Tổng quan về mail server Mail server cho doanh nghiệp trên linux Triển khai & cài đặt hệ thống mail server Kết luận... Đối với các doanh nghiệp vừa và nhỏ ta cũng có thể t
Trang 1www.athena.edu.vn 1
Trang 2Tổng quan về mail server
Mail server cho doanh nghiệp trên linux
Triển khai & cài đặt hệ thống mail server
Kết luận
Trang 3I TỔNG QUAN VỀ MAIL SERVER
WWW.ATHENA.EDU.VN 3
Trang 4I TỔNG QUAN VỀ MAIL SERVER
Giới thiệu về Mail Server
Xây dựng Mail Server cho doanh nghiệp
Trang 5 Ngày nay, quá trình tin học hóa trong các doanh nghiệp
diễn ra khá nhanh khiến cho hệ thống E-mail của doanh
nghiệp trở nên hết sức quan trọng
Hệ thống e-mail cho doanh nghiệp cần đảm bảo các yêu cầu về tính sẵn sàng (Availability)-hoạt động ổn định và dễ dàng
mở rộng, tính riêng tư (Private) và chi phí phù hợp
www.athena.edu.vn
1 Giới thiệu về Mail Server
Trang 6 Mô hình cơ bản Mail Server
1 Giới thiệu về Mail Server
Trang 7 Đối với các doanh nghiệp vừa và nhỏ ta cũng có thể triển khai như mô hình trên, dùng trong trường hợp này thường là triển khai trên hệ thống Linux-Unix hoặc Microsoft
Linux-Unix : Ưu điểm là miễn phí và mã nguồn mở, yêu cầu phần cứng thấp, nhanh và ổn định Nhược điểm khó triển khai và quản trị
Microsoft : Ưu điểm dễ dàng triển khai và quản trị, thân thiện với người dùng Nhược điểm giá thành tương đối và yêu cầu phần cứng cao
www.athena.edu.vn
2 Xây dựng Mail Server cho doanh nghiệp
Trang 8 Kiến trúc cơ bản Mail Server
2 Xây dựng Mail Server cho doanh nghiệp
Trang 92 Xây dựng Mail Server cho doanh nghiệp
Mail User Agent (MUA) đây là các chương trình gửi và
nhận mail được cài đặt trên máy người dùng, nó giúp người dùng quản lý, soạn thảo, nhận và gửi mail một cách tiện lợi và nhanh chóng như Outlook (Windows), Evolution (Linux)
Mail Transport Agent (MTA) (SMTP Daemond) là một dịch vụ trên máy tính có nhiệm vụ chuyển Email từ máy tính đến một nơi khác (Mail Delivery Agent) như Qmail, Sendmail, Postfix (Linux)
Mail Delivery Agent (MDA) là dịch vụ tiếp nhận các Email và phân phối chúng đến các hộp thư cá nhân như Procmail, Mail.local, rmail (Linux), Mailbox Server trong MS
Exchange (Windows)
www.athena.edu.vn
Trang 102 Xây dựng Mail Server cho doanh nghiệp
Mail Submission Agent (MSA) là chương trình nhận Email
từ MUA qua cổng 587 (Bảo mật hơn SMTP cổng 25 vì nó đòi hỏi Authenticate, chống spam trong local) và kết hợp với MTA để chuyển Email Đa số các MTA làm nhiệm vụ MSA luôn (posfix, Sendmail)
Mail Access Agent/ Mail Retrieval Agent (MAA/MRA) là chương trình tìm về hoặc lấy Email về từ remote Mail
server, và kết hợp với MDA để phân phối mail về local hoặc remote mailbox MAA là dịch vụ cung cấp để truy cập đến tìm kiếm và lấy email về Các chương trình tiêu biểu: IMAP, POP3 Server, dovecot (Linux)
Trang 11II HỆ THỐNG MAIL SERVER CHO DOANH NGHIỆP TRÊN LINUX
WWW.ATHENA.EDU.VN 11
Trang 12II HỆ THỐNG MAIL SERVER CHO DOANH
NGHIỆP TRÊN LINUX
Mô hình Mail server với postfix
Giới thiệu các thành phần sẽ triển khai của Mail server
Yêu cầu hệ thống
Vấn đề bảo mật cho hệ thống E-mail
Trang 142 Giới thiệu các thành phần quan trọng
Postfix là một MTA được viết bởi Wietse Venema, có
những đặc điểm:
Dễ quản lý, nhanh, an toàn
Chỉ cần một server với hardware thông thường, Postfix có thể chuyển giao hàng triệu email một ngày
Ngày nay postfix là một trong nhưng MTA khá phổ biến
trên các mail server
Trang 15 Dovecot là một MAA cung cấp các dịch vụ IMAP và POP3 được cài phổ biến trên các CentOS, nó là một phần mềm mã nguồn mở được Timo Sirainen viết và phát triển Đặc điểm của Dovecot là:
Bảo mật, nhanh và dễ quản lý
www.athena.edu.vn
2 Giới thiệu các thành phần quan trọng
Trang 16 SquirrelMail là một trong những Web mail phổ biến nhất trên các Mail Server, nó hỗ trợ cả các giao thức
IMAP/POP3 và SMTP, được viết bằng PHP4 và là một
phần mềm mã nguồn mở, nó giúp người dùng có thể đọc và quản lý e-mail của mình trong môi trường Web
2 Giới thiệu các thành phần quan trọng
Trang 17 Với các hệ thống Linux yêu cầu về phần cứng rất bình
thường, một server với cấu hình trung bình vẫn có thể cài đặt và chạy ổn định.
• Ví dụ: Một máy tính với cấu hình: CPU Pentium III
600MHZ, RAM 256MB, HDD 40GB Có thể làm Mail Server phục vụ khoảng 300 – 400 User
Về phần các phần mềm trên hệ thống:
• Hệ Điều Hành : CentOS 5.3 Chạy dạng command Line hay đồ họa đều được, chế độ Command Line thì tốn ít ổ cứng, và
chạy tốn ít RAM và CPU hơn)
www.athena.edu.vn
3 Yêu cầu hệ thống
Trang 18 Về phần các phần mềm trên hệ thống:
• SMTP Server: Postfix 2.3.3
• POP3/IMAP Server: 1.0.7
• Web Mail: SquirrelMail 1.4.8
• Web Server: Apache 2.2.3 Cần thiết để cho User có thể dùng web mail
• AntiVirus: ClamAV 0.95.2, Amavisd-new 2.6.4
Có thể update lên các bản cập nhật mới hơn tùy nhu cầu
sử dụng
3 Yêu cầu hệ thống
Trang 19 Ngày nay vấn đề Virus và spam vẫn là những nguy cơ đe dọa đến sự vận hành ổn định của hệ thống, đồng thời nguy
cơ mất mát hoặc bị đánh cắp dữ liệu là rất cao
Khi triển khai xây dựng hệ thống mail cho doanh nghiệp cần phải tính tới các vấn đề về bảo mật chống Spam và
Virus
www.athena.edu.vn
4 Vấn đề bảo mật cho hệ thống E-mail
Trang 20 DNS-Base Blocklists là danh sách những mail server open relay, không tuân thủ tiêu chuẩn RFC, máy kết nối bằng
dial-up, máy không có reverse DNS, danh sách những mail server như vậy gọi chung là RBL (real-time blackhole list), hay DNSBL (DNS-based Blocklist)
• Ưu điểm :
Kiểm tra nhanh, ít hao tốn tài nguyên của server
(vì bước kiểm tra được thực hiện trước khi gửi mail và việc kiểm tra chỉ dựa vào kết quả tìm kiếm của DNS)
4.1 AntiSpam
Trang 22 ClamAV là một antivirus mã nguồn mở chạy trên hệ thống Linux, nó đặc biệt được thiết kế cho việc quét virus trên
mail gateways, nó uyển chuyển dễ cấu hình,và chạy đa luồng dịch vụ
Hoạt động ổn định, nhanh và tương đối hiệu quả
Amavisd-new là một giao tiếp hiệu năng cao, hoạt động giữa MTA và các thành phần kiểm tra nội dung như: Virus
scanners, và SpamAssassin
Hoạt động nhanh phối hợp các thành phần trong hệ thống mail
4.2 AntiVirus
Trang 23III TRIỂN KHAI & CÀI ĐẶT HỆ
THỐNG MAIL SERVER DOANH
NGHIỆP TRÊN LINUX
WWW.ATHENA.EDU.VN 23
Trang 24III TRIỂN KHAI & CÀI ĐẶT HỆ THỐNG MAIL SERVER DOANH NGHIỆP TRÊN
Trang 2525 www.athena.edu.vn
1 Cài đặt và cấu hình Postfix
Trang 261 Cài đặt và cấu hình Postfix
Trang 2727 www.athena.edu.vn
2 Cài đặt và cấu hình Dovecot
Trang 283 Cài đặt Webmail với Squirrelmail
Trang 2929 www.athena.edu.vn
3 Cài đặt Webmail với Squirrelmail
Trang 303 Cài đặt Webmail với Squirrelmail
Trang 3131 www.athena.edu.vn
4 Lọc Spam dùng DNS-Base Blocklists
(DNSBL, RBL)
Trang 324 Lọc Spam dùng DNS-Base Blocklists
(DNSBL, RBL)
Trang 3333 www.athena.edu.vn
5 Lọc Spam dùng SpamAssassin
Trang 345 Lọc Spam dùng SpamAssassin
Trang 3535 www.athena.edu.vn
6 Cài đặt ClamAV
Trang 367 Cài đặt Amavisd-new
Trang 37IV KẾT LUẬN
WWW.ATHENA.EDU.VN 37
Trang 38IV KẾT LUẬN
Những vấn đề đạt được :
Tìm hiểu cơ bản về hệ thống Mail server, các thành phần, các phương thức hoạt động,…
Tìm hiểu hệ thống Mail server hoạt động trong doanh
nghiệp.
Triển khai & cài đặt hệ thống Mail server (postfix, dovecot,
…) cho doanh nghiệp trên Linux (Centos 6.5)
Trang 39www.athena.edu.vn 39