2. MỤC LỤC
MỤC LỤC .............................................................................................................................2
Lời Nói Đầu ...........................................................................................................................4
TÓM TẮT ĐỒ ÁN...............................................................................................................6
KÍ HIỆU CÁC CỤM TỪ VIẾT TẮT ................................................................................7
PHẦN I ..................................................................................................................................0
CÀI ĐẶT VÀ QUẢN TRỊ HỆ THỐNG E-MAIL EXCHANGE SERVER 2007...............0
Chương 1 GIỚI THIỆU TỔNG QUAN VỀ HỆ THỐNG EXCHANGE SERVER 2007 VÀ
DỊCH VỤ ACTIVE DIRECTORY .......................................................................................0
1.1. Giới thiệu về Microsoft Exchange 2007............................................... 0
1.1.1. Giới thiệu tổng quát về Exchange Server 2007 .............................. 0
1.1.2. Những tính năng nổi bật của Microsoft Exchange Server 2007..... 1
1.1.3. Giới thiệu về Exchange Server 2007 Server Roles......................... 3
1.2. Giới thiệu về Active Directory............................................................... 7
1.2.1 Giới thiệu Active Directory............................................................. 7
1.2.2. Chức năng của Active Directory.................................................. 7
1.2.3. Kiến trúc của Active Directory .................................................... 8
1.3. Exchange Server 2007 sử dụng với Active Directory như thế nào?...11
Chương 2 CÀI ĐẶT EXCHANGE SERVER 2007............................................................13
2.1. Các yêu cầu trước khi cài đặt...............................................................13
2.1.1. Yêu cầu về phần mềm...................................................................13
2.1.2. Yêu cầu phần cứng........................................................................13
2.2. Các bước Cài đặt.................................................................................13
Chương 3 QUẢN LÝ EXCHANGE RECIPIENTS............................................................14
3.1 Giới thiệu...............................................................................................14
3.2 Cài đặt Recipients bao gồm các bước...................................................14
Chương 4 QUẢN LÝ DỮ LIỆU VÀ CHIA SẺ THÔNG TIN VỚI EXCHANGE PUBLIC
FOLDER..............................................................................................................................15
Shared communication (Chia sẻ thông tin cộng đồng): Bao gồm các message posts, shared
e-mails, contacts, group calendars, và hỗ trợ cho Network News Transfer Protocol
(NNTP). ...............................................................................................................................15
4.1. Bao gồm các bước...............................................................................15
Chương 5 QUẢN LÝ EXCHANGE DATABASE .............................................................16
5.1. Giới thiệu Exchange Database có 2 loại chính: ...................................16
Chương 6 BACKUP & RESTORE EXCHANGE DATABASE ON WINDOWS SERVER
2003 .....................................................................................................................................17
6.1. Giới thiệu..............................................................................................17
PHẦN II BẢO MẬT TRONG EXCHANGE SERVER 2007 ............................................18
Chương 1 GIỚI THIỆU VỀ BẢO MẬT TRONG EXCHANGE SERVER 2007 ..............18
1.1. Giới thiệu Bảo mật trong Exchange Server 2007 ................................18
1.2. Chứng chỉ.............................................................................................18
1.3. Bộ kết nối thư tín..................................................................................19
1.4. Microsoft Edge Transport Server.........................................................20
1.5. Microsoft Forefront..............................................................................21
1.6. Tiện ích cấu hình bảo mật SCW (Security Configuration Wizard).....21
3. Chương 2 DUY TRÌ CÁC HỆ THỐNG ANTIVIRUS VÀ ANTI-SPAM..........................22
2.1. Giới thiệu chung...................................................................................22
2.1.1. Kích hoạt tính năng AntiSpamAgent............................................22
2.1.2. Các tính năng chống Spam bao gồm: ...........................................22
2.2. Yêu cầu.................................................................................................25
PHẦN III TRIỂN KHAI THỰC TẾ....................................................................................26
3.1. Đăng ký tên miền, remote desktop 1 vps.............................................26
3.1.1. Tìm hiểu về VPS...........................................................................26
3.1.2. Các ưu điểm của Máy chủ ảo........................................................26
3.1.3. đăng ký tên miền ...........................................................................26
3.1.4. Remote VPS..................................................................................27
3.2. Cài đặt Active Directory .....................................................................29
3.3. Cài đặt Exchange..................................................................................36
3.4. Cấu hình Exchange Server...................................................................42
3.5. Cấu hình recipient ................................................................................47
3.5.1. Mailbox User................................................................................47
3.5.2. Mail Enable User: ........................................................................56
3.5.3. Mail Contact..................................................................................59
3.5.4 Group Recipient .............................................................................59
3.6. cấu hình database .................................................................................65
3.6.1. Tạo Storage Group và Mailbox Database.....................................65
3.6.2. Cấu hình Journal Recipient...........................................................70
3.6.3. Cấu hình Storage Limit.................................................................70
3.6.4. Mailbox Permission .....................................................................71
3.7. backup & Restore.................................................................................71
3.7.1. Backup & Restore E-mail bằng Microsoft Outlook .....................71
3.7.2. Backup Mailbox Database ............................................................72
3.7.3. Restore Mailbox Database ............................................................73
3.8. Triển khai Cài đặt và quản lý hệ thống Antivirus và Anti-Spam ........74
3.8.1 Cài đặt Anti-Spam..........................................................................74
3.8.2 IP Block List: .................................................................................75
3.8.3 IP Block List Providers:.................................................................77
3.8.4 Sender ID: Chống giả mạo mail.....................................................80
3.8.5 Content Filtering: ngăn chặn nội dung Email không mong muốn.82
TÀI LIỆU THAM KHẢO ...................................................................................................82
Kết Luận ..............................................................................................................................84
4. Lời Nói Đầu
Trong các doanh nghiệp hoạt động kinh doanh thông thường nói chung, các
doanh nghiệp hoạt động trong nghành công nghiệp không khói nói riêng, mức cạnh
tranh diễn ra hiện nay là rất lớn và có xu hướng tăng lên. Nếu để mất một cơ hội là
coi như đã mất đi một khoản tiền có giá trị gấp nhiều lần giá trị mà cơ hội đó đem
lại. Một trong những công cụ giúp các doanh nghiệp có được thời cơ để ra được
những quyết định kịp thời đó là khi có trong tay một hệ thống thông tin đảm bảo
nhanh, chính xác và đầy đủ. Nếu như đối với các doanh nghiệp hoạt động trong lĩnh
vực sản xuất sản phẩm, yêu cầu về chất lượng và giá thành sản phẩm là những mục
tiêu cần đạt được. Thì đối với các doanh nghiệp hoạt động trong lĩnh vực kinh
doanh dịch vụ, yêu cầu chất lượng phục vụ và khả năng đáp ứng nhu cầu khách
hàng là mục tiêu hàng đầu.
Vì vậy, việc áp dụng công nghệ hiện đại tiên tiến trong bất cứ lĩnh vực nào
cũng đều nhằm một mục đích chung lớn nhất, đó là: đạt được hiệu quả cao hơn
trong các hoạt động, khắc phục được các nhược điểm và những tồn tại khi sử dụng
những công cụ trước, những công cụ với trình độ công nghệ cũ lạc hậu. Xây dựng
các ứng dụng tin học nói chung là điểm khởi đầu tốt nhất để giải quyết những vấn
đề nêu trên.
Với những lý thuyết căn bản về mạng máy tính, cài đặt các dịch vụ trên mạng
và quản trị mạng đã được học ở trường cộng thêm với những tìm tòi học hỏi trong
quá trình làm đồ án, nhóm em đã đi tìm hiểu sâu thêm về thư điện tử vào xây dựng
một ứng dụng cụ thể phục vụ cho công việc trong một cơ quan.
Có thể trình bày khái quát qua về thư điện tử (E-mail) như sau: Thư điện tử là
là một thông điệp gửi từ máy tính này đến một máy tính khác trên mạng mang nội
dung cần thiết từ người gửi đến người nhận. Do thư điện tử gửi qua lại trên mạng và
sử dụng tín hiệu điện vì vậy tốc độ truyền rất nhanh.
Thư điện tử có rất nhiều công dụng vì chuyển nhanh chóng và sử dụng dễ
dàng. Mọi người có thể trao đổi ý kiến, tài liệu với nhau trong thời gian ngắn. Thư -
điện tử ngày càng đóng một vai trò quan trọng trong đời sống, khoa học, kinh tế, xã
hội, giáo dục, và an ninh quốc gia. Ngày nay người tao trao đổi với nhau hàng ngày
những ý kiến, tài liệu bằng điện thư mặc dù cách xa nhau hàng ngàn cây số.
Nhóm em đã chọn đề tài này, với mục đích nhằm củng cố thêm kiến thức tin
học và kiến thức thực tế cho bản thân. Đồng thời còn đóng góp một phần trong việc
5. cung cấp cho các nhân viên, các cán bộ lãnh đạo trong cơ quan hiểu biết thêm về
thư tín điện tử và có thể sử dụng một cách dễ dàng.
Lời Cảm Ơn
Chúng em xin chân thành cảm ơn thầy Võ Đỗ Thắng đã tận tình
giúp đỡ, hướng dẫn và cung cấp tài liệu liên quan đến đồ án này
Xin chân thành cảm ơn Trung Tâm Athena đã tạo điều kiện thuận
lợi trong học tập cũng như trong quá trình làm đồ án thực tập này.
Chúng em cũng gửi lời cảm ơn chân thành tới các thầy cô trong
Trung Tâm đã tận tình giảng dạy, trang bị cho chúng em những kiến
thức quý báu trong những tháng vừa qua.
Cảm ơn các thầy cô và bạn bè đã góp ý và giúp đỡ tận tình xây
dựng đồ án này.
Xin chân thành cảm ơn!,
Nhóm Sinh viên thực hiện
Nguyễn Tuấn Anh
Nguyễn Hồ Bảo Đại
Lưu Nhật Minh
Phạm Tuấn Huy
Tô Quốc Ân
6. TÓM TẮT ĐỒ ÁN
Đồ án nhằm giới thiệu một cách khái quát về hệ thống quản lý email
Exchange Server 2007. Đây là hệ thống email do Microsoft xây dựng và phát hành
hiện nay Exchange đã và đang trở thành hệ thống Email rất phổ biến bởi tính chất
kết hợp mềm dẻo với những sản phẩm khác hầu như không thể thiếu với người
dùng máy tính cá nhân nói riêng và với doanh nghiệp nói chung như hệ thống
Windows Server NT, Windows Server 2003, Windows Server 2008, với hệ thống
khác như MS Share point, MS CRM,.... Exchange Server 2007 là chương trình quản
lý email mới nhất hiện nay trong các hệ thống Exchange của Microsoft với những
tính năng nổi bật như: khả năng bảo mật cao, dùng được với nhiều hệ thống và thiết
bị, khả năng truy cập ở bất cứ đâu thông qua các thiết bị cầm tay..., Với tham vọng
tìm hiểu, học hỏi nhưng điểm mới trong công nghệ nên chúng em mạnh dạn đăng
ký đề tài này mong rằng sẽ một phần nào đó nắm bắt được những công nghệ hay và
hữu ích trong thời đại số hiện nay.
Bố cục của đồ án bao gồm 2 phần như sau:
Phần I. Cài đặt và quản trị hệ thống Exchange Server 2007
Chương 1. Giới thiệu về Exchange Server 2007
Chương 2. Cài đặt và quản trị Exchange Server 2007
Chương 3. Quản lý Exchange Recipients
Chương 4. Quản lý Exchange Database & Public Folder
Chương 5. Email Policies & Message Policies
Chuong6. Address List
Chương 7.Internet Protocol
Chương 8. Backup & Restore
Phần II. Bảo mật trong Exchange Server 2007
Chương 1. Giới thiệu về Bảo mật trong Exchange server 2007
Chương 2. Cài đặt và duy trì hệ thống Antivirus và Anti-spam
7. KÍ HIỆU CÁC CỤM TỪ VIẾT TẮT
AD Active Directory
ADAM Active Directory Application Mode
CAS Client Access Server
CNTT Công nghệ thông tin
DC Domain Controller
DMZ Demilitarized Zone
DNS Domain Name System
DNSMGMT Domain Name System manager
GAL Global Access List
GPO Group Policy Object
IMAP Internet Message Access Protocol
LDAP Lightweight Directory Access Protocol
MMC Microsoft Management Console
MS MicroSoft
OU Organizational Unit
OWA Microsoft Outlook Web Access
POP Post Office Protocol
SCW Security Configuration Wizard
SMB Server Message Block
SMTP Simple Mail Transfer Protocol
SSL Secure Sockets Layer
SSL Secure Sockets Layer
TLS Transport Layer Security
TLS Transport Layer Security
UM Unified Messaging
WWW World Wide Web Service
8. PHẦN I
CÀI ĐẶT VÀ QUẢN TRỊ HỆ THỐNG
E-MAIL EXCHANGE SERVER 2007
Chương 1
GIỚI THIỆU TỔNG QUAN VỀ HỆ THỐNG EXCHANGE
SERVER 2007 VÀ DỊCH VỤ ACTIVE DIRECTORY
1.1. Giới thiệu về Microsoft Exchange 2007
1.1.1. Giới thiệu tổng quát về Exchange Server 2007
, E-
-
-
, kỳ
–
–
.
9. 1
-
-
, nguy cơ -
.
. Nhữ
.
từ
to lớn… ta và làm việc với
, gia đình đi sẽ
t.”
---Steven Plesley -mail---
1.1.2. Những tính năng nổi bật của Microsoft Exchange Server 2007
1.1.2.1 Tích hợp tính năng bảo vệ:
và pháp luật.
.
11. 3
-
.
1.1.2.3. Trải nghiệm với Outlook
Access, Ou
aging.
Exchange M
.
1.1.3. Giới thiệu về Exchange Server 2007 Server Roles
Exchange Server 2007 có tất cả 6 role chính:
1. Client Access Server Role
2. Edge Transport Server Role
3. Hub Transport Server Role
4. Mailbox Server Role
5. Unified Messaging Server Role
6. Clustered Mailbox Server Role
Để có thể triển khai một hệ thống mail exchange server hoàn chỉnh yêu
cầu bạn phải nắm vững khái niệm và chức năng của từng role.
Tại sao Exchange Server 2007 sử dụng các Server Roles?
Mô hình ứng dụng Server Roles trong Exchange Server 2007
12. 4
Exchange Server 2007 sử dụng các Server Roles vì:
Quản trị và phát triển hệ thống một cách đơn giản
Nâng cao độ tin cậy
Nâng cao mức độ bảo mật
Server roles
Một Server Roles thực hiện một chức năng đặc biệt trong môi trường truyền tin,
Mỗi Server Role có thể có chức năng riêng trong một Exchange Server và truyền thông với
các Roles khác trong các Exchange Server khác nhau tạo nên một hệ thống truyền tin hoàn
chỉnh.
1.1.3.1 Client Access Server Role:
Role này chấp nhận các kết nối từ hệ thống mail Exchange của bạn đến mail
clients khác(Non MAPI). Các phần mềm mail clients như Outlook Express và
Eudora dùng POP3 hoặc IMAP4 để giao tiếp với Exchange Server. Các thiết
bị di động như mobiles, PDA... dùng ActiveSync, POP3 hoặc IMAP4 để giao tiếp
với hệ thống Exchange.
Như vậy, chúng ta nhận thấy, bên cạnh việc hỗ trợ MAPI và HTTP clients,
Echange Server 2007 còn hỗ trợ POP3 và IMAP4. Theo mặc định thì POP3 và
IMAP4 sẽ được cài đặt khi bạn cài Client Access Server Role
1.1.3.2. Edge Transport Server Role:
Edge Transport Server Role là 1 server chuyên dùng trong việc security, có
chức năng lọc Anti-Virus và Anti-Spam, nó gần giống như Hub Transport nhưng
Edge Transport không có nhiệm vụ vận chuyển mail trong nội bộ mà nó chỉ làm
nhiệm vụ bảo vệ hệ thống Email server. Tất cả mọi e-mail trước khi vào hay ra khỏi
hệ thống đều phải qua Edge Transport . Edge Trasport chỉ có thể cài trên một Stand-
Alone Server và không thể cài chung với các role khác(Mailbox,Client Access,Hub
Transport...)
1.1.3.3. Hub Transport Server Role:
Hub Transport Server Role có nhiệm vụ chính là vận chuyển Email trong hệ
thống Exchange. Tại Hub Transport chúng ta có thể cấu hình các email policy ( sửa,
thêm, hoặc thay đổi ...) trước khi vận chuyển email đi. Những email được gửi ra
ngoài Internet đầu tiên sẽ được chuyển tiếp đến Hub Transport, sau đó sẽ qua Edge
Transport để lọc Antivirus và Spam, và cuối cùng mới chuyển tiếp ra ngoài Internet.
13. 5
Như vậy, tóm lại, chúng ta có thể hiểu như sau:
Edge Transport: chịu trách nhiệm vận chuyển email message với các hệ
thống bên ngoài - đóng vai trò như gateway. (đối ngoại)
Hub Transport: chịu trách nhiệm vận chuyển email message trong nội bộ và
chuyển các email message gửi ra ngoài (đối nội+ đối ngoại)
1.1.3.4. Mailbox Server Role:
Mailbox Server Role chứa tất cả các Mailbox database và Public Folder
database. Nó cung cấp những dịch vụ về chính sách địa chỉ email và danh sách địa
chỉ dành cho người nhận.
Server Roles nào được triển khai trong mô hình sau đây?
Mô hình triển khai Server Roles trong các mạng
Các Server Roles trong Exchange Server 2007 có thể được triển khai trong
nhiều mô hình mạng khác nhau phụ thuộc vào mô hình của từng công ty, tổ chức
khác nhau.
Triển khai cho mô hình tổ chức có quy mô nhỏ (Small Organization)
Trong một tổ chức nhỏ thì tất cả các Server roles khác ngoài Edge Transport
Server Role có thể cài đặt trên một Server. Tổ chức nhỏ với ít hơn 75 người dùng
(Users) có thể triển khai phiên bản Microsoft Small Business Server bao gồm M.S
Windows Server và Exchange Server 2007.
14. 6
Triển khai mô hình với tổ chức có quy mô trung bình (Medium – Sized
Organization)
Một tổ chức có quy mô trung bình nên xem xét cài đặt Exchange server roles
trên nhiều máy tính khác nhau. Mô hình triển khai thông thường cho tổ chức có quy
mô trung bình như sau:
Có 2 Domain Controllers
Exchange Server được cấu hình với Mailbox server roles và các server roles
khác (ngoại trừ Edge Transport server role).
Một Exchange Server được cấu hình với Edge Transport server role.
Triển khai mô hình với tổ chức có quy mô lớn (Large Organization)
Một tổ chức có quy mô lớn cần được triển khai với nhiều server chuyên dụng
cho mỗi server roles và có thể nhiều server cho mỗi roles. Thông thường với quy
mô tổ chức lớn được triển khai gồm:
Hai Domain Controller trở lên. Nếu tổ chức có nhiều Active Directory sites
thì có thể thêm domain controller cho mỗi site.
Một hoặc nhiều Exchange Server được cấu hình với Mailbox server role.
Nhiều Mailbox server role có thể được triển khai trong một Active Directory site.
Ít nhất một Hub Transport server và Client Access server phải được triển
khai trong mỗi Active Directory site (Active Directory site này đã bao gồm một
Mailbox server).
Một hoặc nhiều Exchange servers được cấu hình với Edge Transport server
role.
1.1.3.5 Unified Messaging Server Role
Unified Messaging Server Role cho phép người dùng truy xuất đến các mailbox của
họ thông qua các thiết bị như điện thoại di động ...Bạn sẽ phải triển khai một
Unified Messaging Server trong mỗi site,nơi bạn muốn cung cấp những dịch vụ
trên.
1.1.3.6 Clutered Mailbox Server Role
Clustered Mailbox Server cung cấp tính tính sẵn sàng cao thông qua việc sử dụng
công nghệ Clustering của Windows Server 2003 và Windows Server 2008. Để chắc
chắn những mailbox của bạn luôn ở trạng thái sẵn sàng , bạn nên sử dụng Server
Role này.
Bạn chỉ có thể cài đặt Clustered Mailbox Server Role trên các máy tính chạy hệ
15. 7
điều hành Windows Server 2003 Enterprise edition hoặc Windows Server 2008
Enterprise edition, phiên bản Standard edition không được hỗ trợ xây dựng
Clustering.
Clustered Mailbox Server role không chia sẻ phần cứng với các Server Role khác .
Nếu bạn chọn một trong 2 tùy chọn của Clustered Mailbox trong suốt quá trình cài
đặt, bạn sẽ không thể nào cài đặt thêm những Server Role khác.
Có 2 kiểu của một Clustered Mailbox Role:
Active Clustered Mailbox Role: Cung cấp tính sẵn sàng cao.Chúng ta sẽ cài đặt
role: Cung cấp tính sẵn sàng cao.Chúng ta sẽ cài đặt role này trên Active node của
hệ thống Cluster.
Pass Clustered Mailbox role : Cung cấp tính sẵn sàng cao.Chúng ta sẽ cài đặt role
này trên Passive node của hệ thống Cluster.
1.2. Giới thiệu về Active Directory
1.2.1 Giới thiệu Active Directory.
Active Directory là một cơ sở dữ liệu của các tài nguyên trên mạng
(còn gọi là đối tượng) cũng như các thông tin liên quan đến các đối tượng đó.
Mặc dù Windows NT 4.0 là một hệ điều hành mạng khá tốt, nhưng hệ
điều hành này lại không thích hợp trong các hệ thống mạng tầm cỡ xí nghiệp.
Đối với các hệ thống mạng nhỏ, công cụ Network Neighborhood khá tiện
dụng, nhưng khi dùng trong hệ thống mạng lớn, việc duyệt và tìm kiếm trên
mạng sẽ là một ác mộng (và càng tệ hơn nếu bạn không biết chính xác tên của
máy in hoặc Server đó là gì). Hơn nữa, để có thể quản lý được hệ thống mạng
lớn như vậy, bạn thường phải phân chia thành nhiều domain và thiết lập các mối
quan hệ uỷ quyền thích hợp. Active Directory giải quyết được các vấn đề như
vậy và cung cấp một mức độ ứng dụng mới cho môi trường xí nghiệp. Lúc này,
dịch vụ thư mục trong mỗi domain có thể lưu trữ hơn mười triệu đối tượng, đủ
để phục vụ mười triệu người dùng trong mỗi domain.
1.2.2. Chức năng của Active Directory
- Lưu giữ một danh sách tập trung các tên tài khoản người dùng, mật khẩu
tương ứng và các tài khoản máy tính.
- Cung cấp một Server đóng vai trò chứng thực (authentication server) hoặc
Server quản lý đăng nhập (logon Server), Server này còn gọi là domain
controller (máy điều khiển vùng).
- Duy trì một bảng hướng dẫn hoặc một bảng chỉ mục (index) giúp các máy
tính trong mạng có thể dò tìm nhanh một tài nguyên nào đó trên các máy tính
khác trong vùng. Cho phép chúng ta tạo ra những tài khoản gười dùng với
những mức độ quyền (rights) khác nhau như: toàn quyền trên hệ thống mạng,
16. 8
chỉ có quyền backup dữ liệu hay shutdown Server từ xa…
- Cho phép chúng ta chia nhỏ miền của mình ra thành các miền con
(subdomain) hay các đơn vị tổ chức OU (Organizational Unit). Sau đó chúng
ta có thể ủy quyền cho các quản trị viên bộ phận quản lý từng bộ phận nhỏ.
1.2.3. Kiến trúc của Active Directory
Kiến trúc của Active Directory
1.2.3.1. Objects
Trước khi tìm hiểu khái niệm Object, chúng ta phải tìm hiểu trước hai
khái niệm Object classes và Attributes. Object classes là một bản thiết kế mẫu
hay một khuôn mẫu cho các loại đối tượng mà bạn có thể tạo ra trong Active
Directory. Có ba loại object classes thông dụng là: User, Computer, Printer.
Khái niệm thứ hai là Attributes, nó được định nghĩa là tập các giá trị phù hợp
và được kết hợp với một đối tượng cụ thể. Như vậy Object là một đối tượng duy
nhất được định nghĩa bởi các giá trị được gán cho các thuộc tính của object
classes.
1.2.3.2 Organizational Units
Organizational Unit hay OU là đơn vị nhỏ nhất trong hệ thống AD, nó
được xem là một vật chứa các đối tượng (Object) được dùng để sắp xếp các đối
tượng khác nhau phục vụ cho mục đích quản trị của bạn. OU cũng được thiết lập
dựa trên subnet IP và được định nghĩa là “một hoặc nhiều subnet kết nối tốt với
nhau”. Việc sử dụng OU có hai công dụng chính sau:
Trao quyền kiếm soát một tập hợp các tài khoản người dùng, máy tính
hay các thiết bị mạng cho một nhóm người hay một phụ tá quản trị viên nào đó
(sub-administrator), từ đó giảm bớt công tác quản trị cho người quản trị toàn bộ
17. 9
hệ thống.
Kiểm soát và khóa bớt một số chức năng trên các máy trạm của người
dùng trong OU thông qua việc sử dụng các đối tượng chính sách nhóm (GPO),
các chính sách nhóm này chúng ta sẽ tìm hiểu ở các chương sau.
Ví dụ mô hình tổ chức (OU)
1.2.3.3. Domain
Domain là đơn vị chức năng nòng cốt của cấu trúc logic Active Directory.
Nó là phương tiện để qui định một tập hợp những người dùng, máy tính, tài
nguyên chia sẻ có những qui tắc bảo mật giống nhau từ đó giúp cho việc quản
lý các truy cập vào các Server dễ dàng hơn. Domain đáp ứng ba chức năng
chính sau:
- Đóng vai trò như một khu vực quản trị (administrative boundary) các
đối tượng, là một tập hợp các định nghĩa quản trị cho các đối tượng chia sẻ
như: có chung một cơ sở dữ liệu thư mục, các chính sách bảo mật, các quan hệ
ủy quyền với các domain khác.
Bảo mật giữa các Domain
18. 10
- Giúp chúng ta quản lý bảo mật các các tài nguyên chia sẻ.
o
Bảo mật chia sẻ tài nguyên
- Cung cấp các Server dự phòng làm chức năng điều khiển vùng (domain
controller), đồng thời đảm bảo các thông tin trên các Server này được được
đồng bộ với nhau.
Các Server dự phòng làm Domain Controller
1.2.3.4. Domain Tree
Domain Tree là cấu trúc bao gồm nhiều domain được sắp xếp có cấp
bậc theo cấu trúc hình cây. Domain tạo ra đầu tiên được gọi là domain root và
nằm ở gốc của cây thư mục. Tất cả các domain tạo ra sau sẽ nằm bên dưới
domain root và được gọi là domain con (child domain). Tên của các domain
con phải khác biệt nhau. Khi một domain root và ít nhất một domain con được
tạo ra thì hình thành một cây domain. Khái niệm này bạn sẽ thường nghe thấy
khi làm việc với một dịch vụ thư mục. Bạn có thể thấy cấu trúc sẽ có hình dáng
của một cây khi có nhiều nhánh xuất hiện.
19. 11
Cây Domain
1.2.3.5. Forest
Forest (rừng) được xây dựng trên một hoặc nhiều Domain Tree, nói cách
khác Forest là tập hợp các Domain Tree có thiết lập quan hệ và ủy quyền cho
nhau. Ví dụ giả sử một công ty nào đó, chẳng hạn như Microsoft, thu mua một
công ty khác. Thông thường, mỗi công ty đều có một hệ thống Domain Tree
riêng và để tiện quản lý, các cây này sẽ được hợp nhất với nhau bằng một khái
niệm là rừng.
Rừng Domain
1.3. Exchange Server 2007 sử dụng với Active Directory như thế nào?
Phần lớn thông tin cấu hình Exchange Server 2007 được lưu trữ trong Active
Directory.
20. 12
Exchange Server 2007 kết hợp với Active Directory
Forests (Rừng)
Một Exchange Server (organization) và một Active Directory (forest) có liên
quan tương ứng (one-to-one) với nhau. Bởi vậy bạn không thể có tổ chức nhiều
Exchange Server cho một Active Directory được.
Schema Partition (Phần cấu trúc tổ chức)
Sự phân chia cấu trúc tổ chức được thiết lập và thay đổi trong khi cài đặt
Exchange Server để cho phép tạo ra các đối tượng (object) riêng biệt của Exchange
Server. Người dùng có thể cập nhật và thay đổi các thuộc tính của các đối tượng này
ví dụ: thiết lập hạn ngạch lưu trữ và các đặc điểm của Mailbox
Configuration Partition
Phần cấu hình là lưu trữ các thông tin về cấu hình của Exchange Server 2007.
Bởi vì Active Directory sẽ sao chép các thông tin cấu hình này cho tất cả các
domain controller ở trong forest.
Phần cấu hình bao gồm thông tin cấu hình của các đối tượng trong Exchange
Server 2007 như: các thiết lập chung, chính sách về địa chỉ e-mail, các quy tắc
truyền thông, và danh sách các địa chỉ (address lists).
Domain Partition
Phần Domain nắm giữ các thông tin về các đối tượng nhận (recipient). Phần này
bao gồm hộp thư thoại, các nhóm và các thư.
Global Catalog
Khi Exchange Server được cài đặt thì các thuộc tính của email tự động tạo ra
bản sao lưu và sao chép đến global catalog. Global catalog sau đó sẽ tạo ra một
danh sách chứa thuộc tính nhận từ tất cả các Exchange Server. Nó được sử dụng khi
tin nhắn tìm địa điểm của thư nhận.
21. 13
Chương 2
CÀI ĐẶT EXCHANGE SERVER 2007
2.1. Các yêu cầu trước khi cài đặt
2.1.1. Yêu cầu về phần mềm
Hệ điều hành Windows Server 2003 sp1
Cài đặt dịch vụ Active Directory (chuyển về chế độ native mode)
Phải gỡ bỏ các phiên bản Exchange Server 5.5(nếu có)
Cài đặt các dịch vụ sau
- Microsoft .NET Framework Version 2.0.
- Microsoft Management Console (MMC) 3.0.
- Windows PowerShell V1.0 (có thể tìm thấy trên đĩa CD Exchange 2007).
- Dịch vụ World Wide Web Service (WWW).
- ASP.NET v2.0.
2.1.2. Yêu cầu phần cứng
- Bộ vi sử lý(CPU): Intel Pentium hoặc Xeon family hoặc AMD Opteron,
ADM Athlon. Công nghệ 64 bit.
- Bộ nhớ trong(RAM): Tối thiểu 1GB
- Bộ nhớ ngoài(HDD): 1.2GB không gian trống cho file Exchange Server và
200MB không gian trống cho file hệ thống. Bộ nhớ phải được định dạng chuẩn
NTFS
2.2. Các bước Cài đặt
2.2.1. Các bước cài đặt bao gồm các bước:
Kiểm tra cấu hình sau khi nâng cấp lên DC
Cài đặt các thành phần cần thiết cho Exchange 2007-SP1
Cài đặt Exchange 2007-SP1
Cấu hình Exchange Server.
Cấu hình MailBox cho User-Kiểm tra gởi nhận Mail.
(Phần thực hiện sẽ trình bày trong phần triển khai thực tế)
22. 14
Chương 3
QUẢN LÝ EXCHANGE RECIPIENTS
3.1 Giới thiệu
Một Mailbox-enabled user gồm có một địa chỉ e-mail và và một Exchange
mailbox trong một tổ chức. Hầu hết mọi người dùng trong công ty đều sẽ có
Mailbox-enabled ngoại trừ những người như các nhà tư vấn bên ngoài công ty hoặc
những người làm việc ở các chi nhánh của công ty mà có tính chất công việc là hợp
đồng, thời gian không cố định.
Một Exchange Mailbox bao gồm các mục như Inbox (chứa các email được gửi
đến), Sent Items (chứa các email đã được gửi đi, Outbox, Deleted Items,
Drafts…Ngoài ra Exchange Mailbox còn chứa các email có file attachment, các
thông tin lịch công tác (calendar)…
Nếu một người dùng đã tồn tại trước đó trong Active Directory mà chưa có
Mailbox, bạn có thể tạo Mailbox cho người dùng đó bằng một trong 2 công cụ sau:
Exchange Management Console GUI hoặc Exchange Management Shell CLI.
Những công cụ trên cũng cho phép bạn tạo một Mailbox-enabled user nếu người
dùng chưa tồn tại.
3.2 Cài đặt Recipients bao gồm các bước
1. Tạo Mailbox User
2. Tạo Mail Enable User
3. Tạo Mail Contact
4. Tạo Distribution Group
5. Tạo Security Group
6. Tạo Dynamic Distribution Group
(Phần thực hiện sẽ trình bày trong phần triển khai thực tế)
23. 15
Chương 4
QUẢN LÝ DỮ LIỆU VÀ CHIA SẺ THÔNG TIN VỚI
EXCHANGE PUBLIC FOLDER
Ngoài chức năng gửi và nhận e-mail, Exchange Server 2007 còn có rất nhiều
chức năng khác, một trong những chức năng đó là Public Folder.
Trên Exchange Server, Public Folder có 2 chức năng:
Shared communication (Chia sẻ thông tin cộng đồng): Bao gồm các message
posts, shared e-mails, contacts, group calendars, và hỗ trợ cho Network News
Transfer Protocol (NNTP).
Share content management (Chia sẻ thông tin quản lý): Tương tự như file
server, bạn có thể lưu trữ dữ liệu trong các public folder, và phân quyền trên các
public folder.
4.1. Bao gồm các bước
1. Tạo Public Folder
2. Phân Quyền cho các Public Folder
3. Kiểm tra và truy cập các Public Folder
4. Tạo Mail-Enabled Public Folder
5. Quy định dung lượng cho Public Folder
(Phần thực hiện sẽ trình bày trong phần triển khai thực tế)
24. 16
Chương 5
QUẢN LÝ EXCHANGE DATABASE
5.1. Giới thiệu
Exchange Database có 2 loại chính:
Storage Group: lưu trữ những file hệ thống của Exchange và các transaction
logs. Exchange Sever 2007 Enterprise hỗ trợ tối đa 50 Storage Group và 50
database cho mỗi server. Mặc định khi cài xong Exchange Server 2007, exchange sẽ
tạo ra 2 Storage Group : First Storage Group chứa Mailbox Database và Second
Storage Group chứa Public Folder Database
Database Store: bao gồm Mailbox Database và Public Foler Database.
Mailbox database chứa các dữ liệu về mailbox của user và được lưu thành file
*.edb.
Chương 5 bao gồm các bước:
1) Tạo Storage Group và Mailbox Database
2) Cấu hình Journal Recipient (Theo dõi e-mail của user)
3) Cấu hình Storage Limit (Quy định dung lượng của Mailbox User)
4) Mailbox Permission (Phân quyền trên Mailox Database)
(Phần thực hiện sẽ trình bày trong phần triển khai thực tế)
25. 17
Chương 6
BACKUP & RESTORE EXCHANGE DATABASE
ON WINDOWS SERVER 2003
6.1. Giới thiệu
Dữ liệu của các user trong hệ thống Exchange Server 2007 được lưu vào 2
database chính là: Mailbox Database và Public Folder Database. Các database này
rất quan trọng, nếu chẳng may bị virus hoặc bị lỗi database thì hệ thống mail sẽ bị tê
liệt. Do đó, ở phần cuối của loạt bài viết này, chúng tôi sẽ giới thiệu cách Backup và
Restore trên Exchange Server 2007
Exchange cung cấp 2 phương pháp Backup chính:
Legacy Streaming Backup:
Phương pháp này dùng bộ máy lưu trữ mở rộng (Extensible Storage Engine) trên
lập trình giao diện ứng dụng (API). Đây là phương pháp backup chiến lược trong
thời điểm hiện nay , bạn có thể dùng Windows Server Backup, NTBackup,
Backup4All…
Volume Shadow Copy:
Phương pháp này cho phép người quản trị có thể sao lưu database theo từng thời
điểm (point on time) mà không làm gián đoạn dịch vụ. Khi restore, bạn có thể lấy
lại các phiên bản khác nhau của database
Chương 6 bao gồm các bước:
1. Backup & Restore E-mail bằng Microsoft Outlook
2. Backup Mailbox Database
3. Restore Mailbox Database
4. Restore E-mail bằng Recovery Storage Group
(Phần thực hiện sẽ trình bày trong phần triển khai thực tế)
26. 18
PHẦN II
BẢO MẬT TRONG EXCHANGE SERVER 2007
Chương 1
GIỚI THIỆU VỀ BẢO MẬT TRONG EXCHANGE SERVER 2007
1.1. Giới thiệu Bảo mật trong Exchange Server 2007
Microsoft nói rằng Exchange Server 2007 là một thiết kế dành cho bảo mật.
Exchange 2007 được thiết kế và được phát triển theo một nguyên tắc chặt chẽ của chu
trình phát triển phần mềm tính toán với độ bảo mật được tin cậy cao - Trustworthy
Computing Security Development Lifecycle (TWC), chu trình này được đưa ra lần đầu
tiên vào tháng 10 năm 2002. Cùng với thời gian, Microsoft đã thay đổi rất nhiều bên
trong chu trình phát triển này và các cải thiện có liên quan đến vấn đề bảo mật được xây
dựng trong Exchange Server 2007. Microsoft nói rằng Exchange Server 2007 có nhiều
ưu điểm bảo mật hơn các phiên bản Exchange trước đó của Microsoft.
Microsoft đã cố gắng bảo vệ Exchange Server 2007 bằng các công nghệ bảo
mật đang tồn tại. Mộtmục tiêu trong kế hoạch bảo mật là mỗi bit lưu lượng quan
trọng sẽ đều được mã hóa một cách mặc định. Ngoại trừ với các vấn đề truyền
thông Server Message Block (SMB) cluster và một số truyền thông hợp nhất thư tín
Unified Messaging (UM), Microsoft đã đạt được mục tiêu này. Exchange Server 2007 là
hệ thống thư tín đầu tiên của Microsoft mà người dùng có thể sử dụng các chứng chỉ tự
ký. Thêm vào đó, Exchange Server 2007 sử dụng Kerberos cho các vấn đề truyền thông
đặc biệt, Secure Sockets Layer (SSL) và các công nghệ mã hóa khác.
1.2. Chứng chỉ
Exchange 2007 sử dụng các chứng chỉ để thiết lập Transport Layer Security
(TLS) an toàn và các kênh truyền tải Secure Sockets Layer (SSL) cho việc truyền
thông giữa các giao thức như HTTPS, SMTP, IMAP4 và POP3.
SMTP
Các chứng chỉ được sử dụng cho việc mã hóa và chứng thực cho Domain
Security (điểm mới trong Exchange Server 2007) giữa các tổ chức Exchange khác
nhau. Các chứng chỉ này được sử dụng để bảo vệ các kết nối giữa các máy chủ Hub
Transport và Edge Transport. Mỗi một truyền thông SMTP giữa các máy chủ Hub
Transport đều được mã hóa.
27. 19
Đồng bộ EdgeSync
Exchange Server 2007 sử dụng chứng chỉ tự ký để mã hóa vấn đề truyền
thông LDAP giữa trường hợp ADAM của các máy chủ Edge Transport và máy chủ
Active Directory bên trong, trên đó dịch vụ Microsoft Exchange EdgeSync truyền
thông với Active Directory để tái tạo các thông tin Active Directory đối với trường
hợp ADAM trên máy chủ Edge Transport.
POP3 và IMAP4
Exchange Server 2007 sử dụng các chứng chỉ để chứng thực và mã hóa mỗi
session giữa Post Office Protocol version 3 (POP3) và các các máy khách Internet
Message Access Protocol version 4 (IMAP4) và Exchange Server 2007.
Thư tín hợp nhất (Unified Messaging)
Các chứng chỉ được sử dụng để mã hóa session SMTP cho các máy chủ Hub
Transport và cho Unified Messaging (UM) IP gateway.
AutoDiscover
Các chứng chỉ được sử dụng để mã hóa sự truyền thông giữa máy khách và
máy chủ truy cập client - Client Access Server (CAS).
Các ứng dụng truy cập client
Exchange Server 2007 sử dụng các chứng chỉ để mã hóa sự truyền thông giữa
Client Access Server và các client như Outlook 2007 (Outlook Anywhere aka RPC trên
HTTPS), Microsoft Outlook Web Access (OWA) và Exchange ActiveSync.
Với mục đích bảo mật, Microsoft khuyên người dùng nên sử dụng các chứng
chỉ được tạo bởi chính quyền chứng chỉ bên trong của chính bản thân họ hoặc của
nhóm chứng chỉ thuộc nhóm thứ ba trong thương mại nếu trong trường hợp bạn có
nhiều client truy cập Exchange Server 2007 từ các máy tính thành viên không trong
miền.
1.3. Bộ kết nối thư tín
Exchange Server 2007 sử dụng một số bộ kết nối (connector) để tiếp sóng
cho lưu lượng từ nguồn tới máy chủ đích. Exchange Server 2007 sử dụng hai kiểu
connector khác nhau. Một cho lưu lượng đi vào, cách này có thể được cấu hình trên
mỗi Exchange Server 2007 và một số connector cho lưu lượng mail đi ra.
Exchange Server 2007 hỗ trợ rất nhiều cơ chế chứng thực khác nhau để bảo vệ sự
truyền tải thư tín, hay bảo vệ sự chứng thực hoặc cả hai.
28. 20
Bạn có thể sử dụng:
Bảo mật lớp truyền tải - Transport Layer Security (TLS).
Bảo mật miền - Domain Security (Mutual Auth. TLS).
Chứng thực cơ bản sau khi bắt đầu TLS.
Chứng thực máy Exchange Server.
Chứng thực Windows tích hợp
Chứng thực Connector
1.4. Microsoft Edge Transport Server
Microsoft Edge Transport Server là một role phải được cài đặt trên Windows
Server 2003 hoặc Windows Server 2008. Các máy chủ Edge Transport là máy chủ
tiếp sóng thư tín và thêm vào đó chúng cung cấp chức năng chống spam tích hợp và
chức năng chống virus của Microsoft Forefront Edge Security hoặc của các sản
phẩm nhóm thứ. Microsoft Edge Transport Server được cài đặt vào nhóm làm việc
của Windows và không phải là một thành phần của một miền. Edge Transport
Server sử dụng AD/AM (Active Directory Application Mode) để đồng bộ dữ liệu
Active Directory có liên quan với Edge Transport Server. Tiến trình đồng bộ được
gọi là Edge sync.
29. 21
Edge Transport Server cung cấp một số tính năng dưới đây:
Content Filtering
IP Allow and Block List Provider
Sender Filtering
Sender Reputation
SMTP Tarpiting
Và một số tính năng khác nữa.
Edge Server Anti Spam
1.5. Microsoft Forefront
Microsoft Forefront là một giải pháp chống virus và spam của Microsoft, đây là
giải pháp được cung cấp cho các sản phẩm của Microsoft như Exchange Server 2007,
Microsoft Sharepoint Portal Server, Microsoft Windows clients và các sản phẩm khác.
Một giải pháp cho Microsoft Exchange là Microsoft Forefront Edge Security. Bạn có thể
sử dụng Forefront Edge Security trên Microsoft Edge Transport Server và Hub Transport
Servers, tuy nhiên tốt hơn hết bạn nên sử dụng Forefront Edge Server Security trong
DMZ trên các máy chủ Microsoft Edge Transport.
1.6. Tiện ích cấu hình bảo mật SCW (Security Configuration Wizard)
Exchange 2007 cung cấp một mẫu SCW cho mỗi role của máy chủ Exchange
2007. Bằng cách sử dụng mẫu này với SCW, bạn có thể cấu hình Windows Server
2003 để khóa các dịch vụ và cổng không cần thiết cho mỗi role của máy chủ
Exchange. Khi sử dụng Security Configuration Wizard, bạn có thể tạo một file
XML mẫu để sử dụng giúp bảo vệ cho máy chủ này và cả các máy chủ khác.
30. 22
Chương 2
DUY TRÌ CÁC HỆ THỐNG ANTIVIRUS VÀ ANTI-SPAM
2.1. Giới thiệu chung
2.1.1. Kích hoạt tính năng AntiSpamAgent
Việc bổ sung thêm tính năng này và các máy chủ Hub Transport của là một quá
trình hoàn toàn đơn giản. Đầu tiên, bạn hãy khởi chạy Exchange Management Shell.
Trong thư mục Scripts được tạo từ trước, bạn sẽ thấy kịch bản PowerShell để cài đặt các
tác nhân Anti-spam. Sau khi chạy lệnh này, bạn cần phải khởi động lại dịch vụ truyền tải
của mình và khởi động lại giao diện quản lý Exchange Management Console. Kịch bản
mà chúng ta cần phải chạy được gọi là install-AntiSpamAgents.ps1.
Kích hoạt tính năng AntiSpamAgent
2.1.2. Các tính năng chống Spam bao gồm:
Content Filtering
IP Allow List
IP Allow List Providers
IP Block List
IP Block List Providers
Recipient Filtering
Sender Filtering
Sender ID
Sender Reputation
31. 23
2.1.2.1 Lọc nội dung bên trong (Content Filtering)
Các tác nhân Content Filter làm việc với mức bình chọn độ tin cậy của spam
(viết tắt là SCL). Mức bình chọn này là một trong các số từ 0 – 9 dành cho mỗi một
thông báo; mức SCL cao có nghĩa là nó càng giống spam. Bạn có thể cấu hình tác
nhân này theo mức bình chọn của thông báo như sau:
Xóa thông báo
Từ chối thông báo
Cách ly thông báo
Bên cạnh đó bạn cũng có thể tùy chỉnh bộ lọc này cho riêng mình và cấu
hình các ngoại lệ nếu muốn.
2.1.2.2 Danh sách IP cho phép (IP Allow List)
Với tính năng này bạn có thể cấu hình các địa chỉ IP nào đó được phép kết
nối với máy chủ Exchange của bạn. Chính vì vậy nếu có một máy chủ chuyển tiếp
mail chuyên dụng trong DMZ, thì bạn có thể bổ sung thêm các địa chỉ IP của nó để
máy chủ của bạn sẽ không chấp nhận các kết nối đến từ các máy chủ khác.
2.1.2.3 Danh sách các nhà cung cấp có IP cho phép(IP Allow List
Providers)
Nhìn chung, bạn không thể cấu hình các danh sách IP cho phép của riêng
mình mà không gặp phải một lỗi nào có thể dẫn đến các vấn đề nhận email từ các
khách hàng của mình hoặc các đối tác làm ăn khác. Chính vì vậy, bạn nên liên hệ
với một IP công có cho phép liệt kê nhà cung cấp làm việc với bạn. Điều này có
nghĩa rằng bạn sẽ có chất lượng tốt hơn trong dịch vụ này và bên cạnh đó là giá trị
doanh nghiệp cao hơn.
2.1.2.4 Danh sách IP bị khóa (IP Block List)
Tính năng này cho phép bạn có thể cấu hình các địa chỉ IP để các địa chỉ này
không được phép kết nối với máy chủ. Tương phản với danh sách IP được cho
phép, tính năng này cung cấp một danh sách đen chứ không phải danh sách trắng.
2.1.2.5 Danh sách các nhà cung cấp có IP bị khóa (IP Block List
Providers)
Tính năng này cũng gần tương tự như danh sách đen các nhà cung cấp.
Nhiệm vụ của chúng là phải công bố các danh sách từ các máy chủ hoặc địa chỉ IP
hiện đang bị spam.
32. 24
2.1.2.6 Lọc người nhận (Recipient Filtering)
Nếu bạn cần khóa các email đến những người dùng bên trong hoặc các miền
nào đó thì tính năng này là một trong những thứ cần thiết để thực hiện công việc đó.
Bạn có thể cấu hình tính năng này và sau đó bổ sung thêm các địa chỉ thích hợp
hoặc các miền SMTP vào danh sách đen của mình. Một tính năng thú vị khác ở đây
là nó cho phép bạn thiết lập một cấu hình để chỉ cho phép bạn chấp nhận các email
từ những người nhận nằm trong danh sách địa chỉ toàn cục của mình.
2.1.2.7 Lọc người gửi (Sender Filtering)
Nếu cần khóa các miền nào đó hoặc các địa chỉ email bên ngoài, bạn sẽ phải
sử dụng đến tính năng này. Với tính năng này, bạn có thể cấu hình một danh sách
đen những địa chỉ của người gửi và các miền mà bạn sẽ chấp nhận hay không.
2.1.2.8 ID của người gửi (Sender ID)
Tác nhân Sender ID dựa vào header của giao thức truyền tải mail đơn giản đã
được nhân - RECEIVED Simple Mail Transfer Protocol (SMTP) và một truy vấn
cho dịch vụ domain name system (DNS) của hệ thống đang gửi để xác định hành
động diễn ra trên một thông báo gửi vào. Tính năng này khá mới và dựa trên nhu
cầu của một thiết lập DNS cụ thể.
Sender ID được dự định để chống lại hiện tượng cá nhân hóa của người gửi và
miền (hay vấn đề có thể được gọi là giả mạo - spoofing). Một mail bị giả mạo là
một thông báo email có địa chỉ gửi đi đã bị thay đổi nhằm xuất hiện cứ như thể nó
được gửi đi từ một người gửi khác. Các mail giả mạo này thường có chứ từ FROM
trong header của thông báo để khẳng định khởi nguồn từ một tổ chức chuyên dụng.
Quá trình đánh giá Sender ID sẽ tạo ra một trạng thái Sender ID cho mỗi một
thông báo. Trạng thái Sender ID sẽ được sử dụng để đánh giá mức bình chọn SCL
cho thông báo đó. Trạng thái này có thể nhận một trong các thiết lập sau:
Pass – các địa chỉ IP nằm trong một tập cho phép
Neutral – Dữ liệu Published Sender ID không xác định
Soft fail – Địa chỉ IP có thể nằm trong tập không được phép
Fail – Địa chỉ IP nằm trong tập không được phép
None – Không có dư liệu đã công bố trong DNS
TempError – Lỗi tạm thời đã xuất hiện, chẳng hạn như một máy chủ DNS
hiện ở trạng thái unavailable
PermError – Lỗi không thể khôi phục xuất hiện, chẳng hạn như một lỗi định
dạng bản ghi.
33. 25
Trạng thái của Sender ID sẽ được bổ sung vào phần siêu dữ liệu (metadata) của
email và sau đó được chuyển sang thuộc tính MAPI. Junk E-mail filter trong Microsoft
Office Outlook sẽ sử dụng thuộc tính MAPI trong suốt quá trình tạo giá trị SCL.
2.1.2.9 Danh tiếng của người gửi (Sender Reputation)
Danh tiếng của người gửi là một trong những tính năng mới về anti-spam trong
Exchange Server 2007 được dự định để khóa chặn các thông báo dựa trên nhiều đặc
điểm.
Sự tính toán mức danh tiếng của người gửi được dựa trên các thông tin dưới đây:
HELO/EHLO analysis
Reverse DNS lookup
Analysis of SCL
Sender open proxy test
Danh tiếng của người gửi sẽ nằm trong mỗi một trong các thống kê này và đưa
ra một SRL cho mỗi người gửi. SRL là một số nằm trong khoảng từ 0 đến 9. Bạn có
thể cấu hình những gì cần thực hiện với thông báo theo một trong các cách dưới
đây:
Từ chối
Xóa và lưu trữ
Chấp nhận và đánh dấu người gửi đã bị khóa
2.2. Yêu cầu
- Cấu hình Connection filtering
- Cấu hình chặn IP từ máy khác (IP Block List)
- Cấu hình chặn IP từ nhà cung cấp dịch vụ
- Cấu hình lọc nội dung (content filtering)
- Kiểm tra sau khi cài đặt các dịch vụ trên.
34. 26
PHẦN III
TRIỂN KHAI THỰC TẾ
3.1. Đăng ký tên miền, remote desktop 1 vps
3.1.1. Tìm hiểu về VPS
Máy chủ ảo (Tiếng Anh là Virtual Private Server – VPS) là dạng máy chủ được
tạo ra bằng phương pháp phân chia một máy chủ vật lý thành nhiều máy chủ khác
nhau có tính năng tương tự như máy chủ riêng (dedicated server), chạy dưới dạng
chia sẻ tài nguyên từ máy chủ vật lý ban đầu. Khác với hosting sử dụng phần mềm
quản lý (hosting control panel) để khởi tạo và quản lý các gói hosting, VPS được
tạo ra nhờ công nghệ ảo hóa. Số lượng VPS luôn thấp hơn nhiều lần so với số lượng
hosting nếu cài đặt trên cùng một hệ thống server, do đó tính ổn định và hiệu suất sử
dụng tài nguyên của VPS luôn vượt trội so với hosting. Một VPS có thể chứa hàng
trăm hosting khác nhau.
Máy chủ ảo phù hợp để xây dựng các hệ thống Mail Server, Web Server,
Backup/Storage Server... dùng riêng hoặc truyền tải file dữ liệu giữa các chi nhánh
với nhau một cách nhanh chóng, thuận tiện và bảo mật; dễ dàng nâng cấp tài
nguyên và tái tạo lại hệ điều hành khi gặp sự cố hệ thống với thời gian thực hiện rất
nhanh mà không cần cài đặt lại từ đầu.
Máy chủ ảo như một giải pháp dung hòa giữa hosting và máy chủ riêng
(dedicated server) theo cả khía cạnh chi phí và cách thức vận hành. Vì vậy đây là
giải pháp phù hợp cho các cá nhân hoặc doanh nghiệp muốn có một hệ thống máy
chủ riêng biệt, toàn quyền quản lý với chi phí thấp.
3.1.2. Các ưu điểm của Máy chủ ảo
– Toàn quyền quản lý với tính năng như một máy chủ độc lập.
– Độ ổn định và bảo mật cao.
– Dễ dàng nâng cấp tài nguyên mà không làm gián đoạn dịch vụ.
– Quản trị từ xa, cài đặt các phần mềm và ứng dụng theo nhu cầu
– Cài đặt lại hệ điều hành nhanh, chỉ từ 5-10 phút
– Tiết kiệm được chi phí đầu tư máy chủ.
3.1.3. đăng ký tên miền
Bước 1: đăng ký một tên miền miễn phí
35. 27
Bước 2: Ánh xạ tên miền vào IP VPS
Bước 3: Kiểm tra phân giải tên miền
3.1.4. Remote VPS
Sử dụng Remote Desktop Connection
36. 28
Nhập IP máy VPS
Nhập password admin
Kết nối thành công
37. 29
3.2. Cài đặt Active Directory
Chọn menu Start -> Run, nhập DCPROMO trong hộp thoại Run, và
nhấn nút OK.
Khi đó hộp thoại Active Directory Installation Wizard xuất hiện. Bạn
nhấn Next để tiếp tục.
Hộp thoại Active Directory Installation Wizard
Chương trình xuất hiện hộp thoại cảnh báo: DOS, Windows 95 và WinNT
SP3 trở về trước sẽ bị loại khỏi miền Active Directory dựa trên Windows Server
2003. Nhấn Next để tiếp tục.
38. 30
Trang Operating System Compatibility
Trong hộp thoại Domain Controller Type, chọn mục Domain
Controller for a New Domain và nhấn chọn Next. (Nếu bạn muốn bổ sung
máy điều khiển vùng vào một domain có sẵn, bạn sẽ chọn Additional
domain cotroller for an existing domain.)
Trang Domain Controller Type
Đến đây chương trình cho phép bạn chọn một trong ba lựa chọn sau: chọn
Domain in new forest nếu bạn muốn tạo domain đầu tiên trong một rừng mới,
chọn Child domain in an existing domain tree nếu bạn muốn tạo ra một
domain con dựa trên một cây domain có sẵn, chọn Domain tree in an
existing forest nếu bạn muốn tạo ra một cây domain mới trong một rừng đã có
sẵn.
39. 31
Trang Create Domain
Hộp thoại New Domain Name yêu cầu bạn tên DNS đầy đủ của domain
mà bạn cần xây dựng.
Trang New Domain Name
Hộp thoại NetBIOS Domain Name, yêu cầu bạn cho biết tên domain
theo chuẩn NetBIOS để tương thích với các máy Windows NT. Theo mặc
định, tên Domain NetBIOS giống phần đầu của tên Full DNS, bạn có thể đổi
sang tên khác hoặc chấp nhận giá trị mặc định. Chọn Next để tiếp tục
40. 32
.
Trang NetBIOS Domain Name
Hộp thoại Database and Log Locations cho phép bạn chỉ định vị trí
lưu trữ database Active Directory và các tập tin log. Bạn có thể chỉ định vị trí
khác hoặc chấp nhận giá trị mặc định. Tuy nhiên theo khuyến cáo của các nhà
quản trị mạng thì chúng ta nên đặt tập tin chứa thông tin giao dịch
(transaction log) ở một đĩa cứng vật lý khác với đĩa cứng chứa cơ sở dữ liệu
của Active Directory nhằm tăng hiệu năng của hệ thống. Bạn chọn Next để tiếp
tục.
Trang Database and Log Folders
Hộp thoại Shared System Volume cho phép bạn chỉ định ví trí của thư
mục SYSVOL. Thư mục này phải nằm trên một NTFS5 Volume. Tất cả dữ liệu
đặt trong thư mục Sysvol này sẽ được tự động sao chép sang các Domain
Controller khác trong miền. Bạn có thể chấp nhận giá trị mặc định hoặc chỉ
41. 33
định ví trí khác, sau đó chọn Next tiếp tục. (Nếu partition không sử dụng định
dạng NTFS5, bạn sẽ thấy một thông báo lỗi yêu cầu phải đổi hệ thống tập tin).
Trang Shared System Volume
Trong hộp thoại xuất hiện bạn chọn lựa chọn thứ hai để hệ thống tự động
cài đặt và cấu hình dịch vụ DNS.
Trang DNS Registration Diagnostics
Trong hộp thoại Permissions, bạn chọn giá trị Permission
Compatible with pre-Windows 2000 servers khi hệ thống có các Server phiên
bản trước Windows 2000, hoặc chọn Permissions compatible only with
Windows 2000 servers or Windows Server 2003 khi hệ thống của bạn chỉ toàn
các Server Windows 2000 và Windows Server 2003.
42. 34
Trang Permissons
Trong hộp thoại Directory Services Restore Mode Administrator
Password, bạn sẽ chỉ định mật khẩu dùng trong trường hợp Server phải khởi
động vào chế độ Directory Services Restore Mode. Nhấn chọn Next để tiếp
tục.
Trang Directory Services Restore Mode Administrator Password
Hộp thoại Summary xuất hiện, trình bày tất cả các thông tin bạn đã
chọn. Nếu tất cả đều chính xác, bạn nhấn Next để bắt đầu thực hiện quá trình
cài đặt, nếu có thông tin không chính xác thì bạn chọn Back để quay lại các
bước trước đó.
43. 35
Trang Summary
Hộp thoại Configuring Active Directory cho bạn biết quá trình cài đặt
đang thực hiện những gì. Quá trình này sẽ chiếm nhiều thời gian. Chương trình
cài đặt cũng yêu cầu bạn cung cấp nguồn cài đặt Windows Server 2003 để
tiến hành sao chép các tập tin nếu tìm không thấy.
Hộp thoại quá trình cài đặt
Sau khi quá trình cài đặt kết thúc, hộp thoại Completing the Active
Directory Installation Wizard xuất hiện. Bạn nhấn chọn Finish để kết thúc.
44. 36
Trang Completing the Active Directory Installation Wizard
Cuối cùng, bạn được yêu cầu phải khởi động lại máy thì các thông tin cài
đặt mới bắt đầu có hiệu lực. Bạn nhấn chọn nút Restart Now để khởi động lại.
Quá trình cài đặt Active Directory nâng cấp lên Domain Controller kết thúc.
3.3. Cài đặt Exchange
- Chạy file setup cài đặt Exchange
Màn hình cài đặt của Exchange 2007
45. 37
- Màn hình cài đặt chọn vào link Step 4 : Install Microsoft Exchange Server 2007
SP3
Màn hình cài đặt của Exchange 2007
- Màn hình Introduction chọn Next.
Trang Introduction
46. 38
- Màn hình License Agreement chọn I accept…. Chọn Next.
Trang License Agreement
- Màn hình Error Reporting : No, chọn Next
Trang Error Reporting
47. 39
- Màn hình Installation Type chọn lựa chọn bên trên Typical Exchange
Server Installation, chọn Next
Trang Installation Type
- Màn hình Exchange Organization : đặt tên brothershardware, chọn
Next.
Trang Exchange Organization
48. 40
- Màn hình Client Settings chon No, chọn Next.
Trang Client Settings
- Màn hình Readiness Checks chọn Install
Trang Readiness Checks
49. 41
- Màn hình Progress : Quá trình tiến hành cài đặt diễn ra.
Trang Progress
- Màn hình Completion chon Finish
Trang Completion
50. 42
- Chọn OK để khởi động lại máy.
Hộp thoại thông báo kết thúc
3.4. Cấu hình Exchange Server
Sau khi reboot máy vào Console quản lý Exchange theo đường dẫn Start
Programs Microsoft Exchange Exchange Management Console.
3.4.1 Tạo Receive Connector
Đường dẫn Microsoft Exchange Hub Transport, khung giữa bên dưới
chọn Default Server, chuột phải chọn Properties.
Chọn Tab Permission Groups , đánh dấu chọn vào ô Anonymous Users,
chọn OK
Tab Permission Groups
51. 43
Tương tự với client
3.4.2 Tạo Send Connector
- Quay lại Exchange Management Console chọn Organization
Configuration
- Chọn vào Hub Transport, chuột phải chọn New connector…
- Hộp thoại Introduction đặt tên To Internet, chọn Next
Tạo tên kết nối SMTP
52. 44
- Hộp thoại Address space chọn nút Add.. chọn SMTP Address Space..
Thêm không gian địa chỉ SMTP
Hộp thoại SMTP Address Space
- Khai báo khung Address : *
- Đánh dấu chọn ô Inclucle all subdomains, chọn OK.
Không gian địa chỉ
53. 45
- Kiểm tra có 1 Address Space chọn Next.
Kiểm tra lại thông số kết nối
- Hộp thoại Network Setting chọn Next.
Hộp thoại Network Setting
54. 46
- Hộp thoại Source Server chọn Next.
Hộp thoại Source Server
- Hộp thoại New Connector chọn New.
Hộp thoại Tạo Connector mới
55. 47
3.5. Cấu hình recipient
3.5.1. Mailbox User
Đây là loại Recipients có account trong Active Directory và có mailbox do
Exchange tạo ra. Recipient này chủ yếu dùng cho tất cả các nhân viên trong công ty
có nhu cầu gửi và nhận mail.
3.5.1.1. Tạo mới 1 Mailbox User
- Trở lại Exchange Management Console
- Chọn Recipient Configuration MailBox chuột phải chọn New
MailBox…
Cửa sổ Exchange Management Console
- Hộp thoại Introduction chọn User Mailbox, chọn Next
Hộp thoại Introduction
56. 48
- Hộp thoại User Type, chọn New user chọn Add
Hộp thoại User Type
- Hộp thoại User Information cấu hình như sau chọn Next.
Hộp thoại User Information
57. 49
- Hộp thoại user setting, browse sang mailbox database, chọn Next
- Hộp thoại New MailBox chọn New.
Hộp thoại New MailBox
58. 50
- Hộp thoại Completion chọn Finish.
Hộp thoại Completion
- Kiểm tra có MailBox.
Cửa sổ MailBox
59. 51
3.5.1.2. Gửi và check mail cho user
Cách 1: Sử dụng outlook
1) Tại Client1, vào Control Panel/Mail
2) Chọn add ở cửa sổ mail
3) Ghi tên Profile chọn OK
60. 52
4) Chọn Manually Configure Server Settings or additional server types
5) Chọn Microsoft exchanges
61. 53
6) Nhập tên server, và tên User
7) Sau đó chúng ta có thể vào Outlook để gửi mail
Cách 2: Sử dụng Web Access
1) Truy cập vào tên miền bằng trình duyệt: brothershardware.tk
62. 54
2) Nhập User name/ Password
3) Đăng nhập thành công, chọn Thư mới để tạo mail mới
63. 55
4) Soạn 1 thư mới gửi ra gmail, sau đó click gửi
5) Check gmail
6) Reply cho kt1, vào kt1 kiểm tra
64. 56
3.5.2. Mail Enable User:
Đây là loại Recipients có account trong Active Directory nhưng không có
mailbox do Exchange tạo ra. Recipient này chủ yếu dùng cho nhân viên trong
công ty không muốn dùng mail của công ty, mà muốn sử dụng một địa chỉ bên
ngoài (như yahoo, hotmail, gmail…)
1) Mở Exchange Management ConsoleRecipient Configuration, chuột phải
vào Mail Contact, chọn New Mail User…
2) Trong hộp thoại Introduction, chọn New User (nếu trong AD bạn có user
đó rồi thì chọn Existing User), nhấn Next.
65. 57
3) Trong hộp thoại User Information, điền đủ thông tin về user, nhấn Next
4) Trong hộp thoại Mail Settings, khung External Email Address, bạn nhấn
chọn biểu tượng Edit
5) Trong hộp thoại SMTP Address, khung E-mail Address, bạn nhập địa chỉ
bên ngoài của user này vào. Ví dụ: thuydl@gmail.com, sau đó nhấn OK.
66. 58
6) Trong hộp thoại New mailbox, Exchange sẽ tóm tắt toàn bộ thông tin về
User đế bạn xác nhận lại lần nữa, nhấn New để bắt đầu tạo mới.
7) Trong hộp thoại Completion, nhấn Finish.
67. 59
3.5.3. Mail Contact
Đây là loại Recipients không có account trong Active Directory, Recipient này
dùng cho các khách hàng mà nhân viên trong công ty thường xuyên liên lạc.
1) Mở Exchange Management ConsoleRecipient Configuration, chuột phải
vào Mail Contact, chọn New Mail Contact…
2) Trong hộp thoại Introduction, chọn New Contact, nhấn Next
3) Nhập vào thông tin của khách hàng thường xuyên liên lạc. Ở khung
External Email Address, bạn nhấn chọn Edit…
4) Trong hộp thoại SMTP Address, ở khung E-mail Address, bạn nhập vào
địa chỉ email của khách hàng. VD: khachhang@gmail.com, nhấn OK
5) Trong hộp thoại New Mail Contact, kiểm tra lại thông tin khách hàng, sau
đó nhấn New để khởi tạo
6) Trong hộp thoại Completion, nhấn Finish
3.5.4 Group Recipient
Là Group trong Active Directory được Exchange cung cấp một địa chỉ email.
Có 3 loại Group Recipient:
- Security Group: có chức năng phân quyền và phân phối mail
- Distribution Group: chỉ có chức năng phân phối mail
- Dynamic Distribution Group: có chức năng phân phối mail và tự động
cập nhật thành viên dựa theo thuộc tính (Company, State/Province, Department)
3.5.4.1. Tạo Security Group
1) Mở Exchange Management ConsoleRecipient Configuration, chuột phải
vào Distribution Group, chọn New Distribution Group…
68. 60
2) Trong hộp thoại Introduction, chọn New Group, nhấn Next
3) Trong hộp thoại Group Information, ở mục Group Type, bạn chọn
Security và đặt tên cho group là GNS
69. 61
4) Trong hộp thoại New Distribution Group, kiểm tra lại thông tin và nhấn
New
5) Trong hộp thoại Completion, nhấn Finish để hoàn tất
70. 62
3.5.4.2. Tạo Distribution Group
1) Mở Exchange Management ConsoleRecipient Configuration, chuột phải vào
Distribution Group, chọn New Distribution Group…
2) Trong hộp thoại Introduction, chọn New Group, nhấn Next
3) Trong hộp thoại Group Information, ở mục Group Type, bạn chọn
Distribution và đặt tên cho group là GKT
4) Trong hộp thoại New Distribution Group, kiểm tra lại thông tin và nhấn New
5) Trong hộp thoại Completion, nhấn Finish để hoàn tất
3.5.4.3. Dynamic Distribution Group
1) Mở Exchange Management ConsoleRecipient Configuration, chuột phải
vào Distribution Group, chọn New Dynamic Distribution Group…
2) Trong hộp thoại Introduction, đặt tên group là GMK, nhấn Next
71. 63
3) Trong hộp thoại Filter Settings, giữ nguyên như mặc định và nhấn Next
Trong hộp thoại Conditions, chọn Recipient is in a Department, chọn vào
specified chọn department là marketing
72. 64
4) Trong hộp thoại New Distribution Group, kiểm tra lại thông tin và nhấn
New
5) Quay trở lại Mailbox, chuột phải vào user, nhấn Properties
6) Qua tab Organization, ở mục Department, bạn nhập vào là marketing, sau
đó nhấn OK
73. 65
7) Làm tương tự cho user khác
8) Trên máy Client, log on user , gửi mail đến cho group GMK
9) Điền vào nội dung, tiêu đề thư và nhấn Sent để gửi mail
10)Log on user trong group GMK và check mail
3.6. cấu hình database
3.6.1. Tạo Storage Group và Mailbox Database
3.6.1.1. Tạo Storage Group
1) Mở Exchange Management Console, vào Server Configuration, chọn
Mailbox. Trong khung Result Pane, chuột phải vào SERVER, chọn New Storage
Group…
2) Trong khung Storage group name, đặt tên là KeToan, nhấn New
Cửa sổ storage group
74. 66
3) Trong hộp thoại Completion, nhấn Finish
Cửa sổ completion
3.6.1.2. Tạo Mailbox Database
1) Chuột phải vào Storage Group vừa tạo, chọn New Mailbox Database…
75. 67
2) Trong hộp thoại New Mailbox Database, khung Mailbox Database name,
đặt tên là KeToanDB, sau đó nhấn New
3) Trong hộp thoại Completion, nhấn Finish.
76. 68
4) Quay lại Mailbox trong Recipient Configuration, chuột phải vào users,
chọn Move Mailbox…
5) Trong khung Mailbox Database, nhấn Browse…, chọn KeToanDB vừa tạo,
nhấn Next
6) Trong hộp thoại Move Options, đánh dấu chọn vào Skip the mailbox, nhấn
Next
77. 69
7) Trong hộp thoại Move Schedule, chọn Immediately, nhấn Next
8) Trong hộp thoại Move Mailbox, nhấn Move để bắt đầu di chuyển mailbox
database của user
9) Trong hộp thoại Completion, nhấn Finish
78. 70
3.6.2. Cấu hình Journal Recipient
1) Vào Server ConfigurationMailbox, khung Result pane, chuột phải vào
KeToanDB, chọn Properties.
2) Trong hộp thoại KeToanDB Properties, đánh dấu check vào tùy chọn
Journal Database, bên dưới bạn chọn user sẽ theo dõi. Ví dụ như Administrator
-> Như vậy, kể từ lúc này những user có mailbox nằm trong KeToanDB khi gửi
mail đi sẽ lưu về cho Admin 1 bản.
3.6.3. Cấu hình Storage Limit
1) Vào Server ConfigurationMailbox, khung Result pane, chuột phải vào
KeToanDB, chọn Properties
2) Trong hộp thoại Database Properties, qua tab Limits, ở mục Storage
limits, bạn sẽ thấy 3 phần:
79. 71
- Issue warning at (KB): cảnh báo khi mailbox đạt tới dung lượng…; ví dụ 5
MB
- Prohibit send at (KB): chặn gửi mail khi mailbox đạt tới dung lượng…; ví
dụ 10 MB
- Probihit send and receive at (KB): chặn gửi và nhận mail khi mailbox đạt
tới dung lượng…; ví dụ 10MB
Sau khi điền đầy đủ 3 thông số, bạn nhấn Apply, sau đó nhấn OK
3.6.4. Mailbox Permission
1) Mở Exchange Management Shell, gán cho Admin quyền Send-as,
Receive-as để có thể đọc mail của các user có mailbox nằm trong Staff Database.
Bạn gõ lệnh sau:
2) “Add-ADPermission –Identity “Staff Database” –User Administrator –
ExtendedRights Send-as,Receive-as”
3) Log on user Administrator
4) Vào menu FileOpen, chọn Other User’s Folder…
Trong khung Name…, chọn User mà bạn muốn truy cập vào inbox của họ
3.7. backup & Restore
3.7.1. Backup & Restore E-mail bằng Microsoft Outlook
1) Log on user hoangtt, mở Microsoft Outlok, kiểm tra các mail trong Inbox
2) Vào menu File, chọn Import and Export…
3) Trong hộp thoại Choose an action to perform, chọn Export to a file, nhấn
Next
4) Trong hộp thoại Create a file of type, chọn Personal Folder File (.pst). Đây
chính là cơ sở dữ liệu của mailbox
5) Trong hộp thoại Export Personal Folder, bạn chọn folder mà bạn muốn
export. Ví dụ Inbox
6) Trong hộp thoại Save exported file as, chọn đường dẫn lưu file, nhấn Next
7) Nhập password cho file backup.pst, sau đó nhấn OK
8) Tiếp theo bạn thử xóa toàn bộ mail của user hoangtt.
9) Vào menu File, chọn Import and Export…
10) Chọn Import from another program or file, nhấn Next
80. 72
11) Chọn Personal Folder File (.pst), nhấn Next
12) Browse đến file backup.pst, đánh dấu chọn vào Replicate duplicates with
items imported, nhấn Next
13) Import vào Inbox, sau đó nhấn Finish
14) Các mail đã được khôi phục.
3.7.2. Backup Mailbox Database
3.7.2.1. Cài đặt Windows Server Backup
1) Mở Server Manager, chuột phải vào Features, chọn Add Features
2) Đánh dấu chọn vào Windows Server Backup Features, nhấn Next
3) Trong hộp thoại Confirm Installation Selections, nhấn Install đế bắt đầu
quá trình cài đặt
4) Sau khi cài đặt xong, bạn nhấn Close để kết thúc
3.7.2.2. Backup Mailbox Database
1) Vào StartProgramAdministrative Tools, chọn Windows Server Backup
2) Trong panel Action, bạn chọn Backup Once…
3) Trong hộp thoại Backup Options, chọn Different Options, nhấn Next
4) Trong hộp thoại Select Backup Configuration, bạn chọn tùy chọn Full
Server (recommended), nhấn Next
5) Trong hộp thoại Specify destination type, chọn Remote shared folder,
nhấn Next
6) Trong hộp thoại Specify remote folder, nhập vào đường dẫn remote đến
share folder. Ví dụ: 192.168.1.5backup . Trong phần Access Control, chọn
Inherit, nhấn Next
7) Hộp thoại xác thực quyền, yêu cầu bạn nhập user name và password
8) Trong hộp thoại Specify advanced option, chọn VSS full backup
9) Trong hộp thoại Confirmation, nhấn Backup
10)Quá trình Backup được diễn ra. Khi Backup xong, bạn nhấn Close để kết
thúc
81. 73
3.7.3. Restore Mailbox Database
1) Chuột phải vào Mailbox Database, chọn Properties
2) Đánh dấu chọn vào tùy chọn “This database can be overwritten by a
restored”. Tính năng này cho phép khi restore sẽ ghi đèn lên dữ liệu cũ, nhấn chọn
Apply, sau đó nhấn OK
3) Mở Windows Server Backup, vào Action, chọn Recover…
4) Trong hộp thoại Getting Started, chọn Another Server (do bạn backup toàn
bộ dữ liệu lên 1 server thứ 2), nhấn Next
5) Trong hộp thoại Specify location type, chọn Remote Shared Folder, nhấn
Next
6) Nhập vào đường dẫn remote shared folder chứa file backup
7) Hộp thoại xác thực quyền, yêu cầu bạn nhập User name và Password
8) Trong hộp thoại Select backup date, chọn thời gian bạn đã backup, nhấn
Next
9) Trong hộp thoại Select recovery type, chọn Volumes, nhấn Next
10)Trong hộp thoại Select items to recover, chọn ổ đĩa cài đặt Exchange, nhấn
Next
11)Nhấn OK đế tiếp tục
12)Trong hộp thoại Specify recovery options, ở mục Recovery destination,
Browse đến volume cài đặt Exchange, nhấn Next
13)Trong hộp thoại Confirmation, nhấn Recover
14) Quay trở lại Exchange Management Console, chuột phải vào Mailbox
Database, chọn Mount Database. Quá trình Mout Database thành công
82. 74
3.8. Triển khai Cài đặt và quản lý hệ thống Antivirus và Anti-Spam
3.8.1 Cài đặt Anti-Spam
Mặc nhiên khi cài xong Exchange sẽ không cài công cụ Anti Spam vào mà ta phải
cài đặt thêm vào bằng cách bật Exchange Managemant Shell lên và nhập dòng
lệnh sau:
CD “C:Program FilesMicrosoftExchange ServerScripts”
Tiếp tục nhập:
install-AntispamAgents.ps1
Màn hình Exchange Managemant Shell
Sau đó Restart lại dịch vụ Microsoft Exchange Transport.
Màn hình Services
83. 75
Bật màn hình Exchange Management Console lên chọn Organization
Configuration chọn tiếp Hub Transport sẽ thấy xuất hiện thêm Tab Anti-Spam.
Màn hình Exchange Management Console
3.8.2 IP Block List:
Ngăn chặn Mail từ một Subnet hoặc IP nào đó
Double click lên IP Block List chọn Tab Blocked Addresses
Ta lần lượt Add các IP hoặc SubNet mà muốn ngăn chặn nhận Mail vào đây
ví dụ:
172.16.1.0/24: ngăn chặn nguyên cả SubNet 172.16.1.0/24
192.168.1.2/32: ngăn chặn duy nhất một máy có IP là 192.168.1.2 mà thôi
84. 76
Hộp thoại IP Block List
Bây giờ từ máy Client ta gửi một mail đến Server
Màn hình Mail Outlook
85. 77
Lập tức nó sẽ nhận được một Mail phản hồi từ Exchange thông báo Email này
không gởi được vì IP này đã bị xem là Spam rồi
3.8.3 IP Block List Providers:
Ngăn chặn các IP Spam được cung cấp từ nhà cung cấp dịch vụ.
Nếu công ty chúng ta thuộc qui mô từ lớn đến rất lớn và ý thức trong việc
ngăn chặn Spam triệt để do đó ta phải liên hệ với nhà cung cấp dịch vụ Anti Spam
để thuê Address List Spam của họ. Danh sách này đã được các chuyên gia trong
việc ngăn chặn Spam cập nhật thường xuyên và hiệu quả.
Trở lại màn hình Anti-Spam của Exchange Double click lên IP Block List
Providers chọn Tab Providers và nhấp Add
Hộp thoại IP Block List Providers
86. 78
Trong Provider name bạn nhập tên tùy ý và nhập đúng domain Server Anti Spam
mà nhà cung cấp dịch vụ cấp cho bạn
Tiếp tục nhấp vào Error Message
Tab Provider name
Nhập một dòng nhắn gởi đến các Spammer tại đây
Hộp thoại nhập cảnh báo Spammer
87. 79
Lấy máy DC1 đóng luôn vai trò máy Anti Spam của nhà cung cấp dịch vụ. Tại
máy Anti Spam chọn domain fpt.com.vn tạo một Host (A) mới
Màn hình Dnsmgmt
Ví dụ ta muốn ngăn chặn các Email xuất phát từ IP 192.168.1.2 của Client thì trên ô
Name của cửa sổ New Host ta nhập IP đó nhưng với thứ tự ngược lại là
2.1.168.192
Màn hình sau khi hoàn tất
88. 80
Màn hình Dnsmgmt tạo lập Ngăn IP hoàn thành
Bây giờ từ máy Client thử gởi một Mail đến Server sẽ thấy Email không gởi được
và sẽ nhận được một Email phản hồi báo lỗi với nội dung chính là nội dung ta nhập
vào Error Message lúc nãy.
3.8.4 Sender ID: Chống giả mạo mail
Vì vậy để ngăn chặn việc lừa đảo này tại DNS của DC1 bạn tạo một TXT
Record bằng cách click phải chuột vào Brothershardware.tk chọn Other New
Records.
Tạo bản ghi mới
89. 81
Chọn Text (TXT)
Tạo bản ghi text
Trong ô Record name bạn để trống
Nhập tiếp lệnh v=spf1 ip4: 14.0.21.221 trong ô Text
Dòng lệnh này chỉ cho phép các Email có domain brothershardware.tk chỉ
được xuất từ từ IP 14.0.21.221 mà thôi. Đây chính là IP tĩnh của mạng
Trở lại màn hình Anti-Spam của Exchange Double click lên Sender ID
chọn Tab Action và nhấp chọn Reject message
Chọn thuộc tính trong Sender ID
90. 82
Như vậy đến hệ thống chúng ta sẽ không bị nhận Email lừa đảo mang
domain brothershardware.tk nữa.
3.8.5 Content Filtering: ngăn chặn nội dung Email không mong
muốn
Trở lại màn hình Anti-Spam của Exchange Double click lên Content
Filtering chọn Tab Custom Words
Nhập các từ khóa không mong muốn trong nội dung thư vào Text box bên
dưới. Giả sử trong này tôi không muốn nhận các Email mà trong nội dung có từ
khóa Sex
Nhập nội dung từ khóa cần ngăn chặn
Bây giờ từ máy Client gởi một Email có từ khóa Sex đến Server sẽ thấy
Email không gởi được và ngay lập tức nó nhận ngay một Mail báo lỗi
91. 83
TÀI LIỆU THAM KHẢO
[1]. Moc5047A -Introduction to Installing and Managing MS Exchange Server
2007
[2]. Moc5049A-Managing Messaging Security Using MS Exchange Server 2007
[3]. MCTS_70-236 Self Paced Training Kit Exchange 2007
[4]. http://www.msexchange.org/
[5]. http://technet.microsoft.com/en-gb/exchange/default.aspx
[6]. http://www.quantrimang.com.vn/hethong/mail-server/index.aspx
[7]. http://nhatnghe.com/forum
[8]. Microsoft Exchange Server 2003 – tác giả: Nguyễn Tấn Phát,
- Nhà xuất bản Giao thông vận tải
[9]. Tài liệu trung tâm Athena
92. 84
Kết Luận
Nền văn minh nhân loại ngày càng phát triển, thì nhu cầu về thông tin càng
tăng. Trong mọi hoạt động nói chung và trao đổi thông tin vơi nhau nói riêng, thì
nhu cầu trao đổi thông tin là nhu cầu tự nhiên để tồn tại và phát triển. Tin học hóa
trong quản lý, là quá trình áp dụng các thành tựu khoa học công nghệ thông tin vào
các hoạt động quản lý. Quá trình này nhằm mục đích, tự động hóa các bớc của hoạt
động quản lý với tốc độ cao và độ chính xác tối đa. Trong điều kiện cả nước đang ra
sức đóng góp vào sự nghiệp Công nghiệp hóa –Hiện đại hóa đất nước như hiện nay,
thì việc áp dụng tin học cho mọi hoạt động xã hội là một yêu cầu bức xúc và cấp
thiết.
Với việc cho ra đời một hệ thống thông tin “ Trao đổi thư tín điện tử vơi
nhau”, đã mang lại những thuận lợi lớn cho công tác và nắm bắt đợc những thông
tin trong ngày. Hệ thống thư điện tử sẽ góp phần làm giảm đi khối lượng công việc
của người đưa thư, nó làm cho mọi người chở lên gần nhau hơn dù khoảng cách địa
lý có thể là rất xa.
Để thực hiện đợc những mục đích nêu trên, nhóm em đã bỏ nhiều thời gian
và công sức để nghiên cứu, tìm hiểu đề tài. Tuy nhiên, trong khuôn khổ đề tài, đề tài
chỉ nhằm mục đích giải quyết những yêu cầu cơ bản, thiết yếu của bài toán.
Tuy đã cố gắng để hoàn thiện đề tài, nhưng chắc chắn rằng đồ án của nhóm
em vẫn không tránh khỏi những sai sót. Nhóm chúng em rất mong đợc sự thông
cảm, hướng dẫn và chỉ bảo thêm của các thầy cô giáo, các anh chị đồng nghiệp và
bạn bè trong lớp.
Xin chân thành cảm ơn!.,