BIGtheme.net http://bigtheme.net/ecommerce/opencart OpenCart Templates

Tìm hiểu về mail trên linux

Cùng chuyên trang Quản trị mạng HoangThongit.com tìm hiểu về mail trên linux

Nội dung chính:

  1. Giới thiệu dịch vụ Mail
  2. Phân tích cách cấu hình MTA.
  3. Phân tích chính sách chống spam.

1. Giới thiệu dịch vụ Mail

  • Dịch vụ Mail là dịch vụ quan trọng và cần thiết nhất đối với người sử dụng.
  • Với người sử dụng, những lỗi thường gặp:

Gởi email, nhưng người nhận không nhận được, và người gửi cũng không nhận được msg báo lỗi.

Gởi email, nhưng > 1h, đến 1 ngày, người nhận mới nhận được email.

Thường xuyên phải nhận thư rác, thư quảng cáo…

  • Để kiểm soát tốt dịch vụ Mail, người quản trị mail phải:

monitor tình trạng của email, đã được gởi đi chưa, gởi đến nơi chưa, đã được nhận về chưa, lí do vì sao không gởi được, không nhận được.

monitor được các kết nối gởi, nhận mail, nhiều hay ít, có bị nghẽn hay không?

kiểm soát được tình trạng gởi spam mail, virus mail…

  • Quá trình gởi mail của người dùng như sau:

Người dùng cấu hình Outgoing, Incoming server trong chương trình soạn email. (Outlook, eudora, thunderbird…)

Dùng chương trình đó soạn email.

Người dùng send email. Server Outgoing nhận email.

Server Outgoing phân tích “To”:address. Và liên lạc với server mail chịu trách nhiệm về rcpt này để gởi mail.

  • Quá trình liên lạc giữa các MTA như sau:

Sau khi phân tích “To”:address, xác định rcpt cùng domain với sender, deliver local.

Rcpt thuộc domain khác, outgoing sẽ dùng DNS để tìm bản ghi MX của mail server domain đó (remote MTA).

Outgoing sẽ liên lạc với remote MTA theo kết quả phân giải bản ghi MX của DNS.

Remote MTA sẽ chuyển email đến rcpt của họ.

  • User check email qua Incoming server. Incoming server thường là một server POP3 -> MDA – Mail Delivery Agent.
  • Khi gởi mail trong cùng domain, server Outgoing (MTA) sẽ deliver mail cho server Incoming (MDA) bằng giao thức LMTP – Local Mail Transfer Protocol.
  • Người sử dụng dùng giao thức POP hoặc IMAP kết nối với Incoming (MDA) để lấy mail về.
  • Các protocol sử dụng trong quá trình gởi nhận mail như sau:

SMTP – Simple Mail Transfer Protocol: giao thức gởi nhận mail giữa các MTA.

LMTP – Local Mail Transfer Protocol: giao thức deliver mail giữa MTA và MDA.

POP – Post Office Protocol: giao thức lấy mail từ MDA về MUA.

IMAP – Internet Mail Access Protocol: giao thức lấy mail từ MDA về MUA.

  • Các phần mềm dùng để đảm nhận chức năng MTA –Mail Transfer Agent:

Sendmail, Postfix, Qmail, Exim.

  • Các phần mềm dùng để đảm nhận chức năng MDA – Mail Delivery Agent:

Procmail, Maildrop, Cyrus-IMAP, Courier IMAP.

  • Các phần mềm cho chức năng MUA – Mail User Agent:

Outlook, Thunderbird, Eudora.

MUA – Mail User Agent.

MDA – Mail Delivery Agent.

MTA – Mail Transfer Agent.

2. Phân tích cách cấu hình MTA.

  • Khi cấu hình MTA, cần lưu ý những tính năng sau:

MTA yêu cầu user xác thực trước khi gởi mail => SMTP Authentication.

MTA xử lí mail cho những domain nào => relay domains.

MTA không chấp nhận kết nối từ những domain, IP nào.

MTA giới hạn số kết nối đồng thời từ một IP, số kết nối tối đa mà MTA có thể đảm nhận.

MTA giới hạn số rcpt tối đa có thể gởi đồng thời.

MTA giới hạn kích thước của msg.

Cách MTA xử lí hàng đợi mail: ở trong hàng đợi tối đa bao lâu, thời gian gởi warning cho người dùng, thời gian drop mail trong hàng đợi.

MTA sẽ chuyển mail cho server MDA nào.

3. Phân tích chính sách chống spam.

SPAM từ kết nối: chống SPAM bằng các chính sách kiểm tra kết nối gởi mail.

Một IP liên tục mở nhiều kết nối -> hạn chế ngưỡng kết nối tối đa của một IP.

Nhiều IP liên tục mở kết nối: kiểm tra reverse, dựa vào blacklist.

Gởi liên tục nhiều email: dùng những phần mềm đánh giá nguồn gởi email.

Nội dung mail SPAM: chống SPAM bằng cách lọc nội dung email.

Nội dung email là nội dung quảng cáo

Email chứa virus nguy hiểm.

=> dùng phần mềm lọc spam, virus.