NHOM Cài đặt Exchang 2013 trên window srever 2012 MMT Khoa học máy tính

Xâu dựng các ứng dụng tin học nói chung là điểm khởi đầu tốt nhất để giải quyết những vấn đề nêu trên .Mail hay thư điện tử là một thộng điệp gửi từ máy tính này đến một máy tính khác tr

MỤC LỤC

1

LỜI NÓI ĐẦU

Thế kỷ XXI được mệnh danh là thế kỷ của công nghệ thông tin, với sự bùng nổ mạnh

mẽ về khoa học công nghệ Đây là kỷ nguyên của nền văn minh dựa trên cơ sở công nghiệp trí tuệ Ngày nay , tin học đã trở thành một môn khoa học quan trọng thế giới.Vì vậy , việc áp dụng công nghệ hiện đại tiên tiến trong bất cứ lĩnh vực nào cũng đều nhằm một mục đích chung lớn nhất ,đó là: đạt được hiệu quả cao hơn trong các hoạt động ,khắc phục được các nhược điểm ,và những tồn tại khi sử dụng những công cụ trước ,những công cụ với trình độ công nghệ cũ lạc hậu Xâu dựng các ứng dụng tin học nói chung là điểm khởi đầu tốt nhất để giải quyết những vấn đề nêu trên Mail hay thư điện

tử là một thộng điệp gửi từ máy tính này đến một máy tính khác trên mạng mang nội dung cần thiết của người gửi đến người nhận Do thư điện tử gửi qua lại trên mạng và sửdụng tín hiệu điện vì vậy tốc độ truyền rất nhanh Thư điện tử có rất nhiều công dụng

vì chuyển nhanh chóng và sử dụng dễ dàng Mọi người có thể trao đổi ý kiến ,tài liệu với nhau trong thời gian ngắn Thư điện tử ngày càng đóng vai trò quan trọng trong đời sống ,khoa học , kinh tế, xã hội , giáo dục và an ninh quốc gia Ngày nay người ta trao đổi ý kiến ,tài liệu bằng thư điện tử mặc dù cách xa nhau hàng ngàn cây số

I,Cài đặt Exchang 2013 trên window srever 2012.

1 Yêu cầu :

1.1 Mô hình :

Windows Server 2012 ( cài AD DS ) – ( tên : WS-AD )

Windows Server 2012 ( đã join domain trên ) – (tên : WS-EX )

Cấu hình tối thiểu cho Exchange Server 2013 :

• CPU : 64bits

• RAM : 8G+ ( 4G nếu chỉ cài đặt Client Access )

• HDD : 30G+

*Bạn cũng có thể dùng Windows Server 2008 R2 SP1, Windows 7 hoặc Windows 8 để cài đặt Exchange Server 2013 , Trong bài lab này, tôi dùng Windows Server 2012, tất nhiên, nếu dùng Windows khác, thì yêu cầu cài đặt sẽ khác nhau 1 chút

1.2 User :

User cài đặt phải thuộc những group sau : Schema Admin, Domain Admin và Enterprise Admin

1.3 Phần mềm quan trọng :

Trên máy WS-EX :

Cài đặt Remote Tools Administration Pack bằng lệnh sau ( gõ trên Powershell ) :

Install-WindowsFeature RSAT-ADDS

▪ Sau đó cài đặt gói Windows components chứa những role và feature cần thiết cho việc cài đặt EX2013

Install-WindowsFeature AS-HTTP-Activation, Desktop-Experience,

NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation

RSAT-Clustering-3

Khởi động lại server để tiếp các bước sau:

Cài đặt theo thứ tự các phần mềm :

▪Microsoft Unified Communications Managed API 4.0, Core Runtime 64-bit

▪Microsoft Office 2010 Filter Pack 64 bit

▪Microsoft Office 2010 Filter Pack SP1 64 bit

1.4 Chuẩn bị Active Directory và Domain :

Trên máy WS-EX :

Mở PowerShell ( hoặc CMD) dẫn tới thư mục chứa file setup của Exchange 2013

vd : file setup nằm ở F:\EX2013

gõ :

F: (enter)

cd EX2013 (enter)

Chuẩn bị Schema : gõ

.\setup /PrepareSchema /IAcceptExchangeServerLicenseTerms

Lệnh này giúp kết nối đến the schema master và imports LDAP Data Interchange Format (LDIF) để nâng cấp Chema phù hợp với Exchange 2013

Chuẩn bị AD : gõ

.\setup /PrepareDomain /IAcceptExchangeServerLicenseTerms

Để chắc rằng những phần mềm yêu cầu ược cài đặt thành công, kiểm tra file log tại thư mục gốc ( thường ở C:\\ExchangeSetupLogs\ExchangeSetup.log ) để chắc ằng không cóbất kỳ [ERROR] nào xảy ra.

Nếu có lỗi xảy ra, vào link sau để xem những lỗi thường xảy ra và cách khắc phục

2 Cài đặt :

Vào thư mục cài chứa file setup của Exchange 2013 , chạy file setup.exe

Cửa sổ Microsoft Exchange Server 2013 Setup xuất hiện, ấn Next để kiểm tra update

Quá trình kiểm tra không cần dowload update gì thêm > ấn Next

5

Giới thiệu Exchange Server 2013 > ấn Next.

Chọn “I accept terms in the license agreement” > ấn Next

Nên để mặc định > ấn Next.

7

Tùy vào mục đích ử dụng, có thể chọn 1 trong 2 hoặc cả 2 Role bên dưới.

Từ Exchange 2013 có sự thay đổi lớn về ấu trúc Exchange ( xem link sau để hiểu hơn về

sự thay đổi trong cấu trúc EX2013

– 2013/ )

https://vudinhnghi.wordpress.com/2013/08/01/nhung-thay-doi-trong-exchange-server-Chọn nơi chứa Exchange > ấn Next.

Nếu bạn đang dự định sử dụng chương trình scan malware khác, thì tick No để disable chức năng Malware Protection của Ex > ấn Next

9

Hệ thống sẽ kiểm tra những yêu cầu cần thiết cho việc setup , khi hoàn tất, ấn Install bắt đầu cài đặt.

Quá trình cài đặt hoàn tất > ấn Finish

II, Recipient Configuration.

1.Exchange recipient types (loại trao đổi người nhận).

Trao đổi bao gồm một số loại người nhận rõ ràng Mỗi loại nhận được xác định trong các trung tâm hành chính Exchange (EAC) và có một giá trị duy nhất trong tài

sảnRecipientTypeDetails trong Exchange Management Shell Việc sử dụng các loại nhận

rõ ràng có những lợi ích sau:

• Trong nháy mắt, bạn có thể phân biệt giữa các loại người nhận khác nhau

• Bạn có thể tìm kiếm và sắp xếp theo từng loại người nhận

• Bạn có thể dễ dàng thực hiện các hoạt động quản lý hàng loạt với nhiều người nhận lựa chọn

• Bạn có thể dễ dàng xem các thuộc tính nhận vì EAC sử dụng các loại nhận để render các trang thuộc tính khác nhau Ví dụ, năng lực tài nguyên được hiển thị cho một hộp thư phòng, nhưng là không có mặt cho một hộp thư người dùng

− Sau đây liệt kê các loại nhận sẵn Tất cả các loại người nhận sẽ được thảo luận chi tiết hơn sau trong chủ đề này:

▪Nhóm phân phối động : Một nhóm phân phối, sử dụng các bộ lọc và điều kiện nhận để lấy thành viên của mình những lời nhắn nhủ thời gian được gửi đi

▪ Equipment mailbox : Một hộp thư tài nguyên được gán cho một nguồn tài

nguyên đó không phải là vị trí cụ thể, chẳng hạn như một máy tính xách tay, máy chiếu, micro, hoặc một chiếc xe công ty hộp thư Thiết bị có thể được bao gồm như là nguồn lực trong cuộc họp yêu cầu, cung cấp một cách đơn giản và hiệu quả của việc sử dụng các nguồn lực cho người dùng của bạn

▪ Hộp thư liên kết : Một hộp thư được gán cho một người dùng cá nhân trong một khu rừng riêng biệt, đáng tin cậy

▪ Liên lạc thư : Một Active Directory liên lạc được kích hoạt email có chứa thông tin về những người hoặc tổ chức đó tồn tại bên ngoài tổ chức Exchange Mỗi liên lạc email có địa chỉ email bên ngoài Tất cả các tin nhắn được gửi đến liên hệ mail được chuyển đến địa chỉ email bên ngoài này

▪Người sử dụng email : Một người dùng Active Directory được kích hoạt mail đại diện cho một người sử dụng bên ngoài tổ chức Exchange Mỗi người sử dụng mail có

một địa chỉ email bên ngoài Tất cả các tin nhắn được gửi đến người sử dụng mail được chuyển đến địa chỉ email bên ngoài này.

Một người sử dụng mail là tương tự như một số liên lạc thư, ngoại trừ một người sử dụng mail có chứng thư mục đăng nhập hoạt động và có thể truy cập tài nguyên

▪ Mail-kích hoạt nhóm không phổ : Một email kích hoạt Active Directory nhóm đối tượng toàn cầu hay địa phương nhóm phi phổ kích hoạt mail đã ngưng trong

Exchange Server 2007 và có thể chỉ tồn tại nếu họ được di chuyển từ Exchange 2003 hoặc phiên bản trước của Exchange Bạn không thể sử dụng Exchange Server 2013 để tạo ra các nhóm phân bố không phổ quá

▪ Thư mục nào được kích hoạt mail :Một thư mục công cộng Exchange được cấu hình để nhận tin nhắn

▪ Nhóm phân phối : Một nhóm phân phối là một Active phân phối mục nhóm đối tượng được kích hoạt mail có thể được sử dụng để phát tán tin nhắn đến một nhóm người nhận

▪ Nhóm bảo mật được kích hoạt mail: Một nhóm bảo mật được kích hoạt mail là một nhóm thư mục bảo mật chung của đối tượng Active có thể được sử dụng để gán quyền truy cập vào các nguồn tài nguyên trong Active Directory và cũng có thể được sử dụng để phát tán tin nhắn

▪ Microsoft Exchange người nhận : Một đối tượng người nhận đặc biệt cung cấp một người gửi thông điệp hợp nhất và nổi tiếng mà phân biệt các thông điệp hệ thống tạo ra từ các tin nhắn khác Nó thay thế cho người gửi quản trị hệ thống được sử dụng đểthông báo hệ thống tạo ra trong các phiên bản trước của Exchange

▪Hộp thư phòng : Một hộp thư tài nguyên được gán cho một địa điểm họp, chẳng hạn như một phòng họp, hội trường, hoặc phòng đào tạo hộp thư phòng có thể được baogồm như là nguồn lực trong cuộc họp yêu cầu, cung cấp một cách đơn giản và hiệu quả của việc tổ chức các cuộc họp cho người dùng của bạn

▪ Hộp thư chung :Một hộp thư đó không phải chủ yếu là liên kết với một người dùng duy nhất và thường được cấu hình để cho phép truy cập cho nhiều người dùng

▪ Hộp thư site : Một hộp thư bao gồm một hộp thư Exchange để các tin nhắn email và lưu trữ một trang web SharePoint để lưu trữ tài liệu Người dùng có thể truy

13

cập cả các tin nhắn email và các văn bản bằng cách sử dụng cùng một giao diện khách hàng Để biết thêm thông tin, xem hộp thư Site

▪ User mailbox : Một hộp thư được gán cho một người dùng cá nhân trong tổ chứcExchange của bạn Nó thường chứa các thông điệp, các mục lịch, danh bạ, nhiệm vụ, tài liệu và dữ liệu kinh doanh quan trọng khác

Quan trọng: Khi bạn tạo một hộp thư cho một người dùng mới hoặc hiện tại, các thuộc tính trao đổi cần thiết cho một hộp thư được bổ sung vào đối tượng người dùng trong Active Directory Các dữ liệu hộp thư liên quan không được tạo ra cho đến khi hộp thư hoặc nhận được một tin nhắn hoặc người dùng đăng nhập vào nó

− Thành phần mailbox:

Warning Cảnh báo:

Nếu bạn xóa một hộp thư, các dữ liệu hộp thư lưu trữ trong cơ sở dữ liệu mailbox

Exchange được đánh dấu để xóa và tài khoản người dùng liên quan cũng bị xóa từ Active Directory Để giữ lại các tài khoản người dùng và xóa những dữ liệu hộp thư, bạnphải vô hiệu hóa

4.Mailbox types

Exchange hỗ trợ các loại hộp thư sau đây:

▪ User mailboxes : người dùng được gán cho người dùng cá nhân trong tổ chức Exchange của bạn hộp thư người dùng cung cấp cho người dùng của bạn với một nền tảng hợp tác phong phú Người dùng có thể gửi và nhận tin nhắn, quản lý danh bạ của

họ, các cuộc họp tiến độ, và duy trì một danh sách công việc Họ cũng có thể có các tin nhắn thư thoại gửi đến hộp thư của họ hộp thư người dùng là loại hộp thư phổ biến nhất

và thường là các loại hộp thư được gán cho người dùng trong tổ chức của bạn

▪ Linked mailboxes : liên kết hộp thư là mailbox được truy cập bởi người dùng trong một khu rừng riêng biệt, đáng tin cậy hộp thư liên kết có thể là cần thiết cho các tổ chứctriển khai Exchange trong một khu rừng nguyên Kịch bản rừng tài nguyên cho phép một tổ chức để tập trung giao dịch trong một khu rừng duy nhất, trong khi cho phép truycập vào các tổ chức Exchange với tài khoản người dùng trong một hoặc đáng tin cậy hơn rừng

Linked mailbox:

15

▪Office 365 mailboxes : Khi bạn tạo một hộp thư Office 365 trong Exchange Online trong việc triển khai lai, người sử dụng email được tạo ra trong Active Directory tại chỗ đồng bộ hóa thư mục, nếu nó được cấu hình, tự động đồng bộ hóa các đối tượng này sử dụng mới Office 365, nơi mà nó được chuyển đổi thành một hộp thư điện toán đám mây trong Exchange Online Bạn có thể tạo ra Office 365 hộp thư như hộp thư người dùng thường xuyên, các hộp thư nguồn lực cho phòng họp và thiết bị, và hộp thư chung.

▪Shared mailboxes : hung các hộp thư không được chủ yếu kết hợp với người dùng cá nhân và thường được cấu hình để cho phép truy cập bởi nhiều người dùng

▪Resource Mailboxes: hộp thư tài nguyên là hộp thư đặc biệt được thiết kế để được sử dụng cho các nguồn lực lập kế hoạch Giống như tất cả các loại hộp thư, một hộp thư tài nguyên có một tài khoản người dùng Active Directory liên quan, nhưng nó phải là một tài khoản người tàn tật Sau đây là các loại hộp thư tài nguyên:

▪Room mailboxes: Những hộp thư được gán cho địa điểm, chẳng hạn như phòng hội nghị, các khán phòng, và phòng đào tạo cho cuộc họp

▪ Equipment mailboxes: Những hộp thư được gán cho các nguồn tài nguyên mà không phải là vị trí cụ thể, chẳng hạn như máy tính xách tay, máy chiếu, micro, hoặc xe công vụ

5.System mailboxes

hộp thư hệ thống được tạo ra bởi Exchange trong miền gốc của rừng Active Directory trong khi cài đặt Người dùng hoặc quản trị viên không thể đăng nhập vào các hộp thư hộp thư hệ thống được tạo ra cho các tính năng giao dịch như Unified Messaging (UM),

di cư, chính tin nhắn, và In-Place eDiscovery Bảng này liệt kê thông tin về hộp thư hệ thống khi chúng hiển thị trong Active Directory.

Nếu bạn muốn ngừng hoạt động các máy chủ Mailbox cuối cùng trong tổ chức

Exchange của bạn, trước tiên bạn nên vô hiệu hóa các hệ thống hộp thư bằng cách sử dụng các Disable-Mailbox cmdlet Khi bạn ngừng hoạt động một máychủ Mailbox có chứa các hộp thư hệ thống, bạn nên di chuyển các hộp thư hệ thống sang một máy chủ Mailbox để chắc chắn rằng bạn không bị mất chức năng

6.Distribution groups

Nhóm phân phối được nhập nhóm mục đối tượng được kích hoạt mail chủ yếu được sử dụng cho việc phát tán thông điệp tới nhiều người Bất kỳ loại người nhận có thể là một thành viên của một nhóm phân phối

▪Distribution groups: Đây là những đối tượng Active Directory phổ quát nhóm phân phối được kích hoạt thư Chúng có thể được sử dụng để phát tán tin nhắn đến một nhóm người nhận

▪Mail-enabled security groups: Đây là những đối tượng Active Directory phổ quátnhóm bảo mật được kích hoạt thư Chúng có thể được sử dụng để gán quyền truy cập vào các nguồn tài nguyên trong Active Directory và cũng có thể được sử dụng để phát tán tin nhắn

▪Mail-enabled non-universal groups: Đây là những đối tượng Active Directory tậpđoàn toàn cầu hay địa phương được kích hoạt thư Bạn có thể tạo hoặc mail kích hoạt chỉ có nhóm phân phối phổ quát Bạn có thể có nhóm được kích hoạt mail đã di cư từ các phiên bản trước của Exchange mà không phải là các nhóm này Những nhóm này vẫn có thể được quản lý bằng cách sử dụng EAC hoặc Shell

7.Mail contacts

Liên lạc thư thường có chứa các thông tin về người hoặc tổ chức đó tồn tại bên ngoài tổ chức Exchange của bạn danh bạ mail có thể xuất hiện trong sổ địa chỉ chung của tổ chức của bạn (còn gọi là danh sách toàn cầu địa chỉ hoặc GAL) và danh sách địa chỉ khác, và có thể được thêm vào như là các thành viên nhóm phân phối Mỗi liên lạc có một địa chỉ email bên ngoài, và tất cả các thư điện tử được gửi đến một số liên lạc sẽ được tự động chuyển tiếp đến địa chỉ đó Liên hệ lý tưởng cho các đại diện cho những

17

người bên ngoài để tổ chức Exchange của bạn (trong sổ địa chỉ dùng chung) mà không cần truy cập vào bất kỳ nguồn lực nội bộ Sau đây là các loại mail:

▪ Mail contacts: Đây là mail kích hoạt thư mục danh bạ Active chứa thông tin về người hoặc tổ chức đó tồn tại bên ngoài tổ chức Exchange của bạn

▪ Mail forest contacts: Những đại diện cho đối tượng người nhận từ rừng khác Các số liên lạc thường được tạo ra bằng cách đồng bộ hóa thư mục địa chỉ liên lạc rừng mail được chỉ đọc đối tượng người nhận có thể được cập nhật hoặc loại bỏ bằng biện pháp đồng bộ Bạn không thể sử dụng giao diện quản lý Exchange để sửa đổi hoặc loại

Kịch bản khác là tạo ra người sử dụng mail trong tổ chức của bạn cho những người dùngbạn không muốn duy trì một hộp thư Exchange Ví dụ, sau khi mua lại, công ty mua lại

có thể duy trì cơ sở hạ tầng tin nhắn riêng của họ, nhưng cũng có thể cần truy cập vào các nguồn tài nguyên trên mạng của bạn Đối với những người sử dụng, bạn có thể muốn tạo người sử dụng mail thay vì sử dụng hộp thư

III.Anti Spam.

Như với các phiên bản trước của Exchange 2013 cung cấp một cách tiếp cận lớp để giúpgiảm thư rác Nó sử dụng đại lý vận tải để cung cấp lọc chống thư rác được xây dựng với chất chống thư rác có sẵn còn lại tương đối không thay đổi từ Exchange 2010

Với việc củng cố vai trò máy chủ trong Exchange 2013, người ta có thể mong đợi các anti-spam agent đến nay được cài đặt trên các máy chủ truy cập khách hàng (CAS), mà chạy dịch vụ Front End Giao thông vận tải, kể từ khi dịch vụ này là điểm liên lạc đầu tiên cho bất kỳ nội địa e-mail cho tổ chức Tuy nhiên, hãy nhớ rằng các máy chủ CAS hiện hành động như một proxy không quốc tịch cho tất cả lưu lượng SMTP bên ngoài vào và ra, nó không kiểm tra nội dung tin nhắn và không xếp hàng bất kỳ tin nhắn tại địaphương Mặt khác, các dịch vụ vận tải, chạy trên tất cả các máy chủ Mailbox, gần giống như vai trò máy chủ Hub Transport trong các phiên bản trước của Exchange Nó xử lý lưu lượng SMTP mail cho tổ chức, thực hiện phân loại tin nhắn, kiểm tra nội dung và thực hiện thông điệp hàng đợi tại địa phương

Đối với những lý do này, các đại lý chống thư rác trong Exchange 2013chạy trên các máy chủ Mailbo

1.Anti-Spam Mailbox

▪Sender Filter agent: so sánh người gửi trên MAIL FROM: lệnh SMTP vào một danh sách quản trị xác định của người gửi hoặc miền người gửi, người bị cấm gửi tin nhắn đến các tổ chức để xác định hành động, nếu có, để đảm nhận một thông báo gửi

▪ Recipient Filter agent: so sánh người nhận tin nhắn trên RCPT TO: lệnh SMTP vào một danh sách người nhận Khối quản trị xác định Nếu trận đấu được tìm thấy, các thông báo sẽ không được phép nhập vào tổ chức Các bộ lọc nhận cũng so sánh người nhận vào tin nhắn gửi đến thư mục người nhận của địa phương để xác định xem các tin nhắn được gửi đến người nhận hợp lệ Khi một tin nhắn không được gửi đến người nhậnhợp lệ, nó bị từ chối

▪Sender ID agent: dựa trên địa chỉ IP của máy chủ gửi và địa chỉ chịu trách nhiệm

có mục đích (PRA) của người gửi để xác định xem người gửi là giả mạo hay không

▪Content Filter agent: đánh giá các nội dung của một tin nhắn và cũng hoạt động trên các tính năng safelist tập hợp, thu thập dữ liệu từ các danh sách chống thư rác an toàn mà người dùng Outlook và Outlook Web App cấu hình và làm cho có sẵn cho các đại lý lọc nội dung dữ liệu này

▪Protocol Analysis agent: là đại lý cơ bản mà thực hiện các chức năng gửi danh tiếng Tên người gửi danh tiếng dựa trên dữ liệu lưu giữ lâu dài về các địa chỉ IP của máy chủ gửi để xác định hành động, nếu có, để đảm nhận một thông báo gửi A Level Sender Reputation (SRL) được tính từ một số đặc điểm người gửi có nguồn gốc từ phân tích tin nhắn và kiểm tra bên ngoài.

2.Anti-Spam Legacy Edge Transport Agents

Vì Exchange 2013 không cung cấp, ở giai đoạn này, một máy chủ Edge, nhiều tổ chức

đã sử dụng Exchange 2013 chọn để sử dụng một máy chủ Edge Transport của Exchange

2010 Một lý do cho điều này là, bên cạnh đó đã cài đặt và kích hoạt theo mặc định tất

cả các đại lý chống thư rác được mô tả ở trên, một máy chủ Edge cung cấp thêm hai đại

lý không có sẵn trên một máy chủ Mailbox:

▪Connection Filtering agent:kiểm tra địa chỉ IP của máy chủ từ xa mà là cố gắng

để gửi tin nhắn để xác định hành động, nếu có, để đảm nhận một thông báo gửi lọc kết nối sử dụng một loạt các IP Block / Allow danh sách cũng như IP Block / Allow dịch vụ Danh sách nhà cung cấp để xác định xem các kết nối từ các IP cụ thể nên bị chặn hoặc cho phép trong tổ chức;

▪Attachment Filter agent: Bộ lọc thông điệp dựa trên tên tập tin đính kèm, gia hạn hoặc loại nội dung MIME lọc tập tin đính kèm có thể được cấu hình để chặn tin nhắn vàđính kèm nó, tước đính kèm và cho phép các thông điệp đi qua, hoặc để âm thầm xóa tinnhắn và đính kèm nó

Dựa trên giá trị mặc định ưu tiên của các đại lý chống thư rác, đây là thứ tự mặc định trong đó chúng được áp dụng trên một máy chủ Edge Transport:

▪Connection Filtering agent

▪Sender Filter agent

▪Recipient Filter agent

▪Sender ID agent

▪Content Filter agent

▪Protocol Analysis agent for sender reputation

▪Attachment Filter agent

21

3.Enabling Anti-Spam Agents

Như đã đề cập, Trong Exchange 2013, các đại lý sau chống thư rác có sẵn trong dịch vụ vận tải trên các máy chủ Mailbox, nhưng họ không được cài đặt theo mặc định:

▪Content Filter agent

▪Sender ID agent

▪Sender Filter agent

▪Recipient Filter agent

▪Protocol Analysis agent for sender reputation

Phân tích giao thức đại lý cho danh tiếng của người gửi

Hãy nhớ rằng các tổ chức thường cài đặt các đại lý chống thư rác trong các dịch vụ vận tải trên một máy chủ Mailbox chỉ khi nó chấp nhận tất cả thư đến mà không được lọc chống thư rác trước Trong trường hợp các đại lý được cài đặt trên một máy chủ Mailboxnhưng cũng là Exchange anti-spam agent khác hoạt động trên các thông điệp trước khi chúng đến các máy chủ Mailbox (giống như một máy chủ Edge Transport của Exchange

2010 trong mạng vành đai), các chất chống thư rác trên các máy chủ Mailbox nhận các giá trị X-header chống thư rác mà được thêm vào thư của anti-spam agent khác

Exchange Tin nhắn có chứa các X-header đi qua mà không được quét một lần nữa Ngoại lệ duy nhất là người nhận nhìn-up thực hiện bởi người nhận đại lý Bộ lọc này sẽ xảy ra một lần nữa trên máy chủ Mailbox

Hình 1.1: Anti-Spam X-Headers.

Để cài đặt và sử dụng các đại lý, chúng ta phải sử dụng cùng một kịch bản cài AntispamAgents.ps1 chúng tôi sử dụng với Exchange 2007 và 2010 Bắt đầu bằng cách điều hướng đến thư mục Script của Exchange và sau đó chạy các kịch bản:

đặt-23

Hình 1.2: Chạy Install-AntispamAgents.ps1 Script.

Tiếp theo, khởi động lại dịch vụ Microsoft Exchange Transport hoặc sử dụng Dịch vụ MMC hoặc Shell:

Hình 1.3: Khởi động lại dịch vụ Microsoft Exchange Transport.

Bước cuối cùng là để xác định địa chỉ IP của bất kỳ máy chủ SMTP bên trong nên bị bỏ qua bởi các đại lý ID người gửi Ít nhất một địa chỉ IP cần phải được thiết lập Nếu máy chủ Mailbox chúng tôi chỉ cần cài đặt các đại lý chống thư rác trên là máy chủ SMTP chỉ trong tổ chức, sau đó chúng tôi chỉ định địa chỉ IP của nó

Hình 1.4: Chỉ định máy chủ SMTP nội bộ

Nếu bạn muốn thêm địa chỉ IP mà không ảnh hưởng đến bất kỳ giá trị hiện có, sử dụng lệnh sau để thay thế:

Set-TransportConfig -InternalSMTPServers @ {Thêm = "<IP 1>", "<IP 2>" }

4.Exchange 2013 vs Exchange Online Protection Anti-Spam

Mặc dù giao dịch chính nó cung cấp khả năng chống thư rác rất tốt, cho thêm nhiều tính năng chống spam và quản lý dễ dàng hơn, các tổ chức có thể mua EOP từ Microsoft, một dịch vụ lọc e-mail dựa trên đám mây giúp các tổ chức bảo vệ chống lại cả thư rác vàphần mềm độc hại EOP thường được sử dụng trong ba cách chính:

25

Trong một kịch bản độc lập với EOP cung cấp bảo vệ cho tại chỗ Trao đổi 2013 môi trường, các phiên bản Exchange kế thừa hoặc cho bất kỳ khác giải pháp SMTP e-mail tạichỗ;

Là một phần của Microsoft Exchange Online với EOP bảo vệ Exchange Online hộp thư điện toán đám mây tổ chức;

Trong triển khai lai với EOP bảo vệ môi trường nhắn tin và kiểm soát định tuyến thư khi

có sự kết hợp của tại chỗ và hộp thư điện toán đám mây

IV.TÌM HIỂU VỀ ADDRESS LIST:

1.Exchange Address list:

- Là danh sách lưu trữ thông tin của các đối tượng trong Active Directory và trong exchange

- Chứa thông tin của một hoặc nhiều đối tượng như: User, Contact, Group, Public Folder

…

- Thông tin được cập nhật tự động

- Giúp tìm kiếm thông tin của các đối tượng một cách nhanh nhất

• GAL là Address List có quyền ưu tiên cao nhất

• Custom Address List (CALs): Address List chứa danh sách các Recipient dựa theo thuộc tính hoặc đặc tính của Recipient đó Mục đích tạo ra dung để cấm user sử dụng Default Address List, hạn chế user dung Address List (bảo mật)

• Ofline Address Book (OABs): Address List hỗ trợ User sử dụng khi không kết nối đếnExchange Server

• Có 2 loại Ofline Address Book:

▪Default OAB: chứa bản copy của GAL

▪Custom OAB: Address List OAB được tạo ra bằng cách copy các CAL trong hệ thống Exchange sử dụng cho User theo nhu cầu

27

V.TÌM HIỂU VỀ EMAIL ADDRESS POLICY:

- Là các Policy can thiệp vào địa chỉ mail của các Recipient nhằm mục đích thay đổi địa chỉ mail theo nhu cầu

- Các trường hợp sử dụng:

• Domain Public khác Domain Private

• Hosting Multi Domain (Hosting Mail)

• Thay đổi địa chỉ Local Part của Email

VI.TÌM HIỂU VỀ MESSAGING POLICY:

- Dùng Messaging Policy để khống chế và can thiệp vào các mail luân chuyển và mail lưu trữ trong mailbox user

VII.TIẾN HÀNH CÀI ĐẶT:

1.Cấu hình Address List:

a.Các Default Address List:

b.Tạo Custom Address List:

- Vào Console quản lý Exchange theo đường dẫn Start\ Programs\ Microsoft

Exchange\ Exchange Management Console

- Chọn Organization Configuration \ MailBox chuột phải chọn New Address List…

- Hộp thoại Introduction khung Name đặt tên MarketingAL , chọn Next

- Hộp thoại Conditions, check ô Recipient is in a Derpartment, nhấn chọn specified

- Hộp thoại Specify Derpartment , gõ vào khung marketing, nhấn Add, chọn OK

29

- Chọn Preview ,thấy mk1 và mk2 trong hộp thoại Address List Preview,chọn OK.

- Hộp thoại Schedule , chọn Next

- Hộp thoại New Address List , chọn New

- Hộp thoại Completion chọn Finish

- Vào Outlook để kiểm tra

c Cấm User truy cập vào Default Global Address List:

- Mở Exchange Management Shell

- Gõ lệnh : Add-ADPermission –Identity “Default Global Address List” –User “ns1” –AccessRights –Deny

- Vào Outlook của ns1 kiểm tra

31

d Tạo Global Address List:

- Mở Exchange Management Shell

- Gõ lệnh : New-GlobalAddressList “SampleGAL” –IncludedRecipients MailboxUsers –ConditionalCompany “sample”

- Lệnh cập nhật GAL: Update- GlobalAddressList –Identity “SampleGAL”

2.Cấu hình Email Address Policy:

a.Tạo Accepted Domain:

- Chọn Organization Configuration \ Hub Transport, chọn thẻ Accepted Domain, chuột phải chọn New Accepted Domain.

- Hộp thoại New Accepted Domain , khung Name: samplexx.vn, khung Accepted Domain : samplexx.vn, chọn New

- Hộp thoại Completion chọn Finish

b Tạo Email Address Policy:

- Tiếp tục chọn thẻ Email Address Policy, chuột phải chọn New Email Address Policy

33

- Hộp thoại Introduction khung Name: Email address Sample, chọn Next.

- Hộp thoại Conditions check ô Recipient is in a Company, nhấn chọn specified

- Hộp thoại Specify Derpartment , gõ vào khung Sample, nhấn Add, chọn OK

- Chọn Preview ,thấy kt1 và kt2 trong hộp thoại Email Address Policy Preview,chọn OK

- Hộp thoại Email Address, chọn Add, hộp thoại SMTP Email Address, chọn Select the accepted domain for the email address, browse tới Samplexx.tk, chọn OK, nhấn Next

- Hộp thoại Schedule, chọn Next

35

- Hộp thoại New Email Address Policy, chọn New.

- Hộp thoại Completion chọn Finish

3.Cấu hình Messaging Policy:

a Tạo New Transport Rules:

- Chọn Organization Configuration \ Hub Transport, chọn thẻ Transport Rules, chuột phải chọn New Transport Rules

- Hộp thoại Introduction khung Name: Disclaimer text, chọn Next

- Hộp thoại Conditions , chọn Next, hộp thoại Mircosoft Exchange chọn Yes

- Hộp thoại Actions, check ô Append Disclaimer Text , khung Step 2 chọn

disclaimer text, hộp thoại Specify disclaimer text gõ vào khung : Sample ,chọn

OK, chọn Next

- Hộp thoại Exceptions, chọn Next

- Hộp thoại Create Rule, chọn New

- Hộp thoại Completion chọn Finish

b Messaging Records Management:

- Chọn Organization Configuration \ Mailbox, chọn thẻ Managed Default Folder, chuột phải lên Inbox, chọn New Managed Content Settings

- Hộp thoại Introduction , nhập tên vào mục Name of the managed content settings…và chỉnh các thông số như hình

37