DNS và Mail là 2 dịch vụ có mối quan hệ mật thiết với nhau. Dịch vụ Mail dựa vào dịch vụ DNS để chuyển Mail từ mạng bên trong ra bên ngoài và ngƣợc lại. Khi chuyển Mail, Mail Server nhờ DNS để tìm MX record để xác định máy chủ nào cần chuyển Mail đến.
C pháp record MX :
[Domain_name] IN MX 0 [Mail_Host]
Thông qua việc khai báo trên cho ta biết tƣơng ứng với domain_name đƣợc ánh xạ trực tiếp vào Mail Host để chỉ định máy chủ nhận và xử lý Mail cho tên miền.
Khoa Công nghệ Thông tin – Trường Đại học CNVT Trang 34 Thuctap.com.vn. IN MX 0 mail.thuctap.com.vn.
3. GIỚI THIỆU CÁC CHƯƠNG TRÌNH MAIL SERVER
Hiện nay có rất nhiều chƣơng trình Mail Server, tƣơng ứng với từng môi trƣờng thì chỉ có một số chƣơng trình đƣợc sử dụng thông dụng, ví dụ trên môi trƣờng Windows: - Microsoft Exchange Server: Là chƣơng trình Mail Server rất thông dụng đƣợc Microsoft phát triển để cung cấp cho các doanh nghiệp tổ chức hệ thống thƣ điện tử Email cho ngƣời dùng.
- Mdaemon: là chƣơng trình Mail Server do công ty Alt-N Technologies, phát triển để hỗ trợ cho các doanh nghiệp tổ chức hệ thống thƣ điện tử (E- Mail) cho ngƣời dùng.
4. CÀI ĐẶT MDAEMON V10.1 4.1. Yêu cầu cài đặt tối thiểu. 4.1. Yêu cầu cài đặt tối thiểu.
Máy tính Pentium III 500 MHz Internet Explorer 4.0
Microsoft Windows 9x/ME/XP/NT/2000/2003 Kết nối TCP/IP với mạng internet hoặc intranet
Dung lƣợng đĩa cứng là 30MB và tủy thuộc vào lƣợng khách hàng mà thêm dung lƣợng ổ đĩa.
4.2. Tiện ch.
Mdaemon có cung cấp nhiều công cụ hữu ích cho việc quản trị hệ thống cũng nhƣ đảm bảo an toàn cho hệ thống thƣ điện tử nhƣ:
- Contant filter: Cho phép chống Spam và không cho phép gửi và nhận thƣ đến hoặc từ một địa chỉ xác định.
- Mdaemon Virus Scan: Quét các thƣ đi qua để tìm và diệt virus email.
- Ldap: Mdaemon có hỗ trợ sử dụng thủ tục Ldap cho phép các máy chủ sử dụng chung cơ sở dữ liệu account.
- Domain Gateway: Hỗ trợ cho phép quản lý thƣ nhƣ một gateway sau đó chuyển về cho các tên miền tƣơng ứng.
- Mailing list: Tạo các nhóm ngƣời dùng.
- Public/Shared folder: Tạo thƣ mục cho phép mọi ngƣời đƣợc quyền sử dụng chung dữ liệu ở trong mục.
Khoa Công nghệ Thông tin – Trường Đại học CNVT Trang 35 - WorldClient: Cho phép ngƣời dùng có thể quản lý hộp thƣ của mình sử dụng
web brower.
- Mdconf và WebAdmin: Cho phép quản trị hệ thống thƣ điện tử từ xa và webadmin cho phép quản trị trên web brower…
4.3. Các bước triển h i.
Bƣớc 1: Click phải lên my network place chọn properties, click phải lên card LAN chọn properties, chọn TCP/IP properties, khai báo IP nhƣ sau, OK.
- IP Address: 172.168.1.3 - Default Gateway: 172.168.1.1 - Prefered DNS server: 172.168.1.2
Click phải vào computer chọn properties chọn change settings, ấn change, chọn options Domain, nhập vào THUCTAP.COM.VN ok-> Nhập user + pass adminstrator - >restart lại máy -> Join domain xong.
Bƣớc 2: Tiến hành cài đặt IIS
Vào Start -> Control Panel -> vào mục Add, Remove Program. Trong cửa sổ mở ra, tiếp tục chọn vào Add, Romove Windows Components. Trong cửa sổ tiếp theo, đánh dấu vào mục Internet Information Services (IIS) – đây chính là thành phần mà ta cần cài. Nhấn Next để tiến hành cài đặt. Trong quá trình cài đặt có yêu cầu cho đĩa Windows vào ổ CD để nó chép các file cần thiết. Lúc này ta có thể có hai cách:
Cho đĩa vào ổ CD và ok.
Nếu trên máy đã có sẵn thƣ mục chứa bộ cài đặt Windows, nhấn Browse và tìm đền thƣ mục I386 có trong bộ cài đó -> OK
Đợt một chút để máy cài IIS vào. Khi máy báo cài xong , nhấn Finish. Bƣớc 3: Tiến hành cài đặt Mdeamon và thiết lập các thông số ban đầu.
Sau khi tiến hành cài đặt IIS thành công. Mở thƣ mục chƣa Mdeamon 10.0 chạy file md_en.exe. Trong hộp thoại Welcome To Mdeamon 10 => Next
Khoa Công nghệ Thông tin – Trường Đại học CNVT Trang 36
Hình 4.1: Chỉ định thư mục lưu MDaemon
Nhập Registration key: AVRAHDG-PQCBTUW-ZWGOCGC
Hình 4.2: Hộp thoại Installtion Type
Registration Information: Điền các thông tin cần thiết Your name: Mail
Company name: THUC TAP
Vaild email address: THUCTAP@GMAIL.COM
Contry: Viet Nam Nhấp Next để tiếp tục cài đặt.
Khoa Công nghệ Thông tin – Trường Đại học CNVT Trang 37
Hình 4.3: Đăng ký thông tin
Domain name: điền thuctap.com.vn -> Next
Hình 4.4: Điền tên Domain
Tại đây đăng ký 1 mail có quyền quản trị hệ thống mail server. - Full name: Admin
- Mailbox: admin - Passoword: thuctap
Đây là tài khoản dành cho quản trị viên dùng để đăng nhập vào Mdaemon. Tài khoản này có quyền tạo user, thiết đặt cấu hình Mdaemon. Full name có thể tùy quản trị viên có thể đặt khác nhau.
Khoa Công nghệ Thông tin – Trường Đại học CNVT Trang 38
Hình 4.5:Nhập thông tin tài khoản Admin
Tại của sổ “Please Set Up Your DNS” nhập vào địa chỉ Ip của máy DNS Server , chi tiết nhƣ sau:
- Primary DNS IP Address: 172.168.1.2 (Địa chỉ DNS chính – IP Address máy server DNS1 )
- Backup DNS IP Address: 172.168.1.2 (Địa chỉ DNS dự phòng – 192.168.1.251)
NhấpNext để tiếp tục. Cuối cùng nhấn Finish để hoàn tất quá trình cài đặt Mdaemon ban đầu và sử dụng.
Để biết đƣợc đƣờng dẫn truy cập vào web mail với port bao nhiêu ? Tại chƣơng trình Mdaemon vào menu Setup => web & SyncML services… => tại mục Web servertại dòng "Run Worldclient server using this TCP port" sẽ thấy đang để mặc định là port "3000".
Khoa Công nghệ Thông tin – Trường Đại học CNVT Trang 39 Giao diện chƣơng trình Mdaemon
Hình 4.7: Màn hình hiển thị chính của MDaemon
Màn hình hiển thị chính của MDaemon (Graphical User Interface - GUI) đƣa ra thông tin quan trọng về các nguồn tài nguyên, các giao dịch, số liệu thống kê, luồng dữ liệu đang trong trạng thái hoạt động (active) và các mail đang trong quá trình chờ đợi (queued) để đƣợc xử lý. Bên cạnh đó, còn có sự lựa chọn cho ngƣời dung chuyển đổi trạng thái activating/deactivating đối với các hệ thống máy chủ khác nhau có sử dụng MDaemon. Cửa sổ bên phải hiển thị đầy đủ thông tin về kết nối dữ liệu đầu vào và ra (incoming và outgoing) đang đƣợc thực hiện.
Setup Menu
Giá trị Domain/Servers mặc định :
Giá trị mặc định của Domain/Servers có thể đƣợc thiết lập dễ dàng thông qua lựa chọn menu Setup/Default Domain/Servers, tùy theo từng domain và servers của ngƣời dùng mà có thể thiết lập thông số tùy chỉnh. Duy nhất chỉ có giá trị mặc định của Domain có thể điều chỉnh đƣợc, nhƣng MDaemon có thể quản lý tất cả các con số, giá trị của các Extra Domain khác nhau (tính năng này chỉ có trong phiên bản MDaemon Pro), và lƣu trữ thƣ điện tử đối với các hệ thống Domain Gateways.
Cửa sổ làm việc của Default Domain bao gồm các mục sau :
Khoa Công nghệ Thông tin – Trường Đại học CNVT Trang 40 Delivery : Tại đây, ngƣời sử dụng sẽ khai báo giá trị dành cho MDaemon để quản lý quá trình chuyển phát, nhận mail tùy thuộc vào các yếu tố khác nhƣ ISP, gateway host, hoặc các server khác.
Servers : Với các sự lựa chọn để tùy chỉnh số lƣợng server, địa chỉ email. Ví dụ
nhƣ việc thiết lập MDaemon sẽ làm việc với các giao thức SMTP server nhƣ VRFY, EXPN, APOP và CRAM-MD5… Hoặc bạn cũng có thể thiết lập số lƣợng tối đa dành cho email, số lƣợng lệnh thực hiện RCPT đƣợc cho phép trong SMTP…
Ports : Chứa đựng giá trị hoặc số lƣợng các cổng (ports) mà MDaemon sẽ điều khiển và sử dụng dành cho các giao thức SMTP và POP trong quá trình gửi và nhận email. Hoặc bạn cũng có thể gán lại giá trị dành cho các cổng khác nhau mà MDaemon sẽ "lắng nghe" theo các sự kiện IMAP, còn cổng UDP dành cho việc truy vấn DNS servers. Trong hầu hết các trƣờng hợp, giá trị mặc định của các cổng sẽ không cần phải thay đổi, tuy nhiên tùy vào từng server khác nhau mà ngƣời sử dụng sẽ có những thay đổi phù hợp.
DNS : Cửa sổ này cho phép ngƣời dùng gán giá trị dành cho địa chỉ IP của DNS server chính và dự phòng. Bên cạnh đó, còn các sự lựa chọn khác dành cho việc điều khiển và lƣu trữ các giá trị bản ghi MX.
Timeouts :Cchứa đựng các giá trị giới hạn thời gian dành cho MDaemon chờ đợi trong khi kết nối đến host điều khiển, chờ giá trị phản hồi của các địa chỉ, DNS server… Bên cạnh đó, giá trị giới hạn "Maximum message hop count" đƣợc sử dụng trong các trƣờng hợp bảo vệ các tin nhắn trong quá trình luân chuyển theo vòng lặp.
Sessions : Tại đây, ngƣời sử dụng sẽ thiết lập số lƣợng tối đa các luồng xử lý dữ liệu mà MDaemon sẽ dùng để gửi và nhận mail thông qua giao thức SMTP, POP, và IMAP, hoặc bạn cũng có thể thiết lập số lƣợng tin nhắn mà MDaemon dự định sẽ gửi và nhận email trong cùng 1 thời gian. Bên cạnh đó, bạn cũng có thể thiết lập số lƣợng tin nhắn thông qua giao thức outbound SMTP sẽ đƣợc đóng gói qua mỗi tiến trình.
Bƣớc 4: Tiến hành cài Web mail trên IIS6
Thiết lập mail Mdaemon server khi truy cập đƣờng dẫn http://mail.thuctap.com.vn sẽ vào web mail thay vì cuối đƣờng dẫn phải gõ mặc định port 3000 .Bình thƣờng truy cập vào đƣờng dẫn http://mail.thuctap.com.vn đƣợc hiểu là đang chạy với port 80 là port mặc định của web ,do phần mềm yêu cầu bằng port 3000, vậy chỉ cần điền thêm 3000 vào cuối tên miền vd: http://mail.thuctap.com.vn:3000.
Khoa Công nghệ Thông tin – Trường Đại học CNVT Trang 41 Vì WorldClient là một website đƣợc xây dựng bằng công nghệ .NET (ASP.NET) nên để chạy đƣợc website WorldClient chúng ta cần phải cài Internet Information Services (IIS). Vào Start -> Administrative Tools -> Internet Information Services (IIS) Manager.
Tại giao diện chính của Internet Information Services (IIS) Manager chuột phải DefaultAppPool -> New -> Application pool
Đặt tên cho Application pool ID: worldclient
Hình 4.8: Tạo mới Application pool
Bấm phải chuột lên Application pool vừa tạo -> Properties…
Qua th Performance -> bỏ dấu check trong mục Idle timeout và Request queue limit.
Hình 4.9: Thẻ Performance
- Shutdown worker processes after being idle for (time in minutes):Bỏ tích ở phần này có ý nghĩa là không bị ngắt quá trình làm việc sau một thời gian nào đó ngƣời dùng không tƣơng tác , tác động đến chƣơng trình ( thời gian tích bằng phút ).
- Limit the kernel request queue (Number of requests): Bỏ tích ở phần này có tác dụng: không bị hạn chế khi số lƣợng yêu cầu quá nhiều.
Khoa Công nghệ Thông tin – Trường Đại học CNVT Trang 42 Qua th Indentitychọn Local SystemApplyYesOk
Hình 4.10: Thẻ Identity
Tạo Website mới để chạy Mail.
Bấm phải chuột lên Website New Website.
Hình 4.11: Tạo Applicaiotn mới cho Mdaemon
Trong hộp thoại Welcome Next. Tại hộp thọai Website Description: Nhập Mdaemon Next
Khoa Công nghệ Thông tin – Trường Đại học CNVT Trang 43 Nhập vào ô host header nhƣ hình bên dƣới -> Next -> Next.
Chú ý dòng Mail.thuctap.com.vn là 1 Alias trong DNS nếu trong DNS khôg có Alias mail thì sẽ không test đƣợc
Hình 4.11: Chọn IP và Port cho web mail.thuctap.com.vn
Trong hộp thoại Website Home Directory -> Chọn đƣờng dẫn tới file WorldClient của Mdaemon -> Next. (Chọn nơi chứa web mail trỏ về bộ cài Mdaemon.)
Hình 4.12: Cấp quyền Read và Execute cho web.
Cuối cùng bấm Finish.
Khoa Công nghệ Thông tin – Trường Đại học CNVT Trang 44 Chọn th Documents -> Add -> Nhập vào worldClient.dll -> OK
Hình 4.13: Thêm Defaul content page
Qua th Home Directory -> Mục Application Pool chọn application pool đã tạo trƣớc đó có tên là Worldclient -> Apply -> Ok.
Khoa Công nghệ Thông tin – Trường Đại học CNVT Trang 45 Cuối cùng tại cửa sổ IIS vào thƣ mục Web Service extension và Click chọn New a web service extension; Đặt tên cho extension mới này là Add đến file worldclient.dll trong thƣ mục cài đặt Mdaemon.
WorldClient.DLL là một tập tin kịch bản còn
Add a new web service extension là bƣớc tạo site trong công nghệ .NET. Máy chủ cần biết chúng ta sử dụng ngôn ngữ lập trình máy chủ nào nên nó yêu cầu chúng ta thêm (Extension là phần mở rộng tập tin, là phần để phân loại các tập tin khác nhau.)
Hình 4.15: Thêm phần mở rộng tập tin worldclient.dll
Vào thƣ ổ C:\ chuột phải vào thƣ mục cài đặt Mdaemon Chọn th Security Add Find Now Full control user IUSR cho thƣ muc C:\Mdaemon.
Kết thúc phần việc ở ISS chúng ta quan Mdaemon. Để WebMail có thể chạy đƣợc trên trình duyệt với tên miền: http://mail.thuctap.com.vn không còn cổng 3000 chúng ta phải chọn chế độ cho Webmail chạy trên IIS. Chúng ta làm nhƣ sau.
Tại giao diện chính của chƣơng trình Mdaemon vào menu Setup => Web & SyncML Services… (Ctrl +W)
Khoa Công nghệ Thông tin – Trường Đại học CNVT Trang 46 Tại đây click chọn “WorldClient runs using external webserver (IIS , Apache, etc) => Oke
Hình 4.17: Thiết lập chạy với IIS hoặc Apache .
Kiểm tra trên trình duyêt web.
Khoa Công nghệ Thông tin – Trường Đại học CNVT Trang 47
CHƯƠNG V: XÂY DỰNG ISA SERVER 1. TÌM HIỂU VỀ PROXY
1.1. Giới thiệu về Firewall.
Thuật ngữ Firewal có nguồn gốc từ một kỹ thuật thiết kế trong xây dựng để ngăn chặn, hạn chế hỏa hoạn. Trong công nghệ thông tin, Firewall là một kỹ thuật đƣợc tích hợp vào hệ thống mạng để chống lại việc truy cập trái phép, bảo vệ các nguồn tài nguyên cũng nhƣ hạn chế sự xâm nhập vào hệ thống của một số thông tin khác không mong muốn. Cụ thể hơn, có thể hiểu Firewall là một cơ chế bảo vệ giữa mạng tin tƣởng (Trusted network), ví dụ Intranet, với các mạng không tin tƣởng mà thông thƣờng là Internet. Về mặt vật lý, Firewall bao gồm một hoặc nhiều hệ thống máy chủ kết nối với bộ định tuyến (Router) hoặc có chức năng Router. Về mặt chức năng, Firewall có nhiệm vụ:
- Tất cả các trao đổi dữ liệu từ trong ra ngoài và ngƣợc lại đều phải thực hiện thông qua Firewall.
- Chỉ có những trao đổi đƣợc phép bởi hệ thống Intranet (Trusted network) mới đƣợc quyền lƣu thông qua Firewall.
- Các phần mềm quản lý an ninh chạy trên hệ thống máy chủ bao gồm:
Quản lý xác thực (Authentication): có chức năng ngăn cản truy cập trái phép vào hệ thống mạng nội bộ. Mỗi ngƣời sử dụng muốn truy cập hợp lệ phải có một tài khoản (Account) bao gồm một tên ngƣời dùng (username) và mật khẩu (password).
Quản lý cấp quyền (Authorization): cho phép xác định quyền sử dụng tài nguyên cũng nhƣ các ngồn thông tin trên mạng theo từng ngƣời, từng nhóm ngƣời sử dụng.
Quản lý kiểm toán (Accounting Management): Cho phép ghi nhận tất cả các sự kiện xảy ra liên quan đến việc truy cập và sử dụng nguồn tài nguyên trên mạng theo từng thời điểm (ngày/giờ) và thời gian truy cập đối với vùng tài nguyên nào đã đƣợc sử dụng hoặc thay đổi bổ sung...
1.2. Các loại firew ll và cách hoạt động.
a. Packet filtering (Bộ lọc gói tin).
Loại Firewall này thực hiện việc kiểm tra số nhận dạng địa chỉ của các packet để từ đó cấp phép cho chúng lƣu thông hay ngăn chặn. Các thông số có thể lọc đƣợc của một packet nhƣ:
Khoa Công nghệ Thông tin – Trường Đại học CNVT Trang 48 - Địa chỉ IP nơi nhận (Destination IP address).
- Cổng TCP nơi xuất phát (Source TCP port). - Cổng TCP nơi nhận (Destination TCP port).
Loại Firewall này cho phép kiểm soát đƣợc kết nối vào máy chủ, khóa việc truy cập vào hệ thống mạng nội bộ từng những địa chỉ không cho phép. Ngoài ra, nó còn kiểm soát hiệu suất sử dụng những dịch vụ đang hoạt động trên hệ thống mạng nội bộ thông qua các cổng TCP tƣơng ứng.