Đồ án tốt nghiệp Khai thác và làm chủ Exchange Server | Trường Cao đẳng Kinh tế Công nghiệp Hà Nội
Đồ án tốt nghiệp Khai thác và làm chủ Exchange Server / Trường Cao đẳng Kinh tế Công nghiệp Hà Nội. Tài liệu được biên soạn dưới dạng file PDF gồm 101 trang, giúp bạn tham khảo, ôn tập và đạt kết quả cao trong kì thi sắp tới. Mời bạn đọc đón xem!
Môn: Khai thác và làm chủ Exchange Server
Trường: Trường Cao đẳng Kinh tế Công nghiệp Hà Nội
Thông tin:
Tác giả:
Thông tin :
Môn:
Khai thác và làm chủ Exchange Server
Trường:
Trường Cao đẳng Kinh tế Công nghiệp Hà Nội
Tác giả:
Preview text:
lOMoARcPSD| 41967345
Khai thÆc v l m chủ Exchange Server- PHẦN I
TỔNG QUAN VỀ HỆ THỐNG THƯ T˝N ĐIỆN TỬ CHƯƠNG 1
KH`I NIỆM CHUNG VỀ HỆ THỐNG THƯ ĐIỆN TỬ
1.1. Giới thiệu thư iện tử
1.1.1.Thư iện tử l g ?
Để gửi một bức thư, th ng thường ta c thể mất một v i ng y với một bức
thư gửi trong nước v nhiều thời gian hơn ể gửi bức thư ra nước ngo i. Do , ể
tiết kiệm thời gian v tiền bạc ng y nay nhiều người ª sử dụng thư iện tử. Thư
iện tử ược gửi tới người nhận rất nhanh, dễ
d ng v rẻ hơn nhiều so với thư truyền thống.
Vậy thư iện tử l g ? n i một cÆch ơn giản, thư iện tử l l một th ng iệp
gửi từ mÆy t nh n y ến một mÆy t nh khÆc trŒn mạng mÆy t nh mang nội
dung cần thiết từ người gửi ến người nhận. Do thư iện tử gửi qua lại trŒn
mạng v sử dụng t n hiệu iện v vậy tốc ộ truyền rất nhanh.
Thư iện tử c n ược gọi tắt l E-Mail(Electronic Mail). E-Mail c nhiều
cấu trœc khÆc nhau tuỳ thuộc v o hệ thống mÆy t nh của người sử dụng.
Mặc dø khÆc nhau về cấu trœc nhưng tất cả ều c một mục ch chung l gửi
hoặc nhận thư iện tử từ một nơi n y ến một nơi khÆc nhanh ch ng. Ng y nay,
nhờ sự phÆt triển của Internet người ta c thể gửi iện thư tới cÆc quốc gia
trŒn to n thế giới. Với lợi ch như vậy nŒn thư iện tử hầu như trở th nh một
nhu cầu cần phải c của người sử dụng mÆy t nh. Giả sử như bạn ang l một nh
kinh doanh nhỏ v cần phải bÆn h ng trŒn to n quốc.Vậy l m thế n o bạn c thể
liŒn lạc ược với khÆch h ng một cÆch nhanh ch ng v dễ d ng. Thư iện tử l
cÆch giải quyết tốt nhất v n
ª trở th nh một dịch vụ nổi tiếng trŒn Internet. Trang 7 lOMoARcPSD| 41967345
Tại cÆc nước tiến tiến cũng như cÆc nước ang phÆt triển, cÆc trường
ại học, cÆc tổ chức thương mại, cÆc cơ quan ch nh quyền v. v. Đều ª v ang
kết nối hệ thống mÆy t nh của họ v o Internet ể việc chuyển thư iện tử nhanh ch ng v dễ d ng
1.1.2. Lợi ch của thư iện tử
Thư iện tử c rất nhiều c ng dụng v chuyển nhanh ch ng v sử dụng dễ d
ng. Mọi người c thể trao ổi kiến, t i liệu với nhau trong thời gian ngắn. Thư
iện tử ng y c ng ng một vai tr quan trọng trong ời sống, khoa học, kinh tế, xª
hội, giÆo giục, v an ninh quốc gia. Ng y nay người ta trao ổi với nhau h ng
ng y những kiến, t i liệu bằng iện thư mặc dø cÆch xa nhau h ng ng n c y số.
V thư iện tử phÆt triển dựa v o cấu trœc của Internet cho nŒn cøng
với sự phÆt triển của Internet, thư iện tử ng y c ng phổ biển trŒn to n thế giới.
Người ta kh ng ngừng t m cÆch ể khai thÆc ến mức tối a về sự hữu dụng của
n . Thư iện tử phÆt triển sẽ ược bổ sung thŒm cÆc t nh năng sau: •
Mỗi bức thư iện tử sẽ mang nhận dạng người gửi. Như vậy
người gửi sẽ biết ai ª gửi thư cho m nh một cÆch ch nh xÆc. •
Người ta sẽ døng thư iện tử ể gửi thư viết bằng tay. C nghĩa l
người nhận sẽ ọc thư iện m người gửi ª viết bằng tay. •
Thay v gửi lÆ thư iện tử bằng chữ, người gửi c thể døng iện thư
ể gửi tiếng n i. Người nhận sẽ lắng nghe ược giọng n i của người gửi khi nhận ược thư. •
Người gửi c thể gửi một cuốn phim hoặc l những h nh ảnh lưu ộng cho người nhận.
Nhưng trở ngại lớn nhất hiện giờ l ường truyền tải t n hiệu của Internet
c n chậm cho nŒn kh c thể chuyển tải số lượng lớn cÆc t n hiệu. Trang 8 lOMoARcPSD| 41967345 ư
Ngo i ra cn trở ngại khÆc nh mÆy t nh kh ng ủ sức chứa hay xử l hết tất cả t
n hiệu m n nhận ược.V thế gần y người ta ª bắt ầu x y dựng những ường truyền
tải tốc ộ cao cho Internet với lưu lượng nhanh gấp trăm lần so với ường cũ.
Hy vọng rằng với tiến triển như vậy, mọi người trŒn Internet sẽ c thŒm ược
nhiều lợi ch từ việc sử dụng iện thư.
1.2. Kiến trœc v hoạt ộng của hệ thống thư iện tử
1.2.1.Những nh n tố cơ bản của hệ thống thư iện tử
H nh 1.1 Sơ ồ tổng quan hệ thống thư iện tử
Hầu hết hệ thống thư iện tử bao gồm ba th nh phần cơ bản l MUA, MTA v MDA.
MTA(Mail Transfer Agent)
Khi cÆc bức thư ược gửi ến từ MUA. MTA c nhiệm vụ nhận diện
người gửi v người nhận từ thng tin ng g i trong phần header của thư v iền cÆc
th ng tin cần thiết v o header. Sau MTA chuyển thư cho
MDA ể chuyển ến hộp thư ngay tại MTA, hoặc chuyển cho RemoteMTA.
Việc chuyển giao cÆc bức thư ược cÆc MTA quyết ịnh dựa trŒn ịa
chỉ người nhận t m thấy trŒn phong b . Trang 9 lOMoARcPSD| 41967345 ư
• Nếu n trøng với hộp th do MTA (Local-MTA) quản l th bức thư ược
chuyển cho MDA ể chuyển v o hộp thư.
• Nếu ịa chỉ gửi bị lỗi, bức thư c thể ược chuyển trở lại người gửi.
• Nếu kh ng bị lỗi nhưng kh ng phải l bức thư của MTA, tŒn miền ược
sử dụng ể xÆc ịnh xem Remote-MTA n o sẽ nhận thư, theo cÆc bản
ghi MX trŒn hệ thống tŒn miền.
• Khi cÆc bản ghi MX xÆc ịnh ược Remote-MTA quản l tŒn miền th
kh ng c nghĩa l người nhận thuộc Remote-MTA. M Remote-MTA c
thể ơn giản chỉ trung chuyển (relay) thư cho một MTA khÆc, c thể ịnh
tuyến bức thư cho ịa chỉ khÆc như vai tr của một dịch vụ domain
ảo(domain gateway) hoặc người nhận kh ng tồn tại v Remote-MTA sẽ
gửi trả lại cho MUA gửi một cảnh bÆo.
MDA (Mail Delivery Agent)
L một chương tr nh ược MTA sử dụng ể ẩy thư v o hộp thư của người
døng. Ngo i ra MDA c n c khả năng lọc thư, ịnh hướng thư...
Thường l MTA ược t ch hợp với một MDA hoặc một v i MDA. MUA (Mail User Agent)
MUA l chương tr nh quản l thư ầu cuối cho phØp người døng c thể ọc,
viết v lấy thư về từ MTA. •
MUA c thể lấy thư từ Mail Server về ể xử l (sử dụng giao thức
POP) hoặc chuyển thư cho một MUA khÆc th ng qua MTA (sử dụng giao thức SMTP). •
Hoặc MUA c thể xử l trực tiếp thư ngay trŒn Mail Server (sử dụng giao thức IMAP).
Đằng sau những c ng việc vận chuyển th chức năng ch nh của MUA l cung
cấp giao diện cho người døng tương tÆc với thư, gồm c : Trang 10 lOMoARcPSD| 41967345 ư - Soạn thảo, gửi thư.
- Hiển thị th , gồm cả cÆc file nh kŁm.
- Gửi trả hay chuyển tiếp thư.
- Gắn cÆc file v o cÆc thư gửi i (Text,HTML, MIME.v.v).
- Thay ổi cÆc tham số(v dụ như server ược sử dụng, kiểu
hiển thị thư, kiểu mª hoÆ thư.v.v).
- Thao tÆc trŒn cÆc thư mục thư ịa phương v ở ầu xa.
- Cung cấp số ịa chỉ thư (danh bạ ịa chỉ). - Lọc thư.
1.2.2. Giới thiệu về giao thức POP v IMAP
Trong giai oạn ầu phÆt triển của thư iện tử người døng ược yŒu
cầu truy nhập v o mÆy chủ thư iện tử v ọc cÆc bức iện ở . CÆc chương tr
nh thư thường sử dụng dạng text v thiếu khả năng th n thiện với người døng,
ể giải quyết vấn ề một số thủ tục ược phÆt triển ể cho phØp người døng c
thể lấy thư về mÆy của họ hoặc c cÆc giao diện sử dụng th n thiện hơn với
người døng. Điều ª em ến sự phổ biến của thư iện tử.
C hai thủ tục ược sử dụng phổ biến nhất ể lấy thư về hiện nay l
POP(Post Office Protocol) v IMAP(Internet Mail Access Protocol).
POP ( Post Office Protocol)
POP cho phØp người døng c account tại mÆy chủ thư iện tử kết nối v
o v lấy thư về mÆy t nh của m nh, ở c thể ọc v trả lời lại. POP ược phÆt triển
ầu tiŒn v o năm 1984 v ược n ng cấp từ bản POP2 lŒn POP3 v o năm 1988.
V hiện nay hầu hết người døng sử dụng tiŒu chuẩn POP3
POP3 kết nối trŒn nền TCP/IP ể ến mÆy chủ thư iện tử (sử dụng giao thức
TCP cổng mặc ịnh l 110). Người døng iền username v password. Sau khi xÆc
thực ầu mÆy khÆch sẽ sử dụng cÆc lệnh của POP3 ể lấy v xoÆ thư. Trang 11 lOMoARcPSD| 41967345
POP3 chỉ l thủ tục ể lấy thư trŒn mÆy chủ thư iện tử về MUA.
POP3 ược quy ịnh bởi tiŒu chuẩn RFC 1939.
Lệnh của POP3 Lệnh MiŒu tả User XÆc ịnh username Pass XÆc ịnh password Star
YŒu cầu về trạng thÆi của hộp thư
như số lượng thư v ộ lớn thư List Hiện danh sÆch của thư Retr Nhận thư Dele
XoÆ một bức thư xÆc ịnh Noop Kh ng l m g cả Rset
Kh i phục lại những thư ª xoÆ(rollback) Quit
Thực hiện việc thay ổi v thoÆt ra
IMAP (Internet Mail Access Protocol)
Thủ tục POP3 l một thủ tục rất c ch v sử dụng rất ơn giản ể lấy thư về
cho người døng. Nhưng sự ơn giản cũng em ến việc thiếu một số c ng dụng cần thiết.
V dụ: POP3 chỉ l m việc với chế ộ offline c nghĩa l thư ược lấy sẽ bị x a trŒn
server v người døng chỉ thao tÆc v tÆc ộng trŒn MUA.
IMAP ược phÆt triển v o năm 1986 bởi trường ại học Stanford. IMAP2 phÆt
triển v o năm 1987. IMAP4 l bản mới nhất ang ược sử dụng v n ược cÆc tổ
chức tiŒu chuẩn Internet chấp nhận v o năm 1994. Trang 12 lOMoARcPSD| 41967345
IMAP4 ược quy ịnh bởi tiŒu chuẩn RFC 2060 v n sử dụng cổng 143 của
TCP . Giao thức n y cũng tương tự như POP3 nhưng mạnh v phức tạp hơn
POP3 n hỗ trợ những thiếu s t của POP3, n c thŒm cÆc ặc trưng sau:
• Cho phØp người sử dụng kiểm tra phần ầu của thư trước khi download thư
• Cho phØp người sử dụng t m kiếm nội dung thư theo một chuỗi k tự n o trước khi download.
• Cho phØp người sử dụng nạp từng phần của thư iều n y ăc biệt hữu ch
khi trong thư c chứa Multimedia.
• Cho phØp người sử dụng tạo ra sự ph n cấp cÆc hộp thư trong một thư
mục ể lưu trữ thư t n iện tử .
• Cho phØp người sử dụng tạo v xoÆ hoặc ổi tŒn hộp thư ở trŒn Mail Server.
IMAP hỗ trợ hoạt ộng ở chế ộ online, offline hoặc disconnect. IMAP
cho phØp người døng tập hợp cÆc thư từ mÆy chủ, t m kiếm v lấy message
cần ngay trŒn mÆy chủ, lấy thư về MUA m thư kh ng bị xoÆ trŒn mÆy
chủ. IMAP cũng cho phØp người døng chuyển thư từ thư mục n y của mÆy
chủ sang thư mục khÆc hoặc xoÆ thư. IMAP hỗ trợ rất tốt cho người døng
hay phải di chuyển v phải sử dụng cÆc mÆy t nh khÆc nhau.
Lệnh của IMAP4 Lệnh MiŒu tả Capability
YŒu cầu danh sÆch cÆc chức năng hỗ trợ Authenticate
XÆc ịnh sử dụng cÆc thực từ một server khÆc Login Cung c p username v password Select Chọn hộp thư Trang 13 lOMoARcPSD| 41967345 Examine
Điền hộp thư chỉ ược phØp ọc Create Tạo hộp thư Delete XoÆ hộp thư Rename Đổi tŒn hộp thư Subscribe
ThŒm v o một list ang hoạt ộng Unsubscribe
Dời khỏi list ang hoạt ộng List Danh sÆch hộp thư Lsub
Hiện danh sÆch người sử dụng hộp thư Status
Trạng thÆi của hộp thư (số lượng thư,...) Append ThŒm message v o hộp thư Check
YŒu cầu kiểm tra hộp thư Close
Thực hiện xoÆ v thoÆt khỏi hộp thư Expunge Thực hiện xoÆ Search
T m kiếm trong hộp thư ể t m message xÆc ịnh Fetch
T m kiếm trong nội dung của message Store
Thay ổi nội dung của message Copy
Copy message sang hộp thư khÆc Noop Kh ng l m g Logout Đng kết lỗi Trang 14 lOMoARcPSD| 41967345
So sÆnh POP3 v IMAP4
- C rất nhiều iểm khÆc nhau giữa POP3 v IMAP4. Phụ thuộc v o người døng,
MTA v sự cần thiết, c thể sử dụng POP3, IMAP4 hoặc cả hai.
Lợi ch của POP3 l : • Rất ơn giản. •
Được hỗ trợ rất rộng.
Bởi rất ơn giản nŒn POP3 c rất nhiều giới hạn. V dụ n chỉ hỗ trợ sử
dụng một hộp thư v thư sẽ ược xoÆ khỏi mÆy chủ thư iện tử khi lấy về.
IMAP4 c những lợi ch sau: •
Hỗ trợ sử dụng nhiều hộp thư. •
Đặc biệt hỗ trợ cho cÆc chế ộ l m việc online, offline, hoặc kh ng kết nối. •
Chia sẻ hộp thư giữa nhiều người døng. •
Hoạt ộng hiệu quả cả trŒn ường kết nối tốc ộ thấp.
1.2.3. Giới thiệu về giao thức SMTP
Việc phÆt triển cÆc hệ thống thư iện tử (Mail System) i hỏi phải h nh th nh
cÆc chuẩn chung về thư iện tử. C hai chuẩn về thư iện tử quan trọng nhất v
ược sử dụng từ trước ến nay l X.400 v SMTP (Simple Mail Transfer Protocol).
SMTP thường i kŁm với chuẩn POP3. Mục ch ch nh của X.400 l cho phØp
cÆc E-mail c thể ược truyền nhận th ng qua cÆc loại mạng khÆc nhau bất
chấp cấu h nh phần cứng, hệ iều h nh mạng, giao thức truyền dẫn ược døng.
C n chuẩn SMTP miŒu tả cÆch iều khiển cÆc th ng iệp trŒn mạng Internet.
Điều quan trọng của chuẩn SMTP l giả ịnh MTA hoặc MUA gửi thư phải
døng giao thức SMTP gửi thư iện tử cho một MTA nhận thư cũng sử dụng
SMTP. Sau , MUA sẽ lấy thư khi n o họ muốn døng giao thức POP ( Post Trang 15 lOMoARcPSD| 41967345
Office Protocol). Ng y nay POP ược cải tiến th nh POP3 ( Post Office Protocol version3). Mail server Mail server POP POP POP Server Server POP PC PC MUA Maibox Maibox MUA Mailbox SMTP Mailbox MDA MDA SMTP SMTP MTA MTA
H nh 1.2 : Hoạt ộng của POP v SMTP
Thủ tục chuẩn trŒn Internet ể nhận v gửi của thư iện tử l SMTP (Simple Mail
Transport Protocol). SMTP l thủ tục phÆt triển ở mức ứng dụng trong m h nh
7 lớp OSI cho phØp gửi bức iện trŒn mạng TCP/IP. SMTP ược phÆt triển
v o năm 1982 bởi tổ chức IETF ( Internet Engineering Task Fonce) v ược
chuẩn hoÆ theo tiŒu chuẩn RFCS 821 v 822. SMTP sử dụng cổng 25 của TCP.
Mặc dø SMTP l thủ tục gửi v nhận thư iện tử phổ biến nhất nhưng n vẫn c n
thiếu một số ặc iểm quan trọng c trong thủ tục X400. Phần yếu nhất của SMTP
l thiếu khả năng hỗ trợ cho cÆc bức iện kh ng phải dạng text.
Ngo i ra SMTP cũng c kết hợp thŒm hai thủ tục khÆc hỗ trợ cho việc lấy thư l POP3 v IMAP4.
MIME v SMTP
MIME ( Multipurpose Internet Mail Extensions ) cung cấp thŒm khả năng
cho SMTP v cho phØp cÆc file c dạng mª hoÆ a phương tiện (Multimedia)
i kŁm với bức iện SMTP chuẩn. Trang 16 lOMoARcPSD| 41967345
SMTP yŒu cầu nội dung của thư phải ở dạng 7 bit ASCII. Tất cả cÆc dạng
dữ liệu khÆc phải ược mª h a về dạng mª ASCII. Do MIME ược phÆt triển
ể hỗ trợ SMTP trong việc mª h a dữ liệu chuyển về dạng ASCII v ngược lại.
Một thư khi gửi i ược SMTP sử dụng MIME ể ịnh dạng lại về dạng
ACSII v ồng thời phần header ược iền thŒm cÆc th ng số của ịnh dạng cho
phØp ầu nhận thư c thể ịnh dạng trở lại dạng ban ầu của bức iện.
MIME l một tiŒu chuẩn hỗ trợ bởi hầu hết cÆc ứng dụng hiện nay.
MIME ược quy chuẩn trong cÆc tiŒu chuẩn RFC 2045-2094.
Lệnh của SMTP
SMTP sử dụng một cÆch ơn giản cÆc c u lệnh ngắn ể iều khiển bức iện Lệnh M tả Helo
Sử dụng ể xÆc ịnh người gửi iện. Lệnh n y i kŁm với tŒn
của host gửi iện. Trong ESMTP(extended protocol) th lệnh n y sẽ l EHLO MAIL
Khởi tạo một giao dịch gửi thư. N kết hợp from ể xÆc ịnh người gửi thư. RCPT
XÆc ịnh người nhận thư. DATA
Th ng bÆo bắt ầu nội dung thực sự của bức iện (phần th
n của thư). Dữ liệu ược mª hoÆ th nh dạng mª 128bit
ASCII v n kết thœc với một d ng ơn chứa dấu chấm . RSET Huỷ bỏ giao dịch thư. VRFY
Sử dụng ể xÆc thực người nhận thư. NOOP
N l lệnh no operation xÆc ịnh kh ng thực hiện h nh ộng g . Trang 17 lOMoARcPSD| 41967345 QUIT
ThoÆt khỏi tiến tr nh ể kết thœc. SEND
Cho host nhận biết rằng thư c n phải gửi ến ầu cuối khÆc.
Mª trạng thÆi của SMTP
Khi một MTA gửi một lệnh SMTP tới MTA nhận th MTA nhận sẽ trả
lời với một mª trạng thÆi ể cho người gửi biết ang c việc g xảy ra tại ầu nhận.
V dưới y l bảng mª trạng thÆi của SMTP theo tiŒu chuẩn RFC 821. Mức ộ
của trạng thÆi ược xÆc ịnh bởi số ầu tiŒn của mª (5xx l lỗi nặng, 4xx l lỗi
tạm thời ,1xx-3xx l hoạt ộng b nh thường ).
SMTP mở rộng(Extended SMTP)
SMTP th ược cải tiến ể ng y c ng Æp ứng nhu cầu cao của người døng
v l một thủ tục ng y c ng c ch. Nhưng dø sao cũng c sự mở rộng tiŒu chuẩn
SMTP, v chuẩn RFC 1869 ra ời ể bổ sung cho SMTP. N kh ng chỉ mở rộng
m c n thŒm cÆc t nh năng cần thiết cho cÆc lệnh c sẵn.
V dụ: Lệnh SIZE l lệnh mở rộng cho phØp nhận giới hạn ộ lớn của bức
iện ến. Kh ng c ESMTP th sẽ kh ng giới hạn ược ộ lớn của bức thư.
Khi hệ thống kết nối với một MTA, n sẽ sử dụng khởi tạo th
ESMTP thay HELO bằng EHLO. Nếu MTA c hỗ trợ SMTP mở rộng
(ESMTP)th n sẽ trả lời với một danh sÆch cÆc lệnh m n sẽ hỗ trợ. Nếu kh
ng n sẽ trả lời với mª lệnh sai (500 command not recognized) v host gửi sẽ
quay trở về sử dụng SMTP.
CÆc lệnh cở bản của ESMTP Lệnh MiŒu tả Ehlo
Sử dụng ESMTP thay cho HELO của SMTP 8bitmime
Sử dụng 8-bit MIME cho mª dữ liệu Trang 18 lOMoARcPSD| 41967345 Size
Sử dụng giới hạn ộ lớn của bức iện
SMTP Headers
C thể lấy ược rất nhiều th ng tin c ch bằng cÆch kiểm tra phần Header
của thư. Kh ng chỉ xem ược bức iện từ ầu ến, chủ ề của thư, ng y gửi v những
người nhận. Bạn c n c thể xem ược những iểm m bức iện ª i qua trước khi ến
hộp thư của bạn. TiŒu chuẩn RFC 822 quy ịnh header chứa những g . Tối
thiểu c người gửi (from), ng y gửi v người nhận (TO, CC, hoặc BCC).
Header của thư khi nhận ược cho phØp bạn xem bức iện ª i qua những
u trước khi ến hộp thư của bạn. N l một dụng cụ rất tốt ể kiểm tra v giải quyết lỗi.
CÆc ưu iểm v nhược iểm của SMTP Ưu iểm: SMTP rất phổ biến.
N ược hỗ trợ bởi nhiều tổ chức.
SMTP c giÆ th nh quản trị v duy tr thấp.
SMTP c cấu trœc ịa chỉ ơn giản. Nhược iểm:
SMTP thiếu một số chức bảo mật (SMTP thường gửi dưới dạng text do
c thể bị ọc trộm - phải bổ sung thŒm cÆc t nh năng về mª h a dữ liệu S/MIME).
Hỗ trợ ịnh dạng dữ liệu yếu (phải chuyển sang dạng ASCII sử dụng MIME).
N chỉ giới hạn v o những t nh năng ơn giản. (Nhưng cũng l một ưu iểm
do chỉ giới hạn những t nh năng ơn giản nŒn n sẽ l m việc hiệu quả v dễ d ng). Trang 19 lOMoARcPSD| 41967345
1.2.4. Đường i của thư
Mỗi một bức thư truyền thống phải i ến cÆc bưu cục khÆc nhau trŒn
ường ến với người døng. Tương tự thư iện tử cũng chuyển từ mÆy chủ thư
iện tử n y (Mail server) tới mÆy chủ thư iện tử khÆc trŒn Internet. Khi thư
ược chuyển tới ch th n ược chứa tại hộp thư iện tử tại mÆy chủ thư iện tử cho
ến khi n ược nhận bởi người nhận. To n bộ quÆ tr nh xảy ra trong v i phœt,
do n cho phØp nhanh ch ng liŒn lạc với mọi người trŒn to n thế giới một
cÆch nhanh ch ng tại bất cứ thời iểm n o dø ng y hay Œm.
Gửi, nhận v chuyển thư
Để nhận ược thư iện tử th bạn cần phải c một t i khoản (account) thư
iện tử. Nghĩa l bạn phải c một ịa chỉ ể nhận thư. Một trong những thuận lợi
hơn với thư th ng thường l bạn c thể nhận thư iện tử bất cứ ở u. Bạn chỉ cần
kết nối v o mÆy chủ thư iện tử ể lấy thư về mÆy t nh của m nh.
Để gửi ược thư bạn cần phải c một kết nối v o Internet v truy nhập v o
mÆy chủ thư iện tử ể chuyển thư i. Thủ tục tiŒu chuẩn ược sử dụng ể gửi thư
l SMTP (Simple Mail Transfer Protocol). N ược kết hợp với thủ tục POP
( Post Office Protocol) v IMAP (Iinternet Message Access Protocol) ể lấy thư. Trang 20 lOMoARcPSD| 41967345
H nh 1.3 : Hoạt ộng của POP v SMTP
TrŒn thực tế c rất nhiều hệ thống mÆy t nh khÆc nhau v mỗi hệ thống
lại c cấu trœc chuyển nhận thư iện tử khÆc nhau. Do vậy người ta ặt ra một
giao thức chung cho thư iện tử gọi l Simple Mail Transfer Protocol viết tắt l
SMTP. Nhờ v o SMTP m sự chuyển vận thư iện tử trŒn Internet dễ d ng, nhanh chng.
Khi gửi thư iện tử th mÆy t nh của bạn cần phải ịnh hướng ến mÆy
chủ SMTP (MTA) MÆy chủ sẽ t m kiếm ịa chỉ thư iện tử (tương tự như ịa chỉ
iền trŒn phong b ) sau chuyển tới mÆy chủ của người nhận v n ược chứa ở
cho ến khi ược lấy về.
Gửi thư (Send)
Sau khi người sử dụng mÆy t nh døng MUA ể viết thư v ª ghi rı ịa chỉ
của người nhận v bấm gửi thư th mÆy t nh sẽ chuyển bức thư lŒn MTA của
người gửi. Căn cứ vo ịa chỉ người gửi, mÆy chủ gửi sẽ chuyển thư ến một
MTA thch hợp. Giao thức ể kết nối từ chương trnh soạn thư (MUA) ến mÆy
chủ gửi thư (MTA) l SMTP.
Chuyển thư (Delivery) lOMoARcPSD| 41967345 Trang 21
Nếu mÆy gửi (Local-MTA) c thể liŒn lạc ược với mÆy nhận
(Remote-MTA) th việc chuyển thư sẽ ược tiến h nh. Giao thức ược sử dụng ể
vận chuyển thư giữa hai mÆy chủ thư iện tử cũng l SMTP. Trước khi nhận
thư th mÆy nhận sẽ kiểm soÆt tŒn người nhận c hộp thư thuộc mÆy nhận
quản l hay kh ng. Nếu tŒn người nhận thư thuộc mÆy nhận quản l th lÆ thư
sẽ ược nhận lấy v lÆ thư sẽ ược bỏ v o hộp thư của người nhận . Trường hợp
nếu mÆy nhận kiểm soÆt thấy rằng tŒn người nhận kh ng c hộp thư th mÆy
nhận sẽ khước từ việc nhận lÆ thư. Trong trường hợp khước từ n y th mÆy
gửi sẽ th ng bÆo cho người gửi biết l người nhận kh ng c hộp thư (user unknown).
Nhận thư (Receive)
Sau khi mÆy nhận (Remote-MTA) ª nhận lÆ thư v bỏ v o hộp thư cho
người nhận tại mÆy nhận. MUA sẽ kết nối ến mÆy nhận ể xem thư hoặc lấy
về ể xem. Sau khi xem thư xong th người nhận c thể lưu trữ (save), hoặc xoÆ
(delete), hoặc trả lời (reply) v.v..Trường hợp nếu người nhận muốn trả lời lại
lÆ thư cho người gửi th người nhận kh ng cần phải ghi lại ịa chỉ v ịa chỉ của
người gửi ª c sẵn trong lÆ thư v chương tr nh thư sẽ bỏ ịa chỉ v o trong bức
thư trả lời. Giao thức ược sử dụng ể nhận thư phổ biển hiện nay l POP3 v IMAP.
Trạm phục vụ thư hay c n gọi l mÆy chủ thư iện tử (Mail Server)
TrŒn thực tế, trong những cơ quan v cÆc hªng xưởng lớn, mÆy t nh
của người gửi thư kh ng trực tiếp gửi ến mÆy t nh của người nhận m thường
qua cÆc mÆy chủ thư iện tử (MÆy chủ thư iện tử - Mail Server bao h m
kết hợp cả MTA, MDA v hộp thư của người døng).
V dụ : quÆ tr nh gửi thư. Trang 22 lOMoARcPSD| 41967345
H nh 1.4: Gửi thư từ A tới B
Như m h nh trŒn cho thấy, nếu như một người ở mÆy A gửi tới một
người ở mÆy B một lÆ thư th trước nhất mÆy A sẽ gửi ến mÆy chủ thư iện
tử X. khi trạm phục vụ thư X sẽ chuyển tiếp cho mÆy chủ thư iện tử Y. Khi
trạm phục vụ thư Y nhận ược thư từ X th Y sẽ chuyển thư tới mÆy B l nơi
người nhận. Trường hợp mÆy B bị trục trặc th mÆy chủ thư Y sẽ gửi thư.
Th ng thường th mÆy chủ thư iện tử thường chuyển nhiều thư cøng
một lœc cho một mÆy nhận. Như v dụ ở trŒn trạm phục vụ thư Y c thể
chuyển nhiều thư cøng một lœc cho mÆy B từ nhiều nơi gửi ến.
Một v i c ng dụng khÆc của mÆy chủ thư l khi người sử dụng c chuyện
phải nghỉ một thời gian th người sử dụng c thể yŒu cầu mÆy chủ thư giữ
giøm tất cả những thư từ trong thời gian người sử dụng vắng mặt hoặc c thể
yŒu cầu mÆy chủ thư chuyển tất cả cÆc thư tới một hộp thư khÆc.
1.3. Giới thiệu về hệ thống DNS
Trong cÆc mục trước chœng ta ª ề cập tới cÆc khÆi niệm cơ bản của
hệ thống thư iện tử. Tại phần n y chœng ta tm hiểu khÆi niệm về hệ thống Trang 23 lOMoARcPSD| 41967345
tŒn miền hay c n gọi l DNS (Domain Name System). Hệ thống tŒn miền
giœp chœng ta hiểu ược cấu trœc ịa chỉ thư v cÆch vận chuyển thư trŒn mạng.
1.3.1. KhÆi niệm về hệ thống tŒn miền:
Internet một khÆi niệm ịnh nghĩa mạng mÆy t nh to n cầu, l sự kết nối
cÆc hệ thống mạng mÆy t nh của nhiều quốc gia v cÆc tổ chức th nh một mạng rộng khắp.
1.3.2. Cấu tạo tŒn miền
TŒn miền bao gồm nhiều th nh phần cấu tạo nŒn cÆch nhau bởi dấu chấm . . v dụ www.vnnic.net.vn. Quy tắc ặt tŒn miền :
• TŒn miền nŒn ược ặt ơn giản v c t nh chất gợi nhớ với mục ch v phạm
vi hoạt ộng của tổ chức sở hữu tŒn miền.
• Mỗi tŒn miền ược c tối a 36 k tự bao gồm cả dấu . , tŒn miền ược ặt
bằng cÆc k tự số v chữ cÆi (a-z A-Z 0-9) v k tự (-).
• Mỗi tŒn miền ầy ủ c chiều d i kh ng vượt quÆ 255 k tự.
1.3.3. Giới thiệu về hệ thống DNS
Mỗi mÆy t nh khi kết nối v o mạng Internet th ược gÆn cho một ịa
chỉ IP xÆc ịnh. Địa chỉ IP của mỗi mÆy l duy nhất v giœp mÆy t nh c thể
xÆc ịnh ường i ến một mÆy t nh khÆc một cÆch dễ d ng. Đối với người
døng th ịa chỉ IP l rất kh nhớ (v dụ ịa chỉ IP 203.162.0.11 l của mÆy DNS
server tại H Nội). Cho nŒn, cần phải sử dụng một hệ thống ể giœp cho mÆy
t nh t nh toÆn ường i một cÆch dễ d ng v ồng thời cũng giœp người døng dễ
nhớ. Do vậy, hệ thống DNS ra ời nhằm giœp cho Trang 24 lOMoARcPSD| 41967345
người døng c thể chuyển ổi từ ịa chỉ IP kh nhớ m mÆy t nh sử dụng sang một
tŒn dễ nhớ cho người sử dụng v ng y c ng phÆt triển.
Những tŒn gợi nhớ như home.vnn.vn hoặc www.cnn.com th ược gọi l
tŒn miền (domain name hoặc DNS name). N giœp cho người sử dụng dễ d
ng nhớ v n ở dạng chữ m người b nh thường c thể hiểu v sử dụng h ng ng y.
Hệ thống DNS sử dụng hệ thống cơ sở dữ liệu ph n tÆn v ph n cấp h
nh c y. V vậy việc quản l cũng dễ d ng v cũng rất thuận tiện cho việc chuyển
ổi từ tŒn miền sang ịa chỉ IP v ngược lại. Hệ thống DNS cũng giống như m
h nh quản l cÆ nh n của một ất nước. Mỗi cÆ nh n sẽ c một tŒn xÆc ịnh ồng
thời cũng c ịa chỉ chứng minh thư ể giœp quản l con người một cÆch dễ d ng hơn
Hệ thống DNS ª giœp cho mạng Internet th n thiện hơn với người sử
dụng. Do vậy mạng Internet phÆt triển bøng nổ một v i năm gần y. Theo
thống kŒ trŒn thế giới v o thời iểm thÆng 7/2000, số lượng tŒn miền ược ăng k l 93.000.000.
N i chung mục ch của hệ thống DNS l : -
Địa chỉ IP kh nhớ cho người sử dụng nhưng dễ d ng với mÆy t nh. -
TŒn th dễ nhớ với người sử dụng nhưng kh ng døng ược với mÆy t nh. -
Hệ thống DNS giœp chuyển ổi từ tŒn miền sang ịa chỉ
IP v ngược lại giœp người døng dễ d ng sử dụng hệ thống mÆy t nh.
1.3.4. Cấu trœc của hệ thống tŒn miền:
DNS ược sắp xếp theo cấu trœc ph n cấp. Mức trŒn cøng dược gọi l
root v k hiệu l .. Tổ chức quản l hệ thống tŒn miền trŒn thế giới l The Internet
Coroperation for Assigned Names and Numbers. Trang 25 lOMoARcPSD| 41967345
Mỗi mÆy chủ quản l tŒn miền (Domain Name Server - dns) theo từng
khu vực, theo từng cấp v dụ như : một trường ại học, một tổ chức,một cng ty
hay một bộ phận n o của c ng ty. H nh 1.5
Trong h nh trŒn chœng ta thấy ngay bŒn dưới Root l tŒn miền cấp
cao nhất (Top Level Domain TLD). Hệ thống tŒn miền cấp cao nhất n y ược
chia th nh hai loại l gTLDs (generic Top Level Domains) d nh cho cÆc lĩnh
vực døng chung v ccTLDs (country- code Top Level Domain) l cÆc mª quốc
gia của cÆc nước tham gia Internet.
CÆc lĩnh vực døng chung (gTLDs)
Hiện nay hệ thống tŒn miền cấp cao nhất ại diện cho cÆc lĩnh vực
døng chung bao gồm 14 lĩnh vực:
1. COM : Thương mại(commercial)
2. EDU : GiÆo dục (Education)
3. NET: Mạng lưới (Network) lOMoARcPSD| 41967345 Trang 26
4. INT : CÆc tổ chức quốc tế (International Organisations)
5. ORG : CÆc tổ chức khÆc (Other organisations)
6. BIZ : CÆc tổ chức thương nh n (Business Organisations)
7. INFO: Phục vụ cho việc chia sẻ th ng tin (Informations)
8. AERO : D nh cho cÆc ngh nh c ng nghiệp, vận chuyển h ng kh ng (aviation community)
9. COOP : D nh cho cÆc tổ chức hợp tÆc (Co-operatives)
10. MUSEUM : D nh cho cÆc viện bảo t ng
11. NAME : D nh cho cÆc th ng tin cÆ nh n
12. PRO : D nh cho lĩnh vực chuyŒn nghiệp (Professionals)
13. MIL : D nh cho cÆc lĩnh vực qu n sự (Military)
14. GOV : Ch nh phủ (Government)
Một hệ thống dịch vụ DNS tiŒu chuẩn thường gồm 2 dns, mÆy ch nh
gọi l primary dns v mÆy phụ l secondary dns. MÆy phụ l m nhiệm vụ dự ph
ng v san tải cho mÆy ch nh, cơ sở dữ liệu về tŒn miền chứa trŒn 2 mÆy n
y thường tương ứng nhau. Th ng tin về tŒn miền ược lưu giữ cập nhật, cũng
như sửa ổi trŒn mÆy ch nh v theo ịnh kỳ mÆy phụ sẽ hỏi mÆy ch nh, nếu
c th ng tin mới hay th ng tin ª ược sửa ổi, mÆy phụ sẽ tự ộng cập nhật về.
QuÆ tr nh cập nhật n y gọi l Zone transfer.
1.3.5. Hoạt ộng của DNS
Hệ thống DNS sử dụng giao thức UDP tại lớp 4 của m h nh OSI, mặc
ịnh l sử dụng cổng 53 ể trao ổi th ng tin về tŒn miền.
Hoạt ộng của hệ thống DNS l chuyển ổi tŒn miền sang ịa chỉ IP v
ngược lại. Hệ thống cơ sở dữ liệu của DNS l hệ thống cơ sở dữ liệu ph n tÆn.
CÆc DNS server ược ph n quyền quản l cÆc tŒn miền xÆc ịnh Trang 27 lOMoARcPSD| 41967345
v chœng liŒn kết với nhau ể cho phØp người døng c thể truy vấn một tŒn
miền bất kỳ (c tồn tại) tại bất cứ iểm n o trŒn mạng một cÆch nhanh nhất.
V dụ : DNS client truy vấn tŒn miền vnn,vn H nh 1.6 Truy vấn DNS
- Bước 1 : DNS Client truy vấn tŒn miền VNN.VN lŒn Local DNS (l
DNS server m n trực tiếp gửi truy vấn ến). Giả sử như Local DNS kh
ng quản l tŒn miền VNN.VN.
- Bước 2: Local DNS sẽ gửi th ng tin truy vấn tŒn miền VNN.VN lŒn cho ROOT Server.
- Bước 3: ROOT Server sẽ trả lời cho Local DNS rằng DNS server n o
ược quyền quản l tŒn miền VN( ở y l DNS server của VNNIC ơn vị
ược quyền quản l hệ thống tŒn miền của Việt Nam).
- Bước 4: Local DNS truy vấn VNNIC DNS Server tŒn miền VNN.VN Trang 28 lOMoARcPSD| 41967345
- Bước 5: VNNIC DNS Server lại kh ng quản l trực tiếp tŒn miền
VNN.VN m n lại chuyển quyền quản l tŒn miền VNN.VN cho DNS
của VDC quản l , do n sẽ trả lời ịa chỉ DNS Server của VDC cho Local DNS.
- Bước 6: Local DNS sẽ truy vấn DNS Server của VDC cho tŒn miền VNN.VN
- Bước 7: VDC DNS Server sẽ trả lời ịa chỉ tương ứng của tŒn miền VNN.VN cho Local DNS.
- Bước 8: Local DNS sẽ chuyển c u trả lời về cho DNS Client.
1.3.6. CÆc bản ghi của DNS v liŒn quan giữa DNS v hệ thống E-mail
Hệ thống DNS giœp cho mạng mÆy t nh hoạt ộng dễ d ng bằng cÆch
chuyển ổi từ tŒn miền sang ịa chỉ IP. Kh ng chỉ vậy cÆc bản khai của DNS
c n giœp xÆc ịnh dịch vụ trŒn mạng:
Bản khai (address) : Bản ghi kiểu A ược døng ể khai bÆo Ænh xạ
giưª tŒn của một mÆy t nh với một ịa chỉ IP tương ứng của n . N i cÆch
khÆc, bản ghi kiểu A chỉ ra tŒn v ịa chỉ IP của một mÆy t nh trŒn mạng .
Bản ghi kiểu A c cœ phÆp như sau :
Domain IN A<ịa chỉ IP của mÆy >. V dụ:
host1 vnn.vn. IN A 203.162.0.151
host2.vnn.vn. IN A 203.162.0.152 hn-
mail05.vnn.vn. IN A 203.162.0.190 hn-
mail06.vnn.vn. IN A 203.162.0.191
Bản khai CNAME: Bản ghi CNAME cho phØp nhiều tŒn miền cøng trỏ
ến một ịa chỉ IP cho trước. Để c thể khai bÆo bản ghi CNAME, bắt buộc
phải c bản ghi kiểu A ể khai bÆo tŒn của mÆy . TŒn miền ược khai bÆo Trang 29 lOMoARcPSD| 41967345
trong bản ghi kiểu A trỏ ến ịa chỉ IP của mÆy ược gọi l tŒn miền ch nh
(canonical domain). CÆc tŒn miền khÆc muốn trỏ ến mÆy t nh n y phải
ược khai bÆo l b danh của tŒn mÆy( alias domain).
Cœ phÆp của bản ghi CNAME:
< alias domain>IN CNAME< canonical domain> V dụ:
home.vnn.vn. IN CNAME host1.vnn.vn.
home.vnn.vn. IN CNAME host2.vnn.vn.
Bản khai CNAME cho phØp xÆc ịnh trang web c domain l
home.vnn.vn ược chỉ về hai host: host1.vnn.vn (203.162.0.151) v
host2.vnn.vn (203.162.0.152). TrŒn hệ thống DNS c cơ chế cho phØp cÆc
truy vấn thứ nhất về trang web home.vnn.vn chỉ ến host1.vnn.vn v truy vấn
thứ hai về home.vnn.vn sẽ ược chỉ ến host2.vnn.vn cứ như vậy truy vấn 3 chỉ ến host1.vnn.vn...
Bản khai MX (Mail Exchanger): xÆc ịnh domain của thư iện tử ược
chuyển về một Server Mail xÆc ịnh. V dụ:
hn.vnn.vn. IN MX10 hn-mail05.vnn.vn hn.vnn.vn.
IN MX20 hn-mail06.vnn.vn
Với giÆ trị 10 tại bản ghi số một v giÆ trị 20 của bản ghi số hai l giÆ
trị ưu tiŒn m thư sẽ gửi về host n o (giÆ trị c ng nhỏ th mức ộ ưu tiŒn c ng
cao). Nếu kh ng gửi ược ến host c ộ ưu tiŒn cao th n sẽ gửi ến host c ộ ưu tiŒn thấp hơn.
Bản khai MX cho phØp xÆc ịnh tất cả cÆc thư thuộc domain
hn.vnn.vn ược chuyển về host hn-mail05.vnn.vn (203.162.0.190). Nếu host Trang 30 lOMoARcPSD| 41967345
hn-mail05.vnn.vn c sự cố th cÆc thư sẽ ược chuyển về host hnmail06.vnn.vn (203.162.0.191)
Bản khai PTR (pointer): xÆc ịnh chuyển ổi từ ịa chỉ IP sang tŒn miền V dụ:
203.162.0.18 IR PTR webproxy.vnn.vn.
203.162.0.190 IR PTR hn-mail05.vnn.vn.
203.162.0.191 IR PTR hn-mail06.vnn.vn.
Bản khai PTR c rất nhiều mục ch: -
Như kiểm tra một bức thư gửi ến từ một domain c ịa chỉ IP xÆc
ịnh v ồng thời kiểm tra ngược lại IP cũng phải tương ương với domain th mới
ược nhận. Để ảm bảo trÆch nhiệm việc giả mạo ịa chỉ ể gửi thư rÆc. -
Truy nhập từ xa: chỉ cho phØp một host c domain tương ứng
với ịa chỉ IP v ngược lại mới ược phØp truy nhập ể trÆnh việc giả mạo ể truy nhập.
Bản ghi NS: Døng ể dns cấp trŒn khai bÆo uỷ quyền cho dns n o sẽ
quản l một tŒn miền . Cụ thể n cho biết cÆc th ng tin về tŒn miền n y ược
khai bÆo trŒn mÆy chủ n o .
Cœ phÆp của bản ghi NS : IN NS > V dụ :
Vnnic.net.vn. IN NS dns2.vnnic.net.vn
Vnnic.net.vn. IN NS dns3.vnnic.net.vn
Với khai bÆo như trŒn, tŒn miền vnnic.net.vn sẽ do 2 mÆy chủ tŒn
miền dns2.vnnic.vn(primary dns) v dns3.vnnic.net.vn(secondary dns) Trang 31 lOMoARcPSD| 41967345
quản l . Điều n y c nghĩa , cÆc bản ghi như A , CNAME ,MX . Của tŒn miền
vnnic.net.vn v cÆc tŒn miền cấp dưới của n (sub domain) sẽ ược khai bÆo
trŒn cÆc mÆy chủ dns2.vnnic.net.vn v dns3.vnnic.net.vn
Quan hệ giữa DNS v hệ thống Mail
H nh 1.7: Quan hệ giữa DNS v hệ thống Mail.
MTA muốn chuyển một bức thư ến MTA2. -
MTA1 sẽ kiểm tra phần header của bức thư tại phần ịa chỉ người
nhận xÆc ịnh ịa chỉ người nhận. MTA1 sẽ tÆch phần domain của người nhận
v truy vấn hệ thống DNS ể xÆc ịnh ịa chỉ IP của phần domain của người gửi ến MTA2. -
Khi xÆc ịnh ược ịa chỉ của MTA2 th căn cứ v o routing của
mạng ể kết nối tiến trnh SMTP ến MTA2 ể chuyển thư. Sau MTA2 sẽ chuyển
v o hộp thư tương ứng của người nhận. lOMoARcPSD| 41967345
1.4.Danh bạ t ch cực Active Directory
1.4.1 Giới thiệu Active Directory Trang 32
Active Directory (AD) l nơi lưu trữ cÆc th ng tin về cÆc t i nguyŒn
khÆc trŒn mạng , cÆc t i nguyŒn ược AD lưu trữ v theo dıi gồm : file server ,
printer, fax server , applycation , database ,use, webserver.
Th ng tin lưu trữ n y sử dụng ể truy cập cÆc t i nguyŒn trŒn mạng .
Th ng qua AD người sử dụng c thể t m tới mức chi tiết của bất k t i nguyŒn
n o dựa trŒn một hay nhiều thuộc t nh của n .
1.4.2 CÆc th nh phần của Active Directory
AD gồm c 2 cấu trœc l logic v vật l Cấu trœc logic của AD gồm: - Miền (domain ).
- Đơn vị tổ chức (organization unit_OU).
- C y (tree, hệ miền ph n cấp ).
- Rừng (forest :tập hợp cÆc c y). Cấu trœc vật l của AD
• Cấu trœc logic của một AD ược tÆch ra từ một cấu trœc vật l của n
v ho n to n tÆch biệt với cấu trœc vật l .
• Cấu trœc vật l ược sử dụng ể tổ chức việc trao ổi trŒn mạng trong
khi cấu trœc logic ược sử dụng ể tổ chức cÆc t i nguyŒn c sẵn trŒn mạng. Trang 33 lOMoARcPSD| 41967345
• Cấu trœc vật l của AD gồm 2 phần o Site(cÆc vị tr , ịa b n) : Một
site l một sự kết hợp của một hoặc nhiều mạng con IP ược kết nối
bởi ường truyền tốc ộ cao. CÆc site ược ịnh nghĩa ể tạo sự thu n lợi
ặc biệt cho chiến lược truy cập v nh n bản một AD.
o Domain controller( iều khiển miền):L một mÆy t nh chạy Win
2k server v chứa một bản sao của AD của miền, trong một
miền c thể c nhiều hơn một domain controller(DC).Tất cả
cÆc DC trong miền ều lưu một bản sao của AD.
1.5. Cấu trœc của E-Mail.
Tương tự như việc gửi thư bằng bưu iện, việc gửi thư iện tử cũng cần
phải c ịa chỉ của nơi người gửi v ịa chỉ của nơi người nhận. Địa chỉ của E-
Mail ược theo cấu trœc như sau:
user-mailbox@domain-part (Hộp-thư@vøng quản l )
User-mailbox (hộp thư): L ịa chỉ của hộp thư người nhận trŒn mÆy
chủ quản l thư. C thể hiểu như phần ịa chỉ số nh của thư bưu iện th ng thường.
Domain-part (tŒn miền): L khu vực quản l của người nhận trŒn
Internet. C thể hiểu n giống như một th nh phố, tŒn tỉnh v quốc gia như
ịa chỉ nh trŒn thư bưu iện th ng thường.
Th dụ của một dạng ịa chỉ th ng dụng nhất: mbk-vdc1vdc.com.vn
- Từ phải sang trÆi, vn l hệ thống tŒn miền của Việt Nam quản l . com
l hộp thư thương mại. VDC l tŒn của một mÆy t nh do VDC quản l mbk-
vcd1 l tŒn hộp thư của mÆy chủ thư iện của vdc . TrŒn mÆy t nh c tŒn
miền l vdc.com.vn c n c thể c nhiều hộp thư cho nhiều người khÆc.
V dụ: ly@vdc.com.vn, ngoc@vdc.com.vn ...
T m lại ịa chỉ thư iện tử thường c hai phần ch nh: V dụ: mbk@vdc.com.vn -
Phần trước l phần tŒn của người døng user name (mbk) n
thường l hộp thư của người nhận thư trŒn mÆy chủ thư iện tử. Sau l phần Trang 34 lOMoARcPSD| 41967345
Ænh dấu @. Cuối cøng l phần tŒn miền xÆc ịnh ịa chỉ mÆy chủ thư iện tử
quản l thư iện tử m người døng ăng k (vdc.com.vn) v hộp thư trŒn . N thường
l tŒn của một cơ quan hoặc một tổ chức v n hoạt ộng dựa trŒn hoạt ộng của hệ thống tŒn miền.
Thư iện tử (E-mail)ược cấu tạo tương tự như những bức thư th ng
thường v chia l m hai phần ch nh: -
Phần ầu (header): Chứa tŒn v ịa chỉ của người nhận, tŒn v ịa
chỉ của những người sẽ ược gửi ến, chủ ề của thư (subject). TŒn v ịa chỉ của
người gửi, ng y thÆng của bức thư.
From: Địa chỉ của người gửi.
To: Người gửi ch nh của bức thư.
Cc: Những người ồng gửi (sẽ nhận ược một bản copy thư). Bcc:
Những người cũng nhận ược một bản nhưng những người n y
kh ng xem ược những ai ược nhận thư.
Date: Thời gian gửi bức thư.
Subject: Chủ ề của bức thư.
Message-Id: Mª xÆc ịnh của bức thư ( l duy nhất v ược tự ộng iền v o).
Reply-to: Địa chỉ nhận ược phœc Æp.
- Th n của thư (body): Chứa nội dung của bức thư.
Như khi gửi cÆc bức thư b nh thường bạn phải c ịa chỉ ch nh xÆc. Nếu
sử dụng sai ịa chỉ hoặc gı nhầm ịa chỉ th thư sẽ kh ng thể gửi ến người nhận v
n sẽ chuyển lại cho người gửi v bÆo ịa chỉ kh ng biết (Address Unknown).
Khi nhận ược một thư iện tử, th phần ầu (header) của thư sẽ cho biết n
từ u ến, v n ª ược gửi i như thế n o v khi n o. N như việc ng dấu bưu iện.
Kh ng như những bức thư th ng thường, những bức thư th ng thường
ược ể trong phong b c n thư iện tử th kh ng ược riŒng tư như vậy m n như
một tấm thiếp postcard. Thư iện tử c thể bị chặn lại v bị ọc bởi những người Trang 35 lOMoARcPSD| 41967345
kh ng ược quyền ọc. Để trÆnh iều v dữ b mật chỉ c cÆch mª h a th ng tin gửi trong thư.
XÆc ịnh E-mai từ u ến:
Thường th một bức thư kh ng ược gửi trực tiếp từ người gửi ến người
nhận. M phải t nhất l i qua bốn host trước khi ến người nhận. Điều xảy ra bởi
v hầu hết cÆc tổ chức ều thiết lập một Server ể trung chuyển thư hay c n gọi
l Mail Server . Do khi một người gửi thư ến cho một người nhận th n phải i
từ mÆy t nh của người gửi Mail Server quản l hộp thư của m nh v ược chuyển
ến Mail Server quản l người nhận sau cøng l ến mÆy t nh của người nhận. CHƯƠNG 2
GIỚI THIỆU VỀ MAIL CLIENT
2.1. CÆc t nh năng cơ bản của một Mail Client
Mail client l g ? Mail client l một phần mềm ầu cuối cho phØp người
sử dụng thư iện tử c thể sử dụng một cÆc chức năng cơ bản sau: + Lấy thư gửi ến. + Đọc thư iện tử.
+ Gửi v trả lời thư iện tử. + Lưu thư iện tử. + In thư iện tử.
+ Quản l việc gửi v nhận thư.
2.2. CÆc t nh năng cao của Mail Client
Ngo i cÆc t nh năng cơ bản cho phØp người døng c thể sử dụng thư
iện tử. CÆc phần mềm Mail Client thường ược kết hợp thŒm nhiều t nh năng Trang 36 lOMoARcPSD| 41967345
ể giœp cho người døng sử dụng thư iện tử một cÆch dễ d ng, an to n v hiệu quả.
2.2.1. Giới thiệu quản l ịa chỉ
Ng y nay thời ại th ng tin, cÆc giao dịch thương mại, liŒn hệ ối tÆc v
thăm hỏi người th n sử dụng thư iện tử l rất nhiều. Do cÆc phần mềm Mail
Client thường cung cấp cho người døng cÆc c ng cụ cho phØp quản l ịa chỉ
thư iện tử một cÆch hiệu quả nhất.
Thường cÆc phần mềm Mail Client sử dụng cửa sổ quản l ịa chỉ hay c
n gọi l address book. N cho phØp người døng Mail Clien c thể quản l ịa chỉ
thư quản l của người døng một cÆch hiệu quả ồng thời cho phØp chia sẻ danh
sÆch với người døng khÆc.
2.2.2. Giới thiệu lọc thư
TrŒn Internet lượng th ng tin l rất nhiều nhưng trŒn c ủ loại th ng tin:
tốt c , xấu c . Thư iện tử cũng vậy, do kh ng chỉ tại mÆy chủ thư iện tử c khả
năng hạn chế, ph n loại xử l thư iện tử m Mail Client cũng cho phØp người
døng Mail Client c khả năng chặn cÆc thư kh ng mong muốn theo ịa chỉ, hay
theo từ khoÆ bất kỳ ... giœp người døng kh ng phải mất nhiều thời gian ph n
loại v xử l những thư kh ng c ch.
Ngo i ra bộ lọc thư c n cho phØp người døng ph n loại thư, sắp xếp,
quản l thư một cÆch hiệu quả.
2.2.3. Giới thiệu chứng thực iện tử
Digital IDs l một xÆc thực iện tử tương tự như giấy phØp , hộ chiếu
ối với con người. Bạn c thể døng Digital ID ể xÆc nhận bạn c quyền ể truy
nhập th ng tin hoặc v o cÆc dịch vụ trực tuyến.
Bu n bÆn ảo, ng n h ng iện tử v cÆc dịch vụ thương mại iện tử khÆc
ng y c ng th ng dụng v em ến cho người døng nhiều thuận lợi v tiện dụng, n Trang 37 lOMoARcPSD| 41967345
cho phØp bạn ngồi tại nh c thể l m ược mọi việc. Nhưng dø sao bạn cũng phải
quan t m nhiều về vấn ề riŒng tư v bảo mật, chỉ mª hoÆ dữ liệu th i chưa ủ,
n kh ng xÆc ịnh ược người gửi v người nhận th ng tin ược mª hoÆ. Kh ng c
cÆc biện phÆp bảo vệ ặc biệt th người gửi hoặc nội dung c thể bị giả mạo.
Địa chỉ Digital ID cho phØp bạn giải quyết vấn ề , n cung cấp một oạn mª iện
tử ể xÆc ịnh từng người. Sử dụng kết hợp với mª hoÆ dữ liệu n cho phØp
một giải phÆp an to n khi chuyển bức iện từ người gửi ến người nhận.
2.3. Giới thiệu về một số Mail Client
C rất nhiều chương tr nh Mail Client. Nhưng may mắn thay l phần lớn
chœng hoạt ộng tương tự như nhau. Pine, Eudora, SPRYMail, Group wise l
những chương tr nh Mail Client th ng dụng nhất. Ngo i ra phần tiếp theo sẽ
giới thiệu về hai phần mềm Mail Client rất th ng dụng trŒn nền hệ iều h nh
Windows l Netscape Mail v Outlook Express.
2.4. CÆc tham số chung c i ặt Mail Client
Tuy rất nhiều loại Mail Client, nhưng ể c i ặt ược chœng bạn chỉ cần c
một h m thư ª ược ăng k với ISP (Internet Service Prpvider) v nắm ược
nguyŒn l một số tham số chung. Chœng ta sẽ tr nh b y chœng dưới y v lấy v
dụ với hộp thư support@vnn.vn ª ược ăng k tại c ng ty VDC (Việt Nam Data
Communication Company C ng ty Điện toÆn v Truyền số liệu).
Display name: TŒn hiển thị của hộp thư.
V dụ: Hộp thư hỗ trợ của c ng ty VDC.
E-mail address: Địa chỉ E-mail của hộp thư.
V dụ:support@vnn.vn.
Incoming Mail Server: Địa chỉ Mail Server l m chức năng nhận thư
về. Địa chỉ n y do ISP cung cấp cho bạn. V dụ: mail.vnn.vn. Trang 38 lOMoARcPSD| 41967345
Server type (of incoming mail server): Kiểu Mail Server nhận thư
của bạn. Gồm những loại sau: POP3, IMAP, HTTP. Tuỳ theo ISP hỗ trợ loại
server type n o m bạn c thể chọn lựa.
V dụ như c ng ty VDC hỗ trợ IMAP v POP3 cho cÆc h m thư @vnn.vn
Outgoing Mail Server: Địa chỉ Mail Server l m chức năng gửi
thư i. Địa chỉ n y do ISP cung cấp cho bạn. V dụ: smtp.vnn.vn
Account name: TŒn t i khoản, ch nh l phần trước phần @ trong
ịa chỉ thư của bạn. V dụ: support
Password: L mật khẩu hộp thư của bạn. Mật khẩu n y do bạn ặt
ra khi ăng k t i khoản thư với ISP.
2.5. Giới thiệu sử dụng phần mềm Mail Client
TrŒn Internet c rất nhiều loại Mail Client khÆc nhau nhưng hai phần
mềm th ng dụng nhất l Outlook Express của hªng Microsoft v Netscape Mail
của hªng Netscape. Đồng thời cũng l hai phần mềm sử dụng dễ d ng, t ch hợp
nhiều t nh năng hỗ trợ người sử dụng.
2.5.1. C i ặt chương tr nh Outlook Express -
Bước 1: Chọn Start/Program/Outlook Express, hoặc nhấn v o
biểu tượng Outlook Express trŒn m n h nh ể khởi ộng chương tr nh. -
Bước 2: Chọn Menu Tools/Account. -
Bước 3: Chọn tiếp mục Mail / Add / Mail, Outlook sẽ lần lượt
hỏi bạn về từng th ng số v hướng dẫn bạn theo từng bước. -
Display name: TŒn ầy ủ của bạn.
V dụ: Hỗ Trợ Dịch Vụ-VDC1. -
E-mail address: Địa chỉ E-mail của bạn. -
Incoming Mail (POP3) Server: Gı ịa chỉ Mail Server chứa hộp
thư nhận về của bạn (Địa chỉ n y tuỳ thuộc v o ISP bạn ăng k ). V dụ: mail.vnn.vn. Trang 39 lOMoARcPSD| 41967345
- Outgoing Mail (SMTP) Server: Gı ịa chỉ Mail Server chứa hộp thư gửi i.
V dụ: mail.vnn.vn sau bạn ấn next -> sẽ xuất hiện cửa sổ tại -
Account name: Bạn gı tŒn hộp thư của bạn (phần trước @ trong
ịa chỉ thư của bạn). V dụ: support1 -
Password: L mật khẩu hộp thư của bạn (c thể ể trống như ª tr nh b y ở trŒn). -
Bước tiếp theo nhấn chuột v o Next ->cuối cøng bạn nhấn v o
Finish ể kết thœc quÆ tr nh c i ặt.
2.5.2. Sử dụng phần mềm Outlook Express
Tại giao diện ch nh của chương tr nh Outlook Express (sau khi khởi
tạo chương tr nh v o Start/Program/Outlook Express, hoặc nhấn v o biểu
tượng Outlook Express trŒn m n h nh).
TrŒn thanh c ng cụ của Outlook Express c cÆc nœt chức năng sau:
+ New Mail: Soạn thư mới.
+ Reply: Phœc Æp lại người gửi.
+ Reply All: Phœc Æp lại người gửi v những người ồng nhận.
+ Forward: Chuyển tiếp bức thư cho người thứ ba. + Print: In thư. + Delete: XoÆ thư.
+ Send/Recv: Tạo kết nối tới Mail Server ể nhận v gửi thư.
+ Addresses: Sổ lưu ịa chỉ tạo sẵn.
+ Find: Døng ể t m thư.
TrŒn cửa sổ cÆc folders c những chức năng ch nh sau:
- Inbox: Chứa những thư nhận về.
- Outbox: Chứa những thư ª soạn v chờ gửi i.
- Send Items: Sao lại những thư ª gửi. Trang 40 lOMoARcPSD| 41967345
- Deleted Items: Chứa những thư ª xoÆ.
Ngo i cÆc folders ch nh trŒn cÆc bạn c thể tạo cÆc folders của riŒng
m nh ể thuận tiện trong việc quản l thư. TrŒn thanh menu của giao diện
Outlook Express, chọn File/Folder/New ể tạo Folder riŒng cho m nh.
a. Gửi v nhận thư iện tử Soạn thư mới:
Nhấn chuột v o nœt New mail trŒn thanh c ng cụ hoặc chọn Menu
Message -> New Message ể soạn thư mới. -
Trong trường To : Gı v o ịa chỉ E_mail người nhận. -
Trong trường Cc :(carbon copy ): Gı v o ịa chỉ E_mail người ồng nhận thư . -
Trong trường Bcc (Blind carbon copy): Gı v o ịa chỉ E_mail của
người muốn gửi,v dụ như bichngoc@hotmai.com. Trong trường hợp n y
người nhận thư (hotmail.com) kh ng biết E_mail n y ược gửi cho bao
nhiŒu người v ngược lại. -
Trong trường Subject : Gı v o tiŒu ề bức thư. Gửi thư i
Bạn c thể soạn thảo một v i bức thư v cất chœng v o Outbox trước khi kết nối
Internet.Trường hợp mÆy t nh của bạn ª kết nối Internet (Online) , nhấn chuột
v o nœt Send and Receive tất cả thư của bạn lưu trong Outbox sẽ lập tức ược
chuyển i v ồng thời nhận những thư mới gửi về Inbox.
Trường hợp soạn song thư v chuyển v o Outbox mới kết nối Internet
nhấn v o nœt Send/recv trŒn thanh c ng cụ , xuất hiện cửa sổ chương tr nh. Tại ta gı v o: Trang 41 lOMoARcPSD| 41967345
User name : TŒn truy nhập mạng.
Pass word : Mật khẩu truy nhập mạng .
Sau nhấn v o Connect phần mềm quay số kết nối v o Mail Server v cửa
sổ chương tr nh xuất hiện . Gı v o mật khẩu hộp thư , sau nhấn v o OK.
Khi chương tr nh sẽ gửi cÆc bức thư ª ược lưu trong Outbox v nhận
cÆc thư mới về Inbox. b.Xử l thư nhận về .
Tất cả cÆc thư gửi về th ng thường ược chứa trong Inbox. Inbox ược
bố tr ể ọc thư ta nhấn chuột v o thư cần ọc , nội dung thư ược hiển thị ở ph a
dưới hoặc c kŁm file hay kh ng. c.Đọc thư mới
Mở Inbox nhấn v o tiŒu ề của bức thư cần ọc , nội dung bức thư sẽ ược
trải xuống trong cửa sổ chứa nội dung .
NŒœ nhận ược thư c kŁm file, bạn nhấn v o biểu tượng của n ể ọc nội
dung File hoặc chọn File/Save Attachments.
Để lưu lại file ược gửi kŁm ta l m theo cÆc bước sau : -
Nhấn œp chuột v o biểu tượng ở g c phải thư, sau chọn thư mục
cần lưu giữ File hoặc nhấn chuột phải v o tŒn file ở dưới cøng bức thư sau
chọn Save As v chọn thư mục cần lưu giữ file . -
Khi ọc song thư , ng cửa sổ lại bằng cÆch nhấn chuột v o nœt
ở g c trŒn bŒn phải cửa sổ.
2.5.3. C i ặt Netscape Mail -
Bước 1 : Chọn Start /Program / Netscape Communication
/Netscape Messenger ể khởi ộng chương tr nh Netscape Mail. -
Bước 2 : Chọn Edit/ Prerences -> Mail&Newgroups , sau
chọn Identity ể nhập cÆc th ng số của người sử dụng.
Your name: TŒn ầy ủ của bạn. Trang 42 lOMoARcPSD| 41967345
E_mail address: Địa chỉ E_mail của bạn. -
Bước 3 : Trong Menu Edit/ Prerences ->
Mail&Newgroups chọn Mail Server ể khai bÆo cÆc th ng số về Mail Server .
Outgoing Mail (SMTP) Server : Gı ịa chỉ Mail Server l m chức năng gửi thư.
Outgoing Mail Server user name: Bạn gı tŒn hộp thư của bạn .
Sau bạn v o Add ể nhập th ng số Mail Server
Server name : Gı ịa chỉ Mail Server chứa hộp thư nhận về của bạn .
Server type : Bạn chọn POP3 Server .
User name : Bạn chọn tŒn hộp thư của bạn . -
Bước 4 : Chọn Edit/ Prerences /Advance/ Proxies bạn Ænh dấu direct
connection to the internet chọn chức năng n y cho phØp bạn mỗi khi gửi hoặc
nhận thư sẽ sử dụng kết nối hiện h nh.
2.5.4.Hướng dẫn sử dụng Netscape Mail
Tại giao diện ch nh của Netscape Messenger trŒn thanh c ng cụ c cÆc chức năng sau .
• Get Msg :Nhận thư về.
• New Msg : Soạn thư mới.
• Reply : Phœc Æp lại người gửi .
• Reply all : Phœc Æp lại người gửi v những người ồng nhận thư n y .
• Forward : Chuyển thư qua người thứ ba .
• File :Mở thư trong cÆc folders. Trang 43 lOMoARcPSD| 41967345
• Next : Đọc thư tiếp theo trong folders hiện h nh. • Print : In thư. • Delete :XoÆ thư .
Chức năng của cÆc folders ch nh
Inbox : Chứa thư nhận về .
Unsent Messages : Chứa những thư gửi .
Drafts : Chứa thư ang soạn dở .
Templates :L thư mục tạm thời cho phØp bạn lưu thư ể sử dụng v o một mục ch n o ấy .
Sent : Chứa cÆc bức thư l bản sao của những bức thư ª gửi th nh c ng .
Trash : Chứa những thư ª xoÆ .
Ngo i cÆc Folders ch nh trŒn bạn c thể tạo những Folders của riŒng
m nh ể thuận tiện cho việc quản l thư bằng cÆch trŒn menu ch nh của giao
diện Netscape Messenger bạn chon File ->New folder a.Soạn thư mới
Nhấn chuột v o nœt new Msg khi trŒn m n h nh mÆy t nh sẽ xuất
hiện cửa sổ chương tr nh.
Trong trường To : Gı ịa chỉ E_mail người nhận .
Trong truờng Cc (carbon copy ): Gı v o ịa chỉ E_mail người ồng nhận thư .
Trong trường subject : Gı tiŒu ề bức thư.
Sau cøng l nội dung bức thư .
Sau nhấn v o nœt Sent ể gửi thư i.
Khi sử dụng phần mềm Netscape Mail muốn gửi v nhận thư th trước
tiŒn bạn phải tạo kết nối mạng bằng cÆch chọn Mail Compute/Dial_Up
networking sau bạn v o chọn œng bộ kết nối ª ược thiết lập. Nhấp œp v o biểu Trang 44 lOMoARcPSD| 41967345
tượng kết nối ª tạo xuất hiện cửa sổ yŒu cầu nhập v o tŒn account truy nhập
(user name ) v mật khẩu password .
User name : TŒn truy nhập mạng.
Password : Nhập mật khẩu truy cập mạng . Phone number :1260.
Sau nhấn v o Connect phần mềm quay số kết nối v o Mail Server
Sau khi thủ tục kết nối với Mail Server ª ho n tất lœc n y bạn muốn gửi
v nhận E_mail th bạn chọn Start /Program /Netscape Commụnicator/
Netscape Messenger ể khởi tạo chương tr nh . Muốn nhận thư về bạn nhấn v
o nœt GetMsg. Khi sẽ xuất hiện cửa sổ chương tr nh. Sau bạn gı mật khẩu
h m thư của bạn v o v nhấn OK ể nhận thư . b. Xử l thư nhận về Đọc thư mới :
Mở Inbox -> nhấn v o tiŒu ề bức thư cần ọc -> nội dung bức thư sẽ
xuất hiện. Nếu nhận ược thư c kŁm file, bạn nhấn v o biểu tượng ể ọc nội dung file
Trả lời cho người gửi :
Chọn thư cần trả lời nhấn v o Reply ể trả lời tÆc giả của bức thư , gı
v o nội dung trả lời rồi gửi thư i. CHƯƠNG 3
QUẢN TRỊ HỆ THỐNG MAIL SERVER
3.1. Một số t nh năng cơ bản ể quản trị v thiết lập hệ thống thư iện tử
3.1.1.M h nh hoạt ộng của hệ thống thư iện tử CÆc th
nh phần của mÆy chủ thư iện tử. Trang 45 lOMoARcPSD| 41967345
CÆc th nh phần cơ bản ể thiết lập nŒn một hệ thống Mail Server bao gồm: -
SMTP-IN Queue: L nơi lưu trữ cÆc thư iện tử nhận về bằng thủ
tục SMTP trước khi chuyển Local Queue hoặc Remote Queue. -
Local Queue: L nơi cÆc thư gửi ến ược xếp h ng trước khi
chuyển v o hộp thư của người døng tại mÆy chủ thư (Local Mailboxes). -
Remote Queue: L nơi lưu trữ thư trước khi ược gửi ra ngo i Internet. -
Local Mailboxes: L hộp thư của cÆc account ăng k sử dụng.
(nơi lưu trữ cÆc thư gửi ến). -
Email authentication: Cho phØp người sử dụng c thể xÆc thực
ể lấy thư từ hộp thư của m nh trŒn mÆy chủ thư về Mail Client.
Ngo i cÆc th nh phần cơ bản cho phØp hệ thống mÆy chủ thư iện tử c
thể gửi v nhận thư n thường ược t ch hợp thŒm cÆc chức năng ể ảm bảo cho
hệ thống hoạt ộng ổn ịnh v an to n.
3.1.2.M h nh của hệ thống mÆy chủ thư iện tử Trang 46 lOMoARcPSD| 41967345 H nh 1.8
Với một hệ thống mÆy chủ thư iện tử cung cấp cho một ơn vị vừa v
nhỏ th to n bộ hệ thống thường ược t ch hợp v o một mÆy chủ. V mÆy chủ
vừa l m chức năng nhận, gửi thư, lưu trữ hộp thư v kiểm soÆt thư v o ra. -
Sử dụng thủ tục SMTP ể chuyển, nhận thư giữa cÆc mÆy chủ thư với nhau. -
Sử dụng thủ tục SMTP ể cho phØp Mail Client gửi thư lŒn mÆy chủ -
Sử dụng thủ tục POP hoặc IMAP ể Mail Client nhận thư về.
Nhưng với một hệ thống thư iện tử lớn th việc sử dụng như vậy l kh ng
phø hợp do năng lực của một mÆy chủ thường l c hạn. Do với một hệ thống
thư iện tử lớn thường ược thiết kế sử dụng m h nh Fron End-Back End ồng
thời việc quản l account ược sử dụng bởi một mÆy chủ LDAP.
Chức năng của từng th nh phần:
Font end Server: Døng ể giao tiếp với người døng. Để gửi v nhận thư
LDAP Server: Quản l account của cÆc thuŒ bao. Trang 47 lOMoARcPSD| 41967345 Trang 48
Back end Server: Quản l hộp thư hoặc døng ể iều khiển storage.
Storage: Để lưu trữ hộp thư của người døng.
Hệ thống thư iện tử sử dụng cơ chế Front End Back End. Sử dụng Front
End ể giao tiếp trực tiếp với người døng ể gửi v nhận thư. TrŒn Front End
Server sẽ chạy cÆc tiến tr nh SMTP, POP v cÆc Queue. Khi thư ến hoặc một
người døng truy nhập v o hộp thư của m nh th Front sẽ hướng ra LDAP ể xÆc
ịnh hộp thư của người døng trŒn Back End Server. Thường Back End Server
sử dụng cơ chế sử dụng Shared Storage (chia sẻ) ể quản l chung ổ ĩa lưu giữ
hộp thư người døng. Với việc sử dụng cơ chế n y cho phØp:
CÆc Front End v Back End c thể ph n tải với nhau, dễ d ng n
ng cấp khi lượng khÆch h ng tăng lŒn. Với việc chỉ phải tăng một mÆy chủ
b nh thường chứ kh ng phải n ng cấp to n bộ hệ thống với một mÆy chủ thật mạnh.
Dễ d ng bảo dưỡng bảo tr hệ thống. C thể bảo dưỡng từng mÆy
một m kh ng cần phải dừng hoạt ộng của to n hệ thống.
Đảm bảo an to n khi một mÆy chủ c sự cố.
Với việc sử dụng hệ thống quản l account bằng LDAP cho phØp
chia sẻ th ng tin về account với cÆc dịch vụ khÆc.
C thể ặt Firewall ở giữa Front End v Back End hoặc trước Front End.
Front End ặt ph a trước v tÆch biệt với Back End do Front End
như một cơ chế bảo vệ Back End l nơi chứa dữ liệu của khÆch h ng.
XÆc ịnh một iểm duy nhất ể quản l người døng. Kh ng c mÆy chủ
Front End th mỗi người døng phải biết tŒn của mÆy chủ m chứa hộp thư của
m nh. Điều dẫn ến phức tạp cho việc quản trị v mềm dẻo của hệ thống. Với
mÆy chủ Front End bạn c thể sử dụng chung URL hoặc ịa chỉ POP v IMAP cho cÆc Mail Client.
3. 2.CÆc thiết lập an to n cho Server lOMoARcPSD| 41967345 3.2.
1.Thiết lập an to n chuyển thư ến cho một mÆy chủ thư iện tử khÆc
Đng trung chuyển (open relay) thư từ một ịa chỉ kh ng thuộc mÆy chủ
thư quản l gửi ến một ịa chỉ cũng kh ng phải cho n quản l . Nếu bắt buộc phải
relay th chỉ cho phØp một số tŒn miền hoặc mốt số ịa chỉ IP ược phØp sử dụng trung chuyển thư.
3.2.2. Thiết lập an to n nhận thư từ một mÆy chủ khÆc
Thiết lập cơ chế kiểm tra thư gửi ến. Những thư từ những mÆy chủ thư
iện tử mở trung chuyển th kh ng chấp nhận.
Thiết lập cÆc cơ chế kiểm tra như kiểm tra reverse lookup (cơ chế
chuyển ổi IP sang tŒn miền). Cấu trœc của một bức thư tại phần header c ghi
lại tại trường To của n ịa chỉ Domain của thư v ịa chỉ IP. Khi thiết lập cơ chế
n y th chỉ cÆc thư từ mÆy chủ thư c ịa chỉ tŒn miền tương ứng với một ịa
chỉ IP v kiểm tra từ IP sang tŒn miền tương ứng th mới ược phØp nhận.
3.2.3. Thiết lập an to n cho phØp Mail Client nhận thư về - Thiết
lập cơ chế xÆc thực ể ược phØp døng POP v IAMP.
- Chỉ một số ịa chỉ xÆc ịnh mới ược phØp truy nhập v o lấy thư.
- Thiết lập cÆc giải phÆp cho phØp sử dụng mật khẩu v
thư trŒn ường truyền lấy về ược mª hoÆ (sử dụng SSL cho POP v IMAP v xÆc thực).
3.2.4. Thiết lập an to n cho phØp Mail Client gửi thư
Thiết lập cơ chế chỉ cÆc thuŒ bao của mÆy chủ thư iện tử mới ược
phØp gửi thư i. Như cÆc account c tŒn miền œng với tŒn miền m mÆy chủ
quản l mới ược phØp gửi thư. Trang 50 Trang 49 lOMoARcPSD| 41967345
Thiết lập cơ chế POP before SMTP. C nghĩa l chỉ khi Mail Client sử
dụng xÆc thực ể xem thư với một số iều kiện (như mở hộp thư ược một
phœt...) mới ược phØp gửi thư.
Nếu c thể chỉ một số ịa chỉ IP của Mail Client mới ược phØp gửi thư i.
3.2.5. Thiết lập cÆc cơ chế an to n khÆc
- Thiết lập cÆc cơ chế quØt virus cho thư gửi i, gửi ến qua mÆy chủ.
- Chặn cÆc thư c nội dung ộc hại, cÆc ịa chỉ IP m từ xuất
phÆt cÆc thư kh ng c lợi.
- Theo dıi hộp thư postmaster ể nhận ược cÆc phản Ænh
kịp thời phÆt hiện cÆc sự cố ể giải quyết.
- Tham gia v o cÆc Mail List của nh cung cấp phần mềm
v phần cứng ể thường xuyŒn ược cung cấp cÆc lỗi của sản
phẩm v cÆch giải quyết.
- Kh ng ai c thể biết hết mọi việc c thể xảy ra. Do việc
tham gia cÆc diễn n (forum) ể trao ổi, học hỏi cÆc kinh nghiệm
ể c thể xÆc ịnh v ph ng trÆnh cÆc sự cố c thể xảy ra.
- Đảm bảo an to n của hệ iều h nh ể chạy phần mềm thư
iện tử cũng l một việc rất quan trọng.
- Thường xuyŒn lưu trữ cấu h nh v log của hệ thống ể c
thể khắc phục kịp thời khi c sự cố. 3.3.
Quản trị mÆy chủ thư iện tử từ xa
PhÆt triển truy nhập từ xa ể quản trị v sử dụng thư rất tiện lợi. Đặc biệt
l quản trị từ xa trŒn web v hầu hết cÆc mÆy t nh nối mạng ều sử dụng web
browser, dễ sử dụng cho mọi người v ồng thời lại rất hiệu quả. Đặt cÆc chức
năng v c ng cụ quản trị thư trŒn world wide web sẽ em lại lOMoARcPSD| 41967345
nhiều hiệu quả v linh hoạt trong sử dụng của người quản trị cũng như người
døng, n c thể cho phØp bất cứ lœc n o. Bất cứ ở u người døng cũng c thể l m
việc, t m lại việc quản trị từ xa cho phØp những người l m việc sử dụng mÆy
t nh c cơ hội thiết lập kế hoạch cho c ng việc v l m việc tại bất cứ ịa iểm n o c
kết nối Internet v giảm bớt gÆnh nặng cho người quản trị thư iện tử. H nh 1.9 3.4.
Giới thiệu một số Mail Server
3.4.1. Giới thiệu về Sendmail
Sendmail l phần mềm quản l thư iện tử mª nguồn mở ược phÆt triển
bởi tổ chức hiệp hội Sendmail. N ược Ænh giÆ l một MTA linh hoạt v hỗ trợ
nhiều loại chuyển giao thư bao gồm SMTP. Bản Sendmail ầu tiŒn do ng Eric
Allman viết v o ầu những năm 1980 tại UC Berkeley.
Sendmail chạy trŒn hệ iều h nh Unix v c thể tải về miễn ph ể sử dụng
cũng như phÆt triển thŒm. Cũng như cÆc phần mềm mª nguồn mở n i chung
Sendmail yŒu cầu người sử dụng phải c những hiểu biết s u về hệ Trang 52 Trang 51 lOMoARcPSD| 41967345
thống cũng như tr nh ộ ể c thể khai thÆc hệ thống một cÆch c hiệu quả v an to n.
Sendmail bị chỉ tr ch l chậm, quÆ phức tạp v kh duy tr so với cÆc
MTA khÆc như Qmail. Tuy vậy, n vẫn l phổ th ng nhất trŒn Internet do c
vai tr l một MTA chuẩn chạy trŒn cÆc biến thể của hệ iều h nh Unix.
3.4.2. Giới thiệu về Qmail
Qmail l một MTA c chức năng tương tự như Sendmail, ược viết bởi
chuyŒn gia mật mª Daniel J. Bernstein. Những ặc t nh của Qmail l c kiến trœc
module cao, tu n thủ chặt chẽ thiết kế phần mềm của ng Bernstein, v bảo mật.
Qmail ược coi l mª nguồn mở nhưng kh ng ch nh xÆc. Đ l do tuy ược ph n
phối, sử dụng miễn ph v mª nguồn c thể c ng khai nhưng người sử dụng kh ng
ược phØp ph n phối những phiŒn bản ª bị thay ổi một tiŒu ch của phần mềm mª nguồn mở.
Qmail ược chạy trŒn cÆc hệ iều h nh tựa Unix (Unix-like). So với
Sendmail, Qmail ược bổ sung thŒm nhiều t nh năng, an to n, tin cậy v hiệu
quả hơn. Dưới y l bản so sÆnh hai phần mềm n y. MTA
Độ ch n chắn Độ bảo mật
Cắc ặc t nh Khả năng thi h nh Sendmail Cao Thấp Cao Thấp Qmail Trung b nh Cao Cao Cao
Để sử dụng v phÆt triển phần mềm Qmail chœng ta c thể truy cập ịa
chỉ www.qmail.org V ặc biệt l bản Qmail phÆt triển bởi Dave Sill, c tại ịa chỉ www.lifewithqmail.org.
3.4.3. Giới thiệu Microsoft Exchange Server
Microsoft Exchang Server l phần mềm mail Server ược c ng ty
Microsoft phÆt triển. Chương tr nh n y chạy trŒn hệ iều h nh Windows. lOMoARcPSD| 41967345
Song song với sự phÆt triển của d ng hệ iều h nh n y Microsoft Exchange
Server cũng ược phổ cập v hỗ trợ tốt. CÆc version của phần mềm n y tuy c
những t nh năng khÆc nhau nhưng ều cøng ược x y dựng trŒn tiŒu ch c ng
ng y c ng tăng ộ tin cậy, ộ bảo mật v t nh ch lợi.
3.4.4. Giới thiệu về MDaemon Server
L phần mềm Mail Server tiŒu chuẩn thương mại ược phÆt triển bởi c
ng ty phần mềm Alt-N. MDaemon ược phÆt triển trŒn hệ iều h nh Win/NT
v c giao diện sử dụng rất th n thiện. MDaemon Server phÆt triển rất ầy ủ cÆc
t nh năng của một Mail Server. MDaemon Server hoạt ộng rất hiệu quả cho
cÆc doanh nghiệp vừa v nhỏ.
Th ng tin của phần mềm n y c thể t m thấy tại ịa chỉ:
http://www.altn.com/Default.asp
3.4.5. So sÆnh cÆc phần mềm Mail Server th ng dụng
Th ng tin ược lấy từ trong web của Epions Inc, l một hªng mua bÆn
trực tuyến c uy t n tại mỹ ( bạn c thể xem tại trang web
http://www.epinions.com ) cÆc th ng tin b nh chọn của khÆch h ng cho cÆc phần mềm Mail Server.
Ở y ta chỉ quan t m ến một số phần mềm th ng dụng ược sử dụng phổ
biến tại Việt Nam l MDaemon, Exchange Server, Eudora Internet Mail, Netscape Messaging Server.
C n với phần mềm Sendmail v Qmail hoạt ộng trŒn hệ iều h nh Unix
v Linux c những ưu khuyết iểm sau: Ưu iểm: -
L phần mềm mª nguồn mở nŒn ược ph n phối, phÆt triển miễn ph . -
Hoạt ộng ổn ịnh v khÆ tin cậy (ặc biệt l Qmail). Nhược iểm: Trang 53 lOMoARcPSD| 41967345 -
Quản l kh ng dễ d ng (cần phải hiểu s u về hệ iều h nh v hoạt
ộng của hệ iều h nh cũng như phần mềm Mail Server). -
PhÆt triển kh khăn (do phải cần nhiều g i phần mềm khÆc nhau
kết nối với nhau ể phÆt triển cÆc t nh năng khÆc nhau). -
Do l phần mềm mª nguồn mở nŒn khả năng hỗ trợ kỹ thuật l kh ng cao. Trang 54 lOMoARcPSD| 41967345
CHƯƠNG 4 QUẢN TRỊ HỆ THỐNG THƯ ĐIỆN TỬ
4.1. Mục ch của quản trị hệ thống
Ng y nay, thư iện tử l một c ng cụ giœp việc rất hiệu quả ể chuyển tải t
m tư t nh cảm của con người cũng như trong kinh doanh. Ngo i ra tŒn miền
của ịa chỉ thư iện tử cũng l một thương hiệu ại diện cho giÆ trị của một ơn vị,
tổ chức hoạt ộng trong bất cứ lĩnh vực n o. Do vậy nhu cầu x y dựng một hệ
thống thư iện tử cho riŒng m nh l rất cần thiết ối với một tổ chức hay cÆc ơn vị.
N c n cho phØp cÆc ơn vị c thể tự m nh quản l hệ thống mÆy chủ thư iện tử
của ch nh m nh. Điều ồng nghĩa với việc chủ ộng trong việc quản trị mÆy
chủ thư iện tử cũng như ảm bảo an to n cao hơn cho th ng tin của doanh nghiệp.
CÆc th ng số cần thiết ể thiết lập Mail Server -
Domain name phải ăng k tŒn miền cho mÆy chủ thư iện tử. Nếu mÆy
chủ thư quản l nhiều Domain name th cần phải ăng k cÆc Domain name
tương ứng cho mÆy chủ thư. -
Địa chỉ IP của DNS Server m Mail Server của bạn sẽ truy vấn: xÆc
ịnh ịa chỉ IP của mÆy chủ DNS. Hệ thống Domain name c tÆc dụng ể xÆc
ịnh ường i của một bức thư từ nơi gửi ến nơi nhận. -
Để hệ thống thư iện tử c thể hoạt ộng ược th Domain name của hệ
thống thư trŒn hệ thống DNS phải ược chỉ về mÆy chủ quản l thư.
L m thế n o ể kết nối v o Internet ể gửi v nhận thư.
- C hai phương phÆp ể kết nối v o Internet ể gửi v nhận thư.
+ CÆch thứ nhất l : mÆy chủ thư kết nối trực tiếp th ng qua
Router/gateway v o mạng Internet. Trong trường hợp n y bạn kh ng cần thŒm
th ng tin m chỉ ược cấp một ịa chỉ IP tĩnh. Trang 55 lOMoARcPSD| 41967345
+ CÆch thứ hai l : PC kết nối th ng qua Modem v bạn phải kết nối Dial-up
hoặc ADSL v o mạng. Trong trường hợp n y thư của bạn ược lưu trŒn Mail
geteway của một nh cung cấp dịch vụ v bạn cần phải c th ng tin ể lấy thư về,
lœc n y bạn kh ng cần ịa chỉ IP tĩnh.
Th ng thường nh cung cấp dịch vụ chuyển tất cả thư của tŒn miền tới account
catch-all POP3 trŒn mÆy chủ thư iện tử.
4.2.CÆc c ng việc cần thiết ể quản trị hệ thống thư iện tử -
Thiết lập cấu h nh v cấu trœc của dịch vụ thư iện tử ể mÆy chủ
hoạt ộng tối ưu v phø hợp với năng lực của hệ thống, băng th ng qua mạng v
dung lượng của ổ ĩa ể ảm bảo hoạt ộng ổn ịnh của hệ thống. -
Thiết lập cÆc ch nh sÆch v cÆc iều kiện chống virut (anti-
virut) v chống spam (anti-Spam). -
Lưu trữ v kh i phục lại dữ liệu v cấu h nh của hệ thống (backup/restore). -
Nhận cÆc th ng bÆo về t nh trạng gửi nhận thư của người døng,
trợ giœp v t m cÆch giải quyết cÆc lỗi của hệ thống. -
XÆc ịnh v ph n t ch, ph ng chống cÆc lỗi của hệ thống v l m bÆo cÆo lŒn cấp trŒn. -
C ng việc của người quản trị mÆy chủ thư iện tử l một c ng việc
yŒu cầu rất nhiều c ng sức cũng như tr tuệ v cả sự kiŒn tr . -
Để c thể quản l tốt hệ thống mÆy chủ thư iện tử th người quản
trị phải hiểu hết cấu trœc của mạng, của hệ thống thư iện tử v sơ ồ hoạt ộng,
cấu h nh của mÆy chủ ể c thể phÆt huy tốt nhất năng lực của hệ thống. -
Thiết lập ch nh sÆch hoạt ộng của hệ thống thư như chặn cÆc
thư ến theo ịa chỉ IP, ịa chỉ thư hay một từ khoÆ xÆc ịnh ể ngăn chặn cÆc
thư phản ộng, phÆ hoại hệ thống Spam thư. Trang 56 lOMoARcPSD| 41967345 -
Bất cứ hệ thống n o ều kh ng ảm bảo 100% an to n v : kh ng ai
c thể ảm bảo c thể biết hết mọi vấn ề về hệ thống cũng như tr nh ộ của hacker
ng y c ng cao. Đồng thời cÆc thảm họa g y ra do thiŒn nhiŒn cũng như con
người l kh ng thể lường hết ược, do việc sao lưu, lưu trữ hệ thống ể c thể kh
i phục lại một cÆch nhanh nhất hệ thống l một yŒu cầu quan trọng với người quản trị hệ thống. -
Giống như những bức thư tay th ng thường, yŒu cầu của một
bức l phải ược chuyển từ người gửi ến người nhận một cÆch ch nh xÆc. Do
c ng việc của người quản trị thư c n phải xÆc ịnh cÆc phản Ænh của khÆch
h ng v xÆc ịnh nguyŒn nh n g y lỗi v trợ giœp khÆch h ng khi cần thiết. -
XÆc ịnh v ph n t ch cÆc lỗi c khả năng xẩy ra với hệ thống ể t
m cÆch giải quyết ồng thời phải bÆo cÆo cấp trŒn ( với cÆc lỗi ngo i khả
năng xử l của người quản trị mạng do sự phối hợp giải quyết l rất cần thiết.) PHẦN 2
THIẾT LẬP V QUẢN TRỊ HỆ THỐNG THƯ EXCHANGE 2000
SERVER CHƯƠNG 1 CHƯƠNG TR NH QUẢN L THƯ ĐIỆN TỬ
1.1.Giới thiệu về Exchange
Exchange server l một phương tiện cho phØp con người liŒn lạc v chia
sẻ th ng tin lẫn nhau . Đy ch nh l một phương tiện ầy t nh năng v rất Æng tin
cậy , với nhiều ặc t nh v chức năng ối với cả người sử dụng cuối lẫn người
quản l .Mục ch ch nh của n thật ơn giản: cung cấp một cÆch thực hiện dễ d
ng nhưng ầy quyền năng ối với những người liŒn lạc v cộng tÆc , ồng thời
cung cấp một bộ tr nh phong phœ ể tạo những tr nh ứng dụng c t nh cộng tÆc.
E_mail(thư iện tử)l một trong những phương tiện ch nh của sự liŒn lạc
bằng iện tử của ng y nay, v Exchange server nổi tiếng l một hệ thống E_mail
mÆy chủ/ khÆch h ng mang t nh thực thi cao v c thể tin cậy ược. Exchange
2000 mở rộng cÆc thế mạnh trong lĩnh vực n y, bổ xung sự hỗ trợ ối với Trang 57 lOMoARcPSD| 41967345
Internet protocols v cÆc ịnh dạng th ng bÆo v do hỗ trợ phần lớn cÆc tr nh
ứng dụng khÆch h ng E_mail trŒn một hệ iều h nh hay một bộ tr nh bất k
phiŒn bản Exchange 2000 c n mở rộng t nh năng thư mục c ng cộng (public
folder). Sự hợp nhất n y tạo iều kiện dễ d ng hơn ối với cÆc kịch bản quyền
năng m trong người sử dụng c thể tiếp sœc với cÆc b i thảo luận v cÆc nh m
tin Internet bằng cÆch sử dụng cÆc kĩ thuật tương tự với cÆc kĩ thuật m họ
sử dụng ối với cÆc tr nh ứng dụng public folder khÆc hay cÆc hộp thư cÆ
nh n của họ. Cøng một lœc, th ng tin folder c ng cộng ng y nay c sẵn ối với
cÆc khÆch h ng v mÆy chủ Internet News , chỉ nŒu cÆc nghi thức tin tức
chuẩn. CÆc c ng ty b y giờ c thể chia sẻ v sao chØp kh ng chỉ Internet News
( tin Internet) giữa cÆc tổ chức của họ m c n bất k th ng tin folder c ng cộng
n o sử dụng cÆc nghi thức Internet News .CÆc folder c ng cộng của
Exchange server với phiŒn bản Exchange 2000 ª trở th nh cÆc kho t ng cộng
tÆc v thảo luận c thể ược truy cập một cÆch rộng rªi , ồng thời Exchange c n
cung cấp một loạt cÆc ặc t nh quyền năng từ t nh an to n v cÆc quy tắc dựa
trŒn mÆy chủ ến cÆc nh m iều biến nhằm l m cho sự cộng tÆc thŒm phong phœ.
Nhưng c lẽ nơi m Exchange server thật sự ph n phối t nh năng mới v
hấp dẫn nhất l nằm trong sự hợp nhất của n với World Wide Web. Ngo i việc
bổ xung một khÆch h ng cộng tÆc v E_mail cho cÆc tr nh kiểm duyệt
Internet World Wide Web , Exchange thật sự c n cung cấp một hệ thống
phong phœ về cÆc giao diện tr nh ứng dụng nhằm ể trưng ra bất k dữ liệu
Exchange với web. Được biết như l Active Messaging, cÆc giao diện n y cho
phØp cÆc tÆc giả tr nh ứng dụng cộng tÆc sử dụng c ng nghệ Windows NT
server Active server pages ể l m mờ ranh giới giữa cÆc m i trường Web truyền
thống v cÆc tr nh ứng dụng groupware truyền thống. Ng y nay, bổ xung cÆc
b i b nh luận hay t nh năng l m việc theo nh m v o cÆc m i trường Intranet
web hoặc việc trưng b y thư mục o n thể trŒn m i trường Internet web thật dễ Trang 58 lOMoARcPSD| 41967345
d ng. N i t m lại, Microsoft ª mang t nh năng của Exchange server v o thế giới của web
Microsoft sử dụng tŒn Exchange cho 2 sản phẩm. Sản phẩm thứ nhất l
Microsoft Exchange server một bộ phận của microsoft back office. Exchange
server bao gồm cả mộ mÆy chủ v một nh m cÆc khÆch h ng nối với mÆy chủ.
Microsoft c n sử dụng tŒn Exchange ể chỉ khÆch h ng Exchange với
ặc t nh giới hạn i kŁm với cÆc hệ iều h nh của Microsoft. Windows inbox
tương tự Exchange client, kh ng thể l m việc với Exchange server. Bạn cần c
i ặt to n bộ Exchange client với Exchange Server ể ạt ược t nh năng
1.2. CÆc th nh phần của Exchange
Mục n y cung cấp những th ng tin tổng quan về ặc trưng v cÆc th nh
phần của Microsoft Exchange 2000 Server. Chủ ề n y bao gồm: •
Được t ch hợp cøng với Windows 2000 •
Kỹ thuật lưu trữ thư mới •
Ph n cấp tổ chức Exchange •
Tương th ch với cÆc phiŒn bản trước của Exchange •
C thể th ng tin với cÆc hệ thống thư khÆc • C ng cụ truy cập qua Web •
PhÆt triển cÆc ứng dụng của Exchange
1.2.1 Được t ch hợp cøng với Windows 2000- Integration with
Windows 2000 Server Trang 59 lOMoARcPSD| 41967345 •
Exchange 2000 sử dụng Windows 2000 Active Directory ể lưu trữ v
chia sẻ th ng tin với Win2000 •
Exchange 2000 sử dụng cÆc giao thức vận chuyển ược x y dựng trong hệ iều h nh qua IIS •
Exchange 2000 døng DNS trong Win2000 ể cho phØp cÆc clients v
Server ăng k tự ộng với ch nh n m kh ng cần c ng việc của người quản trị mạng •
Exchange 2000 sử dụng cÆc th nh phần mạng của Win2000 v vậy kh
ng cần x y dựng cÆc th nh phần mạng hay duy tư cho Exchange 2000
1.2.1.1 Active Directory (Danh bạ t ch cực)
C thể sử dụng AD như l một nguồn ch nh cho to n bộ cÆc ối tượng
trong cơ quan hay tổ chức chẳng hạn: cÆc người døng v mÆy in. Với AD, C
thể lưu trữ v tổ chức cÆc th ng tin về t i khoản người døng, chẳng hạn như:
TŒn truy cập, mật khẩu số iện thoại. Đồng thời c thể mở rộng phạm vi của
AD bao gồm cÆc thuộc t nh, cÆc loại ối tượng ể tập trung hoÆ, tối ưu hoÆ
c ng việc quản trị, cũng như l m cÆc dữ liệu lu n sẵn s ng cho cÆc ứng dụng
truy cập cÆc th ng tin trong Active Directory
H nh 2.1 Hệ thống Exchange v Active Directory Users and Computers lấy th ng tin Trang 60 lOMoARcPSD| 41967345 H nh 2.2
Hơn thế nữa ể lưu trữ cÆc th ng tin về t i khoản người døng, c thể lưu
trữ ồng thời cÆc th ng tin cấu h nh Exchange 2000 v cÆc th ng iệp của người
døng. V Exchange 2000 sử dụng Active Directory, to n bộ th ng tin thư mục
ược tạo ra v duy tr trong Windows 2000, chẳng hạn như cÆc ơn vị tổ chức,
cÆc nh m c thể ược sử dụng trong Exchange
1.2.1.2. T ch hợp cÆc giao thức vận chuyển-Integrated Transport Protocols
Windows 2000 Server t ch hợp cÆc giao thức vận chuyển (transport
protocols) sử dụng cÆc dịch vụ th ng tin trŒn Internet IIS, khi c i ặt Exchange
2000, to n bộ cÆc giao thức ược cung cấp , kh ng kể HTTP, ược quản l từ
Exchange 2000, œng hơn l từ IIS Trang 61 lOMoARcPSD| 41967345 •
HTTP l giao thức theo tiŒu chuẩn Internet cho phØp cÆc tr nh duyệt
Web trŒn cÆc clients, (chẳng hạn như IE) truy cập cÆc th ng tin v
cÆc ứng dụng. Exchange 2000 cung cấp HTTP v DAV Distributed
Authoring and Version. Giao thức DAV cho phØp HTTP clients vừa c
thể ọc vừa c thể ghi th ng tin. Exchange 2000 mở rộng giao thức DVA
v vậy HTTP/DVA clients c thể ọc v ghi th ng tin tới cÆc hệ thống lưu trữ WEB của Microsoft •
Internet Mail Access Protocol version4 (IMAP4) l giao thức th ng iệp
Internet cho phØp cÆc clients truy cập Mail từ server œng hơn l
download n từ Server ến cÆc mÆy t nh của người sử dụng. IMAP4
ược thiết kế cho m i trường cho cÆc người døng logon v o Server từ
bất k cÆc Workstation khÆc nhau. •
Giao thức truyền tin trŒn mạng (Network News Transfer
ProtocolNNTP) l một giao thức chuẩn trŒn Internet ược sử dụng trŒn
giao thức TCP/IP cho việc truy cập hệ thống th ng tin nhờ cÆc clients
tương th ch NNTP. Cũng như Microsoft Internet Explorer, sử dụng
NNTP ể cho phØp cÆc clients tham gia thảo luận trực tuyến v truy cập v o cÆc thư mục public •
Pots Office Protocol version3 (POP3) l một giao thức trŒn Internet cho
phØp cÆc clients download thư iện tử từ h m thư trŒn server tới cÆc
mÆy người døng. Giao thức n y l m việc hiệu quả ối với cÆc mÆy t
nh kh ng thể duy tr cÆc kết nối thường xuyŒn với server •
Simple Mail Transfer Protocol (SMTP)-Giao thức truyền thư ơn giản l
một giao thức theo tiŒu chuẩn c ng nghiệp ối với việc gửi thư trŒn
Internet, giao thức n y ược Exchange sử dụng ể truyền th ng tin giưũa
cÆc server. Exchange mở rộng dịch vụ SMTP của Microsoft bằng việc
năng cao t nh năng gửi th ng tin cơ bản của giao thức n y ể cÆc người Trang 62 lOMoARcPSD| 41967345
quản trị mạng iều khiển mạnh mẽ hơn qua việc ịnh tuyến v gửi cÆc th ng iệp
1.2.1.3.Domain Name System
Exchange 2000 cần phải ược chạy cøng với dịch vụ DNS. Exchange
2000 sử dụng DNS bao gồm n ng cao khả năng bảo mật , ph n giải tŒn cho
cÆc th ng iệp ược gửi ra cÆc ịa chỉ ở bŒn ngo i Internet , che giấu ịa chỉ IP
v thực hiện việc ph n giả ngược tŒn DNS
1.2.2 Kỹ thuật lưu trữ trong Exchange 2000
Hệ thống lưu trữ Exchange 2000 Server lưu trữ cả th ng iệp v file sử
dụng kỹ thuật lưu trữ trŒn Web . Bạn c thể lưu trữ v truy cập cÆc files từ hệ
th ng lưu trữ trŒn c ng nghệ Web. Đồng thời hệ thống lưu trữ trŒn Web c thể
ược sử dụng như một server cộng tÆc v một diễn n c ng cộng trŒn mạng Internet.
1.3 M h nh quản trị của Exchange
M h nh quản trị tổ chức hệ thống Microsoft Exchange 2000 th nh tổ chức
c ịa chỉ v ể xử l cÆc vấn ề liŒn quan
M h nh quản trị bao gồm: •
CÆc nh m ịnh tuyến v cÆc nh m quản trị: CÆc nh m quản trị ược sử
dụng ể xÆc ịnh lưu ồ(m h nh) quản trị của tổ chức, chẳng hạn như cÆc
bộ phận hoặc cÆc ơn vị . Nh m ịnh tuyến ược sử dụng ể xÆc ịnh m h
nh mạng vật l của cÆc Server Exchange •
CÆc ch nh sÆch : Thu thập cÆc thiết ịnh về cấu h nh cho cÆc ối tượng
của Exchange trong AD. Người quản trị c thể xÆc ịnh cÆc ch nh sÆch Trang 63 lOMoARcPSD| 41967345
ể iều khiển cÆc thiết bị cấu h nh qua nhiều Server. Mỗi ch nh sÆch
ược xÆc ịnh v ho n to n ộc lập , c thể thay ổi cÆc
th ng số cấu h nh to n bộ cho cÆc server bằng việc thiết lập cÆc ch nh
sÆch v ấn ịnh cÆc ch nh sÆch . •
Quyền hạn : Exchange døng m h nh bảo mật của Win2k v AD ể quản
l cÆc ối tượng của n . Mỗi ối tượng của Exchange l một ối tượng trong
AD với việc tạo quyền hạn của người døng v nh m người døng chẳng
hạn như: quyền ọc ,ghi v xoÆ. Quản l Public Folder
Khi cơ quan hay tổ chức của bạn c cÆc files hay t i liệu, sẵn døng cho
mọi người, th c thể tạo cÆc thư mục public (public folder) ể ph n phối th ng
tin. Public folder c thể lưu trữ cÆc th ng iệp hoặc chœng c thể cung cấp cÆc
share chung hay cÆc vị tr lưu trữ cho mỗi cÆ nh n. C thể tạo nhiều Folder
khi cần nếu năng lực của Server cho phØp. CÆc thư mục c thể ược sao chØp
tới cÆc Server khÆc trong tổ chức .
Một public folder cho trước c thể cư trœ trong bất k Exchange server n
o trong tổ chức Exchange. Sự tr ch dẫn tầng dữ liệu l cho phØp User truy xuất
cÆc dữ liệu trong tổ chức m kh ng cần phải lo lắng về nơi data ược ịnh vị về
mặt vật l (c nghĩa l phải xÆc ịnh œng Exchange server), thay v o d User chỉ
cần biết nơi data ược ịnh vị về mặt logic ở trong hệ ph n cấp public folder.
Sự truy cập public folder ược duy tr bởi một tập hợp cÆc danh sÆch
kiểm soÆt truy cập (ACLs) c thể ược xÆc lập trŒn mỗi cơ sở thư mục. Sự
truy cập thư mục c thể ược gÆn theo một cơ sở mặc ịnh hoặc mang t nh cÆ
nh n cho mỗi User ược chỉ ịnh, hoặc cho to n bộ cÆc th nh viŒn của danh
sÆch ph n bổ (DL). Nếu bạn trao quyền cho một DL th bất cứ th nh viŒn n o Trang 64 lOMoARcPSD| 41967345
của DL n y cũng sẽ kế thừa quyền . Bạn sẽ kh ng bị giới hạn về quyền riŒng
lẻ trong mỗi ACL ối với một thư mục cho trước, bởi v bạn c thể gÆn nhiều
trạng thÆi truy cập khÆc nhau cho nhiều User hoặc nhiều DL.
Một public folder c thể l một nơi lưu trữ của nhiều loại ối tượng dữ liệu ,
bao gồm cÆc tin nhắn Mail, tập tin t i liệu v mẫu iện tử.
Tin nhắn Mail l một ối tượng th ng dụng nhất m bạn sẽ thấy trong public
folder. Tin nhắn c thể ược di chuyển bằng thủ c ng hoặc copy sang một public
folder th ng qua client . Bởi v một public folder chỉ l một dạng khÆc của client
trong Exchange, nŒn tin nhắn c thể ược gửi ến v gửi i trực tiếp v o một public folder.
Bạn cũng c thể lưu giữ t i liệu trong một public folder. T i liệu n y kh
ng phải l một phần nh kŁm trong một tin nhắn mail , thay v o tập tin t i liệu
ch nh l một ối tượng. Ngay khi bạn c thể lưu một t i liệu Word hoặc một bản
t nh Excel v o một thư mục hệ thống file trŒn ổ cứng của bạn, th bạn c thể ặt
cÆc file ộc lập v o một public folder. Bởi v cÆc thư mục c ng cộng ª c sẵn
trong nhiều User nŒn bất cứ User n o ược cho phØp cũng c thể mở, hiệu
chỉnh v lưu lại cÆc t i liệu n y ngay trong public folder. Điều n y cho phØp
một sự hợp tÆc l m việc trŒn một t i liệu ơn lẻ.
Thư mục c ng cộng hoạt ộng tương tự như cÆc thư mục trong mail box
của bạn. CÆc ối tượng c thể ược di chuyển hay ược copy sang cÆc public
folder bằng một số phương phÆp quen thuộc:
- User c thể døng chuột ể kØo v thả một ề mục từ một thư mục n
y sang một thư mục khÆc. Trang 65 lOMoARcPSD| 41967345
- User c thể xÆc lập cÆc quy tắc Inbox Assistant trong Inbox cÆ
nh n của họ ể di chuyển v copy cÆc mail ặc biệt v o một public folder.
- User c thể bố tr một ề mục v o một public folder bằng cÆch
døng ề mục tuỳ chọn New post trong ề mục This folder bŒn
trong menu compose của Exchange client. Phương phÆp n y
ược døng ể khởi tạo một ầu v o mới trong một public folder m
kh ng cần phải tạo n bất k nơi n o rồi copy hay di chuyển n v o
public folder. N sử dụng một mẫu ặc biệt ể hỗ trợ cho User trong
việc iền v o cÆc th ng tin th ch hợp cho sự bố tr n y.
- User c thể gửi cÆc tin nhắn E_mail trực tiếp v o một public
folder. CÆc public folder c thể xuất hiện trong sổ ịa chỉ
Exchange v v thế c thể ược gửi i như một th nh phần của mail,
hoặc chœng c thể l một th nh viŒn của danh sÆch ph n bổ.
CÆc public folder l một loại khÆc của người nhận E_mail Exchange
cøng với mail box, DL v cÆc người nhận quen thuộc. Thực tế iều n y c nghĩa
l mail c thể ược gửi ến v gửi i từ cÆc ối tượng n y. Tất cả chœng ều c ịa chỉ
E_mail v ều c hiệu lực rı r ng trong nội bộ Exchange cũng như bŒn ngo i
Exchange. Chẳng hạn, một ai trŒn Internet c thể gửi mail ến một public
folder ể nộp một ơn ặt mua một loại h ng hoÆ n o . Thay v gửi tất cả cÆc ơn
ặt h ng như thế ến một mail box riŒng lẻ th việc gửi n ến một public folder sẽ
l m cho dữ liệu n y lu n tiềm ẩn cho một nh m người nhận ơn ặt h ng hoặc cho
một quy tr nh tự ộng sẽ nhập cÆc ơn ặt h ng n y v o một hệ thống mua bÆn.
Bởi v chœng c thể nhận gửi ược nŒn bạn sẽ c lựa chọn l c nŒn c ng
bố chœng trong Exchange address box hay kh ng. Theo mặc ịnh, cÆc public
folder kh ng ược c ng bố trŒn address box, nhưng kh ng cần biết chœng c ược
c ng bố hay kh ng chœng c thể nhận ược mail gửi ến cho chœng kh ng. Trang 66 lOMoARcPSD| 41967345
Một v dụ sử dụng iển h nh của public folder l ăng k cÆc public folder
v o danh sÆch server Internet. Việc ăng k một thư mục riŒng lẻ v o danh
sÆch server c thể ồng nghĩa với việc tiết kiệm Æng kể lưu lượng giao th ng
SMTP th ng qua dịch vụ Mail Internet(IMS)của bạn. Nếu cÆc User ộc lập
ược cho phØp tự ăng k ối với danh sÆch server, th bạn c thể c sẵn h ng ng n
bản sao của cøng một tin nhắn từ cøng một danh sÆch server ược phÆt ến
cổng liŒn kết ược xÆc ịnh cho mỗi User. Bằng cÆch ăng k public folder v o
một danh sÆch server, duy nhất một bản sao ược cần ến ể gửi ến cổng Internet
hợp tÆc của bạn, nhưng bạn cũng giœp ỡ cho việc duy tr việc ph n bổ v cÆc
vấn ề bảo h nh cho danh sÆch server , c nghĩa l nếu bạn l một người cần ến
th ng tin n y th n sẽ ược ưa ến cho bạn nhanh hơn v Æng tin cậy hơn.
- Phương phÆp th ng thường ể ăng k v o danh sÆch server v gửi
mail ến một ịa chỉ Internet ặc biệt v yŒu cầu ược ăng k . Những
danh sÆch server c n mới sẽ chấp nhận từ bất cứ ịa chỉ Internet
ặc biệt v yŒu cầu ược dăng k . Những danh sÆch server c n
mới sẽ chấp nhận từ bất cứ iạ chỉ Internet n o bằng cÆch yŒu
cầu User phải bao gồm ịa chỉ SMTP sẽ ược døng trong lần ăng
k n y. CÆc danh sÆch cũ hơn v nghiŒm ngặt hơn yŒu cầu rằng ịa chỉ cần ăng
k (trong trường hợp n y l cÆc thư mục c ng cộng) phải l ịa chỉ
ược døng ể thực hiện yŒu cầu ăng k n y. Trang 67 lOMoARcPSD| 41967345
1.4 C i ặt Exchange 2000
Trước khi c i ặt Exchange 2000, Giao thức NNTP phải ược c i ặt. Sau
y l cÆc bước c i ặt giao thức NNTP Trang 68 lOMoARcPSD| 41967345 Trang 69 lOMoARcPSD| 41967345 Trang 70 lOMoARcPSD| 41967345
Sau khi c i ặt xong giao thức NNTP , bắt ầu thực hiện c i ặt Exchange 2000 Trang 71 lOMoARcPSD| 41967345 Trang 72 lOMoARcPSD| 41967345 Trang 73 lOMoARcPSD| 41967345 Trang 74 lOMoARcPSD| 41967345 Trang 75 lOMoARcPSD| 41967345 Trang 76 lOMoARcPSD| 41967345
CHƯƠNG 2 QUẢN TRỊ HỆ THỐNG EXCHANGE SERVER
2.1. Tạo cÆc t i khoản v thiết lập cÆc ch nh sÆch cho t i khoản
Sau khi thực hiện c i ặt Exchange 2000 Server, chœng t i thử nghiệm
hoạt ộng của hệ thống bằng việc tạo một số t i khoản.
2.1.1 Tạo cÆc t i khoản ngừơi døng
Để tạo một ối tượng mới trong Active Directory sử dụng Active
Directory Users and Computers Trang 77 lOMoARcPSD| 41967345
H nh 2.3 Tạo một t i khoản người døng sử dụng Active Directory Users and Computers
Khi tạo một ối tượng trŒn mạng m ở Exchange ược c i ặt.
CÆc t i khoản người døng sẽ l t i khoản thư hoặc một hộp thư trŒn Server.
Để tạo một hộp thư Exchange cho cÆc t i khoản người døng, chọn Create an
Exchange Mailbox Trang 78 lOMoARcPSD| 41967345
2.1.2 Tạo nh m người sử dụng Email
Một nh m t i khoản người døng cho phØp sử dụng E_mail l tập hợp
cÆc ối tượng mục ch ể ph n phối cÆc th ng iệp tới nhiều ịa chỉ e mail khÆc
Để tạo nh m ta thực hiện những bước như sau :
H nh 2.4 Tạo một nh m t i khoản người døng cho phØp sử dụng
Khi một bức thư ược gửi ến một nh m , ngay lập tức n ược gửi tới cÆc th nh viŒn trong nh m
2.2 L m việc với c ng cụ quản trị Exchange
2.2.1. Thiết lập một số cÆc tuỳ chọn cho việc gửi Message v lọc Message
Sử dụng hộp Message Delivery Properties ể cấu h nh cho việc gửi Message:
Trong Exchange System Manager , mở Global Settings , k ch chuột
phải v o Message Delivery ,sau k ch Properties. Trang 79 lOMoARcPSD| 41967345
2.2.2 Cấu h nh k ch cỡ của Message v giới hạn người døng
- K ch thước lớn nhất của thư c thể ược gửi bởi người døng
Tuỳ chọn Sending message size khi c i ặt mặc ịnh ược ặt l No Limit . Tuy
nhiŒn tuỳ thuộc v o dung lượng của ường truyền hay băng th ng v yŒu cầu
của người døng m c thể lựa chọn k ch thước tối a cho thư c thể ược gửi i. Nếu
thư của người døng gửi i c k ch thước lớn hơn giới hạn cho phØp th n sẽ kh
ng thể gửi i v người gửi sẽ nhận ược th ng bÆo non-delivery report
- K ch thước tối a của thư c thể ược nhận bởi người døng.
Tuỳ chọn Receiving message size" tương tự như việc gửi thư i, theo mặc ịnh ược
ặt l No Limit (Người nhận c thể lấy thư kh ng giới hạn k ch thước). Tuy nhiŒn,
tuỳ thuộc v o băng th ng hay tốc ộ của ường truyền, m c thể giới hạn k ch
thước của thư khi lấy thư về. Nếu thư c k ch thước lớn hơn giới hạn cho phØp Trang 80 lOMoARcPSD| 41967345
một th ng bÆo ược gửi ến người nhận v thư sẽ kh ng ược ẩy về mÆy của người døng.
- Số người nhận tối a m cÆc thư ơn c thể ược gửi.
Tuỳ chọn Recipient limit theo mặc ịnh lŒn ến 5000 người. Bao gồm to n bộ
người nhận trŒn d ng To , d ng CC , d ng Bcc rộng hơn nữa l những người
nhận trong danh sÆch ph n phối E_mail. Lựa chọn No Limit ể cho phØp mọi
người døng c thể gửi/ nhận thư kh ng cần quan t m l c bao nhiŒu người nhận
m thư ược gửi ến.
2.2.3 Cấu h nh ể lọc cÆc thư của người gửi
Lọc những người gửi thư cho phØp người quản trị hệ thống thư iện tử
khoÆ, kh ng cho phØp những người ược chỉ ịnh gửi thư iện tử. Đy l c ng cụ
hết sức hữu ch nếu hệ thống nhận ược nhận những thư rÆc, những thư quảng
cÆo m n kh ng mời m ến
Để lọc người gửi TrŒn tab Filtering của Message Delivery Properties k ch
Add sau ưa ịa chỉ của người gửi v o mục
Sender ể lọc những thư RÆc Trang 81 lOMoARcPSD| 41967345
- Chọn Archive filtered message ể lưu trữ những thư bị lọc
- Chọn Filter messages with blank sender : Lọc những thư của những người gửi ở trŒn
- Chọn Accept message without notifying sender of filtering : Chấp nhận
những thư m kh ng cần khai bÆo lọc người gửi.
2.3.Thực hiện thiết lập cÆc th ng số cho Mail Client
CÆc th ng số phải khai bÆo:
- Đặt th ng số POP : Đặt ịa chỉ IP hoặc Domain POP của Server Mail
- Đặt th ng số SMTP Server: Địa chỉ IP hoặc SMTP Domain của Server Mail
- Khai bÆo t i khoản của người døng (Login Name, Password) Trang 82 lOMoARcPSD| 41967345
2.3.1 Sử dụng phần mềm thư ầu cuối Outlook Express ể thực hiện
việc soạn thảo , gửi v nhận thư iện tử
• Khai bÆo cÆc th ng số Incomming Mail (POP3) của mÆy chủ
thư iện tử: mail.htc.edu.vn
• Khai bÆo th ng số Outgoing Mail (SMTP) cuả mÆy chủ thư iện tử: mail.htc.edu.vn
• Cho tŒn ăng nhập (login name) : thanh
• Cho mật khẩu (Password) : Trang 83 lOMoARcPSD| 41967345 Trang 84 lOMoARcPSD| 41967345
Sau khi thực hiện khai bÆo cÆc th ng số trŒn chương tr nh thư ầu
cuối Outlook Express của Microsoft, c thể thực hiện gửi v nhận thư
2.3.2 Duyệt thư qua Web
Døng tr nh duyệt Web (Web Brourser): TrŒn desktop m n h nh k ch v
o biểu tượng Internet Explorer → nhập: http://mail.hangchao.com.vn Trang 85 lOMoARcPSD| 41967345
Sau cho t i khoản người døng Trang 86 lOMoARcPSD| 41967345 KẾT LUẬN
Sau một thời gian nghiŒn cứu t m hiểu ể thực hiện ồ Æn KHAI Trang 87 lOMoARcPSD| 41967345
TH`C V L M CHỦ MAIL SERVER EXCHANGE, chœng t i ª ạt ược
những kết quả như sau :
• Hiểu về tổ chức, hoạt ộng của một hệ thống thư iện tử n i chung
• Đª thực hiện việc c i ặt v cấu h nh thử nghiệm phần mềm thư iện tử Exchange
• Đª thực hiện thử nghiệm hoạt ộng của hệ thống thư iện tử trong mạng nội bộ LAN
• Thực hiện c i ặt cÆc t i khoản người døng trŒn chương tr nh thư
ầu cuối Outlook Express sử dụng c ng nghệ Web ể gửi v nhận
E_Mail trong mạng nội bộ
Mặc dø chœng t i ª hết sức cố gắng nghiŒn cứu t m hiểu v học hỏi
nhưng v thời gian hạn hẹp nŒn chœng t i kh ng thể khai thÆc hết cÆc c ng
cụ của Exchange, nếu c thŒm thời gian hi vọng rằng chœng t i sẽ ược tiếp tục
nghiŒn cứu về hệ thống thư t n iện tử n y ể ồ Æn thŒm phần ho n thiện v ầy
ủ hơn, rất mong ược sự g p của thầy c v cÆc bạn.
Một lần nữa chœng t i xin cảm ơn tới cÆc thầy c giÆo ở TRUNG
T´M ĐO TẠO C NG NGHỆ CAO B`CH KHOA ª tận t nh giảng dạy cho
chœng t i trong suốt quÆ tr nh học vừa qua v nhất l thầy giÆo trực tiếp
hướng dẫn KS : Nguyễn Hải H T I LIỆU THAM KHẢO S`CH
[1]. GiÆo tr nh thiết lập v quản trị cÆc hệ thống E-Mail. Chương tr nh tổng
thể cải cÆch h nh ch nh của ch nh phủ Trang 88 lOMoARcPSD| 41967345
[2]. Exchange Server 5.5. Nh xuất bản thống kŒ năm 1998 [3]. L m chủ
Windows 2000 server to n tập. Nh xuất bản giÆo dục năm 2001 INTERNET [1].www.quantrimang.com [2]. www.firewall.cx [3]. www.manguon.com [4]. www.toiyeubaomat.com
PHỤ LỤC PHỤ LỤC 1. NGHĨA C`C THUẬT NGỮ CƠ BẢN
- Hệ thống E_mail(e mail system ) mặc dø hệ thống n y nhằm sử l cÆc
E_mail ơn giản hơn nhiều , nhưng Exchange gồm một phần mềm của
to n bộ hệ thống E_mail , v một phần mềm khÆc chẳng hạn như
Banyan VINES v lotus cc: Mail.Theo nghĩa rộng , thuật ngữ E_mail
system l hiện th n của to n bộ tập hợp phần mềm , phần cứng v cơ sở
hạ tầng của hệ truyền th ng giœp gửi v nhận cÆc th ng bÆo .
- Th ng bÆo (message) Th ng bÆo l một thuật ngữ tổng quan . Th ng
tin ược gửi bởi hệ thống E_mail lu n ở dạng của một th ng bÆo v kh
ng cần biết th ng bÆo nhờ E_mail truyền thống như thế n o. Đi khi Trang 89 lOMoARcPSD| 41967345
cÆc thuật ngữ message v E_mail c thể ược sử dụng thay thế cho nhau,
mặc dø một E_mail thật ra l một loại message. Một message c thể l m
một iều bất k :một message văn bản ơn giản, một fax iện tử hay voice data .
- Mail box (hộp thư ) Đch ến của một th ng bÆo tiŒu biểu ược gọi l
một hộp thư . CÆc hộp thư ược tạo v ược quản l bởi người iều h
nh ,ồng thời chœng ược duy tr v iều khiển bởi mÆy chủ. Mỗi người
sử dụng truy cập hộp thư của m nh bằng cÆch sử dụng phần mềm
khÆch h ng. Bạn kh ng thể gửi v nhận một E_mail trừ khi bạn c hộp
thư, tương tự như l dịch vụ bưu iện thực sự.
- Mail box owner(chủ hộp thư ) người sử dụng hộp thoại trong hệ
thống E_mail l một chủ hộp thoại , thường ược xem l khÆch h ng hay
người sử dụng . Người sử dụng ng hai vai tr : người nhận v người gửi
- Địa chỉ(address) Mỗi người sử dụng trong một hệ thống E_mail phải
c một ịa chỉ . Địa chỉ n y ho n to n giống với ịa chỉ nh của bạn , ược sử
dụng bởi dịch vụ bưu iẹn. C nhiều loại ịa chỉ E_mail khÆc nhau phụ
thuộc v o loại hệ thống E_mail bạn ang sử dụng. Tuy nhiŒn tất cả
chœng ều c chức năng như nhau.
- Người gửi (sender) người khởi ầu của một th ng bÆo l người gửi.
CÆc th ng bÆo ược người gửi ghi ịa chỉ ến của một hay nhiều người nhận.
- Người nhận(recipient) người nhận một th ng bÆo ược gọi l người
nhận . Đ ch nh l ịa chỉ của người nhận m người gửi sử dụng ể gửi th ng bÆo .
- Tr nh ứng dụng E_mail_aware ch nh l những tr nh ứng dụng nhận
biết của một hệ thống E_mail c sẵn v hợp nhất với n tại nơi th ch hợp v hữu ch Trang 90 lOMoARcPSD| 41967345
- CÆc danh sÆch ph n phối (distribution lists) thật l hữu ch nếu bạn
c một danh sÆch cÆc ịa chỉ của người nhận cøng nh m ối với một
lượng thư lớn . V vậy một danh sÆch của một hay nhiều người nhận
gồm một danh sÆch ph n phối , c n ược gọi l danh sÆch thư. Exchange
v cÆc hệ thống E_mail khÆc cho phØp cÆc danh sÆch ph n phối
bao gồm cÆc danh sÆch ph n phối khÆc.
- Tổ chức (organization) cơ sở kinh doanh của bạn ược xem như một
cấu trœc ho n chỉnh , ầy chức năng l một c ng ty hay một tổ chức.
Thuật ngữtổ chức rı r ng hơn, v ch nh l thuật ngữ sử dụng trong
Exchange nhằm m tả ơn vị quản l lớn nhất trong Exchange.
- M i trường(site) ơn vị quản l lớn nhất tiếp theo trong Exchange l m i
trường. Một m i trường theo nghĩa truyền thống thường l một vị tr ịa l
như Houston, seattle hay tampa. Một m i trường Exchange th chẳng c
g khÆc . Cũng như một tổ chức thật sự c thể c một hay nhiều m i
trường vật l , cÆc tổ chức v cÆc m i trường Exchange cũng vậy .
CÆc m i trường tiŒu biểu ược kết nối qua một mạng khu vực rộng
với giai tần cao. Tuy nhiŒn t nh chất quản l kh ng phải l l do th ch hợp
ể vẽ cÆc biŒn của m i trường Exchange. Địa h nh học của mạng cơ
sở l một nh n tố ng g p lớn nhất về cÆch ấn ịnh cÆc biŒn của m i truờng.
- MÆy chủ (server) ơn vị quản l lớn nhất tiếp theo sau m i trường l
mÆy chủ . N i một cÆch ơn giản , một mÆy chủ l một mÆy t nh
windows NT server cung cấp dịch vụ truyền th ng bÆo cho một nh m
người sử dụng. Một m i trường c thể c một hay nhiều mÆy chủ. Trong
một m i trường nhiều mÆy chủ tiŒu biểu ược kết nối qua một mạng
vøng nội bộ bởi v sự liŒn lạc giữa cÆc mÆy chủ trong một m i trường
cần phải c cÆc tốc ộ LAN Trang 91 lOMoARcPSD| 41967345
- Người nhận (recipient) ơn vị quản l mức ộ thấp nhất trong Exchange
l người nhận. Mỗi Exchange chứa một hay nhiều người nhận v mỗi
người nhận thường ại diện cho hộp thoại của một người sử dụng . Một
ngoại lệ ối với quy luật trực giÆc n y l một danh sÆch ph n phối .
Trong Exchange một danh sÆch ph n phối c n ược xem như l một
người nhận v n cũng ược ối xử bởi thư mục .
- Thư mục (directory) một hệ thống E_mail sẽ như thế n o nếu kh ng
c cÆch n o ể tra xem người n o ang ở trong hệ thống. CÆc hệ thống
E_mail hiện ại phải cung cấp một cÆch n o ể truy t m tất cả những
người sử dụng trong hệ thống sao cho mọi người c thể t m œng trong
ịa chỉ E_mail của m nh. Trong Exchange iều n y ược gọi l thư mục hay sổ ịa chỉ .
- Hệ th ng E_mail ngoại (foreign e mail system) một hệ thống E_mail
hay dịch vụ bŒn ngo i tổ chức Exchange ược xem l ngoại . Internet,
MS mail v cc: mail, tất cả ều l những v dụ lớn về cÆc hệ thống E_mail
ngoại Exchange ược kết nối với một hệ thống E_mail ngoại th ng qua một bộ nối kết
- Bộ nối kết (connector) trong Exchange một cổng v o ược gọi l một
bộ nối kết. Theo nghĩa rộng , cÆc cổng v o nối cÆc hệ thống E_mail
khÆc nhau v cÆc dịch vụ E_mail với nhau v chœng c thể ược sử dụng
cả bŒn trong lẫn bŒn ngo i c ng ty. Chẳng hạn một cổng v o Single
Mail Transfer Protocol(SMTP) cho phØp người sử dụng bŒn trong c
ng ty liŒn lạc với những người bŒn ngo i c ng ty những người ang sử
dụng Internet . Trong Exchange , cổng v o n y ược gọi l Internet mail
connector hay IMC.Tương tự nếu một c ng ty sử dụng một hỗn hợp
giữa cÆc hệ thống E_mail khÆc nhau chẳng hạn , Exchange tại một
m i trường vật l v Microsoft mail tại một m i trường khÆc một cổng v
o nối liền với hai hệ thống E_mail bŒn trong tổ chức . Trong Exchange Trang 92 lOMoARcPSD| 41967345
cổng v o n y ược gọi l PC Mail Connector. Bộ nối kết iều khiển sự
chuyển dịch ịnh dạng giữa Exchange v hệ thống E_mail ngoại.
- Sổ ịa chỉ to n bộ : y ch nh l danh sÆch chủ yếu của mỗi người nhận
trong tổ chức tất cả cÆc chủ hộp thoại cÆc danh sÆch ph n phối ,
cÆc người nhận quen thuộc v cÆc public folder. Sổ ịa chỉ to n bộ
thường c sẵn ối với mỗi chủ hộp thoại trong tổ chức .
- Sổ ịa chỉ cÆ nh n: Exchange v phần lớn cÆc hệ thống E_mail khÆc
hỗ trợ việc sử dụng một sổ ịa chỉ cÆ nh n ể người sử dụng c thể ghi
những người nhận kh ng c trong sổ ịa chỉ to n bộ . Người sử dụng c
thể bổ sung cÆc danh sÆch ph n phối riŒng v những người nhận quen
thuộc v o một số ịa chỉ cÆ nh n ược lưu riŒng trŒn mÆy của họ
- Người nhận quen thuộc (Custom recipient): Một người nhận quen
thuộc l một ịa chỉ của người nhận trŒn một hệ thống E_mail ngoại.
CÆc ịa chỉ n y ược lưu trong một số ịa chỉ ể tự tham khảo. Dĩ nhiŒn ,
một bộ nối kết(cổng v o ) phải tồn tại ể chuyển cÆc th ng bÆo ến hệ thống E_mail ngoại
- Folder c ng cộng(public folder): Một folder c ng cộng c chức năng
như một loại vøng bưu iện cÆc loại hay một bảng th ng bÆo
iện tử cÆc th ng bÆo ược gửi ến một folder c ng cộng c thể ược truy
cập bởi nhiều người sử dụng cøng một lœc .C ng nghệ folder c ng cộng
h nh th nh nền tảng cho th ng tin døng chung v sự cộng tÆc theo nh m.
- Simple Mail Transfer Protocol(SMTP) SMTP xÆc ịnh nghi thức
truyền th ng bÆo v dạng ịa chỉ của thư Internet. Định dạng của một ịa
chỉ SMTP thật ơn giản recipient Cdomain.domain l tŒn phạm vi hoạt
ộng Internet ª ược ăng k của thực thể n y .
- X.400 l một nghi thức truyền th ng bÆo chuẩn khÆc v l ịnh dạng của
ịa chỉ E_mail . Trước khi Internet ra ời X.400 ª l một tiŒu chuẩn
ược sử dụng v thực thi một cÆch rộng rªi nhất. Phần lớn việc sử dụng Trang 93 lOMoARcPSD| 41967345
rộng rªi X400 ng y nay ang dần bị giảm xuống. Tuy nhiŒn cÆc ịa chỉ
X400 vẫn c n ược sử dụng trŒn cÆc hệ thống E_ mail dựa v o mÆy
chủ của cÆc tập o n lớn .
- Private massage store( nơi lưu trữ th ng bÆo riŒng): Nơi lưu trữ
riŒng d nh cho cÆc hộp thoại cÆ nh n. Sự truy cập chỉ giới hạn ối
với chủ hộp thoại v ối với những người ược chủ hộp thoại cho phØp
- Public massage store(nơi lưu trữ chung) Đy l khoảng kh ng døng
chung ược sử dụng bởi cÆc folder c ng cộng. CÆc folder c ng cộng
hỗ trợ một phạm vi sử dụng rộng rªi hơn. CÆc chủ folder c ng cộng
thường l người duy nhất c sự truy cập ầy ủ , mặc dø bởi mặc ịnh tất cả
những người khÆc ều c sự truy cập ọc. Chẳng hạn ể nh m th ng tin
døng chung một cÆch dễ d ng họ truy cập thường ược ối với bất k chủ hộp thoại n o trong nh m
Hỗ trợ cÆc chuẩn Internet trong Exchange 5.5
- Để hỗ trợ cÆc giao thức tương tự như Exchange server 4.0v 5.0,
Exchange 5.5 thŒm v o sự hỗ trợ cho hai chuẩn Internet mới ược sử
dụng cho cÆc lớp ứng dụng ược nhắc tới lœc ầu. N cũng c thŒm một
số n ng cao cho cÆc bộ giao thức nguyŒn thuỷ - POP3 - IMAP4(mới) - NNTP - HTTP
- SSL v SASL( ược n ng cao)
- LDAP( phiŒn bản 3 ược n ng cao)
- MIME v S/MIME(ược n ng cao) - SNMP(mới) Trang 94 lOMoARcPSD| 41967345
Sử dụng POP 3 ể truy cập hộp thư
- POP3(Post Office Protocol 3)l một giao thức Internet cho phØp cÆc
User truy cập ến cÆc mẫu tin ược lưu trữ trŒn cÆc hộp thư của họ .
Hầu hết cÆc hộp thư trŒn Internet bản th n n l cÆc hộp thư POP3.
Nếu bạn nhận một account Internet cÆ nh n với một ISP(Internet
Service Provider), nh cung cấp cÆc dịch vụ Internet), hộp thư m ISP
cung cấp cho bạn sẽ c thể l trŒn mÆy chủ POP3, v bạn sẽ sử dụng một
mÆy khÆch POP3 ể truy cập n . Một giao thức mới hơn v rı hơn ược
gọi l IMAP4 cung cấp cÆc chức năng n ng cao trong việc truy cập một hộp thư .
- Từ Exchange 5.0 trở i , bạn c thể v o hộp thư Exchange v truy xuất cÆc
mẫu tin bằng bất k mẫu khÆch POP3 n o , cÆc truy cập POP3 ª c thể
sử dụng cho hộp thư của bạn trŒn mÆy chủ. Điều n y rất hữu ch trong một số trường hợp
Sử dụng IMAP4 cho access boxes
- IMAP4 gọi tắt l Internet Message Access Protocol phiŒn bản 4l một
bộ cải tiến của tiện ch POP3. IMAP4 giống POP3 cung cấp một truy
cập cho hộp thư người sử dụng sử dụng bất k tr nh khÆch h ng
n o hỗ trợ cho IMAP4, chẳng hạn Microsoft Outlook Express hay
Netscape Communication IMAP4 trong khi hỗ trợ tất cả cÆc t nh năng
của POP3, cung cấp một số tiện ch , chẳng hạn t nh năng truy cập bất
k thư mục n o trong hộp thư người sử dụng, t nh năng truy cập hộp thư
của người sử dụng trong chế ộ trực tuyến v t nh năng truy cập cho cÆc
thư mục chung. Exchange 5.5 cung cấp phần hỗ trợ cho IMAP4.
- IMAP4 hoạt ộng cøng cÆch với POP3 : Bạn sử dụng tr nh giao thức
IMAP4 nối kết với tr nh khÆch h ng, vận h nh v truy xuất Mail ến ,
nhưng ối với mail i bạn sử dụng SMTP. Trang 95 lOMoARcPSD| 41967345
- Việc truy cập IMAP4 iều khiển ở 3 cấp ộ: site, server v hộp thư(mail
box). Bằng mặc ịnh , truy cập IMAP 4 ược vận h nh trŒn 3 cấp ộ .
Nếu bạn tạo người sử dụng trŒn server một server cho truy cập IMAP4
vận h nh người sử dụng tự ộng nhận truy cập IMAP4. Nếu chỉ một số
người sử dụng yŒu cầu truy cập IMAP4, hªy nhớ rằng nŒn xếp cÆc
người sử dụng trŒn cøng server v v hiệu hoÆ IMAP4 trŒn tất cả cÆc Server khÆc
PHỤ LỤC 2. C I ĐẶT V CẤU H NH DNS
V o Start/Program/Adminitrative Tools/DNS Trang 96 lOMoARcPSD| 41967345 Trang 97 lOMoARcPSD| 41967345 Trang 98 lOMoARcPSD| 41967345 Trang 99 lOMoARcPSD| 41967345
PHỤ LỤC 3: C I ĐẶT V CẤU H NH ACTIVE DIRECTORY
1.Từ menu Start / Run nhập v o trong hộp thoại l DCPROMO rồi nhấn OK Trang 100 lOMoARcPSD| 41967345
2.Hộp thoại Active Directory install Wizard xuất hiện, nhấn Next
chuyển ến hộp thoại tiếp theo.
3.Trong hộp thoại Domain Controller Type, chọ Domain contronller for a new
domain ể tạo domain mới. Nếu muốn thŒm Domain khÆc Domain ª c th ta chọn
Additional domain contronller for an existing domain. Trang 101 lOMoARcPSD| 41967345
Ta chọn Domain contronller for a new domain rồi nhấn Next. 4. Create New Domain:
domain in a new forest: tạo một miền mới trong rừng mới
Child domain in an existing domain tree:tạo một miền con trong c y ª c
Domain tree in existing forest: tạo một c y mới trong rừng mới.Ta chọn
Domain in a new forest nhấn Next chuyển sang bước tiếp theo.
5. Hộp thoại New Domain Name.
ặt tŒn của domain trong trường full DNS name for new domain v chọn Next
6. Hộp thoại NetBIOS Domain Name.
mặc ịnh l trøng với tŒn Domain, rồi tiếp tục chọn Next Trang 102 lOMoARcPSD| 41967345
7. hộp thoại Database end Log Folders.
cho phØp chỉ ịnh vị tr lưu trữ DataBase v cÆc tập tin Log chọ vị
tr cần lưu băng cÆch nhấn nœt Browse , nhấn Next ể tiếp tục
8. Hộp thoại Share System Volume chỉ ịnh vị tr thư mục
SYSVOL( thư mục n y phai nằm trŒn partition c ịnh dạng l NTFS ).
Nếu muốn thay ổi th nhấn nœt Browse , nhấn Next ể tiếp tục Trang 103 lOMoARcPSD| 41967345
9. Hộp thoại Configure DNS chọn Yes, I will config the DNS client
(nếu muốn cấu h nh cho DNS), chọn No, just install and configure
DNS on this computer (nếu muốn cấu h nh cho DNS sau n y). ta
chọn No, just install and configure DNS on this computer, sau nhấn
Next ể tiếp tục việc c i ặt
10. Hộp thoại Permissions.
Permissions compatible with pre-Windows 2000 Server operating
systems: nếu hệ thống l cÆc phiŒn bản trươc Window2000 Server.
permission compatible only with Windows 2000 or Windows 2003
operating system: nếu hệ thống l Windows 2000 Server hay
Windows 2003 Server trường hợp n y ta chọn permission
compatible only with Windows 2000 or Windows 2003 operating
system ,nhấn Next ể tiếp tục. Trang 104 lOMoARcPSD| 41967345
11. Hộp thoại Directory Services Restore Mode Administrator Password:
xÆc ịnh mật khẩu døng trong trường hợp v o chế ộ Directory Services
Restore Mode. Nhấn Next ể tiếp tục.
12. hộp thoại Sumary. hộp thoại n y hiển thị cÆc th ng tin ª chọn ở cÆc
bước trước. Nhấn Next ể tiếp tục. Trang 105 lOMoARcPSD| 41967345
13. Hộp thoại Active Directory Install Wizard. quÆ tr nh c i ặt ược thực hiện
14. Hộp thoại Completing The Active Directory Installation Wizard
xuất hiện khi quÆ tr nh c i ặt ược ho n tất. nhấn Finish. Trang 106 lOMoARcPSD| 41967345 Trang 107