ISPmail (8): Quotas

Quota là hạn mức dung lượng đĩa cho người dùng, để người dùng không lãng phí dung lượng ổ đĩa vô hạn mà buộc phải dọn sạch các email cũ mỗi giờ.
Cài đặt ở hai nơi. Postfix cần từ chối các email mới nếu hộp thư của người dùng vượt quá dung lượng. Và Dovecot cần theo dõi hạn ngạch và số lượng người dùng đã sử dụng hết.

Continue reading

Comments Off on ISPmail (8): Quotas

Filed under Software

ISPmail (7): Cho phép người dùng gởi email qua Postfix

Allow user to send outoing email through Postfix

Relaying

Mail server hầu như đã sẳn sàng để dùng, nhưng còn thiếu một mảnh ghép. Người dùng đã lấy được email nhưng chưa thể gởi email.

Có một vài khác biệt khi emails được gởi internet. Mail servers làm điều đó khác nhau tùy theo end users:

  • mail server tìm MX record của domain trên địa chỉ email để biết mail server, kế đến kết nối qua SMTP và gởi email.
  • end user dùng ứng dụng mail như Thunderbird, Evolution hay Mutt không thể dùng cách trên. Mail clients không được trang bị chức năng lấy MX record. Cùng với việc người dùng hầu hết có IP động nên mail server không thể có cơ sở để xác tín hay từ chối. Client nói với mail server của họ, gởi thông tin để tự chứng thực và gởi email. Điều này gọi là relaying bởi vì mail server đóng vai trò relay giữa người dùng và mail server trên internet. Vì lý do bảo mật, người dùng cũng phải được chứng thực để được phép gởi email.
  • end user dùng webmail là trường hợp đơn giản. Nếu firewall chạy trên chính mail server thì nó chỉ cần nói với Postfix trên localhost để chứng thực webmail., không cần qui trình chứng thực.
Continue reading

Comments Off on ISPmail (7): Cho phép người dùng gởi email qua Postfix

Filed under Software

ISPmail (6): Để Postfix chuyển email cho Dovecot

Let Postfix send emails to Dovecot

Postfix quyết định nhận email và có thể tự mình lưu trữ thông qua MDA có sẵn là “virtual“. Tuy nhiên so với những gì Dovecot cung cấp như server-based sieve rulesquotas thì Postfix chỉ ở mức căn bản. Chúng ta cũng dùng Dovecot để cung cấp dịch vụ IMAP hay POP3.

Continue reading

Comments Off on ISPmail (6): Để Postfix chuyển email cho Dovecot

Filed under Software

ISPmail (5): Cài đặt Dovecot

Dovecot có nhiệm vụ:

  • lấy email từ Postfix và cất giữ trên đĩa
  • chạy các bộ lọc sieve của người dùng
  • cho phép người dùng lấy email qua POP3 hay IMAP

Setting up Dovecot

Vì bảo mật, chúng ta cần tạo một mới system user để làm chủ mọi mailbox. (user vmail thuộc nhóm vmail)

groupadd -g 5000 vmail
useradd -g vmail -u 5000 vmail -d /var/vmail -m
chown -R vmail:vmail /var/vmail
Continue reading

Comments Off on ISPmail (5): Cài đặt Dovecot

Filed under Software

ISPmail (4): Postfix và MariaDB

Trong phần này chúng ta tạo script để kết nối PostfixMariaDB.

Making Postfix get its information from the MariaDB database

Postfix sẽ truy cập CSDL thông qua các dòng lệnh mysql được thiết lập trong các file /etc/postfix/*.cf

Nếu CSDL được biến tấu khác đi thì chỉnh sửa câu lệnh trong các file này.

  • virtual_mailbox_domains: Giúp Postfix lấy thông tin về mail domain ảo trong CSDL
  • virtual_mailbox_maps: xác định xem địa chỉ email tương ứng với mailbox nào trên đĩa. Postfix chỉ cần xác định email có hợp lệ không còn việc lưu trữ mail dành cho Dovecot.
  • virtual_alias_maps: chỉ định chuyển tiếp email sang (nhiều) địa chỉ khác.
Continue reading

Comments Off on ISPmail (4): Postfix và MariaDB

Filed under Software

ISPmail (3): Chuẩn bị CSDL

Trong phần này chúng ta chuẩn bĩ CSDL MariaDB để dùng với PostFix và Dovecot.

Các mail server có thể khác nhau một ít về cấu trúc CSDL nên các ứng dụng quản trị giao diện web khó có thể dùng chung, tuy rằng các tác giả vẫn cố giữ chúng tương thích với các webmail phổ biến.

Bài giảng tương ứng với phần này là Prepare the database

Ở giai đoạn cài đặt, user root của MariaDB chưa có mật khẩu. Chúng ta sẽ tạo thêm 2 user có quyền trên CSDL mailserver với mật khẩu ngẫu nhiên. Các mật khẩu này lưu lại trên file ~/readme.txt để sử dụng về sau.

User mailadmin quản trị mailserver qua giao diện web của Adminer (tương tự PHPmyadmin nhưng chiếm dụng ít tài nguyên hơn)

Giả sử chúng ta đang SSH vào RPi bằng quyền root.

Continue reading

Comments Off on ISPmail (3): Chuẩn bị CSDL

Filed under Software

ISPmail (2): Mã hóa TLS và Chứng chỉ bảo mật

Trong phần này chúng ta tạo web server và lấy chứng chỉ Letsencrypt.

Bài giảng tương ứng là Creating a TLS encryption key and certificate

TLS cũng là SSL.

Certificate sẽ được dùng ở 3 nơi:

  • Giao diện của webmail
  • Postfix (để chứng thực trong quá trình giao tiếp SMTP với người dùng)
  • Dovecot (để chứng thực trong quá trình giao tiếp IMAP)
Continue reading

Comments Off on ISPmail (2): Mã hóa TLS và Chứng chỉ bảo mật

Filed under Software

ISPmail (1): Script cài đặt

ISPmail tutorials bao gồm các giải thích về các thành phần của mailserver và cách cài đặt chúng. Tác giả Christoph Haas không hướng tới người dùng muốn có một mail server ‘mì ăn liền’ bỏ qua những kiến thức cần thiết để quản trị mail server.

Bài giảng có khoảng 30 chương mục, theo tác giả cần 2 giờ đến 2 ngày để xem qua, nhưng cũng có thể mất đến 2 tuần để hiểu hết vấn đề.

ISPmail là một mail server hoàn chỉnh tương tự như iRedMail, nhưng chỉ cần tối thiểu 1GB RAM và có một trình quản trị giao diện web tiện nghi hơn hẳn iRedAdmin, miễn phí hoàn toàn, hơn nữa không bao gồm thành phần đóng kín nào. Ngoài giao diện web, tác giả cũng cung cấp các dòng lệnh mysql để quản tri mail server.

Nhận email từ mail server khác
Continue reading

Comments Off on ISPmail (1): Script cài đặt

Filed under Software

Chữ Việt trên console

Chúng ta dùng RPi chủ yếu qua console, để cài đặt phần mềm, cấu hình…, nên thường cài đặt bản OS lite không có giao diện đồ họa.

Khác với giao diện đồ họa, tiếng Việt được Raspbian hỗ trợ trên console ở mức tối thiểu, các ứng dụng cũng vậy. Tuy nhiên để có thể có giao diện tiếng Việt, việc cài đặt rất đơn giản và không chiếm dụng đĩa.

Continue reading

Comments Off on Chữ Việt trên console

Filed under Software

Trình duyệt web Vivaldi

Vivaldi Beb Browser

Trình duyệt mặc định Chromium Web Browser mặc định trên Raspbian chưa hoàn thiện và còn nhiều lỗi. Một ứng viên thay thế là Vivaldi Web Browser, có phiên bản cho Raspbian, Windows và MacOS.

Continue reading

Comments Off on Trình duyệt web Vivaldi

Filed under Software