Luận văn: Giải pháp Bảo mật & Xác thực Email dựa trên Công nghệ Mở

Luận văn thạc sĩ: Nghiên cứu giải pháp bảo mật & xác thực email dựa trên công nghệ mở. Mã ngành: 60 48 01. Tải luận văn ths máy tính tại đây!

Trường đại học

Trường Đại học Công nghệ

Chuyên ngành

Công nghệ thông tin

Người đăng

Ẩn danh

Thể loại

Luận văn thạc sĩ

2016

84
2
0

Phí lưu trữ

30 Point

Mục lục chi tiết

LỜI CẢM ƠN

LỜI CAM ĐOAN

MỤC LỤC

Danh mục các ký hiệu, các chữ viết tắt

Danh mục các hình vẽ, đồ thị

MỞ ĐẦU

1. CHƯƠNG 1: TỔNG QUAN VỀ AN TOÀN, BẢO MẬT THƢ ĐIỆN TỬ

1.1. Hệ thống thƣ điện tử mã nguồn mở

1.2. Cấu trúc hệ thống thƣ điện tử

1.3. Các giải pháp thƣ điện tử mã nguồn mở

1.4. Các hình thức đe dọa an toàn thông tin khi sử dụng thƣ điện tử

1.5. Hiểm hoạ bị đọc lén

1.6. Vấn đề thu thập thông tin

1.7. Phân tích đƣờng truyền

1.8. Cơ sở lý thuyết mật mã

2. CHƯƠNG 2: NGHIÊN CỨU HỆ THỐNG THƢ ĐIỆN TỬ ZIMBRA, GIẢI PHÁP KÝ SỐ, MÃ HÓA THƢ ĐIỆN TỬ

2.1. Kiến trúc hệ thống thƣ điện tử mã nguồn mở Zimbra

2.2. Giải pháp ký số, mã hóa thƣ điện tử

2.3. Giải pháp ký số, mã hóa, xác thực chữ ký, giải mã nội dung thƣ điện tử trên nền tảng Web

2.4. Giải pháp ký số, mã hóa, xác thực, giải mã clipboard trên nền tảng Desktop

2.5. Phân tích thiết kế và xây dựng ứng dụng ký số, mã hóa thƣ điện tử

2.6. Ký số, mã hóa, xác thực, giải mã nội dung thƣ điện tử trên nền tảng Web

2.7. Ký số, mã hóa, xác thực, giải mã clipboard trên nền tảng Desktop

2.8. Tính năng mật mã của giải pháp

3. CHƯƠNG 3: CÀI ĐẶT, THỬ NGHIỆM GIẢI PHÁP KÝ SỐ, MÃ HÓA THƢ ĐIỆN TỬ

3.1. Mô tả ứng dụng ký số, mã hóa thƣ điện tử

3.2. Phƣơng pháp, mô hình triển khai thử nghiệm

3.3. Mô hình triển khai thử nghiệm

3.4. Phƣơng pháp thử nghiệm

3.5. Nội dung, kết quả thử nghiệm

3.6. Nội dung các bài đo thử

3.7. Kết quả đánh giá

Kết luận và Kiến nghị

Giá trị của luận văn

Tóm tắt

I. Tổng Quan Về Bảo Mật Email Tầm Quan Trọng Thách Thức

Trong kỷ nguyên số, email đã trở thành công cụ thiết yếu trong giao tiếp cá nhân và doanh nghiệp. Tuy nhiên, sự tiện lợi này đi kèm với những rủi ro tiềm ẩn về bảo mật. Các cuộc tấn công phishing email, malware trong email, và lộ lọt dữ liệu email ngày càng tinh vi và gây thiệt hại lớn. Theo tài liệu gốc, "Các thông tin nhạy cảm và quan trọng cũng được trao đổi, lưu trữ dưới hình thức thư điện tử. Chính vì thế thư điện tử trở thành một mục tiêu tấn công, phá hoại của tin tặc với nhiều vấn đề liên quan đến mất an toàn thông tin như: Lộ lọt thông tin bí mật, nhạy cảm; Phát tán thư giả mạo, có nội dung lừa đảo hoặc quảng cáo không phù hợp; Phát tán, lây lan mã độc, phần mềm quảng cáo trái phép; Chiếm quyền sử dụng trái phép; Bị lợi dụng để phục vụ cho mục đích xấu." Do đó, việc hiểu rõ và áp dụng các biện pháp bảo mật email là vô cùng quan trọng để bảo vệ thông tin cá nhân, dữ liệu doanh nghiệp và đảm bảo an toàn cho hệ thống. Sự ra đời của các giao thức và giải pháp xác thực emailmã hóa email là bước tiến quan trọng trong việc chống lại các mối đe dọa này. Tuy nhiên, sự phát triển không ngừng của công nghệ đòi hỏi các biện pháp bảo mật email cần được liên tục nghiên cứu và cải tiến để đối phó với những thách thức mới. Việc lựa chọn giải pháp bảo mật email hiệu quả phù hợp với nhu cầu cụ thể của từng cá nhân và doanh nghiệp là yếu tố then chốt để đảm bảo an toàn thông tin.

1.1. Tầm Quan Trọng Của Bảo Mật Email Trong Kỷ Nguyên Số

Ngày nay, email không chỉ là phương tiện liên lạc mà còn là kho lưu trữ thông tin quan trọng. Từ thông tin cá nhân, tài chính đến các bí mật kinh doanh, mọi thứ đều có thể được tìm thấy trong hộp thư đến. Việc bảo mật email cá nhânan toàn email cho doanh nghiệp trở nên cấp thiết để ngăn chặn các hành vi xâm nhập trái phép, đánh cắp dữ liệu hoặc lợi dụng thông tin cho mục đích xấu. Theo thống kê, số lượng các cuộc tấn công phishing email tăng lên đáng kể trong những năm gần đây, gây thiệt hại hàng tỷ đô la cho các doanh nghiệp trên toàn thế giới.

1.2. Các Thách Thức An Ninh Phổ Biến Đối Với Email

Có nhiều hình thức tấn công email khác nhau, từ đơn giản như spam đến phức tạp như tấn công APT (Advanced Persistent Threat). Phishing là một trong những hình thức phổ biến nhất, khi kẻ tấn công giả mạo là một tổ chức uy tín để lừa người dùng cung cấp thông tin cá nhân. Malware có thể được cài đặt thông qua các tệp đính kèm độc hại hoặc các liên kết dẫn đến các trang web giả mạo. Ngoài ra, các lỗ hổng bảo mật email trong các ứng dụng hoặc hệ thống email server security cũng có thể bị khai thác để xâm nhập và đánh cắp dữ liệu.

1.3. Yêu cầu bảo mật thư điện tử

Hệ thống thư điện tử mật phải đảm bảo được các yêu cầu sau: 1. Phải đảm bảo được an toàn thông tin về tài khoản khi kết nối đến server. Điều này giúp cho thông tin về người dùng được gửi đi an toàn trong quá trình đăng nhập, kiểm soát chặt chẽ và xác thực người dùng trong hệ thống. Các thông điệp gửi và nhận giữa các user phải được mã hóa để đảm bảo an toàn dữ liệu trên đường truyền. Phải xác thực được nội dung các thông điệp và xác thực được người gửi. Yêu cầu này đưa ra nhằm đảm bảo tính toàn vẹn của dữ liệu chống giả mạo dữ liệu và chống chối bỏ. Các thao tác khi ứng dụng hệ thống bảo mật vào dịch vụ thư điện tử phải đơn giản với người dùng

II. Xác Thực Email Các Phương Pháp Giao Thức An Toàn Nhất

Xác thực email là quá trình xác minh danh tính của người gửi để đảm bảo email được gửi từ một nguồn đáng tin cậy và không bị giả mạo. Các giao thức SPF, DKIM, và DMARC là những công cụ quan trọng trong việc xác thực email. Theo tài liệu gốc, "Các cơ chế an toàn sử dụng mật mã đã trở thành một nhân tố cốt lõi của hệ thống thông tin nói chung và thư điện tử nói riêng. Các cơ chế mật mã được phát triển để giải quyết các vấn đề về an toàn cho hệ thống thư điện tử, bao gồm [3]: 1. Xác thực: đảm bảo ngăn chặn giả mạo nguồn gốc thông tin; 2. Bí mật dữ liệu: dữ liệu được mã hóa để đảm bảo không thể xem/đọc được bởi bên thứ 3 không được phép; 3. Toàn vẹn dữ liệu: khi thông tin bị sửa đổi trái phép, người sở hữu thông tin sẽ có khả năng phát hiện sự thay đổi này; Chống chối bỏ: chống việc chối bỏ cái mà mình đã thỏa thuận và ký nhận." SPF xác minh rằng email server được ủy quyền để gửi email thay mặt cho một tên miền. DKIM sử dụng chữ ký số để xác thực nguồn gốc và đảm bảo tính toàn vẹn của email. DMARC xây dựng dựa trên SPFDKIM để cung cấp các chính sách và báo cáo về việc xác thực email. Việc triển khai và cấu hình đúng cách các giao thức này là cần thiết để ngăn chặn các cuộc tấn công phishing email và bảo vệ uy tín của tên miền.

2.1. Tìm Hiểu Về Giao Thức SPF Sender Policy Framework

SPF (Sender Policy Framework) là một giao thức xác thực email cho phép chủ sở hữu tên miền chỉ định các email server được phép gửi email thay mặt cho tên miền đó. Khi email server nhận được một email, nó sẽ kiểm tra bản ghi SPF của tên miền người gửi để xác minh xem email server gửi email có được ủy quyền hay không. Nếu không, email có thể bị đánh dấu là spam hoặc bị từ chối.

2.2. DKIM DomainKeys Identified Mail Chữ Ký Số Cho Email

DKIM (DomainKeys Identified Mail) sử dụng chữ ký số để xác thực nguồn gốc và đảm bảo tính toàn vẹn của email. Khi email được gửi, nó sẽ được ký bằng khóa riêng của tên miền người gửi. Email server nhận sẽ sử dụng khóa công khai của tên miền người gửi để xác minh chữ ký số. Nếu chữ ký số hợp lệ, email được coi là đáng tin cậy.

2.3. DMARC Domain based Message Authentication Reporting Conformance

DMARC (Domain-based Message Authentication, Reporting & Conformance) là một giao thức xác thực email xây dựng dựa trên SPFDKIM. DMARC cho phép chủ sở hữu tên miền chỉ định các chính sách về việc xử lý email không vượt qua kiểm tra SPF hoặc DKIM, chẳng hạn như từ chối, cách ly hoặc chấp nhận. DMARC cũng cung cấp các báo cáo về việc xác thực email, giúp chủ sở hữu tên miền theo dõi và cải thiện hiệu quả của các biện pháp xác thực email.

III. Mã Hóa Email Cách Bảo Vệ Dữ Liệu Tuyệt Đối Trên Mọi Thiết Bị

Mã hóa email là quá trình chuyển đổi nội dung email thành một định dạng không thể đọc được, chỉ có người nhận được ủy quyền mới có thể giải mã và đọc email. Các giao thức S/MIMEPGP là những phương pháp phổ biến để mã hóa email. Mã hóa đầu cuối email (end-to-end encryption) đảm bảo rằng chỉ người gửi và người nhận mới có thể đọc được email, ngay cả khi email bị chặn trên đường truyền. Theo tài liệu, “Các cơ chế an toàn sử dụng mật mã đã trở thành một nhân tố cốt lõi của hệ thống thông tin nói chung và thư điện tử nói riêng.”. Việc sử dụng chứng chỉ số email và các công cụ mã hóa email là cách hiệu quả để bảo vệ dữ liệu khỏi bị đánh cắp hoặc truy cập trái phép.

3.1. Tìm Hiểu Về S MIME Secure Multipurpose Internet Mail Extensions

S/MIME (Secure/Multipurpose Internet Mail Extensions) là một tiêu chuẩn mã hóa email dựa trên cơ sở hạ tầng khóa công khai (PKI). S/MIME sử dụng chứng chỉ số email để mã hóa và ký email, đảm bảo tính bảo mật, toàn vẹn và xác thực của email.

3.2. PGP Pretty Good Privacy Giải Pháp Mã Hóa Email Miễn Phí

PGP (Pretty Good Privacy) là một phần mềm mã hóa email miễn phí và mã nguồn mở. PGP sử dụng cả mã hóa đối xứng và bất đối xứng để bảo vệ email. PGP cũng cho phép người dùng tạo và quản lý khóa công khai và khóa riêng của mình.

3.3. Mã Hóa Đầu Cuối Email Bảo Mật Tuyệt Đối Cho Nội Dung

Mã hóa đầu cuối email (end-to-end encryption) là một phương pháp mã hóa đảm bảo rằng chỉ người gửi và người nhận mới có thể đọc được nội dung email. Với mã hóa đầu cuối email, email được mã hóa trên thiết bị của người gửi và chỉ được giải mã hóa trên thiết bị của người nhận. Điều này đảm bảo rằng ngay cả khi email bị chặn trên đường truyền hoặc bị truy cập bởi một bên thứ ba, nội dung vẫn được bảo vệ.

IV. Ứng Dụng Triển Khai Giải Pháp Bảo Mật Email Hiệu Quả

Việc triển khai giải pháp bảo mật email hiệu quả đòi hỏi sự kết hợp của nhiều yếu tố, bao gồm lựa chọn các giao thức xác thực emailmã hóa email phù hợp, cấu hình đúng cách các hệ thống email server security và đào tạo người dùng về các mối đe dọa email và cách phòng tránh. Việc thực hiện kiểm tra bảo mật email (Email Security Audit) định kỳ giúp xác định các lỗ hổng và điểm yếu trong hệ thống bảo mật email. Việc xây dựng một chính sách bảo mật email toàn diện và tuân thủ các luật pháp về bảo mật thông tin email như GDPR và bảo mật email là rất quan trọng để đảm bảo tính pháp lý và bảo vệ quyền lợi của người dùng. Các doanh nghiệp cần đặc biệt quan tâm đến an toàn email cho doanh nghiệp để bảo vệ dữ liệu kinh doanh và duy trì uy tín.

4.1. Hướng Dẫn Triển Khai SPF DKIM DMARC Để Xác Thực Email

Triển khai SPF, DKIM, DMARC đòi hỏi sự hiểu biết về cấu hình DNS và các giao thức xác thực email. Đầu tiên, cần xác định các email server được phép gửi email thay mặt cho tên miền. Sau đó, tạo và cấu hình các bản ghi SPF, DKIM, và DMARC trong DNS. Cuối cùng, theo dõi các báo cáo DMARC để xác định các vấn đề về xác thực email và điều chỉnh cấu hình cho phù hợp.

4.2. Hướng Dẫn Sử Dụng S MIME PGP Để Mã Hóa Email

Để sử dụng S/MIME hoặc PGP, người dùng cần có chứng chỉ số email hoặc khóa PGP. Sau đó, cài đặt và cấu hình phần mềm hoặc plugin email hỗ trợ S/MIME hoặc PGP. Khi gửi email, chọn tùy chọn mã hóa và chọn người nhận. Phần mềm hoặc plugin sẽ tự động mã hóa email bằng khóa công khai của người nhận.

4.3. Các Bước Thực Hiện Kiểm Tra Bảo Mật Email Email Security Audit

Kiểm tra bảo mật email (Email Security Audit) là một quá trình đánh giá toàn diện các khía cạnh của hệ thống bảo mật email để xác định các lỗ hổng và điểm yếu. Các bước thực hiện kiểm tra bảo mật email bao gồm: kiểm tra cấu hình SPF, DKIM, DMARC, kiểm tra cấu hình email server security, kiểm tra chính sách bảo mật email, và kiểm tra nhận thức của người dùng về các mối đe dọa email.

V. Bảo Mật Email Zimbra Xây dựng Giải Pháp Mã Nguồn Mở

Việc xây dựng giải pháp bảo mật dựa trên mã nguồn mở Zimbra là hướng đi phù hợp với chủ trương của nhà nước. Giải pháp bao gồm phát triển ứng dụng bảo mật trên Zimlet tích hợp Zimbra Web và ứng dụng trên Destop. Điều này giúp người dùng Zimbra tận dụng tính năng có sẵn và tăng cường bảo mật. Hơn nữa với mã nguồn mở giúp doanh nghiệp chủ động và dễ dàng tùy chỉnh.

5.1. Tổng quan giải pháp bảo mật thư điện tử sử dụng hạ tầng khóa công khai PKI

Em đề xuất xây dựng giải pháp bảo mật thư điện tử sử dụng hạ tầng khóa công khai (PKI). Giải pháp bao gồm việc phát triển hai ứng dụng bảo mật thư điện tử trên công nghệ mở: - Xây dựng và tích hợp ứng dụng bảo mật thư dựa trên Zimlet và tích hợp với ứng dụng thư Zimbra (xây dựng trên nền tảngWeb). - Ứng dụng bảo mật thư điện tử trên nền tảng Destop.

5.2. Ứng dụng bảo mật thư điện tử trên nền tảng Web

Người gửi sau khi soạn thảo nội dung thư điện tử trên Webform có thể ký số, mã hóa nội dung thư và gửi lên Mail Server. Người nhận sẽ tải dữ liệu đã ký số, mã hóa lên Webform trên máy tính của mình và tiến hành xác thực chữ ký số, giải mã nội dung thư. Ứng dụng applet ký tài liệu phải có một số phương tiện, mà theo đó để gửi chữ ký số tới máy chủ. Điều này có thể được thực hiện bằng nhiều cách - Các applet sẽ mở ra một socket để gửi chữ ký, hoặc nó sẽ gửi thông tin của một yêu cầu truy cập vào một địa chỉ URL của máy chủ, hoặc giao tiếp với các trình duyệt và gửi thông tin cho server. Cách tiếp cận cuối cùng là thuận tiện nhất, vì nó đòi hỏi ít lập trình nhất để gửi và nhận tập tin đã được ký.

VI. Tương Lai Của Bảo Mật Email Xu Hướng Công Nghệ Mới Nhất

Tương lai của bảo mật email sẽ được định hình bởi sự phát triển của các công nghệ mới như trí tuệ nhân tạo (AI) và học máy (ML). AI và ML có thể được sử dụng để phát hiện các cuộc tấn công phishing emailmalware trong email một cách tự động và chính xác hơn. Các công nghệ bảo mật email dựa trên blockchain cũng đang được nghiên cứu và phát triển để cung cấp một lớp bảo mật bổ sung và đảm bảo tính toàn vẹn của email. Các tiêu chuẩn bảo mật email mới như TLS/SSL cho Email cũng sẽ đóng vai trò quan trọng trong việc nâng cao bảo mật email trong tương lai. Theo tài liệu, “Với mong muốn nghiên cứu tìm hiểu giải pháp bảo đảm an toàn cho thư điện tử sử dụng mật mã em đã lựa chọn luận văn “Nghiên cƣ́u và xây dƣ̣ng giải pháp bảo mật và xác thực thƣ điện tử dựa trên công nghệ mở”.” Việc theo dõi và áp dụng các xu hướng và công nghệ mới nhất trong bảo mật email là cần thiết để đối phó với những thách thức ngày càng gia tăng.

6.1. Trí Tuệ Nhân Tạo AI Học Máy ML Trong Bảo Mật Email

AI và ML có thể được sử dụng để phân tích các mẫu và hành vi trong email để phát hiện các cuộc tấn công phishing emailmalware trong email. AI và ML cũng có thể được sử dụng để tự động mã hóa và giải mã hóa email, giúp người dùng dễ dàng bảo mật email hơn.

6.2. Bảo Mật Email Dựa Trên Blockchain Một Cách Tiếp Cận Mới

Blockchain có thể được sử dụng để tạo ra một hệ thống bảo mật email phân tán và chống giả mạo. Với bảo mật email dựa trên blockchain, email được lưu trữ trên một chuỗi khối và chỉ có người gửi và người nhận mới có thể truy cập được. Điều này đảm bảo tính toàn vẹn và bảo mật của email.

6.3. TLS SSL Cho Email Nâng Cao Bảo Mật Email Trên Đường Truyền

TLS/SSL cho Email là một giao thức bảo mật giúp mã hóa dữ liệu email trên đường truyền. Với TLS/SSL cho Email, email được mã hóa khi gửi từ email server của người gửi đến email server của người nhận. Điều này giúp bảo vệ email khỏi bị chặn và đọc bởi các bên thứ ba.

24/09/2025

Trích đoạn nội dung tài liệu

Chương 1: Tổng quan về an toàn, bảo mật thư điện tử Chương 2: Nghiên cứu hệ thống thư điện tử zimbra, giải pháp ký số, mã hóa thư điện tử Chương 3: Cài đặt, thử nghiệm giải pháp ký số, mã hóa thư điện tử Kết luận và Kiến nghị Giá trị của luận văn Luận văn đã trình bày tổng thể các nghiên cứu về hệ thống thư điện tử mã nguồn mở Zimbra, đề xuất xây dựng được ứng dụng để đảm bảo tính bí mật, xác thực và toàn vẹn nội dung thư điện tử. Sản phẩm của đề tài có tính ứng dụng thực tiễn, có thể sử dụng trong lĩnh vực kinh tế - xã hội. Ngoài ra Mô hình giải pháp này có thể nghiên cứu để đưa vào ứng dụng trong xác thực giao dịch điện tử của nhiều hoạt động nghiệp vụ khác nhau đang được triển khai tại Việt Nam. TIEU LUAN MOI download : skknchat@gmail.com 3 Chƣơng 1: TỔNG QUAN VỀ AN TOÀN, BẢO MẬT THƢ ĐIỆN TỬ 1.

Hệ thống thƣ điện tử mã nguồn mở 1. Cấu trúc hệ thống thƣ điện tử Thư điện tử (Electronic Mail) hay còn gọi tắt là E-Mail, là dịch vụ được triển khai trên các mạng máy tính cho phép người dùng có thể trao đổi thư từ với nhau mà không phải dùng đến giấy tờ như trong hệ thống thư tín bưu chính thông thường. Thư điện tử là một thông điệp gửi từ máy tính này đến máy tính khác trên mạng máy tính và mang nội dung cần thiết từ người gửi đến người nhận. Thư điện tử không những có thể truyền gửi được chữ mà nó còn có thể gửi với tệp đính kèm như hình ảnh, các công văn tài liệu, âm thanh, phim, các chương trình phần mềm.

Hệ thống Mail Server là một hệ thống tổng thể bao gồm nhiều thành phần hoạt động tương tác với nhau. Mỗi thành phần bản thân phục vụ các dịch vụ khác nhau, nhưng đồng thời các kết quả lại được đưa đến các thành phần khác để xử lý tiếp theo.1 dưới đây là mô hình của hệ thống Mail Server và sự tương tác giữa các thành phần bên trong [12]: Hình 1.1: Sơ đồ tổng quan hệ thống thư điện tử Hầu hết hệ thống thư điện tử bao gồm ba thành phần cơ bản là MUA, MTA và MDA. MTA(Mail Transfer Agent) TIEU LUAN MOI download : skknchat@gmail.com 4 Khi các bức thư được gửi đến từ MUA, MTA có nhiệm vụ nhận diện người gửi và người nhận từ thông tin đóng gói trong phần header của thư và điền các thông tin cần thiết vào header. Sau đó MTA chuyển thư cho MDA để chuyển đến hộp thư ngay tại MTA, hoặc chuyển cho Remote-MTA.

Việc chuyển giao các bức thư được các MTA quyết định dựa trên địa chỉ người nhận tìm thấy trên phong bì. - Nếu nó trùng với hộp thư do MTA (Local-MTA) quản lý thì bức thư được chuyển cho MDA để chuyển vào hộp thư. - Nếu địa chỉ gửi bị lỗi, bức thư có thể được chuyển trở lại người gửi. - Nếu không bị lỗi nhưng không phải là bức thư của MTA, tên miền được sử dụng để xác định xem Remote-MTA nào sẽ nhận thư, theo các bản ghi MX trên hệ thống tên miền.

- Khi các bản ghi MX xác định được Remote-MTA quản lý tên miền đó thì không có nghĩa là người nhận thuộc Remote-MTA. Mà Remote- MTA có thể đơn giản chỉ trung chuyển (relay) thư cho một MTA khác, có thể định tuyến bức thư cho địa chỉ khác như vai trò của một dịch vụ domain ảo(domain gateway) hoặc người nhận không tồn tại và Remote-MTA sẽ gửi trả lại cho MUA gửi một cảnh báo. MDA (Mail Delivery Agent) Là một chương trình được MTA sử dụng để đẩy thư vào hộp thư của người dùng. Ngoài ra MDA còn có khả năng lọc thư, định hướng thư.

Thường là MTA được tích hợp với một MDA hoặc một vài MDA. MUA (Mail User Agent) MUA là chương trình quản lý thư đầu cuối cho phép người dùng có thể đọc, viết và lấy thư về từ MTA. - MUA có thể lấy thư từ Mail Server về để xử lý (sử dụng giao thức POP) hoặc chuyển thư cho một MUA khác thông qua MTA (sử dụng giao thức SMTP). - Hoặc MUA có thể xử lý trực tiếp thư ngay trên Mail Server (sử dụng giao thức IMAP).

Đằng sau những công việc vận chuyển thì chức năng chính của MUA là cung cấp giao diện cho người dùng tương tác với thư, gồm có: - Soạn thảo, gửi thư. - Hiển thị thư, gồm cả các tệp đính kèm. - Gửi trả hay chuyển tiếp thư. TIEU LUAN MOI download : skknchat@gmail.com 5 - Gắn các tệp vào các thư gửi đi (Text, HTML, MIME v.

- Thay đổi các tham số(ví dụ như server được sử dụng, kiểu hiển thị thư, kiểu mã hoá thư v. - Thao tác trên các thư mục thư địa phương và ở đầu xa. - Cung cấp số địa chỉ thư (danh bạ địa chỉ). Các giải pháp thƣ điện tử mã nguồn mở Hiện nay trên thế giới đã xuất hiện rất nhiều sản phẩm xây dựng một hệ thống Mail Server.

Có nhiều sản phẩm với giá cả rất rẻ (thậm chí miễn phí), nhỏ gọn, cài đặt và quản trị đơn giản, như WorkGroupMail, Surge Mail Server, Kerio Mail Server. Cũng có những sản phẩm lớn, giá thành cao, tính năng phong phú, đáp ứng được sự ổn định và an toàn như Mail Exchange của Microsoft, Merak Mail Server. Trong thế giới mã nguồn mở hiện nay, đã có rất nhiều hệ thống truyền tải thư điện tử MTA (Mail Transfer Agent) được phát triển. Nổi tiếng và phổ biến trong số đó gồm có: Zimbra, Sendmail, Qmail, Postfix, Exim, Courier.

Mỗi MTA đều có những ưu điểm và nhược điểm riêng [12]: Zimbra Zimbra, hệ thống thư điện tử thế hệ mới, được xây dựng bởi cộng đồng phầm mềm tự do nguồn mở và công ty VMWare, đáp ứng các nhu cầu về trao đổi thư tín điện tử và hỗ trợ làm việc cộng tác kỷ nguyên hậu PC. Ứng dụng nguồn mở này có thể áp dụng cho các doanh nghiệp, nhà cung cấp dịch vụ, các tổ chức giáo dục, hay trong môi trường chính phủ., mang tới cho người dùng rất nhiều lợi ích trong việc quản lý và chia sẻ thư tín, lịch công tác, sổ địa chỉ, tài liệu. Với hiệu năng hoạt động cao, các thao tác gửi, nhận, tải dữ liệu diễn ra hết sức nhanh chóng góp phần tiết kiệm thời gian cho người dùng. Đồng thời, người dùng cũng không cần phải lo lắng về việc quản trị hệ thống bởi mọi thao tác đều hết sức đơn giản và tiện lợi.

Một điều rất đáng quan tâm của hệ thống thư điện tử Zimbra đó là công nghệ trên mã nguồn mở cho phép người dùng tiết kiệm được tối đa chi phí mà vẫn đảm bảo được nguyên tắc tôn trọng bản quyền. Sendmail Sendmail (http://www.org) là MTA đơn giản và lâu đời nhất trên các dòng Unix thời xưa. Ngày nay, trên các hệ thống Linux, đặc biệt là các sảm phẩm của RedHat, Sendmail vẫn được cài đặt là MTA mặc định cho hệ TIEU LUAN MOI download : skknchat@gmail. Ngày nay, Sendmail đa được thương mại hóa bên cạnh sản phẩn miễn phí và vẫn được tiếp tục duy trì, phát triển.

Tuy nhiên, vì được thiết kế theo cấu trúc khối và ảnh hưởng từ cấu trúc cũ, nên Sendmail chưa đạt được tính năng ổn định và bảo mật của một MTA như mong muốn. Qmail Qmail được viết bởi Bernstein, là một MTA dành cho hệ điều hành tựa Unix, bao gồm Linux, FreeBSD, Sun Solaris. Qmail ra đời như một tất yếu thay thế cho Sendmail và các yếu điểm của nó. Vì vậy, Qmail ngay từ ban đầu đã được thiết kế đơn giản, module hóa với tiêu chí bảo mật được đặt lên rất cao.

Đồng thời, Qmail là một MTA hiện đại nên hỗ trợ tốt các kiểu định dạng mới hiện nay như định dạng hòm thư Maildir…Do Qmail được thiết kế module hóa và tối ưu hóa các tính năng ngay từ đầu, nên nó có tốc độ thực thi rất nhanh và ổn định. Postfix Weitse Venema, tác giả của các phần mềm miễn phí nổi tiếng như TCP Wrappers, SATAN và Logdaemon, ông không hài lòng khi sử dụng các MTA hiện có (bao gồm cả Qmail), vì vậy, ông đa viết ra Postfix (http://www. Postfix là một MTA mới, có khả năng thực thi cao, thừa kế cấu trúc thiết kế tốt từ Qmail, trong khi đó vẫn giữ được tính tương thích tối đa với Sendmail. So sánh với Qmail, Postfix có kích thước lớn hơn, phức tạp hơn, trong khi đó lại kém bảo mật, kém tin cậy và chạy chậm hơn.

Tuy Postfix cũng được thiết kế theo cấu trúc module, nhưng các module của Postfix chạy dưới quyền của cùng một người dùng hệ thống, vì vậy sự hỏng hóc của một module có thể ảnh hưởng đến toàn bộ hệ thống. Xét về tổng thể, Postfix là một MTA tốt. Nếu vấn đề bảo mật và khả năng thực thi của hệ thống không được đòi hỏi quá cao, người quản trị có thể chọn và sử dụng Postfix. Exim Philip Hazel đa phát triển Exim (http://www.org) tại trường đại học Cambridge.

Nó được thiết kế theo xu hướng nhỏ và đơn giản nhưng vẫn đảm bảo các tính năng. Tuy nhiên, Exim vẫn được thiết kế theo cấu trúc khối, và hai yếu tố quan trọng với các MTA hiện đại là bảo mật và khả năng thực thi lại không được coi trọng. Hiện nay, Exim là MTA được lựa chọn và cài đặt mặc định trên các phiên bản phân phối Linux dựa theo Debian, ngoài ra nó không được sử dụng rộng rãi. TIEU LUAN MOI download : skknchat@gmail.com 7 Như vậy, tùy theo mục đích và nhu cầu sử dụng, người quản trị sẽ lựa chọn một MTA cho hệ thống của mình, ngoài ra, với mỗi điều kiện và môi trường khác nhau, mỗi MTA lại có mức độ phù hợp khác nhau.

Với các ưu điểm vượt trội rõ rệt của Zimbra, đây là một lựa chọn phù hợp cho các doanh nghiệp, nhà cung cấp dịch vụ, các tổ chức giáo dục, hay trong môi trường chính phủ. Các hình thức đe dọa an toàn thông tin khi sử dụng thƣ điện tử 1. Hiểm hoạ bị đọc lén Cũng như đối với các ứng dụng khác trên mạng (các phiên đăng nhập từ xa, tải thông tin sử dụng ftp, hội thoại trực tuyến, .), thư tín điện tử cũng có thể bị đọc lén. Nhưng ai là đối tượng muốn đọc lén nội dung thư của người dùng? Câu trả lời phụ thuộc vào họ là ai, họ đang làm gì, và ai quan tâm đến việc họ đang làm.

Dưới đây là một vài đối tượng có thể đọc lén thư của người dùng [12]. Nguy cơ bị đọc lén từ chính phủ nƣớc ngoài Các tổ chức tình báo quân sự nước ngoài là các đối tượng nghe trộm với những thiết bị tinh vi hiện đại nhất. Đọc trộm nội dung thư cá nhân là nghề của họ.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ