TỔNG LIÊN ĐOÀN LAO ĐỘNG VIỆT NAM

TRƯỜNG ĐẠI HỌC TÔN ĐỨC THẮNG

KHOA CÔNG NGHỆ THÔNG TIN

BÁO CÁO SEMINAR

MÔN :CHUYÊN ĐỀ MẠNG

ĐỀ TÀI: Tìm hiểu và xây dựng hệ thống Mail an toàn

GV: VÕ THÀNH LONG

Danh sách thành viên nhóm :

Họ và tên MSSV

Lương Ngọc Hoà 51003053

Nguyễn Hữu Luân 51003089

Trương Trọng Nguyễn 51003113

Võ Tấn Tài 51003155

Phạm Thanh Cường 51003013

0

Mục lục

I/ Giới thiệu hệ thống Mail:..............................................................................................................2

1/ Các thành phần trong hệ thống Mail:........................................................................................2

2/ Một số hệ thống mail:...............................................................................................................4

II/ Các giao thức được sử dụng trong hệ thống Mail:.......................................................................6

1/ SMTP(Simple Mail Transfer Protocol):....................................................................................6

2/ Post Office Protocol:................................................................................................................7

3/ Internet Message Access Protocol:...........................................................................................8

4/ MIME:......................................................................................................................................9

5/ X.400:.......................................................................................................................................9

III/ Một số phương thức chống spam mail :......................................................................................9

1/ SPAM LÀ GÌ:...........................................................................................................................9

2/ SỬ DỤNG DNS BLACKLIST:................................................................................................9

3/ SỬ DỤNG SURBL LIST:......................................................................................................10

6/ CHẶN IP:...............................................................................................................................11

7/ SỬ DỤNG DANH SÁCH BLACK/WHITE LIST:................................................................12

8/ KIỂM TRA HEADER:...........................................................................................................12

IV/ Xây dựng hệ thống mail an toàn với Mdaemon :......................................................................12

1/ Giới thiệu Mdaemon:..............................................................................................................12

2/ Vì sao chọn Mdaemon để xây dựng hệ thống Mail:................................................................13

1

I/ Giới thiệu hệ thống Mail:

1/ Các thành phần trong hệ thống Mail:

Một hệ thống mail thông thường ít nhất có 2 thành phần đó là mail server và mail client có

thể định vị trên hai hệ thống khác nhau hay trên cùng một hệ thống.Ngoài ra,còn có những

thành phần khác như mail gateway và mail host.

Mô hình hệ thống emal đầy đủ các thành phần là:

Mail Gateway

Một mail gateway là một máy kết nối giữa các mạng dùng các giao thức truyền thông khác

nhau hoặc kết nối các mạng khác nhau dùng chung giao thức.Ví dụ một mail gateway có thể

kết nối một mạng TCP/IP với một mạng chạy bộ giao thức Systems Network Architecture

(SNA).

Một mail gateway đơn giản nhất dùng để kết nối hai mạng dùng chung giao thức hoặc

mailer.Khi đó mail gateway chuyển mail giữa domain nội bộ và các domain bên ngoài.

2

Mail Host

Một mail host là máy giữ vai trò máy chủ mail chính trong hệ thống mạng.Nó dùng như

thành phần trung gian để chuyển mail giữa các vị trí không kết nối trực tiếp được với nhau.

Mail host phân giải địa chỉ người nhận để chuyển giữa các mail server hoặc chuyển đến

mail gateway.

Một ví dụ về mail host là máy trong mạng cục bộ LAN có modem được thiết lập liên kết

PPP hoặc UUCP dùng đường dây thoại.Mail host cũng có thể là máy chủ đóng vai trò Router

giữa mạng nội bộ và mạng Internet.

Mail Server

Mail Server chứa mailbox của người dùng, nhận mail từ mail client gửi đến và đưa vào

hàng đợi để gửi đến mail host.Mail Server nhận mail từ mail host gửi đến và đưa vào mailbox

của người dùng.

Người dùng sử dụng NFS (Network File System) để gắn kết (mount) thư mục chứa

mailbox trên mail server để đọc mail.Nếu NFS không được hỗ trợ thì người dùng phải login

vào mail server để nhận thư.

Trong trường hợp mail client hỗ trợ POP/IMAP và trên mail server cũng hỗ trợ

POP/IMAP thì người dùng có thể đọc thư bằng POP/IMAP.

Mail Client

Là những chương trình hỗ trợ chức năng đọc và soạn thảo thư, mail client sử dụng 2 giao

thức SMTP và POP, SMTP hỗ trợ tính năng chuyển thư từ client đến mail server, POP hỗ trợ

nhận thư từ mail server về mail client.Ngoài ra,mail client hỗ trợ các giao thức IMAP,HTTP

để thực thi chức năng nhận thư cho người dùng.

Các chương trình mail client thường được sử dụng như: Microsoft Outlook Express,

Microsoft Office Outlook, Eudora…..

3

2/ Một số hệ thống mail:

Hệ thống mail cục bộ

Cấu hình hệ thống mail đơn giản gồm một hoặc nhiều trạm làm việc kết nối vào một mail

server.Tất cả mail đều chuyển cục bộ.

Hệ thống mail cục bộ có kết nối ra ngoài

Hệ thống mail trong một mạng nhỏ gồm một mail server, một mail host và một mail

gateway kết nối với hệ thống bên ngoài, không cần DNS Server.

Hệ thống hai domain và một gateway

Cấu hình dưới đây gồm hai domain và một mail gateway.Trong cấu hình này,mail server,

mail host và mail gateway(hoặc gateways)cho mỗi domain hoạt động như một hệ thống độc

lập.Để quản trị và phân phối mail cho hai domain thì dịch vụ DNS buộc phải có.

4

Mối quan hệ giữa Mail và DNS Server

Dịch vụ DNS và Mail là hai dịch vụ có mối quan hệ mật thiết với nhau.Dịch vụ Mail dựa

vào dịch vụ DNS để chuyển mail từ mạng bên trong ra bên ngoài và ngược lại.Khi chuyển

mail, Mail Server nhờ DNS để xác định máy chủ nào cần chuyển mail đến.

II/ Các giao thức được sử dụng trong hệ thống Mail: Hệ thống Mail được xây dựng dựa trên một số giao thức sau: Simple Mail Transfer

Protocol (SMTP), Post Office Protocol (POP), Multipurpose Internet Mail Extensions

(MIME) và Interactive Mail Access Protocol (IMAP ) được định trong RFC 1176 là một giao

thức quan trọng được thiết kế để thay thế POP, nó cung cấp nhiều cơ chế tìm kiếm văn bản,

phân tích message từ xa mà ta không tìm thấy trong POP.

1/ SMTP(Simple Mail Transfer Protocol):

SMTP là giao thức tin cậy chịu trách nhiệm phân phát Mail, nó chuyển Mail từ hệ thống

mạng này sang hệ thống mạng khác, chuyển Mail trong hệ thống mạng nội bộ. Giao thức

SMTP được định nghĩa trong RFC 821, SMTP là một dịch vụ tin cậy, hướng kết

nối( connection-oriented) được cung cấp bởi giao thức TCP(Transmission Control Protocol ),

nó sử dụng số hiệu cổng (well-known port) 25. Sau đây là danh sách các tập lệnh trong giao

thức SMTP.

5

Để sử dụng các lệnh SMTP ta dùng lệnh telnet theo port 25 trên hệ thống ở xa sau đó gởi

Mail thông qua cơ chế dòng lệnh. Kỹ thuật này thỉnh thoảng cũng được sử dụng để kiểm tra

hệ thống SMTP Server.

SMTP là hệ thống phân phát mail trực tiếp từ đầu đến cuối(từ nơi bắt đầu phân phát cho

đến trạm phân phát cuối cùng), điều này rất hiếm khi sử dụng. hầu hết hệ thống mail sử dụng

giao thức store and forward như UUCP và X.400, hai giao thức này di chuyển Mail đi qua

mỗi hop, nó lưu trữ thông điệp tại mỗi hop và sau đó chuyển tới hệ thống tiếp theo, thông

điệp đươc chuyển tiếp cho tới khi nó tới hệ thống phân phát cuối cùng.

Điều quan trọng của chuẩn SMTP là giả định máy Client phải dùng giao thức SMTP gửi

thư điện tử cho một máy chủ luôn luôn hoạt động. Người nhận sẽ đến lấy thư từ máy chủ

bằng giao thức POP (Post Office Protocol).

6

2/ Post Office Protocol:

POP là giao thức cung cấp cơ chế truy cập và lưu trữ hộp thư cho người dùng.

Có hai phiên bản của POP được sử dụng rộng rãi là POP2, POP3. POP2 được định nghĩa

trong RFC937, POP3 được định nghĩa trong RFC 1725. POP2 sử dụng 109 và POP3 sử dụng

Port 110. Các câu lệnh trong hai giao thức này không giống nhau nhưng chúng cùng thực

hiện chức năng cơ bản là kiểm tra tên đăng nhập và password của user và chuyển Mail của

người dùng từ Server tới hệ thống đọc Mail cục bột của user.

Trong khi đó tập lệnh của POP3 hoàn toàn khác với tập lệnh của POP2.

7

Mặc dù các câu lệnh của POP3 và POP2 khác nhau như chúng cùng thực hiện một chức

năng

3/ Internet Message Access Protocol:

Là giao thức hỗ trợ việc lưu trữ và truy xuất hộp thư của người dùng, thông qua IMAP

người dùng có thể sử dụng IMAP Client để truy cập hộp thư từ mạng nội bộ hoặc mạng

Internet trên một hoặc nhiều máy khác nhau.

Một số đặc điểm chính của IMAP:

- Tương thích đầy đủ với chuẩn MIME.

- Cho phép truy cập và quản lý message từ một hay nhiều máy khác nhau.

- Hỗ trợ các chế độ truy cập "online", "offline".

- Hỗ trợ truy xuất mail đồng thời cho nhiều máy và chia sẽ mailbox.

- Client không cần quan tâm về định dạng file lưu trữ trên Server.

4/ MIME:

MIME (Multipurpose Internet Mail Extensions) cung cấp cách thức kết hợp nhiều loại dữ

liệu khác nhau vào trong một thông điệp duy nhất có thể được gởi qua Internet dùng Email

hay Newgroup.

8

Thông tin được chuyển đổi theo cách này trông giống như những khối ký tự ngẫu nhiên.

Những thông điệp sử dụng chuẩn MIME có thể chứa hình ảnh, âm thanh và bất kỳ những loại

thông tin nào khác có thể lưu trữ được trên máy tính. Hầu hết những chương trình xử lý thư

điện tử sẽ tự động giải mã những thông báo này và cho phép bạn lưu trữ dữ liệu chứa trong

chúng vào đĩa cứng. Nhiều chương trình giải mã MIME khác nhau có thể được tìm thấy trên

NET.

5/ X.400:

X.400 là giao thức được ITU-T và ISO định nghĩa và đã được ứng dụng rộng rải ở Châu

Âu và Canada, X.400 cung cấp tính năng điều khiển và phân phối E-mail, X.400 sử dụng

định dạng nhị phân do đó nó không cần mã hóa nội dung khi truyền dữ liệu trên mạng.

III/ Một số phương thức chống spam mail :

1/ SPAM LÀ GÌ:

Spam là thư điện tử quảng cáo hay là thư được gửi mà không có sự yêu cầu từ người

nhận. Spam thường là những email vô hại và được gửi tới một số lượng lớn người nhận khác

nhau. Spam có đặc điểm là không tốn nhiều chi phí khi gửi đến một số lượng người nhận lớn,

vì thế các spammer không cần sàng lọc các đối tượng nhận thư được gửi trùng lặp nhiều lần

tới cùng một địa chỉ người nhận.

2/ SỬ DỤNG DNS BLACKLIST:

Phương pháp sử dụng DNS black list sẽ chặn các email đến từ các địa chỉ nằm trong danh

sách DNS blacklist. Có hai loại danh sách DNS Blacklist thường được sử dụng, đó là:

• Danh sách các miền gửi spam đã biết, danh sách các miền này được liệt kê và cập nhật tại

địa chỉ http://spamhaus.org/sbl.

• Danh sách các máy chủ email cho phép hoặc bị lợi dụng thực hiện việc chuyển tiếp spam

được gửi đi từ spammer. Danh sách này được liệt kê và cập nhật thường xuyên tại địa chỉ

http://www.ordb.org. Cơ sở dữ liệu Open Relay Database này được duy trì bởi ORDB.org là

một tổ chức phi lợi nhuận. 

Khi một email được gửi đi, nó sẽ đi qua một số SMTP server trước khi chuyển tới địa chỉ

người nhận. Địa chỉ IP của các SMTP server mà email đó đã chuyển qua được ghi trong phần

header của email. Các chương trình chống spam sẽ kiểm tra tất cả các địa chỉ IP đã được tìm

9

thấy trong phần header của email đó sau đó so sánh với cơ sở dữ liệu DNS Blacklist đã biết.

Nếu địa chỉ IP tìm thấy trong phần này có trong cơ sở dữ liệu về các DNS Blacklist, nó sẽ bị

coi là spam, còn nếu không, email đó sẽ được coi là một email hợp lệ.

Phương pháp này có ưu điểm là các email có thể được kiểm tra trước khi tải xuống, do đó tiết

kiệm được băng thông đường truyền. Nhược điểm của phương pháp này là không phát hiện

ra được những email giả mạo địa chỉ người gửi.

3/ SỬ DỤNG SURBL LIST:

Phương pháp sử dụng SURBL phát hiện spam dựa vào nội dung của email. Chương trình

chống spam sẽ phân tích nội dung của email xem bên trong nó có chứa các liên kết đã được

liệt kê trong Spam URI Realtime Blocklists (SURBL) hay không. SURBL chứa danh sách

các miền và địa chỉ của các spammer đã biết. Cơ sở dữ liệu này được cung cấp và cập nhật

thường xuyên tại địa chỉ www.surbl.org. 

Có nhiều danh sách SURBL khác nhau như sc.surbl.org, ws.surbl.org, ob.surbl.org,

ab.surbl.org..., các danh sách này được cập nhật từ nhiều nguồn. Thông thường, người quản

trị thường kết hợp các SURBL list bằng cách tham chiếu tới địa chỉ multi.surbl.org. Nếu một

email sau khi kiểm tra nội dung có chứa các liên kết được chỉ ra trong SURBL list thì nó sẽ

được đánh dấu là spam email, còn không nó sẽ được cho là một email thông thường.

Phương pháp này có ưu điểm phát hiện được các email giả mạo địa chỉ người gửi để đánh

lừa các bộ lọc. Nhược điểm của nó là email phải được tải xuống trước khi tiến hành kiểm tra,

do đó sẽ chiếm băng thông đường truyền và tài nguyên của máy tính để phân tích các nội

dung email.

4/ KIỂM TRA NGƯỜI NHẬN:

Tấn công spam kiểu “từ điển” sử dụng các địa chỉ email và tên miền đã biết để tạo ra các

địa chỉ email hợp lệ khác. Bằng kỹ thuật này spammer có thể gửi spam tới các địa chỉ email

được sinh ra một cách ngẫu nhiên. Một số địa chỉ email trong số đó có thực, tuy nhiên một

lượng lớn trong đó là địa chỉ không tồn tại và chúng gây ra hiện tượng “lụt” ở các máy chủ

mail.

Phương pháp kiểm tra người nhận sẽ ngăn chặn kiểu tấn công này bằng cách chặn lại các

email gửi tới các địa chỉ không tồn tại trên Active Directory hoặc trên máy chủ mail server

trong công ty. Tính năng này sẽ sử dụng Active Directory hoặc LDAP server để xác minh các

10

địa chỉ người nhận có tồn tại hay không. Nếu số địa chỉ người nhận không tồn tại vượt quá

một ngưỡng nào đó (do người quản trị thiết lập) thì email gửi tới đó sẽ bị coi là spam và chặn

lại.

5/ KIỂM TRA ĐỊA CHỈ:

Bằng cách kiểm tra địa chỉ người gửi và người nhận, phần lớn spam sẽ được phát hiện và

chặn lại. Thực hiện kiểm tra địa chỉ người gửi trước khi email được tải xuống sẽ tiết kiệm

được băng thông đường truyền cho toàn hệ thống.

Kỹ thuật Sender Policy Framework (SPF, www.openspf.org) được sử dụng để kiểm tra địa

chỉ người gửi email. Kỹ thuật SPF cho phép chủ sở hữu của một tên miền Internet sử dụng

các bản ghi DNS đặc biệt (gọi là bản ghi SPF) chỉ rõ các máy được dùng để gửi email từ

miền của họ. Khi một email được gửi tới, bộ lọc SPF sẽ phân tích các thông tin trong trường

“From” hoặc “Sender” để kiểm tra địa chỉ người gửi. Sau đó SPF sẽ đối chiếu địa chỉ đó với

các thông tin đã được công bố trong bản ghi SPF của miền đó xem máy gửi email có được

phép gửi email hay không. Nếu email đến từ một server không có trong bản ghi SPF mà miền

đó đã công bố thì email đó bị coi là giả mạo. 

6/ CHẶN IP:

Phương pháp này sẽ chặn các email được gửi đến từ các địa chỉ IP biết trước. Khi một

email đến, bộ lọc sẽ phân tích địa chỉ máy gửi và so sánh với danh sách địa chỉ bị chặn. Nếu

email đó đến từ một máy có địa chỉ trong danh sách này thì nó sẽ bị coi là spam, ngược lại nó

sẽ được coi là email hợp lệ.

7/ SỬ DỤNG DANH SÁCH BLACK/WHITE LIST:

Việc sử dụng các danh sách black list, white list giúp cho việc lọc spam hiệu quả hơn.

Black list là cơ sở dữ liệu các địa chỉ email và các miền mà bạn không bao giờ muốn nhận

các email từ đó. Các email gửi tới từ các địa chỉ này sẽ bị đánh dấu là spam. 

White list là cơ sở dữ liệu các địa chỉ email và các miền mà bạn mong muốn nhận email từ

đó. Nếu các email được gửi đến từ những địa chỉ nằm trong danh sách này thì chúng luôn

được cho qua.

Thông thường các bộ lọc có tính năng tự học, khi một email bị đánh dấu là spam thì địa chỉ

người gửi sẽ được tự động đưa vào danh sách black list. Ngược lại, khi một email được gửi đi

từ trong công ty thì địa chỉ người nhận sẽ được tự động đưa vào danh sách white list.

11

8/ KIỂM TRA HEADER:

Phương pháp này sẽ phân tích các trường trong phần header của email để đánh giá email

đó là email thông thường hay là spam. Spam thường có một số đặc điểm như:

• Để trống trường From: hoặc trường To: .

• Trường From: chứa địa chỉ email không tuân theo các chuẩn RFC.

• Phần tiêu đề của email có thể chứa địa chỉ email người nhận để cá nhân hóa email đó. Lưu ý

khi sử dụng tính năng này với các địa chỉ email dùng chung có dạng như

sales@company.com. Ví dụ khi một khách hàng phản hồi bằng cách sử dụng tính năng auto-

reply với tiêu đề “your email to sales” có thể bị đánh dấu là spam

• Gửi tới một số lượng rất lớn người nhận khác nhau.

• Chỉ chứa những file ảnh mà không chứa các từ để đánh lừa các bộ lọc.

• Sử dụng ngôn ngữ khác với ngôn ngữ mà người nhận đang sử dụng.

Dựa vào những đặc điểm này của spam, các bộ lọc có thể lọc chặn.

IV/ Xây dựng hệ thống mail an toàn với Mdaemon :

1/ Giới thiệu Mdaemon:

Là phần mền/công cụ quản lý thư điện tử chạy trên các hệ điều hành của Microsoft có thể

sử dụng từ sáu đến hàng nghìn account.

Đơn giản và dễ cấu hình, đồng thời là một phần mềm có giá thành rất hợp lý nhưng lại có

rất nhiều đặc tính cho phép dễ quản lý hơn các hệ thống thư điện tử khác trên thị trường.

2/ Vì sao chọn Mdaemon để xây dựng hệ thống Mail:

- MDaemon là một phần mềm có giao diện thân thiện.

- Chạy dễ dàng trên các hệ điều hành của Microsoft.

- Có thể quản lý hàng trăm domains và hàng nghìn accounts phụ thuộc vào cấu

hình máy. Tối thiểu là:

Pentium III 500MHz

Trình IE 4.0

RAM 512 MB

12

Microsoft Windows 9x/ME/XP/NT/2000/2003/Server2008

Kết nối TCP/IP với mạng Internet hoặc Intranet

- Có nhiều tính năng trong việc quản trị, bảo đảm an toàn hệ thống Mail như:

chống Virus, chống Spam, cho phép user quản lý hộp thư thông qua Web Browser,…

Hết Cuối cùng, nhóm chúng em chân thành cảm ơn sự hướng dẫn nhiệt tình của thầy Võ Thành Long cũng như sự giúp đỡ của các bạn trong thời gian làm bài báo cáo.

13