Category Archives: Software

Trong thực tế, SMTP không quan tâm địa chỉ người gửi. Nhiều nhà cung cấp dịch vụ thư cho rằng bạn chỉ gửi email bằng địa chỉ email của riêng bạn. Nhưng không phải vậy, kẻ gửi thư rác và kẻ lừa đảo rõ ràng có thể lợi dụng điều này.

Vì vậy, một phương pháp mới đã được hình thành, thêm chữ ký mã hóa vào header của email mà mailserver người nhận có thể kiểm tra để xác minh tính xác thực của người gửi và tính toàn vẹn của email. Chữ ký được tạo bằng khóa riêng chỉ có mailserver gửi thư mới có. Sau đó, mailserver người nhận có thể xác minh bằng cách tải xuống khóa chung tương ứng từ vùng DNS của miền gửi và chạy kiểm tra chữ ký. Phương pháp được sử dụng hiện nay được gọi là Domain Keys Identified Mail – hoặc viết tắt: DKIM.

Chúng ta đã có mailserver rồi. Nhưng làm thế nào để các máy chủ mail khác tìm được mailserver của chúng ta? Câu trả lời nằm ở dịch vụ quan trọng nhất trên internet: DNS. Giả sử rằng một mailserver ở đâu đó của internet muốn gửi email đến john@example.org. Máy chủ phải tìm ra tên (và địa chỉ IP) của máy chủ thư chịu trách nhiệm về tên miền example.org. Đây là cách nó hoạt động:

Blocking malware

Nếu bất cứ ai muốn lây nhiễm nghiêm trọng vào máy tính của bạn bằng cách gửi tệp đính kèm bị nhiễm thì trình quét vi-rút sẽ giúp bạn, có thể từ 2 nơi: mailserver và máy tính nhận mail. Các trình quét virus dựa trên các mẫu phần mềm độc hại đã biết và (nếu bạn may mắn) một thuật toán heuristic hoạt động đang cố gắng phát hiện hành vi bất thường. Người ta đã chứng minh hết lần này đến lần khác rằng một loại virus tùy chỉnh – thậm chí là một biến thể được thay đổi một chút của một loại virus nổi tiếng – dễ dàng bị phát hiện bởi trình quét virus của bạn. Chúng ta cài trình quét virus trên mailserver như một lớp bảo vệ đầu tiên, cho dù máy tính nhận mail có thể có trình quét virus mạnh hơn.

rspamd là một lựa chọn tốt cho mục đích lọc thư rác. rspamd là một tiến trình vĩnh viễn chạy trên mailserver, lắng nghe các kết nối từ Postfix bằng giao thức milter (= bộ lọc thư). Mỗi khi một email đi vào hệ thống, Postfix sẽ gửi nó đến rspamd để kiểm tra nội dung. rspamd chạy rất nhiều kiểm tra trên email và tính tổng điểm. Điểm càng cao – email càng có nhiều khả năng được coi là không đạt yêu cầu.

Chúng ta sẽ cài đặt Roundcube, một webmail mạnh và đang được tiếp tục phát triển.

Cài đặt (nhấn Enter khi được hỏi)

Managing users, aliases and domains

Cài đặt ISPmail Admin

ISPmail Admin là ứng dụng web giúp quản lý mail server.

Quota là hạn mức dung lượng đĩa cho người dùng, để người dùng không lãng phí dung lượng ổ đĩa vô hạn mà buộc phải dọn sạch các email cũ mỗi giờ.
Cài đặt ở hai nơi. Postfix cần từ chối các email mới nếu hộp thư của người dùng vượt quá dung lượng. Và Dovecot cần theo dõi hạn ngạch và số lượng người dùng đã sử dụng hết.

Allow user to send outoing email through Postfix

Relaying

Mail server hầu như đã sẳn sàng để dùng, nhưng còn thiếu một mảnh ghép. Người dùng đã lấy được email nhưng chưa thể gởi email.

Có một vài khác biệt khi emails được gởi internet. Mail servers làm điều đó khác nhau tùy theo end users:

• mail server tìm MX record của domain trên địa chỉ email để biết mail server, kế đến kết nối qua SMTP và gởi email.
• end user dùng ứng dụng mail như Thunderbird, Evolution hay Mutt không thể dùng cách trên. Mail clients không được trang bị chức năng lấy MX record. Cùng với việc người dùng hầu hết có IP động nên mail server không thể có cơ sở để xác tín hay từ chối. Client nói với mail server của họ, gởi thông tin để tự chứng thực và gởi email. Điều này gọi là relaying bởi vì mail server đóng vai trò relay giữa người dùng và mail server trên internet. Vì lý do bảo mật, người dùng cũng phải được chứng thực để được phép gởi email.
• end user dùng webmail là trường hợp đơn giản. Nếu firewall chạy trên chính mail server thì nó chỉ cần nói với Postfix trên localhost để chứng thực webmail., không cần qui trình chứng thực.

Let Postfix send emails to Dovecot

Postfix quyết định nhận email và có thể tự mình lưu trữ thông qua MDA có sẵn là “virtual“. Tuy nhiên so với những gì Dovecot cung cấp như server-based sieve rules và quotas thì Postfix chỉ ở mức căn bản. Chúng ta cũng dùng Dovecot để cung cấp dịch vụ IMAP hay POP3.

Dovecot có nhiệm vụ:

• lấy email từ Postfix và cất giữ trên đĩa
• chạy các bộ lọc sieve của người dùng
• cho phép người dùng lấy email qua POP3 hay IMAP

Setting up Dovecot

Vì bảo mật, chúng ta cần tạo một mới system user để làm chủ mọi mailbox. (user vmail thuộc nhóm vmail)

groupadd -g 5000 vmail
useradd -g vmail -u 5000 vmail -d /var/vmail -m
chown -R vmail:vmail /var/vmail