Trang chủ » Công Nghệ Thông Tin » Hệ thống thông tin quản lý

9 trang

91 lượt xem

Exchange 2007 - Phần 9

Tham khảo tài liệu 'exchange 2007 - phần 9', công nghệ thông tin, cơ sở dữ liệu phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả

hoa_layon

Exchange 2007 Tài li(cid:1227)u dành cho h(cid:1233)c viên

Anti Spam

I. M(cid:1257)c (cid:255)ích: Tri(cid:1223)n khai ch(cid:1261)c n(cid:259)ng Anti Spam trên Exchange II. Các b(cid:1133)(cid:1247)c chu(cid:1197)n b(cid:1231):

2 Máy (cid:255)ã cài Exchange 2007 và Outlook 2007 2 domain g(cid:1251)i mail qua l(cid:1189)i (cid:255)(cid:1133)(cid:1255)c v(cid:1247)i nhau - - - Màn hình tr(cid:1133)(cid:1247)c khi install Anti Spam

- Cài (cid:255)(cid:1211)t Anti spam : gõ vào l(cid:1227)nh sau :

“C:\Program Files\Microsoft\ExchangeServer\Scripts\install-AntispamAgents.ps1

Sau (cid:255)ó restart Microsoft Exchange Transport service

(cid:190) Màn hình sau khi install Anti Spam

VSIC Education Corporation Trang 96

Exchange 2007 Tài li(cid:1227)u dành cho h(cid:1233)c viên

III. Th(cid:1269)c hi(cid:1227)n: 1. C(cid:1193)u hình IP Block list: Không nh(cid:1201)n email t(cid:1263) nh(cid:1267)ng server có IP (cid:255)(cid:1133)(cid:1255)c li(cid:1227)t ke trong “Block List”. Tr(cid:1133)(cid:1247)c h(cid:1219)t, t(cid:1263) domain vsicopenlab.com g(cid:1251)i mail qua domain vsiclab.net (cid:206) t(cid:1237)t

a. T(cid:1189)i domain vsiclab.net (cid:206) IP Block List (cid:206) Properties

VSIC Education Corporation Trang 97

Exchange 2007 Tài li(cid:1227)u dành cho h(cid:1233)c viên

b. Trong Blocked Addresses (cid:206) click Add (cid:206) nh(cid:1201)p vào IP c(cid:1259)a domain vsicopenlab.com (cid:206) OK

c. T(cid:1263) domain vsicopenlab.com g(cid:1251)i th(cid:1265) mail sang domain vsiclab.net (cid:206) ch(cid:1249) 1 phút s(cid:1217) nh(cid:1201)n (cid:255)(cid:1133)(cid:1255)c thông báo l(cid:1243)i tr(cid:1191) v(cid:1221) (cid:206) (cid:255)(cid:1233)c thông báo l(cid:1243)i

c. Tr(cid:1251) v(cid:1221) domain vsiclab.net (cid:206) disable ch(cid:1261)c n(cid:259)ng IP Block List (cid:206) lúc này bên domain vsicopenlab.com s(cid:1217) g(cid:1251)i mail qua l(cid:1189)i (cid:255)(cid:1133)(cid:1255)c.

2. C(cid:1193)u hình IP Block List Provider: Thay vì t(cid:1269) t(cid:1189)o 1 danh sách các IP trong “Block List”, vsiclab.net s(cid:1217) khai thác danh sách này t(cid:1263) m(cid:1245)t Provider

a. Properties trên IP Block List Providers

b. Click Add

VSIC Education Corporation Trang 98

Exchange 2007 Tài li(cid:1227)u dành cho h(cid:1233)c viên

c. Nh(cid:1201)p vào thông tin nh(cid:1133) hình bên (cid:206) click vào Error Messages (cid:206)

d. Ch(cid:1233)n Custom error message (cid:206) nh(cid:1201)p vào thông tin mà b(cid:1189)n mu(cid:1237)n hi(cid:1223)n th(cid:1231) (cid:206) OK (cid:206) OK

e. Vào DNS management (cid:206) t(cid:1189)o new zone : ordb.org

VSIC Education Corporation Trang 99

Exchange 2007 Tài li(cid:1227)u dành cho h(cid:1233)c viên

f. T(cid:1189)o hostname là IP c(cid:1259)a Mail

server thu(cid:1245)c domain vsicopenlab.com vi(cid:1219)t theo th(cid:1261) t(cid:1269) ng(cid:1133)(cid:1255)c (cid:206) Add host

g. Màn hình k(cid:1219)t qu(cid:1191) nh(cid:1133) sau

h. Ki(cid:1223)m tra : T(cid:1263) domain vsicopenlab.com th(cid:1265) g(cid:1251)i mail sang domain vsiclab.net (cid:206) ch(cid:1249) 1 phút s(cid:1217) nh(cid:1201)n (cid:255)(cid:1133)(cid:1255)c mail báo l(cid:1243)i tr(cid:1191) v(cid:1221) (cid:206) (cid:255)(cid:1233)c thông báo l(cid:1243)i

i. Tr(cid:1251) v(cid:1221) domain vsicopenlab.net (cid:206) disable ch(cid:1261)c n(cid:259)ng IP Block List Provider. Sau (cid:255)ó cho domain vsicopenlab.com g(cid:1251)i mail l(cid:1189)i (cid:206) g(cid:1251)i (cid:255)(cid:1133)(cid:1255)c

3. C(cid:1193)u hình Sender ID : ch(cid:1237)ng gi(cid:1191) m(cid:1189)o Mail

a. T(cid:1263) domain vsicopenlab.com g(cid:1251)i mail gi(cid:1191) m(cid:1189)o (cid:255)(cid:1219)n domain vsiclab.net From : ctloc@vsiclab.net To : hpbao@vsiclab.net

VSIC Education Corporation Trang 100

Exchange 2007 Tài li(cid:1227)u dành cho h(cid:1233)c viên

b. T(cid:1189)i domain vsiclab.net user hpbao check mail s(cid:1217) nh(cid:1201)n (cid:255)(cid:1133)(cid:1255)c email gi(cid:1191) m(cid:1189)o này

c. Khai báo IP c(cid:1259)a các máy (cid:255)(cid:1133)(cid:1255)c

phép g(cid:1251)i mail mang tên domain vsiclab.net b(cid:1205)ng cách t(cid:1189)o 1 TXT record trong DNS c(cid:1259)a domain vsiclab.net v=spf1 ip4:192.168.2.200 M(cid:1251) dnsmgmt.msc (cid:206) Forward Lookup Zone (cid:206) ph(cid:1191)i chu(cid:1245)t trên zone name (cid:206) New Other record (cid:206) Text (TXT) (cid:206) Create Record

VSIC Education Corporation Trang 101

Exchange 2007 Tài li(cid:1227)u dành cho h(cid:1233)c viên

d. Trong Record name, không

khai báo gì c(cid:1191) Trong Text : nh(cid:1201)p vào v=spf1 ip4:192.168.2.200 –all (cid:206) OK

e. B(cid:1201)t ch(cid:1219) (cid:255)(cid:1245) t(cid:1263) ch(cid:1237)i nh(cid:1201)n mail khi IP c(cid:1259)a ng(cid:1133)(cid:1249)i g(cid:1265)i mail không n(cid:1205)m trong danh sách SPF (cid:206) nh(cid:1193)n ph(cid:1191)i chu(cid:1245)t trên Sender ID (cid:206) Properties

f. Ch(cid:1233)n tab Action (cid:206) ch(cid:1233)n

Reject message (cid:206) Apply (cid:206) OK

g. T(cid:1189)i domain vsicopenlab.com th(cid:1269)c hi(cid:1227)n l(cid:1189)i thao tác gi(cid:1191) m(cid:1189)o, quan sát k(cid:1219)t qu(cid:1191): “550 5.7.1 Sender ID (PRA) Not Permitted”

VSIC Education Corporation Trang 102

Exchange 2007 Tài li(cid:1227)u dành cho h(cid:1233)c viên

h. Tr(cid:1251) v(cid:1221) domain vsiclab.net disable ch(cid:1261)c n(cid:259)ng “Sender ID” (cid:206) khi (cid:255)ó bên domain vsicopenlab.com s(cid:1217) g(cid:1251)i mail sang domain vsiclab.net (cid:255)(cid:1133)(cid:1255)c.

4. C(cid:1193)u hình Content Filter : L(cid:1233)c mail theo t(cid:1263) khóa

5. C(cid:1193)u hình Recipient Filtering : L(cid:1233)c mail theo (cid:255)(cid:1231)a ch(cid:1229) ng(cid:1133)(cid:1249)i nh(cid:1201)n

VSIC Education Corporation Trang 103

Exchange 2007 Tài li(cid:1227)u dành cho h(cid:1233)c viên

6. C(cid:1193)u hình Sender Filtering : L(cid:1233)c mail theo (cid:255)(cid:1231)a ch(cid:1229) ng(cid:1133)(cid:1249)i g(cid:1251)i

7. IP Allow List: danh sách nh(cid:1267)ng IP (cid:255)(cid:1133)(cid:1255)c phép g(cid:1251)i mail vào domain hi(cid:1227)n hành k(cid:1223) c(cid:1191) tr(cid:1133)(cid:1249)ng h(cid:1255)p n(cid:1205)m trong Block List

8. IP Allow List Provider: T(cid:1133)(cid:1131)ng t(cid:1269) “IP Block List Provider” nh(cid:1133)ng theo ngh(cid:429)a ng(cid:1133)(cid:1255)c l(cid:1189)i

VSIC Education Corporation Trang 104