TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG & AN NINH MẠNG QUỐC TẾ
ATHENA

BÁO CÁO ĐỒ ÁN
THỰC TẬP TỐT NGHIỆP
Đề tài:
XÂY DỰNG HỆ THỐNG MAIL SERVER
DOANH NGHIỆP TRÊN LINUX
Ngành : Truyền Thông & Mạng Máy Tính
GIÁO VIÊN HƯỚNG DẪN: VÕ ĐỖ THẮNG
SINH VIÊN THỰC HIỆN: HUỲNH CHÁNH THÔNG
THỰC TẬP TỐT NGHIỆP
[Xây dựng hệ thống mail server cho doanh nghiệp
trên linux]
Thành Phố Hồ Chí Minh
2014
NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………

này.
Em xin chân thành cảm ơn !
3 [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA]
THỰC TẬP TỐT NGHIỆP
[Xây dựng hệ thống mail server cho doanh nghiệp
trên linux]
MỤC LỤC
NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN 2
MỤC LỤC 4
LỜI NÓI ĐẦU 6
CHƯƠNG 1: GIỚI THIỆU VỀ NƠI THỰC TẬP TỐT NGHIỆP 7
CHƯƠNG 2: TỔNG QUAN VỀ MAIL SERVER 9
2.1 Giới thiệu về Mail Server 9
2.2 Xây dựng Mail Server cho doanh nghiệp 10
CHƯƠNG 3: HỆ THỐNG MAIL SERVER (POSTFIX, DOVECOT,…) CHO
DOANH NGHIỆP TRÊN LINUX 12
3.2 Giới thiệu các thành phần 12
3.2.1 Giới thiệu Postfix 12
3.2.2 Giới thiệu Dovecot 13
3.2.3 Giới thiệu SquirrelMai 13
3.3 Yêu cầu hệ thống 13
3.4.1 AntiSpam 14
3.4.2 AntiVirus 15
CHƯƠNG 4: TRIỂN KHAI & CÀI ĐẶT HỆ THỐNG MAIL SERVER
(POSTFIX, DOVECOT,…) CHO DOANH NGHIỆP TRÊN LINUX 16
4.1 Cài đặt Postfix, Dovecot và Webmail 16
4.1.1 Cài đặt và cấu hình Postfix 16
4.1.2 Cài đặt và cấu hình Dovecot 18
4.1.3 Cài đặt Webmail với SquirrelMail 19
4.2 Cài đặt bộ lọc Spam 21

[Xây dựng hệ thống mail server cho doanh nghiệp
trên linux]
CHƯƠNG 1: GIỚI THIỆU VỀ NƠI THỰC TẬP TỐT NGHIỆP
Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc
Tế ATHENA được thành lập từ năm 2004, là một tổ chức qui tụ nhiều trí thức trẻ
Việt Nam đầy năng động, nhiệt huyết và kinh nghiệm trong lãnh vực CNTT, với
tâm huyết góp phần vào công cuộc thúc đẩy tiến trình đưa công nghệ thông tin là
ngành kinh tế mũi nhọn, góp phần phát triển nước nhà.
Lĩnh vực hoạt động chính:
• Trung tâm ATHENA đã và đang tập trung chủ yếu vào đào tạo chuyên sâu
quản trị mạng, an ninh mạng, thương mại điện tử theo các tiêu chuẩn quốc tế
của các hãng nổi tiếng như Microsoft, Cisco, Oracle, Linux LPI , CEH,
Song song đó, trung tâm ATHENA còn có những chương trình đào tạo cao
cấp dành riêng theo đơn đặt hàng của các đơn vị như Bộ Quốc Phòng, Bộ
Công An , ngân hàng, doanh nghiệp, các cơ quan chính phủ, tổ chức tài
chính…
• Sau gần 10 năm hoạt động, nhiều học viên tốt nghiệp trung
tâm ATHENA đã là chuyên gia đảm nhận công tác quản lý hệ thống mạng,
an ninh mạng cho nhiều bộ ngành như Cục Công Nghệ Thông Tin - Bộ Quốc
Phòng , Bộ Công An, Sở Thông Tin Truyền Thông các tỉnh, bưu điện các
tỉnh,
• Ngoài chương trình đào tạo, Trung tâm ATHENA còn có nhiều chương trình
hợp tác và trao đổi công nghệ với nhiều đại học lớn như Đại học Bách Khoa
Thành Phố Hồ Chí Minh, Học Viện An Ninh Nhân Dân( Thủ Đức), Học
Viện Bưu Chính Viễn Thông, Hiệp hội an toàn thông tin (VNISA), Viện Kỹ
Thuật Quân Sự,
7 [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA]
THỰC TẬP TỐT NGHIỆP
[Xây dựng hệ thống mail server cho doanh nghiệp
trên linux]

trên linux]
sáng tạo. Sinh viên được rèn luyện kiến thức, học hỏi thêm các kinh nghiệm thực
tế. Nhờ đó, biết được năng lực của cá nhân và yêu cầu của xã hội để cố gắng và
phấn đấu nhiều hơn nữa.
CHƯƠNG 2: TỔNG QUAN VỀ MAIL SERVER
2.1 Giới thiệu về Mail Server
Ngày nay, quá trình tin học hóa trong các doanh nghiệp diễn ra khá nhanh khiến
cho hệ thống E-mail của doanh nghiệp trở nên hết sức quan trọng. Vì hệ thống e-
mail cho doanh nghiệp cần đảm bảo các yêu cầu về tính sẵn sàng (Availability)-hoạt
động ổn định và dễ dàng mở rộng, và tính riêng tư (Private) cho doanh nghiệp.
Ngoài ra chi phí đầu tư cũng rất quan trọng khi chọn và triển khai.
Các hệ thống Mail Server chuyên dụng thì chi phí cao nhưng hoạt động ổn định,
nhanh và bảo mật cao thường thì chỉ triển khai cho các doanh nghiệp lớn đòi hỏi
tính bảo mật cao. Mô hình dạng cơ bản như sau:
Hình 2.1 Mô hình cơ bản Mail Server
9 [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA]
THỰC TẬP TỐT NGHIỆP
[Xây dựng hệ thống mail server cho doanh nghiệp
trên linux]
2.2 Xây dựng Mail Server cho doanh nghiệp
Đối với các doanh nghiệp vừa và nhỏ ta cũng có thể triển khai như mô hình trên
nhưng không sử dụng đến các Mail Server chuyên dụng, Giải pháp dùng trong
trường hợp này thường là triển khai trên hệ thống Linux-Unix hoặc Microsoft.
Linux-Unix: Ưu điểm là miễn phí và mã nguồn mở, yêu cầu phần cứng thấp,
nhanh và ổn định. Nhược điểm khó triển khai và quản trị.
Microsoft: Ưu điểm dễ dàng triển khai và quản trị, thân thiện với người dùng.
Nhược điểm giá thành tương đối và yêu cầu phần cứng cao.
Nhưng bất cứ hệ thống mail nào cũng hoạt động dựa trên kiến trúc sau:
Hình 2.2 Kiến trúc cơ bản Mail Server
• Mail User Agent (MUA): đây là các chương trình gửi và nhận mail được cài

11 [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA]
THỰC TẬP TỐT NGHIỆP
[Xây dựng hệ thống mail server cho doanh nghiệp
trên linux]
CHƯƠNG 3: HỆ THỐNG MAIL SERVER (POSTFIX, DOVECOT,…) CHO
DOANH NGHIỆP TRÊN LINUX
3.1 Mô hình Mail Server với Postfix
Xây dựng một mail server hoạt động ổn định và chi phí thấp, cho doanh nghiệp
vừa và nhỏ, dựa trên nền Linux.
Hình 3.1 Kiến trúc Mail Server sẽ triển khai
3.2 Giới thiệu các thành phần
3.2.1 Giới thiệu Postfix
Postfix là một MTA được viết bởi Wietse Venema khi ông đang làm việc ở
trung tâm nghiên cứu T. J. Watson của IBM. Đặc điểm của Postfix: dễ quản lý,
nhanh, an toàn. Chỉ cần một server với hardware thông thường, Postfix có thể
chuyển giao hàng triệu email một ngày. Ngày nay postfix là một trong nhưng
MTA khá phổ biến trên các mail server.
12 [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA]
THỰC TẬP TỐT NGHIỆP
[Xây dựng hệ thống mail server cho doanh nghiệp
trên linux]
3.2.2 Giới thiệu Dovecot
Dovecot là một MAA cung cấp các dịch vụ IMAP và POP3 được cài phổ
biến trên các CentOS, Nó là một phần mềm mã nguồn mở được Timo Sirainen
viết và phát triển. Đặc điểm của Dovecot là: bảo mật, nhanh và dễ quản lý.
3.2.3 Giới thiệu SquirrelMai
SquirrelMail là một trong những Web mail phổ biến nhất trên các Mail
Server, nó hỗ trợ cả các giao thức IMAP/POP3 và SMTP, được viết bằng PHP4
và là một phần mềm mã nguồn mở, nó giúp người dùng có thể đọc và quản lý e-
mail của mình trong môi trường Web.

thông tin rõ ràng về người quản trị (máy kết nối bằng dial-up, máy không có
reverse DNS), hay từ những server chuyên gửi spam. Người ta đã lập được danh
sách những mail server như vậy, danh sách này được update thường xuyên, gọi
chung là RBL (real-time blackhole list), hay DNSBL (DNS-based Blocklist). Ưu
điểm của phương pháp này là kiểm tra nhanh ít hao tốn tài nguyên của server vì
bước kiểm tra được thực hiện trước khi gửi mail và việc kiểm tra chỉ dựa vào kết
quả tìm kiếm của DNS.
3.4.1.2 Giới thiệu SpamAsssassin
SpamAssassin phát hiện và đánh dấu spam mail bằng cách phân tích thông
tin
trong header và nội dung mail. SpamAssassin tiêu tốn khá nhiều tài nguyên (cpu,
memory, thời gian xử lý) của server, đặc biệt khi phải xử lý những mail có size
lớn. Ưu điểm của việc dùng SpamAssassin là ít thay đổi cấu hình mặc định của
postfix và có thể xây dựng quy tắc kiểm tra spam cho riêng mình. SpamAssassin
là một project được phát triển bởi Apache, SpamAssassin được ứng dụng khá
nhiều trên các mail server dùng nền Linux.
14 [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA]
THỰC TẬP TỐT NGHIỆP
[Xây dựng hệ thống mail server cho doanh nghiệp
trên linux]
3.4.2 AntiVirus
Dùng để chống việc lây lan Virus trong thông qua hệ thống mail, đồng thời hạn
chế sự lây lan của Virus khi một máy nào đó trong mạng bị nhiễm. Có hai chương
trình antivirus phổ biến dùng trên mail server đó là ClamAV và Amavisdnew.
3.4.2.1 Giới thiệu ClamAV
ClamAV là một antivirus mã nguồn mở chạy trên hệ thống Linux, nó đặc
biệt được thiết kế cho việc quét virus trên mail gateways, nó uyển chuyển dễ cấu
hình,và chạy đa luồng dịch vụ. Đặc điểm là hoạt động ổn định, nhanh, và tương
đối hiệu quả.
3.4.2.2 Giới thiệu Amavisd-new

THỰC TẬP TỐT NGHIỆP
[Xây dựng hệ thống mail server cho doanh nghiệp
trên linux]
$ mkdir $HOME/Maildir/tmp
$ chmod -R 700 $HOME/Maildir
// tạo hộp thư cho tất cả user (mỗi user sẽ có hộp thư riêng khi tạo user mới)
$ su –
# mkdir /etc/skel/Maildir
# mkdir /etc/skel/Maildir/cur
# mkdir /etc/skel/Maildir/new
# mkdir /etc/skel/Maildir/tmp
# chmod -R 700 /etc/skel/Maildir
Tiến hành khởi động lại postfix
[root@localhost ~]# service postfix restart
Shutting down postfix: [ OK ]
Starting postfix: [ OK ]
[root@localhost ~]#
Bây giờ có thể dùng postfix được rồi. Kiểm tra postfix đã hoạt động tốt chưa
bằng cách kết nối thử đến cổng 25.
[root@localhost ~]# telnet localhost 25
Trying 127.0.0.1
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
220 localhost.localdomain ESMTP Postfix
helo host
250 localhost.localdomain
quit
221 2.0.0 Bye
Connection closed by foreign host.
17 [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA]

THỰC TẬP TỐT NGHIỆP
[Xây dựng hệ thống mail server cho doanh nghiệp
trên linux]
Connection closed by foreign host.
Chúng ta đã cài hoàn tất Postfix + Dovecot phần tiếp theo ta tiến hành cài đặt
Webmail với SquirrelMail.
4.1.3 Cài đặt Webmail với SquirrelMail
Cài Đặt Webmail Với SquirrelMail
Lưu ý: Trước tiên cần phải cài đặt web server và imap server và php.
Cài đặt SquirrelmMail:
[root@localhost ~]# yum install squirrelmail
Cấu hình cho SquirrelMail.
[root@localhost ~]# /usr/share/squirrelmail/config/conf.pl
Sẽ thấy như sau:
SquirrelMail Configuration : Read: config.php (1.4.0)
Main Menu 1. Organization
Preferences
2. Server Settings
3. Folder Defaults
4. General Options
5. Themes
6. Address Books
7. Message of the Day (MOTD)
8. Plugins
9. Database
10. Languages
D. Set pre-defined settings for specific IMAP servers
C Turn color off
S Save data
19 [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA]

THỰC TẬP TỐT NGHIỆP
[Xây dựng hệ thống mail server cho doanh nghiệp
trên linux]
$imapServerAddress = 'localhost';
$imapPort = 143;
$useSendmail = true;
$smtpServerAddress = 'localhost';
$smtpPort = 25;
$sendmail_path = '/usr/sbin/sendmail';
// trườngng hợp IMAP server là courier-imap
$imap_server_type = 'courier';
$default_folder_prefix = 'INBOX.';
$trash_folder = 'Trash';
$sent_folder = 'Sent';
$draft_folder = 'Drafts';
###
Chạy SquirrelMail bằng cách gõ http://localhost/webmai. Và bạn có thể chỉnh lại
url đến webmail của bạn thành mail., ví dụ: mail.thong.athena.tinhoc.it bằng
cách cấu hình lại file httpd.conf (file cấu hình của Apache ).
4.2 Cài đặt bộ lọc Spam
4.2.1 Lọc Spam dùng DNS-Base Blocklists (DNSBL, RBL)
Ghi thêm vào file main.cf (/etc/postfix/main.cf) những dòng sau:
smtpd_client_restrictions = permit_mynetworks, reject_rbl_client list.dsbl.org,
reject_rbl_client relays.ordb.org, reject_rbl_client sbl-xbl.spamhaus.org
smtpd_recipient_restrictions = permit_mynetworks, reject_rbl_client
list.dsbl.org, reject_rbl_client relays.ordb.org, reject_rbl_client sbl-
xbl.spamhaus.org
Reload postfix.
21 [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA]
THỰC TẬP TỐT NGHIỆP

reject_non_fqdn_sender, hash:/etc/postfix/reject_sender
- File /etc/postfix/reject_sender có nội dung như sau:
REJECT
domain2.name REJECT
- Tạo database /etc/postfix/reject_sender.db
/usr/sbin/postmap /etc/postfix/reject_sender

Sau khi thêm các dòng cần thiết vào ta phải reload postfix.
Đây là danh sách hàng trăm RBL. Hãy tìm kiếm và lựa chọn những RBL phù
hợp với nhu cầu. />4.2.2 Lọc Spam dùng SpamAssassin
- Cài đặt procmail và SpamAssassin:
[root@localhost ~]# yum install procmail
[root@localhost ~]# yum install spamassassin
- Sửa file main.cf (/etc/postfix/main.cf) để procmail xử lý mail. Tìm và
uncomment
(bỏ dấu thăng (#)) dòng sau:
mailbox_command = /some/where/procmail
Sửa dòng trên lại thành:
mailbox_command = /usr/bin/procmail
- Tiếp đến tạo một file /etc/procmailrc như sau:
MAILDIR=$HOME
DEFAULT=$MAILDIR/Maildir/
23 [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA]
THỰC TẬP TỐT NGHIỆP
[Xây dựng hệ thống mail server cho doanh nghiệp
trên linux]
DROPPRIVS=yes
# spam thường có size nhỏ hơn 10 KiB (10*1024=10240 bytes),
# Ấn định kích thước mail cần kiểm tra
:0fw

File /etc/freshclam.conf (tự động cập nhật thông tin virus), File /etc/clamav.conf
(chương trình chính). Thường thì khi cài từ binary thì ta để các file này mặc định.
Khởi động ClamAV
[root@localhost ~]# service clamd start
Để kiểm tra xem ClamAV ta có thể chạy lệnh:
[root@localhost ~]# clamscan
Để Update database cho ClamAV ta dùng lệnh:
[root@localhost ~]# freshscan
4.3.2 Cài đặt Amavisd-new
Cài Amavisd-new với lệnh yum.
[root@localhost ~]# yum install amavisd-new
Cấu hình Amavisd-new. File amavis.conf (/etc/amavisd.conf), thường thì để mặc
định. Chỉnh sửa Postfix để Amavisd-new có thể hoạt động. File master.cf
(/etc/postfix/master.cf) thêm các dòng sau vào:
127.0.0.1:10025 inet n - y - - smtpd
-o content_filter=
25 [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA]