Phần cuối: Hoàn thiện hệ thống Mail Server Postfix
>>> Các bài viết liên quan: P5 P4 P3 P2 P1
1. Mở rộng hệ thống Mail Store
Hiện nay có hai giải pháp Mail Store cho Postfix là:
>>> Các bài viết liên quan: P5 P4 P3 P2 P1
1. Mở rộng hệ thống Mail Store
Hiện nay có hai giải pháp Mail Store cho Postfix là:
+ Lưu trữ dạng file Linux: Dạng này thường khó sao lưu và phục hồi nên hình thức quản lý tập trung với OpenLDAP thường được sử dụng nhất.
+ Lưu trữ Mail dưới dạng CSDL: Đây là hình thức lưu trữ rất dễ dàng quản lý, sao lưu và phục hồi. Dạng này thường áp dụng cho các server có cấu hình cao và hoạt động liên tục với hiệu năng cao.
2. Mở rộng mô hình hoạt động theo mô hình Front-End/Back-End
Xây dựng một Mail Gateways với Postfix và tiến hành lọc Spam và Virus trước khi chuyển tiếp mail vào trong Mail Store, đồng thời có thể tiến hành lọc Spam và Virus khi người dùng gửi mail vào trong hệ thống. Sơ đồ lọc Mail tại Mail Gateways.
Xác thực người dùng khi người dùng đăng nhập vào hệ thống để check mail. Xây dựng hệ thống quản lý mail tập trung cho người dùng với LDAP hoặc lưu trữ mail trên hệ thống cơ sở dữ liệu MySQL.
3. Bảo mật các thành phần lõi trong hệ thống
- Sử dụng giao thức HTTPS.
- Kiện toàn bảo mật cho các thành phần trên Mail Server:
+ Chỉ cài đặt những modules cần thiết và tối thiểu để tránh tình trạng lỗi xuất hiện trên những modules ko dùng đến gây nguy hại đến Server.
+ Trên Linux dùng chroot để ấn định các thành phần của Mail Server (Postfix, Dovecot, Apache,...) hoạt động chạy trên khu vực quy định sẵn (khái niệm này đôi khi gọi là “Jail” ), để dễ dàng kiểm soát và giới hạn quyền truy cập của ứng dụng đó. Nếu lỗi phát sinh tại ứng dụng đó thì Hacker chỉ có thể truy cập đến các thành phần được ấn định sẵn cho ứng dụng đó nên không gây nguy hại đến các thành phần khác hoặc cả Server.
Editor: VH (Baomathethong.blogspot.com)
2. Mở rộng mô hình hoạt động theo mô hình Front-End/Back-End
Xây dựng một Mail Gateways với Postfix và tiến hành lọc Spam và Virus trước khi chuyển tiếp mail vào trong Mail Store, đồng thời có thể tiến hành lọc Spam và Virus khi người dùng gửi mail vào trong hệ thống. Sơ đồ lọc Mail tại Mail Gateways.
Xác thực người dùng khi người dùng đăng nhập vào hệ thống để check mail. Xây dựng hệ thống quản lý mail tập trung cho người dùng với LDAP hoặc lưu trữ mail trên hệ thống cơ sở dữ liệu MySQL.
3. Bảo mật các thành phần lõi trong hệ thống
- Sử dụng giao thức HTTPS.
- Kiện toàn bảo mật cho các thành phần trên Mail Server:
+ Chỉ cài đặt những modules cần thiết và tối thiểu để tránh tình trạng lỗi xuất hiện trên những modules ko dùng đến gây nguy hại đến Server.
+ Trên Linux dùng chroot để ấn định các thành phần của Mail Server (Postfix, Dovecot, Apache,...) hoạt động chạy trên khu vực quy định sẵn (khái niệm này đôi khi gọi là “Jail” ), để dễ dàng kiểm soát và giới hạn quyền truy cập của ứng dụng đó. Nếu lỗi phát sinh tại ứng dụng đó thì Hacker chỉ có thể truy cập đến các thành phần được ấn định sẵn cho ứng dụng đó nên không gây nguy hại đến các thành phần khác hoặc cả Server.
Editor: VH (Baomathethong.blogspot.com)
Author & Source: UITnetwork.com
Không có nhận xét nào:
Đăng nhận xét