Ngoài thực tế, khi bạn triển khai hệ thống mail thì cần phải có các biện pháp bảo mật bảo về dử liệu người dùng. Bảo vệ mail bằng SSL với CA là không thể thiếu. Khi bạn muốn triển khai hệ thống mail ra ngoài internet cho người dùng truy cập, bạn phải đi mua 1 certificate từ những tổ chức cung cấp CA để mã hóa các dử liệu truyền đi tứ sever đến client và ngược lại.
Trong bài lab này, hệ thống phân giải tên miền mà Root CA được giả lập trên một máy tính để giả lập việc mua tên miến và mua certificate ngoài thực tế. Trên môi trường lab này ta buộc phải làm 2 vấn đề sau:
- Import root CA, vì server cấp certificate của chúng ta không phải là server được các tổ chức công nhận, nên nó không nằm sẳn trong hệ điều hành, buộc phải làm bằng tay việc trusted root CA trên cả máy mail và máy external client.
- Cấu hình Forwarder cho DNS server mạng LAN có thể hiểu được DNS server bên ngoài, vì thực tế khi DNS server mạng LAN không tìm thấy tên miền trong phân giải trên hệ thống lập tức nó sẽ gởi thông tin ra bên ngoài đến nhà cung cấp ISP hoặc là Root DNS để tìm kiếm thông tin. Vì DNS server bên ngoài của chúng ta không nằm trong hệ thống root DNS quản lý, nên ta phải forwarder về DNS giả lập cho hệ thống bên trong khi cấn thông tin thì truy vấn ra máy DNS server giả lập bên ngoài.
Mô hình thực hiện:
Trong việc quản trị mail còn nhiều việc đáng chú ý nữa như antivirus, backup mail. chống spam… hai phần cung cấp này là căn bản và là cơ sở cho bạn trong việc tìm hiểu những điều cần thiết khác trong quan trị mail. Chúc bạn thành công!
