Quản trị hệ thống Mail server
3.1. Một số tính năng cơ bản để quản trị và thiết lập hệ thống th điện tử
3.1.1.Mô hình hoạt động của hệ thống th điện tử
Các thành phần của máy chủ th điện tử.
Các thành phần cơ bản để thiết lập nên một hệ thống Mail Server bao gồm:
- SMTP-IN Queue: Là nơi lu trữ các th điện tử nhận về bằng thủ tục SMTP
trớc khi chuyển Local Queue hoặc Remote Queue.
- Local Queue: Là nơi các th gửi đến đợc xếp hàng trớc khi chuyển vào hộp
th của ngời dùng tại máy chủ th (Local Mailboxes).
- Remote Queue: Là nơi lu trữ th trớc khi đợc gửi ra ngoài Internet.
- Local Mailboxes: Là hộp th của các account đăng ký sử dụng. (nơi lu trữ
các th gửi đến).
- Email authentication: Cho phép ngời sử dụng có thể xác thực để lấy th từ
hộp th của mình trên máy chủ th về Mail Client.
Ngoài các thành phần cơ bản cho phép hệ thống máy chủ th điện tử có thể gửi
và nhận th nó thờng đợc tích hợp thêm các chức năng để đảm bảo cho hệ thống hoạt
động ổn định và an toàn.
3.1.2.Mô hình của hệ thống máy chủ th điện tử
Hình 1.8
Với một hệ thống máy chủ th điện tử cung cấp cho một đơn vị vừa và nhỏ thì
toàn bộ hệ thống thờng đợc tích hợp vào một máy chủ. Và máy chủ đó vừa làm chức
năng nhận, gửi th, lu trữ hộp th và kiểm soát th vào ra.
- Sử dụng thủ tục SMTP để chuyển, nhận th giữa các máy chủ th với nhau.
- Sử dụng thủ tục SMTP để cho phép Mail Client gửi th lên máy chủ
- Sử dụng thủ tục POP hoặc IMAP để Mail Client nhận th về.
Nhng với một hệ thống th điện tử lớn thì việc sử dụng nh vậy là không phù hợp
do năng lực của một máy chủ thờng là có hạn. Do đó với một hệ thống th điện tử lớn
thờng đợc thiết kế sử dụng mô hình Fron End-Back End đồng thời việc quản lý
account đợc sử dụng bởi một máy chủ LDAP.
Chức năng của từng thành phần:
Font end Server: Dùng để giao tiếp với ngời dùng. Để gửi và nhận th

chuyển th.
3.2.2. Thiết lập an toàn nhận th từ một máy chủ khác
Thiết lập cơ chế kiểm tra th gửi đến. Những th từ những máy chủ th điện tử mở
trung chuyển thì không chấp nhận.
Thiết lập các cơ chế kiểm tra nh kiểm tra reverse lookup (cơ chế chuyển đổi IP
sang tên miền). Cấu trúc của một bức th tại phần header có ghi lại tại trờng To của nó
địa chỉ Domain của th và địa chỉ IP. Khi thiết lập cơ chế này thì chỉ các th từ máy chủ
th có địa chỉ tên miền tơng ứng với một địa chỉ IP và kiểm tra từ IP sang tên miền t-
ơng ứng thì mới đợc phép nhận.
3.2.3. Thiết lập an toàn cho phép Mail Client nhận th về
- Thiết lập cơ chế xác thực để đợc phép dùng POP và IAMP.
- Chỉ một số địa chỉ xác định mới đợc phép truy nhập vào lấy th.
- Thiết lập các giải pháp cho phép sử dụng mật khẩu và th trên đờng truyền lấy
về đợc mã hoá (sử dụng SSL cho POP và IMAP và xác thực).
3.2.4. Thiết lập an toàn cho phép Mail Client gửi th
Thiết lập cơ chế chỉ các thuê bao của máy chủ th điện tử mới đợc phép gửi th
đi. Nh các account có tên miền đúng với tên miền mà máy chủ quản lý mới đợc phép
gửi th.
Thiết lập cơ chế POP before SMTP. Có nghĩa là chỉ khi Mail Client sử dụng
xác thực để xem th với một số điều kiện (nh mở hộp th đợc một phút...) mới đợc phép
gửi th.
Nếu có thể chỉ một số địa chỉ IP của Mail Client mới đợc phép gửi th đi.
3.2.5. Thiết lập các cơ chế an toàn khác
- Thiết lập các cơ chế quét virus cho th gửi đi, gửi đến qua máy chủ.
- Chặn các th có nội dung độc hại, các địa chỉ IP mà từ đó xuất phát các th
không có lợi.
- Theo dõi hộp th postmaster để nhận đợc các phản ánh kịp thời phát hiện các
sự cố để giải quyết.
- Tham gia vào các Mail List của nhà cung cấp phần mềm và phần cứng để th-
ờng xuyên đợc cung cấp các lỗi của sản phẩm và cách giải quyết.