Giáo trình Dịch vụ mạng

ter : 1 thư mục trên chính máy này. Khi đó nhập đường dẫn thư mục trong ô Local Path Dịch vụ mạng Trang 41 ¾ A share located on another computer : 1 thư mục chia sẻ trên máy khác khi đó nhập đường dẫn chia sẻ \\\ vào ô Network Directory ¾ A redirection to a URL : đổi hướng yêu cầu đến web site này bằng một đường dẫn URL trỏ đến 1 Web site khác. Khi đó nhập đường dẫn mới vào ô Redirec To ™ Chọn các quyền truy cập /quyền quản trị gán cho user khi truy cập Web site ¾ Access Permission Read/Write : đọc/ghi. Quyền này phải phối hợp với quyền NTFS nếu thư mục nằm trên ổ đĩa NTFS. Nếu quyền truy cập thư mục và quyền NTFS không tương ứng thì quyền nào nhỏ hơn sẽ có tác dụng. Quyền Read dùng cho các thư mục chứa các file muốn xuất lên mạng (các file HTML). Quyền Read không nên gán cho các thư mục chứa các file CGI hoặc Internet Server API để ngăn chận việc lấy các file ứng dụng. Quyền Write dùng cho việc upload file hoặc sửa nội dụng file chỉ áp dụng cho các trình duyệt hổ trợ phương thức PUT trong HTTP 1.1 ¾ Content Control : Dịch vụ mạng Trang 42 - Log access : ghi lại việc truy cập vào thư mục này - Directory browsing allowed : duyệt cây thư mục của ổ đĩa dưới dạng Web. - Index this directory : chỉ ra cho Microsoft Index Server lập chỉ mục các file trong thư mục để phục vụ cho việc tìm kiếm (Search) trên Web. - FrontPage Web : tạo FrontPage Web cho web site này, bỏ đánh dấu này sẽ xoá FrontPage Web cho Web site. ™ Cấu hình cho các ứng dụng Web Nhấn nút Configuration để xem các ứng dụng đang có: Cấu hình cho 1 ứng dụng Web gồm có • Executable : đường dẫn đến file thi hành .exe hoặc .dll • Extension : tên file mở rộng của ứng dụng. • Verbs: các phương thức bị cấm dùng trong ứng dụng, các phương thức phân cách bởi dấu “,” • Đánh dấu Script engine nếu là dạng ứng dụng dựa trên file script (script-based application) như ASP hoặc IDC chạy không cần quyền Execute. Các ứng dụng dạng ánh xạ script (script-mapped application) thì đòi hỏi phải có quyền Execute hoặc Script trên thư mục. Để cho phép ứng dụng script-mapped và cả dạng file thực thi (.exe hoặc .dll) phải cho phép sử dụng quyền Execute trên thư mục. Dịch vụ mạng Trang 43 • Đánh dấu Check that Files Exists để yêu cầu web server kiểm tra sự tồn tại của file và user có quyền truy cập file script. c) Tab Document ¾ Enable default Document : cho phép dùng file mặc định - Nút Add : thêm 1 tên file vào danh sách - Nút Remove : bỏ tên file đang chọn khỏi danh sách - Hai nút mũi tên : thay đổi thứ tự dùng file mặc định trong danh sách. ¾ Enable Document Footer : cho phép dùng 1 file dạng HTML để chèn vào cuối mọi file HTML được trả về cho Web browser. d) Tab Directory Security: Quyền bảo mật thư mục ™ Anonymous Access and authentication control: truy cập vô danh các cơ chế chứng thực người dùng trên Web. Bạn nhấp vào nút Edit để tìm hiểu rõ hơn Dịch vụ mạng Trang 44 ¾ Anonymous access: cho pheùp truy caäp voâ danh (khi truy caäp web khoâng yeâu caàu username vaø password). Khi caøi ñaët phaàn meàm Internet Information Server heä thoáng seõ taïo ra moät user töông öùng ñeå cho pheùp truy caäp voâ danh (hay coøn goïi laø truy caäp vôùi user anonymous). Baïn coù theå nhaáp vaøo nuùt Edit ñeå bieát teân cuûa user naøy. ¾ Authenticated access: chöùng thöïc vieäc truy caäp web khi user anonymous bò khoaù hay giôùi haïn vieäc truy caäp döïa treân quyeàn NTFS. IIS ñöa ra caùc phöông phaùp sau Basic Authentication : Username v à password sẽ bị yêu cầu nhập vào trong trường hợp: - Truy cập vô danh không được phép - Truy cập vô danh bị thiếu quyền do file được gán quyền NTFS. Dang chứng thực này có nguy cơ bị lộ mật khẩu vì mật khẩu gửi qua mạng ở dạng không mã hoá. Digest Authentication … : sử dụng trong trường hợp - Truy cập vô danh không được phép - Truy cập vô danh bị thiếu quyền do file đượïc gán quyền NTFS. Cơ chế chứng thực này an toàn hơn dạng Basic tuy nhiên chỉ sử dụng trên Web browser Internet Explorer. Integrated Windows …: tích hôïp vôùi windows ™ IP Address and Domain Names Restriction Có thể giới hạn 1 máy/1 nhóm máy không cho phép truy cập vào Web site theo địa chỉ IP, địa chỉ mạng hoặc tên DNS bằng cách nhấp vào n út Edit. Sau đó, bạn nhấp tiếp vào nút Add. Bạn có thể chọn : Dịch vụ mạng Trang 45 ¾ Single computer: cấm một máy tính đơn ¾ Group of computers: cấm một nhóm máy tính ¾ Domain name: cấm cả một domain. e) Tab HTTP Header ¾ Enable Content Expiration: ngày hết hạn của các trang Web trong web site. Các Web browser sẽ so sánh ngày hết hạn này với ngày lưu file trong cache để xác định là nên lấy file trong cache hay phải download file mới. ¾ Custom HTTP header: bổ sung các header HTTP ¾ MIME Map: tạo các ánh xạ MIME f) Tab Custom Error Khi có lỗi xảy ra trong quá trình phục vụ các yêu cầu từ Web browser, IIS sẽ trả về 1 thông báo lỗi bằng tiếng Anh. Có thể thay đổi các thông báo lỗi này (là các file HTML), ví dụ thông báo bằng tiếng Việt v.v... Dịch vụ mạng Trang 46 Bạn có thể thay đổi file thông báo lỗi khác bằng cách chọn một lỗI (như hình vẽ trên) và nhấp vào nút Edit Properties 2) Tạo một Web site Trong cửa sổ Internet Service Manager, chọn máy chủ muốn tạo Web site. Sau đó nhấn chuột phải, chọn New->Web site và thực hiện tiếp những bước sau: ¾ Nhấp Next khi màn hình Welcome hiện ra ¾ Nhập tên mô tả Web site ¾ Nhập địa chỉ IP và cổng TCP cho Web site Dịch vụ mạng Trang 47 ¾ Nhập đường dẫn thư mục gốc (Home Directory) cho Web site ¾ Chọn quyền truy cập gán trên thư mục gốc ¾ Nhấn nút Finish để kết thúc. ¾ Sau khi tạo xong, tên mô tả của Web site mới xuất hiện trong danh sách. Chọn web site và thay đổi các thiết lập nếu cần. Lưu ý: Có thể dùng Host Header Name để dùng cùng địa chỉ IP, cùng 1 cổng TCP cho nhiều web site. Bạn thực hiện theo những bước sau: ¾ chọn tab Web site -> nhấp nút Advanced ¾ nhấp vào nút Add Dịch vụ mạng Trang 48 Tên Host Header Name tương ứng với các record A trong cấu hình các zone file DNS. 3) Tạo một thư mục ảo Chọn web site muốn tạo thư mục ảo. Sau đó nhấn chuột phải chọn New -> Virtual Directory. Tiếp tục thực hiện các bước sau: ¾ Nhấp Next khi màn hình welcome hiện ra ¾ Nhập bí danh cho thư mục ảo ¾ Nhập đường dẫn thư mục vật lý ¾ Gán quyền truy cập thư mục ảo - Read : cho phép đọc - Run Script : cho phép thi hành file script - Execute : cho phép thi hành file script và file .exe hay .dll - Write : cho phép ghi bằng phương thức PUT - Browse : cho phép duyệt nội dung thư mục ¾ Sau khi tạo xong, thư mục ảo sẽ xuất hiện trong danh sách. Dịch vụ mạng Trang 49 Bài 4: Mail Server I) Những giao thức mail Hệ thống mail được xây dựng dựa trên một số giao thức sau: Simple Mail Transfer Protocol (SMTP), Post Office Protocol (POP), Multipurpose Internet Mail Extensions (MIME) và Interactive Mail Access Protocol (IMAP ), được định trong RFC 1176 là một giao thức quan trọng được thiết kế để thay thế POP, nó cung cấp nhiều cơ chế tìm kiếm văn bản, phân tích message từ xa mà ta không tìm thấy trong POP. Trong phần này ta chỉ qua tâm tới ba giao thức SMTP, POP, MIME trong hệ thống mail. 1) SMTP(Simple Mail Transfer Protocol) SMTP là giao thức tin cậy chịu trách nhiệm phân phát mail. Nó chuyển mail từ hệ thống mạng này sang hệ thống mạng khác, chuyển mail trong hệ thống mạng nội bộ. Giao thức SMTP được định nghĩa trong RFC 821, SMTP là một dịch vụ tin cậy, hướng kết nối( connection-oriented) được cung cấp bởi giao thức TCP(Transmission Control Protocol ), nó sử dụng số hiệu cổng (well- known port) 25. Sau đây là danh sách các tập lệnh trong giao thức SMTP. Tập lệnh SMTP Lệnh Cú pháp chức năng Hello HELO Lệnh nhận diện SMTP From MAIL FROM:<from- address> Địa chỉ người gởi Recipient RCPT TO: Địa chỉ người nhận Data DATA Bắt đầu gởi thông điệp Reset RSET Huỷ bỏ thông điệp Verify VRFY Kiểm tra username Expand EXPN Mở rộng danh sách mail Help HELP [string] Yêu cầu giúp đỡ Quit QUIT Kết thúc phiên giao dịch SMTP để sử dụng các lệnh SMTP ta dùng lệnh telnet theo port 25 trên hệ thống ở xa sau đó gởi mail thông qua cơ chế dòng lệnh. Kỹ thuật này thỉnh thoãng cũng được sử dụng để kiểm tra hệ thống SMTP server, nhưng điều chính yếu ở đây là chúng ta sử dụng SMTP để minh hoạ làm cách nào mail được gởi qua các hệ thống khác nhau. Trong ví dụ sau minh hoạ quá trình gởi mail thông qua cơ chế dòng lệnh SMTP của Daniel trên máy peanut.nuts.com tới almond.nuts.com của Tyler. Dịch vụ mạng Trang 50 % telnet almond.nuts.com 25 Trying 172.16.12.1 ... Connected to almond.nuts.com. Escape character is '^]'. 220 almond Sendmail 4.1/1.41 ready at Tue, 29 Mar 94 17:21:26 EST helo peanut.nuts.com 250 almond Hello peanut.nuts.com, pleased to meet you //địa chỉ người gởi mail from: 250 ... Sender ok //địa chỉ người nhận rcpt to: 250 ... Recipient ok //bắt đầu viết nội dung thư. data 354 Enter mail, end with "." on a line by itself Hi Tyler! //kết thúc nội dung và gởi tới người nhận . 250 Mail accepted //thoát ra khỏi phiên giao dịch quit 221 almond delivering mail Connection closed by foreign host. Ngoài ra còn có một số lệnh khác như: SEND, SOML, SAML, và TURN được định trong RFC 821 là những câu lệnh tuỳ chọn và không được sử dụng thường xuyên. HELP 214-Commands: 214- HELO MAIL RCPT DATA RSET 214- NOOP QUIT HELP VRFY EXPN 214-For more info use "HELP ". 214-For local information contact postmaster at this site. 214 End of HELP info HELP RSET 214-RSET 214- Resets the system. 214 End of HELP info VRFY 250 Dịch vụ mạng Trang 51 VRFY 250 Kathy McCafferty > EXPN 250- 250 David Craig > 250- Lệnh HELP in ra tóm tắt các lệnh được thực thi. Ví dụ ta dùng lệnh HELP RSET chỉ định các thông tin được yêu cầu khi sử dụng lệnh RSET, Lệnh VRFY và EXPN thì hữu dụng hơn nhưng nó thường bị khoá vì lý do an ninh mạng bởi vì nó cung cấp cho người dùng chiếm dụng băng thông mạng. Ví dụ lênh EXPN yêu cầu liệt kê ra danh sách địa chỉ email nằm trong nhóm mail admin. Lệnh VRFY để lấy các thông tin cá nhân của một tài khoản nào đó, ví dụ lệnh VRFY , mac là một tài khoản cục bộ. Trường hơp ta dùng lệnh VRFY , jane là một bí danh nằm trong file /etc/aliases thì giá trị trả về là địa chỉ email được tìm thấy trong file aliases này. SMTP là hệ thống phân phát mail trực tiếp từ đầu đến cuối(từ nơi bắt đầu phân phát cho đến trạm phân phát cuối cùng), điều này rất hiếm khi sử dụng. hầu hết hệ thống maik sử dụng giao thức store and forward như UUCP và X.400, hai giao thức này di chuyển mail đi qua mỗi hop, nó lưu trữ thông điệp tại mỗi hop và sau đó chuyển tới hệ thống tiếp theo, thông điệp đươc chuyển tiếp cho tới khi nó tới hệ thống phân phát cuối cùng. Trong hình sau minh hoạ cả hai kỹ thuật store and forward và phân phát trực tiếp tới hệ thống mail. Địa chỉ UUCP chỉ định đường đi mà mail đi qua để tới người nhận, trong khi đó địa chỉ mail SMTP ngụ ý là hệ thống phân phát sau cùng. Phân phát trực tiếp(Direct delivery) cho phép SMTP phân phát mail mà không dự vào host trung gian nào. Nếu như SMTP phân phát bị lỗi thì hệ thống cục bộ sẽ thông báo cho người gởi hay nó đưa mail vào hàng đợi mail để phân phát sau. Bất lợi của việc phân phát trược tiếp(direct delivery) là nó yêu cầu c hai hệ thống cung cấp đầu đủ các thông tin điều khiển mail, một số hệ thống không thể điều khiển mail như PCs các hệ thống mobile như laptops, những hệ thống này thường tắt máy vào cuối ngày hay thường xuyên không trưc tuyến(offline). Để điều khiển những trường hợp này cần phải có hệ thống DNS được sử dụng để chuyển thông điệp tới máy chủ mail thay cho hệ thống phân phát mail trực tiếp. Mail sau đó được chuyển từ server tới máy trạm khi máy trạm kết nối mạng trở lại(online), giao thức mạng POP cho phép thực hiện chức năng này. Dịch vụ mạng Trang 52 2) Post Office Protocol Có hai phiên bản của POP được sử dụng rộng rãi là POP2, POP3. POP2 được định nghĩa trong RFC 937, POP3 được định nghĩa trong RFC 1725. POP2 sử dụng 109 và POP3 sử dụng Port 110. Các câu lệnh trong hai giao thức này không giống nhau nhưng chúng cùng thực hiện chức năng cơ bản là kiểm tra tên đăng nhập và password của user và chuyển mail của người dùng từ server tới hệ thống đọc mail cục bột của user. Sau đây là ví dụ về phiên giao dịch POP2: % telnet almond.nuts.com 109 Trying 172.16.12.1 ... Connected to almond.nuts.com. Escape character is '^]'. + POP2 almond POP2 Server at Wed 30-Mar-94 3:48PM-EST HELO hunt WatsWatt #3 ...(From folder 'NEWMAIL') READ =496 RETR {The full text of message 1} ACKD =929 RETR {The full text of message 2} ACKD =624 RETR {The full text of message 3} ACKD =0 QUIT +OK POP2 Server exiting (0 NEWMAIL messages left) Connection closed by foreign host. Lệnh HELO username password để nhận biết tài khoản cần lấy mail từ mailbox. Đáp lại lệnh HELO server gởi lại số lượng thông có trong mailbox(trong ví dụ trên là 3). Lệnh READ cho phép đọc thư, Lệnh RETR cho phép nhận đầy đủ thông điệp hiện tại, ACKD thông báo nhận thông điệp và xoá nó trên server, sau mỗi lần server thông báo số lượng số lượng tính bằng byte của thông điệp mới, nếu số byte này bằng 0 thì account này không có thư mới, cũ nào lưu trên mailbox server, chúng ta có thể thoát phiên giao dịch này bằng lệnh SQUIT. Trong bảng sau (Table 3.2) mô tả tập lệnh của POP2. Table 3.2: POP2 Commands Lệnh Cú Pháp Chức Năng Dịch vụ mạng Trang 53 Table 3.2: POP2 Commands Lệnh Cú Pháp Chức Năng Hello HELO user password Nhận diện account Folder FOLD mail-folder Chọn thư mục mail Read READ [n] Đọc thông điệp thứ n Retrieve RETR Nhận thông điệp Save ACKS Thông báo và lưu thông điệp Delete ACKD Thông báo và xoá thông điệp Failed NACK Không nhận thông báo Quit QUIT Kết thúc phiên giao dịch POP2 Trong khi đó tập lệnh của POP3 hoàn toàn khác với tập lệnh của POP2 trong bảng (Table 3.3) sau mô tả tập lệnh của POP3 được định nghĩa trong RFC 1725 Table 3.3: POP3 Commands Lệnh Chức năng USER username Cho biết thông tin về username cần nhận mail PASS password Password của username cần nhận mail STAT Hiển thị số thông điệp chưa được đọc tính bằng bytes RETR n Nhận thông điệp thứ n DELE n Xoá thông điệp thứ n LAST Hiển thị thông tin message cuối cùng. LIST [n] Hiển thị kích thước của thông điệp thứ n RSET Không xoá tất cả thông điệp, và quay lại thông điệp đầu tiên TOP n l In ra các HEADER và dòng thứ n của thông điệp NOOP Không làm gì QUIT Kết thúc phiên giao dịch POP3 mặc dù các câu lệnh của POP3 và POP2 khác nhau như chúng cùng thực hiện một chức năng, sau đây là ví dụ về phiên giao dịch POP3 : Dịch vụ mạng Trang 54 % telnet almond 110 Trying 172.16.12.1 ... Connected to almond.nuts.com. Escape character is '^]'. +OK almond POP3 Server Process 3.3(1) at Mon 15-May-95 4:48PM- EDT user hunt +OK User name (hunt) ok. Password, please. pass Watts?Watt? +OK 3 messages in folder NEWMAIL (V3.3 Rev B04) stat +OK 3 459 retr 1 +OK 146 octets The full text of message 1 dele 1 +OK message # 1 deleted retr 2 +OK 155 octets The full text of message 2 dele 2 +OK message # 2 deleted retr 3 +OK 158 octets The full text of message 3 dele 3 +OK message # 3 deleted quit +OK POP3 almond Server exiting (0 NEWMAIL messages left) Connection closed by foreign host. II) Giới thiệu về hệ thống mail 1) Những thành phần trong một hệ thống mail Một hệ thống mail yêu cầu phải có ít nhất hai thành phần, nó có thể định vị trên hai hệ thống khác nhau hoặc trên cùng một hệ thống, mail server và mail client. Ngoài ra, nó còn có những thành phần khác như Mail Host, Mail Gateway. Sơ đồ về một hệ thống email đầy đủa các thành phần: Dịch vụ mạng Trang 55 a) Mail gateway Một mail gateway là máy kết nối giữa các mạng dùng các giao thức truyền thông khác nhau hoặc kết nối các mạng khác nhau dùng chung giao thức. Ví dụ một mail gateway có thể kết nối một mạng TCP/IP với một mạng chạy bộ giao thức Systems Network Architecture (SNA). Một mail gateway đơn giản nhất dùng để kết nối 2 mạng dùng chung giao thức hoặc mailer. Khi đó mail gateway chuyển mail giữa domain nội bộ và các domain bên ngoài. Mail gateway cũng kết nối 2 mạng dùng mailer khác nhau như hình vẽ dưới. Gateway giữa 2 giao thức truyền khác nhau: b) Mail Host Một mai host là máy giữ vai trò máy chủ mail chính trong hệ thống mạng. Nó dùng như thành phần trung gian để chuyển mail giữa các vị trí không kết nối trực tiếp được với nhau. Mail host phân giải địa chỉ người nhận để chuyển giữa các mail server hoặc chuyển đến mail gateway. Một ví dụ về mail host là máy trong mạng cục bộ LAN có modem được thiết lập liên kết PPP hoặc UUCP dùng đường dây thoại. Mail host cũng có thể là máy chủ đóng vai trò router giữa mạng nội bộ và mạng Internet. Dịch vụ mạng Trang 56 c) Mail Server Mail Server chöùa mailbox cuûa ngöôøi duøng. Mail Server nhaän mail töø mail client göûi ñeán vaø ñöa vaøo haøng ñôïi ñeå göûi ñeán Mail Host Mail Server nhaän mail töø Mail Host göûi ñeán vaø ñöa vaøo mailbox cuûa ngöôøi duøng Trong tröôøng hôïp Mail Client hoã trôï POP/IMAP vaø treân Mail Server cuõng hoã trôï POP/IMAP thì ngöôøi duøng coù theå ñoïc thö baèng POP/IMAP. d) Mail Client Một mail client là một chương trình mail giúp cho người dùng soạn thảo, nhận, gửi ... mail từ mail hub. Những chương trình mail client thông dụng như Eudora, Microsoft Outlook, Outlook Express ... e) Một số sơ đồ hệ thống mail thường dùng ™ Hệ thống mail cục bộ Cấu hình hệ thống mail đơn giản gồm một hoặc nhiều trạm làm việc kết nối vào một Mail Server. Tất cả mail đều chuyển cục bộ. ™ Hệ thống mail cục bộ có kết nối từ xa: Hệ thống mail trong một mạng nhỏ gồm một mail server, một mail host và một mail gateway kết nối với hệ thống bên ngoài. Không cần DNS server ™ Hệ thống hai domain và một gateway Cấu hình dưới đây gồm 2 domain và một mail gateway. Trong cấu hình này mail server, mail host, và mail gateway (hoặc gateways) cho mỗi domain hoạt động như một hệ thống độc lập. Để quản trị và phân phối mail cho 2 domain thì dịch vụ DNS buộc phải có. Dịch vụ mạng Trang 57 2) Những chương trình mail và một số khái niệm a) Mail UserAgent (MUA) MUA : laø nhöõng chöông trình maø ngöôøi söû duïng duøng ñeå ñoïc, soaïn thaûo vaø göûi mail. b) Mail Transfer Agent (MTA) MTA : laø chöông trình chuyeån thö giöõa caùc maùy mail hub. c) MDaemon MDaemon laø moät Mail Transfer Agent (MTA) duøng giao thöùc SMTP ñeå ñoùng vai troø laø moät SMTP Server laøm nhieäm vuï ñònh tuyeán trong vieäc phaân thö . Noù nhaän mail töø nhöõng Mail User Agent (MUA) vaø nhöõng MTA khaùc, sau ñoù chuyeån mail ñeán ñoù ñeán caùc MTA treân maùy khaùc hay MTA treân maùy cuûa mình. Trong MDaemon tích hôïp caû giao thöùc POP/IMAP ñeå noù khoâng ñoùng vai troø laø moät traïm phaân thö ñeán cho ngöôøi duøng. 3) Mailbox Mailbox laø moät taäp tin löu tröõ taát caû caùc mail cuûa ngöôøi duøng. Khi ta theâm moät taøi khoaûn ngöôøi duøng vaøo heä thoáng ñoàng thôøi seõ taïo ra moät mailbox cho ngöôøi duøng ñoù. Thoâng thöôøng, teân cuûa mailbox truøng vôùi teân ñaêng nhaäp cuûa ngöôøi duøng. Khi coù mail göûi ñeán cho ngöôøi duøng, chöông trình xöû lyù mail cuûa server cuïc boä seõ phaân phoái mail naøy vaøo mailbox töông öùng. Trong taäp tin mailbox, moãi mail baét ñaàu baèng doøng coù töø khoaù From vaø keát thuùc baèng moät doøng traéng. Khi ngöôøi duøng ñaêng nhaäp vaøo heä thoáng vaø söû duïng mail client ñeå nhaän mail (hoaëc telnet tröïc tieáp vaøo mailserver ñeå nhaän ), POP Server seõ laáy mail töø mailbox chuyeån cho ngöôøi duøng. Thoâng thöôøng, sau khi client nhaän mail, caùc mail trong mailbox seõ bò xoùa. Tuy nhieân, ngöôøi duøng cuõng coù theå yeâu caàu giöõ laïi mail treân mailbox, ñieàu naøy thöïc hieän nhôø vaøo moät option cuûa mail client. 4) Hàng đợi (queue) Caùc mail gôûi ñi coù theå ñöôïc chuyeån ñi ngay hoaëc cuõng coù theå ñöôïc chuyeån vaøo haøng ñôïi. Coù nhieàu nguyeân nhaân khieán moät mail bò giöõ laïi trong haøng ñôïi : Dịch vụ mạng Trang 58 − Khi mail ñoù taïm thôøi chöa theå chuyeån ñi ñöôïc hoaëc coù moät soá ñòa chæ trong danh saùch ngöôøi nhaän chöa theå chuyeån ñeán ñöôïc vaøo thôøi ñieåm hieän taïi. − Khi tuøy choïn caáu hình phaân phaùt mail coù giaù trò laø True, khi ñoù taát caû caùc mail ñeàu bò giöõ laïi cho ñeán khi vieäc phaân phoái hoaøn taát. − Khi giaù trò DeliverMode(d)baèng queue-only hoaëc defer thì taát caû caùc mail ñeàu bò giöõ laïi trong haøng ñôïi. − Khi soá löôïng tieán trình phaân phoái bò taét ngheõn vöôït quaù giôùi haïn quy ñònh bôûi tuøy choïn QueueLA(x) 5) Alias Moät soá vaán ñeà phöùc taïp thöôøng gaëp trong quaù trình phaân thö laø : − Phaân phoái ñeán cho cuøng moät ngöôøi qua nhieàu ñòa chæ khaùc nhau. − Phaân phoái ñeán nhieàu ngöôøi nhöng qua cuøng moät ñòa chæ. − Keát noái thö vôùi moät taäp tin ñeå löu tröõ hoaëc duøng cho caùc muïc ñích khaùc nhau. − Loïc thö thoâng qua caùc chöông trình hay caùc script. Ñeå giaûi quyeát caùc vaán ñeà treân ta phaûi söû duïng aliases. Ñoù laø söï thay theá moät ñòa chæ ngöôøi nhaän baèng moät hay nhieàu ñòa chæ khaùc. Ñòa chæ duøng thay theá coù theå laø moät ngöôøi nhaän, moät danh saùch ngöôøi nhaän, moät chöông trình, moät taäp tin hay laø söï keát hôïp cuûa nhöõng loaïi naøy. 6) Mailing list và forward a) Mailing list Moät mailing list laø teân cuûa moät user maø khi MTA phaân tích ra seõ trôû thaønh moät danh saùch ngöôøi nhaän. Ví duï aliases : admin : bob, jim, phil bob : \bob, /u/bob/admin/maillog Ôû ñaây admin vaø bob chính laø 2 mailing list vì noù ñöôïc phaân tích ra thaønh nhieàu ñòa chæ ngöôøi nhaän. Caùc mailing list noäi boä coù theå trôû neân raát phöùc taïp khi ñöôïc toå chöùc treân dieän roäng. Moät ví duï ñôn giaûn nhö sau : research : user1,user2 applications: user3, user4 admins: user5, user6 advertising: user7, user8 engineering:research, applications frontoffice: admin, advertising everyone: engineering,frontoffice Dịch vụ mạng Trang 59 ÔÛ ñaây, chæ coù 4 alias ñaàu tieân (research, applications, admins, advertising) ñöôïc phaân tích thaønh nhöõng ngöôøi nhaän thöïc söï. Ba doøng keá ñoù laø söï keát hôïp cuûa 4 alias tröôùc ñoù. Vaø doøng cuoái laø bao haøm taát caû nhöõng ngöôøi nhaän. b) Forwarder Vì moät lyù do naøo ñoù ngöôøi duøng khoâng theå nhaän mail baèng ñòa chæ naøy maø phaûi nhaän mail thoâng qua moät ñòa chæ khaùc. Tính naêng forwarder seõ giuùp baïn laøm ñieàu naøy. 7) DNS và Mail DNS và Mail là 2 dịch vụ có mối quan hệ mật thiết với nhau. Dịch vụ Mail dựa vào dịch vụ DNS để chuyển mail từ mạng bên trong ra bên ngoài vaø ngöôïc laïi. Khi chuyển mail, Mail tìm MX record để xác định máy chủ nào cần chuyển mail đến. Cú pháp record MX: [domain name] IN MX 0 [mail server] Ví duï: t3h.com. IN MX 0 mailserver.t3h.com. Sau đó, DNS cung cấp quá trình ánh xạ tên máy thành địa chỉ IP. Một địa chỉ email thường có dạng sau: username@subdomain…subdomain2.subdomain1.top-level-domain. Username (thành phần bên trái dấu @) là tên của người dùng. Thành phần bên phải dấu @ là địa chỉ miền. Tên miền có thể là một tổ chức hoặc một vùng địa lý nào đó. Nó phân biệt chữ hoa và chữ thường. III) Các chương trình mail thông dụng Hieän nay coù raát nhieàu chöông trình Mail hoã trôï chuùng ta trong vieäc caáu hình heä thoáng email. Sau ñaây laø moät soá chöông trình Mail thoâng duïng ¾ Microsoft Exchange Server. ¾ Mdaemon ¾ Sharemail ¾ Sendmail IV) Cài đặt MDaemon Caùc böôùc sau ñaây höôùng daãn caùch caøi ñaët MDaemon 5.0 1) Click vaøo file caøi ñaët coù teân setup.exe sau ñoù maøn hình License seõ hieän ra. Ñeå tieáp tuïc, haõy nhaán nuùt I Agree Dịch vụ mạng Trang 60 2) Chọn thư mục để cài đặt Maëc ñònh chöông trình MDaemon seõ caøi vaøo oå ñóa caøi heä ñieàu haønh. Ta coù theå caøi Mdaemon ôû moät vò trí khaùc baèng caùch choïn nuùt Browse. Sau ñoù, choïn Next ñeå tieáp tuïc vieäc caøi ñaët. 3) Nhập tên user và tên công ty Nhấn Next để tiếp tục việc cài đặt 4) Chọn các thành phần sẽ cài đặt ♦ MDaemon server and ...: cài chương trình Mdaemon Server ♦ MDConfig Remote Configuration Client : điều khiển những biến cấu hình MDaemon từ xa. ♦ Remote Administration Server: quản trị Mail Server từ xa ♦ WorldClient Web-Mail Server: cấu hình Web-Mail Server để cho phép những client gửi/nhận mail ở bất kỳ nơi nào. Màn hình còn xuất hiện dung lượng đĩa cứng mà các thành phần được chọn sẽ chiếm và tổng dung lượng đĩa trống. 5) Các thông tin nhập vào đ