Đồ án Khai thác và làm chủ Exchange Server

phần I tổng quan về hệ thống thư tín điện tử Chương 1 khái niệm chung về hệ thống thư điện tử 1.1. Giới thiệu thư điện tử 1.1.1.Thư điện tử là gì ? Để gửi một bức thư, thông thường ta có thể mất một vài ngày với một bức thư gửi trong nước và nhiều thời gian hơn để gửi bức thư đó ra nước ngoài. Do đó, để tiết kiệm thời gian và tiền bạc ngày nay nhiều người đã sử dụng thư điện tử. Thư điện tử được gửi tới người nhận rất nhanh, dễ dàng và rẻ hơn nhiều so với thư truyền thống. Vậy thư điện tử là gì ? nói một cách đơn giản, thư điện tử là là một thông điệp gửi từ máy tính này đến một máy tính khác trên mạng máy tính mang nội dung cần thiết từ người gửi đến người nhận. Do thư điện tử gửi qua lại trên mạng và sử dụng tín hiệu điện vì vậy tốc độ truyền rất nhanh. Thư điện tử còn được gọi tắt là E-Mail(Electronic Mail). E-Mail có nhiều cấu trúc khác nhau tuỳ thuộc vào hệ thống máy tính của người sử dụng. Mặc dù khác nhau về cấu trúc nhưng tất cả đều có một mục đích chung là gửi hoặc nhận thư điện tử từ một nơi này đến một nơi khác nhanh chóng. Ngày nay, nhờ sự phát triển của Internet người ta có thể gửi điện thư tới các quốc gia trên toàn thế giới. Với lợi ích như vậy nên thư điện tử hầu như trở thành một nhu cầu cần phải có của người sử dụng máy tính. Giả sử như bạn đang là một nhà kinh doanh nhỏ và cần phải bán hàng trên toàn quốc.Vậy làm thế nào bạn có thể liên lạc được với khách hàng một cách nhanh chóng và dễ dàng. Thư điện tử là cách giải quyết tốt nhất và nó đã trở thành một dịch vụ nổi tiếng trên Internet. Tại các nước tiến tiến cũng như các nước đang phát triển, các trường đại học, các tổ chức thương mại, các cơ quan chính quyền v. v. Đều đã và đang kết nối hệ thống máy tính của họ vào Internet để việc chuyển thư điện tử nhanh chóng và dễ dàng 1.1.2. Lợi ích của thư điện tử Thư điện tử có rất nhiều công dụng vì chuyển nhanh chóng và sử dụng dễ dàng. Mọi người có thể trao đổi ý kiến, tài liệu với nhau trong thời gian ngắn. Thư điện tử ngày càng đóng một vai trò quan trọng trong đời sống, khoa học, kinh tế, xã hội, giáo giục, và an ninh quốc gia. Ngày nay người ta trao đổi với nhau hàng ngày những ý kiến, tài liệu bằng điện thư mặc dù cách xa nhau hàng ngàn cây số. Vì thư điện tử phát triển dựa vào cấu trúc của Internet cho nên cùng với sự phát triển của Internet, thư điện tử ngày càng phổ biển trên toàn thế giới. Người ta không ngừng tìm cách để khai thác đến mức tối đa về sự hữu dụng của nó. Thư điện tử phát triển sẽ được bổ sung thêm các tính năng sau: Mỗi bức thư điện tử sẽ mang nhận dạng người gửi. Như vậy người gửi sẽ biết ai đã gửi thư cho mình một cách chính xác. Người ta sẽ dùng thư điện tử để gửi thư viết bằng tay. Có nghĩa là người nhận sẽ đọc thư điện mà người gửi đã viết bằng tay. Thay vì gửi lá thư điện tử bằng chữ, người gửi có thể dùng điện thư để gửi tiếng nói. Người nhận sẽ lắng nghe được giọng nói của người gửi khi nhận được thư. Người gửi có thể gửi một cuốn phim hoặc là những hình ảnh lưu động cho người nhận. Nhưng trở ngại lớn nhất hiện giờ là đường truyền tải tín hiệu của Internet còn chậm cho nên khó có thể chuyển tải số lượng lớn các tín hiệu. Ngoài ra còn trở ngại khác như máy tính không đủ sức chứa hay xử lý hết tất cả tín hiệu mà nó nhận được.Vì thế gần đây người ta đã bắt đầu xây dựng những đường truyền tải tốc độ cao cho Internet với lưu lượng nhanh gấp trăm lần so với đường cũ. Hy vọng rằng với đà tiến triển như vậy, mọi người trên Internet sẽ có thêm được nhiều lợi ích từ việc sử dụng điện thư. 1.2. Kiến trúc và hoạt động của hệ thống thư điện tử 1.2.1.Những nhân tố cơ bản của hệ thống thư điện tử Hình 1.1 Sơ đồ tổng quan hệ thống thư điện tử Hầu hết hệ thống thư điện tử bao gồm ba thành phần cơ bản là MUA, MTA và MDA. MTA(Mail Transfer Agent) Khi các bức thư được gửi đến từ MUA. MTA có nhiệm vụ nhận diện người gửi và người nhận từ thông tin đóng gói trong phần header của thư và điền các thông tin cần thiết vào header. Sau đó MTA chuyển thư cho MDA để chuyển đến hộp thư ngay tại MTA, hoặc chuyển cho Remote-MTA. Việc chuyển giao các bức thư được các MTA quyết định dựa trên địa chỉ người nhận tìm thấy trên phong bì. Nếu nó trùng với hộp thư do MTA (Local-MTA) quản lý thì bức thư được chuyển cho MDA để chuyển vào hộp thư. Nếu địa chỉ gửi bị lỗi, bức thư có thể được chuyển trở lại người gửi. Nếu không bị lỗi nhưng không phải là bức thư của MTA, tên miền được sử dụng để xác định xem Remote-MTA nào sẽ nhận thư, theo các bản ghi MX trên hệ thống tên miền. Khi các bản ghi MX xác định được Remote-MTA quản lý tên miền đó thì không có nghĩa là người nhận thuộc Remote-MTA. Mà Remote-MTA có thể đơn giản chỉ trung chuyển (relay) thư cho một MTA khác, có thể định tuyến bức thư cho địa chỉ khác như vai trò của một dịch vụ domain ảo(domain gateway) hoặc người nhận không tồn tại và Remote-MTA sẽ gửi trả lại cho MUA gửi một cảnh báo. MDA (Mail Delivery Agent) Là một chương trình được MTA sử dụng để đẩy thư vào hộp thư của người dùng. Ngoài ra MDA còn có khả năng lọc thư, định hướng thư... Thường là MTA được tích hợp với một MDA hoặc một vài MDA. MUA (Mail User Agent) MUA là chương trình quản lý thư đầu cuối cho phép người dùng có thể đọc, viết và lấy thư về từ MTA. MUA có thể lấy thư từ Mail Server về để xử lý(sử dụng giao thức POP) hoặc chuyển thư cho một MUA khác thông qua MTA (sử dụng giao thức SMTP). Hoặc MUA có thể xử lý trực tiếp thư ngay trên Mail Server (sử dụng giao thức IMAP). Đằng sau những công việc vận chuyển thì chức năng chính của MUA là cung cấp giao diện cho người dùng tương tác với thư, gồm có: Soạn thảo, gửi thư. Hiển thị thư, gồm cả các file đính kèm. Gửi trả hay chuyển tiếp thư. Gắn các file vào các thư gửi đi (Text,HTML, MIME.v.v). Thay đổi các tham số(ví dụ như server được sử dụng, kiểu hiển thị thư, kiểu mã hoá thư.v.v). Thao tác trên các thư mục thư địa phương và ở đầu xa. Cung cấp số địa chỉ thư (danh bạ địa chỉ). Lọc thư. 1.2.2. Giới thiệu về giao thức POP và IMAP Trong giai đoạn đầu phát triển của thư điện tử người dùng được yêu cầu truy nhập vào máy chủ thư điện tử và đọc các bức điện ở đó. Các chương trình thư thường sử dụng dạng text và thiếu khả năng thân thiện với người dùng, để giải quyết vấn đề đó một số thủ tục được phát triển để cho phép người dùng có thể lấy thư về máy của họ hoặc có các giao diện sử dụng thân thiện hơn với người dùng. Điều đó đã đem đến sự phổ biến của thư điện tử. Có hai thủ tục được sử dụng phổ biến nhất để lấy thư về hiện nay là POP(Post Office Protocol) và IMAP(Internet Mail Access Protocol). POP ( Post Office Protocol) POP cho phép người dùng có account tại máy chủ thư điện tử kết nối vào và lấy thư về máy tính của mình, ở đó có thể đọc và trả lời lại. POP được phát triển đầu tiên vào năm 1984 và được nâng cấp từ bản POP2 lên POP3 vào năm 1988. Và hiện nay hầu hết người dùng sử dụng tiêu chuẩn POP3 POP3 kết nối trên nền TCP/IP để đến máy chủ thư điện tử (sử dụng giao thức TCP cổng mặc định là 110). Người dùng điền username và password. Sau khi xác thực đầu máy khách sẽ sử dụng các lệnh của POP3 để lấy và xoá thư. POP3 chỉ là thủ tục để lấy thư trên máy chủ thư điện tử về MUA. POP3 được quy định bởi tiêu chuẩn RFC 1939. Lệnh của POP3 Lệnh Miêu tả User Xác định username Pass Xác định password Star Yêu cầu về trạng thái của hộp thư như số lượng thư và độ lớn thư List Hiện danh sách của thư Retr Nhận thư Dele Xoá một bức thư xác định Noop Không làm gì cả Rset Khôi phục lại những thư đã xoá(rollback) Quit Thực hiện việc thay đổi và thoát ra IMAP (Internet Mail Access Protocol) Thủ tục POP3 là một thủ tục rất có ích và sử dụng rất đơn giản để lấy thư về cho người dùng. Nhưng sự đơn giản đó cũng đem đến việc thiếu một số công dụng cần thiết. Ví dụ: POP3 chỉ làm việc với chế độ offline có nghĩa là thư được lấy sẽ bị xóa trên server và người dùng chỉ thao tác và tác động trên MUA. IMAP được phát triển vào năm 1986 bởi trường đại học Stanford. IMAP2 phát triển vào năm 1987. IMAP4 là bản mới nhất đang được sử dụng và nó được các tổ chức tiêu chuẩn Internet chấp nhận vào năm 1994. IMAP4 được quy định bởi tiêu chuẩn RFC 2060 và nó sử dụng cổng 143 của TCP . Giao thức này cũng tương tự như POP3 nhưng mạnh và phức tạp hơn POP3 nó hỗ trợ những thiếu sót của POP3, nó có thêm các đặc trưng sau: Cho phép người sử dụng kiểm tra phần đầu của thư trước khi download thư Cho phép người sử dụng tìm kiếm nội dung thư theo một chuỗi kí tự nào đó trước khi download. Cho phép người sử dụng nạp từng phần của thư điều này đăc biệt hữu ích khi trong thư có chứa Multimedia. Cho phép người sử dụng tạo ra sự phân cấp các hộp thư trong một thư mục để lưu trữ thư tín điện tử . Cho phép người sử dụng tạo và xoá hoặc đổi tên hộp thư ở trên Mail Server. IMAP hỗ trợ hoạt động ở chế độ online, offline hoặc disconnect. IMAP cho phép người dùng tập hợp các thư từ máy chủ, tìm kiếm và lấy message cần ngay trên máy chủ, lấy thư về MUA mà thư không bị xoá trên máy chủ. IMAP cũng cho phép người dùng chuyển thư từ thư mục này của máy chủ sang thư mục khác hoặc xoá thư. IMAP hỗ trợ rất tốt cho người dùng hay phải di chuyển và phải sử dụng các máy tính khác nhau. Lệnh của IMAP4 Lệnh Miêu tả Capability Yêu cầu danh sách các chức năng hỗ trợ Authenticate Xác định sử dụng các thực từ một server khác Login Cung câp username và password Select Chọn hộp thư Examine Điền hộp thư chỉ được phép đọc Create Tạo hộp thư Delete Xoá hộp thư Rename Đổi tên hộp thư Subscribe Thêm vào một list đang hoạt động Unsubscribe Dời khỏi list đang hoạt động List Danh sách hộp thư Lsub Hiện danh sách người sử dụng hộp thư Status Trạng thái của hộp thư (số lượng thư,...) Append Thêm message vào hộp thư Check Yêu cầu kiểm tra hộp thư Close Thực hiện xoá và thoát khỏi hộp thư Expunge Thực hiện xoá Search Tìm kiếm trong hộp thư để tìm message xác định Fetch Tìm kiếm trong nội dung của message Store Thay đổi nội dung của message Copy Copy message sang hộp thư khác Noop Không làm gì Logout Đóng kết lỗi So sánh POP3 và IMAP4 - Có rất nhiều điểm khác nhau giữa POP3 và IMAP4. Phụ thuộc vào người dùng, MTA và sự cần thiết, có thể sử dụng POP3, IMAP4 hoặc cả hai. Lợi ích của POP3 là: Rất đơn giản. Được hỗ trợ rất rộng. Bởi rất đơn giản nên POP3 có rất nhiều giới hạn. Ví dụ nó chỉ hỗ trợ sử dụng một hộp thư và thư sẽ được xoá khỏi máy chủ thư điện tử khi lấy về. IMAP4 có những lợi ích sau: Hỗ trợ sử dụng nhiều hộp thư. Đặc biệt hỗ trợ cho các chế độ làm việc online, offline, hoặc không kết nối. Chia sẻ hộp thư giữa nhiều người dùng. Hoạt động hiệu quả cả trên đường kết nối tốc độ thấp. 1.2.3. Giới thiệu về giao thức SMTP Việc phát triển các hệ thống thư điện tử (Mail System) đòi hỏi phải hình thành các chuẩn chung về thư điện tử. Có hai chuẩn về thư điện tử quan trọng nhất và được sử dụng từ trước đến nay là X.400 và SMTP (Simple Mail Transfer Protocol). SMTP thường đi kèm với chuẩn POP3. Mục đích chính của X.400 là cho phép các E-mail có thể được truyền nhận thông qua các loại mạng khác nhau bất chấp cấu hình phần cứng, hệ điều hành mạng, giao thức truyền dẫn được dùng. Còn chuẩn SMTP miêu tả cách điều khiển các thông điệp trên mạng Internet. Điều quan trọng của chuẩn SMTP là giả định MTA hoặc MUA gửi thư phải dùng giao thức SMTP gửi thư điện tử cho một MTA nhận thư cũng sử dụng SMTP. Sau đó, MUA sẽ lấy thư khi nào họ muốn dùng giao thức POP ( Post Office Protocol). Ngày nay POP được cải tiến thành POP3 ( Post Office Protocol version3). Hình 1.2 : Hoạt động của POP và SMTP Thủ tục chuẩn trên Internet để nhận và gửi của thư điện tử là SMTP (Simple Mail Transport Protocol). SMTP là thủ tục phát triển ở mức ứng dụng trong mô hình 7 lớp OSI cho phép gửi bức điện trên mạng TCP/IP. SMTP được phát triển vào năm 1982 bởi tổ chức IETF ( Internet Engineering Task Fonce) và được chuẩn hoá theo tiêu chuẩn RFCS 821 và 822. SMTP sử dụng cổng 25 của TCP. Mặc dù SMTP là thủ tục gửi và nhận thư điện tử phổ biến nhất nhưng nó vẫn còn thiếu một số đặc điểm quan trọng có trong thủ tục X400. Phần yếu nhất của SMTP là thiếu khả năng hỗ trợ cho các bức điện không phải dạng text. Ngoài ra SMTP cũng có kết hợp thêm hai thủ tục khác hỗ trợ cho việc lấy thư là POP3 và IMAP4. MIME và SMTP MIME ( Multipurpose Internet Mail Extensions ) cung cấp thêm khả năng cho SMTP và cho phép các file có dạng mã hoá đa phương tiện (Multimedia) đi kèm với bức điện SMTP chuẩn. SMTP yêu cầu nội dung của thư phải ở dạng 7 bit – ASCII. Tất cả các dạng dữ liệu khác phải được mã hóa về dạng mã ASCII. Do đó MIME được phát triển để hỗ trợ SMTP trong việc mã hóa dữ liệu chuyển về dạng ASCII và ngược lại. Một thư khi gửi đi được SMTP sử dụng MIME để định dạng lại về dạng ACSII và đồng thời phần header được điền thêm các thông số của định dạng cho phép đầu nhận thư có thể định dạng trở lại dạng ban đầu của bức điện. MIME là một tiêu chuẩn hỗ trợ bởi hầu hết các ứng dụng hiện nay. MIME được quy chuẩn trong các tiêu chuẩn RFC 2045-2094. Lệnh của SMTP SMTP sử dụng một cách đơn giản các câu lệnh ngắn để điều khiển bức điện Lệnh Mô tả Helo Sử dụng để xác định người gửi điện. Lệnh này đi kèm với tên của host gửi điện. Trong ESMTP(extended protocol) thì lệnh này sẽ là EHLO MAIL Khởi tạo một giao dịch gửi thư. Nó kết hợp “from” để xác định người gửi thư. RCPT Xác định người nhận thư. DATA Thông báo bắt đầu nội dung thực sự của bức điện (phần thân của thư). Dữ liệu được mã hoá thành dạng mã 128-bit ASCII và nó kết thúc với một dòng đơn chứa dấu chấm “.” RSET Huỷ bỏ giao dịch thư. VRFY Sử dụng để xác thực người nhận thư. NOOP Nó là lệnh “no operation” xác định không thực hiện hành động gì. QUIT Thoát khỏi tiến trình để kết thúc. SEND Cho host nhận biết rằng thư còn phải gửi đến đầu cuối khác. Mã trạng thái của SMTP Khi một MTA gửi một lệnh SMTP tới MTA nhận thì MTA nhận sẽ trả lời với một mã trạng thái để cho người gửi biết đang có việc gì xảy ra tại đầu nhận. Và dưới đây là bảng mã trạng thái của SMTP theo tiêu chuẩn RFC 821. Mức độ của trạng thái được xác định bởi số đầu tiên của mã (5xx là lỗi nặng, 4xx là lỗi tạm thời ,1xx-3xx là hoạt động bình thường ). SMTP mở rộng(Extended SMTP) SMTP thì được cải tiến để ngày càng đáp ứng nhu cầu cao của người dùng và là một thủ tục ngày càng có ích. Nhưng dù sao cũng có sự mở rộng tiêu chuẩn SMTP, và chuẩn RFC 1869 ra đời để bổ sung cho SMTP. Nó không chỉ mở rộng mà còn thêm các tính năng cần thiết cho các lệnh có sẵn. Ví dụ: Lệnh SIZE là lệnh mở rộng cho phép nhận giới hạn độ lớn của bức điện đến. Không có ESMTP thì sẽ không giới hạn được độ lớn của bức thư. Khi hệ thống kết nối với một MTA, nó sẽ sử dụng khởi tạo thì ESMTP thay HELO bằng EHLO. Nếu MTA có hỗ trợ SMTP mở rộng (ESMTP)thì nó sẽ trả lời với một danh sách các lệnh mà nó sẽ hỗ trợ. Nếu không nó sẽ trả lời với mã lệnh sai (500 command not recognized) và host gửi sẽ quay trở về sử dụng SMTP. Các lệnh cở bản của ESMTP Lệnh Miêu tả Ehlo Sử dụng ESMTP thay cho HELO của SMTP 8bitmime Sử dụng 8-bit MIME cho mã dữ liệu Size Sử dụng giới hạn độ lớn của bức điện SMTP Headers Có thể lấy được rất nhiều thông tin có ích bằng cách kiểm tra phần Header của thư. Không chỉ xem được bức điện từ đầu đến, chủ đề của thư, ngày gửi và những người nhận. Bạn còn có thể xem được những điểm mà bức điện đã đi qua trước khi đến hộp thư của bạn. Tiêu chuẩn RFC 822 quy định header chứa những gì. Tối thiểu có người gửi (from), ngày gửi và người nhận (TO, CC, hoặc BCC). Header của thư khi nhận được cho phép bạn xem bức điện đã đi qua những đâu trước khi đến hộp thư của bạn. Nó là một dụng cụ rất tốt để kiểm tra và giải quyết lỗi. Các ưu điểm và nhược điểm của SMTP Ưu điểm: SMTP rất phổ biến. Nó được hỗ trợ bởi nhiều tổ chức. SMTP có giá thành quản trị và duy trì thấp. SMTP có cấu trúc địa chỉ đơn giản. Nhược điểm: SMTP thiếu một số chức bảo mật (SMTP thường gửi dưới dạng text do đó có thể bị đọc trộm - phải bổ sung thêm các tính năng về mã hóa dữ liệu S/MIME). Hỗ trợ định dạng dữ liệu yếu (phải chuyển sang dạng ASCII – sử dụng MIME). Nó chỉ giới hạn vào những tính năng đơn giản. (Nhưng cũng là một ưu điểm do chỉ giới hạn những tính năng đơn giản nên nó sẽ làm việc hiệu quả và dễ dàng). 1.2.4. Đường đi của thư Mỗi một bức thư truyền thống phải đi đến các bưu cục khác nhau trên đường đến với người dùng. Tương tự thư điện tử cũng chuyển từ máy chủ thư điện tử này (Mail server) tới máy chủ thư điện tử khác trên Internet. Khi thư được chuyển tới đích thì nó được chứa tại hộp thư điện tử tại máy chủ thư điện tử cho đến khi nó được nhận bởi người nhận. Toàn bộ quá trình xảy ra trong vài phút, do đó nó cho phép nhanh chóng liên lạc với mọi người trên toàn thế giới một cách nhanh chóng tại bất cứ thời điểm nào dù ngày hay đêm. Gửi, nhận và chuyển thư Để nhận được thư điện tử thì bạn cần phải có một tài khoản (account) thư điện tử. Nghĩa là bạn phải có một địa chỉ để nhận thư. Một trong những thuận lợi hơn với thư thông thường là bạn có thể nhận thư điện tử bất cứ ở đâu. Bạn chỉ cần kết nối vào máy chủ thư điện tử để lấy thư về máy tính của mình. Để gửi được thư bạn cần phải có một kết nối vào Internet và truy nhập vào máy chủ thư điện tử để chuyển thư đi. Thủ tục tiêu chuẩn được sử dụng để gửi thư là SMTP (Simple Mail Transfer Protocol). Nó được kết hợp với thủ tục POP ( Post Office Protocol) và IMAP (Iinternet Message Access Protocol) để lấy thư. Hình 1.3 : Hoạt động của POP và SMTP Trên thực tế có rất nhiều hệ thống máy tính khác nhau và mỗi hệ thống lại có cấu trúc chuyển nhận thư điện tử khác nhau. Do vậy người ta đặt ra một giao thức chung cho thư điện tử gọi là Simple Mail Transfer Protocol viết tắt là SMTP. Nhờ vào SMTP mà sự chuyển vận thư điện tử trên Internet dễ dàng, nhanh chóng. Khi gửi thư điện tử thì máy tính của bạn cần phải định hướng đến máy chủ SMTP (MTA) Máy chủ sẽ tìm kiếm địa chỉ thư điện tử (tương tự như địa chỉ điền trên phong bì ) sau đó chuyển tới máy chủ của người nhận và nó được chứa ở đó cho đến khi được lấy về. Gửi thư (Send) Sau khi người sử dụng máy tính dùng MUA để viết thư và đã ghi rõ địa chỉ của người nhận và bấm gửi thư thì máy tính sẽ chuyển bức thư lên MTA của người gửi. Căn cứ vào địa chỉ người gửi, máy chủ gửi sẽ chuyển thư đến một MTA thích hợp. Giao thức để kết nối từ chương trình soạn thư (MUA) đến máy chủ gửi thư (MTA) là SMTP. Chuyển thư (Delivery) Nếu máy gửi (Local-MTA) có thể liên lạc được với máy nhận (Remote-MTA) thì việc chuyển thư sẽ được tiến hành. Giao thức được sử dụng để vận chuyển thư giữa hai máy chủ thư điện tử cũng là SMTP. Trước khi nhận thư thì máy nhận sẽ kiểm soát tên người nhận có hộp thư thuộc máy nhận quản lý hay không. Nếu tên người nhận thư thuộc máy nhận quản lý thì lá thư sẽ được nhận lấy và lá thư sẽ được bỏ vào hộp thư của người nhận . Trường hợp nếu máy nhận kiểm soát thấy rằng tên người nhận không có hộp thư thì máy nhận sẽ khước từ việc nhận lá thư. Trong trường hợp khước từ này thì máy gửi sẽ thông báo cho người gửi biết là người nhận không có hộp thư (user unknown). Nhận thư (Receive) Sau khi máy nhận (Remote-MTA) đã nhận lá thư và bỏ vào hộp thư cho người nhận tại máy nhận. MUA sẽ kết nối đến máy nhận để xem thư hoặc lấy về để xem. Sau khi xem thư xong thì người nhận có thể lưu trữ (save), hoặc xoá (delete), hoặc trả lời (reply) v.v..Trường hợp nếu người nhận muốn trả lời lại lá thư cho người gửi thì người nhận không cần phải ghi lại địa chỉ vì địa chỉ của người gửi đã có sẵn trong lá thư và chương trình thư sẽ bỏ địa chỉ đó vào trong bức thư trả lời. Giao thức được sử dụng để nhận thư phổ biển hiện nay là POP3 và IMAP. Trạm phục vụ thư hay còn gọi là máy chủ thư điện tử (Mail Server) Trên thực tế, trong những cơ quan và các hãng xưởng lớn, máy tính của người gửi thư không trực tiếp gửi đến máy tính của người nhận mà thường qua các máy chủ thư điện tử (Máy chủ thư điện tử - Mail Server bao hàm kết hợp cả MTA, MDA và hộp thư của người dùng). Ví dụ : quá trình gửi thư. Hình 1.4: Gửi thư từ A tới B Như mô hình trên cho thấy, nếu như một người ở máy A gửi tới một người ở máy B một lá thư thì trước nhất máy A sẽ gửi đến máy chủ thư điện tử X. khi trạm phục vụ thư X sẽ chuyển tiếp cho máy chủ thư điện tử Y. Khi trạm phục vụ thư Y nhận được thư từ X thì Y sẽ chuyển thư tới máy B là nơi người nhận. Trường hợp máy B bị trục trặc thì máy chủ thư Y sẽ gửi thư. Thông thường thì máy chủ thư điện tử thường chuyển nhiều thư cùng một lúc cho một máy nhận. Như ví dụ ở trên trạm phục vụ thư Y có thể chuyển nhiều thư cùng một lúc cho máy B từ nhiều nơi gửi đến. Một vài công dụng khác của máy chủ thư là khi người sử dụng có chuyện phải nghỉ một thời gian thì người sử dụng có thể yêu cầu máy chủ thư giữ giùm tất cả những thư từ trong thời gian người sử dụng vắng mặt hoặc có thể yêu cầu máy chủ thư chuyển tất cả các thư tới một hộp thư khác. 1.3. Giới thiệu về hệ thống DNS Trong các mục trước chúng ta đã đề cập tới các khái niệm cơ bản của hệ thống thư điện tử. Tại phần này chúng ta tìm hiểu khái niệm về hệ thống tên miền hay còn gọi là DNS (Domain Name System). Hệ thống tên miền giúp chúng ta hiểu được cấu trúc địa chỉ thư và cách vận chuyển thư trên mạng. 1.3.1. Khái niệm về hệ thống tên miền: Internet một khái niệm định nghĩa mạng máy tính toàn cầu, là sự kết nối các hệ thống mạng máy tính của nhiều quốc gia và các tổ chức thành một mạng rộng khắp. 1.3.2. Cấu tạo tên miền Tên miền bao gồm nhiều thành phần cấu tạo nên cách nhau bởi dấu chấm “.”. ví dụ www.vnnic.net.vn. Quy tắc đặt tên miền : Tên miền nên được đặt đơn giản và có tính chất gợi nhớ với mục đích và phạm vi hoạt động của tổ chức sở hữu tên miền. Mỗi tên miền được có tối đa 36 kí tự bao gồm cả dấu “.”, tên miền được đặt bằng các kí tự số và chữ cái (a-z A-Z 0-9) và kí tự  (-). Mỗi tên miền đầy đủ có chiều dài không vượt quá 255 kí tự. 1.3.3. Giới thiệu về hệ thống DNS Mỗi máy tính khi kết nối vào mạng Internet thì được gán cho một địa chỉ IP xác định. Địa chỉ IP của mỗi máy là duy nhất và giúp máy tính có thể xác định đường đi đến một máy tính khác một cách dễ dàng. Đối với người dùng thì địa chỉ IP là rất khó nhớ (ví dụ địa chỉ IP 203.162.0.11 là của máy DNS server tại Hà Nội). Cho nên, cần phải sử dụng một hệ thống để giúp cho máy tính tính toán đường đi một cách dễ dàng và đồng thời cũng giúp người dùng dễ nhớ. Do vậy, hệ thống DNS ra đời nhằm giúp cho người dùng có thể chuyển đổi từ địa chỉ IP khó nhớ mà máy tính sử dụng sang một tên dễ nhớ cho người sử dụng và ngày càng phát triển. Những tên gợi nhớ như home.vnn.vn hoặc www.cnn.com thì được gọi là tên miền (domain name hoặc DNS name). Nó giúp cho người sử dụng dễ dàng nhớ vì nó ở dạng chữ mà người bình thường có thể hiểu và sử dụng hàng ngày. Hệ thống DNS sử dụng hệ thống cơ sở dữ liệu phân tán và phân cấp hình cây. Vì vậy việc quản lý cũng dễ dàng và cũng rất thuận tiện cho việc chuyển đổi từ tên miền sang địa chỉ IP và ngược lại. Hệ thống DNS cũng giống như mô hình quản lý cá nhân của một đất nước. Mỗi cá nhân sẽ có một tên xác định đồng thời cũng có địa chỉ chứng minh thư để giúp quản lý con người một cách dễ dàng hơn Hệ thống DNS đã giúp cho mạng Internet thân thiện hơn với người sử dụng. Do vậy mạng Internet phát triển bùng nổ một vài năm gần đây. Theo thống kê trên thế giới vào thời điểm tháng 7/2000, số lượng tên miền được đăng ký là 93.000.000. Nói chung mục đích của hệ thống DNS là: - Địa chỉ IP khó nhớ cho người sử dụng nhưng dễ dàng với máy tính. - Tên thì dễ nhớ với người sử dụng nhưng không dùng được với máy tính. - Hệ thống DNS giúp chuyển đổi từ tên miền sang địa chỉ IP và ngược lại giúp người dùng dễ dàng sử dụng hệ thống máy tính. 1.3.4. Cấu trúc của hệ thống tên miền: DNS được sắp xếp theo cấu trúc phân cấp. Mức trên cùng dược gọi là root và kí hiệu là “.”. Tổ chức quản lý hệ thống tên miền trên thế giới là The Internet Coroperation for Assigned Names and Numbers. Mỗi máy chủ quản lý tên miền (Domain Name Server - dns) theo từng khu vực, theo từng cấp ví dụ như : một trường đại học, một tổ chức,một công ty hay một bộ phận nào đó của công ty. Hình 1.5 Trong hình trên chúng ta thấy ngay bên dưới Root là tên miền cấp cao nhất (Top Level Domain – TLD). Hệ thống tên miền cấp cao nhất này được chia thành hai loại là gTLDs (generic Top Level Domains) dành cho các lĩnh vực dùng chung và ccTLDs (country- code Top Level Domain) là các mã quốc gia của các nước tham gia Internet. Các lĩnh vực dùng chung (gTLDs) Hiện nay hệ thống tên miền cấp cao nhất đại diện cho các lĩnh vực dùng chung bao gồm 14 lĩnh vực: COM : Thương mại(commercial) EDU : Giáo dục (Education) NET: Mạng lưới (Network) INT : Các tổ chức quốc tế (International Organisations) ORG : Các tổ chức khác (Other organisations) BIZ : Các tổ chức thương nhân (Business Organisations) INFO: Phục vụ cho việc chia sẻ thông tin (Informations) AERO : Dành cho các nghành công nghiệp, vận chuyển hàng không (aviation community) COOP : Dành cho các tổ chức hợp tác (Co-operatives) MUSEUM : Dành cho các viện bảo tàng NAME : Dành cho các thông tin cá nhân PRO : Dành cho lĩnh vực chuyên nghiệp (Professionals) MIL : Dành cho các lĩnh vực quân sự (Military) GOV : Chính phủ (Government) Một hệ thống dịch vụ DNS tiêu chuẩn thường gồm 2 dns, máy chính gọi là primary dns và máy phụ là secondary dns. Máy phụ làm nhiệm vụ dự phòng và san tải cho máy chính, cơ sở dữ liệu về tên miền chứa trên 2 máy này thường tương ứng nhau. Thông tin về tên miền được lưu giữ cập nhật, cũng như sửa đổi trên máy chính và theo định kỳ máy phụ sẽ hỏi máy chính, nếu có thông tin mới hay thông tin đã được sửa đổi, máy phụ sẽ tự động cập nhật về. Quá trình cập nhật này gọi là Zone transfer. 1.3.5. Hoạt động của DNS Hệ thống DNS sử dụng giao thức UDP tại lớp 4 của mô hình OSI, mặc định là sử dụng cổng 53 để trao đổi thông tin về tên miền. Hoạt động của hệ thống DNS là chuyển đổi tên miền sang địa chỉ IP và ngược lại. Hệ thống cơ sở dữ liệu của DNS là hệ thống cơ sở dữ liệu phân tán. Các DNS server được phân quyền quản lý các tên miền xác định và chúng liên kết với nhau để cho phép người dùng có thể truy vấn một tên miền bất kỳ (có tồn tại) tại bất cứ điểm nào trên mạng một cách nhanh nhất. Ví dụ : DNS client truy vấn tên miền vnn,vn Hình 1.6 Truy vấn DNS Bước 1 : DNS Client truy vấn tên miền VNN.VN lên Local DNS (là DNS server mà nó trực tiếp gửi truy vấn đến). Giả sử như Local DNS không quản lý tên miền VNN.VN. Bước 2: Local DNS sẽ gửi thông tin truy vấn tên miền VNN.VN lên cho ROOT Server. Bước 3: ROOT Server sẽ trả lời cho Local DNS rằng DNS server nào được quyền quản lý tên miền VN( ở đây là DNS server của VNNIC đơn vị được quyền quản lý hệ thống tên miền của Việt Nam). Bước 4: Local DNS truy vấn VNNIC DNS Server tên miền VNN.VN Bước 5: VNNIC DNS Server lại không quản lý trực tiếp tên miền VNN.VN mà nó lại chuyển quyền quản lý tên miền VNN.VN cho DNS của VDC quản lý, do đó nó sẽ trả lời địa chỉ DNS Server của VDC cho Local DNS. Bước 6: Local DNS sẽ truy vấn DNS Server của VDC cho tên miền VNN.VN Bước 7: VDC DNS Server sẽ trả lời địa chỉ tương ứng của tên miền VNN.VN cho Local DNS. - Bước 8: Local DNS sẽ chuyển câu trả lời đó về cho DNS Client. 1.3.6. Các bản ghi của DNS và liên quan giữa DNS và hệ thống E-mail Hệ thống DNS giúp cho mạng máy tính hoạt động dễ dàng bằng cách chuyển đổi từ tên miền sang địa chỉ IP. Không chỉ vậy các bản khai của DNS còn giúp xác định dịch vụ trên mạng: Bản khai (address) : Bản ghi kiểu A được dùng để khai báo ánh xạ giưã tên của một máy tính với một địa chỉ IP tương ứng của nó. Nói cách khác, bản ghi kiểu A chỉ ra tên và địa chỉ IP của một máy tính trên mạng . Bản ghi kiểu A có cú pháp như sau : Domain IN A. Ví dụ: host1 vnn.vn. IN A 203.162.0.151 host2.vnn.vn. IN A 203.162.0.152 hn-mail05.vnn.vn. IN A 203.162.0.190 hn-mail06.vnn.vn. IN A 203.162.0.191 Bản khai CNAME: Bản ghi CNAME cho phép nhiều tên miền cùng trỏ đến một địa chỉ IP cho trước. Để có thể khai báo bản ghi CNAME, bắt buộc phải có bản ghi kiểu A để khai báo tên của máy . Tên miền được khai báo trong bản ghi kiểu A trỏ đến địa chỉ IP của máy được gọi là tên miền chính (canonical domain). Các tên miền khác muốn trỏ đến máy tính này phải được khai báo là bí danh của tên máy( alias domain). Cú pháp của bản ghi CNAME: IN CNAME Ví dụ: home.vnn.vn. IN CNAME host1.vnn.vn. home.vnn.vn. IN CNAME host2.vnn.vn. Bản khai CNAME cho phép xác định trang web có domain là home.vnn.vn được chỉ về hai host: host1.vnn.vn (203.162.0.151) và host2.vnn.vn (203.162.0.152). Trên hệ thống DNS có cơ chế cho phép các truy vấn thứ nhất về trang web home.vnn.vn chỉ đến host1.vnn.vn và truy vấn thứ hai về home.vnn.vn sẽ được chỉ đến host2.vnn.vn cứ như vậy truy vấn 3 chỉ đến host1.vnn.vn... Bản khai MX (Mail Exchanger): xác định domain của thư điện tử được chuyển về một Server Mail xác định. Ví dụ: hn.vnn.vn. IN MX10 hn-mail05.vnn.vn hn.vnn.vn. IN MX20 hn-mail06.vnn.vn Với giá trị 10 tại bản ghi số một và giá trị 20 của bản ghi số hai là giá trị ưu tiên mà thư sẽ gửi về host nào (giá trị càng nhỏ thì mức độ ưu tiên càng cao). Nếu không gửi được đến host có độ ưu tiên cao thì nó sẽ gửi đến host có độ ưu tiên thấp hơn. Bản khai MX cho phép xác định tất cả các thư thuộc domain hn.vnn.vn được chuyển về host hn-mail05.vnn.vn (203.162.0.190). Nếu host hn-mail05.vnn.vn có sự cố thì các thư sẽ được chuyển về host hn-mail06.vnn.vn (203.162.0.191) Bản khai PTR (pointer): xác định chuyển đổi từ địa chỉ IP sang tên miền Ví dụ: 203.162.0.18 IR PTR webproxy.vnn.vn. 203.162.0.190 IR PTR hn-mail05.vnn.vn. 203.162.0.191 IR PTR hn-mail06.vnn.vn. Bản khai PTR có rất nhiều mục đích: - Như kiểm tra một bức thư gửi đến từ một domain có địa chỉ IP xác định và đồng thời kiểm tra ngược lại IP cũng phải tương đương với domain đó thì mới được nhận. Để đảm bảo trách nhiệm việc giả mạo địa chỉ để gửi thư rác. - Truy nhập từ xa: chỉ cho phép một host có domain tương ứng với địa chỉ IP và ngược lại mới được phép truy nhập để tránh việc giả mạo để truy nhập. Bản ghi NS: Dùng để dns cấp trên khai báo uỷ quyền cho dns nào sẽ quản lý một tên miền . Cụ thể nó cho biết các thông tin về tên miền này được khai báo trên máy chủ nào . Cú pháp của bản ghi NS : IN NS Ví dụ : Vnnic.net.vn. IN NS dns2.vnnic.net.vn Vnnic.net.vn. IN NS dns3.vnnic.net.vn Với khai báo như trên, tên miền vnnic.net.vn sẽ do 2 máy chủ tên miền dns2.vnnic.vn(primary dns) và dns3.vnnic.net.vn(secondary dns) quản lý. Điều này có nghĩa , các bản ghi như A , CNAME ,MX…. Của tên miền vnnic.net.vn và các tên miền cấp dưới của nó (sub domain) sẽ được khai báo trên các máy chủ dns2.vnnic.net.vn và dns3.vnnic.net.vn Quan hệ giữa DNS và hệ thống Mail Hình 1.7: Quan hệ giữa DNS và hệ thống Mail. MTA muốn chuyển một bức thư đến MTA2. - MTA1 sẽ kiểm tra phần header của bức thư tại phần địa chỉ người nhận xác định địa chỉ người nhận. MTA1 sẽ tách phần domain của người nhận và truy vấn hệ thống DNS để xác định địa chỉ IP của phần domain của người gửi đến MTA2. - Khi xác định được địa chỉ của MTA2 thì căn cứ vào routing của mạng để kết nối tiến trình SMTP đến MTA2 để chuyển thư. Sau đó MTA2 sẽ chuyển vào hộp thư tương ứng của người nhận. 1.4.Danh bạ tích cực Active Directory 1.4.1 Giới thiệu Active Directory Active Directory (AD) là nơi lưu trữ các thông tin về các tài nguyên khác trên mạng , các tài nguyên được AD lưu trữ và theo dõi gồm : file server , printer, fax server , applycation , database ,use, webserver. Thông tin lưu trữ này sử dụng để truy cập các tài nguyên trên mạng . Thông qua AD người sử dụng có thể tìm tới mức chi tiết của bất kì tài nguyên nào dựa trên một hay nhiều thuộc tính của nó. 1.4.2 Các thành phần của Active Directory AD gồm có 2 cấu trúc là logic và vật lý Cấu trúc logic của AD gồm: Miền (domain ). Đơn vị tổ chức (organization unit_OU). Cây (tree, hệ miền phân cấp ). Rừng (forest :tập hợp các cây). Cấu trúc vật lý của AD Cấu trúc logic của một AD được tách ra từ một cấu trúc vật lý của nó và hoàn toàn tách biệt với cấu trúc vật lý. Cấu trúc vật lý được sử dụng để tổ chức việc trao đổi trên mạng trong khi đó cấu trúc logic được sử dụng để tổ chức các tài nguyên có sẵn trên mạng. Cấu trúc vật lý của AD gồm 2 phần Site(các vị trí, địa bàn) : Một site là một sự kết hợp của một hoặc nhiều mạng con IP được kết nối bởi đường truyền tốc độ cao. Các site được định nghĩa để tạo sự thuân lợi đặc biệt cho chiến lược truy cập và nhân bản một AD. Domain controller(điều khiển miền):Là một máy tính chạy Win 2k server và chứa một bản sao của AD của miền, trong một miền có thể có nhiều hơn một domain controller(DC).Tất cả các DC trong miền đều lưu một bản sao của AD. 1.5. Cấu trúc của E-Mail. Tương tự như việc gửi thư bằng bưu điện, việc gửi thư điện tử cũng cần phải có địa chỉ của nơi người gửi và địa chỉ của nơi người nhận. Địa chỉ của E-Mail được theo cấu trúc như sau: user-mailbox@domain-part (Hộp-thư@vùng quản lý) User-mailbox (hộp thư): Là địa chỉ của hộp thư người nhận trên máy chủ quản lý thư. Có thể hiểu như phần địa chỉ số nhà của thư bưu điện thông thường. Domain-part (tên miền): Là khu vực quản lý của người nhận trên Internet. Có thể hiểu nó giống như một thành phố, tên tỉnh và quốc gia như địa chỉ nhà trên thư bưu điện thông thường. Thí dụ của một dạng địa chỉ thông dụng nhất: mbk-vdc1vdc.com.vn - Từ phải sang trái, “vn” là hệ thống tên miền của Việt Nam quản lý. “com” là hộp thư thương mại. “VDC” là tên của một máy tính do VDC quản lý “mbk-vcd1” là tên hộp thư của máy chủ thư điện của “vdc”. Trên máy tính có tên miền là vdc.com.vn còn có thể có nhiều hộp thư cho nhiều người khác. Ví dụ: ly@vdc.com.vn, ngoc@vdc.com.vn ... Tóm lại địa chỉ thư điện tử thường có hai phần chính: Ví dụ: mbk@vdc.com.vn - Phần trước là phần tên của người dùng user name (mbk) nó thường là hộp thư của người nhận thư trên máy chủ thư điện tử. Sau đó là phần đánh dấu @. Cuối cùng là phần tên miền xác định địa chỉ máy chủ thư điện tử quản lý thư điện tử mà người dùng đăng ký (vdc.com.vn) và hộp thư trên đó. Nó thường là tên của một cơ quan hoặc một tổ chức và nó hoạt động dựa trên hoạt động của hệ thống tên miền. Thư điện tử (E-mail)được cấu tạo tương tự như những bức thư thông thường và chia làm hai phần chính: - Phần đầu (header): Chứa tên và địa chỉ của người nhận, tên và địa chỉ của những người sẽ được gửi đến, chủ đề của thư (subject). Tên và địa chỉ của người gửi, ngày tháng của bức thư. From: Địa chỉ của người gửi. To: Người gửi chính của bức thư. Cc: Những người đồng gửi (sẽ nhận được một bản copy thư). Bcc: Những người cũng nhận được một bản – nhưng những người này không xem được những ai được nhận thư. Date: Thời gian gửi bức thư. Subject: Chủ đề của bức thư. Message-Id: Mã xác định của bức thư ( là duy nhất và được tự động điền vào). Reply-to: Địa chỉ nhận được phúc đáp. - Thân của thư (body): Chứa nội dung của bức thư. Như khi gửi các bức thư bình thường bạn phải có địa chỉ chính xác. Nếu sử dụng sai địa chỉ hoặc gõ nhầm địa chỉ thì thư sẽ không thể gửi đến người nhận và nó sẽ chuyển lại cho người gửi và báo địa chỉ không biết (Address Unknown). Khi nhận được một thư điện tử, thì phần đầu (header) của thư sẽ cho biết nó từ đâu đến, và nó đã được gửi đi như thế nào và khi nào. Nó như việc đóng dấu bưu điện. Không như những bức thư thông thường, những bức thư thông thường được để trong phong bì còn thư điện tử thì không được riêng tư như vậy mà nó như một tấm thiếp postcard. Thư điện tử có thể bị chặn lại và bị đọc bởi những người không được quyền đọc. Để tránh điều đó và dữ bí mật chỉ có cách mã hóa thông tin gửi trong thư. Xác định E-mai từ đâu đến: Thường thì một bức thư không được gửi trực tiếp từ người gửi đến người nhận. Mà phải ít nhất là đi qua bốn host trước khi đến người nhận. Điều đó xảy ra bởi vì hầu hết các tổ chức đều thiết lập một Server để trung chuyển thư hay còn gọi là “Mail Server”. Do đó khi một người gửi thư đến cho một người nhận thì nó phải đi từ máy tính của người gửi Mail Server quản lý hộp thư của mình và được chuyển đến Mail Server quản lý người nhận sau cùng là đến máy tính của người nhận. Chương 2 giới thiệu về mail client 2.1. Các tính năng cơ bản của một Mail Client Mail client là gì? Mail client là một phần mềm đầu cuối cho phép người sử dụng thư điện tử có thể sử dụng một các chức năng cơ bản sau: + Lấy thư gửi đến. + Đọc thư điện tử. + Gửi và trả lời thư điện tử. + Lưu thư điện tử. + In thư điện tử. + Quản lý việc gửi và nhận thư. 2.2. Các tính năng cao của Mail Client Ngoài các tính năng cơ bản cho phép người dùng có thể sử dụng thư điện tử. Các phần mềm Mail Client thường được kết hợp thêm nhiều tính năng để giúp cho người dùng sử dụng thư điện tử một cách dễ dàng, an toàn và hiệu quả. 2.2.1. Giới thiệu quản lý địa chỉ Ngày nay thời đại thông tin, các giao dịch thương mại, liên hệ đối tác và thăm hỏi người thân sử dụng thư điện tử là rất nhiều. Do đó các phần mềm Mail Client thường cung cấp cho người dùng các công cụ cho phép quản lý địa chỉ thư điện tử một cách hiệu quả nhất. Thường các phần mềm Mail Client sử dụng cửa sổ quản lý địa chỉ hay còn gọi là address book. Nó cho phép người dùng Mail Clien có thể quản lý địa chỉ thư quản lý của người dùng một cách hiệu quả đồng thời cho phép chia sẻ danh sách đó với người dùng khác. 2.2.2. Giới thiệu lọc thư Trên Internet lượng thông tin là rất nhiều nhưng trên đó có đủ loại thông tin: tốt có, xấu có. Thư điện tử cũng vậy, do đó không chỉ tại máy chủ thư điện tử có khả năng hạn chế, phân loại xử lý thư điện tử mà Mail Client cũng cho phép người dùng Mail Client có khả năng chặn các thư không mong muốn theo địa chỉ, hay theo từ khoá bất kỳ ... giúp người dùng không phải mất nhiều thời gian phân loại và xử lý những thư không có ích. Ngoài ra bộ lọc thư còn cho phép người dùng phân loại thư, sắp xếp, quản lý thư một cách hiệu quả. 2.2.3. Giới thiệu chứng thực điện tử Digital IDs là một xác thực điện tử tương tự như giấy phép , hộ chiếu đối với con người. Bạn có thể dùng Digital ID để xác nhận bạn có quyền để truy nhập thông tin hoặc vào các dịch vụ trực tuyến. Buôn bán ảo, ngân hàng điện tử và các dịch vụ thương mại điện tử khác ngày càng thông dụng và đem đến cho người dùng nhiều thuận lợi và tiện dụng, nó cho phép bạn ngồi tại nhà có thể làm được mọi việc. Nhưng dù sao bạn cũng phải quan tâm nhiều về vấn đề riêng tư và bảo mật, chỉ mã hoá dữ liệu thôi chưa đủ, nó không xác định được người gửi và người nhận thông tin được mã hoá. Không có các biện pháp bảo vệ đặc biệt thì người gửi hoặc nội dung có thể bị giả mạo. Địa chỉ Digital ID cho phép bạn giải quyết vấn đề đó, nó cung cấp một đoạn mã điện tử để xác định từng người. Sử dụng kết hợp với mã hoá dữ liệu nó cho phép một giải pháp an toàn khi chuyển bức điện từ người gửi đến người nhận. 2.3. Giới thiệu về một số Mail Client Có rất nhiều chương trình Mail Client. Nhưng may mắn thay là phần lớn chúng hoạt động tương tự như nhau. Pine, Eudora, SPRYMail, Group wise là những chương trình Mail Client thông dụng nhất. Ngoài ra phần tiếp theo sẽ giới thiệu về hai phần mềm Mail Client rất thông dụng trên nền hệ điều hành Windows là Netscape Mail và Outlook Express. 2.4. Các tham số chung cài đặt Mail Client Tuy rất nhiều loại Mail Client, nhưng để cài đặt được chúng bạn chỉ cần có một hòm thư đã được đăng ký với ISP (Internet Service Prpvider) và nắm được nguyên lý một số tham số chung. Chúng ta sẽ trình bày chúng dưới đây và lấy ví dụ với hộp thư support@vnn.vn đã được đăng ký tại công ty VDC (Việt Nam Data Communication Company – Công ty Điện toán và Truyền số liệu). Display name: Tên hiển thị của hộp thư. Ví dụ: Hộp thư hỗ trợ của công ty VDC. E-mail address: Địa chỉ E-mail của hộp thư. Ví dụ:support@vnn.vn. Incoming Mail Server: Địa chỉ Mail Server làm chức năng nhận thư về. Địa chỉ này do ISP cung cấp cho bạn. Ví dụ: mail.vnn.vn. Server type (of incoming mail server): Kiểu Mail Server nhận thư của bạn. Gồm những loại sau: POP3, IMAP, HTTP. Tuỳ theo ISP hỗ trợ loại server type nào mà bạn có thể chọn lựa. Ví dụ như công ty VDC hỗ trợ IMAP và POP3 cho các hòm thư @vnn.vn Outgoing Mail Server: Địa chỉ Mail Server làm chức năng gửi thư đi. Địa chỉ này do ISP cung cấp cho bạn. Ví dụ: smtp.vnn.vn Account name: Tên tài khoản, chính là phần trước phần @ trong địa chỉ thư của bạn. Ví dụ: support Password: Là mật khẩu hộp thư của bạn. Mật khẩu này do bạn đặt ra khi đăng ký tài khoản thư với ISP. 2.5. Giới thiệu sử dụng phần mềm Mail Client Trên Internet có rất nhiều loại Mail Client khác nhau nhưng hai phần mềm thông dụng nhất là Outlook Express của hãng Microsoft và Netscape Mail của hãng Netscape. Đồng thời đó cũng là hai phần mềm sử dụng dễ dàng, tích hợp nhiều tính năng hỗ trợ người sử dụng. 2.5.1. Cài đặt chương trình Outlook Express - Bước 1: Chọn Start/Program/Outlook Express, hoặc nhấn vào biểu tượng Outlook Express trên màn hình để khởi động chương trình. - Bước 2: Chọn Menu Tools/Account. - Bước 3: Chọn tiếp mục Mail / Add / Mail, Outlook sẽ lần lượt hỏi bạn về từng thông số và hướng dẫn bạn theo từng bước. - Display name: Tên đầy đủ của bạn. Ví dụ: Hỗ Trợ Dịch Vụ-VDC1. - E-mail address: Địa chỉ E-mail của bạn. - Incoming Mail (POP3) Server: Gõ địa chỉ Mail Server chứa hộp thư nhận về của bạn (Địa chỉ này tuỳ thuộc vào ISP bạn đăng ký). Ví dụ: mail.vnn.vn. - Outgoing Mail (SMTP) Server: Gõ địa chỉ Mail Server chứa hộp thư gửi đi. Ví dụ: mail.vnn.vn sau đó bạn ấn next -> sẽ xuất hiện cửa sổ tại ô - Account name: Bạn gõ tên hộp thư của bạn (phần trước @ trong địa chỉ thư của bạn). Ví dụ: support1 - Password: Là mật khẩu hộp thư của bạn (có thể để trống như đã trình bày ở trên). - Bước tiếp theo nhấn chuột vào Next ->cuối cùng bạn nhấn vào Finish để kết thúc quá trình cài đặt. 2.5.2. Sử dụng phần mềm Outlook Express Tại giao diện chính của chương trình Outlook Express (sau khi khởi tạo chương trình vào Start/Program/Outlook Express, hoặc nhấn vào biểu tượng Outlook Express trên màn hình). Trên thanh công cụ của Outlook Express có các nút chức năng sau: + New Mail: Soạn thư mới. + Reply: Phúc đáp lại người gửi. + Reply All: Phúc đáp lại người gửi và những người đồng nhận. + Forward: Chuyển tiếp bức thư cho người thứ ba. + Print: In thư. + Delete: Xoá thư. + Send/Recv: Tạo kết nối tới Mail Server để nhận và gửi thư. + Addresses: Sổ lưu địa chỉ tạo sẵn. + Find: Dùng để tìm thư. Trên cửa sổ các folders có những chức năng chính sau: - Inbox: Chứa những thư nhận về. - Outbox: Chứa những thư đã soạn và chờ gửi đi. - Send Items: Sao lại những thư đã gửi. - Deleted Items: Chứa những thư đã xoá. Ngoài các folders chính trên các bạn có thể tạo các folders của riêng mình để thuận tiện trong việc quản lý thư. Trên thanh menu của giao diện Outlook Express, chọn File/Folder/New để tạo Folder riêng cho mình. a. Gửi và nhận thư điện tử Soạn thư mới: Nhấn chuột vào nút New mail trên thanh công cụ hoặc chọn Menu Message -> New Message để soạn thư mới. - Trong trường To : Gõ vào địa chỉ E_mail người nhận. - Trong trường Cc :(carbon copy ): Gõ vào địa chỉ E_mail người đồng nhận thư . - Trong trường Bcc (Blind carbon copy): Gõ vào địa chỉ E_mail của người muốn gửi,ví dụ như bichngoc@hotmai.com. Trong trường hợp này người nhận thư (hotmail.com) không biết E_mail này được gửi cho bao nhiêu người và ngược lại. - Trong trường Subject : Gõ vào tiêu đề bức thư. Gửi thư đi Bạn có thể soạn thảo một vài bức thư và cất chúng vào Outbox trước khi kết nối Internet.Trường hợp máy tính của bạn đã kết nối Internet (Online) , nhấn chuột vào nút Send and Receive tất cả thư của bạn lưu trong Outbox sẽ lập tức được chuyển đi và đồng thời nhận những thư mới gửi về Inbox. Trường hợp soạn song thư và chuyển vào Outbox mới kết nối Internet nhấn vào nút Send/recv trên thanh công cụ , xuất hiện cửa sổ chương trình. Tại đó ta gõ vào: User name : Tên truy nhập mạng. Pass word : Mật khẩu truy nhập mạng . Sau đó nhấn vào Connect phần mềm quay số kết nối vào Mail Server và cửa sổ chương trình xuất hiện . Gõ vào mật khẩu hộp thư , sau đó nhấn vào OK. Khi đó chương trình sẽ gửi các bức thư đã được lưu trong Outbox và nhận các thư mới về Inbox. b.Xử lý thư nhận về . Tất cả các thư gửi về thông thường được chứa trong Inbox. Inbox được bố trí để đọc thư ta nhấn chuột vào thư cần đọc , nội dung thư được hiển thị ở phía dưới hoặc có kèm file hay không. c.Đọc thư mới Mở Inbox nhấn vào tiêu đề của bức thư cần đọc , nội dung bức thư sẽ được trải xuống trong cửa sổ chứa nội dung . Nêú nhận được thư có kèm file, bạn nhấn vào biểu tượng của nó để đọc nội dung File đó hoặc chọn File/Save Attachments. Để lưu lại file được gửi kèm ta làm theo các bước sau : - Nhấn đúp chuột vào biểu tượng ở góc phải thư, sau đó chọn thư mục cần lưu giữ File hoặc nhấn chuột phải vào tên file ở dưới cùng bức thư sau đó chọn Save As và chọn thư mục cần lưu giữ file . - Khi đọc song thư , đóng cửa sổ lại bằng cách nhấn chuột vào nút ở góc trên bên phải cửa sổ. 2.5.3. Cài đặt Netscape Mail - Bước 1 : Chọn Start /Program / Netscape Communication /Netscape Messenger để khởi động chương trình Netscape Mail. - Bước 2 : Chọn Edit/ Prerences -> Mail&Newgroups , sau đó chọn Identity để nhập các thông số của người sử dụng. Your name: Tên đầy đủ của bạn. E_mail address: Địa chỉ E_mail của bạn. - Bước 3 : Trong Menu Edit/ Prerences -> Mail&Newgroups chọn Mail Server để khai báo các thông số về Mail Server . Outgoing Mail (SMTP) Server : Gõ địa chỉ Mail Server làm chức năng gửi thư. Outgoing Mail Server user name: Bạn gõ tên hộp thư của bạn . Sau đó bạn vào Add để nhập thông số Mail Server Server name : Gõ địa chỉ Mail Server chứa hộp thư nhận về của bạn . Server type : Bạn chọn POP3 Server . User name : Bạn chọn tên hộp thư của bạn . - Bước 4 : Chọn Edit/ Prerences /Advance/ Proxies bạn đánh dấu direct connection to the internet chọn chức năng này cho phép bạn mỗi khi gửi hoặc nhận thư sẽ sử dụng kết nối hiện hành. 2.5.4.Hướng dẫn sử dụng Netscape Mail Tại giao diện chính của Netscape Messenger trên thanh công cụ có các chức năng sau . Get Msg :Nhận thư về. New Msg : Soạn thư mới. Reply : Phúc đáp lại người gửi . Reply all : Phúc đáp lại người gửi và những người đồng nhận thư này . Forward : Chuyển thư qua người thứ ba . File :Mở thư trong các folders. Next : Đọc thư tiếp theo trong folders hiện hành. Print : In thư. Delete :Xoá thư . Chức năng của các folders chính Inbox : Chứa thư nhận về . Unsent Messages : Chứa những thư gửi . Drafts : Chứa thư đang soạn dở . Templates :Là thư mục tạm thời cho phép bạn lưu thư để sử dụng vào một mục đích nào đấy . Sent : Chứa các bức thư là bản sao của những bức thư đã gửi thành công . Trash : Chứa những thư đã xoá . Ngoài các Folders chính trên bạn có thể tạo những Folders của riêng mình để thuận tiện cho việc quản lý thư bằng cách trên menu chính của giao diện Netscape Messenger bạn chon File ->New folder a.Soạn thư mới Nhấn chuột vào nút new Msg khi đó trên màn hình máy tính sẽ xuất hiện cửa sổ chương trình. Trong trường To : Gõ địa chỉ E_mail người nhận . Trong truờng Cc (carbon copy ): Gõ vào địa chỉ E_mail người đồng nhận thư . Trong trường subject : Gõ tiêu đề bức thư. Sau cùng là nội dung bức thư . Sau đó nhấn vào nút Sent để gửi thư đi. Khi sử dụng phần mềm Netscape Mail muốn gửi và nhận thư thì trước tiên bạn phải tạo kết nối mạng bằng cách chọn Mail Compute/Dial_Up networking sau đó bạn vào chọn đúng bộ kết nối đã được thiết lập. Nhấp đúp vào biểu tượng kết nối đã tạo xuất hiện cửa sổ yêu cầu nhập vào tên account truy nhập (user name ) và mật khẩu password . User name : Tên truy nhập mạng. Password : Nhập mật khẩu truy cập mạng . Phone number :1260. Sau đó nhấn vào Connect phần mềm quay số kết nối vào Mail Server Sau khi thủ tục kết nối với Mail Server đã hoàn tất lúc này bạn muốn gửi và nhận E_mail thì bạn chọn Start /Program /Netscape Commụnicator/ Netscape Messenger để khởi tạo chương trình . Muốn nhận thư về bạn nhấn vào nút GetMsg. Khi đó sẽ xuất hiện cửa sổ chương trình. Sau đó bạn gõ mật khẩu hòm thư của bạn vào và nhấn OK để nhận thư . b. Xử lý thư nhận về Đọc thư mới : Mở Inbox -> nhấn vào tiêu đề bức thư cần đọc -> nội dung bức thư sẽ xuất hiện. Nếu nhận được thư có kèm file, bạn nhấn vào biểu tượng để đọc nội dung file đó Trả lời cho người gửi : Chọn thư cần trả lời nhấn vào Reply để trả lời tác giả của bức thư đó , gõ vào nội dung trả lời rồi gửi thư đi. Chương 3 Quản trị hệ thống Mail server 3.1. Một số tính năng cơ bản để quản trị và thiết lập hệ thống thư điện tử 3.1.1.Mô hình hoạt động của hệ thống thư điện tử Các thành phần của máy chủ thư điện tử. Các thành phần cơ bản để thiết lập nên một hệ thống Mail Server bao gồm: - SMTP-IN Queue: Là nơi lưu trữ các thư điện tử nhận về bằng thủ tục SMTP trước khi chuyển Local Queue hoặc Remote Queue. - Local Queue: Là nơi các thư gửi đến được xếp hàng trước khi chuyển vào hộp thư của người dùng tại máy chủ thư (Local Mailboxes). - Remote Queue: Là nơi lưu trữ thư trước khi được gửi ra ngoài Internet. - Local Mailboxes: Là hộp thư của các account đăng ký sử dụng. (nơi lưu trữ các thư gửi đến). - Email authentication: Cho phép người sử dụng có thể xác thực để lấy thư từ hộp thư của mình trên máy chủ thư về Mail Client. Ngoài các thành phần cơ bản cho phép hệ thống máy chủ thư điện tử có thể gửi và nhận thư nó thường được tích hợp thêm các chức năng để đảm bảo cho hệ thống hoạt động ổn định và an toàn. 3.1.2.Mô hình của hệ thống máy chủ thư điện tử Hình 1.8 Với một hệ thống máy chủ thư điện tử cung cấp cho một đơn vị vừa và nhỏ thì toàn bộ hệ thống thường được tích hợp vào một máy chủ. Và máy chủ đó vừa làm chức năng nhận, gửi thư, lưu trữ hộp thư và kiểm soát thư vào ra. - Sử dụng thủ tục SMTP để chuyển, nhận thư giữa các máy chủ thư với nhau. - Sử dụng thủ tục SMTP để cho phép Mail Client gửi thư lên máy chủ - Sử dụng thủ tục POP hoặc IMAP để Mail Client nhận thư về. Nhưng với một hệ thống thư điện tử lớn thì việc sử dụng như vậy là không phù hợp do năng lực của một máy chủ thường là có hạn. Do đó với một hệ thống thư điện tử lớn thường được thiết kế sử dụng mô hình Fron End-Back End đồng thời việc quản lý account được sử dụng bởi một máy chủ LDAP. Chức năng của từng thành phần: Font end Server: Dùng để giao tiếp với người dùng. Để gửi và nhận thư LDAP Server: Quản lý account của các thuê bao. Back end Server: Quản lý hộp thư hoặc dùng để điều khiển storage. Storage: Để lưu trữ hộp thư của người dùng. Hệ thống thư điện tử sử dụng cơ chế Front End – Back End. Sử dụng Front End để giao tiếp trực tiếp với người dùng để gửi và nhận thư. Trên Front End Server sẽ chạy các tiến trình SMTP, POP và các Queue. Khi thư đến hoặc một người dùng truy nhập vào hộp thư của mình thì Front sẽ hướng ra LDAP để xác định hộp thư của người dùng trên Back End Server. Thường Back End Server sử dụng cơ chế sử dụng Shared Storage (chia sẻ) để quản lý chung ổ đĩa lưu giữ hộp thư người dùng. Với việc sử dụng cơ chế này cho phép: Các Front End và Back End có thể phân tải với nhau, dễ dàng nâng cấp khi lượng khách hàng tăng lên. Với việc chỉ phải tăng một máy chủ bình thường chứ không phải nâng cấp toàn bộ hệ thống với một máy chủ thật mạnh. Dễ dàng bảo dưỡng bảo trì hệ thống. Có thể bảo dưỡng từng máy một mà không cần phải dừng hoạt động của toàn hệ thống. Đảm bảo an toàn khi một máy chủ có sự cố. Với việc sử dụng hệ thống quản lý account bằng LDAP cho phép chia sẻ thông tin về account với các dịch vụ khác. Có thể đặt Firewall ở giữa Front End và Back End hoặc trước Front End. Front End đặt phía trước và tách biệt với Back End do đó Front End như một cơ chế bảo vệ Back End là nơi chứa dữ liệu của khách hàng. Xác định một điểm duy nhất để quản lý người dùng. Không có máy chủ Front End thì mỗi người dùng phải biết tên của máy chủ mà chứa hộp thư của mình. Điều đó dẫn đến phức tạp cho việc quản trị và mềm dẻo của hệ thống. Với máy chủ Front End bạn có thể sử dụng chung URL hoặc địa chỉ POP và IMAP cho các Mail Client. 3.2.Các thiết lập an toàn cho Server 3.2.1.Thiết lập an toàn chuyển thư đến cho một máy chủ thư điện tử khác Đóng trung chuyển (open relay) thư từ một địa chỉ không thuộc máy chủ thư quản lý gửi đến một địa chỉ cũng không phải cho nó quản lý. Nếu bắt buộc phải relay thì chỉ cho phép một số tên miền hoặc mốt số địa chỉ IP được phép sử dụng trung chuyển thư. 3.2.2. Thiết lập an toàn nhận thư từ một máy chủ khác Thiết lập cơ chế kiểm tra thư gửi đến. Những thư từ những máy chủ thư điện tử mở trung chuyển thì không chấp nhận. Thiết lập các cơ chế kiểm tra như kiểm tra reverse lookup (cơ chế chuyển đổi IP sang tên miền). Cấu trúc của một bức thư tại phần header có ghi lại tại trường To của nó địa chỉ Domain của thư và địa chỉ IP. Khi thiết lập cơ chế này thì chỉ các thư từ máy chủ thư có địa chỉ tên miền tương ứng với một địa chỉ IP và kiểm tra từ IP sang tên miền tương ứng thì mới được phép nhận. 3.2.3. Thiết lập an toàn cho phép Mail Client nhận thư về - Thiết lập cơ chế xác thực để được phép dùng POP và IAMP. - Chỉ một số địa chỉ xác định mới được phép truy nhập vào lấy thư. - Thiết lập các giải pháp cho phép sử dụng mật khẩu và thư trên đường truyền lấy về được mã hoá (sử dụng SSL cho POP và IMAP và xác thực). 3.2.4. Thiết lập an toàn cho phép Mail Client gửi thư Thiết lập cơ chế chỉ các thuê bao của máy chủ thư điện tử mới được phép gửi thư đi. Như các account có tên miền đúng với tên miền mà máy chủ quản lý mới được phép gửi thư. Thiết lập cơ chế POP before SMTP. Có nghĩa là chỉ khi Mail Client sử dụng xác thực để xem thư với một số điều kiện (như mở hộp thư được một phút...) mới được phép gửi thư. Nếu có thể chỉ một số địa chỉ IP của Mail Client mới được phép gửi thư đi. 3.2.5. Thiết lập các cơ chế an toàn khác - Thiết lập các cơ chế quét virus cho thư gửi đi, gửi đến qua máy chủ. - Chặn các thư có nội dung độc hại, các địa chỉ IP mà từ đó xuất phát các thư không có lợi. - Theo dõi hộp thư postmaster để nhận được các phản ánh kịp thời phát hiện các sự cố để giải quyết. - Tham gia vào các Mail List của nhà cung cấp phần mềm và phần cứng để thường xuyên được cung cấp các lỗi của sản phẩm và cách giải quyết. - Không ai có thể biết hết mọi việc có thể xảy ra. Do đó việc tham gia các diễn đàn (forum) để trao đổi, học hỏi các kinh nghiệm để có thể xác định và phòng tránh các sự cố có thể xảy ra. - Đảm bảo an toàn của hệ điều hành để chạy phần mềm thư điện tử cũng là một việc rất quan trọng. - Thường xuyên lưu trữ cấu hình và log của hệ thống để có thể khắc phục kịp thời khi có sự cố. 3.3. Quản trị máy chủ thư điện tử từ xa Phát triển truy nhập từ xa để quản trị và sử dụng thư rất tiện lợi. Đặc biệt là quản trị từ xa trên web vì hầu hết các máy tính nối mạng đều sử dụng web browser, dễ sử dụng cho mọi người và đồng thời lại rất hiệu quả. Đặt các chức năng và công cụ quản trị thư trên world wide web sẽ đem lại nhiều hiệu quả và linh hoạt trong sử dụng của người quản trị cũng như người dùng, nó có thể cho phép bất cứ lúc nào. Bất cứ ở đâu người dùng cũng có thể làm việc, tóm lại việc quản trị từ xa cho phép những người làm việc sử dụng máy tính có cơ hội thiết lập kế hoạch cho công việc và làm việc tại bất cứ địa điểm nào có kết nối Internet và giảm bớt gánh nặng cho người quản trị thư điện tử. Hình 1.9 3.4. Giới thiệu một số Mail Server 3.4.1. Giới thiệu về Sendmail Sendmail là phần mềm quản lý thư điện tử mã nguồn mở được phát triển bởi tổ chức hiệp hội Sendmail. Nó được đánh giá là một MTA linh hoạt và hỗ trợ nhiều loại chuyển giao thư bao gồm SMTP. Bản Sendmail đầu tiên do ông Eric Allman viết vào đầu những năm 1980 tại UC Berkeley. Sendmail chạy trên hệ điều hành Unix và có thể tải về miễn phí để sử dụng cũng như phát triển thêm. Cũng như các phần mềm mã nguồn mở nói chung Sendmail yêu cầu người sử dụng phải có những hiểu biết sâu về hệ thống cũng như trình độ để có thể khai thác hệ thống một cách có hiệu quả và an toàn. Sendmail bị chỉ trích là chậm, quá phức tạp và khó duy trì so với các MTA khác như Qmail. Tuy vậy, nó vẫn là phổ thông nhất trên Internet do có vai trò là một MTA chuẩn chạy trên các biến thể của hệ điều hành Unix. 3.4.2. Giới thiệu về Qmail Qmail là một MTA có chức năng tương tự như Sendmail, được viết bởi chuyên gia mật mã Daniel J. Bernstein. Những đặc tính của Qmail là có kiến trúc module cao, tuân thủ chặt chẽ thiết kế phần mềm của ông Bernstein, và bảo mật. Qmail được coi là mã nguồn mở nhưng không chính xác. Đó là do tuy được phân phối, sử dụng miễn phí và mã nguồn có thể công khai nhưng người sử dụng không được phép phân phối những phiên bản đã bị thay đổi – một tiêu chí của phần mềm mã nguồn mở. Qmail được chạy trên các hệ điều hành tựa Unix (Unix-like). So với Sendmail, Qmail được bổ sung thêm nhiều tính năng, an toàn, tin cậy và hiệu quả hơn. Dưới đây là bản so sánh hai phần mềm này. MTA Độ chín chắn Độ bảo mật Cắc đặc tính Khả năng thi hành Sendmail Cao Thấp Cao Thấp Qmail Trung bình Cao Cao Cao Để sử dụng và phát triển phần mềm Qmail chúng ta có thể truy cập địa chỉ www.qmail.org Và đặc biệt là bản Qmail phát triển bởi Dave Sill, có tại địa chỉ www.lifewithqmail.org. 3.4.3. Giới thiệu Microsoft Exchange Server Microsoft Exchang Server là phần mềm mail Server được công ty Microsoft phát triển. Chương trình này chạy trên hệ điều hành Windows. Song song với sự phát triển của dòng hệ điều hành này Microsoft Exchange Server cũng được phổ cập và hỗ trợ tốt. Các version của phần mềm này tuy có những tính năng khác nhau nhưng đều cùng được xây dựng trên tiêu chí càng ngày càng tăng độ tin cậy, độ bảo mật và tính ích lợi. 3.4.4. Giới thiệu về MDaemon Server Là phần mềm Mail Server tiêu chuẩn thương mại được phát triển bởi công ty phần mềm Alt-N. MDaemon được phát triển trên hệ điều hành Win/NT và có giao diện sử dụng rất thân thiện. MDaemon Server phát triển rất đầy đủ các tính năng của một Mail Server. MDaemon Server hoạt động rất hiệu quả cho các doanh nghiệp vừa và nhỏ. Thông tin của phần mềm này có thể tìm thấy tại địa chỉ: 3.4.5. So sánh các phần mềm Mail Server thông dụng Thông tin được lấy từ trong web của Epions Inc, là một hãng mua bán trực tuyến có uy tín tại mỹ ( bạn có thể xem tại trang web ) các thông tin bình chọn của khách hàng cho các phần mềm Mail Server. ở đây ta chỉ quan tâm đến một số phần mềm thông dụng được sử dụng phổ biến tại Việt Nam là MDaemon, Exchange Server, Eudora Internet Mail, Netscape Messaging Server. Còn với phần mềm Sendmail và Qmail hoạt động trên hệ điều hành Unix và Linux có những ưu khuyết điểm sau: Ưu điểm: - Là phần mềm mã nguồn mở nên được phân phối, phát triển miễn phí. - Hoạt động ổn định và khá tin cậy (đặc biệt là Qmail). Nhược điểm: - Quản lý không dễ dàng (cần phải hiểu sâu về hệ điều hành và hoạt động của hệ điều hành cũng như phần mềm Mail Server). - Phát triển khó khăn (do phải cần nhiều gói phần mềm khác nhau kết nối với nhau để phát triển các tính năng khác nhau). - Do là phần mềm mã nguồn mở nên khả năng hỗ trợ kỹ thuật là không cao. Chương 4 Quản trị hệ thống thư điện tử 4.1. Mục đích của quản trị hệ thống Ngày nay, thư điện tử là một công cụ giúp việc rất hiệu quả để chuyển tải tâm tư tình cảm của con người cũng như trong kinh doanh. Ngoài ra tên miền của địa chỉ thư điện tử cũng là một thương hiệu đại diện cho giá trị của một đơn vị, tổ chức hoạt động trong bất cứ lĩnh vực nào. Do vậy nhu cầu xây dựng một hệ thống thư điện tử cho riêng mình là rất cần thiết đối với một tổ chức hay các đơn vị. Nó còn cho phép các đơn vị có thể tự mình quản lý hệ thống máy chủ thư điện tử của chính mình. Điều đó đồng nghĩa với việc chủ động trong việc quản trị máy chủ thư điện tử cũng như đảm bảo an toàn cao hơn cho thông tin của doanh nghiệp. Các thông số cần thiết để thiết lập Mail Server - Domain name phải đăng kí tên miền cho máy chủ thư điện tử. Nếu máy chủ thư quản lý nhiều Domain name thì cần phải đăng kí các Domain name tương ứng cho máy chủ thư. - Địa chỉ IP của DNS Server mà Mail Server của bạn sẽ truy vấn: xác định địa chỉ IP của máy chủ DNS. Hệ thống Domain name có tác dụng để xác định đường đi của một bức thư từ nơi gửi đến nơi nhận. - Để hệ thống thư điện tử có thể hoạt động được thì Domain name của hệ thống thư trên hệ thống DNS phải được chỉ về máy chủ quản lý thư. Làm thế nào để kết nối vào Internet để gửi và nhận thư. - Có hai phương pháp để kết nối vào Internet để gửi và nhận thư. + Cách thứ nhất là: máy chủ thư kết nối trực tiếp thông qua Router/gateway vào mạng Internet. Trong trường hợp này bạn không cần thêm thông tin mà chỉ được cấp một địa chỉ IP tĩnh. + Cách thứ hai là: PC kết nối thông qua Modem và bạn phải kết nối Dial-up hoặc ADSL vào mạng. Trong trường hợp này thư của bạn được lưu trên Mail geteway của một nhà cung cấp dịch vụ và bạn cần phải có thông tin để lấy thư về, lúc này bạn không cần địa chỉ IP tĩnh. Thông thường nhà cung cấp dịch vụ chuyển tất cả thư của tên miền tới account “catch-all” POP3 trên máy chủ thư điện tử. 4.2.Các công việc cần thiết để quản trị hệ thống thư điện tử - Thiết lập cấu hình và cấu trúc của dịch vụ thư điện tử để máy chủ hoạt động tối ưu và phù hợp với năng lực của hệ thống, băng thông qua mạng và dung lượng của ổ đĩa để đảm bảo hoạt động ổn định của hệ thống. - Thiết lập các chính sách và các điều kiện chống virut (anti-virut) và chống spam (anti-Spam). - Lưu trữ và khôi phục lại dữ liệu và cấu hình của hệ thống (backup/restore). - Nhận các thông báo về tình trạng gửi nhận thư của người dùng, trợ giúp và tìm cách giải quyết các lỗi của hệ thống. - Xác định và phân tích, phòng chống các lỗi của hệ thống và làm báo cáo lên cấp trên. - Công việc của người quản trị máy chủ thư điện tử là một công việc yêu cầu rất nhiều công sức cũng như trí tuệ và cả sự kiên trì. - Để có thể quản lý tốt hệ thống máy chủ thư điện tử thì người quản trị phải hiểu hết cấu trúc của mạng, của hệ thống thư điện tử và sơ đồ hoạt động, cấu hình của máy chủ để có thể phát huy tốt nhất năng lực của hệ thống. - Thiết lập chính sách hoạt động của hệ thống thư như chặn các thư đến theo địa chỉ IP, địa chỉ thư hay một từ khoá xác định để ngăn chặn các thư phản động, phá hoại hệ thống Spam thư. - Bất cứ hệ thống nào đều không đảm bảo 100% an toàn vì: không ai có thể đảm bảo có thể biết hết mọi vấn đề về hệ thống cũng như trình độ của hacker ngày càng cao. Đồng thời các thảm họa gây ra do thiên nhiên cũng như con người là không thể lường hết được, do đó việc sao lưu, lưu trữ hệ thống để có thể khôi phục lại một cách nhanh nhất hệ thống là một yêu cầu quan trọng với người quản trị hệ thống. - Giống như những bức thư tay thông thường, yêu cầu của một bức là phải được chuyển từ người gửi đến người nhận một cách chính xác. Do đó công việc của người quản trị thư còn phải xác định các phản ánh của khách hàng và xác định nguyên nhân gây lỗi và trợ giúp khách hàng khi cần thiết. - Xác định và phân tích các lỗi có khả năng xẩy ra với hệ thống để tìm cách giải quyết đồng thời phải báo cáo cấp trên ( đôí với các lỗi ngoài khả năng xử lý của người quản trị mạng do đó sự phối hợp giải quyết là rất cần thiết.) Phần 2 Thiết lập và quản trị hệ thống thư Exchange 2000 server chương 1 chương trình quản lý thư điện tử 1.1.Giới thiệu về Exchange Exchange server là một phương tiện cho phép con người liên lạc và chia sẻ thông tin lẫn nhau . Đây chính là một phương tiện đầy tính năng và rất đáng tin cậy , với nhiều đặc tính và chức năng đối với cả người sử dụng cuối lẫn người quản lý .Mục đích chính của nó thật đơn giản: cung cấp một cách thực hiện dễ dàng nhưng đầy quyền năng đối với những người liên lạc và cộng tác , đồng thời cung cấp một bộ trình phong phú để tạo những trình ứng dụng có tính cộng tác. E_mail(thư điện tử)là một trong những phương tiện chính của sự liên lạc bằng điện tử của ngày nay, và Exchange server nổi tiếng là một hệ thống E_mail máy chủ/ khách hàng mang tính thực thi cao và có thể tin cậy được. Exchange 2000 mở rộng các thế mạnh trong lĩnh vực này, bổ xung sự hỗ trợ đối với Internet protocols và các định dạng thông báo và do đó hỗ trợ phần lớn các trình ứng dụng khách hàng E_mail trên một hệ điều hành hay một bộ trình bất kì phiên bản Exchange 2000 còn mở rộng tính năng thư mục công cộng (public folder). Sự hợp nhất này tạo điều kiện dễ dàng hơn đối với các kịch bản quyền năng mà trong đó người sử dụng có thể tiếp súc với các bài thảo luận và các nhóm tin Internet bằng cách sử dụng các kĩ thuật tương tự với các kĩ thuật mà họ sử dụng đối với các trình ứng dụng public folder khác hay các hộp thư cá nhân của họ. Cùng một lúc, thông tin folder công cộng ngày nay có sẵn đối với các khách hàng và máy chủ Internet News , chỉ nêu các nghi thức tin tức chuẩn. Các công ty bây giờ có thể chia sẻ và sao chép không chỉ Internet News ( tin Internet) giữa các tổ chức của họ mà còn bất kì thông tin folder công cộng nào sử dụng các nghi thức Internet News .Các folder công cộng của Exchange server với phiên bản Exchange 2000 đã trở thành các kho tàng cộng tác và thảo luận có thể được truy cập một cách rộng rãi , đồng thời Exchange còn cung cấp một loạt các đặc tính quyền năng từ tính an toàn và các quy tắc dựa trên máy chủ đến các nhóm điều biến nhằm làm cho sự cộng tác thêm phong phú. Nhưng có lẽ nơi mà Exchange server thật sự phân phối tính năng mới và hấp dẫn nhất là nằm trong sự hợp nhất của nó với World Wide Web. Ngoài việc bổ xung một khách hàng cộng tác và E_mail cho các trình kiểm duyệt Internet World Wide Web , Exchange thật sự còn cung cấp một hệ thống phong phú về các giao diện trình ứng dụng nhằm để trưng ra bất kì dữ liệu Exchange với web. Được biết như là Active Messaging, các giao diện này cho phép các tác giả trình ứng dụng cộng tác sử dụng công nghệ Windows NT server Active server pages để làm mờ ranh giới giữa các môi trường Web truyền thống và các trình ứng dụng groupware truyền thống. Ngày nay, bổ xung các bài bình luận hay tính năng làm việc theo nhóm vào các môi trường Intranet web hoặc việc trưng bày thư mục đoàn thể trên môi trường Internet web thật dễ dàng. Nói tóm lại, Microsoft đã mang tính năng của Exchange server vào thế giới của web Microsoft sử dụng tên Exchange cho 2 sản phẩm. Sản phẩm thứ nhất là Microsoft Exchange server một bộ phận của microsoft back office. Exchange server bao gồm cả mộ máy chủ và một nhóm các khách hàng nối với máy chủ. Microsoft còn sử dụng tên Exchange để chỉ khách hàng Exchange với đặc tính giới hạn đi kèm với các hệ điều hành của Microsoft. Windows inbox tương tự Exchange client, không thể làm việc với Exchange server. Bạn cần cài đặt toàn bộ Exchange client với Exchange Server để đạt được tính năng đó 1.2. Các thành phần của Exchange Mục này cung cấp những thông tin tổng quan về đặc trưng và các thành phần của Microsoft Exchange 2000 Server. Chủ đề này bao gồm: Được tích hợp cùng với Windows 2000 Kỹ thuật lưu trữ thư mới Phân cấp tổ chức Exchange Tương thích với các phiên bản trước của Exchange Có thể thông tin với các hệ thống thư khác Công cụ truy cập qua Web Phát triển các ứng dụng của Exchange 1.2.1 Được tích hợp cùng với Windows 2000- Integration with Windows 2000 Server Exchange 2000 sử dụng Windows 2000 Active Directory để lưu trữ và chia sẻ thông tin với Win2000 Exchange 2000 sử dụng các giao thức vận chuyển được xây dựng trong hệ điều hành qua IIS Exchange 2000 dùng DNS trong Win2000 để cho phép các clients và Server đăng kí tự động với chính nó mà không cần công việc của người quản trị mạng Exchange 2000 sử dụng các thành phần mạng của Win2000 vì vậy không cần xây dựng các thành phần mạng hay duy tư cho Exchange 2000 1.2.1.1 Active Directory (Danh bạ tích cực) Có thể sử dụng AD như là một nguồn chính cho toàn bộ các đối tượng trong cơ quan hay tổ chức chẳng hạn: các người dùng và máy in. Với AD, Có thể lưu trữ và tổ chức các thông tin về tài khoản người dùng, chẳng hạn như: Tên truy cập, mật khẩu số điện thoại. Đồng thời có thể mở rộng phạm vi của AD bao gồm các thuộc tính, các loại đối tượng để tập trung hoá, tối ưu hoá công việc quản trị, cũng như làm các dữ liệu luôn sẵn sàng cho các ứng dụng truy cập các thông tin trong Active Directory Hình 2.1 Hệ thống Exchange và Active Directory Users and Computers lấy thông tin Hình 2.2 Hơn thế nữa để lưu trữ các thông tin về tài khoản người dùng, có thể lưu trữ đồng thời các thông tin cấu hình Exchange 2000 và các thông điệp của người dùng. Vì Exchange 2000 sử dụng Active Directory, toàn bộ thông tin thư mục được tạo ra và duy trì trong Windows 2000, chẳng hạn như các đơn vị tổ chức, các nhóm có thể được sử dụng trong Exchange 1.2.1.2. Tích hợp các giao thức vận chuyển-Integrated Transport Protocols Windows 2000 Server tích hợp các giao thức vận chuyển (transport protocols) sử dụng các dịch vụ thông tin trên Internet IIS, khi cài đặt Exchange 2000, toàn bộ các giao thức được cung cấp , không kể HTTP, được quản lý từ Exchange 2000, đúng hơn là từ IIS HTTP là giao thức theo tiêu chuẩn Internet cho phép các trình duyệt Web trên các clients, (chẳng hạn như IE) truy cập các thông tin và các ứng dụng. Exchange 2000 cung cấp HTTP và DAV – Distributed Authoring and Version. Giao thức DAV cho phép HTTP clients vừa có thể đọc vừa có thể ghi thông tin. Exchange 2000 mở rộng giao thức DVA vì vậy HTTP/DVA clients có thể đọc và ghi thông tin tới các hệ thống lưu trữ WEB của Microsoft Internet Mail Access Protocol version4 (IMAP4) là giao thức thông điệp Internet cho phép các clients truy cập Mail từ server đúng hơn là download nó từ Server đến các máy tính của người sử dụng. IMAP4 được thiết kế cho môi trường cho các người dùng logon vào Server từ bất kì các Workstation khác nhau. Giao thức truyền tin trên mạng (Network News Transfer Protocol-NNTP) là một giao thức chuẩn trên Internet được sử dụng trên giao thức TCP/IP cho việc truy cập hệ thống thông tin nhờ các clients tương thích NNTP. Cũng như Microsoft Internet Explorer, sử dụng NNTP để cho phép các clients tham gia thảo luận trực tuyến và truy cập vào các thư mục public Pots Office Protocol version3 (POP3) là một giao thức trên Internet cho phép các clients download thư điện tử từ hòm thư trên server tới các máy người dùng. Giao thức này làm việc hiệu quả đối với các máy tính không thể duy trì các kết nối thường xuyên với server Simple Mail Transfer Protocol (SMTP)-Giao thức truyền thư đơn giản là một giao thức theo tiêu chuẩn công nghiệp đối với việc gửi thư trên Internet, giao thức này được Exchange sử dụng để truyền thông tin giưũa các server. Exchange mở rộng dịch vụ SMTP của Microsoft bằng việc năng cao tính năng gửi thông tin cơ bản của giao thức này để các người quản trị mạng điều khiển mạnh mẽ hơn qua việc định tuyến và gửi các thông điệp 1.2.1.3.Domain Name System Exchange 2000 cần phải được chạy cùng với dịch vụ DNS. Exchange 2000 sử dụng DNS bao gồm nâng cao khả năng bảo mật , phân giải tên cho các thông điệp được gửi ra các địa chỉ ở bên ngoài Internet , che giấu địa chỉ IP và thực hiện việc phân giả ngược tên DNS 1.2.2 Kỹ thuật lưu trữ trong Exchange 2000 Hệ thống lưu trữ Exchange 2000 Server lưu trữ cả thông điệp và file sử dụng kỹ thuật lưu trữ trên Web . Bạn có thể lưu trữ và truy cập các files từ hệ thông lưu trữ trên công nghệ Web. Đồng thời hệ thống lưu trữ trên Web có thể được sử dụng như một server cộng tác và một diễn đàn công cộng trên mạng Internet. 1.3 Mô hình quản trị của Exchange Mô hình quản trị tổ chức hệ thống Microsoft Exchange 2000 thành tổ chức có địa chỉ và để xử lý các vấn đề liên quan Mô hình quản trị bao gồm: Các nhóm định tuyến và các nhóm quản trị: Các nhóm quản trị được sử dụng để xác định lưu đồ(mô hình) quản trị của tổ chức, chẳng hạn như các bộ phận hoặc các đơn vị . Nhóm định tuyến được sử dụng để xác định mô hình mạng vật lý của các Server Exchange Các chính sách : Thu thập các thiết định về cấu hình cho các đối tượng của Exchange trong AD. Người quản trị có thể xác định các chính sách để điều khiển các thiết bị cấu hình qua nhiều Server. Mỗi chính sách được xác định và hoàn toàn độc lập , có thể thay đổi các thông số cấu hình toàn bộ cho các server bằng việc thiết lập các chính sách và ấn định các chính sách đó. Quyền hạn : Exchange dùng mô hình bảo mật của Win2k và AD để quản lý các đối tượng của nó. Mỗi đối tượng của Exchange là một đối tượng trong AD với việc tạo quyền hạn của người dùng và nhóm người dùng chẳng hạn như: quyền đọc ,ghi và xoá. Quản lý Public Folder Khi cơ quan hay tổ chức của bạn có các files hay tài liệu, sẵn dùng cho mọi người, thì có thể tạo các thư mục public (public folder) để phân phối thông tin. Public folder có thể lưu trữ các thông điệp hoặc chúng có thể cung cấp các share chung hay các vị trí lưu trữ cho mỗi cá nhân. Có thể tạo nhiều Folder khi cần nếu năng lực của Server cho phép. Các thư mục có thể được sao chép tới các Server khác trong tổ chức . Một public folder cho trước có thể cư trú trong bất kì Exchange server nào trong tổ chức Exchange. Sự trích dẫn tầng dữ liệu là cho phép User truy xuất các dữ liệu trong tổ chức mà không cần phải lo lắng về nơi data được định vị về mặt vật lý(có nghĩa là phải xác định đúng Exchange server), thay vào dó User chỉ cần biết nơi data được định vị về mặt logic ở trong hệ phân cấp public folder. Sự truy cập public folder được duy trì bởi một tập hợp các danh sách kiểm soát truy cập (ACLs) có thể được xác lập trên mỗi cơ sở thư mục. Sự truy cập thư mục có thể được gán theo một cơ sở mặc định hoặc mang tính cá nhân cho mỗi User được chỉ định, hoặc cho toàn bộ các thành viên của danh sách phân bổ (DL). Nếu bạn trao quyền cho một DL thì bất cứ thành viên nào của DL này cũng sẽ kế thừa quyền đó . Bạn sẽ không bị giới hạn về quyền riêng lẻ trong mỗi ACL đối với một thư mục cho trước, bởi vì bạn có thể gán nhiều trạng thái truy cập khác nhau cho nhiều User hoặc nhiều DL. Một public folder có thể là một nơi lưu trữ của nhiều loại đối tượng dữ liệu , bao gồm các tin nhắn Mail, tập tin tài liệu và mẫu điện tử. Tin nhắn Mail là một đối tượng thông dụng nhất mà bạn sẽ thấy trong public folder. Tin nhắn có thể được di chuyển bằng thủ công hoặc copy sang một public folder thông qua client . Bởi vì một public folder chỉ là một dạng khác của client trong Exchange, nên tin nhắn có thể được gửi đến và gửi đi trực tiếp vào một public folder. Bạn cũng có thể lưu giữ tài liệu trong một public folder. Tài liệu này không phải là một phần đính kèm trong một tin nhắn mail , thay vào đó tập tin tài liệu chính là một đối tượng. Ngay khi bạn có thể lưu một tài liệu Word hoặc một bản tính Excel vào một thư mục hệ thống file trên ổ cứng của bạn, thì bạn có thể đặt các file độc lập vào một public folder. Bởi vì các thư mục công cộng đã có sẵn trong nhiều User nên bất cứ User nào được cho phép cũng có thể mở, hiệu chỉnh và lưu lại các tài liệu này ngay trong public folder. Điều này cho phép một sự hợp tác làm việc trên một tài liệu đơn lẻ. Thư mục công cộng hoạt động tương tự như các thư mục trong mail box của bạn. Các đối tượng có thể được di chuyển hay được copy sang các public folder bằng một số phương pháp quen thuộc: User có thể dùng chuột để kéo và thả một đề mục từ một thư mục này sang một thư mục khác. User có thể xác lập các quy tắc Inbox Assistant trong Inbox cá nhân của họ để di chuyển và copy các mail đặc biệt vào một public folder. User có thể bố trí một đề mục vào một public folder bằng cách dùng đề mục tuỳ chọn New post trong đề mục This folder bên trong menu compose của Exchange client. Phương pháp này được dùng để khởi tạo một đầu vào mới trong một public folder mà không cần phải tạo nó bất kì nơi nào rồi copy hay di chuyển nó vào public folder. Nó sử dụng một mẫu đặc biệt để hỗ trợ cho User trong việc điền vào các thông tin thích hợp cho sự bố trí này. User có thể gửi các tin nhắn E_mail trực tiếp vào một public folder. Các public folder có thể xuất hiện trong sổ địa chỉ Exchange và vì thế có thể được gửi đi như một thành phần của mail, hoặc chúng có thể là một thành viên của danh sách phân bổ. Các public folder là một loại khác của người nhận E_mail Exchange cùng với mail box, DL và các người nhận quen thuộc. Thực tế điều này có nghĩa là mail có thể được gửi đến và gửi đi từ các đối tượng này. Tất cả chúng đều có địa chỉ E_mail và đều có hiệu lực rõ ràng trong nội bộ Exchange cũng như bên ngoài Exchange. Chẳng hạn, một ai đó trên Internet có thể gửi mail đến một public folder để nộp một đơn đặt mua một loại hàng hoá nào đó. Thay vì gửi tất cả các đơn đặt hàng như thế đến một mail box riêng lẻ thì việc gửi nó đến một public folder sẽ làm cho dữ liệu này luôn tiềm ẩn cho một nhóm người nhận đơn đặt hàng hoặc cho một quy trình tự động sẽ nhập các đơn đặt hàng này vào một hệ thống mua bán. Bởi vì chúng có thể nhận gửi được nên bạn sẽ có lựa chọn là có nên công bố chúng trong Exchange address box hay không. Theo mặc định, các public folder không được công bố trên address box, nhưng không cần biết chúng có được công bố hay không chúng có thể nhận được mail gửi đến cho chúng không. Một ví dụ sử dụng điển hình của public folder là đăng kí các public folder vào danh sách server Internet. Việc đăng kí một thư mục riêng lẻ vào danh sách server có thể đồng nghĩa với việc tiết kiệm đáng kể lưu lượng giao thông SMTP thông qua dịch vụ Mail Internet(IMS)của bạn. Nếu các User độc lập được cho phép tự đăng kí đối với danh sách server, thì bạn có thể có sẵn hàng ngàn bản sao của cùng một tin nhắn từ cùng một danh sách server được phát đến cổng liên kết được xác định cho mỗi User. Bằng cách đăng kí public folder vào một danh sách server, duy nhất một bản sao được cần đến để gửi đến cổng Internet hợp tác của bạn, nhưng bạn cũng giúp đỡ cho việc duy trì việc phân bổ và các vấn đề bảo hành cho danh sách server đó, có nghĩa là nếu bạn là một người cần đến thông tin này thì nó sẽ được đưa đến cho bạn nhanh hơn và đáng tin cậy hơn. Phương pháp thông thường để đăng kí vào danh sách server và gửi mail đến một địa chỉ Internet đặc biệt và yêu cầu được đăng kí. Những danh sách server còn mới sẽ chấp nhận từ bất cứ địa chỉ Internet đặc biệt và yêu cầu được dăng kí. Những danh sách server còn mới sẽ chấp nhận từ bất cứ điạ chỉ Internet nào bằng cách yêu cầu User phải bao gồm địa chỉ SMTP sẽ được dùng trong lần đăng kí này. Các danh sách cũ hơn và nghiêm ngặt hơn yêu cầu rằng địa chỉ cần đăng kí(trong trường hợp này là các thư mục công cộng) phải là địa chỉ được dùng để thực hiện yêu cầu đăng kí này. 1.4 Cài đặt Exchange 2000 Trước khi cài đặt Exchange 2000, Giao thức NNTP phải được cài đặt. Sau đây là các bước cài đặt giao thức NNTP Sau khi cài đặt xong giao thức NNTP , bắt đầu thực hiện cài đặt Exchange 2000 Chương 2 Quản trị hệ thống exchange server 2.1. Tạo các tài khoản và thiết lập các chính sách cho tài khoản Sau khi thực hiện cài đặt Exchange 2000 Server, chúng tôi thử nghiệm hoạt động của hệ thống bằng việc tạo một số tài khoản. 2.1.1 Tạo các tài khoản ngừơi dùng Để tạo một đối tượng mới trong Active Directory sử dụng Active Directory Users and Computers Hình 2.3 Tạo một tài khoản người dùng sử dụng Active Directory Users and Computers Khi tạo một đối tượng trên mạng mà ở đó Exchange được cài đặt. Các tài khoản người dùng sẽ là tài khoản thư hoặc một hộp thư trên Server. Để tạo một hộp thư Exchange cho các tài khoản người dùng, chọn “Create an Exchange Mailbox” 2.1.2 Tạo nhóm người sử dụng Email Một nhóm tài khoản người dùng cho phép sử dụng E_mail là tập hợp các đối tượng mục đích để phân phối các thông điệp tới nhiều địa chỉ e mail khác Để tạo nhóm ta thực hiện những bước như sau : Hình 2.4 Tạo một nhóm tài khoản người dùng cho phép sử dụng Khi một bức thư được gửi đến một nhóm , ngay lập tức nó được gửi tới các thành viên trong nhóm Làm việc với công cụ quản trị Exchange 2.2.1. Thiết lập một số các tuỳ chọn cho việc gửi Message và lọc Message Sử dụng hộp “Message Delivery Properties” để cấu hình cho việc gửi Message: Trong “Exchange System Manager”, mở “Global Settings”, kích chuột phải vào “Message Delivery” ,sau đó kích “Properties. 2.2.2 Cấu hình kích cỡ của Message và giới hạn người dùng - Kích thước lớn nhất của thư có thể được gửi bởi người dùng Tuỳ chọn “Sending message size” khi cài đặt mặc định được đặt là “No Limit”. Tuy nhiên tuỳ thuộc vào dung lượng của đường truyền hay băng thông và yêu cầu của người dùng mà có thể lựa chọn kích thước tối đa cho thư có thể được gửi đi. Nếu thư của người dùng gửi đi có kích thước lớn hơn giới hạn cho phép thì nó sẽ không thể gửi đi và người gửi sẽ nhận được thông báo “non-delivery report” - Kích thước tối đa của thư có thể được nhận bởi người dùng. Tuỳ chọn “Receiving message size" tương tự như việc gửi thư đi, theo mặc định được đặt là “No Limit” (Người nhận có thể lấy thư không giới hạn kích thước). Tuy nhiên, tuỳ thuộc vào băng thông hay tốc độ của đường truyền, mà có thể giới hạn kích thước của thư khi lấy thư về. Nếu thư có kích thước lớn hơn giới hạn cho phép một thông báo được gửi đến người nhận và thư sẽ không được đẩy về máy của người dùng. - Số người nhận tối đa mà các thư đơn có thể được gửi. Tuỳ chọn ”Recipient limit” theo mặc định lên đến 5000 người. Bao gồm toàn bộ người nhận trên dòng “To”, dòng “CC”, dòng “Bcc” rộng hơn nữa là những người nhận trong danh sách phân phối E_mail. Lựa chọn “No Limit” để cho phép mọi người dùng có thể gửi/ nhận thư không cần quan tâm là có bao nhiêu người nhận mà thư được gửi đến. 2.2.3 Cấu hình để lọc các thư của người gửi Lọc những người gửi thư cho phép người quản trị hệ thống thư điện tử khoá, không cho phép những người được chỉ định gửi thư điện tử. Đây là công cụ hết sức hữu ích nếu hệ thống nhận được nhận những thư “rác”, những thư “quảng cáo” mà nó “không mời mà đến” Để lọc “người gửi’ Trên tab “ Filtering” của “Message Delivery Properties” kích “Add” sau đó đưa địa chỉ của người gửi vào mục “Sender” để lọc những thư “Rác” - Chọn “Archive filtered message” để lưu trữ những thư bị lọc - Chọn “Filter messages with blank sender” : Lọc những thư của những người gửi ở trên - Chọn “Accept message without notifying sender of filtering” : Chấp nhận những thư mà không cần khai báo lọc người gửi. 2.3.Thực hiện thiết lập các thông số cho Mail Client Các thông số phải khai báo: Đặt thông số POP : Đặt địa chỉ IP hoặc Domain POP của Server Mail Đặt thông số SMTP Server: Địa chỉ IP hoặc SMTP Domain của Server Mail Khai báo tài khoản của người dùng (Login Name, Password) 2.3.1 Sử dụng phần mềm thư đầu cuối Outlook Express để thực hiện việc soạn thảo , gửi và nhận thư điện tử Khai báo các thông số Incomming Mail (POP3) của máy chủ thư điện tử: mail.htc.edu.vn Khai báo thông số Outgoing Mail (SMTP) cuả máy chủ thư điện tử: mail.htc.edu.vn Cho tên đăng nhập (login name) : thanh Cho mật khẩu (Password) : Sau khi thực hiện khai báo các thông số trên chương trình thư đầu cuối Outlook Express của Microsoft, có thể thực hiện gửi và nhận thư 2.3.2 Duyệt thư qua Web Dùng trình duyệt Web (Web Brourser): Trên desktop màn hình kích vào biểu tượng Internet Explorer đ nhập: Sau đó cho tài khoản người dùng kết luận Sau một thời gian nghiên cứu tìm hiểu để thực hiện đồ án khai thác và làm chủ mail server Exchange, chúng tôi đã đạt được những kết quả như sau : Hiểu về tổ chức, hoạt động của một hệ thống thư điện tử nói chung Đã thực hiện việc cài đặt và cấu hình thử nghiệm phần mềm thư điện tử Exchange Đã thực hiện thử nghiệm hoạt động của hệ thống thư điện tử trong mạng nội bộ LAN Thực hiện cài đặt các tài khoản người dùng trên chương trình thư đầu cuối Outlook Express sử dụng công nghệ Web để gửi và nhận E_Mail trong mạng nội bộ Mặc dù chúng tôi đã hết sức cố gắng nghiên cứu tìm hiểu và học hỏi nhưng vì thời gian hạn hẹp nên chúng tôi không thể khai thác hết các công cụ của Exchange, nếu có thêm thời gian hi vọng rằng chúng tôi sẽ được tiếp tục nghiên cứu về hệ thống thư tín điện tử này để đồ án thêm phần hoàn thiện và đầy đủ hơn, rất mong được sự góp ý của thầy cô và các bạn. Một lần nữa chúng tôi xin cảm ơn tới các thầy cô giáo ở trung tâm đào tạo công nghệ cao bách khoa đã tận tình giảng dạy cho chúng tôi trong suốt quá trình học vừa qua và nhất là thầy giáo trực tiếp hướng dẫn KS : Nguyễn Hải Hà tài liệu tham khảo sách [1]. Giáo trình thiết lập và quản trị các hệ thống E-Mail. Chương trình tổng thể cải cách hành chính của chính phủ [2]. Exchange Server 5.5. Nhà xuất bản thống kê năm 1998 [3]. Làm chủ Windows 2000 server toàn tập. Nhà xuất bản giáo dục năm 2001 internet [1].www.quantrimang.com [2]. www.firewall.cx [3]. www.manguon.com [4]. www.toiyeubaomat.com Phụ lục Phụ lục 1. ý nghĩa Các thuật ngữ cơ bản Hệ thống E_mail(e mail system ) mặc dù hệ thống này nhằm sử lý các E_mail đơn giản hơn nhiều , nhưng Exchange gồm một phần mềm của toàn bộ hệ thống E_mail , và một phần mềm khác chẳng hạn như Banyan VINES và lotus cc: Mail.Theo nghĩa rộng , thuật ngữ E_mail system là hiện thân của toàn bộ tập hợp phần mềm , phần cứng và cơ sở hạ tầng của hệ truyền thông giúp gửi và nhận các thông báo . Thông báo (message) Thông báo là một thuật ngữ tổng quan . Thông tin được gửi bởi hệ thống E_mail luôn ở dạng của một thông báo và không cần biết thông báo đó nhờ E_mail truyền thống như thế nào. Đôi khi các thuật ngữ message và E_mail có thể được sử dụng thay thế cho nhau, mặc dù một E_mail thật ra là một loại message. Một message có thể làm một điều bất kì:một message văn bản đơn giản, một fax điện tử hay voice data . Mail box (hộp thư ) Đích đến của một thông báo tiêu biểu được gọi là một hộp thư . Các hộp thư được tạo và được quản lý bởi người điều hành ,đồng thời chúng được duy trì và điều khiển bởi máy chủ. Mỗi người sử dụng truy cập hộp thư của mình bằng cách sử dụng phần mềm khách hàng. Bạn không thể gửi và nhận một E_mail trừ khi bạn có hộp thư, tương tự như là dịch vụ bưu điện thực sự. Mail box owner(chủ hộp thư ) người sử dụng hộp thoại trong hệ thống E_mail là một chủ hộp thoại , thường được xem là khách hàng hay người sử dụng . Người sử dụng đóng hai vai trò : người nhận và người gửi Địa chỉ(address) Mỗi người sử dụng trong một hệ thống E_mail phải có một địa chỉ . Địa chỉ này hoàn toàn giống với địa chỉ nhà của bạn , được sử dụng bởi dịch vụ bưu điẹn. Có nhiều loại địa chỉ E_mail khác nhau phụ thuộc vào loại hệ thống E_mail bạn đang sử dụng. Tuy nhiên tất cả chúng đều có chức năng như nhau. Người gửi (sender) người khởi đầu của một thông báo là người gửi. Các thông báo được người gửi ghi địa chỉ đến của một hay nhiều người nhận. Người nhận(recipient) người nhận một thông báo được gọi là người nhận . Đó chính là địa chỉ của người nhận mà người gửi sử dụng để gửi thông báo . Trình ứng dụng E_mail_aware đó chính là những trình ứng dụng nhận biết của một hệ thống E_mail có sẵn và hợp nhất với nó tại nơi thích hợp và hữu ích Các danh sách phân phối (distribution lists) thật là hữu ích nếu bạn có một danh sách các địa chỉ của người nhận cùng nhóm đối với một lượng thư lớn . Vì vậy một danh sách của một hay nhiều người nhận gồm một danh sách phân phối , còn được gọi là danh sách thư. Exchange và các hệ thống E_mail khác cho phép các danh sách phân phối bao gồm các danh sách phân phối khác. Tổ chức (organization) cơ sở kinh doanh của bạn được xem như một cấu trúc hoàn chỉnh , đầy chức năng là một công ty hay một tổ chức. Thuật ngữ”tổ chức” rõ ràng hơn, và đó chính là thuật ngữ sử dụng trong Exchange nhằm mô tả đơn vị quản lý lớn nhất trong Exchange. Môi trường(site) đơn vị quản lý lớn nhất tiếp theo trong Exchange là môi trường. Một môi trường theo nghĩa truyền thống thường là một vị trí địa lý như Houston, seattle hay tampa. Một môi trường Exchange thì chẳng có gì khác . Cũng như một tổ chức thật sự có thể có một hay nhiều môi trường vật lý, các tổ chức và các môi trường Exchange cũng vậy . Các môi trường tiêu biểu được kết nối qua một mạng khu vực rộng với giai tần cao. Tuy nhiên tính chất quản lý không phải là lý do thích hợp để vẽ các biên của môi trường Exchange. Địa hình học của mạng cơ sở là một nhân tố đóng góp lớn nhất về cách ấn định các biên của môi truờng. Máy chủ (server) đơn vị quản lý lớn nhất tiếp theo sau môi trường là máy chủ . Nói một cách đơn giản , một máy chủ là một máy tính windows NT server cung cấp dịch vụ truyền thông báo cho một nhóm người sử dụng. Một môi trường có thể có một hay nhiều máy chủ. Trong một môi trường nhiều máy chủ tiêu biểu được kết nối qua một mạng vùng nội bộ bởi vì sự liên lạc giữa các máy chủ trong một môi trường cần phải có các tốc độ LAN Người nhận (recipient) đơn vị quản lý mức độ thấp nhất trong Exchange là người nhận. Mỗi Exchange chứa một hay nhiều người nhận và mỗi người nhận thường đại diện cho hộp thoại của một người sử dụng . Một ngoại lệ đối với quy luật trực giác này là một danh sách phân phối . Trong Exchange một danh sách phân phối còn được xem như là một người nhận và nó cũng được đối xử bởi thư mục . Thư mục (directory) một hệ thống E_mail sẽ như thế nào nếu không có cách nào để tra xem người nào đang ở trong hệ thống. Các hệ thống E_mail hiện đại phải cung cấp một cách nào đó để truy tìm tất cả những người sử dụng trong hệ thống sao cho mọi người có thể tìm đúng trong địa chỉ E_mail của mình. Trong Exchange điều này được gọi là thư mục hay sổ địa chỉ . Hệ thông E_mail ngoại (foreign e mail system) một hệ thống E_mail hay dịch vụ bên ngoài tổ chức Exchange được xem là ngoại . Internet, MS mail và cc: mail, tất cả đều là những ví dụ lớn về các hệ thống E_mail ngoại Exchange được kết nối với một hệ thống E_mail ngoại thông qua một bộ nối kết Bộ nối kết (connector) trong Exchange một cổng vào được gọi là một bộ nối kết. Theo nghĩa rộng , các cổng vào nối các hệ thống E_mail khác nhau và các dịch vụ E_mail với nhau và chúng có thể được sử dụng cả bên trong lẫn bên ngoài công ty. Chẳng hạn một cổng vào Single Mail Transfer Protocol(SMTP) cho phép người sử dụng bên trong công ty liên lạc với những người bên ngoài công ty những người đang sử dụng Internet . Trong Exchange , cổng vào này được gọi là Internet mail connector hay IMC.Tương tự nếu một công ty sử dụng một hỗn hợp giữa các hệ thống E_mail khác nhau chẳng hạn , Exchange tại một môi trường vật lý và Microsoft mail tại một môi trường khác một cổng vào nối liền với hai hệ thống E_mail bên trong tổ chức . Trong Exchange cổng vào này được gọi là PC Mail Connector. Bộ nối kết điều khiển sự chuyển dịch định dạng giữa Exchange và hệ thống E_mail ngoại. Sổ địa chỉ toàn bộ : đây chính là danh sách chủ yếu của mỗi người nhận trong tổ chức tất cả các chủ hộp thoại các danh sách phân phối , các người nhận quen thuộc và các public folder. Sổ địa chỉ toàn bộ thường có sẵn đối với mỗi chủ hộp thoại trong tổ chức . Sổ địa chỉ cá nhân: Exchange và phần lớn các hệ thống E_mail khác hỗ trợ việc sử dụng một sổ địa chỉ cá nhân để người sử dụng có thể ghi những người nhận không có trong sổ địa chỉ toàn bộ . Người sử dụng có thể bổ sung các danh sách phân phối riêng và những người nhận quen thuộc vào một số địa chỉ cá nhân được lưu riêng trên máy của họ Người nhận quen thuộc (Custom recipient): Một người nhận quen thuộc là một địa chỉ của người nhận trên một hệ thống E_mail ngoại. Các địa chỉ này được lưu trong một số địa chỉ để tự tham khảo. Dĩ nhiên , một bộ nối kết(cổng vào ) phải tồn tại để chuyển các thông báo đến hệ thống E_mail ngoại Folder công cộng(public folder): Một folder công cộng có chức năng như một loại vùng bưu điện các loại hay một bảng thông báo điện tử các thông báo được gửi đến một folder công cộng có thể được truy cập bởi nhiều người sử dụng cùng một lúc .Công nghệ folder công cộng hình thành nền tảng cho thông tin dùng chung và sự cộng tác theo nhóm. Simple Mail Transfer Protocol(SMTP) SMTP xác định nghi thức truyền thông báo và dạng địa chỉ của thư Internet. Định dạng của một địa chỉ SMTP thật đơn giản recipient Cdomain.domain là tên phạm vi hoạt động Internet đã được đăng kí của thực thể này . X.400 là một nghi thức truyền thông báo chuẩn khác và là định dạng của địa chỉ E_mail . Trước khi Internet ra đời X.400 đã là một tiêu chuẩn được sử dụng và thực thi một cách rộng rãi nhất. Phần lớn việc sử dụng rộng rãi X400 ngày nay đang dần bị giảm xuống. Tuy nhiên các địa chỉ X400 vẫn còn được sử dụng trên các hệ thống E_ mail dựa vào máy chủ của các tập đoàn lớn . Private massage store( nơi lưu trữ thông báo riêng): Nơi lưu trữ riêng dành cho các hộp thoại cá nhân. Sự truy cập chỉ giới hạn đối với chủ hộp thoại và đối với những người được chủ hộp thoại cho phép Public massage store(nơi lưu trữ chung) Đây là khoảng không dùng chung được sử dụng bởi các folder công cộng. Các folder công cộng hỗ trợ một phạm vi sử dụng rộng rãi hơn. Các chủ folder công cộng thường là người duy nhất có sự truy cập đầy đủ , mặc dù bởi mặc định tất cả những người khác đều có sự truy cập đọc. Chẳng hạn để nhóm thông tin dùng chung một cách dễ dàng họ truy cập thường được đối với bất kì chủ hộp thoại nào trong nhóm Hỗ trợ các chuẩn Internet trong Exchange 5.5 Để hỗ trợ các giao thức tương tự như Exchange server 4.0và 5.0, Exchange 5.5 thêm vào sự hỗ trợ cho hai chuẩn Internet mới được sử dụng cho các lớp ứng dụng được nhắc tới lúc đầu. Nó cũng có thêm một số nâng cao cho các bộ giao thức nguyên thuỷ POP3 IMAP4(mới) NNTP HTTP SSL và SASL( được nâng cao) LDAP( phiên bản 3 được nâng cao) MIME và S/MIME(được nâng cao) SNMP(mới) Sử dụng POP 3 để truy cập hộp thư POP3(Post Office Protocol 3)là một giao thức Internet cho phép các User truy cập đến các mẫu tin được lưu trữ trên các hộp thư của họ . Hầu hết các hộp thư trên Internet bản thân nó là các hộp thư POP3. Nếu bạn nhận một account Internet cá nhân với một ISP(Internet Service Provider), nhà cung cấp các dịch vụ Internet), hộp thư mà ISP cung cấp cho bạn sẽ có thể là trên máy chủ POP3, và bạn sẽ sử dụng một máy khách POP3 để truy cập nó . Một giao thức mới hơn và rõ hơn được gọi là IMAP4 cung cấp các chức năng nâng cao trong việc truy cập một hộp thư . Từ Exchange 5.0 trở đi , bạn có thể vào hộp thư Exchange và truy xuất các mẫu tin bằng bất kì mẫu khách POP3 nào , các truy cập POP3 đã có thể sử dụng cho hộp thư của bạn trên máy chủ. Điều này rất hữu ích trong một số trường hợp Sử dụng IMAP4 cho access boxes IMAP4 gọi tắt là Internet Message Access Protocol phiên bản 4là một bộ cải tiến của tiện ích POP3. IMAP4 giống POP3 cung cấp một truy cập cho hộp thư người sử dụng sử dụng bất kì trình khách hàng nào hỗ trợ cho IMAP4, chẳng hạn Microsoft Outlook Express hay Netscape Communication IMAP4 trong khi hỗ trợ tất cả các tính năng của POP3, cung cấp một số tiện ích , chẳng hạn tính năng truy cập bất kì thư mục nào trong hộp thư người sử dụng, tính năng truy cập hộp thư của người sử dụng trong chế độ trực tuyến và tính năng truy cập cho các thư mục chung. Exchange 5.5 cung cấp phần hỗ trợ cho IMAP4. IMAP4 hoạt động cùng cách với POP3 : Bạn sử dụng trình giao thức IMAP4 nối kết với trình khách hàng, vận hành và truy xuất Mail đến , nhưng đối với mail đi bạn sử dụng SMTP. Việc truy cập IMAP4 điều khiển ở 3 cấp độ: site, server và hộp thư(mail box). Bằng mặc định , truy cập IMAP 4 được vận hành trên 3 cấp độ . Nếu bạn tạo người sử dụng trên server một server cho truy cập IMAP4 vận hành người sử dụng tự động nhận truy cập IMAP4. Nếu chỉ một số người sử dụng yêu cầu truy cập IMAP4, hãy nhớ rằng nên xếp các người sử dụng trên cùng server và vô hiệu hoá IMAP4 trên tất cả các Server khác Phụ lục 2. Cài đặt và cấu hình dns Vào Start/Program/Adminitrative Tools/DNS Phụ lục 3: cài đặt và CấU HìNH Active Directory 1.Từ menu Start / Run nhập vào trong hộp thoại là DCPROMO rồi nhấn OK 2.Hộp thoại Active Directory install Wizard xuất hiện, nhấn Next chuyển đến hộp thoại tiếp theo. 3.Trong hộp thoại Domain Controller Type, chọ Domain contronller for a new domain để tạo domain mới. Nếu muốn thêm Domain khác Domain đã có thì ta chọn Additional domain contronller for an existing domain. Ta chọn Domain contronller for a new domain rồi nhấn Next. 4. Create New Domain: domain in a new forest: tạo một miền mới trong rừng mới Child domain in an existing domain tree:tạo một miền con trong cây đã có Domain tree in existing forest: tạo một cây mới trong rừng mới.Ta chọn Domain in a new forest nhấn Next chuyển sang bước tiếp theo. 5. Hộp thoại New Domain Name. đặt tên của domain trong trường full DNS name for new domain và chọn Next 6. Hộp thoại NetBIOS Domain Name. mặc định là trùng với tên Domain, rồi tiếp tục chọn Next hộp thoại Database end Log Folders.cho phép chỉ định vị trí lưu trữ DataBase và các tập tin Logchọ vị trí cần lưu băng cách nhấn nút Browse…, nhấn Next để tiếp tục Hộp thoại Share System Volume chỉ định vị trí thư mục SYSVOL( thư mục này phai nằm trên partition có định dạng là NTFS ). Nếu muốn thay đổi thì nhấn nút Browse…, nhấn Next để tiếp tục Hộp thoại Configure DNS chọn Yes, I will config the DNS client (nếu muốn cấu hình cho DNS), chọn No, just install and configure DNS on this computer (nếu muốn cấu hình cho DNS sau này). ta chọn No, just install and configure DNS on this computer, sau đó nhấn Next để tiếp tục việc cài đặt Hộp thoại Permissions.Permissions compatible with pre-Windows 2000 Server operating systems: nếu hệ thống là các phiên bản trươc Window2000 Server. permission compatible only with Windows 2000 or Windows 2003 operating system: nếu hệ thống là Windows 2000 Server hay Windows 2003 Servertrường hợp này ta chọn permission compatible only with Windows 2000 or Windows 2003 operating system ,nhấn Next để tiếp tục. Hộp thoại Directory Services Restore Mode Administrator Password: xác định mật khẩu dùng trong trường hợp vào chế độ Directory Services Restore Mode. Nhấn Next để tiếp tục. hộp thoại Sumary. hộp thoại này hiển thị các thông tin đã chọn ở các bước trước. Nhấn Next để tiếp tục. Hộp thoại Active Directory Install Wizard. quá trình cài đặt được thực hiện Hộp thoại Completing The Active Directory Installation Wizard xuất hiện khi quá trình cài đặt được hoàn tất. nhấn Finish.