PHƯƠNG ÁN KỸ THUẬT Lần ban hành: 01

GIẢI PHÁP MAIL BAN TỔ CHỨC TRUNG ƯƠNG Ngày hiệu lực: 11/01/2019
Mã số: PA01-MAIL-2019/VNPT-IT-KV3 Trang: 1/11

PHƯƠNG ÁN KỸ THUẬT
TRIỂN KHAI HỆ THỐNG THƯ ĐIỆN TỬ
KHÁCH HÀNG: BAN TỔ CHỨC TRUNG ƯƠNG

Tác giả Công ty Công nghệ thông tin VNPT

Ngày công bố _11 / 01 /_2019

Phiên bản 1.0

Page 1 of 11
 PHƯƠNG ÁN KỸ THUẬT Lần ban hành: 01
GIẢI PHÁP MAIL BAN TỔ CHỨC TRUNG ƯƠNG Ngày hiệu lực: 11/01/2019
Mã số: PA01-MAIL-2019/VNPT-IT-KV3 Trang: 2/11

1. ĐẶC ĐIỂM HỆ THỐNG TRIỂN KHAI

1.1 Đặc điểm điểm chính

 Hệ thống gồm gồm 02 máy chủ Email server cài đặt thành 2 Server Mail dự
phòng lẫn nhau trên hệ thống VNPT myCloud ở Node Miền Bắc & Node Miền
Nam.
 Khi một trong 2 Server có sự cố, quản trị cấu hình DNS để sử dụng Server dự
phòng và tiếp tục hoạt động; giảm thiểu thời gian gián đoạn dịch vụ.
 Sử dụng hệ điều hành nguồn mở CentOS7 và Phần mềm lõi dịch vụ Mail Server
Zimbra 8.8 có bản quyền hoặc nguồn mở.
 Dữ liệu thư được đồng bộ hàng ngày; dữ liệu thông tin tài khoản đồng bộ hàng
tuần.
 Hệ thống thiết kế cung cấp tối đa 250 mailbox; dung lượng trung bình mỗi hộp
thư 2GB. Tổng dung lượng dữ liệu lưu trữ thư điện tử khoảng 500GB. Dung
lượng mỗi mailbox có thể thay đổi theo nhu cầu người dùng.
 Có thể tích hợp chữ ký số bảo mật, mã hóa thư điện tử trên với các phần mềm
ứng dụng mail client (outlook, thunderbird), các phần mềm trên mobile có hỗ
trợ chứng thực số từ bên thứ ba như Ban cơ yếu chính phủ; VNPT-CA, VNPT-
mCA … hoặc các đơn vị cung cấp CA khác.
 Hệ thống có tích hợp sẵn phần quản trị - cho khách hàng tự quản trị.
 Hệ thống chống Virus/Spam được sử dụng tính năng tích hợp có sẵn và kết hợp
sử dụng Mail Gateway bên ngoài nhằm tăng cường lọc thư và chống virus,
chặn spam.
 Có máy chủ thống kê logs, giám sát tài nguyên hệ thống cho cho 2 Server Mail

1.2 Đặc tính kỹ thuật hàng hóa (hệ thống Mail chuyển giao)

Tên/chủng loại Bảo hành

TT Đặc tính kỹ thuật
hàng hoá
12 tháng kể từ thời
I Yêu cầu chức năng, tính năng kỹ thuật Hệ thống Email Server điểm tiếp nhận bàn
giao
Yêu cầu chức năng
Đáp ứng
1. Yêu cầu chung - Hệ thống Email Server sử dụng riêng cho cán
bộ và công chức của đơn thực hiện nghiệp vụ

Page 2 of 11
 PHƯƠNG ÁN KỸ THUẬT Lần ban hành: 01
GIẢI PHÁP MAIL BAN TỔ CHỨC TRUNG ƯƠNG Ngày hiệu lực: 11/01/2019
Mã số: PA01-MAIL-2019/VNPT-IT-KV3 Trang: 3/11

trao đổi thông tin, tài liệu thông qua mạng

Internet.
- Hệ thống Email Server được xây dựng trên
nền tảng công nghệ điện toán đám mây, người
dùng có thể truy cập mọi nơi, mọi lúc, sử dụng
trên mọi thiết bị (máy tính, laptop, điện thoại,
máy tính bảng)
- Mỗi người sử dụng có thể có một hay nhiều
địa chỉ email. Mỗi hộp thư sẽ có một địa chỉ
phân biệt không bao giờ trùng với địa chỉ email
khác.
Đáp ứng
- Chức năng tạo/ xóa/ sửa tên miền chính
- Chức năng tạo/ xóa/ sửa tên miền phụ
- Chức năng tạo/ xóa/ sửa các hộp thư theo
từng tên miền
- Có chức năng đặt hạn ngạch cho mỗi hộp
thư.
- Chức năng khôi phục lại mật khẩu cho từng
Chức năng cho người dùng.
2.
người quản trị - Chức năng theo dõi, thống kê tần suất hoạt
động của người dùng theo các khung thời gian
khác nhau, theo các tiêu chí khác nhau như: số
lượng email đã gửi/ nhận, hiệu suất tiêu thụ tải
trên hệ thống thông qua máy chủ giám sát logs
tập trung.
- Các chức năng điều chỉnh các thông số kỹ
thuật như trong “Yêu cầu tính năng kỹ thuật”
bên dưới

- Người dùng đăng nhập vào giao diện trên Web Đáp ứng
để quản lý các thông tin cá nhân.
Chức năng cho
3. - Các công cụ làm việc trên giao diện Web như
người dùng
gửi mail, lịch làm việc, số địa chỉ, tự động trả
lời, chuyển tiếp mail, tích hợp chữ ký ở email ..

Page 3 of 11
 PHƯƠNG ÁN KỸ THUẬT Lần ban hành: 01
GIẢI PHÁP MAIL BAN TỔ CHỨC TRUNG ƯƠNG Ngày hiệu lực: 11/01/2019
Mã số: PA01-MAIL-2019/VNPT-IT-KV3 Trang: 4/11

- Cho phép người sử dụng truy cập máy chủ để

đọc, lấy thư về qua các giao thức POP3 hoặc
IMAP.
- Cho phép người gửi gửi thư cho người nhận
qua máy chủ thư điện tử qua giao thức SMTP.
- Khả năng tìm kiếm nhanh, hiệu quả (bao gồm
mail và file đính kèm), tìm kiếm theo nhiều tiêu
chí như địa chỉ mail, nội dung mail.
- Quản lý các bộ lọc cá nhân theo yêu cầu.
- Tính năng trò chuyện trực tiếp thông qua giao
diện Webmail của người dùng (chat mail)
Yêu cầu tính năng kỹ thuật
Đáp ứng
Yêu cầu kỹ Hệ thống máy chủ thư điện tử triển khai trên hạ
1 tầng Cloud nên có khả năng mở rộng linh hoạt
thuật
trong trường hợp có tải phát sinh đột biến.

Hệ thống email có tính năng CatchAll

Kích thước file đính kèm tối đa cho việc
gửi/nhận là 50MB
Cho phép khởi tạo các nhóm địa chỉ Email
(Group/ Mailling List)
Webmail hỗ trợ tất cả các trình duyệt Web hiện
hành như: Chrome, Firefox, IE, Safari
Giao thức POP, IMAP, SMTP hỗ trợ các phần
mềm Email client phổ biến nhất như: Microsoft
Outlook, ThunderBird…
Cung cấp các báo cáo vận hành hệ thống theo
quãng thời gian phút, ngày, tuần, tháng… do
người quản trị thiết lập cụ thể:
• Tổng thư gửi/ nhận của hệ thống
• Danh sách những người gởi thư nhiều nhất
và chi tiết khi khi xem cụ thể.
• Danh sách những người nhận thư nhiều
nhất và chi tiết khi khi xem cụ thể.

Page 4 of 11
 PHƯƠNG ÁN KỸ THUẬT Lần ban hành: 01
GIẢI PHÁP MAIL BAN TỔ CHỨC TRUNG ƯƠNG Ngày hiệu lực: 11/01/2019
Mã số: PA01-MAIL-2019/VNPT-IT-KV3 Trang: 5/11

• Danh sách những địa chỉ email gửi ra ngoài

hệ thống nội bộ.
• Danh sách những địa chỉ email ngoài hệ
thống vào.
• Thống kê tổng thư gửi theo thời gian trên
hệ thống
• Thống kê IP, chứng thực lỗi, chứng thực
thành công, IP truy nhập Webmail qua các
giao thức IMAP, POP3, WEB.
• Báo cáo tổng hợp thống kê hiện trạng
nguồn lực hệ thống như RAM, CPU, HDD,
Tiến trình và Lưu lượng Network.
- Phần mềm Email được sử dụng là Zimbra Đáp ứng
Yêu cầu về phiên bản 8.8.
2 phần mềm hệ - Hệ điều hành máy chủ là CentOS 7
thống - Hệ điều hành máy trạm hỗ trợ từ Window 7
trở lên
Yêu cầu về lưu CSDL phải có khả năng lưu trữ dữ liệu với tần Đáp ứng
3
trữ dữ liệu suất truy vấn lớn, tính ổn định cao
Đảm bảo dung lượng sử dụng tối thiểu cho 250
email account, mỗi email account có dung
lượng lưu trữ tối đa 2GB.
Đáp ứng khả năng tìm kiếm toàn văn (full text
search) trong toàn bộ các email một cách nhanh
nhất.
Đáp ứng khả năng an toàn, bảo mật thông tin Đáp ứng
Yêu cầu về an
4 theo nhiều lớp: lớp mạng, lớp ứng dụng và lớp
toàn, bảo mật
hạ tầng
+ Có hệ thống firewall riêng cho các máy chủ
mail;

Page 5 of 11
 PHƯƠNG ÁN KỸ THUẬT Lần ban hành: 01
GIẢI PHÁP MAIL BAN TỔ CHỨC TRUNG ƯƠNG Ngày hiệu lực: 11/01/2019
Mã số: PA01-MAIL-2019/VNPT-IT-KV3 Trang: 6/11

+ Hệ thống được cài đặt bổ sung thành phần

mềm chống SPAM hiệu quả Spamassassin.

+ Có trang bị Mail Gateway bên ngoài nhằm

hạn chế phát tán thư rác ra bên ngoài; hạn chế
được tình trạng blacklist của máy chủ khách
hàng.
Hệ thống có phần mềm chống Virus, malware,
fishing và các loại mã độc Clam AV
Đáp ứng
- Sử dụng bộ mã UNICODE theo tiêu chuẩn
TCVN 6909:2001
Yêu cầu về
5 - Giao diện được thiết kế thân thiện với người
giao diện
dùng. Bố cục giao diện hợp lý giúp cho các thao
tác soạn, gửi, nhận email nhanh và thuận tiện.
Webmail có giao diện Tiếng Anh và được
VNPT hiệu chỉnh bổ sung Ngôn ngữ tiếng Việt
- Đảm bảo các tiêu chuẩn về tích hợp dữ liệu Đáp ứng
theo thông tư số 22/2013/TT-BTTTT ngày
23/12/2013 của Bộ Thông tin và Truyền thông
+ Có tích hợp SSL để mã hóa bảo mật khi sử
Yêu cầu về trao dụng trên giao diện Web
đổi và tích hợp + Người dùng có thể tích hợp chữ ký số bảo
7
bảo mật, mã mật, mã hóa thư điện tử trên với các phần mềm
hóa ứng dụng mail client (outlook, thunderbird), các
phần mềm trên mobile có hỗ trợ chứng thực số
từ bên thứ ba như Ban cơ yếu chính phủ, VNPT-
CA, VNPT-mCA … hoặc các đơn vị cung cấp
CA khác.

Yêu cầu về Hệ thống đáp ứng được yêu cầu sử dụng với số Đáp ứng
hiệu năng hệ lượng người dùng lớn (khoảng 250 người dùng
8
thống và toàn cùng lúc), yêu cầu xử lý đồng bộ và đáp ứng
vẹn dữ liệu được tính thời gian thực, độ ổn định cao.
Hệ thống được thiết kế dự phòng đảm bảo an Đáp ứng
toàn khi có sự cố:
+ Có hệ thống dự phòng khác vùng địa lý.

Page 6 of 11
 PHƯƠNG ÁN KỸ THUẬT Lần ban hành: 01
GIẢI PHÁP MAIL BAN TỔ CHỨC TRUNG ƯƠNG Ngày hiệu lực: 11/01/2019
Mã số: PA01-MAIL-2019/VNPT-IT-KV3 Trang: 7/11

+ Dữ liệu được cập nhật định kỳ hàng ngày trên

hệ thống dự phòng.
+ Thời gian gián đoạn dịch vụ không quá 6 giờ.
Dữ liệu được sao lưu:
+ Định kỳ một ngày/lần với dữ liệu thư điện tử
+ Định kỳ một tuần/lần với dữ liệu tài khoản hệ
thống.
+ Dữ liệu dự phòng đường lưu trữ sang máy chủ
dự phòng, sẵn sàng phục vụ khi hệ thống chính
bị sự cố.
Yêu cầu về hỗ Có đội ngũ kỹ thuật quản trị và vận hành hệ
9
trợ vận hành thống 24/7/365
12 tháng kể từ thời
Triển khai vận Cấp user quản trị để người quản trị tạo các email
II điểm tiếp nhận bàn
hành hệ thống cho người dùng nội bộ của đơn vị
giao
- Hướng dẫn người quản trị, khai thác hệ thống
trên giao diện quản trị.
Đào tạo, tập - Hướng dẫn người dùng sử dụng, cấu hình các
huấn sử dụng tài khoản Email trên giao diện Web.
III Email tại
khách hàng - Hướng dẫn sử dụng, cài đặt Email với các
chương trình thông dụng như Microsoft
Outlook hoặc ThunderBird.
- Thời gian đào tạo: 03 ngày

Page 7 of 11
 PHƯƠNG ÁN KỸ THUẬT Lần ban hành: 01
GIẢI PHÁP MAIL BAN TỔ CHỨC TRUNG ƯƠNG Ngày hiệu lực: 11/01/2019
Mã số: PA01-MAIL-2019/VNPT-IT-KV3 Trang: 8/11

2. ĐỀ XUẤT HẠ TẦNG CHO HỆ THỐNG:

2.1 Sơ đồ triển khai

2.2 Hạ tầng triển khai

Hệ thống triển hai máy chủ trên myCloud; có cấu hình và các phần mềm hệ thống như
sau:

Thiết bị Mô tả Thông số kỹ thuật

1.Mail Server chính CPU 8 vCPU

SL: 01 Máy RAM 10 GB
IP Public 01

Page 8 of 11
 PHƯƠNG ÁN KỸ THUẬT Lần ban hành: 01
GIẢI PHÁP MAIL BAN TỔ CHỨC TRUNG ƯƠNG Ngày hiệu lực: 11/01/2019
Mã số: PA01-MAIL-2019/VNPT-IT-KV3 Trang: 9/11

Băng thông 150/10 Mbps

660 GB, phân 2 volume

Tổng HDD: :/ 160 GB – hệ thống
:/ 500 GB– Mail data

Hệ điều hành CentOS 7, 64 bit

CPU 6 vCPU
RAM 8 GB
IP Public 01
2.Mail Server dự phòng Băng thông 100Mbps/10Mbps
SL: 01 Máy
370 GB, phân 2 volume
Tổng HDD :/ 120 GB – hệ thống
:/ 250 GB– Mail data
CentOS 7, 64 bit / Zimbra
Hệ điều hành
Nguồn mở
Sử dụng hạ tầng phần cứng Máy chủ Backup
3.Ứng dụng giám sát
Hệ điều hành CentOS 7, 64 bit

Lõi dịch vụ Mail Server Zimbra ZCS 8.8

4.Phần mềm hệ thống Phần mềm quản lý logs

Phần mềm nguồn mở
và thống kê
Hệ điều hành CentOS7 64bit nguồn mở

2.3 Dịch vụ cần có bổ sung

Hệ thống cần có các dịch vụ bổ sung như sau:

STT Dịch vụ Mô tả Thông số kỹ thuật

Sử dụng dịch vụ
1 MailGateway Đáp ứng 250 mailbox
VNPT MailSecure
Cert SSL cho Mail Cấp riêng domain mail của
2 Bảo mật SSL
Server khách hàng

Page 9 of 11
 PHƯƠNG ÁN KỸ THUẬT Lần ban hành: 01
GIẢI PHÁP MAIL BAN TỔ CHỨC TRUNG ƯƠNG Ngày hiệu lực: 11/01/2019
Mã số: PA01-MAIL-2019/VNPT-IT-KV3 Trang: 10/11

Quản trị vận hành hệ Nội dung quản trị vận hành
3 Quản trị vận hành
thống hàng tháng như mô tả ở phần 2.4

2.4 Các tùy chọn khác

STT Dịch vụ Mô tả Thông số kỹ thuật

Bổ sung xây dựng
Xây dựng xác thực 2
1 phân hệ xác thực 2 lớp Triển khai trên máy chủ chính
lớp với dịch vụ SMS
qua SMS
Gói cước SMS VNPT
3 Cước dịch vụ SMS Đáp ứng 50.000 SMS /tháng
1 chiều

2.5 Dịch vụ quản trị vận hành

 Quản trị chung hiệu năng máy chủ: CPU/RAM/HDD
 Báo cáo thống kê tài khoản hoạt động, chưa hoạt động, vượt dung lượng khi có yêu
cầu.
 Thống kê hiện trạng gửi, nhận, phân tích lưu lượng sử dụng các account mail bất
thường khi có yêu cầu
 Chặn mail - blacklist - theo yêu cầu
 Xóa, chặn các email có hiện tượng virus, spam
 Khôi phục backup/restore các mail box khi có bản backup
 Theo dõi service máy chủ đảm bảo dịch vụ hoạt động, giảm thiểu gián đoạn.

Page 10 of 11
 PHƯƠNG ÁN KỸ THUẬT Lần ban hành: 01
GIẢI PHÁP MAIL BAN TỔ CHỨC TRUNG ƯƠNG Ngày hiệu lực: 11/01/2019
Mã số: PA01-MAIL-2019/VNPT-IT-KV3 Trang: 11/11

3. THỜI GIAN TRIỂN KHAI

Thời gian triển khai thực tế sau khi đã sẳn sàng có tài khoản truy nhập quản trị các máy
chủ, domain, và CertSSL:
Thời gian
TT Nội dung công việc
triển khai
1 Cài đặt hệ điều hành cho toàn bộ hệ thống (02 máy)

Cài đặt core mail và các thành phần của Zimbra trên 2
2
máy chủ chính và máy chủ dự phòng.

3 Triển khai máy chủ thống kê logs, giám sát

Lập trình, cấu hình hệ thống dự phòng dữ liệu thư điện

4 tử và tài khoản giữa 2 máy chủ Miền Nam - Miền Bắc
hàng ngày và hàng tuần. 15 ngày
Cài đặt tùy chỉnh cấu hình:
- Cài đặt SSL
- Tiếng Việt cho Webmail
5
- Thiết lập ngưỡng gửi thư theo giờ
- Cấu hình bản ghi DKIM, SFP, DNS
- Cấu hình lọc thư qua mail gateway

6 Biên soạn tài liệu Hướng dẫn sử dụng

7 Hỗ trợ triển khai chạy thử hệ thống online 1 ngày

Xây dựng chức năng xác thực 2 lớp qua SMS (tùy
8 15 ngày
chọn)

-/-

Page 11 of 11