Xây dựng hệ thống mail server trên linux

29/10/2020 10:54 | Lượt xem : 207

Bài viết này, BKNS xin hướng dẫn các bạn triển khai mail server đơn giản trên hệ điều hành linux (cụ thể là Centos 7) và hoàn toàn miễn phí. Trên nền tảng linux ta có 2 ứng dụng mã nguồn mở nổi tiếng đó là Postfix và Dovecot.

• Postfix dùng để thiết lập dịch vụ gửi mail đến các MDA. Postfix được gọi là một MTA – Mail Transfer Agents và nó sử dụng giao thức SMTP với cổng 25 truyền thống để gửi email.
• Dovecot dùng để thiết lập một dịch vụ nhận và chuyển tiếp mail đến từng mail box, nó là một MDA – Mail Delivery Agent. Dịch vụ này chạy với các giao thức IMAP, POP3 trên cổng 143 và cổng 110.

1. Cài đặt và cấu hình Postfix 

Chạy lệnh bên dưới để cài đặt gói:

# yum -y install postfix

Chỉnh sửa file config postfix: /etc/postfix/main.cf

# vi /etc/postfix/main.cf

Di chuyển đến cuối file và thêm các dòng lệnh sau:

myhostname = mail.yourdomain.com #thay bằng tên miền của bạn
mydomain = yourdomain.com #thay bằng tên miền của bạn
myorigin = $myhostname
myorigin = $mydomain
inet_interfaces = all

• Cấu hình  SASL cho Postfix

Chạy lệnh bên dưới để cài đặt gói:

# yum -y install cyrus-sasl

Chỉnh sửa file config postfix: /etc/postfix/main.cf

# vi /etc/postfix/main.cf

smtpd_sasl_auth_enable = yes
smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth

Khởi động và cho phép dịch vụ chạy:

# systemctl restart postfix
# systemctl enable postfix

• Cấu hình firewallD cho phép dịch vụ SMTP

# firewall-cmd --permanent --add-service=smtp
# firewall-cmd --reload

Kiểm tra xem port 25 đã được chạy hay chưa.  Sử dụng lệnh sau:

# sudo lsof -i:25
Trạng thái port (Listen) là port đang hoạt động
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
exim 826 mail 4u IPv4 15958 0t0 TCP *:smtp (LISTEN)

2. Cài đặt Dovecot IMAP và POP3 Server

• Cài đặt gói dịch vụ Devecot

# yum -y install dovecot

• Cấu hình Devecot

cho phép giao thức và daemon service chạy trên Devecot

Sửa cấu hình trong đường dẫn /etc/dovecot/dovecot.conf

# vi /etc/dovecot/dovecot.conf

Tìm và sửa dòng lệnh sau thành:

protocols = imap imaps pop3 pop3s

Cho phép và khởi động dịch vụ:

# systemctl start dovecot
# systemctl enable dovecot

Thực hiện cấu hình cho phép dịch vụ trên tường lửa:

# firewall-cmd --permanent --add-port=110/tcp
success
# firewall-cmd --permanent --add-port=143/tcp
success
# firewall-cmd --permanent --add-port=995/tcp
success
# firewall-cmd --permanent --add-port=993/tcp
success
# firewall-cmd --reload

3. Kiểm tra email

Kiểm tra bằng cách gửi 1 email xem đã thành công hay chưa. (ví dụ ở đây gửi 1 email đến tài khoản gmail cá nhân)

echo "test mail" | mail -s "check mail" 

Những email này có thể bị rơi vào Spam, vì vậy các bạn có thể kiểm tra chúng ở thư mục rác hoặc spam.

Cảm ơn bạn đã đón đọc bài viết. Có thể bạn cũng quan tâm đến Hướng dẫn cài đặt mail công ty trên iPhone, iPad iOS 9.x

Linh BKNS

________________www.athena.edu.vn________________
1
________________www.athena.edu.vn________________
Tổng quan về mail server
Mail server cho doanh nghiệp trên linux
Triển khai & cài đặt hệ thống mail server
2
Kết luận
I. TỔNG QUAN VỀ MAIL SERVER
________________WWW.ATHENA.EDU.VN________________
3
I. TỔNG QUAN VỀ MAIL SERVER

Giới thiệu về Mail Server

Xây dựng Mail Server cho doanh nghiệp
________________www.athena.edu.vn________________
4
5

Ngày nay, quá trình tin học hóa trong các doanh nghiệp
diễn ra khá nhanh khiến cho hệ thống E-mail của doanh
nghiệp trở nên hết sức quan trọng

Hệ thống e-mail cho doanh nghiệp cần đảm bảo các yêu cầu
về tính sẵn sàng (Availability)-hoạt động ổn định và dễ dàng
mở rộng, tính riêng tư (Private) và chi phí phù hợp
________________www.athena.edu.vn________________
1. Giới thiệu về Mail Server
6


Mô hình cơ bản Mail Server
________________www.athena.edu.vn________________
1. Giới thiệu về Mail Server
7

Đối với các doanh nghiệp vừa và nhỏ ta cũng có thể triển
khai như mô hình trên, dùng trong trường hợp này thường
là triển khai trên hệ thống Linux-Unix hoặc Microsoft

Linux-Unix: Ưu điểm là miễn phí và mã nguồn mở, yêu cầu
phần cứng thấp, nhanh và ổn định. Nhược điểm khó triển
khai và quản trị

Microsoft: Ưu điểm dễ dàng triển khai và quản trị, thân
thiện với người dùng. Nhược điểm giá thành tương đối và
yêu cầu phần cứng cao
________________www.athena.edu.vn________________
2. Xây dựng Mail Server cho doanh nghiệp
8

Kiến trúc cơ bản Mail Server
________________www.athena.edu.vn________________
2. Xây dựng Mail Server cho doanh nghiệp
9
2. Xây dựng Mail Server cho doanh nghiệp

Mail User Agent (MUA) đây là các chương trình gửi và
nhận mail được cài đặt trên máy người dùng, nó giúp người
dùng quản lý, soạn thảo, nhận và gửi mail một cách tiện lợi
và nhanh chóng như Outlook (Windows), Evolution (Linux)


Mail Transport Agent (MTA) (SMTP Daemond) là một dịch
vụ trên máy tính có nhiệm vụ chuyển Email từ máy tính đến
một nơi khác (Mail Delivery Agent) như Qmail, Sendmail,
Postfix (Linux)

Mail Delivery Agent (MDA) là dịch vụ tiếp nhận các Email
và phân phối chúng đến các hộp thư cá nhân như Procmail,
Mail.local, rmail (Linux), Mailbox Server trong MS
Exchange (Windows)
________________www.athena.edu.vn________________
10
2. Xây dựng Mail Server cho doanh nghiệp

Mail Submission Agent (MSA) là chương trình nhận Email
từ MUA qua cổng 587 (Bảo mật hơn SMTP cổng 25 vì nó đòi
hỏi Authenticate, chống spam trong local) và kết hợp với
MTA để chuyển Email. Đa số các MTA làm nhiệm vụ MSA
luôn (posfix, Sendmail)

Mail Access Agent/ Mail Retrieval Agent (MAA/MRA) là
chương trình tìm về hoặc lấy Email về từ remote Mail
server, và kết hợp với MDA để phân phối mail về local hoặc
remote mailbox. MAA là dịch vụ cung cấp để truy cập đến
tìm kiếm và lấy email về. Các chương trình tiêu biểu: IMAP,
POP3 Server, dovecot (Linux)
________________www.athena.edu.vn________________
II. HỆ THỐNG MAIL SERVER CHO
DOANH NGHIỆP TRÊN LINUX
________________WWW.ATHENA.EDU.VN________________

11
II. HỆ THỐNG MAIL SERVER CHO DOANH
NGHIỆP TRÊN LINUX

Mô hình Mail server với postfix

Giới thiệu các thành phần sẽ triển khai của Mail server

Yêu cầu hệ thống

Vấn đề bảo mật cho hệ thống E-mail
12
________________www.athena.edu.vn________________
13

Xây dựng một mail server hoạt động ổn định và chi phí
thấp, cho doanh nghiệp vừa và nhỏ, dựa trên nền Linux
________________www.athena.edu.vn________________
1. Mô hình Mail server với Postfix
14
2. Giới thiệu các thành phần quan trọng

Postfix là một MTA được viết bởi Wietse Venema, có những
đặc điểm:

Dễ quản lý, nhanh, an toàn

Chỉ cần một server với hardware thông thường, Postfix có thể
chuyển giao hàng triệu email một ngày
Ngày nay postfix là một trong nhưng MTA khá phổ biến

trên các mail server
________________www.athena.edu.vn________________
15

Dovecot là một MAA cung cấp các dịch vụ IMAP và POP3
được cài phổ biến trên các CentOS, nó là một phần mềm mã
nguồn mở được Timo Sirainen viết và phát triển. Đặc điểm
của Dovecot là:

Bảo mật, nhanh và dễ quản lý
________________www.athena.edu.vn________________
2. Giới thiệu các thành phần quan trọng
16

SquirrelMail là một trong những Web mail phổ biến nhất
trên các Mail Server, nó hỗ trợ cả các giao thức IMAP/POP3
và SMTP, được viết bằng PHP4 và là một phần mềm mã
nguồn mở, nó giúp người dùng có thể đọc và quản lý e-mail
của mình trong môi trường Web
________________www.athena.edu.vn________________
2. Giới thiệu các thành phần quan trọng
17

Với các hệ thống Linux yêu cầu về phần cứng rất bình
thường, một server với cấu hình trung bình vẫn có thể cài
đặt và chạy ổn định.
•
Ví dụ: Một máy tính với cấu hình: CPU Pentium III 600MHZ,
RAM 256MB, HDD 40GB. Có thể làm Mail Server phục vụ
khoảng 300 – 400 User


Về phần các phần mềm trên hệ thống:
•
Hệ Điều Hành: CentOS 5.3 Chạy dạng command Line hay đồ
họa đều được, chế độ Command Line thì tốn ít ổ cứng, và
chạy tốn ít RAM và CPU hơn)
________________www.athena.edu.vn________________
3. Yêu cầu hệ thống
18

Về phần các phần mềm trên hệ thống:
•
SMTP Server: Postfix 2.3.3
•
POP3/IMAP Server: 1.0.7
•
Web Mail: SquirrelMail 1.4.8
•
Web Server: Apache 2.2.3 Cần thiết để cho User có thể dùng
web mail
•
AntiSpam: SpamAssassin 3.2.5
•
AntiVirus: ClamAV 0.95.2, Amavisd-new 2.6.4

Có thể update lên các bản cập nhật mới hơn tùy nhu cầu
sử dụng
________________www.athena.edu.vn________________
3. Yêu cầu hệ thống
19


Ngày nay vấn đề Virus và spam vẫn là những nguy cơ đe
dọa đến sự vận hành ổn định của hệ thống, đồng thời nguy
cơ mất mát hoặc bị đánh cắp dữ liệu là rất cao

Khi triển khai xây dựng hệ thống mail cho doanh nghiệp
cần phải tính tới các vấn đề về bảo mật chống Spam và
Virus
________________www.athena.edu.vn________________
4. Vấn đề bảo mật cho hệ thống E-mail
20

DNS-Base Blocklists là danh sách những mail server open
relay, không tuân thủ tiêu chuẩn RFC, máy kết nối bằng
dial-up, máy không có reverse DNS, danh sách những mail
server như vậy gọi chung là RBL (real-time blackhole list),
hay DNSBL (DNS-based Blocklist)
•
Ưu điểm:

Kiểm tra nhanh, ít hao tốn tài nguyên của server
(vì bước kiểm tra được thực hiện trước khi gửi mail và việc kiểm
tra chỉ dựa vào kết quả tìm kiếm của DNS)
________________www.athena.edu.vn________________
4.1 AntiSpam
21

SpamAsssassin phát hiện và đánh dấu spam mail bằng cách
phân tích thông tin trong header và nội dung mail
•

Nhược điểm:

Tiêu tốn khá nhiều tài nguyên (cpu, memory, thời gian xử lý)
của server, đặc biệt khi phải xử lý những mail có size lớn
•
Ưu điểm:

Ít thay đổi cấu hình mặc định của postfix và có thể xây dựng
quy tắc kiểm tra spam cho riêng mình
________________www.athena.edu.vn________________
4.1 AntiSpam
22

ClamAV là một antivirus mã nguồn mở chạy trên hệ thống
Linux, nó đặc biệt được thiết kế cho việc quét virus trên
mail gateways, nó uyển chuyển dễ cấu hình,và chạy đa luồng
dịch vụ
•
Ưu điểm:

Hoạt động ổn định, nhanh và tương đối hiệu quả

Amavisd-new là một giao tiếp hiệu năng cao, hoạt động giữa
MTA và các thành phần kiểm tra nội dung như: Virus
scanners, và SpamAssassin
•
Ưu điểm:

Hoạt động nhanh phối hợp các thành phần trong hệ thống
mail

________________www.athena.edu.vn________________
4.2 AntiVirus
III. TRIỂN KHAI & CÀI ĐẶT HỆ
THỐNG MAIL SERVER DOANH
NGHIỆP TRÊN LINUX
________________WWW.ATHENA.EDU.VN________________
23
III. TRIỂN KHAI & CÀI ĐẶT HỆ THỐNG
MAIL SERVER DOANH NGHIỆP TRÊN
LINUX

Postfix

Dovecot

Webmail

DNS-Base Blocklists (DNSBL, RBL)

SpamAssassin

ClamAV

Amavisd-new
24
________________www.athena.edu.vn________________
25
________________www.athena.edu.vn________________
1. Cài đặt và cấu hình Postfix