Các hệ thống Mail Server chuyên dụng thì chi phí cao nhưng hoạt động ổnđịnh, nhanh và bảo mật cao thường thì chỉ triển khai cho các doanh nghiệp lớn đòihỏi tính bảo mật cao.. Đối với cá
Trang 1-BÁO CÁO ĐỒ ÁN THỰC TẬP TỐT NGHIỆP
Đề tài:
XÂY DỰNG HỆ THỐNG MAIL SERVER
DOANH NGHIỆP TRÊN LINUX
Ngành : Truyền Thông & Mạng Máy Tính
GIÁO VIÊN HƯỚNG DẪN: VÕ ĐỖ THẮNG SINH VIÊN THỰC HIỆN: HUỲNH CHÁNH THÔNG
Thành Phố Hồ Chí Minh
Trang 2NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN
………
………
………
………
………
………
………
………
………
………
………
………
………
………
………
………
………
………
………
………
………
………
………
………
………
………
………
………
Trang 3LỜI CẢM ƠN
Sau một thời gian thực hiện, đề tài nghên cứu ” Xây dựng hệ thống Mail
server (Postfix, Dovecot,…) doanh nghiệp trên Linux” đã phần nào hoàn thành.
Ngoài sự cố gắng của bản thân em còn nhận được sự giúp đỡ nhiệt tình từ thầy cô,bạn bè, các anh, chị nơi em thực tập
Trước hết em xin cảm ơn các thầy cô giáo bộ môn Truyền Thông & Mạng
Máy Tính trường Đại học Giao thông vận tải TP Hồ Chí Minh đã giúp đỡ em
trong quá trình học tập Đặc biệt là cô Hà Thị Bích Phượng đã tận tình giúp đỡ em
trong suốt quá trình thực hiện đề tài
Xin cảm ơn các quý thầy cô tại Trung Tâm Đào Tạo Quản Trị Mạng &
An Ninh Mạng Quốc Tế ATHENA, đặc biệt là thầy Võ Đỗ Thắng đã tạo điều
kiện cho em được thực tập và học hỏi các kinh nghiệm thực tế để hoàn thành đề tàinày
Em xin chân thành cảm ơn !
Trang 4MỤC LỤC
NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN 2
MỤC LỤC 4
LỜI NÓI ĐẦU 5
CHƯƠNG 1: GIỚI THIỆU VỀ NƠI THỰC TẬP TỐT NGHIỆP 6
CHƯƠNG 2: TỔNG QUAN VỀ MAIL SERVER 8
2.1 Giới thiệu về Mail Server 8
2.2 Xây dưng Mail Server cho doanh nghi p ệ 9
CHƯƠNG 3: HỆ THỐNG MAIL SERVER (POSTFIX, DOVECOT,…) CHO DOANH NGHIỆP TRÊN LINUX 12
3.2 Giới thiệu các thành phần 12
3.2.1 Giới thiệu Postfix 12
3.2.2 Giới thiệu Dovecot 13
3.2.3 Giới thiệu SquirrelMai 13
3.3 Yêu cầu hệ thống 13
3.4.1 AntiSpam 14
3.4.2 AntiVirus 15
CHƯƠNG 4: TRIỂN KHAI & CÀI ĐẶT HỆ THỐNG MAIL SERVER (POSTFIX, DOVECOT,…) CHO DOANH NGHIỆP TRÊN LINUX 16
4.1 Cài đặt Postfix, Dovecot và Webmail 16
4.1.1 Cài đặt và cấu hình Postfix 16
4.1.2 Cài đặt và cấu hình Dovecot 18
4.1.3 Cài đặt Webmail với SquirrelMail 19
4.2 Cài đặt bộ lọc Spam 21
4.2.1 Lọc Spam dùng DNS-Base Blocklists (DNSBL, RBL) 21
4.2.2 Lọc Spam dùng SpamAssassin 23
4.3 Cài đặt AntiVirus 24
4.3.1 Cài đặt ClamAV 24
4.3.2 Cài đặt Amavisd-new 25
Trang 5LỜI NÓI ĐẦU
Như chúng ta đã biết khoa học máy vi tính ngày nay vô cùng phát triển, donhu cầu trao đổi thông tin tăng lên không ngừng Ngày nay máy vi tính là một vậtbất khả li thân của nhiều người, nó đi sâu vào đời sống và giúp lưu trữ, xử lý thôngtin hết sức đơn giản Quá trình tin học hóa trong các doanh nghiệp diễn ra khánhanh khiến cho hệ thống E-mail của doanh nghiệp trở nên hết sức quan trọng Vì
hệ thống e-mail cho doanh nghiệp cần đảm bảo các yêu cầu về tính sẵn sàng(Availability)-hoạt động ổn định và dễ dàng mở rộng, và tính riêng tư (Private) chodoanh nghiệp Ngoài ra chi phí đầu tư cũng rất quan trọng khi chọn và triển khai Các hệ thống Mail Server chuyên dụng thì chi phí cao nhưng hoạt động ổnđịnh, nhanh và bảo mật cao thường thì chỉ triển khai cho các doanh nghiệp lớn đòihỏi tính bảo mật cao Đối với các doanh nghiệp vừa và nhỏ ta cũng có thể triểnkhai như mô hình trên nhưng không sử dụng đến các Mail Server chuyên dụng,Giải pháp dùng trong trường hợp này thường là triển khai trên hệ thống Linux-Unix hoặc Microsoft
Trang 6CHƯƠNG 1: GIỚI THIỆU VỀ NƠI THỰC TẬP TỐT NGHIỆP
Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc
Tế ATHENA được thành lập từ năm 2004, là một tổ chức qui tụ nhiều trí thức trẻViệt Nam đầy năng động, nhiệt huyết và kinh nghiệm trong lãnh vực CNTT, vớitâm huyết góp phần vào công cuộc thúc đẩy tiến trình đưa công nghệ thông tin làngành kinh tế mũi nhọn, góp phần phát triển nước nhà
Lĩnh vực hoạt động chính:
quản trị mạng, an ninh mạng, thương mại điện tử theo các tiêu chuẩn quốc tếcủa các hãng nổi tiếng như Microsoft, Cisco, Oracle, Linux LPI , CEH, Song song đó, trung tâm ATHENA còn có những chương trình đào tạo caocấp dành riêng theo đơn đặt hàng của các đơn vị như Bộ Quốc Phòng, BộCông An , ngân hàng, doanh nghiệp, các cơ quan chính phủ, tổ chức tàichính…
tâm ATHENA đã là chuyên gia đảm nhận công tác quản lý hệ thống mạng,
an ninh mạng cho nhiều bộ ngành như Cục Công Nghệ Thông Tin - Bộ QuốcPhòng , Bộ Công An, Sở Thông Tin Truyền Thông các tỉnh, bưu điện cáctỉnh,
hợp tác và trao đổi công nghệ với nhiều đại học lớn như Đại học Bách KhoaThành Phố Hồ Chí Minh, Học Viện An Ninh Nhân Dân( Thủ Đức), HọcViện Bưu Chính Viễn Thông, Hiệp hội an toàn thông tin (VNISA), Viện KỹThuật Quân Sự,
Trang 7Đội ngũ giảng viên :
đại học hàng đầu trong nước Tất cả giảng viên ATHENA đều phải có cácchứng chỉ quốc tế như MCSA, MCSE, CCNA, CCNP, Security+, CEH, cóbằng sư phạm Quốc tế (Microsoft Certified Trainer) Đây là các chứng chỉchuyên môn bắt buộc để đủ điều kiện tham gia giảng dạy tại trungtâm ATHENA
thức công nghệ mới từ các nước tiên tiến như Mỹ , Pháp, Hà Lan,Singapore, và truyền đạt các công nghệ mới này trong các chương trìnhđào tạo tại trung tâm ATHENA
Cơ sở vật chất:
công nghệ mới nhất
Dịch vụ hỗ trợ:
giới hạn thời gian
tính, mạng máy tính, bảo mật mạng
Trang 8Qua thời gian thực tập tại Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh MạngQuốc Tế ATHENA, cá nhân em được tiếp xúc với một môi trường năng động vàsáng tạo Sinh viên được rèn luyện kiến thức, học hỏi thêm các kinh nghiệm thực
tế Nhờ đó, biết được năng lực của cá nhân và yêu cầu của xã hội để cố gắng vàphấn đấu nhiều hơn nữa
CHƯƠNG 2: TỔNG QUAN VỀ MAIL SERVER
2.1 Giới thiệu về Mail Server
Ngày nay, quá trình tin học hóa trong các doanh nghiệp diễn ra khá nhanh khiếncho hệ thống E-mail của doanh nghiệp trở nên hết sức quan trọng Vì hệ thống e-mail cho doanh nghiệp cần đảm bảo các yêu cầu về tính sẵn sàng (Availability)-hoạtđộng ổn định và dễ dàng mở rộng, và tính riêng tư (Private) cho doanh nghiệp.Ngoài ra chi phí đầu tư cũng rất quan trọng khi chọn và triển khai
Các hệ thống Mail Server chuyên dụng thì chi phí cao nhưng hoạt động ổn định,nhanh và bảo mật cao thường thì chỉ triển khai cho các doanh nghiệp lớn đòi hỏitính bảo mật cao Mô hình dạng cơ bản như sau:
Trang 9Hình 2.1 Mô hình cơ bản Mail Server
2.2 Xây dựng Mail Server cho doanh nghiệp
Đối với các doanh nghiệp vừa và nhỏ ta cũng có thể triển khai như mô hình trênnhưng không sử dụng đến các Mail Server chuyên dụng, Giải pháp dùng trongtrường hợp này thường là triển khai trên hệ thống Linux-Unix hoặc Microsoft.Linux-Unix: Ưu điểm là miễn phí và mã nguồn mở, yêu cầu phần cứng thấp,nhanh và ổn định Nhược điểm khó triển khai và quản trị
Microsoft: Ưu điểm dễ dàng triển khai và quản trị, thân thiện với người dùng.Nhược điểm giá thành tương đối và yêu cầu phần cứng cao
Nhưng bất cứ hệ thống mail nào cũng hoạt động dựa trên kiến trúc sau:
Trang 10Hình 2.2 Kiến trúc cơ bản Mail Server
• Mail User Agent (MUA): đây là các chương trình gửi và nhận mail được cài
đặt trên máy người dùng, nó giúp người dùng quản lý, soạn thảo, nhận và gửimail một cách tiện lợi và nhanh chóng Các chương trình MUA tiêu biểu là:Outlook (Windows), Evolution (Linux), ThunderBird va Eudora
• Mail Transport Agent (MTA) (thường gọi là Mail Transport Agent,
Message Transfer Agent, or SMTP Daemond): Là một dịch vụ trên máytính có nhiệm vụ chuyển Email từ máy tính đến một nơi khác (Mail DeliveryAgent) Các chương trình cung cấp dịch vụ MTA tiêu biểu là: Qmail,Sendmail, Postfix (Linux), Edge/Hub Tranpost của MS Exchange Server(Windows)
• Mail Delivery Agent (MDA): Là Dịch vụ tiếp nhận các Email và phân phối
chúng đến các hộp thư cá nhân Các chương trình cung cấp dịch vụ tiêu biểulà: Procmail, Mail.local, rmail (Linux), Mailbox Server trong MS Exchange(Windows)
Trang 11• Mail Submission Agent (MSA): Là chương trình nhận Email từ MUA qua
cổng 587 (Bảo mật hơn SMTP cổng 25 vì nó đòi hỏi Authenticate hay cáchành động tương tự để chống spam trong local) và kết hợp với MTA đểchuyển Email Đa số các MTA làm nhiệm vụ MSA luôn (posfix, Sendmail),trên MS Exchange thì MSA do Mailbox role + Client receive connector (trênHub transport role) đảm nhiệm
• Mail Access Agent/ Mail Retrieval Agent (MAA/MRA): MRA là chương
trình tìm về hoặc lấy Email về từ remote Mail server, và kết hợp với MDA đểphân phối mail về local hoặc remote mailbox MAA là dịch vụ cung cấp đểtruy cập đến tìm kiếm và lấy email về Các chương trình tiêu biểu: IMAP,POP3 Server, dovecot (Linux), Client Access Server trên MS Exchange(Windows) MRA bây giờ thường do các MUA đảm nhiệm đó chính là cácPOP3, IMAP Client
Trang 12CHƯƠNG 3: HỆ THỐNG MAIL SERVER (POSTFIX, DOVECOT,…) CHO
DOANH NGHIỆP TRÊN LINUX 3.1 Mô hình Mail Server với Postfix
Xây dựng một mail server hoạt động ổn định và chi phí thấp, cho doanh nghiệp vừa và nhỏ, dựa trên nền Linux
Hình 3.1 Kiến trúc Mail Server sẽ triển khai
3.2 Giới thiệu các thành phần
3.2.1 Giới thiệu Postfix
Postfix là một MTA được viết bởi Wietse Venema khi ông đang làm việc ởtrung tâm nghiên cứu T J Watson của IBM Đặc điểm của Postfix: dễ quản lý,nhanh, an toàn Chỉ cần một server với hardware thông thường, Postfix có thểchuyển giao hàng triệu email một ngày Ngày nay postfix là một trong nhưngMTA khá phổ biến trên các mail server
Trang 133.2.2 Giới thiệu Dovecot
Dovecot là một MAA cung cấp các dịch vụ IMAP và POP3 được cài phổbiến trên các CentOS, Nó là một phần mềm mã nguồn mở được Timo Sirainenviết và phát triển Đặc điểm của Dovecot là: bảo mật, nhanh và dễ quản lý
3.2.3 Giới thiệu SquirrelMai
SquirrelMail là một trong những Web mail phổ biến nhất trên các MailServer, nó hỗ trợ cả các giao thức IMAP/POP3 và SMTP, được viết bằng PHP4và là một phần mềm mã nguồn mở, nó giúp người dùng có thể đọc và quản lý e-mail của mình trong môi trường Web
3.3 Yêu cầu hệ thống
Với các hệ thống Linux yêu cầu về phần cứng rất bình thường, một server vớicấu hình trung bình vẫn có thể cài đặt và chạy ổn định Ví dụ: Một máy tính với cấuhình: CPU Pentium III 600MHZ, RAM 256MB, HDD 40GB Có thể làm MailServer phục vụ khoảng 300 – 400 User
- Web Mail: SquirrelMail 1.4.8
- Web Server: Apache 2.2.3 Cần thiết để cho User có thể dùng web mail
- AntiSpam: SpamAssassin 3.2.5
- AntiVirus: ClamAV 0.95.2, Amavisd-new 2.6.4
Có thể update lên các bản cập nhật mới hơn tùy nhu cầu sử dụng
3.4 Vấn đề bảo mật cho hệ thống E-mail
Ngày nay vấn đề Virus và spam vẫn là những nguy cơ đe dọa đến sự vận hành ổn
Trang 14điều này ảnh hưởng trực tiếp đến lợi ích của người dùng và doanh nghiệp Vì thếkhi triển khai xây dựng hệ thống mail cho doanh nghiệp cần phải tính tới các vấn đề
về bảo mật chống Spam và Virus
3.4.1 AntiSpam
3.4.1.1 Giới thiệu DNS-Base Blocklists
UCE (unsolicited commercial email), hay spam, thường được gửi từ nhữngmail server có vài đặc điểm nhất định Ví dụ, từ những server có cấu hình khônghoàn chỉnh (open relay, không tuân thủ tiêu chuẩn RFC), những server không cóthông tin rõ ràng về người quản trị (máy kết nối bằng dial-up, máy không córeverse DNS), hay từ những server chuyên gửi spam Người ta đã lập được danhsách những mail server như vậy, danh sách này được update thường xuyên, gọichung là RBL (real-time blackhole list), hay DNSBL (DNS-based Blocklist) Ưuđiểm của phương pháp này là kiểm tra nhanh ít hao tốn tài nguyên của server vìbước kiểm tra được thực hiện trước khi gửi mail và việc kiểm tra chỉ dựa vào kếtquả tìm kiếm của DNS
3.4.1.2 Giới thiệu SpamAsssassin
SpamAssassin phát hiện và đánh dấu spam mail bằng cách phân tích thôngtin
trong header và nội dung mail SpamAssassin tiêu tốn khá nhiều tài nguyên (cpu,memory, thời gian xử lý) của server, đặc biệt khi phải xử lý những mail có sizelớn Ưu điểm của việc dùng SpamAssassin là ít thay đổi cấu hình mặc định củapostfix và có thể xây dựng quy tắc kiểm tra spam cho riêng mình SpamAssassinlà một project được phát triển bởi Apache, SpamAssassin được ứng dụng khánhiều trên các mail server dùng nền Linux
Trang 153.4.2 AntiVirus
Dùng để chống việc lây lan Virus trong thông qua hệ thống mail, đồng thời hạnchế sự lây lan của Virus khi một máy nào đó trong mạng bị nhiễm Có hai chươngtrình antivirus phổ biến dùng trên mail server đó là ClamAV và Amavisdnew
3.4.2.1 Giới thiệu ClamAV
ClamAV là một antivirus mã nguồn mở chạy trên hệ thống Linux, nó đặc biệtđược thiết kế cho việc quét virus trên mail gateways, nó uyển chuyển dễ cấuhình,và chạy đa luồng dịch vụ Đặc điểm là hoạt động ổn định, nhanh, và tươngđối hiệu quả
3.4.2.2 Giới thiệu Amavisd-new
Amavisd-new là một giao tiếp hiệu năng cao, hoạt động giữa MTA và cácthành phần kiểm tra nội dung như: Virus scanners, và SpamAssassin Đặc điểmcủa Amavisd-new là hoạt động nhanh phối hợp các thành phần trong hệ thốngmail
Trang 16CHƯƠNG 4: TRIỂN KHAI & CÀI ĐẶT HỆ THỐNG MAIL SERVER (POSTFIX,
DOVECOT,…) CHO DOANH NGHIỆP TRÊN LINUX
4.1 Cài đặt Postfix, Dovecot và Webmail
4.1.1 Cài đặt và cấu hình Postfix
Cài đặt từ gói rpm ta dùng lệnh yum:
[root@localhost ~]# yum install postfix
Nếu cài đặt postfix sử dụng MySQL làm mail store thì dùng lệnh:
[root@localhost ~]# yum enablerepo=centosplus install postfix mysql-server
Những file cấu hình của Postfix nằm trong thư mục /etc/postfix Để cấu hình mộtmail server cơ bản, chỉ cần vài thay đổi nhỏ trong những file sau đây:
/etc/postfix/main.cf cấu hình cơ bản
Chỉnh sửa tại các dòng sau:
Trang 17Tiến hành khởi động lại postfix
[root@localhost ~]# service postfix restart
Shutting down postfix: [ OK ]
Trang 18Nếu có lỗi phát sinh ta kiểm tra log tại /var/log/mailog.
4.1.2 Cài đặt và cấu hình Dovecot
Cài đặt từ gói rpm ta dùng lệnh:
[root@localhost ~]# yum install dovecot
/etc/dovecot.conf file cấu hình cơ bản.
Chỉnh sửa file dovecot:
[root@localhost ~]# vi /etc/dovecot.conf
Tìm và sửa các dòng sau:
protocols = pop3 pop3s imap imaps
mail_location = maildir:~/Maildir/
pop3_uidl_format = %08Xu%08Xv
imap_client_workarounds = delay-newmail outlook-idle netscape-eoh
pop3_client_workarounds = outlook-no-nuls oe-ns-eoh
Tiến hành khởi động lại dovecot:
[root@localhost ~]# service dovecot restart
Stopping Dovecot Imap: [ OK ]
Starting Dovecot Imap: [ OK ]
[root@localhost ~]#
Kiểm tra lại dovecot đã hoạt động tốt chưa bằng cách kết nối đến cổng 110
[root@localhost ~]# telnet localhost 110
Trang 19Connection closed by foreign host.
Chúng ta đã cài hoàn tất Postfix + Dovecot phần tiếp theo ta tiến hành cài đặt Webmail với SquirrelMail
4.1.3 Cài đặt Webmail với SquirrelMail
Cài Đặt Webmail Với SquirrelMail
Lưu ý: Trước tiên cần phải cài đặt web server và imap server và php
Cài đặt SquirrelmMail:
[root@localhost ~]# yum install squirrelmail
Cấu hình cho SquirrelMail
[root@localhost ~]# /usr/share/squirrelmail/config/conf.pl
Sẽ thấy như sau:
SquirrelMail Configuration : Read: config.php (1.4.0)
-Main Menu 1 Organization Preferences
D Set pre-defined settings for specific IMAP servers
C Turn color off
