Giáo trình Thiết lập và quản trị hệ thống thư điện tử

Mục lục CHƯƠNG 1 .3 KHÁI NIỆM CHUNG VỀ HỆ THỐNG THƯ ĐIỆN TỬ .3 1.1. Giới thiệu thư điện tử 3 1.1.1 - Thư điện tử là gì ? .3 1.1.2. Lợi ích của thư điện tử 4 1.2. Giới thiệu về hệ thống DNS và cấu trúc của địa chỉ thư điện tử .4 1.2.1. Giới thiệu về hệ thống DNS 4 1.2.2 - Hoạt động của DNS 6 1.2.3 - Cấu trúc của thư điện tử .7 1.3. Kiến trúc và hoạt động của hệ thống thư điện tử 9 1.3.1.Giới thiệu về giao thức SMTP 13 1.3.2. Giới thiệu về giao thức POP và IMAP 18 Tóm tắt chương 1 .21 CHƯƠNG 2 .22 GIỚI THIỆU VỀ MAIL CLIENT .22 2.1. Các tính năng cơ bản của một mail client 22 2.2 - Các tính năng nâng cao của mail client .22 2.2.1. Giới thiệu quản lý địa chỉ .22 2.2.2.Giới thiêu lọc thư 22 2.2.3.Giới thiệu chứng thực điện tử .22 2.3. Giới thiệu sử dụng phần mền mail client 23 2.3.1.Cài đặt chương trình Outlook Express 23 2.3.2.Sử dụng phần mềm Outlook Express 25 2.3.3.Cài đặt Netscape Mail .31 2.3.4.Hướng dẫn sử dụng Netscape Mail .33 2.3.5.Sử dụng webmail 37 2.3.6.Mail Filter .41 2.3.6.1.Sử dụng Mail Filter trong Netscape Mail 41 2.3.6.2 Sử dụng Mail Filter trong Outlook 43 2.3.7.Sử dụng chứng thực điện tử trong Outlook 44 2.4 - Giới thiệu một số mail client .47 2.4.1 Pine .47 2.4.2 Eudora .48 2.4.3 SPRYMail .48 2.4.4 GroupWise 49 2.5 - Một số nguyên tắc đảm bảo an toàn khi sử dụng thư điện tử 49 Tóm tắt chương 2 .53 CHƯƠNG 3 .54 QUẢN TRỊ HỆ THỐNG THƯ ĐIỆN TỬ .54 3.1 - Khái niệm quản trị hệ thống thư điện tử 54 3.1.1 - Mục đích của việc quản trị hệ thống thư điện tử 54 3.1.2 - Các công việc cần thiết để quản trị hệ thống thư điện tử .54 3.2- Một số tính năng cơ bản để quản trị và thiết lập hệ thống thư điện tử .55 3.2.1.Mô hình hoạt động của hệ thống thư điện tử 55 3.2.2- Giới thiệu về thủ tục LDAP .58 3.2.3- Các giải pháp an toàn cho hệ thống thư điện tử 61 3.2.4- Quản trị máy chủ thư điện tử từ xa 63 3.2.5- Khái niệm về mailing list 64 3.2.6– Domain gateway .65 Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử Trung tâm Điện toán Truyền số liệu KV1 Tóm tắt chương 3 .69 CHƯƠNG 4 .70 QUẢN TRỊ HỆ THỐNG MDAEMON .70 4.1.Các tính năng cơ bản của MDaemon .70 4.1.1.Hướng dẫn cài đặt và cấu hình cho hệ thống MDaemon 70 4.1.2.Cấu hình domain chính cho hệ thống (Primary Domain Configuration) 74 4.1.3.Sử dụng MDaemon để quản lý nhiều Domain (Secondary domains) 91 4.1.4.Sử dụng Account Editor để tạo và sửa account 94 4.1.5.Quản lý và sửa MDaemon Account 111 4.1.6.Tạo địa chỉ bí danh 121 4.1.7.Cấu hình thiết lập ghi log của hệ thống 123 4.1.8.Sao lưu, phục hồi hoạt động của hệ thống 125 4.2.Các tính năng nâng cao của MDaemon .126 4.2.1.Quản lý từ xa bằng Webadmin và Mdconfig .126 4.2.2.Thiết lập và sử dụng WorldClient Server .131 4.2.3.Sử dụng thủ tục LDAP 136 4.2.4.Tạo mail queues, và thiết lập và sử dụng Shared/Public IMAP folder .139 4.2.5.Các giải pháp an toàn cho mail server - Lọc thư và chống virus thư điện tử .146 4.2.6.Chuyển đổi header cho thư điện tử .177 4.2.7.Giải pháp truy vấn DNS và lưu giữ địa chỉ IP cần truy vấn .179 4.2.8.Thiết lập truy nhập thoại lấy thư và lịch quay thoại .182 4.2.9.Lấy thư sử dụng DomainPOP .189 4.2.10.Thiết lập thứ tự ưu tiên .196 4.2.11.Tạo nhóm sử dụng thư (mailling list) .198 4.2.12.Thiết lập và cấu hình mail Gateway .212 4.2.13.Queue và các quản lý thống kê về hệ thống thư của MDaemon .224 Tóm tắt chương 4 .227 CHƯƠNG 5 .228 MỘT SỐ LỖI THƯỜNG GẶP VỚI THƯ ĐIỆN TỬ 228 5.1.Một số mã lỗi của thư điện tử và cách giải quyết 228 5.2.Lỗi tại phía mail server 229 5.2.1.Mất kết nối 229 5.2.2.Lỗi mất tên miền trên DNS .230 5.2.3.Lỗi do mở open relay 230 5.2.4.Mất reverse lookup (pointer) 230 5.3.Lỗi phía người dùng .231 5.3.1.Thiết lập sai địa chỉ smpt, pop, imap server, account name và password 231 5.3.2.Đầy hộp thư .231 5.3.3.Gửi thư mà không điền người gửi hoặc điền sai .231 5.3.4.Do virus .231 BÀI TẬP 232

pdf244 trang | Chia sẻ: tlsuongmuoi | Lượt xem: 3036 | Lượt tải: 1download
Bạn đang xem trước 20 trang tài liệu Giáo trình Thiết lập và quản trị hệ thống thư điện tử, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
e tổng hợp. (digest thường sử sử dụng cho các mailing list mà thường nhận một số lượng lớn message và list server sẽ tạo một hộp thư digest cho phép tổng hợp lại và định kỳ gửi cho các thành viên sử dụng định dạng digest) Insert HTML shortcut links into digest messages Lựa chọn cho phép MDaemon chuyển các URL trong các digest message sẽ được chuyển sang định danh siêu văn bản (hypertext link) Force all members to use digest mode Theo mặc định các thành viên của list có thể thự động thiết lập dạng digest hoặc bình thường. Lựa chọn này cho phép chuyển tất cả các thành viên sẽ nhận thư dưới dạng digest mà không quan tâm đến lựa chọn của các thành viên. When to Spool Digest Messages Send digest mail at 9,12,3,6 am and /or pm Mailing list digest sẽ phải định kỳ gửi digest message đến các thành viên thiết lập digest. Hộp điều khiển này cho phép cấu hình khi nào MDaemon gửi. Spool digest mail if [XX] messages have accumulated (0=N/A) Đôi khi digest message sẽ gửi tới các thành viên dựa trên số lượng của các message gửi đến đang lưu trong hộp thư chứ không theo thời gian. Hộp điều khiển cho phép thiết lập số lượng message mà khi đến thì digest message sẽ được gửi 211 Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử Trung tâm Điện toán Truyền số liệu KV1 Spool digest mail if [XX] lines of message text received (0=N/A) Thiết lập số dòng của Digest message, khi đạt tới số dòng bằng số dòng thiết lập ở đây thì digest message sẽ gửi đến các thành viên Public Folder Hình 4.115 Với các version mới của MDaemon có hỗ trợ thư mục công cộng sử dụng thủ tục IMAP (Public IMAP Folder). Thư mục công cộng cho phép nhiều IMAP user truy nhập vào. Hộp điều khiển này cấu hình cho các messages tự động gửi đến thư mục công cộng để dùng trung Public Folder Copy list messages to a public folder Lựa chọn này cho phép các messages gửi đến list sẽ được copy một bản gửi vào thư mục công cộng (Public Folders) Select a public folder Chọn thư mục công cộng mà bạn muốn sử dụng cho mailing list New Bấm vào đây nếu bạn muốn tạo một thư mục công cộng cho list 4.2.12.Thiết lập và cấu hình mail Gateway Gateways trong cuộc sống Trong thực tế gateway là cánh cửa cho phép người hay đồ vật chuyển động vào ra. Ví dụ: Trên đường nó là đèn hiệu giao thông 212 Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử Trung tâm Điện toán Truyền số liệu KV1 để cho phố xá an toàn và dòng xe cộ vận chuyển dễ dàng và có trật tự, như cổng của buổi hoà nhạc kiểm soát đám đông lại bằng cách xoát vé... Như vậy bạn có thể thấy gateway như một thiết bị hạn chế, phân luồng vào ra, hoạt động có hiệu quả và cải thiện chất lượng cuộc sống. Gateways mạng số Gateway trong mạng giao tiếp số như một thiết bị kết nối vào Internet hoặc một hệ thống mạng lớn. Nó cho phép chia sẻ kết nối của các máy tính khác nhau trong mạng nội bộ kết nối ra ngoài, hoạt động như một vùng đệm giữa mạng nhỏ ra mạng lớn. Nó cũng có thể định hướng luồng dữ liệu và giới hạn các kết nối của cả hai bên. Gateway cũng có tác dụng như một firewall. Hình dưới đây mô tả tác dụng của gateway và firewall trong mạng. Hình 4.117 Email Gateways Email gateway tương tự như gateway mạng số. Nó điều chỉnh và xác định đường đi cho thư của một hoặc nhiều domain. Ví dụ như một cơ quan thì nó sử dụng để nhận và gửi phân loại các thư cho các server của cơ quan. Với các nhà cung cấp dịch vụ email gateway thu nhặt các thư cho các domain của khách hàng mà họ quản lý. Trừ các trường hợp đặc biệt, email gateway server thường không chứa các account nào mà nó chỉ đơn giản là chứa thư và chuyển các thư đó đến các domain server tương ứng quản lý thư đó. Email Gateways có thể làm việc với các client server ở chế độ online hoặc định kỳ dialup vào lấy thư. Email Gateways còn có khả năng cấm các thư phá hoại hoặc thiết lập các chính sách xử lý theo yêu cầu trước khi chuyển thư đến domain servers. Theo lựa chọn Email Gateway có thể kết hợp với firewall để cung cấp các tính năng an toàn bảo vệ Email Server khỏi bị bên ngoài tấn công. Email Gateways cũng có thể sử dụng như là một thiết bị dự phòng nóng khi Email Server chính bị hỏng. Hình dưới mô tả hoạt động của Email Gateway cho một cơ quan sử dụng nhiều Domain Server hoạt động phía sau một firewall. 213 Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử Trung tâm Điện toán Truyền số liệu KV1 Hình 4.118 Hình dưới mô tả hoạt động của (service provider gateway) gateway của nhà cung cấp dịch vụ. Bao gồm Email Gateway nối với Internet và hai khách hàng trực tiếp và một khách hàng dialup Các ứng dụng MDaemon Gateway MDaemon cung cấp nhiều lựa chọn để cấu hình, duy trì và vận hành Email Gateways. MDaemon gateways có khả năng kết hợp sử dụng cho nhiều ứng dụng hệ thống thư điện tử cho các tổ chức hoặc nhà cung cấp dịch vụ. Hình 4.119 Quản lý nhiều Domain (Multiple Domains) Một bản MDaemon có thể đồng thời làm Email Gateway cho nhiều Email Domains. Messages của từng các Domain được gửi tới hoặc được lấy về bởi Domain Server quản lý Domain đó. Thư từ Email Gateway có thể được chuyển về một host hoặc về một địa chỉ email xác định. Trong trường hợp gửi về một host nó sẽ giống như việc sử dụng một host để trung chuyển (relay) giữa người gửi và người nhận. Chuyển cho một địa chỉ email thường sử dụng cho các ứng 214 Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử Trung tâm Điện toán Truyền số liệu KV1 dụng DomainPOP, ETRN và ATRN để Email Domain Server kết nối tới thông qua đường dial up để lấy thư về. Rào chắn an toàn (Security Front End) MDaemon thiết lập làm rào chắn an toàn cho các Email Server. Khi phát triển một Email Gateway, nó có chức năng như rào chắn an toàn phía trước các Email Server chống các cuộc tấn công. Một ứng dụng cơ bản là một MDaemon Gateway đặt phía trước bên ngoài Firewall để lấy các thư về và sau đó các thư sẽ được chuyển vào các Email Domain Server tương ứng đã được bảo vệ phía trong thông qua một cổng của Firewall. Chống Virus và Spam (Virus and Spam Front End) MDaemon chứa các công cụ để quét virus, spam mail và thiết lập chính sách an toàn khác. Các công cụ đó sẽ tăng khả năng an toàn cho Email Server và người dùng vì vậy bằng các phát triển các công cụ tại mức Email Gateway hoặc tại nhà cung cấp dịch vụ thì sẽ giảm thiểu và hạn chế khả năng gây lỗi cho Email Server chính quản lý thư và người dùng đầu cuối. Sử dụng các giao tiếp dialup (Low Cost Dial Up Interface) Sử dụng các kết nối dialup có thể tiết kiệm việc phải phát triển phần cứng và phần mền. MDaemon có hỗ trợ cho việc sử dụng tiêu chuẩn dialup. Nếu phần cứng của Server MDaemon có hỗ trợ truy nhập bằng modem, thì Email Gateway có thể nhận các cuộc gọi tới bằng dialup để nhận thư về Email Domain Server. Backup MDaemon Email Gateway có thể cung cấp sao lưu dự phòng cho Email Domain Server. Server sao lưu sử dụng bản ghi Mail Exchanger (MX) trên DNS. Nó cấu hình cho Email Gateway có mức ưu tiên thấp hơn do đó nếu Email Server bị lỗi thì Email Gateway sẽ lấy thư và chứa tất cả các thư cho đến khi Email Server hoạt động trở lại. Tự động thiết lập (Automatic Configuration) Email Gateways nếu sử dụng cho mục đích sao lưu dự phòng cho nhiều Email Domain Servers thì việc tự động thiết lập cấu hình có thể tích kiệm được rất nhiều thời gian và công sức. Mục đích chính của nó là tự động tạo server để sao lưu dụ phòng khi Email Server bị sự cố. Cấu hình Email cung cấp các thiết lập thủ công cho các Email Gateway như tạo các mẫu (patterns) cho việc tự động tạo Gateway (patterns). Tất cả các lệnh thiết lập cho Gateway có trong menu Gateway (hình dưới). Menu này cung cấp các lệnh cho việc tạo, sửa chữa và xoá Gateways. MDaemon có thể cung cấp Gateways cho hành trăm domain, khả năng của nó phụ thuộc vào cấu hình phần cứng và lưu lượng trung chuyển trên đường truyền. 215 Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử Trung tâm Điện toán Truyền số liệu KV1 Hình 4.120 Để thiết lập cho Domain Gateway của MDaemon bấm Gateways→New Gateway… hoặc Gateways→Edit Gateway… trên cửa số chính của MDaemon. Gateway Editor Gateway Editor bao gồm các thiết lập tính năng sau: Domain settings Thiết lập Domain Name mà sẽ được lưu thư trên MDaemon Server và đường dẫn đến nơi chứa thư cũng như file đính kèm của Domain. ESMTP ETRN Điều khiển cho phép MDaemon sẽ trả lời các yêu cầu ESMTP ETRN nhân danh Domain để nhận thư từ Email Domain Gateway. Để đảm bảo an toàn nó cung cấp các công cụ cho phép các địa chỉ xác định hoặc hạn chế các địa chỉ được quyền gửi ESMTP ETRN để lấy thư về. ATRN / AUTH Tương tự như ETRN nhưng ATRN/AUTH yêu cầu an toàn cao hơn bằng các phải xác thực sử dụng mật khẩu (domain shared secret) Mail forwarding Cho phép khai báo một host hoặc một địa chỉ email cho phép Domain Gateway chuyển thư đến. POP/IMAP Tạo POP account cho phép truy nhập vào Domain Gateway để lấy thư. Sử dụng logon và mật khẩu thiết lập ở đây cho Email Client truy nhập để lấy thư. Quotas Thiết lập giới hạn dung lượng và số lượng thư mà domain được sử dụng trên Email Domain Gateway. Automatic Gateways Creation Thiết lâp cho phép MDaemon tự động tạo Domain Gateway cho các Domain chưa xác định khi có các thư của domain đó gửi đến và khi truy vấn DNS xác định MDaemon sẽ chứa các bản ghi MX của domain là đúng ?. Domain Settings 216 Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử Trung tâm Điện toán Truyền số liệu KV1 Hình 4.121 Domain Name Điền domain mà bạn muốn MDaemon sẽ cho phép sử dụng trên Email Gateway. Mail Directory Place message files for all users of this domain here Điền đường dẫn tới nơi bạn muốn lưu các thư đến cho Domain. Automatically extract embedded attachments Một số hệ thống thư điện tử yêu cầu file đính kèm phải được tách ra trước khi xử lý. Để dễ dàng MDaemon tự động tác file đính kèm và đặt chúng vào thư mục con \Files\ trong thư mục chứa thư của domain. Tính năng này chỉ được sử dụng khi “Auto-Extract” được chọn. Deliver messages at each scheduled remote mail processing interval Bình thường khi MDaemon nhận được thư cho một Domain Gateways nó sẽ lưu giữ thư cho đến khi có kết nối tới và lấy thư về bằng POP. Trong một số trường hợp có thể bạn muốn MDaemon chuyển các thư đó chuyển tiếp thông qua SMTP hơn là đợi kết nối đến lấy. Lựa chọn cho phép MDaemon sẽ chuyển thư của domain theo chu trình xử lý phía lấy thư. Hộp thư của Domain Gateway sẽ tạm thời như là một Remote Queue và cố gắng chuyển thư đi. Nếu các thư nào không thể chuyển đi được nó sẽ được lưu lại trong hộp thư của Domain Gateway để đợi lấy về bằng kết nối POP hoặc chuyển lại các lần sau. ESMTP ETRN 217 Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử Trung tâm Điện toán Truyền số liệu KV1 Hình 4.122 ESMTP ETRN Respond to ESMTP ETRN requests made for this domain Khi lựa chọn này được kích hoạt MDaemon sẽ sẵn sàng trả lời cho các yêu cầu ESMTP ETRN từ các host được phép và coi MDaemon Server như một Email Gateway. ETRN là một lệnh của ESMTP, là tín hiệu gửi đến Domain Gateway Server; nó chứa tín hiệu cho một Domain xác định để Server đó lập tức đẩy ngay các thư được chứa trong hộp thư ra chuẩn bị gửi cho người nhận, thông qua một tiến trình SMTP kết tiếp. Tiến trình SMTP gửi tín hiệu ETRN sẽ không sử dụng làm tiến trình nhận thư được chứa trong hộp thư mà MDaemon sẽ sinh một tiến trình khác để gửi thư cho Domain Server. Quá trình đó sẽ giữ nguyên địa chỉ của hộp thư đi và đến đồng thời cũng đảm bảo an toàn cho thư, hơn nữa MDaemon Gateway sẽ chỉ đẩy các thư sẽ được chuyển lên để gửi. Như có thể không ngay lập tức gửi thư đi. ETRN chỉ đảm bảo rằng các thư sẽ được đẩy lên để chuyển đi còn quá trình gửi còn phụ thuộc vào các hạn chế của đầu gửi đến và phải đợi cho tiến trình gửi đi của outbound queue xử lý. Vì các giới hạn như trên MDaemon khuyến cáo nên sử dung On-Demand Mail Relay và lệnh ATRN hơn là sử dụng ETRN. Spool all mail to IP of machine making ETRN request Lựa chọn này thì MDaemon Gateway sẽ gửi tất cả các thư được chứa đến Domain Server đã gửi yêu cầu ETRN. Server yêu cầu đó phải là SMTP Server để nhận thư. Use this port when spooling mail Sử dụng cổng điền ở đây để thay thế cho cổng tiêu chuẩn 25 của SMTP 218 Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử Trung tâm Điện toán Truyền số liệu KV1 IP Access Honor ETRN/ATRN requests from these IPs Lựa chọn cho phép MDaemon chỉ nhận các yêu cầu ETRN/ATRN từ các địa chỉ trong danh sách. Ignore ETRN/ATRN requests from these IPs Lựa chon cho phép MDaemon sẽ bỏ qua các yêu cầu ETRN/ATRN từ các địa chỉ trong danh sách. Add new IP Bấm nút này để điền địa chỉ trong Add New IP vào danh sách. Remove Chọn địa chỉ muốn xoá trong danh sách và bấm nút này để xoá. ATRN / AUTH Hình 4.123 ESMTP ATRN Respond to ESMTP ATRN commands for this domain (requires AUTH) Lựa chọn này cho phép MDaemon Gateway trả lời yêu cầu ATRN của Domain Server. ATRN là câu lệnh của ESMTP sử dụng cho phép MDaemon Relay thư theo yêu cầu (On-Demand Mail Relay), hiện tại nó là giải pháp tối ưu cho phép trung chuyển thư trên hệ thống thư điện tử. Nó là giải pháp tốt hơn sử dụng ETRN vì có yêu cầu xác thực trước khi thư được chuyển đi. Khi MDaemon nhận được tín hiệu ATRN nó sẽ xác thực và sử dụng luôn kết nối SMTP đó để chuyển thư không như ETRN. Điạ chỉ SMTP của thư được giữ nguyên địa chỉ gửi và địa chỉ nhận. ESMTP AUTH AUTH shared secret 219 Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử Trung tâm Điện toán Truyền số liệu KV1 Điền “Shared Secret” hoặc mật khẩu để Client có thể xác thực truy nhập vào lấy thư. Dequeuing mail requires authentication Thiết lập yêu cầu Domain Server sử dụng ESMTP ETRN phải sử dụng xác thực (ESMTP AUTH). Authenticated requests are valid regardless of connecting IP Lựa chọn này nếu bạn muốn yêu cầu xác thực mà không cần quan tâm nó từ địa chỉ IP nào. Không kích hoạt lựa chọn này nếu muốn sử dụng hạn chế địa chỉ trong danh sách IP Access của phần ESMTP ETRN. Mail Forwarding Hình 4.124 Forwarding Properties Forward mail to this host Đôi khi tốt nhất là chuyển tất cả thư của Domain tới một host khác để quản lý. Muốn vậy bạn phải điền tên hoăc địa chỉ IP của SMTP Server mà bạn muốn chuyển thư đến. Forward mail to this address Sử dụng lựa chọn này nêu bạn muốn chuyển tất cả các thư của Domain sẽ được chuyển đến một địa chỉ email xác định. Use this address in SMTP envelope Điền địa chỉ mà MDaemon sẽ sử dụng cho SMTP “Mail From” khi chuyển thư đi. Forward mail using this TCP port MDaemon Gateway sẽ chuyển thư đi sử dụng cổng TCP xác định ở đây. 220 Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử Trung tâm Điện toán Truyền số liệu KV1 Retain a local copy of all forwarded messages Lựa chọn cho phép MDaemon chuyển thư đi nhưng vẫn lưu lại một bản tại Gateway Server. POP/IMAP Hình 4.125 Khi MDaemon Gateway cho một Domain thì tất cả thư thuộc Domain đó được lưu trong một hộp thư trên Gateway Server. Và Client sẽ kết nối vào bằng POP để lấy thư về vì vậy hộp điều khiển này cho phép thiết lập MailBox name (logon) và mật khẩu để cho phép Client lấy thư trên Domain Gateway. Bởi vì MDaemon Pro cung cấp cả thủ tục IMAP, accounts được tạo ở đây cho phép MDaemon Pro được truy nhập sử cho cả IMAP. Mailbox Name (logon) Điền tên của POP USER mà Client sẽ sử dụng để truy nhập vào hộp thư. Password or shared secret Điền mật khẩu hoặc shared secret mà Client sẽ sử dụng tương ứng với logon ở trên để truy nhập vào hộp thư. Create/update account Bấm nút này để tạo account mới hoặc cập nhập lại account. Ghi chu Bạn có thể sử dụng để soạn thảo, xoá account sử dụng Account Editor. Như cẩn thận nếu bạn xoá account bởi vì nó sẽ xoá thư và thư mục mà có thể vẫn cần sử dụng để làm Domain Gateway. 221 Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử Trung tâm Điện toán Truyền số liệu KV1 Quotas Hình 4.126 Quota Options This gateway must observe these quota settings Lựa chọn cho phép hạn chế số lượng thư được phép và dung lượng lớn nhất trên ổ đĩa mà Domain được phép sử dụng. Nó bao gồm cả các file đính kèm. Place a warning message in gateway mail directory when over quota Lựa chọn cho phép nếu có một thư chuyển tới khi quá giới hạn dung lượng hoặc vượt quá số lượng thư cho phép thì gửi một thư cảnh báo đến một địa chỉ xác định trong mục "Address warning message to". Address warning message to Lưu địa chỉ mà thư cảnh báo được gửi tới. Address warning message from Điền địa chỉ mà từ đó sẽ gửi cảnh báo. Automatic Gateway Creation 222 Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử Trung tâm Điện toán Truyền số liệu KV1 Hình 4.127 Automatic Gateways Các điều khiển ở đây sử dụng để cấu hình cho MDaemon Gateway tự động tạo Domain Gateway. Khi có các thư gửi tới với Domain chưa được xác định tại MDaemon Gateway mà truy vấn DNS chỉ ra rằng MDaemon server chứa bản ghi MX thì MDaemon Gateway sẽ tự động tạo một gateway cho domain đó. Ví dụ: Khi tự động tạo Gateway được kích hoạt, nếu Primary domain IP của MDaemon là 1.2.3.4 và thư chuyển tới thông qua thủ tục SMTP cho một domain chưa xác định là example.com, MDaemon sẽ truy vấn xác định bản ghi MX và A trên DNS của example.com và xác định địa chỉ 1.2.3.4 có cho phép relay trên MDaemon Gateway. Nếu kết quả là đúng thì MDaemon Gateway sẽ tự động tạo một Domain Gateway mới để chấp nhận các thư tới cho domain example.com và sẽ tạo một thư mục để chứa thư đến. Nếu bạn chọn chuyển lên higher level MX hosts at each... thì lựa chọn đó có nghĩa là server của bạn sẽ là lưu trữ dự phòng cho một server khác và chỉ bằng cách cấu hình cho DNS sử dụng địa chỉ IP của của bạn như là bản ghi MX có độ ưu tiên nhỏ hơn. Để an toàn cho tính năng này, MDaemon có thể cấu hình để gửi các yêu cầu khẳng định tạo gateway đến một địa chỉ email tại "Send creation confirmation message to" trước khi tạo và nếu nó không nhận được trả lời khẳng định tạo trong một khoảng thời gian xác định thì nó sẽ huỷ yêu cầu tạo domain gateway. Automatically create domain gateways based on DNS lookup results Lựa chọn cho phép MDaemon tự động tạo Domain Gateways dựa trên kết quả của truy vấn DNS. Don’t create domain gateways when sender of message is a local user Lựa chọn cho phép nếu thư từ các người dùng mà do chính MDaemon Server quản lý (local-user) thì sẽ không thể tự động tạo được gateway. 223 Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử Trung tâm Điện toán Truyền số liệu KV1 Require confirmation before rendering the gateway active Lựa chọn này yêu cầu MDaemon sẽ gửi một thư yêu cầu khẳng định muốn tạo domain gateway đến một địa chỉ email mà bạn xác định tại "Send creation confirmation message to". MDaemon sẽ chấp nhận yêu cầu tao Domain Gateway như chưa đưa vào dùng nếu chưa nhận được khẳng định. Send creation confirmation message to Điền danh sách địa chỉ mà bạn muốn gửi yêu cầu khẳng định tạo Domain Gateway. Confirmation must be received within XX minutes Điền số phút mà MDaemon sẽ đợi từ lúc gửi yêu cầu đến khi nhận được trả lời. Nếu thời gian đã hết mà không nhận được trả lời thì Domain Gateway sẽ bị xoá. Deliver gateway’s mail to higher MX hosts at each queue run Lựa chọn cho phép MDaemon cố gắng chuyển thư của domain đến bản ghi MX có độ ưu tiên cao hơn (khi bạn cấu hình cho server của mình là Server dự phòng do nó sẽ cố gắng chuyển thư lên cho Domain Server). Use this gateway as a pattern Lựa chọn một Domain Gateway từ hộp drop-down và MDaemon sẽ sử dụng các thiết lập của nó như là mẫu để tự động tạo các Domain Gateway. New Bấm nút này để mở Gateway Editor để tạo mới một Domain Gateway. 4.2.13.Queue và các quản lý thống kê về hệ thống thư của MDaemon MDaemon quản lý queue và các tính toán thống kê về hoạt động của hệ thống nhờ MDStats. Và ta có thể truy nhập vào tại Queues→Queue and Statistics Manager... MDStats bao gồm bốn phần, mỗi phần phục vụ cho một mục đích riêng và được thiết kế đơn giản và dễ sử dụng. Thống kê về Queue (Queue Page) Sử dụng để quản lý các queue chuẩn của hệ thống MDaemon và đồng thời cũng sử dụng để quản lý hộp thư (mailbox) của các account. Rất đơn giản bạn chỉ cần bấm chuột vào một queue hoặc một người dùng thì danh sách các thư thuộc queue hoặc hộp thư của người dùng sẽ hiện ra và nó sẽ cung cấp cho ta các thông tin của từng thư như: người gửi, người nhận, nội dung chuyển tiếp (Deliver-To), chủ đề của thư, dung lượng và thời gian nhận của thư. Thêm vào nữa là ta có thể dễ dàng sao chép hoặc chuyển thư giữa các thư mục hoặc xoá thư. 224 Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử Trung tâm Điện toán Truyền số liệu KV1 Hình 4.128 Thống kê về user (User Page) Hiện danh sách toàn bộ người dùng của MDaemon. Nó bao gồm tên đầy đủ, tên hộp thư, số lượng thư trong hộp thư của người dùng, dung lượng đĩa mà account chiếm giữ và thời gian gần nhất mà hộp thư đã được kiểm tra. Hình 4.129 Thống kê log (Log Page) Hiện log của hệ thống dưới dạng đơn giản nhất. Nó rất có ích cho việc kiểm tra một cách nhanh chóng các hoạt động của MDaemon. Và ta có thể bấm 2 lần vào một tiến trình ghi log để xem chi tiết log 225 Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử Trung tâm Điện toán Truyền số liệu KV1 Hình 4.130 Bảng thông báo ( Rerport Page ) Lp ra bng thông báo v các thông s cu hình ca MDaemon di dng text  giúp ta có th nhanh chóng xác nh c li v cu hình Hình 4.131 226 Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử Trung tâm Điện toán Truyền số liệu KV1 Tóm tắt chương 4 Để quản trị tốt một hệ thống mail server thì ta cần phải biết mô hình hoạt động của nó. Như không chỉ vậy người quản trị cũng phải hiểu về phần mềm mail server sử dụng, các tính năng, chức năng hoạt động của từng phần để có thể quản trị mail server một cách tốt nhất. Ngày nay có rất nhiều hệ thống mail server trên internet như netscape mail, imail... Như tất cả chúng đều yêu cầu một giá thành rất cao. Do đó ở đây ta đi sâu vào giới thiệu sử dụng phần mềm MDaemon mail server là một phần mền có đầy đủ các tính năng giúp người quản trị quản lý hiệu quả một mail server Phần nay giới thiệu các tính năng cơ bản như: − Hướng dẫn cài đặt, cấu hình cho mdaemon server và mdaemon antivirus − Thiết lập các thông số cho domain chính và quản lý nhiều domain − Tạo và quản lý người dùng, tạo bí danh cho người dùng − Thiết lập các thông số cho log file của hệ thống Ngoài ra phần này còn giới thiệu cho người dùng các tính năng bổ xung cho hệ thống mail server như: − Thiết lập quản trị từ xa − Thiết lập sử dụng cho người dùng sử dụng webmail − Sử dụng thủ tục ldap − Tạo các thư mục sử dụng trung − Các cách thức đảm bảo an toàn cho hệ thống mail − Các thông số để hệ thống mail hoạt động hiệu quả như chuyển đổi header của thư, truy vấn dns, thiết lập thư ưu tiên − Thiết lập các thông số hỗ trợ DomainPOP và lấy thư theo lịch − Thiết lập nhóm làm việc trung (mailing list) − Thiết lập mail gateway làm nơi chung chuyển thư cho các domain 227 Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử Trung tâm Điện toán Truyền số liệu KV1 CHƯƠNG 5 MỘT SỐ LỖI THƯỜNG GẶP VỚI THƯ ĐIỆN TỬ 5.1.Một số mã lỗi của thư điện tử và cách giải quyết Server thư điện tử sẽ trả lời khi nhận được bức điện của bạn. Nếu bạn nhận được bức điện SMTP báo lỗi, nghĩa là khi bức thư của bạn không gửi đi được. Nó rất quan trọng cho bạn hiểu tại sao lại không gửi đi và biết hướng để giải quyết vấn đề. Tất cả các mã SMTP trong bức điện báo lỗi bao gồm 3 chữ số, ví dụ: 550, 221, 354... Không phải tất cả chúng đều có nghĩa là lỗi. Để hiểu nghĩa của một mã thì bạn phải hiểu ý nghĩa của từng số Chữ số đầu tiên cho bạn biết liệu lệnh của bạn có được chấp nhận và sử lý hay không. Nó bao gồm 5 giá trị 1. Mail server chấp nhận câu lệnh, như sẽ không thực hiện bất cứ hành động nào. Yêu cầu một bức điện khẳng định. 2. Mail server hoàn thành nhiệm vụ và không có bất cứ lỗi nào. 3. Mail server hiểu yêu cầu, như yêu cầu có các thông tin thêm để hoàn thành câu lệnh. 4. Mail server gặp phải một lỗi tạm thời. Nếu lệnh được lặp lại mà không có gì thay đổi thì câu lệnh sẽ hoàn thành. 5. Mail server gặp phải lỗi nghiêm trọng. Yêu cầu của bạn không thể thực hiện. Bạn có thể thấy các mã bắt đầu với 4 và 5 thì mã đó yêu cầu rằng bức thư của bạn không thể gửi đi cho đến khi bạn tìm được lỗi và sử nó. Số thứ hai miêu tả 0. Cú pháp câu lệnh bị lỗi (Syntax error) 1. Thông tin trả lời (Ví dụ : yêu cầu HELP) 2. Trạng thái của kết nối 3. Chưa sử dụng 4. Chưa sử dụng 5. Xác định trạng thái của hệ thống mail nhận thư Số thứ ba cho bạn biết thông tin chi tiết trạng thái tình trạng của lỗi khi chuyển thư. 228 Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử Trung tâm Điện toán Truyền số liệu KV1 251 User no local; will forward to Account không phải do host quản lý như nó biết cách chuyển user đến host khác quản lý user đó. 421 Service not available, closing connection Báo cho các kết nối là dịch vụ sẽ bị ngừng. Hãy đóng tiến trình. 450 Mailbox unavailable, requested mail action not taken Gửi đến cho một user không còn hoạt động hoặc user không chấp nhận bức thư gửi đến 451 Local error in processing, action aborted Có lỗi xẩy ra trên hệ thống, nên hành động bị từ chối 452 Insufficient system storage, action not taken Thiếu dung lượng ổ đĩa, các tiến trình không thể tiếp tục 550 Mailbox unavailable, action not taken Không tìm thấy người nhận tại host (có khả năng gửi đến đúng domain như không tìm được người nhận) 551 User not local; please try User không phải do host quản lý như nó biết user được quản lý bởi một host khác. Và người gửi hãy gửi lại theo địa chỉ đó 552 Exceeded storage allocation, action aborted Kết nối bị từ chối bởi vì người nhận bị đầy hộp thư, hoặc quá nhiều người nhận, file nhận được quá lớn. 553 Mailbox name not allowed, action not taken Thường là do hộp thư hoặc domain của người dùng không được phép. 5.2.Lỗi tại phía mail server 5.2.1.Mất kết nối Không kết nối được đến mail server do mất kết nối vật lý từ mail client đến mail server. Kiểm tra: Sử dụng các công cụ đơn giản để kiểm tra như ping đến mail server hoặc dùng lệnh tracert của window 2000/XP để xác định đường đến mail server. 229 Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử Trung tâm Điện toán Truyền số liệu KV1 Cách sử lý: Kiểm tra kết nối, nếu kết nối có sự cố kết hợp với người quản trị mạng để xử lý 5.2.2.Lỗi mất tên miền trên DNS Khi kết nối đến server hoạt động tốt như có thể do hệ thống dns hoạt động không tốt hoặc mất tên miền. Khi tên miền không hoạt động thì ta không thể gửi và nhận được thư. Kiểm tra: sử dụng tiện ích nslookup của window 2000/XP để kiểm tra tên miền của bạn có hoạt động tốt ?. Để khiểm tra trên hoạt động của tên miền của mail server trên hệ thống tên miền trên thế giới có thể vào các trang kiểm tra domain trên web như www.network-tools.com hoặc www.dnsreport.com để kiểm tra tên miền của bạn có hoạt động ? Cách sử lý: liên hệ với nhà quản lý tên miền để xác định sự cố 5.2.3.Lỗi do mở open relay Hiện nay tình trạng thư rác và spam thư xẩy ra rất nhiều. Gây ra phiền toái cho người dùng và làm cạn kiệt nguồn tài nguyên của mail server. Những kẻ sử dụng spam thường lợi dụng các mail server có mở openrelay (cho phép trung chuyển mail của các account hoặc các domain không thuộc nó quản lý) để gửi thư đến một nơi thư ba. Do đó các mail server hiện nay thường cấm cho phép các thư gửi đến từ một server mở open relay. Kiểm tra: vào các trang web kiểm tra open relay để kiểm tra như www.ordb.org; www.orbl.org; để kiểm tra mail server có bị open relay hay không ? Các sử lý: Thiết lập các thông số không cho phép các account hoặc các domain mà mail server không quản lý không được phép sử dụng mail server để gửi thư. 5.2.4.Mất reverse lookup (pointer) Một số server để đảm bảo an toàn chống lại việc sử dụng spam nó sẽ chỉ chấp nhận các thư đến từ mail server có tến miền tương ứng với địa chỉ IP và ngược lại từ IP sang tên miền phải trùng nhau. Vì các spam trong trường to: của phần header của một bức thư địa chỉ gửi đi ta có thể điền tên miền hoặc địa chỉ gửi đi giả mạo được. Kiểm tra: Sử dụng tiện ích nslookup để kiểm tra tương ứng từ tên miền sang địa chỉ IP và ngược lại xem đã chính xác hay chưa. Hoặc vào trang www.dnsreport.com cũng cho phép bạn kiểm tra reverse lookup của một domain. Cách sử lý : Liên hệ với nới quản lý tên miền để yêu cầu khai báo thêm reverse lookup. 230 Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử Trung tâm Điện toán Truyền số liệu KV1 5.3.Lỗi phía người dùng 5.3.1.Thiết lập sai địa chỉ smpt, pop, imap server, account name và password Thường khi sử dụng mail client thì ta phải thiết lập các thông số để có thể gửi nhận thư - Incoming mail server : địa chỉ mail server mà mail client kết nối đến để lấy thư về - Outgoing mail server : địa chỉ mail server mà mail client kết nối đến để gửi thư đi - Account name và password : đăng ký với mail server để có thể gửi và nhận được thư. Cần phải thiết lập các thông số trên cho mail client chính xác. 5.3.2.Đầy hộp thư Thường là một một người dùng được cấp một tài khoản sử dụng thư điện tử với một giới hạn xác định. Do đó khi số lượng thư trên mail server quá nhiều thì sẽ gây ra hiện tượng đầy hộp thư. Khi hộp thư bị đầy thì những thư gửi đến hộp thư tiếp theo sẽ không nhận được và gửi trở lại cho người gửi và với cảnh báo hộp thư bị đầy. 5.3.3.Gửi thư mà không điền người gửi hoặc điền sai Thường do việc chống openrelay. Khi gửi thư mail server sẽ kiểm tra người gửi, nếu người gửi là thuê bao của mail server thì nó mới được phép gửi thư. Vậy cần phải điền chính xác phần người gửi (from:) trước khi gửi thư. 5.3.4.Do virus Hiện nay trên mạng internet có rất nhiều loại virus thư điện tử. Thường khi một thư điện tử gửi đến có kèm virus khi người dùng mở thư thì sẽ kích hoạt hoạt động của virus gây hại cho máy tính và đồng thời nhân bản gửi cho nhiều người dùng khác (thường là lấy địa chỉ trong address book) ... Lời khuyên là tốt nhất những thư nghi ngờ hoặc không xác định thì xóa bỏ hoặc không mở. 231 Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử Trung tâm Điện toán Truyền số liệu KV1 BÀI TẬP Bài 1 - Cài đặt phần mềm mdaemon server và thiết lập các thông số cần thiết cho mail server Cài đặt và thiết lập Mdaemon server xem phần 4.1.1 - Thiết lập sử dụng SMTP, POP và IMAP : Tại menu của Mdaemon vào File. Tại đây kích chuột vào + Enable SMTP server(s) : kích hoạt sử dụng smtp + Enable POP server(s) : kích hoạt sử dụng pop + Enable IMAP server(s): kích hoạt sử dụng imap + Enable DomainPOP: kích hoạt lấy thư của domain bằng pop + Enable LDAP server(s): kích hoạt sử dụng ldap server + Enable Webconfig server : kích hoạt sử dụng cấu hình từ xa + Enable Worldclient server : kích hoạt cho phép sử dụng webmail Thiết lập sử dụng webmail: tại menu của mdaemon chọn Setup→WorldClient Thiết lập WorldClient ƒ Vào menu Setup→WorldClient/Relay Fax... chọn WorldClient ƒ Chọn "Enable WorldClient server" để kích hoạt WorldClient ƒ Chọn tại "Run WorldClient server using this TCP port" chọn cổng 3333 232 Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử Trung tâm Điện toán Truyền số liệu KV1 ƒ Bấm nút "Restart WorldClient (requred to recognize new TCP port" để thực hiện thay đổi cổng sử dụng WorldClient Sử dụng WorldClient ƒ Mởi Microsoft Internet Explorer. Gõ địa chỉ và cổng của WebClient vào thanh địa chỉ Explorer: ƒ Điền login và password sau đó bấm Sign In để sử dụng WorldClient ƒ Gửi thư từ ngoài vào địa chỉ abc@ktm.vnn.vn. Sử dụng WorldClient mở thư. Và từ WorldClient thử gửi thư ra ngoài Bài 2 - Tạo account cho mail server Tại menu của Mdaemon vào Accounts→New Account. Tại hộp tab account điền: - Full name: họ và tên của người sử dụng; ví dụ trần văn an - Mailbox name: điền account mà người dùng sử dụng để truy nhập và chọn tên miền tương ứng với account. ví dụ: account là tva và tên miền là vdc.com.vn thì lúc này ta có địa chỉ đầy đủ là tva@vdc.com.vn. - Chọn “Allow this account to be accessed with POP/IMAP mail clients” cho phép người dùng sử dụng POP/IMAP client để truy nhập lấy thư - Tại Account password : điền mật khẩu của người sử dụng account Và lúc này ta đã có một account thư điện tử để có thể gửi và nhận thư Tạo alias (bí danh) 233 Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử Trung tâm Điện toán Truyền số liệu KV1 Giả sử như account tva@vdc.com.vn là người quản lý bán hàng của công ty vdc vậy bạn muốn tạo một bí danh là sale@vdc.com.vn để khi khách hàng muốn hỏi về bán hàng gửi cho sale@vdc.com.vn thì sẽ tự động chuyển đến hộp thư của tva@vdc.com.vn Tại menu của Mdaemon chọn Accounts→Edit Account. Tại phần select account chọn account mà ta muốn đặt bí danh. Tại hộp tab Account bấm vào nút aliases sẽ xuất hiện hộp Alias Editor Điền vào Address alias tên mà ta muốn làm bí danh và bấm nút Add để ghi lại. Bấm OK để kết thúc. Tạo thiết lập các hạn chế dung lượng cho account Tại menu của MDaemon chọn Accounts→Edit Account. Chọn account cần hạn chế dung lượng bấm OK. Chọn thanh tab Quatas để thực hiện hạn chế cho account - Chọn “This account must observe these quota settings” để thực hiện thiết lập hiện hạn chế. - Tại “Maximum number of messages stored at once” thiết lập số lượng thư lớn nhất có thể trong hộp thư. - Tại “Maximum disk space allowed” để hạn chế dung lượng của hộp thư. 234 Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử Trung tâm Điện toán Truyền số liệu KV1 - Chọn “Use defaults for this domain” nếu muốn thiết lập các giá trị để xóa thư hoặc account theo mặc định thiết lập của tên miền. Còn nếu không chọn thì ta có thể thiết lập + Tại “Automatically delete account if inactive for” điền số ngày mà account không hoạt động sẽ tự động bị xóa. + Tại “Delete messages older than” điền số ngày mà thư trong hộp thư nếu quá sẽ tự động xóa Tạo tự động chuyển thư gửi đến từ một hộp thư đến một hộp thư khác Tại menu của Mdaemon chọn Accounts→Edit account chọn account cần chuyển thư đến được chuyển đi. Vào phần forwarding của Account editor - Chọn “This account is currently forwarding mail” để kích hoạt chế độ chuyển thư gửi đến account. - Tại phần “Forwarding address(es)” điền địa chỉ hộp thư mà bạn muốn chuyển thư đến. ví dụ chuyển tva@vdc.com.vn đến tva@yahoo.com - Chú ý tại phần “Use this address in SMTP envelope” điền địa chỉ sử dụng gán vào để gửi thư ra. Ví dụ: tva@vdc.com.vn (thường là tên của hộp thư nhận) Thiết lập các hạn chế được phép gửi đến và được phép gửi đi Tại menu của Mdaemon chọn Accounts→Edit Account chọn account cần hạn chế gửi đi gửi đến. Tại phần Account Editor chọn Restrictions đây là phần cho phép hạn chế gửi đi gửi đến của account - Chọn “This account can’t receive messages from the outside world” để kích hoạt hạn chế gửi đến account + Phần “...except if from one of these addresses” là danh sách các địa chỉ được phép gửi đến account. + Điền địa chỉ mà muốn account nhận vào “New address” và bấm Add để điền vào danh sách trên. + Phần “Messages from unauthorized sources should be” cho phép lựa chọn các hành động với các bức thư gửi đến nhưng account không được phép nhận. Refused : Từ chối nhận 235 Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử Trung tâm Điện toán Truyền số liệu KV1 Returned to sender : Gửi trả lại người nhận Send to postmaster : Gửi cho postmaster - Chọn “This account can’t send messages to the outside world” để kích hoạt hạn chế account gửi ra ngoài + Phần “...except if from one of these addresses” là danh sách các địa chỉ account được phép gửi đến. + Điền địa chỉ mà muốn account gửi đến được. Gõ vào “New address” và bấm Add để điền vào danh sách trên. + Phần “Messages from unauthorized sources should be” cho phép lựa chọn các hành động với các bức thư của account gửi đến các địa chỉ không được phép. Refused : Từ chối nhận Returned to sender : Gửi trả lại người nhận Send to postmaster : Gửi cho postmaster Bài 3 - Auto Responder - Tạo file nghi_phep..rsp trong thư mục c:\rsp Chào $SENDER$ Thư của $SENDER$ về ‘$SUBJECT$’ sẽ không được đọc bởi vì Tôi đang đi nghỉ phép vậy có gì hay liên lạc với tôi vào hai tuần sau! Gửi lời chào thân ái, $RECIPIENT$ %SetSubject%=RE: $SUBJECT$ %SetAttachment%=c:/ windows/abc. exe - Gán file nghi_phep.rsp cho account abc@ktm.vnn.vn ƒ Vào Accounts→Auto responders... 236 Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử Trung tâm Điện toán Truyền số liệu KV1 ƒ Tại mailbox list chọn account abc@ktm.vnn.vn ƒ Tại Use this auto responder script chọn thư mục chứa file nghi_phep.rsp ƒ Tại hộp New excluded address điền abc@yahoo.com và bấm add để điền địa chỉ này vào danh sách ƒ Bấm Ok để kết thúc - Từ một hộp thư bất kỳ gửi đến địa chỉ abc@ktm.vnn.vn và xem kết quả - Từ hộp thư abc@yahoo.com gửi đến địa chỉ abc@ktm.vnn.vn và xem kết quả Bài 4 - Thiết lập các thông số an toàn cho mail server Thiết lập các thông số chống open-relay Tại menu của Mdaemon chọn Setup→Security Settings→Relay/Trusts/Reverse Lookup ... để thiết lập các thông số cho phép relay hoặc cấm relay. Tại phần Relay Settings - Chọn “This server does not relay mail for foreign domains” để cấm các tên miền mà không thuộc máy chủ thư điện tử quản lý sẽ không được phép gửi đi. - Chọn “Refuse to accept mail for nonexistent local users” để cấm các user không tồn tại trên máy chủ được phép gửi thư. Thiết lập sử dụng reverse lookup Để đảm bảo an toàn cho server thư điện tử để chỉ cho phép các thư gửi đến có phần tên miền ứng với địa chỉ ip xác định và kiểm tra ngược lại địa chỉ ip đó cũng đúng với tên miền đó thì mới được phép nhận: 237 Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử Trung tâm Điện toán Truyền số liệu KV1 Tại phần Reverse Lookup của Relay Settings - Chọn “Perform reverse PTR record lookup on inbound SMTP connections” để yêu cầu máy chủ thư điện tử phải kiểm tra phần reverse lookup của thư đến trước khi chấp nhận. - Chọn phần “Refuse to accept mail if a reverse lookup returns ‘domain not found’ “ để từ chối các thư đến có phần tên miền không xác định. Kiểm tra mở open relay của mail server Ta có thể sử dụng các trang web www.ordb.org, www.orbl.org hoặc relays.osirusoft.com. Đó là các trang web cho phép kiểm tra các máy chủ thư điện tử có bị mở open relay hay không. Hoặc ta có thể sử dụng các lệnh của smtp để kiểm tra: telnet 25 220 HN-Mail05.vnn.vn ESMTP server helo 250 HN-Mail05.vnn.vn mail from: tdhai74@vnn.vn 250 Sender Ok rcpt to: tdhai213@yahoo.com 250 Recipient Ok data 354 Ok Send data ending with . Chao moi nguoi . quit 250 Message received: 20031127131638.ELCG1090.HN- Mail05@[203.210.134.26] 221 HN-Mail05.vnn.vn ESMTP server closing connection Trên là một tiến trình gửi thư bình thường 220 HN-Mail05.vnn.vn ESMTP server helo 250 HN-Mail05.vnn.vn 238 Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử Trung tâm Điện toán Truyền số liệu KV1 mail from: dsdsdsd@vnn.vn 250 Sender Ok rcpt to: tdhai213@yahoo.com 550 you are not allowed to send mail to tdhai213@yahoo.com Với sử dụng một user không tồn tại thì sẽ không thể gửi thư đi (có kiểm tra user trước khi gửi thư) 220 HN-Mail05.vnn.vn ESMTP server helo 250 HN-Mail05.vnn.vn mail from:dsds@vdc.com.vn 250 Sender Ok rcpt to: tdhai213@yahoo.com 550 relaying mail to yahoo.com is not allowed Gửi từ một domain không thuộc mail server quản lý thì sẽ không gửi được Thiết lập các địa chỉ IP hoặc các domain được phép relay quan server Đôi khi vì một số lý do nào đó bạn muốn chặn một địa chỉ IP hoặc một tên miền không được phép gửi thư vào máy chủ thư điện tử thì ta làm như sau: Chặn theo địa chỉ IP: Tại menu của Mdaemon vào Setup→Security Settings→IP Screening - Tại “Local IP” chọn địa chỉ IP của máy chủ thư điện tử không cho phép gửi đến - Tại “Remote IP” điền địa chỉ IP mà không cho phép gửi đến - Chọn “This remote IP can not connect” để địa chỉ IP được chọn không kết nối được vào máy chủ. - Bấm Add để điền vào danh sách “Current IP screen entries” Chặn theo địa chỉ thư điện tử: Tại menu của Mdaemon chọn Setup→Security Settings→Address Suppression - Tại “Domain name” chọn tên miền của máy chủ thư điện tử sẽ không gửi đến 239 Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử Trung tâm Điện toán Truyền số liệu KV1 - Tại “Email address” điền địa chỉ thư sẽ bị cấm gửi đến. - Bấm Add đển điền vào danh sách “Currently suppressed addresses” Bài 5 - Thiết lập các quy tắc lọc thư Thiết lập lọc thư theo địa chỉ thư Tại Menu của Mdaemon chọn Setup→Content Filter - Chọn “Enable rules processing engine” để kích hoạt chế độ hoạt động của quá trình kiểm tra lọc thư. - Bấm vào nút New Rule để tạo một luật mới. + Tại “Give this rule a name” điền một tên cho luật mới. + Tại “Select Conditions For This Rule” chọn phần mà bạn muốn luật sẽ kiểm tra. Ví dụ: chọn “If the FROM HEADER contains” để kiểm tra địa gửi đi tại phần (From) của header của thư gửi đến. + Tại phần “Select Actions For This Rule” chọn các hành động sẽ được thực hiện với các bức thư tìm được theo điều kiện của phần trên. Ví dụ: Chọn “Delete Message” để các bức thư đó sẽ bị xóa đi. + Tại phần “Rule Description” điền các nội dung mà bạn muốn tìm vào. Như ví dụ ở đây ta bấm vào “contains specific strings” để điền nội dung phần chuỗi điều kiện sẽ kiểm tra trong phần from của header thư. - Bấm “OK” để đóng Create Rule - Bấm “OK” để đóng Content Filter Vậy là bạn đã tạo được lọc thư theo phần địa chỉ gửi đến với các địa chỉ không được phép thì thư sẽ bị xóa. Và tương tự ta có các hành động và khác và các điều kiện để kiểm tra thư. Bài 6 - Tạo một mailing list Tạo một mailing list Tại phần Menu của Mdaemon vào Lists→New List - Tai phần “Name” điền tên của list và chọn tên miền của list - Phần “List’s ‘Reply-To:’ address” chọn một địa chỉ đại diện cho list. Chú ý là phải chọn account thuộc chính máy chủ thư điện tử quản lý để tránh bị relay. - Bấm OK ta đã tạo được một mailling list. 240 Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử Trung tâm Điện toán Truyền số liệu KV1 Điền thành viên vào list Tại Menu của Mdaemon chọn Lists→Edit List và chọn list mà bạn muốn điền thành viên vào. Sau đó tại Mailing List Editor chọn Members để điền thành viên vào list. - Tại “New member email” điền địa chỉ thư điện tử mà bạn muốn điền vào list (có thể là địa chỉ không phải do chính máy chủ quản lý) - Tại “New member real name” điền họ tên của thành viên - Bấm nút Add để hoàn thành điền thành viên - Tại danh sách Membership là danh sách các thành viên thuộc list. Tự động gửi thư tham gia và dời khỏi mailing list Tại phần Subscriptions - Chọn “Allow people to subscribe to this mailing list via email” cho phép tự động gửi thư tham gia vào list - Chọn “Allow people to unsubscribe from this mailing list via email” cho phép tự động dời khỏi list. Ví dụ: bạn có list xyz@vdc.com.vn vậy gửi thư tham gia vào list: Tạo một thư gửi đến mdaemon@vdc.com.vn và với dòng đầu tiên của phần nội dung là SUBSCRIBE xyz@vdc.com.vn Tương tự để dời khỏi list ta gửi đến mdaemon@vdc.com.vn với dòng đầu tiên là của phần nội dung là UNSUBSCRIBE xyz@vdc.com.vn Bài 7 - Tạo mail gateway để lấy thư Tại menu của Mdaemon chọn phần Gateways→New Gateway để tạo mail gateway: Tại Domain Settings - Tại “Domain name” điền tên miền sẽ được lưu lại tất cả các thư thuộc tên miền sẽ được lưu trên máy chủ thư điện tử. Ví dụ : abc.com.vn - Tại “Place message files for all users of this domain here”: điền thư mục trên ổ đĩa để bạn có lưu thư tại đó. Ví dụ: d: \mailbox\abc.com.vn - Bấm Apply để tạo và OK để hoàn thành Mở lại Gateways→Edit Gateway và chọn tên miền mà bạn cần thiết lập abc@vdc.com.vn: Chọn POP/IMAP tại Edit Gateway. 241 Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử Trung tâm Điện toán Truyền số liệu KV1 - Tại “Mailbox Name”: điền username sử dụng để truy nhập pop hoặc imap - Tại “Password or shared secret” để tại mật khẩu truy nhập - Bấm nút create/update account để tạo username và mật khẩu Hạn chế dung lượng của domain gateway xác định Tại phần Quotas của Gateway Editor để thiết lập hạn chế của tên miền. - Chọn “This gateway must observe these quata settings” để kích hoạt hạn chế dung lương cho tên miền - Tại “Maximum number of messages stored at once” điền số lượng thư được phép của tên miền. - Tại “Maximum disk space allowed” điền dung lượng được phép của tên miền Bài 8 - Sử dụng POP để lấy thư về từ mail gateway Tại máy chủ mail gateway sẽ lưu toàn bộ thư gửi về cho tên miền xác định và được lưu giữ tại đó và sau đó máy chủ quản lý domain đó mới truy nhập vào sử dụng pop để lấy thư ( thường sử dụng làm mail offline dùng dialup vào lấy thư) Sử dụng Domain POP để lấy thư Sử dụng DomainPOP Tại menu của Mdaemon chọn Setup→DomainPOP Mail Collection chọn phần account - Chọn “Enable DomainPOP mail collection engine” để kích hoạt hoạt động của DomainPOP để lấy thư về từ mail gateway - Tại “Host name or IP” điền địa chỉ IP của máy chủ mail gateway - Tại “Logon name” điền username của pop tạo cho tên miền (tạo tại bài 7) - Tại “Password or APOP shared secret” điền mật khẩu của username của pop (tại bài 7) - Bấm Apply để tạo và OK để kết thúc. Thiết lập lịch lấy thư Tại menu của Mdaemon chọn Setup→Send/Receive Scheduler để thiết lập thời gian lấy thư 242 Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử Trung tâm Điện toán Truyền số liệu KV1 - Chọn “Deliver local mail immediately upon reception” để thư gửi đi sẽ được gửi đi ngay lập tức. Sử dụng lựa chọn này nếu bạn sử dụng kết nối online - Chọn “Wait xx minutes after the last mail session starts before initiating the next one” cho phép thiết lập khoảng bao thời gian thì mail server sẽ gửi và nhận thư. Sử dụng khi kết nối đến máy chủ thư gateway định kỳ (dial up) Sử dụng kết nối dial-up để lấy thư về tư mail gateway Tại Send/Receive Scheduler bấm nút RAS setup hoặc vào Setup→RAS Dialup Settings để thiết lập cho dial-up lấy thư. Tại RAS Dialup Settings - Tại Dialup Settings chọn “Enable RAS dialup/dialdown engine” để kích hoạt sử dụng kết nối thoại. - Bấm Apply để kích hoạt - Chọn ISP Logon Settings + Chọn “Use any currently active dialup session” để chọn các thông số kết nối thoại + Tại “Logon name” điền account để truy nhập thoại vào nhà cung cấp dịch vụ + Tại “Logon password” điền mật khẩu của account sử dụng cho dial- up + Tại “User this RAS diaup profile” chọn profile để quay thoại hoặc bấm New profile để tạo một profile mới. Bài 9 - Tạo một thư mục public cho phép mọi người cũng một domain có thể đọc được Tạo một thư mục công cộng để mọi người thuộc mailing list có thể truy nhập sử dụng chung. Tại menu của Mdaemon chọn Setup→Public IMAP Folders - Chọn “Enale public IMAP folders” để kích hoạt chế độ sử dụng thư mục công cộng sử dụng bởi thư mục IMAP. - Tại “Public IMAP folder prefix string” điền các ký tự biểu thị là thư mục công cộng. 243 Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử Trung tâm Điện toán Truyền số liệu KV1 - Tại “Folder name” điền tên thư mục sẽ làm thư mục dùng chung - Tại “Access list” chọn list sẽ sử dụng chung thư mục bạn mới tạo - Bấm Add để thực hiện Bài 10 - Thiết lập thư có mức độ ưu tiên cao Với các máy chủ thư điện tử bận dộn thì các thư điện tử gửi đi phải lần lượt đặt vào queue để gửi ra ngoài. Do đó nó cần một khoảng thời gian để gửi ra ngoài. Nhưng đôi khi ta cần phải đặt một số chính sách đặc biệt cho các thư yêu cầu cần phải gửi đi ngay. Phần này cho phép người quản trị thiết lập xác định các thư ưu tiên cần phải gửi đi sớm. Tại menu của Mdeamon chọn Setup→Priority Mail để thiết lập thư ưu tiên - Chọn “Enable priority mail checking engine” để kích hoạt chế độ thư ưu tiên - Tại phần “Header” điền phần nào của header thư để xác định ưu tiên - Tại “Value” điền giá trị mà cần xác định để ưu tiên - Bấm Add để thực hiện và giá trị sẽ được điền vào danh sách “Current priority mail header/value pairs” Bài 11 - Thiết lập tự động cache domain cho mail server Đôi khi do hoạt động của hệ thống tên miền hoặc có thể do một lý do nào đó mà máy chủ thư điện tử không thể truy vấn được tên miền hoặc muốn máy chủ có thể chuyển đổi tên miền một cách nhanh nhất. Ta có thể sử dụng lưu trữ khả năng chuyển đổi từ tên miền sang địa chỉ ip nay trên máy chủ. Chọn Setup→IP Cache để thực hiện - Tại phần “Domain” điền tên miền mà bạn muốn lưu lại - Tại phần “IP” điền địa chỉ IP mà bạn muốn chuyển từ tên miền sang địa chỉ IP ngay tại máy chủ thư. - Bấm Add để điền vào danh sách “Currently cached IPs” 244 Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử Trung tâm Điện toán Truyền số liệu KV1

Các file đính kèm theo tài liệu này:

  • pdfThiết lập và quản trị hệ thống thư điện tử.pdf
Tài liệu liên quan