93
Nghiên c u và Tri n khai MDaemon Nhận xét của nơi thực tập ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… Giáo viên hướng dẫn : Đặng Nhân Cách Trang 1

Nghien cuu-trien-khai-m daemon

Embed Size (px)

Citation preview

Page 1: Nghien cuu-trien-khai-m daemon

Nghiên c u và Tri n khai MDaemonứ ể

Nhận xét của nơi thực tập………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………

Giáo viên hướng dẫn : Đặng Nhân Cách Trang 1

Page 2: Nghien cuu-trien-khai-m daemon

Nghiên c u và Tri n khai MDaemonứ ể

Đánh giá kết quả thực tập ………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………

Giáo viên hướng dẫn : Đặng Nhân Cách Trang 2

Page 3: Nghien cuu-trien-khai-m daemon

Nghiên c u và Tri n khai MDaemonứ ể

Mục Lục2.4.2 Xác thực và chứng nhận thư điện tử (Email Authentication and Certification):... .13

Tổng quan về đề tài

Nghiên cứu và triển khai MDaemon

Ngày nay, thư điện tử đã trở nên cực kỳ quan trọng trong tất cả các lĩnh vực của xã

hội. Bên cạnh đó là sự phát triển theo của các phần mêm Mail Server, mà tiêu biểu

là phần mềm MDaemon của hang Alt-N. Nó là phần mềm Mail Server rất thông

dụng ở Việt Nam, vì nó phù hợp được nhu cầu của các công ty, doanh nghiệp ở Việt

Nam, đáp ứng được về nhu cầu : Chi phí đầu tư – Quản lý – Khả năng vận hành –

Bảo mật.

Giáo viên hướng dẫn : Đặng Nhân Cách Trang 3

Page 4: Nghien cuu-trien-khai-m daemon

Nghiên c u và Tri n khai MDaemonứ ể

Chương 1: Giới thiệu

1.1 Thư điện tử là gì?

Để gởi 1 bức thư ta thường mất vài

ngày với 1 bức thư gởi trong nước và

nhiều thời gian hơn với bức thư đó ra

nước ngoài. Do đó, để tiết kiệm thời gian

và tiền bạc thì ngày nay nhiều người sử

dụng thư điện tử ( hay còn gọi là E-Mail).

Thư điện tử dược gởi tới người nhanh rất

nhanh chóng, dễ dàng và rẻ hơn nhiều so

với cách gởi thư truyền thống.

Vậy thư điện tử là gì?. Nói một

cách đơn giản thư điện tử là 1 thông điệp

gởi từ máy tính này đến một máy tính khác trên mạng máy tính, nó mang nội dung

cần thiết từ người gởi đến người nhận. Do thư điện tử gởi qua lại trên mạng và sử

dụng tín hiệu điện, vì vậy tốc độ truyền rất nhanh.

Thư điện tử còn gọi tắt là E-Mail( Electronic Mail). E-Mail có nhiều cấu trúc

khác nhau tùy thuộc vào hệ thống máy tính của người sử dụng. Mặc dù khác nhau

về cấu trúc nhưng tất cả đều có chung mục đích là gởi và nhận thư từ 1 nơi này đến

nơi khác. Ngày nay, nhờ sự phát triển mạnh mẽ của internet. Mọi người có thể gởi

thư cho tất cả các quốc gia trên thế giới. E-Mail đã trở thành 1 thứ không thể thiếu

được trong liên lạc. Đặc biệt là Kinh doanh và Thương mại.

1.2 Lợi ích của thư điện tử:

Thư điện tử có rất nhiều công dụng vì chuyển nhanh chóng và sử dụng dễ

dàng. Mọi người có thể trao đổi tài liệu, ý kiến vớ nhau trong thời gian ngắn. Thư

điện tử ngày càng đ1ng vai trò quan trọng trong đời sống, khoa học, kinh tế, xã hội,

Giáo viên hướng dẫn : Đặng Nhân Cách Trang 4

Page 5: Nghien cuu-trien-khai-m daemon

Nghiên c u và Tri n khai MDaemonứ ể

giáo dục và an ninh quốc gia. Ngày nay người ta trao đổi với nhau hàng nhày những

ý kiến, tài liệu bằng thư điện tử, mặc dù cách xa nhau hàng nghìn km.

Vì thư điện tử phát triển dựa vào cấu trúc của internet cho nên cùng với sự

phát triển của internet, thư điện tử ngày càng phổ biến trên toàn thế giới. Người ta

không ngừng tìm cách khai thách đến mức tối đa về sự hữu dụng của nó. Thư điện

tử phát triển sẽ được bổ sung thêm những tính năng sau:

Mỗi bức thư sẽ mang nhận dạng người gởi. Như vậy người nhận sẽ biết

chính xác ai đã gởi thư cho mình.

Người ta sẽ dùng thư điện tử để gởi thư viết bằng tay. Có nghĩa người nhận

sẽ đọc thư điện tử người gởi đã viết bằng tay.

Thay vì gởi lá thư bằng chữ, người gởi có thể dùng thư điện tử để gởi tiếng nói.

Người nhận sẽ lắng nghe được giọng nói của người gởi thư.

Người gởi có thể gởi phim, hình ảnh … cho người nhận.

1.3 Cấu trúc thư điện tử:

Thư điện tử (E-mail) tương tự như những bức thư thông thường và chia làm hai

phần chính:

Phầnđầu (header) chứa tên vàđịa chỉ của người nhận, tên và địa chỉ của những

người sẽ được chuyển đến, chủ đề của thư (subject). Tên vàđịa chỉ của người gửi,

ngày tháng của bức thư.

Thân của thư (body) chứa nội dung của bức thư.

Như khi gửi các bức thư bình thường bạn cần phải cóđịa chỉ chính xác. Nếu sử

dụng sai điạ chỉ hoặc gõ nhầm địa chỉ, thì thư sẽ không thể gửi đến người nhận và

nó sẽ chuyển lại cho người gửi, và báo địa chỉ không biết (Address Unknown).

Khi nhận được 1 thư điện tử, thì phần đầu(header) của thư sẽ cho biết nó từ đâu

đến, và nó đã được gởi đi như thế nào và khi nào. Nó như việc đóng dấu bưu điện.

Không giống những bức thư thong thường được niêm phong, nên thư điện tử

thường dễ bị xem trộm. Để tránh điều đó và giữ bí mật chỉ có cách mã hóa thông tin

gởi trong thư.

1.4 MUA và MTA:

Giáo viên hướng dẫn : Đặng Nhân Cách Trang 5

Page 6: Nghien cuu-trien-khai-m daemon

Nghiên c u và Tri n khai MDaemonứ ể

• MUA(M ail User Agent):

Loại phần mềm thư điện tử được cài đặt trên từng máy tính của người dùng

gọi là email client, hay phần mềm thư điện tử cho máy khách. Các thí dụ loại phần

mềm này bao gồm: Microsoft Outlook, Microsoft Outlook Express, Netscape

Comunicator, hay Eudora. Phần mềm thư điện tử này còn có tên là MUA (từ chữ

mail user agent) tức là Tác nhân sử dụng thư. Một cách gọi tên thông dụng khác của

email client là ứng dụng thư điện tử (email application) nếu không bị nhầm lẫn.

Ngược lại, loại phần mềm thư điện tử không cần phải cài đặt mà nó được

cung ứng bởi các máy chủ (web server) trên Internet gọi là WebMail, hay Phần

mềm thư điện tử qua Web. Để dùng được các phần mềm loại này thường các máy

tính nối vào phải có một máy truy nhập tương thích với sự cung ứng của WebMail.

Thí dụ loại này là mail.Yahoo.com, hay hotmail.com

• MTA ( Mail Transfer Agent ):

Máy tính làm việc cung ứng các dịch vụ thư điện tử là MTA (từ chữ mail

transfer agent) hay là đại lý chuyển thư. Vì đây là máy chủ nên khi không bị nhầm

lẫn với các loại máy chủ khác thì người ta cũng gọi MTA là máy chủ hay rõ hơn là

máy chủ thư điện tử

1.5 Các giao thức vận chuyển mail:

• SMTP (Simple Mail Transfer Protocol) -- hay là giao thức chuyển thư

đơn giản. Đây là một giao thức lo về việc vận chuyển email giữa các máy

chủ trên đường trung chuyển đến địa chỉ nhận cũng như là lo việc chuyển

thư điện tử từ máy khách đến máy chủ. Hầu hết các hệ thống thư điện tử

gửi thư qua Internet đều dùng giao thức này. Các mẫu thông tin có thể

được lấy ra bởi một email client. Những email client này phải dùng giao

thức POP hay giao thức IMAP.

• IMAP (Internet Message Access Protocol) -- hay là giao thức truy nhập

thông điệp (từ) Internet. Giao thức này cho phép truy nhập và quản lý các

mẫu thông tin về từ các máy chủ. Với giao thức này người dùng email có

thể đọc, tạo ra, thay đổi, hay xoá các ngăn chứa, các mẫu tin đồng thời có

Giáo viên hướng dẫn : Đặng Nhân Cách Trang 6

Page 7: Nghien cuu-trien-khai-m daemon

Nghiên c u và Tri n khai MDaemonứ ể

thể tìm kiếm các nội dung trong hộp thư mà không cần phải tải các thư

về.

Phiên bản mới nhất của IMAP là IMAP4 tương tự nhưng có nhiều chức

năng hơn giao thức POP3. IMAP nguyên thuỷ được phát triển bởi đại

học Standford năm 1986.

• POP (Post Office Protocol) -- hay là giao thức phòng thư. Giao thức này

được dùng để truy tìm các email từ một MTA. Hầu hết các MUA đều

dùng đến giao thức POP mặc dù một số MTA cũng có thể dùng giao thức

mới hơn là IMAP.

Hiện có hai phiên bản của POP. Phiên bản đầu tiên là POP2 đã trở thành

tiêu chuẩn vào thập niên 80, nó đòi hỏi phải có giao thức SMTP để gửi đi

các mẫu thông tin. Phiên bản mới hơn POP3 có thể được dùng mà không

cần tới SMTP.

Giáo viên hướng dẫn : Đặng Nhân Cách Trang 7

Page 8: Nghien cuu-trien-khai-m daemon

Nghiên c u và Tri n khai MDaemonứ ể

1.6 Phương thức hoạt động của hệ thống thư điện tử:

Hoạt động của hệ thống email hiện nay có thể dược minh họa qua phân tích một thí

dụ như sau:

1. Nguyễn dùng MUA của mình để soạn một lá thư có địa chỉ người nhận là

Trần với địa chỉ là [email protected]. Nguyễn nhấn nút Send và phần mềm thư

điện tử của Nguyễn áp dụng SMPT để gửi mẫu thông tin (lá thư) đến MTA,

hay máy chủ thư điện tử, của Nguyễn. Trong thí dụ thì máy chủ này là

smtp.a.org được cung cấp từ dịch vụ internet của Nguyễn.

2. MTA này sẽ đọc địa chỉ chỗ nhận ([email protected]) và dựa vào phân tên miền nó

sẽ tìm hỏi địa chỉ của tên miền này, nơi có máy chủ sẽ nhận email gửi đến,

qua Hệ thống tên miền.

Giáo viên hướng dẫn : Đặng Nhân Cách Trang 8

Page 9: Nghien cuu-trien-khai-m daemon

Nghiên c u và Tri n khai MDaemonứ ể

3. Máy chủ DNS của b.org là ns.b.org sẽ trả lời về một bản ghi trao đổi thư từ,

đây là bảng ghi chỉ ra cách thức làm thế nào định tuyến cho email này. Trong

thí dụ thì mx.b.org là máy chủ từ dịch vụ cung ứng Internet của Trần.

4. smtp.a.org gửi mẫu thông tin tới mx.b.org dùng giao thức SMTP, điều này sẽ

phân phối lá thư đến hộp thư của Trần.

5. Khi đọc Trần ra lệnh nhận thư trên máy (MUA) của Trần, điều này tạo ra

việc lấy về mẫu thông tin bằng cách áp dụng giao thức POP3.

Trong trường hợp Nguyễn không có MUA mà chỉ dùng Webmail chẳng hạn thì

bước 1 sẽ không xảy ra tức là MTA của Nguyễn sẽ làm việc trực tiếp. Tưong tự cho

trường hợp Trần không có MUA riêng.

Trước đây, nếu một MTA không thể gửi tới đích thì nó có thể ít nhất ngừng lại ở

chỗ gần với chỗ nhận. Sự ngừng này sẽ tạo cơ hội để máy đích có thể nhận về các

mẫu thông tin trong thời gian trễ hơn. Nhiều MTA sẽ chấp nhận tất cả mẫu thông

tin từ người gửi bất kì và tìm mọi cách để phân nó về đến máy đích. Những MTA

như vậy gọi là những ngưng đọng thư mở (open mail relays). Điều này khá cần thiết

vì sự chất lượng liên lạc của hệ thống Internet lúc đó còn yếu.

Ngày nay, do việc lợi dụng trên cơ chế hoạt động của hệ thống thư điện tử nhiều

người đã gửi ra các loại thư vô bổ. Như là hậu quả, rất ít MTA ngày nay còn chấp

nhận các ngưng đọng thư mở. Bởi vì các thư như vậy rất có thể là các loại thư

nhũng lạm.

Giáo viên hướng dẫn : Đặng Nhân Cách Trang 9

Page 10: Nghien cuu-trien-khai-m daemon

Nghiên c u và Tri n khai MDaemonứ ể

Chương 2: Giới thiệu về MDaemon

2.1 Giới thiệu:

MDaemon là phần mềm Mail Server tiêu chuẩn thương mại, được phát triển

bởi công ty phần mềm Alt-N(http://www.altn.com/) . MDaemon được phát triển trên

hệ điều hành Win/NT. MDaemon Server phát triển rất đầy đủ các tính năng của 1

Mail Server và hơn thế nữa.

MDaemon là một phần mềm có đầy đủ chức năng để nhận mail từ các server

mail SMTP,POP3,và IMAP4 chạy trên hệ điều hành Vista/XP/2008/2003/2000. Nó

cho phép nhiều người dùng trên một mạng LAN ( Local Area Network) để lấy mail

về thông qua chỉ một kết nối (như là : dial-up SLIP hoặc kết nối PPP thông qua một

nhà cung cấp mạng).

MDaemon có khả năng hỗ trợ đa luồng/nhiều CPU, SPF (Sender Policy

Framework), Chặn các thư Spam, Lọc nội dung thư, danh sách thư, điều khiển từ

xa, mật khẩu an toàn cao, IMAP, và hỗ trợ nhiều tên miền của hòm thư.

MDaemon cung cấp miễn phí trình duyệt web mail là WorldClient và một

công cụ điều khiển từ xa dành cho admin là WebAdmin.Công nghệ của Alt-N cung

cấp cho bạn các soft truyền thông với tính năng chuyên nghiệp nhưng lại rất dễ sử

dụng (cắt bớt một số từ nổ không cần thiết). Sản phẩm MDaemon của chúng tôi

đem đến cho các bạn một gói sản phẩm đầy đủ cho công việc thư tín cũng như khả

năng làm việc hợp tác theo nhóm.

Giáo viên hướng dẫn : Đặng Nhân Cách Trang 10

Page 11: Nghien cuu-trien-khai-m daemon

Nghiên c u và Tri n khai MDaemonứ ể

2.2 So sánh các phiên bản của Mdaemon:

Giáo viên hướng dẫn : Đặng Nhân Cách Trang 11

Page 12: Nghien cuu-trien-khai-m daemon

Nghiên c u và Tri n khai MDaemonứ ể

2.3 Tại sao lại chọn MDaemon:

Hiện nay trên thị trường có rất nhiều phần mềm cho phép cài đặt và quản trị hệ

thống thư điện tử và chúng đều có tính năng cơ bản là tương tự nhau như:Sendmail,

Qmail, Microsoft Exchange Server . Nhưng MDaemon là thông dụng hơn hẳn vì:

MDaemon là phần mềm Mail Server có giao diện thân thiện với người dùng(sử

dụng giao diện đồ họa).

Chạy trên hệ điều hành của Microsoft mà hiện nay hầu hết các máy tính ở Việt

Nam đều sử dụng hệ điều hành của Microsoft.

Có khả năng quản lý hàng trăm nghìn tên miền và hàng nghìn người dùng.

Yêu cầ phần cứng thấp, do đó không cần đầu tư quá nhiều vào Server.

Cung cấp nhiều công cụ quản lý cho hệ thống, đảm bảo an toàn thư điện tử.

Giá cả rất hấp dẫn.

Hỗ trợ IMAP, SMTP và POP3.

Tích hợp với Microsoft Outlook (sử dụng Outlook Connector).

Hỗ trợ webmail client nhiều ngôn ngữ.

Hỗ trợ hầu hết các thiết bị di động truy cập vào email, lịch, địa chỉ liên lạc.

Bảo mật cao khi sử dụng thêm tính năng SecurityPlus for Mdaemon. Sử

dụng kỹ thuật xác thực thư tiên tiến Vouch By Reference(VRB).

Mdaemon Server hoạt động rất hiệu quả cho các doanh nghiệp vừa và nhỏ.

2.4 Các tính năng nổi bật của Mdaemon:

Giáo viên hướng dẫn : Đặng Nhân Cách Trang 12

Page 13: Nghien cuu-trien-khai-m daemon

Nghiên c u và Tri n khai MDaemonứ ể

2.4.1 Hỗ trợ nhiều ngôn ngữ.

2.4.2 Xác thực và chứng nhận thư điện tử (Email Authentication and

Certification):

MDaemon là phần mềm Mail Server đáng tin cậy thay thế cho

Microsoft Exchange hay bất cứ một phần mềm Mail Server nào khác cho

doanh nghiệp vừa và nhỏ. Nó đã được triển khai trong hơn 90 quốc gia khác

nhau và hỗ trợ hàng triệu hộp thư để đáp ứng nhu cầu của truyền thông điệp

và cộng tác trên toàn cầu. MDaemon là một trong những sản phẩm email đầu

tiên xác nhận và ký thông báo sử dụng kỹ thuật DomainKeys Identified Mail

(DKIM ), Sender Policy Framework (SPF), và Sender ID. MDaemon cũng là

một trong máy chủ đầu tiên cung cấp dịch vụ chứng chỉ email miễn phí

2.4.3 Mạnh mẽ và dễ dàng thực thi (Powerful and Easy Implement)

Dễ dành cài đặt và đi vài hoạt động trong nháy mắt mà không tốn

nhiều tài nguyên hệ thống.

Giáo viên hướng dẫn : Đặng Nhân Cách Trang 13

Page 14: Nghien cuu-trien-khai-m daemon

Nghiên c u và Tri n khai MDaemonứ ể

Webadmin cho phéo quản trị an toàn MDaemon, Replayfax và

Worldclient ở bất kỳ đâu trên toàn thế giới. Công cụ quản trị từ xa tiện lợi

này được tích hợp trong MDaemon.

Sao lưu phục hồi dễ dàng.

2.4.4 Bảo mật cực hay (Unparalleled Security)

Khi kết hợp thêm SecurityPlus for MDaemon, MDaemon cung cấp

nhận dạng và quét virus 1 cách nhanh nhất.

Nó chưa 1 tính năng khóa thư rác mạnh mẽ, bộ lọc thư rác, xư lý danh

sách xám, tính năng SpamAssassin 3

2.4.5 Bổ sung Microsoft Outlook (Complements Microsoft Outlook)

Dễ dàng sử dụng và triển khai hỗ trợ Microsoft Oultook

Người dùng Outlook có thể chia sẽ Calendar, task, Contact, Notes mà

không tốn chi phí như Microsoft Exchange.

2.4.6 Worldclient – Tính năng webmail mạnh mẽ

MDaemon cung cấp tính năng webmail Worldclient mạnh mẽ, cho

phép người sử dụng truy cập và quản lý email sổ địa chỉ và lịch từ xa qua

trình duyệt web.

Worldclient bao gồm tính năng

kiểm tra lỗi chính tả, chia sẻ lịch làm

việc và lịch biểu, hỗ trợ nhiều ngôn

nhữ, sửa đổi themes theo ý thích

người dùng.

2.4.7 Đánh giá của trang Zoomerang

về Mdaemon:

Giáo viên hướng dẫn : Đặng Nhân Cách Trang 14

Page 15: Nghien cuu-trien-khai-m daemon

Nghiên c u và Tri n khai MDaemonứ ể

2.5 So sánh MDaemon và các phần mềm Mail Server khác:

MDaemon và Microsoft Exchange:

• Mdaemon:

Yêu cầu phần cứng thấp.

Cài trên Windows XP, Windows Server 2003 đều được.

Không cần lên Domain Controller.

Có thêm nhiều chức năng rất hay như Security Plus for Mdaemon,

Outlook Connector, Worldclient.

Backup dễ dàng.

Thích hợp cho công ty vừa và nhỏ(<500 users). Rất phù hợp ở Việt Nam.

• Microsoft Exchange:

Yêu cầu cấu hình cao hơn nhiều so với MDaemon.

Phải dựng Domain Controller.

Tính năng nhiều hơn Mdaemon.

Quy mô công ty lớn (> 500 users)

Giáo viên hướng dẫn : Đặng Nhân Cách Trang 15

Page 16: Nghien cuu-trien-khai-m daemon

Nghiên c u và Tri n khai MDaemonứ ể

Giáo viên hướng dẫn : Đặng Nhân Cách Trang 16

Page 17: Nghien cuu-trien-khai-m daemon

Nghiên c u và Tri n khai MDaemonứ ể

Giáo viên hướng dẫn : Đặng Nhân Cách Trang 17

Page 18: Nghien cuu-trien-khai-m daemon

Nghiên c u và Tri n khai MDaemonứ ể

Chương 3: Mail Offline và Mail Online

3.1 Mail Offline:

Mail Offline là một hệ thống hoạt động dựa trên mô hình mạng nội bộ (Local

Area Network) đã được cài đặt trước. Trong hệ thống mạng này bạn không cần phải

có một máy chủ chuyên dùng, mà bạn chỉ cần chỉ định một máy tính có cấu hình

tương đối để làm máy chủ mail nội bộ (Mail Offline Server) và dung lượng đĩa

cứng phải phù hợp với số lượng mail của công ty bạn. Mail Offline Server sẽ kết

nối đến 1 dịch vụ Mail Online thông qua 1 tài khoản mail có nhiệm vụ trung

chuyển. Thông tin về tài khoản quản trị dịch vụ Mail Online đã được nhà cung cấp

dịch vụ gởi đến quý khách trước

+ Ưu điểm:

• Chi phí thấp (không cần đầu tư mua server mạnh)

• Không cần đường truyền ổn định để online 24/7, IP có thể động vì chỉ ra

ngoài lấy.

+ Nhược điểm:

• Do mail phải forward vào một POP account nào đó nên cần phải có sự ổn

định của Mail Server(SMTP)-mượn để forward vào và POP account.

• Account POP nên có dung lượng đủ để chứa hết mail tại thời điểm chưa lấy

về. (Nhất là khi đường truyền tại cty bị down cả ngày - nếu chưa lấy sẽ tràn

hộp thư).

• Thiếu bảo mật.

• Để tránh tình trạng e-mail của công ty bị liệt kê trong danh sách spam e-mail

của Internet (Block lists) vì sử dụng Public IP động. Cần dùng dịch vụ

Replay Mail.

Mô hình :

• MDaemon + Relay Mail + Mua Domain Name

Giáo viên hướng dẫn : Đặng Nhân Cách Trang 18

Page 19: Nghien cuu-trien-khai-m daemon

Nghiên c u và Tri n khai MDaemonứ ể

• MDaemon + NO-IP + Mua Domain Name

3.2 Mail Online:

Mail Online là hệ thống mail dựa trên hệ thống mail server của các ISP. Do

các ISP quản lý và người dùng sẽ trả phí hàng năm cho dịch vụ. Người dùng được

phát 1 account để cấu hình các tài khoản Mailbox.

+ Ưu điểm:

• Không cần người quản trị, chỉ cần trả phí cho các ISP.

• Chi phí cao.

• Có thể sử dụng gởi mail qua Web mail, Mail client.

• Thể hiện tính chuyên nghiệp của công ty.

• Lãnh đạo có thể kiểm soát email của nhân viên

+ Nhược điểm:

• Chỉ duyệt mail nơi có internet.

Mô hình:

• Free Mail Online của Google Apps + Mua Domain name

• Thuê Hosting + Mua Domain

Giáo viên hướng dẫn : Đặng Nhân Cách Trang 19

Page 20: Nghien cuu-trien-khai-m daemon

Nghiên c u và Tri n khai MDaemonứ ể

Giáo viên hướng dẫn : Đặng Nhân Cách Trang 20

Page 21: Nghien cuu-trien-khai-m daemon

Nghiên c u và Tri n khai MDaemonứ ể

Giáo viên hướng dẫn : Đặng Nhân Cách Trang 21

Page 22: Nghien cuu-trien-khai-m daemon

Nghiên c u và Tri n khai MDaemonứ ể

Chương 4: Xây dựng hệ thống MDaemon

4.1 Khảo sát mô hình mạng:

Mô hình mạng gồm 5 phòng:

Phòng Thiết kế 1: 6PC + 1 máy in

Phòng Thiết kế 2: 5 PC + 1 máy in

Phòng Tài chính – Kế Toán: 3PC + 1 máy in.

Phòng IT: 1 DC + 1 Web Server + 1 File Server

Phòng Giám Đốc : 1 PC

4.2 Sơ đồ mạng công ty:

4.2.1 Sơ đồ vật lý:

Giáo viên hướng dẫn : Đặng Nhân Cách Trang 22

Page 23: Nghien cuu-trien-khai-m daemon

Nghiên c u và Tri n khai MDaemonứ ể

4.2.2 Sơ đồ giải pháp:

Giáo viên hướng dẫn : Đặng Nhân Cách Trang 23

Page 24: Nghien cuu-trien-khai-m daemon

Nghiên c u và Tri n khai MDaemonứ ể

4.3 Xây dựng hệ thống MDaemon:

4.3.1 Các thông tin cần thiết khi cài đặt và cấu hình MDaemon:

• Cấu hình tối thiểu để cài đặt MDaemon là:

PC: Pentium III 500 MHz bộ xử lý Pentium 4 2.4 GHz

RAM: 512 MB

HDD: còn trống ít nhất 100MB

OS: Microsoft Windows XP/2000/2003/Vista/2008/7 (32 hoặc 64-bit)

Internet Explorer 5.5

• Địa chỉ IP của DNS mà bạn truy vấn:

Bạn có thể sử dụng DNS của các ISP. Hoặc bạn có thể dùng DNS nội bộ, rồi

cho DNS nội bộ forward đến các DNS ISP.

• Cách thức ISP chuyển mail của bạn đến bạn: Có 2 giải pháp:

1.ISP thiết lập domain name của bạn để mail chuyển thẳng đến server mail

của bạn sử dụng SMTP. Trường hợp này bạn không càn sử dụng MDaemon

DomainPOP.

2. ISP chuyển tất cả thư của tên miền đến account “catch-all” pop3 trên

server mail trung chuyển để chờ bạn lấy thư về. Trường hợp này bạn sẽ dùng

MDaemon Domain POP. Để sử dụng chức năng này bạn phải biết các thông số sau:

- ISP Pop3 server name hoặc IP. VD: pop.gmail.com; pop.mail.yahoo.com.vn

- POP3 account username

- Pop3 account passwor

4.3.2 Cài đặt MDaemon:

Download chương trình MDaemon tại địa chỉ:

Giáo viên hướng dẫn : Đặng Nhân Cách Trang 24

Page 25: Nghien cuu-trien-khai-m daemon

Nghiên c u và Tri n khai MDaemonứ ể

http://www.altn.com/Downloads/FreeEvaluation/Default.aspx

Chạy file cài đặt. Rồi chọn Next

1.1 Cấu hình MDaemon:

Chọn I Agree. Chọn đường dẫn lưu MDaemon. Rồi Next

Điền thông tin đăng ký vào -> Click Next. Chọn Backup… nếu bạn đang nâng cấp

MDaemon lên phiên bản mới.-> Click Next

Giáo viên hướng dẫn : Đặng Nhân Cách Trang 25

Page 26: Nghien cuu-trien-khai-m daemon

Nghiên c u và Tri n khai MDaemonứ ể

Tiến hành cài đặt. Điền tên domain của bạn vào. Rồi chọn Next

Điền thông tin tài khoản quản trị. Rồi chọn Next. Tiếp tục khai báo DNS

Chọn chế độ Advanced rồi nhấn Next. Để mặc định rồi chọn Next

Giáo viên hướng dẫn : Đặng Nhân Cách Trang 26

Page 27: Nghien cuu-trien-khai-m daemon

Nghiên c u và Tri n khai MDaemonứ ể

Finish để kết thúc quá trình cài đặt

Giao diện chính của chương trình và biểu tượng chương trình ở khay hệ thống.

4.3.3 Cài đặt MDaemon Anti Virus:

Đây là phần mềm không đi kèm với phần mềm MDaemon. MDaemon Anti

Virus cài đặt rất dễ dàng nhưng phải chú ý rằng MDaemon Anti Virus phải được cài

đặt trên MDaemon Server.

Ta có thể download chương trình tại đây:

Giáo viên hướng dẫn : Đặng Nhân Cách Trang 27

Page 28: Nghien cuu-trien-khai-m daemon

Nghiên c u và Tri n khai MDaemonứ ể

http://www.altn.com/Downloads/FreeEvaluation/#SecurityPlus

Sau khi cài đặt thì MDaemon Anti Virus sẽ chạy tự động với MDaemon.

Khi bắt đầu chạy lần đầu tiên thì nó sẽ tự động cập nhật cơ sở dữ liệu mới nhất về

virus. Ta nên thiết lập cho phép MDaemon thường xuyên cập nhật dữ liệu về Virus.

Double click vào biểu. Rồ chọn Next.

Chọn I Agree. Điền key vào rồi chọn Next.

Giáo viên hướng dẫn : Đặng Nhân Cách Trang 28

Page 29: Nghien cuu-trien-khai-m daemon

Nghiên c u và Tri n khai MDaemonứ ể

Chọn Next. Đăng ký thông tin tương ứng.

Chương trình bắt đầu cài đặt. Nhấn Finish để kết thúc.

Giáo viên hướng dẫn : Đặng Nhân Cách Trang 29

Page 30: Nghien cuu-trien-khai-m daemon

Nghiên c u và Tri n khai MDaemonứ ể

Chương trình chạy song song với MDaemon. Double click vào biểu tượng chương

trình. Rồi chọn Update Now. Chương trình sẽ cập nhật những mẫu virus mới nhất

cho MDaemon.

4.3.4 Cấu hình Primary Domain:

Đây là mục cấu hình quan trọng nhất để bạn có thể gởi và nhận mail.

Từ menu chính của MDaemon chọn Setup. Chọn Primary Domain

Giáo viên hướng dẫn : Đặng Nhân Cách Trang 30

Page 31: Nghien cuu-trien-khai-m daemon

Nghiên c u và Tri n khai MDaemonứ ể

• Domain: Phần này sữa tên của Primary Domain và địa chỉ của máy chủ thư.

Đồng thời nó có khả năng thiết lập MDaemon sẽ chuyển thư đến 1 ISP hoặc

1 Mail Gateway trước khi chuyển đến người dung.

• Delivery: Phần này là cấu hình chính cho việc gửi và nhận email.

• Ports: Thiết lập các cổng dịch vụ sử dụng cho SMTP và POP mà MDaemon

sẽ sử dụng thay cho các cổng mặc định. Đồng thời ở đây cũng có thể thiết

lập cho cổng của IMAP và cổng UDP sử dụng cho truy vấn DNS server. Tốt

nhất nên sử dụng các giá trị mặc định vì đó là các giá trị chuẩn mà tất cả các

thư điện tử sử dụng để gởi và nhận thư, chỉ các trường hợp đặc biệt hoặc

phục vụ cho mục đích đặc biệt nào đó thì mới thay đổi.

• DNS: Thiết lập địa chỉ IP của DNS chính và DNS dự phòng để cho phép

MDaemon truy vấn xác định tên miền để gởi thư. Nó cũng bao gồm các

thong số xác định các bản ghi MX và A của tên miền và biện pháp xử lý khi

tiến trình SMTP bị lỗi.

• Timers: Thiết lập giới hạn mà MDaemon sử dụng để kết nối đến các máy

chủ gởi và nhận thư và thời gian thiết lập các thủ tục gởi nhận, thời gian truy

vấn DNS… Và đồng thời cũng có các giới hạn tối đa cho phép trung chuyển

máy chủ thư mà 1 bức thư được phép để tránh hiện tượng thư chạy vòng.

• Sessions: Thiết lập số lượng các tiến trình mà MDaemon sử dụng để gởi và

nhận thư (SMTP, POP và IMAP) tại 1 thời điểm. Đồng thời nó cũng thiết lập

số lượng mà MDaemon sẽ gởi và nhận đồng thời.

• Archival: Điều khiển cho phép lưu các thư được gởi ra hoặc vào MDaemon

server. Cũng có thể thiết lập lưu cả thư của Mailing list và MultiPOP.

• Pruning: Xác định thời gian tối đa mà account tồn tại trên hệ thống mà

không hoạt động, thời gian các bức thư được lưu trên hệ thống.

• Directories: Thiết lập đường dẫn đến thư mục mà MDaemon sẽ sử dụng để

lưu các thư chuẩn bị gởi đi và nhận về (Remote và Local queues).

Giáo viên hướng dẫn : Đặng Nhân Cách Trang 31

Page 32: Nghien cuu-trien-khai-m daemon

Nghiên c u và Tri n khai MDaemonứ ể

• Unknow Local Mail: Các thiết lập ở đây

cho phép MDaemon xác định phải làm gì

với các thư không đúng với tên miền mà

nó quản lý, không biết, hoặc không xác

định được hộp thư của người dùng.

a. Domain:

- Domain name: Điền tên miền vào đây.

- HELO Domain: Là tên miền được sử

dụng khi SMTP gởi lệnh HELO/EHLO để bắt

đầu tiến trình gởi thư. Thường sử dụng giá trị

của Domain name.

- Machine name: Sẽ là tên được điền vào

header của thư khi nhận. Khi bạn sử dụng nhiều hơn 1 server thì nó sẽ xác định

đường đi của thư. Do đó điền tên vào header của thư để dễ dàng trong việc xác định

đường đi của thư và tìm lỗi. Nếu không điền thong tin vào đây thì MDaemon sẽ sử

dụng phần điền tại Domain name.

- Primary Domain IP: là địa chỉ IP của tên miền chỉ đến.

- Bind listening sockets to this IP only: cho phép MDaemon chỉ sử dụng địa

chỉ IP được điền tại Domain IP để thực hiện dịch vụ thư điện tử.

b. Delivery:

- Always send all outbound email

directly to the recipient's mail server: Nếu bạn

có 1 IP tĩnh thì bạn chọn mục này.

- Always send every outbound email to

the server specified below: Nếu bạn không có

1 IP record thì bạn sẽ gởi và nhận mail qua nhà

cung cấp dịch vụ. Bạn chỉ cần điền IP hay tên

miền của server nhà cung cấp dịch vụ vào mục

Mail Server. Thông thường, nhà cung cấp sẽ

Giáo viên hướng dẫn : Đặng Nhân Cách Trang 32

Page 33: Nghien cuu-trien-khai-m daemon

Nghiên c u và Tri n khai MDaemonứ ể

cho bạn 1 account và password để gởi mail qua smtp server của họ. Đánh dấu chọn

vào mục …Requires authentication. Đôi khi cũng có 1 vài nhà cung cấp dịch vụ

yêu cầu bạn phải thực hiện POP check trước khi gửi qua smtp của họ, lúc này bạn

cũng phải khai báo server nhận mail về mà họ cung cấp cho bạn, thông thường các

nhà cung cấp cho bạn server gửi nhận là cùng địa chỉ, nhưng cũng có 1 vài trường

hợp cá biệt server nhận và gửi không cùng.

- Try direct delivery….: Khi bạn có 1 IP

tĩnh để nhận và gởi mail, nhưng muốn dùng

smart host để backup khi IP tĩnh gặp sự cố.

c. Ports:

• Phần SMTP/ODMR server ports:

- Listen for inbound SMTP events on

the TCP port: MDaemon sử dụng cổng

này để SMTP nhận thư.

- Create outbound SMTP events using

this TCP port: Mdaemon sử dụng cổng này để SMTP gởi thư đến Mail

server khác.

• Phần POP/IMAP server ports (IMAP chỉ có với bản MDaemon Pro)

- Listen for inbound POP events on this TCP port: MDaemon sử dụng cổng

này để cho kết nối POP đến clients để lấy thư.

- Create outbound POP events using this TCP port: Cổng này sẽ sử dụng

khi MDaemon nhận thư từ 1 POP3 Server.

- Listen for inbound IMAP events on this TCP port: MDaemon sử dụng

cổng này để kết nối IMAP của client để lấy thư.

• Phần DNS/LDAP/Webadmin/MDConfig server ports:

- Query DNS server using this UDP port: Cổng mà MDaemon sử dụng để

truy vấn DNS.

- LDAP port for database & address book posting: MDaemon sử dụng cổng

này để kết nối đến LDAP server.

Giáo viên hướng dẫn : Đặng Nhân Cách Trang 33

Page 34: Nghien cuu-trien-khai-m daemon

Nghiên c u và Tri n khai MDaemonứ ể

- Listen for MDCConfig connection on this TCP port: MDaemon sử dụng

cổng này để kết nối đến WebAdmin.

- Nút Return port setting to defaults: Chuyển tất cả các giá trị về mặc định.

- Nút Bind to new ports values now: Khi thay đổi bất kì giá trị nào ở trên

bạn cần nhấn nút này để giá trị đó có hiệu lực.

d. DNS:

• Phần DNS Server Settings:

-Try to use DNS Server defined in windows TCP/IP settings: Lựa chọn cho

phép MDaemon server lấy địa chỉ DNS thiết lập hệ thống hệ điều hành

windows để sử dụng cho MDaemon truy vấn DNS.

- Primary DNS server IP address: Địa chỉ IP của DNS server để MDaemon

truy vấn các bản ghi điện tử.

- Backup DNS server IP address: Địa chỉ IP của DNS server sử dụng dự

phòng cho trường hợp Primary DNS có

sự cố.

- Retry failed lookup attempts this many

times: Nếu vì 1 lý do nào đó mà truy vấn

DNS bị lỗi thì MDaemon sẽ thực hiện 1

số lần thiết lập ở đây. Nếu bạn có điền

DNS dự phòng thì cả 2 server sẽ được

thực hiện.

• Phần A and MX Record Processing:

- Query DNS server for MX Records

when delivering mail: Cho phép

MDaemon truy vấn bản ghi MX khi chuyển thư.

- Use A record IP address found within MX Record packets: Khi sử dụng

cả bản ghi A cho truy vấn thư điện tử.

Giáo viên hướng dẫn : Đặng Nhân Cách Trang 34

Page 35: Nghien cuu-trien-khai-m daemon

Nghiên c u và Tri n khai MDaemonứ ể

- Abort delivery if MX return 5XX after RCPT command: Bình thường

MDaemon sẽ lien tục chuyển thư đến các server của bản ghi MX. Khi nhận

được mã phản hồi 5XX của lệnh RCPT trong kết nối SMTP thì cố gắng gởi

thư này sẽ bị hủy bỏ.

• Phần Local lookup tables:

- Hosts file: Trước khi truy vấn DNS, MDaemon trước tiên sẽ lấy địa chỉ xử

lý từ HOSTS file của Window trước để xác định địa chỉ nơi sẽ kết nối đến để

gởi thư. Nếu HOSTS file có chứa địa chỉ IP của Domain cần truy vấn thì

MDaemon sẽ không cần truy vấn DNS server.

- Nút Edit MXCACHE file: MDaemon có 1 file MXCACHE.DAT tại thư

mục ../APP/.file lưu giữ các truy vấn của DNS để sử dụng lại. Nó cho phép

truy vấn DNS hoạt động nhanh hơn. Bấm vào nút này để xem và sửa file

MXCACHE.DAT.

- Edit hosts file: Xem và sửa file HOSTS.

e. Timers:

• Phần Event Timers(IMAP option available in Pro version ony)

- Wait XX seconds for protocol dialog to start before giving up: Khi kết nối

đã được thiết lập với remote host,

trong khoảng thời gian thiết lập

MDaemon sẽ đợi cho remote host

trao đổi thủ tục SMTP hoặc POP3.

Nếu đầu remote host không bắt đầu

trao đổi thủ tục trong khoảng thời

gian đã được thiết lập thì MDaemon

sẽ chuyển thư tới gateway hoặc retry

queue tùy thuộc vào lựa chọn ở tab

Domain.

Giáo viên hướng dẫn : Đặng Nhân Cách Trang 35

Page 36: Nghien cuu-trien-khai-m daemon

Nghiên c u và Tri n khai MDaemonứ ể

-Wait XX second for A-record DNS server reponses: Tương tự như với bản

ghi MX như là với bản ghi A.

-SMTP and POP sessions timeout after XX inactive minutes: 1 kết nối

SMTP và POP sẽ tự động kết thúc nếu không có giao dịch qua lại giữa 2 bên

trong khoảng thời gian xác định.

-IMAP sessions timeout after XX inactive minutes: Kết nối IMAP sẽ tự

động kết thúc hoạt động nếu không có giao dịch qua lại giữa 2 bên trong 1

khoảng thời gian xác định.

-IMAP NOOP and IDLE command trigger 1 minutes inactive timcout: Lựa

chọn này cho phép nếu IMAP không thực hiện giao dịch thì chỉ sau 1 phút sẽ

hủy bỏ khi không có gởi các lệnh NOOP hoặc IDLE. 1 số client sẽ gởi lệnh

NOOP đơn giản chỉ là để giữ kết nối vẫn tồn tại dù không có 1 giao dịch nào

đang hoạt động. Lựa chọn này để tránh các kết nối kiểu như vậy và để bớt

tiêu tốn tài nguyên của server. Đặc biệt là cho các mail server có sử dụng

nhiều IMAP.

• Phần Loop Detection and Control:

-Maximum message hop count(1-100) : Theo tiêu chuẩn RFC khu thư trung

chuyển qua 1 server thì nó phải được gán thêm phần header vào thư. Lựa

chọn này cho phép mail server tránh được hiện tượng các thư bị gởi đi gởi

lại, dẫn đến lãng phí tài nguyên bằng cách đếm số lần gởi. Nếu quá trình

vượt quá giá trị chọn thì thư được chuyển vào thư mục bad message.

• Phần Latency

-Latency XX milliseconds: Khoảng thời gian trễ giữa các lệnh thủ tục

POP/SMTP/IMAP. Nó dung để tránh tình trạng quá trình xử lý ở đầu mail

server nhanh hơn khả năng xử lý của đầu client.

f. Sessions:

• Phần SMTP:

Giáo viên hướng dẫn : Đặng Nhân Cách Trang 36

Page 37: Nghien cuu-trien-khai-m daemon

Nghiên c u và Tri n khai MDaemonứ ể

- Maximum concurrent SMTP

outbound sessions: Giá trị ở đây là

số lượng lớn nhất có thể gởi đi bằng

SMTP trong 1 lần gởi. Mỗi tiến trình

sẽ gởi ra đến khi hết thư trong queue

hoặc là đến lượng lớn nhất được xác

định trong Max SMTP outbound

messege spooled per session. Ví dụ:

Số thư còn trong queue là 20 và giá

trị thiết lập ở đây là 5, thì động thời

sẽ có 5 tiến trình cùng thực hiện và

mỗi tiến trình gởi đi 4 thư.

-Maximum SMTP outbound message spooled per session: Số lượng lớn của

thư gởi đi trong 1 tiến trình trước khi dừng và giải phóng khỏi bộ nhớ.

Thường nên đặt là 0 để tiến trình lien tục gởi thư đến khi queue trống.

-Maximum concurrent SMTP inbound sessions: Số lượng đồng thời của

tiến trình SMTP gởi đến được chấp nhận đồng thời trước khi phản hồi

“Server too busy”.

• Phần POP/IMAP (IMAP option available in pro version only)

-Maximum concurrent POP outbound sessions: Giá trị lớn nhất của các

tiến trình POP mà MDaemon có khả năng tạo để lấy thư về bằng Domain

POP và MultiPOP. Mỗi tiến trình sẽ lấy thư về cho đến khi tất cả kết nối của

DomainPOP và MultiPOP hoàn thành và tất cả thư được lấy về.

-Maximum concurrent POP/IMAP inbound sessions: Giá trị lớn nhất đồng

thời mà client có thể kết nối đến bằng POP và IMAP mà MDaemon cho phép

trước khi trả lời “Server too busy”.

g. Archival:

- Archive a copy all inbound/outbound mail: Lựa chọn này để bật tính năng

archival. Tính năng này sẽ tạo them 1 bản thư gởi ra hoặc vào MDaemon server rồi

Giáo viên hướng dẫn : Đặng Nhân Cách Trang 37

Page 38: Nghien cuu-trien-khai-m daemon

Nghiên c u và Tri n khai MDaemonứ ể

chuyển đến 1 địa chỉ xác định trong hộp thoại Send a copy of every

inbound/outbound email to these address.

- Send a copy every inbound.outbound

message a addresses: Điền 1 hoặc nhiều địa

chỉ thư mà muốn gởi tới khi các thư chuyển

qua MDaemon (các địa chỉ cách nhau bởi dấu

phẩy).

- Include MDaemon mailing list

message inbound the archive also: Lựa chọn

cho phép Archive có tác dụng với cả thư của

Mailing list.

- Include MultiPOP collected mail

inbound the archive also: Lựa chọn cho phép

Archive có tác dụng đối với cả mail lấy về bằng MultiPOP.

-Lable archive message with (archive copy) inbound message subject: Cho

phép biểu diễn “(Archive copy)” vào phần subject của các bản thư archivel.

h. Pruning:

Bảng điều khiển này cho phép thiết lập các account lâu không được sử dụng

hoặc các thư lưu lại lâu ngày trong inbox. Hàng

ngày vào nửa đêm MDaemon sẽ xóa các thư và

các account hết hạn theo quy định. Cũng có các

bảng điều khiển tương tự thiết lập cho các domain

khác mà MDaemon quản lý và nó nằm trong phần

Secondary Domains.

• Phần Account and Old Mail Pruning:

- Automacally delete account if inactive

for XX days(0=never): Thiết lập số ngày

Giáo viên hướng dẫn : Đặng Nhân Cách Trang 38

Page 39: Nghien cuu-trien-khai-m daemon

Nghiên c u và Tri n khai MDaemonứ ể

mà bạn muốn MDaemon tự động xóa account khi hết hạn. Giá trị 0 là không

bao giờ xóa dù nó như thế nào.

-Delete message older than XX days(0=never): Thiết lập số ngày được phép

mà thư nằm trong hộp thư của người sử dụng trước khi bị xóa. Giá trị 0 thì

thư sẽ không bao giờ bị xóa dù đã bao lâu.

-Purge deleted IMAP message older than : Thiết lập số ngày IMAP

message thiết lập cảnh báo xóa sẽ bị xóa khỏ hộp thư của người dung. Giá trị

0 nghĩa là không bị xóa dù thời gian là bao lâu.

• Phần Public folder Pruning:

-Delete message older than XX day(0=never): số ngày thư trong thư mục

Public folder sẽ bị xóa. Giá trị 0 tức là không bao giờ bị xóa.

• Phần Antivirus/Content Filter cleanup:

-Delete all quarantined files: Xóa tất cả các file virus đang bị giữ lại.

-Delete all quarantined messages: Xóa tất cả các thư đang bị giữ lại.

-Delete all restricted attachments: Xóa tất cả các tệp định kèm bị hạn chế.

j. Unknown Mail:

• Phần What To Domain with Mail for Unknown

local users:

- Route message back to sender: Lựa chọn cho

phép các thư đến server mà không xác định

được người nhận sẽ gởi ngược lại cho người

gởi.

- Send message to the Postmaster user: thư gởi

đến mà không xác định được người gởi thì gởi

đến user Postmaster.

- Place massage in bad message directory: Thư đến không xác định được

người gởi thì chuyển đến thư mục Bad Message.

Giáo viên hướng dẫn : Đặng Nhân Cách Trang 39

Page 40: Nghien cuu-trien-khai-m daemon

Nghiên c u và Tri n khai MDaemonứ ể

• Phần Advanced Option:

- Enable advanced options: Mở các thiết lập cấp cao hơn cho các thư không

biết nơi nhận.

- Send the message to this host: Chuyển các thư không xác định được nơi

nhận đến server được điền bên dưới.

- Use this address in SMTP envelope: Địa chỉ này được điền vào phần

SMTP “Mail Fromm” của thư khi gởi ra.

- Use this TCP port: MDaemon sẽ gởi qua cổng TCP điền ở đây, chư không

phải cổng mặc định của SMTP.

h. Dequeue:

- Signal ISP to dequeue waiting mail:

MDaemon sẽ gởi tín hiệu đến 1 host xác định để host

đó gởi trở lại các thư mà thuộc về MDaemon quản lý.

Ví dụ như ATRN, ETRN hoặc QSND.

- Send signal once every [xx] times remote

mail is processed: Mặc định mỗi lần tín hiệu dequeue

thì đầu nhận tín hiệu sẽ chuyển thư.

- Send signal to this remote host: Điền host

mà MDaemon sẽ gởi tín hiệu.

- Use this TCP port: cổng kết nối.

- Hide dequeue session windows while they are in process: giấu tiến trình

đế nó chạy ngầm.

4.3.5 Secondary Domain:

Để có thể sử dụng nhiều domain trên

cùng 1 host, ta phải khai domain name

và địa chỉ IP tương ứng. Địa chỉ IP có

thể là địa chỉ IP của host hoặc 1 địa chỉ

khác.

Giáo viên hướng dẫn : Đặng Nhân Cách Trang 40

Page 41: Nghien cuu-trien-khai-m daemon

Nghiên c u và Tri n khai MDaemonứ ể

Delete account…: số ngày các account thuộc domain này không được sử dụng sẽ bị

xóa.

Delete IMAP…: số ngày 1 IMAP messages sẽ bị xóa

4.4 Xây dựng hệ thống mail Offline dùng Relay mail:

• Gởi thư trong mạng nội bộ:

Sau khi cài đặt MDaemon trên Mail server. Ta tạo 2 user để test mail nội bộ.

Account -> Account manager -> Chọn New rồi lần lượt tạo 2 user như hình.

Giáo viên hướng dẫn : Đặng Nhân Cách Trang 41

Page 42: Nghien cuu-trien-khai-m daemon

Nghiên c u và Tri n khai MDaemonứ ể

Dùng 1 máy client nào đó, sử dụng web browser để truy cập vào trang đăng nhập

mail(WorldClient). Gõ địa chỉ IP mail server có dạng http://IPMailServer:3000

Port truy cập worldclient mặc định là 3000. TK 1 gởi thư cho TK 2

Giáo viên hướng dẫn : Đặng Nhân Cách Trang 42

Page 43: Nghien cuu-trien-khai-m daemon

Nghiên c u và Tri n khai MDaemonứ ể

TK 2 check mail

• Gởi mail ra ngoài internet:

Như chúng ta đă biết nhu cầu về hệ thống e-mail riêng cho mỗi công ty,

doanh nghiệp là rất cần thiết. Để triển khai 1 hệ thống mail hoàn chỉnh, hệ thống

mạng của chúng ta phải đáp ứng đủ các yêu cầu như: Internet Domain name, Public

IP tĩnh…

Nhưng trên thực tế rất nhiều hệ thống mạng tại Việt Nam không sử dụng

Public IP, nhưng vẫn có nhu cầu xây dựng một hệ thống mail và đáp ứng được nhu

cầu trao đổi e-mail với internet.

Nhằm mục đích đưa kiến thức thực tế đến với các bạn yêu thích công nghệ,

trong bài viết này chúng tôi sẽ giới thiệu cách triển khai hệ thống mail hoàn chỉnh

không sử dụng Public IP tĩnh gọi là “Hệ thống Mail Offline”. Và để tránh tnh

trạng e-mail của công ty bị liệt kê trong danh sách spam e-mail của Internet (Block

lists) v sử dụng Public IP động, chúng tôi sẽ giới thiệu cách “Cấu hnh Relay

Mail” thông qua một Smart host.

Ta sẽ xây dựng Mail Offline theo cách sau:

1. Đăng ký 1 Domain theo ý (Domain này phải hỗ trợ chức năng Email Forwarding)

2. Forward mail gởi đến về hộp thư chứa thư tạm, để khi MDaemon online sẽ lấy

mail về phân phát cho từng user.

3. Cấu hình chức năng POP trên Yahoo Mail.

Giáo viên hướng dẫn : Đặng Nhân Cách Trang 43

Page 44: Nghien cuu-trien-khai-m daemon

Nghiên c u và Tri n khai MDaemonứ ể

4. Cầu hình MDaemon Server lấy mail về từ tài khoản Yahoo.

5. Cầu hình Outlook Express kiểm tra gởi và nhận mail.

6. Đăng ký Relay mail tại DNSExit

7. Cấu hình MDaemon gởi mail bằng smart host.

1. Đăng ký tên miền tại DirectNIC.com:

Truy cập vào trang http://www.direcnic.com, chọn Need to create an account để

tạo account mới

Điền các thông tin cần thiết. Rồi Next

Giáo viên hướng dẫn : Đặng Nhân Cách Trang 44

Page 45: Nghien cuu-trien-khai-m daemon

Nghiên c u và Tri n khai MDaemonứ ể

Sau đó, DIRECNIC sẽ gửi cho bạn một lá mail xác nhận “Direcnic.com Activation

code”. Mở lá mail đó ra và bạn sẽ thấy được Activation code dùng để active tài

khoản của bạn trên trang DIRECNIC. Sau đó Login vào account vừa chọn.

Kéo xuống bên dưới, đánh dấu check vào ô “I know that the Terms of Service

apply to my account”, nhấn Confirm để xác nhận

Giáo viên hướng dẫn : Đặng Nhân Cách Trang 45

Page 46: Nghien cuu-trien-khai-m daemon

Nghiên c u và Tri n khai MDaemonứ ể

Sau khi khởi tạo account xong, chúng ta sẽ tiến hành mua domain. Ở khung Find

Your Domain Names Today, bạn nhập vào tên doamin mà bạn muốn mua.

Nhập vào số tài khoàn trên thẻ của

bạn. Ở đây, bạn có thể dùng

thẻ VISA, MASTERCARD hoặc

American Express

Giáo viên hướng dẫn : Đặng Nhân Cách Trang 46

Page 47: Nghien cuu-trien-khai-m daemon

Nghiên c u và Tri n khai MDaemonứ ể

2. Cấu hình Mail Forwarding:

Click vào My Account, chọn Domain Manager. Chọn biểu tượng hình cái nhà

Chọn Change Hosting Type. Chọn tùy chọn Free web site, và nhấn Change

Hosting Type

Trở lại Domain Manager và chọn biểu tượng hình lá thư. Nhấn vào Add Forward

Rule

Giáo viên hướng dẫn : Đặng Nhân Cách Trang 47

Page 48: Nghien cuu-trien-khai-m daemon

Nghiên c u và Tri n khai MDaemonứ ể

Ở dòng Email Address, bạn nhập vào dấu “*” (có nghĩa là chấp nhận bất kì tên nào). Ở dòng Forward To, bạn nhập vào địa chỉ email mà bạn muốn forward:[email protected].

Như vậy, kể từ bây giờ, bất cứ email nào chuyển đến @baotieu.info đều sẽ được forward sang địa chỉ [email protected]

3. Cấu hình chức năng POP trên Yahoo:

Truy cập vào hộp thư. Vào thư, chọn Truy cập POP và chuyển tiếp

Chọn Truy cập qua Web và POP.

4. Cấu hình chức năng lấy mail cho MDaemon:

Chọn Setup -> DomainPOP

Giáo viên hướng dẫn : Đặng Nhân Cách Trang 48

Page 49: Nghien cuu-trien-khai-m daemon

Nghiên c u và Tri n khai MDaemonứ ể

Chọn Enable Domain POP…

Host name or IP : Địa chỉ POP server của yahoo pop.mail.yahoo.com.vn

Logon name: Tên đăng nhập hộp thư trên yahoo

Password : Mật khẩu hộp thư trên yahoo

Giáo viên hướng dẫn : Đặng Nhân Cách Trang 49

Page 50: Nghien cuu-trien-khai-m daemon

Nghiên c u và Tri n khai MDaemonứ ể

5. Cấu hình Outlook Express gởi và nhận mail:

Từ Gmail gởi cho [email protected]

Mở Outlook Express. Tạo 1 account để nhận mai

Điền IP máy Mail Server vào

Giáo viên hướng dẫn : Đặng Nhân Cách Trang 50

Page 51: Nghien cuu-trien-khai-m daemon

Nghiên c u và Tri n khai MDaemonứ ể

Để giữ lại 1 bản sao trên Server MDaemon, chọn Account -> Properties

Đánh dấu chọn vào Leave a copy…Quá trình nhận mail diễn ra, và mail đã nhận

được.

Giáo viên hướng dẫn : Đặng Nhân Cách Trang 51

Page 52: Nghien cuu-trien-khai-m daemon

Nghiên c u và Tri n khai MDaemonứ ể

6. Đăng ký Relay mail tại DNS Exit:

Bạn truy cập vào trang http://www.dnsexit.com, chọn Sign up

Điền các thông tin cần thiết, sau đó nhấn Submit để xác nhận

Sau đó DNSExit sẽ gửi cho bạn 1 lá mail xác nhận

Giáo viên hướng dẫn : Đặng Nhân Cách Trang 52

Page 53: Nghien cuu-trien-khai-m daemon

Nghiên c u và Tri n khai MDaemonứ ể

Như vậy là bạn đă có account trên trang DNSExit.com, trở lại màn hnh

DNSExit.com, bên trái bạn chọn Mail Relay.

Chọn Click here to sign up

Tùy theo nhu cầu của công ty mà bạn chọn bảng giá cho thích hợp, sau đó

nhấn Continue để tiếp tục

Giáo viên hướng dẫn : Đặng Nhân Cách Trang 53

Page 54: Nghien cuu-trien-khai-m daemon

Nghiên c u và Tri n khai MDaemonứ ể

Nhấn Proceed to check out để bắt đầu mua mail relay

Ở đây có 2 hình thức để thanh toán:

+ Dùng tài khoản Paypal để thanh toán .

+ Dùng Credit Card (VISA, MASTER, AMERIAN EXPRESS) để thanh toán.

7. Cấu hình MDaemon sử dụng Smart host:

Cầu hình cho Mail Daemon sử dụng smarthost để gởi mail đến server này (Relay

server) để server này chuyển mail đến đích.

Giáo viên hướng dẫn : Đặng Nhân Cách Trang 54

Page 55: Nghien cuu-trien-khai-m daemon

Nghiên c u và Tri n khai MDaemonứ ể

Đăng nhập hộp thư Yahoo và check mail.

Tương tự đăng nhập hộp thư Gmail và check mail

Giáo viên hướng dẫn : Đặng Nhân Cách Trang 55

Page 56: Nghien cuu-trien-khai-m daemon

Nghiên c u và Tri n khai MDaemonứ ể

Chương 5: Quản trị hệ thống MDaemon

5.1 Tạo Account User:

Từ Menu chính của MDaemon chọn Account -> New Account. Điền thong

tin tài khoản vào, trong đó:

Full name: Tên đầy đủ của chủ tài khoản.

Mailbox: Tên tài khoản (username).

Password: Mật khẩu tài khoản.

Ban đầu, MDaemon mặc định quy định tài khoản tạo ra phải co password

thuộc dạng bảo mật (tức là bao gồm ký tự thường, ký tự hoa, ký tự số và ít nhất phải

có 6 ký tự).

Nếu không muốn chương trình sử dụng chức năng đạt mật khẩu dài ta có thể

bỏ qua nó bằng cách:

Từ Menu chính của chương trình chọn : Setup -> Miscellaneous options .

Chọn tab Misc. Bỏ dấu chọn ở dòng Require Strong Passwords

Giáo viên hướng dẫn : Đặng Nhân Cách Trang 56

Page 57: Nghien cuu-trien-khai-m daemon

Nghiên c u và Tri n khai MDaemonứ ể

5.2 Thiết lập giá trị mặc định cho account:

Từ menu chính -> Account -> New account defaults

• Tab Account Defaults : Qui định các

thiết lập của 1 account khi vừa tạo

ra, như

- Allow POP access : cho phép check

mail sử dụng POP

- Allow IMAP access: cho phép check

mail bằng IMAP

Quy định dung lượng hộp thư, số thư mặc

định bi giới hạn của 1 mailbox

- Max number of message

- Max disk space

• Tab Web Access Defaults:

- Account can access email via

WorldClient:

User có thể check mail qua WorldClient

Giáo viên hướng dẫn : Đặng Nhân Cách Trang 57

Page 58: Nghien cuu-trien-khai-m daemon

Nghiên c u và Tri n khai MDaemonứ ể

- Account can modify its own settings via WebAdmin: Quy định việc user có thể tự

điều chỉnh cho mình qua WebAdmin, như:

Thay đổi thông tin cá nhân, password, có quyền forward mail qua 1 mailbox khác…

5.3 Quản trị tài khoản người dùng:

5.3.1 Chỉnh sửa tài khoản người dùng:

Để chỉnh sửa tài khoản nào ta làm như sau:

Từ menu chính chọn Account -> Account Manager

5.3.2 Chuyển tiếp mail người nhận đến 1 địa chỉ khác:

Từ Menu chính chọn Account -> Account manager. Chọn Account cần

chuyển tiếp mail. Rồi chọn Edit.

Giáo viên hướng dẫn : Đặng Nhân Cách Trang 58

Page 59: Nghien cuu-trien-khai-m daemon

Nghiên c u và Tri n khai MDaemonứ ể

Chọn tab Forwarding. Đánh dấu chọn vào This account is currently

forwarding mail. Rồi điền địa chỉ cần chuyển thư đến vào ô bên dưới.

Chọn dòng Retain a local copy of forwarded mail: Nếu muốn giữ lại 1 bản sao ở tài

khoản cũ.

5.3.3 Thiết lập giới hạn cho mailbox( số thư lưu và dung lượng hộp thư) cho

từng account:

Từ menu chính -> Account -> Account manager -> Chọn account -> Edit.

Chọn tab Quotas. Tùy theo khả năng đáp ứng của server hay do người quản trị quy

định dung lượng hộp thư, cũng như số thư cũ cho phép lưu lại.

5.3.4 Cho phép user truy cập maibox qua web:

Account -> Account manager -> Chọn Account -> Edit -> Chọn tab Web.

Giáo viên hướng dẫn : Đặng Nhân Cách Trang 59

Page 60: Nghien cuu-trien-khai-m daemon

Nghiên c u và Tri n khai MDaemonứ ể

Chọn Account can access email via WorldClient : Account này có thể check mail

bằng web browser.

Chọn Account can modify its own settings via WebAdmin : Ta có thể phân

quyền cho Account này có thể tư chỉnh sửa như : thay đổi password, tự forwarding

mail…

Giáo viên hướng dẫn : Đặng Nhân Cách Trang 60

Page 61: Nghien cuu-trien-khai-m daemon

Nghiên c u và Tri n khai MDaemonứ ể

5.3.5 Cho phép user truy cập qua nhiều mailbox trên cùng 1 POP server:

Account -> Account manager -> Chọn Account -> Edit ->tab MultiPOP cho

phép user truy cập vào nhiều mailbox trên nhiều POP server.

Chọn Enable MultiPOP….

5.3.6 Cho phép user account có quyền quản lý:

Account -> Account manager -> Chọn Account -> Edit ->tab Admin.Chọn

quyền cho account này là Global Administrator hay Domain Administrator.

Giáo viên hướng dẫn : Đặng Nhân Cách Trang 61

Page 62: Nghien cuu-trien-khai-m daemon

Nghiên c u và Tri n khai MDaemonứ ể

5.3.7 Giới hạn việc nhận và gởi mail đối với user:

Account -> Account

manager -> Chọn Account

-> Edit ->tab Restrictions

Chọn This account

can’t receive message from

the outside world: Nhập địa

chỉ cấm account này nhận

mail vào ô New address rồi

Add.

Chọn This account can’t send message to the outside world: Nhập địa chỉ

mà account này không được gởi thư đến vào ô New address rồi Add.

Message from unauthorized source should be: Đây là biện pháp xử lý đối

với thư từ địa chỉ cấm này gởi đến người nhận.

• Refused: từ chối

• Return to sender: trả về người gởi

• Send to Postmaster: gởi đến thư mục postmaster

5.3.8 Tạo Alias cho account:

Menu chính -> Account -> Address aliases.

- Address alias: Địa chỉ ảo

- Actual address: Địa chỉ thật. Rồi chọn Add

Giáo viên hướng dẫn : Đặng Nhân Cách Trang 62

Page 63: Nghien cuu-trien-khai-m daemon

Nghiên c u và Tri n khai MDaemonứ ể

Kiểm tra thử

5.4 Cấu hình thiết lập ghi log cho hệ thống:

Menu chính Setup -> Logging

• Tab Log Option:

- Log SMTP activity: ghi lại các tiến trình gởi

–nhận SMTP.

Giáo viên hướng dẫn : Đặng Nhân Cách Trang 63

Page 64: Nghien cuu-trien-khai-m daemon

Nghiên c u và Tri n khai MDaemonứ ể

- Log POP activity: ghi lại các tiến trình của POP (gồm DomainPOP và

MultiPOP).

- Log IMAP activity: ghi lại các tiến trình của IMAP.

- Always log to screen: Nếu muốn log file xuất hiện trên màn hình.

- Log message parsing activities: Ghi lại tiến trình phân tích mail của

MDaemon.

- Log content filter activity: ghi lại

hoạt động của Content Filter và MDaemon

Anti Virus.

• Tab Log Mode:

Create a new set of files each day:

Tạo log mỗi ngày.

Create a standard set of log files: Tạo

ra 1 file log tiêu chuẩn.

Log Detailed mail session: Ghi lại đầy đủ tiến trình vào file log.

Log summaried mail sessions: ghi lại tổng quát các tiến trình vào file log.

5.5 Sao lưu, phục hổi hoạt động của hệ thống:

Công việc sao lưu, lưu trữ cấu hình và dữ liệu của hệ thống là một yêu cầu

quan trọng của người quản trị hệ thống mail server. Bởi vì không chỉ có sự cố của

hệ thống, con người mà còn có khả năng các thảm họa tự nhiên bất khả kháng và nó

sẽ giúp cho người quản trị nhanh chóng phục hồi hoạtđộng của hệ thống một cách

nhanh nhất

Với hệ thống Mdaemonđể lưu lại cấu hình của mail server ta có thể vào thư

mục cài đặt VD:C:/MDaemon/APP để lưu lại những file trong này để lưu lại cấu

hình của server. Khi mail server có sự cố ta có thể cài lại phần mền Mdaemon và

Giáo viên hướng dẫn : Đặng Nhân Cách Trang 64

Page 65: Nghien cuu-trien-khai-m daemon

Nghiên c u và Tri n khai MDaemonứ ể

chuyển các file đã được lưu vào lại thư mục /MDaemon/APP ta sẽ lấy lại được mail

server như ban đầu nhưng các thư trong các hộp thư sẽ bị mất.

Chương 6: Kết luận

MDaemon là 1 phần mềm Mail Server hay và thông dụng hiện nay. Hỗ trợ

nhiều tính năng. Cùng với sự than thiện của nó. Tuy nhiên, MDaemon cũng mắc 1

số lỗi bảo mật nghiêm trọng. Nhưng MDaemon luôn hoàn thiện mình và hiện nay

đã ra đến version 11, được xem là mới nhất hiện nay.

Tóm lại, bên trên là tất cả những thao tác quản lý cần thiết đế quản lý 1 mail

server dùng MDaemon. Phát triển MDaemon về sau này sẽ kết hợp với những ứng

dụng kết hợp với những phần mềm khác như : Microsoft Outlook , Kaspersky…

Giáo viên hướng dẫn : Đặng Nhân Cách Trang 65

Page 66: Nghien cuu-trien-khai-m daemon

Nghiên c u và Tri n khai MDaemonứ ể

Chương 7 : Phụ lục

7.1 Xây dựng Free mail Online với Google Apps

Đăng kí dịch vụ Google Apps theo link sau:

http://www.google.com.vn/a

Chọn Phiên bản Google Apps là Standard. Rồi chọn Bắt đầu

Điền tên miền mà bạn sở hữu. Rồi chọn Bắt đầu. Điền thông tin

Chọn Tiếp tục. Điền thông tin tài khoản quản trị. Chọn Tôi đồng ý…

Giáo viên hướng dẫn : Đặng Nhân Cách Trang 66

Page 67: Nghien cuu-trien-khai-m daemon

Nghiên c u và Tri n khai MDaemonứ ể

Đây là giao diện trang web quản trị . Trước hết bạn phải xác nhận quyền sở hữu

domain của mình. Chọn Xác minh quyền sở hữu miền.Chọn phương pháp xác minh

là Thay đổi CNAME.

Google cung cấp 1 bản ghi cho ta. Đăng nhập vào domain control panel để tạo 1

CNAME xác nhận.

Sau khi đã tại 1 CNAME xác nhận thì chọn Xác minh.

Google sẽ thông báo tiến hành xác minh

Giáo viên hướng dẫn : Đặng Nhân Cách Trang 67

Page 68: Nghien cuu-trien-khai-m daemon

Nghiên c u và Tri n khai MDaemonứ ể

Sau khi xác minh. Ta đăng nhập lại vào trang http://www.google.com.vn/a

Nhập tên domain vào ô bên phải. Rồi chọn Manage this domain. Chọn Go. Điền

User name và password tài khoản quản trị.

Tiến hành kích hoạt dịch vụ Email. Chọn Kích hoạt email. Tiến hành add them

những CNAME vào domain

Giáo viên hướng dẫn : Đặng Nhân Cách Trang 68

Page 69: Nghien cuu-trien-khai-m daemon

Nghiên c u và Tri n khai MDaemonứ ể

Để sử dụng thêm những dịch vụ đi kèm của Google Apps dễ dàng, ta có thể thay

đổi link dịch vụ đó theo ý mình cho dễ nhớ.

• Google Docs:

Chọn Documents -> Thay đổi URL

Ví dụ đổi từ http://docs.baotieu.info thành http://tailieu.baotieu.info

Ta vào domain tạo them CNAME theo yêu cầu

Giáo viên hướng dẫn : Đặng Nhân Cách Trang 69

Page 70: Nghien cuu-trien-khai-m daemon

Nghiên c u và Tri n khai MDaemonứ ể

• Google Calendar: Làm tương tự Google Docs

Giáo viên hướng dẫn : Đặng Nhân Cách Trang 70

Page 71: Nghien cuu-trien-khai-m daemon

Nghiên c u và Tri n khai MDaemonứ ể

• Google Email : Tương tự

Đổi link đăng nhập check mail có dạng

http://email.baotieu.info

Google yêu cầu add them CNAME vào Domain

Giáo viên hướng dẫn : Đặng Nhân Cách Trang 71

Page 72: Nghien cuu-trien-khai-m daemon

Nghiên c u và Tri n khai MDaemonứ ể

Sau khi đã kích hoạt tất cả dịch vụ của Google Apps: Email, Docs, Calendar, Sites.

Ta tiến hành kiểm tra

http://email.baotieu.info

http://lich.baotieu.info

http://tailieu.baotieu.info

http://start.baotieu.info

Đăng nhập vào tài khoản quản trị để tạo account mail cho user. Chọn Tạo người

dùng mới

Giáo viên hướng dẫn : Đặng Nhân Cách Trang 72

Page 73: Nghien cuu-trien-khai-m daemon

Nghiên c u và Tri n khai MDaemonứ ể

Đăng nhập tài user này gởi mail ra ngoài và nhận mail từ ngoài thử.

Giáo viên hướng dẫn : Đặng Nhân Cách Trang 73

Page 74: Nghien cuu-trien-khai-m daemon

Nghiên c u và Tri n khai MDaemonứ ể

Đã nhận được thư gởi đến [email protected],

[email protected]

Thử Reply

Thử reply đã nhận được.

Giáo viên hướng dẫn : Đặng Nhân Cách Trang 74

Page 75: Nghien cuu-trien-khai-m daemon

Nghiên c u và Tri n khai MDaemonứ ể

7.2 Cài đặt ISA Server:

Chạy file ISAAutorun.exe, chọn Install ISA 2006

Next. Chọn I accept… -> rồi Next

Giáo viên hướng dẫn : Đặng Nhân Cách Trang 75

Page 76: Nghien cuu-trien-khai-m daemon

Nghiên c u và Tri n khai MDaemonứ ể

Next. Chọn Install ISA Server Services

Next. Chọn Create a New ISA Enterprise

Next. Add chọn dãy IP của các máy client 172.16.10.x -> 172.16.10.y

Giáo viên hướng dẫn : Đặng Nhân Cách Trang 76

Page 77: Nghien cuu-trien-khai-m daemon

Nghiên c u và Tri n khai MDaemonứ ể

Next. Chọn Allow…để mã hóa tín hiệu truyền, nhắm tránh capture. Next

Next. Rồi Next

Nhấn Finish để hoàn tất cài đặt

Giáo viên hướng dẫn : Đặng Nhân Cách Trang 77

Page 78: Nghien cuu-trien-khai-m daemon

Nghiên c u và Tri n khai MDaemonứ ể

7.3 Dựng File Server:

Theo mô hình mạng trên. Sauk hi dựng DC ta tiến hành dựng File Server.

Trong AD (Active Directory Users and Computers) của DC tạo ra các OU

(Organizational Unit) chứa các OU Kế Toán, Nhân Sự, Thiế Kế, IT và Giám Đốc.

Click phải lên tên miền trong AD. Chọn New -> OU

Giáo viên hướng dẫn : Đặng Nhân Cách Trang 78

Page 79: Nghien cuu-trien-khai-m daemon

Nghiên c u và Tri n khai MDaemonứ ể

Click phải lên từng OU tạo từng User theo từng phòng-> New User

Finish.

Dành 1 Partition để chứa dữ liệu từng phòng ban nếu có nhu cầu. Trên File Server,

tạo 1 thư mục tên bất kì (ở đây tên là Home Folder) Share : Everyone Full Control

Click phải lên thư mục -> Sharing.. .-> tab Share -> Chọn Share this Folder -> Chọn

Permission để phân quyên như hình

Giáo viên hướng dẫn : Đặng Nhân Cách Trang 79

Page 80: Nghien cuu-trien-khai-m daemon

Nghiên c u và Tri n khai MDaemonứ ể

Mở AD lên lại, chọn lên từng User -> Click phải -> Properties. CHọn thẻ Profile

Ở mục Home Folder, chọn Connector, chọn ổ đĩa tên tùy ý :X, Y , Z… Ô To: Gõ

đường dẫn UNC có dạng \\IP máy File Server\tên thư mục đã share\%username

%

Copy đường dẫn này đến từng User khác, làm tương tự

Khi User lưu dữ liệu chỉ cần lưu vào ổ X, Y , Z .. (tùy tên đã chọn) là dữ liệu sẽ

được chuyển đến File Server

Giáo viên hướng dẫn : Đặng Nhân Cách Trang 80

Page 81: Nghien cuu-trien-khai-m daemon

Nghiên c u và Tri n khai MDaemonứ ể

Đế tránh User truy cập bằng đường dẫn UNC trong hộp Run đế truy cập đến thư

mục Home Folder của File Server ( như thế sẽ không bảo mật cho các dữ liệu trong

thư mục này, tuy là User đó không xóa được, nhưng thấy được hết). Ta phải phần

quyền lại trên thư mục Home Folder là xóa bỏ nhóm Users .

Nguyên nhân khiến User này vào được User khác

Giáo viên hướng dẫn : Đặng Nhân Cách Trang 81

Page 82: Nghien cuu-trien-khai-m daemon

Nghiên c u và Tri n khai MDaemonứ ể

Chọn Home Folder và phân quyền

Click phải Home Folder -> Properties -> Advanced -> thẻ Security .

Chọn Advanced -> Permission -> xóa bỏ dấu chọn ở dòng Allow….Chọn Copy.

Rồi OK

Chọn nhóm Users và chọn Remove

Giáo viên hướng dẫn : Đặng Nhân Cách Trang 82

Page 83: Nghien cuu-trien-khai-m daemon

Nghiên c u và Tri n khai MDaemonứ ể

User không truy cập bằng đường dẫn UNC vào Home Folder -> nhưng vẫn có thể

dùng File Server

Giáo viên hướng dẫn : Đặng Nhân Cách Trang 83

Page 84: Nghien cuu-trien-khai-m daemon

Nghiên c u và Tri n khai MDaemonứ ể

7.4 Xây dựng Web Server:

Start -> Setting -> Control Panel -> Add / Remove Programs. Chọn Add / Remove

Programs Windows Components

Giáo viên hướng dẫn : Đặng Nhân Cách Trang 84

Page 85: Nghien cuu-trien-khai-m daemon

Nghiên c u và Tri n khai MDaemonứ ể

Chọn Application Server -> Details. Đánh dấu chọn vào IIS (Internet Information

Services). Next -> OK -> Next

Xong rồi nhấn Finish

Vào ổ C:\Interpub\wwwroot. Đây là nơi chứa trang web. Ví dụ tui dùng NNLT

HTML tạo 1 trang web như sau. Đặt tên là default.htm , chạy thử bằng cách gõ vào

trình duyệt http://localhost

Dùng máy client truy cập bằng IP vào máy chứa trang web (Web Server)

Giáo viên hướng dẫn : Đặng Nhân Cách Trang 85

Page 86: Nghien cuu-trien-khai-m daemon

Nghiên c u và Tri n khai MDaemonứ ể

7.5 Xây dựng DNS nội bộ:

Trước hết, ta cấu hình lại địa chỉ IP. Chọn Start -> Run -> Gõ DCPROMO

Chọn Next. Next theo mặc định

Giáo viên hướng dẫn : Đặng Nhân Cách Trang 86

Page 87: Nghien cuu-trien-khai-m daemon

Nghiên c u và Tri n khai MDaemonứ ể

Gõ tên Domain vào. Rồi Next.

Chọn Next

Giáo viên hướng dẫn : Đặng Nhân Cách Trang 87

Page 88: Nghien cuu-trien-khai-m daemon

Nghiên c u và Tri n khai MDaemonứ ể

Chọn Install and configure…Chọn Windows Server 2003 và Windows Server

2000…

Chọn Next

Tiến hành cài đặt Domain. Sau khi cài đặt xong restart máy lại

Giáo viên hướng dẫn : Đặng Nhân Cách Trang 88

Page 89: Nghien cuu-trien-khai-m daemon

Nghiên c u và Tri n khai MDaemonứ ể

Mở DNS lên để tại HOST cho từng Server và Pointer để chúng có thể phân giải IP

cũng như tên lẫn nhau trong nội bộ.

Vào zone baotieu.info tạo 1 host cho dc, web và mail

Phần name gõ tên máy của từng máy : DC, Mail Server, Web Server. Đánh dấu

chọn vào phần Create associated pointer record. Lần lượt tạo cho máy Mail và

Web

Giáo viên hướng dẫn : Đặng Nhân Cách Trang 89

Page 90: Nghien cuu-trien-khai-m daemon

Nghiên c u và Tri n khai MDaemonứ ể

Tạo xong ta được như hình

Tiến hành tạo Pointer để phân giải từ IP ra tên.

Tạo 3 pointer cho DC, Mail, Web

Browse đến file host tương ứng

Giáo viên hướng dẫn : Đặng Nhân Cách Trang 90

Page 91: Nghien cuu-trien-khai-m daemon

Nghiên c u và Tri n khai MDaemonứ ể

Tạo xong ta được như hình. Sau đó ta dùng 1 máy để phân giải thử. Nếu OK ta

được như sau

7.6 Mua Domain:

• Mua trực tiếp: Lại đến chỗ bán domain mua. Ở Viet Nam (TPHCM) thì có

các nơi bán tên miền nổi tiếng như www.Matbao.net hay

www.pasvietnam.net hoặc các ISP : Viettel, FPT, VNN.

Ưu điểm: Dễ mua, Dễ liên hệ khi có sự cố, Bảo mật ( so với mua trực

tuyến).

Giáo viên hướng dẫn : Đặng Nhân Cách Trang 91

Page 92: Nghien cuu-trien-khai-m daemon

Nghiên c u và Tri n khai MDaemonứ ể

• Mua qua mạng: Mua tên miền của những hãng nước ngoài. Ví dụ Yahoo,

Google. Thanh toán bằng thẻ VISA…, quản lí bằng giao diện Panel giống

Host Free phía trên.

Ưu điểm: Nhanh chóng ( với người biết), tiện lợi ( với người biết)

Khuyết điểm: Không bảo mật ( quản lí qua username, password của panel),

khó liên hệ khi gặp sự cố.

Giáo viên hướng dẫn : Đặng Nhân Cách Trang 92

Page 93: Nghien cuu-trien-khai-m daemon

Nghiên c u và Tri n khai MDaemonứ ể

Tài liệu tham khảo• Nhatnghe.com• Ispace.edu.vn• Quantrimang.com

Giáo viên hướng dẫn : Đặng Nhân Cách Trang 93