Hướng dẫn xử lý email trên TMG 2010 Firewall –Phần II:Chính sách E-Mail : (phần 1) ppsx
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (385.8 KB, 8 trang )
Hướng dẫn xử lý email trên TMG 2010 Firewall –Phần II:Chính sách
E-Mail : (phần 1)
Trong phần hai của loạt bài Cài đặt, cấu hình giải pháp xử lý email
trên TMG 2010 Firewall này, chúng tôi sẽ giới thiệu cho các bạn cách
cấu hình chính sách bảo vệ email.
Trong phần một của loạt bài về giải pháp xử lý email trên TMG firewall
này, chúng tôi đã giới thiệu cho các bạn về quá trình cài đặt cần thiết để
tạo email gateway cho TMG firewall. Cho đến lúc này, khi các thành
phần email gateway đã được cài đặt, chúng ta có thể tìm hiểu thêm về
cách cấu hình chính sách bảo vệ email. Bắt đầu bằng cách kích hoạt E-
Mail Policy. Điều đó cũng có nghĩa chúng ta sẽ kích hoạt các tính năng
bảo vệ E-Mail cơ bản có trong giải pháp TMG Email Gateway. Sau khi
kích hoạt các cách thức bảo vệ email, bạn sẽ có một giải pháp anti-spam
và anti-malware ngay lập tức. Mặc dù vậy, như những gì sẽ thấy trong
các phần sau của loạt bài này, bạn sẽ có khá nhiều tùy chọn cho việc tùy
chỉnh chính sách email để có được một mức bảo vệ phù hợp với các yêu
cầu cần thiết cho tổ chức của mình.
Nhắc lại, TMG sử dụng một phương pháp "một công hai việc" cho việc
bảo vệ email:
Forefront Protection for Exchange 2010 – FPE là một ứng dụng
anti-spam và anti-malware, và cũng cho phép lọc nội dung.
Exchange Edge Server – Exchange Edge Server có thể thực hiện
các nhiệm vụ lọc kết nối và anti-spam.
Sự kết hợp của Exchange Edge Server và Forefront Protection for
Exchange làm cho TMG firewall trở thành một vũ khí mạnh trong kho vũ
khí của bạn, giúp bạn chống lại spam và email sản sinh malware.
Chúng ta hãy bắt đầu! Có rất nhiều vấn đề mà chúng tôi cần giới thiệu
cho các bạn ở đây.
Kích hoạt sự bảo vệ email
Mở giao diện TMG firewall, kích vào tên máy tính trong phần panel trái
của giao diện điều khiển. Ở đây bạn sẽ thấy một nút mới không có trong
các phiên bản trước của tường lửa – đó chính là nút E-Mail Policy. Kích
vào nút E-Mail Policy này như thể hiện trong hình 1.
Hình 1
Sau khi kích nút E-Mail Policy, bạn sẽ thấy ba tab trong panel giữa.
E-Mail Policy. Tab cấu hình các thiết lập để kích hoạt sự bảo vệ
email.
Spam Filtering. Tab cấu hình các thiết lập anti-spam sau khi sự
bảo vệ email được kích hoạt.
Virus and Content Filtering. Tab cấu hình các thiết lập anti-
malware và lọc nội dung để bảo vệ email.
Chúng ta hãy bắt đầu với sự bảo vệ email bằng cách kích liên kết
Configure E-Mail Policy như thể hiện trong hình 2 bên dưới.
Hình 2
Khi đó bạn sẽ thấy xuất hiện trang Welcome to the E-Mail Policy
Wizard như thể hiện trong hình 3. Kích Next.
Hình 3
Trang tiếp theo là Internal Mail Server Configuration được thể hiện
trong hình 4. Ở đây bạn cần cấu hình cho TMG firewall những thành
phần như tên, địa chỉ IP của máy chủ SMTP bên trong, đây là máy chủ
SMTP trên mạng bên trong của bạn, máy chủ này được cấu hình để chấp
nhận email gửi đến từ Internet. Nó cũng là máy chủ SMTP bên trong sẽ
làm nhiệm vụ gửi email từ bên trong tổ chức ra mạng Internet bên ngoài.
Kích nút Add bên cạnh phần Internal mail servers. Khi đó bạn sẽ thấy
xuất hiện hộp thoại Computer. Nhập vào tên của máy chủ SMTP và địa
chỉ IP của máy chủ. Cách khác, bạn có thể sử dụng nút Browse để tìm
máy chỉ, địa chỉ IP và tên sẽ được nhập vào. Lưu ý rằng, có thể có nhiều
máy chủ mail trong mạng bên trong để chấp nhận mail gửi đến.
Kích OK.
Hình 4
Lúc này kích vào nút thứ Add, đây là nút bên cạnh phần Accepted
authoritative domains. Khi đó bạn sẽ thấy hộp thoại Add Authoritative
Domain xuất hiện như thể hiện trong hình 5 bên dưới. Nhập vào tên miền
mà bạn muốn chấp nhận email gửi đến. Nếu có nhiều miền email để nhận
email, bạn có thể kích nút Add lần nữa để thêm vào các miền khác.
Lưu ý: Các email được gửi đến tổ chức của bạn thông qua TMG firewall
không có miền email đích trong danh sách sẽ bị loại bỏ. Điều này để
tránh cho tổ chức của bạn phải làm việc như một SMTP relay bị khai thác
bởi spammer.
Hình 5
Kích Next trong trang Internal Mail Server Configuration, như thể
hiện trong hình 6.
Hình 6
Trong trang Internal E-Mail Listener Configuration, như thể hiện
trong hình 7, chọn mạng mà từ đó bạn muốn gửi email đi. Nếu có nhiều
địa chỉ IP trên NIC đó, bạn có thể kích nút Select Addresses và chọn một
địa chỉ IP nào đó để chấp nhận mail gửi đi từ máy chủ SMTP bên trong.
Kích Next.
Hình 7
Trong trang External E-Mail Listener Configuration, thể hiện trong
hình 8, tích dấu kiểm vào hộp kiểm cho mạng mà trên đó bạn muốn chấp
nhận email gửi đến. Trong hầu hết các trường hợp, đó sẽ là mạng
External. Nếu có nhiều địa chỉ IP trên giao diện đó, bạn có thể kích nút
Select Addresses và chọn một địa chỉ IP nào đó là địa chỉ mà bạn muốn
chấp nhận mail gửi đi. Trong hộp FQDN or IP address trong trang này,
nhập vào Fully Qualified Domain Name mà bạn muốn TMG firewall sử
dụng như một sự phản ứng cho các thư khởi tạo SMTP session, chẳng
hạn như HELO hoặc EHLO. Bảo đảm rằng bản ghi DNS ngược cho name
này phân giải địa chỉ IP chính xác, đó là địa chỉ đang nhận mail gửi đến.
Kích Next.
Hình 8
