TRIỂN KHAI MAIL EXCHANGE VÀ BẢO MẬT EMAIL VỚI DIGITAL CERTIFICATE, DIGITAL SIGNATURE

I. Tổng quan về Microsoft Exchange Server 2007 Exchange Server là một phương tiện cho phép người dùng liên lạc và chia sử thông tin với nhau. Đây chính là một ứng dụng có nhiều tính năng và rất đáng tin cậy với nhiều đặc tính và chức năng đối với cả người dùng và cả người quản lý. Mục đích của nó đơn giản: cung cấp một cách thực tiển dễ dàng nhưng đầy quyền năng đối với người liên lạc và công tác, đồi thời củng cung cấp một bộ trình phong phú có tính cộng tác, được sử dụng rộng rải trên thế giới củng như tại Việt Nam trong các doanh nghiệp. Microsoft Exchange Server 2007 là phần mềm của Microsoft chạy trên các dòng máy chủ cho phép gửi và nhận thư điện tử củng như các dạng khác của truyền thông qua mạng máy tính. Được thiết kế chủ yếu để giao tiếp với Microsoft Outlook nhưng Microsoft Exchange Server 2007 củng có thể giao tiếp tốt với Outlook Express hay các ứng dụng thư điện tử khác. Microsoft Exchange Server 2007 được thiết kế cho các doanh nghiệp lớn, vừa và nhỏ, ưu điểm là dễ quản trị, hỗ trợ nhiều tính năng bảo mật và có độ tin cậy cao. Hệ thống Mail Exchange Server 2007 được xây dựng trên môi trường window 64 bit. Điều này đòi hỏi phải đồng bộ giữa phần cứng và phần mềm đều chạy trên 64 bit. Được phát triển từ Microsoft Exchange Server 2003 có rất nhiều tính năng mới để phát triển hệ thống mail một cách an toàn và hiệu quả, vì thế đòi hỏi rất cao về phần cứng và phần mềm Hệ thống Mail Exchange Server 2007 được tích hợp thêm tính năng bảo đảm an toàn cho hệ thống như chống spam, virus hiệu quả củng như tích hợp thêm tính năng như người quản trị có thể dùng Script sử dụng Exchage Management Shell. Sử dụng Microsoft Exchange Server 2007 giúp ta có thể truy cập E mail, voice mail, calendar…. Củng như các sự truy cập đa dạng khác từ các thiết bị di động tích hợp hệ thống Mail khắp nơi Không giống như phiên bản cũ, Microsoft Exchange Server 2007dễ triển khai,. Tất cả được thay đổi trong Microsoft Exchange Server 2007, những Rolebased Setup Wizard mới, cho phép bạn có thể triển khai các Role Server riêng biệt Dựa vào các Server Role based mới người quản trị có thể chọn Server Role mà muốn cài đặt tùy theo nhu cầu II. Tìm hiểu về các Server Roles trong Microsoft Exchange Server 2007 1. Khái niệm về Server Role Server role là một khái niệm trong Exchange Server 2007 và chưa từng được giới thiệu ở những phiên bản trước đó. Bạn cần phải hiểu rõ những Server Roles này của Microsoft exchange để có thể triển khai hệ thống Exchange Server 2007 một cách đúng đắn 2. Những Server Roles trong Exchange Server 2007 Mỗi Server Role có thể chạy trên một Server tách rời, việc này chỉ thích hợp cho một sự triển khai lớn. Tất cả Server Roles ngoại trừ Edge Transport Server Role chỉ có thể cài đặt trên một server độc lập. bạn có thể cài đặt nhiều Server Roles trên một máy Exchange Server độc lập trong môi trường mạng nhỏ hoặc vừa Mcrosoft Exchange Server 2007 gồm những Server Roles sau: a. Mailbox Server Role Mailbox server role làm nhiệm vụ lưu trử những mailbox và những public folders. Mailbox là nơi lưu trữ của tất cả các dữ liệu của thông điệp, vì thế chúng ta cần cấp dung lượng lớn về nơi lưu trữ hơn bất cứ server role nào khác trong hệ thống Exchange Server 2007 Ngoài vai trò lưu trữ dữ liệu thông điệp email, những mailbox servers cũng cung cấp những dịch vụ có tính lập danh mục, lập lịch cho những người dùng Mcrosoft Ofice outlook b. Client access server role Client accesss server role cung cấp một gateway ở giữa các người dùng máy tính trạm và các mailbox của họ, một máy trạm chạy outlook hoặc Exchange ActiveSync hoặc đã kết nối bằng một trình duyệt web như outlook web access (OWA) kết nối tới client access server, client access server sẽ kết nối tới mailbox server phù hợp Client access server role được thiết kế để tối ưu hóa sự hoạt động của Mailbox server bằng cách giảm tải cho các tiến trình cần thiết c. Hub transport server role Tầm quan trọng của Hub transport server role là cung cấp cơ chết định tuyến truyền thông điệm bên trong tổ chức của bạn. tất cả email của miền nội bộ thì được chuyển hướng thông qua một Hub transport server rolse, server này sẽ áp dụng việc định tuyến các thông điệp và các chính sách lọc, phân phối các thông điệp tới một máy Mailbox server role để chứa trong các mailbox của người nhận Mục đích của hub transport server là định tuyến lưu lượng giữa cacsi site của Active Directory. Nếu tổ chức của bạn có nhiều site active directory, những thông điệp bạn gửi tới một số người nhận thuộc một site ở xa thì sẻ được định tuyến tới site này thông qua các hub transport server role của công ty bạn Hub transport server role có thẻ xây dựng chung với client access server, unified messaging server và mailbox server role d. Edge transport server role Edge transport server giúp định tuyến những thông điệp mail giữa mạng internet vá hệ thống exchange của công ty bạn. edge transport server được đặt trong một vùng mạng dành riêng và không phải là thành viên của môi trường active directory. Một vùng mạng dành riêng là nơi được tách riêng với hệ thống mạng LAN và WAN Edge transport server củng thường được sử dụng như một điểm phong tỏa cho những email ra vào hệ thống bảo đảm như email này phải được kiểm tra virus hay những email quảng cáo được xem là spam trước khi những email này rời khỏi vùng mạng dành riêng này Điểm lưu ý đối với các edge transport server là chúng chỉ có thể được cài đặt một mình, không có một server nào khác hiện diện ngoài ra, chúng phải được đặt trong một vùng mạng tách biệt. nếu tổ chức của bạn không có vùng mạng biệt lập. bạn phải đặt hub transport server role để thay thế e. Unified messaging server role Unified messaging server role cho phép người dùng truy xuất đến các mailbox của họ thông qua các thiết bị như điện thoại di đông,… bạn sẽ phải triển khai một unified messaging server trong mỗi site, nơi bạn muốn cung cấp những dịch vụ trên f. Clustered mailbox server role Clustered mailbox server cung cấp tính sẳn sàng cao thông qua việc sẻ dụng công nghệ clustering của windows server 2003 và 2008. Để chắc chắn những mailbox của bạn luôn trong trạng thái sẳn sàng, bannj nên sử dụng server role này. Bạn chỉ có thể cài đặt clustered mailbox server role trên cacs máy tính chyaj hệ điền hành 2003 enterprise edition hoặc windows server 2008 enterprise edition, phiên bản standard edition không hỗ trợ xây dựng clus tering clustered mialbox server role không chia sẻ phần cứng với các server role khác. Nếu bạn chọn một trong 2 tùy chọn của clustered mailbox trong suốt quá trình cài đặt, bạn sẻ không thể nào cài đặt được thêm những server role khác Có 2 kiểu của mọt clustered mailbox role: o Active clustered mailbox role: cung cấp tính sẵn sàng cao. Chúng ta sẽ cài đặt role này trên active node của hệ thống cluster o Pasive clustered mailbox role: cung cấp tính sẵn sàng cao. Chúng ta sẽ cài đặt role này trên pasive node của hệ thống cluster 3. Các tính năng của Microsoft exchange 2007. Bảo vệ: anti spam, antivirus, tuân thủ quy định, khả năng của clustering với data replication, nâng cao khả năng bảo mật và mã hóa thông tin Nâng cao khả năng truy cập thông tin cho người dùng văn phòng: cải tiến lịch làm việc, unified messaging, cải tiến truy cập mail qua thiết bị di động và thông qua web access Nâng cao kinh nghiệm quản trị : xử lí trên nền tảng 64 bit và cho phép mở rộng, hỗ trợ cấu hình cả bằng command lien shell và giao diện đồ họa, cải tiến việc phát triển ứng dụng, phân quyền và định tuyến đơn giản. Exchange management shell: đầy là tập lệnh cho phép cấu hình hệ thống exchange qua dòng lệnh và ngôn ngữ kịch bản (scripting language) dành cho những người quản trị hệ thống (dựa trên windows powershell) người dùng shell có thể cấu hình thông qua giao diện chuẩn của exchange server nhưng đồng thời có thề làm thêm các tác vụ bổ sung bằng các dòng lệnh. Những tác vụ quan trọng sẽ được tạp thành kịch bản sẵn(scripts) và sau đó đucợ lưu trữ, chia sẽ và tái sữ dụng. exchange management shell có trên 375 dòng lệnh giúp quản lý các tính năng của microsoft exchange server 2007. Tính năng unified mesaging cho phép người dùng nhận voice mail, email, và fax từ hộp thư của họ, và cho phép họ truy cập hộp thư từ điện thoại di động hay các thiết bị wireless. Bạn có thể dùng lệnh bằng lời nói để nghe thư điện thử thông qua điện thoại (và tất nhiên có thể gửi các tin nhắn ngắn) Tăng cường khả năng lưu trữ CSDL tối đa lên đến 161 TB cho một database Tăng cường số lượng nhóm lưu trữ tối da và mail database trên từng server cho phép 5 nhóm lưu trữ trong phiên bản standard edition (exchange server standard 2003 enterprise chỉ cho phép 4 nhóm và 20dataabases 4. Những giao thức được sử dụng trong hệ thống thư điện tử a. Giao thức POP(Post office protocol) Giao thức POP viết tắt là post ofice protocol được phát triển đầu tiên vào năm 1984 và năm 1988 được nâng cấp lên POP2 và POP3. Hiện nay hầu hết người đều dùng POP3 . POP3 cho phép người dụng có các tài khoản tại máy chủ mail kết nối vào và lấy mail về máy tính của minh. POP3 kết nối dựa trên nền TCPIP để đến máy chủ mail với port sử dụng là 110. Người dùng sẽ đăng nhập bằng username và password, sau khi xác thực tài khoản máy khách sẽ sử dụng các câu lệnh của POP3 để lấy và đọc thư. b. Giao thức IMAP( internet mail access protocol) IMAP là giao thức cải tiến hơn so với POP3, nếu chỉ sử dụng POP3 người dùng chỉ làm việc với chế độ ofifline nên thư lấy về sẽ bị xóa trên server và người dùng chỉ thao tác và động tác trên MUA IMAP hỗ trợ nhiều thiếu sót của POP3, IMAP được phát triển vào 1986 bởi đại học stanford. Năm 1987, IMAP2 được phát triển, IMAP4 là bản mới nhất hiện nay đang được sử dụng, và nó được các tổ chức tiêu chuẩn internet chấp nhận vào 1994, IMAP được quy định theo tiêu chuẩn RFC 2060 và hoạt động trên port 143 của TCPIP IMAP hỗ trợ hoạt động online, ofline và không kết nối. IMAP cho phép tập hợp, tìm kiếm, lấy thư ngay trên máy chủ lấy thư về MUA mà không bị xóa trên máy chủ như POP3, IMAP cho phép người dùng chuyển thư mục, thêm thư mục, xóa thư mục. IMAP thuận tiện hơn cho người sử dụng phải di chuyển nhiều, có nhu cầu truy cập mail từ xa và sử dụng nhiều máy tính khác nhau. c. MIME và SMTP MIME (multimurpose internet mail extensions) cung cấp thêm khả năng cho SMTP và cho phép các file có dạng mã hóa multimedia đi kèm với bức điện SMTP chuẩn. MIME sử dụng bảng ma Base64 để chuyển các file dạng phức tạp sang mã ASCII để chuyển đi . MIME là một tiêu chuẩn mới như nó hiên jđã được hỗ trợ bởi hầu hết các ứng dụng, và bạn phải thay đổi nếu chương trình thư điện tử của bạn không hỗ trợ MIME, MIME được quy chuẩn trong các tiêu chuẩn của RFC 2045 2049 SMTP thì được cải tiến để ngày càng đáp ứng nhu cầu cao của ngời dùng và là một thủ thục ngày càng có ích. Nhưng dù sao củng cần có sự mở rộng tiêu chuẩn SMTP và chuẩn RFC 1869 ra đời để bỏ sung cho SMTP. Nó không chỉ mở rộng mà còn cung cấp thêm các tính năng cần thiết cho các lệnh có sẵn. 5. Ưu điểm của microsoft exchange 2007 Exchange server 2007 đem tới hiệu quả vận hành ở mức độ cao hơn nhờ những khả năng giúp tối ưu hóa các khoản đầu tư phần cứng và mạng cuàng các đặc tính giúp nhà quản trị tăng hiệu suất làm việc. Hiêu suất và khả năng mở rộng : có khả năng bảo vệ khỏi thư rác và email giả mạo., củng như có thêm khả năng lọc và quét kết hợp đa công cụ, cung cấp tính năng bảo vệ tiên tiến Quản trị: các tính năng hóa cho cả thông điệp đưa ra trong nội bộ tổ chức và trên internet giúp bảo vệ tính bảo mật của thông điệp khi gửi đi Triển khai: các quy trình kiểm soát thông điệp khi gưi, hoặc yêu cầu giữ lại, và ghi nhật kí linh hoạt giúp đáp ứng các yêu cầu tuân thủ của tổ chức và luật đinh. Khả năng mở rộng và lập trình: các kahr năng sao dữ liệu mới ( cục bộ và theo điểm) giữ cho hệ thống luôn ở mức độ sẵn có cao, đồng thời hạn chế bớt nhu cầu và tiến hành sao lưu băng từ 6. Nhược điểm của microsofl exchange 2007 Microsoft cung cấp 2 phiên bản cho exchange server 2007 srandard edition và exchange server 2007 enterprise edition. Exchange server 2007 standard edidition phù hợp với nhu cầu xử lý hệ thống thư điện twe của những công ti vừa và nhỏ. Phiên bản này có những giới hạn sau: o Mỗi server chỉ hỗ trợ 5 nhóm lưu trữ, mỗi nhóm lưu trữ chỉ cho phép bộ cơ sở dữ liệu o Hỗ trợ chức năng local continouos replication nhưng không hỗ trợ single copy cluster và cluster continouos replication o Phiên bản enterprise nhằm đáp ứng nhu cầu quản lý của doanh nghiệp lớn. exchange server 2007 enterprise bao gồm tất cả tinh năng của phiên bản standard cộng thêm: hỗ trên 50 nhóm lưu trữ trên một server. Mỗi nhóm lưu trữ có thể chứ tới 50 database, hỗ trợ single copy clusters và cluster continuous replications III. Tiến hành cài đặt Exchange Mail Server 1. Yêu cầu phần cứng

KHOA CÔNG NGHỆ THÔNG TIN

-*** -AN NINH MẠNG + BTL

ĐỀ TÀI:TRIỂN KHAI MAIL EXCHANGE VÀ BẢO MẬT EMAIL

VỚI DIGITAL CERTIFICATE, DIGITAL SIGNATURE

Giảng viên hướng dẫn

Sinh viên thực hiện

Nhóm 01 Lớp Mạng Máy Tính K58

Hà Nội – 2016

Kể từ khi mạng máy tính ra đời nó không ngừng phát triển, các công nghệ luôn đổi mới phù hợp với nhu cầu sử dụng của người dùng, ứng dụng công nghệ thông tin vào các hoạt động của cuộc sống ngày càng được nghiên cứu và phát triển mạnh mẽ, cùng với đó các ứng dụng

hỗ trợ hoạt động của các doanh nghiệp được phát triển mạnh mẽ nhằm hỗ trợ việc chia sẽ thông tin, dữ liệu phát triển mạnh mẽ, các công nghệ mới gần đây như điện toán đám mây,

…đã đáp ứng được phần nào nhu cầu đó

Exchange server là phần mềm máy chủ do microsoft phát triển chuyên phục vụ các giải phápemail và trao đổi thông tin trong doanh nghiệp tính năng chính của exchange server là quản

lý thư điện tử, lịch làm việc, danh bạ người dùng và tác vụ, hỗ trợ người dùng thông qua môitrường máy tính để bàn, điện thoại di động và trình duyệt web, đến thời điểm hiện tại,

microsoft Exchange server 2007 có nhiều tính năng ưu việt mang lại hiệu quả to lớn cho người dùng

I Tổng quan về Microsoft Exchange Server 2007

- Exchange Server là một phương tiện cho phép người dùng liên lạc và chia sử thôngtin với nhau Đây chính là một ứng dụng có nhiều tính năng và rất đáng tin cậy với nhiềuđặc tính và chức năng đối với cả người dùng và cả người quản lý Mục đích của nó đơngiản: cung cấp một cách thực tiển dễ dàng nhưng đầy quyền năng đối với người liên lạc

và công tác, đồi thời củng cung cấp một bộ trình phong phú có tính cộng tác, được sửdụng rộng rải trên thế giới củng như tại Việt Nam trong các doanh nghiệp

- Microsoft Exchange Server 2007 là phần mềm của Microsoft chạy trên các dòng máychủ cho phép gửi và nhận thư điện tử củng như các dạng khác của truyền thông quamạng máy tính Được thiết kế chủ yếu để giao tiếp với Microsoft Outlook nhưngMicrosoft Exchange Server 2007 củng có thể giao tiếp tốt với Outlook Express hay cácứng dụng thư điện tử khác

- Microsoft Exchange Server 2007 được thiết kế cho các doanh nghiệp lớn, vừa và nhỏ,

ưu điểm là dễ quản trị, hỗ trợ nhiều tính năng bảo mật và có độ tin cậy cao Hệ thốngMail Exchange Server 2007 được xây dựng trên môi trường window 64 bit Điều này đòihỏi phải đồng bộ giữa phần cứng và phần mềm đều chạy trên 64 bit Được phát triển từMicrosoft Exchange Server 2003 có rất nhiều tính năng mới để phát triển hệ thống mailmột cách an toàn và hiệu quả, vì thế đòi hỏi rất cao về phần cứng và phần mềm

- Hệ thống Mail Exchange Server 2007 được tích hợp thêm tính năng bảo đảm an toàncho hệ thống như chống spam, virus hiệu quả củng như tích hợp thêm tính năng nhưngười quản trị có thể dùng Script sử dụng Exchage Management Shell Sử dụngMicrosoft Exchange Server 2007 giúp ta có thể truy cập E- mail, voice mail, calendar….Củng như các sự truy cập đa dạng khác từ các thiết bị di động tích hợp hệ thống Mailkhắp nơi

- Không giống như phiên bản cũ, Microsoft Exchange Server 2007dễ triển khai, Tất cảđược thay đổi trong Microsoft Exchange Server 2007, những Role-based Setup Wizardmới, cho phép bạn có thể triển khai các Role Server riêng biệt

Dựa vào các Server Role- based mới người quản trị có thể chọn Server Role mà muốncài đặt tùy theo nhu cầu

II Tìm hiểu về các Server Roles trong Microsoft Exchange Server 2007

1 Khái niệm về Server Role

Server role là một khái niệm trong Exchange Server 2007 và chưa từng được giới thiệu

ở những phiên bản trước đó Bạn cần phải hiểu rõ những Server Roles này của Microsoftexchange để có thể triển khai hệ thống Exchange Server 2007 một cách đúng đắn

2 Những Server Roles trong Exchange Server 2007

- Mỗi Server Role có thể chạy trên một Server tách rời, việc này chỉ thích hợp cho một sựtriển khai lớn Tất cả Server Roles ngoại trừ Edge Transport Server Role chỉ có thể cài

đặt trên một server độc lập bạn có thể cài đặt nhiều Server Roles trên một máy ExchangeServer độc lập trong môi trường mạng nhỏ hoặc vừa

- Mcrosoft Exchange Server 2007 gồm những Server Roles sau:

a Mailbox Server Role

- Mailbox server role làm nhiệm vụ lưu trử những mailbox và những public folders.Mailbox là nơi lưu trữ của tất cả các dữ liệu của thông điệp, vì thế chúng ta cần cấp dunglượng lớn về nơi lưu trữ hơn bất cứ server role nào khác trong hệ thống Exchange Server2007

- Ngoài vai trò lưu trữ dữ liệu thông điệp e-mail, những mailbox servers cũng cung cấpnhững dịch vụ có tính lập danh mục, lập lịch cho những người dùng Mcrosoft Oficeoutlook

b Client access server role

- Client accesss server role cung cấp một gateway ở giữa các người dùng máy tính trạm vàcác mailbox của họ, một máy trạm chạy outlook hoặc Exchange ActiveSync hoặc đã kếtnối bằng một trình duyệt web như outlook web access (OWA) kết nối tới client accessserver, client access server sẽ kết nối tới mailbox server phù hợp

- Client access server role được thiết kế để tối ưu hóa sự hoạt động của Mailbox serverbằng cách giảm tải cho các tiến trình cần thiết

c Hub transport server role

- Tầm quan trọng của Hub transport server role là cung cấp cơ chết định tuyến truyềnthông điệm bên trong tổ chức của bạn tất cả email của miền nội bộ thì được chuyểnhướng thông qua một Hub transport server rolse, server này sẽ áp dụng việc định tuyếncác thông điệp và các chính sách lọc, phân phối các thông điệp tới một máy Mailboxserver role để chứa trong các mailbox của người nhận

- Mục đích của hub transport server là định tuyến lưu lượng giữa cacsi site của ActiveDirectory Nếu tổ chức của bạn có nhiều site active directory, những thông điệp bạn gửitới một số người nhận thuộc một site ở xa thì sẻ được định tuyến tới site này thông quacác hub transport server role của công ty bạn

- Hub transport server role có thẻ xây dựng chung với client access server, unifiedmessaging server và mailbox server role

d Edge transport server role

- Edge transport server giúp định tuyến những thông điệp mail giữa mạng internet vá hệthống exchange của công ty bạn edge transport server được đặt trong một vùng mạngdành riêng và không phải là thành viên của môi trường active directory Một vùng mạngdành riêng là nơi được tách riêng với hệ thống mạng LAN và WAN

- Edge transport server củng thường được sử dụng như một điểm phong tỏa cho những mail ra vào hệ thống bảo đảm như e-mail này phải được kiểm tra virus hay những e-mailquảng cáo được xem là spam trước khi những e-mail này rời khỏi vùng mạng dành riêngnày

e-5

không có một server nào khác hiện diện ngoài ra, chúng phải được đặt trong một vùngmạng tách biệt nếu tổ chức của bạn không có vùng mạng biệt lập bạn phải đặt hubtransport server role để thay thế

e Unified messaging server role

- Unified messaging server role cho phép người dùng truy xuất đến các mailbox của họthông qua các thiết bị như điện thoại di đông,… bạn sẽ phải triển khai một unifiedmessaging server trong mỗi site, nơi bạn muốn cung cấp những dịch vụ trên

f Clustered mailbox server role

- Clustered mailbox server cung cấp tính sẳn sàng cao thông qua việc sẻ dụng công nghệclustering của windows server 2003 và 2008 Để chắc chắn những mailbox của bạn luôntrong trạng thái sẳn sàng, bannj nên sử dụng server role này

- Bạn chỉ có thể cài đặt clustered mailbox server role trên cacs máy tính chyaj hệ điền hành

2003 enterprise edition hoặc windows server 2008 enterprise edition, phiên bản standardedition không hỗ trợ xây dựng clus tering clustered mialbox server role không chia sẻphần cứng với các server role khác Nếu bạn chọn một trong 2 tùy chọn của clusteredmailbox trong suốt quá trình cài đặt, bạn sẻ không thể nào cài đặt được thêm nhữngserver role khác

- Có 2 kiểu của mọt clustered mailbox role:

o Active clustered mailbox role: cung cấp tính sẵn sàng cao Chúng ta sẽ cài đặt rolenày trên active node của hệ thống cluster

o Pasive clustered mailbox role: cung cấp tính sẵn sàng cao Chúng ta sẽ cài đặt rolenày trên pasive node của hệ thống cluster

3 Các tính năng của Microsoft exchange 2007.

- Bảo vệ: anti- spam, antivirus, tuân thủ quy định, khả năng của clustering với data

replication, nâng cao khả năng bảo mật và mã hóa thông tin

- Nâng cao khả năng truy cập thông tin cho người dùng văn phòng: cải tiến lịch làm việc,unified messaging, cải tiến truy cập mail qua thiết bị di động và thông qua web access

- Nâng cao kinh nghiệm quản trị : xử lí trên nền tảng 64 bit và cho phép mở rộng, hỗ trợ

cấu hình cả bằng command lien shell và giao diện đồ họa, cải tiến việc phát triển ứngdụng, phân quyền và định tuyến đơn giản

- Exchange management shell: đầy là tập lệnh cho phép cấu hình hệ thống exchange qua

dòng lệnh và ngôn ngữ kịch bản (scripting language) dành cho những người quản trị hệthống (dựa trên windows powershell) người dùng shell có thể cấu hình thông qua giaodiện chuẩn của exchange server nhưng đồng thời có thề làm thêm các tác vụ bổ sungbằng các dòng lệnh Những tác vụ quan trọng sẽ được tạp thành kịch bản sẵn(scripts) vàsau đó đucợ lưu trữ, chia sẽ và tái sữ dụng exchange management shell có trên 375 dònglệnh giúp quản lý các tính năng của microsoft exchange server 2007

- Tính năng unified mesaging cho phép người dùng nhận voice mail, e-mail, và fax từ hộpthư của họ, và cho phép họ truy cập hộp thư từ điện thoại di động hay các thiết bị

wireless Bạn có thể dùng lệnh bằng lời nói để nghe thư điện thử thông qua điện thoại(và tất nhiên có thể gửi các tin nhắn ngắn)

- Tăng cường khả năng lưu trữ CSDL tối đa lên đến 161 TB cho một database

- Tăng cường số lượng nhóm lưu trữ tối da và mail database trên từng server cho phép 5nhóm lưu trữ trong phiên bản standard edition (exchange server standard 2003 enterprisechỉ cho phép 4 nhóm và 20dataabases

4 Những giao thức được sử dụng trong hệ thống thư điện tử

a Giao thức POP(Post office protocol)

- Giao thức POP viết tắt là post ofice protocol được phát triển đầu tiên vào năm 1984 vànăm 1988 được nâng cấp lên POP2 và POP3 Hiện nay hầu hết người đều dùng POP3 POP3 cho phép người dụng có các tài khoản tại máy chủ mail kết nối vào và lấy mail vềmáy tính của minh

- POP3 kết nối dựa trên nền TCP/IP để đến máy chủ mail với port sử dụng là 110 Ngườidùng sẽ đăng nhập bằng username và password, sau khi xác thực tài khoản máy khách sẽ

sử dụng các câu lệnh của POP3 để lấy và đọc thư

b Giao thức IMAP( internet mail access protocol)

- IMAP là giao thức cải tiến hơn so với POP3, nếu chỉ sử dụng POP3 người dùng chỉ làmviệc với chế độ ofifline nên thư lấy về sẽ bị xóa trên server và người dùng chỉ thao tác

và động tác trên MUA

- IMAP hỗ trợ nhiều thiếu sót của POP3, IMAP được phát triển vào 1986 bởi đại họcstanford Năm 1987, IMAP2 được phát triển, IMAP4 là bản mới nhất hiện nay đangđược sử dụng, và nó được các tổ chức tiêu chuẩn internet chấp nhận vào 1994, IMAPđược quy định theo tiêu chuẩn RFC 2060 và hoạt động trên port 143 của TCP/IP

- IMAP hỗ trợ hoạt động online, ofline và không kết nối IMAP cho phép tập hợp, tìmkiếm, lấy thư ngay trên máy chủ lấy thư về MUA mà không bị xóa trên máy chủ nhưPOP3, IMAP cho phép người dùng chuyển thư mục, thêm thư mục, xóa thư mục IMAPthuận tiện hơn cho người sử dụng phải di chuyển nhiều, có nhu cầu truy cập mail từ xa

và sử dụng nhiều máy tính khác nhau

c MIME và SMTP

- MIME (multimurpose internet mail extensions) cung cấp thêm khả năng cho SMTP vàcho phép các file có dạng mã hóa multimedia đi kèm với bức điện SMTP chuẩn MIME

sử dụng bảng ma Base64 để chuyển các file dạng phức tạp sang mã ASCII để chuyển đi

- MIME là một tiêu chuẩn mới như nó hiên jđã được hỗ trợ bởi hầu hết các ứng dụng, vàbạn phải thay đổi nếu chương trình thư điện tử của bạn không hỗ trợ MIME, MIME đượcquy chuẩn trong các tiêu chuẩn của RFC 2045 -2049

- SMTP thì được cải tiến để ngày càng đáp ứng nhu cầu cao của ngời dùng và là một thủthục ngày càng có ích Nhưng dù sao củng cần có sự mở rộng tiêu chuẩn SMTP và chuẩnRFC 1869 ra đời để bỏ sung cho SMTP Nó không chỉ mở rộng mà còn cung cấp thêmcác tính năng cần thiết cho các lệnh có sẵn

-

7

- Exchange server 2007 đem tới hiệu quả vận hành ở mức độ cao hơn nhờ những khả nănggiúp tối ưu hóa các khoản đầu tư phần cứng và mạng cuàng các đặc tính giúp nhà quảntrị tăng hiệu suất làm việc.

- Hiêu suất và khả năng mở rộng : có khả năng bảo vệ khỏi thư rác và email giả mạo.,củng như có thêm khả năng lọc và quét kết hợp đa công cụ, cung cấp tính năng bảo vệtiên tiến

- Quản trị: các tính năng hóa cho cả thông điệp đưa ra trong nội bộ tổ chức và trên

internet giúp bảo vệ tính bảo mật của thông điệp khi gửi đi

- Triển khai: các quy trình kiểm soát thông điệp khi gưi, hoặc yêu cầu giữ lại, và ghi nhật

kí linh hoạt giúp đáp ứng các yêu cầu tuân thủ của tổ chức và luật đinh

- Khả năng mở rộng và lập trình: các kahr năng sao dữ liệu mới ( cục bộ và theo điểm)

giữ cho hệ thống luôn ở mức độ sẵn có cao, đồng thời hạn chế bớt nhu cầu và tiến hànhsao lưu băng từ

6 Nhược điểm của microsofl exchange 2007

- Microsoft cung cấp 2 phiên bản cho exchange server 2007 srandard edition và exchangeserver 2007 enterprise edition Exchange server 2007 standard edidition phù hợp với nhucầu xử lý hệ thống thư điện twe của những công ti vừa và nhỏ Phiên bản này có nhữnggiới hạn sau:

o Mỗi server chỉ hỗ trợ 5 nhóm lưu trữ, mỗi nhóm lưu trữ chỉ cho phép bộ cơ sở dữliệu

o Hỗ trợ chức năng local continouos replication nhưng không hỗ trợ single copycluster và cluster continouos replication

o Phiên bản enterprise nhằm đáp ứng nhu cầu quản lý của doanh nghiệp lớn.exchange server 2007 enterprise bao gồm tất cả tinh năng của phiên bản standardcộng thêm: hỗ trên 50 nhóm lưu trữ trên một server Mỗi nhóm lưu trữ có thể chứtới 50 database, hỗ trợ single copy clusters và cluster continuous replications

III Tiến hành cài đặt Exchange Mail Server

1 Yêu cầu phần cứng

a Processor:

- Vi xử lí xeon hoặc Pentium 4 64 bit

- Vi xử lí AMD opteron hoặc athalon 64 bit

b Memory

- Tối thiểu 1 GB Ram

c Disk space

- Khoảng 1.2 GB trống để cài đặt Exchange Mail server

- Cần khoảng 500 Mb bộ nhớ trống cho Unified Mesaging(UM) mổi khi đc cài đặt

- 200Mb để sử dụng cho hệ thống

d File format

e Tất cả hệ thống, storgare Exchange, storage group file, database files, exchange files đều được đặt trong disk được format theo NTFS

2 Các phần mềm cần thiết.

Microsoft NET framework Version 2.0

Microsoft management console (MMC) 3.0

Windows power shell V1.0

Hotfix for windows x64

- Yêu cầu hệ thống Active Directory

OS phải là Microsoft windows server 2003 SP1 64 bit hoặc 32 bit

Máy mail server exchange 2007

Máy nâng cấp DC

Mở rộng Active Directory schema cho exchange 2007

Bật chức năng Global catalog cho server

3 Cài đặt các feture cần thiết cho mail server

- thực hiện trên máy cài exchange mail server

Vào server Manager click chuột phải vào Feature chọn add Fatures

Tiến hành chọn NET Framework 3.5.1 Feature và cài đặt như bình thường

9

Tiếp theo tiến hành cài đặt một số dịch vụ cần thiết

download Exchange mail server 2007 trên trang chủ microsoft

Tiến hành đồng ý license và click next

Trên cửa sổ installation type chọn kiểu cài đặt typical sau đó click next

ở đây gồm 2 lựa chọn Typical (điển hình ) và Custom(tùy chọn) kiểu điển hình sẽ cài đặttất cả các role, ngoại trừ edge Transport Nếu muốn tùy chỉnh các thành phần cài đặt bạn

có thể lựa chọn Custom Và tại cửa sổ tiếp theo bạn lựa chọn những role cần thiết cho yêu cầu của bạn trong bài này chọn Typical

Tiến hành điền tên tổ chức ở đây là Anninhmang và chọn Next

13

Tại cửa sổ này hệ thống tiến hành check những thành phần cài đính kèm đã đầy đủ hay chưa nếu đã đầy đủ thì tiến hành click install để cài đặt

Sau khi cài đặt xong hiện hộp thoại bạn được dùng thử 119 ngày

Đây là giao diện của exchange server

IV Cấu hình exchange mail

1 Tạo mailbox từ tài khoản có sẳn trên DC

- Trên DC có các tài khoản admin, an, ninh, mang chúng ta cần tạo mailbox cho 4 tài khoản này

- Trên giao diện của exchange mail chọn recipient configguration => mailbox => click chuột phải chọn New Mailbox

15

- Chọn Existing users và tiến hành add các tài khoản chưa có mailbox ở đây là các tài khoản admin, an, ninh, mang)

- Tiến hành add các tại khoản chưa có mailbox ở đây gồm các tài khoản admin, an, ninh, mang

- Click browse để chọn cơ sở dữ liệu cho mailbox sau đó chọn next

17

- Click finish để hoàn thành việc tạo mailbox

- Danh sách các user đã được cấp mailbox

2 Tạo mailbox chưa có tài khoản trên DC

- Vào giao diện quản trị Mail Exchange => Recipient configuration => Mailbox => click chuột phải chọn new mailbox

- Chọn new user

19

- Điền thông tin cho tài khoản mới rồi làm tương tự như trên

- Xóa mailbox: click chuột phải vào mailbox muốn xóa và chọn remove

3 Thiết lập kết nối internet

- Để có thể cho phép gửi mail ra internet

- Mở exchange management console, chọn organization configuration cọn tab send

connector, nhâp chuột phải chọn new send connector chọn

21