Tải bản đầy đủ (.pdf) (14 trang)

Tài liệu Công cụ chuyển đổi chức năng chống thư rác Exchange 2007 docx

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (600.29 KB, 14 trang )

Công cụ chuyển đổi chức năng chống thư rác Exchange 2007
Ngu
ồn : quantrimang.com 
Trong Exchange 2003 có tích hợp một số chức năng chống thư rác cơ sở,
giúp các quản trị viên hệ thống giảm được lượng thư rác điện tử thương
mại không mong muốn (UCE), virus và malware nói chung. Các chức năng
này bao gồm:

• Danh sách loại bỏ thời gian thực dịch vụ nhà cung cấp hỗ trợ.

• Danh sách từ chối và chấp nhận mở rộng.

• Chức năng l
ọc thư theo tên người gửi.

• Chức năng lọc thư theo tên người nhận nội mạng.

• Khả năng giới hạn sự đệ trình nâng cao và tiếp sóng trên một server ảo SMTP.

• Chuyển đổi với Outlook 2003, Outlook Web Access Block và các danh sách an
toàn (Safe List).

• Bộ lọc thư Exchange thông minh (SP2).

Mặc dù các thiết lập cấu hình này được lưu trữ trong Active Directory nhưng
chúng sẽ không được chuyển đổi trực tiếp sang Exchange 2007 nếu bạn quyết
định nâng cấp lên phiên b
ản mới này. Song không có gì phải lo lắng cả, công cụ
Anti Spam Migratioin Tool có thể giúp bạn xử lý vấn đề với số lượng thông tin
khổng lồ. Công cụ này đọc các thông số thiết lập từ Active Directory và chuyển
đổi chúng sang script Windows PowerShell tương ứng, gồm các hoạt động


Exchange 2007 có thể chạy trên Edge Transport hoặc Hub Transport của
Exchange Server 2007.

Bảng sau cho bạn biết danh sách các thiết lập chuyển đổi công cụ này hỗ trợ:
Connection
Filtering (Lọc
kết nối)
• Global Accept and Deny List Configuration
(Cấu hình danh sách chấp nhận và từ chối mở
rộng): Công cụ này chuyển đổi thông tin trên
danh sách chấp nhận và từ chối tương ứng
sang tham số Exchange 2007 IPAllowList Entry
(danh sách địa chỉ IP cho phép) và
IPBlockListEntry (danh sách địa chỉ IP bị loại).
Với mỗi danh sách, tương ứng có một Add-
IPAllowListEntry hay Add-IPBlockListEntry
được viết cho script đầu ra.

• Block List Service Configuration (Cấu hình
loại bỏ danh sách dịch vụ): Chuyển đổi dịch vụ
danh sách loại bỏ tương ứng sang hoạt động
Exchange 2007 Add-InBlockListProvider.

• Exception list to block list service rules (Danh
sách ngoại lệ để loại bỏ danh sách quy tắc dịch
vụ): Thiết lập này được chuyển thành tham số
BypassedRecipients trên đối tượng
IPBlockListProvidersConfig dùng Set-
IPBlockListProvidersConfig.
Recipient

Filtering (Lọc
người nhận)
• Filter recipients who are not in the directory
(Lọc người nhận không có tên trong thư mục):
thiết lập này được chuyển đổi sang tham số
RecipientValidationEnabled trên đối tượng
RecipientFilterConfig dùng Set-
RecipientFilterConfig.

• Block messages that are sent to recipients
(Loại bỏ thư đã được gửi tới người nhận):
Thiết lập này được chuyển đổi sang tham số
BlockListEnabled và BlockedRecipients trên đối
tượng RecipientFilterConfig dùng Set-
RecipientFilterConfig.
Sender
Filtering (Lọc
người gửi)
• Filter messages with blank sender (Lọc thư
mà phần người gửi để trống): Thiết lập này
được chuyển đổi sang tham số
BlankSenderBlockingEnabled trên đối tượng
SenderFilterConfig.

• Drop connection if address matches filter
(Ngắt kết nối nếu địa chỉ khớp với bộ lọc): Thiết
lập này không được chuyển đổi vì nó không
được hỗ trợ trong Exchange Server 2007.

• Archive filtered messages (Lưu trữ thư đã

được lọc): Thiết lập này không
được chuyển
đổi vì nó không được hỗ trợ trong Exchange
Server 2007.

• Accept messages without notifying sender of
filtering (Nhận thư mà không cần thông báo
cho bộ lọc người gửi): Thiết lập không được
chuyển đổi vì không được hỗ trợ trong
Exchange Server 2007.

• Block messages from senders (Loại bỏ thư
của một số người gửi nhất định): Thiết lập
được chuyển sang các tham số
BlockedSenders, BlockedDomains,
BlockedDomainsAndSubdomains và Action
trên đối tượng SenderFilterConfig dùng Set-
SenderFitlerConfig.
Sender ID
Filtering (Lọc
ID người gửi)
• Sender ID validation failure action (Công nhận
tính hợp lệ cho hoạt động lỗi từ ID người gửi):
Thiết lập này được chuyển sang tham số
SpoofedDomainAction trên đối tượng
SenderIdConfig dùng Set-SenderIDConfig.
Intelligent
Message
Filtering (Bộ
lọc thư thông

minh)
• Gateway Blocking Configuration (Cấu hình
loại bỏ cổng vào): Thiết lập này được chuyển
sang một trong ba ngưỡng SCL và một trong
ba tham số SCL trên đối tượng
ContentFilterConfig dùng Set-
ContentFilterConfig. Ví dụ, nếu ngưỡng SCL
được thiết lập là 6 và hoạt động được thiết lập
là Delete (xoá), thì nhiệm vụ tương ứng là

Set-ContentFilterConfig -
SCLDeleteThreshold:6 -
SCLDeleteEnabled:$true -
SCLQuarantineEnabled:$false -
SCLRejectEnabled:$false

• Custom Weight Entries (Thông số trọng lượng
tuỳ biến): Trong Exchange Server 2003, các
thông số này được mô tả
trong một file XML
MSExchange.UceContentFilter.xml, nằm ở
cùng vị trí với file Intelligent Message Filter
DAT. Để chuyển đổi các thông số thiết lập này,
công cụ có thể được viện dẫn với một switch,
cho phép bạn mô tả vị trí file. Sau đó nó đọc
các thông số này và chuyển đổi từng thông số
sang Add-ContentFilterPhrase.
General
settings (Các
thiết lập

chung)
• Perimeter IP List and Internal IP Range
Configuration (Cấu hình phạm vi địa chỉ IP nội
bộ và danh sách địa chỉ IP vành đai): Thiết lập
này được chuyển đổi sang tham số
InternalSMTPServers trên đối tượng
TransportConfig dùng Set-TransportConfig.
Cài đặt

Trước khi cài đặt công cụ này, bạn phải đảm bảo đáp ứng tất cả các yêu cầu
sau:

• Sử dụng một trong các hệ điều hành: Windows Server 2000, Windows Server
2003;

• Cài đặt Microsoft .NET Framework 1.1 hoặc phiên bản mới hơn;

• Tài khoản sử dụng để chạy công cụ này cần có quyền đọc nơi chứa cầu hình
AD và có quyền truy cập tới file MSExchange.UCEContentFilter.xml.

Quá trình cài đặt công cụ này khá dễ dàng:

1. Download Exchange 2007 Anti Spam Migration Tool
về.

2. Chạy Exchange2007AntiSpamMigration.msi, nó sẽ lấy công cụ và tài liệu
tương ứng từ thư mục đích (đặt mặc định tại C:\Program
Files\Exchange2007AntiSpamMigration\).

Công cụ này không thêm bất kỳ biểu tượng nào vào menu Start, vì thế bạn sẽ

phải chạy nó từ cửa sổ dòng lệnh. Sử dụng như sau:
Exchange2007AntiSpamMigration [/f:<full path to custom
words file>] [/o:<outputfile name>] [/?]

/f: Optional full path to MSExchange.UCEContentFilter.xml
file. If not specified, custom words or phrases are not
migrated.

/o: Optional output file name. If not specified, output is
written to MigratedSettings.ps1 in current directory.

/? Displays usage.

Exporting Anti-Spam Settings
Để kiểm tra và chạy công cụ cần phải đưa các thiết lập chống thư rác của môi
trường Exchange 2003 vào. Vì thế bạn cần bổ sung một số giá trị có thể được
chuyển đổi về sau. Hình bên dưới minh hoạ các thiết lập của môi trường
Exchange 2003.

Hình 1: Danh sách địa chỉ IP vành đai.

×