Giáo trình Thiết lập và quản trị hệ thống thư điện tử
Bạn đang xem 20 trang mẫu của tài liệu "Giáo trình Thiết lập và quản trị hệ thống thư điện tử", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên
Tài liệu đính kèm:
- giao_trinh_thiet_lap_va_quan_tri_he_thong_thu_dien_tu.pdf
Nội dung text: Giáo trình Thiết lập và quản trị hệ thống thư điện tử
- Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử Mục lục CHƯƠNG 1 3 KHÁI NIỆM CHUNG VỀ HỆ THỐNG THƯ ĐIỆN TỬ 3 1.1. Giới thiệu thư điện tử 3 1.1.1 - Thư điện tử là gì ? 3 1.1.2. Lợi ích của thư điện tử 4 1.2. Giới thiệu về hệ thống DNS và cấu trúc của địa chỉ thư điện tử 4 1.2.1. Giới thiệu về hệ thống DNS 4 1.2.2 - Hoạt động của DNS 6 1.2.3 - Cấu trúc của thư điện tử 7 1.3. Kiến trúc và hoạt động của hệ thống thư điện tử 9 1.3.1.Giới thiệu về giao thức SMTP 13 1.3.2. Giới thiệu về giao thức POP và IMAP 18 Tóm tắt chương 1 21 CHƯƠNG 2 22 GIỚI THIỆU VỀ MAIL CLIENT 22 2.1. Các tính năng cơ bản của một mail client 22 2.2 - Các tính năng nâng cao của mail client 22 2.2.1. Giới thiệu quản lý địa chỉ 22 2.2.2.Giới thiêu lọc thư 22 2.2.3.Giới thiệu chứng thực điện tử 22 2.3. Giới thiệu sử dụng phần mền mail client 23 2.3.1.Cài đặt chương trình Outlook Express 23 2.3.2.Sử dụng phần mềm Outlook Express 25 2.3.3.Cài đặt Netscape Mail 31 2.3.4.Hướng dẫn sử dụng Netscape Mail 33 2.3.5.Sử dụng webmail 37 2.3.6.Mail Filter 41 2.3.6.1.Sử dụng Mail Filter trong Netscape Mail 41 2.3.6.2 Sử dụng Mail Filter trong Outlook 43 2.3.7.Sử dụng chứng thực điện tử trong Outlook 44 2.4 - Giới thiệu một số mail client 47 2.4.1 Pine 47 2.4.2 Eudora 48 2.4.3 SPRYMail 48 2.4.4 GroupWise 49 2.5 - Một số nguyên tắc đảm bảo an toàn khi sử dụng thư điện tử 49 Tóm tắt chương 2 53 CHƯƠNG 3 54 QUẢN TRỊ HỆ THỐNG THƯ ĐIỆN TỬ 54 3.1 - Khái niệm quản trị hệ thống thư điện tử 54 3.1.1 - Mục đích của việc quản trị hệ thống thư điện tử 54 3.1.2 - Các công việc cần thiết để quản trị hệ thống thư điện tử 54 3.2- Một số tính năng cơ bản để quản trị và thiết lập hệ thống thư điện tử 55 3.2.1.Mô hình hoạt động của hệ thống thư điện tử 55 3.2.2- Giới thiệu về thủ tục LDAP 58 3.2.3- Các giải pháp an toàn cho hệ thống thư điện tử 61 3.2.4- Quản trị máy chủ thư điện tử từ xa 63 3.2.5- Khái niệm về mailing list 64 3.2.6– Domain gateway 65 Trung tâm Điện toán Truyền số liệu KV1 1
- Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử Tóm tắt chương 3 69 CHƯƠNG 4 70 QUẢN TRỊ HỆ THỐNG MDAEMON 70 4.1.Các tính năng cơ bản của MDaemon 70 4.1.1.Hướng dẫn cài đặt và cấu hình cho hệ thống MDaemon 70 4.1.2.Cấu hình domain chính cho hệ thống (Primary Domain Configuration) 74 4.1.3.Sử dụng MDaemon để quản lý nhiều Domain (Secondary domains) 91 4.1.4.Sử dụng Account Editor để tạo và sửa account 94 4.1.5.Quản lý và sửa MDaemon Account 111 4.1.6.Tạo địa chỉ bí danh 121 4.1.7.Cấu hình thiết lập ghi log của hệ thống 123 4.1.8.Sao lưu, phục hồi hoạt động của hệ thống 125 4.2.Các tính năng nâng cao của MDaemon 126 4.2.1.Quản lý từ xa bằng Webadmin và Mdconfig 126 4.2.2.Thiết lập và sử dụng WorldClient Server 131 4.2.3.Sử dụng thủ tục LDAP 136 4.2.4.Tạo mail queues, và thiết lập và sử dụng Shared/Public IMAP folder 139 4.2.5.Các giải pháp an toàn cho mail server - Lọc thư và chống virus thư điện tử 146 4.2.6.Chuyển đổi header cho thư điện tử 177 4.2.7.Giải pháp truy vấn DNS và lưu giữ địa chỉ IP cần truy vấn 179 4.2.8.Thiết lập truy nhập thoại lấy thư và lịch quay thoại 182 4.2.9.Lấy thư sử dụng DomainPOP 189 4.2.10.Thiết lập thứ tự ưu tiên 196 4.2.11.Tạo nhóm sử dụng thư (mailling list) 198 4.2.12.Thiết lập và cấu hình mail Gateway 212 4.2.13.Queue và các quản lý thống kê về hệ thống thư của MDaemon 224 Tóm tắt chương 4 227 CHƯƠNG 5 228 MỘT SỐ LỖI THƯỜNG GẶP VỚI THƯ ĐIỆN TỬ 228 5.1.Một số mã lỗi của thư điện tử và cách giải quyết 228 5.2.Lỗi tại phía mail server 229 5.2.1.Mất kết nối 229 5.2.2.Lỗi mất tên miền trên DNS 230 5.2.3.Lỗi do mở open relay 230 5.2.4.Mất reverse lookup (pointer) 230 5.3.Lỗi phía người dùng 231 5.3.1.Thiết lập sai địa chỉ smpt, pop, imap server, account name và password 231 5.3.2.Đầy hộp thư 231 5.3.3.Gửi thư mà không điền người gửi hoặc điền sai 231 5.3.4.Do virus 231 BÀI TẬP 232 Trung tâm Điện toán Truyền số liệu KV1 2
- Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử CHƯƠNG 1 KHÁI NIỆM CHUNG VỀ HỆ THỐNG THƯ ĐIỆN TỬ 1.1. Giới thiệu thư điện tử 1.1.1 - Thư điện tử là gì ? Để gửi một bức thư thông thường ta có thể mất một vài ngày với một bức thư trong nước và nhiều thời gian hơn để gửi một bức thư ra nước ngoài. Do đó, để tiết kiệm thời gian và tiền bạc ngày nay nhiều người đã sử dụng thư điện tử. Thư điện tử được gửi đến người nhận rất nhanh, dễ dàng và rẻ hơn nhiều so với sử dụng thư tay truyền thống. Vậy thư điện tử là gì ? Nói một cách đơn giản, thư điện tử là một thông điệp gửi từ máy tính này đến một máy tính khác trên mạng máy tính mang nội dung cần thiết từ người gửi đến người nhận. Do thư Hình 1.1 điện tử gửi qua lại trên mạng và sử dụng tín hiệu điện vì vậy tốc độ truyền rất nhanh. Ngoài ra bạn có thể gửi hoặc nhận thư riêng hoặc các bức điện giao dịch với các file đính kèm như hình ảnh, các công văn tài liệu thậm chí cả bản nhạc, hay các chương trình phần mềm Thư điện tử còn được gọi tắt là E-Mail (Electronic Mail) là cách gửi điện thư rất phổ biến. E-Mail có nhiều cấu trúc khác nhau tùy thuộc vào hệ thống máy vi tính của người sử dụng. Mặc dù khác nhau về cấu trúc nhưng tất cả đều có một mục đích chung là gửi hoặc nhận thư điện tử từ một nơi này đến một nơi khác nhanh chóng. Ngày nay, nhờ sự phát triển mạnh mẽ của Internet (Mạng Lưới Truyền Tin Toàn Cầu) người ta có thể gửi điện thư tới các quốc gia trên toàn thế giới. Với lợi ích như vậy nên thư điện tử hầu như trở thành một nhu cầu cần phải có của người sử dụng máy vi tính. Giả sử như bạn đang là một nhà kinh doanh nhỏ và cần phải bán hàng trên toàn quốc. Vậy làm thế nào mà bạn có thể liên lạc với khách hàng một cách nhanh chóng và dễ dàng. Thư điện tử là cách giải quyết tốt nhất và nó đã trở thành một dịch vụ phổ biến trên Internet. Tại các nước tiên tiến cũng như các nước đang phát triển, các trường đại học, các cơ cấu thương mại, các cơ quan chính quyền v.v. đều đã và đang kết nối hệ thống máy vi tính của họ vào Internet để sự chuyển thư điện tử được nhanh chóng và dễ dàng. Trung tâm Điện toán Truyền số liệu KV1 3
- Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử 1.1.2. Lợi ích của thư điện tử Thư điện tử có rất nhiều công dụng vì chuyển nhanh chóng và sử dụng dễ dàng. Mọi người có thể trao đổi ý kiến tài liệu với nhau trong thời gian ngắn. Thư điện tử ngày càng đóng một vai trò quan trọng trong đời sống, khoa học, kinh tế, xã hội, giáo dục, và an ninh quốc gia. Ngày nay, người ta trao đổi với nhau hằng ngày những ý kiến, tài liệu với nhau bằng điện thư mặc dù cách xa nhau hàng ngàn cây số. Vì thư điện tử phát triển dựa vào cấu trúc của Internet cho nên cùng với sử phát triển của Internet, thư điện tử càng ngày càng phổ biến trên toàn thế giới. Người ta không ngừng tìm cách để khai thác đến mức tối đa về sự hữu dụng của nó. Thư điện tử phát triển được bổ xung thêm các tính năng sau: Mỗi bức thư điện tử sẽ mang nhận dạng người gửi. Như vậy người nhận sẽ biết ai đã gửi thư cho mình một cách chính xác. Người ta sẽ dùng thư điện tử để gửi thư viết bằng tay. Có nghĩa là người nhận sẽ đọc thư điện mà người nhận đã viết bằng tay. Thay vì gửi lá thư điện bằng chữ, người gửi có thể dùng điện thư để gửi tiếng nói. Người nhận sẽ lắng nghe được giọng nói của người gửi khi nhận được thư. Người gửi có thể gửi một cuốn phim hoặc là những hình ảnh lưu động cho người nhận. Trên đây chỉ là vài thí dụ điển hình mà thư điện tử đang phát triển.Với trình độ khoa học kỹ thuật như hiện nay những việc trên sẽ thực hiện không mấy khó khăn. Những trở ngại lớn nhất hiện giờ là đường chuyển tải tín hiệu của Internet còn chậm cho nên không thể nào chuyển tải số lượng lớn của tín hiệu. Ngoài ra còn trở ngại khác như máy tính không đủ sức chứa hết tất cả tín hiệu mà nó nhận được. Nên biết rằng những âm thanh (voice) và hình ảnh (graphics) thường tạo ra những số lượng lớn thông tin. Gần đây người ta đã bắt đầu xây dựng những đường chuyển tải tốc độ cao cho Internet với lưu lượng nhanh gấp trăm lần so với đường cũ. Hy vọng rằng với đà tiến triển như vậy, sẽ có một ngày mọi người trên Internet sẽ được nhiều lợi ích về việc sử dụng điện thư. 1.2. Giới thiệu về hệ thống DNS và cấu trúc của địa chỉ thư điện tử 1.2.1. Giới thiệu về hệ thống DNS Vào những năm 1970 mạng ARPanet của bộ quốc phòng Mỹ rất nhỏ và dễ dàng quản lý các liên kết vài trăm máy tính với nhau. Do đó mạng chỉ cần một file HOSTS.TXT chứa tất cả thông tin cần thiết về máy tính trong mạng và giúp các máy tính chuyển đổi được thông tin địa chỉ và tên mạng cho tất cả máy tính trong mạng ARPanet một cách dễ dàng. Và đó chính là bước khởi đầu của hệ thống tên miền gọi tắt là DNS ( Domain name system) Trung tâm Điện toán Truyền số liệu KV1 4
- Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử Như khi mạng máy tính ARPanet ngày càng phát triển thì việc quản lý thông tin chỉ dựa vào một file HOSTS.TXT là rất khó khăn và không khả thi. Vì thông tin bổ sung và sửa đổi vào file HOSTS.TXT ngày càng nhiều và nhất là khi ARPanet phát triển hệ thống máy tính dựa trên giao thức TCP/IP dẫn đến sự phát triển tăng vọt của mạng máy tính: − Lưu lượng và trao đổi trên mạng tăng lên. − Tên miền trên mạng và địa chỉ ngày càng nhiều. − Mật độ máy tính ngày càng cao vì thế đảm bảo phát triển ngày càng khó khăn. Đến năm 1984, Paul Mockpetris thuộc viện USC's Information Sciences Institute phát triển một hệ thống quản lý tên miền mới (miêu tả trong chuẩn RFC 882 - 883) gọi là DNS (Domain Name System) và ngày nay nó ngày càng được phát triển và hiệu chỉnh bổ sung tính năng để đảm bảo yêu cầu ngày càng cao của hệ thống (hiện nay DNS được tiêu chuẩn theo chuẩn RFC 1034 - 1035) Mục đích của hệ thống DNS Máy tính khi kết nối vào mạng Internet thì được gán cho một địa chỉ IP xác định. Địa chỉ IP của mỗi máy là duy nhất và có thể giúp máy tính có thể xác định đường đi đến một máy tính khác một cách dễ dàng. Đối với người dùng thì địa chỉ IP là rất khó nhớ. Cho nên, cần phải sử dụng một hệ thống để giúp cho máy tính tính toán đường đi một cách dễ dàng và đồng thời cũng giúp người dùng dễ nhớ. Do vậy, hệ thống DNS ra đời nhằm giúp cho người dùng có thể chuyển đổi từ địa chỉ IP khó nhớ mà máy tính sử dụng sang một tên dễ nhớ cho người sử dụng và đồng thời nó giúp cho hệ thống Internet dễ dàng sử dụng và ngày càng phát triển. Hệ thống DNS sử dụng hệ thống cơ sở dữ liệu phân tán và phân cấp hình cây vi vậy, việc quản lý sẽ dễ dàng và cũng rất thuận tiện cho việc chuyển đổi từ tên miền sang địa chỉ IP và ngược lại. Cũng giống như mô hình quản lý cá nhân của một đất nước mỗi cá nhân sẽ có một tên xác định đồng thời cũng có địa chỉ chứng minh thư để giúp quản lý con người một cách dễ dàng hơn. Mỗi cá nhân đều có một số căn cước để quản lý: Mỗi một địa chỉ IP tương ứng với một tên miền: Hình 1.2 Trung tâm Điện toán Truyền số liệu KV1 5
- Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử Vậy, tóm lại tên miền (domain name) là gì ? những tên gợi nhớ như home.vnn.vn hoặc www.cnn.com thì được gọi là tên miền (domain name hoặc DNS name). Nó giúp cho người sử dụng dễ dàng nhớ vì nó ở dạng chữ mà người bình thường có thể hiểu và sử dụng hàng ngày. Hệ thống DNS đã giúp cho mạng Internet thân thiện hơn với người sử dụng do vậy, mạng internet phát triển bùng nổ một vài năm lại đây. Theo thống trên thế giới, vào thời điểm tháng 7/2000, số lượng tên miền được đăng ký là 93.000.000 . Nói chung, mục đích của hệ thống DNS là: − Địa chỉ IP khó nhớ cho người sử dụng nhưng dễ dàng với máy tính. − Tên thì dễ nhớ với người sử dụng như không dùng được với máy tính. Hệ thống DNS giúp chuyển đổi từ tên miền sang địa chỉ IP và ngược lại giúp người dùng dễ dàng sử dụng hệ thống máy tính. 1.2.2 - Hoạt động của DNS Hoạt động của DNS Khi DNS client cần xác định cho một tên miền nó sẽ truy vấn DNS server. Truy vấn DNS và trả lời của hệ thống DNS cho client sử dụng thủ tục UDP cổng 53, UPD hoạt động ở mức thứ 3 (network) của mô hình OSI, UDP là thủ tục phi kết nối (connectionless), tương tự như dịch vụ gửi thư bình thường bạn cho thư vào thùng thư và hy vọng có thể chuyển đến nơi bạn cần gửi tới. Mỗi một message truy vấn được gửi đi từ client bao gồm ba phần thông tin : Tên của miền cần truy vấn (tên đầy đủ FQDN). Xác định loại bản ghi là mail, web Lớp tên miền (phần này thường được xác định là IN internet, ở đây không đi sâu vào phần này). Ví dụ : Tên miền truy vấn đầy đủ như "hostname.example.microsoft.com.", và loại truy vấn là địa chỉ A. Client truy vấn DNS hỏi "Có bản ghi địa chỉ A cho máy tính có tên là "hostname.example.microsoft.com" khi client nhận được câu trả lời của DNS server nó sẽ xác định địa chỉ IP của bản ghi A. Nói tóm lại các bước của một truy vấn gồm có hai phần như sau: • Truy vấn sẽ bắt đầu ngay tại client computer để xác định câu trả lời • Khi ngay tại client không có câu trả lời, câu hỏi sẽ được chuyển đến DNS server để tìm câu trả lời. Tự tìm câu trả lời truy vấn Bước đầu tiên của quá trình xử lý một truy vấn. Tên miền sử dụng một chương trình trên ngay máy tính truy vấn để tìm câu trả lời cho truy vấn. Nếu truy vấn có câu trả lời thì quá trình truy vấn kết thúc Ngay tại máy tính truy vấn thông tin được lấy từ hai nguồn sau: • Trong file HOSTS được cấu hình ngay tại máy tính. Các thông tin ánh xạ từ tên miền sang địa chỉ được thiết lập ở file này được sử dụng đầu Trung tâm Điện toán Truyền số liệu KV1 6
- Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử tiên. Nó được tải ngay lên bộ nhớ cache của máy khi bắt đầu chạy DNS client. • Thông tin được lấy từ các câu trả lời của truy vấn trước đó. Theo thời gian các câu trả lời truy vấn được lưu giữ trong bộ nhớ cache của máy tính và nó được sử dụng khi có một truy vấn lặp lại một tên miền trước đó. Truy vấn DNS server Khi DNS server nhận được một truy vấn. Đầu tiên nó sẽ kiểm tra câu trả lời liệu có phải là thông tin của bản ghi mà nó quản lý trong các zone của server. Nếu truy vấn phù hợp với bản ghi mà nó quản lý thì nó sẽ sử dụng thông tin đó để trả lời (authoritatively answer) và kết thúc truy vấn. Nến không có thông tin về zone của nó phù hợp với truy vấn. Nó sẽ kiểm tra các thông tin được lưu trong cache liệu có các truy vấn tương tự nào trước đó phù hợp không nếu có thông tin phù hợp nó sẽ sử dụng thông tin đó để trả lời và kết thúc truy vấn. Nếu truy vấn không tìm thấy thông tin phù hợp để trả lời từ cả cache và zone mà DNS server quản lý thì truy vấn sẽ tiếp tục. Nó sẽ nhờ DNS server khác để trả lời truy vấn đển khi tìm được câu trả lời. 1.2.3 - Cấu trúc của thư điện tử Hình 1.3 Thư điện tử (E-mail) tương tự như những bức thư thông thường và chia làm hai phần chính: Phần đầu (header) chứa tên và địa chỉ của người nhận, tên và địa chỉ của những người sẽ được chuyển đến, chủ đề của thư (subject). Tên và địa chỉ của người gửi, ngày tháng của bức thư. Thân của thư (body) chứa nội dung của bức thư. Như khi gửi các bức thư bình thường bạn cần phải có địa chỉ chính xác. Nếu sử dụng sai điạ chỉ hoặc gõ nhầm địa chỉ, thì thư sẽ không thể gửi đến người nhận và nó sẽ chuyển lại cho người gửi, và báo địa chỉ không biết (Address Unknown) Khi nhận được một thư điện tử, thì phần đầu (header) của thư sẽ cho biết nó từ đâu đến, và nó đã được gửi đi như thế nào và khi nào. Nó như việc đóng dấu bưu điện. Không như những bức thư thông thường, những bức thư thông thường được để trong phong bì còn thư điện tử thì không được riêng tư như vậy mà nó như một Trung tâm Điện toán Truyền số liệu KV1 7
- Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử tấm thiếp postcard. Thư điện tử có thể bị chặn lại và bị đọc bởi những người không được quyền đọc. Để tránh điều đó và giữ bí mật chỉ có cách mã hóa thông tin gửi trong thư Địa chỉ thư điện tử Tương tự như việc gửi thư bằng bưu điện, việc gửi nhận thư điện tử cũng cần phải có địa chỉ của nơi gửi và địa chỉ của nơi nhận. Địa chỉ của E-Mail được theo cấu trúc như sau: user-mailbox@domain-part (Hộp-thư@vùng quản lý) Với user-mailbox là địa chỉ của hộp thư người nhận. Có thể hiểu như số nhà và tên đường như thư bưu điện. Vùng quản lý tên miền (domain-part) là khu vực quản lý của người nhận trên Internet. Có thể hiểu nó giống như tên thành phố, tên tỉnh và quốc gia như địa chỉ nhà trên thư bưu điện. Thí dụ của một dạng địa chỉ thông dụng nhất: ktm-vdc1@vdc.com.vn Từ phải sang trái, "vn" là hệ thống của Việt Nam. "com" là hộp thư thương mại. "vdc" là tên của một máy vi tính do vdc quản lý. "ktm-vdc1" là tên hộp thư của máy chủ thư điện của “vdc”. Trên máy vi tính tên là vdc.com.vn còn có thể có nhiều hộp thư cho nhiều người khác thí dụ như lan@vdc.com.vn, diep@vdc.com.vn Tóm lại địa chỉ thư điện tử thường có hai phần chính: ví dụ ktm@vdc.com.vn Phần trước là phần tên của người dùng user name (ktm) nó thường là hộp thư của người nhận thư trên máy chủ thư điện tử. Sau đó là phần đánh dấu (@). Cuối cùng là phần tên miền xác định địa chỉ máy chủ thư điện tử quản lý thư điện tử mà người dùng đăng ký (vdc.com.vn) và có hộp thư trên đó. Nó thường là tên của một cơ quan hoặc một tổ chức và nó hoạt động dựa trên hoạt động của hệ thống tên miền. Phần cuối của domain cho biết phần nào về cái địa chỉ ở đâu hoặc thuộc về nước nào quản lý hay tổ chức nào. Ví dụ như những cái phổ biến là: COM Thương mại. EDU Các trường Đại Học. GOV Cơ quan chính quyền. MIL Quân đội. NET Những trung tâm lớn cung cấp dịch vụ Internet. ORG Những hội đoàn. CA Canada. AU Australi. v.v Địa chỉ thư từ đôi khi có dạng khác tuy nhiên vì phạm vi của bài nên không nêu ra ở nơi đây. Làm thể nào để xác định địa chỉ người gửi ? Có một khó khăn là làm thế nào mà bạn có thể có địa chỉ thư điện tử của một ai đó. Vậy thì có một số cách mà bạn có địa chỉ thư điện tử Hỏi Trung tâm Điện toán Truyền số liệu KV1 8
- Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử Thật rõ ràng và cũng là cách dễ nhất để biết hộp thư điện tử của một ai đó. Nếu bạn đã quen với người bạn cần có địa chỉ thư điệnt tử thì chỉ cần nhấc điện thoại và hỏi nó sẽ giúp bạn tiết kiệm nhiều thời gian Sử dụng danh bạ Nó rất thuận lợi nếu có thể xây dựng được một danh bạ địa chỉ thư điện tử toàn thể giới. Như hiện tại không có một danh bạ nào như vậy cả và cả sau này cũng không có. Tại sao vậy ? Tại vì việc tập hợp danh sách hàng triệu địa chỉ thư điện tử trên thế giới và lưu giữ nó là rất khó khăn bởi người dùng có xu hướng thường xuyên đổi địa chỉ thư. Và đồng thời nó cũng là một bí mật riêng tư cũng như số điện thoại nhiều người không muốn cho mọi người biết. Như bạn có thể truy nhập vào một danh ba nội bộ thường được xây dựng cho một tổ chức hay một cơ quan nào đó. Xem danh thiếp Rất nhiều người khi tiếp xúc giao dịch gửi danh thiếp và trên đó có danh sách địa chỉ thư điện tử của họ để tiện giao dịch Xem từ những thư đã gửi đến Nếu bạn nhận được thư điện tử từ một ai đó thì có nghĩa là bạn đã có địa chỉ của họ chỉ bằng cách xem địa nơi gửi đến. Rất nhiều chương trình thư như Outlook và Yahoo Mail có thể tự động ghi lại địa chỉ người gửi đến vào danh sách địa chỉ của bạn. Nếu không bạn mở thư gửi đến và khích chuột liên tiếp hai lần vào trường FROM: nó sẽ hiện thông tin về người gửi. Tìm kiếm trực tuyến trên mạng Nếu bạn tìm kiếm địa chỉ của một tổ chức, một văn phòng hoặc một cơ quan hãy sử dụng tìm kiếm trên mạng. Và ta có thể tìm kiếm được một số thông tin trên mạng và thường nếu là các tổ chức có uy tín ta có thể tìm được trang web của họ và từ đó xác định được địa chỉ. Đoán Khi bạn đã hiểu cấu trúc của địa chỉ thư điện tử bạn có thể đoán ra địa chỉ thư. Thường các tổ chức và các cơ quan có domain name riêng của mình. Ví du: sale@vdc.com.vn là phòng bán hàng của công ty VDC. Tương tự như vậy bạn có thể đoán ra nhưng xác xuất là không cao. 1.3. Kiến trúc và hoạt động của hệ thống thư điện tử Muốn gửi thư điện tử người gửi cần phải có một account trên một máy chủ thư. Một máy chủ có thể có một hoặc nhiều account. Mỗi account đều được mang một tên khác nhau (userid). Mỗi account đều có một hộp thư riêng (mailbox) cho account đó. Thông thường thì tên của hộp thư sẽ giống như tên của account. Ngoài ra máy vi tính đó phải được nối trực tiếp hoặc gián tiếp với hệ thống Internet nếu muốn gửi nhận thư điện tử toàn cầu. Người sử dụng máy vi tính tại nhà vẫn có thể gửi nhận thư điện tử bằng cách kết nối máy vi tính của Trung tâm Điện toán Truyền số liệu KV1 9
- Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử họ với một máy vi tính khác bằng máy modem. Có một số nơi cấp phát account thư điện tử miễn phí cho các máy vi tính tại nhà có thể dùng modem để kết nối với máy vi tính đó để chuyển nhận thư điện tử như hotmail.com hoặc yahoo.com .v.v. Ngoài ra, còn có rất nhiều cơ quan thương mại cung cấp dịch vụ hoặc account cho máy vi tính tại nhà nhưng người sử dụng phải trả tiền dịch vụ hàng tháng. Đường đi của thư Mỗi một bức thư truyền thống phải đi tới các bưu cục khác nhau trên đường đến với người dùng. Tương tự thư điện tử cũng chuyển từ máy máy chủ thư điện tử này (mail server) tới máy chủ tư điện tử khác trên internet. Khi thư được chuyển đến đích thì nó được chứa tại hộp thư điện tử tại máy chủ thư điện tử cho đến khi nó được nhận bởi người nhận. Toàn bộ quá trình xử lý chỉ xẩy ra trong vài phút, do đó nó cho phép nhanh chóng liên lạc với mọi Hình 1.4 người trên toàn thế giới một cánh nhanh chóng tại bất cứ thời điểm nào dù ngày hay đêm Gửi, nhận và chuyển thư Để nhận được thư điện tử bạn cần phải có một tài khoản (account) thư điện tử. Nghĩa là bạn phải có một địa chỉ để nhận thư. Một trong những thuận lợi hơn với thư thông thường là bạn có thể nhận thư điện tử từ bất cứ đâu. Bạn chỉ cần kết nối vào Server thư điện tử để lấy thư về máy tính của mình. Để gửi được thư bạn cần phải có một kết nối vào internet và truy nhập vào máy chủ thư điện tử để chuyển thư đi. Thủ tục tiêu chuẩn được sử dụng để gửi thư là SMTP (Simple Mail Transfer Protocol). Nó được kết hợp với thủ tục POP (Post Office Protocol) và IMAP để lấy thư. Trên thực tế có rất nhiều hệ thống vi tính khác nhau và mỗi hệ thống lại có cấu trúc chuyển nhận thư điện tử khác nhau. Vì có sự khác biệt như vậy nên việc chuyển nhận thư điện tử giữa hai hệ thống khác nhau rất là khó khăn và bất tiện. Do vậy, người ta đã đặt ra một nghi thức chung cho thư điện tử. Có nghĩa là các hệ thống máy vi tính đều đồng ý với nhau về một nghi thức chung gọi là Simple Mail Transfer Protocol viết tắt là SMTP (Nghi Thức Đơn Giản Chuyển Vận Thư Từ). Nhờ vào SMTP này mà sự chuyển vận thư từ điện tử trên Internet đã trở thành dễ dàng nhanh chóng cho tất cả các người sử dụng máy vi tính cho dù họ có sử dụng hệ thống máy vi tính khác nhau. Khi gửi thư điện tử thì máy tính của bạn cần phải định hướng đến máy chủ SMTP. Máy chủ sẽ tìm kiếm địa chỉ thư điện tử (tương tự như địa chỉ điền trên phong bì) sau đó chuyển tới máy chủ của người nhận và nó được chứa ở đó cho đến khi được lấy về. Bạn có thể gửi thư điện tử đến bất cứ ai trên thế giới mà Trung tâm Điện toán Truyền số liệu KV1 10
- Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử có một địa chỉ thư điện tử. Hầu hết các nhà cung cấp dịch vụ Internet đều cung cấp thư điện tử cho người dùng internet. Trung tâm Điện toán Truyền số liệu KV1 11
- Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử • Chuyển thư (Send Mail) Sau khi người sử dụng máy vi tính dùng chương trình thư để viết thư và đã ghi rõ địa chỉ của người nhận thì máy tính sẽ chuyển bức thư điện đến hộp thư người nhận. SMTP sử dụng nghi thức TCP (TCP protocol) để chuyển vận thư. Vì nghi thức TCP rất là hữu hiệu và có phần kiểm soát thất lạc mất mát cho nên việc gửi thư điện có hiệu xuất rất cao. Khi nhận được mệnh lệnh gửi đi của người sử dụng, máy vi tính sẽ dùng nghi thức TCP liên lạc với máy vi tính của người nhận để chuyển thư. Đôi khi vì máy vi tính của người nhận đã bị tắt điện hoặc đường dây kết nối từ máy gửi tới máy nhận đã tạm thời bị hư hỏng tạm thời tại một nơi nào đó (tranmission wire failure), hoặc là có thể là Máy Chuyển Tiếp (routers) trên tuyến đường liên lạc giữa hai máy tạm thời bị hư (out of order) thì máy gửi không cách nào liên lạc với máy nhận được. Gặp trường hợp như vậy thì máy gửi sẽ tạm thời giữ lá thư trong khu vực dự trữ tạm thời. Máy gửi sau đó sẽ tìm cách liên lạc với máy nhận để chuyển thư. Những việc này xẩy ra trong máy vi tính và người sử dụng sẽ không hay biết gì. Nếu trong khoảng thời gian mà máy vi tính của nơi gửi vẫn không liên lạc được với máy nhận thì máy gửi sẽ gửi một thông báo cho người gửi nói rằng việc vận chuyển của lá thư điện đã không thành công. • Nhận Thư (Receive Mail) Nếu máy gửi có thể liên lạc được với máy nhận thì việc chuyển thư sẽ được tiến hành. Trước khi nhận lá thư thì máy nhận sẽ kiểm soát tên người nhận có hộp thư trên máy nhận hay không. Nếu tên người nhận thư có hộp thư trên máy nhận thì lá thư sẽ được nhận lấy và thư sẽ được bỏ vào hộp thư của người nhận. Trường hợp nếu máy nhận kiểm soát thấy rằng tên người nhận không có hộp thư thì máy nhận sẽ khước từ việc nhận lá thư. Trong trường hợp khước từ này thì máy gửi sẽ thông báo cho người gửi biết là người nhận không có hộp thư (user unknown). Sau khi máy nhận đã nhận lá thư và đã bỏ vào hộp thư cho người nhận thì máy nhận sẽ thông báo cho người nhận biết là có thư mới . Người nhận sẽ dùng chương trình thư để xem lá thư. Sau khi xem thư xong thì người nhận có thể lưu trữ (save), hoặc xóa (delete), hoặc trả lời (reply) v.v Trường hợp nếu người nhận muốn trả lời lại lá thư cho người gửi thì người nhận không cần phải ghi lại địa chỉ vì địa chỉ của người gửi đã có sẵn trong lá thư và chương trình thư sẽ bỏ địa chỉ đó vào trong bức thư trả lời. • Trạm Phục Vụ Thư (Mail Server) Trên thực tế, trong những cơ quan và hãng xưởng lớn, máy vi tính của người gửi thư không gửi trực tiếp tới máy vi tính của người nhận mà thường qua các máy chủ thư điện tử (mail servers). Trung tâm Điện toán Truyền số liệu KV1 12
- Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử Ví dụ: quá trình gửi thư Hình 1.5 Như hình vẽ phía trên cho thấy, nếu như một người ở máy A gửi tới một người ở máy B một lá thư thì trước nhất máy A sẽ gửi đến máy chủ thư điện tử X. Khi trạm phục vụ thư X nhận được thư từ máy A thì X sẽ chuyển tiếp cho máy chủ thư điện tử Y. Khi trạm phục vụ thư Y nhận được thư từ X thì Y sẽ chuyển thư tới máy B là nơi người nhận. Trường hợp máy B bị trục trặc thì máy chủ thư Y sẽ giữ thư. Thông thường thì máy chủ thư điện tử thường chuyển nhiều thư cùng một lúc cho một máy nhận. Như ví dụ ở trên trạm phục vụ thư Y có thể chuyển nhiều thư cùng một lúc cho máy B từ nhiều nơi gửi đến. Một vài công dụng khác của máy chủ thư là khi người sử dụng có chuyện phải nghỉ một thời gian thì người sử dụng có thể yêu cầu máy chủ thư giữ giùm tất cả những thư từ trong thời gian người sử dụng vắng mặt hoặc có thể yêu cầu máy chủ thư chuyển tất cả thư từ tới một cái hộp thư khác. 1.3.1.Giới thiệu về giao thức SMTP Công việc phát triển các hệ thống thư điện tử (Mail System) đòi hỏi phải hình thành các chuẩn chung về thư điện tử. Điều này giúp cho việc gửi, nhận các thông điệp được đảm bảo, làm cho những người ở các nơi khác nhau có thể trao đổi thông tin cho nhau. Có 2 chuẩn về thư điện tử quan trọng nhất và được sử dụng nhiều nhất từ trước đến nay là X.400 và SMTP (Simple Mail Transfer Protocol). SMTP thường đi kèm với chuẩn POP3. Mục đích chính của X.400 là cho phép các E-mail có thể được truyền nhận thông qua các loại mạng khác nhau bất chấp cấu hình phần cứng, hệ điều hành mạng, giao thức truyền dẫn được dùng. Còn chuẩn SMTP miêu tả cách điều khiển các thông điệp trên mạng Internet. Điều quan trọng của chuẩn SMTP là giả định máy nhận phải dùng giao thức SMTP gửi thư điện tử cho một máy chủ luôn luôn hoạt động. Sau đó, người nhận sẽ đến lấy thư từ máy chủ khi nào họ muốn dùng giao thức POP (Post Office Protocol), ngày nay POP được cải tiến thành POP3 (Post Officce Protocol vertion 3). Trung tâm Điện toán Truyền số liệu KV1 13
- Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử Hình 1.6 Thủ tục chuẩn trên Internet để nhận và gửi của thư điện tử là SMTP (Simple Mail Transport Protocol). SMTP là thủ tục phát triển ở mức ứng dụng trong mô hình 7 lớp OSI cho phép gửi các bức điện trên mạng TCP/IP. SMTP được phát triển vào năm 1982 bởi tổ chức IETF (Internet Engineering Task Force) và được chuẩn hoá theo tiêu chuẩn RFCs 821 và 822. SMTP sử dụng cổng 25 của TCP. Mặcdù, SMTP là thủ tục gửi và nhận thư điện tử phổ biến nhất như nó vấn còn thiết một số đặc điểm quan trọng có trong thủ tục X400. Phần yếu nhất của SMTP là thiết khả năng hỗ trợ cho các bức điện không phải dạng Text. Ngoài ra SMTP cũng có kết hợp thêm hai thủ tục khác hỗ trợ cho việc lấy thư là POP3 và IMAP4. MIME và SMTP MIME (Multipurpose Internet Mail Extensions) cung cấp thêm khả năng cho SMTP và cho phép các file có dạng mã hoá multimedia đi kèm với bức điện SMTP chuẩn. MIME sử dụng bảng mã Base64 để chuyển các file dạng phức tạp sang mã ASCII để chuyển đi. MIME là một tiêu chuẩn mới như nó hiện đã được hỗ trợ bởi hầu hết các ứng dụng, và bạn phải thay đổi nếu chương trình thư điện tử của bạn không có hỗ trợ MIME. MIME được quy chuẩn trong các tiêu chuẩn RFC 2045-2049 S/MIME Là một chuẩn mới của MIME cho phép hỗ trợ cho các bức điện được mã hoá. S/MIME dựa trên kỹ thuật mã hoá công cộng RSA và giúp cho bức điện không bị xem trộm hoặc chặn lấy. RSA Public Key/Private Key Authentication Viết tắt cho Rivest, Shamir, và Adelman, là những người khám pháp ra cánh mã hoá này, RSA cung cấp cặp khoá public key/private key (khoá công cộng/khoá riêng) để mã hoá. Dữ liệu sẽ được mã hoá bởi khoá công cộng và Trung tâm Điện toán Truyền số liệu KV1 14
- Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử chỉ có thể được giải mã bởi khoá riêng. Với S/MIME, người gửi sẽ sử dụng một chuỗi mã hoá ngẫu nhiên sử dụng khoá công cộng của người nhận. Người nhận sẽ giải mã điện bằng cách sử dụng khoá riêng. Muốn nghiên cứu kỹ về mã hoá RSA vào trang web S/MIME được định nghĩa trong các tiêu chuẩn RFCs 2311 và 2312. Lệnh của SMTP Một cách đơn giản SMTP sử dụng các câu lệnh ngắn để điều khiển bức điện. Bảng ở dưới là danh sách các lệnh của SMTP Các lệnh của SMTP được xác định trong tiêu chuẩn RFC 821 Lệnh Mô tả HELO Hello. Sử dụng để xác định người gửi điện. Lệnh này này đi kèm với tên của host gửi điện. Trong ESTMP (extended protocol), thì lệnh này sẽ là EHLO. MAIL Khởi tạo một giao dịch gửi thư. Nó kết hợp "from" để xác định người gửi thư. RCPT Xác định người nhận thư. DATA Thông báo bất đầu nội dung thực sự của bức điện (phần thân của thư). Dữ liệu được mã thành dạng mã 128-bit ASCII và nó được kết thúc với một dòng đơn chứa dấu chấm (.). RSET Huỷ bỏ giao dịch thư VRFY Sử dụng để xác thực người nhận thư. NOOP Nó là lệnh "no operation" xác định không thực hiện hành động gì QUIT Thoát khỏi tiến trình để kết thúc SEND Cho host nhận biết rằng thư còn phải gửi đến đầu cuối khác. Sau đây là những lệnh khác như không yêu cầu phải có. Xác định bởi RFC 821: SOML Send or mail. Báo với host nhận thư rằng thư phải gửi đến đấu cuối khác hoặc hộp thư. SAML Send and mail. Nói với host nhận rằng bức điện phải gửi tới người dùng đầu cuối và hộp thư. EXPN Sử dụng mở rộng cho một mailing list. HELP Yêu cầu thông tin giúp đỡ từ đầu nhận thư. TURN Yêu cầu để host nhận giữ vai trò là host gửi thư. Các lện của SMTP rất đơn giản bạn có thể nhìn thấy ở ví dụ sau: 220 receivingdomain.com Trung tâm Điện toán Truyền số liệu KV1 15
- Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử Server ESMTP Sendmail 8.8.8+Sun/8.8.8; Fri, 30 Jul 1999 09:23:01 HELO host.sendingdomain.com 250 receivingdomain.com Hello host, pleased to meet you. MAIL FROM: 250 Sender ok. RCPT TO: 250 Recipient ok. DATA 354 Enter mail, end with a ì.î on a line by itself Here goes the message. . 250 Message accepted for delivery QUIT 221 Goodbye host.sendingdomain.com Và bức thư sẽ trông như sau: From username@sendingdomain.com Fri Jul 30 09:23:39 1999 Date: Fri, 30 Jul 1999 09:23:15 -0400 (EDT) From: username@sendingdomain.com Message-Id: Content-Length: 23 Here goes the message. Mã trạng thái của SMTP Khi một MTA gửi một lệnh SMTP tới MTA nhận thì MTA nhận sẽ trả lời với một mã trạng thái để cho người gửi biết đang có việc gì xẩy ra đầu nhận. Và dưới đây là bảng mã trạng thái của SMTP theo tiêu chuẩn RFC 821. Mức độ của trạng thái được xác định bởi số đầu tiên của mã (5xx là lỗi nặng, 4xx là lỗi tạm thời, 1xx–3xx là hoạt động bình thường). SMTP mở rộng (Extended SMTP) SMTP thì được cải thiệt để ngày càng đáp ứng nhu cầu cao của người dùng và là một thủ tục ngày càng có ích. Như dù sao cũng cần có sự mở rộng tiêu chuẩn SMTP và chuẩn RFC 1869 ra đời để bổ xung cho SMTP. Nó không chỉ mở rộng mà còn cung cấp thêm các tính năng cần thiết cho các lệnh có sẵn. Ví dụ: lệnh SIZE là lệnh mở rộng cho phép nhận giới hạn độ lớn của bức điện đến. Không có ESMTP thì sẽ không giới hạn được độ lớn của bức thư. Khi hệ thống kết nối với một MTA, nó sẽ sử dụng khởi tạo thì ESMTP thay HELO bằng EHLO. Nếu MTA có hỗ trợ SMTP mở rộng (ESMTP) thì nó sẽ trả lời với một danh sách các lệnh mà nó sẽ hỗ trợ. Nếu không nó sẽ trả lời với mã lệnh sai (500 Command not recognized) và host gửi sẽ quay trở về sử dụng SMTP. Sau đây là một tiến trình ESMTP: 220 esmtpdomain.com Trung tâm Điện toán Truyền số liệu KV1 16
- Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử Server ESMTP Sendmail 8.8.8+Sun/8.8.8; Thu, 22 Jul 1999 09:43:01 EHLO host.sendingdomain.com 250-mail.esmtpdomain.com Hello host, pleased to meet you 250-EXPN 250-VERB 250-8BITMIME 250-SIZE 250-DSN 250-ONEX 250-ETRN 250-XUSR 250 HELP QUIT 221 Goodbye host.sendingdomain.com Các lệnh cơ bản của ESMTP Lệnh Miêu tả EHLO Sử dụng ESMTP thay cho HELO của SMTP 8BITMIME Sử dụng 8-bit MIME cho mã dữ liệu SIZE Sử dụng giới hạn độ lớn của bức điện SMTP Headers Có thể lấy được rất nhiều thông tin có ích bằng cách kiểm tra phần header của thư. Không chỉ xem được bức điện từ đâu đến, chủ đề của thư, ngày gửi và những người nhận. Bạn còn có thể xem được những điểm mà bức điện đã đi qua trước khi đến được hộp thư của bạn. Tiêu chuẩn RFC 822 quy định header chứa những gì. Tối thiểu có người gửi (from), ngày gửi và người nhận (TO, CC, hoặc BCC) Header của thư khi nhận được cho phép bạn xem bức điện đã đi qua những đâu trước khi đến hộp thư của bạn. Nó là một dụng cụ rất tốt để kiểm tra và giải quyết lỗi. Sau đây là ví dụ: From someone@mydomain.COM Sat Jul 31 11:33:00 1999 Received: from host1.mydomain.com by host2.mydomain.com (8.8.8+Sun/8.8.8) with ESMTP id LAA21968 for ; Sat, 31 Jul 1999 11:33:00 -0400 (EDT) Received: by host1.mydomain.com with Internet Mail Service (5.0.1460.8) id ; Sat, 31 Jul 1999 11:34:39 -0400 Trung tâm Điện toán Truyền số liệu KV1 17
- Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử Message-ID: From: "Your Friend" To: "'jamisonn@host2.mydomain.com'" Subject: Hello There Date: Sat, 31 Jul 1999 11:34:36 -0400 Trên ví dụ trên có thể thấy bức điện được gửi đi từ someone@mydomain.com. Từ mydomain.com, nó được chuyển đến host1. Bức điện được gửi từ host2 tới host1 và chuyển tới người dùng. Mỗi chỗ bức điện dừng lại thì host nhận được yêu cầu điền thêm thông tin vào header nó bao gồm ngày giờ tạm dừng ở đó. Host2 thông báo rằng nó nhận được điện lúc 11:33:00. Host1 thông báo rằng nó nhận được bức điện vào lúc 11:34:36, Sự trên lệch hơn một phút có khả năng là do sự không đồng bộ giữa đồng hồ của hai nơi. Thuận lợi và bất lợi của SMTP Như thủ tục X.400, SMTP có một số thuận lợi và bất lợi Thuận lợi bao gồm: 9 SMTP rất phổ biến. 9 Nó được hỗ trợ bởi nhiều tổ chức. 9 SMTP có giá thành quản trị và duy trì thấp. 9 SMTP nó có cấu trúc địa chỉ đơn giản. Bất lợi bao gồm: 9 SMTP thiếu một số chức năng 9 SMTP thiết khả năng bảo mật như X.400. 9 Nó chỉ giới hạn vào những tính năng đơn giản nhất. 1.3.2. Giới thiệu về giao thức POP và IMAP Trong nhưng ngày tháng đầu tiên của thư điện tử, người dùng được yêu cầu truy nhập vào máy chủ thư điện tử và đọc các bức điện của họ ở đó. Các chương trình thư thường sử dụng dạng text và thiếu khả năng thân thiện với người dùng. Để giải quyết vấn đề đó một số thủ tục được phát triển để cho phép người dùng có thể lấy thư về máy của họ hoặc có các giao diện sử dụng thân thiện hơn với người dùng. Và chính điều đó đem đến sử phổ biến của thư điện tử. Có hai thủ tục được sử dụng phổ biến nhất hiện này là POP (Post Office Protocol) và IMAP (Internet Mail Access Protocol). Post Office Protocol (POP) POP cho phép người dùng có account tại máy chủ thư điện tử kết nối vào MTA và lấy thư về máy tính của mình, ở đó có thể đọc và trả lời lại. POP được phát triển đầu tiên là vào năm 1984 và được nơng cấp từ bản POP2 lên POP3 vào năm 1988. Và hiện nay hầu hết người dùng sử dụng tiêu chuẩn POP3 POP3 kết nối trên nền TCP/IP để đến máy chủ thư điển tử (sử dụng cổng 110). Người dùng điền username và password. Sau khi xác thực đầu client sẽ sử dụng các lệnh của POP3 để lấy hoặc xoá thư. Trung tâm Điện toán Truyền số liệu KV1 18
- Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử POP3 chỉ là thủ tục để lấy thư trên máy chủ thư điện tử. POP3 được quy định bởi tiêu chuẩn RFC 1939. Lệnh của POP3 Lệnh Miêu tả USER Xác định username PASS Xác định password STAT Yêu cầu về trạng thái của hộp thư như số lượng thư và độ lớn của thư LIST Hiện danh sách của thư RETR Nhận thư DELE Xoá một bức thư xác định NOOP Không làm gì cả RSET Khôi phục lại như thư đã xoá (rollback) QUIT Thực hiện việc thay đổi và thoát ra Internet Mail Access Protocol (IMAP) Thủ tục POP3 là một thủ tục rất có ích và sử dụng rất đơn giản để lấy thư về cho người dùng. Như sự đơn giản đó cũng đem đến việc thiếu một số công dụng cần thiết. Ví dụ: POP3 chỉ là việc với chế độ offline có nghĩa là thư được lấy về sẽ bị xoá trên server. IMAP thì hỗ trợ những thiếu sót của POP3. IMAP được phát triển vào năm 1986 bởi trường đại học Stanford. IMAP2 phát triển vào năm 1987. IMAP4, là bản mới nhất đang được sử dụng và nó được các tổ chức tiêu chuẩn Internet chấp nhận vào năm 1994. IMAP4 được quy định bởi tiêu chuẩn RFC 2060 và nó sử dụng cổng 143 của TCP Lệnh của IMAP4 Lệnh Miêu tả CAPABILITY Yêu cầu danh sách các chức năng hỗ trợ AUTHENTICATE Xác định sử dụng xác thực từ một server khác LOGIN Cung cấp username và password SELECT Chọn hộp thư EXAMINE Điền hộp thư chỉ được phép đọc CREATE Tạo hộp thư DELETE Xoá hộp thư Trung tâm Điện toán Truyền số liệu KV1 19
- Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử Lệnh Miêu tả RENAME Đổi tên hộp thư SUBSCRIBE Thêm vào một list đang hoạt động UNSUBSCRIBE Dời khỏi list đang hoạt động LIST Danh sách hộp thư LSUB Hiện danh sách người sử dụng hộp thư STATUS Trạng thái của hộ thư (số lượng thư, ) APPEND Thêm message vào hộp thư CHECK Yêu cầu kiểm tra hộp thư CLOSE Thực hiện xoá và thoát khỏi hộp thư EXPUNGE Thực hiện xoá SEARCH Tìm kiếm trong hộp thư để tìm messages xác định FETCH Tìm kiếm trong nội dung của message STORE Thay đổi nội dụng của messages COPY Copy message sang hộp thư khác NOOP Không làm gì LOGOUT Đóng kết nối So sánh POP3 và IMAP4 Có rất nhiều điểm khác nhau giữa POP3 và IMAP4. Phụ thuộc vào người dùng, MTA, và sự cần thiết , Có thể sử dụng POP3, IMAP4 hoặc cả hai. Lợi ích của POP3 là : 9 Rất đơn giản. 9 Được hỗ trợ rất rộng Bởi rất đơn giản nên, POP3 có rất nhiều giới hạn. Ví dụ nó chỉ hỗ trợ sử dụng một hộp thư và thư sẽ được xoá khỏi máy chủ thư điện tử khi lấy về IMAP4 có nhưng lợi ích khác: 9 Hỗ trợ xác thực rất mạnh 9 Hỗ trợ sử dụng nhiều hộp thư 9 Đặc biệt hỗ trợ cho các chế việc làm việc online, offline, hoặc không kết nối IMAP4 ở chế độ online thì hỗ trợ cho việc lấy tập hợp các thư từ máy chủ, tìm kiếm và lấy message cần tìm về IMAP4 cũng cho phép người dùng chuyển thư từ thư mục này của máy chủ sang thư mục khác hoặc xoá thư. IMAP4 hỗ trợ rất tốt cho người dùng hay phải di chuyển và phải sử dụng các máy tính khác nhau. Trung tâm Điện toán Truyền số liệu KV1 20
- Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử Tóm tắt chương 1 Chương này giới thiệu các khái niệm cơ bản về thư điện tử cho học viên như : - Thư điện tử là gì, các lợi ích mà hệ thống thư điện tử đem lại cho con người. - Đồng thời cũng giúp cho học viên hiểu khái niệm trung về hệ thống tên miền (DNS) trên internet giúp cho thư điện tử có thể vận chuyển trên mạng và cấu trúc của thư điện tử cũng như địa chỉ của nó. - Hoạt động của hệ thống thư điện tử và các thủ tục chuẩn của thư điện tử SMTP, POP và IMAP giúp cho sự thống nhất của các hệ thống thư điện tử khác nhau có thể giao tiếp, trao đổi được với nhau. Trung tâm Điện toán Truyền số liệu KV1 21
- Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử CHƯƠNG 2 GIỚI THIỆU VỀ MAIL CLIENT 2.1. Các tính năng cơ bản của một mail client Mail client là gì ? mail client là một phần mềm đầu cuối cho phép người sử dụng thư điện tử có thể sử dụng các tính năng cơ bản sau: - Lấy thư gửi đến - Đọc thư điện tử - Gửi và trả lời thư điện tử - Lưu thư điện tử - In thư điện tử - Quản lý gửi thư 2.2 - Các tính năng nâng cao của mail client Ngoài các tính năng cơ bản cho phép người dùng có thể sử dụng thư điện tử. Các phần mềm mail client thường được kết hợp thêm nhiều tính năng để trợ giúp cho người dùng sử dụng thư điện tử một cách dễ dàng, an toàn và hiệu quả. 2.2.1. Giới thiệu quản lý địa chỉ Ngày nay là thời đại thông tin, các giao dịch thương mại, liên hệ đối tác và thăm hỏi người thân sử dụng thư điện tử là rất nhiều do đó các phần mềm mail client thường cung cấp cho người dùng các công cụ cho phép quản lý địa chỉ thư điện tử một các hiệu quả nhất. Thường các phần mềm mail client sử dụng cửa sổ quản lý địa chỉ hay còn gọi là address book, nó cho phép người dùng mail client có thể quản lý địa chỉ thư điện tử của người dùng một cách hiệu quả đồng thời cho phép chia xẻ danh sách đó với người dùng khác 2.2.2.Giới thiêu lọc thư Trên internet lượng thông tin là rất nhiều như trên đó có đủ loại thông tin: tốt có, xấu có. Thư điện tử cũng vậy do đó không chỉ tại máy chủ thư điện tử có khă năng hạn chế, phân loại xử lý thư điện tử mà mail client cũng cho phép người dùng mail client có khả năng chặn các thư không mong muốn theo địa chỉ, hay theo từ khóa bất kỳ giúp người dùng không phải mất nhiều thời gian phân loại và xử lý những thư không có ích. Ngoài ra bộ lọc thư còn cho phép người dùng phân loại thư, xắp xếp, quản lý thư một cách hiệu quả 2.2.3.Giới thiệu chứng thực điện tử Trung tâm Điện toán Truyền số liệu KV1 22
- Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử Digital IDs là một xác thực điện tử tương tự như giấy cấp phép, hộ chiếu đối với con người. Bạn có thể dùng xác định số digital ID để xác nhận bạn có quyền để truy nhập thông tin hoặc vào các dịch vụ trực tuyến. Buôn bán ảo, ngân hàng điện tử và các dịch vụ thương mại điện tử khác ngày càng thông dụng và đem đến cho người dùng nhiều thuận lợi và tiện dụng nó cho phép bạn ngồi tại nhà có thể làm được mọi việc. Nhưng dù sao bạn cũng cần phải quản tâm nhiều về vấn đề riêng tư và bảo mật. Chỉ mã hoá dữ liệu thôi là chưa đủ, nó không xác định được người gửi và người nhận thông tin được mã hoá. Không có các biện pháp bảo vệ đặc biệt thì người gửi hoặc nội dung có thể bị giả mạo. Địa chỉ Digital ID cho phép giải quyết vấn đề đó, nó cung cấp một đoạn mã điện tử để xác định từng người. Sử dụng kết hợp với mã hoá dữ liệu nó cho phép một giải pháp đảm bảo an toàn khi chuyển bức điện từ người gửi đến người nhận. 2.3. Giới thiệu sử dụng phần mền mail client 2.3.1.Cài đặt chương trình Outlook Express Bước 1: Chọn Start/Program/Outlook Express, hoặc nhấn vào biểu tượng Outlook Express trên màn hình để khởi động chương trình (Hình 2.1) là giao diện chính của Outlook Express sau khi khởi động. Hình 2.1: Giao diện Outlook Express Bước 2: Chọn menu/Tools/Account (Hình 2.2). Hình 2.2: Cửa sổ thiết lập các thông số E-mail Trung tâm Điện toán Truyền số liệu KV1 23
- Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử Bước 3: Chọn tiếp mục Mail/Add/Mail, Outlook sẽ lần lượt hỏi bạn về từng thông số và hướng dẫn bạn theo từng bước. Bạn hãy lần lượt điền vào (Hình 2.3). Hình 2.3: Khai báo các thông số E-mail Display name: Tên đầy đủ của bạn. Ví dụ: Hỗ Trợ Dịch Vụ-VDC1. Hình 2.4: Khai báo các thông số E-mail E-mail address: Địa chỉ E-mail của bạn. Ví dụ: Hình 2.4). Hình 2.5: Khai báo Mail server Trung tâm Điện toán Truyền số liệu KV1 24
- Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử Incoming mail (POP3) server: Gõ địa chỉ Mail Server chứa hộp thư nhận về của bạn (Địa chỉ này tuỳ thuộc vào ISP bạn đăng ký). Ví dụ: mail.vnn.vn. Outgoing mail (SMTP) server: Gõ địa chỉ Mail Server chứa hộp thư gửi đi. Ví dụ: mail.vnn.vn (Hình 2.5). Sau đó bạn nhấn vào Next>, sẽ xuất hiện cửa sổ cho hình 2.6. Hình 2.6: Khai báo tên truy nhập Mail Server Account name: Bạn gõ tên hộp thư của bạn (phần trước @ trong địa chỉ thư của bạn) Ví dụ: support1 Password: Là mật khẩu hộp thư của bạn (Có thể để trống như đã trình bày ở trên). Bước tiếp theo, nhấn cuột vào Next> sẽ cho ta như hình 2.7. Hình 2.7: Hoàn thành việc khai báo E-mail trong Outlook Express Cuối cùng bạn nhấn vào Finish để kết thúc quá trình cài đặt. 2.3.2.Sử dụng phần mềm Outlook Express Trung tâm Điện toán Truyền số liệu KV1 25
- Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử Tại giao diện chính của chương trình Outlook Express (sau khi khởi tạo chương trình vào StartÆProgramÆOutlook Express, hoặc nhấn vào biểu tượng Outlook Express trên màn hình). Trên thanh công cụ của Outlook Express có các nút chức năng sau: − New Mail: Soạn thư mới. − Reply: Phúc đáp lại người gửi. − Reply All: Phúc đáp lại người gửi và những người đồng nhận. − Forward: Chuyển tiếp bức thư cho người thứ ba. − Print: In thư. − Delete: Xoá thư. − Send/Recv: Tạo kết nối tới Mail Server để nhận và gửi thư. − Addresses: Sổ lưu địa chỉ tạo sẵn. − Find: Dùng để tìm thư. Trên cửa sổ các folder được thể hiện như trên có những chức năng chính sau : − Inbox: Chứa những thư nhận về. − Outbox: Chứa những thư đã soạn và chờ gửi đi. − Send Items: Sao lại những thư đã gửi. − Deleted Items: Chứa những thư đã xoá. Ngoài các Folders chính trên, bạn có thể tạo những Folders của riêng mình để thuận tiện trong việc quản lý thư. Trên thanh menu của giao diện Outlook Express, chọn File→Folder →New để tạo Folder riêng cho mình. Gửi và nhận thư điện tử + Soạn thư mới Nhấn chuột vào nút New Mail (nếu bạn dùng Outlook 4.0 thì nút New Mail và menu Message sẽ được thay bằng Compose message và menu Compose) trên thanh công cụ hoặc chọn menu Message Æ New Message để soạn thư mới như hình 2.8. Trung tâm Điện toán Truyền số liệu KV1 26
- Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử Hình 2.8: Soạn thư mới để gửi đi − Trong trường To: Gõ vào địa chỉ E-mail người nhận. Ví dụ: Quocan@support1.vnn.vn. − Trong trường Cc (Carbon Copy): Gõ vào địa chỉ E-mail người đồng nhận thư trong trường hợp muốn gửi cùng một nội dung thư cho nhiều người cùng biết. Ví dụ: ; ; tchaivdc1@ktm.vnn.vn Lưu ý cách biệt giữa các địa chỉ E-mail bằng một dấu chấm phẩy và một dấu cách (space bar). Địa chỉ của người nhận thư sẽ thể hiện trong thư để tất cả những người nhận khác đều biết (những địa chỉ E-mail trong trường To và trường Cc). − Trong trường Bcc (Blind carbon copy): Gõ vào địa chỉ E-mail của người muốn gửi, ví dụ như phuonghoa@hotmail.com. Trong trường hợp này, người nhận thư (hotmail.com) không biết E-mail này được gửi cho bao nhiêu người (những địa chỉ E-mail trong trường To và trường Cc) và ngược lại, những người nhận thư trong trường To và Cc không biết có những ai khác nữa cũng nhận được thư này. − Trong trường Subject: Gõ vào tiêu đề bức thư. Ví dụ: Thông báo mở dịch vụ 171 tại Hà Tây. − Soạn thảo nội dung bức thư cần gửi. Nếu bạn muốn gửi kèm một hay nhiều file đã tạo sẵn: Tất cả các loại file dữ liệu đều có thể gửi kèm theo trong E-mail ví dụ như Word, PowerPoint, hình ảnh, đồ hoạ . Miễn là bạn phải biết chắc chắn file đó đang nằm ở đâu trong máy tính của bạn và dung lượng gửi dữ liệu tối đa/lần gửi mà nhà cung cấp dịch vụ thư điện tử giới hạn đối với E-mail của bạn. Bạn thực hiện theo các thao tác sau: − Nhấn Mouse vào nút chức năng hoặc chọn menu Insert→File Attachment→chọn file cần gửi rồi nhấn mouse vào − Nhấn vào nút để chuyển thư mới tạo vào Outbox. Trung tâm Điện toán Truyền số liệu KV1 27
- Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử + Gửi thư đi Lưu ý: Bạn không cần phải kết nối Internet khi đang soạn thư. Với Outlook Express bạn có thể soạn thảo nội dung thư khi máy tính của bạn chưa kết nối Internet (offline), sau khi soạn thảo xong thư và chuyển vào Outbox, khi đó mới kết nối Internet để gửi thư đi. Nếu bạn đang dùng Internet Dial-up thì phải lưu ý chi tiết này để tiết kiệm thời gian và chi phí truy nhập Internet. Bạn có thể soạn thảo một vài thư và cất chúng vào Outbox trước khi kết nối Internet. Trường hợp máy tính của bạn đã kết nối Internet (Online), nhấn chuột vào nút Send and Receive tất cả các thư của bạn lưu trong Outbox sẽ lập tức được chuyển đi và đồng thời nhận những thư mới gửi về Inbox. Trường hợp soạn xong thư và chuyển vào Outbox mới kết nối Internet. Nhấn vào nút trên thanh công cụ, xuất hiện cửa sổ như hình 2.9. Hình 2.9: Khai báo User name và Password truy nhập mạng Trong cửa sổ hình 2.9 gõ vào: − User Name: Tên truy nhập mạng. − Password: Mật khẩu truy nhập mạng. Sau đó nhấn vào Connect Æ Phần mềm quay số kết nối vào Mail server Æ Hiện cửa sổ như hình 2.10 Æ Gõ vào mật khẩu hộp thư, sau đó nhấn vào OK (cửa sổ này không xuất hiện nếu bạn đã gõ mật khẩu vào trong phần cài đặt). Hình 2.10: Khai báo Account, Password hộp thư Khi đó chương trình sẽ gửi các bức thư đã được lưu trong Outbox và nhận các thư mới về In Box. Trung tâm Điện toán Truyền số liệu KV1 28
- Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử + Xử lý thư nhận về Tất cả các thư nhận về thông thường được chứa trong Inbox . Inbox được bố trí như hình 2.11. Để đọc thư, ta nhấn chuột vào thư cần đọc → nội dung thư được hiển thị ở phía dưới. Trên mỗi bức thư có các biểu tượng cho biết thư đã đọc hay chưa, hoặc có kèm file hay không. Mỗi bức thư có một biểu tượng đi kèm thể hiện trạng thái : Biểu thị thư chưa đọc; Biểu thị thư đã đọc; Biểu thị thư có kèm file. Hình 2.11: Inbox trong Outlook Express + Đọc thư mới: Lưu ý: Bạn có thể đọc các thư đã được nhận về trong Inbox của bạn mà không cần phải kết nối Internet (offline). Điều này có nghĩa là, sau khi gửi và nhận các thư trong Inbox, bạn có thể làm việc ở chế độ offline (disconnect) để đọc các thư mới nhận về, chỉ cần kết nối Internet trong trường hợp muốn gửi và nhận các thư mới. Mở Inbox Æ Nhấn vào tiêu đề của bức thư cần đọc Æ nội dung bức thư sẽ được trải xuống trong cửa sổ chứa nội dung (Hình 2.11). Nếu nhận được thư có kèm file, bạn nhấn vào biểu tượng để đọc nội dung file đó (Hình 2.12) hoặc chọn File/Save Attachments. Hình 2.12: Đọc file gửi kèm Trung tâm Điện toán Truyền số liệu KV1 29
- Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử Để lưu lại file được gửi kèm ta làm theo các bước sau: Nhấn đúp chuột vào biểu tượng ở góc phải thư, sau đó chọn thư mục cần lưu giữ file hoặc nhấn chuột phải vào tên file ở dưới cùng bức thư sau đó chọn Save as và chọn thư mục cần lưu giữ file. Khi đọc xong thư, đóng cửa sổ lại bằng cách nhấn chuột vào nút trên góc trên bên phải cửa sổ. + Trả lời một bức thư (Hồi âm): Trả lời cho người đã gửi thư cho bạn: Chọn thư cần trả lời. Nhấn vào để trả lời cho tác giả của bức thư đó. Gõ vào nội dung trả lời rồi gửi thư đi. Nếu muốn trả lời tác giả và những người đồng nhận thì nhấn vào + Chuyển tiếp một bức thư: Khi bạn nhận một bức thư rất thú vị hoặc rất quan trọng và bạn muốn chia sẻ với những người khác. Bạn nhấn vào gõ địa chỉ của người cần chuyển vào trường To và gửi thư đi. + Quản lý thư: Để thuận tiện trong việc quản lý và theo dõi thư nhận về, bạn nên sắp xếp thư trong Inbox theo một thứ tự thuộc thể loại nào đó: Chọn menu View Æ Sort By Æ Chọn thể loại sắp xếp Æ Chọn Descending để sắp xếp theo mức độ giảm dần từ trên xuống hoặc chọn Ascending để sắp xếp theo thứ tự ngược lại. Thể loại Chức năng Priority Sắp xếp theo thứ tự độ ưu tiên của thư Attachment Sắp xếp thứ tự theo độ ưu tiên những thư đính kèm File From Sắp xếp theo thứ tự Alphabetic của người gửi Subject Sắp xếp theo thứ tự Alphabetic của chủ đề Received Sắp xếp theo thứ tự ngày nhận Chuyển thư vào Folder riêng: bạn có thể chuyển những thư (theo ý muốn) vào những Folder riêng. Tạo Folder riêng (nếu chưa có) như đã trình bày ở phần trên. Chọn thư cần chuyển, trên thanh công cụ chọn menu Edit Æ Move To Folder Æ chọn Folder để chứa thư Æ OK. + In thư Chọn thư cần in, nhấn vào biểu tượng trên thanh công cụ, chọn kiểu in Æ OK. Ghi chú: Như đã nói, quá trình gửi và nhận thư phải thông qua hai bước là kết nối vào Mail server và chạy chương trình ứng dụng. Tuy nhiên bạn có thể kết hợp cả hai trong quá trình sử dụng (như trên), mà cụ thể là sau khi soạn thư xong, bạn nhấn vào Send and Receive trên thanh công cụ, chương trình sẽ tự động trỏ đến Connection đã được tạo để thực hiện việc kết nối tới Mail server. Nếu kết nối thành công chương trình sẽ gửi những thư trong Outbox đi và nhận thư mới về Inbox. Mặc dù việc sử dụng kết hợp như trên có tiện lợi trong quá Trung tâm Điện toán Truyền số liệu KV1 30
- Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử trình sử dụng, song nếu bạn tách riêng từng bước: kết nối và chạy chương trình ứng dụng thì bạn sẽ dễ dàng hơn trong việc kiểm soát lỗi. 2.3.3.Cài đặt Netscape Mail Dưới đây là các bước cơ bản để cài đặt và sử dụng phần mềm Netscape Mail: Bước 1: Chọn Start / Program/Netscape Communication/ NetscapeMessenger để khởi động chương trình Netscape Mail (Hình 4.13) là giao diện chính của Netscape Messenger. Hình 2.13: Giao diện Netscape Mail Bước 2: Chọn Edit/Prerences ->Mail&Newsgroups, sau đó chọn Identity để nhập các thông số của người sử dụng (Xem hình 2.14). Hình 2.14 Các thông số người sử dụng − Your name: Tên đầy đủ của bạn. Ví dụ: Tran Quoc An − E-mail address: Địa chỉ E-mail của bạn. Ví dụ: support1@vnn.vn. Bước 3: Trong menu Edit/Prerences ->Mail&Newsgroups chọn Mail Server (Hình 2.15.a) để khai báo các thông số về Mail Server. Trung tâm Điện toán Truyền số liệu KV1 31
- Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử − Outgoing mail (smtp) server: Gõ địa chỉ Mail Server làm chức năng gửi thư (Địa chỉ này do ISP bạn đăng ký cung cấp). Ví dụ trong trường hợp này là smtp.vnn.vn. − Outgoing mail server user name: Bạn gõ tên hộp thư của bạn (phần trước @ trong địa chỉ thư của bạn ) Ví dụ: support1. Hình 2.15.a: Thông số Mail Server Sau đó bạn vào Add để nhập thông số Mail Server (Server có chức năng phân phối thư cho các user) như hình 2.15.b. − Server Name: Gõ địa chỉ Mail Server chứa hộp thư nhận về của bạn (Địa chỉ này tuỳ thuộc vào ISP bạn đăng ký). Ví dụ: mail.vnn.vn. − Server Type: Bạn chọn POP3 Server. − User Name: Bạn chọn tên hộp thư của bạn (phần trước @ trong địa chỉ thư của bạn). Ví dụ: support1. Hình 2.15.b: Thông số Mail Server Bước 4: Chọn Edit/Prerences/ Advance/Proxies bạn đánh dấu Direct connection to the Internet, chọn chức năng này cho phép bạn mỗi khi gửi hoặc nhận thư sẽ sử dụng kết nối hiện hành. Trung tâm Điện toán Truyền số liệu KV1 32
- Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử 2.3.4.Hướng dẫn sử dụng Netscape Mail Tại giao diện chính của Netscape Messenger (sau khi đã khởi tạo chương trình: Start/Program/Netscape Communicator/ Netscape Messenger). Trên thanh công cụ có các nút chức năng sau: − Get Msg: Nhận thư về. − New Msg: Soạn thư mới. − Reply: Phúc đáp lại người gửi. − Reply All: Phúc đáp lại người gửi và những người đồng nhận thư này. − Forward: Chuyển thư qua người thứ ba. − File: Mở thư trong các Folders. − Next: Đọc thư tiếp theo trong Foldes hiện hành. − Print: In thư. − Delete: Xoá thư. Chức năng của các Folders chính: Inbox: Chứa thư nhận về. Unsent Messages: Chứa những thư chưa gửi (khi bạn sử dụng chế độ offline). Drafts: Chứa thư đang soạn dở. Templates: Là Folder tạm thời cho phép bạn lưu thư để sử dụng vào một mục đích nào đấy. Sent:: Chứa các bức thư sao những bức thư đã gửi thành công. Trash: Chứa những thư đã xoá. Ngoài các Folders chính trên, bạn có thể tạo những Folders của riêng mình để thuận tiện cho việc quản lý thư, bằng cách trên menu chính của giao diện Netscape Messenger bạn chọn File > New Folder. + Soạn thư mới: Trung tâm Điện toán Truyền số liệu KV1 33
- Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử Nhấn chuột vào nút New Msg , khi đó trên màn hình máy tính của bạn sẽ xuất hiện của sổ như hình 2.16. Hình 2.16 − Trong trường To: Gõ địa chỉ E-mail người nhận. Ví dụ quocan@support1.vnn.vn. Nếu muốn gửi bức thư này cho cùng một người khác nữa thì bạn chỉ việc gõ phím Enter để xuống dòng và sau đó gõ tiếp địa chỉ cho người cùng nhận bức thư này. Ví dụ dkien@vnn.vn. − Trong trường Cc (Carbon Copy): Gõ vào địa chỉ E-mail người đồng nhận thư trong trường hợp muốn gửi cùng một nội dung thư cho nhiều người cùng biết. Ví dụ: ; ; tchaivdc1@ktm.vnn.vn Lưu ý cách biệt giữa các địa chỉ E-mail bằng một dấu chấm phẩy và một dấu cách (space bar). − Trong trường Subject: Gõ tiêu đề bức thư. − Sau cùng là nội dung bức thư. Nếu muốn gửi kèm một hay nhiều file đã tạo sẵn, nhấn mouse vào nút . Sau khi đã soạn xong thư bạn nhấn vào nút để gửi thư đi (chú ý rằng trước khi muốn gửi thư đi thì bạn phải kết nối vào mạng trước, điều này sẽ được nói cụ thể ở mục nhận thư về dưới đây). Điều đáng chú ý là khi sử dụng phần mềm Nescape Mail muốn gửi và nhận thư thì bạn phải tạo kết nối mạng trước tiên bằng cách chọn MyComputer/Dial-UpNetworking hoặc Start/ Programs/ Accesories/Dial-Up Networking. Sau đó bạn vào chọn đúng bộ kết nối đã được thiết lập. Nhấn đúp vào biểu tượng kết nối đã tạo, ví dụ: Connect to Internet xuất hiện cửa sổ yêu cầu nhập vào tên account truy nhập (User name) và mật khẩu (Password) như hình 2.17. − User Name: Tên truy nhập mạng. − Password: Mật khẩu truy nhập mạng. Trung tâm Điện toán Truyền số liệu KV1 34
- Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử − Phone number: 1260 (Số thoại truy nhập của ISP bạn đăng ký). Sau đó nhấn vào Connect. Phần mềm quay số kết nối vào Mail Server. Hình 2.17 Sau khi thủ tục kết nối với Mail Server đã hoàn tất, lúc này bạn muốn gửi và nhận E-mail thì bạn chọn Start/Program/Netscape Communicator/Netscape Messenger để khởi tạo chương trình. Muốn nhận thư về bạn nhấn vào nút khi đó sẽ xuất hiện cửa sổ như hình 2.18. Hình 2.18 Sau đó bạn gõ mật khẩu hộp thư của bạn vào và nhấn OK để nhận thư về. + Xử lý thư nhận về − Đọc thư mới: Mở Inbox -> Nhấn vào tiêu đề của bức thư cần đọc -> nội dung bức thư sẽ xuất hiện như hình 2.19. Nếu nhận được thư có kèm file, bạn nhấn vào biểu tượng để đọc nội dung file đó. Hoặc chọn File/Open Attachments hoặc nhấn chuột vào nút ở góc phải trên trong phần nội dung thư để mở file đính kèm hoặc lưu giữ vào đĩa. − Trả lời cho người gửi: Chọn thư cần trả lời nhấn vào để trả lời tác giả của bức thư đó. Gõ vào nội dung trả lời rồi gửi thư đi. Trung tâm Điện toán Truyền số liệu KV1 35
- Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử Hình 2.19 − Trả lời thư cho tất cả người nhận: Nếu muốn trả lời tác giả và những người đồng nhận thì nhấn − Chuyển thư cho người thứ ba: Nhấn vào , gõ địa chỉ người cần gửi vào trường To và gửi thư đi. − Sắp xếp thư: Để thuận tiện cho việc theo dõi và quản lý thư nhận về, bạn nên sắp xếp thư trong Inbox theo một thứ tự nhất định bằng cách bạn chọn menu View > Sort (chọn thể loại sắp xếp) > Chọn Descending để sắp xếp theo mức độ giảm dần từ trên xuống hoặc chọn Ascending để sắp xếp theo thứ tự ngược lại. Thể loại Chức năng by Date Sắp xếp thư theo ngày tháng by Priority Sắp xếp thư theo thứ tự ưu tiên by Size Sắp xếp thư theo độ lớn của thư by Sender Sắp xếp thư theo người gửi by Subject Sắp xếp thư theo chủ đề by Unread Sắp xếp thư theo các bức thư chưa đọc by Flag Dùng cờ để đánh dấu sắp xếp thư by Status Sắp xếp theo tình trạng bức thư by Order recived Sắp xếp thư đã nhận theo nguyên tắc by thread Sắp xếp thư theo một chuỗi định trước Chuyển thư vào Folder riêng: bạn có thể chuyển thư (theo ý muốn) vào những Folder riêng Tạo Folder riêng (nếu chưa có) như đã trình bày ở phần trên. Chọn thư cần chuyển, trên thanh công cụ chọn menu Message → Move Message → chọn Folder để chứa thư. + In thư: Chọn thư cần in, nhấn vào biểu tượng trên thanh công cụ, chọn kiểu in, nhấn OK. Trung tâm Điện toán Truyền số liệu KV1 36
- Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử Trên đây chúng tôi giới thiệu những chức năng cơ bản khi sử dụng Netscape Mail, bạn có thể tham khảo thêm phần hướng dẫn lọc thư. 2.3.5.Sử dụng webmail 2.3.5.1. Giới thiệu dịch vụ Webmail Dịch vụ Webmail là các dịch vụ thư điện tử miễn phí từ các Website, đây là giải pháp hiệu quả, thực tế và dễ dàng cho người dùng, đặc biệt là đối với các bạn học sinh, sinh viên. Bạn đăng ký hộp thư trực tiếp trên Website, tất cả các tác vụ liên quan đến thư như đọc, soạn thảo và gửi, đều được thực hiện trên trình duyệt Web. Thư được lưu và quản lý trên máy chủ (server) của nhà cung cấp dịch vụ Webmail. Dùng Webmail có nhiều ưu điểm, đó là: − Miễn phí: Gần như tất cả các dịch vụ Webmail là miễn phí. − Có khả năng truy cập ở bất cứ nơi nào: Khi bạn có thể truy nhập Internet và có trình duyệt Web là có khả năng sử dụng hộp thư Webmail. − Sử dụng đơn giản: Bạn không cần phải cài đặt các thông số khi sử dụng. Chương trình E-mail được trình bày sẵn, do nhà cung cấp Webmail thiết kế, thống nhất trên mọi máy tính và mọi hệ điều hành. Tuy nhiên, bạn nên biết những nhược điểm của Webmail: − Không có hỗ trợ từ nhà cung cấp nếu hộp thư của bạn gặp trục trặc như không truy cập được, không gửi được thư Ngược lại, khi bạn đăng ký một địa chỉ E-mail với một nhà cung cấp và trả một chi phí nhất định hàng tháng, bạn sẽ được hỗ trợ những vướng mắc này. Ví dụ khi bạn đăng ký Email của VDC, bạn sẽ được hỗ trợ tối đa để giải quyết những vấn đề xảy ra khi sử dụng, ngoài ra VDC có số máy hỗ trợ dịch vụ miễn phí thống nhất trên toàn quốc là 18001260 để giải đáp những thắc mắc của người sử dụng. − Kích thước hộp thư rất bị hạn chế: Kích thước hộp thư của bạn thường chỉ là 4MB hoặc 5MB và dung lượng gửi Fie đính kèm trên mỗi lần gửi thư thường là nhất nhỏ. − Tính riêng tư và bảo mật: Vì thư của bạn được lưu trên máy chủ (Server) của nhà cung cấp nên vấn đề bảo mật hoàn toàn phụ thuộc vào nhà cung cấp. Ngoài ra, khi bạn truy nhập thư từ các điểm Internet công cộng, có thể thư của bạn sẽ lưu trong cache máy tính bạn sử dụng, vì thế, trong trường hợp này tốt nhất bạn nên lưu ý xoá cache trước khi rời khỏi máy. − Tốc độ gửi và nhận thư: Vì Webmail thực hiện trên trình duyệt Web nên tốc độ sẽ chậm vì có thể bạn phải tải xuống cả những đoạn quảng cáo. Hoặc khi truy nhập vào Website, bạn sẽ bị hiện tượng nghẽn mạng do có quá nhiều người truy nhập vào Website cùng một lúc. 2.3.5.2 Đăng ký hộp thư Webmail Trung tâm Điện toán Truyền số liệu KV1 37
- Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử Trên Internet có rất nhiều địa chỉ Website cho phép đăng ký một hộp thư điện tử miễn phí. Dưới đây là một số Website nổi tiếng. Truy nhập bất cứ địa chỉ nào dưới đây bạn cũng có thể đăng ký riêng cho mình địa chỉ Webmail và sử dụng địa chỉ Webmail này. Dưới đây là các bước để đăng ký một hộp thư Webmail trên - Trong trình duyệt Internet bạn vào địa chỉ , (như hình). Hình 2.20: Đăng ký địa chỉ Webmail tại Nếu bạn là người mới sử dụng lần đầu thì bạn thao tác theo các bước sau: Bước 1: Bạn nhấn chuột vào Sign up now Website sẽ link đến trang tiếp theo (như hình 2.21): Hình 2.21 : Lựa chọn đăng ký Webmail miễn phí Bạn chọn vào phần Free Edition để được đăng ký miễn phí. Bước 2: Tiếp đến, bạn nhập các thông tin cá nhân trước khi bạn trở thành một thành viên của Yahoo.com. Tuần tự bạn điền đầy đủ các thông tin theo hưóng dẫn dưới đây (Hình 2.22) Trung tâm Điện toán Truyền số liệu KV1 38
- Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử Hình 2.22: Khai báo các thông số trong yahoo mail − Yahoo! ID: Cho phép bạn tạo tài khoản hộp thư của mình − VD: với tên tài khoản trungkienvdc thì địa chỉ thư sẽ là − Password: Yêu cầu bạn nhập mật khẩu cho hộp thư của mình. − Re-type Password: Yêu cầu bạn xác nhận lại mật khẩu hộp thư. − Security Question: Yêu cầu bạn chọn cho mình một câu hỏi bảo mật (lúc bạn quên password yahoo mail sẽ cho bạn khả năng tìm lại mật khẩu) − Your Answer: Và câu trả lời của bạn. − Birthday: Tháng/ngày/năm sinh của bạn − Current Email: Một địa chỉ thư điện tử hiện tại của bạn (Trong trường hợp bạn chưa có Email, có thể bỏ qua thông tin này) − First Name- Họ Last name – tên của bạn − Language & Content: Ngôn ngữ cho hộp thư của bạn − Gender: Giới tính − Industry: Ngành nghề của bạn (Lựa chọn một trong các nghề được liệt kê) − Title: Chức danh của bạn − Enter the word as it is shown in the box below : Yêu cầu bạn nhập chính xác Từ Mã được hiển thị trong hộp phía dưới. Sau khi đã hoàn tất thủ tục khai báo, bạn có thể bắt đầu với hộp thư của mình (Hình 2.20). 2.3.5.3.Sử dụng hộp thư mail.yaoo.com (sau khi đã login thành công) Kiểm tra hộp thư, load các thư mới về Giới thiệu một số chức năng trong : Trung tâm Điện toán Truyền số liệu KV1 39
- Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử − Inbox: Các thư mới đến đều được đưa vào Hộp thư, trong hộp thư sẽ chứa danh sách các thư mới và thư cũ. Trong Hộp thư bạn có thể tuỳ ý lựa chọn các thư nào mà bạn muốn đọc trong Inbox − Sent : Sent là nơi chứa toàn bộ các thư mà bạn đã gửi đi, ngoài ra nó còn chứa một số thư khác do bạn chuyển từ thư mục khác vào Sent. Khi bạn bấm chuột vào Sent bạn sẽ nhận được danh sách các thư trong thư mục này. Bạn có thể lựa chọn tuỳ ý các thư mà bạn muốn đọc trong Sent. − Draft: Draft là nới chứa toàn bộ các thư bạn đang soạn dở hoặc là các thư được chuyển từ thư mục khác vào Draft, bạn có thể tiếp tục soạn các thư đang soạn dở và gửi nó đi hoặc xoâ bỏ nó khi không cần thiết. − Trash: Trash là thư mục chứa các toàn bộ các thư khi bạn xoá thư mục hoặc chúng được chuyển từ một thư mục khác tới, bạn có thể chuyển các thư trong thư mục này vào các thư mục khác. Khi bạn kích vào soạn thư để soạn một bức thư gửi đi tới một địa chỉ hộp thư khác Trong phần này hướng dẫn bạn cách sử dụng sổ địa chỉ: tạo địa chỉ mới, sửa chữa và xoá bỏ thông tin trong sổ địa chỉ cùng cách chọn địa chỉ trong sổ địa chỉ. Tạo địa chỉ từ sổ địa chỉ − Bạn muốn tạo một địa chỉ mới vào trong sổ địa chỉ tại menu bạn chọn "addresses → New contact", sau đó hiện ra một form cho phép bạn nhập thông tin vào. Bạn hãy tiến hành lần lượt các bước như chúng tôi yêu cầu. − Trong form hiện ra bạn phải nhập vào đầy đủ các thông tin bắt buộc là họ tên và địa chỉ E-mail. − Sau khi đã hoàn tất bấm vào nút "Save" để hoàn thành việc tạo địa chỉ, hoặc bấm vào nút "cancel" để huỷ bỏ việc tạo địa chỉ. Tạo địa chỉ khi đọc thư − Trong quá trình bạn đọc thư mới bạn cũng có thể tạo địa chỉ. Đầu tiên bạn mở thư từ hộp thư hoặc từ bất kỳ thư mục nào. − Từ trang xem nội dung thư bấm vào đường link "addresses". Khi đó địa chỉ E-mail của người gửi thư cho bạn sẽ được thêm vào Sổ địa chỉ. − Sau khi đã hoàn tất bấm vào nút "Save" để hoàn thành việc tạo địa chỉ, hoặc bấm vào nút "Cancel" để huỷ bỏ việc tạo địa chỉ. Tạo địa chỉ nhóm Cho phép bạn tạo ra các nhóm địa chỉ, trong đó mỗi nhóm sẽ chứa các địa chỉ e-mail của các thành viên trong nhóm đó. Khi gửi thư theo nhóm thì thư sẽ được chuyển đến tất cả các thành viên trong nhóm. − Bạn muốn tạo địa chỉ nhóm trong sổ địa chỉ tại menu bạn chọn "Addresses -> Group contact", sau đó hiện ra một form cho phép bạn nhập thông tin vào Tên nhóm và danh sách các thành viên trong nhóm. Trung tâm Điện toán Truyền số liệu KV1 40
- Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử − Mỗi thành viên trong nhóm đứng trên một dòng. − Sau khi đã hoàn tất bấm vào nút "Save” để hoàn thành việc tạo địa chỉ, hoặc bấm vào nút "Cancel" để huỷ bỏ việc tạo địa chỉ. Xoá địa chỉ Từ sổ địa chỉ bấm vào đường link "Delete" trong cột Xoá (delete) tương ứng với dòng địa chỉ cá nhân mà bạn muốn xoá. Xoá địa chỉ nhóm Tại sổ địa chỉ bạn bấm vào đường link "Delete" trong cột Xoá tương ứng với nhóm mà bạn cần xoá. * Cách gửi thư tới một người hoặc nhóm người từ Sổ địa chỉ Từ sổ địa chỉ bấm vào đường link của địa chỉ hoặc nhóm địa chỉ mà bạn muốn gửi trong cột "Địa chỉ E-mail". * Cách gửi thư tới nhiều người từ Sổ địa chỉ Trong sổ địa chỉ, bạn hãy đánh dấu vào các ô Check box tương ứng với các địa chỉ mà bạn muốn gửi thư tới sau đó bấm nút "Compose". Danh sách các địa chỉ bạn bạn đã chọn sẽ được tự động điền vào khi soạn thư. Chứa các thông tin về hộp thư của bạn như đổi mật khẩu, xem thông tin cá nhân, thông tin về server mail POP3, SMTP Nhìn chung, Webmail rất đơn giản và dễ sử dụng. Bạn đọc kỹ và làm theo các hướng dẫn sử dụng là có thể sử dụng thành thạo Webmail. 2.3.6.Mail Filter Mail Filter là một công cụ cho phép người sử dụng E-mail xử lý, chọn lọc các thông điệp đến. Sử dụng Mail Filter cho phép bạn có thể tự động định hướng tất cả các thư đến theo một phương thức nào đó vào trong thư mục đã định, hay bạn có thể xoá ngay những thư của một người nào đó mà bạn không muốn quan tâm, hoặc từ chối không nhận về những lá thư quá lớn trên Server. Trong sự phát triển rộng lớn của mạng máy tính, người sử dụng có thể tham gia vào nhiều nhóm tin hay các danh sách thư tín và do đó hàng ngày họ có thể nhận được rất nhiều thư và như vậy việc sắp xếp chúng làm sao để có thể đọc thư được thuận lợi là một công việc hữu ích, Mail Filter rất tiện dụng khi bạn đăng ký vào một danh sách thư tín, ví dụ nếu bạn đăng ký cho một danh sách thư tín (Mailing list) có tên là “World soccer ” thì bạn nên tạo một thư mục có tên là “World soccer" và định hướng các bức thư nhận về từ danh sách thư tín đó vào thư mục đã chọn Trong phần này chúng tôi sẽ giới thiệu cách tạo Mail Filter trong Netscape Mail, Internet Mail, Outlook. 2.3.6.1.Sử dụng Mail Filter trong Netscape Mail − Từ menu Edit chọn Mail Filters. − Nhấn vào New để thiết lập một Mail Filter mới (hình 2.24). Trung tâm Điện toán Truyền số liệu KV1 41
- Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử − Chọn tên của Filter − Lựa chọn phương thức lọc cho mỗi message mới. Trong Netscape Mail cho phép các lựa chọn sau: Sender: Theo người gửi Subject: Theo chủ đề Body: Theo nội dung thư Date: Theo ngày gửi Priority: Theo độ ưu tiên của thư Hình 2.24: Tạo Filter trong Netscape Mail Với mỗi phương thức lọc theo các đối tượng như trên cho phép ta lựa chọn theo các cách sau: Contain: Có chứa Doesn't contain: Không có chứa Is: Là Isn't: Không là Begins with: Bắt đầu là Ends with: Kết thúc là Lựa chọn chức năng thi hành của Mail Filter. Trong Netscape Mail cho phép các lựa chọn sau: Move To folder: Định hướng thư tới một thư mục cho trước Delete: Xoá thư Mark read: Chuyển thư về dạng đã đọc Ignore thread: Bỏ qua một thư có dòng tin đã chỉ ra Chance priority: Thay đổi độ ưu tiên của thư Ví dụ : If subject of message containt love then move to folder Trash (tức là nếu chủ đề của thư có chứa chữ love thì chuyển thư đó sang thư mục có tên là Trash). Trung tâm Điện toán Truyền số liệu KV1 42
- Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử Hình 2.25: Kích hoạt Mail Filter Nhấn OK để đóng hộp thoại Filter Rules. Nhấn OK để đóng hộp thoại Mail Filter. 2.3.6.2 Sử dụng Mail Filter trong Outlook − Từ menu Tool chọn Inbox Assistant. − Nhấn vào Add để thiết lập một Mail Filter mới (Hình 2.26). Hình 2.26: Mail Filter trong Outlook Express − Lựa chọn phương thức lọc cho mỗi messages mới, và cách thi hành đối với mỗi message mới này. Trong Outlook cho phép người sử dụng có thể: Move To: Định hướng thư tới một thư mục đã định. Copy To: Sao chép thư tới một thư mục đã định. Trung tâm Điện toán Truyền số liệu KV1 43
- Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử Hình 2.27 Forword To: Chuyển tiếp thư tới người thứ ba. Reply With: Phúc đáp trở lại tác giả với một nội dung cho trước. Do not download from the server: Không tải thư từ server. Delete of server: Xoá thư trên server (Hình 2.27). − Nhấn OK để đóng hộp thoại Properties. − Nhấn OK để đóng hộp thoại Inbox Assistant. 2.3.7.Sử dụng chứng thực điện tử trong Outlook Mở chương trình Outlook Express Hình 2.28 Chọn OPTIONS từ TOOLS menu. Trung tâm Điện toán Truyền số liệu KV1 44
- Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử Hình 2.29 Và bây giờ có thể thiết lập mức độ mã hóa cho email client cũng như quản lý Digital ID của bạn. Nếu bạn không có hãy bấm vào GET DIGITAL ID để lấy về. Cho phép bạn vào một trang web để điền các thông tin cá nhân để đăng ký một Digital ID. Khi bạn đăng ký thì nơi cung cấp chứng thực điện tử sẽ gửi cho bạn một email để hướng dẫn bạn làm theo. Và những bước cuối để đăng ký như sau: Hình 2.30 Bấm vào nút Install và bạn sẽ có một Digital ID để thiết lập cho email client của bạn. Và sẽ có một bản hướng dẫn thiết lập (bằng tiếng Anh) để bạn thiết lập cho email client Trung tâm Điện toán Truyền số liệu KV1 45
- Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử Hình 2.31 Sau đây ta sẽ quay lại phần SECURITY tại danh sách OPTIONS Hình 2.32 Bây giờ bấm vào nút DIGITAL IDs và bạn sẽ có danh sách các nơi chứng thực như ở dưới. Hình 2.33 Trung tâm Điện toán Truyền số liệu KV1 46
- Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử Chọn chứng thực và bấm CLOSE để quay lại phần SECURITY . Hình 2.34 Có thể chọn ENCRYPT để mã hóa thưc, hoặc DIGITALLY SIGN để sử dụng chứng thực thư. Bấm OK để kết thúc. Bây giờ bạn đã có khả năng hoàn toàn riêng tư và mã hóa trên internet. Nhớ rằng chỉ gửi các bức điện đã mã hóa tới người nhận cũng có đăng ký xác thực để có private key riêng và có public key của bạn thì mới có tác dụng. Nếu không bạn chỉ chọn nút này khi cần. 2.4 - Giới thiệu một số mail client Có rất nhiều chương trình e-mail client. Nhưng may mắn thay là phần lớn chúng hoạt động tương tự như nhau. Mục này sẽ giới thiệu năm trong số những chương trình mail client thông dụng nhất. 2.4.1 Pine Pine là một chương trình e-mail client được phát triển tại University of Washington tại Seattle vào năm 1989. Chương trình được sử dụng chủ yếu bởi những người truy cập trực tiếp đến một server (Pine rất phổ dụng trong các lập trình viên). Mặc dầu không cung cấp một giao diện đồ họa nhưng Pine là một chương trình client nhiều tính năng. Nó cũng tương đối dễ sử dụng. Sử dụng Pine, bạn có thể reply to mail; forward mail; send copies to, hay "cc," đến các địa chỉ thư khác; tạo một mailing list; tạo các nickname; và tạo bao nhiêu thư mục tùy thích. Vì Pine chạy trên server, bạn có thể lấy thư từ bất cứ nơi nào. Pine không sử dụng giao thức POP3. Trung tâm Điện toán Truyền số liệu KV1 47
- Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử Hình 2.35: Giao diện Pine. 2.4.2 Eudora Eudora là một chương trình mail client có nhiều tính năng, chạy trên cả PC và Macintosh. Eudora là chương trình dễ sử dụng. Eudora có các phiên bản commercial, freeware, và shareware. Bản commercial có thêm nhiều tính năng như kiểm tra ngữ pháp. Bạn có thể truy cập thư từ bất cứ máy nào. Hình 2.36: Eudora e-mail client. 2.4.3 SPRYMail Với những tính năng của mình, SPRYMail là chương trình đáng phải được đề cập đến. Bạn có thể đọc các bản tin trong hộp thư trước khi tải xuống từ server. Tính năng này cho phép bạn xóa các bản tin bạn không muốn đọc, hoặc trả lời ngay lập tức. Bạn cũng có thể để các bản tin trên server rồi sau đó tải xuống các máy khác. Các chương trình mail client khác cũng có tính năng này, nhưng Trung tâm Điện toán Truyền số liệu KV1 48
- Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử không rõ ràng như SPRYMail. Tuy vậy SPRYMail không phức tạp như Pine hay gợi cảm như Eudora. Hình 2.37: The SPRYMail e-mail client. 2.4.4 GroupWise GroupWise là một chương trình e-mail client thường sử dụng trong các mạng Lan, nhưng nó cũng có thể dễ dàng nâng cấp tương thích với môi trường Internet. GroupWise không có nhiều tính năng như là Eudora. Nó cũng thiếu một số tính năng mà người sử dụng Internet ưa thích. Ví dụ như, Eudora cho phép bạn thay đổi mật khẩu thư, một tính năng thường được người sử dụng Internet thực hiện. Nhưng với GroupWise, mật khẩu thư của bạn chính là mật khẩu máy tính của bạn. 2.5 - Một số nguyên tắc đảm bảo an toàn khi sử dụng thư điện tử Sự bảo mật của các thư từ điện tử còn có nhiều khuyết điểm. Trong hệ thống máy vi tính, những người có quyền đặc biệt vẫn có thể đọc thư của người khác trong bất cứ hộp thư nào trên máy. Ngoài ra thư có thể bị đọc tại các trạm phục vụ thư hoặc trên đường đi. Để tránh tình trạng này, người sử dụng có thể dùng mật mã để làm đảo lộn vị trí và mặt chữ để bảo tồn sự bí mật của lá thư. Ngoài ra người sử dụng thư điện tử cần phải tuân thủ các nguyên tắc sau đây để đảm bảo an toàn: Không mở bất kỳ file đính kèm được gởi từ một địa chỉ email mà bạn không biết rõ hoặc không tin tưởng. Không mở bất kỳ email nào mà bạn cảm thấy nghi ngờ, thậm chí cả khi email này được gởi từ bạn bè hoặc khách hàng của bạn. Hầu hết virus được lan truyền qua đường email. Do vậy, nếu bạn không chắc chắn về một email nào thì hãy tìm cách xác nhận lại từ phía người gửi. Trung tâm Điện toán Truyền số liệu KV1 49
- Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử Không mở các file đính kèm theo các email có tiêu đề hấp dẫn hoặc thu hút. Ví dụ như: "Look,my beautiful girl friend","Congratulations","SOS", Nếu bạn nhất quyết muốn mở các file đính kèm này, hãy lưu chúng vào đĩa cứng và dùng một chương trình diệt virus được cập nhật thông tin về virus mới nhất để kiểm tra. Không mở các file đính kèm theo các email có tên file liên quan đến sex như "PORNO.EXE", "PAMELA_NUDE.VBS", "Britney Spears.scr", Đây là các thủ đoạn dùng để đánh lừa người dùng của những kẻ viết virus. Xóa các email không rõ hoặc không mong muốn. Đừng forward email này cho bất kỳ ai hoặc reply lại cho người gởi. Những email này thường là các spam email. Mục đích của các spam email chỉ để làm nghẽn đường truyền Internet. Không copy vào đĩa cứng bất kỳ file nào mà bạn không biết rõ hoặc không tin tưởng về nguồn gốc xuất phát của nó. Hãy cẩn thận khi tải các file từ Internet về đĩa cứng của máy tính. Dùng một chương trình diệt virus được cập nhật thường xuyên để kiểm tra các file này. Nếu bạn nghi ngờ về một file chương trình hoặc một email thì đừng bao giờ mở nó ra hoặc tải về máy tính của mình. Cách tốt nhất trong trường hợp này là xóa chúng hoặc không tải về máy tính của bạn. Dùng một chương trình diệt virus tin cậy và được cập nhật thường xuyên như: Norton Anti-Virus, McAffee, Trend Micro, Dùng các chương trình diệt virus có thể chạy thường trú trong bộ nhớ để chúng có thể giám sát thường xuyên các hoạt động trên máy tính của bạn. Nếu máy tính bạn có cài chương trình diệt virus, hãy cập nhật chúng thường xuyên. Trung bình mỗi tháng có tới 500 virus mới được phát hiện. Do vậy, một chương trình diệt virus được cập nhật thường xuyên sẽ mang đầy đủ các thông tin về các loại virus mới và cách diệt. Việc cập nhật thường xuyên này sẽ giúp cho máy tính của bạn trở nên miễn nhiễm trước các loại virus mới. Thực hiện việc sao lưu các dữ liệu quan trọng thường xuyên. Nếu chẳng may virus xóa tất cả các dữ liệu trên máy tính của bạn thì vẫn còn có khả năng phục hồi các dữ liệu quan trọng này. Các bản sao lưu này nên được cất giữ tại một vị trí riêng biệt hoặc cất giữ trên máy tính khác. Trung tâm Điện toán Truyền số liệu KV1 50
- Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử Mười lời khuyên đển hạn chế Spam Vấn đề gì làm phiền người dùng trên internet nhất ? những email độc hại, không mong muốn, những bức thư chào hàng, sản phẩm, giải trí Không như những bức thư bằng giấy thông thường người gửi phải trả tiền. Spammer không phải trả tiền cho hàng nghì hoặc hàng trăm nghìn bức điện. Nếu nhà cung cấp dịch vụ cho bạn không ngăn chặn thì bạn sẽ phải chịu đựng tác động của như email không mong muốn trên mạng. Nhưng nhà cung cấp dịch vụ ví dụ như AOL, MSN thường là cung cấp ngăn chặn spam trước khi gửi đến hộp thư của bạn Một số nước trên thế giới có luật ngăn chặn việc sử dụng spam và các spammer phải chịu trách nhiệm các hành động của mình. Nhưng sự thực là spam vẫn ngày một tăng, bạn sẽ tự hỏi tại sao spammer bị lên án như vậy mà họ vẫn spam ? bởi vì công việc, gửi thư quảng cáo thì sẽ rẻ hơn và đơn giản hơn và đem lại nhiều lợi nhuận cho spammer. Đáng tiếc là spam đã và đang tồn tại. Và điều đó có nghĩa bạn sẽ có lúc bị ảnh hưởng của spam và sau đây là các lời khuyên để chống lại spam Bảo vệ địa chỉ e-mail Spammers (người sử dụng spam) có thể mua được danh sách địa chỉ email hoặc sử dụng các chương trình phần mềm để lấy địa chỉ email trên internet. Nếu địa chỉ của bạn các được đưa lên các nhóm thảo luận, trên các website, chat room nhiều thì khả năng bị spam càng lớn. Do đó bạn chỉ nên đưa địa chỉ email ra công cộng chỉ khi nào thực sự cần thiết Thiết lập nhiều địa chỉ email Bạn nên sử dụng nhiêu địa chỉ email. Mỗi một địa chỉ sử dụng cho một mục đích riêng. Ví dụ : địa chỉ sử dụng cho công việc, địa chỉ tham gia các nhóm thảo luận, địa chỉ cho bạn bè và gia đình. Sử dụng lọc spam Rất nhiều chương trình email như Outlook Express có tích hợp thê các dụng cụ cho phép chặn các bức thư từ những địa chỉ xác định hoặc dựa trên các từ khoá được bạn xác định trước. Hãy sử dụng chức năng đó để hạn chế các thư không cần thiết và tích kiệm thời gian của bạn. Sử dụng các chương trình chống spam (anti-spam software) Bạn có thể cài các chương trình để giảm thiểu spam. Một số chương trình sử dụng phương thức so sánh các message đến giống nhau và điền nó và danh sách là spammer. Một số khác chỉ cho phép các địa chỉ được chấp nhận mới được phép gửi đến. Trung tâm Điện toán Truyền số liệu KV1 51
- Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử Không trả lời Spammers tiếp tục hành động của họ là vì nó có hiệu quả. Dừng hành động của họ bằng cách tẩy chay, không mua hàng hoá mà họ quản cáo. Một số spammer thông minh còn thêm cả các hướng dẫn phía cuối của message của họ làm thế nào để ra khỏi danh sách nhận message từ họ như thực ra khi bạn bấm vào đó là khẳng định rằng địa chỉ email của bạn là có tồn tại và bạn có đọc thư của họ và kết quả là bạn sẽ nhận nhiều hơn thư làm phiền (junk mail). Không trả đũa Sau khi nhận được hành tá message không mong muốn và nó làm phiền bạn. Một cách tự nhiên bạn sẽ tức giận và trả đũa lại người gửi và kết quả là bạn nhận được nhiều thư spam hơn và trên mạng nhiều tài nguyên bị lãng phí. Lựa chọn tham gia (Opt-out) Rất nhiều website bây giờ phải yêu cầu bạn phải đăng ký để sử dụng dịch vụ. Trước khi bạn đăng ký bạn nên phải xem các yêu cầu , chính sách để xem người cung cấp web sẽ sử dụng thông tin cá nhân như địa chỉ email của bạn như thế nào. Có thể họ sẽ sử dụng địa chỉ cho mục đích thương mại bạn có thể chọn có hoặc không. Loại bỏ địa chỉ khỏi các dịch vụ không cần Địa chỉ của bạn có thể trong một danh sách dịch vụ như yahoo group rất rễ dàng cho spammer lấy được địa chỉ của bạn. Để ngăn cho địa chỉ của bạn bị tiết lộ thì khi không cần thiết yêu cầu hãy thoát khỏi danh sách dịch vụ. Báo cáo vi phạm Một số tổ chức tư nhân hoặc chính phủ, nhà cung cấp dịch vụ nhận các phàn nàn để giải quyết vấn đề về spam. Ví dụ như SpamCop The National Fraud Information Center Xoá spam messages Perhaps the path of least resistance is to highlight the offending message and delete it, bỏ hết nó vào thùng rác. Nếu mọi người đều lờ đi các spam message thì nó sẽ tự động biến khỏi internet. Trung tâm Điện toán Truyền số liệu KV1 52
- Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử Tóm tắt chương 2 Chương này học viên được đi sâu tìm hiểu mail client. Với người quản trị hệ thống thư điện tử việc hiểu biết việc sử dụng mail client cũa là một yêu cầu quan trọng. Nó không chỉ giúp người quản trị nâng cao hiểu biết sử dụng và hiểu cơ chế của hệ thống thư điện tử. Mà còn hỗ trợ sử dụng của người dùng, đưa ra các yêu cầu để giảm bớt việc sử lý tại đầu mail server như lọc hạn chế các bức thư đặt biệt Giới thiệu các tính năng cơ bản của một mail client - Hướng dẫn cài đặt và sử dụng phần mềm mail client outlook expresss - Hướng dẫn cài đặt và sử dụng phần mềm mail client netscape - Giới thiệu một số tính năng nâng cao của các phần mền mail client như lọc thư, chứng thực điện tử. - Ngoài ra phần này còn đưa ra các lời khuyên cho người sử dụng thư điện tử cũng như các giải pháp để tránh bị thư rác. Trung tâm Điện toán Truyền số liệu KV1 53
- Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử CHƯƠNG 3 QUẢN TRỊ HỆ THỐNG THƯ ĐIỆN TỬ 3.1 - Khái niệm quản trị hệ thống thư điện tử 3.1.1 - Mục đích của việc quản trị hệ thống thư điện tử Ngày nay thư điện tử là một công cụ giúp việc rất hiệu quả để chuyển tải tâm tư tình cảm của con người cũng như trong kinh doanh. Ngoài ra tên miền của của địa chỉ thư điện cũng là một thương hiệu đại diện cho giá trị của một cơ quản, tổ chức hoạt động cho bất cứ một lĩnh vực nào. Do vậy nhu cầu xây dựng một hệ thống thư điện tử cho riêng mình là rất cần thiết với một tổ chức hay cơ quan. Nó còn cho phép các đơn vị có thể tự mình quản lý hệ thống máy chủ thư điện tử của chính mình điều đó đồng nghĩa với việc chủ động trong việc quản trị máy chủ thư điện tử cũng như đảm bảo an toàn cao hơn cho thông tin của doanh nghiệp. 3.1.2 - Các công việc cần thiết để quản trị hệ thống thư điện tử Sau đây là một số công việc cần thiết để quản trị hệ thống máy chủ thư điện tử • Thiết lập cấu hình và cấu trúc của của dịch vụ thư điện tử để máy chủ hoạt động tối ưu và phù hợp với năng lực của hệ thống, băng thông của mạng và dung lượng của ổ đĩa để đảm bảo hoạt động ổn định của hệ thống. • Thiết lập các chính sách và các điều khiển chống virus (anti-virus) và chống spam (anti-Spam) • Lưu trữ và khôi phục lại dữ liệu và cấu hình của hệ thống (backup/restore) • Nhận các thông báo về tình trạng gửi nhận thư của người dùng, trợ giúp và tìm cách giải quyết các lỗi của hệ thống • Xác định và phân tích, phòng chống các lỗi của hệ thống và làm báo cáo lên cấp trên Công việc của một người quản trị máy chủ thư điện tử là một công việc yêu cầu rất nhiều công sức cũng như trí tuệ và cả sự kiên trì. Để có thể quản lý tốt hệ thống máy chủ thư điện tử thì người quản trị phải hiểu hết cấu trúc của mạng, của hệ thống thư điện tử và sơ đồ hoạt động, cấu hình của máy chủ để có thể phát huy tốt nhất năng lực của hệ thống. Thiết lập các chính sách hoạt động của hệ thống thư như chặn các thư đến theo điạ chỉ IP, địa chỉ thư hay một từ khoá xác định để ngăn chặn các thư phản động, phá hoại hệ thống hoặc spam thư. Trung tâm Điện toán Truyền số liệu KV1 54
- Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử Bất cứ một hệ thống nào đều không thể đảm bảo 100% an toàn vì: không ai có thể đảm bảo có thể biết hết mọi vấn đề về hệ thống cũng như trình độ cả hacker ngày càng cao. Đồng thời các thảm hoạ gây ra do thiên nhiên cũng như con người là không thể lường hết được do đó việc sao lưu, lưu trữ hệ thống để có thể khôi phục lại một cách nhanh nhất hệ thống là một yêu cầu quan trọng với người quản trị hệ thống. Giống như nhưng bức thư tay thông thường. Yêu cầu của một bức thứ là phải được chuyển từ người gửi đến người nhận một cách chính xác. Do đó công việc của người quản trị thư còn phải là xác định các phản ánh của khách hàng và xác định nguyên nhân gây lỗi và trợ giúp khách hàng khi cần thiết. Xác định và phân tích các lỗi có khả năng xảy ra với hệ thống để tìm cách giải quyết đồng thời phải báo cáo cấp trên ( đôi khi các lỗi ngoài khả năng sử lý của người quản trị do đó sự phối hợp giải quyết là rất cần thiết Ví dụ : năng lực của hệ thống quá yếu cần phải nâng cấp ) 3.2- Một số tính năng cơ bản để quản trị và thiết lập hệ thống thư điện tử 3.2.1.Mô hình hoạt động của hệ thống thư điện tử Các thành phần của máy chủ thư điện tử Các thành phần cơ bản để thiết lập nên một hệ thống mail server bao gồm: − SMTP-IN Queue: là nơi lưu giữ các thư điện tử nhận về bằng thủ tục SMTP trước khi chuyển đến Local Queue hoặc Remote Queue − Local Queue: là nơi các thư gửi đến được xếp hàng trước khi chuyển vào hộp thư của người dùng tại máy chủ thư (local mailboxes). − Remote Queue: là nơi lưu trữ thư trước khi được gửi ra ngoài Internet − Local Mailboxes: Là hộp thư của các account đăng ký sử dụng. (nơi lưu trữ các thư gửi đến) − Email authentication: Cho phép người sử dụng có thể xác thực để lấy thư từ hộp thư của mình trên máy chủ thư về mail client. Ngoài các thành phần cơ bản cho phép hệ thống máy chủ thư điện tử có thể gửi nhận thư Hình 3.1 Trung tâm Điện toán Truyền số liệu KV1 55
- Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử nó thường được tích hợp thêm các chức năng để đảm bảo cho hệ thống hoạt động ổn định và an toàn. Ví dụ như hình vẽ 3.2 khi thư được gửi đi và gửi đến. Khi các bức thư đến local queue và remote queue trước khi gửi đến hộp thư của người dùng hoặc gửi ra ngoài Internet nó sẽ được kiểm tra có virus, kiểm tra spam, hoặc lọc thư theo nội dung xác định trước khi chuyển đến cho người dùng hoặc chuyển ra ngoài internet. Hình 3.2 Mô hình của hệ thống máy chủ thư điện tử Với một hệ thống máy chủ thư điện tử cung cấp cho một đơn vị vừa và nhỏ thì toàn bộ hệ thống thường được tích hợp vào một máy chủ. Và máy chủ đó vừa làm chức năng nhận, gửi thư, lưu trữ hộp thư và kiểm soát thư vào ra. Hình 3.3 - Sử dụng thủ tục smtp để chuyển, nhận thư giữa các máy chủ thư với nhau Trung tâm Điện toán Truyền số liệu KV1 56
- Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử - Sử dụng thủ tục smtp để cho phép mail client gửi thư lên máy chủ - Sử dụng thủ tục POP hoặc IMAP đển mail client nhận thư về Nhưng với một hệ thống thư điện tử lớn thì việc sử dụng như vậy là không phù hợp do năng lực của một máy chủ thường là có hạn. Do đó với một hệ thống thư điện tử lớn thường được thiết kế sử dụng mô hình frond end - back end như hình vẽ đồng thời việc quản lý account được sử dụng bởi một máy chủ ldap. Chức năng của từng phần - Front end Server : dùng để giao tiếp với người dùng. Để gửi và nhận thư - Ldap server : quản lý account của các thuê bao - Back end Server : quản lý hộp thư hoặc dùng để điều khiển storage - Storeage : để lưu trữ hộp thư của người dùng Hình 3.4 Hệ thống thư điện tử sử dụng cơ chế front end – back end. Sử dụng front end để giao tiếp trực tiếp với người dùng để gửi và nhận thư. Trên front end server sẽ chạy các tiến trình smtp, pop và các queue. Khi thư đến hoặc một người dùng truy nhập vào hộp thư của mình thì front sẽ hướng ra ldap để xác định hộp thư của người dùng trên back end server. Thường back end server sử dụng cơ chế sử dụng shared storage để quản lý trung ổ đĩa lưu giữ hộp thư người dùng. Với việc sử dụng cơ chế này cho phép: - Các front end và back end có thể phân tải với nhau, dễ dàng nâng cấp khi lượng khách hàng tăng lên. Với việc chỉ cần phải tăng một máy chủ bình thường chứ không cần phải nâng cấp toàn bộ hệ thống với một máy chủ thật mạnh. Trung tâm Điện toán Truyền số liệu KV1 57
- Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử - Dễ dàng bảo dưỡng bảo trì hệ thống. Có thể bảo dưỡng từng máy một mà không cần phải dừng hoạt động của toàn hệ thống. - Đảm bảo an toàn khi một máy chủ có sự cố. - Với việc sử dụng hệ thống quản lý account bằng ldap cho phép chia sẻ thông tin về account với các dịch vụ khác. - Có thể đặt firewall ở giữa frond end và back end hoặc trước frond end - Frond end đặt phía trước và tách biệt với back end do đó frond end như một cơ chế bảo vệ back end là nơi chứa dữ liệu của khách hàng. Xác định một điểm duy nhất để quản lý toàn bộ người dùng. Không có máy chủ front end thì mỗi người dùng phải biết tên của máy chủ mà chứa hộp thư của mình điều đó dẫn đến phức tạp cho việc quản trị và mền dẻo của hệ thống. Với máy chủ frond end bạn có thể sử dụng trung URL hoặc địa chỉ POP và IMAP cho các mail client. 3.2.2- Giới thiệu về thủ tục LDAP Dịch vụ directory là gì ? Directory là một loại cơ sở dữ liệu đặc biệt đươc thiết kế tối ưu hóa cho phép đọc, lướt qua dữ liệu và tìm kiếm. Directory có su hướng để chứa các mô tả, các thuộc tính của thông tin và hỗ trợ cho khả năng lọc tìm thông tin phức tạp. Directory không hỗ trợ cho các giao dịch, trao đổi phức tạp, các thay đổi lại dữ liệu với khối lượng lớn phức tạp mà Directory thường chỉ hỗ trợ cho các thay đổi đơn giản hoặc ít thay đổi. Directory thường sử dụng cho các hoạt động cần tìm kiếm và truy tìm khối lượng lớn. Nó cũng có khả năng hỗ trợ sử dụng đồng thời dữ liệu cho nhiều truy vấn và điều đó cho phép tăng khả năng và độ tin cậy đồng thời giảm thời gian trả lời. Khi thông tin directory được sử dụng đồng thời thì sự mâu thuẫn giữa các trao đổi đồng thời thì được chấp nhận và khi hoàn thành nó sẽ được đồng bộ dữ liệu thực sự. Có rất nhiều cách khác nhau để sử dụng dịch vụ directory. Các cách khác nhau cho phép nhiều loại thông tin khác nhau được chứa trong dữ liệu directory và thông tin được truy vấn, thay đổi, bảo vệ ra sao trước truy nhập không được phép. Một số directory là local cung cấp hạn chế cho một máy đơn. Hoặc global cung cấp dịch vụ rộng dãi ( như trên internet ) có nghĩa là dữ liệu được chứa trong directory có thể được trải rộng và sử dụng trên nhiều máy và được sử dụng trung. LDAP là gì ? LDAP (Lightweight Directory Access Protocol) là một thủ tục cho phép truy nhập dịch vụ directory, đặc biệt là dich vụ dữ liệu directory dựa trên chuẩn X500. LDAP chạy trên thủ tục TCP/IP hoặc các thủ tục hướng kết nối khác. Các chuẩn chi tiết của LDAP được miêu tả trong chuẩn RFC2251 và RFC 3377 Loại thông tin nào được chứa trong directory ? Thông tin sử dụng trong LDAP có dạng danh mục (entries). Mỗi một entry là bao gồm một tập hợp các thuộc tính được xác định bằng một một tên phân biệt là DN (Distinguished Name). Trung tâm Điện toán Truyền số liệu KV1 58
- Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử DN dùng để phân biệt các entry. Mỗi một thuộc tính của một entry thuộc một loại (type) và một hoặc nhiều giá trị (values). Type thường là các chuỗi gợi nhớ (mnemonic string) như “cn” common name hoặc mail cho địa chỉ email. Cú pháp của giá trị (values) thì phụ thuộc và loại của thuộc tính. Ví dụ : thuộc tính cn chứa giá trị là Babs Jensen. Còn thuộc tính mail thì chứa giá trị babs@example.com. Thuộc tính jpegPhoto thì sẽ chứa một bức ảnh có định dạng JPEG. Dữ liệu được sắp xếp thế nào ? Trong LDAP thì các entry được xắp sếp theo cấu trúc hình cây. Cấu trúc tương tự như phân vùng địa lý, đường biên giới. Các entry đại diện cho các nước là đỉnh của gốc của cây. Bên dưới của chúng là các entry đại diện cho các tỉnh, các bang và các tổ chức của quốc gia. Ở dưới nữa là các tổ chức, con người, tài liệu và tất cả những gì mà có thể nghĩ đến Hình dưới là một ví dụ cấu trúc LDAP directory hình cây sử dụng theo tên 3.5: Cây thư mục LDAP Và cây dữ liệu cũng có thể được sắp xếp theo cấu trúc dựa trên Internet domain name Trung tâm Điện toán Truyền số liệu KV1 59
- Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử Hình 3.6 Cây thư mục LDAP Thêm nữa LDAP cho phép bạn điều khiển các thuộc tính nào là yêu cầu và cho phép trong một entry thông qua một thuộc tính đặc biệt là objectClass. Giá trị của thuộc tính objectClass quyết định cấu trúc (schema) của entry phải tuân theo. Xác định thông tin như thế nào ? Mỗi một entry được phân biệt bởi DN (distinguished name), mà được xây dựng dựa trên tên của chính các entry (RDN hoặc Relative Distinguished Name) và liên kết các tên của các entry với nhau. Ví dụ: entry của Barbare Jensen trên internet trên ví dụ là RDN là uid=babs và DN là “uid=babs;ou=People,dc=example,dc=com” Làm thế nào để truy nhập lấy thông tin ? LDAP định nghĩa hoạt động cho truy vấn và cập nhập directory. Hoạt động cung cấp thêm bớt một entry từ một directory, thay đổi một entry đang tồn tại. Và hầu hết thời gian hoạt động LDAP sử dụng để tìm kiếm thông tin trong directory. Hoạt động tìm kiếm thông tin của LDAP cho phép phân chia để tìm kiếm các entry mà phù hợp với các tiêu chuẩn của bộ lọc tìm kiếm. Ví dụ: bạn muốn tìm kiếm trên nhánh cây directory sau “dc=example, dc=com” cho người có tên là Barbara Jensen để lấy thông tin về địa chỉ email của các entry tìm thấy và LDAP sẽ giúp bạn làm việc đó một cách dễ dàng. Hoặc bạn tìm kiếm bản ghi “st=California,c=US” với các tổ chức với chuỗi Acme trong chuỗi tên. Làm thế nào thông tin được bảo vệ khỏi các truy nhập không được phép ? Một số dịch vụ directory cung cấp không có phương thức xác thực bảo vệ. Nó cho phép mọi người đều có quyền xem thông tin. Nhưng LDAP cũng cung cấp một cơ chế yêu cầu client phải xác thực (authenticate) hoặc phải xác định với directory server Trung tâm Điện toán Truyền số liệu KV1 60
- Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử Mục đích và Hoạt động của LDAP ? Dịch vụ LDAP directory dựa trên mô hinh client-server. Một hoặc nhiều LDAP server chứa dữ liệu làm nên cấu trúc thông tin directory hình cây (DIT – directory information tree). Client kết nối tới các server và hỏi đáp thông tin. Server trả lời chỉ đến nơi client cần lấy thông tin (đến LDAP server chứa thông tin). Không cần biết LDAP server nào mà client kết nối đến. Do đó thủ tục LDAP thường được sử dụng để quản lý account của hệ thống thư điện tử điều đó cho phép chia sẻ các thông tin account cho các dịch vụ và mục đích khác Ví dụ: - Sử dụng dữ liệu từ LDAP để viết các chương trình cho đăng ký và sửa đổi accout trên web một cách dễ dàng. - Kết hợp với hệ thống dịch vụ khác như mua bán trên web. Khi ta đăng ký một account để mua bán thì đồng thời ta có một account dịch vụ thư điện tử - Phân tải của các hệ thống mail theo vùng địa lý. v.v.v. 3.2.3- Các giải pháp an toàn cho hệ thống thư điện tử Với sự phát triển nhanh chóng của mạng Internet thì số lượng thư điện tử ngày càng tăng dẫn đến việc cần thiết phải quản lý thư điện tử ra vào. Mục đích chính của việc quản lý là để đảm bảo an toàn cho mạng cũng như người dùng, tránh cho việc lãng phí tài nguyên mạng và người dùng bị quá tải thông tin không cần thiết Ngày này hầu hết các phần mềm thư điện tử đầu cuối (mail client) đều cho phép tạo các quy tắc để hạn chế việc gửi và nhận thư và cũng như vậy tại máy chủ cũng có các tính năng lọc các thư được phép gửi, nhận và nhiều các tiện ích cung cấp tính năng cho người dùng. Trên máy chủ cũng có cung cấp các chính sách ngăn chặn thư, chống lại virus đi kèm thư, hạn chế spam, dễ dàng định hướng thư cho nhiều người và từ chối các thư không mong muốn để tích kiệm tài nguyên mạng. Sau đây là các tính năng cơ bản mà người quản trị máy chủ thư điện tử sử dụng để đảm bảo an toàn cho hệ thống : • Chống relay hoặc chỉ cho phép một số địa chỉ IP hoặc domain được phép relay • Sử dụng filter để chăn các địa chỉ và nội dung thư không phù hợp • Quét và diệt virus thư điện tử • Thiết lập số lượng thư gửi ra, vào đồng thời cho hệ thống • Thiết lập phải xác thực trước khi được phép gửi thư • Đảm bảo an toàn cho máy chủ và hệ điều hành • Xây dựng hệ thống có khả năng backup trong trường hợp máy chủ có sự cố Trung tâm Điện toán Truyền số liệu KV1 61