Đồ án tốt nghiệp
Khai thác và làm chủ
Exchange Server
Khai thác và làm chủ Exchange Server- Trang 7

PHẦN I
TỔNG QUAN VỀ HỆ THỐNG THƯ TÍN ĐIỆN TỬ
CHƯƠNG 1

Trang 8
Tại các nước tiến tiến cũng như các nước đang phát triển, các trường
đại học, các tổ chức thương mại, các cơ quan chính quyền v. v. Đều đã và
đang kết nối hệ thống máy tính của họ vào Internet để việc chuyển thư điện
tử nhanh chóng và dễ dàng
1.1.2. Lợi ích của thư điện tử
Thư điện tử có rất nhiều công dụng vì chuy
ển nhanh chóng và sử
dụng dễ dàng. Mọi người có thể trao đổi ý kiến, tài liệu với nhau trong thời
gian ngắn. Thư điện tử ngày càng đóng một vai trò quan trọng trong đời
sống, khoa học, kinh tế, xã hội, giáo giục, và an ninh quốc gia. Ngày nay
người ta trao đổi với nhau hàng ngày những ý kiến, tài liệu bằng điện thư
mặc dù cách xa nhau hàng ngàn cây số.
Vì thư điện tử phát triển dựa vào cấu trúc của Internet cho nên cùng
v
ới sự phát triển của Internet, thư điện tử ngày càng phổ biển trên toàn thế
giới. Người ta không ngừng tìm cách để khai thác đến mức tối đa về sự hữu
dụng của nó. Thư điện tử phát triển sẽ được bổ sung thêm các tính năng
sau:
• Mỗi bức thư điện tử sẽ mang nhận dạng người gửi. Như vậy
người g
ửi sẽ biết ai đã gửi thư cho mình một cách chính xác.
• Người ta sẽ dùng thư điện tử để gửi thư viết bằng tay. Có nghĩa là
người nhận sẽ đọc thư điện mà người gửi đã viết bằng tay.
• Thay vì gửi lá thư điện tử bằng chữ, người gửi có thể dùng điện
thư để gửi tiế
ng nói. Người nhận sẽ lắng nghe được giọng nói của người
gửi khi nhận được thư.
• Người gửi có thể gửi một cuốn phim hoặc là những hình ảnh lưu
động cho người nhận.

n
gười trên
1
.2. Kiến
t
1.2.
1
Hầu h
ế
M
TA và
M
M
TA(Ma
i
Khi
n
gười gửi
v
à điền c
á
M
DA để
c
M
TA.
Việ
c
c
hỉ người

l Transfe
các bức t
h
và người
á
c thông t
i
c
huyển đ
ế
c
chuyển
g
n
hận tìm t
h
ạ
i khác nh
ư
n
ó nhận đ
ư
t
ruyền tải
t
đ
ường cũ.
ẽ
có thêm
đ

h
Tra
n
ư
máy tín
h
ư
ợc.Vì thế
t
ốc độ ca
o
Hy vọng
r
đ
ược nhiề
u
ủ
a hệ thố
n
ơ
bản của
h
t
ổng quan
tử bao gồ
m
ử
i đến từ
M
h

ệ
h
ệ thốn
g

t
hệ thống t
h
m
ba thà
n
M
UA. MT
A
ó
ng gói tr
o
d
er. Sau
đ
MTA, ho
c
các MT
A
ủ
sức chứ
a
n
gười ta
đ

A
quyết đị
n
a
hay xử l
ý
đ
ã bắt đầu
u
lượng n
h
n
như vậy,
ụ
ng điện t
h
ửơ
bản là M
m
vụ nhận
h
eader củ
a
h
uyển thư
n
cho Re

các bả
n ghi MX trên hệ thống tên miền.
• Khi các bản ghi MX xác định được Remote-MTA quản lý tên miền
đó thì không có nghĩa là người nhận thuộc Remote-MTA. Mà
Remote-MTA có thể đơn giản chỉ trung chuyển (relay) thư cho một
MTA khác, có thể định tuyến bức thư cho địa chỉ khác như vai trò
của một dịch vụ domain ảo(domain gateway) hoặc người nhận không
tồn tại và Remote-MTA sẽ gửi trả lại cho MUA gửi một cảnh báo.
MDA (Mail Delivery Agent)
Là mộ
t chương trình được MTA sử dụng để đẩy thư vào hộp thư của
người dùng. Ngoài ra MDA còn có khả năng lọc thư, định hướng thư
Thường là MTA được tích hợp với một MDA hoặc một vài MDA.
MUA (Mail User Agent)
MUA là chương trình quản lý thư đầu cuối cho phép người dùng có
thể đọc, viết và lấy thư về từ MTA.
• MUA có thể lấy thư từ Mail Server về để xử lý(sử d
ụng giao
thức POP) hoặc chuyển thư cho một MUA khác thông qua MTA (sử dụng
giao thức SMTP).
• Hoặc MUA có thể xử lý trực tiếp thư ngay trên Mail Server (sử
dụng giao thức IMAP).
Đằng sau những công việc vận chuyển thì chức năng chính của
MUA là cung cấp giao diện cho người dùng tương tác với thư, gồm có:
- Soạn thảo, gửi thư.
Trang 11
- Hiển thị thư, gồm cả các file đính kèm.

Trang 12
password. Sau khi xác thực đầu máy khách sẽ sử dụng các lệnh của POP3
để lấy và xoá thư.
POP3 chỉ là thủ tục để lấy thư trên máy chủ thư điện tử về MUA.
POP3 được quy định bởi tiêu chuẩn RFC 1939.
Lệnh của POP3
Lệnh Miêu tả
User
Xác định username
Pass
Xác định password
Star
Yêu cầu về trạng thái của hộp thư
như số lượng thư và độ lớn thư
List
Hiện danh sách của thư
Retr
Nhận thư
Dele
Xoá một bức thư xác định
Noop
Không làm gì cả
Rset
Khôi phục lại những thư đã
xoá(rollback)
Quit
Thực hiện việc thay đổi và thoát ra

IMAP hỗ
trợ hoạt động ở chế độ online, offline hoặc disconnect.
IMAP cho phép người dùng tập hợp các thư từ máy chủ, tìm kiếm và lấy
message cần ngay trên máy chủ, lấy thư về MUA mà thư không bị xoá trên
máy chủ. IMAP cũng cho phép người dùng chuyển thư từ thư mục này của
máy chủ sang thư mục khác hoặc xoá thư. IMAP hỗ trợ rất tốt cho người
dùng hay phải di chuyển và phải sử dụng các máy tính khác nhau.
L
ệnh của IMAP4
Lệnh Miêu tả
Capability
Yêu cầu danh sách các chức năng hỗ trợ
Authenticate
Xác định sử dụng các thực từ một server khác
Login
Cung câp username và password
Select
Chọn hộp thư
Trang 14
Examine
Điền hộp thư chỉ được phép đọc
Create
Tạo hộp thư
Delete
Xoá hộp thư
Rename
Đổi tên hộp thư

Đóng kết lỗi

Trang 15
So sánh POP3 và IMAP4
- Có rất nhiều điểm khác nhau giữa POP3 và IMAP4. Phụ thuộc vào
người dùng, MTA và sự cần thiết, có thể sử dụng POP3, IMAP4 hoặc cả
hai.
Lợi ích của POP3 là:
• Rất đơn giản.
• Được hỗ trợ rất rộng.
Bởi rất đơn giản nên POP3 có rất nhiều giới hạn. Ví dụ nó chỉ hỗ
trợ sử dụng một hộp thư và th
ư sẽ được xoá khỏi máy chủ thư điện tử khi
lấy về.
IMAP4 có những lợi ích sau:
• Hỗ trợ sử dụng nhiều hộp thư.
• Đặc biệt hỗ trợ cho các chế độ làm việc online, offline, hoặc
không kết nối.
• Chia sẻ hộp thư giữa nhiều người dùng.
• Hoạt động hiệu quả cả trên đường kết nố
i tốc độ thấp.

Maibox
Mail server
MUA
Mailbox
PC
MUA
Mailbox
PC
MUA
Mailbox
PC
MUA
Mailbox
PC
POP
SMTP
SMTP
SMTP
POP

Hình 1.2 : Hoạt động của POP và SMTP
Thủ tục chuẩn trên Internet để nhận và gửi của thư điện tử là SMTP
(Simple Mail Transport Protocol). SMTP là thủ tục phát triển ở mức ứng
dụng trong mô hình 7 lớp OSI cho phép gửi bức điện trên mạng TCP/IP.
SMTP được phát triển vào năm 1982 bởi tổ chức IETF ( Internet
Engineering Task Fonce) và được chuẩn hoá theo tiêu chuẩn RFCS 821 và
822. SMTP sử dụng cổng 25 của TCP.
Mặc dù SMTP là thủ tục gửi và nhận thư
điện tử phổ biến nhất
nhưng nó vẫn còn thiếu một số đặc điểm quan trọng có trong thủ tục X400.

với tên của host gửi điện. Trong ESMTP(extended
protocol) thì lệnh này sẽ là EHLO
MAIL
Khởi tạo một giao dịch gửi thư. Nó kết hợp “from” để
xác định người gửi thư.
RCPT
Xác định người nhận thư.
DATA
Thông báo bắt đầu nội dung thực sự của bức điện (phần
thân của thư). Dữ liệu được mã hoá thành dạng mã 128-
bit ASCII và nó kết thúc với một dòng đơn chứa dấu
chấm “.”
Trang 18
RSET
Huỷ bỏ giao dịch thư.
VRFY
Sử dụng để xác thực người nhận thư.
NOOP
Nó là lệnh “no operation” xác định không thực hiện
hành động gì.
QUIT
Thoát khỏi tiến trình để kết thúc.
SEND
Cho host nhận biết rằng thư còn phải gửi đến đầu cuối
khác.
Mã trạng thái của SMTP
Khi một MTA gửi một lệnh SMTP tới MTA nhận thì MTA nhận sẽ

8bitmime
Sử dụng 8-bit MIME cho mã dữ liệu
Size
Sử dụng giới hạn độ lớn của bức điện
SMTP Headers
Có thể lấy được rất nhiều thông tin có ích bằng cách kiểm tra phần
Header của thư. Không chỉ xem được bức điện từ đầu đến, chủ đề của thư,
ngày gửi và những người nhận. Bạn còn có thể xem được những điểm mà
bức điện đã đi qua trước khi đến hộp thư của bạn. Tiêu chuẩn RFC 822 quy
định header chứa những gì. Tối thi
ểu có người gửi (from), ngày gửi và
người nhận (TO, CC, hoặc BCC).
Header của thư khi nhận được cho phép bạn xem bức điện đã đi qua
những đâu trước khi đến hộp thư của bạn. Nó là một dụng cụ rất tốt để
kiểm tra và giải quyết lỗi.
Các ưu điểm và nhược điểm của SMTP
Ưu điểm:
¾ SMTP rất ph
ổ biến.
¾ Nó được hỗ trợ bởi nhiều tổ chức.
¾ SMTP có giá thành quản trị và duy trì thấp.
¾ SMTP có cấu trúc địa chỉ đơn giản.
Nhược điểm:
¾ SMTP thiếu một số chức bảo mật (SMTP thường gửi dưới dạng text
do đó có thể bị đọc trộm - phải bổ sung thêm các tính năng về mã
hóa dữ liệu S/MIME).
Trang 20

t
đ
P
t
m
n
v
đ
M
t
(
C
Trê
n
t
hống lại
c
đ
ặt ra mộ
t
P
rotocol
v
tr
ên Inter
n
Khi

n
n
thực tế
c
c
ó cấu trú
c
t
giao thứ
c
v
iết tắt là
S
n
et dễ dàn
g
gửi thư
đ
S
MTP (M
T
h
ỉ điền trê
n
c
chứa ở đ
ó
S
end)
khi ngườ

g
, nhanh c
h
đ
iện tử thì
T
A) Máy
c
n
phong bì
ó
cho đến
k
i
sử dụng
m
h
ận và bấ
m
.
Căn cứ v
h
ích hợ
p
.
G
ủ
gửi thư (
M
ry

m
gửi thư
t
ào địa chỉ
G
iao thức
đ
M
TA) là S
n
g 21
ủ
a POP và
n
g máy tí
n
i
ện tử khá
c
ệ
n tử gọi
l
M
TP mà sự
của bạn c
kiếm địa
c
h
uyển tới
m

để viết t
h
n
h sẽ chuy
ể
, máy chủ
t
ừ chương

h
au và m
ỗ
o
vậy ngư
ờ
Mail Tra
n
ận thư đi
ệ
ị
nh hướng
ệ
n tử (tươ
n
ủa người
n
h
ư và đã g
h
ể

thư
Trang 22
Nếu máy gửi (Local-MTA) có thể liên lạc được với máy nhận
(Remote-MTA) thì việc chuyển thư sẽ được tiến hành. Giao thức được sử
dụng để vận chuyển thư giữa hai máy chủ thư điện tử cũng là SMTP. Trước
khi nhận thư thì máy nhận sẽ kiểm soát tên người nhận có hộp thư thuộc
máy nhận quản lý hay không. Nếu tên người nhận thư thuộc máy nhận
quả
n lý thì lá thư sẽ được nhận lấy và lá thư sẽ được bỏ vào hộp thư của
người nhận . Trường hợp nếu máy nhận kiểm soát thấy rằng tên người nhận
không có hộp thư thì máy nhận sẽ khước từ việc nhận lá thư. Trong trường
hợp khước từ này thì máy gửi sẽ thông báo cho người gửi biết là người
nhận không có hộp thư (user unknown).
Nhận thư (Receive)
Sau khi máy nh
ận (Remote-MTA) đã nhận lá thư và bỏ vào hộp thư
cho người nhận tại máy nhận. MUA sẽ kết nối đến máy nhận để xem thư
hoặc lấy về để xem. Sau khi xem thư xong thì người nhận có thể lưu trữ
(save), hoặc xoá (delete), hoặc trả lời (reply) v.v Trường hợp nếu người
nhận muốn trả lời lại lá thư cho người gửi thì người nhận không cần phải
ghi l
ại địa chỉ vì địa chỉ của người gửi đã có sẵn trong lá thư và chương
trình thư sẽ bỏ địa chỉ đó vào trong bức thư trả lời. Giao thức được sử dụng
để nhận thư phổ biển hiện nay là POP3 và IMAP.
Trạm phục vụ thư hay còn gọi là máy chủ thư điện tử (Mail Server)
Trên thực tế, trong những cơ quan và các hãng xưởng lớn, máy tính
củ

là nơi n
g
ửi thư.
Thô
m
ột lúc c
h
c
huyển nh
Mộ
t
c
huyện p
h
t
hư giữ gi
ù
h
oặc có t
h
k
hác.
1
.3. Giới
t
Tro
n
h
ệ thống t
h

t
hiệu về h
ệ
n
g các mụ
c
h
ư điện tử
.
Hình 1
.
h
t
r
ên ch
o
m
ột lá thư
p
hục vụ th
ụ
thư Y nh
ậ
. T
r
ường
h
g
thì máy c
h

.
Tại phần
Tra
n
.
4: Gửi th
ư
o
thấy, nế
u
thì trước
n
h
ư X sẽ ch
u
ậ
n được th
ư
h
ợp máy
B
h
ủ thư điệ
n
N
hư ví dụ
c
cho máy
B
c

p

c
ư
từ X thì
B
bị trục t
r
n

t
ử thườn
ở trên trạ
m
B
từ nhiề
u
y
chủ thư
l
ờ
i sử dụng
t
hời gian
n
ển tất cả
c
đ
ề cập tới
c

ư
có thể yê
u
n
gười sử
d
c
ác thư t
ớ
c
ác khái ni
ể
u khái ni
ệ

m
áy A g
ử
ế
n máy ch
ủ
h
ủ thư điệ
n
ển thư tới
y
chủ thư
Y
n
hiều thư

c
ùng
ó
thể
g
có
chủ
mặt
thư
n
của
h
ống
Trang 24
tên miền hay còn gọi là DNS (Domain Name System). Hệ thống tên miền
giúp chúng ta hiểu được cấu trúc địa chỉ thư và cách vận chuyển thư trên
mạng.
1.3.1. Khái niệm về hệ thống tên miền:
Internet một khái niệm định nghĩa mạng máy tính toàn cầu, là sự kết
nối các hệ thống mạng máy tính của nhiều quốc gia và các tổ chức thành
một mạng rộng khắp.
1.3.2. Cấu tạo tên miền
Tên miền bao gồ
m nhiều thành phần cấu tạo nên cách nhau bởi dấu
chấm “.”.
ví dụ www.vnnic.net.vn.


ệ thống DNS cũng
giống như mô hình quản lý cá nhân của một đất nước. Mỗi cá nhân sẽ có
một tên xác định đồng thời cũng có địa chỉ chứng minh thư để giúp quản lý
con người một cách dễ dàng hơn
Hệ thống DNS đã giúp cho mạng Internet thân thiện hơn với người
sử dụng. Do vậy mạng Internet phát triển bùng nổ một vài năm gần đây.
Theo thống kê trên thế giớ
i vào thời điểm tháng 7/2000, số lượng tên miền
được đăng ký là 93.000.000.
Nói chung mục đích của hệ thống DNS là:
- Địa chỉ IP khó nhớ cho người sử dụng nhưng dễ dàng với máy tính.
- Tên thì dễ nhớ với người sử dụng nhưng không dùng được với máy
tính.
- Hệ thống DNS giúp chuyển đổi từ tên miền sang địa chỉ IP và
ngược lại giúp người dùng dễ dàng sử dụng hệ thố
ng máy tính.
1.3.4. Cấu trúc của hệ thống tên miền:
DNS được sắp xếp theo cấu trúc phân cấp. Mức trên cùng dược gọi
là root và kí hiệu là “.”. Tổ chức quản lý hệ thống tên miền trên thế giới là
The Internet Coroperation for Assigned Names and Numbers.
t
c
c
đ
c
c
C

1. CO
M
2. ED
U
3. NE
T
i
máy chủ
vực, the
o
c
ông ty ha
y
n
g hình tr
ê
T
op Level
thành hai
ự
c dùng c
h
ố
c gia của
v
ực dùn
g

c
n

c
các nước
t
c
hun
g
(
gT
h
ống tên
m
m
14 lĩnh v
ự
n
g mại(co
m
ụ
c (Educa
t
ư
ới (Netw
o
Tra
n
t
ên miền (
p
ví dụ n
h

rk)
n
g 26
Domain
N
h
ư : một
t
ó
của côn
g
5
a
y bên d
ư
ệ thống tê
n
e
ric Top L
e
u
ntry- co
d
n
ternet.
c
ao nhất đ
ạ
N
ame Ser

ins) dành
v
el Domai
n
o
các lĩnh
t
heo
ộ
t tổ

cấp
này
cho
n
) là
vực
Trang 27
4. INT : Các tổ chức quốc tế (International Organisations)
5. ORG : Các tổ chức khác (Other organisations)
6. BIZ : Các tổ chức thương nhân (Business Organisations)
7. INFO: Phục vụ cho việc chia sẻ thông tin (Informations)
8. AERO : Dành cho các nghành công nghiệp, vận chuyển hàng không
(aviation community)
9. COOP : Dành cho các tổ chức hợp tác (Co-operatives)
10. MUSEUM : Dành cho các viện bảo tàng
11. NAME : Dành cho các thông tin cá nhân

VN NIC DNS Server
VNN.VN
VDC DNS Server
18
7
6
5
4
3
2

Hình 1.6 Truy vấn DNS
- Bước 1 : DNS Client truy vấn tên miền VNN.VN lên Local DNS (là
DNS server mà nó trực tiếp gửi truy vấn đến). Giả sử như Local
DNS không quản lý tên miền VNN.VN.
- Bước 2: Local DNS sẽ gửi thông tin truy vấn tên miền VNN.VN lên
cho ROOT Server.
- Bước 3: ROOT Server sẽ trả lời cho Local DNS rằng DNS server
nào được quyền quản lý tên miền VN( ở đây là DNS server của
VNNIC đơn vị được quyền quản lý hệ thống tên miền của Việt
Nam).
Trang 29
- Bước 4: Local DNS truy vấn VNNIC DNS Server tên miền
VNN.VN
- Bước 5: VNNIC DNS Server lại không quản lý trực tiếp tên miền
VNN.VN mà nó lại chuyển quyền quản lý tên miền VNN.VN cho
DNS của VDC quản lý, do đó nó sẽ trả lời địa chỉ DNS Server của

báo trong bản ghi kiểu A trỏ đến địa chỉ IP của máy được gọi là tên miền
chính (canonical domain). Các tên miền khác muốn trỏ đến máy tính này
phải được khai báo là bí danh của tên máy( alias domain).
Cú pháp của bản ghi CNAME:
< alias domain>IN CNAME< canonical domain>
Ví dụ:
home.vnn.vn
. IN CNAME host1.vnn.vn.
home.vnn.vn
. IN CNAME host2.vnn.vn.
Bản khai CNAME cho phép xác định trang web có domain là
home.vnn.vn
được chỉ về hai host: host1.vnn.vn (203.162.0.151) và
host2.vnn.vn (203.162.0.152). Trên hệ thống DNS có cơ chế cho phép các
truy vấn thứ nhất về trang web home.vnn.vn
chỉ đến host1.vnn.vn và truy
vấn thứ hai về home.vnn.vn
sẽ được chỉ đến host2.vnn.vn cứ như vậy truy
vấn 3 chỉ đến host1.vnn.vn
Bản khai MX (Mail Exchanger): xác định domain của thư điện tử
được chuyển về một Server Mail xác định.

Ví dụ:
hn.vnn.vn. IN MX10 hn-mail05.vnn.vn
hn.vnn.vn. IN MX20 hn-mail06.vnn.vn
Với giá trị 10 tại bản ghi số một và giá trị 20 của bản ghi số hai là giá
trị ưu tiên mà thư sẽ gửi về host nào (giá trị càng nhỏ thì m
ức độ ưu tiên
càng cao). Nếu không gửi được đến host có độ ưu tiên cao thì nó sẽ gửi đến
host có độ ưu tiên thấp hơn.