Athena báo cáo thực tập tốt nghiệp 03

TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG & AN NINH MẠNG QUỐC TẾ

ATHENA

--------------------

BÁO CÁO ĐỒ ÁN

THỰC TẬP TỐT NGHIÊP

Đề tài:

XÂY DƯNG HÊ THÔNG MAIL SERVER

DOANH NGHIÊP TRÊN LINUX

Ngành : Truyền Thông & Mạng Máy Tính

GIÁO VIÊN HƯỚNG DẪN: VO ĐÔ THĂNG

SINH VIÊN THỰC HIÊN: HUỲNH CHÁNH THÔNG

Thành Phố Hồ Chí Minh

2014

THỰC TẬP TỐT NGHIÊP[Xây dưng hê thông mail server cho doanh nghiêp trên linux]

NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN

………………………………………………………………………………………

………………………………………………………………………………………

………………………………………………………………………………………

………………………………………………………………………………………

………………………………………………………………………………………

………………………………………………………………………………………

………………………………………………………………………………………

………………………………………………………………………………………

………………………………………………………………………………………

………………………………………………………………………………………

………………………………………………………………………………………

………………………………………………………………………………………

………………………………………………………………………………………

………………………………………………………………………………………

………………………………………………………………………………………

………………………………………………………………………………………

………………………………………………………………………………………

………………………………………………………………………………………

………………………………………………………………………………………

………………………………………………………………………………………

………………………………………………………………………………………

………………………………………………………………………………………

………………………………………………………………………………………

………………………………………………………………………………………

………………………………………………………………………………………

………………………………………………………………………………………

………………………………………………………………………………………

………………………………………………………………………………………

2 [Trung Tâm Đao Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA]


LỜI CẢM ƠN

Sau một thời gian thực hiện, đề tai nghên cứu ” Xây dưng hê thông Mail

server (Postfix, Dovecot,…) doanh nghiêp trên Linux” đã phần nao hoan thanh.

Ngoai sự cố gắng của bản thân em còn nhận được sự giúp đỡ nhiệt tình từ thầy cô,

bạn bè, các anh, chị nơi em thực tập.

Trước hết em xin cảm ơn các thầy cô giáo bộ môn Truyền Thông & Mạng

Máy Tính trường Đại học Giao thông vận tải TP. Hồ Chí Minh đã giúp đỡ em

trong quá trình học tập. Đặc biệt la cô Hà Thị Bích Phượng đã tận tình giúp đỡ em

trong suốt quá trình thực hiện đề tai.

Xin cảm ơn các quý thầy cô tại Trung Tâm Đào Tạo Quản Trị Mạng &

An Ninh Mạng Quốc Tế ATHENA, đặc biệt la thầy Võ Đỗ Thắng đã tạo điều

kiện cho em được thực tập va học hỏi các kinh nghiệm thực tế để hoan thanh đề tai

nay.

Em xin chân thanh cảm ơn !



M C L CỤ Ụ

NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN........................................................2

LỜI CẢM ƠN............................................................................................................3

MỤC LỤC..................................................................................................................4

LỜI NÓI ĐẦU...........................................................................................................6

CHƯƠNG 1: GIỚI THIÊU VỀ NƠI THỰC TẬP TỐT NGHIÊP................7

CHƯƠNG 2: TÔNG QUAN VỀ MAIL SERVER....................................9

2.1 Giới thiệu về Mail Server...................................................................................9

2.2 Xây dưng Mail Server cho doanh nghiệp.......................................................10

CHƯƠNG 3: HÊ THỐNG MAIL SERVER (POSTFIX, DOVECOT,…) CHO DOANH NGHIÊP TRÊN LINUX...............................................................12

3.1 Mô hình Mail Server với Postfix......................................................................12

3.2 Giới thiệu các thành phần................................................................................123.2.1 Giới thiệu Postfix.........................................................................................123.2.2 Giới thiệu Dovecot.......................................................................................123.2.3 Giới thiệu SquirrelMai.................................................................................13

3.3 Yêu cầu hệ thống...............................................................................................13

3.4 Vấn đề bảo mật cho hệ thống E-mail..............................................................133.4.1 AntiSpam......................................................................................................143.4.2 AntiVirus......................................................................................................14

CHƯƠNG 4: TRIÊN KHAI & CÀI ĐĂT HÊ THỐNG MAIL SERVER (POSTFIX, DOVECOT,…) CHO DOANH NGHIÊP TRÊN LINUX...............16

4.1 Cài đặt Postfix, Dovecot và Webmail..............................................................164.1.1 Cai đặt va cấu hình Postfix...........................................................................164.1.2 Cai đặt va cấu hình Dovecot........................................................................174.1.3 Cai đặt Webmail với SquirrelMail...............................................................19

4.2 Cài đặt bộ lọc Spam..........................................................................................21



4.2.1 Lọc Spam dùng DNS-Base Blocklists (DNSBL, RBL)...............................214.2.2 Lọc Spam dùng SpamAssassin....................................................................23

4.3 Cài đặt AntiVirus..............................................................................................244.3.1 Cai đặt ClamAV...........................................................................................244.3.2 Cai đặt Amavisd-new...................................................................................25

KẾT LUẬN..............................................................................................................27

PHỤ LỤC..................................................................................................................28



LỜI NÓI ĐẦU

Như chúng ta đã biết khoa học máy vi tính ngay nay vô cùng phát triển, do

nhu cầu trao đổi thông tin tăng lên không ngừng .Ngay nay máy vi tính la một vật

bất khả li thân của nhiều người, nó đi sâu vao đời sống va giúp lưu trữ, xử lý thông

tin hết sức đơn giản. Quá trình tin học hóa trong các doanh nghiệp diễn ra khá

nhanh khiến cho hệ thống E-mail của doanh nghiệp trở nên hết sức quan trọng. Vì

hệ thống e-mail cho doanh nghiệp cần đảm bảo các yêu cầu về tính sẵn sang

(Availability)-hoạt động ổn định va dễ dang mở rộng, va tính riêng tư (Private) cho

doanh nghiệp. Ngoai ra chi phí đầu tư cũng rất quan trọng khi chọn va triển khai.

Các hệ thống Mail Server chuyên dụng thì chi phí cao nhưng hoạt động ổn

định, nhanh va bảo mật cao thường thì chỉ triển khai cho các doanh nghiệp lớn đòi

hỏi tính bảo mật cao. Đối với các doanh nghiệp vừa va nhỏ ta cũng có thể triển

khai như mô hình trên nhưng không sử dụng đến các Mail Server chuyên dụng,

Giải pháp dùng trong trường hợp nay thường la triển khai trên hệ thống Linux-

Unix hoặc Microsoft.



CHƯƠNG 1: GIỚI THIÊU VỀ NƠI THỰC TẬP TỐT NGHIÊP

Trung Tâm Đao Tạo Quản Trị Mạng & An Ninh Mạng Quốc

Tế ATHENA được thanh lập từ năm 2004, la một tổ chức qui tụ nhiều trí thức trẻ

Việt Nam đầy năng động, nhiệt huyết va kinh nghiệm trong lãnh vực CNTT, với

tâm huyết góp phần vao công cuộc thúc đẩy tiến trình đưa công nghệ thông tin la

nganh kinh tế mũi nhọn, góp phần phát triển nước nha.

Lĩnh vực hoạt động chính:

Trung tâm ATHENA đã va đang tập trung chủ yếu vao đao tạo chuyên sâu

quản trị mạng, an ninh mạng, thương mại điện tử theo các tiêu chuẩn quốc tế

của các hãng nổi tiếng như Microsoft, Cisco, Oracle, Linux LPI , CEH,...

Song song đó, trung tâm ATHENA còn có những chương trình đao tạo cao

cấp danh riêng theo đơn đặt hang của các đơn vị như Bộ Quốc Phòng, Bộ

Công An , ngân hang, doanh nghiệp, các cơ quan chính phủ, tổ chức tai

chính…

Sau gần 10 năm hoạt động, nhiều học viên tốt nghiệp trung

tâm ATHENA đã la chuyên gia đảm nhận công tác quản lý hệ thống mạng,

an ninh mạng cho nhiều bộ nganh như Cục Công Nghệ Thông Tin - Bộ Quốc

Phòng , Bộ Công An, Sở Thông Tin Truyền Thông các tỉnh, bưu điện các

tỉnh,...

Ngoai chương trình đao tạo, Trung tâm ATHENA còn có nhiều chương trình

hợp tác va trao đổi công nghệ với nhiều đại học lớn như Đại học Bách Khoa

Thanh Phố Hồ Chí Minh, Học Viện An Ninh Nhân Dân( Thủ Đức), Học

Viện Bưu Chính Viễn Thông, Hiệp hội an toan thông tin (VNISA), Viện Kỹ

Thuật Quân Sự,...



Đội ngũ giảng viên :

Tất cả các giảng viên trung tâm ATHENA có đều tốt nghiệp từ các trường

đại học hang đầu trong nước .... Tất cả giảng viên ATHENA đều phải có các

chứng chỉ quốc tế như MCSA, MCSE, CCNA, CCNP, Security+, CEH, có

bằng sư phạm Quốc tế (Microsoft Certified Trainer). Đây la các chứng chỉ

chuyên môn bắt buộc để đủ điều kiện tham gia giảng dạy tại trung

tâm ATHENA.

Bên cạnh đó, các giảng viên ATHENA thường đi tu nghiệp va cập nhật kiến

thức công nghệ mới từ các nước tiên tiến như Mỹ , Pháp, Ha Lan,

Singapore,... va truyền đạt các công nghệ mới nay trong các chương trình

đao tạo tại trung tâm ATHENA.

Cơ sở vật chất:

Thiết bị đầy đủ va hiện đại.

Chương trình cập nhật liên tục, bảo đảm học viên luôn tiếp cận với những

công nghệ mới nhất.

Phòng máy rộng rãi, thoáng mát.

Dịch vụ hỗ trợ:

Đảm bảo việc lam cho học viên tốt nghiệp khoá dai hạn.

Giới thiệu việc lam cho mọi học viên.

Thực tập có lương cho học viên khá giỏi.

Ngoai giờ học chính thức, học viên được thực hanh thêm miễn phí, không

giới hạn thời gian.

Hỗ trợ kỹ thuật không thời hạn trong tất cả các lĩnh vực liên quan đến máy

tính, mạng máy tính, bảo mật mạng.

Hỗ trợ thi Chứng chỉ Quốc tế.

Qua thời gian thực tập tại Trung Tâm Đao Tạo Quản Trị Mạng & An Ninh Mạng

Quốc Tế ATHENA, cá nhân em được tiếp xúc với một môi trường năng động va



sáng tạo. Sinh viên được rèn luyện kiến thức, học hỏi thêm các kinh nghiệm thực

tế. Nhờ đó, biết được năng lực của cá nhân va yêu cầu của xã hội để cố gắng va

phấn đấu nhiều hơn nữa.

CHƯƠNG 2: TÔNG QUAN VÊ MAIL SERVER

2.1 Giới thiệu về Mail Server

Ngay nay, quá trình tin học hóa trong các doanh nghiệp diễn ra khá nhanh khiến

cho hệ thống E-mail của doanh nghiệp trở nên hết sức quan trọng. Vì hệ thống e-

mail cho doanh nghiệp cần đảm bảo các yêu cầu về tính sẵn sang (Availability)-hoạt

động ổn định va dễ dang mở rộng, va tính riêng tư (Private) cho doanh nghiệp.

Ngoai ra chi phí đầu tư cũng rất quan trọng khi chọn va triển khai.

Các hệ thống Mail Server chuyên dụng thì chi phí cao nhưng hoạt động ổn định,

nhanh va bảo mật cao thường thì chỉ triển khai cho các doanh nghiệp lớn đòi hỏi

tính bảo mật cao. Mô hình dạng cơ bản như sau:

Hình 2.1 Mô hình cơ ban Mail Server



2.2 Xây dưng Mail Server cho doanh nghiệp

Đối với các doanh nghiệp vừa va nhỏ ta cũng có thể triển khai như mô hình trên

nhưng không sử dụng đến các Mail Server chuyên dụng, Giải pháp dùng trong

trường hợp nay thường la triển khai trên hệ thống Linux-Unix hoặc Microsoft.

Linux-Unix: Ưu điểm la miễn phí va mã nguồn mở, yêu cầu phần cứng thấp,

nhanh va ổn định. Nhược điểm khó triển khai va quản trị.

Microsoft: Ưu điểm dễ dang triển khai va quản trị, thân thiện với người dùng.

Nhược điểm giá thanh tương đối va yêu cầu phần cứng cao.

Nhưng bất cứ hệ thống mail nao cũng hoạt động dựa trên kiến trúc sau:

Hình 2.2 Kiên truc cơ ban Mail Server

• Mail User Agent (MUA): đây la các chương trình gửi va nhận mail được cai

đặt trên máy người dùng, nó giúp người dùng quản lý, soạn thảo, nhận va gửi



mail một cách tiện lợi va nhanh chóng. Các chương trình MUA tiêu biểu la:

Outlook (Windows), Evolution (Linux), ThunderBird va Eudora

• Mail Transport Agent (MTA) (thường gọi là Mail Transport Agent,

Message Transfer Agent, or SMTP Daemond): La một dịch vụ trên máy

tính có nhiệm vụ chuyển Email từ máy tính đến một nơi khác (Mail Delivery

Agent). Các chương trình cung cấp dịch vụ MTA tiêu biểu la: Qmail,

Sendmail, Postfix (Linux), Edge/Hub Tranpost của MS Exchange Server

(Windows).

• Mail Delivery Agent (MDA): La Dịch vụ tiếp nhận các Email va phân phối

chúng đến các hộp thư cá nhân. Các chương trình cung cấp dịch vụ tiêu biểu

la: Procmail, Mail.local, rmail (Linux), Mailbox Server trong MS Exchange

(Windows).

• Mail Submission Agent (MSA): La chương trình nhận Email từ MUA qua

cổng 587 (Bảo mật hơn SMTP cổng 25 vì nó đòi hỏi Authenticate hay các

hanh động tương tự để chống spam trong local) va kết hợp với MTA để

chuyển Email. Đa số các MTA lam nhiệm vụ MSA luôn (posfix, Sendmail),

trên MS Exchange thì MSA do Mailbox role + Client receive connector (trên

Hub transport role) đảm nhiệm.

• Mail Access Agent/ Mail Retrieval Agent (MAA/MRA): MRA la chương

trình tìm về hoặc lấy Email về từ remote Mail server, va kết hợp với MDA

để phân phối mail về local hoặc remote mailbox. MAA la dịch vụ cung cấp

để truy cập đến tìm kiếm va lấy email về. Các chương trình tiêu biểu: IMAP,

POP3 Server, dovecot (Linux), Client Access Server trên MS Exchange

(Windows). MRA bây giờ thường do các MUA đảm nhiệm đó chính la các

POP3, IMAP Client.


http://www.microsoft.com/windowsserver2008/en/us/2008-std.aspx


CHƯƠNG 3: HÊ THỐNG MAIL SERVER (POSTFIX, DOVECOT,…) CHO

DOANH NGHIÊP TRÊN LINUX

3.1 Mô hình Mail Server với Postfix

Xây dựng một mail server hoạt động ổn định va chi phí thấp, cho doanh nghiệp

vừa va nhỏ, dựa trên nền Linux.

Hình 3.1 Kiên truc Mail Server sẽ triển khai

3.2 Giới thiệu các thành phần

3.2.1 Giới thiệu Postfix

Postfix la một MTA được viết bởi Wietse Venema khi ông đang lam việc ở

trung tâm nghiên cứu T. J. Watson của IBM. Đặc điểm của Postfix: dễ quản lý,

nhanh, an toan. Chỉ cần một server với hardware thông thường, Postfix có thể

chuyển giao hang triệu email một ngay. Ngay nay postfix la một trong nhưng

MTA khá phổ biến trên các mail server.



3.2.2 Giới thiệu Dovecot

Dovecot la một MAA cung cấp các dịch vụ IMAP va POP3 được cai phổ

biến trên các CentOS, Nó la một phần mềm mã nguồn mở được Timo Sirainen

viết va phát triển. Đặc điểm của Dovecot la: bảo mật, nhanh va dễ quản lý.

3.2.3 Giới thiệu SquirrelMai

SquirrelMail la một trong những Web mail phổ biến nhất trên các Mail

Server, nó hỗ trợ cả các giao thức IMAP/POP3 va SMTP, được viết bằng PHP4

va la một phần mềm mã nguồn mở, nó giúp người dùng có thể đọc va quản lý e-

mail của mình trong môi trường Web.

3.3 Yêu cầu hệ thống

Với các hệ thống Linux yêu cầu về phần cứng rất bình thường, một server với

cấu hình trung bình vẫn có thể cai đặt va chạy ổn định. Ví dụ: Một máy tính với cấu

hình: CPU Pentium III 600MHZ, RAM 256MB, HDD 40GB. Có thể lam Mail

Server phục vụ khoảng 300 – 400 User.

Về phần các phần mềm trên hệ thống:

- Hệ Điều Hanh: CentOS 5.3 Chạy dạng command Line hay đồ họa đều được

(chế độ Command Line thì tốn ít ổ cứng, va chạy tốn ít RAM va CPU hơn).

- SMTP Server: Postfix 2.3.3

- POP3/IMAP Server: 1.0.7

- Web Mail: SquirrelMail 1.4.8

- Web Server: Apache 2.2.3 Cần thiết để cho User có thể dùng web mail.

- AntiSpam: SpamAssassin 3.2.5

- AntiVirus: ClamAV 0.95.2, Amavisd-new 2.6.4

Có thể update lên các bản cập nhật mới hơn tùy nhu cầu sử dụng.

3.4 Vấn đề bảo mật cho hệ thống E-mail

Ngay nay vấn đề Virus va spam vẫn la những nguy cơ đe dọa đến sự vận hanh ổn

định của hệ thống, đồng thời nguy cơ mất mát hoặc bị đánh cắp dữ liệu la rất cao,



điều nay ảnh hưởng trực tiếp đến lợi ích của người dùng va doanh nghiệp. Vì thế

khi triển khai xây dựng hệ thống mail cho doanh nghiệp cần phải tính tới các vấn đề

về bảo mật chống Spam va Virus.

3.4.1 AntiSpam

3.4.1.1 Giới thiệu DNS-Base Blocklists

UCE (unsolicited commercial email), hay spam, thường được gửi từ những

mail server có vai đặc điểm nhất định. Ví dụ, từ những server có cấu hình không

hoan chỉnh (open relay, không tuân thủ tiêu chuẩn RFC), những server không có

thông tin rõ rang về người quản trị (máy kết nối bằng dial-up, máy không có

reverse DNS), hay từ những server chuyên gửi spam. Người ta đã lập được danh

sách những mail server như vậy, danh sách nay được update thường xuyên, gọi

chung la RBL (real-time blackhole list), hay DNSBL (DNS-based Blocklist). Ưu

điểm của phương pháp nay la kiểm tra nhanh ít hao tốn tai nguyên của server vì

bước kiểm tra được thực hiện trước khi gửi mail va việc kiểm tra chỉ dựa vao kết

quả tìm kiếm của DNS.

3.4.1.2 Giới thiệu SpamAsssassin

SpamAssassin phát hiện va đánh dấu spam mail bằng cách phân tích thông

tin

trong header va nội dung mail. SpamAssassin tiêu tốn khá nhiều tai nguyên (cpu,

memory, thời gian xử lý) của server, đặc biệt khi phải xử lý những mail có size

lớn. Ưu điểm của việc dùng SpamAssassin la ít thay đổi cấu hình mặc định của

postfix va có thể xây dựng quy tắc kiểm tra spam cho riêng mình. SpamAssassin

la một project được phát triển bởi Apache, SpamAssassin được ứng dụng khá

nhiều trên các mail server dùng nền Linux.



3.4.2 AntiVirus

Dùng để chống việc lây lan Virus trong thông qua hệ thống mail, đồng thời hạn

chế sự lây lan của Virus khi một máy nao đó trong mạng bị nhiễm. Có hai chương

trình antivirus phổ biến dùng trên mail server đó la ClamAV va Amavisdnew.

3.4.2.1 Giới thiệu ClamAV

ClamAV la một antivirus mã nguồn mở chạy trên hệ thống Linux, nó đặc

biệt được thiết kế cho việc quét virus trên mail gateways, nó uyển chuyển dễ cấu

hình,va chạy đa luồng dịch vụ. Đặc điểm la hoạt động ổn định, nhanh, va tương

đối hiệu quả.

3.4.2.2 Giới thiệu Amavisd-new

Amavisd-new la một giao tiếp hiệu năng cao, hoạt động giữa MTA va các

thanh phần kiểm tra nội dung như: Virus scanners, va SpamAssassin. Đặc điểm

của Amavisd-new la hoạt động nhanh phối hợp các thanh phần trong hệ thống

mail.



CHƯƠNG 4: TRIÊN KHAI & CAI ĐĂT HÊ THỐNG MAIL SERVER (POSTFIX,

DOVECOT,…) CHO DOANH NGHIÊP TRÊN LINUX

4.1 Cài đặt Postfix, Dovecot và Webmail

4.1.1 Cài đặt và cấu hình Postfix

Cai đặt từ gói rpm ta dùng lệnh yum:

[root@localhost ~]# yum install postfix

Nếu cai đặt postfix sử dụng MySQL lam mail store thì dùng lệnh:

[root@localhost ~]# yum --enablerepo=centosplus install postfix mysql-server

Những file cấu hình của Postfix nằm trong thư mục /etc/postfix. Để cấu hình một

mail server cơ bản, chỉ cần vai thay đổi nhỏ trong những file sau đây:

/etc/postfix/main.cf cấu hình cơ bản

Chỉnh sửa tại các dòng sau:

inet_interfaces = all

mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain

home_mailbox = Maildir/

Dạng lưu trữ Maildir tốt hơn so với dạng lưu trữ Mailbox, tuy nhiên tùy vao nhu

cầu cụ thể ma chọn kiểu lưu trữ cho thích hợp.

// chỉ tạo hộp thư cho một user nao đó

$ mkdir $HOME/Maildir

$ mkdir $HOME/Maildir/cur

$ mkdir $HOME/Maildir/new



$ mkdir $HOME/Maildir/tmp

$ chmod -R 700 $HOME/Maildir

// tạo hộp thư cho tất cả user (mỗi user sẽ có hộp thư riêng khi tạo user mới)

$ su –

# mkdir /etc/skel/Maildir

# mkdir /etc/skel/Maildir/cur

# mkdir /etc/skel/Maildir/new

# mkdir /etc/skel/Maildir/tmp

# chmod -R 700 /etc/skel/Maildir

Tiến hanh khởi động lại postfix

[root@localhost ~]# service postfix restart

Shutting down postfix: [ OK ]

Starting postfix: [ OK ]

[root@localhost ~]#

Bây giờ có thể dùng postfix được rồi. Kiểm tra postfix đã hoạt động tốt chưa

bằng cách kết nối thử đến cổng 25.

[root@localhost ~]# telnet localhost 25

Trying 127.0.0.1...

Connected to localhost.localdomain (127.0.0.1).

Escape character is '^]'.

220 localhost.localdomain ESMTP Postfix

helo host

250 localhost.localdomain

quit

221 2.0.0 Bye

Connection closed by foreign host.



Nếu có lỗi phát sinh ta kiểm tra log tại /var/log/mailog.

4.1.2 Cài đặt và cấu hình Dovecot

Cai đặt từ gói rpm ta dùng lệnh:

[root@localhost ~]# yum install dovecot

/etc/dovecot.conf file cấu hình cơ bản.

Chỉnh sửa file dovecot:

[root@localhost ~]# vi /etc/dovecot.conf

Tìm va sửa các dòng sau:

protocols = pop3 pop3s imap imaps

mail_location = maildir:~/Maildir/

pop3_uidl_format = %08Xu%08Xv

imap_client_workarounds = delay-newmail outlook-idle netscape-eoh

pop3_client_workarounds = outlook-no-nuls oe-ns-eoh

Tiến hanh khởi động lại dovecot:

[root@localhost ~]# service dovecot restart

Stopping Dovecot Imap: [ OK ]

Starting Dovecot Imap: [ OK ]

[root@localhost ~]#

Kiểm tra lại dovecot đã hoạt động tốt chưa bằng cách kết nối đến cổng 110

[root@localhost ~]# telnet localhost 110

Trying 127.0.0.1...

Connected to localhost.localdomain (127.0.0.1).

Escape character is '^]'.

+OK Dovecot ready.

quit

+OK Logging out



Connection closed by foreign host.

Chúng ta đã cai hoan tất Postfix + Dovecot phần tiếp theo ta tiến hanh cai đặt

Webmail với SquirrelMail.

4.1.3 Cài đặt Webmail với SquirrelMail

Cai Đặt Webmail Với SquirrelMail

Lưu ý: Trước tiên cần phải cai đặt web server va imap server va php.

Cai đặt SquirrelmMail:

[root@localhost ~]# yum install squirrelmail

Cấu hình cho SquirrelMail.

[root@localhost ~]# /usr/share/squirrelmail/config/conf.pl

Sẽ thấy như sau:

SquirrelMail Configuration : Read: config.php (1.4.0)

---------------------------------------------------------Main Menu --1. Organization

Preferences

2. Server Settings

3. Folder Defaults

4. General Options

5. Themes

6. Address Books

7. Message of the Day (MOTD)

8. Plugins

9. Database

10. Languages

D. Set pre-defined settings for specific IMAP servers

C Turn color off

S Save data



Q Quit

Command >>

Chọn menu thích hợp va cung cấp những thông tin cần thiết. Quan trọng nhất ở

bước nay la "2. Server Settings", phần IMAP server. Sau khi chỉnh sửa xong,

chọn "S Save data" (lưu giữ cấu hình) va "Q Quit" (thoát). Cấu hình sẽ được ghi

lại trong file "/etc/squirrelmail/config.php". Phần “2. Server Sttings” như sau:

SquirrelMail Configuration : Read: config.php (1.4.0)

---------------------------------------------------------Server Settings

General

-------1. Domain : localhost

2. Invert Time : false

3. Sendmail or SMTP : Sendmail

A. Update IMAP Settings : localhost:143 (uw)

B. Change Sendmail Config : /usr/sbin/sendmail

R Return to Main Menu

C Turn color off

S Save data

Q Quit

Command >>

Kiểm tra lại lần cuối

[root@localhost ~]# vi /etc/squirrelmail/config.php

Phần chính của file /etc/squirrelmail/config.php thường có cấu trúc như sau:

###--------------------------------------------------------------

$org_name = "My Webmail Service";

$squirrelmail_default_language = 'en_US';

$domain = 'real.domain.name';



$imapServerAddress = 'localhost';

$imapPort = 143;

$useSendmail = true;

$smtpServerAddress = 'localhost';

$smtpPort = 25;

$sendmail_path = '/usr/sbin/sendmail';

// trườngng hợp IMAP server la courier-imap

$imap_server_type = 'courier';

$default_folder_prefix = 'INBOX.';

$trash_folder = 'Trash';

$sent_folder = 'Sent';

$draft_folder = 'Drafts';

###-------------------------------------------------------

Chạy SquirrelMail bằng cách gõ http://localhost/webmai. Va bạn có thể chỉnh lại

url đến webmail của bạn thanh mail., ví dụ: mail.thong.athena.tinhoc.it bằng

cách cấu hình lại file httpd.conf (file cấu hình của Apache ).

4.2 Cài đặt bộ lọc Spam

4.2.1 Lọc Spam dùng DNS-Base Blocklists (DNSBL, RBL)

Ghi thêm vao file main.cf (/etc/postfix/main.cf) những dòng sau:

smtpd_client_restrictions = permit_mynetworks, reject_rbl_client list.dsbl.org,

reject_rbl_client relays.ordb.org, reject_rbl_client sbl-xbl.spamhaus.org

smtpd_recipient_restrictions = permit_mynetworks, reject_rbl_client

list.dsbl.org, reject_rbl_client relays.ordb.org, reject_rbl_client sbl-

xbl.spamhaus.org

Reload postfix.


http://localhost/webmai


[root@localhost ~]# postfix reload

postfix/postfix-script: refreshing the Postfix mail system

[root@localhost ~]#

Nói thêm về cách block spam bằng cách kiểm tra trước khi email thực sự được

gửi đi. Không liên quan đến RBL, tuy nhiên có những đặc điểm giống cách lọc

spam bằng RBL: chỉ kiểm tra header, dựa vao DNS. Chèn thêm các dòng sau

vao file main.cf (/etc/postfix/main.cf):

Yêu cầu client phải gửi lệnh HELO (EHLO)

smtpd_helo_required = yes

smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname

Từ chối relay (Reject) nếu không tìm thấy A, MX record

smtpd_sender_restrictions = reject_unknown_sender_domain

Từ chối relay từ một số địa chỉ IP nhất định (vì nhiễm virus?)

# ví dụ 192.168.1.100, 172.16.1.0/24

smtpd_client_restrictions = permit_mynetworks, check_client_access

hash:/etc/postfix/reject_client

- Nội dung file /etc/postfix/reject_client:

192.168.1.100 REJECT

172.16.1 REJECT

- Tạo database /etc/postfix/reject_client.db bằng lệnh sau

/usr/sbin/postmap /etc/postfix/reject_client

Từ chối relay từ một số người nhất định (spammer)

# ví dụ [email protected], *@domain2.name



smtpd_sender_restrictions = reject_unknown_sender_domain,

reject_non_fqdn_sender, hash:/etc/postfix/reject_sender

- File /etc/postfix/reject_sender có nội dung như sau:

[email protected] REJECT

domain2.name REJECT

- Tạo database /etc/postfix/reject_sender.db

/usr/sbin/postmap /etc/postfix/reject_sender

Sau khi thêm các dòng cần thiết vao ta phải reload postfix.

Đây la danh sách hang trăm RBL. Hãy tìm kiếm va lựa chọn những RBL phù

hợp với nhu cầu. http://moensted.dk/spam/

4.2.2 Lọc Spam dùng SpamAssassin

- Cai đặt procmail va SpamAssassin:

[root@localhost ~]# yum install procmail

[root@localhost ~]# yum install spamassassin

- Sửa file main.cf (/etc/postfix/main.cf) để procmail xử lý mail. Tìm va

uncomment

(bỏ dấu thăng (#)) dòng sau:

mailbox_command = /some/where/procmail

Sửa dòng trên lại thanh:

mailbox_command = /usr/bin/procmail

- Tiếp đến tạo một file /etc/procmailrc như sau:

MAILDIR=$HOME

DEFAULT=$MAILDIR/Maildir/



DROPPRIVS=yes

# spam thường có size nhỏ hơn 10 KiB (10*1024=10240 bytes),

# Ấn định kích thước mail cần kiểm tra

:0fw

* < 10240

| /usr/bin/spamc

- Lập các qui tắc kiểm tra mail cho SpamAssassin, File local.cf

(/etc/mail/spamassassin/local.cf) ghi quy tắc chung cho mọi user.

# Ngôn ngữ trong mail thường sử dụng tiêng anh và tiêng viêt

ok_locales vi en

# These should be safe assumptions and allow for simple visual sifting

# without risking lost emails.

required_hits 5

report_safe 0

rewrite_header Subject [SPAM]

# Những mail quan trọng không đánh dấu là spam

whitelist_from [email protected]

whitelist_from *@fpt.com.vn

- Khởi động SpamAssassin

[root@localhost ~]# service spamassassin start

4.3 Cài đặt AntiVirus

4.3.1 Cài đặt ClamAV

Để cai ClamAV từ bằng lệnh yum ta phải cai yum-priorities va rpmforge

[root@localhost ~]# yum install yum-priorities


mailto:*@fpt.com.vn


[root@localhost ~]# rpm –Uhv

http://apt.sw.be/redhat/el5/en/i386/...l5.rf.i386.rpm

Kiểm tra phiên bản mới.

[root@localhost ~]# yum check-update

Cai đặt ClamAV.

[root@localhost ~]# yum install clamav clamd

File /etc/freshclam.conf (tự động cập nhật thông tin virus), File /etc/clamav.conf

(chương trình chính). Thường thì khi cai từ binary thì ta để các file nay mặc định.

Khởi động ClamAV

[root@localhost ~]# service clamd start

Để kiểm tra xem ClamAV ta có thể chạy lệnh:

[root@localhost ~]# clamscan

Để Update database cho ClamAV ta dùng lệnh:

[root@localhost ~]# freshscan

4.3.2 Cài đặt Amavisd-new

Cai Amavisd-new với lệnh yum.

[root@localhost ~]# yum install amavisd-new

Cấu hình Amavisd-new. File amavis.conf (/etc/amavisd.conf), thường thì để mặc

định. Chỉnh sửa Postfix để Amavisd-new có thể hoạt động. File master.cf

(/etc/postfix/master.cf) thêm các dòng sau vao:

127.0.0.1:10025 inet n - y - - smtpd

-o content_filter=



-o local_recipient_maps=

-o smtpd_helo_restrictions=

-o smtpd_client_restrictions=

-o smtpd_sender_restrictions=

-o smtpd_recipient_restrictions=permit_mynetworks, reject_unauth_destination

-o mynetworks=127.0.0.0/8

smtp-amavis unix - - y - 2 smtp

-o smtp_data_done_timeout=1200

-o disable_dns_lookups=yes

Thêm dòng sau vao file main.cf (/etc/postfix/main.cf):

content_filter = smtp-amavis:[127.0.0.1]:10024

Khởi động lại Postfix

[root@localhost ~]# service postfix restart

Sau các phần triển khai & cai đặt hệ thống Mail server đã trình bay ở trên,

chúng ta có thể dễ dang triển khai một mail server với Postfix + Dovecot +

SquirrelMail + SpamAssassin + ClamAV + Amavid-New.



KẾT LUẬN

- Những vấn đề đạt được:

Tìm hiểu cơ bản về hệ thống Mail server, các thanh phần, các phương thức

hoạt động,…

Tìm hiểu hệ thống Mail server hoạt động trong doanh nghiệp.

Triển khai & cai đặt hệ thống Mail server (postfix, dovecot,…) cho doanh

nghiệp trên Linux (Centos 6.5)

- Hướng phát triển của đề tai:

Nghiên cứu va triển khai nhìu Mail server nội bộ của các doanh nghiệp khác

nhau cho phép trao đổi mail với nhau.



PHỤ LỤC

Tai liệu tham khảo:

- Tai liệu Linux (trung tâm Athena, trung tâm Nhất Nghệ).

Một số website:

- http://www.athena.com.vn/

- http://www.nhatnghe.com/

- http://congdonglinux.vn/

- http://www.linuxmail.info/

- Một số tai liệu khác trên Internet.


http://congdonglinux.vn/

http://www.athena.com.vn/

http://www.athena.com.vn/




2014


Documents

Athena báo cáo thực tập tốt nghiệp 03