Cảm ơn bạn đã gửi yêu cầu! Một thành viên trong đội ngũ của chúng tôi sẽ liên hệ với bạn ngay lập tức.
Cảm ơn bạn đã gửi đặt chỗ! Một thành viên trong đội ngũ của chúng tôi sẽ liên hệ với bạn ngay lập tức.
Đề cương khóa học
Giới thiệu về Stalwart
- Stalwart là gì và lý do ra đời.
- Kiến trúc bao gồm một tệp nhị phân duy nhất bằng Rust.
- So sánh với các nhóm máy chủ thư truyền thống.
- Giấy phép: AGPL-3.0 và Enterprise.
Cài đặt và Thiết lập Ban đầu
- Nhu cầu hệ thống và hỗ trợ nền tảng.
- Cài đặt qua Docker và Docker Compose.
- Cài đặt trên Linux từ tệp nhị phân (binary).
- Chọn cơ sở dữ liệu backend.
- Chế độ khởi tạo ban đầu và trình hướng dẫn thiết lập (setup wizard).
Giao thức Cốt lõi và DNS
- Cấu hình SMTP cho gửi và nhận thư.
- IMAP4 và JMAP để truy cập email.
- POP3 dành cho các máy khách cũ (legacy clients).
- Các bản ghi DNS: MX, SPF, DKIM, DMARC.
- Xoay khóa DKIM tự động.
Bảo mật và Xác thực
- TLS với việc cung cấp chứng chỉ ACME tự động.
- Đảm bảo an toàn cho đường truyền bằng DANE và MTA-STS.
- Các backend xác thực: nội bộ, LDAP, OIDC, SQL.
- Xác thực OAuth 2.0 và hai yếu tố.
- Danh sách kiểm soát truy cập (ACL) và phân quyền.
- Hạn chế tốc độ kết nối và chặn IP tự động.
Bảo vệ chống Thư rác và Lừa đảo
- Kiến trúc bộ lọc thư rác tích hợp sẵn.
- Phân loại dựa trên AI và LLM (Mô hình ngôn ngữ lớn).
- Bộ phân loại Bayesian thống kê.
- Danh sách chặn DNS và Pyzor.
- Kỹ thuật Greylisting và bẫy thư rác (spam traps).
- Bảo vệ chống lừa đảo và tấn công đồng dạng ký tự (homographic).
Backend Lưu trữ và Tìm kiếm
- Tùy chọn lưu trữ: RocksDB, PostgreSQL, MySQL, SQLite.
- Lưu trữ blob trên đám mây với S3 và Azure.
- Lưu đệm (caching) với Redis.
- Tìm kiếm toàn văn: tích hợp sẵn so với các công cụ bên ngoài.
Các Dịch vụ Hợp tác
- CalDAV và Lịch JMAP.
- CardDAV và Danh bạ JMAP.
- Lưu trữ tệp tin qua WebDAV.
- Chia sẻ dữ liệu với ACLs và JMAP Sharing.
Hỗ trợ Đa khách hàng (Multi-Tenancy) và Quản lý Người dùng
- Tách biệt tên miền và tenant.
- Tài khoản người dùng và nhóm.
- Danh sách gửi thư và bí danh email.
- Subaddressing và địa chỉ bắt chung (catch-all addresses).
- Hạn ngạch đĩa cho từng người dùng và tenant.
Quản trị và Giám sát
- Bảng điều khiển WebUI và thống kê.
- CLI để xây dựng kịch bản (scripting) và tự động hóa.
- Quản lý hàng đợi SMTP.
- Dữ liệu hiệu năng từ OpenTelemetry và Prometheus.
- Webhooks để tự động hóa sự kiện.
Cụm máy chủ và Khả năng Chịu lỗi Cao
- Phối hợp cụm theo kiến trúc ngang hàng (peer-to-peer).
- Xây dựng cụm với Kafka và Redis.
- Bản sao chỉ đọc (read replicas) và lưu trữ phân đoạn (sharded storage).
- Triển khai trên Kubernetes.
- Thiết kế khả năng chịu lỗi.
Cấu hình Nâng cao
- Ngôn ngữ kịch bản Sieve.
- MTA hooks và tích hợp milter.
- Lịnh định tuyến và hàng đợi ảo.
- Biến đổi phần envelope của email.
Di chuyển dữ liệu và Tích hợp
- Di chuyển từ Postfix và Dovecot.
- Di chuyển từ Exchange.
- Tự động cấu hình và Autodiscover.
- Quản lý DNS tự động.
- Triển khai khai báo qua API.
Yêu cầu
- Thành thạo sử dụng dòng lệnh Linux.
- Hiểu biết cơ bản về các khái niệm DNS.
- Nhận thức nền tảng về email là hữu ích nhưng không bắt buộc.
Đối tượng tham gia
- Quản trị viên hệ thống (System administrators).
- Kỹ sư DevOps và kỹ sư nền tảng.
- Chuyên gia hạ tầng CNTT.
- Bất kỳ ai đang quản lý hoặc lên kế hoạch triển khai email tự lưu trữ.
21 Giờ