CẤU HÌNH HỆ THỐNG EMAIL SERVER KẾT HỢP VỚI PROMOX MAIL GATEWAYNgười quản trị đang vận hành Email Server muốn thay đổi, nâng cấp hệ thống có thêm sự bảo vệ an toàn cho Email Server; Mở rộng hệ thống truyền nhận email, giảm tải cho Email Server khi chuyển giao cho Email Gateway xử lý, lọc thông tin.Cài đặt Proxmox Mail GatewayCấu hình định tuyến truyền nhận giữa Email Server và Email Gateway.
Trang 1CẤU HÌNH HỆ THỐNG EMAIL SERVER KẾT HỢP
Mdaemon Email Server
Email Gateway
SMTP Outbound
SMTP Outbound
nd SMTP
Trang 2Ngày nay, công nghệ thông tin rất phát triển giúp cho việc gửi nhận thư qua internet rất nhanh, rất đa dạng Việc quảng cáo sản phẩm của doanh nghiệp qua thư điện tử sẽ được gửi đến nhiều trong hộp thư của bạn Có thể đó là những thư rác vì bạn không có nhu cầu đọc thông tin đó
Để đảm bảo các thư rác này được loại bỏ trước khi đến máy chủ chứa hộp thư điện tử thì bạn cần phải sử dụng thêm một máy chủ bảo vệ thư điện tử khỏi những luồng thông tin độc hại trong môi trường Internet Máy chủ đó có thể là phần cứng hoàn toàn hoặc có thể là phần mềm chạy trong hệ điều hành nào đó
Proxmox Mail Gateway là một phần mềm chạy trong nền hệ điều hành Debian – Linux, dùng để bảo mật, lọc thư điện tử, chống virus tiềm ẩn trong thư điện tử… Nó là phần mềm Open-Source theo chuẩn GNU General Public License Vì thế bạn sẽ không tốn phí khi triển khai sử dụng nó để bảo vệ hệ thống email của bạn
1 Ai nên đọc nội dung này:
Người quản trị đang vận hành Email Server muốn thay đổi, nâng cấp hệ thống có thêm sự bảo vệ an toàn cho Email Server; Mở rộng hệ thống truyền nhận email, giảm tải cho Email Server khi chuyển giao cho Email Gateway xử lý, lọc thông tin
2 Nội dung chính nghiên cứu ứng dụng:
Cài đặt Proxmox Mail Gateway
Cấu hình định tuyến truyền nhận giữa Email Server và Email Gateway
3 Giới thiệu PROXMOX Mail Gateway
Proxmox Mail Gateway đang là phần mềm Open-Source cho giải pháp bảo mật email, giúp cho bạn bảo vệ Mail Server chống lại luồng chống phá Sự kết hợp Kiến trúc linh hoạt kết hợp với giao diện quản lý dựa trên web thân thiện cho phép các chuyên gia CNTT và doanh nghiệp kiểm soát tất cả các email gửi đến và gửi đi một cách dễ dàng và để bảo vệ người dùng khỏi thư rác, vi rút, lừa đảo và trojans
Các tổ chức có quy mô bất kỳ có thể dễ dàng cài đặt và triển khai nền tảng chống thư rác và chống vi-rút chỉ trong vài phút Tính năng Mail Proxy được triển khai giữa tường lửa và máy chủ thư nội bộ cho phép kiểm soát tất cả lưu lượng email từ một nền tảng duy nhất Proxmox giúp bạn dễ dàng duy trì truyền thông email an toàn và chuyên nghiệp, đảm
Trang 3bảo tính liên tục trong kinh doanh và đạt được uy tín kinh doanh cao cũng như sự hài lòng của khách hàng
Dễ dàng tích hợp vào CNTT
Được thiết kế như một thiết bị phần mềm, sức mạnh của Proxmox Mail Gateway là tính linh hoạt Nó có thể dễ dàng tích hợp vào kiến trúc email hiện tại của bạn và tương thích với mỗi kiểu như MS Exchange, Lotus Domino hoặc Postfix Hoặc bạn có thể chạy nó như một thiết bị ảo
Hiệu quả và có thể mở rộng
Một máy chủ Proxmox Mail Gateway duy nhất có thể xử lý không giới hạn các tên miền của email với nhiều máy chủ thư nội bộ và hàng triệu email mỗi ngày Mô hình đăng ký linh hoạt làm cho nó rất hợp lý để tăng dung lượng khi nhu cầu của bạn tăng lên
Spam & Virus Detection
Proxmox Mail Gateway là một mail-proxy và bảo vệ mail server của bạn khỏi tất cả các mối đe dọa, tập trung vào thư rác, vi rút, trojans và email lừa đảo Triển khai giữa tường lửa và máy chủ email nội bộ, tất cả lưu lượng email đến và đi được phân tích và các dịch vụ khác nhau để lọc thư được áp dụng, ví dụ như Postfix Mail Transport Agent (MTA), công cụ chống virus ClamAV® và
dự án Apache SpamAssassin ™
Virus Scanning
Proxmox Mail Gateway tích hợp ClamAV với Google Safe Browsing Database
ClamAV
ClamAV là một công cụ chống virus mã nguồn mở được thiết kế
để phát hiện trojans, virus, malware và các mối đe dọa độc hại khác Nó cung cấp một trình quét thường trực cao, các tiện ích dòng lệnh cho việc quét file theo yêu cầu và một công cụ thông minh để cập nhật chữ ký tự động
Spam Detection
Trang 4Proxmox Mail Gateway sử dụng nhiều thử nghiệm khác nhau của nội bộ và mạng để xác định các chữ ký thư rác Điều này làm cho người gửi spam khó xác định được một khía cạnh mà họ có thể tạo
ra các thông điệp của mình để làm việc Mỗi e-mail sẽ được phân tích và nhận được một điểm spam Các hệ thống cố gắng để tối ưu hóa hiệu quả của các quy tắc được chạy trong điều khoản của giảm thiểu sai số tính và sai số giả.(spam score)
How to deploy Proxmox Mail Gateway in your network:
Trong kiến trúc cơ bản, lưu lượng email (SMTP) thường đến tường lửa và sẽ được chuyển tiếp trực tiếp đến máy chủ thư của bạn
Bằng cách sử dụng Proxmox Mail Gateway được cài đặt giữa tường lửa và máy chủ thư, tất cả lưu lượng email (SMTP) được chuyển tiếp đến Mail Gateway trước, tất cả các email không mong muốn đều được lọc và xóa, và chỉ khi đó chúng được chuyển tiếp đến Mail Server của bạn
Filtering Methods
Receiver Verification - The Proxmox Solution
Nhiều thư rác gửi đến lớp mạng của bạn là email cho người dùng không tồn tại Proxmox Mail Gateway phát hiện các email này ở SMTP Level,
có nghĩa là trước khi chúng được chuyển vào mạng của bạn Điều này làm giảm lưu lượng truy cập được phân tích về spam và vi-rút tối đa 90%
và giảm tải làm việc trên máy chủ và máy quét thư của bạn
Sender policy framework (SPF)
DNS-base Sender Policy Framework (SPF) là một tiêu chuẩn mở cho việc xác nhận email và để ngăn chặn sự giả mạo địa chỉ IP của người gửi SPF cho phép quản trị viên của một miền Internet xác định máy tính nào
Trang 5được ủy quyền gửi email với một tên miền nhất định bằng cách tạo một bản ghi SPF cụ thể trong Hệ thống Tên miền (DNS) Blackhole List
SMTP Whitelist
Loại trừ người gửi từ việc khóa trong SMTP Để ngăn chặn tất cả các kiểm tra SMTP (Greylisting, Receiver Verification, SPF and RBL) và chấp nhận tất cả các e-mail để phân tích trong hệ thống quy tắc lọc, bạn
có thể thêm vào danh sách sau đây: Domain (Sender / Receiver), Mail address (Sender / Người nhận), Biểu thức thông thường (Người gửi / Người nhận), Địa chỉ IP (Người gửi), Mạng IP (Người gửi)
Bayesian Filter - Automatically trained statistical filters
Một số từ cụ thể có khả năng xảy ra trong email spam tốt hơn là trong các email hợp pháp Bởi beeing đào tạo để nhận ra những từ đó, Bayesian kiểm tra mỗi email và điều chỉnh xác suất của nó beeing một từ spam hoặc không có trong cơ sở dữ liệu của nó Điều này được thực hiện tự động
Black- and Whitelists
Black- and Whitelists là một cơ chế kiểm soát truy cập để chấp nhận, chặn hoặc kiểm dịch email cho người nhận Điều này cho phép bạn điều chỉnh hệ thống quy tắc bằng cách áp dụng các đối tượng khác nhau như tên miền, địa chỉ email, cụm từ thông dụng, Mạng IP, Nhóm LDAP và các đối tượng khác
Autolearning algorithm
Proxmox Mail Gateway thu thập thông tin thống kê về email spam Thông tin này được sử dụng bởi thuật toán tự động, vì vậy hệ thống sẽ trở nên thông minh hơn theo thời gian
Spam Uri Realtime BlockList (SURBL)
SURBL được sử dụng để phát hiện thư rác dựa trên các URI thân thư (thường là các trang web) Điều này làm cho chúng khác với hầu hết các Danh sách chặn thời gian thực khác, vì SURBL không được sử dụng để chặn người gửi spam SURBL cho phép bạn chặn các thư có máy chủ lưu trữ spam được đề cập trong nội dung thư
Trang 6Tìm kiếm Emails nhanh chóng
Tracking Center
Tracking Center theo dõi và tóm tắt tất cả các bản ghi có sẵn Với giao diện quản lý dựa trên web và người dùng thân thiện, quản trị viên CNTT
có thể dễ dàng tổng quan và kiểm soát tất cả các chức năng từ một màn hình
Message Tracking Center hoạt động rất nhanh và mạnh mẽ, được kiểm tra trên các trang web của Cổng thông tin Proxmox, xử lý hơn một triệu email mỗi ngày Tất cả các tập nhật ký khác nhau trong 7 ngày qua có thể được truy vấn và kết quả được tóm tắt bằng thuật toán thông minh
All corresponding log files are displayed
• Xuất hiện của email
• Chế biến lọc Proxmox với kết quả
• Hàng đợi nội bộ đến máy chủ email của bạn
• Tình trạng giao hàng cuối cùng
Real-time
The real-time syslog hiển thị 100 dòng cuối cùng, đầu ra có thể được lọc bằng cách chọn các tệp nhật ký từ một dịch vụ hoặc bằng cách nhập một chuỗi tìm kiếm riêng lẻ
Greylisting
Greylisting một email từ một người gửi hệ thống của bạn không nhận ra, phương tiện, rằng nó sẽ tạm thời bị từ chối Do các lỗi tạm thời được tích hợp vào các đặc tả RFC để gửi thư, một máy chủ hợp pháp sẽ cố gắng gửi lại email sau này Đây là một phương pháp hiệu quả vì những kẻ tung thư rác không xếp hàng và kiểm tra lại việc gửi thư như bình thường đối với một Mail Gateway thông thường Greylisting có thể làm giảm lưu lượng thư điện tử lên đến 50% Một email được đăng tải lại không bao giờ đến được máy chủ thư của bạn và do đó máy chủ thư của bạn sẽ không gửi
"Báo cáo không phân phối" vô ích đến người gửi spam
4 Cài đặt
a Hạ tầng hệ thống
Trang 7i Email Server: CPU 4 Core / Ram 8GB / HDD 80GB, 1 NIC
ii Mail Gateway: CPU 4 Core / Ram 8GB / HDD 40GB, 1NIC iii IP Address Public / NAT
iv Domain Name: DNS
1 mail.domain-name public ip address 1
2 smtp.domain-name public ip address 2
3 Mail Exchange(MX): smtp.domain-name
b Cài đặt Email Server
i Windows Server 2012R2 x64 Standard
ii Mdaemon Email Server 17.5.3 x64 with Trial iii Thiết lập địa chỉ IP: 172.16.10.6
iv Mở Remote Desktop để dễ dàng cấu hình từ xa
v Mở Firewall các cổng TCP=25,465,110,995,143,993,1000,3000,80
c Cài đặt Mail Gateway
i Tải về file ISO Proxmox Mail Gateway 5.0
ii Ghi ra đĩa CD / DVD iii Install theo hướng dẫn của chương trình(phân vùng HDD, đặt mật mã tài cho khoản “root”, cấu hình địa chỉ IP
Static…)
Trang 8iv Thiết lập địa chỉ IP: 172.16.10.7
d Ứng dụng
5 Cấu hình cơ bản
a Cấu hình cổng kết nối SMTP outbound port từ Mdaemon sẳn sàng chuyển hướng đến Mail Gateway
Trang 9b Cấu hình SmartHost cho Domain đang chạy trong Mdaemon
c Cấu hình Proxmox
Trang 10Cấu hình từ xa Proxmox Mail Gateway bằng cách truy cập:
Chỉnh trong mục Configuration / Mail Proxy để định tuyến SMTP Thêm vào địa chỉ IP chuyển tiếp đến Email Server
Thêm vào tên miền chuyển tiếp đến Email Server
Trang 11Bật thêm chức năng DNSBL và một số chức năng hữu dụng khác
Định nghĩa thêm lớp mạng tin cậy, ví dụ IP Address trong LAN (hai máy chủ cùng nằm trong một lớp mạng Internal)
Trang 12Bật thêm chức năng TLS
6 Kiểm tra kết nối:
Send:
a Truy cập website email : http://mail.domain-name
b Đăng nhập vào hệ thống email qua giao diện website
c Tạo email và gửi đến địa chỉ email khác như @yahoo.com,
@gmail.com
Trang 13d Mở email @yahoo.com, @gmail.com và xem Inbox
Receive:
e Đăng nhập vào hệ thống email qua giao diện website như
@yahoo.com, @gmail.com
f Kiểm tra email trong Inbox
g Chọn email và gửi Reply đến email @domain-name
h Mở email Mdaemon và kiểm tra email đến
Trang 147 Quá trình truyền nhận, chuyển giao email giữa các máy chủ Email
và Mail Gateway
a Khi người sử dụng dùng giao diện Web hoặc Outlook soạn thư và nhấn nút lệnh Send để gửi đi thì dữ liệu sẽ được chuyển đến Email Server qua cổng SMTP Inbound(port 25 hoặc 465), được đóng gói
thành file MSG trong hàng đợi Inbound
Log :
Fri 2018-04-20 10:12:47.372: Session 000118; child 0001 Fri 2018-04-20 10:12:47.372: Accepting SMTP connection from 127.0.0.1:51380 to 127.0.0.1:26
Fri 2018-04-20 10:12:47.376: > 220 mail.domain-name.org ESMTP Fri, 20 Apr 2018 10:12:47 +0700
Fri 2018-04-20 10:12:47.376: < EHLO WorldClient Fri 2018-04-20 10:12:47.377: > 250-mail.domain-name.org Hello WorldClient [127.0.0.1], pleased to meet you
Fri 2018-04-20 10:12:47.377: > 250-ETRN Fri 2018-04-20 10:12:47.377: > 250-AUTH LOGIN PLAIN Fri 2018-04-20 10:12:47.377: > 250-8BITMIME
Fri 2018-04-20 10:12:47.377: > 250-ENHANCEDSTATUSCODES Fri 2018-04-20 10:12:47.377: > 250-STARTTLS
Fri 2018-04-20 10:12:47.377: > 250 SIZE Fri 2018-04-20 10:12:47.377: < AUTH LOGIN SGFuaE5ndXllbkBkYWlzb3ZpZXRuYW0ub3Jn
Fri 2018-04-20 10:12:47.377: > 334 UGFzc3dvcmQ6 Fri 2018-04-20 10:12:47.377: < ******
Fri 2018-04-20 10:12:47.378: Authenticating User@domain-name.org
Trang 15Fri 2018-04-20 10:12:47.474: Authenticated as User@domain-name.org Fri 2018-04-20 10:12:47.475: > 235 2.7.0 Authentication successful Fri 2018-04-20 10:12:47.475: < MAIL FROM:< User@domain-name.org > SIZE=1699 Fri 2018-04-20 10:12:47.476: > 250 2.1.0 Sender OK
Fri 2018-04-20 10:12:47.476: < RCPT TO:<nguyenvanbinh@yahoo.com>
Fri 2018-04-20 10:12:47.479: > 250 2.1.5 Recipient OK Fri 2018-04-20 10:12:47.480: < DATA
Fri 2018-04-20 10:12:47.480: Creating temp file (SMTP): c:\mdaemon\queues\temp\md50000000019.tmp
Fri 2018-04-20 10:12:47.480: > 354 Enter mail, end with <CRLF>.<CRLF>
Fri 2018-04-20 10:12:47.480: Message size: 1701 bytes Fri 2018-04-20 10:12:47.483: Message creation successful: c:\mdaemon\queues\inbound\md50000000021.msg
Fri 2018-04-20 10:12:47.483: > 250 2.6.0 Ok, message saved <Message-ID:
<WC20180420031247.36000B@domain-name.org>>
Fri 2018-04-20 10:12:47.486: < QUIT Fri 2018-04-20 10:12:47.486: > 221 2.0.0 See ya in cyberspace Fri 2018-04-20 10:12:47.487: SMTP session successful (Bytes in/out: 1884/496)
b Email Server kiểm tra thông tin người nhận thấy rằng nằm ngoài hệ
thống nội bộ nên chuyển qua hàng đợi Remote SMTP Outbound(port 26) liên lạc với SmartHost và chuyển giao file MSG
cho Mail Gateway
Log:
Fri 2018-04-20 10:12:52.477: Session 000119; child 0001 Fri 2018-04-20 10:12:52.477: Parsing message
<c:\mdaemon\queues\remote\pd35000000021.msg>
Fri 2018-04-20 10:12:52.477: * From: User@domain-name.org Fri 2018-04-20 10:12:52.477: * To: nguyenvanbinh@yahoo.com Fri 2018-04-20 10:12:52.477: * Subject: Steven Spielberg Fri 2018-04-20 10:12:52.477: * Size (bytes): 2199 Fri 2018-04-20 10:12:52.477: * Message-ID: <WC20180420031247.36000B@domain-name.org>
Fri 2018-04-20 10:12:52.478: Attempting to send message to smart host Fri 2018-04-20 10:12:52.478: Attempting SMTP connection to 172.16.10.7:26 Fri 2018-04-20 10:12:52.478: Waiting for socket connection
Fri 2018-04-20 10:12:52.480: * Connection established 172.16.10.6:51381 >
172.16.10.7:26 Fri 2018-04-20 10:12:52.480: Waiting for protocol to start
Fri 2018-04-20 10:12:52.514: < 220 smtp.domain-name.org ESMTP Proxmox Fri 2018-04-20 10:12:52.515: > EHLO mail.domain-name.org
Fri 2018-04-20 10:12:52.515: < 250-smtp.domain-name.org Fri 2018-04-20 10:12:52.515: < 250-PIPELINING
Fri 2018-04-20 10:12:52.515: < 250-SIZE 10485760 Fri 2018-04-20 10:12:52.515: < 250-VRFY
Fri 2018-04-20 10:12:52.515: < 250-ETRN Fri 2018-04-20 10:12:52.515: < 250-ENHANCEDSTATUSCODES Fri 2018-04-20 10:12:52.515: < 250-8BITMIME
Fri 2018-04-20 10:12:52.515: < 250-DSN Fri 2018-04-20 10:12:52.515: < 250 SMTPUTF8
Trang 16Fri 2018-04-20 10:12:52.515: > MAIL From:< User@domain-name.org > SIZE=2199 Fri 2018-04-20 10:12:52.525: < 250 2.1.0 Ok
Fri 2018-04-20 10:12:52.525: > RCPT To:<nguyenvanbinh@yahoo.com>
Fri 2018-04-20 10:12:52.538: < 250 2.1.5 Ok Fri 2018-04-20 10:12:52.538: > DATA Fri 2018-04-20 10:12:52.538: < 354 End data with <CR><LF>.<CR><LF>
Fri 2018-04-20 10:12:52.538: Sending <c:\mdaemon\queues\remote\pd35000000021.msg>
to [172.16.10.7]
Fri 2018-04-20 10:12:52.539: Transfer Complete Fri 2018-04-20 10:12:52.556: < 250 2.0.0 Ok: queued as 39F04120B2E Fri 2018-04-20 10:12:52.556: > QUIT
Fri 2018-04-20 10:12:52.558: < 221 2.0.0 Bye Fri 2018-04-20 10:12:52.558: SMTP session successful (Bytes in/out: 302/2327)
c Mail Gateway nhận dữ liệu từ Email Server chuyển đến và kiểm tra, sàn lọc… theo chức năng được lập trình sẳn Cuối cùng, Mail Gateway kêt nối với Email Server bên ngoài hệ thống để chuyển đi nếu như các thông tin người nhận đúng, tên miền đúng, không nằm trong hệ thống Spam, MSG không chứa file virus, không tính
Spam Score…
Log:
Apr 20 10:13:10 smtp postfix/smtpd[1324]: connect from unknown[172.16.10.6]
Apr 20 10:13:10 smtp postfix/smtpd[1324]: 39F04120B2E: client=unknown[172.16.10.6]
Apr 20 10:13:10 smtp postfix/cleanup[1327]: 39F04120B2E: message-id=<WC20180420031247.36000B@domain-name.org>
Apr 20 10:13:10 smtp postfix/qmgr[1310]: 39F04120B2E: from=<User@domain-name.org>, size=2394, nrcpt=1 (queue active)
Apr 20 10:13:10 smtp postfix/smtpd[1324]: disconnect from unknown[172.16.10.6] ehlo=1 mail=1 rcpt=1 data=1 quit=1 commands=5
Apr 20 10:13:10 smtp pmg-smtp-filter[927]: 1024E55AD95AC64D6FC: new mail message-id=<WC20180420031247.36000B@domain-name.org>
Apr 20 10:13:10 smtp postfix/smtpd[1332]: connect from localhost.localdomain[127.0.0.1]
Apr 20 10:13:10 smtp postfix/smtpd[1332]: 64643120B31: client=localhost.localdomain[127.0.0.1], orig_client=unknown[172.16.10.6]
Apr 20 10:13:10 smtp postfix/cleanup[1327]: 64643120B31: message-id=<WC20180420031247.36000B@domain-name.org>
Apr 20 10:13:10 smtp postfix/qmgr[1310]: 64643120B31: from=<User@domain-name.org>, size=2601, nrcpt=1 (queue active)
Apr 20 10:13:10 smtp postfix/smtpd[1332]: disconnect from localhost.localdomain[127.0.0.1] ehlo=1 xforward=1 mail=1 rcpt=1 data=1 commands=5
Apr 20 10:13:10 smtp pmg-smtp-filter[927]: 1024E55AD95AC64D6FC: accept mail to
<nguyenvanbinh@yahoo.com> (64643120B31) Apr 20 10:13:10 smtp pmg-smtp-filter[927]: 1024E55AD95AC64D6FC: processing time: 0.152 seconds (0, 0.037)
Apr 20 10:13:10 smtp postfix/lmtp[1328]: 39F04120B2E: to=<nguyenvanbinh@yahoo.com>, relay=127.0.0.1[127.0.0.1]:10023, delay=0.26, delays=0.03/0.02/0.05/0.17, dsn=2.5.0, status=sent (250 2.5.0 OK (1024E55AD95AC64D6FC))
Apr 20 10:13:10 smtp postfix/qmgr[1310]: 39F04120B2E: removed