Cài đặt, cấu hình giải pháp xử lý email trên TMG 2010 Firewall – Phần 2: Chính sách E-Mail ppt
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (362.1 KB, 8 trang )
Cài đặt, cấu hình giải pháp xử lý email trên TMG 2010 Firewall – Phần 2:
Chính sách E-Mail
Quản trị mạng – Trong phần hai của loạt bài Cài đặt, cấu hình giải pháp xử lý
email trên TMG 2010 Firewall này, chúng tôi sẽ giới thiệu cho các bạn cách
cấu hình chính sách bảo vệ email.
Trong phần một của loạt bài về giải pháp xử lý email trên TMG firewall này,
chúng tôi đã giới thiệu cho các bạn về quá trình cài đặt cần thiết để tạo email
gateway cho TMG firewall. Cho đến lúc này, khi các thành phần email
gateway đã được cài đặt, chúng ta có thể tìm hiểu thêm về cách cấu hình chính
sách bảo vệ email. Bắt đầu bằng cách kích hoạt E-Mail Policy. Điều đó cũng
có nghĩa chúng ta sẽ kích hoạt các tính năng bảo vệ E-Mail cơ bản có trong
giải pháp TMG Email Gateway. Sau khi kích hoạt các cách thức bảo vệ email,
bạn sẽ có một giải pháp anti-spam và anti-malware ngay lập tức. Mặc dù vậy,
như những gì sẽ thấy trong các phần sau của loạt bài này, bạn sẽ có khá nhiều
tùy chọn cho việc tùy chỉnh chính sách email để có được một mức bảo vệ phù
hợp với các yêu cầu cần thiết cho tổ chức của mình.
Nhắc lại, TMG sử dụng một phương pháp "một công hai việc" cho việc bảo vệ
email:
Forefront Protection for Exchange 2010 – FPE là một ứng dụng anti-
spam và anti-malware, và cũng cho phép lọc nội dung.
Exchange Edge Server – Exchange Edge Server có thể thực hiện các
nhiệm vụ lọc kết nối và anti-spam.
Sự kết hợp của Exchange Edge Server và Forefront Protection for Exchange
làm cho TMG firewall trở thành một vũ khí mạnh trong kho vũ khí của bạn,
giúp bạn chống lại spam và email sản sinh malware.
Chúng ta hãy bắt đầu! Có rất nhiều vấn đề mà chúng tôi cần giới thiệu cho các
bạn ở đây.
Kích hoạt sự bảo vệ email
Mở giao diện TMG firewall, kích vào tên máy tính trong phần panel trái của
giao diện điều khiển. Ở đây bạn sẽ thấy một nút mới không có trong các phiên
bản trước của tường lửa – đó chính là nút E-Mail Policy. Kích vào nút E-Mail
Policy này như thể hiện trong hình 1.
Hình 1
Sau khi kích nút E-Mail Policy, bạn sẽ thấy ba tab trong panel giữa.
E-Mail Policy. Tab cấu hình các thiết lập để kích hoạt sự bảo vệ email.
Spam Filtering. Tab cấu hình các thiết lập anti-spam sau khi sự bảo vệ
email được kích hoạt.
Virus and Content Filtering. Tab cấu hình các thiết lập anti-malware và
lọc nội dung để bảo vệ email.
Chúng ta hãy bắt đầu với sự bảo vệ email bằng cách kích liên kết Configure E-
Mail Policy như thể hiện trong hình 2 bên dưới.
Hình 2
Khi đó bạn sẽ thấy xuất hiện trang Welcome to the E-Mail Policy Wizard như
thể hiện trong hình 3. Kích Next.
Hình 3
Trang tiếp theo là Internal Mail Server Configuration được thể hiện trong hình
4. Ở đây bạn cần cấu hình cho TMG firewall những thành phần như tên, địa
chỉ IP của máy chủ SMTP bên trong, đây là máy chủ SMTP trên mạng bên
trong của bạn, máy chủ này được cấu hình để chấp nhận email gửi đến từ
Internet. Nó cũng là máy chủ SMTP bên trong sẽ làm nhiệm vụ gửi email từ
bên trong tổ chức ra mạng Internet bên ngoài.
Kích nút Add bên cạnh phần Internal mail servers. Khi đó bạn sẽ thấy xuất
hiện hộp thoại Computer. Nhập vào tên của máy chủ SMTP và địa chỉ IP của
máy chủ. Cách khác, bạn có thể sử dụng nút Browse để tìm máy chỉ, địa chỉ IP
và tên sẽ được nhập vào. Lưu ý rằng, có thể có nhiều máy chủ mail trong
mạng bên trong để chấp nhận mail gửi đến.
Kích OK.
Hình 4
Lúc này kích vào nút thứ Add, đây là nút bên cạnh phần Accepted authoritative
domains. Khi đó bạn sẽ thấy hộp thoại Add Authoritative Domain xuất hiện
như thể hiện trong hình 5 bên dưới. Nhập vào tên miền mà bạn muốn chấp
nhận email gửi đến. Nếu có nhiều miền email để nhận email, bạn có thể kích
nút Add lần nữa để thêm vào các miền khác.
Lưu ý: Các email được gửi đến tổ chức của bạn thông qua TMG firewall không
có miền email đích trong danh sách sẽ bị loại bỏ. Điều này để tránh cho tổ
chức của bạn phải làm việc như một SMTP relay bị khai thác bởi spammer.
Hình 5
Kích Next trong trang Internal Mail Server Configuration, như thể hiện trong
hình 6.
Hình 6
Trong trang Internal E-Mail Listener Configuration, như thể hiện trong hình 7,
chọn mạng mà từ đó bạn muốn gửi email đi. Nếu có nhiều địa chỉ IP trên NIC
đó, bạn có thể kích nút Select Addresses và chọn một địa chỉ IP nào đó để chấp
nhận mail gửi đi từ máy chủ SMTP bên trong.
Kích Next.
Hình 7
Trong trang External E-Mail Listener Configuration, thể hiện trong hình 8, tích
dấu kiểm vào hộp kiểm cho mạng mà trên đó bạn muốn chấp nhận email gửi
đến. Trong hầu hết các trường hợp, đó sẽ là mạng External. Nếu có nhiều địa
chỉ IP trên giao diện đó, bạn có thể kích nút Select Addresses và chọn một địa
chỉ IP nào đó là địa chỉ mà bạn muốn chấp nhận mail gửi đi. Trong hộp FQDN
or IP address trong trang này, nhập vào Fully Qualified Domain Name mà bạn
muốn TMG firewall sử dụng như một sự phản ứng cho các thư khởi tạo SMTP
session, chẳng hạn như HELO hoặc EHLO. Bảo đảm rằng bản ghi DNS ngược
cho name này phân giải địa chỉ IP chính xác, đó là địa chỉ đang nhận mail gửi
đến.
Kích Next.
Hình 8
