DUY TRÌ CÁC HỆ THỐNG ANTIVIRUS VÀ ANTI SPAM

2.1.2.2 Danh sách IP cho phép IP Allow List Với tính năng này bạn có thể cấu hình các địa chỉ IP nào đó được phép kết nối với máy chủ Exchange của bạn.. Chính vì vậy nếu có một máy chủ c

DUY TRÌ CÁC HỆ THỐNG ANTIVIRUS VÀ ANTI SPAM

2.1 Giới thiệu chung

2.1.1 Kích hoạt tính năng AntiSpamAgent

Việc bổ sung thêm tính năng này và các máy chủ Hub Transport của là một quá trình hoàn toàn đơn giản Đầu tiên, bạn hãy khởi chạy Exchange Management Shell Trong thư mục Scripts được tạo từ trước, bạn sẽ thấy kịch bản PowerShell để cài đặt các tác nhân Anti-spam Sau khi chạy lệnh này, bạn cần phải khởi động lại dịch vụ truyền tải của mình và khởi động lại giao diện quản lý Exchange Management Console Kịch bản mà chúng ta cần phải chạy được

gọi là install-AntiSpamAgents.ps1.

Hình II.2.1 Kích hoạt tính năng AntiSpamAgent

2.1.2 Các tính năng chống Spam bao gồm:

 Content Filtering

 IP Allow List

 IP Allow List Providers

 IP Block List

 IP Block List Providers

 Recipient Filtering

 Sender Filtering

 Sender ID

 Sender Reputation

2.1.2.1 Lọc nội dung bên trong (Content Filtering)

Các tác nhân Content Filter làm việc với mức bình chọn độ tin cậy của spam (viết tắt là SCL) Mức bình chọn này là một trong các số từ 0 – 9 dành cho mỗi một thông báo; mức SCL cao có nghĩa là nó càng giống spam Bạn có thể cấu hình tác nhân này theo mức bình chọn của thông báo như sau:

 Xóa thông báo

 Từ chối thông báo

 Cách ly thông báo

Bên cạnh đó bạn cũng có thể tùy chỉnh bộ lọc này cho riêng mình và cấu hình các ngoại lệ nếu muốn

2.1.2.2 Danh sách IP cho phép (IP Allow List)

Với tính năng này bạn có thể cấu hình các địa chỉ IP nào đó được phép kết nối với máy chủ Exchange của bạn Chính vì vậy nếu có một máy chủ chuyển tiếp mail chuyên dụng trong DMZ, thì bạn có thể bổ sung thêm các địa chỉ IP của nó để máy chủ của bạn

sẽ không chấp nhận các kết nối đến từ các máy chủ khác

2.1.2.3 Danh sách các nhà cung cấp có IP cho phép(IP Allow List Providers)

Nhìn chung, bạn không thể cấu hình các danh sách IP cho phép của riêng mình mà không gặp phải một lỗi nào có thể dẫn đến các vấn đề nhận email từ các khách hàng của mình hoặc các đối tác làm ăn khác Chính vì vậy, bạn nên liên hệ với một IP công có cho phép liệt kê nhà cung cấp làm việc với bạn Điều này có nghĩa rằng bạn sẽ có chất lượng tốt hơn trong dịch vụ này và bên cạnh đó là giá trị doanh nghiệp cao hơn

2.1.2.4 Danh sách IP bị khóa (IP Block List)

Tính năng này cho phép bạn có thể cấu hình các địa chỉ IP để các địa chỉ này không được phép kết nối với máy chủ Tương phản với danh sách IP được cho phép, tính năng này cung cấp một danh sách đen chứ không phải danh sách trắng

2.1.2.5 Danh sách các nhà cung cấp có IP bị khóa (IP Block List Providers)

Tính năng này cũng gần tương tự như danh sách đen các nhà cung cấp Nhiệm vụ của chúng là phải công bố các danh sách từ các máy chủ hoặc địa chỉ IP hiện đang bị

2.1.2.6 Lọc người nhận (Recipient Filtering)

Nếu bạn cần khóa các email đến những người dùng bên trong hoặc các miền nào

đó thì tính năng này là một trong những thứ cần thiết để thực hiện công việc đó Bạn có thể cấu hình tính năng này và sau đó bổ sung thêm các địa chỉ thích hợp hoặc các miền SMTP vào danh sách đen của mình Một tính năng thú vị khác ở đây là nó cho phép bạn thiết lập một cấu hình để chỉ cho phép bạn chấp nhận các email từ những người nhận nằm trong danh sách địa chỉ toàn cục của mình

2.1.2.7 Lọc người gửi (Sender Filtering)

Nếu cần khóa các miền nào đó hoặc các địa chỉ email bên ngoài, bạn sẽ phải sử dụng đến tính năng này Với tính năng này, bạn có thể cấu hình một danh sách đen những địa chỉ của người gửi và các miền mà bạn sẽ chấp nhận hay không

2.1.2.8 ID của người gửi (Sender ID)

Tác nhân Sender ID dựa vào header của giao thức truyền tải mail đơn giản đã được nhân - RECEIVED Simple Mail Transfer Protocol (SMTP) và một truy vấn cho dịch vụ domain name system (DNS) của hệ thống đang gửi để xác định hành động diễn ra trên một thông báo gửi vào Tính năng này khá mới và dựa trên nhu cầu của một thiết lập DNS cụ thể

Sender ID được dự định để chống lại hiện tượng cá nhân hóa của người gửi và miền (hay vấn đề có thể được gọi là giả mạo - spoofing) Một mail bị giả mạo là một thông báo email có địa chỉ gửi đi đã bị thay đổi nhằm xuất hiện cứ như thể nó được gửi đi từ một người gửi khác Các mail giả mạo này thường có chứ từ FROM trong header của thông báo để khẳng định khởi nguồn từ một tổ chức chuyên dụng

Quá trình đánh giá Sender ID sẽ tạo ra một trạng thái Sender ID cho mỗi một thông báo Trạng thái Sender ID sẽ được sử dụng để đánh giá mức bình chọn SCL cho thông báo đó Trạng thái này có thể nhận một trong các thiết lập sau:

 Pass – các địa chỉ IP nằm trong một tập cho phép

 Neutral – Dữ liệu Published Sender ID không xác định

 Soft fail – Địa chỉ IP có thể nằm trong tập không được phép

 Fail – Địa chỉ IP nằm trong tập không được phép

 None – Không có dư liệu đã công bố trong DNS

 TempError – Lỗi tạm thời đã xuất hiện, chẳng hạn như một máy chủ DNS hiện ở trạng thái unavailable

 PermError – Lỗi không thể khôi phục xuất hiện, chẳng hạn như một lỗi định dạng bản ghi

Trạng thái của Sender ID sẽ được bổ sung vào phần siêu dữ liệu (metadata) của email và sau đó được chuyển sang thuộc tính MAPI Junk E-mail filter trong Microsoft Office Outlook

sẽ sử dụng thuộc tính MAPI trong suốt quá trình tạo giá trị SCL

2.1.2.9 Danh tiếng của người gửi (Sender Reputation)

Danh tiếng của người gửi là một trong những tính năng mới về anti-spam trong Exchange Server 2007 được dự định để khóa chặn các thông báo dựa trên nhiều đặc điểm

Sự tính toán mức danh tiếng của người gửi được dựa trên các thông tin dưới đây:

 HELO/EHLO analysis

 Reverse DNS lookup

 Analysis of SCL

 Sender open proxy test

Danh tiếng của người gửi sẽ nằm trong mỗi một trong các thống kê này và đưa ra một SRL cho mỗi người gửi SRL là một số nằm trong khoảng từ 0 đến 9 Bạn có thể cấu hình những gì cần thực hiện với thông báo theo một trong các cách dưới đây:

 Từ chối

 Xóa và lưu trữ

 Chấp nhận và đánh dấu người gửi đã bị khóa

2.2 Triển khai Cài đặt và quản lý hệ thống Antivirus và Anti-Spam

2.2.1 Chuẩn bị

Yêu cầu 2 thực hiện việc cài đặt

- Máy thứ 1:

IP Address 192.168.1.1

Subnet Mask 255.255.255.0

Default gateway 192.168.1.1 Preferred DNS 192.168.1.1

Đã cài Exchange Server 2007, có domain là vinaconex.com và là máy sẽ cài dịch

vụ Anti-Spam

- Máy thứ 2:

Name Client1.vinaconex.com

IP Address 192.168.1.2

Subnet Mask 255.255.255.0

Default gateway 192.168.1.1 Preferred DNS 192.168.1.1

Dùng để kiểm tra mức độ bảo mật của thư điện tử sau khi đã cài đặt Antivirus và Anti-Spam trên DC1

- Hai máy DC1 và Client1 kết nối với nhau gián tiếp qua Switch

2.2.2 Yêu cầu

- Cấu hình Connection filtering

- Cấu hình chặn IP từ máy khác (IP Block List)

- Cấu hình chặn IP từ nhà cung cấp dịch vụ

- Cấu hình lọc nội dung (content filtering)

- Kiểm tra sau khi cài đặt các dịch vụ trên

2.2.3 Thực hiện

2.2.3.1 Cài đặt Anti-Spam

Mặc nhiên khi cài xong Exchange sẽ không cài công cụ Anti Spam vào mà ta phải cài đặt thêm vào bằng cách bật Exchange Managemant Shell lên và nhập dòng lệnh sau:

CD “C:\Program Files\Microsoft\Exchange Server\Scripts”

Tiếp tục nhập:

install-AntispamAgents.ps1

Hình II.2.2 Màn hình Exchange Managemant Shell

Sau đó Restart lại dịch vụ Microsoft Exchange Transport.

Hình II.2.3 Màn hình Services

Bật màn hình Exchange Management Console lên chọn Organization Configuration chọn tiếp Hub Transport sẽ thấy xuất hiện thêm Tab Anti-Spam.

Hình II.2.4 Màn hình Exchange Management Console

2.2.3.2 IP Block List:

Ngăn chặn Mail từ một Subnet hoặc IP nào đó

Double click lên IP Block List chọn Tab Blocked Addresses

Ta lần lượt Add các IP hoặc SubNet mà muốn ngăn chặn nhận Mail vào đây

ví dụ:

172.16.1.0/24: ngăn chặn nguyên cả SubNet 172.16.1.0/24

192.168.1.2/32: ngăn chặn duy nhất một máy có IP là 192.168.1.2 mà thôi

Hình II.2.5 Hộp thoại IP Block List

Bây giờ từ máy Client1 ta gửi một mail đến DC1

Hình II.2.6 Màn hình Mail Outlook

Lập tức nó sẽ nhận được một Mail phản hồi từ Exchange thông báo Email này không gởi được vì IP này đã bị xem là Spam rồi

2.2.3.3 IP Block List Providers:

Ngăn chặn các IP Spam được cung cấp từ nhà cung cấp dịch vụ.

Nếu công ty chúng ta thuộc qui mô từ lớn đến rất lớn và ý thức trong việc ngăn

chặn Spam triệt để do đó ta phải liên hệ với nhà cung cấp dịch vụ Anti Spam để thuê Address List Spam của họ Danh sách này đã được các chuyên gia trong việc ngăn chặn Spam cập nhật thường xuyên và hiệu quả

Trở lại màn hình Anti-Spam của Exchange Double click lên IP Block List Providers chọn Tab Providers và nhấp Add

Hình II.2.7 Hộp thoại IP Block List Providers

Trong Provider name bạn nhập tên tùy ý và nhập đúng domain Server Anti Spam mà nhà cung cấp dịch vụ cấp cho bạn

Tiếp tục nhấp vào Error Message

Hình II.2.8 Tab Provider name

Nhập một dòng nhắn gởi đến các Spammer tại đây

Hình II.2.9 Hộp thoại nhập cảnh báo Spammer

Lấy máy DC1 đóng luôn vai trò máy Anti Spam của nhà cung cấp dịch vụ

Tại máy Anti Spam chọn domain fpt.com.vn tạo một Host (A) mới

Hình II.2.10 Màn hình Dnsmgmt

Ví dụ ta muốn ngăn chặn các Email xuất phát từ IP 192.168.1.2 của Client1 thì trên ô Name của cửa sổ New Host ta nhập IP đó nhưng với thứ tự ngược lại là 2.1.168.192

Hình II.2.11 Màn hình sau khi hoàn tất

Hình II.2.12 Màn hình Dnsmgmt tạo lập Ngăn IP hoàn thành

Bây giờ từ máy Client thử gởi một Mail đến DC1 sẽ thấy Email không gởi được và sẽ nhận được một Email phản hồi báo lỗi với nội dung chính là nội dung ta nhập vào Error Message lúc nãy.

2.2.3.4 Sender ID: Chống giả mạo mail

Vì vậy để ngăn chặn việc lừa đảo này tại DNS của DC1 bạn tạo một TXT Record bằng cách click phải chuột vào vinaconex.com chọn Other New Records.

Hình II.2.13 Tạo bản ghi mới

Chọn Text (TXT)

Hình II.2.14 Tạo bản ghi text

Trong ô Record name bạn để trống

Nhập tiếp lệnh v=spf1 ip4:192.168.1.1 trong ô Text

Dòng lệnh này chỉ cho phép các Email có domain vinaconex.com chỉ được xuất

từ từ IP 192.168.1.1 mà thôi Đây chính là IP tĩnh của mạng

Hình II.2.15 Ghõ dòng lệnh trong bản ghi mới

Trở lại màn hình Anti-Spam của Exchange Double click lên Sender ID chọn Tab Action và nhấp chọn Reject message

Hình II.2.16 Chọn thuộc tính trong Sender ID

Như vậy đến hệ thống chúng ta sẽ không bị nhận Email lừa đảo mang domain

vinaconex.com nữa.

2.2.3.5 Content Filtering: ngăn chặn nội dung Email không mong muốn

Trở lại màn hình Anti-Spam của Exchange Double click lên Content Filtering chọn Tab Custom Words

Nhập các từ khóa không mong muốn trong nội dung thư vào Text box bên dưới

Giả sử trong này tôi không muốn nhận các Email mà trong nội dung có từ khóa Sex

Hình II.2.17 Nhập nội dung từ khóa cần ngăn chặn

Bây giờ từ máy Client1 gởi một Email có từ khóa Sex đến DC1 sẽ thấy Email

không gởi được và ngay lập tức nó nhận ngay một Mail báo lỗi