Exchange 2007 doc

NHẬN XÉT (Của giáo viên hướng dẫn)

………………………………………………………………………………………

MỤC LỤC

MỤC LỤC..............................................................................................................................2Lời Nói Đầu...........................................................................................................................4TÓM TẮT ĐỒ ÁN...............................................................................................................6KÍ HIỆU CÁC CỤM TỪ VIẾT TẮT.................................................................................7PHẦN I...................................................................................................................................0CÀI ĐẶT VÀ QUẢN TRỊ HỆ THỐNG E-MAIL EXCHANGE SERVER 2007...............0Chương 1 GIỚI THIỆU TỔNG QUAN VỀ HỆ THỐNG EXCHANGE SERVER 2007 VÀ DỊCH VỤ ACTIVE DIRECTORY........................................................................................0

1.1. Giới thiệu về Microsoft Exchange 2007...............................................01.1.1. Giới thiệu tổng quát về Exchange Server 2007...............................01.1.2. Những tính năng nổi bật của Microsoft Exchange Server 2007.....11.1.3. Giới thiệu về Exchange Server 2007 Server Roles.........................3

1.2. Giới thiệu về Active Directory...............................................................71.2.1 Giới thiệu Active Directory.............................................................71.2.2. Chức năng của Active Directory..................................................71.2.3. Kiến trúc của Active Directory....................................................8

1.3. Exchange Server 2007 sử dụng với Active Directory như thế nào?.. .12Chương 2 CÀI ĐẶT EXCHANGE SERVER 2007............................................................13

2.1. Các yêu cầu trước khi cài đặt...............................................................132.1.1. Yêu cầu về phần mềm...................................................................132.1.2. Yêu cầu phần cứng........................................................................13

2.2. Các bước Cài đặt.................................................................................13Chương 3 QUẢN LÝ EXCHANGE RECIPIENTS............................................................14

3.1 Giới thiệu...............................................................................................143.2 Cài đặt Recipients bao gồm các bước...................................................14

Chương 4 QUẢN LÝ DỮ LIỆU VÀ CHIA SẺ THÔNG TIN VỚI EXCHANGE PUBLIC FOLDER..............................................................................................................................15Shared communication (Chia sẻ thông tin cộng đồng): Bao gồm các message posts, shared e-mails, contacts, group calendars, và hỗ trợ cho Network News Transfer Protocol (NNTP).................................................................................................................................15

4.1. Bao gồm các bước...............................................................................15Chương 5 QUẢN LÝ EXCHANGE DATABASE..............................................................15

5.1. Giới thiệu Exchange Database có 2 loại chính:...................................15Chương 6 BACKUP & RESTORE EXCHANGE DATABASE ON WINDOWS SERVER 2003......................................................................................................................................17

6.1. Giới thiệu..............................................................................................17PHẦN II BẢO MẬT TRONG EXCHANGE SERVER 2007.............................................18Chương 1 GIỚI THIỆU VỀ BẢO MẬT TRONG EXCHANGE SERVER 2007...............18

1.1. Giới thiệu Bảo mật trong Exchange Server 2007.................................181.2. Chứng chỉ.............................................................................................181.3. Bộ kết nối thư tín..................................................................................191.4. Microsoft Edge Transport Server.........................................................201.5. Microsoft Forefront..............................................................................211.6. Tiện ích cấu hình bảo mật SCW (Security Configuration Wizard).....21

Chương 2 DUY TRÌ CÁC HỆ THỐNG ANTIVIRUS VÀ ANTI-SPAM..........................22

2.1. Giới thiệu chung...................................................................................222.1.1. Kích hoạt tính năng AntiSpamAgent............................................222.1.2. Các tính năng chống Spam bao gồm:............................................22

2.2. Yêu cầu.................................................................................................25PHẦN III TRIỂN KHAI THỰC TẾ....................................................................................26

3.1. Đăng ký tên miền, remote desktop 1 vps.............................................263.1.1. Tìm hiểu về VPS...........................................................................263.1.2. Các ưu điểm của Máy chủ ảo........................................................263.1.3. đăng ký tên miền...........................................................................263.1.4. Remote VPS..................................................................................27

3.2. Cài đặt Active Directory.....................................................................293.3. Cài đặt Exchange..................................................................................363.4. Cấu hình Exchange Server...................................................................433.5. Cấu hình recipient................................................................................48

3.5.1. Mailbox User................................................................................483.5.2. Mail Enable User:.........................................................................523.5.3. Mail Contact..................................................................................553.5.4 Group Recipient.............................................................................55

3.6. cấu hình database.................................................................................613.6.1. Tạo Storage Group và Mailbox Database.....................................613.6.2. Cấu hình Journal Recipient...........................................................663.6.3. Cấu hình Storage Limit.................................................................663.6.4. Mailbox Permission......................................................................67

3.7. backup & Restore.................................................................................673.7.1. Backup & Restore E-mail bằng Microsoft Outlook......................673.7.2. Backup Mailbox Database............................................................683.7.3. Restore Mailbox Database............................................................69

3.8. Triển khai Cài đặt và quản lý hệ thống Antivirus và Anti-Spam.........693.8.1 Cài đặt Anti-Spam..........................................................................693.8.2 IP Block List:.................................................................................713.8.3 IP Block List Providers:.................................................................733.8.4 Sender ID: Chống giả mạo mail.....................................................773.8.5 Content Filtering: ngăn chặn nội dung Email không mong muốn. 79

TÀI LIỆU THAM KHẢO....................................................................................................80Kết Luận...............................................................................................................................81

Lời Nói ĐầuTrong các doanh nghiệp hoạt động kinh doanh thông thường nói chung, các

doanh nghiệp hoạt động trong nghành công nghiệp không khói nói riêng, mức cạnh tranh diễn ra hiện nay là rất lớn và có xu hướng tăng lên. Nếu để mất một cơ hội là coi như đã mất đi một khoản tiền có giá trị gấp nhiều lần giá trị mà cơ hội đó đem lại. Một trong những công cụ giúp các doanh nghiệp có được thời cơ để ra được những quyết định kịp thời đó là khi có trong tay một hệ thống thông tin đảm bảo nhanh, chính xác và đầy đủ. Nếu như đối với các doanh nghiệp hoạt động trong lĩnh vực sản xuất sản phẩm, yêu cầu về chất lượng và giá thành sản phẩm là những mục tiêu cần đạt được. Thì đối với các doanh nghiệp hoạt động trong lĩnh vực kinh doanh dịch vụ, yêu cầu chất lượng phục vụ và khả năng đáp ứng nhu cầu khách hàng là mục tiêu hàng đầu.

Vì vậy, việc áp dụng công nghệ hiện đại tiên tiến trong bất cứ lĩnh vực nào cũng đều nhằm một mục đích chung lớn nhất, đó là: đạt được hiệu quả cao hơn trong các hoạt động, khắc phục được các nhược điểm và những tồn tại khi sử dụng những công cụ trước, những công cụ với trình độ công nghệ cũ lạc hậu. Xây dựng các ứng dụng tin học nói chung là điểm khởi đầu tốt nhất để giải quyết những vấn đề nêu trên.

Với những lý thuyết căn bản về mạng máy tính, cài đặt các dịch vụ trên mạng và quản trị mạng đã được học ở trường cộng thêm với những tìm tòi học hỏi trong quá trình làm đồ án, nhóm em đã đi tìm hiểu sâu thêm về thư điện tử vào xây dựng một ứng dụng cụ thể phục vụ cho công việc trong một cơ quan.

Có thể trình bày khái quát qua về thư điện tử (E-mail) như sau: Thư điện tử là là một thông điệp gửi từ máy tính này đến một máy tính khác trên mạng mang nội dung cần thiết từ người gửi đến người nhận. Do thư điện tử gửi qua lại trên mạng và sử dụng tín hiệu điện vì vậy tốc độ truyền rất nhanh.

Thư điện tử có rất nhiều công dụng vì chuyển nhanh chóng và sử dụng dễ dàng. Mọi người có thể trao đổi ý kiến, tài liệu với nhau trong thời gian ngắn. Thư -điện tử ngày càng đóng một vai trò quan trọng trong đời sống, khoa học, kinh tế, xã hội, giáo dục, và an ninh quốc gia. Ngày nay người tao trao đổi với nhau hàng ngày những ý kiến, tài liệu bằng điện thư mặc dù cách xa nhau hàng ngàn cây số.

Nhóm em đã chọn đề tài này, với mục đích nhằm củng cố thêm kiến thức tin học và kiến thức thực tế cho bản thân. Đồng thời còn đóng góp một phần trong việc

cung cấp cho các nhân viên, các cán bộ lãnh đạo trong cơ quan hiểu biết thêm về thư tín điện tử và có thể sử dụng một cách dễ dàng.

Lời Cảm Ơn

Chúng em xin chân thành cảm ơn thầy Võ Đỗ Thắng đã tận tình

giúp đỡ, hướng dẫn và cung cấp tài liệu liên quan đến đồ án này

Xin chân thành cảm ơn Trung Tâm Athena đã tạo điều kiện thuận

lợi trong học tập cũng như trong quá trình làm đồ án thực tập này.

Chúng em cũng gửi lời cảm ơn chân thành tới các thầy cô trong

Trung Tâm đã tận tình giảng dạy, trang bị cho chúng em những kiến

thức quý báu trong những tháng vừa qua.

Cảm ơn các thầy cô và bạn bè đã góp ý và giúp đỡ tận tình xây

dựng đồ án này.

Xin chân thành cảm ơn!,

Nhóm Sinh viên thực hiện

Nguyễn Tuấn AnhNguyễn Hồ Bảo ĐạiLưu Nhật MinhPhạm Tuấn HuyTô Quốc Ân

TÓM TẮT ĐỒ ÁN

Đồ án nhằm giới thiệu một cách khái quát về hệ thống quản lý email Exchange Server 2007. Đây là hệ thống email do Microsoft xây dựng và phát hành hiện nay Exchange đã và đang trở thành hệ thống Email rất phổ biến bởi tính chất kết hợp mềm dẻo với những sản phẩm khác hầu như không thể thiếu với người dùng máy tính cá nhân nói riêng và với doanh nghiệp nói chung như hệ thống Windows Server NT, Windows Server 2003, Windows Server 2008, với hệ thống khác như MS Share point, MS CRM,.... Exchange Server 2007 là chương trình quản lý email mới nhất hiện nay trong các hệ thống Exchange của Microsoft với những tính năng nổi bật như: khả năng bảo mật cao, dùng được với nhiều hệ thống và thiết bị, khả năng truy cập ở bất cứ đâu thông qua các thiết bị cầm tay..., Với tham vọng tìm hiểu, học hỏi nhưng điểm mới trong công nghệ nên chúng em mạnh dạn đăng ký đề tài này mong rằng sẽ một phần nào đó nắm bắt được những công nghệ hay và hữu ích trong thời đại số hiện nay.

Bố cục của đồ án bao gồm 2 phần như sau:

Phần I. Cài đặt và quản trị hệ thống Exchange Server 2007

Chương 1. Giới thiệu về Exchange Server 2007

Chương 2. Cài đặt và quản trị Exchange Server 2007

Chương 3. Quản lý Exchange Recipients

Chương 4. Quản lý Exchange Database & Public Folder

Chương 5. Email Policies & Message Policies

Chuong6. Address List

Chương 7.Internet Protocol

Chương 8. Backup & Restore

Phần II. Bảo mật trong Exchange Server 2007

Chương 1. Giới thiệu về Bảo mật trong Exchange server 2007

Chương 2. Cài đặt và duy trì hệ thống Antivirus và Anti-spam

KÍ HIỆU CÁC CỤM TỪ VIẾT TẮT

AD Active Directory

ADAM Active Directory Application Mode

CAS Client Access Server

CNTT Công nghệ thông tin

DC Domain Controller

DMZ Demilitarized Zone

DNS Domain Name System

DNSMGMT Domain Name System manager

GAL Global Access List

GPO Group Policy Object

IMAP Internet Message Access Protocol

LDAP Lightweight Directory Access Protocol

MMC Microsoft Management Console

MS MicroSoft

OU Organizational Unit

OWA Microsoft Outlook Web Access

POP Post Office Protocol

SCW Security Configuration Wizard

SMB Server Message Block

SMTP Simple Mail Transfer Protocol

SSL Secure Sockets Layer

TLS Transport Layer Security

UM Unified Messaging

WWW World Wide Web Service

PHẦN I

CÀI ĐẶT VÀ QUẢN TRỊ HỆ THỐNG

E-MAIL EXCHANGE SERVER 2007

Chương 1

GIỚI THIỆU TỔNG QUAN VỀ HỆ THỐNG EXCHANGE

SERVER 2007 VÀ DỊCH VỤ ACTIVE DIRECTORY

1.1. Giới thiệu về Microsoft Exchange 2007

1.1.1. Giới thiệu tổng quát về Exchange Server 2007

Ngày nay đối với hầu hết các doanh nghiệp, E-mail là công cụ liên lạc vô cùng quan trọng cho công việc. E-mail cho phep nhân viên tạo ra các kết quả tốt nhất. Sự lệ thuộc ngày càng lớn hơn vào e-mail đã làm tăng số lượng tin nhắn gửi và nhận, tạo ra sự phong phú của công việc phải hoàn thành, và thậm chí tăng tốc độ của chính quá trình kinh doanh. Trong bối cảnh thay đổi như vậy, kỳ vọng của nhân viên ngày càng phát triển. Ngày nay, nhân viên mong muốn có được khả năng truy cập phong phú, hiệu quả – tới email, lịch làm việc, tài liệu gửi kem, thông tin liên hệ và còn nhiều hơn nữa – cho dù họ đang ở đâu hoặc đang sử dụng thiết bị gì.

Đối với chuyên gia CNTT, việc cung cấp một hệ thống trao đổi tin nhắn có khả năng giải quyết những nhu cầu trên đây phải hài hòa với các yêu cầu khác như bảo mật và chi phí. Yêu cầu về bảo mật cho doanh nghiệp ngày càng trở nên phức tạp khi nhu cầu và việc sử dụng e-mail tăng lên. Ngày nay, các phòng CNTT phải đấu tranh với nhiều đe dọa khác nhau về bảo mật e-mail như: thư rác và virus ngày càng biến hóa, những rủi ro từ việc không tuân thủ, nguy cơ e-mail bị chặn và giả mạo, cùng những ảnh hưởng xấu do thiên tai hoặc thảm họa do con người gây ra.

Bảo mật ro ràng là một vấn đề cần ưu tiên, nhưng đồng thời hơn lúc nào hết bộ phận CNTT nhận thức được nhu cầu về quản lý chi phí. Những hạn chế về thời gian, tiền bạc và các nguồn lực là những vấn đề hiển nhiên khi bộ phận CNTT đảm đương trách nhiệm phải tạo ra được nhiều kết quả hơn từ nguồn lực ít hơn. Vì vậy, các chuyên gia CNTT luôn tìm kiếm một hệ thống trao đổi tin nhắn có khả năng đáp ứng cả nhu cầu kinh doanh và nhu cầu của nhân viên, đồng thời vân phải đảm bảo tính kinh tế để triển khai và quản lý. Microsoft® Exchange Server 2007 được thiết kế đặc biệt để đáp ứng những thách thức trên đây và giải quyết nhu cầu của nhiều nhóm khác nhau, trong đó mỗi nhóm lại có một quyền lợi riêng trong hệ thống trao đổi tin nhắn. Exchange Server 2007 đem tới khả năng bảo mật tiên tiến mà doanh nghiệp cần và cho phep nhân viên truy cập từ bất cứ nơi đâu khi có nhu cầu, đồng thời kết hợp với hiệu quả vận hành, đây là vấn đề hết sức quan then chốt đối với môi trường CNTT đầy khó khăn hiện nay.

“Kha năng truy câp từ bât cư nơi đâu tơi email va thư thoai đang trơ thanh môt lơi ich to lơn… ngươi ta co thê truy câp va lam việc vơi thông tin băng nhiêu thiêt bi phong phu tai nơi lam việc, gia đình, va trên đương đi; va tât ca điêu nay sẽ trưc tiêp biên thanh hiệu suât.”

---Steven Plesley, Ky sư CNTT cao câp vê trao đôi e-mail---

1.1.2. Những tính năng nổi bật của Microsoft Exchange Server 2007

1.1.2.1 Tích hợp tính năng bảo vệ:

Exchange Server 2007 đem tới các công nghệ bảo vệ có săn giúp duy trì hoạt động kinh doanh, giảm bớt thư rác và virus, thực hiện quá trình trao đổi thông tin một cách bảo mật, và giúp công ty của bạn luôn tuân thủ các quy định của tổ chức và pháp luật.

Chông thư rác và virus

Có săn khả năng bảo vệ khỏi thư rác và email giả mạo, cũng như có thêm khả năng lọc và quet kết hợp đa công cụ, cung cấp tính năng bảo vệ tiên tiến.

Trao đổi thông điệp môt cách bảo mật

Các tính năng mã hóa mới cho cả thông điệp đưa ra trong nội bộ tổ chức và trên Internet giúp bảo vệ tính bảo mật của thông điệp khi gửi đi.

Tuân thủ

Các quy trình kiểm soát thông điệp khi gửi, hoặc yêu cầu giữ lại, và ghi nhật ký linh hoạt giúp đáp ứng các yêu cầu tuân thủ của tổ chức, và luật định.

Hoạt đông kinh doanh liên tục

Các khả năng sao dữ liệu mới (cục bộ và theo điểm) giữ cho hệ thống luôn ở mức độ săn có cao, đồng thời hạn chế bớt nhu cầu và suất tiến hành sao lưu bằng băng từ.

1.1.2.2. Truy câp ơ moi nơi

Với Exchange Server 2007, nhân viên có thể truy cập hầu như từ bất cứ vị trí nào tới e-mail, thư thoại, lịch làm việc, và thông tin liên hệ từ nhiều loại máy trạm và thiết bị phong phú.

Khả năng công tác và tăng hiệu suất

Các tính năng lập lịch làm việc, trả lời khi ở ngoài văn phòng, đặt trước các tài nguyên và lập lịch cuộc họp làm đơn giản hóa quá trình cộng tác và tăng hiệu suất làm việc.

Trao đổi tin nhắn hợp nhất

Tính năng mới “Exchange Unified Messaging” (Trao đổi tin nhắn hợp nhất của Exchange) không chỉ dừng lại ở trao đổi email cung cấp nhiều kiểu truyền thông hơn tới các hộp thư nhận, bao gồm cả fax và thư thoại, cũng như đem tới các khả năng mới như truy cập bằng giọng nói tới bất kỳ một máy điện thoại tiêu chuẩn nào.

Trao đổi Tin nhắn trên nền Web

Với khả năng hỗ trợ trình duyệt, một trải nghiệm phong phú giống như Microsoft Office Outlook® sẽ cho phep truy cập bằng mã hóa từ bất cứ máy tính nào kết nối Internet tới hòm thư nhận, cung cấp khả năng tìm kiếm mạnh mẽ và xem nhiều tài liệu gửi kem.

Trao đổi tin nhắn trên thiết bị di đông

Công nghệ Exchange ActiveSync® cải thiện trải nghiệm với e-mail và lịch làm việc trên các thiết bị di động, đồng thời tăng cường khả năng kiểm soát thiết bị cũng như chính sách về bảo mật.

1.1.2.3. Trải nghiệm với Outlook

Exchange Server 2007 tích hợp với nhiều loại máy trạm nhất và hỗ trợ toàn bộ trải nghiệm của Office Outlook, từ Outlook trên máy để bàn tới Outlook Web Access, Outlook Mobile và Tính năng mới Truy cập bằng Giọng nói của Outlook (Outlook Voice Access), đây là một đặc tính trong Exchange Unified Messaging. Exchange Server 2007 cũng tích hợp với MicrosoftWindows®Sharepoint®Service và các ứng dụng Microsoft Office khác, cũng như các hệ thống và thiết bị của bên thứ ba.

1.1.3. Giới thiệu về Exchange Server 2007 Server Roles

Exchange Server 2007 có tất cả 6 role chính:

1. Client Access Server Role

2. Edge Transport Server Role

3. Hub Transport Server Role

4. Mailbox Server Role

5. Unified Messaging Server Role

6. Clustered Mailbox Server Role

Để có thể triển khai một hệ thống mail exchange server hoàn chỉnh yêu cầu bạn phải nắm vững khái niệm và chức năng của từng role.

Tại sao Exchange Server 2007 sử dụng các Server Roles?

Mô hình ưng dụng Server Roles trong Exchange Server 2007

Exchange Server 2007 sử dụng các Server Roles vì:

Quản trị và phát triển hệ thống một cách đơn giản

Nâng cao độ tin cậy

Nâng cao mức độ bảo mật

Server roles

Một Server Roles thực hiện một chức năng đặc biệt trong môi trường truyền tin, Mỗi Server Role có thể có chức năng riêng trong một Exchange Server và truyền thông với các Roles khác trong các Exchange Server khác nhau tạo nên một hệ thống truyền tin hoàn chỉnh.

1.1.3.1 Client Access Server Role:

Role này chấp nhận các kết nối từ hệ thống mail Exchange của bạn đến mail clients khác(Non MAPI). Các phần mềm mail clients như Outlook Express và Eudora dùng POP3 hoặc IMAP4 để giao tiếp với Exchange Server. Các thiết bị di động như mobiles, PDA... dùng ActiveSync, POP3 hoặc IMAP4 để giao tiếp với hệ thống Exchange.

Như vậy, chúng ta nhận thấy, bên cạnh việc hỗ trợ MAPI và HTTP clients, Echange Server 2007 còn hỗ trợ POP3 và IMAP4. Theo mặc định thì POP3 và IMAP4 sẽ được cài đặt khi bạn cài Client Access Server Role

1.1.3.2. Edge Transport Server Role:

Edge Transport Server Role là 1 server chuyên dùng trong việc security, có chức năng lọc Anti-Virus và Anti-Spam, nó gần giống như Hub Transport nhưng Edge Transport không có nhiệm vụ vận chuyển mail trong nội bộ mà nó chỉ làm nhiệm vụ bảo vệ hệ thống Email server. Tất cả mọi e-mail trước khi vào hay ra khỏi hệ thống đều phải qua Edge Transport . Edge Trasport chỉ có thể cài trên một Stand-Alone Server và không thể cài chung với các role khác(Mailbox,Client Access,Hub Transport...)

1.1.3.3. Hub Transport Server Role:

Hub Transport Server Role có nhiệm vụ chính là vận chuyển Email trong hệ thống Exchange. Tại Hub Transport chúng ta có thể cấu hình các email policy ( sửa, thêm, hoặc thay đổi ...) trước khi vận chuyển email đi. Những email được gửi ra ngoài Internet đầu tiên sẽ được chuyển tiếp đến Hub Transport, sau đó sẽ qua Edge Transport để lọc Antivirus và Spam, và cuối cùng mới chuyển tiếp ra ngoài Internet.

Như vậy, tóm lại, chúng ta có thể hiểu như sau:

Edge Transport: chịu trách nhiệm vận chuyển email message với các hệ thống bên ngoài - đóng vai trò như gateway. (đối ngoại)

Hub Transport: chịu trách nhiệm vận chuyển email message trong nội bộ và chuyển các email message gửi ra ngoài (đối nội+ đối ngoại)

1.1.3.4. Mailbox Server Role:

Mailbox Server Role chứa tất cả các Mailbox database và Public Folder database. Nó cung cấp những dịch vụ về chính sách địa chỉ email và danh sách địa chỉ dành cho người nhận.

Server Roles nào được triển khai trong mô hình sau đây?

Mô hình triên khai Server Roles trong các mangCác Server Roles trong Exchange Server 2007 có thể được triển khai trong

nhiều mô hình mạng khác nhau phụ thuộc vào mô hình của từng công ty, tổ chức khác nhau.

Triên khai cho mô hình tô chưc co quy mô nhỏ (Small Organization)

Trong một tổ chức nhỏ thì tất cả các Server roles khác ngoài Edge Transport Server Role có thể cài đặt trên một Server. Tổ chức nhỏ với ít hơn 75 người dùng (Users) có thể triển khai phiên bản Microsoft Small Business Server bao gồm M.S Windows Server và Exchange Server 2007.

Triên khai mô hình vơi tô chưc co quy mô trung bình (Medium – Sized Organization)

Một tổ chức có quy mô trung bình nên xem xet cài đặt Exchange server roles trên nhiều máy tính khác nhau. Mô hình triển khai thông thường cho tổ chức có quy mô trung bình như sau:

Có 2 Domain Controllers

Exchange Server được cấu hình với Mailbox server roles và các server roles khác (ngoại trừ Edge Transport server role).

Một Exchange Server được cấu hình với Edge Transport server role.

Triên khai mô hình vơi tô chưc co quy mô lơn (Large Organization)

Một tổ chức có quy mô lớn cần được triển khai với nhiều server chuyên dụng cho mỗi server roles và có thể nhiều server cho mỗi roles. Thông thường với quy mô tổ chức lớn được triển khai gồm:

Hai Domain Controller trở lên. Nếu tổ chức có nhiều Active Directory sites thì có thể thêm domain controller cho mỗi site.

Một hoặc nhiều Exchange Server được cấu hình với Mailbox server role. Nhiều Mailbox server role có thể được triển khai trong một Active Directory site.

Ít nhất một Hub Transport server và Client Access server phải được triển khai trong mỗi Active Directory site (Active Directory site này đã bao gồm một Mailbox server).

Một hoặc nhiều Exchange servers được cấu hình với Edge Transport server role.

1.1.3.5 Unified Messaging Server Role

Unified Messaging Server Role cho phep người dùng truy xuất đến các mailbox của họ thông qua các thiết bị như điện thoại di động ...Bạn sẽ phải triển khai một Unified Messaging Server trong mỗi site,nơi bạn muốn cung cấp những dịch vụ trên.

1.1.3.6 Clutered Mailbox Server Role

Clustered Mailbox Server cung cấp tính tính săn sàng cao thông qua việc sử dụng công nghệ Clustering của Windows Server 2003 và Windows Server 2008. Để chắc chắn những mailbox của bạn luôn ở trạng thái săn sàng , bạn nên sử dụng Server Role này.Bạn chỉ có thể cài đặt Clustered Mailbox Server Role trên các máy tính chạy hệ điều

hành Windows Server 2003 Enterprise edition hoặc Windows Server 2008 Enterprise edition, phiên bản Standard edition không được hỗ trợ xây dựng Clustering.Clustered Mailbox Server role không chia sẻ phần cứng với các Server Role khác . Nếu bạn chọn một trong 2 tùy chọn của Clustered Mailbox trong suốt quá trình cài đặt, bạn sẽ không thể nào cài đặt thêm những Server Role khác.Có 2 kiểu của một Clustered Mailbox Role:Active Clustered Mailbox Role: Cung cấp tính săn sàng cao.Chúng ta sẽ cài đặt role: Cung cấp tính săn sàng cao.Chúng ta sẽ cài đặt role này trên Active node của hệ thống Cluster.Pass Clustered Mailbox role : Cung cấp tính săn sàng cao.Chúng ta sẽ cài đặt role này trên Passive node của hệ thống Cluster.

1.2. Giới thiệu về Active Directory

1.2.1 Giới thiệu Active Directory.

Active Directory là một cơ sở dữ liệu của các tài nguyên trên mạng (còn gọi là đối tượng) cũng như các thông tin liên quan đến các đối tượng đó.

Mặc dù Windows NT 4.0 là một hệ điều hành mạng khá tốt, nhưng hệ điều hành này lại không thích hợp trong các hệ thống mạng tầm cỡ xí nghiệp. Đối với các hệ thống mạng nhỏ, công cụ Network Neighborhood khá tiện dụng, nhưng khi dùng trong hệ thống mạng lớn, việc duyệt và tìm kiếm trên mạng sẽ là một ác mộng (và càng tệ hơn nếu bạn không biết chính xác tên của máy in hoặc Server đó là gì). Hơn nữa, để có thể quản lý được hệ thống mạng lớn như vậy, bạn thường phải phân chia thành nhiều domain và thiết lập các mối quan hệ uỷ quyền thích hợp. Active Directory giải quyết được các vấn đề như vậy và cung cấp một mức độ ứng dụng mới cho môi trường xí nghiệp. Lúc này, dịch vụ thư mục trong mỗi domain có thể lưu trữ hơn mười triệu đối tượng, đủ để phục vụ mười triệu người dùng trong mỗi domain.

1.2.2. Chức năng của Active Directory

- Lưu giữ một danh sách tập trung các tên tài khoản người dùng, mật khẩu tương ứng và các tài khoản máy tính.

- Cung cấp một Server đóng vai trò chứng thực (authentication server) hoặc Server quản lý đăng nhập (logon Server), Server này còn gọi là domain controller (máy điều khiển vùng).

- Duy trì một bảng hướng dân hoặc một bảng chỉ mục (index) giúp các máy tính trong mạng có thể dò tìm nhanh một tài nguyên nào đó trên các máy tính khác trong vùng. Cho phep chúng ta tạo ra những tài khoản gười dùng với

những mức độ quyền (rights) khác nhau như: toàn quyền trên hệ thống mạng, chỉ có quyền backup dữ liệu hay shutdown Server từ xa…

- Cho phep chúng ta chia nhỏ miền của mình ra thành các miền con (subdomain) hay các đơn vị tổ chức OU (Organizational Unit). Sau đó chúng ta có thể ủy quyền cho các quản trị viên bộ phận quản lý từng bộ phận nhỏ.

1.2.3. Kiến trúc của Active Directory

Kiên truc của Active Directory

1.2.3.1. Objects

Trước khi tìm hiểu khái niệm Object, chúng ta phải tìm hiểu trước hai khái niệm Object classes và Attributes. Object classes là một bản thiết kế mâu hay một khuôn mâu cho các loại đối tượng mà bạn có thể tạo ra trong Active Directory. Có ba loại object classes thông dụng là: User, Computer, Printer. Khái niệm thứ hai là Attributes, nó được định nghĩa là tập các giá trị phù hợp và được kết hợp với một đối tượng cụ thể. Như vậy Object là một đối tượng duy nhất được định nghĩa bởi các giá trị được gán cho các thuộc tính của object classes.

1.2.3.2 Organizational Units

Organizational Unit hay OU là đơn vị nhỏ nhất trong hệ thống AD, nó được xem là một vật chứa các đối tượng (Object) được dùng để sắp xếp các đối tượng khác nhau phục vụ cho mục đích quản trị của bạn. OU cũng được thiết lập dựa trên subnet IP và được định nghĩa là “một hoặc nhiều subnet kết nối tốt với nhau”. Việc sử dụng OU có hai công dụng chính sau:

Trao quyền kiếm soát một tập hợp các tài khoản người dùng, máy tính hay các thiết bị mạng cho một nhóm người hay một phụ tá quản trị viên nào đó

(sub-administrator), từ đó giảm bớt công tác quản trị cho người quản trị toàn bộ hệ thống.

Kiểm soát và khóa bớt một số chức năng trên các máy trạm của người dùng trong OU thông qua việc sử dụng các đối tượng chính sách nhóm (GPO), các chính sách nhóm này chúng ta sẽ tìm hiểu ở các chương sau.

Vi dụ mô hình tô chưc (OU)

1.2.3.3. Domain

Domain là đơn vị chức năng nòng cốt của cấu trúc logic Active Directory. Nó là phương tiện để qui định một tập hợp những người dùng, máy tính, tài nguyên chia sẻ có những qui tắc bảo mật giống nhau từ đó giúp cho việc quản lý các truy cập vào các Server dễ dàng hơn. Domain đáp ứng ba chức năng chính sau:

- Đóng vai trò như một khu vực quản trị (administrative boundary) các đối tượng, là một tập hợp các định nghĩa quản trị cho các đối tượng chia sẻ như: có chung một cơ sở dữ liệu thư mục, các chính sách bảo mật, các quan hệ ủy quyền với các domain khác.

Bao mât giữa các Domain

- Giúp chúng ta quản lý bảo mật các các tài nguyên chia sẻ.

Bao mât chia sẻ tai nguyên

- Cung cấp các Server dự phòng làm chức năng điều khiển vùng (domain controller), đồng thời đảm bảo các thông tin trên các Server này được được đồng bộ với nhau.

Các Server dư phòng lam Domain Controller

1.2.3.4. Domain Tree

Domain Tree là cấu trúc bao gồm nhiều domain được sắp xếp có cấp bậc theo cấu trúc hình cây. Domain tạo ra đầu tiên được gọi là domain root và nằm ở gốc của cây thư mục. Tất cả các domain tạo ra sau sẽ nằm bên dưới domain root và được gọi là domain con (child domain). Tên của các domain con phải khác biệt nhau. Khi một domain root và ít nhất một domain con được tạo ra thì hình thành một cây domain. Khái niệm này bạn sẽ thường nghe thấy khi làm việc với một dịch vụ thư mục. Bạn có thể thấy cấu trúc sẽ có hình dáng của một cây khi có nhiều nhánh xuất hiện.

Cây Domain

1.2.3.5. Forest

Forest (rừng) được xây dựng trên một hoặc nhiều Domain Tree, nói cách khác Forest là tập hợp các Domain Tree có thiết lập quan hệ và ủy quyền cho nhau. Ví dụ giả sử một công ty nào đó, chẳng hạn như Microsoft, thu mua một công ty khác. Thông thường, mỗi công ty đều có một hệ thống Domain Tree riêng và để tiện quản lý, các cây này sẽ được hợp nhất với nhau bằng một khái niệm là rừng.

Rừng Domain

1.3. Exchange Server 2007 sử dụng với Active Directory như thế nào?

Phần lớn thông tin cấu hình Exchange Server 2007 được lưu trữ trong Active Directory.

Exchange Server 2007 kêt hơp vơi Active Directory Forests (Rừng)

Một Exchange Server (organization) và một Active Directory (forest) có liên quan tương ứng (one-to-one) với nhau. Bởi vậy bạn không thể có tổ chức nhiều Exchange Server cho một Active Directory được.

Schema Partition (Phần cấu trúc tổ chức)

Sự phân chia cấu trúc tổ chức được thiết lập và thay đổi trong khi cài đặt Exchange Server để cho phep tạo ra các đối tượng (object) riêng biệt của Exchange Server. Người dùng có thể cập nhật và thay đổi các thuộc tính của các đối tượng này ví dụ: thiết lập hạn ngạch lưu trữ và các đặc điểm của Mailbox

Configuration Partition

Phần cấu hình là lưu trữ các thông tin về cấu hình của Exchange Server 2007. Bởi vì Active Directory sẽ sao chep các thông tin cấu hình này cho tất cả các domain controller ở trong forest.

Phần cấu hình bao gồm thông tin cấu hình của các đối tượng trong Exchange Server 2007 như: các thiết lập chung, chính sách về địa chỉ e-mail, các quy tắc truyền thông, và danh sách các địa chỉ (address lists).

Domain Partition

Phần Domain nắm giữ các thông tin về các đối tượng nhận (recipient). Phần này bao gồm hộp thư thoại, các nhóm và các thư.

Global Catalog

Khi Exchange Server được cài đặt thì các thuộc tính của email tự động tạo ra bản sao lưu và sao chep đến global catalog. Global catalog sau đó sẽ tạo ra một danh sách chứa thuộc tính nhận từ tất cả các Exchange Server. Nó được sử dụng khi tin nhắn tìm địa điểm của thư nhận.

Chương 2CÀI ĐẶT EXCHANGE SERVER 2007

2.1. Các yêu cầu trước khi cài đặt

2.1.1. Yêu cầu về phần mềm

Hệ điều hành Windows Server 2003 sp1

Cài đặt dịch vụ Active Directory (chuyển về chế độ native mode)

Phải gỡ bỏ các phiên bản Exchange Server 5.5(nếu có)

Cài đặt các dịch vụ sau

- Microsoft .NET Framework Version 2.0.

- Microsoft Management Console (MMC) 3.0.

- Windows PowerShell V1.0 (có thể tìm thấy trên đĩa CD Exchange 2007).

- Dịch vụ World Wide Web Service (WWW).

- ASP.NET v2.0.

2.1.2. Yêu cầu phần cứng

- Bộ vi sử lý(CPU): Intel Pentium hoặc Xeon family hoặc AMD Opteron, ADM Athlon. Công nghệ 64 bit.

- Bộ nhớ trong(RAM): Tối thiểu 1GB

- Bộ nhớ ngoài(HDD): 1.2GB không gian trống cho file Exchange Server và 200MB không gian trống cho file hệ thống. Bộ nhớ phải được định dạng chuẩn NTFS

2.2. Các bước Cài đặt

2.2.1. Các bước cài đặt bao gồm các bước:

Kiểm tra cấu hình sau khi nâng cấp lên DC

Cài đặt các thành phần cần thiết cho Exchange 2007-SP1

Cài đặt Exchange 2007-SP1

Cấu hình Exchange Server.

Cấu hình MailBox cho User-Kiểm tra gởi nhận Mail.

(Phần thực hiện sẽ trình bày trong phần triển khai thực tế)

Chương 3

QUẢN LÝ EXCHANGE RECIPIENTS

3.1 Giới thiệu

Một Mailbox-enabled user gồm có một địa chỉ e-mail và và một Exchange mailbox trong một tổ chức. Hầu hết mọi người dùng trong công ty đều sẽ có Mailbox-enabled ngoại trừ những người như các nhà tư vấn bên ngoài công ty hoặc những người làm việc ở các chi nhánh của công ty mà có tính chất công việc là hợp đồng, thời gian không cố định.

Một Exchange Mailbox bao gồm các mục như Inbox (chứa các email được gửi đến), Sent Items (chứa các email đã được gửi đi, Outbox, Deleted Items, Drafts…Ngoài ra Exchange Mailbox còn chứa các email có file attachment, các thông tin lịch công tác (calendar)…

Nếu một người dùng đã tồn tại trước đó trong Active Directory mà chưa có Mailbox, bạn có thể tạo Mailbox cho người dùng đó bằng một trong 2 công cụ sau: Exchange Management Console GUI hoặc Exchange Management Shell CLI. Những công cụ trên cũng cho phep bạn tạo một Mailbox-enabled user nếu người dùng chưa tồn tại.

3.2 Cài đặt Recipients bao gồm các bước

1. Tạo Mailbox User

2. Tạo Mail Enable User

3. Tạo Mail Contact

4. Tạo Distribution Group

5. Tạo Security Group

6. Tạo Dynamic Distribution Group

Chương 4

QUẢN LÝ DỮ LIỆU VÀ CHIA SẺ THÔNG TIN VỚIEXCHANGE PUBLIC FOLDER

Ngoài chức năng gửi và nhận e-mail, Exchange Server 2007 còn có rất nhiều chức năng khác, một trong những chức năng đó là Public Folder.

Trên Exchange Server, Public Folder có 2 chức năng:

Shared communication (Chia sẻ thông tin cộng đồng): Bao gồm các message posts, shared e-mails, contacts, group calendars, và hỗ trợ cho Network News

Transfer Protocol (NNTP).

Share content management (Chia sẻ thông tin quản lý): Tương tự như file server, bạn có thể lưu trữ dữ liệu trong các public folder, và phân quyền trên các public folder.

4.1. Bao gồm các bước

1. Tạo Public Folder

2. Phân Quyền cho các Public Folder3. Kiểm tra và truy cập các Public Folder

4. Tạo Mail-Enabled Public Folder

5. Quy định dung lượng cho Public Folder

Chương 5QUẢN LÝ EXCHANGE DATABASE

5.1. Giới thiệu

Exchange Database có 2 loại chính:

Storage Group: lưu trữ những file hệ thống của Exchange và các transaction logs. Exchange Sever 2007 Enterprise hỗ trợ tối đa 50 Storage Group và 50 database cho mỗi server. Mặc định khi cài xong Exchange Server 2007, exchange sẽ tạo ra 2 Storage Group : First Storage Group chứa Mailbox Database và Second Storage Group chứa Public Folder Database

Database Store: bao gồm Mailbox Database và Public Foler Database. Mailbox database chứa các dữ liệu về mailbox của user và được lưu thành file *.edb.

Chương 5 bao gồm các bươc:

1) Tạo Storage Group và Mailbox Database

2) Cấu hình Journal Recipient (Theo doi e-mail của user)

3) Cấu hình Storage Limit (Quy định dung lượng của Mailbox User)

4) Mailbox Permission (Phân quyền trên Mailox Database)

Chương 6BACKUP & RESTORE EXCHANGE DATABASE

ON WINDOWS SERVER 2003

6.1. Giới thiệu

Dữ liệu của các user trong hệ thống Exchange Server 2007 được lưu vào 2 database chính là: Mailbox Database và Public Folder Database. Các database này rất quan trọng, nếu chẳng may bị virus hoặc bị lỗi database thì hệ thống mail sẽ bị tê liệt. Do đó, ở phần cuối của loạt bài viết này, chúng tôi sẽ giới thiệu cách Backup và Restore trên Exchange Server 2007

Exchange cung cấp 2 phương pháp Backup chính:

Legacy Streaming Backup:

Phương pháp này dùng bộ máy lưu trữ mở rộng (Extensible Storage Engine) trên lập trình giao diện ứng dụng (API). Đây là phương pháp backup chiến lược trong thời điểm hiện nay , bạn có thể dùng Windows Server Backup, NTBackup, Backup4All…

Volume Shadow Copy:

Phương pháp này cho phep người quản trị có thể sao lưu database theo từng thời điểm (point on time) mà không làm gián đoạn dịch vụ. Khi restore, bạn có thể lấy lại các phiên bản khác nhau của database

Chương 6 bao gồm các bươc:

1. Backup & Restore E-mail bằng Microsoft Outlook

2. Backup Mailbox Database

3. Restore Mailbox Database

4. Restore E-mail bằng Recovery Storage Group

PHẦN IIBẢO MẬT TRONG EXCHANGE SERVER 2007

Chương 1

GIỚI THIỆU VỀ BẢO MẬT TRONG EXCHANGE SERVER 2007

1.1. Giới thiệu Bảo mật trong Exchange Server 2007

Microsoft nói rằng Exchange Server 2007 là một thiết kế dành cho bảo mật. Exchange 2007 được thiết kế và được phát triển theo một nguyên tắc chặt chẽ của chu trình phát triển phần mềm tính toán với độ bảo mật được tin cậy cao - Trustworthy Computing Security Development Lifecycle (TWC), chu trình này được đưa ra lần đầu tiên vào tháng 10 năm 2002. Cùng với thời gian, Microsoft đã thay đổi rất nhiều bên trong chu trình phát triển này và các cải thiện có liên quan đến vấn đề bảo mật được xây dựng trong Exchange Server 2007. Microsoft nói rằng Exchange Server 2007 có nhiều ưu điểm bảo mật hơn các phiên bản Exchange trước đó của Microsoft.

Microsoft đã cố gắng bảo vệ Exchange Server 2007 bằng các công nghệ bảo mật đang tồn tại. Mộtmục tiêu trong kế hoạch bảo mật là mỗi bit lưu lượng quan trọng sẽ đều được mã hóa một cách mặc định. Ngoại trừ với các vấn đề truyền thông Server Message Block (SMB) cluster và một số truyền thông hợp nhất thư tín Unified Messaging (UM), Microsoft đã đạt được mục tiêu này. Exchange Server 2007 là hệ thống thư tín đầu tiên của Microsoft mà người dùng có thể sử dụng các chứng chỉ tự ký. Thêm vào đó, Exchange Server 2007 sử dụng Kerberos cho các vấn đề truyền thông đặc biệt, Secure Sockets Layer (SSL) và các công nghệ mã hóa khác.

1.2. Chứng chỉ

Exchange 2007 sử dụng các chứng chỉ để thiết lập Transport Layer Security(TLS) an toàn và các kênh truyền tải Secure Sockets Layer (SSL) cho việc truyền thông giữa các giao thức như HTTPS, SMTP, IMAP4 và POP3.

Các chứng chỉ được sử dụng cho việc mã hóa và chứng thực cho Domain Security (điểm mới trong Exchange Server 2007) giữa các tổ chức Exchange khác nhau. Các chứng chỉ này được sử dụng để bảo vệ các kết nối giữa các máy chủ Hub Transport và Edge Transport. Mỗi một truyền thông SMTP giữa các máy chủ Hub Transport đều được mã hóa.

Đồng bộ EdgeSync

Exchange Server 2007 sử dụng chứng chỉ tự ký để mã hóa vấn đề truyền thông LDAP giữa trường hợp ADAM của các máy chủ Edge Transport và máy chủ Active Directory bên trong, trên đó dịch vụ Microsoft Exchange EdgeSync truyền thông với Active Directory để tái tạo các thông tin Active Directory đối với trường hợp ADAM trên máy chủ Edge Transport.

POP3 và IMAP4

Exchange Server 2007 sử dụng các chứng chỉ để chứng thực và mã hóa mỗi session giữa Post Office Protocol version 3 (POP3) và các các máy khách Internet Message Access Protocol version 4 (IMAP4) và Exchange Server 2007.

Thư tín hợp nhất (Unified Messaging)

Các chứng chỉ được sử dụng để mã hóa session SMTP cho các máy chủ Hub Transport và cho Unified Messaging (UM) IP gateway.

AutoDiscover

Các chứng chỉ được sử dụng để mã hóa sự truyền thông giữa máy khách và máy chủ truy cập client - Client Access Server (CAS).

Các ứng dụng truy câp client

Exchange Server 2007 sử dụng các chứng chỉ để mã hóa sự truyền thông giữa Client Access Server và các client như Outlook 2007 (Outlook Anywhere aka RPC trên HTTPS), Microsoft Outlook Web Access (OWA) và Exchange ActiveSync.

Với mục đích bảo mật, Microsoft khuyên người dùng nên sử dụng các chứng chỉ được tạo bởi chính quyền chứng chỉ bên trong của chính bản thân họ hoặc của nhóm chứng chỉ thuộc nhóm thứ ba trong thương mại nếu trong trường hợp bạn có nhiều client truy cập Exchange Server 2007 từ các máy tính thành viên không trong miền.

1.3. Bô kết nôi thư tín

Exchange Server 2007 sử dụng một số bộ kết nối (connector) để tiếp sóng cho lưu lượng từ nguồn tới máy chủ đích. Exchange Server 2007 sử dụng hai kiểu connector khác nhau. Một cho lưu lượng đi vào, cách này có thể được cấu hình trên mỗi Exchange Server 2007 và một số connector cho lưu lượng mail đi ra. Exchange Server 2007 hỗ trợ rất nhiều cơ chế chứng thực khác nhau để bảo vệ sự truyền tải thư tín, hay bảo vệ sự chứng thực hoặc cả hai.

Bạn có thể sử dụng:

Bảo mật lớp truyền tải - Transport Layer Security (TLS).

Bảo mật miền - Domain Security (Mutual Auth. TLS).

Chứng thực cơ bản sau khi bắt đầu TLS.

Chứng thực máy Exchange Server.

Chứng thực Windows tích hợp

Chưng thưc Connector

1.4. Microsoft Edge Transport Server

Microsoft Edge Transport Server là một role phải được cài đặt trên Windows Server 2003 hoặc Windows Server 2008. Các máy chủ Edge Transport là máy chủ tiếp sóng thư tín và thêm vào đó chúng cung cấp chức năng chống spam tích hợp và chức năng chống virus của Microsoft Forefront Edge Security hoặc của các sản phẩm nhóm thứ. Microsoft Edge Transport Server được cài đặt vào nhóm làm việc của Windows và không phải là một thành phần của một miền. Edge Transport Server sử dụng AD/AM (Active Directory Application Mode) để đồng bộ dữ liệu Active Directory có liên quan với Edge Transport Server. Tiến trình đồng bộ được gọi là Edge sync.

Edge Transport Server cung cấp một số tính năng dưới đây:

Content Filtering

IP Allow and Block List Provider

Sender Filtering

Sender Reputation

SMTP Tarpiting

Và một số tính năng khác nữa.

Edge Server Anti Spam

1.5. Microsoft Forefront

Microsoft Forefront là một giải pháp chống virus và spam của Microsoft, đây là giải pháp được cung cấp cho các sản phẩm của Microsoft như Exchange Server 2007, Microsoft Sharepoint Portal Server, Microsoft Windows clients và các sản phẩm khác. Một giải pháp cho Microsoft Exchange là Microsoft Forefront Edge Security. Bạn có thể sử dụng Forefront Edge Security trên Microsoft Edge Transport Server và Hub Transport Servers, tuy nhiên tốt hơn hết bạn nên sử dụng Forefront Edge Server Security trong DMZ trên các máy chủ Microsoft Edge Transport.

1.6. Tiện ích cấu hình bảo mật SCW (Security Configuration Wizard)

Exchange 2007 cung cấp một mâu SCW cho mỗi role của máy chủ Exchange 2007. Bằng cách sử dụng mâu này với SCW, bạn có thể cấu hình Windows Server 2003 để khóa các dịch vụ và cổng không cần thiết cho mỗi role của máy chủ Exchange. Khi sử dụng Security Configuration Wizard, bạn có thể tạo một file XML mâu để sử dụng giúp bảo vệ cho máy chủ này và cả các máy chủ khác.

Chương 2

DUY TRÌ CÁC HỆ THỐNG ANTIVIRUS VÀ ANTI-SPAM

2.1. Giới thiệu chung

2.1.1. Kích hoạt tính năng AntiSpamAgent

Việc bổ sung thêm tính năng này và các máy chủ Hub Transport của là một quá trình hoàn toàn đơn giản. Đầu tiên, bạn hãy khởi chạy Exchange Management Shell. Trong thư mục Scripts được tạo từ trước, bạn sẽ thấy kịch bản PowerShell để cài đặt các tác nhân Anti-spam. Sau khi chạy lệnh này, bạn cần phải khởi động lại dịch vụ truyền tải của mình và khởi động lại giao diện quản lý Exchange Management Console. Kịch bản mà chúng ta cần phải chạy được gọi là install-AntiSpamAgents.ps1.

Kich hoat tinh năng AntiSpamAgent

2.1.2. Các tính năng chông Spam bao gồm:

Content Filtering

IP Allow List

IP Allow List Providers

IP Block List

IP Block List Providers

Recipient Filtering

Sender Filtering

Sender ID

Sender Reputation

2.1.2.1 Loc nội dung bên trong (Content Filtering)

Các tác nhân Content Filter làm việc với mức bình chọn độ tin cậy của spam (viết tắt là SCL). Mức bình chọn này là một trong các số từ 0 – 9 dành cho mỗi một thông báo; mức SCL cao có nghĩa là nó càng giống spam. Bạn có thể cấu hình tác nhân này theo mức bình chọn của thông báo như sau:

Xóa thông báo

Từ chối thông báo

Cách ly thông báo

Bên cạnh đó bạn cũng có thể tùy chỉnh bộ lọc này cho riêng mình và cấu hình các ngoại lệ nếu muốn.

2.1.2.2 Danh sách IP cho phép (IP Allow List)

Với tính năng này bạn có thể cấu hình các địa chỉ IP nào đó được phep kết nối với máy chủ Exchange của bạn. Chính vì vậy nếu có một máy chủ chuyển tiếp mail chuyên dụng trong DMZ, thì bạn có thể bổ sung thêm các địa chỉ IP của nó để máy chủ của bạn sẽ không chấp nhận các kết nối đến từ các máy chủ khác.

2.1.2.3 Danh sách các nhà cung cấp có IP cho phép(IP Allow List

Providers)

Nhìn chung, bạn không thể cấu hình các danh sách IP cho phep của riêng mình mà không gặp phải một lỗi nào có thể dân đến các vấn đề nhận email từ các khách hàng của mình hoặc các đối tác làm ăn khác. Chính vì vậy, bạn nên liên hệ với một IP công có cho phep liệt kê nhà cung cấp làm việc với bạn. Điều này có nghĩa rằng bạn sẽ có chất lượng tốt hơn trong dịch vụ này và bên cạnh đó là giá trị doanh nghiệp cao hơn.

2.1.2.4 Danh sách IP bị khóa (IP Block List)

Tính năng này cho phep bạn có thể cấu hình các địa chỉ IP để các địa chỉ này không được phep kết nối với máy chủ. Tương phản với danh sách IP được cho phep, tính năng này cung cấp một danh sách đen chứ không phải danh sách trắng.

2.1.2.5 Danh sách các nhà cung cấp có IP bị khóa (IP Block List

Providers)

Tính năng này cũng gần tương tự như danh sách đen các nhà cung cấp. Nhiệm vụ của chúng là phải công bố các danh sách từ các máy chủ hoặc địa chỉ IP hiện đang bị spam.

2.1.2.6 Loc người nhân (Recipient Filtering)

Nếu bạn cần khóa các email đến những người dùng bên trong hoặc các miền nào đó thì tính năng này là một trong những thứ cần thiết để thực hiện công việc đó. Bạn có thể cấu hình tính năng này và sau đó bổ sung thêm các địa chỉ thích hợp hoặc các miền SMTP vào danh sách đen của mình. Một tính năng thú vị khác ở đây là nó cho phep bạn thiết lập một cấu hình để chỉ cho phep bạn chấp nhận các email từ những người nhận nằm trong danh sách địa chỉ toàn cục của mình.

2.1.2.7 Loc người gửi (Sender Filtering)

Nếu cần khóa các miền nào đó hoặc các địa chỉ email bên ngoài, bạn sẽ phải sử dụng đến tính năng này. Với tính năng này, bạn có thể cấu hình một danh sách đen những địa chỉ của người gửi và các miền mà bạn sẽ chấp nhận hay không.

2.1.2.8 ID của người gửi (Sender ID)

Tác nhân Sender ID dựa vào header của giao thức truyền tải mail đơn giản đã được nhân - RECEIVED Simple Mail Transfer Protocol (SMTP) và một truy vấn cho dịch vụ domain name system (DNS) của hệ thống đang gửi để xác định hành động diễn ra trên một thông báo gửi vào. Tính năng này khá mới và dựa trên nhu cầu của một thiết lập DNS cụ thể.

Sender ID được dự định để chống lại hiện tượng cá nhân hóa của người gửi và miền (hay vấn đề có thể được gọi là giả mạo - spoofing). Một mail bị giả mạo là một thông báo email có địa chỉ gửi đi đã bị thay đổi nhằm xuất hiện cứ như thể nó được gửi đi từ một người gửi khác. Các mail giả mạo này thường có chứ từ FROM trong header của thông báo để khẳng định khởi nguồn từ một tổ chức chuyên dụng.

Quá trình đánh giá Sender ID sẽ tạo ra một trạng thái Sender ID cho mỗi một thông báo. Trạng thái Sender ID sẽ được sử dụng để đánh giá mức bình chọn SCL cho thông báo đó. Trạng thái này có thể nhận một trong các thiết lập sau:

Pass – các địa chỉ IP nằm trong một tập cho phep

Neutral – Dữ liệu Published Sender ID không xác định

Soft fail – Địa chỉ IP có thể nằm trong tập không được phep

Fail – Địa chỉ IP nằm trong tập không được phep

None – Không có dư liệu đã công bố trong DNS

TempError – Lỗi tạm thời đã xuất hiện, chẳng hạn như một máy chủ DNS hiện ở trạng thái unavailable

PermError – Lỗi không thể khôi phục xuất hiện, chẳng hạn như một lỗi định dạng bản ghi.

Trạng thái của Sender ID sẽ được bổ sung vào phần siêu dữ liệu (metadata) của

email và sau đó được chuyển sang thuộc tính MAPI. Junk E-mail filter trong Microsoft Office Outlook sẽ sử dụng thuộc tính MAPI trong suốt quá trình tạo giá trị SCL.

2.1.2.9 Danh tiếng của người gửi (Sender Reputation)

Danh tiếng của người gửi là một trong những tính năng mới về anti-spam trong Exchange Server 2007 được dự định để khóa chặn các thông báo dựa trên nhiều đặc điểm.

Sự tính toán mức danh tiếng của người gửi được dựa trên các thông tin dưới đây:

HELO/EHLO analysis

Reverse DNS lookup

Analysis of SCL

Sender open proxy test

Danh tiếng của người gửi sẽ nằm trong mỗi một trong các thống kê này và đưa ra một SRL cho mỗi người gửi. SRL là một số nằm trong khoảng từ 0 đến 9. Bạn có thể cấu hình những gì cần thực hiện với thông báo theo một trong các cách dưới đây:

Từ chối

Xóa và lưu trữ

Chấp nhận và đánh dấu người gửi đã bị khóa

2.2. Yêu cầu

- Cấu hình Connection filtering

- Cấu hình chặn IP từ máy khác (IP Block List)

- Cấu hình chặn IP từ nhà cung cấp dịch vụ

- Cấu hình lọc nội dung (content filtering)

- Kiểm tra sau khi cài đặt các dịch vụ trên.

PHẦN III

TRIỂN KHAI THỰC TẾ

3.1. Đăng ký tên miền, remote desktop 1 vps

3.1.1. Tìm hiểu về VPS

Máy chủ ảo (Tiếng Anh là Virtual Private Server – VPS) là dạng máy chủ được tạo ra bằng phương pháp phân chia một máy chủ vật lý thành nhiều máy chủ khác nhau có tính năng tương tự như máy chủ riêng (dedicated server), chạy dưới dạng chia sẻ tài nguyên từ máy chủ vật lý ban đầu. Khác với hosting sử dụng phần mềm quản lý (hosting control panel) để khởi tạo và quản lý các gói hosting, VPS được tạo ra nhờ công nghệ ảo hóa. Số lượng VPS luôn thấp hơn nhiều lần so với số lượng hosting nếu cài đặt trên cùng một hệ thống server, do đó tính ổn định và hiệu suất sử dụng tài nguyên của VPS luôn vượt trội so với hosting. Một VPS có thể chứa hàng trăm hosting khác nhau.

Máy chủ ảo phù hợp để xây dựng các hệ thống Mail Server, Web Server, Backup/Storage Server... dùng riêng hoặc truyền tải file dữ liệu giữa các chi nhánh với nhau một cách nhanh chóng, thuận tiện và bảo mật; dễ dàng nâng cấp tài nguyên và tái tạo lại hệ điều hành khi gặp sự cố hệ thống với thời gian thực hiện rất nhanh mà không cần cài đặt lại từ đầu.

Máy chủ ảo như một giải pháp dung hòa giữa hosting và máy chủ riêng (dedicated server) theo cả khía cạnh chi phí và cách thức vận hành. Vì vậy đây là giải pháp phù hợp cho các cá nhân hoặc doanh nghiệp muốn có một hệ thống máy chủ riêng biệt, toàn quyền quản lý với chi phí thấp.

3.1.2. Các ưu điểm của Máy chủ ảo

– Toàn quyền quản lý với tính năng như một máy chủ độc lập.

– Độ ổn định và bảo mật cao.

– Dễ dàng nâng cấp tài nguyên mà không làm gián đoạn dịch vụ.

– Quản trị từ xa, cài đặt các phần mềm và ứng dụng theo nhu cầu

– Cài đặt lại hệ điều hành nhanh, chỉ từ 5-10 phút

– Tiết kiệm được chi phí đầu tư máy chủ.

3.1.3. đăng ký tên miền

Bước 1: đăng ký một tên miền miễn phí

Bước 2: Ánh xạ tên miền vào IP VPS

Bước 3: Kiểm tra phân giải tên miền

3.1.4. Remote VPS

Sử dụng Remote Desktop Connection

Nhập IP máy VPS

Nhập password admin

Kết nối thành công

3.2. Cài đặt Active Directory

Chọn menu Start -> Run, nhập DCPROMO trong hộp thoại Run, và nhấn nút OK.

Khi đó hộp thoại Active Directory Installation Wizard xuất hiện. Bạn nhấn Next để tiếp tục.

Hôp thoai Active Directory Installation Wizard

Chương trình xuất hiện hộp thoại cảnh báo: DOS, Windows 95 và WinNT SP3 trở về trước sẽ bị loại khỏi miền Active Directory dựa trên Windows Server 2003. Nhấn Next để tiếp tục.

Trang Operating System Compatibility

Trong hộp thoại Domain Controller Type, chọn mục Domain Controller for a New Domain và nhấn chọn Next. (Nếu bạn muốn bổ sung máy điều khiển vùng vào một domain có săn, bạn sẽ chọn Additional domain cotroller for an existing domain.)

Trang Domain Controller Type

Đến đây chương trình cho phep bạn chọn một trong ba lựa chọn sau: chọn Domain in new forest nếu bạn muốn tạo domain đầu tiên trong một rừng mới, chọn Child domain in an existing domain tree nếu bạn muốn tạo ra một domain con dựa trên một cây domain có săn, chọn Domain tree in an existing forest nếu bạn muốn tạo ra một cây domain mới trong một rừng đã có săn.

Trang Create Domain

Hộp thoại New Domain Name yêu cầu bạn tên DNS đầy đủ của domain mà bạn cần xây dựng.

Trang New Domain Name

Hộp thoại NetBIOS Domain Name, yêu cầu bạn cho biết tên domain theo chuẩn NetBIOS để tương thích với các máy Windows NT. Theo mặc định, tên Domain NetBIOS giống phần đầu của tên Full DNS, bạn có thể đổi sang tên khác hoặc chấp nhận giá trị mặc định. Chọn Next để tiếp tục

Trang NetBIOS Domain NameHộp thoại Database and Log Locations cho phep bạn chỉ định vị trí

lưu trữ database Active Directory và các tập tin log. Bạn có thể chỉ định vị trí khác hoặc chấp nhận giá trị mặc định. Tuy nhiên theo khuyến cáo của các nhà quản trị mạng thì chúng ta nên đặt tập tin chứa thông tin giao dịch (transaction log) ở một đĩa cứng vật lý khác với đĩa cứng chứa cơ sở dữ liệu của Active Directory nhằm tăng hiệu năng của hệ thống. Bạn chọn Next để tiếp tục.

Trang Database and Log Folders

Hộp thoại Shared System Volume cho phep bạn chỉ định ví trí của thư mục SYSVOL. Thư mục này phải nằm trên một NTFS5 Volume. Tất cả dữ liệu

đặt trong thư mục Sysvol này sẽ được tự động sao chep sang các Domain Controller khác trong miền. Bạn có thể chấp nhận giá trị mặc định hoặc chỉ định ví trí khác, sau đó chọn Next tiếp tục. (Nếu partition không sử dụng định dạng NTFS5, bạn sẽ thấy một thông báo lỗi yêu cầu phải đổi hệ thống tập tin).

Trang Shared System Volume

Trong hộp thoại xuất hiện bạn chọn lựa chọn thứ hai để hệ thống tự động cài đặt và cấu hình dịch vụ DNS.

Trang DNS Registration DiagnosticsTrong hộp thoại Permissions, bạn chọn giá trị Permission

Compatible with pre-Windows 2000 servers khi hệ thống có các Server phiên

bản trước Windows 2000, hoặc chọn Permissions compatible only with Windows 2000 servers or Windows Server 2003 khi hệ thống của bạn chỉ toàn các Server Windows 2000 và Windows Server 2003.

Trang Permissons

Trong hộp thoại Directory Services Restore Mode Administrator Password, bạn sẽ chỉ định mật khẩu dùng trong trường hợp Server phải khởi động vào chế độ Directory Services Restore Mode. Nhấn chọn Next để tiếp tục.

Trang Directory Services Restore Mode Administrator Password

Hộp thoại Summary xuất hiện, trình bày tất cả các thông tin bạn đã

chọn. Nếu tất cả đều chính xác, bạn nhấn Next để bắt đầu thực hiện quá trình cài đặt, nếu có thông tin không chính xác thì bạn chọn Back để quay lại các bước trước đó.

Trang Summary

Hộp thoại Configuring Active Directory cho bạn biết quá trình cài đặt đang thực hiện những gì. Quá trình này sẽ chiếm nhiều thời gian. Chương trình cài đặt cũng yêu cầu bạn cung cấp nguồn cài đặt Windows Server 2003 để tiến hành sao chep các tập tin nếu tìm không thấy.

Hôp thoai quá trình cai đặt

Sau khi quá trình cài đặt kết thúc, hộp thoại Completing the Active Directory Installation Wizard xuất hiện. Bạn nhấn chọn Finish để kết thúc.

Trang Completing the Active Directory Installation Wizard

Cuối cùng, bạn được yêu cầu phải khởi động lại máy thì các thông tin cài đặt mới bắt đầu có hiệu lực. Bạn nhấn chọn nút Restart Now để khởi động lại. Quá trình cài đặt Active Directory nâng cấp lên Domain Controller kết thúc.

3.3. Cài đặt Exchange

- Chạy file setup cài đặt Exchange

Man hình cai đặt của Exchange 2007

- Màn hình cài đặt chọn vào link Step 4 : Install Microsoft Exchange Server 2007 SP3

Man hình cai đặt của Exchange 2007- Màn hình Introduction chọn Next.

Trang Introduction

- Màn hình License Agreement chọn I accept…. Chọn Next.

Trang License Agreement- Màn hình Error Reporting : No, chọn Next

Trang Error Reporting

- Màn hình Installation Type chọn lựa chọn bên trên Typical Exchange Server Installation, chọn Next

Trang Installation Type

- Màn hình Exchange Organization : đặt tên brothershardware, chọn Next.

Trang Exchange Organization

- Màn hình Client Settings chon No, chọn Next.

Trang Client Settings

- Màn hình Readiness Checks chọn Install

Trang Readiness Checks

- Màn hình Progress : Quá trình tiến hành cài đặt diễn ra.

Trang Progress

- Màn hình Completion chon Finish

Trang Completion

- Chọn OK để khởi động lại máy.

Hôp thoai thông báo kêt thuc

3.4. Cấu hình Exchange Server

Sau khi reboot máy vào Console quản lý Exchange theo đường dân Start\ Programs\ Microsoft Exchange\ Exchange Management Console.

3.4.1 Tạo Receive Connector

Đường dân Microsoft Exchange\ Hub Transport, khung giữa bên dưới chọn Default Server, chuột phải chọn Properties.

Chọn Tab Permission Groups , đánh dấu chọn vào ô Anonymous Users, chọn OK

Tab Permission Groups

Tương tự với client

3.4.2 Tạo Send Connector

- Quay lại Exchange Management Console chọn Organization Configuration

- Chọn vào Hub Transport, chuột phải chọn New connector…

- Hộp thoại Introduction đặt tên To Internet, chọn Next

Tao tên kêt nối SMTP

- Hộp thoại Address space chọn nút Add.. chọn SMTP Address Space..

Thêm không gian đia chỉ SMTP

Hộp thoại SMTP Address Space

- Khai báo khung Address : *

- Đánh dấu chọn ô Inclucle all subdomains, chọn OK.

Không gian đia chỉ

- Kiểm tra có 1 Address Space chọn Next.

Kiêm tra lai thông số kêt nối

- Hộp thoại Network Setting chọn Next.

Hôp thoai Network Setting

- Hộp thoại Source Server chọn Next.

Hôp thoai Source Server

- Hộp thoại New Connector chọn New.

Hôp thoai Tao Connector mơi

3.5. Cấu hình recipient

3.5.1. Mailbox User

Đây là loại Recipients có account trong Active Directory và có mailbox do Exchange tạo ra. Recipient này chủ yếu dùng cho tất cả các nhân viên trong công ty có nhu cầu gửi và nhận mail.

3.5.1.1. Tạo mới 1 Mailbox User

- Trở lại Exchange Management Console

- Chọn Recipient Configuration \ MailBox chuột phải chọn New MailBox…

Cửa sô Exchange Management Console- Hộp thoại Introduction chọn User Mailbox, chọn Next

Hôp thoai Introduction

- Hộp thoại User Type, chọn New user chọn Add

Hôp thoai User Type

- Hộp thoại User Information cấu hình như sau chọn Next.

Hôp thoai User Information

- Hộp thoại user setting, browse sang mailbox database, chọn Next

- Hộp thoại New MailBox chọn New.

Hôp thoai New MailBox

- Hộp thoại Completion chọn Finish.

Hôp thoai Completion

- Kiểm tra có MailBox.

Cửa sô MailBox

3.5.1.2. Gửi và check mail cho user

Cách 1: Sử dụng outlook

1) Tại Client1, vào Control Panel/Mail

2) Chọn add ở cửa sổ mail

3) Ghi tên Profile chọn OK

4) Chọn Manually Configure Server Settings or additional server types

5) Chọn Microsoft exchanges

6) Nhập tên server, và tên User

7) Sau đó chúng ta có thể vào Outlook để gửi mail

Cách 2: Sử dụng Web Access

1) Truy cập vào tên miền bằng trình duyệt: brothershardware.tk

2) Nhập User name/ Password

3) Đăng nhập thành công, chọn Thư mới để tạo mail mới

4) Soạn 1 thư mới gửi ra gmail, sau đó click gửi

5) Check gmail

6) Reply cho kt1, vào kt1 kiểm tra

3.5.2. Mail Enable User:

Đây là loại Recipients có account trong Active Directory nhưng không có mailbox do Exchange tạo ra. Recipient này chủ yếu dùng cho nhân viên trong công ty không muốn dùng mail của công ty, mà muốn sử dụng một địa chỉ bên ngoài (như yahoo, hotmail, gmail…)

1) Mở Exchange Management Console\Recipient Configuration, chuột phải vào Mail Contact, chọn New Mail User…

2) Trong hộp thoại Introduction, chọn New User (nếu trong AD bạn có user đó rồi thì chọn Existing User), nhấn Next.

3) Trong hộp thoại User Information, điền đủ thông tin về user, nhấn Next

4) Trong hộp thoại Mail Settings, khung External Email Address, bạn nhấn chọn biểu tượng Edit

5) Trong hộp thoại SMTP Address, khung E-mail Address, bạn nhập địa chỉ bên ngoài của user này vào. Ví dụ: thuydl@gmail.com, sau đó nhấn OK.

6) Trong hộp thoại New mailbox, Exchange sẽ tóm tắt toàn bộ thông tin về User đế bạn xác nhận lại lần nữa, nhấn New để bắt đầu tạo mới.

7) Trong hộp thoại Completion, nhấn Finish.

3.5.3. Mail Contact

Đây là loại Recipients không có account trong Active Directory, Recipient này dùng cho các khách hàng mà nhân viên trong công ty thường xuyên liên lạc.

1) Mở Exchange Management Console\Recipient Configuration, chuột phải vào Mail Contact, chọn New Mail Contact…

2) Trong hộp thoại Introduction, chọn New Contact, nhấn Next

3) Nhập vào thông tin của khách hàng thường xuyên liên lạc. Ở khung External Email Address, bạn nhấn chọn Edit…

4) Trong hộp thoại SMTP Address, ở khung E-mail Address, bạn nhập vào địa chỉ email của khách hàng. VD: khachhang@gmail.com, nhấn OK

5) Trong hộp thoại New Mail Contact, kiểm tra lại thông tin khách hàng, sau đó nhấn New để khởi tạo

6) Trong hộp thoại Completion, nhấn Finish

3.5.4 Group Recipient

Là Group trong Active Directory được Exchange cung cấp một địa chỉ email. Có 3 loại Group Recipient:

- Security Group: có chức năng phân quyền và phân phối mail

- Distribution Group: chỉ có chức năng phân phối mail

- Dynamic Distribution Group: có chức năng phân phối mail và tự động cập nhật thành viên dựa theo thuộc tính (Company, State/Province, Department)

3.5.4.1. Tao Security Group

1) Mở Exchange Management Console\Recipient Configuration, chuột phải vào Distribution Group, chọn New Distribution Group…

2) Trong hộp thoại Introduction, chọn New Group, nhấn Next

3) Trong hộp thoại Group Information, ở mục Group Type, bạn chọn Security và đặt tên cho group là GNS

4) Trong hộp thoại New Distribution Group, kiểm tra lại thông tin và nhấn New

5) Trong hộp thoại Completion, nhấn Finish để hoàn tất

3.5.4.2. Tao Distribution Group

1) Mở Exchange Management Console\Recipient Configuration, chuột phải vào Distribution Group, chọn New Distribution Group…

2) Trong hộp thoại Introduction, chọn New Group, nhấn Next

3) Trong hộp thoại Group Information, ở mục Group Type, bạn chọn Distribution và đặt tên cho group là GKT

5) Trong hộp thoại Completion, nhấn Finish để hoàn tất

3.5.4.3. Dynamic Distribution Group

1) Mở Exchange Management Console\Recipient Configuration, chuột phải vào Distribution Group, chọn New Dynamic Distribution Group…

2) Trong hộp thoại Introduction, đặt tên group là GMK, nhấn Next

3) Trong hộp thoại Filter Settings, giữ nguyên như mặc định và nhấn Next

Trong hộp thoại Conditions, chọn Recipient is in a Department, chọn vào specified chọn department là marketing

5) Quay trở lại Mailbox, chuột phải vào user, nhấn Properties

6) Qua tab Organization, ở mục Department, bạn nhập vào là marketing, sau đó nhấn OK

7) Làm tương tự cho user khác

8) Trên máy Client, log on user , gửi mail đến cho group GMK

9) Điền vào nội dung, tiêu đề thư và nhấn Sent để gửi mail

10)Log on user trong group GMK và check mail

3.6. cấu hình database

3.6.1. Tạo Storage Group và Mailbox Database

3.6.1.1. Tạo Storage Group

1) Mở Exchange Management Console, vào Server Configuration, chọn Mailbox. Trong khung Result Pane, chuột phải vào SERVER, chọn New Storage Group…

2) Trong khung Storage group name, đặt tên là KeToan, nhấn New

Cửa sô storage group3) Trong hộp thoại Completion, nhấn Finish

Cửa sô completion

3.6.1.2. Tạo Mailbox Database

1) Chuột phải vào Storage Group vừa tạo, chọn New Mailbox Database…

2) Trong hộp thoại New Mailbox Database, khung Mailbox Database name, đặt tên là KeToanDB, sau đó nhấn New

3) Trong hộp thoại Completion, nhấn Finish.

4) Quay lại Mailbox trong Recipient Configuration, chuột phải vào users, chọn Move Mailbox…

5) Trong khung Mailbox Database, nhấn Browse…, chọn KeToanDB vừa tạo, nhấn Next

6) Trong hộp thoại Move Options, đánh dấu chọn vào Skip the mailbox, nhấn Next

7) Trong hộp thoại Move Schedule, chọn Immediately, nhấn Next

8) Trong hộp thoại Move Mailbox, nhấn Move để bắt đầu di chuyển mailbox database của user

9) Trong hộp thoại Completion, nhấn Finish

3.6.2. Cấu hình Journal Recipient

1) Vào Server Configuration\Mailbox, khung Result pane, chuột phải vào KeToanDB, chọn Properties.

2) Trong hộp thoại KeToanDB Properties, đánh dấu check vào tùy chọn Journal Database, bên dưới bạn chọn user sẽ theo doi. Ví dụ như Administrator-> Như vây, kể từ lúc này những user có mailbox nằm trong KeToanDB khi gửi mail đi sẽ lưu về cho Admin 1 bản.

3.6.3. Cấu hình Storage Limit

1) Vào Server Configuration\Mailbox, khung Result pane, chuột phải vào KeToanDB, chọn Properties

2) Trong hộp thoại Database Properties, qua tab Limits, ở mục Storage limits, bạn sẽ thấy 3 phần:

- Issue warning at (KB): cảnh báo khi mailbox đạt tới dung lượng…; ví dụ 5 MB

- Prohibit send at (KB): chặn gửi mail khi mailbox đạt tới dung lượng…; ví dụ 10 MB

- Probihit send and receive at (KB): chặn gửi và nhận mail khi mailbox đạt tới dung lượng…; ví dụ 10MB

Sau khi điền đầy đủ 3 thông số, bạn nhấn Apply, sau đó nhấn OK

3.6.4. Mailbox Permission

1) Mở Exchange Management Shell, gán cho Admin quyền Send-as, Receive-as để có thể đọc mail của các user có mailbox nằm trong Staff Database. Bạn go lệnh sau:

2) “Add-ADPermission –Identity “Staff Database” –User Administrator –ExtendedRights Send-as,Receive-as”

3) Log on user Administrator

4) Vào menu File\Open, chọn Other User’s Folder…

Trong khung Name…, chọn User ma ban muốn truy câp vao inbox của họ

3.7. backup & Restore

3.7.1. Backup & Restore E-mail bằng Microsoft Outlook

1) Log on user hoangtt, mở Microsoft Outlok, kiểm tra các mail trong Inbox

2) Vào menu File, chọn Import and Export…

3) Trong hộp thoại Choose an action to perform, chọn Export to a file, nhấn Next

4) Trong hộp thoại Create a file of type, chọn Personal Folder File (.pst). Đây chính là cơ sở dữ liệu của mailbox

5) Trong hộp thoại Export Personal Folder, bạn chọn folder mà bạn muốn export. Ví dụ Inbox

6) Trong hộp thoại Save exported file as, chọn đường dân lưu file, nhấn Next

7) Nhập password cho file backup.pst, sau đó nhấn OK

8) Tiếp theo bạn thử xóa toàn bô mail của user hoangtt.

9) Vào menu File, chọn Import and Export…

10) Chọn Import from another program or file, nhấn Next

11) Chọn Personal Folder File (.pst), nhấn Next

12) Browse đến file backup.pst, đánh dấu chọn vào Replicate duplicates with items imported, nhấn Next

13) Import vào Inbox, sau đó nhấn Finish

14) Các mail đã được khôi phục.

3.7.2. Backup Mailbox Database

3.7.2.1. Cài đặt Windows Server Backup

1) Mở Server Manager, chuột phải vào Features, chọn Add Features

2) Đánh dấu chọn vào Windows Server Backup Features, nhấn Next

3) Trong hộp thoại Confirm Installation Selections, nhấn Install đế bắt đầu quá trình cài đặt

4) Sau khi cài đặt xong, bạn nhấn Close để kết thúc

3.7.2.2. Backup Mailbox Database

1) Vào Start\Program\Administrative Tools, chọn Windows Server Backup

2) Trong panel Action, bạn chọn Backup Once…

3) Trong hộp thoại Backup Options, chọn Different Options, nhấn Next

4) Trong hộp thoại Select Backup Configuration, bạn chọn tùy chọn Full Server (recommended), nhấn Next

5) Trong hộp thoại Specify destination type, chọn Remote shared folder, nhấn Next

6) Trong hộp thoại Specify remote folder, nhập vào đường dân remote đến share folder. Ví dụ: \\192.168.1.5\backup . Trong phần Access Control, chọn Inherit, nhấn Next

7) Hộp thoại xác thực quyền, yêu cầu bạn nhập user name và password

8) Trong hộp thoại Specify advanced option, chọn VSS full backup

9) Trong hộp thoại Confirmation, nhấn Backup

10)Quá trình Backup được diễn ra. Khi Backup xong, bạn nhấn Close để kết thúc

3.7.3. Restore Mailbox Database

1) Chuột phải vào Mailbox Database, chọn Properties

2) Đánh dấu chọn vào tùy chọn “This database can be overwritten by a restored”. Tính năng này cho phep khi restore sẽ ghi đen lên dữ liệu cũ, nhấn chọn Apply, sau đó nhấn OK

3) Mở Windows Server Backup, vào Action, chọn Recover…

4) Trong hộp thoại Getting Started, chọn Another Server (do bạn backup toàn bộ dữ liệu lên 1 server thứ 2), nhấn Next

5) Trong hộp thoại Specify location type, chọn Remote Shared Folder, nhấn Next

6) Nhập vào đường dân remote shared folder chứa file backup

7) Hộp thoại xác thực quyền, yêu cầu bạn nhập User name và Password

8) Trong hộp thoại Select backup date, chọn thời gian bạn đã backup, nhấn Next

9) Trong hộp thoại Select recovery type, chọn Volumes, nhấn Next

10)Trong hộp thoại Select items to recover, chọn ổ đĩa cài đặt Exchange, nhấn Next

11)Nhấn OK đế tiếp tục

12)Trong hộp thoại Specify recovery options, ở mục Recovery destination, Browse đến volume cài đặt Exchange, nhấn Next

13)Trong hộp thoại Confirmation, nhấn Recover

14) Quay trở lại Exchange Management Console, chuột phải vào Mailbox Database, chọn Mount Database. Quá trình Mout Database thành công

3.8. Triển khai Cài đặt và quản lý hệ thông Antivirus và Anti-Spam

3.8.1 Cài đặt Anti-Spam

Mặc nhiên khi cài xong Exchange sẽ không cài công cụ Anti Spam vào mà ta phải cài đặt thêm vào bằng cách bật Exchange Managemant Shell lên và nhập dòng lệnh sau:

CD “C:\Program Files\Microsoft\Exchange Server\Scripts”

Tiếp tục nhập:

install-AntispamAgents.ps1

Man hình Exchange Managemant Shell

Sau đó Restart lại dịch vụ Microsoft Exchange Transport.

Man hình Services

Bật màn hình Exchange Management Console lên chọn Organization Configuration chọn tiếp Hub Transport sẽ thấy xuất hiện thêm Tab Anti-Spam.

Man hình Exchange Management Console

3.8.2 IP Block List:

Ngăn chặn Mail từ một Subnet hoặc IP nào đó

Double click lên IP Block List chọn Tab Blocked Addresses

Ta lần lượt Add các IP hoặc SubNet mà muốn ngăn chặn nhận Mail vào đây

ví dụ:

172.16.1.0/24: ngăn chặn nguyên cả SubNet 172.16.1.0/24

192.168.1.2/32: ngăn chặn duy nhất một máy có IP là 192.168.1.2 mà thôi

Hôp thoai IP Block ListBây giờ từ máy Client ta gửi một mail đến Server

Màn hình Mail Outlook

Lập tức nó sẽ nhận được một Mail phản hồi từ Exchange thông báo Email này không gởi được vì IP này đã bị xem là Spam rồi

3.8.3 IP Block List Providers:

Ngăn chặn các IP Spam được cung cấp từ nhà cung cấp dịch vụ.

Nếu công ty chúng ta thuộc qui mô từ lớn đến rất lớn và ý thức trong việc ngăn chặn Spam triệt để do đó ta phải liên hệ với nhà cung cấp dịch vụ Anti Spam để thuê Address List Spam của họ. Danh sách này đã được các chuyên gia trong việc ngăn chặn Spam cập nhật thường xuyên và hiệu quả.

Trở lại màn hình Anti-Spam của Exchange Double click lên IP Block List Providers chọn Tab Providers và nhấp Add

Hôp thoai IP Block List Providers

Trong Provider name bạn nhập tên tùy ý và nhập đúng domain Server Anti Spam mà nhà cung cấp dịch vụ cấp cho bạn

Tiếp tục nhấp vào Error Message

Tab Provider name

Nhập một dòng nhắn gởi đến các Spammer tại đây

Hôp thoai nhâp canh báo Spammer

Lấy máy DC1 đóng luôn vai trò máy Anti Spam của nhà cung cấp dịch vụ. Tại máy Anti Spam chọn domain fpt.com.vn tạo một Host (A) mới

Man hình Dnsmgmt

Ví dụ ta muốn ngăn chặn các Email xuất phát từ IP 192.168.1.2 của Client thì trên ô Name của cửa sổ New Host ta nhập IP đó nhưng với thứ tự ngược lại là 2.1.168.192

Man hình sau khi hoan tât

Man hình Dnsmgmt tao lâp Ngăn IP hoan thanhBây giờ từ máy Client thử gởi một Mail đến Server sẽ thấy Email không gởi được và sẽ nhận được một Email phản hồi báo lỗi với nội dung chính là nội dung ta nhập vào Error Message lúc nãy.

3.8.4 Sender ID: Chông giả mạo mail

Vì vậy để ngăn chặn việc lừa đảo này tại DNS của DC1 bạn tạo một TXT Record bằng cách click phải chuột vào Brothershardware.tk chọn Other New Records.

Tao ban ghi mơi

Chọn Text (TXT)

Tao ban ghi textTrong ô Record name bạn để trống

Nhập tiếp lệnh v=spf1 ip4: 14.0.21.221 trong ô Text

Dòng lệnh này chỉ cho phep các Email có domain brothershardware.tk chỉ được xuất từ từ IP 14.0.21.221 mà thôi. Đây chính là IP tĩnh của mạng

Trở lại màn hình Anti-Spam của Exchange Double click lên Sender ID chọn Tab Action và nhấp chọn Reject message

Chọn thuôc tinh trong Sender ID

Như vậy đến hệ thống chúng ta sẽ không bị nhận Email lừa đảo mang domain brothershardware.tk nữa.

3.8.5 Content Filtering: ngăn chặn nôi dung Email không mong muôn

Trở lại màn hình Anti-Spam của Exchange Double click lên Content Filtering chọn Tab Custom Words

Nhập các từ khóa không mong muốn trong nội dung thư vào Text box bên dưới. Giả sử trong này tôi không muốn nhận các Email mà trong nội dung có từ khóa Sex

Nhâp nôi dung từ khoa cần ngăn chặn

Bây giờ từ máy Client gởi một Email có từ khóa Sex đến Server sẽ thấy Email không gởi được và ngay lập tức nó nhận ngay một Mail báo lỗi

TÀI LIỆU THAM KHẢO

[1]. Moc5047A -Introduction to Installing and Managing MS Exchange

Server 2007

[2]. Moc5049A-Managing Messaging Security Using MS Exchange

Server 2007

[3]. MCTS_70-236 Self Paced Training Kit Exchange 2007

[4]. http://www.msexchange.org/

[5]. http://technet.microsoft.com/en-gb/exchange/default.aspx

[6]. http://www.quantrimang.com.vn/hethong/mail-server/index.aspx

[7]. http://nhatnghe.com/forum

[8]. Microsoft Exchange Server 2003 – tác giả: Nguyễn Tấn Phát,

- Nha xuât ban Giao thông vân tai

[9]. Tài liệu trung tâm Athena

Kết Luận

Nền văn minh nhân loại ngày càng phát triển, thì nhu cầu về thông tin càng

tăng. Trong mọi hoạt động nói chung và trao đổi thông tin vơi nhau nói riêng, thì

nhu cầu trao đổi thông tin là nhu cầu tự nhiên để tồn tại và phát triển. Tin học hóa

trong quản lý, là quá trình áp dụng các thành tựu khoa học công nghệ thông tin vào

các hoạt động quản lý. Quá trình này nhằm mục đích, tự động hóa các bớc của hoạt

động quản lý với tốc độ cao và độ chính xác tối đa. Trong điều kiện cả nước đang ra

sức đóng góp vào sự nghiệp Công nghiệp hóa –Hiện đại hóa đất nước như hiện nay,

thì việc áp dụng tin học cho mọi hoạt động xã hội là một yêu cầu bức xúc và cấp

thiết.

Với việc cho ra đời một hệ thống thông tin “ Trao đôi thư tin điện tử vơi

nhau”, đã mang lại những thuận lợi lớn cho công tác và nắm bắt đợc những thông

tin trong ngày. Hệ thống thư điện tử sẽ góp phần làm giảm đi khối lượng công việc

của người đưa thư, nó làm cho mọi người chở lên gần nhau hơn dù khoảng cách địa

lý có thể là rất xa.

Để thực hiện đợc những mục đích nêu trên, nhóm em đã bỏ nhiều thời gian

và công sức để nghiên cứu, tìm hiểu đề tài. Tuy nhiên, trong khuôn khổ đề tài, đề tài

chỉ nhằm mục đích giải quyết những yêu cầu cơ bản, thiết yếu của bài toán.

Tuy đã cố gắng để hoàn thiện đề tài, nhưng chắc chắn rằng đồ án của nhóm

em vân không tránh khỏi những sai sót. Nhóm chúng em rất mong đợc sự thông

cảm, hướng dân và chỉ bảo thêm của các thầy cô giáo, các anh chị đồng nghiệp và

bạn be trong lớp.

Xin chân thành cảm ơn!.,

Exchange 2007 doc

Technology

Exchange 2007 ppt

Configuring Exchange 2007 Server

Exchange 2007 Overview James Whelan. What Will We Cover? New features in Microsoft Exchange 2007 The Exchange Management Console The Exchange Management

Exchange Server 2007

Exchange 2007 - mélyvíz

exchange 2007 lab manual

EX02: Exchange 2007 Management

Exchange Server 2007 Trouble

Manual Exchange 2007

Novedades de Exchange 2007

Currencyt Exchange informatiom 2014.doc

Exchange Server 2007 Performance Characteristics …static.ziftsolutions.com/files/8a7c9fef2d72a154012d7c41b56c3d37.pdf2.2 Exchange 2007 Workload Characteristics ... 4.2 Exchange Storage

Forign exchange- ICICI 2015.doc

Emory Enterprise Exchange 2007

Exchange 2007 Server

AVG Email Server Edition 2011aa-download.avg.com/filedir/doc/AVG_Email_Server/... · MS Exchange 2003 Server sürümü MS Exchange 2007 Server sürümü MS Exchange 2010 Server sürümü

Exchange Server 2007 Cluster

Preview LOVE Exchange 2007

VSLC Exchange Fall 2007

2007 acens exchange 2007 (anuncio)