Tải bản đầy đủ

Vận hành và Cấu hình Email Gateway ScrolloutF1 trên nền Debian 9

CẤU HÌNH HỆ THỐNG EMAIL SERVER KẾT HỢP
VỚI EMAIL GATEWAY

Trang 1


Ngày nay, công nghệ thông tin rất phát triển giúp cho việc gửi nhận thư
qua internet rất nhanh, rất đa dạng. Việc quảng cáo sản phẩm của doanh nghiệp
qua thư điện tử sẽ được gửi đến nhiều trong hộp thư của bạn. Có thể đó là
những thư rác vì bạn không có nhu cầu đọc thông tin đó.
Để đảm bảo các thư rác này được loại bỏ trước khi đến máy chủ chứa hộp
thư điện tử thì bạn cần phải sử dụng thêm một máy chủ bảo vệ thư điện tử khỏi
những luồng thông tin độc hại trong môi trường Internet. Máy chủ đó có thể là
phần cứng hoàn toàn hoặc có thể là phần mềm chạy trong hệ điều hành nào đó.
ScrolloutF1 là một phần mềm chạy trong hệ điều hành Debian – Linux,
dùng để bảo mật, lọc thư điện tử, chống virus tiềm ẩn trong thư điện tử… Nó là
phần mềm Open-Source theo chuẩn GNU General Public License. Vì thế bạn sẽ
không tốn phí khi triển khai sử dụng nó để bảo vệ hệ thống email của bạn.

1. Ai nên đọc nội dung này:
Người quản trị đang vận hành Email Server muốn thay đổi, nâng cấp hệ

thống có thêm sự bảo vệ an toàn cho Email Server; Mở rộng hệ thống truyền
nhận email, giảm tải cho Email Server khi chuyển giao cho Email Gateway
xử lý, lọc thông tin.

2. Nội dung chính nghiên cứu ứng dụng:
- Cài đặt hệ điều hành Debian 9
- Cài đặt phần mềm Email Gateway ScrolloutF1
- Cấu hình định tuyến truyền nhận giữa Email Server và Email
Gateway.

3. Giới thiệu Email Gateway ScrolloutF1
Được thiết kế cho quản trị viên Linux và Windows mà không có trải
nghiệm bảo mật email nâng cao. Mục tiêu là đơn giản nhất có thể. Email
Gateway đã được điều chỉnh dễ sử dụng, cung cấp tính năng chống spam,
chống vi-rút miễn phí nhằm bảo mật tất cả các máy chủ email hiện có, chẳng
hạn như Microsoft Exchange, Lotus Domino, Postfix, Exim, Qmail…
Giải pháp bảo mật email độc lập và giá cả phải chăng mà không yêu cầu
di chuyển và không mất chi phí cho việc triển khai và bảo trì sau. Không giới
hạn bảo vệ các tên miền và máy chủ email. Kết hợp sự đơn giản với bảo vệ
Trang 2


hiệu quả bằng các công cụ mã nguồn mở mạnh với bộ quy tắc và bộ lọc bổ
sung. Và giúp tiết kiệm thời gian và tiền bạc.
Tính năng:
- TLS 1.2 với SHA2 và ECC (dành cho SMTP & HTTPS)
- Mã hóa giao thông IPSec host-to-host với khóa chia sẻ trước
- Anti-Virus miễn phí và thương mại cho email gửi đến và gửi đi
- Kiểm duyệt khác nhau cho mỗi miền
- Đánh số Scores khác nhau trên mỗi miền có gắn thẻ Tags và chặn
SPAM
- Được cung cấp song song cho việc gửi đi từ / đến nhiều tên miền
được lưu trữ
- Thêm vào nhiều cổng SMTP bổ sung
- Quét Spam cho email đến và thư đi có nguồn gốc từ máy chủ
không phải mạng nội bộ
- Lọc theo phân bổ địa lý mạnh mẽ và sáng tạo với IP người gửi, IP
máy chủ, IP URL và TLD.
- Xác minh IP người gửi đối với các nhà cung cấp danh sách trắng /
đen có trọng số (điểm RBL).


- Tạo cơ sở dữ liệu Spam bằng cách triển khai lọc spam không giới
hạn cho trang web của bạn.
- Các xác thực khác nhau cho tên máy chủ, tên miền, IP, lệnh helo /
ehlo và hơn thế nữa
- Cung cấp bản ghi DMARC và xác minh
- Xác minh và sử dụng ký số DKIM
- Xác minh SPF và SRS
- Có thể xác nhận người nhận qua hệ Active Directory, LDAP,
Zimbra và Domino.
- Bảo vệ chống lại các thư giả mạo xuất hiện từ miền của bạn hoặc
từ chính bạn
- Các quy tắc tích hợp cho bản tin và các thông điệp khác được tạo
bởi hệ thống tự động.
- Bảo vệ chống lại các tập tin thực thi, nội dung độc hại, tập lệnh và
hơn thế nữa
- Loại bỏ một lượng lớn email rác được gửi bởi máy tính bị nhiễm
hoặc bị tấn công.
- Các thử nghiệm khác nhau cho ảnh nhúng mã độc.
Trang 3


-

Bảo vệ chống lại các miền giả mạo như (yahoo.com), gmail.com,

v.v.
- Bảo vệ chống lại các máy chủ wifi, máy chỉ có IP động, không hợp
lệ hoặc không xác định.
- Dễ dàng sao chép thư trên toàn thế giới bằng cách nhập miền dự
phòng (phụ).
- Giảm chi phí lưu trữ bằng cách chuyển hướng tin nhắn đa phương
tiện (được lưu trữ hoặc ẩn).
- Chuyển tiếp các thư gửi đi thông qua một tên miền toàn cầu hoặc
cho mỗi người gửi ISP (smarthost)
- Chỉ định các nhóm IP ngoài khác nhau cho mỗi tên miền người gửi
- Tăng tốc lưu lượng truy cập http bằng bộ nhớ cache trên web
- Giao diện web đơn giản với hướng dẫn
- Thực thi kết nối được mã hóa với máy chủ email
- Sao lưu (BCC) email đến / đi tới một hộp thư thay thế
- Sao chép / sao chép email đến tên miền khác (phụ)
- TAG thư rác tùy chỉnh trong chủ đề
- Phân phối dự phòng cho các máy chủ email thay thế
- Tìm hiểu spam từ các máy chủ email khác
- RBL tích hợp cho IP, máy chủ tên miền, tên miền và DKIM.
- STARTTLS bắt buộc cho Miền và IP được lưu trong bộ nhớ cache

4. Chuẩn bị
-

Email Server: CPU Core 2 Duo / Ram 4GB / HDD 80GB / NIC
Email Gateway: CPU Core 2 Duo / Ram 4GB / HDD 40GB / NIC
Đường truyền Internet
Thuê IP group: IP public 1 và IP public 2 (địa chỉ IP độc lập cho dễ
hiểu quá trình truyền nhận)
- Windows Server 2012R2 x64 Standard Evaluation 180 days.
- Mdaemon Email Server 17.5 x64 Trial
- Tải về file ISO cài đặt Debian 9 x64(https://www.debian.org/CD/ )
Note: Bạn có thể sử dụng môi trường ảo hóa VMWare, Hyper-V tạo
ra các VM để thực tập cài đặt, ứng dụng.

5. Cấu hình Domain Name (DNS)
- Record A: mail.domain-name.org  ip public 1
- Record A: smtp.domain-name.org  ip public 2
Trang 4


- Record MX  smtp.domain-name.org
- NAT:
o Ip public 1  172.16.10.6
o Ip public 2  172.16.10.7

6. Cài đặt Windows Server và Mdaemon Email Server
- Các bạn xem hướng dẫn có sẳn:
https://blogs.msdn.microsoft.com/msgulfcommunity/2013/03/06/installin
g-windows-server-2012-step-by-step/
https://quantrimang.com/huong-dan-cai-dat-mdaemon-mail-server-66257
- Thiết lập IP static cho Server là 172.16.10.6 / 255.255.255.0
Gateway là 172.16.10.1
DNS là 8.8.8.8, 8.8.4.4

7. Cài đặt Debian 9
Sau khi ghi ra đĩa hệ điều hành, tiến hành thay đổi ưu tiên khởi động từ
DVD/CD Drive. Lựa chọn “Graphic Install” để bắt đầu cài đặt Debian với chế
độ đồ họa.

Trang 5


Trang 6


Trang 7


Thiết lập mật mã cho tài khoản “root”:
Nhập vào mật mã cho tài khoản “root”. Để đảm bảo an toàn tuyệt đối, tạo
mật mã kết hợp gồm chữ, số và các ký tự đặc biệt.

Trang 8


Khởi tạo một User mới:
Nhập vào tên của người sử dụng thêm vào, không phải “root” để sử dụng
cho các hoạt động không cần tác vụ quản trị.

Trang 9


Tạo một User có tài khoản đăng nhập:

Thiết lập mật mã cho người sử dụng như trên:
Trang 10


Tạo phân vùng:

Trang 11


Chọn ta bất kỳ một trong những cách sau để tạo phân vùng cho hệ thống
suốt quá trình cài đặt.
Automatic:
1. Guided – use entire disk: Sử dụng toàn phần ổ cứng và tạo phân vùng
đơn giản cho hệ điều hành.
2. Guided – use entire disk and set up LVM: Sử dụng toàn phần ổ cứng và
tạo phân vùng ưu tiên của LVM
3. Guided – use entire disk and set up encrypted LVM: Sử dụng toàn phần
ổ cứng và tạo phân vùng ưu tiên có mã hóa của LVM.
Manual:
4. Manual: Sử dụng tạo phân vùng theo cách của bạn. Phương thức phân
vùng này dành cho người sử dụng rành hơn. Bạn có thể dùng phương
pháp này để theo sự phân bố của hệ điều hành trước đó đã hoạt động tốt
phù hợp với dữ liệu.
Trong trường hợp mới này, bạn nên chọn “Guided – use entire disk”

Trang 12


Trang 13


Chọn “Yes” để ghi nhận việc thay đổi phân vùng.

Trang 14


Sau khi quá trình tạo phân vùng hoàn thành, tiến trình cài đặt bắt đầu cài
đặt những hệ thống cơ bản…

Configure the package manager:
Chọn “No” để bỏ qua việc dò tìm Package trong thiết bị CD hoặc DVD.

Trang 15


Chọn “No”, không sử dụng những hosting quản lý Package trên Internet.

Trang 16


Chọn “No” để không tham gia vào tiến trình khảo sát về việc sử dụng các
Package

Tiếp tục, chọn phần mềm bạn muốn cài đặt trong quá trình cài đặt Debian.
Chọn thêm “SSH server” để phục vụ việc truy suất từ xa qua Terminal.

Trang 17


Tiến trình cài đặt Debian sẽ được bắt đầu….

Trang 18


Chọn “Yes” để cài đặt “GRUB boot loader” cho phần vùng “master boot
record”.

Trang 19


Khi quá trình cài đặt hoàn thành, nhấn “Continue” để khởi động lại hệ
thống.
Màn hình đăng nhập vào hệ thống như sau:

Màn hình chế độ Graphic Mode của Debian:

Trang 20


Thiết lập địa chỉ IP static cho máy chủ Debian:

Trang 21


Ngoài ra, bạn có thể thiết lập IP Address static cho Debian bằng câu lệnh
điều khiển từ xa như sau:
- Login Remote bằng Putty-SSH đến Server Debian với IP Address
được cấp phát tự động bởi DHCP Server của Modem Internet. Nó
được hiển thị trên màn hình Server sau khi cài đặt Debian thành công.
- Đăng nhập với tài khoản “root” hoặc tài khoản User rồi sau đó chuyển
quyền về “root”
# sudo –i
# nano /etc/network/interfaces
Chỉnh đoạn định nghĩa sau:
# The primary network interface
allow-hotplug eth0
iface eth0 inet dhcp
thành:
# The primary network interface
allow-hotplug eth0
iface eth0 inet static
address 172.16.10.7
netmask 255.255.255.0
gateway 172.16.10.1
Trang 22


dns-nameservers 8.8.8.8 8.8.4.4
Nhấn Ctrl + X để thoát ra và trả lời Y (Yes) để lưu file với cấu hình
mới.
Khởi động lại trạng thái card mạng:
# ifup eth0

8. Cài đặt ScrollOut F1
* Yêu cầu Server sẳn sàng có kết nối ra ngoài Internet. Vì quá trình cài
đặt ScrolloutF1 sẽ cần đến việc cập nhật trực tuyến các Package từ máy
chủ của nhà cung cấp phần mềm.
Tải về phần mềm truy suất điều khiển từ xa Putty-SSH (x86 hoặc x64)
https://the.earth.li/~sgtatham/putty/latest/w32/putty.exe
hoặc
https://the.earth.li/~sgtatham/putty/latest/w64/putty.exe
Đăng nhập vào Putty-SSH với tài khoản người sử dụng trong quá trình
cài đặt ở trên.

Cài đặt Scrollout F1:
# apt-get install sudo -y
# sudo –i
# cd /tmp
# sudo apt-get install ca-certificates -yq

Trang 23


# wget
http://sourceforge.net/projects/scrollout/files/update/scrolloutf1.tar/dow
nload -O scrolloutf1.tar
# tar -xvf scrolloutf1.tar
# chmod 755 /tmp/scrolloutf1/www/bin/*
# /tmp/scrolloutf1/www/bin/install.sh
Quá trình cài đặt sẽ tự động tải về package bổ sung cho hệ thống trong
quá trình cài đặt ScrolloutF1.
Sau khi quá trình cài đặt thành công, chúng ta sẽ dùng trình duyệt Internet
để truy cập vào trang quản trị và cấu hình phần mềm Mail Gateway
ScrolloutF1, bằng cách:
Truy cập trang https://domain-name.org (tên miền phải được ánh xạ về
địa chỉ IP public của Mail Gateway)

Đăng nhập vào trang quản trị với tài khoản Admin và mật mã mặc định
là 123456
Thay đổi mặt mã mặc định để bảo vệ an toàn:

Trang 24


Nhấn nút [V] để ghi nhận thay đổi thông tin mật mã.
9. Cấu hình Mdaemon Email Server
a. Cấu hình cổng kết nối SMTP outbound port từ Mdaemon sẳn sàng
chuyển hướng đến Mail Gateway.

Trang 25


Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay

×