Thực hành cấu hình các dịch vụ mạng cơ bản – Xây dựng một Mail Server
Cấu hình Active Directory (AD) Cấu hình IIS Cấu hình DNS Cấu hình DHCP Giao thức SMTP, POP3, IMAP SMTP Tiếng Anh: Simple Mail ...
- Cấu hình Active Directory (AD)
- Cấu hình IIS
- Cấu hình DNS
- Cấu hình DHCP
Giao thức SMTP, POP3, IMAP
SMTP
Tiếng Anh: Simple Mail Transfer Protocol - giao thức truyền tải thư tín đơn giản-Là một chuẩn truyền tải thư điện tử qua mạng Internet. SMTP được định nghĩa trong bản RFC 821 (STD 10) và được chỉnh lý bằng bản RFC 1123 (STD 3). Giao thức hiện dùng được là ESMTP (extended SMTP - SMTP mở rộng), được định nghĩa trong bản RFC 2821.
Lịch sử
SMTP là một giao thức dùng nền văn bản và tương đối đơn giản. Trước khi một thông điệp được gửi, người ta có thể định vị một hoặc nhiều địa chỉ nhận cho thông điệp - những địa chỉ này thường được kiểm tra về sự tồn tại trung thực của chúng) . Việc kiểm thử một trình chủ SMTP là một việc tương đối dễ dàng, dùng chương trình ứng dụng "telnet" (xem dưới đây).
SMTP dùng cổng 25 của giao thức TCP. Để xác định trình chủ SMTP của một tên miền nào đấy (domain name), người ta dùng một mẫu tin MX (Mail eXchange - Trao đổi thư) của DNS (Domain Name System - Hệ thống tên miền).
SMTP bắt đầu được sử dụng rộng rãi vào những năm đầu thập niên kỷ 1980. Tại thời điểm đó, SMTP chỉ là một phần mềm bổ sung của bộ trình ứng dụng đồng giao thức UUCP (Unix to Unix CoPy - Sao chép từ máy Unix sang máy Unix) nhưng tiện lợi hơn trong việc truyền tải thư điện tử giữa các máy vi tính - những máy này thỉnh thoảng mới lại được kết nối với nhau một lần, để truyền thông dữ liệu. Thực ra, SMTP sẽ làm việc tốt hơn nếu các máy gửi và máy nhận được kết nối liên tục.
Sendmail là một trong những phần mềm đặc vụ truyền tải thư tín (mail transfer agent) đầu tiên (nếu không phải là cái trước tiên nhất) thực thi giao thức SMTP. Tính đến năm 2001, người ta đã thấy có ít nhất là 50 chương trình ứng dụng thực thi giao thức SMTP, bao gồm cả trình khách (phần mềm dùng để gửi thông điệp) và trình chủ (phần mềm dùng để nhận thông điệp). Một số trình chủ SMTP nổi tiếng có thể liệt kê bao gồm: exim, Postfix, qmail, và Microsoft Exchange Server.
Do thiết kế của giao thức dùng dạng thức văn bản thường của bộ mã ASCII, khi bản thiết kế được khởi công, chức năng của SMTP giải quyết tập tin có dạng thức nhi phân rất kém. Những tiêu chuẩn như MIME đã được xây dựng để mã hóa những tập tin nhị phân, cho phép chúng được truyền tải dùng giao thức SMTP. Hiện nay, phần lớn các trình chủ SMTP hỗ trở phần mở rộng 8BITMIME của SMTP, cho phép các tập tin ở dạng thức nhị phân được truyền thông qua đường dây, dễ như việc truyền tải văn bản thường vậy.
SMTP là một giao thức "đẩy" thông điệp và không cho phép ai "rút" thông điệp từ máy chủ ở xa, theo yêu cầu của mình, một cách tùy tiện. Để lấy được thông điệp, một trình khách thư điện tử phải dùng POP3 (Post Office Protocol - Giao thức bưu điện tử) hoặc IMAP (Internet Message Access Protocol - Giao thức truy cập thông điệp Internet). Chúng ta còn có thể dùng phần mềm ETRN (Extended Turn) để khởi động một trình chủ SMTP phân phát thông điệp mà nó đang lưu trữ.
Ví dụ về truyền thông của SMTP
Sau khi kết nối giữa người gửi (trình khách) và người nhận (trình chủ) đã được thiết lập, những việc làm sau đây là những việc hoàn toàn hợp lệ, đối với một phiên giao dịch dùng giao thức SMTP. Trong cuộc hội thoại dưới đây, những gì trình khách gửi được đánh dấu bằng chữ C: đứng trước, còn những gì trình chủ gửi được đánh dấu bằng S:. Các hệ thống máy tính đều có thể thiết lập một kết nối, bằng cách dùng những dòng lệnh của phần mềm telnet, trên một máy khách. Chẳng hạn:
telnet www.example.com 25
Khởi động một kết nối SMTP từ máy gửi thông điệp đến máy chủ site www.example.com.
Bảo vệ trong SMTP và thư rác
Một trong những giới hạn của bản thiết kế SMTP gốc là việc nó không cung cấp một phương tiện nào để chứng thực (authentication) người gửi khi chúng ta cần. Chính vì thế mà phần mở rộng SMTP-AUTH đã được thiết kế và bổ sung.
Mặc dầu đã có phần chứng thực người gửi bổ sung, nhũng lạm thư điện tử vẫn còn là một vấn đề lớn, khó giải quyết. Việc sửa đổi giao thức SMTP một cách triệt để, hoặc thay thế giao thức toàn bằng một cái khác, là một việc không dễ gì thực hiện được, vì sự thay đổi sẽ gây ảnh hưởng đến mạng lưới truyền thông của những máy chủ SMTP khổng lồ, đã và đang được dùng. Internet Mail 2000 là một trong những bản dự thảo đề cập đến vấn đề này.
Vì lý do trên, một số đề nghị về việc dùng các giao thức bên lề để hỗ trợ hoạt động của SMTP đã được công bố. Nhóm nghiên cứu chống thư nhũng lạm (Anti-Spam Research Group) của Lực lượng chuyên trách nghiên cứu liên mạng (Internet Research Task Force - viết tắt là IRTF) hiện đang làm việc trên một số dự thảo về chứng thực thư điện tử (E-mail authentication) và một số những dự thảo khác liên quan đến việc cung cấp một cơ chế chứng thực nguồn gửi với tính năng: tuy đơn giản song linh hoạt, tuy ở mức độ hạng nhẹ song có khả năng khuếch trương. Những hoạt động gần đây của Lực lượng chuyên trách nghiên cứu liên mạng (Internet Engineering Task Force - viết tắt là IETF), bao gồm MARID (2004) (cộng với sự tiến tới hai cuộc thử nghiệm được IETF chấp thuận trong năm 2005 sau đó), và DKIM (DomainKeys - tạm dịch là "Chìa khóa tại vùng") trong năm 2006.
POP3
Post Office Protocol phiên bản 3 (POP3) là một giao thức tầng ứng dụng, dùng để lấy thư điện tử từ server mail, thông qua kết nối TCP/IP. POP3 và IMAP4 (Internet Message Access Protocol) là 2 chuẩn giao thức Internet thông dụng nhất dùng để lấy nhận email. Hầu như các máy tính hiện nay đều hỗ trợ cả 2 giao thức
Trước POP3, đã có 2 phiên bản là POP1 và POP2. Khi POP3 ra đời, đã ngay lập tức thay thế hoàn toàn các phiên bản cũ. Vì vậy, ngày nay, nhắc đến POP thì thường là ám chỉ POP3.
Thiết kế của POP3 hỗ trợ chức năng cho người dùng có kết nối internet không thường trực (như kết nối dial-up), cho phép người dùng kết nối với server, tải mail về, sau đó có thể xem, thao tác với mail offline. Mặc dù trong giao thức hỗ trợ leave mail on server (để nguyên mail trên server), nhưng hầu hết người dùng đều thực hiện mặc định, tức là: kết nối, tải mail về, xóa mail trên server rồi ngắt kết nối.
IMAP
Internet Message Access Protocol (IMAP) cung cấp lệnh để phần mềm thư điện tử trên máy khách và máy chủ dùng trong trao đổi thông tin. Đó là phương pháp để người dùng cuối truy cập thông điệp thư điện tử hay bảng tin điện tử từ máy chủ về thư trong môi trường cộng tác. Nó cho phép chương trình thư điện tử dùng cho máy khách - như Netscape Mail, Eudora của Qualcomm, Lotus Notes hay Microsoft Outlook - lấy thông điệp từ xa trên máy chủ một cách dễ dàng như trên đĩa cứng cục bộ.
Chuẩn về thư điện tử được ủng hộ
IMAP là cơ chế cho phép lấy thông tin về thư điện tử của bạn, hay chính các thông điệp từ mail server của môi trường cộng tác.
Giao thức thư điện tử này cho phép người dùng kết nối bằng đường điện thoại vào máy chủ Internet từ xa, xem xét phần tiêu đề và người gửi của thư điện tử trước khi tải những thư này về máy chủ của mình.
Với IMAP người dùng có thể truy cập các thông điệp như chúng được lưu trữ cục bộ trong khi thực tế lại là thao tác trên máy chủ cách xa hàng ki lô mét.
Với khả năng truy cập từ xa này, IMAP dễ được người dùng cộng tác chấp nhận vì họ coi trọng khả năng làm việc lưu động.
Khả năng truy cập là chìa khóa
Người dùng thường xuyên đi lại muốn lưu thông điệp của họ trên máy chủ để đến bất kỳ đầu cuối nào cũng có thể đọc và làm việc được. IMAP cho phép thực hiện điều đó.
IMAP khác với giao thức truy cập thư điện tử Post Office Protocol (POP). POP lưu trữ toàn bộ thông điệp trên máy chủ. Người dùng kết nối bằng đường điện thoại vào máy chủ và POP sẽ đưa các thông điệp vào in-box của người dùng, sau đó xóa thư trên máy chủ. Hai giao thức này đã được dùng từ hơn 10 năm nay. Theo một nhà phân tích thì khác biệt chính giữa POP (phiên bản hiện hành 3.0) và IMAP (phiên bản hiện hành 4.0) là POP3 cho người dùng ít quyền điều khiển hơn trên thông điệp.
IMAP mang lại cho người dùng một phương thức lưu trữ thư điện tử thông minh và nhờ đó có thể xem những thông điệp này trước khi tải chúng xuống, bao gồm cả việc có tải xuống những file đính kèm thư hay không. Người dùng cũng có thể áp dụng các bộ lọc và cơ chế tìm kiếm trên máy chủ và có thể lấy thư từ bất kỳ máy nào, bất cứ ở đâu.
Tuy nhiên, các nhà sản xuất đã thông dịch các đặc tả mơ hồ của IMAP 4 theo nhiều cách khác nhau và điều đó dẫn đến sự không nhất quán trong chương trình thư dành cho máy khách và máy chủ, chẳng hạn người dùng có thể sẽ không đọc được file đính kèm trong Netscape Mail bằng chương trình Eudora Pro. Tuy nhiên, theo dự đoán những vấn đề này sẽ nhanh chóng được giải quyết trong thời gian tới.
Triển khai Mail Server cho doanh nghiệp
Có nhiều Mail Server để triển khai một hệ thống Mail cho doanh nghiệp. Trong phần này tôi xin giới thiệu Mdaemon là một mail Server dễ triển khai và có đầy đủ các tính năng thông dụng phục vụ cho một doanh nghiệp.
Cài đặt và cấu hình Mdaemon
Setup > Primary Domain
Primary domain, FQDN domain, machine name: tên domain của bạn
Primary Domain IP: IP máy bạn
Qua tab DNS : chỉnh về IP mà ISP bạn đang dùng (ở đây tôi dùng Viettel)
Để tạo mailbox với password đơn giản, vào Menu Setup > Miscellaneous Options > Tab Misc > bỏ chọn "Require strong passwords"
Tạo Account
