Nghien cuu-trien-khai-m daemon

Nghiên c u và Tri n khai MDaemonứ ể
Nhận xét của nơi thực tập
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
Giáo viên hướng dẫn : Đặng Nhân Cách Trang 1

Đánh giá kết quả thực tập
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………

Mục Lục
2.4.2 Xác thực và chứng nhận thư điện tử (Email Authentication and Certification):....13
Tổng quan về đề tài
Nghiên cứu và triển khai MDaemon
Ngày nay, thư điện tử đã trở nên cực kỳ quan trọng trong tất cả các lĩnh vực của xã
hội. Bên cạnh đó là sự phát triển theo của các phần mêm Mail Server, mà tiêu biểu
là phần mềm MDaemon của hang Alt-N. Nó là phần mềm Mail Server rất thông
dụng ở Việt Nam, vì nó phù hợp được nhu cầu của các công ty, doanh nghiệp ở Việt
Nam, đáp ứng được về nhu cầu : Chi phí đầu tư – Quản lý – Khả năng vận hành –
Bảo mật.

Chương 1: Giới thiệu
1.1 Thư điện tử là gì?
Để gởi 1 bức thư ta thường mất vài
ngày với 1 bức thư gởi trong nước và
nhiều thời gian hơn với bức thư đó ra
nước ngoài. Do đó, để tiết kiệm thời gian
và tiền bạc thì ngày nay nhiều người sử
dụng thư điện tử ( hay còn gọi là E-Mail).
Thư điện tử dược gởi tới người nhanh rất
nhanh chóng, dễ dàng và rẻ hơn nhiều so
với cách gởi thư truyền thống.
Vậy thư điện tử là gì?. Nói một
cách đơn giản thư điện tử là 1 thông điệp
gởi từ máy tính này đến một máy tính khác trên mạng máy tính, nó mang nội dung
cần thiết từ người gởi đến người nhận. Do thư điện tử gởi qua lại trên mạng và sử
dụng tín hiệu điện, vì vậy tốc độ truyền rất nhanh.
Thư điện tử còn gọi tắt là E-Mail( Electronic Mail). E-Mail có nhiều cấu trúc
khác nhau tùy thuộc vào hệ thống máy tính của người sử dụng. Mặc dù khác nhau
về cấu trúc nhưng tất cả đều có chung mục đích là gởi và nhận thư từ 1 nơi này đến
nơi khác. Ngày nay, nhờ sự phát triển mạnh mẽ của internet. Mọi người có thể gởi
thư cho tất cả các quốc gia trên thế giới. E-Mail đã trở thành 1 thứ không thể thiếu
được trong liên lạc. Đặc biệt là Kinh doanh và Thương mại.
1.2 Lợi ích của thư điện tử:
Thư điện tử có rất nhiều công dụng vì chuyển nhanh chóng và sử dụng dễ
dàng. Mọi người có thể trao đổi tài liệu, ý kiến vớ nhau trong thời gian ngắn. Thư
điện tử ngày càng đ1ng vai trò quan trọng trong đời sống, khoa học, kinh tế, xã hội,

giáo dục và an ninh quốc gia. Ngày nay người ta trao đổi với nhau hàng nhày những
ý kiến, tài liệu bằng thư điện tử, mặc dù cách xa nhau hàng nghìn km.
Vì thư điện tử phát triển dựa vào cấu trúc của internet cho nên cùng với sự
phát triển của internet, thư điện tử ngày càng phổ biến trên toàn thế giới. Người ta
không ngừng tìm cách khai thách đến mức tối đa về sự hữu dụng của nó. Thư điện
tử phát triển sẽ được bổ sung thêm những tính năng sau:
 Mỗi bức thư sẽ mang nhận dạng người gởi. Như vậy người nhận sẽ biết
chính xác ai đã gởi thư cho mình.
 Người ta sẽ dùng thư điện tử để gởi thư viết bằng tay. Có nghĩa người nhận
sẽ đọc thư điện tử người gởi đã viết bằng tay.
 Thay vì gởi lá thư bằng chữ, người gởi có thể dùng thư điện tử để gởi tiếng nói.
Người nhận sẽ lắng nghe được giọng nói của người gởi thư.
 Người gởi có thể gởi phim, hình ảnh … cho người nhận.
1.3 Cấu trúc thư điện tử:
Thư điện tử (E-mail) tương tự như những bức thư thông thường và chia làm hai
phần chính:
Phầnđầu (header) chứa tên vàđịa chỉ của người nhận, tên và địa chỉ của những
người sẽ được chuyển đến, chủ đề của thư (subject). Tên vàđịa chỉ của người gửi,
ngày tháng của bức thư.
Thân của thư (body) chứa nội dung của bức thư.
Như khi gửi các bức thư bình thường bạn cần phải cóđịa chỉ chính xác. Nếu sử
dụng sai điạ chỉ hoặc gõ nhầm địa chỉ, thì thư sẽ không thể gửi đến người nhận và
nó sẽ chuyển lại cho người gửi, và báo địa chỉ không biết (Address Unknown).
Khi nhận được 1 thư điện tử, thì phần đầu(header) của thư sẽ cho biết nó từ đâu
đến, và nó đã được gởi đi như thế nào và khi nào. Nó như việc đóng dấu bưu điện.
Không giống những bức thư thong thường được niêm phong, nên thư điện tử
thường dễ bị xem trộm. Để tránh điều đó và giữ bí mật chỉ có cách mã hóa thông tin
gởi trong thư.
1.4 MUA và MTA:

• MUA(Mail User Agent):
Loại phần mềm thư điện tử được cài đặt trên từng máy tính của người dùng
gọi là email client, hay phần mềm thư điện tử cho máy khách. Các thí dụ loại phần
mềm này bao gồm: Microsoft Outlook, Microsoft Outlook Express, Netscape
Comunicator, hay Eudora. Phần mềm thư điện tử này còn có tên là MUA (từ chữ
mail user agent) tức là Tác nhân sử dụng thư. Một cách gọi tên thông dụng khác của
email client là ứng dụng thư điện tử (email application) nếu không bị nhầm lẫn.
Ngược lại, loại phần mềm thư điện tử không cần phải cài đặt mà nó được
cung ứng bởi các máy chủ (web server) trên Internet gọi là WebMail, hay Phần
mềm thư điện tử qua Web. Để dùng được các phần mềm loại này thường các máy
tính nối vào phải có một máy truy nhập tương thích với sự cung ứng của WebMail.
Thí dụ loại này là mail.Yahoo.com, hay hotmail.com
• MTA ( Mail Transfer Agent):
Máy tính làm việc cung ứng các dịch vụ thư điện tử là MTA (từ chữ mail
transfer agent) hay là đại lý chuyển thư. Vì đây là máy chủ nên khi không bị nhầm
lẫn với các loại máy chủ khác thì người ta cũng gọi MTA là máy chủ hay rõ hơn là
máy chủ thư điện tử
1.5 Các giao thức vận chuyển mail:
• SMTP (Simple Mail Transfer Protocol) -- hay là giao thức chuyển thư
đơn giản. Đây là một giao thức lo về việc vận chuyển email giữa các máy
chủ trên đường trung chuyển đến địa chỉ nhận cũng như là lo việc chuyển
thư điện tử từ máy khách đến máy chủ. Hầu hết các hệ thống thư điện tử
gửi thư qua Internet đều dùng giao thức này. Các mẫu thông tin có thể
được lấy ra bởi một email client. Những email client này phải dùng giao
thức POP hay giao thức IMAP.
• IMAP (Internet Message Access Protocol) -- hay là giao thức truy nhập
thông điệp (từ) Internet. Giao thức này cho phép truy nhập và quản lý các
mẫu thông tin về từ các máy chủ. Với giao thức này người dùng email có
thể đọc, tạo ra, thay đổi, hay xoá các ngăn chứa, các mẫu tin đồng thời có

thể tìm kiếm các nội dung trong hộp thư mà không cần phải tải các thư
về.
Phiên bản mới nhất của IMAP là IMAP4 tương tự nhưng có nhiều chức
năng hơn giao thức POP3. IMAP nguyên thuỷ được phát triển bởi đại
học Standford năm 1986.
• POP (Post Office Protocol) -- hay là giao thức phòng thư. Giao thức này
được dùng để truy tìm các email từ một MTA. Hầu hết các MUA đều
dùng đến giao thức POP mặc dù một số MTA cũng có thể dùng giao thức
mới hơn là IMAP.
Hiện có hai phiên bản của POP. Phiên bản đầu tiên là POP2 đã trở thành
tiêu chuẩn vào thập niên 80, nó đòi hỏi phải có giao thức SMTP để gửi đi
các mẫu thông tin. Phiên bản mới hơn POP3 có thể được dùng mà không
cần tới SMTP.

1.6 Phương thức hoạt động của hệ thống thư điện tử:
Hoạt động của hệ thống email hiện nay có thể dược minh họa qua phân tích một thí
dụ như sau:
1. Nguyễn dùng MUA của mình để soạn một lá thư có địa chỉ người nhận là
Trần với địa chỉ là Tran@b.org. Nguyễn nhấn nút Send và phần mềm thư
điện tử của Nguyễn áp dụng SMPT để gửi mẫu thông tin (lá thư) đến MTA,
hay máy chủ thư điện tử, của Nguyễn. Trong thí dụ thì máy chủ này là
smtp.a.org được cung cấp từ dịch vụ internet của Nguyễn.
2. MTA này sẽ đọc địa chỉ chỗ nhận (tran@b.org) và dựa vào phân tên miền nó
sẽ tìm hỏi địa chỉ của tên miền này, nơi có máy chủ sẽ nhận email gửi đến,
qua Hệ thống tên miền.

3. Máy chủ DNS của b.org là ns.b.org sẽ trả lời về một bản ghi trao đổi thư từ,
đây là bảng ghi chỉ ra cách thức làm thế nào định tuyến cho email này. Trong
thí dụ thì mx.b.org là máy chủ từ dịch vụ cung ứng Internet của Trần.
4. smtp.a.org gửi mẫu thông tin tới mx.b.org dùng giao thức SMTP, điều này sẽ
phân phối lá thư đến hộp thư của Trần.
5. Khi đọc Trần ra lệnh nhận thư trên máy (MUA) của Trần, điều này tạo ra
việc lấy về mẫu thông tin bằng cách áp dụng giao thức POP3.
Trong trường hợp Nguyễn không có MUA mà chỉ dùng Webmail chẳng hạn thì
bước 1 sẽ không xảy ra tức là MTA của Nguyễn sẽ làm việc trực tiếp. Tưong tự cho
trường hợp Trần không có MUA riêng.
Trước đây, nếu một MTA không thể gửi tới đích thì nó có thể ít nhất ngừng lại ở
chỗ gần với chỗ nhận. Sự ngừng này sẽ tạo cơ hội để máy đích có thể nhận về các
mẫu thông tin trong thời gian trễ hơn. Nhiều MTA sẽ chấp nhận tất cả mẫu thông
tin từ người gửi bất kì và tìm mọi cách để phân nó về đến máy đích. Những MTA
như vậy gọi là những ngưng đọng thư mở (open mail relays). Điều này khá cần thiết
vì sự chất lượng liên lạc của hệ thống Internet lúc đó còn yếu.
Ngày nay, do việc lợi dụng trên cơ chế hoạt động của hệ thống thư điện tử nhiều
người đã gửi ra các loại thư vô bổ. Như là hậu quả, rất ít MTA ngày nay còn chấp
nhận các ngưng đọng thư mở. Bởi vì các thư như vậy rất có thể là các loại thư
nhũng lạm.

Chương 2: Giới thiệu về MDaemon
2.1 Giới thiệu:
MDaemon là phần mềm Mail Server tiêu chuẩn thương mại, được phát triển
bởi công ty phần mềm Alt-N(http://www.altn.com/) . MDaemon được phát triển trên
hệ điều hành Win/NT. MDaemon Server phát triển rất đầy đủ các tính năng của 1
Mail Server và hơn thế nữa.
MDaemon là một phần mềm có đầy đủ chức năng để nhận mail từ các server
mail SMTP,POP3,và IMAP4 chạy trên hệ điều hành Vista/XP/2008/2003/2000. Nó
cho phép nhiều người dùng trên một mạng LAN ( Local Area Network) để lấy mail
về thông qua chỉ một kết nối (như là : dial-up SLIP hoặc kết nối PPP thông qua một
nhà cung cấp mạng).
MDaemon có khả năng hỗ trợ đa luồng/nhiều CPU, SPF (Sender Policy
Framework), Chặn các thư Spam, Lọc nội dung thư, danh sách thư, điều khiển từ
xa, mật khẩu an toàn cao, IMAP, và hỗ trợ nhiều tên miền của hòm thư.
MDaemon cung cấp miễn phí trình duyệt web mail là WorldClient và một
công cụ điều khiển từ xa dành cho admin là WebAdmin.Công nghệ của Alt-N cung
cấp cho bạn các soft truyền thông với tính năng chuyên nghiệp nhưng lại rất dễ sử
dụng (cắt bớt một số từ nổ không cần thiết). Sản phẩm MDaemon của chúng tôi
đem đến cho các bạn một gói sản phẩm đầy đủ cho công việc thư tín cũng như khả
năng làm việc hợp tác theo nhóm.

2.2 So sánh các phiên bản của Mdaemon:

2.3 Tại sao lại chọn MDaemon:
Hiện nay trên thị trường có rất nhiều phần mềm cho phép cài đặt và quản trị hệ
thống thư điện tử và chúng đều có tính năng cơ bản là tương tự nhau như:Sendmail,
Qmail, Microsoft Exchange Server . Nhưng MDaemon là thông dụng hơn hẳn vì:
 MDaemon là phần mềm Mail Server có giao diện thân thiện với người dùng(sử
dụng giao diện đồ họa).
 Chạy trên hệ điều hành của Microsoft mà hiện nay hầu hết các máy tính ở Việt
Nam đều sử dụng hệ điều hành của Microsoft.
 Có khả năng quản lý hàng trăm nghìn tên miền và hàng nghìn người dùng.
 Yêu cầ phần cứng thấp, do đó không cần đầu tư quá nhiều vào Server.
 Cung cấp nhiều công cụ quản lý cho hệ thống, đảm bảo an toàn thư điện tử.
 Giá cả rất hấp dẫn.
 Hỗ trợ IMAP, SMTP và POP3.
 Tích hợp với Microsoft Outlook (sử dụng Outlook Connector).
 Hỗ trợ webmail client nhiều ngôn ngữ.
 Hỗ trợ hầu hết các thiết bị di động truy cập vào email, lịch, địa chỉ liên lạc.
 Bảo mật cao khi sử dụng thêm tính năng SecurityPlus for Mdaemon. Sử
dụng kỹ thuật xác thực thư tiên tiến Vouch By Reference(VRB).
 Mdaemon Server hoạt động rất hiệu quả cho các doanh nghiệp vừa và nhỏ.
2.4 Các tính năng nổi bật của Mdaemon:

2.4.1 Hỗ trợ nhiều ngôn ngữ.
2.4.2 Xác thực và chứng nhận thư điện tử (Email Authentication and
Certification):
MDaemon là phần mềm Mail Server đáng tin cậy thay thế cho
Microsoft Exchange hay bất cứ một phần mềm Mail Server nào khác cho
doanh nghiệp vừa và nhỏ. Nó đã được triển khai trong hơn 90 quốc gia khác
nhau và hỗ trợ hàng triệu hộp thư để đáp ứng nhu cầu của truyền thông điệp
và cộng tác trên toàn cầu. MDaemon là một trong những sản phẩm email đầu
tiên xác nhận và ký thông báo sử dụng kỹ thuật DomainKeys Identified Mail
(DKIM ), Sender Policy Framework (SPF), và Sender ID. MDaemon cũng là
một trong máy chủ đầu tiên cung cấp dịch vụ chứng chỉ email miễn phí
2.4.3 Mạnh mẽ và dễ dàng thực thi (Powerful and Easy Implement)
Dễ dành cài đặt và đi vài hoạt động trong nháy mắt mà không tốn
nhiều tài nguyên hệ thống.

Webadmin cho phéo quản trị an toàn MDaemon, Replayfax và
Worldclient ở bất kỳ đâu trên toàn thế giới. Công cụ quản trị từ xa tiện lợi
này được tích hợp trong MDaemon.
Sao lưu phục hồi dễ dàng.
2.4.4 Bảo mật cực hay (Unparalleled Security)
Khi kết hợp thêm SecurityPlus for MDaemon, MDaemon cung cấp
nhận dạng và quét virus 1 cách nhanh nhất.
Nó chưa 1 tính năng khóa thư rác mạnh mẽ, bộ lọc thư rác, xư lý danh
sách xám, tính năng SpamAssassin 3
2.4.5 Bổ sung Microsoft Outlook (Complements Microsoft Outlook)
Dễ dàng sử dụng và triển khai hỗ trợ Microsoft Oultook
Người dùng Outlook có thể chia sẽ Calendar, task, Contact, Notes mà
không tốn chi phí như Microsoft Exchange.
2.4.6 Worldclient – Tính năng webmail mạnh mẽ
MDaemon cung cấp tính năng webmail Worldclient mạnh mẽ, cho
phép người sử dụng truy cập và quản lý email sổ địa chỉ và lịch từ xa qua
trình duyệt web.
Worldclient bao gồm tính năng
kiểm tra lỗi chính tả, chia sẻ lịch làm
việc và lịch biểu, hỗ trợ nhiều ngôn
nhữ, sửa đổi themes theo ý thích
người dùng.
2.4.7 Đánh giá của trang Zoomerang
về Mdaemon:

2.5 So sánh MDaemon và các phần mềm Mail Server khác:
MDaemon và Microsoft Exchange:
• Mdaemon:
 Yêu cầu phần cứng thấp.
 Cài trên Windows XP, Windows Server 2003 đều được.
 Không cần lên Domain Controller.
 Có thêm nhiều chức năng rất hay như Security Plus for Mdaemon,
Outlook Connector, Worldclient.
 Backup dễ dàng.
 Thích hợp cho công ty vừa và nhỏ(<500 users). Rất phù hợp ở Việt Nam.
• Microsoft Exchange:
 Yêu cầu cấu hình cao hơn nhiều so với MDaemon.
 Phải dựng Domain Controller.
 Tính năng nhiều hơn Mdaemon.
 Quy mô công ty lớn (> 500 users)

Chương 3: Mail Offline và Mail Online
3.1 Mail Offline:
Mail Offline là một hệ thống hoạt động dựa trên mô hình mạng nội bộ (Local
Area Network) đã được cài đặt trước. Trong hệ thống mạng này bạn không cần phải
có một máy chủ chuyên dùng, mà bạn chỉ cần chỉ định một máy tính có cấu hình
tương đối để làm máy chủ mail nội bộ (Mail Offline Server) và dung lượng đĩa
cứng phải phù hợp với số lượng mail của công ty bạn. Mail Offline Server sẽ kết
nối đến 1 dịch vụ Mail Online thông qua 1 tài khoản mail có nhiệm vụ trung
chuyển. Thông tin về tài khoản quản trị dịch vụ Mail Online đã được nhà cung cấp
dịch vụ gởi đến quý khách trước
+ Ưu điểm:
• Chi phí thấp (không cần đầu tư mua server mạnh)
• Không cần đường truyền ổn định để online 24/7, IP có thể động vì chỉ ra
ngoài lấy.
+ Nhược điểm:
• Do mail phải forward vào một POP account nào đó nên cần phải có sự ổn
định của Mail Server(SMTP)-mượn để forward vào và POP account.
• Account POP nên có dung lượng đủ để chứa hết mail tại thời điểm chưa lấy
về. (Nhất là khi đường truyền tại cty bị down cả ngày - nếu chưa lấy sẽ tràn
hộp thư).
• Thiếu bảo mật.
• Để tránh tình trạng e-mail của công ty bị liệt kê trong danh sách spam e-mail
của Internet (Block lists) vì sử dụng Public IP động. Cần dùng dịch vụ
Replay Mail.
Mô hình :
• MDaemon + Relay Mail + Mua Domain Name

• MDaemon + NO-IP + Mua Domain Name
3.2 Mail Online:
Mail Online là hệ thống mail dựa trên hệ thống mail server của các ISP. Do
các ISP quản lý và người dùng sẽ trả phí hàng năm cho dịch vụ. Người dùng được
phát 1 account để cấu hình các tài khoản Mailbox.
+ Ưu điểm:
• Không cần người quản trị, chỉ cần trả phí cho các ISP.
• Chi phí cao.
• Có thể sử dụng gởi mail qua Web mail, Mail client.
• Thể hiện tính chuyên nghiệp của công ty.
• Lãnh đạo có thể kiểm soát email của nhân viên
+ Nhược điểm:
• Chỉ duyệt mail nơi có internet.
Mô hình:
• Free Mail Online của Google Apps + Mua Domain name
• Thuê Hosting + Mua Domain

Chương 4: Xây dựng hệ thống MDaemon
4.1 Khảo sát mô hình mạng:
Mô hình mạng gồm 5 phòng:
 Phòng Thiết kế 1: 6PC + 1 máy in
 Phòng Thiết kế 2: 5 PC + 1 máy in
 Phòng Tài chính – Kế Toán: 3PC + 1 máy in.
 Phòng IT: 1 DC + 1 Web Server + 1 File Server
 Phòng Giám Đốc : 1 PC
4.2 Sơ đồ mạng công ty:
4.2.1 Sơ đồ vật lý:

4.2.2 Sơ đồ giải pháp:

4.3 Xây dựng hệ thống MDaemon:
4.3.1 Các thông tin cần thiết khi cài đặt và cấu hình MDaemon:
• Cấu hình tối thiểu để cài đặt MDaemon là:
 PC: Pentium III 500 MHz bộ xử lý Pentium 4 2.4 GHz
 RAM: 512 MB
 HDD: còn trống ít nhất 100MB
 OS: Microsoft Windows XP/2000/2003/Vista/2008/7 (32 hoặc 64-bit)
 Internet Explorer 5.5
• Địa chỉ IP của DNS mà bạn truy vấn:
Bạn có thể sử dụng DNS của các ISP. Hoặc bạn có thể dùng DNS nội bộ, rồi
cho DNS nội bộ forward đến các DNS ISP.
• Cách thức ISP chuyển mail của bạn đến bạn: Có 2 giải pháp:
1.ISP thiết lập domain name của bạn để mail chuyển thẳng đến server mail
của bạn sử dụng SMTP. Trường hợp này bạn không càn sử dụng MDaemon
DomainPOP.
2. ISP chuyển tất cả thư của tên miền đến account “catch-all” pop3 trên
server mail trung chuyển để chờ bạn lấy thư về. Trường hợp này bạn sẽ dùng
MDaemon Domain POP. Để sử dụng chức năng này bạn phải biết các thông số sau:
- ISP Pop3 server name hoặc IP. VD: pop.gmail.com; pop.mail.yahoo.com.vn
- POP3 account username
- Pop3 account passwor
4.3.2 Cài đặt MDaemon:
Download chương trình MDaemon tại địa chỉ:

http://www.altn.com/Downloads/FreeEvaluation/Default.aspx
Chạy file cài đặt. Rồi chọn Next
1.1 Cấu hình MDaemon:
Chọn I Agree. Chọn đường dẫn lưu MDaemon. Rồi Next
Điền thông tin đăng ký vào -> Click Next. Chọn Backup… nếu bạn đang nâng cấp
MDaemon lên phiên bản mới.-> Click Next

Tiến hành cài đặt. Điền tên domain của bạn vào. Rồi chọn Next
Điền thông tin tài khoản quản trị. Rồi chọn Next. Tiếp tục khai báo DNS
Chọn chế độ Advanced rồi nhấn Next. Để mặc định rồi chọn Next

Finish để kết thúc quá trình cài đặt
Giao diện chính của chương trình và biểu tượng chương trình ở khay hệ thống.
4.3.3 Cài đặt MDaemon Anti Virus:
Đây là phần mềm không đi kèm với phần mềm MDaemon. MDaemon Anti
Virus cài đặt rất dễ dàng nhưng phải chú ý rằng MDaemon Anti Virus phải được cài
đặt trên MDaemon Server.
Ta có thể download chương trình tại đây:

http://www.altn.com/Downloads/FreeEvaluation/#SecurityPlus
Sau khi cài đặt thì MDaemon Anti Virus sẽ chạy tự động với MDaemon.
Khi bắt đầu chạy lần đầu tiên thì nó sẽ tự động cập nhật cơ sở dữ liệu mới nhất về
virus. Ta nên thiết lập cho phép MDaemon thường xuyên cập nhật dữ liệu về Virus.
Double click vào biểu. Rồ chọn Next.
Chọn I Agree. Điền key vào rồi chọn Next.

Chọn Next. Đăng ký thông tin tương ứng.
Chương trình bắt đầu cài đặt. Nhấn Finish để kết thúc.

Chương trình chạy song song với MDaemon. Double click vào biểu tượng chương
trình. Rồi chọn Update Now. Chương trình sẽ cập nhật những mẫu virus mới nhất
cho MDaemon.
4.3.4 Cấu hình Primary Domain:
Đây là mục cấu hình quan trọng nhất để bạn có thể gởi và nhận mail.
Từ menu chính của MDaemon chọn Setup. Chọn Primary Domain

• Domain: Phần này sữa tên của Primary Domain và địa chỉ của máy chủ thư.
Đồng thời nó có khả năng thiết lập MDaemon sẽ chuyển thư đến 1 ISP hoặc
1 Mail Gateway trước khi chuyển đến người dung.
• Delivery: Phần này là cấu hình chính cho việc gửi và nhận email.
• Ports: Thiết lập các cổng dịch vụ sử dụng cho SMTP và POP mà MDaemon
sẽ sử dụng thay cho các cổng mặc định. Đồng thời ở đây cũng có thể thiết
lập cho cổng của IMAP và cổng UDP sử dụng cho truy vấn DNS server. Tốt
nhất nên sử dụng các giá trị mặc định vì đó là các giá trị chuẩn mà tất cả các
thư điện tử sử dụng để gởi và nhận thư, chỉ các trường hợp đặc biệt hoặc
phục vụ cho mục đích đặc biệt nào đó thì mới thay đổi.
• DNS: Thiết lập địa chỉ IP của DNS chính và DNS dự phòng để cho phép
MDaemon truy vấn xác định tên miền để gởi thư. Nó cũng bao gồm các
thong số xác định các bản ghi MX và A của tên miền và biện pháp xử lý khi
tiến trình SMTP bị lỗi.
• Timers: Thiết lập giới hạn mà MDaemon sử dụng để kết nối đến các máy
chủ gởi và nhận thư và thời gian thiết lập các thủ tục gởi nhận, thời gian truy
vấn DNS… Và đồng thời cũng có các giới hạn tối đa cho phép trung chuyển
máy chủ thư mà 1 bức thư được phép để tránh hiện tượng thư chạy vòng.
• Sessions: Thiết lập số lượng các tiến trình mà MDaemon sử dụng để gởi và
nhận thư (SMTP, POP và IMAP) tại 1 thời điểm. Đồng thời nó cũng thiết lập
số lượng mà MDaemon sẽ gởi và nhận đồng thời.
• Archival: Điều khiển cho phép lưu các thư được gởi ra hoặc vào MDaemon
server. Cũng có thể thiết lập lưu cả thư của Mailing list và MultiPOP.
• Pruning: Xác định thời gian tối đa mà account tồn tại trên hệ thống mà
không hoạt động, thời gian các bức thư được lưu trên hệ thống.
• Directories: Thiết lập đường dẫn đến thư mục mà MDaemon sẽ sử dụng để
lưu các thư chuẩn bị gởi đi và nhận về (Remote và Local queues).

• Unknow Local Mail: Các thiết lập ở đây
cho phép MDaemon xác định phải làm gì
với các thư không đúng với tên miền mà
nó quản lý, không biết, hoặc không xác
định được hộp thư của người dùng.
a. Domain:
- Domain name: Điền tên miền vào đây.
- HELO Domain: Là tên miền được sử
dụng khi SMTP gởi lệnh HELO/EHLO để bắt
đầu tiến trình gởi thư. Thường sử dụng giá trị
của Domain name.
- Machine name: Sẽ là tên được điền vào
header của thư khi nhận. Khi bạn sử dụng nhiều hơn 1 server thì nó sẽ xác định
đường đi của thư. Do đó điền tên vào header của thư để dễ dàng trong việc xác định
đường đi của thư và tìm lỗi. Nếu không điền thong tin vào đây thì MDaemon sẽ sử
dụng phần điền tại Domain name.
- Primary Domain IP: là địa chỉ IP của tên miền chỉ đến.
- Bind listening sockets to this IP only: cho phép MDaemon chỉ sử dụng địa
chỉ IP được điền tại Domain IP để thực hiện dịch vụ thư điện tử.
b. Delivery:
- Always send all outbound email
directly to the recipient's mail server: Nếu bạn
có 1 IP tĩnh thì bạn chọn mục này.
- Always send every outbound email to
the server specified below: Nếu bạn không có
1 IP record thì bạn sẽ gởi và nhận mail qua nhà
cung cấp dịch vụ. Bạn chỉ cần điền IP hay tên
miền của server nhà cung cấp dịch vụ vào mục
Mail Server. Thông thường, nhà cung cấp sẽ

cho bạn 1 account và password để gởi mail qua smtp server của họ. Đánh dấu chọn
vào mục …Requires authentication. Đôi khi cũng có 1 vài nhà cung cấp dịch vụ
yêu cầu bạn phải thực hiện POP check trước khi gửi qua smtp của họ, lúc này bạn
cũng phải khai báo server nhận mail về mà họ cung cấp cho bạn, thông thường các
nhà cung cấp cho bạn server gửi nhận là cùng địa chỉ, nhưng cũng có 1 vài trường
hợp cá biệt server nhận và gửi không cùng.
- Try direct delivery….: Khi bạn có 1 IP
tĩnh để nhận và gởi mail, nhưng muốn dùng
smart host để backup khi IP tĩnh gặp sự cố.
c. Ports:
• Phần SMTP/ODMR server ports:
- Listen for inbound SMTP events on
the TCP port: MDaemon sử dụng cổng
này để SMTP nhận thư.
- Create outbound SMTP events using
this TCP port: Mdaemon sử dụng cổng này để SMTP gởi thư đến Mail
server khác.
• Phần POP/IMAP server ports (IMAP chỉ có với bản MDaemon Pro)
- Listen for inbound POP events on this TCP port: MDaemon sử dụng cổng
này để cho kết nối POP đến clients để lấy thư.
- Create outbound POP events using this TCP port: Cổng này sẽ sử dụng
khi MDaemon nhận thư từ 1 POP3 Server.
- Listen for inbound IMAP events on this TCP port: MDaemon sử dụng
cổng này để kết nối IMAP của client để lấy thư.
• Phần DNS/LDAP/Webadmin/MDConfig server ports:
- Query DNS server using this UDP port: Cổng mà MDaemon sử dụng để
truy vấn DNS.
- LDAP port for database & address book posting: MDaemon sử dụng cổng
này để kết nối đến LDAP server.

- Listen for MDCConfig connection on this TCP port: MDaemon sử dụng
cổng này để kết nối đến WebAdmin.
- Nút Return port setting to defaults: Chuyển tất cả các giá trị về mặc định.
- Nút Bind to new ports values now: Khi thay đổi bất kì giá trị nào ở trên
bạn cần nhấn nút này để giá trị đó có hiệu lực.
d. DNS:
• Phần DNS Server Settings:
-Try to use DNS Server defined in windows TCP/IP settings: Lựa chọn cho
phép MDaemon server lấy địa chỉ DNS thiết lập hệ thống hệ điều hành
windows để sử dụng cho MDaemon truy vấn DNS.
- Primary DNS server IP address: Địa chỉ IP của DNS server để MDaemon
truy vấn các bản ghi điện tử.
- Backup DNS server IP address: Địa chỉ IP của DNS server sử dụng dự
phòng cho trường hợp Primary DNS có
sự cố.
- Retry failed lookup attempts this many
times: Nếu vì 1 lý do nào đó mà truy vấn
DNS bị lỗi thì MDaemon sẽ thực hiện 1
số lần thiết lập ở đây. Nếu bạn có điền
DNS dự phòng thì cả 2 server sẽ được
thực hiện.
• Phần A and MX Record Processing:
- Query DNS server for MX Records
when delivering mail: Cho phép
MDaemon truy vấn bản ghi MX khi chuyển thư.
- Use A record IP address found within MX Record packets: Khi sử dụng
cả bản ghi A cho truy vấn thư điện tử.

- Abort delivery if MX return 5XX after RCPT command: Bình thường
MDaemon sẽ lien tục chuyển thư đến các server của bản ghi MX. Khi nhận
được mã phản hồi 5XX của lệnh RCPT trong kết nối SMTP thì cố gắng gởi
thư này sẽ bị hủy bỏ.
• Phần Local lookup tables:
- Hosts file: Trước khi truy vấn DNS, MDaemon trước tiên sẽ lấy địa chỉ xử
lý từ HOSTS file của Window trước để xác định địa chỉ nơi sẽ kết nối đến để
gởi thư. Nếu HOSTS file có chứa địa chỉ IP của Domain cần truy vấn thì
MDaemon sẽ không cần truy vấn DNS server.
- Nút Edit MXCACHE file: MDaemon có 1 file MXCACHE.DAT tại thư
mục ../APP/.file lưu giữ các truy vấn của DNS để sử dụng lại. Nó cho phép
truy vấn DNS hoạt động nhanh hơn. Bấm vào nút này để xem và sửa file
MXCACHE.DAT.
- Edit hosts file: Xem và sửa file HOSTS.
e. Timers:
• Phần Event Timers(IMAP option available in Pro version ony)
- Wait XX seconds for protocol dialog to start before giving up: Khi kết nối
đã được thiết lập với remote host,
trong khoảng thời gian thiết lập
MDaemon sẽ đợi cho remote host
trao đổi thủ tục SMTP hoặc POP3.
Nếu đầu remote host không bắt đầu
trao đổi thủ tục trong khoảng thời
gian đã được thiết lập thì MDaemon
sẽ chuyển thư tới gateway hoặc retry
queue tùy thuộc vào lựa chọn ở tab
Domain.

-Wait XX second for A-record DNS server reponses: Tương tự như với bản
ghi MX như là với bản ghi A.
-SMTP and POP sessions timeout after XX inactive minutes: 1 kết nối
SMTP và POP sẽ tự động kết thúc nếu không có giao dịch qua lại giữa 2 bên
trong khoảng thời gian xác định.
-IMAP sessions timeout after XX inactive minutes: Kết nối IMAP sẽ tự
động kết thúc hoạt động nếu không có giao dịch qua lại giữa 2 bên trong 1
khoảng thời gian xác định.
-IMAP NOOP and IDLE command trigger 1 minutes inactive timcout: Lựa
chọn này cho phép nếu IMAP không thực hiện giao dịch thì chỉ sau 1 phút sẽ
hủy bỏ khi không có gởi các lệnh NOOP hoặc IDLE. 1 số client sẽ gởi lệnh
NOOP đơn giản chỉ là để giữ kết nối vẫn tồn tại dù không có 1 giao dịch nào
đang hoạt động. Lựa chọn này để tránh các kết nối kiểu như vậy và để bớt
tiêu tốn tài nguyên của server. Đặc biệt là cho các mail server có sử dụng
nhiều IMAP.
• Phần Loop Detection and Control:
-Maximum message hop count(1-100) : Theo tiêu chuẩn RFC khu thư trung
chuyển qua 1 server thì nó phải được gán thêm phần header vào thư. Lựa
chọn này cho phép mail server tránh được hiện tượng các thư bị gởi đi gởi
lại, dẫn đến lãng phí tài nguyên bằng cách đếm số lần gởi. Nếu quá trình
vượt quá giá trị chọn thì thư được chuyển vào thư mục bad message.
• Phần Latency
-Latency XX milliseconds: Khoảng thời gian trễ giữa các lệnh thủ tục
POP/SMTP/IMAP. Nó dung để tránh tình trạng quá trình xử lý ở đầu mail
server nhanh hơn khả năng xử lý của đầu client.
f. Sessions:
• Phần SMTP:

- Maximum concurrent SMTP
outbound sessions: Giá trị ở đây là
số lượng lớn nhất có thể gởi đi bằng
SMTP trong 1 lần gởi. Mỗi tiến trình
sẽ gởi ra đến khi hết thư trong queue
hoặc là đến lượng lớn nhất được xác
định trong Max SMTP outbound
messege spooled per session. Ví dụ:
Số thư còn trong queue là 20 và giá
trị thiết lập ở đây là 5, thì động thời
sẽ có 5 tiến trình cùng thực hiện và
mỗi tiến trình gởi đi 4 thư.
-Maximum SMTP outbound message spooled per session: Số lượng lớn của
thư gởi đi trong 1 tiến trình trước khi dừng và giải phóng khỏi bộ nhớ.
Thường nên đặt là 0 để tiến trình lien tục gởi thư đến khi queue trống.
-Maximum concurrent SMTP inbound sessions: Số lượng đồng thời của
tiến trình SMTP gởi đến được chấp nhận đồng thời trước khi phản hồi
“Server too busy”.
• Phần POP/IMAP (IMAP option available in pro version only)
-Maximum concurrent POP outbound sessions: Giá trị lớn nhất của các
tiến trình POP mà MDaemon có khả năng tạo để lấy thư về bằng Domain
POP và MultiPOP. Mỗi tiến trình sẽ lấy thư về cho đến khi tất cả kết nối của
DomainPOP và MultiPOP hoàn thành và tất cả thư được lấy về.
-Maximum concurrent POP/IMAP inbound sessions: Giá trị lớn nhất đồng
thời mà client có thể kết nối đến bằng POP và IMAP mà MDaemon cho phép
trước khi trả lời “Server too busy”.
g. Archival:
- Archive a copy all inbound/outbound mail: Lựa chọn này để bật tính năng
archival. Tính năng này sẽ tạo them 1 bản thư gởi ra hoặc vào MDaemon server rồi

chuyển đến 1 địa chỉ xác định trong hộp thoại Send a copy of every
inbound/outbound email to these address.
- Send a copy every inbound.outbound
message a addresses: Điền 1 hoặc nhiều địa
chỉ thư mà muốn gởi tới khi các thư chuyển
qua MDaemon (các địa chỉ cách nhau bởi dấu
phẩy).
- Include MDaemon mailing list
message inbound the archive also: Lựa chọn
cho phép Archive có tác dụng với cả thư của
Mailing list.
- Include MultiPOP collected mail
inbound the archive also: Lựa chọn cho phép
Archive có tác dụng đối với cả mail lấy về bằng MultiPOP.
-Lable archive message with (archive copy) inbound message subject: Cho
phép biểu diễn “(Archive copy)” vào phần subject của các bản thư archivel.
h. Pruning:
Bảng điều khiển này cho phép thiết lập các account lâu không được sử dụng
hoặc các thư lưu lại lâu ngày trong inbox. Hàng
ngày vào nửa đêm MDaemon sẽ xóa các thư và
các account hết hạn theo quy định. Cũng có các
bảng điều khiển tương tự thiết lập cho các domain
khác mà MDaemon quản lý và nó nằm trong phần
Secondary Domains.
• Phần Account and Old Mail Pruning:
- Automacally delete account if inactive
for XX days(0=never): Thiết lập số ngày

mà bạn muốn MDaemon tự động xóa account khi hết hạn. Giá trị 0 là không
bao giờ xóa dù nó như thế nào.
-Delete message older than XX days(0=never): Thiết lập số ngày được phép
mà thư nằm trong hộp thư của người sử dụng trước khi bị xóa. Giá trị 0 thì
thư sẽ không bao giờ bị xóa dù đã bao lâu.
-Purge deleted IMAP message older than : Thiết lập số ngày IMAP
message thiết lập cảnh báo xóa sẽ bị xóa khỏ hộp thư của người dung. Giá trị
0 nghĩa là không bị xóa dù thời gian là bao lâu.
• Phần Public folder Pruning:
-Delete message older than XX day(0=never): số ngày thư trong thư mục
Public folder sẽ bị xóa. Giá trị 0 tức là không bao giờ bị xóa.
• Phần Antivirus/Content Filter cleanup:
-Delete all quarantined files: Xóa tất cả các file virus đang bị giữ lại.
-Delete all quarantined messages: Xóa tất cả các thư đang bị giữ lại.
-Delete all restricted attachments: Xóa tất cả các tệp định kèm bị hạn chế.
j. Unknown Mail:
• Phần What To Domain with Mail for Unknown
local users:
- Route message back to sender: Lựa chọn cho
phép các thư đến server mà không xác định
được người nhận sẽ gởi ngược lại cho người
gởi.
- Send message to the Postmaster user: thư gởi
đến mà không xác định được người gởi thì gởi
đến user Postmaster.
- Place massage in bad message directory: Thư đến không xác định được
người gởi thì chuyển đến thư mục Bad Message.

• Phần Advanced Option:
- Enable advanced options: Mở các thiết lập cấp cao hơn cho các thư không
biết nơi nhận.
- Send the message to this host: Chuyển các thư không xác định được nơi
nhận đến server được điền bên dưới.
- Use this address in SMTP envelope: Địa chỉ này được điền vào phần
SMTP “Mail Fromm” của thư khi gởi ra.
- Use this TCP port: MDaemon sẽ gởi qua cổng TCP điền ở đây, chư không
phải cổng mặc định của SMTP.
h. Dequeue:
- Signal ISP to dequeue waiting mail:
MDaemon sẽ gởi tín hiệu đến 1 host xác định để host
đó gởi trở lại các thư mà thuộc về MDaemon quản lý.
Ví dụ như ATRN, ETRN hoặc QSND.
- Send signal once every [xx] times remote
mail is processed: Mặc định mỗi lần tín hiệu dequeue
thì đầu nhận tín hiệu sẽ chuyển thư.
- Send signal to this remote host: Điền host
mà MDaemon sẽ gởi tín hiệu.
- Use this TCP port: cổng kết nối.
- Hide dequeue session windows while they are in process: giấu tiến trình
đế nó chạy ngầm.
4.3.5 Secondary Domain:
Để có thể sử dụng nhiều domain trên
cùng 1 host, ta phải khai domain name
và địa chỉ IP tương ứng. Địa chỉ IP có
thể là địa chỉ IP của host hoặc 1 địa chỉ
khác.

Delete account…: số ngày các account thuộc domain này không được sử dụng sẽ bị
xóa.
Delete IMAP…: số ngày 1 IMAP messages sẽ bị xóa
4.4 Xây dựng hệ thống mail Offline dùng Relay mail:
• Gởi thư trong mạng nội bộ:
Sau khi cài đặt MDaemon trên Mail server. Ta tạo 2 user để test mail nội bộ.
Account -> Account manager -> Chọn New rồi lần lượt tạo 2 user như hình.

Dùng 1 máy client nào đó, sử dụng web browser để truy cập vào trang đăng nhập
mail(WorldClient). Gõ địa chỉ IP mail server có dạng http://IPMailServer:3000
Port truy cập worldclient mặc định là 3000. TK 1 gởi thư cho TK 2

TK 2 check mail
• Gởi mail ra ngoài internet:
Như chúng ta đă biết nhu cầu về hệ thống e-mail riêng cho mỗi công ty,
doanh nghiệp là rất cần thiết. Để triển khai 1 hệ thống mail hoàn chỉnh, hệ thống
mạng của chúng ta phải đáp ứng đủ các yêu cầu như: Internet Domain name, Public
IP tĩnh…
Nhưng trên thực tế rất nhiều hệ thống mạng tại Việt Nam không sử dụng
Public IP, nhưng vẫn có nhu cầu xây dựng một hệ thống mail và đáp ứng được nhu
cầu trao đổi e-mail với internet.
Nhằm mục đích đưa kiến thức thực tế đến với các bạn yêu thích công nghệ,
trong bài viết này chúng tôi sẽ giới thiệu cách triển khai hệ thống mail hoàn chỉnh
không sử dụng Public IP tĩnh gọi là “Hệ thống Mail Offline”. Và để tránh t́nh
trạng e-mail của công ty bị liệt kê trong danh sách spam e-mail của Internet (Block
lists) v́ sử dụng Public IP động, chúng tôi sẽ giới thiệu cách “Cấu h́nh Relay
Mail” thông qua một Smart host.
Ta sẽ xây dựng Mail Offline theo cách sau:
1. Đăng ký 1 Domain theo ý (Domain này phải hỗ trợ chức năng Email Forwarding)
2. Forward mail gởi đến về hộp thư chứa thư tạm, để khi MDaemon online sẽ lấy
mail về phân phát cho từng user.
3. Cấu hình chức năng POP trên Yahoo Mail.

4. Cầu hình MDaemon Server lấy mail về từ tài khoản Yahoo.
5. Cầu hình Outlook Express kiểm tra gởi và nhận mail.
6. Đăng ký Relay mail tại DNSExit
7. Cấu hình MDaemon gởi mail bằng smart host.
1. Đăng ký tên miền tại DirectNIC.com:
Truy cập vào trang http://www.direcnic.com, chọn Need to create an account để
tạo account mới
Điền các thông tin cần thiết. Rồi Next

Sau đó, DIRECNIC sẽ gửi cho bạn một lá mail xác nhận “Direcnic.com Activation
code”. Mở lá mail đó ra và bạn sẽ thấy được Activation code dùng để active tài
khoản của bạn trên trang DIRECNIC. Sau đó Login vào account vừa chọn.
Kéo xuống bên dưới, đánh dấu check vào ô “I know that the Terms of Service
apply to my account”, nhấn Confirm để xác nhận

Sau khi khởi tạo account xong, chúng ta sẽ tiến hành mua domain. Ở khung Find
Your Domain Names Today, bạn nhập vào tên doamin mà bạn muốn mua.
Nhập vào số tài khoàn trên thẻ của
bạn. Ở đây, bạn có thể dùng
thẻ VISA, MASTERCARD hoặc
American Express

2. Cấu hình Mail Forwarding:
Click vào My Account, chọn Domain Manager. Chọn biểu tượng hình cái nhà
Chọn Change Hosting Type. Chọn tùy chọn Free web site, và nhấn Change
Hosting Type
Trở lại Domain Manager và chọn biểu tượng h́ình lá thư. Nhấn vào Add Forward
Rule

Ở ḍòng Email Address, bạn nhập vào dấu “*” (có nghĩa là chấp nhận bất ḱì tên
nào). Ở ḍòng Forward To, bạn nhập vào địa chỉ email mà bạn muốn
forward:luongtieubao2010@yahoo.com.vn.
Như vậy, kể từ bây giờ, bất cứ email nào chuyển đến @baotieu.info đều sẽ được
forward sang địa chỉ luongtieubao2010@yahoo.com.vn
3. Cấu hình chức năng POP trên Yahoo:
Truy cập vào hộp thư. Vào thư, chọn Truy cập POP và chuyển tiếp
Chọn Truy cập qua Web và POP.
4. Cấu hình chức năng lấy mail cho MDaemon:
Chọn Setup -> DomainPOP

Chọn Enable Domain POP…
Host name or IP : Địa chỉ POP server của yahoo pop.mail.yahoo.com.vn
Logon name: Tên đăng nhập hộp thư trên yahoo
Password : Mật khẩu hộp thư trên yahoo

5. Cấu hình Outlook Express gởi và nhận mail:
Từ Gmail gởi cho teo@baotieu.info
Mở Outlook Express. Tạo 1 account để nhận mai
Điền IP máy Mail Server vào

Để giữ lại 1 bản sao trên Server MDaemon, chọn Account -> Properties
Đánh dấu chọn vào Leave a copy…Quá trình nhận mail diễn ra, và mail đã nhận
được.

6. Đăng ký Relay mail tại DNS Exit:
Bạn truy cập vào trang http://www.dnsexit.com, chọn Sign up
Điền các thông tin cần thiết, sau đó nhấn Submit để xác nhận
Sau đó DNSExit sẽ gửi cho bạn 1 lá mail xác nhận

Như vậy là bạn đă có account trên trang DNSExit.com, trở lại màn h́nh
DNSExit.com, bên trái bạn chọn Mail Relay.
Chọn Click here to sign up
Tùy theo nhu cầu của công ty mà bạn chọn bảng giá cho thích hợp, sau đó
nhấn Continue để tiếp tục

Nhấn Proceed to check out để bắt đầu mua mail relay
Ở đây có 2 hình thức để thanh toán:
+ Dùng tài khoản Paypal để thanh toán .
+ Dùng Credit Card (VISA, MASTER, AMERIAN EXPRESS) để thanh toán.
7. Cấu hình MDaemon sử dụng Smart host:
Cầu hình cho Mail Daemon sử dụng smarthost để gởi mail đến server này (Relay
server) để server này chuyển mail đến đích.

Đăng nhập hộp thư Yahoo và check mail.
Tương tự đăng nhập hộp thư Gmail và check mail

Chương 5: Quản trị hệ thống MDaemon
5.1 Tạo Account User:
Từ Menu chính của MDaemon chọn Account -> New Account. Điền thong
tin tài khoản vào, trong đó:
 Full name: Tên đầy đủ của chủ tài khoản.
 Mailbox: Tên tài khoản (username).
 Password: Mật khẩu tài khoản.
Ban đầu, MDaemon mặc định quy định tài khoản tạo ra phải co password
thuộc dạng bảo mật (tức là bao gồm ký tự thường, ký tự hoa, ký tự số và ít nhất phải
có 6 ký tự).
Nếu không muốn chương trình sử dụng chức năng đạt mật khẩu dài ta có thể
bỏ qua nó bằng cách:
Từ Menu chính của chương trình chọn : Setup -> Miscellaneous options .
Chọn tab Misc. Bỏ dấu chọn ở dòng Require Strong Passwords

5.2 Thiết lập giá trị mặc định cho account:
Từ menu chính -> Account -> New account defaults
• Tab Account Defaults: Qui định các
thiết lập của 1 account khi vừa tạo
ra, như
- Allow POP access : cho phép check
mail sử dụng POP
- Allow IMAP access: cho phép check
mail bằng IMAP
…
Quy định dung lượng hộp thư, số thư mặc
định bi giới hạn của 1 mailbox
- Max number of message
- Max disk space
• Tab Web Access Defaults:
- Account can access email via
WorldClient:
User có thể check mail qua WorldClient

- Account can modify its own settings via WebAdmin: Quy định việc user có thể tự
điều chỉnh cho mình qua WebAdmin, như:
Thay đổi thông tin cá nhân, password, có quyền forward mail qua 1 mailbox khác…
5.3 Quản trị tài khoản người dùng:
5.3.1 Chỉnh sửa tài khoản người dùng:
Để chỉnh sửa tài khoản nào ta làm như sau:
Từ menu chính chọn Account -> Account Manager
5.3.2 Chuyển tiếp mail người nhận đến 1 địa chỉ khác:
Từ Menu chính chọn Account -> Account manager. Chọn Account cần
chuyển tiếp mail. Rồi chọn Edit.

Chọn tab Forwarding. Đánh dấu chọn vào This account is currently
forwarding mail. Rồi điền địa chỉ cần chuyển thư đến vào ô bên dưới.
Chọn dòng Retain a local copy of forwarded mail: Nếu muốn giữ lại 1 bản sao ở tài
khoản cũ.
5.3.3 Thiết lập giới hạn cho mailbox( số thư lưu và dung lượng hộp thư) cho
từng account:
Từ menu chính -> Account -> Account manager -> Chọn account -> Edit.
Chọn tab Quotas. Tùy theo khả năng đáp ứng của server hay do người quản trị quy
định dung lượng hộp thư, cũng như số thư cũ cho phép lưu lại.
5.3.4 Cho phép user truy cập maibox qua web:
Account -> Account manager -> Chọn Account -> Edit -> Chọn tab Web.

Chọn Account can access email via WorldClient : Account này có thể check mail
bằng web browser.
Chọn Account can modify its own settings via WebAdmin : Ta có thể phân
quyền cho Account này có thể tư chỉnh sửa như : thay đổi password, tự forwarding
mail…

5.3.5 Cho phép user truy cập qua nhiều mailbox trên cùng 1 POP server:
Account -> Account manager -> Chọn Account -> Edit ->tab MultiPOP cho
phép user truy cập vào nhiều mailbox trên nhiều POP server.
Chọn Enable MultiPOP….
5.3.6 Cho phép user account có quyền quản lý:
Account -> Account manager -> Chọn Account -> Edit ->tab Admin.Chọn
quyền cho account này là Global Administrator hay Domain Administrator.

5.3.7 Giới hạn việc nhận và gởi mail đối với user:
Account -> Account
manager -> Chọn Account
-> Edit ->tab Restrictions
Chọn This account
can’t receive message from
the outside world: Nhập địa
chỉ cấm account này nhận
mail vào ô New address rồi
Add.
Chọn This account can’t send message to the outside world: Nhập địa chỉ
mà account này không được gởi thư đến vào ô New address rồi Add.
Message from unauthorized source should be: Đây là biện pháp xử lý đối
với thư từ địa chỉ cấm này gởi đến người nhận.
• Refused: từ chối
• Return to sender: trả về người gởi
• Send to Postmaster: gởi đến thư mục postmaster
5.3.8 Tạo Alias cho account:
Menu chính -> Account -> Address aliases.
- Address alias: Địa chỉ ảo
- Actual address: Địa chỉ thật. Rồi chọn Add

Kiểm tra thử
5.4 Cấu hình thiết lập ghi log cho hệ thống:
Menu chính Setup -> Logging
• Tab Log Option:
- Log SMTP activity: ghi lại các tiến trình gởi
–nhận SMTP.

- Log POP activity: ghi lại các tiến trình của POP (gồm DomainPOP và
MultiPOP).
- Log IMAP activity: ghi lại các tiến trình của IMAP.
- Always log to screen: Nếu muốn log file xuất hiện trên màn hình.
- Log message parsing activities: Ghi lại tiến trình phân tích mail của
MDaemon.
- Log content filter activity: ghi lại
hoạt động của Content Filter và MDaemon
Anti Virus.
• Tab Log Mode:
Create a new set of files each day:
Tạo log mỗi ngày.
Create a standard set of log files: Tạo
ra 1 file log tiêu chuẩn.
Log Detailed mail session: Ghi lại đầy đủ tiến trình vào file log.
Log summaried mail sessions: ghi lại tổng quát các tiến trình vào file log.
5.5 Sao lưu, phục hổi hoạt động của hệ thống:
Công việc sao lưu, lưu trữ cấu hình và dữ liệu của hệ thống là một yêu cầu
quan trọng của người quản trị hệ thống mail server. Bởi vì không chỉ có sự cố của
hệ thống, con người mà còn có khả năng các thảm họa tự nhiên bất khả kháng và nó
sẽ giúp cho người quản trị nhanh chóng phục hồi hoạtđộng của hệ thống một cách
nhanh nhất
Với hệ thống Mdaemonđể lưu lại cấu hình của mail server ta có thể vào thư
mục cài đặt VD:C:/MDaemon/APP để lưu lại những file trong này để lưu lại cấu
hình của server. Khi mail server có sự cố ta có thể cài lại phần mền Mdaemon và

chuyển các file đã được lưu vào lại thư mục /MDaemon/APP ta sẽ lấy lại được mail
server như ban đầu nhưng các thư trong các hộp thư sẽ bị mất.
Chương 6: Kết luận
MDaemon là 1 phần mềm Mail Server hay và thông dụng hiện nay. Hỗ trợ
nhiều tính năng. Cùng với sự than thiện của nó. Tuy nhiên, MDaemon cũng mắc 1
số lỗi bảo mật nghiêm trọng. Nhưng MDaemon luôn hoàn thiện mình và hiện nay
đã ra đến version 11, được xem là mới nhất hiện nay.
Tóm lại, bên trên là tất cả những thao tác quản lý cần thiết đế quản lý 1 mail
server dùng MDaemon. Phát triển MDaemon về sau này sẽ kết hợp với những ứng
dụng kết hợp với những phần mềm khác như : Microsoft Outlook , Kaspersky…

Chương 7 : Phụ lục
7.1 Xây dựng Free mail Online với Google Apps
Đăng kí dịch vụ Google Apps theo link sau:
http://www.google.com.vn/a
Chọn Phiên bản Google Apps là Standard. Rồi chọn Bắt đầu
Điền tên miền mà bạn sở hữu. Rồi chọn Bắt đầu. Điền thông tin
Chọn Tiếp tục. Điền thông tin tài khoản quản trị. Chọn Tôi đồng ý…

Đây là giao diện trang web quản trị . Trước hết bạn phải xác nhận quyền sở hữu
domain của mình. Chọn Xác minh quyền sở hữu miền.Chọn phương pháp xác minh
là Thay đổi CNAME.
Google cung cấp 1 bản ghi cho ta. Đăng nhập vào domain control panel để tạo 1
CNAME xác nhận.
Sau khi đã tại 1 CNAME xác nhận thì chọn Xác minh.
Google sẽ thông báo tiến hành xác minh

Sau khi xác minh. Ta đăng nhập lại vào trang http://www.google.com.vn/a
Nhập tên domain vào ô bên phải. Rồi chọn Manage this domain. Chọn Go. Điền
User name và password tài khoản quản trị.
Tiến hành kích hoạt dịch vụ Email. Chọn Kích hoạt email. Tiến hành add them
những CNAME vào domain

Để sử dụng thêm những dịch vụ đi kèm của Google Apps dễ dàng, ta có thể thay
đổi link dịch vụ đó theo ý mình cho dễ nhớ.
• Google Docs:
Chọn Documents -> Thay đổi URL
Ví dụ đổi từ http://docs.baotieu.info thành http://tailieu.baotieu.info
Ta vào domain tạo them CNAME theo yêu cầu

• Google Calendar: Làm tương tự Google Docs

• Google Email: Tương tự
Đổi link đăng nhập check mail có dạng
http://email.baotieu.info
Google yêu cầu add them CNAME vào Domain

Sau khi đã kích hoạt tất cả dịch vụ của Google Apps: Email, Docs, Calendar, Sites.
Ta tiến hành kiểm tra
http://email.baotieu.info
http://lich.baotieu.info
http://tailieu.baotieu.info
http://start.baotieu.info
Đăng nhập vào tài khoản quản trị để tạo account mail cho user. Chọn Tạo người
dùng mới

Đăng nhập tài user này gởi mail ra ngoài và nhận mail từ ngoài thử.

Đã nhận được thư gởi đến mrluongtieubao@gmail.com,
sieuchuot2004@yahoo.com
Thử Reply
Thử reply đã nhận được.

7.2 Cài đặt ISA Server:
Chạy file ISAAutorun.exe, chọn Install ISA 2006
Next. Chọn I accept… -> rồi Next

Next. Chọn Install ISA Server Services
Next. Chọn Create a New ISA Enterprise
Next. Add chọn dãy IP của các máy client 172.16.10.x -> 172.16.10.y

Next. Chọn Allow…để mã hóa tín hiệu truyền, nhắm tránh capture. Next
Next. Rồi Next
Nhấn Finish để hoàn tất cài đặt

7.3 Dựng File Server:
Theo mô hình mạng trên. Sauk hi dựng DC ta tiến hành dựng File Server.
Trong AD (Active Directory Users and Computers) của DC tạo ra các OU
(Organizational Unit) chứa các OU Kế Toán, Nhân Sự, Thiế Kế, IT và Giám Đốc.
Click phải lên tên miền trong AD. Chọn New -> OU

Click phải lên từng OU tạo từng User theo từng phòng-> New User
Finish.
Dành 1 Partition để chứa dữ liệu từng phòng ban nếu có nhu cầu. Trên File Server,
tạo 1 thư mục tên bất kì (ở đây tên là Home Folder) Share : Everyone Full Control
Click phải lên thư mục -> Sharing.. .-> tab Share -> Chọn Share this Folder -> Chọn
Permission để phân quyên như hình

Mở AD lên lại, chọn lên từng User -> Click phải -> Properties. CHọn thẻ Profile
Ở mục Home Folder, chọn Connector, chọn ổ đĩa tên tùy ý :X, Y , Z… Ô To: Gõ
đường dẫn UNC có dạng IP máy File Servertên thư mục đã share%username
%
Copy đường dẫn này đến từng User khác, làm tương tự
Khi User lưu dữ liệu chỉ cần lưu vào ổ X, Y , Z .. (tùy tên đã chọn) là dữ liệu sẽ
được chuyển đến File Server

Đế tránh User truy cập bằng đường dẫn UNC trong hộp Run đế truy cập đến thư
mục Home Folder của File Server ( như thế sẽ không bảo mật cho các dữ liệu trong
thư mục này, tuy là User đó không xóa được, nhưng thấy được hết). Ta phải phần
quyền lại trên thư mục Home Folder là xóa bỏ nhóm Users .
Nguyên nhân khiến User này vào được User khác

Chọn Home Folder và phân quyền
Click phải Home Folder -> Properties -> Advanced -> thẻ Security .
Chọn Advanced -> Permission -> xóa bỏ dấu chọn ở dòng Allow….Chọn Copy.
Rồi OK
Chọn nhóm Users và chọn Remove

User không truy cập bằng đường dẫn UNC vào Home Folder -> nhưng vẫn có thể
dùng File Server

7.4 Xây dựng Web Server:
Start -> Setting -> Control Panel -> Add / Remove Programs. Chọn Add / Remove
Programs Windows Components

Chọn Application Server -> Details. Đánh dấu chọn vào IIS (Internet Information
Services). Next -> OK -> Next
Xong rồi nhấn Finish
Vào ổ C:Interpubwwwroot. Đây là nơi chứa trang web. Ví dụ tui dùng NNLT
HTML tạo 1 trang web như sau. Đặt tên là default.htm , chạy thử bằng cách gõ vào
trình duyệt http://localhost
Dùng máy client truy cập bằng IP vào máy chứa trang web (Web Server)

7.5 Xây dựng DNS nội bộ:
Trước hết, ta cấu hình lại địa chỉ IP. Chọn Start -> Run -> Gõ DCPROMO
Chọn Next. Next theo mặc định

Gõ tên Domain vào. Rồi Next.
Chọn Next

Chọn Install and configure…Chọn Windows Server 2003 và Windows Server
2000…
Chọn Next
Tiến hành cài đặt Domain. Sau khi cài đặt xong restart máy lại

Mở DNS lên để tại HOST cho từng Server và Pointer để chúng có thể phân giải IP
cũng như tên lẫn nhau trong nội bộ.
Vào zone baotieu.info tạo 1 host cho dc, web và mail
Phần name gõ tên máy của từng máy : DC, Mail Server, Web Server. Đánh dấu
chọn vào phần Create associated pointer record. Lần lượt tạo cho máy Mail và
Web

Tạo xong ta được như hình
Tiến hành tạo Pointer để phân giải từ IP ra tên.
Tạo 3 pointer cho DC, Mail, Web
Browse đến file host tương ứng

Tạo xong ta được như hình. Sau đó ta dùng 1 máy để phân giải thử. Nếu OK ta
được như sau
7.6 Mua Domain:
• Mua trực tiếp: Lại đến chỗ bán domain mua. Ở Viet Nam (TPHCM) thì có
các nơi bán tên miền nổi tiếng như www.Matbao.net hay
www.pasvietnam.net hoặc các ISP : Viettel, FPT, VNN.
Ưu điểm: Dễ mua, Dễ liên hệ khi có sự cố, Bảo mật ( so với mua trực
tuyến).

• Mua qua mạng: Mua tên miền của những hãng nước ngoài. Ví dụ Yahoo,
Google. Thanh toán bằng thẻ VISA…, quản lí bằng giao diện Panel giống
Host Free phía trên.
Ưu điểm: Nhanh chóng ( với người biết), tiện lợi ( với người biết)
Khuyết điểm: Không bảo mật ( quản lí qua username, password của panel),
khó liên hệ khi gặp sự cố.

Tài liệu tham khảo
• Nhatnghe.com
• Ispace.edu.vn
• Quantrimang.com

Nghien cuu-trien-khai-m daemon

Recommended

Recommended

More Related Content

What's hot

What's hot (20)

Similar to Nghien cuu-trien-khai-m daemon

Similar to Nghien cuu-trien-khai-m daemon (20)

More from laonap166

More from laonap166 (20)

Nghien cuu-trien-khai-m daemon