QUẢN Lý d6cntt epu dai

Linux được viết lại toàn bộ như con số không, tức là không sử dụng một dòng lệnhnào của Unix, để tránh vấn đề bản quyền của Linux, tuy nhiên hoạt động của Linux hoàntoàn dựa trên nguyên

LỜI NÓI ĐẦU

Ngày nay thư điện tử là một công cụ giúp việc rất hiệu quả để chuyển tải tâm tưtình cảm của con người cũng như trong kinh doanh Ngoài ra tên miền của địa chỉ thưcũng là một thương hiệu đại diện cho giá trị của một cơ quan, tổ chức hoạt độn cho bất cứmột lĩnh vực nào Do vậy nhu cầu xấy dựng một hệ thống thư điện tử cho riêng mình làrất cần thiết Nó cho phép các đơn vị có thể tự quản lý hệ thống máy chủ thư điện tử củachính mình điệu đó đồng nghĩa với việc chủ động trong việc quản trị máy chủ thư điện tửcũng như đảm bảo an toàn hơn cho thông tin của doanh nghiệp

Cùng với đó trong những năm gần đây HDH Linux đang ngày càng trở nên phổbiến trong trường học và môi trường công nghiệp Hệ Unix này, với chức năng và tính ổnđịnhcho phép nó tồn tại song song với các hệ điều hành thương mại khác Hơn nữa,

sự phổ biến của mã nguồn Linux trên Internet đã đóng góp rất nhiều cho sự phổ cập củalinux Điều này là lý do cho nhóm đã chọn đề tài nghiên cứu và phát triển các dịch vụmail server trên môi trường Linux

Chúng em xin chân thành cảm ơn thầy đã nhiệt tinh giúp đỡ chúng em trong suốtquá trình học tập để chúng em có thể hoàn thành đồ án một cách tốt nhất Do mới tiếpcận ngôn ngữ lập trình này nên chương trình còn nhiều thiếu sót, mong thầy giúp đỡ vàgóp ý để em có thể hoàn thiện tốt hơn

Chúng em xin chân thành cảm ơn thầy cô

MỤC LỤC

DANH SÁCH CÁC HÌNH VẼ

CHƯƠNG 1 GIỚI THIỆU TỔNG QUAN VỀ LINUX

1.1Giới Thiệu Về Hệ Điều Hành Linux

Linux là hệ điều hành dạng UNIX ( Unix-like Operating System) chạy trên máy PCvới bộ điều khiển trung tâm (CPU) Intel 80386 hoặc cácthế hệ sau đó, hay các bộ vi xử lýtrung tâm tương thích như AMD, Cyrix Linux ngàyy nay còn có thể chạy trên các máyMacsintosh hoặc Sun Sparc linux thoả mãn chuẩn POSIX.1

Linux được viết lại toàn bộ như con số không, tức là không sử dụng một dòng lệnhnào của Unix, để tránh vấn đề bản quyền của Linux, tuy nhiên hoạt động của Linux hoàntoàn dựa trên nguyên tắc của hệ điều hành Unix Vì vậy một người nắm được Linux thì sẽnắm được Unix Nên chú ý rằng giữa các Unix sự khác nhau cũng không kém gì Unix vàLinux

Năm 1991 Linus Tovalds, sinh viên của đại học tổng hợp Helsinki (Phần Lan), bắtđầu xem xét Minix, một phiên bản của Unix, làm ra với mục đích nghiên cứu cách tạo ramột hệ điều hành Unix chạy trên máy PC với bộ vi xủ lý intel 80368 Ngày 25/8/1991,Linus cho ra version 0.01 và thông báo trên comp.os.minix của Internet về chương trìnhcủa mình 1/1992, Linus cho ra version 0.12 với Shell và C compilre Linus không cầnMinix nữa để biên dịch lại hệ điều hành của mình Linus đặt tên hệ điều hànhcủa mình là Linux Năm 1994 phiên bản chính thức 1.0 được phát hành Quá trình pháttriển của Linux được tăng tốc bởi sự giúp đỡ của chương trình GNU (GNU’s Not unix)

đó là chương trình phát triển các Unix có khả năng chạy trên nhiều platform Đến hômnay, cuối 2001 phiên bản mới nhất của Linux kernel là 2.4.2-2, có khả năng điều khiểncác máy đa bộ vi xử lý và rất nhiều các tính năng khác

Nó hổ trợ nhiều phầm mềm:

• Xử lý văn bản:WYSWYG (What you see what you get )

• Ngôn ngữ lập trình: Linux cung cấp một môi trường lập trình đầy đủ bao gồm cácthư viện chuẩn, các công cụ lập trình, trình biên dịch debuggers

• X-windows là giao diện người dùng đồ hoạ chuẩn với nhiều ứng dụng (nhiều của

sổ terminal, trên cùng một màn hình với mỗi phiên làm việc riêng )

• card mạng phổ biến, ngoài ra nó còn hổ trợ SLIP, PPP để kết nối Internet quaModem, NFS, FTP, sendmailm

Ngoài ra, còn hổ trợ kết nối chia sẽ file với windowns thông qua Samba và kết nối vớimáy chạy Macintosh với các giao thức Apple Talk và Local Talk, cả giao thức IPX vàNovell.

• Và các ứng dụng khác:Cơ sở dữ liệu quan hệ như Postgres MySQL, ingressMbase… Các ứng +dụng tinh toán khoa học: FEELT, Gnuplet, Octave (gần giốngnhư Matlab),xspred (bảng tính), Các chươnbg trình hổ trợ Media như Cdplaper,

…

• Các khuyết điểm: thiếu trợ giúp kỹ thhuật, và các vấn đề về phần cứng

1.2 Kiến Trúc Về Hệ Điều Hành Linux

1.2.1 Hat Nhân (Kernel)

Là trung tâm điều khiển của hệ điều hành Linux chứa các mã nguồn điều khiển hoạtđộng toàn bộ của hệ thống Hạt nhân được phát triển không ngừng, thường có hai phiênbản mới nhất, một bản để phát triển và một bản ổn định Kernel thiết kế theo dạngmodule, do vậy kích thước thật sự của Kernel rất nhỏ Chúng chỉ tải được những bộ phậncần thiết lên bộ nhớ, các bộ phận khác sẽ được tải lên nếu có yêu cầu sử dụng Do đókhông sử dụng lãng phí bộ nhớ

Kernel Linux có thể truy xuất tới toàn bộ tính năng phần cứng của máy tính Ngoài ra,

do yêu cầu của các chương trình cần nhiều bộ nhớ, trong khi hệ thống có ít bộ nhớ, hệđiều hành sử dụng không gian hoán đổi đĩa (Swap pace) để lưu trữ các dữ liệu xử lý củachương trình bên cạnh đó Linux còn hổ trợ các đặc tính sau:

• Bảo vệ vùng nhớ giữa các tiến trình, điều này không cho phép một tiến trình làmtắt toàn bộ hệ thống

• Chi tải các chương trình khi có yêu cầu

Shell sử dụng chính trong Linux là GNU Bourne Again Shell Shell này là shell pháttriển từ Bourne shell Là shell sử dụng chính trong hệ thống Unix, với nhiều tính năngnhư: điều khiển các tiến trình, các lệnh history, tên file dài …

CHƯƠNG 2 GIỚI THIỆU ĐỀ TÀI

2.1 Mục tiêu và đối tượng

Mục tiêu của báo cáo là hướng dẫn người đọc có thể hiểu kiến trúc và nguyên lý làmviệc của một Mail Server, đồng thời biết cách triển khai một hệ thống Mail hoàn chỉnhtrên môi trường Linux – Với đầy đủ các thành phần như SMTP/POP3/IMAP Server,AntiVirus, AntiSpam, và Mail Store Cụ thể ở đây là cài đặt Mail Server với Postfix trênnền hệ điều hành CentOS

Tài liệu này cần thiết cho những người mới (newbie) muốn xây dựng một Mail Serverđơn giản trên nền Linux, không những thế tài liệu này còn hỗ trợ cho nhữngAdministrator triển khai nhanh một Mail Server trên Linux

2.2 Giới Thiệu Cấu Trúc Hệ Thống E-Mail

Cấu trúc và mô hình hoạt động của một hệ thống mail thường có đầy đủ các thành phần như sau:

Hình 2.1 – Kiến Trúc Mail Server

Chức năng của các thành phần như sau:

o Mail User Agent (MUA): đây là các chương trình gửi và nhận mail được cài đặt trên

máy người dùng, nó giúp người dùng quản lý, soạn thảo, nhận và gửi mail một cách tiệnlợi và nhanh chóng Các chương trình MUA tiêu biểu là: Outlook (Windows), Evolution(Linux), ThunderBird va Eudora

o Mail Transport Agent (MTA)(thường gọi là Mail Transport Agent, Message Transfer

Agent, or SMTP Daemond): Là một dịch vụ trên máy tính có nhiệm vụ chuyển Email từ

máy tính đến một nơi khác (Mail Delivery Agent) Các chương trình cung cấp dịch vụMTA tiêu biểu là: Qmail, Sendmail, Postfix (Linux), Edge/Hub Tranpost của MSExchange Server (Windows)

o Mail Delivery Agent (MDA): Là Dịch vụ tiếp nhận các Email và phân phối chúng đến

các hộp thư cá nhân Các chương trình cung cấp dịch vụ tiêu biểu là: Procmail,Mail.local, rmail (Linux), Mailbox Server trong MS Exchange (Windows)

o Mail Submission Agent (MSA): Là chương trình nhận Email từ MUA qua cổng 587

(Bảo mật hơn SMTP cổng 25 vì nó đòi hỏi Authenticate hay các hành động tương tự đểchống spam trong local) và kết hợp với MTA để chuyển Email Đa số các MTA làm

nhiệm vụ MSA luôn (posfix, Sendmail), trên MS Exchange thì MSA do Mailbox role +Client receive connector (trên Hub transport role) đảm nhiệm

o Mail Access Agent/ Mail Retrieval Agent (MAA/MRA): MRA là chương trình tìm về

hoặc lấy Email về từ remote Mail server, và kết hợp với MDA để phân phối mail về localhoặc remote mailbox MAA là dịch vụ cung cấp để truy cập đến tìm kiếm và lấy email

về Các chương trình tiêu biểu: IMAP, POP3 Server, dovecot (Linux), Client AccessServer trên MS Exchange (Windows) MRA bây giờ thường do các MUA đảm nhiệm đóchính là các POP3, IMAP Client

2.3 Mô Hình Mail Server Với Postfix

Báo cáo hướng dẫn cho người đọc có thể dễ dàng xây dựng một mail server hoạt động

ổn định và chi phí thấp, cho doanh nghiệp vừa và nhỏ, dựa trên nền Linux

Hình 2.2 – Kiến trúc Mail Server sẽ triển khai

2.3.1 Lý Do Chọn Đề Tài

Có rất nhiều hãng trên thế giới cung cấp các giải pháp trọn gói cho hệ thống mail chocác doanh nghiệp vừa và nhỏ như IBM, Microsoft, TrenMicro, Cisco … Với đầy đủ cácthành phần chuyên dụng như: Mail Server, AntiSpam, AntiVirus … Ngoài ra còn có các

hãng cung cấp các phần mềm và giải pháp Mail Server cho các doanh nghiệp khác,nhưng chủ yếu chạy trên nền Linux hoặc Windows

- Các giải pháp với thiết bị chuyên dụng: Được cung cấp bởi các hãng như IBM, Cissco

…

• Ưu điểm: Thiết bị đồng bộ, hoạt động ổn định, tính chịu lỗi cao, dễ dàng nâng cấp và mở

rộng, độ bảo mật cao, dễ dàng quản trị hệ thống, Được hỗ trợ kỹ thuật trực tiếp từ nhàcung cấp

• Nhược điểm: Giá thành cao

- Các giải pháp trên nền Windows: Được Microsoft cung cấp với hệ thống Phần cứng

chuyên dụng hoặc phần mềm

• Ưu điểm: Dễ dàng quản trị và triển khai, hoạt động ổn định, độ bảo mật cao, dễ dàng

nâng cấp và mở rộng, hỗ trợ kỹ thuật trực tiếp từ nhà sản xuất

• Nhược điểm: Giá thành tương đối, yêu cầu về tài nguyên phần cứng cao (đối với phần

mềm)

- Các giải pháp trên nền Linux – Unix: Được một vài công ty phân phối hoặc tổ chức

phát triển

• Ưu điểm: Hoạt động ổn định, có khả năng chịu lỗi tốt, yêu cầu tài nguyên phần cứng

thấp, độ bảo mật cao, miễn phí, được trợ giúp từ cộng đồng sử dụng

• Nhược điểm: Khó quản trị và triển khai, nâng cấp và mở rộng tương đối phức tạp.

Do đó, các hệ thống Linux rất phù hợp với các doanh nghiệp vừa và nhỏ (thậm chí làcác doanh nghiệp cỡ lớn nếu admin có khả năng xây dựng và quản trị) Chọn triển khaiPostfix vì đây là một trong những hệ thống mail phổ biến chạy trên nền Linux, vàCentOS cũng là một trong những Distro Linux khá phổ biến và hoạt động tương đối ổnđịnh Và cũng có khá nhiều doanh nghiệp triển khai theo mô hình này

2.3.2 Giới Thiệu Các Thành Phần.

a, Giới Thiệu Postfix

Postfix là một MTA được viết bởi Wietse Venema khi ông đang làm việc ở trung tâmnghiên cứu T J Watson của IBM Đặc điểm của Postfix: dễ quản lý, nhanh, an toàn Chỉcần một server với hardware thông thường, Postfix có thể chuyển giao hàng triệu emailmột ngày Ngày nay postfix là một trong nhưng MTA khá phổ biến trên các mail server

b, Giới Thiệu Dovecot

Dovecot là một MAA cung cấp các dịch vụ IMAP và POP3 được cài phổ biến trêncác CentOS, Nó là một phần mềm mã nguồn mở được Timo Sirainen viết và phát triển.Đặc điểm của Dovecot là: bảo mật, nhanh và dễ quản lý

c, Giới Thiệu SquirrelMail

SquirrelMail là một trong những Web mail phổ biến nhất trên các Mail Server, nó hỗtrợ cả các giao thức IMAP/POP3 và SMTP, được viết bằng PHP4 và là một phần mềm

mã nguồn mở, nó giúp người dùng có thể đọc và quản lý e-mail của mình trong môitrường Web

2.3.3 Yêu Cầu Hệ Thống

Với các hệ thống Linux yêu cầu về phần cứng rất bình thường, một server với cấu hình trung bình vẫn có thể cài đặt và chạy ổn định

Về phần các phần mềm trên hệ thống:

• Hệ Điều Hành: CentOS 5.3 Chạy dạng command Line hay đồ họa đều được (chế

độ Command Line thì tốn ít ổ cứng, và chạy tốn ít RAM và CPU hơn)

• SMTP Server: Postfix 2.3.3

• POP3/IMAP Server: 1.0.7

• Web Mail: SquirrelMail 1.4.8

• Web Server: Apache 2.2.3 Cần thiết để cho User có thể dùng web mail

• AntiSpam: SpamAssassin 3.2.5

• AntiVirus: ClamAV 0.95.2, Amavisd-new 2.6.4

2.4 Vấn đề Bảo Mật Cho Hệ Thống E-Mail

Ngày nay vấn đề Virus và spam vẫn là những nguy cơ đe dọa đến sự vận hành ổnđịnh của hệ thống, đồng thời nguy cơ mất mát hoặc bị đánh cắp dữ liệu là rất cao, điềunày ảnh hưởng trực tiếp đến lợi ích của người dùng và doanh nghiệp Vì thế khi triển khaixây dựng hệ thống mail cho doanh nghiệp cần phải tính tới các vấn đề về bảo mật chốngSpam và Virus

2.4.1 AntiSpam

a, Giới thiệu DNS-Base Blocklists

UCE (unsolicited commercial email), hay spam, thường được gửi từ những mailserver có vài đặc điểm nhất định Ví dụ, từ những server có cấu hình không hoàn chỉnh(open relay, không tuân thủ tiêu chuẩn RFC), những server không có thông tin rõ ràng vềngười quản trị (máy kết nối bằng dial-up, máy không có reverse DNS), hay từ những

server chuyên gửi spam Người ta đã lập được danh sách những mail server như vậy,danh sách này được update thường xuyên, gọi chung là RBL (real-time blackhole list),hay DNSBL (DNS-based Blocklist) Ưu điểm của phương pháp này là kiểm tra nhanh íthao tốn tài nguyên của server vì bước kiểm tra được thực hiện trước khi gửi mail và việckiểm tra chỉ dựa vào kết quả tìm kiếm của DNS

b, Giới thiệu SpamAsssassin

SpamAssassin phát hiện và đánh dấu spam mail bằng cách phân tích thông tin trongheader và nội dung mail SpamAssassin tiêu tốn khá nhiều tài nguyên (cpu, memory, thờigian xử lý) của server, đặc biệt khi phải xử lý những mail có size lớn Ưu điểm của việcdùng SpamAssassin là ít thay đổi cấu hình mặc định của postfix và có thể xây dựng quytắc kiểm tra spam cho riêng mình

SpamAssassin là một project được phát triển bởi Apache, SpamAssassin được ứngdụng khá nhiều trên các mail server dùng nền Linux

2.4.2 AntiVirus

Dùng để chống việc lây lan Virus trong thông qua hệ thống mail, đồng thời hạn chế

sự lây lan của Virus khi một máy nào đó trong mạng bị nhiễm Có hai chương trìnhantivirus phổ biến dùng trên mail server đó là ClamAV và Amavisd-new

a, Giới thiệu ClamAV

ClamAV là một antivirus mã nguồn mở chạy trên hệ thống Linux, nó đặc biệt đượcthiết kế cho việc quét virus trên mail gateways, nó uyển chuyển dễ cấu hình, và chạy đaluồng dịch vụ Đặc điểm là hoạt động ổn định, nhanh, và tương đối hiệu quả

b, Giới thiệu Amavisd-new

Amavisd-new là một giao tiếp hiệu năng cao, hoạt động giữa MTA và các thành phần kiểm tra nội dung như: Virus scanners, và SpamAssassin Đặc điểm của Amavisd-new là hoạt động nhanh phối hợp các thành phần trong hệ thống mail

CHƯƠNG 3 TRIỂN KHAI & CÀI ĐẶT

Có hai hình thức cài đặt đó là từ Source và cài đặt tập tin từ binary Thông thường đểbảo mật và tối ưu hóa khi cài đặt và để cập nhật phiên bản mới nhất ta nên cài từ source,nhưng nó đòi hỏi người quản trị phải nắm rõ cách biên dịch và cài đặt, đồng thời hiểu rõchương trình cần cài đặt và nhu cầu của hệ thống Ở đây hướng dẫn cài đặt từ binary (góirpm) cho đơn giản

 Source Postfix có thể tải tại đây:

ftp://ftp4.tnc.edu.tw/pub1/Postfix/official/postfix-2.6.3.tar.gz

 Tải Source Dovecot tại đây http://www.dovecot.org/releases/1.2/dovecot-1.2.3.tar.gz

 Tải Source SquirrelMail tại http://squirrelmail.org/countdl.php?fileurl=http%3A%2F

%2Fprdownloads.sourceforge.net%2Fsquirrelmail%2Fsquirrelmail-1.4.20-RC2.tar.gz

 Tải Source ClamAV tại http://downloads.sourceforge.net/clamav/clamav-0.95.2.tar.gz

 Tải Source Amavisd-new tại

http://www.ijs.si/software/amavisd/amavisd-new-2.6.4.tar.gz

3.1 Cài Đặt Postfix và Dovecot

3.1.1 Cài Đặt và Cấu Hình Postfix

Cài đặt từ gói rpm ta dùng lệnh yum:

[root@localhost ~]# yum install postfix

Nếu cài đặt postfix sử dụng MySQL làm mail store thì dùng lệnh:

[root@localhost ~]# yum enablerepo=centosplus install postfix mysql-server

Những file cấu hình của Postfix nằm trong thư mục /etc/postfix Để cấu hình một mail server cơ bản, chỉ cần vài thay đổi nhỏ trong những file sau đây

/etc/postfix/main.cf: cấu hình cơ bản

Chỉnh sửa tại các dòng sau:

Tiến hành khởi động lại postfix

[root@localhost ~]# service postfix restart

Shutting down postfix: [ OK ]

Starting postfix: [ OK ]

[root@localhost ~]#

Bây giờ có thể dùng postfix được rồi Kiểm tra postfix đã hoạt động tốt chưa bằng cáchkết nối thử đến cổng 25

[root@localhost ~]# telnet localhost 25

Connection closed by foreign host.

Nếu có lỗi phát sinh ta kiểm tra log tại /var/log/mailog

3.1.2 Cài Đặt và Cấu Hình Dovecot

Cài đặt từ gói rpm ta dùng lệnh:

[root@localhost ~]# yum install dovecot

/etc/dovecot.conf file cấu hình cơ bản

Chỉnh sửa file dovecot:

Tiến hành khởi động lại dovecot:

[root@localhost ~]# service dovecot restart

Stopping Dovecot Imap: [ OK ]