDaemon
Nhập Registration key: AVRAHDG-PQCBTUW-ZWGOCGC
Hình 4.2: Hộp thoại Installtion Type
Registration Information: Điền các thông tin cần thiết Your name: Mail
Company name: THUC TAP
Vaild email address: THUCTAP@GMAIL.COM
Contry: Viet Nam Nhấp Next để tiếp tục cài đặt.
Khoa Công nghệ Thông tin – Trường Đại học CNVT Trang 37
Hình 4.3: Đăng ký thông tin
Domain name: điền thuctap.com.vn -> Next
Hình 4.4: Điền tên Domain
Tại đây đăng ký 1 mail có quyền quản trị hệ thống mail server. - Full name: Admin
- Mailbox: admin - Passoword: thuctap
Đây là tài khoản dành cho quản trị viên dùng để đăng nhập vào Mdaemon. Tài khoản này có quyền tạo user, thiết đặt cấu hình Mdaemon. Full name có thể tùy quản trị viên có thể đặt khác nhau.
Khoa Công nghệ Thông tin – Trường Đại học CNVT Trang 38
Hình 4.5:Nhập thông tin tài khoản Admin
Tại của sổ “Please Set Up Your DNS” nhập vào địa chỉ Ip của máy DNS Server , chi tiết nhƣ sau:
- Primary DNS IP Address: 172.168.1.2 (Địa chỉ DNS chính – IP Address máy server DNS1 )
- Backup DNS IP Address: 172.168.1.2 (Địa chỉ DNS dự phòng – 192.168.1.251)
NhấpNext để tiếp tục. Cuối cùng nhấn Finish để hoàn tất quá trình cài đặt Mdaemon ban đầu và sử dụng.
Để biết đƣợc đƣờng dẫn truy cập vào web mail với port bao nhiêu ? Tại chƣơng trình Mdaemon vào menu Setup => web & SyncML services… => tại mục Web servertại dòng "Run Worldclient server using this TCP port" sẽ thấy đang để mặc định là port "3000".
Khoa Công nghệ Thông tin – Trường Đại học CNVT Trang 39 Giao diện chƣơng trình Mdaemon
Hình 4.7: Màn hình hiển thị chính của MDaemon
Màn hình hiển thị chính của MDaemon (Graphical User Interface - GUI) đƣa ra thông tin quan trọng về các nguồn tài nguyên, các giao dịch, số liệu thống kê, luồng dữ liệu đang trong trạng thái hoạt động (active) và các mail đang trong quá trình chờ đợi (queued) để đƣợc xử lý. Bên cạnh đó, còn có sự lựa chọn cho ngƣời dung chuyển đổi trạng thái activating/deactivating đối với các hệ thống máy chủ khác nhau có sử dụng MDaemon. Cửa sổ bên phải hiển thị đầy đủ thông tin về kết nối dữ liệu đầu vào và ra (incoming và outgoing) đang đƣợc thực hiện.
Setup Menu
Giá trị Domain/Servers mặc định :
Giá trị mặc định của Domain/Servers có thể đƣợc thiết lập dễ dàng thông qua lựa chọn menu Setup/Default Domain/Servers, tùy theo từng domain và servers của ngƣời dùng mà có thể thiết lập thông số tùy chỉnh. Duy nhất chỉ có giá trị mặc định của Domain có thể điều chỉnh đƣợc, nhƣng MDaemon có thể quản lý tất cả các con số, giá trị của các Extra Domain khác nhau (tính năng này chỉ có trong phiên bản MDaemon Pro), và lƣu trữ thƣ điện tử đối với các hệ thống Domain Gateways.
Cửa sổ làm việc của Default Domain bao gồm các mục sau :
Khoa Công nghệ Thông tin – Trường Đại học CNVT Trang 40 Delivery : Tại đây, ngƣời sử dụng sẽ khai báo giá trị dành cho MDaemon để quản lý quá trình chuyển phát, nhận mail tùy thuộc vào các yếu tố khác nhƣ ISP, gateway host, hoặc các server khác.
Servers : Với các sự lựa chọn để tùy chỉnh số lƣợng server, địa chỉ email. Ví dụ
nhƣ việc thiết lập MDaemon sẽ làm việc với các giao thức SMTP server nhƣ VRFY, EXPN, APOP và CRAM-MD5… Hoặc bạn cũng có thể thiết lập số lƣợng tối đa dành cho email, số lƣợng lệnh thực hiện RCPT đƣợc cho phép trong SMTP…
Ports : Chứa đựng giá trị hoặc số lƣợng các cổng (ports) mà MDaemon sẽ điều khiển và sử dụng dành cho các giao thức SMTP và POP trong quá trình gửi và nhận email. Hoặc bạn cũng có thể gán lại giá trị dành cho các cổng khác nhau mà MDaemon sẽ "lắng nghe" theo các sự kiện IMAP, còn cổng UDP dành cho việc truy vấn DNS servers. Trong hầu hết các trƣờng hợp, giá trị mặc định của các cổng sẽ không cần phải thay đổi, tuy nhiên tùy vào từng server khác nhau mà ngƣời sử dụng sẽ có những thay đổi phù hợp.
DNS : Cửa sổ này cho phép ngƣời dùng gán giá trị dành cho địa chỉ IP của DNS server chính và dự phòng. Bên cạnh đó, còn các sự lựa chọn khác dành cho việc điều khiển và lƣu trữ các giá trị bản ghi MX.
Timeouts :Cchứa đựng các giá trị giới hạn thời gian dành cho MDaemon chờ đợi trong khi kết nối đến host điều khiển, chờ giá trị phản hồi của các địa chỉ, DNS server… Bên cạnh đó, giá trị giới hạn "Maximum message hop count" đƣợc sử dụng trong các trƣờng hợp bảo vệ các tin nhắn trong quá trình luân chuyển theo vòng lặp.