GIẢi thích việC Áp dụng các tiêu chuẩn kỹ thuật chính sử DỤng cho hệ thống thư ĐIỆn tử



tải về 213.65 Kb.
trang1/2
Chuyển đổi dữ liệu26.11.2017
Kích213.65 Kb.
  1   2

GIẢI THÍCH VIỆC ÁP DỤNG CÁC TIÊU CHUẨN KỸ THUẬT CHÍNH SỬ DỤNG CHO HỆ THỐNG THƯ ĐIỆN TỬ


(Kèm theo Công văn số: 269/BTTTT-ƯDCNTT ngày 06/02/2012 của

Bộ Thông tin và Truyền thông)


1. Phạm vi và đối tượng áp dụng

1.1. Phạm vi áp dụng


Tài liệu này nhằm giải thích việc áp dụng các tiêu chuẩn kỹ thuật chính phần liên quan đến hệ thống thư điện tử công bố kèm theo Thông tư số 01/2011/TT-BTTTT ngày 04 tháng 01 năm 2011 của Bộ trưởng Bộ Thông tin và Truyền thông về việc Công bố Danh mục tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong cơ quan nhà nước.

1.2. Đối tượng áp dụng


Đối tượng áp dụng bao gồm các các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ; Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương.

2. Giới thiệu về thư điện tử

2.1. Khái niệm


- Thư điện tử (electronic mail, viết tắt là email hay e-mail) là một phương thức trao đổi các thông điệp điện tử từ một nơi gửi tới một hay nhiều nơi nhận, thông qua mạng các máy vi tính hay mạng Internet;

- MUA (Mail User Agent): Chương trình được cài đặt trên trên máy vi tính của người sử dụng, hỗ trợ gửi/nhận thư còn gọi là email client, ví dụ Microsoft Outlook, Microsoft Outlook Express, hay Mozilla Thunderbird…;

- Web browser: Trình duyệt web được cài đặt trên trên máy vi tính của người sử dụng, hỗ trợ gửi/nhận thư, ví dụ Internet Explorer, Mozilla Firefox…;

- MTA (Mail Transfer Agent hay Message Transfer Agent): Phần mềm máy chủ thư điện tử có nhiệm vụ cung ứng các dịch vụ thư điện tử bao gồm gửi, nhận hoặc trung chuyển thư điện tử. MTA là đầu mối giao tiếp trực tiếp với các MUA, ví dụ postfix, qmail, sendmail…


2.2. Các chức năng tối thiểu hệ thống thư điện tử cần có


a) Chức năng của phần mềm thư điện tử

- Cho phép nhận, soạn thảo, lưu tạm và gửi thư, đính kèm tệp tin;

- Cho phép quản lý lịch làm việc cá nhân;

- Cho phép quản lý sổ địa chỉ;

- Cho phép tạo sổ tay để ghi chép, ghi nhớ các thông tin;

- Cung cấp công cụ tìm kiếm thư điện tử.

b) Chức năng của phần mềm trên máy chủ thư điện tử

- Cho phép tích hợp với dịch vụ thư mục để quản lý thông tin và tài khoản của người sử dụng;

- Cho phép người sử dụng truy cập máy chủ để đọc, lấy thư;

- Cho phép người gửi gửi thư cho người nhận qua máy chủ thư điện tử.



(Công văn số 1654/BTTTT-ƯDCNTT ngày 27/5/2008 và Công văn số 3386/BTTTT-ƯDCNTT ngày 23/10/2009 của Bộ Thông tin và Truyền thông)

3. Giải thích việc áp dụng các tiêu chuẩn

3.1. Mô hình trao đổi thư điện tử


Mô hình trao đổi thư điện tử đơn giản trong Hình 1 mô tả cách thức và đường đi của thư giữa hai hệ thống thư điện tử.



Hình 1. Mô hình trao đổi thư điện tử đơn giản

Trong mô hình trao đổi thư điện tử đơn giản:

- Người gửi gửi thư cho người nhận thông qua chương trình gửi/nhận thư hoặc trình duyệt web đã cài đặt trên máy vi tính, thư này được chuyển đến máy chủ thư điện tử của hệ thống thư điện tử gửi.

- Máy chủ thư điện tử tại nơi gửi sẽ đọc địa chỉ của người nhận, nếu là thư gửi sang một hệ thống khác, máy chủ sẽ chuyển thư này tới máy chủ thư điện tử trên hệ thống thư điện tử nhận.

- Máy chủ thư điện tử tại nơi nhận sẽ chuyển thư của người gửi đến hộp thư của người nhận. Cũng thông qua chương trình gửi/nhận thư hoặc trình duyệt web đã được cài đặt trên máy vi tính, người nhận sẽ nhận thư gửi đến.

Để hiểu và áp dụng các tiêu chuẩn hoặc giao thức trong hệ thống thư điện tử, phần 3.3 mô tả chi tiết cách thức người sử dụng gửi/nhận thư thông qua một hệ thống thư điện tử đơn giản.


3.2. Kiến trúc của một hệ thống thư điện tử đơn giản


Hình 2 mô tả về kiến trúc của một hệ thống thư điện tử đơn giản và cách thức người sử dụng tương tác với hệ thống trong ba tầng truyền dữ liệu.



Hình 2. Kiến trúc một hệ thống thư điện tử đơn giản

Các thành phần trong kiến trúc hệ thống thư điện tử đơn giản ở ba tầng:

- Tầng trình diễn:

+ Chương trình gửi/nhận thư và trình duyệt web: Được cài đặt trên máy vi tính của người sử dụng;

+ Hệ thống thông tin khác: Tích hợp hệ thống thư điện tử với các hệ thống thông tin khác như cổng thông tin điện tử, quản lý văn bản và điều hành…

- Tầng truy cập:

+ Máy chủ thư điện tử: Nhận, định tuyến, truyền thư sử dụng giao thức SMTP đến một hộp thư cùng hệ thống hay đến một hệ thống thư điện tử khác;

+ Máy chủ hệ thống tên miền: Phân giải tên miền thành địa chỉ IP.

- Tầng dữ liệu:

+ CSDL (Cơ sở dữ liệu) thư: Lưu trữ, nhận và thao tác thư đối với chương trình đọc thư trên máy khách. Có thể nhận thư bằng các giao thức POP, IMAP, hay HTTP. POP tải thư về trên máy khách để đọc và lưu trữ còn IMAP và HTTP đọc và lưu trữ thư trên máy chủ;

+ CSDL người dùng: Lưu trữ, nhận và truyền thông tin thư mục cho thành phần máy chủ thư điện tử, bao gồm thông tin định tuyến về người dùng, danh sách truyền tin, và các thông tin khác hỗ trợ cho việc truyền và truy cập thư. CSDL người dùng cũng lưu trữ mật khẩu và các thông tin cần thiết phục vụ cho máy chủ thư điện tử hay CSDL thư để xác thực người dùng.

3.3. Phương thức truyền dữ liệu giữa các tầng


Sau đây giải thích chi tiết phương thức truyền dữ liệu giữa các tầng và các tiêu chuẩn hoặc giao thức được áp dụng trong hệ thống thư điện tử đơn giản.

a) Ở tầng trình diễn:

- Để gửi thư điện tử, người sử dụng có thể sử dụng máy vi tính có cài đặt chương trình gửi/nhận thư thông qua giao thức SMTP hoặc truy cập từ web thông qua trình duyệt web sử dụng giao thức HTTP, thư này được chuyển đến máy chủ thư điện tử ở tầng truy cập. Thông qua giao thức MIME, ngoài thông tin dạng văn bản, người sử dụng có thể gửi các tập tin đính kèm như hình ảnh, âm thanh, phim ảnh hay chương trình máy vi tính…

- Để nhận thư điện tử, người sử dụng có thể sử dụng máy vi tính có cài đặt chương trình gửi/nhận thư thông qua giao thức POP hoặc giao thức IMAP hoặc truy cập vào web thông qua trình duyệt web sử dụng giao thức HTTP từ máy chủ thư điện tử ở tầng truy cập.

- Có thể kết hợp giao thức SMTP với một trong hai giao thức SSL hoặc TLS để đảm bảo an toàn trên đường truyền khi gửi thư; kết hợp giao thức POP hoặc giao thức IMAP với một trong hai giao thức SSL hoặc TLS để đảm bảo an toàn trên đường truyền khi nhận thư; hoặc kết hợp giao thức HTTP với một trong hai giao thức SSL hoặc TLS để đảm bảo an toàn trên đường truyền khi gửi/nhận thư.

- Trường hợp sử dụng chữ ký số trong gửi/nhận thư điện tử, giao thức S/MIME thường được tích hợp trong các chương trình gửi/nhận thư để hỗ trợ mã hóa và xác thực.

- Hệ thống thư điện tử có thể được tích hợp với các hệ thống thông tin khác như cổng thông tin điện tử, quản lý văn bản và điều hành…

- Ở tầng trình diễn, các tiêu chuẩn hoặc giao thức chính sau được áp dụng:

+ SMTP (Simple Mail Transfer Protocol): Là giao thức chuẩn đảm nhận truyền các thư từ máy chủ thư điện tử của người gửi đến máy chủ thư điện tử của người nhận. Quy định tất cả các máy chủ thư điện tử bắt buộc phải áp dụng và hỗ trợ giao thức SMTP đảm bảo thống nhất trao đổi dữ liệu;

+ MIME (Multipurpose Internet Mail): Là giao thức bổ sung thêm cho SMTP để cho phép gắn kèm các thông điệp đa phương tiện (không phải là văn bản) bên trong thông điệp SMTP chuẩn. Quy định tất cả các máy chủ thư điện tử bắt buộc phải áp dụng và hỗ trợ giao thức MIME đảm bảo thống nhất trao đổi dữ liệu;

+ POP (Post Office Protocol): Là giao thức chuẩn cho phép truy cập vào hộp thư và tất cả thư điện tử sẽ được tải từ máy chủ thư điện tử về máy vi tính, ngoài ra có thể chọn để lại một bản sao của mỗi thư lại máy chủ thư điện tử;

+ IMAP (Internet Message Access Protocol): Là giao thức chuẩn cho phép truy cập vào hộp thư, trong đó các thư điện tử được nhận về và giữ lại trên máy chủ thư điện tử. Khi có yêu cầu đọc một thư điện tử cụ thể, nội dung thư mới được tải xuống từ máy chủ.

Quy định tất cả các máy chủ thư điện tử bắt buộc phải áp dụng và hỗ trợ hoặc giao thức POP hoặc giao thức IMAP hoặc bắt buộc áp dụng và hỗ trợ đồng thời cả hai giao thức POP và IMAP để đảm bảo thống nhất trao đổi dữ liệu.

+ HTTP (HyperText Transfer Protocol): Là giao thức chuẩn truyền tải dữ liệu từ một máy chủ vào một trình duyệt web để người dùng có thể xem một trang tin. Quy định tất cả các máy chủ cung cấp dịch vụ bắt buộc phải áp dụng và hỗ trợ giao thức HTTP;

+ SSL (Secure Sockets Layer), TLS (Transport Layer Security): Là các giao thức đảm bảo an toàn trên đường truyền bằng cách mã hóa các gói kết nối. Trong trường hợp muốn đảm bảo an toàn trên đường truyền, quy định các ứng dụng (ví dụ trình duyệt web) và các máy chủ cung cấp dịch vụ bắt buộc phải áp dụng và hỗ trợ các giao thức SSL/TLS.

b) Ở tầng truy cập:

- Sau khi nhận thư từ người dùng gửi đi từ tầng trình diễn, máy chủ thư điện tử sẽ đọc địa chỉ của người nhận và dựa vào phần tên miền, nó sẽ phân giải địa chỉ của tên miền này qua máy chủ hệ thống tên miền sử dụng giao thức DNS để xác định máy chủ sẽ nhận thư gửi đến. Máy chủ hệ thống tên miền sẽ trả lại một bản ghi trao đổi thư, đây là bản ghi chỉ ra cách thức làm thế nào định tuyến cho thư điện tử này. Nếu là thư gửi trong cùng một hệ thống, máy chủ thư điện tử sẽ chuyển thư này đến CSDL thư ở tầng dữ liệu, sau đó sẽ chuyển đến hộp thư của người nhận theo mô tả trong Hình 3 bên dưới. Ngược lại, sẽ gửi đến một máy chủ thư điện tử khác rồi mới chuyển đến hộp thư của người nhận (theo mô tả về mô hình trao đổi thư điện tử đơn giản trong mục 3.1) qua giao thức SMTP.

- Ngoài ra, có thể áp dụng tiêu chuẩn DNSSEC để tăng cường tính bảo mật cho máy chủ hệ thống tên miền.

- Ở tầng truy cập, các tiêu chuẩn hoặc giao thức chính sau được áp dụng:

+ DNS (Domain Name System): Là giao thức chuẩn mục đích để phân giải địa chỉ, dùng để ánh xạ giữa tên miền (domain name) sang địa chỉ IP (Internet Protocol address viết tắt là IP address ). Quy định tất cả các máy chủ hệ thống tên miền bắt buộc phải áp dụng và hỗ trợ giao thức DNS;

+ DNSSEC (Domain Name System Security Extensions): Là một tập các sửa đổi, bổ sung cho giao thức DNS để cung cấp tính xác thực, toàn vẹn. Các máy chủ hệ thống tên miền có thể tùy chọn áp dụng, nhưng khuyến nghị nên áp dụng để tăng cường bảo mật cho máy chủ hệ thống tên miền.

c) Ở tầng dữ liệu:

- Nếu là thư gửi trong cùng một hệ thống, máy chủ thư điện tử sẽ chuyển thư này đến CSDL thư ở tầng dữ liệu, sau đó sẽ chuyển đến hộp thư của người nhận. CSDL thư lưu thông tin về các thư gửi/nhận của người sử dụng. CSDL người dùng lưu các thông tin tài khoản người sử dụng, phục vụ cho máy chủ thư điện tử hay CSDL thư để xác thực người sử dụng và dựa trên giao thức chuẩn LDAP.

- Ở tầng dữ liệu, các tiêu chuẩn hoặc giao thức chính sau được áp dụng:

+ LDAP (Lightweight Directory Access Protocol): Là giao thức chuẩn dùng để truy nhập các dịch vụ thư mục, phục vụ tích hợp dữ liệu để từ đó có thể dùng chung giữa các hệ thống khác nhau. Quy định tất cả các phần mềm máy chủ dịch vụ thư mục bắt buộc phải áp dụng và hỗ trợ giao thức LDAP.

Hình 3 minh họa các tiêu chuẩn hoặc giao thức chính được áp dụng trong hệ thống thư điện tử đơn giản.





Hình 3. Các tiêu chuẩn hoặc giao thức chính áp dụng trong hệ thống thư điện tử

Tất cả các luồng dữ liệu tương tác giữa người sử dụng với máy chủ thư điện tử hoặc trao đổi giữa các thành phần của máy chủ thư điện tử đều thực hiện trên môi trường mạng thông qua bộ giao thức Internet (Internet Protocol Suite). Trong đó:

+ TCP (Transmission Control Protocol): Là một trong các giao thức cốt lõi của bộ giao thức Internet. Giao thức này đảm bảo chuyển giao dữ liệu tới nơi nhận một cách đáng tin cậy và đúng thứ tự;

+ UDP (User Datagram Protocol): Là một trong các giao thức cốt lõi của bộ giao thức Internet. UDP không cung cấp sự tin cậy và thứ tự truyền nhận như TCP thực hiện, các gói dữ liệu có thể đến không đúng thứ tự hoặc bị mất mà không có thông báo;

+ IP (Internet Protocol): Là một trong các giao thức cốt lõi của bộ giao thức TCP/IP, IP là một giao thức hướng dữ liệu được sử dụng bởi các máy chủ nguồn và đích để truyền dữ liệu trong một liên mạng chuyển mạch gói. Để đảm bảo an toàn cho giao thức IP, có thể sử dụng IPsec (Internet Protocol Security) để xác thực và mã hóa từng gói IP của một phiên giao dịch và chỉ bắt buộc áp dụng khi muốn đảm bảo an toàn;

+ Quy định tất cả các mạng đều phải bắt buộc áp dụng và hỗ trợ các giao thức TCP, UDP, IP. Đối với giao thức IP, giao thức này đang trong quá trình chuyển đổi từ IPv4 (phiên bản 4) lên IPv6 (phiên bản 6).


  1   2


Cơ sở dữ liệu được bảo vệ bởi bản quyền ©hocday.com 2016
được sử dụng cho việc quản lý

    Quê hương