Cài đặt, cấu hình giải pháp xử lý email trên TMG 2010 Firewall – Phần 5 doc
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (297.51 KB, 6 trang )
Cài đặt, cấu hình giải pháp xử lý email trên TMG 2010 Firewall – Phần 5
Trong phần này, sẽ là phần cuối cùng của loạt bài, chúng tôi sẽ giới thiệu cho
các bạn cách cấu hình tính năng Edge Subscription. Edge Subscription là một
tính năng rất hữu dụng, nó cho phép bạn có thể khóa chặn mail đã được trù
định từ trước cho người dùng không nằm trong tổ chức Exchange của bạn. Đây
là một công cụ rất có giá trị, vì nếu bạn quan sát vào thống kê spam của mình,
chắc chắn bạn sẽ thấy rằng đa phần các spam tràn ngập được nhắm đến người
dùng không tồn tại trong tổ chức bạn. Việc khóa các email “khai thác địa chỉ”
kiểu như vậy có thể giúp chúng ta tiến một bước dài trong việc nâng cao hiệu
suất toàn bộ cho máy chủ Exchange Server.
Cuối cùng, chúng tôi cũng sẽ test cấu hình của mình và thử xem toàn bộ quá
trình cấu hình mà chúng ta đã thực hiện có làm việc tốt hay không. Chúng tôi
đã thiết lập một máy chủ Exchange Server 2010 cơ bản phía sau tường lửa
TMG. Những gì chúng ta sẽ thực hiện là thử gửi đi một số spam từ một máy
tính nào đó trong Internet qua tường lửa TMG, tiếp đó là gửi ra một số spam
qua tường lửa TMG.
Tuy nhiên trước tiên, chúng ta hãy đi tạo một file Exchange Edge Subscription
và cấu hình subscription (hội viên) trên máy chủ Exchange mailbox server.
Tạo một file Edge Subscription và cấu hình Edge Subscription
Thứ đầu tiên bạn cần biết là không phải tạo một Edge Subscription. Mặc dù
vậy, cách thức này sẽ giúp giải pháp xử lý email của bạn trở nên hiệu quả hơn.
Nó sẽ cải thiện được các tính năng anti-spam, cho phép tra cứu người nhận để
mail được gửi đến người dùng không có trong tổ chức (non-user) sẽ bị từ chối,
bên cạnh đó là cho phép thu nạp danh sách an toàn. Thông tin về người dùng
trong Active Directory forest của bạn sẽ được gửi đến một cơ sở dữ liệu Active
Directory LDS nằm trên TMG firewall qua kết nối LDAP an toàn. Thêm vào
đó, các danh sách Safe Senders và thông tin người nhận sẽ được hash để không
bị chặn trong khi truyền.
Các thông tin được truyền tải giữa Active Directory đến cơ sở dữ liệu TMG
Active Directory LDS gồm có:
Thông tin Edge subscription
Thông tin cấu hình
Thông tin người nhận
Thông tin về tô pô mạng
Các dịch vụ EdgeSync sử dụng kết nối LDAP an toàn qua TCP port 50636 để
đồng bộ thông tin thư mục giữa Exchange Hub Server và Exchange Edge
server của TMG firewall.
Với một số kiến thức nền tảng, chúng ta hãy đi tạo file Edge Subscription.
Trong giao diện điều khiển TMG firewall, kích E-Mail Policy trong panel bên
trái. Trong phần panel bên phải của giao diện, kích Generate Edge
SubscriptionFiles, xem thể hiện trong hình bên dưới.
Hình 1
Thao tác trên của bạn sẽ làm xuất hiện hộp thoại Browse For Folder. Hãy tạo
một thư mục mới mang tên SubFiles, bằng cách sử dụng nút Make New
Folder. Kích OK sau khi tạo thư mục mới trên ổ C:.
Hình 2
Nếu mọi thứ làm việc theo đúng cách, bạn sẽ thấy một hộp thoại nó rằng 1
Edge Subscription file(s) were created in directory C:\SubFiles., như thể hiện
trong hình bên dưới.
Hình 3
Nếu mở file, bạn sẽ thấy những gì giống như thể hiện trong hình bên dưới. Bạn
có thể thấy file được lưu dưới dạng văn bản trong sáng, vì vậy cần bảo đảm
rằng sau khi import các thiết lập này vào Hub Transport Server, bạn cần xóa
file ngay lập tức. Không thực hiện hành động này có thể dẫn đến một số vấn đề
nguy hại nếu kẻ xâm nhập có thể truy cập vào file đó. Bạn cũng cần biết rằng
file subscription chỉ tốt trong vòng 24h. Nếu không sử dụng nó trước thời gian
timeout, bạn cần phải tạo một yêu cầu khác.
Hình 4
Lúc này, copy file vào Exchange Hub server. Do chúng tôi chỉ có một
Exchange Server trong mạng test của mình, nên chúng tôi sẽ copy nó vào máy
chủ đó. Tại Exchange Server, mở Exchange Management Console và kích
Organization Configuration trong panel trái. Kích Hub Transport như thể hiện
trong hình bên dưới.
Hình 5
Trong phần panel phải của giao diện điều khiển, kích liên kết New Edge
Subscription, xem thể hiện trong hình dưới.
Hình 6
Thao tác trên của bạn sẽ xuất hiện trang New Edge Subscription. Kích nút
Browse trong phần Active Directory site của trang này. Khi đó bạn sẽ thấy hộp
thoại Select Active Directory Site xuất hiện. Chọn Default-Site-Site-Name và
kích OK.
Kích nút Browse trong phần Subscription file và tìm file mà bạn đã tạo tại
TMG firewall. Trong ví dụ này, chúng tôi đã copy file vào một thư mục mang
tên Subfiles trên ổ đĩa C: của Exchange Server. Hãy tích vào hộp kiểm
Automatically create a Send connector for this Edge Subscription và kích New.
Hình 7
Sau khi wizard hoàn tất, bạn sẽ thấy những gì như thể hiện trong hình bên
dưới. Lưu ý rằng có một cảnh báo:
EdgeSync requires that the Hub Transport servers in Active Directory site
msfirewall.org/Configuration/Sites/Default-First-Site-Name be able to resolve
the IP address for TMG2010.msfirewall.org, and be able to connect to that host
on port 50636
Chúng ta luôn phải tạo sự phân định tên và đây là một ví dụ khác về DNS quan
trọng như thế nào đối với kịch bản TMG firewall.
Hình 8
