Xây dựng Mail Server với Postfix (P2)

Phần 2: Giới thiệu chung thành phần Mail Server với Postfix

I. Mô hình Mail Server với Postfix

Bài viết hướng dẫn cho các bạn có thể dễ dàng xây dựng một hệ thống Mail Server hoạt động ổn định và chi phí thấp cho doanh nghiệp vừa và nhỏ dựa trên nền Linux.

Hệ thống Mail Server sẽ triển khai

II. Giới thiệu các thành phần

1. Postfix

Postfix là một MTA được viết bởi Wietse Venema khi ông đang làm việc ở trung tâm nghiên cứu T. J. Watson của IBM. Đặc điểm của Postfix: dễ quản lý, nhanh, an toàn. Chỉ cần một Server với Hardware thông thường, Postfix có thể chuyển giao hàng triệu email một ngày. Ngày nay Postfix là một trong nhưng MTA khá phổ biến trên các Mail Server.

2. Dovecot

Dovecot là một MAA cung cấp các dịch vụ IMAP và POP3 được cài phổ biến trên các CentOS, nó là một phần mềm mã nguồn mở được Timo Sirainen viết và phát triển. Đặc điểm của Dovecot là: bảo mật, nhanh và dễ quản lý.

3. SquirrelMail

SquirrelMail là một trong những Webmail phổ biến nhất trên các Mail Server. Nó hỗ trợ các giao thức IMAP/POP3 và SMTP, được viết bằng PHP4 và là một phần mềm mã nguồn mở, giúp người dùng có thể đọc và quản lý Email của mình trong môi trường Web.

III. Yêu cầu hệ thống

Với các hệ thống Linux yêu cầu về phần cứng không cao, một Server với cấu hình trung bình vẫn có thể cài đặt và chạy ổn định.

Ví dụ: Một máy tính với cấu hình: CPU Pentium III 600MHZ, RAM 256MB, HDD 40GB. Có thể làm Mail Server phục vụ khoảng 300 - 400 users.

Yêu cầu hệ thống

• OS: CentOS 5.3 (chạy trong chế độ CLI hay GUI đều được, tuy nhiên nếu chạy trong chế độ CLI thì nó chiếm dụng RAM và CPU ít hơn)

• SMTP Server: Postfix 2.3.3

• POP3/IMAP Server: 1.0.7

• Webmail: SquirrelMail 1.4.8

• Web Server: Apache 2.2.3 

• AntiSpam: SpamAssassin 3.2.5

• AntiVirus: ClamAV 0.95.2, Amavisd-new 2.6.4

IV. Vấn đề bảo mật cho hệ thống Mail

Ngày nay, vấn đề Virus và Spam vẫn là những nguy cơ đe dọa đến sự vận hành ổn định của hệ thống, đồng thời nguy cơ mất mát hoặc bị đánh cắp dữ liệu là rất cao, điều này ảnh hưởng trực tiếp đến lợi ích của người dùng và doanh nghiệp. Vì thế khi triển khai hệ thống Mail cho doanh nghiệp cần phải tính tới các vấn đề về bảo mật chống Spam và Virus.

1. AntiSpam

1.1 Giới thiệu DNS-Base Blocklists

- UCE (Unsolicited Commercial Email), hay Spam thường được gửi từ những Mail Server có vài đặc điểm nhất định.

Ví dụ: Những Server có cấu hình không hoàn chỉnh (Open Relay, không tuân thủ tiêu chuẩn RFC), những Server không có thông tin rõ ràng về người quản trị (máy kết nối bằng Dialup, máy không có Reverse DNS), hay từ những Server chuyên gửi Spam.

- Người ta đã lập được danh sách những Mail Server như vậy, danh sách này được update thường xuyên, gọi chung là RBL (Real-time Blackhole List), hay DNSBL (DNS-based Blocklist).

- Ưu điểm của phương pháp này là kiểm tra nhanh ít hao tốn tài nguyên của Server vì bước kiểm tra được thực hiện trước khi gửi Mail và việc kiểm tra chỉ dựa vào kết quả tìm kiếm của DNS.

1.2 Giới thiệu SpamAsssassin 

- SpamAssassin là một project được phát triển bởi Apache, SpamAssassin được ứng dụng khá nhiều trên các Mail Server dùng nền Linux.

- SpamAssassin phát hiện và đánh dấu Spam Mail bằng cách phân tích thông tin trong Header và nội dung Mail.

- SpamAssassin tiêu tốn khá nhiều tài nguyên (CPU, Memory, thời gian xử lý) của Server, đặc biệt khi phải xử lý những Mail có size lớn.

- Ưu điểm của việc dùng SpamAssassin là ít thay đổi cấu hình mặc định của Postfix và có thể xây dựng quy tắc kiểm tra Spam cho riêng mình.

2. AntiVirus

Dùng để chống việc lây lan Virus trong hệ thống Mail của doanh nghiệp, đồng thời hạn chế sự lây lan của Virus khi một máy nào đó trong mạng bị nhiễm. Có hai chương trình Antivirus phổ biến dùng trên Mail Server đó là ClamAV và Amavisd-new.

2.1 Giới thiệu ClamAV

- ClamAV là một Antivirus mã nguồn mở chạy trên hệ thống Linux.

- Nó đặc biệt được thiết kế cho việc quét virus trên Mail Gateways, nó uyển chuyển dễ cấu hình và chạy đa luồng dịch vụ.

- Đặc điểm là hoạt động ổn định, nhanh, và tương đối hiệu quả. 

2.2 Giới thiệu Amavisd-new

- Amavisd-new là một giao tiếp hiệu năng cao, hoạt động giữa MTA và các thành phần kiểm tra nội dung như: Virus Scanners, và SpamAssassin.

- Đặc điểm của Amavisd-new là hoạt động nhanh phối hợp các thành phần trong hệ thống Mail.

Editor: VH, Vương L. Kiều (Baomathethong.blogspot.com)

Author & Source: UITnetwork.com