Athena_BaoCao_Huynh_Chanh_Thong_MailServer
•Als PPT, PDF herunterladen•
0 gefällt mir•297 views
Xây dựng hệ thống mail server cho doanh nghiệp trên Linux
Empfohlen
Weitere ähnliche Inhalte
Was ist angesagt?
Was ist angesagt? (19)
Andere mochten auch
Andere mochten auch (20)
Ähnlich wie Athena_BaoCao_Huynh_Chanh_Thong_MailServer
Ähnlich wie Athena_BaoCao_Huynh_Chanh_Thong_MailServer (20)
Athena_BaoCao_Huynh_Chanh_Thong_MailServer
- 1. P NG MAIL SERVER DOANH P TRÊN LINUX ________________www.athena.edu.vn________________ 1
- 2. ________________www.athena.edu.vn________________ ng quan vê mail server Mail server cho doanh p trên linux ng mail server 2 Kết luận
- 4. I. MAIL SERVER Giới thiệu về Mail Server Xây ng Mail Server cho doanh p ________________www.athena.edu.vn________________ 4
- 5. 5 Ngày nay, quá trình tin học hóa trong các doanh nghiệp diễn ra khá nhanh khiến cho hệ thống E-mail của doanh nghiệp trở nên hết sức quan trọng Hệ thống e-mail cho doanh nghiệp cần đảm bảo các yêu cầu - p ________________www.athena.edu.vn________________ 1. Giới thiệu về Mail Server
- 6. 6 n Mail Server ________________www.athena.edu.vn________________ 1. Giới thiệu về Mail Server
- 7. 7 Đối với các doanh nghiệp vừa và nhỏ ta cũng có thể triển khai như mô hình trên, dùng trong trường hợp này thường là triển khai trên hệ thống Linux-Unix hoặc Microsoft Linux-Unix: Ưu điểm là miễn phí và mã nguồn mở, yêu cầu phần cứng thấp, nhanh và ổn định. Nhược điểm khó triển khai và quản trị Microsoft: Ưu điểm dễ dàng triển khai và quản trị, thân thiện với người dùng. Nhược điểm giá thành tương đối và yêu cầu phần cứng cao ________________www.athena.edu.vn________________ 2. p
- 8. 8 n Mail Server ________________www.athena.edu.vn________________ 2. p
- 9. 9 2. p Mail User Agent (MUA) đây là các chương trình gửi và nhận mail được cài đặt trên máy người dùng, nó giúp người dùng quản lý, soạn thảo, nhận và gửi mail một cách tiện lợi và nhanh chóng như Outlook (Windows), Evolution (Linux) Mail Transport Agent (MTA) (SMTP Daemond) là một dịch vụ trên máy tính có nhiệm vụ chuyển Email từ máy tính đến một nơi khác (Mail Delivery Agent) như Qmail, Sendmail, Postfix (Linux) Mail Delivery Agent (MDA) là dịch vụ tiếp nhận các Email và phân phối chúng đến các hộp thư cá nhân như Procmail, Mail.local, rmail (Linux), Mailbox Server trong MS Exchange (Windows) ________________www.athena.edu.vn________________
- 10. 10 2. p Mail Submission Agent (MSA) là chương trình nhận Email từ MUA qua cổng 587 (Bảo mật hơn SMTP cổng 25 vì nó đòi hỏi Authenticate, chống spam trong local) và kết hợp với MTA để chuyển Email. Đa số các MTA làm nhiệm vụ MSA luôn (posfix, Sendmail) Mail Access Agent/ Mail Retrieval Agent (MAA/MRA) là chương trình tìm về hoặc lấy Email về từ remote Mail server, và kết hợp với MDA để phân phối mail về local hoặc remote mailbox. MAA là dịch vụ cung cấp để truy cập đến tìm kiếm và lấy email về. Các chương trình tiêu biểu: IMAP, POP3 Server, dovecot (Linux) ________________www.athena.edu.vn________________
- 11. NG MAIL SERVER CHO P TRÊN LINUX ________________WWW.ATHENA.EDU.VN________________ 11
- 12. II. P TRÊN LINUX Mô hình Mail server với postfix a Mail server Yêu cầu hệ thống Vấn đề bảo mật cho hệ thống E-mail 12________________www.athena.edu.vn________________
- 13. 13 Xây dựng một mail server hoạt động ổn định và chi phí thấp, cho doanh nghiệp vừa và nhỏ, dựa trên nền Linux ________________www.athena.edu.vn________________ 1. Mô hình Mail server với Postfix
- 14. 14 2. ng Postfix là một MTA được viết bởi Wietse ng đặc điểm: Dễ quản lý, nhanh, an toàn Chỉ cần một server với hardware thông thường, Postfix có thể chuyển giao hàng triệu email một ngày Ngày nay postfix là một trong nhưng MTA khá phổ biến trên các mail server ________________www.athena.edu.vn________________
- 15. 15 Dovecot là một MAA cung cấp các dịch vụ IMAP và POP3 được cài phổ biến trên các CentOS, nó là một phần mềm mã nguồn mở được Timo Sirainen viết và phát triển. Đặc điểm của Dovecot là: Bảo mật, nhanh và dễ quản lý ________________www.athena.edu.vn________________ 2. ng
- 16. 16 SquirrelMail là một trong những Web mail phổ biến nhất trên các Mail Server, nó hỗ trợ cả các giao thức IMAP/POP3 và SMTP, được viết bằng PHP4 và là một phần mềm mã nguồn mở, nó giúp người dùng có thể đọc và quản lý e-mail của mình trong môi trường Web ________________www.athena.edu.vn________________ 2. ng
- 17. 17 Với các hệ thống Linux yêu cầu về phần cứng rất bình thường, một server với cấu hình trung bình vẫn có thể cài đặt và chạy ổn định. • Ví dụ: Một máy tính với cấu hình: CPU Pentium III 600MHZ, RAM 256MB, HDD 40GB. Có thể làm Mail Server phục vụ khoảng 300 – 400 User Về phần các phần mềm trên hệ thống: • Hệ Điều Hành: CentOS 5.3 Chạy dạng command Line hay đồ họa đều được, chế độ Command Line thì tốn ít ổ cứng, và chạy tốn ít RAM và CPU hơn) ________________www.athena.edu.vn________________ 3. Yêu cầu hệ thống
- 18. 18 Về phần các phần mềm trên hệ thống: • SMTP Server: Postfix 2.3.3 • POP3/IMAP Server: 1.0.7 • Web Mail: SquirrelMail 1.4.8 • Web Server: Apache 2.2.3 Cần thiết để cho User có thể dùng web mail • AntiSpam: SpamAssassin 3.2.5 • AntiVirus: ClamAV 0.95.2, Amavisd-new 2.6.4 ng ________________www.athena.edu.vn________________ 3. Yêu cầu hệ thống
- 19. 19 Ngày nay vấn đề Virus và spam vẫn là những nguy cơ đe dọa đến sự vận hành ổn định của hệ thống, đồng thời nguy cơ mất mát hoặc bị đánh cắp dữ liệu là rất cao Khi triển khai xây dựng hệ thống mail cho doanh nghiệp cần phải tính tới các vấn đề về bảo mật chống Spam và Virus ________________www.athena.edu.vn________________ 4. Vấn đề bảo mật cho hệ thống E-mail
- 20. 20 DNS-Base Blocklists danh sách những mail server open relay, không tuân thủ tiêu chuẩn RFC, máy kết nối bằng dial-up, máy không có reverse DNS,... danh sách y gọi chung là RBL (real-time blackhole list), hay DNSBL (DNS-based Blocklist) • Ưu điểm: Kiểm tra nhanh, ít hao tốn tài nguyên của server bước kiểm tra được thực hiện trước khi gửi mail và việc kiểm tra chỉ dựa vào kết quả tìm kiếm của DNS) ________________www.athena.edu.vn________________ 4.1 AntiSpam
- 21. 21 SpamAsssassin phát hiện và đánh dấu spam mail bằng cách phân tích thông tin trong header và nội dung mail • m: Tiêu tốn khá nhiều tài nguyên (cpu, memory, thời gian xử lý) của server, đặc biệt khi phải xử lý những mail có size lớn • Ưu điểm: t thay đổi cấu hình mặc định của postfix và có thể xây dựng quy tắc kiểm tra spam cho riêng mình ________________www.athena.edu.vn________________ 4.1 AntiSpam
- 22. 22 ClamAV là một antivirus mã nguồn mở chạy trên hệ thống Linux, nó đặc biệt được thiết kế cho việc quét virus trên mail gateways, nó uyển chuyển dễ cấu hình,và chạy đa luồng dịch vụ • Ưu điểm: Hoạt động ổn định, nhanh và tương đối hiệu quả Amavisd-new là một giao tiếp hiệu năng cao, hoạt động giữa MTA và các thành phần kiểm tra nội dung như: Virus scanners, và SpamAssassin • Ưu điểm: Hoạt động nhanh phối hợp các thành phần trong hệ thống mail ________________www.athena.edu.vn________________ 4.2 AntiVirus
- 23. III. NG MAIL SERVER DOANH P TRÊN LINUX ________________WWW.ATHENA.EDU.VN________________ 23
- 24. P TRÊN LINUX Postfix Dovecot Webmail DNS-Base Blocklists (DNSBL, RBL) SpamAssassin ClamAV Amavisd-new 24________________www.athena.edu.vn________________
- 25. 25________________www.athena.edu.vn________________ 1. Cài đặt và cấu hình Postfix
- 26. 26________________www.athena.edu.vn________________ 1. Cài đặt và cấu hình Postfix
- 27. 27________________www.athena.edu.vn________________ 2. Cài đặt và cấu hình Dovecot
- 31. 31________________www.athena.edu.vn________________ 4. Lọc Spam dùng DNS-Base Blocklists (DNSBL, RBL)
- 32. 32________________www.athena.edu.vn________________ 4. Lọc Spam dùng DNS-Base Blocklists (DNSBL, RBL)
- 33. 33________________www.athena.edu.vn________________ 5. Lọc Spam dùng SpamAssassin
- 34. 34________________www.athena.edu.vn________________ 5. Lọc Spam dùng SpamAssassin
- 36. 36________________www.athena.edu.vn________________ 7. Cài đặt Amavisd-new
- 38. N Những vấn đề đạt được: m ng,… m p. n p trên Linux (Centos 6.5) 38________________www.athena.edu.vn________________