Đề tài Tìm hiểu và Thiết lập với Mail Server MDeamon

Đề tài Tìm hiểu và Thiết lập với Mail Server MDeamon

MỤC LỤC

THIẾT LẬP VỚI MAIL SERVER MDEAMON

I Khái niệm và đặc điểm của giao thức SMTP và POP

Các giao thức được sử dụng trong hệ thống Mail

Hệ thống Mail được xây dựng dựa trên một số giao thức sau: Simple MailTransfer Protocol (SMTP), Post Office Protocol (POP), Multipurpose Internet MailExtensions (MIME) và Interactive Mail Access Protocol (IMAP ) được định trongRFC 1176 là một giao thức quan trọng được thiết kế để thay thế POP, nó cung cấpnhiều cơ chế tìm kiếm văn bản, phân tích message từ xa mà ta không tìm thấy trongPOP

1.1 SMTP(Simple Mail Transfer Protocol)

SMTP là giao thức tin cậy chịu trách nhiệm phân phát Mail, nó chuyển Mail từ

hệ thống mạng này sang hệ thống mạng khác, chuyển Mail trong hệ thống mạng nội

bộ Giao thức SMTP được định nghĩa trong RFC 821, SMTP là một dịch vụ tin cậy, hướng kết nối (connection-oriented) được cung cấp bởi giao thức TCP(Transmission Control Protocol ), nó sử dụng số hiệu cổng (well-known port) 25 Sau đây là danh sách các tập lệnh trong giao thức SMTP

Hello HELO <sending-host> Lệnh nhận diện SMTPFrom MAIL FROM:<from-address> Địa chỉ người gởi.Recipient RCPT TO:<to-address> Địa chỉ người nhận

Verify VRFY <string> Kiểm tra username.Expand EXPN <string> Mở rộng danh sách Mail

Để sử dụng các lệnh SMTP ta dùng lệnh telnet theo port 25 trên hệ thống ở xasau đó gởi Mail thông qua cơ chế dòng lệnh Kỹ thuật này thỉnh thoảng cũng được sửdụng để kiểm tra hệ thống SMTP Server, nhưng điều chính yếu ở đây là chúng ta sửdụng SMTP để minh hoạ làm cách nào Mail được gởi qua các hệ thống khác nhau

Ngoài ra còn có một số lệnh khác như: SEND, SOML, SAML, và TURN đượcđịnh trong RFC 821 là những câu lệnh tuỳ chọn và không được sử dụng thường xuyên.Lệnh HELP in ra tóm tắt các lệnh được thực thi Ví dụ ta dùng lệnh HELP RSET chỉ

hữu dụng hơn nhưng nó thường bị khoá vì lý do an ninh mạng bởi vì nó cung cấp chongười dùng chiếm dụng băng thông mạng Ví dụ lênh EXPN <admin> yêu cầu liệt kê

ra danh sách địa chỉ email nằm trong nhóm Mail Admin Lệnh VRFY để lấy các thôngtin cá nhân của một tài khoản nào đó, ví dụ lệnh VRFY <mac>, mac là một tài khoảncục bộ Trường hợp ta dùng lệnh VRFY <jane>, jane là một bí danh nằm trong tập tinaliases thì giá trị trả về là địa chỉ Email được tìm thấy trong tập tin aliases này

SMTP là hệ thống phân phát mail trực tiếp từ đầu đến cuối(từ nơi bắt đầu phânphát cho đến trạm phân phát cuối cùng), điều này rất hiếm khi sử dụng hầu hết hệthống mail sử dụng giao thức store and forward như UUCP và X.400, hai giao thứcnày di chuyển Mail đi qua mỗi hop, nó lưu trữ thông điệp tại mỗi hop và sau đóchuyển tới hệ thống tiếp theo, thông điệp đươc chuyển tiếp cho tới khi nó tới hệ thốngphân phát cuối cùng

Phân phát trực tiếp(Direct delivery) cho phép SMTP phân phát mail mà không

dự vào host trung gian nào Nếu như SMTP phân phát bị lỗi thì hệ thống cục bộ sẽthông báo cho người gởi hay nó đưa mail vào hàng đợi mail để phân phát sau Bất lợicủa việc phân phát trưc tiếp(direct delivery) là nó yêu cầu hai hệ thống cung cấp đầu

đủ các thông tin điều khiển mail, một số hệ thống không thể điều khiển Mail như PC,các hệ thống mobile như laptops, những hệ thống này thường tắt máy vào cuối ngàyhay thường xuyên không trực tuyến (mail offline) Để điều khiển những trường hợpnày cần phải có hệ thống DNS được sử dụng để chuyển thông điệp tới máy chủ mailthay cho hệ thống phân phát mail trực tiếp Mail sau đó được chuyển từ Server tới máytrạm khi máy trạm kết nối mạng trở lại, giao thức mạng POP cho phép thực hiện chứcnăng này

1.2 Post Office Protocol

POP là m t giao th c Internet mail server ph c v vi c l u tr các thông ộ ứ ụ ụ ệ ư ữ

đi p đệ ượ ử ếc g i đ n h th ng Nó ho t đ ng k t h p v i giao th c SMTP (Simple ệ ố ạ ộ ế ợ ớ ứMail Transfer Protocol: Giao th c truy n th đ n gi n), cung c p các d ch v v nứ ề ư ơ ả ấ ị ụ ậchuy n tin nh n, yêu c u chuy n th t h th ng này đ n h th ng khác.ể ắ ầ ể ư ừ ệ ố ế ệ ố

POP server theo dõi các người dung đ đ m b o r ng ch có ngể ả ả ằ ỉ ười mà th ư

ch đ nh g i cho m i truy c p th trong h p th ỉ ị ử ớ ậ ư ộ ư

Có hai phiên bản của POP được sử dụng rộng rãi là POP2, POP3

POP2 được định nghĩa trong RFC 937, POP3 được định nghĩa trong RFC 1725.POP2 sử dụng 109 và POP3 sử dụng Port 110 Các câu lệnh trong hai giao thức nàykhông giống nhau nhưng chúng cùng thực hiện chức năng cơ bản là kiểm tra tên đăngnhập và password của user và chuyển Mail của người dùng từ Server tới hệ thống đọcMail cục bột của user , ngày nay, nhắc đến POP thì thường là ám chỉ POP3

Post Office Protocol phiên bản 3 (POP3) là một giao thức tầng ứng dụng, dùng

để lấy thư điện tử từ server mail, thông qua kết nối TCP/IP POP3 và IMAP4 (InternetMessage Access Protocol) là 2 chuẩn giao thức Internet thông dụng nhất dùng để lấynhận email

Trong khi đó tập lệnh của POP3 hoàn toàn khác với tập lệnh của POP2

Xoá thông điệp thứ n Hiển thị thông tin message cuối cùng

LIST [n] Hiển thị kích thước của thông điệp thứ n

RSET Không xoá tất cả thông điệp, và quay lại thông

điệp đầu tiên

TOP n In ra các HEADER và dòng thứ n của thông điệp

+ Sự khác biệt giữa hai giao thức POP và SMTP:

Có một sự khác biệt giữa hai giao thức POP3 & SMTP đó là:

• POP là giao thức dung để một user nhận mail từ một mail server

• SMTP là giao thức dung để một user gửi mail tới một mail server

Quá trình diễn ra như sau:

- Đầu tiên user (địa chỉ IP là 10.0.0.55) muốn nhận mail của người gửi, vì vậy phải gửimột yêu cầu dồng bộ tới mail server (địa chỉ IP là 67.19.193.26)

-Mail server nhận được yêu cầu đồng bộ từ user sẽ gửi lại một báo cáo rằng mail server chấp nhận kết nối

- Phía user nhận được sự chấp nhận này từ mail server thì gửi một trả lời tới mail server là đã nhận được bản tin chấp nhận kết nối

Ba bước trên chính là quá trình thiết lập phiên kết nối trong giao thức TCP mà POP3

sử dụng tại cổng 110 Các bước được thực hiện tiếp theo là:

* Mail server sử đụng giao thức POP3 trả lwoif tới user rằng mail server sẵn sang truyền mail tới user bằng một bản tin “OK POP3 nhanhoa03”

* Yêu cầu nhận mail là từ một user có account là contact@bkacad.com

* Mail server gửi lại một sử dụng giao thức TCP báo là đã nhận được yêu cầu của user và phản hồi một yêu cầu (sử dụng giao thức POP3) về phía user phải cung cấp một password

* User cung cấp password cho mail server

* Sauk hi mail server nhận được pass của user sẽ phản hồi tới user một bản tin cho phép user nhận mail

Công việc còn lại của bạn là đọc mail của người gửi Sauk hi quá trình nhận mail đã hoàn thành thì user sử dụng giao thức TCP gửi bản tin báo cáo với mail server rằng đã nhận được mại và xin kết thúc phiên kết nối, các quả trình tiếp theo đó chính là quá trình kết thúc phiên kết nối trong giao thức TCP

II Cài đặt Mail Server nội bộ

Hiện nay trên thị trường có rất nhiều phần mềm cho phép cài đặt và quản trị hệthông thư điện tử và nói chung chúng đều có tính năng cơ bản là tương tự như nhau

- MDaemon là một phần mềm có giao diện thân thiện với người dùng (sử dụng giaodiện đồ hoạ)

- Chạy trên các hệ điều hành của Microsoft mà hiện nay hầu hết các máy tính tại ViệtNam đều sử dụng Microsoft

- Có khả năng quản lý hàng trăm tên miền và hàng nghìn người dùng (phụ thuộc vànhiều yếu tố như dung lượng đường truyền, phần cứng của server) Tối thiểu là:

• Máy tính Pentium III 500MHz

• Internet Explorer 4.0

• 512 MB bộ nhớ

• Microsoft Windows 9x/ME/XP/NT/2000/2003

• Kết nối TCP/IP với mạng internet hoặc intranet

• Dung lượng đĩa cứng là 30MB và tuỳ thuộc vào lượng khách hàng mà thêmdung lượng ổ đĩa

Có cung cấp nhiều công cụ hữu ích cho việc quản trị hệ thống cũng như đảmbảo an toàn cho hệ thống thư điện tử như :

• Contant filter : Cho phép chống Spam và không cho phép gửi và nhận thưđến hoặc từ một địa chỉ xác định

• MDaemon Virus Scan : Quét các thư đi qua để tìm và diệt virus email

• Ldap : MDaemon có hỗ trợ sử dụng thủ tục Ldap cho phép các máy chủ sửdụng chung cơ sở dữ liệu account

• Domain Gateway: Hỗ trợ cho phép quản lý thư như một gateway sau đóchuyển về cho các tên miền tương ứng

• Mailing list: Tạo các nhóm người dùng

MDaemon Mail Server: là 1 trong những giải pháp hệ thống mail server toàndiện nhất hiện nay dành cho các công ty, doanh nghiệp với quy mô khác nhau.MDaemon Mail Server hiện có 3 phiên bản: Standard, Pro và Free.

2.1 Antivirus cho MDaemon

AntiVirus cho MDaemon được kết hợp với MDaemon để giải quyết vấn đề vềcác thư điện tử có mang virus gứi đi và gửi đến máy chủ thư trước khi chuyển đến chongười sử dụng Cài đặt và cấu hình rất đơn gian và chỉ cần ít hơn 5 phút và nó tự độngcập nhập dữ liệu về virus theo lịch mà bạn có thể đặt Nó cảnh báo khi nhận được virustheo yêu cầu của người quản trị khi phát hiện ra virus Bạn có thể download phần mềntại: http://www.zensoftware.co.uk/mdaemon/downloads.asp

Antivirus quét tất cả những gì gửi đến gateway nếu chúng ta enable nó:

1-Ta phải enable tính năng Antivirus

2-Khi phát hiện virus tao phải làm gì: Dùng nội dung lọc, xóa tin nhắn ấy…

3-Tin nhắn thông báo phát hiện Virus, chúng ta có thể soạn thảo lại nếu cần thiết Bấm vào Warning Message:

Ngoài ra chúng ta còn thể thấy được tính năn Antivirus trong mục Gateway được bật sẵn:

+ Lên lịch cập nhật cho Antivirus nha!

Vào Setup ->Event Scheduling -> Antivirus > Schedule:

Mặc định của chương trình, mình chưa chỉnh sữa gì cả: Mỗi ngày đều cập nhật

Antivirus vào lúc 05:30AM

Nếu các bạn thích thì cập nhật vào hàng tuần hoặc vào chủ nhật thôi cũng được bằng các lựa chọn bên dưới

Tham khảo thêm:

Lựa chọn này chỉ có khi đã có cài đặt MDaemon AntiVirus

+ Scanner Configuration Enable virus scanner: Lựa chọn này cho phép

AntiVirus quét các thư Khi MDaemon nhận một thư với file đính kèm MDaemon AntiVirus sẽ hoạt động và quét xem có virus trước khi chuyển thư tới nơi nhận

+ Enable background scanner: Nếu bạn có một chương trình diệt virus chạy ngầm trên hệ thống thì bạn sử dụng lựa chọn này để cho phép chương trình diệt virus

đó quét virus thay cho MDaemon Antivirus

+ Exclude gateways from virus scanning: Lựa chọn nếu bạn muốn các thư đến

từ một MDaemon domain gateway không bị quét virus Click to configure exclusion lists…Configure Exclusions Bấm vào “Configure Exclusions” để điền các địa chỉ sẽ không bị quét virus bởi MDaemon AntiVirus

+ Scanner Actions: Chọn các lựa chọn xác định phương pháp MDaemon sẽ xử

lý khi phát hiện virus

+ Delete the infected attachment: Lựa chọn này cho phép xoá file đính kèm có virus Thư sẽ tiếp tục được chuyển đi mà không có file đính kèm Bấm vào “Add a warning…” để thêm phần cảnh báo vào thư đến người dùng rằng file đính kèm có virus và đã bị xoá

+ Quarantine the infected attachment to…: Lựa chọn chỗ mà các file đính kèm

sẽ được lưu lại khi xác định có virus Và nó vẫn chuyển thư đến người nhận mà không

có file đính kèm

+ Delete the entire message: Lựa chọn cho phép xoá toàn bộ thư khi phát hiện

ra virus chứ không chỉ xoá file đính kèm Bởi vì khi xoá toàn bộ thư thì người nhận sẽ không được thông báo Nhưng bạn vẫn có thể thiết lập gửi thông báo tới người nhận

+ Quaratine the entire message to …: Giống như “Delete the entire message” lựa chọn này cho phép lưu lại toàn bộ thư vào một thư mục xác định

+ Add a warning message to the top of the message body if infected: Khi một lựa chọn “ …attachment” ở trên được chọn Bấn vào đây nếu muốn có thêm thông báo vào phần trên nội dung của thư trước khi chuyển đến người nhận (để thông báo cho người nhận file đính kèm đã bị tách ra và tại sao)

+ Edit warning message…: Bấm vào nút này cho phép hiện đoạn thông báo sẽ đính thêm vào thư khi “Add a warning message…” được sử dụng Và có thể thay đổi nội dung thông báo và bấm “OK” để ghi lại các thay đổi.

2.2 Các thông tin cần thiết khi cài đặt và cấu hình MDaemon

Trước khi cài đặt MDaemon bạn cần phải có những thông tin sau (thường là thông tinnày được cung cấp bởi các ISP – nhà cung cấp dịch vụ internet)

• Domain Name : Nếu bạn không chắc thì nó chính là phần đằng sau dấu @của hộp thư của bạn Ví dụ nếu hộp thư của bạn tại công ty là abc@company.com thìdomain name của bạn sẽ là company.com

• Địa chỉ IP của DNS server mà mail server của bạn sẽ truy vấn: (bao gồmprimary DNS và secondary DNS IP ): Nếu vì một lý do mà bạn không biết địa chỉDNS, bạn có thể biết bằng cách bấm vào nút "Start" của Window chọn "Run" Gõ

"command" hoặc "cmd" và đánh enter Nó sẽ và chế độ DOS command và bạn đánhlệnh "ipconfig/all" và bạn sẽ thấy được địa chỉ IP của DNS

• Làm thế nào mà ISP có thể chuyển thư của bạn tới bạn ?

Có hai giải pháp : Các thứ nhất là khi ISP thiết lập domain name của bạn thì thư

sẽ được chuyển thẳng đến máy chủ của bạn sử dụng SMTP Trong trường hợp nàybạn không cần phải sử dụng MDaemon DomainPOP

Giải pháp thứ hai là khi ISP chuyển tất cả thư của tên miền tới account all" Pop3 trên máy chủ thư điện tử trung chuyển để chờ bạn kết nối vào lấy thư Trongtrường hợp này bạn sẽ phải sử dụng MDaemon DomainPOP Và sử dụng chức năngnày thì bạn cần phải biết các chi tiết các thông tin để bạn lấy thư:

"catch ISP POP3 server name hoặc IP

- POP3 account username

- POP3 account password

• MDaemon làm thế nào để kết nối vào Internet ?

Cũng có hai phương cách Cách thứ nhất là PC tự động kết nối trực tiếp thôngqua router/gateway vào mạng internet Trong trường hợp này bạn không cần thêmthông tin

Cách thứ hai là PC kết nối thông qua modem và bạn phải kết nối dial-up vàomạng Trong trường hợp này bạn cần phải có thêm thông tin Tên của dial-up để kết nối

PC vào mạng Username sử dụng để kết nối Password sử dụng để kết nối

• Địa chỉ IP của MDaemon PC trong mạng nội bộ

Tất cả các thông tin trên thì cần được biết trước khi cài và sử dụng máy chủ thưđiện tử và đó chính là các thông tin cơ bản cần thiết

Màn hình hiển thị chính của MDaemon (Graphical User Interface - GUI) đưa

ra thông tin quan trọng về các nguồn tài nguyên, các giao dịch, số liệu thống kê, luồng

dữ liệu đang trong trạng thái hoạt động (active) và các mail đang trong quá trình chờđợi (queued) để được xử lý Bên cạnh đó, còn có sự lựa chọn cho người dung chuyểnđổi trạng thái activating/deactivating đối với các hệ thống máy chủ khác nhau có sửdụng MDaemon Cửa sổ bên phải hiển thị đầy đủ thông tin về kết nối dữ liệu đầu vào

và ra (incoming và outgoing) đang được thực hiện

Trước tiên, bạn tải phiên bản MDaemon Mail Server 11.0.0.1 và bắt đầu quá trình cài đặt

Mở cửa sổ MyComputer chọn vào thư mục chứa phần mềm MDaemon và bấm kép chuột vào để bạn bắt đầu cài đặt

Lựa chọn phiên bản cài đặt, nếu bạn có key đăng ký thì nhập vào ô phía dưới Ở

ví dụ sử dụng là phiên bản free hoặc miễn phí 30 ngày của phiên bản Pro

Tùy chọn các thông tin phù hợp với vị trí, ở đây là VietNam

Điền tiếp các thông tin đầy đủ như tên, số điện thoại, công ty, địa chỉ email, mãvùng:

Điền đúng thông tin về quy mô của tổ chức hoặc công ty:

Sau khi hoàn tất các bước trên, chọn “Next” để bắt đầu cài đặt:

Quá trình cài đặt diễn ra khoảng 5 phút Sau khi kết thúc, người sử dụng bắt đầuthiết lập, tùy chỉnh các thông sô phù hợp:

Điền tên Domain chính xác:

Sau đó thiết lập 1 tài khoản với mật khẩu từ 6 – 12 ký tự:

Điền địa chỉ DNS chính (Primary) và dự phòng (Backup):

Để MDaemon hoạt động ở chế độ tùy ý (Easy hoặc Advance tùy theo mục đích

sử dụng):

Giữ nguyên lựa chọn “Setup MDaemon as a system service”:

Bấm “Finish” để kết thúc quá trình cài đặt và cấu hình ban đầu, bắt đầu sửdụng:

2.3 Cấu hình cho MDaemon Server

Sau khi đã cài đặt xong MDaemon sẽ tự động chạy và thu nhỏ biểu tượng tạithanh menu ở dưới của Window (gần chỗ báo đồng hồ của PC)

Truy nhập MDaemon server đơn giản chỉ bấm hai lần liên tiếp vào biểu tượngThư

Tạo account cho MDaemon để cho phép bạn có thể gửi và nhận thư trêninternet với account vừa được tạo

2.4 Một số điều chú ý cơ bản khi có lỗi khi cài

• Tại MDaemon Server: Kiểm tra đã điền đúng "Primary Domain" tại menu

"Setup"? Kiểm tra xem điền tại "Primary Domain và "HELO domain" đã điền chínhxác giống như phần sau của ký tự "@" của địa chỉ thư điện tử mà bạn muốn thiết lập ?