Cài đặt, cấu hình giải pháp xử lý email trên TMG 2010 Firewall – Phần 2: Chính sách E-Mail Quản trị mạng – Trong phần hai của loạt bài Cài đặt, cấu hình giải pháp xử lý email trên TMG 2010 Firewall này, chúng tôi sẽ giới thiệu cho các bạn cách cấu hình chính sách bảo vệ email. Trong phần một của loạt bài về giải pháp xử lý email trên TMG firewall này, chúng tôi đã giới thiệu cho các bạn về quá trình cài đặt cần thiết để tạo email gateway cho TMG firewall. Cho đến lúc này, khi các thành phần email gateway đã được cài đặt, chúng ta có thể tìm hiểu thêm về cách cấu hình chính sách bảo vệ email. Bắt đầu bằng cách kích hoạt E-Mail Policy. Điều đó cũng có nghĩa chúng ta sẽ kích hoạt các tính năng bảo vệ E-Mail cơ bản có trong giải pháp TMG Email Gateway. Sau khi kích hoạt các cách thức bảo vệ email, bạn sẽ có một giải pháp anti-spam và anti-malware ngay lập tức. Mặc dù vậy, như những gì sẽ thấy trong các phần sau của loạt bài này, bạn sẽ có khá nhiều tùy chọn cho việc tùy chỉnh chính sách email để có được một mức bảo vệ phù hợp với các yêu cầu cần thiết cho tổ chức của mình. Nhắc lại, TMG sử dụng một phương pháp "một công hai việc" cho việc bảo vệ email: Forefront Protection for Exchange 2010 – FPE là một ứng dụng anti- spam và anti-malware, và cũng cho phép lọc nội dung. Exchange Edge Server – Exchange Edge Server có thể thực hiện các nhiệm vụ lọc kết nối và anti-spam. Sự kết hợp của Exchange Edge Server và Forefront Protection for Exchange làm cho TMG firewall trở thành một vũ khí mạnh trong kho vũ khí của bạn, giúp bạn chống lại spam và email sản sinh malware. Chúng ta hãy bắt đầu! Có rất nhiều vấn đề mà chúng tôi cần giới thiệu cho các bạn ở đây. Kích hoạt sự bảo vệ email Mở giao diện TMG firewall, kích vào tên máy tính trong phần panel trái của giao diện điều khiển. Ở đây bạn sẽ thấy một nút mới không có trong các phiên bản trước của tường lửa – đó chính là nút E-Mail Policy. Kích vào nút E-Mail Policy này như thể hiện trong hình 1. Hình 1 Sau khi kích nút E-Mail Policy, bạn sẽ thấy ba tab trong panel giữa. E-Mail Policy. Tab cấu hình các thiết lập để kích hoạt sự bảo vệ email. Spam Filtering. Tab cấu hình các thiết lập anti-spam sau khi sự bảo vệ email được kích hoạt. Virus and Content Filtering. Tab cấu hình các thiết lập anti-malware và lọc nội dung để bảo vệ email. Chúng ta hãy bắt đầu với sự bảo vệ email bằng cách kích liên kết Configure E- Mail Policy như thể hiện trong hình 2 bên dưới. Hình 2 Khi đó bạn sẽ thấy xuất hiện trang Welcome to the E-Mail Policy Wizard như thể hiện trong hình 3. Kích Next. Hình 3 Trang tiếp theo là Internal Mail Server Configuration được thể hiện trong hình 4. Ở đây bạn cần cấu hình cho TMG firewall những thành phần như tên, địa chỉ IP của máy chủ SMTP bên trong, đây là máy chủ SMTP trên mạng bên trong của bạn, máy chủ này được cấu hình để chấp nhận email gửi đến từ Internet. Nó cũng là máy chủ SMTP bên trong sẽ làm nhiệm vụ gửi email từ bên trong tổ chức ra mạng Internet bên ngoài. Kích nút Add bên cạnh phần Internal mail servers. Khi đó bạn sẽ thấy xuất hiện hộp thoại Computer. Nhập vào tên của máy chủ SMTP và địa chỉ IP của máy chủ. Cách khác, bạn có thể sử dụng nút Browse để tìm máy chỉ, địa chỉ IP và tên sẽ được nhập vào. Lưu ý rằng, có thể có nhiều máy chủ mail trong mạng bên trong để chấp nhận mail gửi đến. Kích OK. Hình 4 Lúc này kích vào nút thứ Add, đây là nút bên cạnh phần Accepted authoritative domains. Khi đó bạn sẽ thấy hộp thoại Add Authoritative Domain xuất hiện như thể hiện trong hình 5 bên dưới. Nhập vào tên miền mà bạn muốn chấp nhận email gửi đến. Nếu có nhiều miền email để nhận email, bạn có thể kích nút Add lần nữa để thêm vào các miền khác. Lưu ý: Các email được gửi đến tổ chức của bạn thông qua TMG firewall không có miền email đích trong danh sách sẽ bị loại bỏ. Điều này để tránh cho tổ chức của bạn phải làm việc như một SMTP relay bị khai thác bởi spammer. Hình 5 Kích Next trong trang Internal Mail Server Configuration, như thể hiện trong hình 6. Hình 6 Trong trang Internal E-Mail Listener Configuration, như thể hiện trong hình 7, chọn mạng mà từ đó bạn muốn gửi email đi. Nếu có nhiều địa chỉ IP trên NIC đó, bạn có thể kích nút Select Addresses và chọn một địa chỉ IP nào đó để chấp nhận mail gửi đi từ máy chủ SMTP bên trong. Kích Next. Hình 7 Trong trang External E-Mail Listener Configuration, thể hiện trong hình 8, tích dấu kiểm vào hộp kiểm cho mạng mà trên đó bạn muốn chấp nhận email gửi đến. Trong hầu hết các trường hợp, đó sẽ là mạng External. Nếu có nhiều địa chỉ IP trên giao diện đó, bạn có thể kích nút Select Addresses và chọn một địa chỉ IP nào đó là địa chỉ mà bạn muốn chấp nhận mail gửi đi. Trong hộp FQDN or IP address trong trang này, nhập vào Fully Qualified Domain Name mà bạn muốn TMG firewall sử dụng như một sự phản ứng cho các thư khởi tạo SMTP session, chẳng hạn như HELO hoặc EHLO. Bảo đảm rằng bản ghi DNS ngược cho name này phân giải địa chỉ IP chính xác, đó là địa chỉ đang nhận mail gửi đến. Kích Next. Hình 8 . Cài đặt, cấu hình giải pháp xử lý email trên TMG 2010 Firewall – Phần 2: Chính sách E-Mail Quản trị mạng – Trong phần hai của loạt bài Cài đặt, cấu hình giải pháp xử lý email trên TMG 2010. email trên TMG 2010 Firewall này, chúng tôi sẽ giới thiệu cho các bạn cách cấu hình chính sách bảo vệ email. Trong phần một của loạt bài về giải pháp xử lý email trên TMG firewall này, chúng. trình cài đặt cần thiết để tạo email gateway cho TMG firewall. Cho đến lúc này, khi các thành phần email gateway đã được cài đặt, chúng ta có thể tìm hiểu thêm về cách cấu hình chính sách bảo