Đang tải... (xem toàn văn)
Ngày nay thư điện tử là một công cụ hiệu quả trong các tổ chức kinh tế, giáo dục, an ninh, quốc phòng. Tuy nhiên, việc sử dụng các dịch vụ công cộng đã bộc lộ những hạn chế nhất định trong đó có vấn đề bảo mật. Do vậy nhu cầu xây dựng một hệ thống thư điện tử cho riêng mình là rất cần thiết với một tổ chức, cơ quan, doanh nghiệp. Nó cho phép các đơn vị có thể tự mình quản lý hệ thống máy chủ thư điện tử của chính mình điều đó đồng nghĩa với việc chủ động trong việc quản trị máy chủ thư điện tử cũng như đảm bảo an toàn cao hơn cho thông tin của doanh nghiệp. Ngoài ra tên miền của địa chỉ thư điện cũng là một thương hiệu đại diện cho giá trị của một cơ quan, tổ chức hoạt động cho bất cứ một lĩnh vực nào. Ứng dụng thư điện tử giúp cho việc trao đổi thông tin giữa các thành viên được an toàn, nhanh chóng, bảo mật. Hệ thống quản trị thư điện tử triển khai tại các doanh nghiệp đã giúp đạt hiệu quả cao hơn trong các hoạt động. Với đối với các doanh nghiệp hoạt động trong lĩnh vực kinh doanh dịch vụ như Trung tâm CSKH Hoa Sao Vĩnh Phúc, yêu cầu về chất l¬ượng phục vụ và khả năng đáp ứng nhu cầu đa dạng của khách hàng là mục tiêu hàng đầu. Trong số các dịch vụ triển khai mailserver thì Exchange có giao diện thân thiện, đảm bảo tính an toàn, bảo mật cao, ít xảy ra lỗi và hỗ trợ nhiều loại dịch vụ tiện ích kèm theo. Từ đó, em nghiên cứu và xây dựng exchange server trên nền window server 2008 cho trung tâm nhằm tăng hiệu quả hoạt động quản lý, liên lạc của đơn vị. 2. Mục đích của đề tài Nghiên cứu nhu cầu trao đổi công việc của các nhân viên trong Trung tâm CSKH Hoa Sao Vĩnh Phúc. Triển khai cài đặt, xây dựng và hệ thống mail server trên cơ sở doanh nghiệp có số lượng người dùng hơn 700 nhân viên, đảm bảo bảo mật an toàn thông tin và vận hành thông suốt. 3. Phạm vi, nội dung nghiên cứu Phạm vi nghiên cứu: Hoạt động của các phòng ban và nhu cầu trao đổi thông tin trong Trung tâm CSKH Hoa Sao Vĩnh Phúc. Nội dung nghiên cứu: • Xây dựng một hệ thống mail server giải quyết nhu cầu trao đổi thông tin giữa các phòng ban đảm bảo không ảnh hưởng tới hệ thống mạng hiện tại. • Cài đặt và chạy thử nghiệm hệ thống mail server theo các yêu cầu bảo mật của từng phòng ban. 4. Đối tượng nghiên cứu Hoạt động của các phòng ban tại Trung tâm CSKH Hoa Sao Vĩnh Phúc. Công cụ Mail Exchange hỗ trợ trong quá trình triển khai hệ thống.
Đồ án tốt nghiệp Ngành Công nghệ thông tin MỞ ĐẦU Lý chọn đề tài Ngày thư điện tử công cụ hiệu tổ chức kinh tế, giáo dục, an ninh, quốc phòng Tuy nhiên, việc sử dụng dịch vụ công cộng bộc lộ hạn chế định có vấn đề bảo mật Do nhu cầu xây dựng hệ thống thư điện tử cho riêng cần thiết với tổ chức, quan, doanh nghiệp Nó cho phép đơn vị tự quản lý hệ thống máy chủ thư điện tử điều đồng nghĩa với việc chủ động việc quản trị máy chủ thư điện tử đảm bảo an toàn cao cho thông tin doanh nghiệp Ngoài tên miền địa thư điện thương hiệu đại diện cho giá trị quan, tổ chức hoạt động cho lĩnh vực Ứng dụng thư điện tử giúp cho việc trao đổi thông tin thành viên an toàn, nhanh chóng, bảo mật Hệ thống quản trị thư điện tử triển khai doanh nghiệp giúp đạt hiệu cao hoạt động Với doanh nghiệp hoạt động lĩnh vực kinh doanh dịch vụ Trung tâm CSKH Hoa Sao Vĩnh Phúc, yêu cầu chất lượng phục vụ khả đáp ứng nhu cầu đa dạng khách hàng mục tiêu hàng đầu Trong số dịch vụ triển khai mailserver Exchange có giao diện thân thiện, đảm bảo tính an toàn, bảo mật cao, xảy lỗi hỗ trợ nhiều loại dịch vụ tiện ích kèm theo Từ đó, em nghiên cứu xây dựng exchange server window server 2008 cho trung tâm nhằm tăng hiệu hoạt động quản lý, liên lạc đơn vị Mục đích đề tài Nghiên cứu nhu cầu trao đổi công việc nhân viên Trung tâm CSKH Hoa Sao Vĩnh Phúc Triển khai cài đặt, xây dựng hệ thống mail server sở doanh nghiệp có số lượng người dùng 700 nhân viên, đảm bảo bảo mật an toàn thông tin vận hành thông suốt Phạm vi, nội dung nghiên cứu - Phạm vi nghiên cứu: Hoạt động phòng ban nhu cầu trao đổi thông tin Trung tâm CSKH Hoa Sao Vĩnh Phúc Đồ án tốt nghiệp - Ngành Công nghệ thông tin Nội dung nghiên cứu: • Xây dựng hệ thống mail server giải nhu cầu trao đổi thông tin phòng ban đảm bảo không ảnh hưởng tới hệ thống mạng • Cài đặt chạy thử nghiệm hệ thống mail server theo yêu cầu bảo mật phòng ban Đối tượng nghiên cứu - Hoạt động phòng ban Trung tâm CSKH Hoa Sao Vĩnh Phúc - Công cụ Mail Exchange hỗ trợ trình triển khai hệ thống Phương pháp nghiên cứu - Phương pháp nghiên cứu tài liệu: • Tìm hiểu tài liệu MCSA, tài liệu quản trị mạng giới thiệu tính năng, triển khai mail Exchange Server 2007 môi trường server • Tìm hiểu diễn đàn tin học kinh nghiệm xây dựng, quản trị mail server cho hệ thống lớn - Phương pháp thu thập thông tin: • Tìm hiểu nhu cầu trao đổi công việc, yêu cầu bảo mật phòng ban • Thu thập thông tin hệ thống mạng - Phương pháp thực nghiệm: cài đặt hệ thống mail server chạy thử nghiệm Ý nghĩa khoa học Về lý thuyết: Đề tài trình bày nội dung hệ thống thư điện tử, mô hình domain controller; cách thức triển khai, quản trị hệ thống mail server đơn vị có số lượng người dùng lớn Về thực tiễn: Đề tài nghiên cứu, triển khai hệ thống mail Exchange Server 2007 Windows Server 2008 giải nhu cầu trao đổi thông tin nội phòng ban Trung tâm CSKH Hoa Sao Vĩnh Phúc, tận dụng tài nguyên phần cứng nâng cao hiệu công việc Kết cấu đề tài Đề tài gồm chương: Chương Cơ sở lý thuyết Trình bày kiến thức tổng quan hệ thống thư điện tử, hệ thống Active Directory tính bật Exchange Server 2007 hãng Microsoft cung cấp Đồ án tốt nghiệp Ngành Công nghệ thông tin Chương Phân tích thiết kế hệ thống Tìm hiểu nghiệp vụ phòng ban nhu cầu trao đổi công việc hệ thống mạng Đưa đánh giá mạnh, lợi ích mà mail server mang lại đề xuất triển khai toàn hệ thống Chương Triển khai mail Exchange 2007 Windows Server 2008 Cài đặt, thiết lập tính cần thiết mail Exchange Server 2007 đảm bảo bảo mật giải nhu cầu trao đổi thông tin phòng ban Trung tâm CSKH Hoa Sao Vĩnh Phúc Đồ án tốt nghiệp Ngành Công nghệ thông tin CHƯƠNG CƠ SỞ LÝ THUYẾT 1.1 Tổng quan hệ thống thư điện tử 1.1.1 Giới thiệu hệ thống thư điện tử Thư điện tử gọi theo thuật ngữ tiếng Anh E-Mail (Electronic Mail) thông điệp gửi từ máy tính đến máy tính khác mạng thay nội dung thư bạn viết lên giấy chuyển qua đường bưu điện Thư điện tử gửi qua lại mạng sử dụng tín hiệu điện nên tốc độ truyền nhanh E-Mail có nhiều cấu trúc khác tùy thuộc vào hệ thống máy tính người sử dụng Mặc dù khác cấu trúc tất có mục đích chung gửi nhận thư điện tử từ nơi đến nơi khác nhanh chóng Tại nước tiên tiến nước phát triển, trường đại học, tổ chức thương mại, tổ chức quyền,… kết nối hệ thống máy tính họ vào Internet để việc chuyển thư nhanh chóng dễ dàng 1.1.2 Các giao thức hoạt động hệ thống Email Hệ thống Mail xây dựng dựa số giao thức sau: Simple Mail Transfer Protocol, Post Office Protocol, Multipurpose Internet Mail Extensions Interactive Mail Access Protocol định RFC 1176 giao thức quan trọng thiết kế để thay POP, cung cấp nhiều chế tìm kiếm văn bản, phân tích message từ xa mà ta không tìm thấy Post Office Protocol 1.1.2.1 Simple Mail Transfer Protocol Simple Mail Transfer Protocol (SMTP) giao thức tin cậy chịu trách nhiệm phân phát Mail, chuyển Mail từ hệ thống mạng sang hệ thống mạng khác, chuyển Mail hệ thống mạng nội Hình 1.1 Mô hình phân phát mail SMTP Giao thức SMTP định nghĩa RFC 821, SMTP dịch vụ tin cậy, hướng kết nối (connection-oriented) cung cấp giao thức TCP (Transmission Control Protocol), sử dụng số hiệu cổng (well-known port) 25 SMTP hệ thống phân phát mail trực tiếp từ đầu đến cuối (từ nơi bắt đầu phân phát trạm phân phát cuối cùng), điều sử dụng Hầu hết hệ thống mail sử dụng giao thức store and forward UUCP X.400, hai giao thức di chuyển Mail qua Đồ án tốt nghiệp Ngành Công nghệ thông tin hop, lưu trữ thông điệp hop sau chuyển tới hệ thống tiếp theo, thông điệp đươc chuyển tiếp tới hệ thống phân phát cuối Phân phát trực tiếp cho phép SMTP phân phát mail mà không dựa vào host trung gian Nếu SMTP phân phát bị lỗi hệ thống cục thông báo cho người gửi hay đưa mail vào hàng đợi mail để phân phát sau Bất lợi việc phân phát trưc tiếp yêu cầu hai hệ thống cung cấp đầu đủ thông tin điều khiển mail, số hệ thống điều khiển Mail PC, hệ thống mobile laptops, hệ thống thường tắt máy vào cuối ngày hay thường xuyên không trực tuyến Để điều khiển trường hợp cần phải có hệ thống DNS sử dụng để chuyển thông điệp tới máy chủ mail thay cho hệ thống phân phát mail trực tiếp Mail sau chuyển từ Server tới máy trạm máy trạm kết nối mạng trở lại, giao thức mạng POP cho phép thực chức 1.1.2.2 Post Office Protocol Post Office Protocol (POP) giao thức cung cấp chế truy cập lưu trữ hộp thư cho người dùng.Có hai phiên POP sử dụng rộng rãi POP2, POP3 POP2 định nghĩa RFC 937, POP3 định nghĩa RFC 1725 POP2 sử dụng 109 POP3 sử dụng Port 110 Các câu lệnh hai giao thức không giống chúng thực chức kiểm tra tên đăng nhập password user chuyển Mail người dùng từ Server tới hệ thống đọc Mail cục user 1.1.2.3 Internet Message Access Protocol Internet Message Access Protocol (IMAP) giao thức hỗ trợ việc lưu trữ truy xuất hộp thư người dùng, thông qua IMAP người dùng sử dụng IMAP Client để truy cập hộp thư từ mạng nội mạng Internet nhiều máy khác Một số đặc điểm IMAP: - Tương thích đầy đủ với chuẩn MIME Cho phép truy cập quản lý message từ hay nhiều máy khác Hỗ trợ chế độ truy cập "online", "offline" Hỗ trợ truy xuất mail đồng thời cho nhiều máy chia mailbox Client không cần quan tâm định dạng file lưu trữ Server 1.1.2.4 Multipurpose Internet Mail Extensions Multipurpose Internet Mail Extensions (MIME) cung cấp cách thức kết hợp nhiều loại liệu khác vào thông điệp gửi qua Internet dùng Email hay Newgroup Thông tin chuyển đổi theo cách trông giống khối ký tự ngẫu nhiên Những thông điệp sử dụng chuẩn MIME chứa hình ảnh, âm loại thông tin khác lưu trữ máy tính Hầu hết chương trình xử lý thư điện tử tự động giải mã Đồ án tốt nghiệp Ngành Công nghệ thông tin thông báo cho phép bạn lưu trữ liệu chứa chúng vào đĩa cứng Nhiều chương trình giải mã MIME khác tìm thấy NET 1.1.2.5 X.400 X.400 giao thức ITU-T ISO định nghĩa ứng dụng rộng rải Châu Âu Canada, X.400 cung cấp tính điều khiển phân phối E-mail, X.400 sử dụng định dạng nhị phân không cần mã hóa nội dung truyền liệu mạng Một số đặc điểm giống X.400 SMTP: - Cả hai giao thức tin cậy (cung cấp tính thông báo gửi nhận message) Cung cấp nhiều tính bảo mật Lập lịch biểu phân phối Mail Thiết lập độ ưu tiên cho Mail SMTP có số chức mà X.400 không hỗ trợ Kiểm tra địa người nhận trước phân phối message X.400 ngược lại Kiểm tra kích thước message trước gửi Có khả chèn thêm loại liệu vào header message Khả tương thích tốt với chuẩn MIME 1.1.3 Cấu trúc hệ thống mail 1.1.3.1 Mô hình hệ thống email Một hệ thống mail thông thường có thành phần mail server mail client định vị hai hệ thống khác hay hệ thống Ngoài ra, có thành phần khác mail gateway mail host Mô hình hệ thống email đầy đủ thành phần là: Hình 1.2 Mô hình hệ thống email đầy đủ a Mail Gateway Đồ án tốt nghiệp Ngành Công nghệ thông tin Một mail gateway máy kết nối mạng dùng giao thức truyền thông khác kết nối mạng khác dùng chung giao thức.Ví dụ mail gateway kết nối mạng TCP/IP với mạng chạy giao thức Systems Network Architecture (SNA) Một mail gateway đơn giản dùng để kết nối hai mạng dùng chung giao thức mailer Khi mail gateway chuyển mail domain nội domain bên b Mail Host Một mail host máy giữ vai trò máy chủ mail hệ thống mạng Nó dùng thành phần trung gian để chuyển mail vị trí không kết nối trực tiếp với Mail host phân giải địa người nhận để chuyển mail server chuyển đến mail gateway Một ví dụ mail host máy mạng cục LAN có modem thiết lập liên kết PPP UUCP dùng đường dây thoại Mail host máy chủ đóng vai trò Router mạng nội mạng Internet c Mail Client Là chương trình hỗ trợ chức đọc soạn thảo thư, mail client sử dụng giao thức SMTP POP, SMTP hỗ trợ tính chuyển thư từ client đến mail server, POP hỗ trợ nhận thư từ mail server mail client.Ngoài ra,mail client hỗ trợ giao thức IMAP, HTTP để thực thi chức nhận thư cho người dùng Các chương trình mail client thường sử dụng như: Microsoft Outlook Express, Microsoft Office Outlook, Eudora… Ngoài tính cho phép người dùng sử dụng thư điện tử Các phần mềm mail client thường kết hợp thêm nhiều tính để trợ giúp cho người dùng sử dụng thư điện tử cách dễ dàng, an toàn hiệu d Mail Server Hiểu cách đơn giản, mail server máy chủ dùng để nhận gửi mail, với chức chính: - Quản lý account - Nhận mail người gửi (của người có account) gửi cho người nhận mail server người nhận - Nhận mail từ mail server người gửi (từ bên ngoài) phân phối mail cho người hệ thống Tùy thuộc vào việc cài đặt mà mail-server cho phép người dùng sử dụng web-mail (web) để nhận mail (giống yahoo), hay cho phép sử dụng outlook (application), hay (giống gmail) Mail Server chứa mailbox người dùng, nhận mail từ mail client gửi đến đưa vào hàng đợi để gửi đến mail host Mail Server nhận mail từ mail host gửi đến Đồ án tốt nghiệp Ngành Công nghệ thông tin đưa vào mailbox người dùng Người dùng sử dụng NFS (Network File System) để gắn kết thư mục chứa mailbox mail server để đọc mail Nếu NFS không hỗ trợ người dùng phải login vào mail server để nhận thư Trong trường hợp mail client hỗ trợ POP/IMAP mail server hỗ trợ POP/IMAP người dùng đọc thư POP/IMAP 1.1.3.2 Một số hệ thống mail a Hệ thống mail cục Cấu hình hệ thống mail đơn giản gồm nhiều trạm làm việc kết nối vào mail server Tất mail chuyển cục Hình 1.3 Hệ thống mail cục b Hệ thống mail cục có kết nối Hệ thống mail mạng nhỏ gồm mail server, mail host mail gateway kết nối với hệ thống bên ngoài, không cần DNS Server Hình 1.4 Hệ thống mail cục kết nối c Hệ thống hai domain gateway Đồ án tốt nghiệp Ngành Công nghệ thông tin Cấu hình gồm hai domain mail gateway Trong cấu hình này,mail server, mail host mail gateway (hoặc gateways) cho domain hoạt động hệ thống độc lập Để quản trị phân phối mail cho hai domain dịch vụ DNS buộc phải có Hình 1.5 Hệ thống hai domain gateway d Hệ thống Mail Relay Hệ thống Mail Relay VietCERT hoàn toàn tương thích với hệ thống mạng khách hàng kết nối với Internet thông qua đường điện thoại thông thường, loại hình dịch vụ ADSL, kênh thuê riêng Leased line Mail Relay giúp quý khách quản lý, lưu trữ thông tin điện tử phương tiện tuyệt vời dành cho việc trao đổi thông tin nội Những lợi ích dịch vụ Mail Relay: - Mail Relay có khả lưu trữ toàn thư điện tử quý khách có yêu cầu - Mail Relay quản lý lưu lượng mail gửi ra, nhận vào công ty.Quản lý nội dung liệu nhân viên gửi hệ thống - Mail Relay tuân thủ nghiêm ngặt chế độ bảo mật an toàn thông tin - Mail Relay gửi thư đến địa Internet với độ an toàn xác cao Mail Relay tích hợp vào hệ thống chia liệu cuả công ty, hệ thống meeting, hệ thống quản lý khách hàng, quản lý nhân Giúp cho việc truyền thông nội công ty công ty với khách hàng nhanh chóng bảo mật với chi phí thấp Đồ án tốt nghiệp Ngành Công nghệ thông tin Số lượng trạm làm việc địa Email hoàn toàn không hạn chế, tuỳ thuộc vào khả phát triển sở hạ tầng mạng máy tính bạn Hình 1.6 Hệ thống Mail Relay 1.1.3.3 Các nhân tố hệ thống email Thông thường hệ thống mail bao gồm thành phần là: Mail User Agent (MUA), Mail Transfer Agent (MTA), Mail Delivery Agent (MDA) Hình 1.7 Các nhân tố hệ thống email 10 Đồ án tốt nghiệp Ngành Công nghệ thông tin Trong khung Mailbox Database, nhấn Browse , chọn Giai dap Database, nhấn Next Hình 3.80 Chọn Mailbox Database Trong hộp thoại Move Options, đánh dấu chọn vào Skip the mailbox, nhấn Next - Trong hộp thoại Move Schedule, chọn Immediately, nhấn Next - Trong hộp thoại Move Mailbox, nhấn Move để bắt đầu di chuyển mailbox database user - Trong hộp thoại Completion, nhấn Finish 3.4.2.2 Cấu hình Journal Recipient Vào Server Confỉguration Mailbox, khung Result panel, click chuột phải vào Giai dap Database, chọn Properties - Trong hộp thoại đánh dấu check vào tùy chọn Journal Database, nhấn - Browse… chọn user Administrator để theo dõi 3.4.2.3 Cấu hình Storage Limit Vào Server Configuration Mailbox, khung Result pane, click chuột phải vào Giai dap Database, chọn Properties - Trong hộp thoại ra, chọn thẻ Limits Ở mục Storage limits, bạn thấy phần: • Issue warning at (KB): cảnh báo mailbox đạt tới dung lượng thiết lập - • • Prohibit send at (KB): chặn gửi mailbox đạt tới dung lượng thiết lập Probihit send and receive at (KB): chặn gửi nhận mail mailbox đạt tới dung lượng thiết lập 73 Đồ án tốt nghiệp Ngành Công nghệ thông tin Hình 3.81 Thiết lập Storage Limit Sau điền đầy đủ thông số, nhấn Apply OK 3.4.2.4 Mailbox Permission Mở Exchange Management Shell, gán cho Administrator quyền Send-as, Receiveas để đọc mail user có mailbox nằm Giai dap Database Thực gõ lệnh sau: “Add-ADPermission -Identity “Staff Database’’ -User Administrator - ExtendedRights Send-as,Receive-as ’’ - - Log on user Administrator Vào menu File Open Other User’s Folder Trong khung Name , chọn User muốn truy cập vào Inbox 3.5 Backup & Restore Exchange Database 3.5.1 Giới thiệu Dữ liệu user hệ thống Exchange Server 2007 lưu vào database là: Mailbox Database Public Folder Database Các database quan trọng, chẳng may bị virus bị lỗi database hệ thống mail bị tê liệt Exchange Server 2007 cung cấp phương pháp Backup chính: - Legacy Streaming Backup: Dùng máy lưu trữ mở rộng (Extensible Storage Engine) lập trình giao diện ứng dụng (API) Đây phương pháp backup chiến lược thời điểm nay, bạn dùng Windows Server Backup, Backup4All - Volume Shadow Copy: Phương pháp cho phép người quản trị lưu database theo thời điểm (point on time) mà không làm gián đoạn dịch vụ Khi restore, bạn lấy lại phiên khác database 74 Đồ án tốt nghiệp Ngành Công nghệ thông tin 3.5.2 Triển khai 3.5.2.1 Backup & Restore E-mail Microsoft Outlook - Log on user trantrongtrung, mở Microsoft Outlook kiểm tra mail Inbox - Vào menu File Import and Export Trong hộp thoại Choose an action to perform, chọn Export to a file, nhấn Next Trong hộp thoại Create a file of type, chọn Personal Folder File (.pst) Đây sở liệu mailbox - Trong hộp thoại Export Personal Folder, bạn chọn folder mà bạn muốn export Ví dụ Inbox - Trong hộp thoại Save exported file as, chọn đường dẫn lưu file, nhấn Next - Nhập password cho file backup.pst, sau nhấn OK - Tiếp theo bạn thử xóa toàn mail user trantrongtrung - Vào menu File Import and Export - Chọn Import from another program or file Next - Chọn Personal Folder File (.pst), nhấn Next - Browse đến file backup.pst, đánh dấu chọn vào Replicate duplicates with items imported Next - Import vào Inbox, sau nhấn Finish - Kiểm tra thấy mail khôi phục - 3.5.2.2 Backup & Restore Mailbox Database a Cài đặt Windows Server Backup Mở Server Manager, click chuột phải vào Features Add Features Đánh dấu chọn vào Windows Server Backup Features, nhấn Next - Trong hộp thoại Confirm Installation Selections, nhấn Install đế cài đặt - Sau cài đặt xong, bạn nhấn Close để kết thúc b Backup Mailbox Database - Vào Start Program Administrative Tools Windows Server Backup - Chọn menu Action Backup Once - Trong hộp thoại Backup Options Different Options Next - Trong hộp thoại Select Backup Configuration, chọn Full Server (recommended) Nhấn Next - Trong hộp thoại Specify destination type, chọn Remote shared folder Nhấn Next - Trong hộp thoại Specify remote folder: • Nhập đường dẫn remote đến share folder là: \\192.168.10.5\backup • Trong phần Access Control, chọn Inherit Nhấn Next - Hộp thoại xác thực quyền, yêu cầu bạn nhập user name password Trong hộp thoại Specify advanced option, chọn vss full backup Trong hộp thoại Confirmation nhấn Backup - Quá trình backup diễn Nhấn Close sau backup xong c Restore Mailbox Database 75 Đồ án tốt nghiệp Ngành Công nghệ thông tin Chuột phải vào Mailbox Database, chọn Properties Đánh dấu chọn vào tùy chọn “This database can be overwritten by a restored” Tính cho phép restore ghi đè lên liệu cũ, nhấn chọn Apply, sau nhấn OK - Mở Windows Server Backup, vào menu Action Recover - Trong hộp thoại Getting Started, chọn Another Server Next - Trong hộp thoại Specify location type, chọn Remote Shared Folder Nhấn Next - Nhập vào đường dẫn remote shared folder chứa file backup - Hộp thoại xác thực quyền, yêu cầu bạn nhập User name Password - Trong hộp thoại Select backup date, chọn thời gian bạn backup, nhấn Next - Trong hộp thoại Select recovery type, chọn Volumes Next - Trong hộp thoại Select items to recover, chọn ổ đĩa cài đặt Exchange Nhấn Next - Nhấn OK đế tiếp tục - Trong hộp thoại Specify recovery options, mục Recovery destination nhấn Browse đến volume cài đặt Exchange, nhấn Next - Trong hộp thoại Confirmation, nhấn Recover - Quay trở lại Exchange Management Console, chuột phải vào Mailbox Database, - chọn Mount Database Quá trình Mount Database thành công 3.6 Bảo mật Exchange Server 2007 Exchange 2007 sử dụng chứng để thiết lập Transport Layer Security (TLS) an toàn kênh truyền tải Secure Sockets Layer (SSL) cho việc truyền thông giao thức HTTPS, SMTP, IMAP4 POP3 Exchange Server 2007 hỗ trợ nhiều chế chứng thực khác để bảo vệ truyền tải thư tín, hay bảo vệ chứng thực hai Một số chứng thực sử dụng: - Bảo mật lớp truyền tải - Transport Layer Security (TLS) Bảo mật miền - Domain Security (Mutual Auth TLS) Chúng thực sau bắt đầu TLS Chứng thực máy Exchange Server Chứng thực Windows tích hợp 76 Đồ án tốt nghiệp Ngành Công nghệ thông tin Hình 3.82 Minh họa chứng thực Exchange Server 3.7 Duy trì hệ thống Antivirus Anti_spam 3.7.1 Kích hoạt tính AntiSpamAgent Việc bổ sung thêm tính máy chủ Hub Transport trình hoàn toàn đơn giản Đầu tiên, khởi chạy Exchange Management Shell Trong Ihư mục Scripts tạo từ trước, lấy kịch PowerShell để cài đặt tác nhân Anti-spam Sau chạy lệnh này, cần phải khởi động lại dịch vụ truyền tải khởi động lại giao diện quản lý Exchange Management Console Kịch mà cần phải chạy gọi Install-AntiSpamAgents.psl Hình 3.83 Kích hoạt tính AntiSpamAgent Các tính chống Spam bao gồm: Lọc nội dung bên (Content Filtering) Các tác nhân Content Filter làm việc với mức bình chọn độ tin cậy spam (viết tắt SCL) Mức bình chọn số từ - dành cho thông báo; mức SCL cao có nghĩa giống spam Chúng ta cấu hình tác nhân theo mức bình chọn thông báo sau: 77 Đồ án tốt nghiệp - Ngành Công nghệ thông tin Xóa thông báo Từ chối thông báo Cách ly thông báo Ngoài tùy chỉnh lọc cho riêng cấu hình ngoại lệ muốn Danh sách IP cho phép (IPAllow List) Với tính cho phép cấu hình địa IP phép kết nối với máy chủ Exchange Server Chính có máy chủ chuyển tiếp mail chuyên dụng DMZ, bạn bổ sung thêm địa IP để máy chủ bạn không chấp nhận kết nối đến từ máy chủ khác Danh sách nhà cung cấp có IP cho phép (IP Allow List Providers) Nhìn chung cấu hình danh sách IP cho phép riêng mà không gặp phải lỗi dẫn đến vấn đề nhận email từ khách hàng đối tác làm ăn khác Chính vậy, bạn nên liên hệ với IP cổng có cho phép liệt kê nhà cung cấp làm việc với bạn Điều có nghĩa bạn có chất lượng tốt dịch vụ giá trị doanh nghiệp cao Danh sách IP bị khóa (IP Block List) Tính cho phép cấu hình địa IP để địa không phép kết nối với máy chủ Tươ ng phản với danh sách IP cho phép, tính cung cấp danh sách đen danh sách trắng Danh sách nhà cung cấp có IP bị khóa (IP Block List Providers) Tính gần tương tự danh sách đen nhà cung cấp Nhiệm vụ chúng phải công bố danh sách từ máy chủ địa IP bị spam Lọc người nhận (Recipient Filtering) Nếu cần khóa email đến người dùng bên miền tính thứ cần thiết để thực công việc Bạn cấu hình tính sau bổ sung thêm địa thích hợp miền SMTP vào danh sách đen Một tính thú vị khác cho phép bạn thiết lập cấu hình phép bạn chấp nhận email từ người nhận nằm danh sách địa toàn cục Lọc người gửi (Sender Filtering) Nếu cần khóa miền địa email bên ngoài, bạn phải sử dụng đến tính Với tính này, bạn cấu hình danh sách đen địa người gửi miền mà bạn chấp nhận hay không ID người gửi (Sender ID) Tác nhân Sender ID dựa vào header giao thức truyền tải mail đơn giản 78 Đồ án tốt nghiệp Ngành Công nghệ thông tin nhân - RECEIVED Simple Mail Transfer Protocol truy vấn cho dịch vụ domain name system hệ thống gửi để xác định hành động diễn thông báo gửi vào Tính dựa nhu cầu thiết lập DNS cụ thể Sender ID dự định để chống lại tượng cá nhân hóa người gửi miền (hay vấn đề gọi giả mạo) Một mail bị giả mạo thông báo email có địa gửi bị thay đổi nhằm xuất thể gửi từ người gửi khác Các mail giả mạo thường có từ FROM header thông báo để khẳng định khởi nguồn từ tổ chức chuyên dụng Quá trình đánh giá Sender ID tạo trạng thái Sender ID cho thông báo Trạng thái Sender ID sử dụng để đánh giá mức bình chọn SCL cho thông báo Trạng thái nhận thiết lập sau: Pass - địa IP nằm tập cho phép Neutral - Dữ liệu Published Sender ID không xác định Soft fail - Địa IP nằm tập không phép Fail - Địa IP nằm tập không phép None - Không có dư liệu công bố DNS TempError- Lỗi tạm thời xuất hiện, chẳng hạn máy chủ DNS trạng thái unavailable PermError - Lỗi khôi phục xuất hiện, chẳng hạn lỗi định dạng ghi - Trạng thái Sender ID bổ sung vào phàn siêu liệu (metadata) email sau chuyển sang thuộc tính MAPI Junk E-mail filter Microsoft Office Outlook sử dụng thuộc tính MAPI suốt trình tạo giá trị SCL Danh tiếng người gửi (Sender Reputation) Danh tiếng người gửi tính anti-spam Exchange Server 2007 dự định để khóa chặn thông báo dựa nhiều đặc điểm Sự tính toán mức danh tiếng người gửi dựa thông tin đây: - HELO/EHLO analysis Reverse DNS lookup Analysis of SCL Sender open proxy test Danh tiếng người gửi nằm trong thống kê đưa SRL cho người gửi SRL số nằm khoảng từ đến Bạn cấu hình càn thực với thông báo theo cách đây: Từ chối Xóa lưu trữ Chấp nhận đánh dấu người gửi bị khóa 3.7.2 Triển khai cài đặt quản lý hệ thống Antivirus Anti-Spam - 79 Đồ án tốt nghiệp Ngành Công nghệ thông tin 3.7.2.1 Chuẩn bị Cài đặt máy với thông số sau: Máy 1: Đã cài Exchange Server 2007, có domain hoasao.com máy cài dịch vụ Anti-Spam: - Bảng 3.1 Bảng thông số máy Srvmail.hoasao.com - Name Srvmail.hoasao.com IP address 192.168.10.5 Subnet mask 255.255.255.0 Default gateway 192.168.10.1 Preferred DNS 192.168.10.5 Máy 2: Dùng để kiểm tra mức độ bảo mật thư điện tử sau cài đặt Antivirus Anti-Spam Máy 1: Bảng 3.2 Bảng thông số máy client.hoasao.com Name client.hoasao.com IP address 192.168.10.10 Subnet mask 255.255.255.0 Default gateway 192.168.10.1 Preferred DNS 192.168.10.5 Máy máy kết nối gián tiếp với qua Switch 3.7.2.2 Yêu cầu - Cấu hình Connection filtering - Cấu hình chặn IP từ máy khác (IP Block List) - Cấu hình chặn IP từ nhà cung cấp dịch vụ - Cấu hình lọc nội dung (content filtering) - Kiểm tra sau cài đặt dịch vụ 80 Đồ án tốt nghiệp Ngành Công nghệ thông tin 3.7.2.3 Thực a Cài đặt Anti-Spam Mặc định cài xong Exchange không cài công cụ Anti Spam vào mà ta phải cài đặt thêm vào cách mở Exchange Managemant Shell lên nhập dòng lệnh sau: CD “C:\Program Files\Microsoft\Exchange Server\Scripts” Tiếp tục nhập: install- AntispamAgents.psl Hình 3.84 Cài đặt Anti-Spam Sau Restart lại dịch vụ Microsoft Exchange Transport Hình 3.85 Khởi động lại Microsoft Exchange Transport Bật hình Exchange Management Console lên chọn Organization Configuration chọn tiếp Hub Transport thấy xuất thêm Tab Anti-Spam Hình 3.86 Giao diện tab Anti-Spam 81 Đồ án tốt nghiệp Ngành Công nghệ thông tin b IP Block List Ngăn chặn Mail từ Subnet IP Click đúp chuột vào IP Block List chọn Tab Blocked Addresses Lần lượt Add IP SubNet muốn ngăn chặn nhận mail vào Ví dụ: 172.16.1.0/24: ngăn chặn nguyên SubNet 172.16.1.0/24 192.168.10.10/32: ngăn chặn máy có IP 192.168.10.10 c IP Block List Providers: Ngăn chặn IP Spam cung cấp từ nhà cung cấp dịch vụ Click đúp chuột vào IP Block List Providers chọn Tab Providers nhấn Add: Hình 3.87 Cửa sổ IP Block List Providers Trong Provider name nhập tên nhập domain Server AntiSpam nhà cung cấp dịch vụ 82 Đồ án tốt nghiệp Ngành Công nghệ thông tin Hình 3.88 Nhập thông tin nhà cung cấp dịch vụ Nhấn Error Message Custom error message, nhập nội dung cần gửi cho người dùng Spam Hình 3.89 Nhập thông báo gửi spamer d Sender ID: Chống giả mạo mail Để ngăn chặn việc giả mạo mail từ hoasao.com, vào DNS manager tạo TXT Record cách click phải chuột vào hoasao.com chọn Other New Records 83 Đồ án tốt nghiệp Ngành Công nghệ thông tin Hình 3.90 Tạo TXT Record Chọn Text (TXT), nhấn Create Record… Hình 3.91 Chọn kiểu ghi Nhập tiếp lệnh v=spfl ip4:192.168.10.5 ô Text Dòng lệnh cho phép Email có domain hoasao.com xuất từ từ IP 192.168.10.5 mà Đây IP tĩnh mạng Hình 3.92 Nhập IP server mail Trở lại hình Anti-Spam Exchange, click đúp chuột vào Sender ID chọn 84 Đồ án tốt nghiệp Ngành Công nghệ thông tin Tab Action nhấp chọn Reject message OK Hình 3.93 Chọn Reject message e Content Filtering: ngăn chặn nội dung Email không mong muốn Trong thẻ Anti-Spam Exchange, click đúp chuột vào Content Filtering chọn Tab Custom Words Nhập từ khóa không mong muốn nội dung thư vào Text box bên Nhấn OK Hình 3.94 Nhập nội dung ngăn chặn Bây từ máy Client gửi Email có từ khóa Sex nhận thông báo lỗi Email không gửi 85 Đồ án tốt nghiệp Ngành Công nghệ thông tin KẾT LUẬN Kết đạt Sau thời gian nghiên cứu thực hiện, đề tài đạt số kết sau: Về mặt lý thuyết: - Tìm hiểu giao thức hệ thống email, cấu trúc hệ thống email, cấu trúc active directory, domain control,… - Trình bày Microsoft Exchange 2007, cách Exchange Server 2007 sử dụng Active Directory - Trình bày chế bảo mật Mailserver Exchange Về mặt thực tiễn: - Đề tài cài đặt hệ thống Exchange Server 2007 sử dụng Active Directory cho Trung tâm CSKH Hoa Sao Vĩnh Phúc đảm bảo yêu cầu: • Trao đổi thông tin phòng ban nhanh chóng, thông suốt • Đảm bảo tính bảo mật, an toàn liệu hệ thống mạng nội • Tận dụng tài nguyên phần cứng hệ thống Hạn chế - Dung lượng mailbox chưa cao nhu cầu trao đổi nhiều liên tục - Chưa triển khai hệ thống Edge Transport thiếu server Hướng phát triển - Bổ sung ổ đĩa cứng cho server để tăng dung lượng mailbox - Đề xuất bổ sung thêm server chuyên dụng để triển khai chống spam hiệu 86 Đồ án tốt nghiệp Ngành Công nghệ thông tin TÀI LIỆU THAM KHẢO Tiếng Việt: 1.Trần Minh Triết, Nghiên cứu một số vấn đề bảo mật thông tin và ứng dụng, Đại học Khoa học Tự nhiên, Đại học Quốc gia TPHCM, 2004 Nguyễn Thanh Cường, Mạng máy tính hệ thống bảo mật, Thống kê, 2004 Tuấn Ngọc, Quản trị mạng ứng dụng Active Directory môi trường Windown server, Thống kê, 2004 Tiếng Anh: Craig Hunt, O’Reilly & Associates, TCP/IP Network Administration Danh mục website: http://www.quantrimang.com.vn http://www.timtailieu.net http://nhatnghe.com 87 [...]... Transport Server role trên 1 máy chủ Server Hình 1.22 Exchange Server 2007 Server role Chúng ta sử dụng Exchange Server 2007 Server role để dễ dàng trong triển khai và quản trị Tăng cường khả năng mở rộng và cải thiện mở rộng Dưới đây là danh sách những vai trò của máy chủ Exchange Server 2007: 22 Đồ án tốt nghiệp Ngành Công nghệ thông tin Hub Transport Server role Hình 1.23 Hub Transport Server role... Đến thời điểm hiện tại, Microsoft Exchange Server 2007 là phiên bản với nhiều tính năng ưu việt mang lại những hiệu quả to lớn cho người dùng Các phiên bản của Exchange Server 2007 Microsoft cung cấp 2 phiên bản cho Exchange Server 2007 đó là Exchange Server 2007 Standard Edition và Exchange Server 2007 Enterprise Edition a Exchange Server 2007 Standard Edition Phiên bản Standard... đa và mail database trên từng server: cho phép 5 nhóm lưu trữ trong phiên bản Standard Edition (Exchange Server 2003 Standard chỉ cho phép 1 nhóm), và tới 50 nhóm trong phiên bản Enterprise (Exchange Server 2003 Enterprise chỉ cho phép 4 nhóm và 20 databases) d Yêu cầu hệ thống Active Directory - Hệ điều hành phải là Microsoft windows server 2003 hay windows server 2008. Sử dụng exchange. .. Directory 1.3.2.Giới thiệu về Exchange Server 2007 Server Roles Trong Exchange Server 2007, những chức năng mà các máy chủ Exchange cung cấp đã được chia thành 5 vai trò máy chủ riêng biệt (server role) Khi ta cài đặt Exchange Server 2007, ta có thể chọn 1 hoặc nhiều trong những vai trò này trên máy chủ Server Trong công ty hay tổ chức lớn ta có thể cài đặt nhiều máy chủ Server riêng biệt với mỗi vai... quan về hệ thống Exchange Server 2007 1.3.1.Giới thiệu về Microsoft Exchange 2007 Microsoft Exchange Server đã trở thành một trong những sản phẩm hỗ trợ làm việc cộng tác hàng đầu trên thế giới kể từ tháng 04/1996 cho đến nay Exchange Server đã trở thành ứng dụng server được bán chạy nhất trong lịch sử của Microsoft Trong mỗi phiên bản mới, Microsoft Exchange Server. .. viên khối tổng đài được thuận lợi, thống nhất, chuyên nghiệp hơn Có thể cài đặt phần mềm quản lý mail lên máy chủ domain hiện tại 2.1.6 Yêu cầu triển khai Máy chủ có cấu hình phần cứng cao, chạy hệ điều hành Windows Server 2008 trở lên và đã được nâng cấp lên domain controller Hệ diều hành được cài đặt các phần mềm cần thiết cho việc triển khai cài đặt mail server Hệ thống cáp truyền dẫn đảm bảo về kết... cổng mạng (LAN): 2 ports 02 2.1.8 Lựa chọn phần mềm - Hệ điều hành: Windows Server 2008 R2 Enterprise 64 bit - Phần mềm quản lý mail: Exchange Server 2007 SP1 64 bit - Phần mềm hỗ trợ: Microsoft Office 2007, Net Framework 3.5, ASP.NET, IIS Management Scripts & Tools 2.1.9 Công cụ hỗ trợ triển khai Các công cụ hỗ trợ cho việc triển khai đã được cài trên máy chủ quản lý domain Những công cụ thường dùng... 32bit cho hệ điều hành 32 bit và exchange 64bit cho hệ điều hành 64bit· Máy đã nâng cấp thành Domain controllers - Mở rộng Active Directory schema cho Exchange 2007 - Bật chức năng Global catalog cho server - Upgrade Domain functional level và Forest functional level 20 Đồ án tốt nghiệp Ngành Công nghệ thông tin e Cách Exchange Server 2007 sử dụng Active Directory Hình 1.20 Cách Exchange Server 2007 sử... viên khối tổng đài chỉ được sử dụng mạng nội bộ Nhược điểm: Hệ thống mạng nội bộ không được phép kết nối tới hệ thống mạng khác nên việc trao đổi thông tin giữa các nhân sự khối tổng đài không thống nhất, thiếu chuyên nghiệp, hiệu quả truyền thông không cao 2.1.5 Giải pháp tối ưu cho hệ thống mạng hiện tại Việc triển khai một hệ thống mail server trong mạng nội bộ sẽ cung cấp tiện ích để việc trao đổi... mềm Microsoft Forefront Security cho Exchange Server Bởi vì máy chủ Edge Transport Server không phải là một phần của miền Active Directory (Active Directory Domain) Nó sử dụng Active Directory Application Mode (ADAM) trên các máy tính windows Server 2003 và AD LDS trên các máy tính Windows Server 2008 để truy cập thông tin người nhận Trên máy chủ Edge Transport Server, ta tạo kết nối để xác định dòng ... 1.1.3.2 Một số hệ thống mail a Hệ thống mail cục Cấu hình hệ thống mail đơn giản gồm nhiều trạm làm việc kết nối vào mail server Tất mail chuyển cục Hình 1.3 Hệ thống mail cục b Hệ thống mail cục có... việc hệ thống mạng Đưa đánh giá mạnh, lợi ích mà mail server mang lại đề xuất triển khai toàn hệ thống Chương Triển khai mail Exchange 2007 Windows Server 2008 Cài đặt, thiết lập tính cần thiết mail. .. trúc hệ thống mail 1.1.3.1 Mô hình hệ thống email Một hệ thống mail thông thường có thành phần mail server mail client định vị hai hệ thống khác hay hệ thống Ngoài ra, có thành phần khác mail