Vận hành và Cấu hình Email Gateway ScrolloutF1 trên nền Debian 9

CẤU HÌNH HỆ THỐNG EMAIL SERVER KẾT HỢP VỚI EMAIL GATEWAYNgười quản trị đang vận hành Email Server muốn thay đổi, nâng cấp hệ thống có thêm sự bảo vệ an toàn cho Email Server; Mở rộng hệ thống truyền nhận email, giảm tải cho Email Server khi chuyển giao cho Email Gateway xử lý, lọc thông tin.Cài đặt hệ điều hành Debian 9Cài đặt phần mềm Email Gateway ScrolloutF1Cài đặt Windows Server và Mdaemon Email ServerCấu hình định tuyến truyền nhận giữa Email Server và Email Gateway.

Trang 1

CẤU HÌNH HỆ THỐNG EMAIL SERVER KẾT HỢP

VỚI EMAIL GATEWAY

Trang 2

Ngày nay, công nghệ thông tin rất phát triển giúp cho việc gửi nhận thư qua internet rất nhanh, rất đa dạng Việc quảng cáo sản phẩm của doanh nghiệp qua thư điện tử sẽ được gửi đến nhiều trong hộp thư của bạn Có thể đó là những thư rác vì bạn không có nhu cầu đọc thông tin đó

Để đảm bảo các thư rác này được loại bỏ trước khi đến máy chủ chứa hộp thư điện tử thì bạn cần phải sử dụng thêm một máy chủ bảo vệ thư điện tử khỏi những luồng thông tin độc hại trong môi trường Internet Máy chủ đó có thể là phần cứng hoàn toàn hoặc có thể là phần mềm chạy trong hệ điều hành nào đó

ScrolloutF1 là một phần mềm chạy trong hệ điều hành Debian – Linux, dùng để bảo mật, lọc thư điện tử, chống virus tiềm ẩn trong thư điện tử… Nó là phần mềm Open-Source theo chuẩn GNU General Public License Vì thế bạn sẽ không tốn phí khi triển khai sử dụng nó để bảo vệ hệ thống email của bạn

1 Ai nên đọc nội dung này:

Người quản trị đang vận hành Email Server muốn thay đổi, nâng cấp hệ thống có thêm sự bảo vệ an toàn cho Email Server; Mở rộng hệ thống truyền nhận email, giảm tải cho Email Server khi chuyển giao cho Email Gateway

xử lý, lọc thông tin

2 Nội dung chính nghiên cứu ứng dụng:

- Cài đặt hệ điều hành Debian 9

- Cài đặt phần mềm Email Gateway ScrolloutF1

- Cấu hình định tuyến truyền nhận giữa Email Server và Email Gateway

3 Giới thiệu Email Gateway ScrolloutF1

Được thiết kế cho quản trị viên Linux và Windows mà không có trải nghiệm bảo mật email nâng cao Mục tiêu là đơn giản nhất có thể Email Gateway đã được điều chỉnh dễ sử dụng, cung cấp tính năng chống spam, chống vi-rút miễn phí nhằm bảo mật tất cả các máy chủ email hiện có, chẳng hạn như Microsoft Exchange, Lotus Domino, Postfix, Exim, Qmail…

Giải pháp bảo mật email độc lập và giá cả phải chăng mà không yêu cầu

di chuyển và không mất chi phí cho việc triển khai và bảo trì sau Không giới hạn bảo vệ các tên miền và máy chủ email Kết hợp sự đơn giản với bảo vệ

Trang 3

hiệu quả bằng các công cụ mã nguồn mở mạnh với bộ quy tắc và bộ lọc bổ sung Và giúp tiết kiệm thời gian và tiền bạc

Tính năng:

- TLS 1.2 với SHA2 và ECC (dành cho SMTP & HTTPS)

- Mã hóa giao thông IPSec host-to-host với khóa chia sẻ trước

- Anti-Virus miễn phí và thương mại cho email gửi đến và gửi đi

- Kiểm duyệt khác nhau cho mỗi miền

- Đánh số Scores khác nhau trên mỗi miền có gắn thẻ Tags và chặn SPAM

- Được cung cấp song song cho việc gửi đi từ / đến nhiều tên miền được lưu trữ

- Thêm vào nhiều cổng SMTP bổ sung

- Quét Spam cho email đến và thư đi có nguồn gốc từ máy chủ không phải mạng nội bộ

- Lọc theo phân bổ địa lý mạnh mẽ và sáng tạo với IP người gửi, IP máy chủ, IP URL và TLD

- Xác minh IP người gửi đối với các nhà cung cấp danh sách trắng / đen có trọng số (điểm RBL)

- Tạo cơ sở dữ liệu Spam bằng cách triển khai lọc spam không giới hạn cho trang web của bạn

- Các xác thực khác nhau cho tên máy chủ, tên miền, IP, lệnh helo / ehlo và hơn thế nữa

- Cung cấp bản ghi DMARC và xác minh

- Chỉ định các nhóm IP ngoài khác nhau cho mỗi tên miền người gửi

- Tăng tốc lưu lượng truy cập http bằng bộ nhớ cache trên web

- Giao diện web đơn giản với hướng dẫn

- Thực thi kết nối được mã hóa với máy chủ email

- Sao lưu (BCC) email đến / đi tới một hộp thư thay thế

- Sao chép / sao chép email đến tên miền khác (phụ)

- TAG thư rác tùy chỉnh trong chủ đề

- Phân phối dự phòng cho các máy chủ email thay thế

- Tìm hiểu spam từ các máy chủ email khác

- RBL tích hợp cho IP, máy chủ tên miền, tên miền và DKIM

- STARTTLS bắt buộc cho Miền và IP được lưu trong bộ nhớ cache

4 Chuẩn bị

- Email Server: CPU Core 2 Duo / Ram 4GB / HDD 80GB / NIC

- Email Gateway: CPU Core 2 Duo / Ram 4GB / HDD 40GB / NIC

- Đường truyền Internet

- Thuê IP group: IP public 1 và IP public 2 (địa chỉ IP độc lập cho dễ hiểu quá trình truyền nhận)

- Windows Server 2012R2 x64 Standard Evaluation 180 days

- Mdaemon Email Server 17.5 x64 Trial

- Tải về file ISO cài đặt Debian 9 x64(https://www.debian.org/CD/ )

Note: Bạn có thể sử dụng môi trường ảo hóa VMWare, Hyper-V tạo

ra các VM để thực tập cài đặt, ứng dụng

5 Cấu hình Domain Name (DNS)

- Record A: mail.domain-name.org  ip public 1

- Record A: smtp.domain-name.org  ip public 2

Sau khi ghi ra đĩa hệ điều hành, tiến hành thay đổi ưu tiên khởi động từ

DVD/CD Drive Lựa chọn “Graphic Install” để bắt đầu cài đặt Debian với chế

độ đồ họa

Trang 6

Trang 7

Trang 8

Thiết lập mật mã cho tài khoản “root”:

Nhập vào mật mã cho tài khoản “root” Để đảm bảo an toàn tuyệt đối, tạo mật mã kết hợp gồm chữ, số và các ký tự đặc biệt

Trang 9

Khởi tạo một User mới:

Nhập vào tên của người sử dụng thêm vào, không phải “root” để sử dụng cho các hoạt động không cần tác vụ quản trị

Trang 10

Tạo một User có tài khoản đăng nhập:

Thiết lập mật mã cho người sử dụng như trên:

Trang 11

Tạo phân vùng:

Trang 12

Chọn ta bất kỳ một trong những cách sau để tạo phân vùng cho hệ thống suốt quá trình cài đặt

Automatic:

1 Guided – use entire disk: Sử dụng toàn phần ổ cứng và tạo phân vùng

đơn giản cho hệ điều hành

2 Guided – use entire disk and set up LVM: Sử dụng toàn phần ổ cứng và

tạo phân vùng ưu tiên của LVM

3 Guided – use entire disk and set up encrypted LVM: Sử dụng toàn phần

ổ cứng và tạo phân vùng ưu tiên có mã hóa của LVM

Manual:

4 Manual: Sử dụng tạo phân vùng theo cách của bạn Phương thức phân

vùng này dành cho người sử dụng rành hơn Bạn có thể dùng phương pháp này để theo sự phân bố của hệ điều hành trước đó đã hoạt động tốt phù hợp với dữ liệu

Trong trường hợp mới này, bạn nên chọn “Guided – use entire disk”

Trang 13

Trang 14

Chọn “Yes” để ghi nhận việc thay đổi phân vùng

Trang 15

Sau khi quá trình tạo phân vùng hoàn thành, tiến trình cài đặt bắt đầu cài đặt những hệ thống cơ bản…

Configure the package manager:

Chọn “No” để bỏ qua việc dò tìm Package trong thiết bị CD hoặc DVD

Trang 16

Chọn “No”, không sử dụng những hosting quản lý Package trên Internet

Trang 17

Chọn “No” để không tham gia vào tiến trình khảo sát về việc sử dụng các

Package

Tiếp tục, chọn phần mềm bạn muốn cài đặt trong quá trình cài đặt Debian

Chọn thêm “SSH server” để phục vụ việc truy suất từ xa qua Terminal

Trang 18 Tiến trình cài đặt Debian sẽ được bắt đầu…

Trang 19

Chọn “Yes” để cài đặt “GRUB boot loader” cho phần vùng “master boot

record”

Trang 20

Khi quá trình cài đặt hoàn thành, nhấn “Continue” để khởi động lại hệ

thống

Màn hình đăng nhập vào hệ thống như sau:

Màn hình chế độ Graphic Mode của Debian:

Trang 21 Thiết lập địa chỉ IP static cho máy chủ Debian:

- Đăng nhập với tài khoản “root” hoặc tài khoản User rồi sau đó chuyển quyền về “root”

# sudo –i

# nano /etc/network/interfaces

Chỉnh đoạn định nghĩa sau:

# The primary network interface allow-hotplug eth0

iface eth0 inet dhcp

Tải về phần mềm truy suất điều khiển từ xa Putty-SSH (x86 hoặc x64)

Trang 24

# wget

http://sourceforge.net/projects/scrollout/files/update/scrolloutf1.tar/dow nload -O scrolloutf1.tar

Sau khi quá trình cài đặt thành công, chúng ta sẽ dùng trình duyệt Internet

để truy cập vào trang quản trị và cấu hình phần mềm Mail Gateway ScrolloutF1, bằng cách:

Truy cập trang https://domain-name.org (tên miền phải được ánh xạ về địa chỉ IP public của Mail Gateway)

Đăng nhập vào trang quản trị với tài khoản Admin và mật mã mặc định

là 123456

Thay đổi mặt mã mặc định để bảo vệ an toàn:

Trang 25

Nhấn nút [V] để ghi nhận thay đổi thông tin mật mã

9 Cấu hình Mdaemon Email Server

a Cấu hình cổng kết nối SMTP outbound port từ Mdaemon sẳn sàng chuyển hướng đến Mail Gateway

- Secure dùng để định nghĩa các loại bộ lọc

- Route dùng để cấu hình định tuyến Email Server

- Connect dùng thiết lập kết nối, thay đổi địa chỉ IP Address, port kết nối, DNS…

- Mặc định ScrolloutF1 dùng cổng truyền nhận email là SMTP, 25 Cấu hình:

Sau khi đăng nhập và thay đổi mật mã thành công, bạn cần phải bắt đầu định nghĩa và cấu hình để Mail Gateway nhận và truyền dữ liệu với Mail Server

Trang 27

Kiểm tra lại thông tin về IP address, mask, gateway, và DNS Bạn cần

phải “uncheck” vùng thông tin “Use internal DNS server” vì chúng

ta không dùng DNS của chính Server Debian

Nhấn [V] để cập nhật sự thay đổi

Tiếp theo chúng ta cần hiệu chỉnh phần Route:

Nhấn [V] để cập nhật sự thay đổi

Hiệu chỉnh phần “Secure” với các Levels khác nhau Bạn cần quan tâm đến chức năng Connection Filter phải đạt Permissive từ 8 – 10

Trang 30

Email Server 172.16.10.6 sẽ kết nối SMTP Outbound với Mail

Gateway 172.16.10.7; Sau khi nhận email, Mail Gateway kiểm tra,

lọc thư….rồi chuyển tiếp mail đến Server @yahoo.com nếu hợp pháp

toàn diện(theo cách của ScrolloutF1)

Receive/ Send inbound:

d Đăng nhập vào Email @yahoo.com qua website

e Tạo email và gửi đến @domain-name.org

f Quay trở lại trang quản trị Mail Gateway: Monitor và chọn Logs

để xem kết nối

Mail Gateway nhận kết nối truyền email từ Server @Yahoo.com và

lưu trong hàng đợi; Mail Gateway kiểm tra, lọc thư….rồi tiếp tục kết

nối SMTP Inbound chuyển thư đến Mail Server nội bộ có địa chỉ IP là

172.16.10.6

12 Tham khảo:

Các bạn có thể tham khảo thêm chức năng chuyên sâu các bộ lọc của

phần mềm như Quarantines, Inbound, Outbound, Levels, Senders,

Countries bằng cách vào trang

http://www.scrolloutf1.com Hoặc liên lạc với nhà phát triển để được vận hành phần mềm toàn diện

giúp hệ thống bảo vệ Email Server hoạt động hiệu quả nhất Việc hỗ trợ

này có thể bị tính phí