Lời Nói Đầu
Trong các doanh nghiệp hoạt động kinh doanh thông thường nói chung, các doanh nghiệp hoạt động trong nghành công nghiệp không khói nói riêng, mức cạnh tranh diễn ra hiện nay là rất lớn và có xu hướng tăng lên. Nếu để mất một cơ hội là coi như đã mất đi một khoản tiền có giá trị gấp nhiều lần giá trị mà cơ hội đó đem lại. Một trong những công cụ giúp các doanh nghiệp có được thời cơ để ra được những quyết định kịp thời đó là khi có trong tay một hệ thống thông tin đảm bảo nhanh, chính xác và đầy đủ. Nếu như đối với các doanh nghiệp hoạt động trong lĩnh vực sản xuất sản phẩm, yêu cầu về chất lượng và giá thành sản phẩm là những mục tiêu cần đạt được. Thì đối với các doanh nghiệp hoạt động trong lĩnh vực kinh doanh dịch vụ, yêu cầu chất lượng phục vụ và khả năng đáp ứng nhu cầu khách hàng là mục tiêu hàng đầu.
Vì vậy, việc áp dụng công nghệ hiện đại tiên tiến trong bất cứ lĩnh vực nào cũng đều nhằm một mục đích chung lớn nhất, đó là: đạt được hiệu quả cao hơn trong các hoạt động, khắc phục được các nhược điểm và những tồn tại khi sử dụng những công cụ trước, những công cụ với trình độ công nghệ cũ lạc hậu. Xây dựng các ứng dụng tin học nói chung là điểm khởi đầu tốt nhất để giải quyết những vấn đề nêu trên.
Với những lý thuyết căn bản về mạng máy tính, cài đặt các dịch vụ trên mạng và quản trị mạng đã được học ở trường cộng thêm với những tìm tòi học hỏi trong quá trình làm đồ án, nhóm em đã đi tìm hiểu sâu thêm về thư điện tử vào xây dựng một ứng dụng cụ thể phục vụ cho công việc trong một cơ quan.
Có thể trình bày khái quát qua về thư điện tử (E-mail) như sau: Thư điện tử là là một thông điệp gửi từ máy tính này đến một máy tính khác trên mạng mang nội dung cần thiết từ người gửi đến người nhận. Do thư điện tử gửi qua lại trên mạng và sử dụng tín hiệu điện vì vậy tốc độ truyền rất nhanh.
Thư điện tử có rất nhiều công dụng vì chuyển nhanh chóng và sử dụng dễ dàng. Mọi người có thể trao đổi ý kiến, tài liệu với nhau trong thời gian ngắn. Thư điện tử ngày càng đóng một vai trò quan trọng trong đời sống, khoa học, kinh tế, xã hội, giáo dục, và an ninh quốc gia. Ngày nay người tao trao đổi với nhau hàng ngày những ý kiến, tài liệu bằng điện thư mặc dù cách xa nhau hàng ngàn cây số.
Nhóm em đã chọn đề tài này, với mục đích nhằm củng cố thêm kiến thức tin học và kiến thức thực tế cho bản thân. Đồng thời còn đóng góp một phần trong việc cung cấp cho các nhân viên, các cán bộ lãnh đạo trong cơ quan hiểu biết thêm về thư tín điện tử và có thể sử dụng một cách dễ dàng.
TÓM TẮT ĐỒ ÁN Đồ án nhằm giới thiệu một cách khái quát về hệ thống quản lý email Exchange Server 2007. Đây là hệ thống email do Microsoft xây dựng và phát hành hiện nay Exchange đã và đang trở thành hệ thống Email rất phổ biến bởi tính chất kết hợp mềm dẻo với những sản phẩm khác hầu như không thể thiếu với người dùng máy tính cá nhân nói riêng và với doanh nghiệp nói chung như hệ thống Windows Server NT, Windows Server 2003, Windows Server 2008, với hệ thống khác như MS Share point, MS CRM, Exchange Server 2007 là chương trình quản lý email mới nhất hiện nay trong các hệ thống Exchange của Microsoft với những tính năng nổi bật như: khả năng bảo mật cao, dùng được với nhiều hệ thống và thiết bị, khả năng truy cập ở bất cứ đâu thông qua các thiết bị cầm tay ., Với tham vọng tìm hiểu, học hỏi nhưng điểm mới trong công nghệ nên chúng em mạnh dạn đăng ký đề tài này mong rằng sẽ một phần nào đó nắm bắt được những công nghệ hay và hữu ích trong thời đại số hiện nay.
MỤC LỤC
PHẦN I. 1
CÀI ĐẶT VÀ QUẢN TRỊ HỆ THỐNG E-MAIL EXCHANGE SERVER 2007. 1
Chương 1. 1
GIỚI THIỆU TỔNG QUAN VỀ HỆ THỐNG EXCHANGE SERVER 2007 VÀ DỊCH VỤ ACTIVE DIRECTORY1
1.1. Giới thiệu về Microsoft Exchange 2007. 1
1.1.1. Giới thiệu tổng quát về Exchange Server 2007. 1
1.1.2. Những tính năng nổi bật của Microsoft Exchange Server 2007. 2
1.1.3. Giới thiệu về Exchange Server 2007 Server Roles. 4
1.2. Giới thiệu về Active Directory. 7
1.2.1 Giới thiệu Active Directory.7
1.2.2. Chức năng của Active Directory. 8
1.2.3. Kiến trúc của Active Directory. 8
1.3. Cài đặt Active Directory. 12
1.4. Exchange Server 2007 sử dụng với Active Directory như thế nào?. 19
Chương 2. 21
CÀI ĐẶT EXCHANGE SERVER 2007. 21
2.1. Các yêu cầu trước khi cài đặt21
2.1.1. Yêu cầu về phần mềm21
2.1.2. Yêu cầu phần cứng. 21
2.2. Các bước Cài đặt21
2.3. Cấu hình Exchange Server. 28
2.4. Cấu hình MailBox cho User:33
2.5.Cấu hình MailBox cho Administrator và Client:37
Chương 3. 40
QUẢN LÝ EXCHANGE RECIPIENTS. 40
3.1 Giới thiệu. 40
3.2 Cài đặt Recipients bao gồm các bước. 40
3.3. Thực hiện. 40
3.3.1. Mailbox User. 40
3.3.3. Mail Contact46
3.3.4 Group Recipient47
Chương 4. 53
QUẢN LÝ DỮ LIỆU VÀ CHIA SẺ THÔNG TIN VỚI. 53
EXCHANGE PUBLIC FOLDER53
4.1. Bao gồm các bước. 53
4.2. Thực hiện. 53
4.2.1. Tạo Public Folder. 53
4.2.2. Phân quyền cho các Public Folder. 54
4.2.3. Tạo Mail-Enabled Public Folder. 55
4.2.4. Giới hạn Limit cho Public Folder. 56
Chương 5. 57
QUẢN LÝ EXCHANGE DATABASE57
5.1. Giới thiệu Exchange Database có 2 loại chính:57
5.2. Thực hiện. 57
5.2.1. Tạo Storage Group và Mailbox Database. 57
5.2.2. Cấu hình Journal Recipient58
5.2.3. Cấu hình Storage Limit58
5.2.4. Mailbox Permission. 59
Chương 6. 60
BACKUP & RESTORE EXCHANGE DATABASE ON60
WINDOWS SERVER 2003. 60
6.1. Giới thiệu. 60
6.2. Thực hiện. 61
6.2.1. Backup & Restore E-mail bằng Microsoft Outlook. 61
6.2.2. Backup Mailbox Database. 61
6.3. Restore Mailbox Database. 62
PHẦN II
BẢO MẬT TRONG EXCHANGE SERVER 2007. 64
Chương 1. 64
GIỚI THIỆU VỀ BẢO MẬT TRONG EXCHANGE SERVER 2007. 64
1.1. Giới thiệu Bảo mật trong Exchange Server 2007. 64
1.2. Chứng chỉ64
1.3. Bộ kết nối thư tín. 65
1.4. Microsoft Edge Transport Server. 66
1.5. Microsoft Forefront67
1.6. Tiện ích cấu hình bảo mật SCW (Security Configuration Wizard). 67
Chương 2. 68
DUY TRÌ CÁC HỆ THỐNG ANTIVIRUS VÀ ANTI-SPAM . 68
2.1. Giới thiệu chung. 68
2.1.1. Kích hoạt tính năng AntiSpamAgent68
2.1.2. Các tính năng chống Spam bao gồm:68
2.2. Triển khai Cài đặt và quản lý hệ thống Antivirus và Anti-Spam71
2.2.1. Chuẩn bị71
2.2.2. Yêu cầu. 72
2.2.3. Thực hiện. 72
Chương 3. 84
CẤU HÌNH EDGE TRANSPORT84
3.1. Giới thiệu Edge Transport Server. 84
3.2. Xem xét vấn đề triển khai84
3.3. Các yêu cầu để cài đặt Edge Transport Server:85
Kết Luận. 87
96 trang |
Chia sẻ: lvcdongnoi | Lượt xem: 4080 | Lượt tải: 1
Bạn đang xem trước 20 trang tài liệu Tìm hiểu và cài đặt quản trị hệ thống Exchange Server 2007, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
Server 2003.
Hình I.1.19 Trang Permissons
Trong hộp thoại Directory Services Restore Mode Administrator Password, bạn sẽ chỉ định mật khẩu dùng trong trường hợp Server phải khởi động vào chế độ Directory Services Restore Mode. Nhấn chọn Next để tiếp tục.
Hình I.1.20 Trang Directory Services Restore Mode Administrator Password
Hộp thoại Summary xuất hiện, trình bày tất cả các thông tin bạn đã chọn. Nếu tất cả đều chính xác, bạn nhấn Next để bắt đầu thực hiện quá trình cài đặt, nếu có thông tin không chính xác thì bạn chọn Back để quay lại các bước trước đó.
Hình I.1.21 Trang Summary
Hộp thoại Configuring Active Directory cho bạn biết quá trình cài đặt đang thực hiện những gì. Quá trình này sẽ chiếm nhiều thời gian. Chương trình cài đặt cũng yêu cầu bạn cung cấp nguồn cài đặt Windows Server 2003 để tiến hành sao chép các tập tin nếu tìm không thấy.
Hình I.1.22 Hộp thoại quá trình cài đặt
Sau khi quá trình cài đặt kết thúc, hộp thoại Completing the Active Directory Installation Wizard xuất hiện. Bạn nhấn chọn Finish để kết thúc.
Hình I.1.23 Trang Completing the Active Directory Installation Wizard
Cuối cùng, bạn được yêu cầu phải khởi động lại máy thì các thông tin cài đặt mới bắt đầu có hiệu lực. Bạn nhấn chọn nút Restart Now để khởi động lại. Quá trình cài đặt Active Directory nâng cấp lên Domain Controller kết thúc.
1.4. Exchange Server 2007 sử dụng với Active Directory như thế nào?
Phần lớn thông tin cấu hình Exchange Server 2007 được lưu trữ trong Active Directory.
Hình I.1.24 Exchange Server 2007 kết hợp với Active Directory
Forests (Rừng)
Một Exchange Server (organization) và một Active Directory (forest) có liên quan tương ứng (one-to-one) với nhau. Bởi vậy bạn không thể có tổ chức nhiều Exchange Server cho một Active Directory được.
Schema Partition (Phần cấu trúc tổ chức)
Sự phân chia cấu trúc tổ chức được thiết lập và thay đổi trong khi cài đặt Exchange Server để cho phép tạo ra các đối tượng (object) riêng biệt của Exchange Server. Người dùng có thể cập nhật và thay đổi các thuộc tính của các đối tượng này ví dụ: thiết lập hạn ngạch lưu trữ và các đặc điểm của Mailbox
Configuration Partition
Phần cấu hình là lưu trữ các thông tin về cấu hình của Exchange Server 2007. Bởi vì Active Directory sẽ sao chép các thông tin cấu hình này cho tất cả các domain controller ở trong forest.
Phần cấu hình bao gồm thông tin cấu hình của các đối tượng trong Exchange Server 2007 như: các thiết lập chung, chính sách về địa chỉ e-mail, các quy tắc truyền thông, và danh sách các địa chỉ (address lists).
Domain Partition
Phần Domain nắm giữ các thông tin về các đối tượng nhận (recipient). Phần này bao gồm hộp thư thoại, các nhóm và các thư.
Global Catalog
Khi Exchange Server được cài đặt thì các thuộc tính của email tự động tạo ra bản sao lưu và sao chép đến global catalog. Global catalog sau đó sẽ tạo ra một danh sách chứa thuộc tính nhận từ tất cả các Exchange Server. Nó được sử dụng khi tin nhắn tìm địa điểm của thư nhận.
Chương 2
CÀI ĐẶT EXCHANGE SERVER 2007
2.1. Các yêu cầu trước khi cài đặt
2.1.1. Yêu cầu về phần mềm
Hệ điều hành Windows Server 2003 sp1
Cài đặt dịch vụ Active Directory (chuyển về chế độ native mode)
Phải gỡ bỏ các phiên bản Exchange Server 5.5(nếu có)
Cài đặt các dịch vụ sau
- Microsoft .NET Framework Version 2.0.
- Microsoft Management Console (MMC) 3.0.
- Windows PowerShell V1.0 (có thể tìm thấy trên đĩa CD Exchange 2007).
- Dịch vụ World Wide Web Service (WWW).
- ASP.NET v2.0.
2.1.2. Yêu cầu phần cứng
Bộ vi sử lý(CPU): Intel Pentium hoặc Xeon family hoặc AMD Opteron, ADM Athlon. Công nghệ 64 bit.
Bộ nhớ trong(RAM): Tối thiểu 1GB
Bộ nhớ ngoài(HDD): 1.2GB không gian trống cho file Exchange Server và 200MB không gian trống cho file hệ thống. Bộ nhớ phải được định dạng chuẩn NTFS
2.2. Các bước Cài đặt
2.2.1. Các bước cài đặt bao gồm các bước:
Kiểm tra cấu hình sau khi nâng cấp lên DC
Cài đặt các thành phần cần thiết cho Exchange 2007-SP1
Cài đặt Exchange 2007-SP1
Cấu hình Exchange Server.
Cấu hình MailBox cho User-Kiểm tra gởi nhận Mail.
2.2.2. Thực hiện
- Chạy file setup cài đặt Exchange
Hình I.2.1 Màn hình cài đặt của Exchange 2007
- Màn hình cài đặt chọn vào link Step 4 : Install Microsoft Exchange Server 2007 SP1
Hình I.2.2 Màn hình cài đặt của Exchange 2007
- Màn hình Introduction chọn Next.
Hình I.2.3 Trang Introduction
- Màn hình License Agreement chọn I accept…. Chọn Next.
Hình I.2.4 Trang License Agreement
- Màn hình Error Reporting : No, chọn Next
Hình I.2.5 Trang Error Reporting
- Màn hình Installation Type chọn lựa chọn bên trên Typical Exchange Server Installation, chọn Next
Hình I.2.6 Trang Installation Type
- Màn hình Exchange Organization : đặt tên vinaconex-jsc, chọn Next.
Hình I.2.7 Trang Exchange Organization
- Màn hình Client Settings chon No, chọn Next.
Hình I.2.8 Trang Client Settings
- Màn hình Readiness Checks chọn Install
Hình I.2.9 Trang Readiness Checks
- Màn hình Progress : Quá trình tiến hành cài đặt diễn ra.
Hình I.2.10 Trang Progress
- Màn hình Completion chon Finish
Hình I.2.11 Trang Completion
- Chọn OK để khởi động lại máy.
Hình I.2.12 Hộp thoại thông báo kết thúc
2.3. Cấu hình Exchange Server
Sau khi reboot máy vào Console quản lý Exchange theo đường dẫn Start\ Programs\ Microsoft Exchange\ Exchange Management Console.
2. 3.1 Tạo Receive Connector
Đường dẫn Microsoft Exchange\ Hub Transport, khung giữa bên dưới chọn Default Server, chuột phải chọn Properties.
Chọn Tab Permission Groups , đánh dấu chọn vào ô Anonymous Users, chọn OK
Hình I.2.13 Tab Permission Groups
2.3.2 Tạo Send Connector
- Quay lại Exchange Management Console chọn Organization Configuration
- Chọn vào Hub Transport, chuột phải chọn New connector…
Hình I.2.14 Hub Transport
- Hộp thoại Introduction đặt tên To Internet, chọn Next
Hình I.2.15 Tạo tên kết nối SMTP
- Hộp thoại Address space chọn nút Add.. chọn SMTP Address Space..
Hình I.2.16 Thêm không gian địa chỉ SMTP
Hộp thoại SMTP Address Space
- Khai báo khung Address : *
- Đánh dấu chọn ô Inclucle all subdomains, chọn OK.
Hình I.2.16 Không gian địa chỉ
- Kiểm tra có 1 Address Space chọn Next.
Hình I.2.17 Kiểm tra lại thông số kết nối
- Hộp thoại Network Setting chọn Next.
Hình I.2.18 Hộp thoại Network Setting
- Hộp thoại Source Server chọn Next.
Hình I.2.19 Hộp thoại Source Server
- Hộp thoại New Connector chọn New.
Hình I.2.20 Hộp thoại Tạo Connector mới
- Kiểm tra tạo thành công Send Connector.
Hình I.2.21 Hộp thoại xem lại Send Connector
2.4. Cấu hình MailBox cho User:
- Trở lại Exchange Management Console
- Chọn Recipient Configuration \ MailBox chuột phải chọn New MailBox…
Hình I.2.22 Cửa sổ Exchange Management Console
- Hộp thoại Introduction chọn User Mailbox, chọn Next
Hình I.2.23 Hộp thoại Introduction
- Hộp thoại User Type, chọn Existing Users chọn Add, Browse đến đối tượng trong AD, vd: chọn đối tượng test1..
Hình I.2.24 Hộp thoại User Type
- Hộp thoại MailBox Settings chọn Next.
Hình I.2.25 Hộp thoại MailBox Settings
- Hộp thoại New MailBox chọn New.
Hình I.2.26 Hộp thoại New MailBox
- Hộp thoại Completion chọn Finish.
Hình I.2.27 Hộp thoại Completion
- Kiểm tra có MailBox Client và Administrator.
Hình I.2.28 Cửa sổ MailBox Client và Administrator
2.5.Cấu hình MailBox cho Administrator và Client:
2.5.1. Cấu hình Outlook cho Admin:
* Cấu hình Outlook
- Theo đường dẫn Start \ Programs \ Microsoft Office \ Microsoft Office Outlook 2007. Màn hình Welcome chọn Next.
Hình I.2.29 Màn hình Microsoft Office Outlook
- Hộp thoại E-Mail Account chọn Yes, chọn Next.
Hình I.2.30 Hộp thoại E-Mail Account
- Hộp thoại Auto Account Setup.
- Đánh dấu chọn ô Manually configure Server Settings or Additional Server types,chọn Next.
Hình I.2.31 Hộp thoại Auto Account Setup
- Hộp thoại Choose E-Mail Service chọn Microsoft Exchange, chọn Next.
Hình I.2.32 Hộp thoại Choose E-Mail Service
- Hộp thoại Microsoft Exchange Settings
-Khung Microsoft Exchange Server nhập vào srv1.vinaconex-jsc.com
-Khung User Name nhập vào Administrator chọn Check Name , Chọn Next.
Hình I.2.33 Hộp thoại Microsoft Exchange Settings
Chọn Finish để hoàn tất cấu hình.
Hình I.2.32 Hộp thoại Finish
2.5.2. Cài đặt và cấu hình Outlook cho User:
(Tương tự như Administrator )
Chương 3
QUẢN LÝ EXCHANGE RECIPIENTS
3.1 Giới thiệu
Một Mailbox-enabled user gồm có một địa chỉ e-mail và và một Exchange mailbox trong một tổ chức. Hầu hết mọi người dùng trong công ty đều sẽ có Mailbox-enabled ngoại trừ những người như các nhà tư vấn bên ngoài công ty hoặc những người làm việc ở các chi nhánh của công ty mà có tính chất công việc là hợp đồng, thời gian không cố định.
Một Exchange Mailbox bao gồm các mục như Inbox (chứa các email được gửi đến), Sent Items (chứa các email đã được gửi đi, Outbox, Deleted Items, Drafts…Ngoài ra Exchange Mailbox còn chứa các email có file attachment, các thông tin lịch công tác (calendar)…
Nếu một người dùng đã tồn tại trước đó trong Active Directory mà chưa có Mailbox, bạn có thể tạo Mailbox cho người dùng đó bằng một trong 2 công cụ sau: Exchange Management Console GUI hoặc Exchange Management Shell CLI. Những công cụ trên cũng cho phép bạn tạo một Mailbox-enabled user nếu người dùng chưa tồn tại.
3.2 Cài đặt Recipients bao gồm các bước
1. Tạo Mailbox User
2. Tạo Mail Enable User
3. Tạo Mail Contact
4. Tạo Distribution Group
5. Tạo Security Group
6. Tạo Dynamic Distribution Group
3.3. Thực hiện
3.3.1. Mailbox User
Đây là loại Recipients có account trong Active Directory và có mailbox do Exchange tạo ra. Recipient này chủ yếu dùng cho tất cả các nhân viên trong công ty có nhu cầu gửi và nhận mail.
3.3.1.1. Tạo mới 1 Mailbox User
Mở Exchange Management Console, bung Recipient Configuration, chuột phải vào Mailbox, chọn New Mailbox…
Trong hộp thoại Introduction, phần Choose Mailbox Type, bạn chọn User Mailbox, nhấn Next
Trong hộp thoại User Type, chọn New User, nhấn Next
Nhập vào thông tin của user như: First Name, Last Name, User LogonName, Password… (giống như bạn tạo user trong Active Directory)
Trong hộp thoại Mailbox Settings, nhấn Next theo mặc định.
Trong hộp thoại New mailbox, Exchange sẽ tóm tắt toàn bộ thông tin về User đế bạn xác nhận lại lần nữa, nhấn New để bắt đầu tạo mới.
Trong hộp thoại Completion, nhấn Finish.
3.3.1.2. Tạo Mailbox User cho User có sẵn trong Active Directory (AD)
Mở Exchange Management Console, bung dấu “+” Recipient Configuration, chuột phải vào Mailbox, chọn New Mailbox…
Trong hộp thoại Introduction, phần Choose Mailbox Type, bạn chọn User Mailbox, nhấn Next .
Trong hộp thoại User Type, chọn Existing Users, nhấn Add…
Add vào user có sẵn trong AD, nhấn OK
Nhấn Next đế tiếp tục.
Trong hộp thoại Mailbox Settings, nhấn Next theo mặc định
Trong hộp thoại New mailbox, Exchange sẽ tóm tắt toàn bộ thông tin về User đế bạn xác nhận lại lần nữa, nhấn New để bắt đầu tạo mailbox
Trong hộp thoại Completion, nhấn Finish.
3.3.1.3. Gửi và check mail cho user
Log on Administrator, mở chương trình Microsoft Outlook 2007, nhấn chọn biểu tượng New để tiến hành việc gửi mail.
Chọn To để xem danh sách Address List.
Chọn User mà bạn muốn gửi mail đến, ( Nếu muốn gửi mail một lúc cho nhiều user bạn nhấn giữ phím Ctrl và chọn các user cần gửi), sau đó nhấn To.
Điền vào nội dung, tiêu đề thư và nhấn Sent để gửi mail.
3.3.2. Mail Enable User:
Đây là loại Recipients có account trong Active Directory nhưng không có mailbox do Exchange tạo ra. Recipient này chủ yếu dùng cho nhân viên trong công ty không muốn dùng mail của công ty, mà muốn sử dụng một địa chỉ bên ngoài (như yahoo, hotmail, gmail…)
Mở Exchange Management Console\Recipient Configuration, chuột phải vào Mail Contact, chọn New Mail User…
Trong hộp thoại Introduction, chọn New User (nếu trong AD bạn có user đó rồi thì chọn Existing User), nhấn Next.
Trong hộp thoại User Information, điền đủ thông tin về user, nhấn Next
Trong hộp thoại Mail Settings, khung External Email Address, bạn nhấn chọn biểu tượng Edit
Trong hộp thoại SMTP Address, khung E-mail Address, bạn nhập địa chỉ bên ngoài của user này vào. Ví dụ: thuydl@gmail.com, sau đó nhấn OK.
Trong hộp thoại New mailbox, Exchange sẽ tóm tắt toàn bộ thông tin về User đế bạn xác nhận lại lần nữa, nhấn New để bắt đầu tạo mới.
Trong hộp thoại Completion, nhấn Finish.
3.3.3. Mail Contact
Đây là loại Recipients không có account trong Active Directory, Recipient này dùng cho các khách hàng mà nhân viên trong công ty thường xuyên liên lạc.
Mở Exchange Management Console\Recipient Configuration, chuột phải vào Mail Contact, chọn New Mail Contact…
Trong hộp thoại Introduction, chọn New Contact, nhấn Next
Nhập vào thông tin của khách hàng thường xuyên liên lạc. Ở khung External Email Address, bạn nhấn chọn Edit…
Trong hộp thoại SMTP Address, ở khung E-mail Address, bạn nhập vào địa chỉ email của khách hàng. VD: datphat@gmail.com, nhấn OK
Trong hộp thoại New Mail Contact, kiểm tra lại thông tin khách hàng, sau đó nhấn New để khởi tạo
Trong hộp thoại Completion, nhấn Finish
3.3.4 Group Recipient
Là Group trong Active Directory được Exchange cung cấp một địa chỉ email.
Có 3 loại Group Recipient:
Security Group: có chức năng phân quyền và phân phối mail
Distribution Group: chỉ có chức năng phân phối mail
Dynamic Distribution Group: có chức năng phân phối mail và tự động cập nhật thành viên dựa theo thuộc tính (Company, State/Province, Department)
3.3. 4.1. Tạo Security Group
Mở Exchange Management Console\Recipient Configuration, chuột phải vào Distribution Group, chọn New Distribution Group…
Trong hộp thoại Introduction, chọn New Group, nhấn Next
Trong hộp thoại Group Information, ở mục Group Type, bạn chọn Security và đặt tên cho group là Nhan Su
Trong hộp thoại New Distribution Group, kiểm tra lại thông tin và nhấn New
Trong hộp thoại Completion, nhấn Finish để hoàn tất
3.3.4.2. Tạo Distribution Group
Mở Exchange Management Console\Recipient Configuration, chuột phải vào Distribution Group, chọn New Distribution Group…
Trong hộp thoại Introduction, chọn New Group, nhấn Next
Trong hộp thoại Group Information, ở mục Group Type, bạn chọn Distribution và đặt tên cho group là Dautu
Trong hộp thoại New Distribution Group, kiểm tra lại thông tin và nhấn New
Trong hộp thoại Completion, nhấn Finish để hoàn tất
3.3.4.3. Dynamic Distribution Group
Mở Exchange Management Console\Recipient Configuration, chuột phải vào Distribution Group, chọn New Dynamic Distribution Group…
Trong hộp thoại Introduction, đặt tên group là Quan Ly, nhấn Next
Trong hộp thoại Filter Settings, giữ nguyên như mặc định và nhấn Next
Trong hộp thoại New Distribution Group, kiểm tra lại thông tin và nhấn New
Quay trở lại Mailbox, chuột phải vào user Phan Vu Anh, nhấn Properties
Qua tab Organization, ở mục Department, bạn nhập vào là Quan Ly, sau đó nhấn OK
Làm tương tự cho user Duong Duc Vu
Trên máy Client, log on user anhpv, gửi mail đến cho group Quan Ly
Điền vào nội dung, tiêu đề thư và nhấn Sent để gửi mail
Log on user duongvu và check mail
Chương 4
QUẢN LÝ DỮ LIỆU VÀ CHIA SẺ THÔNG TIN VỚI
EXCHANGE PUBLIC FOLDER
Ngoài chức năng gửi và nhận e-mail, Exchange Server 2007 còn có rất nhiều chức năng khác, một trong những chức năng đó là Public Folder. Trên Exchange Server, Public Folder có 2 chức năng:
Shared communication (Chia sẻ thông tin cộng đồng): Bao gồm các message posts, shared e-mails, contacts, group calendars, và hỗ trợ cho Network News Transfer Protocol (NNTP).
Share content management (Chia sẻ thông tin quản lý): Tương tự như file server, bạn có thể lưu trữ dữ liệu trong các public folder, và phân quyền trên các public folder.
4.1. Bao gồm các bước
1. Tạo Public Folder
2. Phân Quyền cho các Public Folder 3. Kiểm tra và truy cập các Public Folder
4. Tạo Mail-Enabled Public Folder
5. Quy định dung lượng cho Public Folder
4.2. Thực hiện
4.2.1. Tạo Public Folder
Có 3 cách để tạo Public Folder:
Cách 1: Dùng Public Folder Management Console (tính năng này chỉ có trong Exchange Service Pack 1).
Cách 2: Dùng Exchange Management Shell.
Cách 3: Dùng Microsoft Outlook 2007.
4.2.1.1. Tạo Public Folder bằng Public Folder Management Console
Mở Exchange Management Console, khung console tree chọn Toolbox, khung Result pane, double click vào Public Folder Management Console
Trong cửa sổ Public Folder Management Console, chuột phải vào Default Public Folder, chọn New Public Folder…
Trong hộp thoại New Public Folder, ở khung Name, nhập vào tên Folder mà bạn muốn tạo. Ví dụ: DATA
Trong hộp thoại Completion, nhấn Finish để kết thúc.
4.2.1.2. Tạo Public Folder bằng Exchange Management Shell
1) Mở Exchange Management Shell, gõ lệnh:
New-PublicFolder –Name “Tên Folder muốn tạo” –Path “Đường dẫn chứa Folder của bạn” Ví dụ: Bạn muốn tạo Folder ACCOUNT DATA nằm trong folder DATA, bạn gõ lệnh sau:
New-PublicFolder –Name “ACCOUNT DATA” –Path “\DATA”.
2) Quay trở lại Public Folder Management Console, nhấn phím F5, bạn sẽ thấy folder ACCOUNT DATA vừa tạo.
4.2.1.3. Tạo Public Folder bằng Microsoft Outlook 2007
Mở Microsoft Outlook 2007, bên dưới bạn nhấn chọn biểu tượng Folder List để hiển thị Public Folder
Chuột phải vào folder DATA, chọn New Folder…
Trong hộp thoại Create New Folder, ở khung Name, nhập vào HUMAN DATA, sau đó nhấn OK.
Tương tự bạn tạo thêm GENERAL DATA
4.2.2. Phân quyền cho các Public Folder
Public Folder trên Exchange Server 2007 SP1 bao gồm các quyền sau:
ReadItems: User có quyền đọc nội dung những bài post trong Public Folder này.
CreateItems: User có quyền tạo bài post với public folder hoặc gửi mail đến public folder(nếu đó là Mail-Enabled Public Folder).
EditOwnedItems: User có quyền chỉnh sửa nội dung những bài post do chính User tạo ra trên Public Folder.
DeleteOwnedItems: User có quyền xóa nội dung những bài post do chính User tạo ra trên Public Folder.
EditAllItems: User có quyền chỉnh sửa tất cả các nội dung trên Public Folder.
DeleteAllItems: User có quyền xóa tất cả các nội dung trên Public Folder.
CreateSubfolders: User có quyền tạo ra folder con trên Public Folder.
FolderOwner: User có quyền nhìn thấy và di chuyển public folder, tạo ra folder con trong public folder, và phân quyền. Nhưng user không thể xem, chỉnh sửa, xóa hoặc tạo mới các bài post trên Public Folder.
FolderContact: User là contact trên Public Folder.
FolderVisible: User có quyền nhìn thấy Public Folder, nhưng không thể đọc hoặc chỉnh sửa những bài post trong Public Folder Ngoài ra, Exchange 2007 SP1 còn tạo ra những Role có sẵn như: Author, Owner, Editor… với những quyền tương ứng giúp ngừơi quản trị có thể set permission một cách nhanh chóng.
4.2.3. Tạo Mail-Enabled Public Folder
Mail Enabled Public Folder là public folder có địa chỉ mail và năm trong Global Access List (GAL). Thay vì post 1 tin trong Public folder, bạn có thể gửimail đến địa chỉ public folder.
Mở Public Folder Management Console, chọn Folder DATA, khung panel ở giữa, bạn chọn public folder mà bạn muốn làm Mail Enabled (Ví dụ: GENERAL DATA). Khung Acion, chọn vào Mail – Enable
Bạn sẽ thấy có hình lá mail trên biểu tượng GENERAL DATA
Log on user trongnm/P@ssw0rd. Nhấn New để viết bài mới, trong khung To, bạn sẽ thấy mail-enabled public folder (GENERAL DATA)
Điền vào nội dung, tiêu đề thư và nhấn Sent
Log on user hieudd/P@ssw0rD
6) Truy cập vào folder GENERAL DATA, sẽ thấy được bài post đã được gửi bằng mail
4.2.4. Giới hạn Limit cho Public Folder
Mở Public Folder Management Console, chọn Folder DATA, khung panel ở giữa, chuột phải vào folder ACCOUNT DATA, chọn Properies
Qua tab Limits, tắt dấu check ở mục Use database quota defaults + Issue warning at (KB): Cảnh báo khi đạt tới dung lượng + Prohibit post at (KB): Ngăn chặn bài post khi quá dung lương + Maximum item size (KB): Kích thước tối đa của bài post
Giả sử tôi có 1 file dung lượng 31 MB, tôi sẽ thử post bài trong folder ACCOUNT DATA, đính kèm file 31 mb (quá 5MB cho phép trên folder ACCOUNT DATA)
Bảng thông báo lỗi sẽ hiện ra
Chương 5
QUẢN LÝ EXCHANGE DATABASE
5.1. Giới thiệuExchange Database có 2 loại chính:
Storage Group: lưu trữ những file hệ thống của Exchange và các transaction logs. Exchange Sever 2007 Enterprise hỗ trợ tối đa 50 Storage Group và 50 database cho mỗi server. Mặc định khi cài xong Exchange Server 2007, exchange sẽ tạo ra 2 Storage Group : First Storage Group chứa Mailbox Database và Second Storage Group chứa Public Folder Database
Database Store: bao gồm Mailbox Database và Public Foler Database. Mailbox database chứa các dữ liệu về mailbox của user và được lưu thành file *.edb. Chương 5 bao gồm các bước:
Tạo Storage Group và Mailbox Database
Cấu hình Journal Recipient (Theo dõi e-mail của user)
Cấu hình Storage Limit (Quy định dung lượng của Mailbox User)
Mailbox Permission (Phân quyền trên Mailox Database)
5.2. Thực hiện
5.2.1. Tạo Storage Group và Mailbox Database
5.2.1.1. Tạo Storage Group
Mở Exchange Management Console, vào Server Configuration, chọn Mailbox. Trong khung Result Pane, chuột phải vào SERVER, chọn New Storage Group…
Trong khung Storage group name, đặt tên là Third Storage Group, nhấn New
Trong hộp thoại Completion, nhấn Finish
5.2.1.2. Tạo Mailbox Database
Chuột phải vào Third Storage Group vừa tạo, chọn New Mailbox Database…
Trong hộp thoại New Mailbox Database, khung Mailbox Database name, đặt tên là Staff Database, sau đó nhấn New
Trong hộp thoại Completion, nhấn Finish.
Quay lại Mailbox trong Recipient Configuration, chuột phải vào users, chọn Move Mailbox…
Trong khung Mailbox Database, nhấn Browse…, chọn Staff Databse vừa tạo, nhấn Next
Trong hộp thoại Move Options, đánh dấu chọn vào Skip the mailbox, nhấn Next
Trong hộp thoại Move Schedule, chọn Immediately, nhấn Next
Trong hộp thoại Move Mailbox, nhấn Move để bắt đầu di chuyển mailbox database của user
9) Trong hộp thoại Completion, nhấn Finish
5.2.2. Cấu hình Journal Recipient
Vào Server Configuration\Mailbox, khung Result pane, chuột phải vào Staff Database, chọn Properties.
Trong hộp thoại Staff Database Properties, đánh dấu check vào tùy chọn Journal Database, bên dưới bạn chọn user sẽ theo dõi. Ví dụ như Administrator-> Như vậy, kể từ lúc này những user có mailbox nằm trong Staff Database khi gửi mail đi sẽ lưu về cho Admin 1 bản.
5.2.3. Cấu hình Storage Limit
Vào Server Configuration\Mailbox, khung Result pane, chuột phải vào Staff Database, chọn Properties
Trong hộp thoại Staff Database Properties, qua tab Limits, ở mục Storage limits, bạn sẽ thấy 3 phần:
Issue warning at (KB): cảnh báo khi mailbox đạt tới dung lượng…; ví dụ 5 MB
Prohibit send at (KB): chặn gửi mail khi mailbox đạt tới dung lượng…; ví dụ 9 MB
Probihit send and receive at (KB): chặn gửi và nhận mail khi mailbox đạt tới dung lượng…; ví dụ 10MB
Sau khi điền đầy đủ 3 thông số, bạn nhấn Apply, sau đó nhấn OK
5.2.4. Mailbox Permission
Mở Exchange Management Shell, gán cho Admin quyền Send-as, Receive-as để có thể đọc mail của các user có mailbox nằm trong Staff Database. Bạn gõ lệnh sau:
“Add-ADPermission –Identity “Staff Database” –User Administrator –ExtendedRights Send-as,Receive-as”
Log on user Administrator
Vào menu File\Open, chọn Other User’s Folder…
Trong khung Name…, chọn User mà bạn muốn truy cập vào inbox của họ
Chương 6
BACKUP & RESTORE EXCHANGE DATABASE ON
WINDOWS SERVER 2003
6.1. Giới thiệu
Dữ liệu của các user trong hệ thống Exchange Server 2007 được lưu vào 2 database chính là: Mailbox Database và Public Folder Database. Các database này rất quan trọng, nếu chẳng may bị virus hoặc bị lỗi database thì hệ thống mail sẽ bị tê liệt. Do đó, ở phần cuối của loạt bài viết này, chúng tôi sẽ giới thiệu cách Backup và Restore trên Exchange Server 2007
Exchange cung cấp 2 phương pháp Backup chính:
Legacy Streaming Backup:
Phương pháp này dùng bộ máy lưu trữ mở rộng (Extensible Storage Engine) trên lập trình giao diện ứng dụng (API). Đây là phương pháp backup chiến lược trong thời điểm hiện nay , bạn có thể dùng Windows Server Backup, NTBackup, Backup4All…
Volume Shadow Copy:
Phương pháp này cho phép người quản trị có thể sao lưu database theo từng thời điểm (point on time) mà không làm gián đoạn dịch vụ. Khi restore, bạn có thể lấy lại các phiên bản khác nhau của database
Chương 6 bao gồm các bước:
1. Backup & Restore E-mail bằng Microsoft Outlook
2. Backup Mailbox Database
3. Restore Mailbox Database
4. Restore E-mail bằng Recovery Storage Group
6.2. Thực hiện
6.2.1. Backup & Restore E-mail bằng Microsoft Outlook
Log on user hoangtt, mở Microsoft Outlok, kiểm tra các mail trong Inbox
Vào menu File, chọn Import and Export…
Trong hộp thoại Choose an action to perform, chọn Export to a file, nhấn Next
Trong hộp thoại Create a file of type, chọn Personal Folder File (.pst). Đây chính là cơ sở dữ liệu của mailbox
Trong hộp thoại Export Personal Folder, bạn chọn folder mà bạn muốn export. Ví dụ Inbox
Trong hộp thoại Save exported file as, chọn đường dẫn lưu file, nhấn Next
Nhập password cho file backup.pst, sau đó nhấn OK
Tiếp theo bạn thử xóa toàn bộ mail của user hoangtt.
Vào menu File, chọn Import and Export…
Chọn Import from another program or file, nhấn Next
Chọn Personal Folder File (.pst), nhấn Next
Browse đến file backup.pst, đánh dấu chọn vào Replicate duplicates with items imported, nhấn Next
Import vào Inbox, sau đó nhấn Finish
Các mail đã được khôi phục.
6.2.2. Backup Mailbox Database
6.2.2.1. Cài đặt Windows Server Backup
Mở Server Manager, chuột phải vào Features, chọn Add Features
Đánh dấu chọn vào Windows Server Backup Features, nhấn Next
Trong hộp thoại Confirm Installation Selections, nhấn Install đế bắt đầu quá trình cài đặt
Sau khi cài đặt xong, bạn nhấn Close để kết thúc
6.2.2.2. Backup Mailbox Database
Vào Start\Program\Administrative Tools, chọn Windows Server Backup
Trong panel Action, bạn chọn Backup Once…
Trong hộp thoại Backup Options, chọn Different Options, nhấn Next
Trong hộp thoại Select Backup Configuration, bạn chọn tùy chọn Full Server (recommended), nhấn Next
Trong hộp thoại Specify destination type, chọn Remote shared folder, nhấn Next
Trong hộp thoại Specify remote folder, nhập vào đường dẫn remote đến share folder. Ví dụ: \\192.168.1.5\backup . Trong phần Access Control, chọn Inherit, nhấn Next
Hộp thoại xác thực quyền, yêu cầu bạn nhập user name và password
Trong hộp thoại Specify advanced option, chọn VSS full backup
Trong hộp thoại Confirmation, nhấn Backup
Quá trình Backup được diễn ra. Khi Backup xong, bạn nhấn Close để kết thúc
6.3. Restore Mailbox Database
Chuột phải vào Mailbox Database, chọn Properties
Đánh dấu chọn vào tùy chọn “This database can be overwritten by a restored”. Tính năng này cho phép khi restore sẽ ghi đèn lên dữ liệu cũ, nhấn chọn Apply, sau đó nhấn OK
Mở Windows Server Backup, vào Action, chọn Recover…
Trong hộp thoại Getting Started, chọn Another Server (do bạn backup toàn bộ dữ liệu lên 1 server thứ 2), nhấn Next
Trong hộp thoại Specify location type, chọn Remote Shared Folder, nhấn Next
Nhập vào đường dẫn remote shared folder chứa file backup
Hộp thoại xác thực quyền, yêu cầu bạn nhập User name và Password
Trong hộp thoại Select backup date, chọn thời gian bạn đã backup, nhấn Next
Trong hộp thoại Select recovery type, chọn Volumes, nhấn Next
Trong hộp thoại Select items to recover, chọn ổ đĩa cài đặt Exchange, nhấn Next
Nhấn OK đế tiếp tục
Trong hộp thoại Specify recovery options, ở mục Recovery destination, Browse đến volume cài đặt Exchange, nhấn Next
Trong hộp thoại Confirmation, nhấn Recover
Quay trở lại Exchange Management Console, chuột phải vào Mailbox Database, chọn Mount Database. Quá trình Mout Database thành công
PHẦN II
BẢO MẬT TRONG EXCHANGE SERVER 2007
Chương 1
GIỚI THIỆU VỀ BẢO MẬT TRONG EXCHANGE SERVER 2007
1.1. Giới thiệu Bảo mật trong Exchange Server 2007
Microsoft nói rằng Exchange Server 2007 là một thiết kế dành cho bảo mật. Exchange 2007 được thiết kế và được phát triển theo một nguyên tắc chặt chẽ của chu trình phát triển phần mềm tính toán với độ bảo mật được tin cậy cao - Trustworthy Computing Security Development Lifecycle (TWC), chu trình này được đưa ra lần đầu tiên vào tháng 10 năm 2002. Cùng với thời gian, Microsoft đã thay đổi rất nhiều bên trong chu trình phát triển này và các cải thiện có liên quan đến vấn đề bảo mật được xây dựng trong Exchange Server 2007. Microsoft nói rằng Exchange Server 2007 có nhiều ưu điểm bảo mật hơn các phiên bản Exchange trước đó của Microsoft.
Microsoft đã cố gắng bảo vệ Exchange Server 2007 bằng các công nghệ bảo mật đang tồn tại. Mộtmục tiêu trong kế hoạch bảo mật là mỗi bit lưu lượng quan trọng sẽ đều được mã hóa một cách mặc định. Ngoại trừ với các vấn đề truyền thông Server Message Block (SMB) cluster và một số truyền thông hợp nhất thư tín Unified Messaging (UM), Microsoft đã đạt được mục tiêu này. Exchange Server 2007 là hệ thống thư tín đầu tiên của Microsoft mà người dùng có thể sử dụng các chứng chỉ tự ký. Thêm vào đó, Exchange Server 2007 sử dụng Kerberos cho các vấn đề truyền thông đặc biệt, Secure Sockets Layer (SSL) và các công nghệ mã hóa khác.
1.2. Chứng chỉ
Exchange 2007 sử dụng các chứng chỉ để thiết lập Transport Layer Security (TLS) an toàn và các kênh truyền tải Secure Sockets Layer (SSL) cho việc truyền thông giữa các giao thức như HTTPS, SMTP, IMAP4 và POP3.
SMTP
Các chứng chỉ được sử dụng cho việc mã hóa và chứng thực cho Domain Security (điểm mới trong Exchange Server 2007) giữa các tổ chức Exchange khác nhau. Các chứng chỉ này được sử dụng để bảo vệ các kết nối giữa các máy chủ Hub Transport và Edge Transport. Mỗi một truyền thông SMTP giữa các máy chủ Hub Transport đều được mã hóa.
Đồng bộ EdgeSync
Exchange Server 2007 sử dụng chứng chỉ tự ký để mã hóa vấn đề truyền thông LDAP giữa trường hợp ADAM của các máy chủ Edge Transport và máy chủ Active Directory bên trong, trên đó dịch vụ Microsoft Exchange EdgeSync truyền thông với Active Directory để tái tạo các thông tin Active Directory đối với trường hợp ADAM trên máy chủ Edge Transport.
POP3 và IMAP4
Exchange Server 2007 sử dụng các chứng chỉ để chứng thực và mã hóa mỗi session giữa Post Office Protocol version 3 (POP3) và các các máy khách Internet Message Access Protocol version 4 (IMAP4) và Exchange Server 2007.
Thư tín hợp nhất (Unified Messaging)
Các chứng chỉ được sử dụng để mã hóa session SMTP cho các máy chủ Hub Transport và cho Unified Messaging (UM) IP gateway.
AutoDiscover
Các chứng chỉ được sử dụng để mã hóa sự truyền thông giữa máy khách và máy chủ truy cập client - Client Access Server (CAS).
Các ứng dụng truy cập client
Exchange Server 2007 sử dụng các chứng chỉ để mã hóa sự truyền thông giữa Client Access Server và các client như Outlook 2007 (Outlook Anywhere aka RPC trên HTTPS), Microsoft Outlook Web Access (OWA) và Exchange ActiveSync.
Với mục đích bảo mật, Microsoft khuyên người dùng nên sử dụng các chứng chỉ được tạo bởi chính quyền chứng chỉ bên trong của chính bản thân họ hoặc của nhóm chứng chỉ thuộc nhóm thứ ba trong thương mại nếu trong trường hợp bạn có nhiều client truy cập Exchange Server 2007 từ các máy tính thành viên không trong miền.
1.3. Bộ kết nối thư tín
Exchange Server 2007 sử dụng một số bộ kết nối (connector) để tiếp sóng cho lưu lượng từ nguồn tới máy chủ đích. Exchange Server 2007 sử dụng hai kiểu connector khác nhau. Một cho lưu lượng đi vào, cách này có thể được cấu hình trên mỗi Exchange Server 2007 và một số connector cho lưu lượng mail đi ra. Exchange Server 2007 hỗ trợ rất nhiều cơ chế chứng thực khác nhau để bảo vệ sự truyền tải thư tín, hay bảo vệ sự chứng thực hoặc cả hai.
Bạn có thể sử dụng:
Bảo mật lớp truyền tải - Transport Layer Security (TLS).
Bảo mật miền - Domain Security (Mutual Auth. TLS).
Chứng thực cơ bản sau khi bắt đầu TLS.
Chứng thực máy Exchange Server.
Chứng thực Windows tích hợp
Hình II.1.1 Chứng thực Connector
1.4. Microsoft Edge Transport Server
Microsoft Edge Transport Server là một role phải được cài đặt trên Windows Server 2003 hoặc Windows Server 2008. Các máy chủ Edge Transport là máy chủ tiếp sóng thư tín và thêm vào đó chúng cung cấp chức năng chống spam tích hợp và chức năng chống virus của Microsoft Forefront Edge Security hoặc của các sản phẩm nhóm thứ. Microsoft Edge Transport Server được cài đặt vào nhóm làm việc của Windows và không phải là một thành phần của một miền. Edge Transport Server sử dụng AD/AM (Active Directory Application Mode) để đồng bộ dữ liệu Active Directory có liên quan với Edge Transport Server. Tiến trình đồng bộ được gọi là Edge sync.
Edge Transport Server cung cấp một số tính năng dưới đây:
Content Filtering
IP Allow and Block List Provider
Sender Filtering
Sender Reputation
SMTP Tarpiting
Và một số tính năng khác nữa.
Hình II.1.2 Edge Server Anti Spam
1.5. Microsoft Forefront
Microsoft Forefront là một giải pháp chống virus và spam của Microsoft, đây là giải pháp được cung cấp cho các sản phẩm của Microsoft như Exchange Server 2007, Microsoft Sharepoint Portal Server, Microsoft Windows clients và các sản phẩm khác. Một giải pháp cho Microsoft Exchange là Microsoft Forefront Edge Security. Bạn có thể sử dụng Forefront Edge Security trên Microsoft Edge Transport Server và Hub Transport Servers, tuy nhiên tốt hơn hết bạn nên sử dụng Forefront Edge Server Security trong DMZ trên các máy chủ Microsoft Edge Transport.
1.6. Tiện ích cấu hình bảo mật SCW (Security Configuration Wizard)
Exchange 2007 cung cấp một mẫu SCW cho mỗi role của máy chủ Exchange 2007. Bằng cách sử dụng mẫu này với SCW, bạn có thể cấu hình Windows Server 2003 để khóa các dịch vụ và cổng không cần thiết cho mỗi role của máy chủ Exchange. Khi sử dụng Security Configuration Wizard, bạn có thể tạo một file XML mẫu để sử dụng giúp bảo vệ cho máy chủ này và cả các máy chủ khác.
Chương 2
DUY TRÌ CÁC HỆ THỐNG ANTIVIRUS VÀ ANTI-SPAM
2.1. Giới thiệu chung
2.1.1. Kích hoạt tính năng AntiSpamAgent
Việc bổ sung thêm tính năng này và các máy chủ Hub Transport của là một quá trình hoàn toàn đơn giản. Đầu tiên, bạn hãy khởi chạy Exchange Management Shell. Trong thư mục Scripts được tạo từ trước, bạn sẽ thấy kịch bản PowerShell để cài đặt các tác nhân Anti-spam. Sau khi chạy lệnh này, bạn cần phải khởi động lại dịch vụ truyền tải của mình và khởi động lại giao diện quản lý Exchange Management Console. Kịch bản mà chúng ta cần phải chạy được gọi là install-AntiSpamAgents.ps1.
Hình II.2.1 Kích hoạt tính năng AntiSpamAgent
2.1.2. Các tính năng chống Spam bao gồm:
Content Filtering
IP Allow List
IP Allow List Providers
IP Block List
IP Block List Providers
Recipient Filtering
Sender Filtering
Sender ID
Sender Reputation
2.1.2.1 Lọc nội dung bên trong (Content Filtering)
Các tác nhân Content Filter làm việc với mức bình chọn độ tin cậy của spam (viết tắt là SCL). Mức bình chọn này là một trong các số từ 0 – 9 dành cho mỗi một thông báo; mức SCL cao có nghĩa là nó càng giống spam. Bạn có thể cấu hình tác nhân này theo mức bình chọn của thông báo như sau:
Xóa thông báo
Từ chối thông báo
Cách ly thông báo
Bên cạnh đó bạn cũng có thể tùy chỉnh bộ lọc này cho riêng mình và cấu hình các ngoại lệ nếu muốn.
2.1.2.2 Danh sách IP cho phép (IP Allow List)
Với tính năng này bạn có thể cấu hình các địa chỉ IP nào đó được phép kết nối với máy chủ Exchange của bạn. Chính vì vậy nếu có một máy chủ chuyển tiếp mail chuyên dụng trong DMZ, thì bạn có thể bổ sung thêm các địa chỉ IP của nó để máy chủ của bạn sẽ không chấp nhận các kết nối đến từ các máy chủ khác.
2.1.2.3 Danh sách các nhà cung cấp có IP cho phép(IP Allow List Providers)
Nhìn chung, bạn không thể cấu hình các danh sách IP cho phép của riêng mình mà không gặp phải một lỗi nào có thể dẫn đến các vấn đề nhận email từ các khách hàng của mình hoặc các đối tác làm ăn khác. Chính vì vậy, bạn nên liên hệ với một IP công có cho phép liệt kê nhà cung cấp làm việc với bạn. Điều này có nghĩa rằng bạn sẽ có chất lượng tốt hơn trong dịch vụ này và bên cạnh đó là giá trị doanh nghiệp cao hơn.
2.1.2.4 Danh sách IP bị khóa (IP Block List)
Tính năng này cho phép bạn có thể cấu hình các địa chỉ IP để các địa chỉ này không được phép kết nối với máy chủ. Tương phản với danh sách IP được cho phép, tính năng này cung cấp một danh sách đen chứ không phải danh sách trắng.
2.1.2.5 Danh sách các nhà cung cấp có IP bị khóa (IP Block List Providers)
Tính năng này cũng gần tương tự như danh sách đen các nhà cung cấp. Nhiệm vụ của chúng là phải công bố các danh sách từ các máy chủ hoặc địa chỉ IP hiện đang bị spam.
2.1.2.6 Lọc người nhận (Recipient Filtering)
Nếu bạn cần khóa các email đến những người dùng bên trong hoặc các miền nào đó thì tính năng này là một trong những thứ cần thiết để thực hiện công việc đó. Bạn có thể cấu hình tính năng này và sau đó bổ sung thêm các địa chỉ thích hợp hoặc các miền SMTP vào danh sách đen của mình. Một tính năng thú vị khác ở đây là nó cho phép bạn thiết lập một cấu hình để chỉ cho phép bạn chấp nhận các email từ những người nhận nằm trong danh sách địa chỉ toàn cục của mình.
2.1.2.7 Lọc người gửi (Sender Filtering)
Nếu cần khóa các miền nào đó hoặc các địa chỉ email bên ngoài, bạn sẽ phải sử dụng đến tính năng này. Với tính năng này, bạn có thể cấu hình một danh sách đen những địa chỉ của người gửi và các miền mà bạn sẽ chấp nhận hay không.
2.1.2.8 ID của người gửi (Sender ID)
Tác nhân Sender ID dựa vào header của giao thức truyền tải mail đơn giản đã được nhân - RECEIVED Simple Mail Transfer Protocol (SMTP) và một truy vấn cho dịch vụ domain name system (DNS) của hệ thống đang gửi để xác định hành động diễn ra trên một thông báo gửi vào. Tính năng này khá mới và dựa trên nhu cầu của một thiết lập DNS cụ thể.
Sender ID được dự định để chống lại hiện tượng cá nhân hóa của người gửi và miền (hay vấn đề có thể được gọi là giả mạo - spoofing). Một mail bị giả mạo là một thông báo email có địa chỉ gửi đi đã bị thay đổi nhằm xuất hiện cứ như thể nó được gửi đi từ một người gửi khác. Các mail giả mạo này thường có chứ từ FROM trong header của thông báo để khẳng định khởi nguồn từ một tổ chức chuyên dụng.
Quá trình đánh giá Sender ID sẽ tạo ra một trạng thái Sender ID cho mỗi một thông báo. Trạng thái Sender ID sẽ được sử dụng để đánh giá mức bình chọn SCL cho thông báo đó. Trạng thái này có thể nhận một trong các thiết lập sau:
Pass – các địa chỉ IP nằm trong một tập cho phép
Neutral – Dữ liệu Published Sender ID không xác định
Soft fail – Địa chỉ IP có thể nằm trong tập không được phép
Fail – Địa chỉ IP nằm trong tập không được phép
None – Không có dư liệu đã công bố trong DNS
TempError – Lỗi tạm thời đã xuất hiện, chẳng hạn như một máy chủ DNS hiện ở trạng thái unavailable
PermError – Lỗi không thể khôi phục xuất hiện, chẳng hạn như một lỗi định dạng bản ghi.
Trạng thái của Sender ID sẽ được bổ sung vào phần siêu dữ liệu (metadata) của email và sau đó được chuyển sang thuộc tính MAPI. Junk E-mail filter trong Microsoft Office Outlook sẽ sử dụng thuộc tính MAPI trong suốt quá trình tạo giá trị SCL.
2.1.2.9 Danh tiếng của người gửi (Sender Reputation)
Danh tiếng của người gửi là một trong những tính năng mới về anti-spam trong Exchange Server 2007 được dự định để khóa chặn các thông báo dựa trên nhiều đặc điểm.
Sự tính toán mức danh tiếng của người gửi được dựa trên các thông tin dưới đây:
HELO/EHLO analysis
Reverse DNS lookup
Analysis of SCL
Sender open proxy test
Danh tiếng của người gửi sẽ nằm trong mỗi một trong các thống kê này và đưa ra một SRL cho mỗi người gửi. SRL là một số nằm trong khoảng từ 0 đến 9. Bạn có thể cấu hình những gì cần thực hiện với thông báo theo một trong các cách dưới đây:
Từ chối
Xóa và lưu trữ
Chấp nhận và đánh dấu người gửi đã bị khóa
2.2. Triển khai Cài đặt và quản lý hệ thống Antivirus và Anti-Spam
2.2.1. Chuẩn bị
Yêu cầu 2 thực hiện việc cài đặt
- Máy thứ 1:
Name
DC1.vinaconex.com
IP Address
192.168.1.1
Subnet Mask
255.255.255.0
Default gateway
192.168.1.1
Preferred DNS
192.168.1.1
Đã cài Exchange Server 2007, có domain là vinaconex.com và là máy sẽ cài dịch vụ Anti-Spam
- Máy thứ 2:
Name
Client1.vinaconex.com
IP Address
192.168.1.2
Subnet Mask
255.255.255.0
Default gateway
192.168.1.1
Preferred DNS
192.168.1.1
Dùng để kiểm tra mức độ bảo mật của thư điện tử sau khi đã cài đặt Antivirus và Anti-Spam trên DC1.
Hai máy DC1 và Client1 kết nối với nhau gián tiếp qua Switch
2.2.2. Yêu cầu
- Cấu hình Connection filtering
- Cấu hình chặn IP từ máy khác (IP Block List)
- Cấu hình chặn IP từ nhà cung cấp dịch vụ
- Cấu hình lọc nội dung (content filtering)
- Kiểm tra sau khi cài đặt các dịch vụ trên.
2.2.3. Thực hiện
2.2.3.1 Cài đặt Anti-Spam
Mặc nhiên khi cài xong Exchange sẽ không cài công cụ Anti Spam vào mà ta phải cài đặt thêm vào bằng cách bật Exchange Managemant Shell lên và nhập dòng lệnh sau:
CD “C:\Program Files\Microsoft\Exchange Server\Scripts”
Tiếp tục nhập:
install-AntispamAgents.ps1
Hình II.2.2 Màn hình Exchange Managemant Shell
Sau đó Restart lại dịch vụ Microsoft Exchange Transport.
Hình II.2.3 Màn hình Services
Bật màn hình Exchange Management Console lên chọn Organization Configuration chọn tiếp Hub Transport sẽ thấy xuất hiện thêm Tab Anti-Spam.
Hình II.2.4 Màn hình Exchange Management Console
2.2.3.2 IP Block List:
Ngăn chặn Mail từ một Subnet hoặc IP nào đó
Double click lên IP Block List chọn Tab Blocked Addresses
Ta lần lượt Add các IP hoặc SubNet mà muốn ngăn chặn nhận Mail vào đây
ví dụ:
172.16.1.0/24: ngăn chặn nguyên cả SubNet 172.16.1.0/24
192.168.1.2/32: ngăn chặn duy nhất một máy có IP là 192.168.1.2 mà thôi
Hình II.2.5 Hộp thoại IP Block List
Bây giờ từ máy Client1 ta gửi một mail đến DC1
Hình II.2.6 Màn hình Mail Outlook
Lập tức nó sẽ nhận được một Mail phản hồi từ Exchange thông báo Email này không gởi được vì IP này đã bị xem là Spam rồi
2.2.3.3 IP Block List Providers:
Ngăn chặn các IP Spam được cung cấp từ nhà cung cấp dịch vụ.
Nếu công ty chúng ta thuộc qui mô từ lớn đến rất lớn và ý thức trong việc ngăn chặn Spam triệt để do đó ta phải liên hệ với nhà cung cấp dịch vụ Anti Spam để thuê Address List Spam của họ. Danh sách này đã được các chuyên gia trong việc ngăn chặn Spam cập nhật thường xuyên và hiệu quả.
Trở lại màn hình Anti-Spam của Exchange Double click lên IP Block List Providers chọn Tab Providers và nhấp Add
Hình II.2.7 Hộp thoại IP Block List Providers
Trong Provider name bạn nhập tên tùy ý và nhập đúng domain Server Anti Spam mà nhà cung cấp dịch vụ cấp cho bạn
Tiếp tục nhấp vào Error Message
Hình II.2.8 Tab Provider name
Nhập một dòng nhắn gởi đến các Spammer tại đây
Hình II.2.9 Hộp thoại nhập cảnh báo Spammer
Lấy máy DC1 đóng luôn vai trò máy Anti Spam của nhà cung cấp dịch vụ
Tại máy Anti Spam chọn domain fpt.com.vn tạo một Host (A) mới
Hình II.2.10 Màn hình Dnsmgmt
Ví dụ ta muốn ngăn chặn các Email xuất phát từ IP 192.168.1.2 của Client1 thì trên ô Name của cửa sổ New Host ta nhập IP đó nhưng với thứ tự ngược lại là 2.1.168.192
Hình II.2.11 Màn hình sau khi hoàn tất
Hình II.2.12 Màn hình Dnsmgmt tạo lập Ngăn IP hoàn thành
Bây giờ từ máy Client thử gởi một Mail đến DC1 sẽ thấy Email không gởi được và sẽ nhận được một Email phản hồi báo lỗi với nội dung chính là nội dung ta nhập vào Error Message lúc nãy.
2.2.3.4 Sender ID: Chống giả mạo mail
Vì vậy để ngăn chặn việc lừa đảo này tại DNS của DC1 bạn tạo một TXT Record bằng cách click phải chuột vào vinaconex.com chọn Other New Records.
Hình II.2.13 Tạo bản ghi mới
Chọn Text (TXT)
Hình II.2.14 Tạo bản ghi text
Trong ô Record name bạn để trống
Nhập tiếp lệnh v=spf1 ip4:192.168.1.1 trong ô Text
Dòng lệnh này chỉ cho phép các Email có domain vinaconex.com chỉ được xuất từ từ IP 192.168.1.1 mà thôi. Đây chính là IP tĩnh của mạng
Hình II.2.15 Ghõ dòng lệnh trong bản ghi mới
Trở lại màn hình Anti-Spam của Exchange Double click lên Sender ID chọn Tab Action và nhấp chọn Reject message
Hình II.2.16 Chọn thuộc tính trong Sender ID
Như vậy đến hệ thống chúng ta sẽ không bị nhận Email lừa đảo mang domain vinaconex.com nữa.
2.2.3.5 Content Filtering: ngăn chặn nội dung Email không mong muốn
Trở lại màn hình Anti-Spam của Exchange Double click lên Content Filtering chọn Tab Custom Words
Nhập các từ khóa không mong muốn trong nội dung thư vào Text box bên dưới. Giả sử trong này tôi không muốn nhận các Email mà trong nội dung có từ khóa Sex
Hình II.2.17 Nhập nội dung từ khóa cần ngăn chặn
Bây giờ từ máy Client1 gởi một Email có từ khóa Sex đến DC1 sẽ thấy Email không gởi được và ngay lập tức nó nhận ngay một Mail báo lỗi
Chương 3
CẤU HÌNH EDGE TRANSPORT
3.1. Giới thiệu Edge Transport Server
Nhóm sản phẩm Exchange đã giới thiệu Edge Transport Server nhằm cho phép các tổ chức doanh nghiệp có được những hỗ trợ mạnh trong vấn đề chống spam mà không cần đầu tư giải pháp của các nhóm phần mềm thứ ba khi cài đặt sản phẩm này. Các tính năng “sắp xếp” thư tín trong Edge Transport server role được dựa trên tác nhân (agent) và gồm có nhiều bộ lọc thường xuyên được nâng cấp. Mặc dù vai trò chính của máy chủ Edge Transport là để định tuyến email và thực hiện một số công việc “sắp xếp” thư tín nhưng nó cúng có một số tính năng, những tính năng này có thể cho phép bạn thực hiện một số thứ khác như việc ghi lại các địa chỉ SMTP, cấu hình các quy tắc truyền tải, cho phép ghi nhật ký…
Bạn cần phải hiểu được rằng, mặc định Edge Transport server chỉ lọc các thông báo spam và các mail không mong muốn khác bằng cách sử dụng các tác nhân đính kèm. Điều này có nghĩa là Exchange 2007 Server role này không thực hiện bất kỳ biện pháp lọc nào khi nói đến virus có trong mail. Để lọc virus bên trong các thông báo bị nhiễm bằng Edge Transport server, bạn phải cài đặt Forefront Security cho Exchange hoặc một sản phầm nào đó của các hãng phần mềm thứ ba cho máy chủ.
3.2. Xem xét vấn đề triển khai
Edge Transport Server role trong Exchange Server 2007 được thiết kế để cài đặt trong mạng vành đai trong tổ chức. Edge Transport Server chỉ là một Exchange 2007 server role chứ không cần phải là một phần trong Active Directory công ty của bạn trong mạng bên trong; nó cần được cài đặt trên máy chủ “stand-alone” trong một nhóm làm việc hoặc như một thành viên miền trong một Active Directory được sử dụng chuyên cho các máy chủ nằm trong mạng vành đai như thể hiện trong hình sau
Hình II.3.1 Mô hình triển khai Edge Transport Server điển hình
Mặc dù Edge Transport Server role được biệt lập với Active Directory trên mạng sản xuất bên trong nhưng nó vẫn có khả năng truyền thông với Active Directory bằng cách sử dụng EdgeSync hoạt động trên Hub Transport Server, và là một phần của Active Directory, nên có quyền truy cập vào dữ liệu Active Directory cần thiết. Edge Transport server sử dụng Active Directory Application Mode (ADAM) để lưu dữ liệu Active Directory yêu cầu, đây là các kiểu dữ liệu như Accepted Domains, Recipients, Safe Senders, Send Connectors và danh sách Hub Transport server (đã sử dụng để tạo các connector động để bạn không cần tạo chúng một cách thủ công
3.3. Các yêu cầu để cài đặt Edge Transport Server:
Edge Transport Server chỉ có thể cài lên Stand-Alone Server sử dụng Windows 2003 SP1 hoặc Windows 2003 R2 Standard (Lưu ý không thể cài lên Member Server vì Exchange 2007 không hỗ trợ chuyện này). Nếu cài lên DMZ thì Edge Transport Server nên có 2 Card mạng (1 dùng giao tiếp với Internal, 1 dùng giao tiếp với Internet) để dễ dàng qui định các Port và Service trên mỗi Card mạng (Ví dụ: dùng Security Configuration Wizard – SCW để đồng bộ LDAP chỉ với hệ thống Internal). Nhưng lựa chọn thế nào là do bạn thôi, Edge Transport Server hoàn toàn có thể chạy tốt trong DMZ chỉ với 1 Card mạng.
Edge Transport Server sử dụng ADAM như 1 nơi lưu trữ để động bộ các Recipients và các cấu hình. Nên bắt buộc trên máy này phải có cài ADAM.
TÀI LIỆU THAM KHẢO
Moc5047A -Introduction to Installing and Managing MS Exchange Server 2007
Moc5049A-Managing Messaging Security Using MS Exchange Server 2007
MCTS_70-236 Self Paced Training Kit Exchange 2007
Microsoft Exchange Server 2003 – tác giả: Nguyễn Tấn Phát,
- Nhà xuất bản Giao thông vận tải
Làm chủ Windows Server 2003 Tập 1,2 – Tác giả: Phạm Hoàng Dũng
Nhà xuất bản Thống kê
Kết Luận
Nền văn minh nhân loại ngày càng phát triển, thì nhu cầu về thông tin càng tăng. Trong mọi hoạt động nói chung và trao đổi thông tin vơi nhau nói riêng, thì nhu cầu trao đổi thông tin là nhu cầu tự nhiên để tồn tại và phát triển. Tin học hóa trong quản lý, là quá trình áp dụng các thành tựu khoa học công nghệ thông tin vào các hoạt động quản lý. Quá trình này nhằm mục đích, tự động hóa các bớc của hoạt động quản lý với tốc độ cao và độ chính xác tối đa. Trong điều kiện cả nước đang ra sức đóng góp vào sự nghiệp Công nghiệp hóa –Hiện đại hóa đất nước như hiện nay, thì việc áp dụng tin học cho mọi hoạt động xã hội là một yêu cầu bức xúc và cấp thiết.
Với việc cho ra đời một hệ thống thông tin “ Trao đổi thư tín điện tử vơi nhau”, đã mang lại những thuận lợi lớn cho công tác và nắm bắt đợc những thông tin trong ngày. Hệ thống thư điện tử sẽ góp phần làm giảm đi khối lượng công việc của người đưa thư, nó làm cho mọi người chở lên gần nhau hơn dù khoảng cách địa lý có thể là rất xa.
Để thực hiện đợc những mục đích nêu trên, nhóm em đã bỏ nhiều thời gian và công sức để nghiên cứu, tìm hiểu đề tài. Tuy nhiên, trong khuôn khổ đề tài, đề tài chỉ nhằm mục đích giải quyết những yêu cầu cơ bản, thiết yếu của bài toán.
Tuy đã cố gắng để hoàn thiện đề tài, nhưng chắc chắn rằng đồ án của nhóm em vẫn không tránh khỏi những sai sót. Nhóm chúng em rất mong đợc sự thông cảm, hướng dẫn và chỉ bảo thêm của các thầy cô giáo, các anh chị đồng nghiệp và bạn bè trong lớp.
Xin chân thành cảm ơn!.,