XÂY DỰNG VÀ QUẢN TRỊ HỆ THỐNG EXCHANGE EMAIL CHO DOANH NGHIỆPExchange Server là phần mềm máy chủ thư điện tử do Microsoft xây dựng và phát hành. Tháng 41993, Microsoft đã lên kế hoạch chuyển đổi hệ thống quản lý thư điện tử chạy trên nền XENIX (một phiên bản của HĐH Unix) thành Exchange Server và cho đến tháng 011995 đã có khoảng 500 người bắt đầu sử dụng thử bản Exchange Server Beta 1. Các phiên bản tiếp theo là Exchange Server 4.0 (11061996), Exchange Server 5.0 (23051997), Exchange Server 5.5 (111997), Exchange Server 2000 v6.0 (29112000), Exchange Server 2003 v6.5 (28092003). Exchange Server 2007 được phát hành ngày 30112006 là phiên bản Exchange Server đầu tiên dành cho các khách hàng doanh nghiệp
HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA CÔNG NGHỆ THÔNG TIN ĐỀ TÀI THỰC TẬP CƠ SỞ XÂY DỰNG VÀ QUẢN TRỊ HỆ THỐNG EXCHANGE EMAIL CHO DOANH NGHIỆP Cán bộ hướng dẫn: Thầy Nguyễn Văn Phác Sinh viên thực hiện: - Trần Thế Anh - Trần Trọng Kỳ - Đinh Thị Thủy Tiên Lớp: AT9A HÀ NỘI 12/2015 HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA CÔNG NGHỆ THÔNG TIN ĐỀ TÀI THỰC TẬP CƠ SỞ XÂY DỰNG VÀ QUẢN TRỊ HỆ THỐNG EXCHANGE EMAIL CHO DOANH NGHIỆP Nhận xét cán bộ hướng dẫn: Điểm chuyên cần: Điểm báo cáo: Xác nhận của cán bộ hướng dẫn MỤC LỤC MỤC LỤC BẢNG KÝ HIỆU DANH MỤC BẢNG BIỂU DANH MỤC HÌNH VE LỜI NÓI ĐẦU .8 Chương TỔNG QUAN VỀ HỆ THỐNG EXCHANGE EMAIL CHO DOANH NGHIỆP .10 1.1.Giới thiệu Exchange Server 2010 10 1.2.Những tính bật Microsoft Exchange Server 2010 13 1.3.Giới thiệu Exchange Server 2010 Server Roles 14 Chương TRIỂN KHAI XÂY DỰNG VÀ QUẢN TRỊ HỆ THỐNG EXCHANGE EMAIL .16 2.1.Các yêu cầu hệ thống trước triển khai .16 2.1.1.Yêu cầu phần mềm 16 2.1.2.Yêu cầu phần cứng 16 2.2.Cài đặt Exchange Server 2010 17 2.3.Quản lý Exchange Recipients 19 2.3.1.Tạo Mailbox User .19 2.3.2.Tạo Mail Enable User .22 2.3.3.Tạo Mail Contact 25 2.3.4.Tạo Group Recipient 25 2.4.Backup and Restore Exchange Database on Windows Server 2008 .31 2.4.1.Backup & Restore E-mail Microsoft Outlook 31 2.4.2.Backup Mailbox Database 31 2.4.3.Restore Mailbox Database 32 CHƯƠNG BẢO MẬT HỆ THỐNG EXCHANGE EMAIL 33 3.1.Kích hoạt tính AntiSpamAgent .33 3.2.Các tính chống Spam 33 3.3.Triển khai cài đặt quản lý hệ thống Antivirus Anti-Spam 36 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 45 TÀI LIỆU THAM KHẢO 46 BẢNG KÝ HIỆU DANH MỤC BẢNG BIỂU DANH MỤC HÌNH VE LỜI NÓI ĐẦU Ngày nay, với bùng nổ phát triển công nghệ thông tin mạng Internet toàn giới, việc trao đổi thông tin trở nên dễ dàng Đối với hầu hết các doanh nghiệp, thư điện tử (hay gọi Email) công cụ liên lạc vô quan trọng Những mẩu tin quảng cáo gửi tới nhiều khách hàng, các hợp đồng gửi tới đối tác nước, hay các thông báo cho các nhân viên doanh nghiệp… với khả chuyển giao nhanh chóng gần lập tức, không khoảng cách chi phí rẻ Email một lựa chọn thiếu cho doanh nghiệp Email cho phép nhân viên tạo hiệu tốt cho công việc, người trao đổi ý kiến, tài liệu với thời gian ngắn Sự lệ thuộc ngày lớn vào Email làm tăng số lượng tin nhắn gửi nhận Bên cạnh đó, nhân viên mong muốn có khả truy cập phong phú, hiệu tới Email, lịch làm việc, tài liệu gửi kèm, thông tin liên hệ…cho dù họ đâu Đối với chuyên gia CNTT, việc cung cấp một hệ thống Email có khả giải các nhu cầu phải hài hòa với các yêu cầu bảo mật Yêu cầu bảo mật cho doanh nghiệp ngày trở nên phức tạp nhu cầu việc sử dụng Email tăng lên với nhiều đe dọa khác như: thư rác, virus, giả mạo Email Trên sở kiến thức mạng máy tính, cài đặt các dịch vụ mạng quản trị mạng cộng thêm với kiến thức học hỏi khác, nhóm chúng em sâu tìm hiểu Email triển khai một ứng dụng cụ thể phục vụ cho công việc doanh nghiệp Trong quá trình tìm hiểu, nhận thấy Exchange Server 2010 đem tới khả bảo mật tiên tiến mà doanh nghiệp cần, cho phép nhân viên truy cập từ nơi đâu có nhu cầu nên nhóm chúng em chọn đề tài “Xây dựng quản trị hệ thống Exchange Email cho doanh nghiệp” nhằm củng cố thêm kiến thức thực tế, học hỏi điểm công nghệ giới thiệu một cách khái quát hệ thống quản lý Email Exchange Server 2010 Nội dung chuyên đề bao gồm chương: Chương Tổng quan hệ thống Exchange Email cho doanh nghiệp Chương Triển khai xây dựng quản trị hệ thống Exchange Email Chương Bảo mật hệ thống Exchange Email Trong quá trình thực hiện, kiến thức hạn chế nên nhiều thiếu sót, chúng em mong nhận ý kiến các thầy (cô) Chúng em xin chân thành cảm ơn thầy Nguyễn Văn Phác tận tình hướng dẫn nhóm chúng em hoàn thành chuyên đề Chương TỔNG QUAN VỀ HỆ THỐNG EXCHANGE EMAIL CHO DOANH NGHIỆP 1.1 Giới thiệu Exchange Server 2010 Exchange Server phần mềm máy chủ thư điện tử Microsoft xây dựng phát hành Tháng 4/1993, Microsoft lên kế hoạch chuyển đổi hệ thống quản lý thư điện tử chạy XENIX (một phiên HĐH Unix) thành Exchange Server tháng 01/1995 có khoảng 500 người bắt đầu sử dụng thử Exchange Server Beta Các phiên Exchange Server 4.0 (11/06/1996), Exchange Server 5.0 (23/05/1997), Exchange Server 5.5 (11/1997), Exchange Server 2000 v6.0 (29/11/2000), Exchange Server 2003 v6.5 (28/09/2003) Exchange Server 2007 phát hành ngày 30/11/2006 phiên Exchange Server đầu tiên dành cho các khách hàng doanh nghiệp Hình 1.1 Các phiên Exchange Server cho doanh nghiệp 10 4) Trong hộp thoại Select Backup Configuration, chọn tùy chọn Full Server (recommended), nhấn Next 5) Trong hộp thoại Specify destination type, chọn Remote shared folder, nhấn Next 6) Trong hộp thoại Specify remote folder, nhập vào đường dẫn remote đến share folder Trong phần Access Control, chọn Inherit, nhấn Next 7) Hộp thoại xác thực quyền, yêu cầu nhập user name password 8) Trong hộp thoại Specify advanced option, chọn VSS full backup 9) Trong hộp thoại Confirmation, nhấn Backup 10) Quá trình Backup diễn Khi Backup xong, nhấn Close để kết thúc 2.4.3 Restore Mailbox Database 1) Chuột phải vào Mailbox Database, chọn Properties 2) Đánh dấu chọn vào tùy chọn “This database can be overwritten by a restored” Tính cho phép restore ghi đèn lên liệu cũ, nhấn chọn Apply, sau nhấn OK 3) Mở Windows Server Backup, vào Action, chọn Recover… 4) Trong hộp thoại Getting Started, chọn Another Server, nhấn Next 5) Trong hộp thoại Specify location type, chọn Remote Shared Folder -> Next 6) Nhập vào đường dẫn remote shared folder chứa file backup 7) Hộp thoại xác thực quyền, yêu cầu nhập User name Password 8) Trong hộp thoại Select backup date, chọn thời gian backup, nhấn Next 9) Trong hộp thoại Select recovery type, chọn Volumes, nhấn Next 10) Trong hộp thoại Select items to recover, chọn ổ đĩa cài đặt Exchange, nhấn Next 11) Nhấn OK đế tiếp tục 12) Trong hộp thoại Specify recovery options, mục Recovery destination, Browse đến volume cài đặt Exchange, nhấn Next 13) Trong hộp thoại Confirmation, nhấn Recover 14) Quay trở lại Exchange Management Console, chuột phải vào Mailbox Database, chọn Mount Database Quá trình Mout Database thành công 32 CHƯƠNG BẢO MẬT HỆ THỐNG EXCHANGE EMAIL 3.1 Kích hoạt tính AntiSpamAgent Việc bổ sung thêm tính AntiSpamAgent các máy chủ Hub Transport Exchange một quá trình hoàn toàn đơn giản Đầu tiên, khởi chạy Exchange Management Shell Trong thư mục Scripts tạo từ trước, thấy kịch PowerShell để cài đặt các tác nhân Anti-spam Sau chạy lệnh này, cần phải khởi động lại dịch vụ truyền tải khởi động lại giao diện quản lý Exchange Management Console Kịch mà cần phải chạy gọi installAntiSpamAgents.ps1 Hình 3.1 Kích hoạt tính AntiSpamAgent 3.2 Các tính chống Spam 3.2.1 Lọc nội dung bên (Content Filtering) Các tác nhân Content Filter làm việc với mức bình chọn độ tin cậy spam Mức bình chọn một các số từ – dành cho một thông báo; mức bình chọn cao có nghĩa giống spam Có thể cấu hình tác nhân theo mức bình chọn thông báo sau: • Xóa thông báo • Từ chối thông báo • Cách ly thông báo Bên cạnh tùy chỉnh bộ lọc cấu hình các ngoại lệ 3.2.2 Danh sách IP cho phép (IP Allow List) Với tính này, cấu hình các địa IP phép kết nối 33 với máy chủ Exchange Chính có một máy chủ chuyển tiếp mail chuyên dụng DMZ, bổ sung thêm các địa IP để máy chủ không chấp nhận các kết nối đến từ các máy chủ khác 3.2.3 Danh sách các nhà cung cấp có IP cho phép (IP Allow List Providers) Không thể cấu hình các danh sách IP cho phép riêng mà không gặp phải một lỗi dẫn đến các vấn đề nhận Email từ các khách hàng các đối tác làm ăn khác Chính vậy, phải liên hệ với một IP công có cho phép liệt kê nhà cung cấp làm việc, từ có chất lượng tốt dịch vụ bên cạnh giá trị doanh nghiệp cao 3.2.4 Danh sách IP bị khóa (IP Block List) Tính cho phép cấu hình các địa IP để các địa không phép kết nối với máy chủ Tương phản với danh sách IP cho phép, tính cung cấp một danh sách đen danh sách trắng 3.2.5 Danh sách các nhà cung cấp có IP bị khóa (IP Block List Providers) Tính gần tương tự danh sách đen các nhà cung cấp Nhiệm vụ chúng phải công bố các danh sách từ các máy chủ địa IP bị spam 3.2.6 Lọc người nhận (Recipient Filtering) Nếu cần khóa các email đến người dùng bên các miền tính một thứ cần thiết để thực công việc Có thể cấu hình tính sau bổ sung thêm các địa thích hợp các miền SMTP vào danh sách đen Một tính thú vị khác cho phép thiết lập một cấu hình phép chấp nhận các email từ người nhận nằm danh sách địa toàn cục 3.2.7 Lọc người gửi (Sender Filtering) Nếu cần khóa các miền địa Email bên ngoài, phải cấu hình một danh sách đen địa người gửi các miền chấp nhận hay không 3.2.8 ID người gửi (Sender ID) Tác nhân Sender ID dựa vào header giao thức truyền tải mail đơn giản 34 nhân - RECEIVED Simple Mail Transfer Protocol (SMTP) một truy vấn cho dịch vụ domain name system (DNS) hệ thống gửi để xác định hành động diễn một thông báo gửi vào Tính khá dựa nhu cầu một thiết lập DNS cụ thể Sender ID dự định để chống lại tượng cá nhân hóa người gửi miền (hay vấn đề gọi giả mạo - spoofing) Một mail bị giả mạo một thông báo email có địa gửi bị thay đổi nhằm xuất thể gửi từ một người gửi khác Các mail giả mạo thường có từ FROM header thông báo để khẳng định khởi nguồn từ một tổ chức chuyên dụng Quá trình đánh giá Sender ID tạo một trạng thái Sender ID cho một thông báo Trạng thái Sender ID sử dụng để đánh giá mức bình chọn cho thông báo Trạng thái nhận một các thiết lập sau: • Pass – các địa IP nằm một tập cho phép • Neutral – Dữ liệu Published Sender ID không xác định • Soft fail – Địa IP nằm tập không phép • Fail – Địa IP nằm tập không phép • None – Không có dư liệu công bố DNS • TempError – Lỗi tạm thời xuất hiện, chẳng hạn một máy chủ DNS trạng thái unavailable • PermError – Lỗi khôi phục xuất hiện, chẳng hạn một lỗi định dạng ghi Trạng thái Sender ID bổ sung vào phần siêu liệu (metadata) Email sau chuyển sang thuộc tính MAPI Junk E-mail filter Microsoft Office Outlook sử dụng thuộc tính MAPI suốt quá trình tạo giá trị mức bình chọn 3.2.9 Danh tiếng người gửi (Sender Reputation) Danh tiếng người gửi tính anti-spam Exchange Server 2010 dự định để khóa chặn các thông báo dựa nhiều đặc điểm Sự tính toán mức danh tiếng người gửi dựa các thông tin đây: • HELO/EHLO analysis • Reverse DNS lookup • Analysis of SCL 35 • Sender open proxy test Danh tiếng người gửi nằm một các thống kê đưa một mức bình chọn cho người gửi Có thể cấu hình cần thực với thông báo theo một các cách đây: • Từ chối 3.3 • Xóa lưu trữ • Chấp nhận đánh dấu người gửi bị khóa Triển khai cài đặt quản lý hệ thống Antivirus Anti-Spam 3.3.1 Chuẩn bị Yêu cầu máy thực việc cài đặt - Máy thứ 1: cài Exchange Server 2010, có domain kmasecurity.com máy cài dịch vụ Anti-Spam Name DC1.kmasecurity.com IP Address 192.168.1.2 Subnet Mask 255.255.255.0 Default gateway 192.168.1.1 Preferred DNS 192.168.1.2 - Máy thứ 2: Name Client1.kmasecurity.com IP Address 192.168.1.10 Subnet Mask 255.255.255.0 Default gateway 192.168.1.1 Preferred DNS 192.168.1.2 Máy thứ dùng để kiểm tra mức độ bảo mật thư điện tử sau cài đặt Antivirus Anti-Spam máy thứ Hai máy DC1 Client1 kết nối với gián tiếp qua Switch 3.3.2 Cài đặt Anti-Spam 36 Cài xong Exchange công cụ Anti Spam vào mà phải cài đặt thêm vào cách bật Exchange Managemant Shell lên nhập dòng lệnh: CD “C:\Program Files\Microsoft\Exchange Server\V14\Scripts” Tiếp tục nhập: \install-AntispamAgents.ps1 Hình 3.2 Màn hình Exchange Managemant Shell Sau Restart lại dịch vụ Microsoft Exchange Transport Hình 3.3 Màn hình Services Bật hình Exchange Management Console lên chọn Organization Configuration chọn tiếp Hub Transport thấy xuất thêm Tab Anti-Spam 37 Hình 3.4 Màn hình Exchange Management Console 3.3.3 IP Block List - Thực ngăn chặn Mail từ một Subnet IP - Vào Exchange Managemant Shell gõ gõ lệnh Add-IPBlockListEntry –IPAddress “IP” - Hoặc Add-IPBlockListEntry –IPRange “SubNet” - IP SubNet các địa mà muốn ngăn chặn Hình 3.5 Hộp thoại IP Block List Bây từ máy Client1 có địa danh sách block gửi một mail đến một địa mail mạng 38 Hình 3.6 Màn hình Mail Outlook Lập tức nhận một Mail phản hồi từ Exchange thông báo Email không gửi IP bị xem Spam 3.3.4 IP Block List Providers - Thực ngăn chặn các IP Spam cung cấp từ nhà cung cấp dịch vụ - Nếu doanh nghiệp thuộc quy mô từ lớn đến lớn ý thức việc ngăn chặn Spam triệt để phải liên hệ với nhà cung cấp dịch vụ Anti Spam để thuê Address List Spam họ Danh sách các chuyên gia việc ngăn chặn Spam cập nhật thường xuyên hiệu - Vào hình Anti-Spam Exchange, double click lên IP Block List Providers chọn Tab Providers nhấp Add 39 Hình 3.7 Hộp thoại IP Block List Providers Trong Provider name, nhập tên tùy ý nhập domain Server Anti Spam mà nhà cung cấp dịch vụ cấp cho Tiếp tục nhấp vào Error Message - Hình 3.8 Tab Provider name Nhập một dòng nhắn gửi đến các Spammer 40 Hình 3.9 Hộp thoại nhập cảnh báo Spammer 3.3.5 Sender ID: Chống giả mạo mail Để ngăn chặn việc giả mạo mail, DNS DC1 tạo một TXT Record cách click phải chuột vào kmasecurity.com, chọn Other New Records Hình 3.13 Tạo ghi Chọn Text (TXT) 41 Hình 3.14 Tạo ghi text Trong ô Record name, để trống Nhập tiếp lệnh v=spf1 ip4:192.168.1.1 ô Text Dòng lệnh cho phép các Email có domain kmasecurity.com xuất từ IP 192.168.1.1 mà Đây IP tĩnh mạng 42 Hình 3.15 Gõ dòng lệnh ghi Trở lại hình Anti-Spam Exchange Double click lên Sender ID chọn Tab Action nhấp chọn Reject message Hình 3.16 Chọn thuộc tính Sender ID 43 Như đến hệ thống không bị nhận Email lừa đảo mang domain kmasecurity.com 3.3.6 Content Filtering: ngăn chặn nội dung Email không mong muốn Trở lại hình Anti-Spam Exchange, Double click lên Content Filtering, chọn Tab Custom Words Nhập các từ khóa không mong muốn nội dung thư vào Text box bên Giả sử không muốn nhận các Email mà nội dung có từ khóa Sex Hình 3.17 Nhập nội dung từ khóa cần ngăn chặn Bây từ máy Client1 gửi một Email có từ khóa Sex đến DC1 thấy Email không gửi nhận một Mail báo lỗi 44 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN Nền văn minh nhân loại ngày phát triển nhu cầu thông tin tăng Trong hoạt động nói chung trao đổi thông tin với nói riêng nhu cầu trao đổi thông tin nhu cầu tự nhiên để tồn phát triển Tin học hóa quản lý, quá trình áp dụng các thành tựu khoa học công nghệ thông tin vào các hoạt động quản lý Quá trình nhằm mục đích tự động hóa các bước hoạt động quản lý với tốc độ cao độ xác tối đa Trong điều kiện nước sức đóng góp vào nghiệp Công nghiệp hóa - đại hóa đất nước nay, việc áp dụng tin học cho hoạt động xã hội một yêu cầu xúc cấp thiết Với việc cho đời một hệ thống thông tin “ Trao đổi thư tín điện tử với nhau” mang lại thuận lợi lớn cho công tác nắm bắt thông tin ngày Hệ thống thư điện tử góp phần làm giảm khối lượng công việc người đưa thư, làm cho người trở nên gần dù khoảng cách địa lý xa Để thực mục đích nêu trên, nhóm chúng em nghiên cứu, tìm hiểu đề tài Tuy nhiên, khuôn khổ, đề tài nhằm mục đích giải yêu cầu bản, thiết yếu toán Tuy cố gắng để hoàn thiện đề tài, chắn đề tài nhóm chúng em không tránh khỏi sai sót Nhóm chúng em mong thông cảm, hướng dẫn bảo thêm các thầy cô giáo Xin chân thành cảm ơn! 45 TÀI LIỆU THAM KHẢO Microsoft Exchange Server 2010 Best Practices - tác giả Siegfried Jagott, Joel Stidley Microsoft Exchange Server 2010 Inside Out - tác giả Tony Redmond 46 ... gồm chương: Chương Tổng quan hệ thống Exchange Email cho doanh nghiệp Chương Triển khai xây dựng quản trị hệ thống Exchange Email Chương Bảo mật hệ thống Exchange Email Trong quá trình thực hiện,... đề tài Xây dựng quản trị hệ thống Exchange Email cho doanh nghiệp nhằm củng cố thêm kiến thức thực tế, học hỏi điểm công nghệ giới thiệu một cách khái quát hệ thống quản lý Email Exchange. .. sách địa Email danh sách địa dành cho người nhận 15 Chương TRIỂN KHAI XÂY DỰNG VÀ QUẢN TRỊ HỆ THỐNG EXCHANGE EMAIL 2.1 Các yêu cầu hệ thống trước triển khai 2.1.1 Yêu cầu phần mềm • Hệ điều