Ị Ạ Ạ Ả Ạ TRUNG TÂM ĐÀO T O QU N TR M NG & AN NINH M NG QU C T Ố Ế
ATHENA
BÁO CÁO Đ ÁNỒ
́
Ự Ậ
̣
TH C T P TÔT NGHIÊP
Đ tài:ề
́
Ự
̣
XÂY D NG HÊ THÔNG MAIL SERVER
̣
DOANH NGHIÊP TRÊN LINUX
ề
ạ
Ngành : Truy n Thông & M ng Máy Tính
̃ ́ ƯỚ Ẫ GIÁO VIÊN H ̃ NG D N: VO ĐÔ THĂNG
Ỳ Ự SINH VIÊN TH C HI N: Ệ HU NH CHÁNH THÔNG
́
Ự Ậ
TH C T P TÔT NGHIÊP
̣
[Xây dựng hệ thống mail server cho doanh nghiệp trên linux]
ố ồ Thành Ph H Chí Minh
2014
Ậ ƯỚ Ẫ NH N XÉT C AỦ GIÁO VIÊN H NG D N
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
ị ạ
̀ ạ
ế
ả
ạ
ố
[Trung Tâm Đao T o Qu n Tr M ng & An Ninh M ng Qu c T ATHENA]
2
more information and additional documents connect with me here: http://facebook.com/ngphutien/
………………………………………………………………………………………
́
Ự Ậ
TH C T P TÔT NGHIÊP
̣
[Xây dựng hệ thống mail server cho doanh nghiệp trên linux]
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
Ờ Ả Ơ L I C M N
́ ự ự ệ ề ộ ờ ̣ ứ ” Xây d ng hê thông Mail Sau m t th i gian th c hi n, đ tài nghên c u
ầ ̣ server (Postfix, Dovecot,…) doanh nghiêp trên Linux” đã ph n nào hoàn thành.
ự ố ắ ậ ượ ự ỡ ệ ủ ả Ngoài s c g ng c a b n thân em còn nh n đ c s giúp đ nhi t tình t ừ ầ th y
ự ậ ị ơ ạ cô, b n bè, các anh, ch n i em th c t p.
ướ ả ơ ế ầ ộ ề Tr c h t em xin c m n các th y cô giáo b môn Truy n Thông &
ạ ạ ọ ậ ả ồ tr ng đã giúp M ng Máy Tính ườ Đ i h c Giao thông v n t i TP. H Chí Minh
ọ ậ ặ ệ ậ ỡ đ em trong quá trình h c t p. Đ c bi t là cô ượ đã t n tình ị Hà Th Bích Ph ng
ự ệ ề ỡ ố giúp đ em trong su t quá trình th c hi n đ tài.
ả ơ ầ ạ ả Xin c m n các quý th y cô t i ị ạ ạ Trung Tâm Đào T o Qu n Tr M ng
ố ế ạ ệ ặ , đ c bi t là th y ắ đã t oạ & An Ninh M ng Qu c T ATHENA ỗ ầ Võ Đ Th ng
ề ệ ượ ự ậ ự ế ể ệ ọ ỏ đi u ki n cho em đ c th c t p và h c h i các kinh nghi m th c t đ hoàn
ề thành đ tài này.
ị ạ
̀ ạ
ế
ả
ạ
ố
[Trung Tâm Đao T o Qu n Tr M ng & An Ninh M ng Qu c T ATHENA]
3
more information and additional documents connect with me here: http://facebook.com/ngphutien/
ả ơ Em xin chân thành c m n !
́
Ự Ậ
TH C T P TÔT NGHIÊP
̣
[Xây dựng hệ thống mail server cho doanh nghiệp trên linux]
Ụ Ụ M C L C
NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN..........................................................2
MỤC LỤC.............................................................................................................. 4
LỜI NÓI ĐẦU......................................................................................................... 6
CHƯƠNG 1: GIỚI THIỆU VỀ NƠI THỰC TẬP TỐT NGHIỆP........................7
CHƯƠNG 2: TỔNG QUAN VỀ MAIL SERVER .......................................9
2.1 Giới thiệu về Mail Server........................................................................................................... 9
2.2 Xây dựng Mail Server cho doanh nghiệp..............................................................................10
CHƯƠNG 3: HỆ THỐNG MAIL SERVER (POSTFIX, DOVECOT,…) CHO DOANH NGHIỆP TRÊN LINUX...........................................................................13
3.2 Giới thiệu các thành phần...................................................................................................... 13 3.2.1 Giới thiệu Postfix...................................................................................................................13 3.2.2 Giới thiệu Dovecot.................................................................................................................14 3.2.3 Giới thiệu SquirrelMai............................................................................................................14
3.3 Yêu cầu hệ thống..................................................................................................................... 14 3.4.1 AntiSpam...............................................................................................................................15 3.4.2 AntiVirus.................................................................................................................................16
CHƯƠNG 4: TRIỂN KHAI & CÀI ĐẶT HỆ THỐNG MAIL SERVER (POSTFIX, DOVECOT,…) CHO DOANH NGHIỆP TRÊN LINUX.........................17
4.1 Cài đặt Postfix, Dovecot và Webmail.....................................................................................17 4.1.1 Cài đặt và cấu hình Postfix...................................................................................................17 4.1.2 Cài đặt và cấu hình Dovecot.................................................................................................19
ị ạ
̀ ạ
ế
ả
ạ
ố
[Trung Tâm Đao T o Qu n Tr M ng & An Ninh M ng Qu c T ATHENA]
4
more information and additional documents connect with me here: http://facebook.com/ngphutien/
́
Ự Ậ
TH C T P TÔT NGHIÊP
̣
[Xây dựng hệ thống mail server cho doanh nghiệp trên linux]
4.1.3 Cài đặt Webmail với SquirrelMail.........................................................................................20
4.2 Cài đặt bộ lọc Spam................................................................................................................ 23 4.2.1 Lọc Spam dùng DNS-Base Blocklists (DNSBL, RBL).........................................................23 4.2.2 Lọc Spam dùng SpamAssassin............................................................................................25
4.3 Cài đặt AntiVirus...................................................................................................................... 26 4.3.1 Cài đặt ClamAV.....................................................................................................................26 4.3.2 Cài đặt Amavisd-new............................................................................................................27
ị ạ
̀ ạ
ế
ạ
ả
ố
[Trung Tâm Đao T o Qu n Tr M ng & An Ninh M ng Qu c T ATHENA]
5
more information and additional documents connect with me here: http://facebook.com/ngphutien/
́
Ự Ậ
TH C T P TÔT NGHIÊP
̣
[Xây dựng hệ thống mail server cho doanh nghiệp trên linux]
Ờ Ầ L I NÓI Đ U
ư ế ể ọ Nh chúng ta đã bi t khoa h c máy vi tính ngày nay vô cùng phát tri n, do
ừ ầ ổ ộ ậ nhu c u trao đ i thông tin tăng lên không ng ng .Ngày nay máy vi tính là m t v t
ủ ề ả ườ ờ ố ư ấ b t kh li thân c a nhi u ng ữ ử i, nó đi sâu vào đ i s ng và giúp l u tr , x lý
ế ứ ơ ệ ễ ả ọ thông tin h t s c đ n gi n. Quá trình tin h c hóa trong các doanh nghi p di n ra
ệ ố ế ứ ủ ế ệ ở khá nhanh khi n cho h th ng Email c a doanh nghi p tr nên h t s c quan
ệ ố ệ ề ầ ả ả ầ ọ tr ng. Vì h th ng email cho doanh nghi p c n đ m b o các yêu c u v tính
ạ ộ ở ộ ễ ổ ị ẵ s n sàng (Availability)ho t đ ng n đ nh và d dàng m r ng, và tính riêng t ư
ầ ư ấ ọ ệ (Private) cho doanh nghi p. Ngoài ra chi phí đ u t ọ cũng r t quan tr ng khi ch n
ể và tri n khai.
ệ ố ạ ộ ụ ư ổ Các h th ng Mail Server chuyên d ng thì chi phí cao nh ng ho t đ ng n
ả ậ ườ ỉ ể ị đ nh, nhanh và b o m t cao th ệ ớ ng thì ch tri n khai cho các doanh nghi p l n
ố ớ ừ ệ ả ậ ỏ ỏ đòi h i tính b o m t cao. Đ i v i các doanh nghi p v a và nh ta cũng có th ể
ử ụ ư ư ể ế tri n khai nh mô hình trên nh ng không s d ng đ n các Mail Server chuyên
ả ườ ợ ườ ể ụ d ng, Gi i pháp dùng trong tr ng h p này th ệ ố ng là tri n khai trên h th ng
ị ạ
̀ ạ
ế
ả
ạ
ố
[Trung Tâm Đao T o Qu n Tr M ng & An Ninh M ng Qu c T ATHENA]
6
more information and additional documents connect with me here: http://facebook.com/ngphutien/
ặ LinuxUnix ho c Microsoft.
́
Ự Ậ
TH C T P TÔT NGHIÊP
̣
[Xây dựng hệ thống mail server cho doanh nghiệp trên linux]
́ ƯƠ Ớ Ự Ậ Ề Ơ Ệ ̣ CH NG 1: GI I THI U V N I TH C T P TÔT NGHIÊP
ạ ả ạ ạ ị ố Trung Tâm Đào T o Qu n Tr M ng & An Ninh M ng Qu c
ượ ậ ừ ộ ổ ứ ụ ề Tế ATHENA đ c thành l p t năm 2004, là m t t ch c qui t ứ nhi u trí th c
ệ ầ ộ ệ ự ế ệ ẻ tr Vi t Nam đ y năng đ ng, nhi t huy t và kinh nghi m trong lãnh v c CNTT,
ư ế ế ệ ẩ ầ ộ ớ v i tâm huy t góp ph n vào công cu c thúc đ y ti n trình đ a công ngh thông
ế ể ướ ầ ọ tin là ngành kinh t mũi nh n, góp ph n phát tri n n c nhà.
ạ ộ ự Lĩnh v c ho t đ ng chính:
(cid:0) ủ ế ậ Trung tâm ATHENA đã và đang t p trung ch y u vào đào t o ạ chuyên
ị ạ ạ ả ươ ệ ử sâu qu n tr m ng, an ninh m ng, th ạ ng m i đi n t ẩ theo các tiêu chu n
ố ế ủ ổ ế ư qu c t c a các hãng n i ti ng nh Microsoft, Cisco, Oracle, Linux LPI ,
ữ ươ CEH,... Song song đó, trung tâm ATHENA còn có nh ng ch ng trình đào
ư ộ ủ ấ ơ ơ ị ố ặ ạ t o cao c p dành riêng theo đ n đ t hàng c a các đ n v nh B Qu c
ệ ộ ơ Phòng, B Công An , ngân hàng, doanh nghi p, các c quan chính ph , t ủ ổ
ứ ch c tài chính…
(cid:0) ề ạ ộ ọ ố ầ Sau g n 10 năm ho t đ ng, nhi u h c viên t ệ t nghi p trung
ệ ố ả ậ ả ạ tâm ATHENA đã là chuyên gia đ m nh n công tác qu n lý h th ng m ng,
ư ụ ề ệ ạ ộ an ninh m ng cho nhi u b ngành nh C c Công Ngh Thông Tin B ộ
ư ề ố ộ ở ỉ ệ Qu c Phòng , B Công An, S Thông Tin Truy n Thông các t nh, b u đi n
ỉ các t nh,...
(cid:0) Ngoài ch
ươ ề ạ ng trình đào t o, Trung tâm ATHENA còn có nhi u ch ươ ng
ạ ọ ớ ệ ớ ề ổ ợ trình h p tác ư ạ ọ và trao đ i công ngh v i nhi u đ i h c l n nh Đ i h c
ị ạ
̀ ạ
ế
ả
ạ
ố
[Trung Tâm Đao T o Qu n Tr M ng & An Ninh M ng Qu c T ATHENA]
7
more information and additional documents connect with me here: http://facebook.com/ngphutien/
ố ồ ệ ọ Bách Khoa Thành Ph H Chí Minh, H c Vi n An Ninh Nhân Dân( Th ủ
́
Ự Ậ
TH C T P TÔT NGHIÊP
̣
[Xây dựng hệ thống mail server cho doanh nghiệp trên linux]
ư ệ ễ ệ ọ ộ Đ c),ứ H c Vi n B u Chính Vi n Thông, Hi p h i an toàn thông tin
ự ệ ậ ỹ (VNISA), Vi n K Thu t Quân S ,...
ộ ả Đ i ngũ gi ng viên :
(cid:0) ấ ả ả ề ố ệ ừ T t c các gi ng viên trung tâm ATHENA có đ u t t nghi p t các tr ườ ng
ầ ướ ề ả ạ ọ đ i h c hàng đ u trong n c .... T t c ả ấ ả gi ng viên ATHENA đ u ph i có
ố ế ứ ỉ ư các ch ng ch qu c t nh MCSA, MCSE, CCNA, CCNP, Security+, CEH,
ố ế ư ằ ạ có b ng s ph m Qu c t ứ (Microsoft Certified Trainer). Đây là các ch ng
ạ ạ ệ ả ắ ộ ỉ ể ủ ề ch chuyên môn b t bu c đ đ đi u ki n tham gia gi ng d y t i trung
tâm ATHENA.
(cid:0) ạ ả ườ ậ Bên c nh đó, các gi ng viên ATHENA th ậ ệ ng đi tu nghi p và c p nh t
ệ ớ ừ ứ ế ướ ư ỹ ế ki n th c công ngh m i t các n c tiên ti n nh M , Pháp, Hà Lan,
ệ ớ ề ạ ươ Singapore,... và truy n đ t các công ngh m i này trong các ch ng trình
ạ ạ đào t o t i trung tâm ATHENA.
ơ ở ậ ấ C s v t ch t:
(cid:0) ế ị ầ ủ ệ ạ Thi t b đ y đ và hi n đ i.
(cid:0) ươ ụ ế ậ ả ả ậ ậ ọ Ch ớ ng trình c p nh t liên t c, b o đ m h c viên luôn ti p c n v i
ệ ớ ữ ấ nh ng công ngh m i nh t.
(cid:0) ộ Phòng máy r ng rãi, thoáng mát.
ị ụ ỗ ợ D ch v h tr :
(cid:0) Đ m b o vi c làm cho h c viên t
ệ ả ả ọ ố ệ ạ t nghi p khoá dài h n.
(cid:0) Gi
ớ ệ ệ i thi u vi c làm cho m i ọ ọ h c viên.
(cid:0) ự ậ ươ ọ ỏ Th c t p có l ng cho h c viên khá gi i.
(cid:0) Ngoài gi
ờ ọ ọ ượ ự ễ ứ h c chính th c, h c viên đ c th c hành thêm mi n phí, không
ớ ạ gi ờ i h n th i gian.
(cid:0) H tr
ỗ ợ ỹ ờ ạ ậ ấ ả k thu t không th i h n trong t ế ự t c các lĩnh v c liên quan đ n
ị ạ
̀ ạ
ế
ả
ạ
ố
[Trung Tâm Đao T o Qu n Tr M ng & An Ninh M ng Qu c T ATHENA]
8
more information and additional documents connect with me here: http://facebook.com/ngphutien/
ả ậ ạ ạ máy tính, m ng máy tính, b o m t m ng.
́
Ự Ậ
TH C T P TÔT NGHIÊP
̣
[Xây dựng hệ thống mail server cho doanh nghiệp trên linux]
(cid:0) H tr thi Ch ng ch Qu c t
ỗ ợ ứ ỉ ố ế.
ả ạ ờ ị Qua th i gian th c t p t ạ ự ậ ạ Trung Tâm Đào T o Qu n Tr M ng & An Ninh i
ạ ố ượ ế ộ ườ M ng Qu c T ế ATHENA, cá nhân em đ ớ c ti p xúc v i m t môi tr ng năng
ượ ứ ệ ế ỏ ọ ạ ộ đ ng và sáng t o. Sinh viên đ c rèn luy n ki n th c, h c h i thêm các kinh
ự ế ệ ầ ủ ự ủ nghi m th c t ờ . Nh đó, bi ế ượ t đ ộ c năng l c c a cá nhân và yêu c u c a xã h i
ơ ữ ề ấ ấ ể ố ắ đ c g ng và ph n đ u nhi u h n n a.
̀ ƯƠ ̉ CH NG 2: TÔNG QUAN VÊ MAIL SERVER
ớ ệ ề 2.1 Gi i thi u v Mail Server
ệ ễ ọ Ngày nay, quá trình tin h c hóa trong các doanh nghi p di n ra khá nhanh
ệ ố ế ứ ủ ệ ế ở ọ khi n cho h th ng Email c a doanh nghi p tr nên h t s c quan tr ng. Vì h ệ
ề ệ ầ ả ầ ẵ ố ả th ng email cho doanh nghi p c n đ m b o các yêu c u v tính s n sàng
ạ ộ ở ộ ễ ổ ị ư (Availability)ho t đ ng n đ nh và d dàng m r ng, và tính riêng t (Private)
ầ ư ệ ấ ọ ọ cho doanh nghi p. Ngoài ra chi phí đ u t ể cũng r t quan tr ng khi ch n và tri n
khai.
ạ ộ ệ ố ụ ư ổ Các h th ng Mail Server chuyên d ng thì chi phí cao nh ng ho t đ ng n
ả ậ ườ ể ỉ ị đ nh, nhanh và b o m t cao th ệ ớ ng thì ch tri n khai cho các doanh nghi p l n
ị ạ
̀ ạ
ế
ả
ạ
ố
[Trung Tâm Đao T o Qu n Tr M ng & An Ninh M ng Qu c T ATHENA]
9
more information and additional documents connect with me here: http://facebook.com/ngphutien/
ơ ả ư ạ ậ ả ỏ đòi h i tính b o m t cao. Mô hình d ng c b n nh sau:
́
Ự Ậ
TH C T P TÔT NGHIÊP
̣
[Xây dựng hệ thống mail server cho doanh nghiệp trên linux]
̀ ơ ̉ Hình 2.1 Mô hinh c ban Mail Server
ự ̣ 2.2 Xây d ng Mail Server cho doanh nghiêp
ể ể ố ớ ư ừ ệ ỏ Đ i v i các doanh nghi p v a và nh ta cũng có th tri n khai nh mô hình
ử ụ ư ụ ế ả trên nh ng không s d ng đ n các Mail Server chuyên d ng, Gi i pháp dùng
ườ ợ ườ ể ố trong tr ng h p này th ặ ệ ng là tri n khai trên h th ng LinuxUnix ho c
Microsoft.
Ư ể ầ ứ ễ ầ ồ ở ấ LinuxUnix: u đi m là mi n phí và mã ngu n m , yêu c u ph n c ng th p,
ị ượ ể ể ả ổ nhanh và n đ nh. Nh ị c đi m khó tri n khai và qu n tr .
Ư ể ễ ể ệ ả ớ ị ườ Microsoft: u đi m d dàng tri n khai và qu n tr , thân thi n v i ng i dùng.
ượ ể ươ ầ ứ ố Nh c đi m giá thành t ầ ng đ i và yêu c u ph n c ng cao.
ị ạ
̀ ạ
ế
ả
ạ
ố
[Trung Tâm Đao T o Qu n Tr M ng & An Ninh M ng Qu c T ATHENA]
10
more information and additional documents connect with me here: http://facebook.com/ngphutien/
ấ ứ ệ ố ạ ộ ư ự ế Nh ng b t c h th ng mail nào cũng ho t đ ng d a trên ki n trúc sau:
́
Ự Ậ
TH C T P TÔT NGHIÊP
̣
[Xây dựng hệ thống mail server cho doanh nghiệp trên linux]
́ ̉ ́ ơ Hình 2.2 Kiên truc c ban Mail Server
• Mail User Agent (MUA): đây là các ch
ươ ử ậ ng trình g i và nh n mail đ ượ c
ặ ườ ườ ả ạ ả cài đ t trên máy ng i dùng, nó giúp ng ậ i dùng qu n lý, so n th o, nh n
ệ ợ ử ươ ộ và g i mail m t cách ti n l i và nhanh chóng. Các ch ng trình MUA tiêu
ể bi u là: Outlook (Windows), Evolution (Linux), ThunderBird va Eudora
• Mail Transport Agent (MTA) (th
ườ ọ ng g i là Mail Transport Agent,
ộ ị ụ Message Transfer Agent, or SMTP Daemond): Là m t d ch v trên máy
ệ ể ừ ế ơ ụ tính có nhi m v chuy n Email t ộ máy tính đ n m t n i khác (Mail
ươ ụ ể ấ ị Delivery Agent). Các ch ng trình cung c p d ch v MTA tiêu bi u là:
ủ Qmail, Sendmail, Postfix (Linux), Edge/Hub Tranpost c a MS Exchange
Server (Windows).
ụ ế ậ ố ị • Mail Delivery Agent (MDA): Là D ch v ti p nh n các Email và phân ph i
ị ạ
̀ ạ
ế
ạ
ả
ố
[Trung Tâm Đao T o Qu n Tr M ng & An Ninh M ng Qu c T ATHENA]
11
more information and additional documents connect with me here: http://facebook.com/ngphutien/
ư ế ộ ươ ụ ị chúng đ n các h p th cá nhân. Các ch ấ ng trình cung c p d ch v tiêu
́
Ự Ậ
TH C T P TÔT NGHIÊP
̣
[Xây dựng hệ thống mail server cho doanh nghiệp trên linux]
ể bi u là: Procmail, Mail.local, rmail (Linux), Mailbox Server trong MS
Exchange (Windows).
• Mail Submission Agent (MSA): Là ch
ươ ừ ậ ng trình nh n Email t MUA qua
ậ ơ ả ỏ ổ ổ c ng 587 (B o m t h n SMTP c ng 25 vì nó đòi h i Authenticate hay các
ộ ươ ự ể ế ợ ớ ố hành đ ng t ng t đ ch ng spam trong local) và k t h p v i MTA đ ể
ể ố ụ ệ chuy n Email. Đa s các MTA làm nhi m v MSA luôn (posfix,
Sendmail), trên MS Exchange thì MSA do Mailbox role + Client receive
ệ ả connector (trên Hub transport role) đ m nhi m.
• Mail Access Agent/ Mail Retrieval Agent (MAA/MRA): MRA là ch
ngươ
ặ ấ ề ừ ề ế ợ ớ trình tìm v ho c l y Email v t remote Mail server, và k t h p v i MDA
ụ ề ặ ố ị ể đ phân ph i mail v local ho c remote mailbox. MAA là d ch v cung
ế ề ể ấ ậ ươ ế ấ c p đ truy c p đ n tìm ki m và l y email v . Các ch ể ng trình tiêu bi u:
IMAP, POP3 Server, dovecot (Linux), Client Access Server trên MS
ệ ả Exchange (Windows). MRA bây gi ờ ườ th ng do các MUA đ m nhi m đó
ị ạ
̀ ạ
ế
ả
ạ
ố
[Trung Tâm Đao T o Qu n Tr M ng & An Ninh M ng Qu c T ATHENA]
12
more information and additional documents connect with me here: http://facebook.com/ngphutien/
chính là các POP3, IMAP Client.
́
Ự Ậ
TH C T P TÔT NGHIÊP
̣
[Xây dựng hệ thống mail server cho doanh nghiệp trên linux]
́ ƯƠ ̣ CH NG 3: HÊ THÔNG MAIL SERVER (POSTFIX, DOVECOT,…) CHO
̣ DOANH NGHIÊP TRÊN LINUX
ớ 3.1 Mô hình Mail Server v i Postfix
ạ ộ ự ấ ộ ổ ị Xây d ng m t mail server ho t đ ng n đ nh và chi phí th p, cho doanh
ệ ừ ề ỏ ự nghi p v a và nh , d a trên n n Linux.
ẽ ể ế Hình 3.1 Ki n trúc Mail Server s tri n khai
ớ ệ ầ 3.2 Gi i thi u các thành ph n
ớ ệ 3.2.1 Gi i thi u Postfix
ộ ượ ế ở Postfix là m t MTA đ c vi ệ t b i Wietse Venema khi ông đang làm vi c
ở ứ ủ ủ ể ễ ặ ả trung tâm nghiên c u T. J. Watson c a IBM. Đ c đi m c a Postfix: d qu n
ỉ ầ ớ ườ ộ lý, nhanh, an toàn. Ch c n m t server v i hardware thông th ng, Postfix có
ệ ể ể ộ ộ th chuy n giao hàng tri u email m t ngày. Ngày nay postfix là m t trong
ị ạ
̀ ạ
ế
ạ
ả
ố
[Trung Tâm Đao T o Qu n Tr M ng & An Ninh M ng Qu c T ATHENA]
13
more information and additional documents connect with me here: http://facebook.com/ngphutien/
ư ổ ế nh ng MTA khá ph bi n trên các mail server.
́
Ự Ậ
TH C T P TÔT NGHIÊP
̣
[Xây dựng hệ thống mail server cho doanh nghiệp trên linux]
ớ ệ 3.2.2 Gi i thi u Dovecot
ụ ộ ị ượ ấ Dovecot là m t MAA cung c p các d ch v IMAP và POP3 đ c cài ph ổ
ở ượ ề ế ầ ồ ộ bi n trên các CentOS, Nó là m t ph n m m mã ngu n m đ c Timo Sirainen
ế ủ ễ ể ể ả ậ ả ặ vi t và phát tri n. Đ c đi m c a Dovecot là: b o m t, nhanh và d qu n lý.
ớ ệ 3.2.3 Gi i thi u SquirrelMai
ổ ế ữ ấ ộ SquirrelMail là m t trong nh ng Web mail ph bi n nh t trên các Mail
ỗ ợ ả ứ ượ Server, nó h tr c các giao th c IMAP/POP3 và SMTP, đ c vi ế ằ t b ng
ề ầ ộ ở ồ ườ ể ọ PHP4 và là m t ph n m m mã ngu n m , nó giúp ng i dùng có th đ c và
ủ ả ườ qu n lý email c a mình trong môi tr ng Web.
ệ ố ầ 3.3 Yêu c u h th ng
ệ ố ứ ề ầ ầ ấ ớ ườ V i các h th ng Linux yêu c u v ph n c ng r t bình th ộ ng, m t server
ạ ổ ụ ể ẫ ộ ị ặ ớ ấ v i c u hình trung bình v n có th cài đ t và ch y n đ nh. Ví d : M t máy tính
ể ớ ấ v i c u hình: CPU Pentium III 600MHZ, RAM 256MB, HDD 40GB. Có th làm
ụ ụ ả Mail Server ph c v kho ng 300 – 400 User.
ệ ố ề ề ầ ầ V ph n các ph n m m trên h th ng:
ồ ọ ề ệ ạ ạ ề H Đi u Hành: CentOS 5.3 Ch y d ng command Line hay đ h a đ u
c ượ đ
ế ộ ố ổ ứ ạ ố ơ (ch đ Command Line thì t n ít c ng, và ch y t n ít RAM và CPU h n).
SMTP Server: Postfix 2.3.3
POP3/IMAP Server: 1.0.7
Web Mail: SquirrelMail 1.4.8
ầ ế ể ể Web Server: Apache 2.2.3 C n thi t đ cho User có th dùng web mail.
AntiSpam: SpamAssassin 3.2.5
AntiVirus: ClamAV 0.95.2, Amavisdnew 2.6.4
ị ạ
̀ ạ
ế
ạ
ả
ố
[Trung Tâm Đao T o Qu n Tr M ng & An Ninh M ng Qu c T ATHENA]
14
more information and additional documents connect with me here: http://facebook.com/ngphutien/
́ ́ ̀ ̀ ́ ơ ơ ử ̉ ̉ ̣ ̣ ̣ Co thê update lên cac ban câp nhât m i h n tuy nhu câu s dung.
́
Ự Ậ
TH C T P TÔT NGHIÊP
̣
[Xây dựng hệ thống mail server cho doanh nghiệp trên linux]
ệ ố ề ả ấ ậ 3.4 V n đ b o m t cho h th ng Email
ọ ế ự ậ ữ ề ẫ ấ ơ Ngày nay v n đ Virus và spam v n là nh ng nguy c đe d a đ n s v n hành
ổ ủ ệ ố ắ ữ ệ ặ ị ồ ờ ị ấ ơ ấ n đ nh c a h th ng, đ ng th i nguy c m t mát ho c b đánh c p d li u là r t
ề ả ưở ế ợ ự ườ cao, đi u này nh h ế ng tr c ti p đ n l ủ i ích c a ng ệ i dùng và doanh nghi p.
ệ ố ự ể ệ ế ầ ả Vì th khi tri n khai xây d ng h th ng mail cho doanh nghi p c n ph i tính t ớ i
ề ề ả ấ ố ậ các v n đ v b o m t ch ng Spam và Virus.
3.4.1 AntiSpam
ớ ệ 3.4.1.1 Gi i thi u DNSBase Blocklists
ườ UCE (unsolicited commercial email), hay spam, th ng đ ượ ử ừ c g i t ữ nh ng
ấ ị ụ ừ ể ặ ữ ấ mail server có vài đ c đi m nh t đ nh. Ví d , t nh ng server có c u hình
ủ ữ ẩ ỉ không hoàn ch nh (open relay, không tuân th tiêu chu n RFC), nh ng server
ề ườ ả ị không có thông tin rõ ràng v ng ế ố ằ i qu n tr (máy k t n i b ng dialup, máy
ừ ữ ử ườ không có reverse DNS), hay t nh ng server chuyên g i spam. Ng ậ i ta đã l p
ư ậ ữ ượ ượ đ c danh sách nh ng mail server nh v y, danh sách này đ c update th ườ ng
ọ xuyên, g i chung là RBL (realtime blackhole list), hay DNSBL (DNSbased
ủ ươ ể ố Ư ể Blocklist). u đi m c a ph ng pháp này là ki m tra nhanh ít hao t n tài
ủ ướ ể ượ ự ệ ướ ử nguyên c a server vì b c ki m tra đ c th c hi n tr ệ c khi g i mail và vi c
ỉ ự ủ ế ế ể ả ki m tra ch d a vào k t qu tìm ki m c a DNS.
ớ ệ 3.4.1.2 Gi i thi u SpamAsssassin
ệ ấ ằ SpamAssassin phát hi n và đánh d u spam mail b ng cách phân tích thông
tin
ề ộ ố trong header và n i dung mail. SpamAssassin tiêu t n khá nhi u tài nguyên
ử ủ ặ ờ ệ ả ử ữ (cpu, memory, th i gian x lý) c a server, đ c bi t khi ph i x lý nh ng mail
ị ạ
̀ ạ
ế
ả
ạ
ố
[Trung Tâm Đao T o Qu n Tr M ng & An Ninh M ng Qu c T ATHENA]
15
more information and additional documents connect with me here: http://facebook.com/ngphutien/
ớ Ư ể ổ ấ ủ ệ ặ có size l n. u đi m c a vi c dùng SpamAssassin là ít thay đ i c u hình m c
́
Ự Ậ
TH C T P TÔT NGHIÊP
̣
[Xây dựng hệ thống mail server cho doanh nghiệp trên linux]
ủ ự ể ể ắ ị đ nh c a postfix và có th xây d ng quy t c ki m tra spam cho riêng mình.
ộ ượ ể ở SpamAssassin là m t project đ c phát tri n b i Apache, SpamAssassin đ ượ c
ứ ụ ề ề ng d ng khá nhi u trên các mail server dùng n n Linux.
3.4.2 AntiVirus
ệ ố ể ệ ố ồ ờ Dùng đ ch ng vi c lây lan Virus trong thông qua h th ng mail, đ ng th i
ế ự ủ ễ ạ ộ ị ạ h n ch s lây lan c a Virus khi m t máy nào đó trong m ng b nhi m. Có hai
ươ ế ổ ch ng trình antivirus ph bi n dùng trên mail server đó là ClamAV và
Amavisdnew.
ớ ệ 3.4.2.1 Gi i thi u ClamAV
ệ ố ạ ộ ồ ở ặ ClamAV là m t antivirus mã ngu n m ch y trên h th ng Linux, nó đ c
ế ế ệ ể ể bi ệ ượ t đ c thi t k cho vi c quét virus trên mail gateways, nó uy n chuy n d ễ
ụ ặ ạ ộ ể ạ ồ ổ ị ị ấ c u hình,và ch y đa lu ng d ch v . Đ c đi m là ho t đ ng n đ nh, nhanh, và
ệ ố ươ t ả ng đ i hi u qu .
ớ ệ 3.4.2.2 Gi i thi u Amavisdnew
ạ ộ ữ ệ ế ộ Amavisdnew là m t giao ti p hi u năng cao, ho t đ ng gi a MTA và các
ư ể ầ ộ ặ thành ph n ki m tra n i dung nh : Virus scanners, và SpamAssassin. Đ c
ố ợ ạ ộ ủ ể ầ đi m c a Amavisdnew là ho t đ ng nhanh ph i h p các thành ph n trong h ệ
ị ạ
̀ ạ
ế
ạ
ả
ố
[Trung Tâm Đao T o Qu n Tr M ng & An Ninh M ng Qu c T ATHENA]
16
more information and additional documents connect with me here: http://facebook.com/ngphutien/
ố th ng mail.
́
Ự Ậ
TH C T P TÔT NGHIÊP
̣
[Xây dựng hệ thống mail server cho doanh nghiệp trên linux]
̀ ́ ƯƠ ̉ ̣ CH NG 4: TRIÊN KHAI & CAI ĐĂT ̣ HÊ THÔNG MAIL SERVER
̣ (POSTFIX, DOVECOT,…) CHO DOANH NGHIÊP TRÊN LINUX
̀ ặ 4.1 Cài đ t Postfix, Dovecot va Webmail
ặ ấ 4.1.1 Cài đ t và c u hình Postfix
ặ ừ ệ Cài đ t t gói rpm ta dùng l nh yum:
[root@localhost ~]# yum install postfix
ử ụ ế ệ ặ N u cài đ t postfix s d ng MySQL làm mail store thì dùng l nh:
[root@localhost ~]# yum enablerepo=centosplus install postfix mysqlserver
ư ụ ể ấ ữ ủ ằ ấ Nh ng file c u hình c a Postfix n m trong th m c /etc/postfix. Đ c u hình
m t ộ
ơ ả ỉ ầ ữ ỏ ổ mail server c b n, ch c n vài thay đ i nh trong nh ng file sau đây:
ấ ơ ả /etc/postfix/main.cf c u hình c b n
ử ạ ỉ Ch nh s a t i các dòng sau:
ị ạ
̀ ạ
ế
ạ
ả
ố
[Trung Tâm Đao T o Qu n Tr M ng & An Ninh M ng Qu c T ATHENA]
17
more information and additional documents connect with me here: http://facebook.com/ngphutien/
inet_interfaces = all
́
Ự Ậ
TH C T P TÔT NGHIÊP
̣
[Xây dựng hệ thống mail server cho doanh nghiệp trên linux]
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
home_mailbox = Maildir/
ư ữ ạ ố ơ ớ ạ ư ữ D ng l u tr Maildir t t h n so v i d ng l u tr Mailbox, tuy nhiên tùy vào
nhu
ể ư ữ ọ ợ ầ ụ ể c u c th mà ch n ki u l u tr cho thích h p.
ỉ ạ ư ộ ộ // ch t o h p th cho m t user nào đó
$ mkdir $HOME/Maildir
$ mkdir $HOME/Maildir/cur
$ mkdir $HOME/Maildir/new
$ mkdir $HOME/Maildir/tmp
$ chmod R 700 $HOME/Maildir
ư ạ ộ ấ ả ư ẽ ạ ớ ỗ // t o h p th cho t ộ t c user (m i user s có h p th riêng khi t o user m i)
$ su –
# mkdir /etc/skel/Maildir
# mkdir /etc/skel/Maildir/cur
# mkdir /etc/skel/Maildir/new
# mkdir /etc/skel/Maildir/tmp
# chmod R 700 /etc/skel/Maildir
ở ộ ế ạ Ti n hành kh i đ ng l i postfix
[root@localhost ~]# service postfix restart
Shutting down postfix: [ OK ]
Starting postfix: [ OK ]
[root@localhost ~]#
ị ạ
̀ ạ
ế
ả
ạ
ố
[Trung Tâm Đao T o Qu n Tr M ng & An Ninh M ng Qu c T ATHENA]
18
more information and additional documents connect with me here: http://facebook.com/ngphutien/
ờ ể ượ ồ ạ ộ ể ố Bây gi có th dùng postfix đ c r i. Ki m tra postfix đã ho t đ ng t ư t ch a
́
Ự Ậ
TH C T P TÔT NGHIÊP
̣
[Xây dựng hệ thống mail server cho doanh nghiệp trên linux]
ử ế ổ ế ố ằ b ng cách k t n i th đ n c ng 25.
[root@localhost ~]# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
220 localhost.localdomain ESMTP Postfix
helo host
250 localhost.localdomain
quit
221 2.0.0 Bye
Connection closed by foreign host.
ế ỗ ể N u có l i phát sinh ta ki m tra log t ạ /var/log/mailog. i
ấ ặ 4.1.2 Cài đ t và c u hình Dovecot
ặ ừ ệ Cài đ t t gói rpm ta dùng l nh:
[root@localhost ~]# yum install dovecot
ơ ả ấ /etc/dovecot.conf file c u hình c b n.
ử ỉ Ch nh s a file dovecot:
[root@localhost ~]# vi /etc/dovecot.conf
ử Tìm và s a các dòng sau:
protocols = pop3 pop3s imap imaps
mail_location = maildir:~/Maildir/
pop3_uidl_format = %08Xu%08Xv
imap_client_workarounds = delaynewmail outlookidle netscapeeoh
pop3_client_workarounds = outlooknonuls oenseoh
ị ạ
̀ ạ
ế
ạ
ả
ố
[Trung Tâm Đao T o Qu n Tr M ng & An Ninh M ng Qu c T ATHENA]
19
more information and additional documents connect with me here: http://facebook.com/ngphutien/
ở ộ ế ạ Ti n hành kh i đ ng l i dovecot:
́
Ự Ậ
TH C T P TÔT NGHIÊP
̣
[Xây dựng hệ thống mail server cho doanh nghiệp trên linux]
[root@localhost ~]# service dovecot restart
Stopping Dovecot Imap: [ OK ]
Starting Dovecot Imap: [ OK ]
[root@localhost ~]#
ể ạ ạ ộ ố ế ố ế ổ ư ằ Ki m tra l i dovecot đã ho t đ ng t t ch a b ng cách k t n i đ n c ng 110
[root@localhost ~]# telnet localhost 110
Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
+OK Dovecot ready.
quit
+OK Logging out
Connection closed by foreign host.
ấ ế ặ ầ Chúng ta đã cài hoàn t ế t Postfix + Dovecot ph n ti p theo ta ti n hành cài đ t
ớ Webmail v i SquirrelMail.
ớ ặ 4.1.3 Cài đ t Webmail v i SquirrelMail
ặ ớ Cài Đ t Webmail V i SquirrelMail
ư ướ ặ ả ầ L u ý: Tr c tiên c n ph i cài đ t web server và imap server và php.
ặ Cài đ t SquirrelmMail:
[root@localhost ~]# yum install squirrelmail
ấ C u hình cho SquirrelMail.
[root@localhost ~]# /usr/share/squirrelmail/config/conf.pl
ị ạ
̀ ạ
ế
ạ
ả
ố
[Trung Tâm Đao T o Qu n Tr M ng & An Ninh M ng Qu c T ATHENA]
20
more information and additional documents connect with me here: http://facebook.com/ngphutien/
ẽ ấ ư S th y nh sau:
́
Ự Ậ
TH C T P TÔT NGHIÊP
̣
[Xây dựng hệ thống mail server cho doanh nghiệp trên linux]
SquirrelMail Configuration : Read: config.php (1.4.0)
Main Menu 1. Organization
Preferences
2. Server Settings
3. Folder Defaults
4. General Options
5. Themes
6. Address Books
7. Message of the Day (MOTD)
8. Plugins
9. Database
10. Languages
D. Set predefined settings for specific IMAP servers
C Turn color off
S Save data
Q Quit
Command >>
ữ ấ ầ ọ ợ ế ấ Ch n menu thích h p và cung c p nh ng thông tin c n thi ọ t. Quan tr ng nh t
ở
ử ầ ỉ ướ b c này là "2. Server Settings", ph n IMAP server. Sau khi ch nh s a xong,
ư ọ ữ ấ ẽ ượ ấ ch n "S Save data" (l u gi c u hình) và "Q Quit" (thoát). C u hình s đ c
ghi
ư ầ ạ l i trong file "/etc/squirrelmail/config.php". Ph n “2. Server Sttings” nh sau:
SquirrelMail Configuration : Read: config.php (1.4.0)
Server Settings
General
ị ạ
̀ ạ
ế
ạ
ả
ố
[Trung Tâm Đao T o Qu n Tr M ng & An Ninh M ng Qu c T ATHENA]
21
more information and additional documents connect with me here: http://facebook.com/ngphutien/
1. Domain : localhost
́
Ự Ậ
TH C T P TÔT NGHIÊP
̣
[Xây dựng hệ thống mail server cho doanh nghiệp trên linux]
2. Invert Time : false
3. Sendmail or SMTP : Sendmail
A. Update IMAP Settings : localhost:143 (uw)
B. Change Sendmail Config : /usr/sbin/sendmail
R Return to Main Menu
C Turn color off
S Save data
Q Quit
Command >>
ể ạ ầ Ki m tra l ố i l n cu i
[root@localhost ~]# vi /etc/squirrelmail/config.php
ủ ầ ườ ư ấ Ph n chính c a file /etc/squirrelmail/config.php th ng có c u trúc nh sau:
###
$org_name = "My Webmail Service";
$squirrelmail_default_language = 'en_US';
$domain = 'real.domain.name';
$imapServerAddress = 'localhost';
$imapPort = 143;
$useSendmail = true;
$smtpServerAddress = 'localhost';
$smtpPort = 25;
$sendmail_path = '/usr/sbin/sendmail';
ườ ợ // tr ngng h p IMAP server là courierimap
$imap_server_type = 'courier';
ị ạ
̀ ạ
ế
ạ
ả
ố
[Trung Tâm Đao T o Qu n Tr M ng & An Ninh M ng Qu c T ATHENA]
22
more information and additional documents connect with me here: http://facebook.com/ngphutien/
$default_folder_prefix = 'INBOX.';
́
Ự Ậ
TH C T P TÔT NGHIÊP
̣
[Xây dựng hệ thống mail server cho doanh nghiệp trên linux]
$trash_folder = 'Trash';
$sent_folder = 'Sent';
$draft_folder = 'Drafts';
###
ằ ạ ể ỉ ạ Ch y SquirrelMail b ng cách gõ http://localhost/webmai. Và b n có th ch nh
ế ạ l ủ ạ i url đ n webmail c a b n thành mail., ví d : ụ mail.thong.athena.tinhoc.it
ấ ạ ủ ấ ằ b ng cách c u hình l i file httpd.conf (file c u hình c a Apache ).
ặ ộ ọ 4.2 Cài đ t b l c Spam
ọ 4.2.1 L c Spam dùng DNSBase Blocklists (DNSBL, RBL)
ữ Ghi thêm vào file main.cf (/etc/postfix/main.cf) nh ng dòng sau:
smtpd_client_restrictions = permit_mynetworks, reject_rbl_client list.dsbl.org,
reject_rbl_client relays.ordb.org, reject_rbl_client sblxbl.spamhaus.org
smtpd_recipient_restrictions = permit_mynetworks, reject_rbl_client
list.dsbl.org, reject_rbl_client relays.ordb.org, reject_rbl_client sbl
xbl.spamhaus.org
Reload postfix.
[root@localhost ~]# postfix reload
postfix/postfixscript: refreshing the Postfix mail system
[root@localhost ~]#
ề ể ằ ướ Nói thêm v cách block spam b ng cách ki m tra tr c khi email th c s đ ự ự ượ c
ữ ể ế ặ ố ọ ử g i đi. Không liên quan đ n RBL, tuy nhiên có nh ng đ c đi m gi ng cách l c
ỉ ể ự ằ spam b ng RBL: ch ki m tra header, d a vào DNS. Chèn thêm các dòng sau
ị ạ
̀ ạ
ế
ạ
ả
ố
[Trung Tâm Đao T o Qu n Tr M ng & An Ninh M ng Qu c T ATHENA]
23
more information and additional documents connect with me here: http://facebook.com/ngphutien/
vào file main.cf (/etc/postfix/main.cf):
́
Ự Ậ
TH C T P TÔT NGHIÊP
̣
[Xây dựng hệ thống mail server cho doanh nghiệp trên linux]
ầ ả ử ệ Yêu c u client ph i g i l nh HELO (EHLO)
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname
ừ ố ế ấ T ch i relay (Reject) n u không tìm th y A, MX record
smtpd_sender_restrictions = reject_unknown_sender_domain
ừ ố ừ ộ ố ị ễ ỉ T ch i relay t ấ ị m t s đ a ch IP nh t đ nh (vì nhi m virus?)
ụ # ví d 192.168.1.100, 172.16.1.0/24
smtpd_client_restrictions = permit_mynetworks, check_client_access
hash:/etc/postfix/reject_client
ộ N i dung file /etc/postfix/reject_client:
192.168.1.100 REJECT
172.16.1 REJECT
ạ ệ ằ T o database /etc/postfix/reject_client.db b ng l nh sau
/usr/sbin/postmap /etc/postfix/reject_client
ừ ố ấ ị T ch i relay t ừ ộ ố ườ m t s ng i nh t đ nh (spammer)
ụ # ví d spammer@domain1.name, *@domain2.name
smtpd_sender_restrictions = reject_unknown_sender_domain,
reject_non_fqdn_sender, hash:/etc/postfix/reject_sender
ư ộ File /etc/postfix/reject_sender có n i dung nh sau:
spammer@domain1.name REJECT
domain2.name REJECT
ị ạ
̀ ạ
ế
ạ
ả
ố
[Trung Tâm Đao T o Qu n Tr M ng & An Ninh M ng Qu c T ATHENA]
24
more information and additional documents connect with me here: http://facebook.com/ngphutien/
ạ /etc/postfix/reject_sender.db T o database
́
Ự Ậ
TH C T P TÔT NGHIÊP
̣
[Xây dựng hệ thống mail server cho doanh nghiệp trên linux]
/usr/sbin/postmap /etc/postfix/reject_sender
ầ ế ả Sau khi thêm các dòng c n thi t vào ta ph i reload postfix.
ữ ự ế ọ Đây là danh sách hàng trăm RBL. Hãy tìm ki m và l a ch n nh ng RBL phù
ớ ầ http://moensted.dk/spam/ ợ h p v i nhu c u.
ọ 4.2.2 L c Spam dùng SpamAssassin
ặ Cài đ t procmail và SpamAssassin:
[root@localhost ~]# yum install procmail
[root@localhost ~]# yum install spamassassin
ử ử S a file ể main.cf (/etc/postfix/main.cf) đ procmail x lý mail. Tìm và
uncomment
ỏ ấ (b d u thăng (#)) dòng sau:
mailbox_command = /some/where/procmail
ử ạ S a dòng trên l i thành:
mailbox_command = /usr/bin/procmail
ế ộ ư ế ạ Ti p đ n t o m t file /etc/procmailrc nh sau:
MAILDIR=$HOME
DEFAULT=$MAILDIR/Maildir/
DROPPRIVS=yes
ườ ỏ ơ # spam th ng có size nh h n 10 KiB (10*1024=10240 bytes),
Ấ ị ướ ể ầ # n đ nh kích th c mail c n ki m tra
:0fw
* < 10240
ị ạ
̀ ạ
ế
ả
ạ
ố
[Trung Tâm Đao T o Qu n Tr M ng & An Ninh M ng Qu c T ATHENA]
25
more information and additional documents connect with me here: http://facebook.com/ngphutien/
| /usr/bin/spamc
́
Ự Ậ
TH C T P TÔT NGHIÊP
̣
[Xây dựng hệ thống mail server cho doanh nghiệp trên linux]
ể ắ ậ local.cf L p các qui t c ki m tra mail cho SpamAssassin, File
ắ ọ (/etc/mail/spamassassin/local.cf) ghi quy t c chung cho m i user.
ữ ườ ử ụ ế ế # Ngôn ng trong mail th ng s d ng ti ng anh và ti ng viêt
ok_locales vi en
# These should be safe assumptions and allow for simple visual sifting
# without risking lost emails.
required_hits 5
report_safe 0
rewrite_header Subject [SPAM]
ữ ấ ọ # Nh ng mail quan tr ng không đánh d u là spam
whitelist_from longnh@uitnetwork.com
whitelist_from *@fpt.com.vn
ở ộ Kh i đ ng SpamAssassin
[root@localhost ~]# service spamassassin start
ặ 4.3 Cài đ t AntiVirus
ặ 4.3.1 Cài đ t ClamAV
ể ừ ằ ệ ả Đ cài ClamAV t b ng l nh yum ta ph i cài yumpriorities và rpmforge
[root@localhost ~]# yum install yumpriorities
[root@localhost ~]# rpm –Uhv
http://apt.sw.be/redhat/el5/en/i386/...l5.rf.i386.rpm
ể ả ớ Ki m tra phiên b n m i.
ị ạ
̀ ạ
ế
ạ
ả
ố
[Trung Tâm Đao T o Qu n Tr M ng & An Ninh M ng Qu c T ATHENA]
26
more information and additional documents connect with me here: http://facebook.com/ngphutien/
[root@localhost ~]# yum checkupdate
́
Ự Ậ
TH C T P TÔT NGHIÊP
̣
[Xây dựng hệ thống mail server cho doanh nghiệp trên linux]
ặ Cài đ t ClamAV.
[root@localhost ~]# yum install clamav clamd
ự ộ ậ ậ /etc/clamav.conf File /etc/freshclam.conf (t đ ng c p nh t thông tin virus), File
ươ ườ ừ ể ặ (ch ng trình chính). Th ng thì khi cài t binary thì ta đ các file này m c
ị đ nh.
ở ộ Kh i đ ng ClamAV
[root@localhost ~]# service clamd start
ể ạ ệ ể ể Đ ki m tra xem ClamAV ta có th ch y l nh:
[root@localhost ~]# clamscan
ể ệ Đ Update database cho ClamAV ta dùng l nh:
[root@localhost ~]# freshscan
ặ 4.3.2 Cài đ t Amavisdnew
ớ ệ Cài Amavisdnew v i l nh yum.
[root@localhost ~]# yum install amavisdnew
ấ ườ C u hình Amavisdnew. File amavis.conf (/etc/amavisd.conf), th ể ng thì đ
m c ặ
ạ ộ ử ể ể ỉ master.cf ị đ nh. Ch nh s a Postfix đ Amavisdnew có th ho t đ ng. File
(/etc/postfix/master.cf) thêm các dòng sau vào:
127.0.0.1:10025 inet n y smtpd
o content_filter=
o local_recipient_maps=
ị ạ
̀ ạ
ế
ạ
ả
ố
[Trung Tâm Đao T o Qu n Tr M ng & An Ninh M ng Qu c T ATHENA]
27
more information and additional documents connect with me here: http://facebook.com/ngphutien/
o smtpd_helo_restrictions=
́
Ự Ậ
TH C T P TÔT NGHIÊP
̣
[Xây dựng hệ thống mail server cho doanh nghiệp trên linux]
o smtpd_client_restrictions=
o smtpd_sender_restrictions=
o smtpd_recipient_restrictions=permit_mynetworks, reject_unauth_destination
o mynetworks=127.0.0.0/8
smtpamavis unix y 2 smtp
o smtp_data_done_timeout=1200
o disable_dns_lookups=yes
Thêm dòng sau vào file main.cf (/etc/postfix/main.cf):
content_filter = smtpamavis:[127.0.0.1]:10024
ạ ở ộ Kh i đ ng l i Postfix
[root@localhost ~]# service postfix restart
̀ ́ ̃ ̀ ở ̉ ̣ ́ Sau cac ph n ầ triên khai & cai đăt ̀ ̣ hê thông Mail server đa trinh bay trên,
́ ể ễ ể ớ ộ chung ta có th d dàng tri n khai m t mail server v i Postfix + Dovecot +
ị ạ
̀ ạ
ế
ạ
ả
ố
[Trung Tâm Đao T o Qu n Tr M ng & An Ninh M ng Qu c T ATHENA]
28
more information and additional documents connect with me here: http://facebook.com/ngphutien/
SquirrelMail + SpamAssassin + ClamAV + AmavidNew.
́
Ự Ậ
TH C T P TÔT NGHIÊP
̣
[Xây dựng hệ thống mail server cho doanh nghiệp trên linux]
Ậ Ế K T LU N
ề ạ ượ ữ ấ Nh ng v n đ đ t đ c:
Tim hiêu c ban vê hê thông Mail server, cac thanh phân, cac ph
̀ ̀ ̀ ́ ̀ ́ ́ ̉ ơ ̉ ươ ư ̣ ́ ng th c
̣ ̣ hoat đông,…
́ ̀ ̉ ̣ ̣ ̣ ̣ Tim hiêu hê thông Mail server hoat đông trong doanh nghiêp.
Triên khai & cai đăt
̀ ́ ̉ ̣ ̣ hê thông Mail server (postfix, dovecot,…) cho doanh
̣ nghiêp trên Linux (Centos 6.5)
ể ủ ề ướ H ng phát tri n c a đ tài:
̀ ̀ ́ ́ ư ̉ ̣ ̣ ̉ ̣ ́ Nghiên c u va triên khai nhiu Mail server nôi bô cua cac doanh nghiêp khac
ị ạ
̀ ạ
ế
ạ
ả
ố
[Trung Tâm Đao T o Qu n Tr M ng & An Ninh M ng Qu c T ATHENA]
29
more information and additional documents connect with me here: http://facebook.com/ngphutien/
́ ́ ơ ̉ nhau cho phep trao đôi mail v i nhau.
́
Ự Ậ
TH C T P TÔT NGHIÊP
̣
[Xây dựng hệ thống mail server cho doanh nghiệp trên linux]
Ụ Ụ PH L C
ệ ả Tài li u tham kh o:
ệ ệ ấ Tài li u Linux (trung tâm Athena, trung tâm Nh t Ngh ).
ộ ố M t s website:
http://www.athena.com.vn/
http://www.nhatnghe.com/
http://congdonglinux.vn/
http://www.linuxmail.info/
ị ạ
̀ ạ
ế
ạ
ả
ố
[Trung Tâm Đao T o Qu n Tr M ng & An Ninh M ng Qu c T ATHENA]
30
more information and additional documents connect with me here: http://facebook.com/ngphutien/
ộ ố ệ M t s tài li u khác trên Internet.
́
Ự Ậ
TH C T P TÔT NGHIÊP
̣
[Xây dựng hệ thống mail server cho doanh nghiệp trên linux]
ị ạ
̀ ạ
ế
ả
ạ
ố
[Trung Tâm Đao T o Qu n Tr M ng & An Ninh M ng Qu c T ATHENA]
31
more information and additional documents connect with me here: http://facebook.com/ngphutien/
́
Ự Ậ
TH C T P TÔT NGHIÊP
̣
[Xây dựng hệ thống mail server cho doanh nghiệp trên linux]
ị ạ
̀ ạ
ế
ạ
ả
ố
[Trung Tâm Đao T o Qu n Tr M ng & An Ninh M ng Qu c T ATHENA]
32
more information and additional documents connect with me here: http://facebook.com/ngphutien/
2014
