Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử
Tóm tắt Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử: ...à sau đó là các thư từ Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử Trung tâm Điện toán Truyềông cộn thể lên thuê bao để cập nhập thông tin. Ví dụ như các fan âm một buổi hoà nhà hoặc thông tin về vé. Nó tóm lại có type lists (list dùng để thông báo), nơi bạn có thể nhận ...ợc loại cơ sở dữ liệu phù hợp thì cần tạo một loại mới Migrating Your Account Database to an ODBC Accessible Store Chuyển cơ sở dữ liệu từ hệ thống sang cơ sở dữ liệu ODBC 1.Vào Account→Account Database... chọn "Store account data in an ODBC accessible store" và bấm tiếp vào "Configure" ...domains Lựa chọn cho phép MDaemon từ chối nhận chuyển các thư mà cả FROM và TO không có người dùng của hệ thống Refuse to accept mail for unknown local users Lựa chọn cho phép MDaemon sẽ từ chối chấp nhận thư gửi đến cho domain mà nó quản lý như địa chỉ người dùng không tồn tại Sender's ...
uá nhiều thì sẽ gây ra hiện tượng đầy hộp thư. Khi hộp thư bị đầy thì những thư gửi đến hộp thư tiếp theo sẽ không nhận được và gửi trở lại cho người gửi và với cảnh báo hộp thư bị đầy. 5.3.3.Gửi thư mà không điền người gửi hoặc điền sai Thường do việc chống openrelay. Khi gửi thư mail server sẽ kiểm tra người gửi, nếu người gửi là thuê bao của mail server thì nó mới được phép gửi thư. Vậy cần phải điền chính xác phần người gửi (from:) trước khi gửi thư. 5.3.4.Do virus Hiện nay trên mạng internet có rất nhiều loại virus thư điện tử. Thường khi một thư điện tử gửi đến có kèm virus khi người dùng mở thư thì sẽ kích hoạt hoạt động của virus gây hại cho máy tính và đồng thời nhân bản gửi cho nhiều người dùng khác (thường là lấy địa chỉ trong address book) ... Lời khuyên là tốt nhất những thư nghi ngờ hoặc không xác định thì xóa bỏ hoặc không mở. 231 Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử Trung tâm Điện toán Truyền số liệu KV1 BÀI TẬP Bài 1 - Cài đặt phần mềm mdaemon server và thiết lập các thông số cần thiết cho mail server Cài đặt và thiết lập Mdaemon server xem phần 4.1.1 - Thiết lập sử dụng SMTP, POP và IMAP : Tại menu của Mdaemon vào File. Tại đây kích chuột vào + Enable SMTP server(s) : kích hoạt sử dụng smtp + Enable POP server(s) : kích hoạt sử dụng pop + Enable IMAP server(s): kích hoạt sử dụng imap + Enable DomainPOP: kích hoạt lấy thư của domain bằng pop + Enable LDAP server(s): kích hoạt sử dụng ldap server + Enable Webconfig server : kích hoạt sử dụng cấu hình từ xa + Enable Worldclient server : kích hoạt cho phép sử dụng webmail Thiết lập sử dụng webmail: tại menu của mdaemon chọn Setup→WorldClient Thiết lập WorldClient Vào menu Setup→WorldClient/Relay Fax... chọn WorldClient Chọn "Enable WorldClient server" để kích hoạt WorldClient Chọn tại "Run WorldClient server using this TCP port" chọn cổng 3333 232 Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử Trung tâm Điện toán Truyền số liệu KV1 Bấm nút "Restart WorldClient (requred to recognize new TCP port" để thực hiện thay đổi cổng sử dụng WorldClient Sử dụng WorldClient Mởi Microsoft Internet Explorer. Gõ địa chỉ và cổng của WebClient vào thanh địa chỉ Explorer: Điền login và password sau đó bấm Sign In để sử dụng WorldClient Gửi thư từ ngoài vào địa chỉ abc@ktm.vnn.vn. Sử dụng WorldClient mở thư. Và từ WorldClient thử gửi thư ra ngoài Bài 2 - Tạo account cho mail server Tại menu của Mdaemon vào Accounts→New Account. Tại hộp tab account điền: - Full name: họ và tên của người sử dụng; ví dụ trần văn an - Mailbox name: điền account mà người dùng sử dụng để truy nhập và chọn tên miền tương ứng với account. ví dụ: account là tva và tên miền là vdc.com.vn thì lúc này ta có địa chỉ đầy đủ là tva@vdc.com.vn. - Chọn “Allow this account to be accessed with POP/IMAP mail clients” cho phép người dùng sử dụng POP/IMAP client để truy nhập lấy thư - Tại Account password : điền mật khẩu của người sử dụng account Và lúc này ta đã có một account thư điện tử để có thể gửi và nhận thư Tạo alias (bí danh) 233 Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử Trung tâm Điện toán Truyền số liệu KV1 Giả sử như account tva@vdc.com.vn là người quản lý bán hàng của công ty vdc vậy bạn muốn tạo một bí danh là sale@vdc.com.vn để khi khách hàng muốn hỏi về bán hàng gửi cho sale@vdc.com.vn thì sẽ tự động chuyển đến hộp thư của tva@vdc.com.vn Tại menu của Mdaemon chọn Accounts→Edit Account. Tại phần select account chọn account mà ta muốn đặt bí danh. Tại hộp tab Account bấm vào nút aliases sẽ xuất hiện hộp Alias Editor Điền vào Address alias tên mà ta muốn làm bí danh và bấm nút Add để ghi lại. Bấm OK để kết thúc. Tạo thiết lập các hạn chế dung lượng cho account Tại menu của MDaemon chọn Accounts→Edit Account. Chọn account cần hạn chế dung lượng bấm OK. Chọn thanh tab Quatas để thực hiện hạn chế cho account - Chọn “This account must observe these quota settings” để thực hiện thiết lập hiện hạn chế. - Tại “Maximum number of messages stored at once” thiết lập số lượng thư lớn nhất có thể trong hộp thư. - Tại “Maximum disk space allowed” để hạn chế dung lượng của hộp thư. 234 Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử Trung tâm Điện toán Truyền số liệu KV1 - Chọn “Use defaults for this domain” nếu muốn thiết lập các giá trị để xóa thư hoặc account theo mặc định thiết lập của tên miền. Còn nếu không chọn thì ta có thể thiết lập + Tại “Automatically delete account if inactive for” điền số ngày mà account không hoạt động sẽ tự động bị xóa. + Tại “Delete messages older than” điền số ngày mà thư trong hộp thư nếu quá sẽ tự động xóa Tạo tự động chuyển thư gửi đến từ một hộp thư đến một hộp thư khác Tại menu của Mdaemon chọn Accounts→Edit account chọn account cần chuyển thư đến được chuyển đi. Vào phần forwarding của Account editor - Chọn “This account is currently forwarding mail” để kích hoạt chế độ chuyển thư gửi đến account. - Tại phần “Forwarding address(es)” điền địa chỉ hộp thư mà bạn muốn chuyển thư đến. ví dụ chuyển tva@vdc.com.vn đến tva@yahoo.com - Chú ý tại phần “Use this address in SMTP envelope” điền địa chỉ sử dụng gán vào để gửi thư ra. Ví dụ: tva@vdc.com.vn (thường là tên của hộp thư nhận) Thiết lập các hạn chế được phép gửi đến và được phép gửi đi Tại menu của Mdaemon chọn Accounts→Edit Account chọn account cần hạn chế gửi đi gửi đến. Tại phần Account Editor chọn Restrictions đây là phần cho phép hạn chế gửi đi gửi đến của account - Chọn “This account can’t receive messages from the outside world” để kích hoạt hạn chế gửi đến account + Phần “...except if from one of these addresses” là danh sách các địa chỉ được phép gửi đến account. + Điền địa chỉ mà muốn account nhận vào “New address” và bấm Add để điền vào danh sách trên. + Phần “Messages from unauthorized sources should be” cho phép lựa chọn các hành động với các bức thư gửi đến nhưng account không được phép nhận. Refused : Từ chối nhận 235 Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử Trung tâm Điện toán Truyền số liệu KV1 Returned to sender : Gửi trả lại người nhận Send to postmaster : Gửi cho postmaster - Chọn “This account can’t send messages to the outside world” để kích hoạt hạn chế account gửi ra ngoài + Phần “...except if from one of these addresses” là danh sách các địa chỉ account được phép gửi đến. + Điền địa chỉ mà muốn account gửi đến được. Gõ vào “New address” và bấm Add để điền vào danh sách trên. + Phần “Messages from unauthorized sources should be” cho phép lựa chọn các hành động với các bức thư của account gửi đến các địa chỉ không được phép. Refused : Từ chối nhận Returned to sender : Gửi trả lại người nhận Send to postmaster : Gửi cho postmaster Bài 3 - Auto Responder - Tạo file nghi_phep..rsp trong thư mục c:\rsp Chào $SENDER$ Thư của $SENDER$ về ‘$SUBJECT$’ sẽ không được đọc bởi vì Tôi đang đi nghỉ phép vậy có gì hay liên lạc với tôi vào hai tuần sau! Gửi lời chào thân ái, $RECIPIENT$ %SetSubject%=RE: $SUBJECT$ %SetAttachment%=c:/ windows/abc. exe - Gán file nghi_phep.rsp cho account abc@ktm.vnn.vn Vào Accounts→Auto responders... 236 Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử Trung tâm Điện toán Truyền số liệu KV1 Tại mailbox list chọn account abc@ktm.vnn.vn Tại Use this auto responder script chọn thư mục chứa file nghi_phep.rsp Tại hộp New excluded address điền abc@yahoo.com và bấm add để điền địa chỉ này vào danh sách Bấm Ok để kết thúc - Từ một hộp thư bất kỳ gửi đến địa chỉ abc@ktm.vnn.vn và xem kết quả - Từ hộp thư abc@yahoo.com gửi đến địa chỉ abc@ktm.vnn.vn và xem kết quả Bài 4 - Thiết lập các thông số an toàn cho mail server Thiết lập các thông số chống open-relay Tại menu của Mdaemon chọn Setup→Security Settings→Relay/Trusts/Reverse Lookup ... để thiết lập các thông số cho phép relay hoặc cấm relay. Tại phần Relay Settings - Chọn “This server does not relay mail for foreign domains” để cấm các tên miền mà không thuộc máy chủ thư điện tử quản lý sẽ không được phép gửi đi. - Chọn “Refuse to accept mail for nonexistent local users” để cấm các user không tồn tại trên máy chủ được phép gửi thư. Thiết lập sử dụng reverse lookup Để đảm bảo an toàn cho server thư điện tử để chỉ cho phép các thư gửi đến có phần tên miền ứng với địa chỉ ip xác định và kiểm tra ngược lại địa chỉ ip đó cũng đúng với tên miền đó thì mới được phép nhận: 237 Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử Trung tâm Điện toán Truyền số liệu KV1 Tại phần Reverse Lookup của Relay Settings - Chọn “Perform reverse PTR record lookup on inbound SMTP connections” để yêu cầu máy chủ thư điện tử phải kiểm tra phần reverse lookup của thư đến trước khi chấp nhận. - Chọn phần “Refuse to accept mail if a reverse lookup returns ‘domain not found’ “ để từ chối các thư đến có phần tên miền không xác định. Kiểm tra mở open relay của mail server Ta có thể sử dụng các trang web www.ordb.org, www.orbl.org hoặc relays.osirusoft.com. Đó là các trang web cho phép kiểm tra các máy chủ thư điện tử có bị mở open relay hay không. Hoặc ta có thể sử dụng các lệnh của smtp để kiểm tra: telnet 25 220 HN-Mail05.vnn.vn ESMTP server helo 250 HN-Mail05.vnn.vn mail from: tdhai74@vnn.vn 250 Sender Ok rcpt to: tdhai213@yahoo.com 250 Recipient Ok data 354 Ok Send data ending with . Chao moi nguoi . quit 250 Message received: 20031127131638.ELCG1090.HN- Mail05@[203.210.134.26] 221 HN-Mail05.vnn.vn ESMTP server closing connection Trên là một tiến trình gửi thư bình thường 220 HN-Mail05.vnn.vn ESMTP server helo 250 HN-Mail05.vnn.vn 238 Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử Trung tâm Điện toán Truyền số liệu KV1 mail from: dsdsdsd@vnn.vn 250 Sender Ok rcpt to: tdhai213@yahoo.com 550 you are not allowed to send mail to tdhai213@yahoo.com Với sử dụng một user không tồn tại thì sẽ không thể gửi thư đi (có kiểm tra user trước khi gửi thư) 220 HN-Mail05.vnn.vn ESMTP server helo 250 HN-Mail05.vnn.vn mail from:dsds@vdc.com.vn 250 Sender Ok rcpt to: tdhai213@yahoo.com 550 relaying mail to yahoo.com is not allowed Gửi từ một domain không thuộc mail server quản lý thì sẽ không gửi được Thiết lập các địa chỉ IP hoặc các domain được phép relay quan server Đôi khi vì một số lý do nào đó bạn muốn chặn một địa chỉ IP hoặc một tên miền không được phép gửi thư vào máy chủ thư điện tử thì ta làm như sau: Chặn theo địa chỉ IP: Tại menu của Mdaemon vào Setup→Security Settings→IP Screening - Tại “Local IP” chọn địa chỉ IP của máy chủ thư điện tử không cho phép gửi đến - Tại “Remote IP” điền địa chỉ IP mà không cho phép gửi đến - Chọn “This remote IP can not connect” để địa chỉ IP được chọn không kết nối được vào máy chủ. - Bấm Add để điền vào danh sách “Current IP screen entries” Chặn theo địa chỉ thư điện tử: Tại menu của Mdaemon chọn Setup→Security Settings→Address Suppression - Tại “Domain name” chọn tên miền của máy chủ thư điện tử sẽ không gửi đến 239 Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử Trung tâm Điện toán Truyền số liệu KV1 - Tại “Email address” điền địa chỉ thư sẽ bị cấm gửi đến. - Bấm Add đển điền vào danh sách “Currently suppressed addresses” Bài 5 - Thiết lập các quy tắc lọc thư Thiết lập lọc thư theo địa chỉ thư Tại Menu của Mdaemon chọn Setup→Content Filter - Chọn “Enable rules processing engine” để kích hoạt chế độ hoạt động của quá trình kiểm tra lọc thư. - Bấm vào nút New Rule để tạo một luật mới. + Tại “Give this rule a name” điền một tên cho luật mới. + Tại “Select Conditions For This Rule” chọn phần mà bạn muốn luật sẽ kiểm tra. Ví dụ: chọn “If the FROM HEADER contains” để kiểm tra địa gửi đi tại phần (From) của header của thư gửi đến. + Tại phần “Select Actions For This Rule” chọn các hành động sẽ được thực hiện với các bức thư tìm được theo điều kiện của phần trên. Ví dụ: Chọn “Delete Message” để các bức thư đó sẽ bị xóa đi. + Tại phần “Rule Description” điền các nội dung mà bạn muốn tìm vào. Như ví dụ ở đây ta bấm vào “contains specific strings” để điền nội dung phần chuỗi điều kiện sẽ kiểm tra trong phần from của header thư. - Bấm “OK” để đóng Create Rule - Bấm “OK” để đóng Content Filter Vậy là bạn đã tạo được lọc thư theo phần địa chỉ gửi đến với các địa chỉ không được phép thì thư sẽ bị xóa. Và tương tự ta có các hành động và khác và các điều kiện để kiểm tra thư. Bài 6 - Tạo một mailing list Tạo một mailing list Tại phần Menu của Mdaemon vào Lists→New List - Tai phần “Name” điền tên của list và chọn tên miền của list - Phần “List’s ‘Reply-To:’ address” chọn một địa chỉ đại diện cho list. Chú ý là phải chọn account thuộc chính máy chủ thư điện tử quản lý để tránh bị relay. - Bấm OK ta đã tạo được một mailling list. 240 Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử Trung tâm Điện toán Truyền số liệu KV1 Điền thành viên vào list Tại Menu của Mdaemon chọn Lists→Edit List và chọn list mà bạn muốn điền thành viên vào. Sau đó tại Mailing List Editor chọn Members để điền thành viên vào list. - Tại “New member email” điền địa chỉ thư điện tử mà bạn muốn điền vào list (có thể là địa chỉ không phải do chính máy chủ quản lý) - Tại “New member real name” điền họ tên của thành viên - Bấm nút Add để hoàn thành điền thành viên - Tại danh sách Membership là danh sách các thành viên thuộc list. Tự động gửi thư tham gia và dời khỏi mailing list Tại phần Subscriptions - Chọn “Allow people to subscribe to this mailing list via email” cho phép tự động gửi thư tham gia vào list - Chọn “Allow people to unsubscribe from this mailing list via email” cho phép tự động dời khỏi list. Ví dụ: bạn có list xyz@vdc.com.vn vậy gửi thư tham gia vào list: Tạo một thư gửi đến mdaemon@vdc.com.vn và với dòng đầu tiên của phần nội dung là SUBSCRIBE xyz@vdc.com.vn Tương tự để dời khỏi list ta gửi đến mdaemon@vdc.com.vn với dòng đầu tiên là của phần nội dung là UNSUBSCRIBE xyz@vdc.com.vn Bài 7 - Tạo mail gateway để lấy thư Tại menu của Mdaemon chọn phần Gateways→New Gateway để tạo mail gateway: Tại Domain Settings - Tại “Domain name” điền tên miền sẽ được lưu lại tất cả các thư thuộc tên miền sẽ được lưu trên máy chủ thư điện tử. Ví dụ : abc.com.vn - Tại “Place message files for all users of this domain here”: điền thư mục trên ổ đĩa để bạn có lưu thư tại đó. Ví dụ: d: \mailbox\abc.com.vn - Bấm Apply để tạo và OK để hoàn thành Mở lại Gateways→Edit Gateway và chọn tên miền mà bạn cần thiết lập abc@vdc.com.vn: Chọn POP/IMAP tại Edit Gateway. 241 Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử Trung tâm Điện toán Truyền số liệu KV1 - Tại “Mailbox Name”: điền username sử dụng để truy nhập pop hoặc imap - Tại “Password or shared secret” để tại mật khẩu truy nhập - Bấm nút create/update account để tạo username và mật khẩu Hạn chế dung lượng của domain gateway xác định Tại phần Quotas của Gateway Editor để thiết lập hạn chế của tên miền. - Chọn “This gateway must observe these quata settings” để kích hoạt hạn chế dung lương cho tên miền - Tại “Maximum number of messages stored at once” điền số lượng thư được phép của tên miền. - Tại “Maximum disk space allowed” điền dung lượng được phép của tên miền Bài 8 - Sử dụng POP để lấy thư về từ mail gateway Tại máy chủ mail gateway sẽ lưu toàn bộ thư gửi về cho tên miền xác định và được lưu giữ tại đó và sau đó máy chủ quản lý domain đó mới truy nhập vào sử dụng pop để lấy thư ( thường sử dụng làm mail offline dùng dialup vào lấy thư) Sử dụng Domain POP để lấy thư Sử dụng DomainPOP Tại menu của Mdaemon chọn Setup→DomainPOP Mail Collection chọn phần account - Chọn “Enable DomainPOP mail collection engine” để kích hoạt hoạt động của DomainPOP để lấy thư về từ mail gateway - Tại “Host name or IP” điền địa chỉ IP của máy chủ mail gateway - Tại “Logon name” điền username của pop tạo cho tên miền (tạo tại bài 7) - Tại “Password or APOP shared secret” điền mật khẩu của username của pop (tại bài 7) - Bấm Apply để tạo và OK để kết thúc. Thiết lập lịch lấy thư Tại menu của Mdaemon chọn Setup→Send/Receive Scheduler để thiết lập thời gian lấy thư 242 Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử Trung tâm Điện toán Truyền số liệu KV1 - Chọn “Deliver local mail immediately upon reception” để thư gửi đi sẽ được gửi đi ngay lập tức. Sử dụng lựa chọn này nếu bạn sử dụng kết nối online - Chọn “Wait xx minutes after the last mail session starts before initiating the next one” cho phép thiết lập khoảng bao thời gian thì mail server sẽ gửi và nhận thư. Sử dụng khi kết nối đến máy chủ thư gateway định kỳ (dial up) Sử dụng kết nối dial-up để lấy thư về tư mail gateway Tại Send/Receive Scheduler bấm nút RAS setup hoặc vào Setup→RAS Dialup Settings để thiết lập cho dial-up lấy thư. Tại RAS Dialup Settings - Tại Dialup Settings chọn “Enable RAS dialup/dialdown engine” để kích hoạt sử dụng kết nối thoại. - Bấm Apply để kích hoạt - Chọn ISP Logon Settings + Chọn “Use any currently active dialup session” để chọn các thông số kết nối thoại + Tại “Logon name” điền account để truy nhập thoại vào nhà cung cấp dịch vụ + Tại “Logon password” điền mật khẩu của account sử dụng cho dial- up + Tại “User this RAS diaup profile” chọn profile để quay thoại hoặc bấm New profile để tạo một profile mới. Bài 9 - Tạo một thư mục public cho phép mọi người cũng một domain có thể đọc được Tạo một thư mục công cộng để mọi người thuộc mailing list có thể truy nhập sử dụng chung. Tại menu của Mdaemon chọn Setup→Public IMAP Folders - Chọn “Enale public IMAP folders” để kích hoạt chế độ sử dụng thư mục công cộng sử dụng bởi thư mục IMAP. - Tại “Public IMAP folder prefix string” điền các ký tự biểu thị là thư mục công cộng. 243 Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử Trung tâm Điện toán Truyền số liệu KV1 - Tại “Folder name” điền tên thư mục sẽ làm thư mục dùng chung - Tại “Access list” chọn list sẽ sử dụng chung thư mục bạn mới tạo - Bấm Add để thực hiện Bài 10 - Thiết lập thư có mức độ ưu tiên cao Với các máy chủ thư điện tử bận dộn thì các thư điện tử gửi đi phải lần lượt đặt vào queue để gửi ra ngoài. Do đó nó cần một khoảng thời gian để gửi ra ngoài. Nhưng đôi khi ta cần phải đặt một số chính sách đặc biệt cho các thư yêu cầu cần phải gửi đi ngay. Phần này cho phép người quản trị thiết lập xác định các thư ưu tiên cần phải gửi đi sớm. Tại menu của Mdeamon chọn Setup→Priority Mail để thiết lập thư ưu tiên - Chọn “Enable priority mail checking engine” để kích hoạt chế độ thư ưu tiên - Tại phần “Header” điền phần nào của header thư để xác định ưu tiên - Tại “Value” điền giá trị mà cần xác định để ưu tiên - Bấm Add để thực hiện và giá trị sẽ được điền vào danh sách “Current priority mail header/value pairs” Bài 11 - Thiết lập tự động cache domain cho mail server Đôi khi do hoạt động của hệ thống tên miền hoặc có thể do một lý do nào đó mà máy chủ thư điện tử không thể truy vấn được tên miền hoặc muốn máy chủ có thể chuyển đổi tên miền một cách nhanh nhất. Ta có thể sử dụng lưu trữ khả năng chuyển đổi từ tên miền sang địa chỉ ip nay trên máy chủ. Chọn Setup→IP Cache để thực hiện - Tại phần “Domain” điền tên miền mà bạn muốn lưu lại - Tại phần “IP” điền địa chỉ IP mà bạn muốn chuyển từ tên miền sang địa chỉ IP ngay tại máy chủ thư. - Bấm Add để điền vào danh sách “Currently cached IPs” 244 Giáo trình đào tạo Thiết lập và quản trị hệ thống thư điện tử Trung tâm Điện toán Truyền số liệu KV1
File đính kèm:
- giao_trinh_dao_tao_thiet_lap_va_quan_tri_he_thong_thu_dien_t.pdf