TRIỂN KHAI hệ THỐNG MAIL EXCHANGE SERVER 2013 CHO CÔNG TY cổ PHẦN yên sơn

Ngoài ra, bạn còn có thể gửi hoặc nhận thư riêng hoặc các bứcđiện giao dịch với các file đính kèm như hình ảnh, các công văn tài liệu thậm chí cảbản nhạc hay các phần mềm… Thư điện tử em

TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT HƯNG YÊN

NGUYỄN THỊ MAI

TRIỂN KHAI HỆ THỐNG MAIL EXCHANGE

SERVER 2013 CHO CÔNG TY CỔ PHẦN YÊN SƠN

ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC

HƯNG YÊN - 2014

TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT HƯNG YÊN

NGUYỄN THỊ MAI

TRIỂN KHAI HỆ THỐNG MAIL EXCHANGE SERVER 2013 CHO CÔNG TY CỔ PHẦN YÊN SƠN

NGÀNH: CÔNG NGHỆ THÔNG TIN

CHUYÊN NGÀNH: MẠNG MÁY TÍNH & TRUYỀN THÔNG

ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC

NGƯỜI HƯỚNG DẪN

LÊ VĂN VỊNH

HƯNG YÊN - 2014

MỤC LỤC

MỤC LỤC 3

DANH MỤC HÌNH VẼ 5

DANH SÁCH TỪ VIẾT TẮT 8

CHƯƠNG 1: TỔNG QUAN VỀ ĐỀ TÀI 9

1.1 Lý do chọn đề tài 9

1.2 Mục tiêu của đề tài 9

1.3 Giới hạn và phạm vi của đề tài 9

1.4 Nội dung thực hiện 10

1.5 Phương pháp nghiên cứu 10

CHƯƠNG 2: CƠ SỞ LÝ THUYẾT 11

2.1 Tổng quan về thư điện tử 11

2.1.1 Giới thiệu về thư điện tử 11

2.1.2 Lợi ích của thư điện tử 11

2.1.3 Kiến trúc và hoạt động của hệ thống thư điện tử 12

2.1.4 Các thành phần của hệ thống thư điện tử 14

2.2 Các giao thức truyền nhận Mail 17

2.2.1 Giao thức SMTP 17

2.2.2 Giao thức POP3 và IMAP 24

2.3 Tổng quan về Mail Exchange Server 2013 27

2.3.1 Tổng quan về Microsoft Exchange Server 2013 27

2.3.2 Sự thay đổi của Mail Exchange Server 2013 31

CHƯƠNG 3: NỘI DUNG THỰC HIỆN 44

3.1 Khảo sát hệ thống 44

3.2 Sơ đồ tổng quan 46

3.3 Triển khai 46

3.3.1 Yêu cầu phần cứng: 46

3.3.2 Yêu cầu hệ điều hành 47

3.3.3 Yêu cầu AD 47

3.3.4 Cài đặt Exchange 2013 47

3.3.5 Cấu hình Exchange Server 2013 49

CHƯƠNG 4: KẾT LUẬN 67

4.1 Kết quả đạt được 67

4.2 Hạn chế của đề tài 67

4.3 Hướng phát triển của đề tài 67

TÀI LIỆU THAM KHẢO 68

DANH MỤC HÌNH VẼ

Hình 2-1: Sơ đồ tổng quan hệ thống thư điện tử 15

Hình 2-2: Hoạt động của POP3 và SMTP 18

Hình 2-3: Mô hình Exchange 29

Hình 2-4: Giao diện Exchange 2013 30

Hình 2-5: Giao diện quản lý 31

Hình 2-6: Kiến trúc của Mail Exchange Server 2013 32

Hình 2-7: Giao diện OWA 38

Hình 2-8: Sơ đồ làm việc của Site Mailboxes 40

Hình 2-9: Mối quan hệ các thành phần trong Mail Exchange 2013 41

Hình 2-10: Cơ chế hoạt động của Transport Hight Availability 42

Hình 3-11: Sơ đồ tổng quan 46

Hình 3-12: Giao diện cài đặt 48

Hình 3-13: Quá trình cài đặt chấm dứt 49

Hình 3-14: Các tùy chọn cho Exchange 50

Hình 3-15: Giao diện mới trong ECP 50

Hình 3-16: Giao diện quản trị mới trong OWA 50

Hình 3-17:Tạo User mới 51

Hình 3-18: Kiểm tra User vừa tạo 52

Hình 3-19: Thêm nhiều User 53

Hình 3-20: Đã thêm thành công User 54

Hình 3-21: Tạo Group mới 55

Hình 3-22: Thêm thành viên cho Group 56

Hình 3-23: Cấu hình Email Forwarding 57

Hình 3-24: Tùy chỉnh 1 58

Hình 3-25: Cấu hình Receive Connector 59

Hình 3-26: Tạo Send Connector mới 60

Hình 3-27: Thêm miền 61

Hình 3-28: Thêm Server 61

Hình 3-29: Cấu hình FQND 62

Hình 3-30: Giao diện mở cổng 62

Hình 3-31: Mở cổng thành công 63

Hình 3-32: Gửi mail ra ngoài Internet 64

Hình 3-33: Gửi mail ra ngoài Internet 64

Hình 3-34: Cài đặt Antimalware 65

Hình 3-35: Khởi động lại dịch vụ sau khi cài xong 65

Hình 3-36: Cài đặt Antispam 66

Hình 3-37: Sau khi cài xong Antispam 66

DANH MỤC BẢNG

Bảng 2-1: Lệnh của SMTP 19

Bảng 2-2: Lệnh của SMTP 22

Bảng 2-3: Lệnh của POP3 25

Bảng 2-4: Lệnh của IMAP 25

Bảng 2-5: Lệnh ghép ngắn 36

DANH SÁCH TỪ VIẾT TẮT

Từ viết

DHCP Dynamic Host Configuration

Protocol Giao thức cấu hình host độngDNS Domain Name System Hệ thống tên miền

IP Internet Protocol Giao thức Internet

HTTP Hyper Text Transfer Protocol Giao thức truyền tải siêu văn bảnTCP Transmission Control Protocol Giao thức điều khiển đường

truyềnSMTP Simple Mail Transfer Protocol Giao thức truyền tải thư tín đơn

giảnPOP3 Post Office Protocol Giao thức tầng ứng dụng

CHƯƠNG 1: TỔNG QUAN VỀ ĐỀ TÀI

1.1 Lý do chọn đề tài

Ngày nay, với sự phát triển nhanh chóng và mạnh mẽ của tin học và công nghệInternet, hầu hết mọi người đều thấy rõ lợi ích mà các dịch vụ do mạng Internetmang lại

Dịch vụ thư điện tử (Email) là một trong những dịch vụ đã và đang được sửdụng nhiều trên mạng Internet hiện nay Dịch vụ này cho phép các cá nhân hay tổchức trao đổi thư tín với nhau thông qua mạng Internet Nhiều người sử dụngInternet chỉ để sử dụng dịch vụ này

Thông thường, khi sử dụng dịch vụ Email, người sử dụng ít khi quan tâmxem hệ thống được cài đặt, cấu hình và thực hiện như thế nào Vì vậy người sửdụng chỉ thấy được một nửa ứng dụng của dịch vụ Email và phần ứng dụng đó làMail Client, hay còn được gọi là dịch vụ thư tín máy trạm

Nhằm hiểu rõ hơn phương thức hoạt động của hệ thống Email và cậpnhật công nghệ mới, trong đồ án này em xin trình bày về Mail Exchange Server, cụthể là các mô hình truyền thông, các giao thức truyền thông, các hoạt động của một

hệ thống Mail Server

1.2 Mục tiêu của đề tài

- Tìm hiểu được các kiến thức về mạng máy tính

- Hiểu về các phương thức truyền nhận mail

- Tìm hiểu được một số kiến thức về Mail Exchange Server 2013

- Xây dựng được hệ thống Mail Exchange Server 2013 cho công ty giúpquản lý mailbox của nhân viên, và giúp các nhân viên có thể gửi mail trongnội bộ công ty

1.3 Giới hạn và phạm vi của đề tài

- Tìm hiểu và xây dựng một số dịch vụ cơ bản, thiết yếu theo yêu cầu củakhách hàng để quản trị hệ thống email cho công ty cổ phần Yên Sơn bằngMail Exchange Server 2013

1.4 Nội dung thực hiện

- Tìm hiểu lý thuyết tổng quan về Microsoft Exchange Server 2013, nắmđược những thay đổi trong cấu trúc của Mail Exchange Server

- Cách cài đặt và cấu hình Mail Exchange Server 2013 trên nền tảngwinserver 2012 64bit

- Phân tích yêu cầu của công ty và đề xuất giải pháp

- Xây dựng hệ thống Mail triển khai cho doanh nghiệp trên môi trườngmáy ảo

- Đưa ra nhận xét

1.5 Phương pháp nghiên cứu

- Khảo sát thực tế, phân tích đánh giá yêu cầu của công ty

- Đặt ra các bài toán và tìm hiểu các kiến thức nhằm giải quyết các bàitoán đặt ra

- Phân tích, thiết kế mô hình mạng

- Dựa vào mô hình mạng đã đưa ra và các yêu cầu từ phía công ty đểtriển khai cài đặt hệ thống Mail cho công ty

CHƯƠNG 2: CƠ SỞ LÝ THUYẾT

2.1 Tổng quan về thư điện tử

2.1.1 Giới thiệu về thư điện tử

Để gửi một bức thư, thông thường ta phải mất một vài ngày với bức thư trongnước và nhiều thời gian hơn nến gửi bức thư ra nước ngoài Do đó, để tiết kiệm thờigian và tiền bạc nhiều người đã sử dụng dịch vụ thư điện tử Thư điện tử được gửiđến người dùng rất nhanh do đó tiếp kiệm hơn rất nhiều so với sử dụng thư truyềnthống

Thư điện tử là một thông điệp được mã hóa gửi từ máy này sang máy khác

Do thư điện tử được gửi trong môi trường mạng bằng các tín hiệu điện nên tốc độtruyền đi rất nhanh Ngoài ra, bạn còn có thể gửi hoặc nhận thư riêng hoặc các bứcđiện giao dịch với các file đính kèm như hình ảnh, các công văn tài liệu thậm chí cảbản nhạc hay các phần mềm…

Thư điện tử (email) có nhiều cấu trúc khác nhau tùy thuộc vào hệ thống máy

vi tính của người sử dụng Mặc dù khác nhau về cấu trúc nhưng tất cả đều có mụcđích chung là gửi hoặc nhận thư điện tử từ nơi này đến nơi khác một cách nhanhchóng Ngày nay nhờ hệ thống mạng Internet trên toàn cầu mà người ta có thể gửithư điện tử đến mọi quốc gia trên toàn thế giới Với lợi ích như vậy nên thư điện tửhầu như trở thành nhu cầu không thể thiếu của người sử dụng máy tính

2.1.2 Lợi ích của thư điện tử

Thư điện tử có rất nhiều lợi ích vì chuyển nhanh chóng và sử dụng dễ dàng.Mọi người có thể trao đổi ý kiến, tài liệu với nhau trong thời gian ngắn Thư điện tửngày càng đóng vai trò quan trọng trong đời sống, khoa học, kinh tế, xã hội, giáodục, và an ninh quốc gia Ngày nay, người ta trao đổi với nhau hàng ngày những ýkiến, tài liệu với nhau bằng thư điện tử mặc dù cách xa nhau hàng ngàn cây số Thưđiện tử có một số tính năng được bổ sung thêm như:

• Mỗi bức thư sẽ mang nhận dạng người gửi Như vậy, người nhận sẽ biết ai đãgửi cho mình một cách chính xác.

• Người ta sẽ dùng thư điện tử để gửi thư viết tay Có nghĩa là người nhận sẽđọc được thư điện mà người gửi đã viết bằng tay

• Thay vì gửi lá thư bằng chữ người gửi có thể dùng thư điện tử để gửi tiếngnói Người nhận sẽ nhận được giọng nói của người gửi khi nhận được thư

• Người gửi có thể gửi một cuốn phim, những hình ảnh động…cho ngườinhận

Trên đây chỉ là một số ví dụ điển hình mà thư điện tử đang phát triển Vớitrình độ khoa học kỹ thuật ngày càng phát triển như hiện nay, thư điện tử sẽ ngàycàng phát triển hơn nữa Trở ngại lớn nhất hiện nay là đường truyền tải tín hiệu cònchậm nên không thể truyền đi một lượng lớn dữ liệu

2.1.3 Kiến trúc và hoạt động của hệ thống thư điện tử

Muốn gửi thư điện tử người gửi cần phải có một tài khoản (account) trên mộtmáy chủ thư Một máy chủ có thể có một hoặc nhiều account Mỗi account đềuđược mang một tên khác nhau (userID) Mỗi account đều có một hộp thư riêng(mailbox) cho account đó Thông thường thì tên của hộp thư sẽ giống như tên củaaccount Ngoài ra máy vi tính đó phải được nối trực tiếp hoặc gián tiếp với hệ thốngInternet nếu muốn gửi nhận thư điện tử toàn cầu Người sử dụng máy vi tính tại nhàvẫn có thể gửi nhận thư điện tử bằng cách kết nối máy vi tính của họ với một máy

vi tính bằng modem Có một số nơi cấp phát account thư điện tử miễn phí cho cácmáy vi tính tại nhà có thể dùng modem để kết nối với máy vi tính đó để chuyểnnhận thư điện tử như hotmail.com hoặc yahoo.com … Ngoài ra, còn có rất nhiều cơquan thương mại cung cấp dịch vụ hoặc account cho máy vi tính tại nhà nhưngngười sử dụng phải trả tiền dịch vụ hang tháng

a) Gửi nhận và chuyển thư

Để nhận được thư điện tử bạn cần phải có một tài khoản (account) thư điện tử.Nghĩa là bạn phải có một địa chỉ để nhận thư Một trong những thuận lợi hơn với

thư thông thường là bạn có thể nhận thư điện tử từ bất cứ đâu Bạn chỉ cần kết nốivào Server thư điện tử để lấy thư về máy tính của mình

Để gửi được thư bạn cần phải có một kết nối vào internet và truy nhập vàomáy chủ thư điện tử để chuyển thư đi Thủ tục tiêu chuẩn được sử dụng để gửi thư

là SMTP (Simple Mail Transfer Protocol) Nó được kết hợp với thủ tục POP (PostOffice Protocol) và IMAP (Internet Message Access Protocol) để lấy thư

Trên thực tế có rất nhiều hệ thống vi tính khác nhau và mỗi hệ thống lại có cấutrúc chuyển nhận thư điện tử khác nhau Vì có sự khác biệt như vậy nên việcchuyển nhận thư điện tử giữa hai hệ thống khác nhau rất là khó khăn và bất tiện Dovậy, người ta đã đặt ra một nghi thức chung cho thư điện tử Có nghĩa là các hệthống máy vi tính đều đồng ý với nhau về một nghi thức chung gọi là Simple MailTransfer Protocol viết tắt là SMTP Nhờ vào SMTP này mà sự chuyển vận thư từđiện tử trên Internet đã trở thành dễ dàng nhanh chóng cho tất cả các người sử dụngmáy vi tính cho dù họ có sử dụng hệ thống máy vi tính khác nhau

Khi gửi thư điện tử thì máy tính của bạn cần phải định hướng đến máy chủSMTP Máy chủ sẽ tìm kiếm địa chỉ thư điện tử (tương tự như địa chỉ điền trênphong bì) sau đó chuyển tới máy chủ của người nhận và nó được chứa ở đó cho đếnkhi được lấy về Bạn có thể gửi thư điện tử đến bất cứ ai trên thế giới mà có một địachỉ thư điện tử Hầu hết các nhà cung cấp dịch vụ Internet đều cung cấp thư điện tửcho người dùng Internet

b) Chuyển thư (Send Mail)

Sau khi người sử dụng máy vi tính dùng chương trình thư để viết thư và đã ghi

rõ địa chỉ của người nhận thì máy tính sẽ chuyển bức thư điện đến hộp thư ngườinhận SMTP sử dụng nghi thức TCP (TCP protocol) để chuyển vận thư Vì nghithức TCP rất hữu hiệu và có phần kiểm soát thất lạc mất mát cho nên việc gửi thưđiện có hiệu suất rất cao Khi nhận được mệnh lệnh gửi đi của người sử dụng, máy

vi tính sẽ dùng nghi thức TCP liên lạc với máy vi tính của người nhận để chuyểnthư Đôi khi vì máy vi tính của người nhận đã bị tắt điện hoặc đường dây kết nối từ

máy gửi tới máy nhận đã bị hư hỏng tạm thời tại một nơi nào đó (tranmission wirefailure), hoặc là có thể là Máy Chuyển Tiếp (routers) trên tuyến đường liên lạc giữahai máy tạm thời bị hư (out of order) thì máy gửi không cách nào liên lạc với máynhận được Gặp trường hợp như vậy thì máy gửi sẽ tạm thời giữ lá thư trong khuvực dự trữ tạm thời Máy gửi sau đó sẽ tìm cách liên lạc với máy nhận để chuyểnthư Những việc này xảy ra trong máy vi tính và người sử dụng sẽ không hay biết

gì Nếu trong khoảng thời gian mà máy vi tính của nơi gửi vẫn không liên lạc đượcvới máy nhận thì máy gửi sẽ gửi một thông báo cho người gửi nói rằng việc vậnchuyển của lá thư điện đã không thành công

c) Nhận thư (Receive Mail)

Nếu máy gửi có thể liên lạc được với máy nhận thì việc chuyển thư sẽ đượctiến hành Trước khi nhận lá thư thì máy nhận sẽ kiểm soát tên người nhận có hộpthư trên máy nhận hay không Nếu tên người nhận thư có hộp thư trên máy nhận thì

lá thư sẽ được nhận lấy và thư sẽ được bỏ vào hộp thư của người nhận Trường hợpnếu máy nhận kiểm soát thấy rằng tên người nhận không có hộp thư thì máy nhận

sẽ khước từ việc nhận lá thư Trong trường hợp khước từ này thì máy gửi sẽ thôngbáo cho người gửi biết là người nhận không có hộp thư (user unknown).Sau khimáy nhận đã nhận lá thư và đã bỏ vào hộp thư cho người nhận thì máy nhận sẽthông báo cho người nhận biết là có thư mới Người nhận sẽ dùng chương trình thư

để xem lá thư Sau khi xem thư xong thì người nhận có thể lưu trữ (save), hoặc xóa(delete), hoặc trả lời (reply)… Trường hợp nếu người nhận muốn trả lời lại lá thưcho người gửi thì người nhận không cần phải ghi lại địa chỉ vì địa chỉ của người gửi

đã có sẵn trong lá thư và chương trình thư sẽ bỏ địa chỉ đó vào trong bức thư trả lời

2.1.4 Các thành phần của hệ thống thư điện tử

Hầu hết hệt thống thư điện tử được chia làm các phần như sau:

• Mail User Agent ( MUA)

Là ứng dụng cho phép người dùng có thể truy nhập vào mail server đểlấy về các thư của người dùng (sử dụng POP) hoặc xem trực tiếp thư

trên server (sử dụng IMAP) MUA còn cho phép người dùng tạo và gửithư Thư được chuyển đến MTA quản lý người dung (sử dụng SMTP).MUA không trực tiếp chuyển thư đến người nhận Các phần mềm ứngdụng thông thường của MUA là Microsoft Outlook, Netscape vàPine…

• Mail Transfer Agent ( MTA)

MTA là ứng dụng cho phép gửi và nhận thư sử dụng SMTP Cho cácthư chuyển đi MTA xác định địa chỉ của người nhận và xác định nếuđịa chỉ người nhận ngay tại hệ thông thì nó sẽ chuyển trực tiếp vào hộpthư của người nhận tại hệ thống hoặc thông qua MDA để chuyển đi.Nếu người nhận là một địa chỉ khác thì MTA sẽ thiết lập kết nối đếnmột MTA quản lý người nhận để chuyển thư đến sử dụng giao thứcSMTP Các ví dụ về các phần mềm quản lý mail MTA là: Mdaemon,Exchange server, sendMail, Qmail…

• Mail Delivery Agent ( MDA)

Là một chương trình được MTA sử dụng để đẩy các bản tin vào hộp thưcủa người dùng và có tác dụng lọc kiểm tra thư trước khi chuyển vàohộp thư người sử dụng

Hình 2-1: Sơ đồ tổng quan hệ thống thư điện tử

a) MTA

Khi các bức thư được gửi đến từ MUA MTA có nhiệm vụ nhận diện ngườigửi và người nhận từ thông tin đóng gói trong phần header của thư và điền cácthông tin cần thiết vào đó Sau đó MTA chuyển thư cho MDA để MDA chuyển đếnhộp thư ngay tại MTA hoặc đến MTA khác Các bức thư có thể chuyển qua nhiềuMTA và được viết lại vài lần, đặc biệt khi cần phải chuyển sang các định dạngriêng Một phần hay cả bức thư có thể phải viết lại tại bởi các MTA trên đường đi.Việc chuyển giao các bức thư được các MTA quyết định dựa trên địa chỉ người nhậntìm thấy trên phong bì

• Nếu nó trùng với hộp thư địa phương, bức thư được chuyển cho MDAđịa phương để chuyển cho hộp thư

• Nếu địa chỉ gửi bị lỗi, bức thư có thể được chuyển trở lại người gửi

• Nếu không bị lỗi nhưng không phải là bức thư địa phương (non-local),tên miền (domain) được sử dụng để quyết định xem server nào sẽ nhậnthư, theo các bản ghi MX trên hệ thống tên miền (chúng ta sẽ đi sâu vàocác khái niệm DNS và domain trong các mục phía sau)

• Khi các bản ghi MX xác định được MTA quản lý tên miền đó thì không

có nghĩa là người nhận thuộc địa phương vùng nào đó MTA có thể đơngiản chung chuyển ( relay) thư cho MTA khác, hoặc có thể định tuyếnbức thư cho địa chỉ khác như vai trò của một dịch vụ domain ảo( domain gateway), ví dụ như thay đổi thong tin người nhận trên phong

bì trước khi chuyển thư đi

b) MUA ( Mail Uer Agent)

MUA là chương trình quản lý thư đầu cuối cho phép người dùng có thể đọc,viết và lấy thư về từ MTA MUA có thể lấy thư từ MTA về để xử lý (sử dụng POP)hoặc chuyển tiếp đến một MTA khác (SMTP) Hoặc MUA có thể xử lý trực tiếp thưngay trên MTA (sử dụng IMAP)

Đằng sau những công việc vận chuyển thì chức năng chính của MUA là cungcấp giao diện cho người dùng tương tác với thư, gồm có:

• Soạn thảo, gửi thư

• Hiển thị thư, gồm cả các file đính kèm

• Gửi trả hay chuyển tiếp thư

• Gắn các file vào các thư gửi đi (Text, HTML, MIME…)

• Thay đổi các tham số (ví dụ như server được sử dụng, kiểu hiển thị thư,kiểu mã hóa thư…)

• Thao tác trên các thư mục thư địa phương và ở đầu xa

• Cung cấp sổ địa chỉ thư (danh bạ địa chỉ)

Có 2 chuẩn về thư điện tử quan trọng nhất và được sử dụng nhiều nhất từtrước đến nay là X.400 và SMTP (Simple Mail Transfer Protocol) SMTP thường đikèm với chuẩn POP3 Mục đích chính của X.400 là cho phép các E-mail có thểđược truyền nhận thông qua các loại mạng khác nhau bất chấp cấu hình phần cứng,

hệ điều hành mạng, giao thức truyền dẫn được dùng Còn chuẩn SMTP miêu tả cáchđiều khiển các thông điệp trên mạng Internet Điều quan trọng của chuẩn SMTP làgiả định máy nhận phải dùng giao thức SMTP gửi thư điện tử cho một máy chủluôn luôn hoạt động Sau đó, người nhận sẽ đến lấy thư từ máy chủ khi nào họ

muốn dùng giao thức POP (Post Office Protocol), ngày nay POP được cải tiến thànhPOP3 (Post Officce Protocol version 3).

Hình 2-2: Hoạt động của POP3 và SMTP

Thủ tục chuẩn trên Internet để nhận và gửi của thư điện tử là SMTP (SimpleMail Transport Protocol) SMTP là thủ tục phát triển ở mức ứng dụng trong mô hình

7 lớp OSI cho phép gửi các bức điện trên mạng TCP/IP SMTP được phát triển vàonăm 1982 bởi tổ chức IETF (Internet Engineering Task Force) và được chuẩn hoátheo tiêu chuẩn RFCs 821 và 822 SMTP sử dụng cổng 25 của TCP

Mặc dù SMTP là thủ tục gửi và nhận thư điện tử phổ biến nhất nhưng nó vẫncòn thiếu một số đặc điểm quan trọng có trong thủ tục X400 Phần yếu nhất củaSMTP là thiếu khả năng hỗ trợ cho các bức điện không phải dạng Text Ngoài raSMTP cũng có kết hợp thêm hai thủ tục khác hỗ trợ cho việc lấy thư là POP3 vàIMAP4

a) MIME và SMTP

MIME ( Multipurpose Internet Mail Extensions) cung cấp thêm khả năng choSMTP và cho phép các file có dạng mã hoá đa phương tiện (multimedia) đi kèm vớibức điện SMTP chuẩn MIME sử dụng bảng mã Base64 để chuyển các file dạng

phức tạp sang mã ASCII để chuyển đi MIME là một tiêu chuẩn mới như nó hiện đãđược hỗ trợ bởi hầu hết các ứng dụng, và bạn phải thay đổi nếu chương trình thưđiện tử của bạn không có hỗ trợ MIME MIME được quy chuẩn trong các tiêuchuẩn RFC 2045-2049.

b) S/MIME

Là một chuẩn mới của MIME cho phép hỗ trợ cho các bức điện được mã hoá.S/MIME dựa trên kỹ thuật mã hoá công cộng RSA và giúp cho bức điện không bịxem trộm hoặc chặn lấy

c) RSA Public Key / Private Key Authentication.

Viêt tắt cho Rivest, Shamir, và Adelman, là những người khám phá ra cách mãhoá này, RSA cung cấp cặp khoá public key/private key (khoá công cộng/khoáriêng) để mã hoá Dữ liệu sẽ được mã hoá bởi khoá công cộng và chỉ có thể đượcgiải mã bởi khoá riêng Với S/MIME, người gửi sẽ sử dụng một chuỗi mã hoá ngẫunhiên sử dụng khoá công cộng của người nhận Người nhận sẽ giải mã điện bằngcách sử dụng khoá riêng

S/MIME được định nghĩa trong các tiêu chuẩn RFCs 2311 và 2312

d) Lệnh của SMTP

SMTP sử dụng một cách đơn giản các câu lệnh ngắn để điều khiển bức điện.Bảng ở dưới là danh sách các lệnh của SMTP Các lệnh của SMTP được xác địnhtrong tiêu chuẩn RFC 821

Bảng 2-1: Lệnh của SMTP

HELLO Hello Sử dụng để xác định người gửi điện Lệnh này

này đi kèm với tên của host gửi điện Trong ESTMP(extender protocol), thì lệnh này sẽ là EHLO

MALL Khởi tạo một giao dịch gửi thư Nó kết hợp "from" để

xác định người gửi thư

RCPT Xác định người nhận thư

DATA Thông báo bắt đầu nội dung thực sự của bức điện

(phần than của thư) Dữ liệu được mã thành dạng mã128-bit ASCII và nó được kết thúc với một dòng đơnchứa dấu chấm (.)

RSET Huỷ bỏ giao dịch thư

VRTY Sử dụng để xác thực người nhận thư

NOOP Nó là lệnh "no operation" xác định không thực hiện

hành động gìQUIT Thoát khỏi tiến trình để kết thúc

SEND Cho host nhận biết rằng thư còn phải gửi đến đầu cuối

khác

Một số ví dụ về lệnh trong SMTP:

220 receivingdomain.com Server ESMTP Sendmail 8.8.8+Sun/8.8.8; Fri, 30 Jul 1999 09:23:01

QUIT

221 Goodbye host.sendingdomain.com

Và bức thư sẽ như sau:

From username@sendingdomain.com Fri Jul 30 09:23:39 1999 Date: Fri, 30 Jul 1999 09:23:15 -0400 (EDT)

From: username@sendingdomain.com Message-Id:

Content-Length: 23 Here goes the message.

e) Mã trạng thái của SMTP

Khi một MTA gửi một lệnh SMTP tới MTA nhận thì MTA nhận sẽ trả lời vớimột mã trạng thái để cho người gửi biết đang có việc gì xảy ra tại đầu nhận Vàdưới đây là bảng mã trạng thái của SMTP theo tiêu chuẩn RFC 821 Mức độ củatrạng thái được xác định bởi số đầu tiên của mã (5xx là lỗi nặng, 4xx là lỗi tạm thời,1xx–3xx là hoạt động bình thường)

f) SMTP mở rộng

SMTP thì được cải tiến để ngày càng đáp ứng nhu cầu cao của người dùng và

là một thủ tục ngày càng có ích Nhưng dù sao cũng cần có sự mở rộng tiêu chuẩnSMTP, và chuẩn RFC 1869 ra đời để bổ sung cho SMTP Nó không chỉ mở rộng màcòn cung cấp thêm các tính năng cần thiết cho các lệnh có sẵn Ví dụ: lệnh SIZE làlệnh mở rộng cho phép nhận giới hạn độ lớn của bức điện đến Không có ESMTPthì sẽ không giới hạn được độ lớn của bức thư

Khi hệ thống kết nối với một MTA, nó sẽ sử dụng khởi tạo thì ESMTP thayHELO bằng EHLO Nếu MTA có hỗ trợ SMTP mở rộng (ESMTP) thì nó sẽ trả lờivới một danh sách các lệnh mà nó sẽ hỗ trợ Nếu không nó sẽ trả lời với mã lệnh sai

(500 Command not recognized) và host gửi sẽ quay trở về sử dụng SMTP Sau đây

là một tiến trình ESMTP:

220 esmtpdomain.com Server ESMTP Sendmail 8.8.8+Sun/8.8.8; Thu, 22 Jul 1999 09:43:01

EHLO host.sendingdomain.com 250-mail.esmtpdomain.com Hello host, pleased to meet you 250-EXPN

250-VERB 250-8BITMIME 250-SIZE

250-DSN 250-ONEX 250-ETRN 250-XUSR

250 HELP QUIT

h) SMTP Header

Có thể lấy được rất nhiều thông tin có ích bằng cách kiểm tra phần header củathư Không chỉ xem được bức điện từ đâu đến, chủ đề của thư, ngày gửi và nhữngngười nhận Bạn còn có thể xem được những điểm mà bức điện đã đi qua trước khiđến được hộp thư của bạn Tiêu chuẩn RFC 822 quy định header chứa những gì Tốithiểu có người gửi (from), ngày gửi và người nhận (TO, CC, hoặc BCC)

Header của thư khi nhận được cho phép bạn xem bức điện đã đi qua nhữngđâu trước khi đến hộp thư của bạn Nó là một dụng cụ rất tốt để kiểm tra và giảiquyết lỗi Sau đây là ví dụ:

From someone@mydomain.COM Sat Jul 31 11:33:00 1999 Received: from host1.mydomain.com by host2.mydomain.com (8.8.8+Sun/8.8.8)

with ESMTP id LAA21968 for ; Sat, 31 Jul 1999 11:33:00 -0400 (EDT) Received: by host1.mydomain.com with Internet Mail Service (5.0.1460.8)

id ; Sat, 31 Jul 1999 11:34:39 -0400 Message-ID:

From: "Your Friend"

To: "'jamisonn@host2.mydomain.com'"

Subject: Hello There Date: Sat, 31 Jul 1999 11:34:36 -0400.

i) Thuận lợi và bất lợi của SMTP

Như thủ tục X.400, SMTP có một số thuận lợi và bất lợi

Thuận lợi bao gồm:

• SMTP rất phổ biến

• Nó được hỗ trợ bởi nhiều tổ chức

• SMTP có giá thành quản trị và duy trì thấp

• SMTP nó có cấu trúc địa chỉ đơn giản

Bất lợi bao gồm:

• SMTP thiếu một số chức năng

SMTP thiếu khả năng bảo mật như X.400

2.2.2 Giao thức POP3 và IMAP

Trong nhưng ngày tháng đầu tiên của thư điện tử, người dùng được yêu cầutruy nhập vào máy chủ thư điện tử và đọc các bức điện của họ ở đó Các chươngtrình thư thường sử dụng dạng text và thiếu khả năng thân thiện với người dùng Đểgiải quyết vấn đề đó một số thủ tục được phát triển để cho phép người dùng có thểlấy thư về máy của họ hoặc có các giao diện sử dụng thân thiện hơn với người dùng

Và chính điều đó đem đến sự phổ biến của thư điện tử

Có hai thủ tục được sử dụng phổ biến nhất để lấy thư về hiện nay là POP(PostOffice Protocol) và IMAP (Internet Mail Access Protocol)

a) POP3( Post Office Protocol)

POP cho phép người dùng có account tại máy chủ thư điện tử kết nối vàoMTA và lấy thư về máy tính của mình, ở đó có thể đọc và trả lời lại POP được pháttriển đầu tiên là vào năm 1984 và được nâng cấp từ bản POP2 lên POP3 vào năm

1988 Và hiện nay hầu hết người dung sử dụng tiêu chuẩn POP3

POP3 kết nối trên nền TCP/IP để đến máy chủ thư điện tử (sử dụng cổng110).Người dùng điền username và password Sau khi xác thực đầu máy khách sẽ

sử dụng các lệnh của POP3 để lấy hoặc xoá thư

POP3 chỉ là thủ tục để lấy thư trên máy chủ thư điện tử POP3 được quy địnhbởi tiêu chuẩn RFC 1939

b) Lệnh của POP3

Bảng 2-3: Lệnh của POP3

STAT Yêu cầu về trạng thái của hộp

lượng thư và độ lớn của thưLIST Hiện danh sách của thư

DELE Xoá một bức thư xác định

RSET Khôi phục lại những thư đã xoá (rollback)

QUIT Thực hiện việc thay đổi và thoát ra

c) Internet Mail Access Protocol (IMAP)

Thủ tục POP3 là một thủ tục rất có ích và sử dụng rất đơn giản để lấy thư vềcho người dùng Nhưng sự đơn giản đó cũng đem đến việc thiếu một số công dụngcần thiết Ví dụ: POP3 chỉ làm việc với chế độ offline có nghĩa là thư được lấy về sẽ

bị xoá trên server

IMAP thì hỗ trợ những thiếu sót của POP3 IMAP được phát triển vàonăm1986 bởi trường đại học Stanford IMAP2 phát triển vào năm 1987 IMAP4, làbản mới nhất đang được sử dụng và nó được các tổ chức tiêu chuẩn Internetchấpnhận vào năm 1994 IMAP4 được quy định bởi tiêu chuẩn RFC 2060 và nó sử dụngcổng 143 của TCP

LOGIN Cung cấp username và password

EXAMINE Điền hộp thư chỉ được phép đọc

SUBSCRIBE Thêm vào một list đang hoạt động

UNSUBSCRIBE Dời khỏi list đang hoạt động

LSUB Hiện danh sách người sử dụng hộp thư

STATUS Trạng thái của hộp thư (số lượng thư )

APPEND Thêm message vào hộp thư

CHECK Yêu cầu kiểm tra hộp thư

CLOSE Thực hiện xoá và thoát khỏi hộp thư

SEARCH Tìm kiếm trong hộp thư để tìm messages xác

địnhFETCH Tìm kiếm trong nội dung của message

STORE Thay đổi nội dụng của messages

COPY Copy message sang hộp thư khác

Bởi rất đơn giản nên POP3 có rất nhiều giới hạn Ví dụ nó chỉ hỗ trợ sử dụngmột hộp thư và thư sẽ được xoá khỏi máy chủ thư điện tử khi lấy về

2.3 Tổng quan về Mail Exchange Server 2013

2.3.1 Tổng quan về Microsoft Exchange Server 2013

Exchange Server là phần mềm máy chủ do Microsoft phát triển chuyên phục

vụ các giải pháp Email và trao đổi thông tin trong doanh nghiệp Tính năng chínhcủa Exchange Server là quản lý thư điện tử, lịch làm việc danh bạ người dùng và tác

vụ, hỗ trợ cho người dung thông qua môi trường máy tính để bàn, điện thoại chothiết bị di động và trình duyệt Web.Exchange 2010 đưa ra nhiều giải pháp khácnhau cho bạn chọn lựa khi triển khai, cho phép tích hợp các giải pháp bảo vệ chống

rò rỉ thông tin và các khả năng tuân thủ quy định cao cấp khác, tất cả nhữngtính năng này sẽ tạo thành một giải pháp làm việc cộng tác và trao đổi thư điện

tử tốt nhất cho doanh nghiệp của bạn

Ra mắt phiên bản đầu tiên từ năm 1995 cho đến nay Exchange Server đã trảiqua các phiên bản 1.0, 4.0, 5.0, 2000, 2003, 2007, 2010 và phiên bản 2013 mới ramắt vào tháng 8 năm 2013

Đây là phiên bản thứ tám trong một loạt các phiên bản Mail Exchange màMicrosoft tung ra cho đến nay So với những phiên bản trước đây thì MicrosoftExchange 2013 đã có những bước tiến mới, phần nào khắc phục được những nhượcđiểm của các phiên bản trước đó Cấu trúc lưu trữ của Exchange 2013 đã được đơn

giản hóa hơn giúp người quản trị viên dễ dàng quản lí hệ thống mail trong doanhnghiệp.

Microsoft đã chính thức chia tay với các cụ già cọc cạch cổ lỗ như: ExchangeSystem Manager (ESM) sử dụng trong Exchange 2000 và Exchange 2003,Exchange Management Console (EMC) sử dụng trong Exchange 2007 và Exchange

2010 để đón làn gió mới, tương lai mới Exchange Administration Center (EAC) trênExchange 2013 trên nền tảng Web

a) Ưu điểm của EAC

• Chạy trên nền Web nên có thể tương tác rất dễ dàng, thuận tiện bất cứđâu, bất cứ lúc nào, mọi rào cản dường như được đả thông Thử tưởngtượng cấu hình Exchange 2013 qua iPad, qua Android thử xem Sự tự

do, thuận tiện thật là tuyệt!

• Giao diện Metro 2 màu Xanh, Trắng nhìn đơn giản, sạch sẽ

• Tốc độ truy cập đủ làm hài lòng người khó tính

b) Nhược điểm của EAC

• Do trên nền Web nên tất cả những nhược điểm sẵn có đều hiện diệnnhư:

• Nhập liệu bấm Tab bị nhảy khó kiểm soát

• Nhập liệu bấm Enter bị xem như kết thúc trong khi còn hàng tá thứ đang phải nhập

• Dễ dàng bấm nhầm nút và các chi tiết nhập bị mất

• Cửa sổ, khung tương tác chưa thuận tiện

• Các câu lệnh Cmdlet không hiển thị như trên EMC để sao chép sử dụng trong Power Shell

c) Luôn sẵn sang hoạt động

Mô hình khối dựng Exchange đơn giản hóa việc triển khai ở tất cả các mức,chuẩn hóa tính khả dụng cao và cân bằng tải phía máy khách đồng thời nâng caokhả năng tương tác giữa các phiên bản

Đạt được nhiều thời gian hoạt động hơn nhờ thời gian chuyển đổi dự phòngnhanh hơn và hỗ trợ cho nhiều cơ sở dữ liệu trên mỗi phân vùng Một giải pháp tíchhợp sẵn về giám sát và tính khả dụng được quản lý cung cấp các tính năng tự phụchồi để tự động phục hồi sau mỗi lần hỏng hóc Các tùy chọn cân bằng tải được đơn

giản hóa cải thiện tính linh hoạt và quy mô thậm chí còn giúp giảm chi phí Giảm

chi phí lưu trữ bằng cách sử dụng các đĩa lớn hơn, ít tốn kém hơn

Hình 2-3: Mô hình Exchange d) An toàn và tuân thủ

Nhận chức năng được tích hợp giúp dễ dàng tuân thủ quy định và giảm chi phí

phát hiện Khả năng ngăn chặn mất mát dữ liệu (DLP) ngăn người dùng gửi nhầm

thông tin nhạy cảm cho những người không được cho phép đồng thời thông báo chongười dùng về các chính sách tuân thủ nội bộ Lưu giữ tất cả dữ liệu quan trọng củabạn ở một nơi bằng cách cung cấp cho người dùng một bộ nhớ Lưu trữ Tại chỗ vớitrải nghiệm người dùng riêng và được tích hợp tốt Chạy eDiscovery Tại chỗ chocác dữ liệu Exchange, SharePoint và Lync từ một giao diện thông qua Trung tâm

eDiscovery Các chính sách về thiết bị di động cho phép bạn tạo các danh sách thiết

bị di động được phê duyệt, kích hoạt khóa PIN và xóa dữ liệu mật của công ty khỏiđiện thoại bị mất.

Hình 2-4: Giao diện Exchange 2013 e) Dễ duy trì và triển khai

Exchange Server 2013 cung cấp các tùy chọn triển khai linh hoạt đồng thờigiúp giảm lượng thời gian dùng để quản lý các hệ thống nhắn tin của bạn Đơn giảnhóa việc triển khai bằng các hướng dẫn tùy chỉnh để cài đặt hoặc nâng cấp lênExchange Quản lý tổ chức của bạn một cách hiệu quảvới Trung tâm Quản trịExchange, một giao diện web dễ sử dụng Ủy nhiệm quyền cho người dùng chuyêngia dựa trên chức năng công việc, chẳng hạn như eDiscovery cho các chuyên viêntuân thủ, mà không cấp cho họ quyền truy cập vào toàn bộ giao diện quản lýExchange Chuyển sang đám mây theo cách của bạn với tính linh hoạt triển khaiđầy đủ

Hình 2-5: Giao diện quản lý

2.3.2 Sự thay đổi của Mail Exchange Server 2013

a) Thay đổi về kiến trúc

Kiến trúc của Mail Exchange Server 2013 giờ chỉ còn trong 2 Role là ClientAccess Server và Mailbox Server

Hub transport được chia 2 phần tương ứng với Client Access Server vàMailbox Server (trong Mailbox Server, Trasport service được chia làm 2 phần nhỏ)Unified Message được cài đặt mặc định theo Mailbox Server Edge Transport khôngcòn được cài trên Exchange 2013

Hình 2-6: Kiến trúc của Mail Exchange Server 2013 b) Thay đổi về phương thức quản trị

Khái niệm Exchange Managerment Console không còn tồn tại trên Exchange

2013 mà thay vào đó là Exchange Adminstration Center (EAC), chạy hoàn toàn trênWeb (web-based console) hoặc Exchange Managerment Shell (EMS)

Exchange Management Console (EMC) là không nhiều Một giao diện quản lýdựa trên web mới, Exchange Aministration Center (EAC), thay thế ECP (tổ chứcchức năng quản lý) và EMC EAC cung cấp một giao diện điều khiển duy nhất chotrên tiền đề, triển khai lai hoặc trực tuyến và không cần cài đặt các công cụ quản lý.EAC cũng có thể được sử dụng để quản lý các thư mục công cộng và có chứcnăng chạy các báo cáo trên hộp thư hoặc quản trị bản ghi kiểm toán

c) Thay đổi trong lưu trữ dữ liệu

Một số thay đổi nổi bật trong lưu trữ dữ liệu của Exchange 2013

• Cho phép trên một Volume có thể chứa nhiều Databases (gồm Active

& Passive Database) Với các cải tiến mới của hệ thống lưu trữ đã làmgiảm IOPS so với phiên bản Exchange 2010, do đó các ổ cứng lớn sẽđược sử dụng hiệu quả hơn

• Tính năng Auto Re-Seed cho phép phục hồi Database nhanh chóngdựa trên công nghệ DAGs Tính năng này giúp cho các Active &Passive Database phục hồi một cách tự động trên đĩa cứng dự phòng

khi đĩa cứng chứa Database bị hỏng Tiến trình Re-Seed có thể thựchiện nhanh hơn dựa trên các luồng dữ liệu Seed đồng thời nếu cácActive Database nằm trên nhiều máy chủ khác nhau.

• Các lối về hệ thống lưu trưc như thời gian đọc, ghi dài (IO dài), tàinguyên bộ nhớ bị Microsoft Exchange Replication Service chiếmdụng quá mức, cũng như các trạng thái lỗi của máy chủ như Bad Stateđều được phục hồi một các tự động

• Nhờ vào Safety Net, Lagged Copy được cải tiến một cách đáng kể khảnăng phục hồi và kích hoạt

• Managed Store được hãng quan tâm và thiết kế lại bằng ngôn ngữ C#,được đặt tên là Information Store Process gồm 2 thành phần thực thichính thức: Managed Store giờ đây được tích hợp chặt chẽ với dịch

vụ MSExchangeRepl.exe để tăng cường khả năng sẵn sàng và phụchồi Managed Store giúp quản lý chi tiết hơn về tài nguyên sử dụng,gia tăng tốc độ phân tích nguyên nhân gây lỗi Managed Store tươngtác với Microsoft Exchange Replication Service để quản lý vềMailbox Database trên nền ESE Engine Bên cạnh đó, MailboxDatabase Schema cũng được tối ưu hóa trong phiên bản này

• Microsoft Exchange Replication Service đóng vai trò liên kết các dịch

vụ HA cho các máy chủ Back-End Điều này giúp cho khả năngchuyển đổi Database trong các hệ thống dự phòng nhanh hơn, xử lýcác lỗi do đĩa cứng gây ra tốt hơn

• Hỗ trợ đến 8TB lưu trữ cho việc lưu trữ dữ liệu

• Exchange 2013 hỗ trợ ESE như cơ sở dữ liệu được lựa chọn

Các Information Store bây giờ được gọi là Managed Store đã được sửa đổi, sửdụng trong các quá trình cơ sở dữ liệu cho phép tự động chuyển đổi và cải thiện khảnăng phục hồi nhanh hơn Động cơ tích hợp công cụ lập chỉ mục nhanh củaMicrosoft

d) Thay đổi trong chính sách và luật

Điểm nổi bật trong việc tăng cường các chính sách (policy) giúp nâng cao khảnăng “đề kháng ” cho user là Data Loss Prevention rules (DLP) DLP giúp cho việcquản lý các thông tin nhạy cảm trong doanh nghiệp trở nên dễ dàng hơn.

Ngoài ra các chính sách cho việc phòng chống malware (anti-malware) cũngđược tăng cường và buil-in sẵn trong Exchange 2013

Data Loss Prevention (DLP) là một hệ thống được thiết kế để phát hiện kịpthời nguy cơ một dữ liệu nhạy cảm bị rò rỉ và ngăn chặn nó Trong nhiều năm, đã cónhiều giải pháp bao gồm cả phần cứng và phần mềm để giám sát dữ liệu trong khi:

In-use: các thao tác của người dung cuối như copy data hoặc in ấn.

In-motion: mạng lưới truyền thong như e-mail, web traffic, instant

DLP làm việc thông qua các DLP Policies, các package đó chứa một tập hợpcác điều kiện tạo ra các quy tắc, hành động và ngoại lệ Các package đó dựa trênTransport Rules và có thể được tạo trong EAC hoặc EMS

Một tính năng tuyệt vời khác của DLP được gọi là Policy Tips Những tips nàytương tự như MailTips được giới thiệu trong Exchange 2010, nó báo cho người gửibiết rằng họ đã vi phạm chính sách DLP trước khi gửi email

e) Modern Public Folder

Từ Exchange 2013 Public Foler không còn được quản lý riêng lẻ mà được tíchhợp chung với Mailbox kiểu mới, hay nói cách khác là có một Public foler mailbox