Giáo trình Thiết lập và quản trị hệ thống thư điện tử
Mục lục
CHƯƠNG 1 .3
KHÁI NIỆM CHUNG VỀ HỆ THỐNG THƯ ĐIỆN TỬ .3
1.1. Giới thiệu thư điện tử 3
1.1.1 - Thư điện tử là gì ? .3
1.1.2. Lợi ích của thư điện tử 4
1.2. Giới thiệu về hệ thống DNS và cấu trúc của địa chỉ thư điện tử .4
1.2.1. Giới thiệu về hệ thống DNS 4
1.2.2 - Hoạt động của DNS 6
1.2.3 - Cấu trúc của thư điện tử .7
1.3. Kiến trúc và hoạt động của hệ thống thư điện tử 9
1.3.1.Giới thiệu về giao thức SMTP 13
1.3.2. Giới thiệu về giao thức POP và IMAP 18
Tóm tắt chương 1 .21
CHƯƠNG 2 .22
GIỚI THIỆU VỀ MAIL CLIENT .22
2.1. Các tính năng cơ bản của một mail client 22
2.2 - Các tính năng nâng cao của mail client .22
2.2.1. Giới thiệu quản lý địa chỉ .22
2.2.2.Giới thiêu lọc thư 22
2.2.3.Giới thiệu chứng thực điện tử .22
2.3. Giới thiệu sử dụng phần mền mail client 23
2.3.1.Cài đặt chương trình Outlook Express 23
2.3.2.Sử dụng phần mềm Outlook Express 25
2.3.3.Cài đặt Netscape Mail .31
2.3.4.Hướng dẫn sử dụng Netscape Mail .33
2.3.5.Sử dụng webmail 37
2.3.6.Mail Filter .41
2.3.6.1.Sử dụng Mail Filter trong Netscape Mail 41
2.3.6.2 Sử dụng Mail Filter trong Outlook 43
2.3.7.Sử dụng chứng thực điện tử trong Outlook 44
2.4 - Giới thiệu một số mail client .47
2.4.1 Pine .47
2.4.2 Eudora .48
2.4.3 SPRYMail .48
2.4.4 GroupWise 49
2.5 - Một số nguyên tắc đảm bảo an toàn khi sử dụng thư điện tử 49
Tóm tắt chương 2 .53
CHƯƠNG 3 .54
QUẢN TRỊ HỆ THỐNG THƯ ĐIỆN TỬ .54
3.1 - Khái niệm quản trị hệ thống thư điện tử 54
3.1.1 - Mục đích của việc quản trị hệ thống thư điện tử 54
3.1.2 - Các công việc cần thiết để quản trị hệ thống thư điện tử .54
3.2- Một số tính năng cơ bản để quản trị và thiết lập hệ thống thư điện tử .55
3.2.1.Mô hình hoạt động của hệ thống thư điện tử 55
3.2.2- Giới thiệu về thủ tục LDAP .58
3.2.3- Các giải pháp an toàn cho hệ thống thư điện tử 61
3.2.4- Quản trị máy chủ thư điện tử từ xa 63
3.2.5- Khái niệm về mailing list 64
3.2.6– Domain gateway .65
Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử
Trung tâm Điện toán Truyền số liệu KV1
Tóm tắt chương 3 .69
CHƯƠNG 4 .70
QUẢN TRỊ HỆ THỐNG MDAEMON .70
4.1.Các tính năng cơ bản của MDaemon .70
4.1.1.Hướng dẫn cài đặt và cấu hình cho hệ thống MDaemon 70
4.1.2.Cấu hình domain chính cho hệ thống (Primary Domain Configuration) 74
4.1.3.Sử dụng MDaemon để quản lý nhiều Domain (Secondary domains) 91
4.1.4.Sử dụng Account Editor để tạo và sửa account 94
4.1.5.Quản lý và sửa MDaemon Account 111
4.1.6.Tạo địa chỉ bí danh 121
4.1.7.Cấu hình thiết lập ghi log của hệ thống 123
4.1.8.Sao lưu, phục hồi hoạt động của hệ thống 125
4.2.Các tính năng nâng cao của MDaemon .126
4.2.1.Quản lý từ xa bằng Webadmin và Mdconfig .126
4.2.2.Thiết lập và sử dụng WorldClient Server .131
4.2.3.Sử dụng thủ tục LDAP 136
4.2.4.Tạo mail queues, và thiết lập và sử dụng Shared/Public IMAP folder .139
4.2.5.Các giải pháp an toàn cho mail server - Lọc thư và chống virus thư điện tử .146
4.2.6.Chuyển đổi header cho thư điện tử .177
4.2.7.Giải pháp truy vấn DNS và lưu giữ địa chỉ IP cần truy vấn .179
4.2.8.Thiết lập truy nhập thoại lấy thư và lịch quay thoại .182
4.2.9.Lấy thư sử dụng DomainPOP .189
4.2.10.Thiết lập thứ tự ưu tiên .196
4.2.11.Tạo nhóm sử dụng thư (mailling list) .198
4.2.12.Thiết lập và cấu hình mail Gateway .212
4.2.13.Queue và các quản lý thống kê về hệ thống thư của MDaemon .224
Tóm tắt chương 4 .227
CHƯƠNG 5 .228
MỘT SỐ LỖI THƯỜNG GẶP VỚI THƯ ĐIỆN TỬ 228
5.1.Một số mã lỗi của thư điện tử và cách giải quyết 228
5.2.Lỗi tại phía mail server 229
5.2.1.Mất kết nối 229
5.2.2.Lỗi mất tên miền trên DNS .230
5.2.3.Lỗi do mở open relay 230
5.2.4.Mất reverse lookup (pointer) 230
5.3.Lỗi phía người dùng .231
5.3.1.Thiết lập sai địa chỉ smpt, pop, imap server, account name và password 231
5.3.2.Đầy hộp thư .231
5.3.3.Gửi thư mà không điền người gửi hoặc điền sai .231
5.3.4.Do virus .231
BÀI TẬP 232
244 trang |
Chia sẻ: tlsuongmuoi | Lượt xem: 3036 | Lượt tải: 1
Bạn đang xem trước 20 trang tài liệu Giáo trình Thiết lập và quản trị hệ thống thư điện tử, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
e tổng
hợp. (digest thường sử sử dụng cho các mailing list mà thường nhận một số
lượng lớn message và list server sẽ tạo một hộp thư digest cho phép tổng hợp
lại và định kỳ gửi cho các thành viên sử dụng định dạng digest)
Insert HTML shortcut links into digest messages
Lựa chọn cho phép MDaemon chuyển các URL trong các digest message sẽ
được chuyển sang định danh siêu văn bản (hypertext link)
Force all members to use digest mode
Theo mặc định các thành viên của list có thể thự động thiết lập dạng digest
hoặc bình thường. Lựa chọn này cho phép chuyển tất cả các thành viên sẽ nhận
thư dưới dạng digest mà không quan tâm đến lựa chọn của các thành viên.
When to Spool Digest Messages
Send digest mail at 9,12,3,6 am and /or pm
Mailing list digest sẽ phải định kỳ gửi digest message đến các thành viên thiết
lập digest. Hộp điều khiển này cho phép cấu hình khi nào MDaemon gửi.
Spool digest mail if [XX] messages have accumulated (0=N/A)
Đôi khi digest message sẽ gửi tới các thành viên dựa trên số lượng của các
message gửi đến đang lưu trong hộp thư chứ không theo thời gian. Hộp điều
khiển cho phép thiết lập số lượng message mà khi đến thì digest message sẽ
được gửi
211
Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử
Trung tâm Điện toán Truyền số liệu KV1
Spool digest mail if [XX] lines of message text received (0=N/A)
Thiết lập số dòng của Digest message, khi đạt tới số dòng bằng số dòng thiết
lập ở đây thì digest message sẽ gửi đến các thành viên
Public Folder
Hình 4.115
Với các version mới của MDaemon có hỗ trợ thư mục công cộng sử dụng thủ
tục IMAP (Public IMAP Folder). Thư mục công cộng cho phép nhiều IMAP
user truy nhập vào. Hộp điều khiển này cấu hình cho các messages tự động gửi
đến thư mục công cộng để dùng trung
Public Folder
Copy list messages to a public folder
Lựa chọn này cho phép các messages gửi đến list sẽ được copy một bản gửi
vào thư mục công cộng (Public Folders)
Select a public folder
Chọn thư mục công cộng mà bạn muốn sử dụng cho mailing list
New
Bấm vào đây nếu bạn muốn tạo một thư mục công cộng cho list
4.2.12.Thiết lập và cấu hình
mail Gateway
Gateways trong cuộc sống
Trong thực tế gateway là cánh
cửa cho phép người hay đồ vật
chuyển động vào ra. Ví dụ: Trên
đường nó là đèn hiệu giao thông
212
Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử
Trung tâm Điện toán Truyền số liệu KV1
để cho phố xá an toàn và dòng xe cộ vận chuyển dễ dàng và có trật tự, như
cổng của buổi hoà nhạc kiểm soát đám đông lại bằng cách xoát vé... Như vậy
bạn có thể thấy gateway như một thiết bị hạn chế, phân luồng vào ra, hoạt động
có hiệu quả và cải thiện chất lượng cuộc sống.
Gateways mạng số
Gateway trong mạng giao tiếp số như một thiết bị kết nối vào Internet hoặc một
hệ thống mạng lớn. Nó cho phép chia sẻ kết nối của các máy tính khác nhau
trong mạng nội bộ kết nối ra ngoài, hoạt động như một vùng đệm giữa mạng
nhỏ ra mạng lớn. Nó cũng có thể định hướng luồng dữ liệu và giới hạn các kết
nối của cả hai bên. Gateway cũng có tác dụng như một firewall. Hình dưới đây
mô tả tác dụng của gateway và firewall trong mạng.
Hình 4.117
Email Gateways
Email gateway tương tự như gateway mạng số. Nó điều chỉnh và xác định
đường đi cho thư của một hoặc nhiều domain. Ví dụ như một cơ quan thì nó sử
dụng để nhận và gửi phân loại các thư cho các server của cơ quan. Với các nhà
cung cấp dịch vụ email gateway thu nhặt các thư cho các domain của khách
hàng mà họ quản lý. Trừ các trường hợp đặc biệt, email gateway server thường
không chứa các account nào mà nó chỉ đơn giản là chứa thư và chuyển các thư
đó đến các domain server tương ứng quản lý thư đó. Email Gateways có thể
làm việc với các client server ở chế độ online hoặc định kỳ dialup vào lấy thư.
Email Gateways còn có khả năng cấm các thư phá hoại hoặc thiết lập các chính
sách xử lý theo yêu cầu trước khi chuyển thư đến domain servers. Theo lựa
chọn Email Gateway có thể kết hợp với firewall để cung cấp các tính năng an
toàn bảo vệ Email Server khỏi bị bên ngoài tấn công. Email Gateways cũng có
thể sử dụng như là một thiết bị dự phòng nóng khi Email Server chính bị hỏng.
Hình dưới mô tả hoạt động của Email Gateway cho một cơ quan sử dụng nhiều
Domain Server hoạt động phía sau một firewall.
213
Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử
Trung tâm Điện toán Truyền số liệu KV1
Hình 4.118
Hình dưới mô tả hoạt động của (service provider gateway) gateway của nhà
cung cấp dịch vụ. Bao gồm Email Gateway nối với Internet và hai khách hàng
trực tiếp và một khách hàng dialup
Các ứng dụng MDaemon Gateway
MDaemon cung cấp nhiều lựa chọn để cấu hình, duy trì và vận hành Email
Gateways. MDaemon gateways có khả năng kết hợp sử dụng cho nhiều ứng
dụng hệ thống thư điện tử cho các tổ chức hoặc nhà cung cấp dịch vụ.
Hình 4.119
Quản lý nhiều Domain (Multiple Domains)
Một bản MDaemon có thể đồng thời làm Email Gateway cho nhiều Email
Domains. Messages của từng các Domain được gửi tới hoặc được lấy về bởi
Domain Server quản lý Domain đó. Thư từ Email Gateway có thể được chuyển
về một host hoặc về một địa chỉ email xác định. Trong trường hợp gửi về một
host nó sẽ giống như việc sử dụng một host để trung chuyển (relay) giữa người
gửi và người nhận. Chuyển cho một địa chỉ email thường sử dụng cho các ứng
214
Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử
Trung tâm Điện toán Truyền số liệu KV1
dụng DomainPOP, ETRN và ATRN để Email Domain Server kết nối tới thông
qua đường dial up để lấy thư về.
Rào chắn an toàn (Security Front End)
MDaemon thiết lập làm rào chắn an toàn cho các Email Server. Khi phát triển
một Email Gateway, nó có chức năng như rào chắn an toàn phía trước các
Email Server chống các cuộc tấn công. Một ứng dụng cơ bản là một MDaemon
Gateway đặt phía trước bên ngoài Firewall để lấy các thư về và sau đó các thư
sẽ được chuyển vào các Email Domain Server tương ứng đã được bảo vệ phía
trong thông qua một cổng của Firewall.
Chống Virus và Spam (Virus and Spam Front End)
MDaemon chứa các công cụ để quét virus, spam mail và thiết lập chính sách an
toàn khác. Các công cụ đó sẽ tăng khả năng an toàn cho Email Server và người
dùng vì vậy bằng các phát triển các công cụ tại mức Email Gateway hoặc tại
nhà cung cấp dịch vụ thì sẽ giảm thiểu và hạn chế khả năng gây lỗi cho Email
Server chính quản lý thư và người dùng đầu cuối.
Sử dụng các giao tiếp dialup (Low Cost Dial Up Interface)
Sử dụng các kết nối dialup có thể tiết kiệm việc phải phát triển phần cứng và
phần mền. MDaemon có hỗ trợ cho việc sử dụng tiêu chuẩn dialup. Nếu phần
cứng của Server MDaemon có hỗ trợ truy nhập bằng modem, thì Email
Gateway có thể nhận các cuộc gọi tới bằng dialup để nhận thư về Email
Domain Server.
Backup
MDaemon Email Gateway có thể cung cấp sao lưu dự phòng cho Email
Domain Server. Server sao lưu sử dụng bản ghi Mail Exchanger (MX) trên
DNS. Nó cấu hình cho Email Gateway có mức ưu tiên thấp hơn do đó nếu
Email Server bị lỗi thì Email Gateway sẽ lấy thư và chứa tất cả các thư cho đến
khi Email Server hoạt động trở lại.
Tự động thiết lập (Automatic Configuration)
Email Gateways nếu sử dụng cho mục đích sao lưu dự phòng cho nhiều Email
Domain Servers thì việc tự động thiết lập cấu hình có thể tích kiệm được rất
nhiều thời gian và công sức. Mục đích chính của nó là tự động tạo server để sao
lưu dụ phòng khi Email Server bị sự cố.
Cấu hình Email cung cấp các thiết lập thủ công cho các Email Gateway như tạo
các mẫu (patterns) cho việc tự động tạo Gateway (patterns). Tất cả các lệnh
thiết lập cho Gateway có trong menu Gateway (hình dưới). Menu này cung cấp
các lệnh cho việc tạo, sửa chữa và xoá Gateways. MDaemon có thể cung cấp
Gateways cho hành trăm domain, khả năng của nó phụ thuộc vào cấu hình phần
cứng và lưu lượng trung chuyển trên đường truyền.
215
Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử
Trung tâm Điện toán Truyền số liệu KV1
Hình 4.120
Để thiết lập cho Domain Gateway của MDaemon bấm Gateways→New
Gateway… hoặc Gateways→Edit Gateway… trên cửa số chính của
MDaemon.
Gateway Editor
Gateway Editor bao gồm các thiết lập tính năng sau:
Domain settings
Thiết lập Domain Name mà sẽ được lưu thư trên MDaemon Server và đường
dẫn đến nơi chứa thư cũng như file đính kèm của Domain.
ESMTP ETRN
Điều khiển cho phép MDaemon sẽ trả lời các yêu cầu ESMTP ETRN nhân
danh Domain để nhận thư từ Email Domain Gateway. Để đảm bảo an toàn nó
cung cấp các công cụ cho phép các địa chỉ xác định hoặc hạn chế các địa chỉ
được quyền gửi ESMTP ETRN để lấy thư về.
ATRN / AUTH
Tương tự như ETRN nhưng ATRN/AUTH yêu cầu an toàn cao hơn bằng các
phải xác thực sử dụng mật khẩu (domain shared secret)
Mail forwarding
Cho phép khai báo một host hoặc một địa chỉ email cho phép Domain Gateway
chuyển thư đến.
POP/IMAP
Tạo POP account cho phép truy nhập vào Domain Gateway để lấy thư. Sử
dụng logon và mật khẩu thiết lập ở đây cho Email Client truy nhập để lấy thư.
Quotas
Thiết lập giới hạn dung lượng và số lượng thư mà domain được sử dụng trên
Email Domain Gateway.
Automatic Gateways Creation
Thiết lâp cho phép MDaemon tự động tạo Domain Gateway cho các Domain
chưa xác định khi có các thư của domain đó gửi đến và khi truy vấn DNS xác
định MDaemon sẽ chứa các bản ghi MX của domain là đúng ?.
Domain Settings
216
Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử
Trung tâm Điện toán Truyền số liệu KV1
Hình 4.121
Domain Name
Điền domain mà bạn muốn MDaemon sẽ cho phép sử dụng trên Email
Gateway.
Mail Directory
Place message files for all users of this domain here
Điền đường dẫn tới nơi bạn muốn lưu các thư đến cho Domain.
Automatically extract embedded attachments
Một số hệ thống thư điện tử yêu cầu file đính kèm phải được tách ra trước khi
xử lý. Để dễ dàng MDaemon tự động tác file đính kèm và đặt chúng vào thư
mục con \Files\ trong thư mục chứa thư của domain. Tính năng này chỉ được sử
dụng khi “Auto-Extract” được chọn.
Deliver messages at each scheduled remote mail processing interval
Bình thường khi MDaemon nhận được thư cho một Domain Gateways nó sẽ
lưu giữ thư cho đến khi có kết nối tới và lấy thư về bằng POP. Trong một số
trường hợp có thể bạn muốn MDaemon chuyển các thư đó chuyển tiếp thông
qua SMTP hơn là đợi kết nối đến lấy. Lựa chọn cho phép MDaemon sẽ chuyển
thư của domain theo chu trình xử lý phía lấy thư. Hộp thư của Domain
Gateway sẽ tạm thời như là một Remote Queue và cố gắng chuyển thư đi. Nếu
các thư nào không thể chuyển đi được nó sẽ được lưu lại trong hộp thư của
Domain Gateway để đợi lấy về bằng kết nối POP hoặc chuyển lại các lần sau.
ESMTP ETRN
217
Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử
Trung tâm Điện toán Truyền số liệu KV1
Hình 4.122
ESMTP ETRN
Respond to ESMTP ETRN requests made for this domain
Khi lựa chọn này được kích hoạt MDaemon sẽ sẵn sàng trả lời cho các yêu cầu
ESMTP ETRN từ các host được phép và coi MDaemon Server như một Email
Gateway. ETRN là một lệnh của ESMTP, là tín hiệu gửi đến Domain Gateway
Server; nó chứa tín hiệu cho một Domain xác định để Server đó lập tức đẩy
ngay các thư được chứa trong hộp thư ra chuẩn bị gửi cho người nhận, thông
qua một tiến trình SMTP kết tiếp. Tiến trình SMTP gửi tín hiệu ETRN sẽ
không sử dụng làm tiến trình nhận thư được chứa trong hộp thư mà MDaemon
sẽ sinh một tiến trình khác để gửi thư cho Domain Server. Quá trình đó sẽ giữ
nguyên địa chỉ của hộp thư đi và đến đồng thời cũng đảm bảo an toàn cho thư,
hơn nữa MDaemon Gateway sẽ chỉ đẩy các thư sẽ được chuyển lên để gửi.
Như có thể không ngay lập tức gửi thư đi. ETRN chỉ đảm bảo rằng các thư sẽ
được đẩy lên để chuyển đi còn quá trình gửi còn phụ thuộc vào các hạn chế của
đầu gửi đến và phải đợi cho tiến trình gửi đi của outbound queue xử lý. Vì các
giới hạn như trên MDaemon khuyến cáo nên sử dung On-Demand Mail Relay
và lệnh ATRN hơn là sử dụng ETRN.
Spool all mail to IP of machine making ETRN request
Lựa chọn này thì MDaemon Gateway sẽ gửi tất cả các thư được chứa đến
Domain Server đã gửi yêu cầu ETRN. Server yêu cầu đó phải là SMTP Server
để nhận thư.
Use this port when spooling mail
Sử dụng cổng điền ở đây để thay thế cho cổng tiêu chuẩn 25 của SMTP
218
Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử
Trung tâm Điện toán Truyền số liệu KV1
IP Access
Honor ETRN/ATRN requests from these IPs
Lựa chọn cho phép MDaemon chỉ nhận các yêu cầu ETRN/ATRN từ các địa
chỉ trong danh sách.
Ignore ETRN/ATRN requests from these IPs
Lựa chon cho phép MDaemon sẽ bỏ qua các yêu cầu ETRN/ATRN từ các địa
chỉ trong danh sách.
Add new IP
Bấm nút này để điền địa chỉ trong Add New IP vào danh sách.
Remove
Chọn địa chỉ muốn xoá trong danh sách và bấm nút này để xoá.
ATRN / AUTH
Hình 4.123
ESMTP ATRN
Respond to ESMTP ATRN commands for this domain (requires AUTH)
Lựa chọn này cho phép MDaemon Gateway trả lời yêu cầu ATRN của Domain
Server. ATRN là câu lệnh của ESMTP sử dụng cho phép MDaemon Relay thư
theo yêu cầu (On-Demand Mail Relay), hiện tại nó là giải pháp tối ưu cho phép
trung chuyển thư trên hệ thống thư điện tử. Nó là giải pháp tốt hơn sử dụng
ETRN vì có yêu cầu xác thực trước khi thư được chuyển đi. Khi MDaemon
nhận được tín hiệu ATRN nó sẽ xác thực và sử dụng luôn kết nối SMTP đó để
chuyển thư không như ETRN. Điạ chỉ SMTP của thư được giữ nguyên địa chỉ
gửi và địa chỉ nhận.
ESMTP AUTH
AUTH shared secret
219
Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử
Trung tâm Điện toán Truyền số liệu KV1
Điền “Shared Secret” hoặc mật khẩu để Client có thể xác thực truy nhập vào
lấy thư.
Dequeuing mail requires authentication
Thiết lập yêu cầu Domain Server sử dụng ESMTP ETRN phải sử dụng xác
thực (ESMTP AUTH).
Authenticated requests are valid regardless of connecting IP
Lựa chọn này nếu bạn muốn yêu cầu xác thực mà không cần quan tâm nó từ
địa chỉ IP nào. Không kích hoạt lựa chọn này nếu muốn sử dụng hạn chế địa
chỉ trong danh sách IP Access của phần ESMTP ETRN.
Mail Forwarding
Hình 4.124
Forwarding Properties
Forward mail to this host
Đôi khi tốt nhất là chuyển tất cả thư của Domain tới một host khác để quản lý.
Muốn vậy bạn phải điền tên hoăc địa chỉ IP của SMTP Server mà bạn muốn
chuyển thư đến.
Forward mail to this address
Sử dụng lựa chọn này nêu bạn muốn chuyển tất cả các thư của Domain sẽ được
chuyển đến một địa chỉ email xác định.
Use this address in SMTP envelope
Điền địa chỉ mà MDaemon sẽ sử dụng cho SMTP “Mail From” khi chuyển thư
đi.
Forward mail using this TCP port
MDaemon Gateway sẽ chuyển thư đi sử dụng cổng TCP xác định ở đây.
220
Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử
Trung tâm Điện toán Truyền số liệu KV1
Retain a local copy of all forwarded messages
Lựa chọn cho phép MDaemon chuyển thư đi nhưng vẫn lưu lại một bản tại
Gateway Server.
POP/IMAP
Hình 4.125
Khi MDaemon Gateway cho một Domain thì tất cả thư thuộc Domain đó được
lưu trong một hộp thư trên Gateway Server. Và Client sẽ kết nối vào bằng POP
để lấy thư về vì vậy hộp điều khiển này cho phép thiết lập MailBox name
(logon) và mật khẩu để cho phép Client lấy thư trên Domain Gateway.
Bởi vì MDaemon Pro cung cấp cả thủ tục IMAP, accounts được tạo ở đây cho
phép MDaemon Pro được truy nhập sử cho cả IMAP.
Mailbox Name (logon)
Điền tên của POP USER mà Client sẽ sử dụng để truy nhập vào hộp thư.
Password or shared secret
Điền mật khẩu hoặc shared secret mà Client sẽ sử dụng tương ứng với logon ở
trên để truy nhập vào hộp thư.
Create/update account
Bấm nút này để tạo account mới hoặc cập nhập lại account.
Ghi chu
Bạn có thể sử dụng để soạn thảo, xoá account sử dụng Account Editor. Như
cẩn thận nếu bạn xoá account bởi vì nó sẽ xoá thư và thư mục mà có thể vẫn
cần sử dụng để làm Domain Gateway.
221
Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử
Trung tâm Điện toán Truyền số liệu KV1
Quotas
Hình 4.126
Quota Options
This gateway must observe these quota settings
Lựa chọn cho phép hạn chế số lượng thư được phép và dung lượng lớn nhất
trên ổ đĩa mà Domain được phép sử dụng. Nó bao gồm cả các file đính kèm.
Place a warning message in gateway mail directory when over quota
Lựa chọn cho phép nếu có một thư chuyển tới khi quá giới hạn dung lượng
hoặc vượt quá số lượng thư cho phép thì gửi một thư cảnh báo đến một địa chỉ
xác định trong mục "Address warning message to".
Address warning message to
Lưu địa chỉ mà thư cảnh báo được gửi tới.
Address warning message from
Điền địa chỉ mà từ đó sẽ gửi cảnh báo.
Automatic Gateway Creation
222
Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử
Trung tâm Điện toán Truyền số liệu KV1
Hình 4.127
Automatic Gateways
Các điều khiển ở đây sử dụng để cấu hình cho MDaemon Gateway tự động tạo
Domain Gateway. Khi có các thư gửi tới với Domain chưa được xác định tại
MDaemon Gateway mà truy vấn DNS chỉ ra rằng MDaemon server chứa bản
ghi MX thì MDaemon Gateway sẽ tự động tạo một gateway cho domain đó.
Ví dụ:
Khi tự động tạo Gateway được kích hoạt, nếu Primary domain IP của
MDaemon là 1.2.3.4 và thư chuyển tới thông qua thủ tục SMTP cho một
domain chưa xác định là example.com, MDaemon sẽ truy vấn xác định bản ghi
MX và A trên DNS của example.com và xác định địa chỉ 1.2.3.4 có cho phép
relay trên MDaemon Gateway. Nếu kết quả là đúng thì MDaemon Gateway sẽ
tự động tạo một Domain Gateway mới để chấp nhận các thư tới cho domain
example.com và sẽ tạo một thư mục để chứa thư đến. Nếu bạn chọn chuyển lên
higher level MX hosts at each... thì lựa chọn đó có nghĩa là server của bạn sẽ là
lưu trữ dự phòng cho một server khác và chỉ bằng cách cấu hình cho DNS sử
dụng địa chỉ IP của của bạn như là bản ghi MX có độ ưu tiên nhỏ hơn.
Để an toàn cho tính năng này, MDaemon có thể cấu hình để gửi các yêu cầu
khẳng định tạo gateway đến một địa chỉ email tại "Send creation confirmation
message to" trước khi tạo và nếu nó không nhận được trả lời khẳng định tạo
trong một khoảng thời gian xác định thì nó sẽ huỷ yêu cầu tạo domain gateway.
Automatically create domain gateways based on DNS lookup results
Lựa chọn cho phép MDaemon tự động tạo Domain Gateways dựa trên kết quả
của truy vấn DNS.
Don’t create domain gateways when sender of message is a local user
Lựa chọn cho phép nếu thư từ các người dùng mà do chính MDaemon Server
quản lý (local-user) thì sẽ không thể tự động tạo được gateway.
223
Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử
Trung tâm Điện toán Truyền số liệu KV1
Require confirmation before rendering the gateway active
Lựa chọn này yêu cầu MDaemon sẽ gửi một thư yêu cầu khẳng định muốn tạo
domain gateway đến một địa chỉ email mà bạn xác định tại "Send creation
confirmation message to". MDaemon sẽ chấp nhận yêu cầu tao Domain
Gateway như chưa đưa vào dùng nếu chưa nhận được khẳng định.
Send creation confirmation message to
Điền danh sách địa chỉ mà bạn muốn gửi yêu cầu khẳng định tạo Domain
Gateway.
Confirmation must be received within XX minutes
Điền số phút mà MDaemon sẽ đợi từ lúc gửi yêu cầu đến khi nhận được trả lời.
Nếu thời gian đã hết mà không nhận được trả lời thì Domain Gateway sẽ bị
xoá.
Deliver gateway’s mail to higher MX hosts at each queue run
Lựa chọn cho phép MDaemon cố gắng chuyển thư của domain đến bản ghi MX
có độ ưu tiên cao hơn (khi bạn cấu hình cho server của mình là Server dự
phòng do nó sẽ cố gắng chuyển thư lên cho Domain Server).
Use this gateway as a pattern
Lựa chọn một Domain Gateway từ hộp drop-down và MDaemon sẽ sử dụng
các thiết lập của nó như là mẫu để tự động tạo các Domain Gateway.
New
Bấm nút này để mở Gateway Editor để tạo mới một Domain Gateway.
4.2.13.Queue và các quản lý thống kê về hệ thống thư của MDaemon
MDaemon quản lý queue và các tính toán thống kê về hoạt động của hệ thống
nhờ MDStats. Và ta có thể truy nhập vào tại Queues→Queue and Statistics
Manager... MDStats bao gồm bốn phần, mỗi phần phục vụ cho một mục đích
riêng và được thiết kế đơn giản và dễ sử dụng.
Thống kê về Queue (Queue Page)
Sử dụng để quản lý các queue chuẩn của hệ thống MDaemon và đồng thời
cũng sử dụng để quản lý hộp thư (mailbox) của các account. Rất đơn giản bạn
chỉ cần bấm chuột vào một queue hoặc một người dùng thì danh sách các thư
thuộc queue hoặc hộp thư của người dùng sẽ hiện ra và nó sẽ cung cấp cho ta
các thông tin của từng thư như: người gửi, người nhận, nội dung chuyển tiếp
(Deliver-To), chủ đề của thư, dung lượng và thời gian nhận của thư. Thêm vào
nữa là ta có thể dễ dàng sao chép hoặc chuyển thư giữa các thư mục hoặc xoá
thư.
224
Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử
Trung tâm Điện toán Truyền số liệu KV1
Hình 4.128
Thống kê về user (User Page)
Hiện danh sách toàn bộ người dùng của MDaemon. Nó bao gồm tên đầy đủ,
tên hộp thư, số lượng thư trong hộp thư của người dùng, dung lượng đĩa mà
account chiếm giữ và thời gian gần nhất mà hộp thư đã được kiểm tra.
Hình 4.129
Thống kê log (Log Page)
Hiện log của hệ thống dưới dạng đơn giản nhất. Nó rất có ích cho việc kiểm tra
một cách nhanh chóng các hoạt động của MDaemon. Và ta có thể bấm 2 lần
vào một tiến trình ghi log để xem chi tiết log
225
Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử
Trung tâm Điện toán Truyền số liệu KV1
Hình 4.130
Bảng thông báo ( Rerport Page )
Lp ra bng thông báo v các thông s cu hình ca MDaemon
di dng text giúp ta có th nhanh chóng xác nh c
li v cu hình
Hình 4.131
226
Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử
Trung tâm Điện toán Truyền số liệu KV1
Tóm tắt chương 4
Để quản trị tốt một hệ thống mail server thì ta cần phải biết mô hình hoạt động
của nó. Như không chỉ vậy người quản trị cũng phải hiểu về phần mềm mail
server sử dụng, các tính năng, chức năng hoạt động của từng phần để có thể
quản trị mail server một cách tốt nhất. Ngày nay có rất nhiều hệ thống mail
server trên internet như netscape mail, imail... Như tất cả chúng đều yêu cầu
một giá thành rất cao. Do đó ở đây ta đi sâu vào giới thiệu sử dụng phần mềm
MDaemon mail server là một phần mền có đầy đủ các tính năng giúp người
quản trị quản lý hiệu quả một mail server
Phần nay giới thiệu các tính năng cơ bản như:
− Hướng dẫn cài đặt, cấu hình cho mdaemon server và mdaemon antivirus
− Thiết lập các thông số cho domain chính và quản lý nhiều domain
− Tạo và quản lý người dùng, tạo bí danh cho người dùng
− Thiết lập các thông số cho log file của hệ thống
Ngoài ra phần này còn giới thiệu cho người dùng các tính năng bổ xung cho hệ
thống mail server như:
− Thiết lập quản trị từ xa
− Thiết lập sử dụng cho người dùng sử dụng webmail
− Sử dụng thủ tục ldap
− Tạo các thư mục sử dụng trung
− Các cách thức đảm bảo an toàn cho hệ thống mail
− Các thông số để hệ thống mail hoạt động hiệu quả như chuyển đổi
header của thư, truy vấn dns, thiết lập thư ưu tiên
− Thiết lập các thông số hỗ trợ DomainPOP và lấy thư theo lịch
− Thiết lập nhóm làm việc trung (mailing list)
− Thiết lập mail gateway làm nơi chung chuyển thư cho các domain
227
Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử
Trung tâm Điện toán Truyền số liệu KV1
CHƯƠNG 5
MỘT SỐ LỖI THƯỜNG GẶP VỚI THƯ ĐIỆN TỬ
5.1.Một số mã lỗi của thư điện tử và cách giải quyết
Server thư điện tử sẽ trả lời khi nhận được bức điện của bạn. Nếu bạn nhận
được bức điện SMTP báo lỗi, nghĩa là khi bức thư của bạn không gửi đi được.
Nó rất quan trọng cho bạn hiểu tại sao lại không gửi đi và biết hướng để giải
quyết vấn đề. Tất cả các mã SMTP trong bức điện báo lỗi bao gồm 3 chữ số, ví
dụ: 550, 221, 354... Không phải tất cả chúng đều có nghĩa là lỗi. Để hiểu nghĩa
của một mã thì bạn phải hiểu ý nghĩa của từng số
Chữ số đầu tiên cho bạn biết liệu lệnh của bạn có được chấp nhận và sử lý hay
không. Nó bao gồm 5 giá trị
1. Mail server chấp nhận câu lệnh, như sẽ không thực hiện bất cứ
hành động nào. Yêu cầu một bức điện khẳng định.
2. Mail server hoàn thành nhiệm vụ và không có bất cứ lỗi nào.
3. Mail server hiểu yêu cầu, như yêu cầu có các thông tin thêm để
hoàn thành câu lệnh.
4. Mail server gặp phải một lỗi tạm thời. Nếu lệnh được lặp lại mà
không có gì thay đổi thì câu lệnh sẽ hoàn thành.
5. Mail server gặp phải lỗi nghiêm trọng. Yêu cầu của bạn không
thể thực hiện.
Bạn có thể thấy các mã bắt đầu với 4 và 5 thì mã đó yêu cầu rằng bức thư của
bạn không thể gửi đi cho đến khi bạn tìm được lỗi và sử nó.
Số thứ hai miêu tả
0. Cú pháp câu lệnh bị lỗi (Syntax error)
1. Thông tin trả lời (Ví dụ : yêu cầu HELP)
2. Trạng thái của kết nối
3. Chưa sử dụng
4. Chưa sử dụng
5. Xác định trạng thái của hệ thống mail nhận thư
Số thứ ba cho bạn biết thông tin chi tiết trạng thái tình trạng của lỗi khi chuyển
thư.
228
Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử
Trung tâm Điện toán Truyền số liệu KV1
251 User no local; will forward
to
Account không phải do host quản lý như nó biết
cách chuyển user đến host khác quản lý user đó.
421 Service not
available, closing
connection
Báo cho các kết nối là dịch vụ sẽ bị ngừng. Hãy
đóng tiến trình.
450 Mailbox unavailable,
requested mail action not
taken
Gửi đến cho một user không còn hoạt động hoặc
user không chấp nhận bức thư gửi đến
451 Local error in processing,
action aborted
Có lỗi xẩy ra trên hệ thống, nên hành động bị từ
chối
452 Insufficient system storage,
action not taken
Thiếu dung lượng ổ đĩa, các tiến trình không thể
tiếp tục
550 Mailbox unavailable, action
not taken
Không tìm thấy người nhận tại host (có khả
năng gửi đến đúng domain như không tìm được
người nhận)
551 User not local; please try
User không phải do host quản lý như nó biết
user được quản lý bởi một host khác. Và người
gửi hãy gửi lại theo địa chỉ đó
552 Exceeded storage allocation,
action aborted
Kết nối bị từ chối bởi vì người nhận bị đầy hộp
thư, hoặc quá nhiều người nhận, file nhận được
quá lớn.
553 Mailbox name not allowed,
action not taken
Thường là do hộp thư hoặc domain của người
dùng không được phép.
5.2.Lỗi tại phía mail server
5.2.1.Mất kết nối
Không kết nối được đến mail server do mất kết nối vật lý từ mail client đến
mail server.
Kiểm tra: Sử dụng các công cụ đơn giản để kiểm tra như ping đến mail server
hoặc dùng lệnh tracert của window 2000/XP để xác định đường đến mail
server.
229
Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử
Trung tâm Điện toán Truyền số liệu KV1
Cách sử lý: Kiểm tra kết nối, nếu kết nối có sự cố kết hợp với người quản trị
mạng để xử lý
5.2.2.Lỗi mất tên miền trên DNS
Khi kết nối đến server hoạt động tốt như có thể do hệ thống dns hoạt động
không tốt hoặc mất tên miền. Khi tên miền không hoạt động thì ta không thể
gửi và nhận được thư.
Kiểm tra: sử dụng tiện ích nslookup của window 2000/XP để kiểm tra tên miền
của bạn có hoạt động tốt ?. Để khiểm tra trên hoạt động của tên miền của mail
server trên hệ thống tên miền trên thế giới có thể vào các trang kiểm tra domain
trên web như www.network-tools.com hoặc www.dnsreport.com để kiểm tra
tên miền của bạn có hoạt động ?
Cách sử lý: liên hệ với nhà quản lý tên miền để xác định sự cố
5.2.3.Lỗi do mở open relay
Hiện nay tình trạng thư rác và spam thư xẩy ra rất nhiều. Gây ra phiền toái cho
người dùng và làm cạn kiệt nguồn tài nguyên của mail server. Những kẻ sử
dụng spam thường lợi dụng các mail server có mở openrelay (cho phép trung
chuyển mail của các account hoặc các domain không thuộc nó quản lý) để gửi
thư đến một nơi thư ba. Do đó các mail server hiện nay thường cấm cho phép
các thư gửi đến từ một server mở open relay.
Kiểm tra: vào các trang web kiểm tra open relay để kiểm tra như
www.ordb.org; www.orbl.org; để kiểm tra mail
server có bị open relay hay không ?
Các sử lý: Thiết lập các thông số không cho phép các account hoặc các domain
mà mail server không quản lý không được phép sử dụng mail server để gửi thư.
5.2.4.Mất reverse lookup (pointer)
Một số server để đảm bảo an toàn chống lại việc sử dụng spam nó sẽ chỉ chấp
nhận các thư đến từ mail server có tến miền tương ứng với địa chỉ IP và ngược
lại từ IP sang tên miền phải trùng nhau. Vì các spam trong trường to: của phần
header của một bức thư địa chỉ gửi đi ta có thể điền tên miền hoặc địa chỉ gửi đi
giả mạo được.
Kiểm tra: Sử dụng tiện ích nslookup để kiểm tra tương ứng từ tên miền sang
địa chỉ IP và ngược lại xem đã chính xác hay chưa. Hoặc vào trang
www.dnsreport.com cũng cho phép bạn kiểm tra reverse lookup của một
domain.
Cách sử lý : Liên hệ với nới quản lý tên miền để yêu cầu khai báo thêm reverse
lookup.
230
Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử
Trung tâm Điện toán Truyền số liệu KV1
5.3.Lỗi phía người dùng
5.3.1.Thiết lập sai địa chỉ smpt, pop, imap server, account name và
password
Thường khi sử dụng mail client thì ta phải thiết lập các thông số để có thể gửi
nhận thư
- Incoming mail server : địa chỉ mail server mà mail client kết nối đến để
lấy thư về
- Outgoing mail server : địa chỉ mail server mà mail client kết nối đến để
gửi thư đi
- Account name và password : đăng ký với mail server để có thể gửi và
nhận được thư.
Cần phải thiết lập các thông số trên cho mail client chính xác.
5.3.2.Đầy hộp thư
Thường là một một người dùng được cấp một tài khoản sử dụng thư điện tử với
một giới hạn xác định. Do đó khi số lượng thư trên mail server quá nhiều thì sẽ
gây ra hiện tượng đầy hộp thư. Khi hộp thư bị đầy thì những thư gửi đến hộp
thư tiếp theo sẽ không nhận được và gửi trở lại cho người gửi và với cảnh báo
hộp thư bị đầy.
5.3.3.Gửi thư mà không điền người gửi hoặc điền sai
Thường do việc chống openrelay. Khi gửi thư mail server sẽ kiểm tra người
gửi, nếu người gửi là thuê bao của mail server thì nó mới được phép gửi thư.
Vậy cần phải điền chính xác phần người gửi (from:) trước khi gửi thư.
5.3.4.Do virus
Hiện nay trên mạng internet có rất nhiều loại virus thư điện tử. Thường khi một
thư điện tử gửi đến có kèm virus khi người dùng mở thư thì sẽ kích hoạt hoạt
động của virus gây hại cho máy tính và đồng thời nhân bản gửi cho nhiều
người dùng khác (thường là lấy địa chỉ trong address book) ... Lời khuyên là tốt
nhất những thư nghi ngờ hoặc không xác định thì xóa bỏ hoặc không mở.
231
Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử
Trung tâm Điện toán Truyền số liệu KV1
BÀI TẬP
Bài 1 - Cài đặt phần mềm mdaemon server và thiết lập các thông số cần
thiết cho mail server
Cài đặt và thiết lập Mdaemon server xem phần 4.1.1
- Thiết lập sử dụng SMTP, POP và IMAP : Tại menu của Mdaemon vào
File. Tại đây kích chuột vào
+ Enable SMTP server(s) : kích hoạt sử dụng smtp
+ Enable POP server(s) : kích hoạt sử dụng pop
+ Enable IMAP server(s): kích hoạt sử dụng imap
+ Enable DomainPOP: kích hoạt lấy thư của domain bằng pop
+ Enable LDAP server(s): kích hoạt sử dụng ldap server
+ Enable Webconfig server : kích hoạt sử dụng cấu hình từ xa
+ Enable Worldclient server : kích hoạt cho phép sử dụng webmail
Thiết lập sử dụng webmail: tại menu của mdaemon chọn
Setup→WorldClient
Thiết lập WorldClient
Vào menu Setup→WorldClient/Relay Fax... chọn WorldClient
Chọn "Enable WorldClient server" để kích hoạt WorldClient
Chọn tại "Run WorldClient server using this TCP port" chọn cổng 3333
232
Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử
Trung tâm Điện toán Truyền số liệu KV1
Bấm nút "Restart WorldClient (requred to recognize new TCP port" để
thực hiện thay đổi cổng sử dụng WorldClient
Sử dụng WorldClient
Mởi Microsoft Internet Explorer. Gõ địa chỉ và cổng của WebClient vào
thanh địa chỉ Explorer:
Điền login và password sau đó bấm Sign In để sử dụng WorldClient
Gửi thư từ ngoài vào địa chỉ abc@ktm.vnn.vn. Sử dụng WorldClient mở
thư. Và từ WorldClient thử gửi thư ra ngoài
Bài 2 - Tạo account cho mail server
Tại menu của Mdaemon vào Accounts→New Account. Tại hộp tab account
điền:
- Full name: họ và tên của người sử dụng; ví dụ trần văn an
- Mailbox name: điền account mà người dùng sử dụng để truy nhập và
chọn tên miền tương ứng với account. ví dụ: account là tva và tên miền
là vdc.com.vn thì lúc này ta có địa chỉ đầy đủ là tva@vdc.com.vn.
- Chọn “Allow this account to be accessed with POP/IMAP mail clients”
cho phép người dùng sử dụng POP/IMAP client để truy nhập lấy thư
- Tại Account password : điền mật khẩu của người sử dụng account
Và lúc này ta đã có một account thư điện tử để có thể gửi và nhận thư
Tạo alias (bí danh)
233
Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử
Trung tâm Điện toán Truyền số liệu KV1
Giả sử như account tva@vdc.com.vn là người quản lý bán hàng của công ty
vdc vậy bạn muốn tạo một bí danh là sale@vdc.com.vn để khi khách hàng
muốn hỏi về bán hàng gửi cho sale@vdc.com.vn thì sẽ tự động chuyển đến hộp
thư của tva@vdc.com.vn
Tại menu của Mdaemon chọn Accounts→Edit Account. Tại phần select
account chọn account mà ta muốn đặt bí danh. Tại hộp tab Account bấm vào
nút aliases sẽ xuất hiện hộp Alias Editor
Điền vào Address alias tên mà ta muốn làm bí danh và bấm nút Add để ghi lại.
Bấm OK để kết thúc.
Tạo thiết lập các hạn chế dung lượng cho account
Tại menu của MDaemon chọn Accounts→Edit Account. Chọn account cần
hạn chế dung lượng bấm OK. Chọn thanh tab Quatas để thực hiện hạn chế cho
account
- Chọn “This account must observe these quota settings” để thực hiện
thiết lập hiện hạn chế.
- Tại “Maximum number of messages stored at once” thiết lập số lượng
thư lớn nhất có thể trong hộp thư.
- Tại “Maximum disk space allowed” để hạn chế dung lượng của hộp
thư.
234
Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử
Trung tâm Điện toán Truyền số liệu KV1
- Chọn “Use defaults for this domain” nếu muốn thiết lập các giá trị để
xóa thư hoặc account theo mặc định thiết lập của tên miền. Còn nếu
không chọn thì ta có thể thiết lập
+ Tại “Automatically delete account if inactive for” điền số ngày mà
account không hoạt động sẽ tự động bị xóa.
+ Tại “Delete messages older than” điền số ngày mà thư trong hộp thư
nếu quá sẽ tự động xóa
Tạo tự động chuyển thư gửi đến từ một hộp thư đến một hộp thư khác
Tại menu của Mdaemon chọn Accounts→Edit account chọn account cần
chuyển thư đến được chuyển đi. Vào phần forwarding của Account editor
- Chọn “This account is currently forwarding mail” để kích hoạt chế độ
chuyển thư gửi đến account.
- Tại phần “Forwarding address(es)” điền địa chỉ hộp thư mà bạn muốn
chuyển thư đến. ví dụ chuyển tva@vdc.com.vn đến tva@yahoo.com
- Chú ý tại phần “Use this address in SMTP envelope” điền địa chỉ sử
dụng gán vào để gửi thư ra. Ví dụ: tva@vdc.com.vn (thường là tên của
hộp thư nhận)
Thiết lập các hạn chế được phép gửi đến và được phép gửi đi
Tại menu của Mdaemon chọn Accounts→Edit Account chọn account cần hạn
chế gửi đi gửi đến. Tại phần Account Editor chọn Restrictions đây là phần cho
phép hạn chế gửi đi gửi đến của account
- Chọn “This account can’t receive messages from the outside world” để
kích hoạt hạn chế gửi đến account
+ Phần “...except if from one of these addresses” là danh sách các địa
chỉ được phép gửi đến account.
+ Điền địa chỉ mà muốn account nhận vào “New address” và bấm Add
để điền vào danh sách trên.
+ Phần “Messages from unauthorized sources should be” cho phép lựa
chọn các hành động với các bức thư gửi đến nhưng account không được
phép nhận.
Refused : Từ chối nhận
235
Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử
Trung tâm Điện toán Truyền số liệu KV1
Returned to sender : Gửi trả lại người nhận
Send to postmaster : Gửi cho postmaster
- Chọn “This account can’t send messages to the outside world” để kích
hoạt hạn chế account gửi ra ngoài
+ Phần “...except if from one of these addresses” là danh sách các địa
chỉ account được phép gửi đến.
+ Điền địa chỉ mà muốn account gửi đến được. Gõ vào “New address”
và bấm Add để điền vào danh sách trên.
+ Phần “Messages from unauthorized sources should be” cho phép lựa
chọn các hành động với các bức thư của account gửi đến các địa chỉ không
được phép.
Refused : Từ chối nhận
Returned to sender : Gửi trả lại người nhận
Send to postmaster : Gửi cho postmaster
Bài 3 - Auto Responder
- Tạo file nghi_phep..rsp trong thư mục c:\rsp
Chào $SENDER$
Thư của $SENDER$ về ‘$SUBJECT$’ sẽ không được đọc bởi vì Tôi
đang đi nghỉ phép vậy có gì hay liên lạc với tôi vào hai tuần sau! Gửi
lời chào thân ái,
$RECIPIENT$
%SetSubject%=RE: $SUBJECT$
%SetAttachment%=c:/ windows/abc. exe
- Gán file nghi_phep.rsp cho account abc@ktm.vnn.vn
Vào Accounts→Auto responders...
236
Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử
Trung tâm Điện toán Truyền số liệu KV1
Tại mailbox list chọn account abc@ktm.vnn.vn
Tại Use this auto responder script chọn thư mục chứa file
nghi_phep.rsp
Tại hộp New excluded address điền abc@yahoo.com và bấm add
để điền địa chỉ này vào danh sách
Bấm Ok để kết thúc
- Từ một hộp thư bất kỳ gửi đến địa chỉ abc@ktm.vnn.vn và xem kết quả
- Từ hộp thư abc@yahoo.com gửi đến địa chỉ abc@ktm.vnn.vn và xem
kết quả
Bài 4 - Thiết lập các thông số an toàn cho mail server
Thiết lập các thông số chống open-relay
Tại menu của Mdaemon chọn Setup→Security
Settings→Relay/Trusts/Reverse Lookup ... để thiết lập các thông số cho phép
relay hoặc cấm relay.
Tại phần Relay Settings
- Chọn “This server does not relay mail for foreign domains” để cấm các
tên miền mà không thuộc máy chủ thư điện tử quản lý sẽ không được phép
gửi đi.
- Chọn “Refuse to accept mail for nonexistent local users” để cấm các user
không tồn tại trên máy chủ được phép gửi thư.
Thiết lập sử dụng reverse lookup
Để đảm bảo an toàn cho server thư điện tử để chỉ cho phép các thư gửi đến có
phần tên miền ứng với địa chỉ ip xác định và kiểm tra ngược lại địa chỉ ip đó
cũng đúng với tên miền đó thì mới được phép nhận:
237
Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử
Trung tâm Điện toán Truyền số liệu KV1
Tại phần Reverse Lookup của Relay Settings
- Chọn “Perform reverse PTR record lookup on inbound SMTP
connections” để yêu cầu máy chủ thư điện tử phải kiểm tra phần reverse
lookup của thư đến trước khi chấp nhận.
- Chọn phần “Refuse to accept mail if a reverse lookup returns ‘domain
not found’ “ để từ chối các thư đến có phần tên miền không xác định.
Kiểm tra mở open relay của mail server
Ta có thể sử dụng các trang web www.ordb.org, www.orbl.org hoặc
relays.osirusoft.com. Đó là các trang web cho phép kiểm tra các máy chủ thư
điện tử có bị mở open relay hay không.
Hoặc ta có thể sử dụng các lệnh của smtp để kiểm tra:
telnet 25
220 HN-Mail05.vnn.vn ESMTP server
helo
250 HN-Mail05.vnn.vn
mail from: tdhai74@vnn.vn
250 Sender Ok
rcpt to: tdhai213@yahoo.com
250 Recipient Ok
data
354 Ok Send data ending with .
Chao moi nguoi
.
quit
250 Message received: 20031127131638.ELCG1090.HN-
Mail05@[203.210.134.26]
221 HN-Mail05.vnn.vn ESMTP server closing connection
Trên là một tiến trình gửi thư bình thường
220 HN-Mail05.vnn.vn ESMTP server
helo
250 HN-Mail05.vnn.vn
238
Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử
Trung tâm Điện toán Truyền số liệu KV1
mail from: dsdsdsd@vnn.vn
250 Sender Ok
rcpt to: tdhai213@yahoo.com
550 you are not allowed to send mail to tdhai213@yahoo.com
Với sử dụng một user không tồn tại thì sẽ không thể gửi thư đi (có kiểm tra
user trước khi gửi thư)
220 HN-Mail05.vnn.vn ESMTP server
helo
250 HN-Mail05.vnn.vn
mail from:dsds@vdc.com.vn
250 Sender Ok
rcpt to: tdhai213@yahoo.com
550 relaying mail to yahoo.com is not allowed
Gửi từ một domain không thuộc mail server quản lý thì sẽ không gửi được
Thiết lập các địa chỉ IP hoặc các domain được phép relay quan server
Đôi khi vì một số lý do nào đó bạn muốn chặn một địa chỉ IP hoặc một tên
miền không được phép gửi thư vào máy chủ thư điện tử thì ta làm như sau:
Chặn theo địa chỉ IP:
Tại menu của Mdaemon vào Setup→Security Settings→IP Screening
- Tại “Local IP” chọn địa chỉ IP của máy chủ thư điện tử không cho phép
gửi đến
- Tại “Remote IP” điền địa chỉ IP mà không cho phép gửi đến
- Chọn “This remote IP can not connect” để địa chỉ IP được chọn không
kết nối được vào máy chủ.
- Bấm Add để điền vào danh sách “Current IP screen entries”
Chặn theo địa chỉ thư điện tử:
Tại menu của Mdaemon chọn Setup→Security Settings→Address
Suppression
- Tại “Domain name” chọn tên miền của máy chủ thư điện tử sẽ không
gửi đến
239
Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử
Trung tâm Điện toán Truyền số liệu KV1
- Tại “Email address” điền địa chỉ thư sẽ bị cấm gửi đến.
- Bấm Add đển điền vào danh sách “Currently suppressed addresses”
Bài 5 - Thiết lập các quy tắc lọc thư
Thiết lập lọc thư theo địa chỉ thư
Tại Menu của Mdaemon chọn Setup→Content Filter
- Chọn “Enable rules processing engine” để kích hoạt chế độ hoạt động
của quá trình kiểm tra lọc thư.
- Bấm vào nút New Rule để tạo một luật mới.
+ Tại “Give this rule a name” điền một tên cho luật mới.
+ Tại “Select Conditions For This Rule” chọn phần mà bạn muốn luật
sẽ kiểm tra. Ví dụ: chọn “If the FROM HEADER contains” để kiểm tra
địa gửi đi tại phần (From) của header của thư gửi đến.
+ Tại phần “Select Actions For This Rule” chọn các hành động sẽ được
thực hiện với các bức thư tìm được theo điều kiện của phần trên. Ví dụ:
Chọn “Delete Message” để các bức thư đó sẽ bị xóa đi.
+ Tại phần “Rule Description” điền các nội dung mà bạn muốn tìm vào.
Như ví dụ ở đây ta bấm vào “contains specific strings” để điền nội dung
phần chuỗi điều kiện sẽ kiểm tra trong phần from của header thư.
- Bấm “OK” để đóng Create Rule
- Bấm “OK” để đóng Content Filter
Vậy là bạn đã tạo được lọc thư theo phần địa chỉ gửi đến với các địa chỉ không
được phép thì thư sẽ bị xóa.
Và tương tự ta có các hành động và khác và các điều kiện để kiểm tra thư.
Bài 6 - Tạo một mailing list
Tạo một mailing list
Tại phần Menu của Mdaemon vào Lists→New List
- Tai phần “Name” điền tên của list và chọn tên miền của list
- Phần “List’s ‘Reply-To:’ address” chọn một địa chỉ đại diện cho list.
Chú ý là phải chọn account thuộc chính máy chủ thư điện tử quản lý để
tránh bị relay.
- Bấm OK ta đã tạo được một mailling list.
240
Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử
Trung tâm Điện toán Truyền số liệu KV1
Điền thành viên vào list
Tại Menu của Mdaemon chọn Lists→Edit List và chọn list mà bạn muốn điền
thành viên vào. Sau đó tại Mailing List Editor chọn Members để điền thành
viên vào list.
- Tại “New member email” điền địa chỉ thư điện tử mà bạn muốn điền
vào list (có thể là địa chỉ không phải do chính máy chủ quản lý)
- Tại “New member real name” điền họ tên của thành viên
- Bấm nút Add để hoàn thành điền thành viên
- Tại danh sách Membership là danh sách các thành viên thuộc list.
Tự động gửi thư tham gia và dời khỏi mailing list
Tại phần Subscriptions
- Chọn “Allow people to subscribe to this mailing list via email” cho
phép tự động gửi thư tham gia vào list
- Chọn “Allow people to unsubscribe from this mailing list via email”
cho phép tự động dời khỏi list.
Ví dụ: bạn có list xyz@vdc.com.vn vậy gửi thư tham gia vào list:
Tạo một thư gửi đến mdaemon@vdc.com.vn và với dòng đầu tiên của phần nội
dung là SUBSCRIBE xyz@vdc.com.vn
Tương tự để dời khỏi list ta gửi đến mdaemon@vdc.com.vn với dòng đầu tiên
là của phần nội dung là UNSUBSCRIBE xyz@vdc.com.vn
Bài 7 - Tạo mail gateway để lấy thư
Tại menu của Mdaemon chọn phần Gateways→New Gateway để tạo mail
gateway: Tại Domain Settings
- Tại “Domain name” điền tên miền sẽ được lưu lại tất cả các thư thuộc tên
miền sẽ được lưu trên máy chủ thư điện tử. Ví dụ : abc.com.vn
- Tại “Place message files for all users of this domain here”: điền thư mục
trên ổ đĩa để bạn có lưu thư tại đó. Ví dụ: d: \mailbox\abc.com.vn
- Bấm Apply để tạo và OK để hoàn thành
Mở lại Gateways→Edit Gateway và chọn tên miền mà bạn cần thiết lập
abc@vdc.com.vn: Chọn POP/IMAP tại Edit Gateway.
241
Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử
Trung tâm Điện toán Truyền số liệu KV1
- Tại “Mailbox Name”: điền username sử dụng để truy nhập pop hoặc
imap
- Tại “Password or shared secret” để tại mật khẩu truy nhập
- Bấm nút create/update account để tạo username và mật khẩu
Hạn chế dung lượng của domain gateway xác định
Tại phần Quotas của Gateway Editor để thiết lập hạn chế của tên miền.
- Chọn “This gateway must observe these quata settings” để kích hoạt
hạn chế dung lương cho tên miền
- Tại “Maximum number of messages stored at once” điền số lượng thư
được phép của tên miền.
- Tại “Maximum disk space allowed” điền dung lượng được phép của tên
miền
Bài 8 - Sử dụng POP để lấy thư về từ mail gateway
Tại máy chủ mail gateway sẽ lưu toàn bộ thư gửi về cho tên miền xác định và
được lưu giữ tại đó và sau đó máy chủ quản lý domain đó mới truy nhập vào sử
dụng pop để lấy thư ( thường sử dụng làm mail offline dùng dialup vào lấy thư)
Sử dụng Domain POP để lấy thư
Sử dụng DomainPOP
Tại menu của Mdaemon chọn Setup→DomainPOP Mail Collection chọn phần
account
- Chọn “Enable DomainPOP mail collection engine” để kích hoạt hoạt
động của DomainPOP để lấy thư về từ mail gateway
- Tại “Host name or IP” điền địa chỉ IP của máy chủ mail gateway
- Tại “Logon name” điền username của pop tạo cho tên miền (tạo tại bài
7)
- Tại “Password or APOP shared secret” điền mật khẩu của username
của pop (tại bài 7)
- Bấm Apply để tạo và OK để kết thúc.
Thiết lập lịch lấy thư
Tại menu của Mdaemon chọn Setup→Send/Receive Scheduler để thiết lập thời
gian lấy thư
242
Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử
Trung tâm Điện toán Truyền số liệu KV1
- Chọn “Deliver local mail immediately upon reception” để thư gửi đi sẽ
được gửi đi ngay lập tức. Sử dụng lựa chọn này nếu bạn sử dụng kết nối
online
- Chọn “Wait xx minutes after the last mail session starts before
initiating the next one” cho phép thiết lập khoảng bao thời gian thì mail
server sẽ gửi và nhận thư. Sử dụng khi kết nối đến máy chủ thư gateway
định kỳ (dial up)
Sử dụng kết nối dial-up để lấy thư về tư mail gateway
Tại Send/Receive Scheduler bấm nút RAS setup hoặc vào Setup→RAS Dialup
Settings để thiết lập cho dial-up lấy thư. Tại RAS Dialup Settings
- Tại Dialup Settings chọn “Enable RAS dialup/dialdown engine” để
kích hoạt sử dụng kết nối thoại.
- Bấm Apply để kích hoạt
- Chọn ISP Logon Settings
+ Chọn “Use any currently active dialup session” để chọn các thông số
kết nối thoại
+ Tại “Logon name” điền account để truy nhập thoại vào nhà cung cấp
dịch vụ
+ Tại “Logon password” điền mật khẩu của account sử dụng cho dial-
up
+ Tại “User this RAS diaup profile” chọn profile để quay thoại hoặc
bấm New profile để tạo một profile mới.
Bài 9 - Tạo một thư mục public cho phép mọi người cũng một domain có
thể đọc được
Tạo một thư mục công cộng để mọi người thuộc mailing list có thể truy nhập
sử dụng chung.
Tại menu của Mdaemon chọn Setup→Public IMAP Folders
- Chọn “Enale public IMAP folders” để kích hoạt chế độ sử dụng thư
mục công cộng sử dụng bởi thư mục IMAP.
- Tại “Public IMAP folder prefix string” điền các ký tự biểu thị là thư
mục công cộng.
243
Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử
Trung tâm Điện toán Truyền số liệu KV1
- Tại “Folder name” điền tên thư mục sẽ làm thư mục dùng chung
- Tại “Access list” chọn list sẽ sử dụng chung thư mục bạn mới tạo
- Bấm Add để thực hiện
Bài 10 - Thiết lập thư có mức độ ưu tiên cao
Với các máy chủ thư điện tử bận dộn thì các thư điện tử gửi đi phải lần lượt đặt
vào queue để gửi ra ngoài. Do đó nó cần một khoảng thời gian để gửi ra ngoài.
Nhưng đôi khi ta cần phải đặt một số chính sách đặc biệt cho các thư yêu cầu
cần phải gửi đi ngay. Phần này cho phép người quản trị thiết lập xác định các
thư ưu tiên cần phải gửi đi sớm.
Tại menu của Mdeamon chọn Setup→Priority Mail để thiết lập thư ưu tiên
- Chọn “Enable priority mail checking engine” để kích hoạt chế độ thư
ưu tiên
- Tại phần “Header” điền phần nào của header thư để xác định ưu tiên
- Tại “Value” điền giá trị mà cần xác định để ưu tiên
- Bấm Add để thực hiện và giá trị sẽ được điền vào danh sách “Current
priority mail header/value pairs”
Bài 11 - Thiết lập tự động cache domain cho mail server
Đôi khi do hoạt động của hệ thống tên miền hoặc có thể do một lý do nào đó
mà máy chủ thư điện tử không thể truy vấn được tên miền hoặc muốn máy chủ
có thể chuyển đổi tên miền một cách nhanh nhất. Ta có thể sử dụng lưu trữ khả
năng chuyển đổi từ tên miền sang địa chỉ ip nay trên máy chủ.
Chọn Setup→IP Cache để thực hiện
- Tại phần “Domain” điền tên miền mà bạn muốn lưu lại
- Tại phần “IP” điền địa chỉ IP mà bạn muốn chuyển từ tên miền sang địa
chỉ IP ngay tại máy chủ thư.
- Bấm Add để điền vào danh sách “Currently cached IPs”
244
Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử
Trung tâm Điện toán Truyền số liệu KV1
Các file đính kèm theo tài liệu này:
- Thiết lập và quản trị hệ thống thư điện tử.pdf