TRƯỜNG CAO ĐẲNG CƠ ĐIỆN HÀ NỘI KHOA CÔNG NGHỆ THƠNG TIN GIÁO TRÌNH QUẢN TRỊ MAILSERVER (Lưu hành nội bộ) Hà Nội, năm 2018 BÀI KHÁI NIỆM CHUNG VỀ HỆ THỐNG THƯ ĐIỆN TỬ Giới thiệu thư điện tử 1.1 Thư điện tử Để gửi thư, thơng thường ta vài ngày với thư nước nhiều thời gian để gửi thư nước ngồi Do đó, để tiết kiệm thời gian tiền bạc ngày nhiều người sử dụng thư điện tử Thư điện tử gửi đến người nhận nhanh, dễ dàng rẻ nhiều so với sử dụng thư tay truyền thống Vậy thư điện tử ? Nói cách đơn giản, thư điện tử thơng điệp gửi từ máy tính đến máy tính khác mạng máy tính mang nội dung cần thiết từ người gửi đến người nhận Do thư điện tử gửi qua lại mạng sử dụng tín hiệu điện tốc độ truyền nhanh Ngồi bạn gửi nhận thư riêng điện giao dịch với file đính kèm hình ảnh, cơng văn tài liệu chí nhạc, hay chương trình phần mềm Thư điện tử gọi tắt E-Mail (Electronic Mail) E-Mail có nhiều cấu trúc khác tùy thuộc vào hệ thống máy vi tính người sử dụng Mặc dù khác cấu trúc tất có mục đích chung gửi nhận thư điện tử từ nơi đến nơi khác nhanh chóng Ngày nay, nhờ phát triển mạnh mẽ Internet (Mạng Lưới Truyền Tin Toàn Cầu) người ta gửi điện thư tới quốc gia tồn giới Với lợi ích nên thư điện tử trở thành nhu cầu cần phải có người sử dụng máy vi tính Giả sử bạn nhà kinh doanh nhỏ cần phải bán hàng toàn quốc Vậy làm mà bạn liên lạc với khách hàng cách nhanh chóng dễ dàng Thư điện tử cách giải tốt trở thành dịch vụ phổ biến Internet Tại nước tiên tiến nước phát triển, trường đại học, cấu thương mại, quan quyền v.v kết nối hệ thống máy vi tính họ vào Internet để chuyển thư điện tử nhanh chóng dễ dàng 1.2 Lợi ích thư điện tử Thư điện tử có nhiều cơng dụng chuyển nhanh chóng sử dụng dễ dàng Mọi người trao đổi ý kiến tài liệu với thời gian ngắn Thư điện tử ngày đóng vai trị quan trọng đời sống, khoa học, kinh tế, xã hội, giáo dục, an ninh quốc gia Ngày nay, người ta trao đổi với ngày ý kiến, tài liệu với điện thư cách xa hàng ngàn số Vì thư điện tử phát triển dựa vào cấu trúc Internet với phát triển Internet, thư điện tử ngày phổ biến tồn giới Người ta khơng ngừng tìm cách để khai thác đến mức tối đa hữu dụng Thư điện tử phát triển bổ sung thêm tính sau: - Mỗi thư điện tử mang nhận dạng người gửi Như người nhận biết gửi thư cho cách xác - Người ta dùng thư điện tử để gửi thư viết tay Có nghĩa người nhận đọc thư điện mà người gửi viết tay - Thay gửi thư điện chữ, người gửi dùng điện thư để gửi tiếng nói Người nhận lắng nghe giọng nói người gửi nhận thư - Người gửi gửi phim hình ảnh lưu động cho người nhận Trên vài thí dụ điển hình mà thư điện tử phát triển.Với trình độ khoa học kỹ thuật việc thực khơng khó khăn Những trở ngại lớn đường chuyển tải tín hiệu Internet cịn chậm chuyển tải số lượng lớn tín hiệu Ngồi cịn trở ngại khác máy tính khơng đủ sức chứa hay xử lý hết tất tín hiệu mà nhận Nên biết âm (voice) hình ảnh (graphics) thường tạo số lượng lớn thông tin Gần người ta bắt đầu xây dựng đường chuyển tải tốc độ cao cho Internet với lưu lượng nhanh gấp trăm lần so với đường cũ Hy vọng với đà tiến triển vậy, người Internet có thêm nhiều lợi ích việc sử dụng điện thư Kiến trúc hoạt động hệ thống thư điện tử Muốn gửi thư điện tử người gửi cần phải có tài khoản (account) máy chủ thư Một máy chủ có nhiều account Mỗi account mang tên khác (userID) Mỗi account có hộp thư riêng (mailbox) cho account Thơng thường tên hộp thư giống tên account Ngồi máy vi tính phải nối trực tiếp gián tiếp với hệ thống Internet muốn gửi nhận thư điện tử toàn cầu Người sử dụng máy vi tính nhà gửi nhận thư điện tử cách kết nối máy vi tính họ với máy vi tính modem Có số nơi cấp phát account thư điện tử miễn phí cho máy vi tính nhà dùng modem để kết nối với máy vi tính để chuyển nhận thư điện tử hotmail.com yahoo.com v.v Ngồi ra, cịn có nhiều quan thương mại cung cấp dịch vụ account cho máy vi tính nhà người sử dụng phải trả tiền dịch vụ hàng tháng Đường thư Mỗi thư truyền thống phải tới bưu cục khác đường đến với người dùng Tương tự thư điện tử chuyển từ máy máy chủ thư điện tử (mail server) tới máy chủ tư điện tử khác internet Khi thư chuyển đến đích chứa hộp thư điện tử máy chủ thư điện tử nhận người nhận Tồn q trình xử lý xảy vài phút, cho phép nhanh chóng liên lạc với người tồn giới cánh nhanh chóng thời điểm dù ngày hay đêm Gửi, nhận chuyển thư Để nhận thư điện tử bạn cần phải có tài khoản (account) thư điện tử Nghĩa bạn phải có địa để nhận thư Một thuận lợi với thư thông thường bạn nhận thư điện tử từ đâu Bạn cần kết nối vào Server thư điện tử để lấy thư máy tính Để gửi thư bạn cần phải có kết nối vào internet truy nhập vào máy chủ thư điện tử để chuyển thư Thủ tục tiêu chuẩn sử dụng để gửi thư SMTP (Simple Mail Transfer Protocol) Nó kết hợp với thủ tục POP (Post Office Protocol) IMAP (Internet Message Access Protocol) để lấy thư Trên thực tế có nhiều hệ thống vi tính khác hệ thống lại có cấu trúc chuyển nhận thư điện tử khác Vì có khác biệt nên việc chuyển nhận thư điện tử hai hệ thống khác khó khăn bất tiện Do vậy, người ta đặt nghi thức chung cho thư điện tử Có nghĩa hệ thống máy vi tính đồng ý với nghi thức chung gọi Simple Mail Transfer Protocol viết tắt SMTP Nhờ vào SMTP mà chuyển vận thư từ điện tử Internet trở thành dễ dàng nhanh chóng cho tất người sử dụng máy vi tính cho dù họ có sử dụng hệ thống máy vi tính khác Khi gửi thư điện tử máy tính bạn cần phải định hướng đến máy chủ SMTP Máy chủ tìm kiếm địa thư điện tử (tương tự địa điền phong bì) sau chuyển tới máy chủ người nhận chứa lấy Bạn gửi thư điện tử đến giới mà có địa thư điện tử Hầu hết nhà cung cấp dịch vụ Internet cung cấp thư điện tử cho người dùng internet Chuyển thư (Send Mail) Sau người sử dụng máy vi tính dùng chương trình thư để viết thư ghi rõ địa người nhận máy tính chuyển thư điện đến hộp thư người nhận SMTP sử dụng nghi thức TCP (TCP protocol) để chuyển vận thư Vì nghi thức TCP hữu hiệu có phần kiểm sốt thất lạc mát việc gửi thư điện có hiệu suất cao Khi nhận mệnh lệnh gửi người sử dụng, máy vi tính dùng nghi thức TCP liên lạc với máy vi tính người nhận để chuyển thư Đơi máy vi tính người nhận bị tắt điện đường dây kết nối từ máy gửi tới máy nhận bị hư hỏng tạm thời nơi (tranmission wire failure), là Máy Chuyển Tiếp (routers) tuyến đường liên lạc hai máy tạm thời bị hư (out of order) máy gửi khơng cách liên lạc với máy nhận Gặp trường hợp máy gửi tạm thời giữ thư khu vực dự trữ tạm thời Máy gửi sau tìm cách liên lạc với máy nhận để chuyển thư Những việc xảy máy vi tính người sử dụng khơng hay biết Nếu khoảng thời gian mà máy vi tính nơi gửi không liên lạc với máy nhận máy gửi gửi thơng báo cho người gửi nói việc vận chuyển thư điện không thành công Nhận Thư (Receive Mail) Nếu máy gửi liên lạc với máy nhận việc chuyển thư tiến hành Trước nhận thư máy nhận kiểm sốt tên người nhận có hộp thư máy nhận hay khơng Nếu tên người nhận thư có hộp thư máy nhận thư nhận lấy thư bỏ vào hộp thư người nhận Trường hợp máy nhận kiểm soát thấy tên người nhận khơng có hộp thư máy nhận khước từ việc nhận thư Trong trường hợp khước từ máy gửi thơng báo cho người gửi biết người nhận khơng có hộp thư (user unknown) Sau máy nhận nhận thư bỏ vào hộp thư cho người nhận máy nhận thơng báo cho người nhận biết có thư Người nhận dùng chương trình thư để xem thư Sau xem thư xong người nhận lưu trữ (save), xóa (delete), trả lời (reply) v.v Trường hợp người nhận muốn trả lời lại thư cho người gửi người nhận khơng cần phải ghi lại địa địa người gửi có sẵn thư chương trình thư bỏ địa vào thư trả lời Trạm Phục Vụ Thư (Mail Server) Trên thực tế, quan hãng xưởng lớn, máy vi tính người gửi thư khơng gửi trực tiếp tới máy vi tính người nhận mà thường qua máy chủ thư điện tử (mail servers) Ví dụ: q trình gửi thư Hình 1.1.: Gửi thư từ A đến B Như Hình 1.1 cho thấy, người máy A gửi tới người máy B thư trước máy A gửi đến máy chủ thư điện tử X Khi trạm phục vụ thư X nhận thư từ máy A X chuyển tiếp cho máy chủ thư điện tử Y Khi trạm phục vụ thư Y nhận thư từ X Y chuyển thư tới máy B nơi người nhận Trường hợp máy B bị trục trặc máy chủ thư Y giữ thư Thơng thường máy chủ thư điện tử thường chuyển nhiều thư lúc cho máy nhận Như ví dụ trạm phục vụ thư Y chuyển nhiều thư lúc cho máy B từ nhiều nơi gửi đến Một vài công dụng khác máy chủ thư người sử dụng có chuyện phải nghỉ thời gian người sử dụng u cầu máy chủ thư giữ giùm tất thư từ thời gian người sử dụng vắng mặt yêu cầu máy chủ thư chuyển tất thư từ tới hộp thư khác Với thông tin có nhìn khái qt chức hoạt động hệ thống thư điện tử Ở phần sau, phân tích sơ đồ logic nhân tố hệ thống để hiểu sâu thêm 2.1 Những nhân tố hệ thống thư điện tử Hầu hết hệt thống thư điện tử chia làm phần sau : - Mail User Agent (MUA) - Mail Transfer Agent (MTA) - Mail Delivery Agent (MDA) Mail User Agent (MUA) — Là ứng dụng cho phép người dùng truy nhập vào mail server để lấy thư người dùng (sử dụng POP) xem trực tiếp thư server (sử dụng IMAP) MUA cho phép người dùng tạo gửi thư Thư chuyển đến MTA quản lý người dùng (sử dụng SMTP) MUA không trực tiếp chuyển thư đến người nhận Các phần mềm ứng dụng thông dụng MUAs Outlook Express, Microsoft Outlook, Windows mail Pine Mail Transfer Agent (MTA) — MTA ứng dụng cho phép gửi nhận thư sử dụng SMTP Cho thư chuyển MTA xác định địa người nhận xác định địa người nhận hệ thơng chuyển trực tiếp vào hộp thư người nhận hệ thống thông qua MDA để chuyển Nếu người nhận địa khác MTA thiết lập kết nối đến MTA quản lý người nhận để chuyển thư đến sử dụng giao thức SMTP Các ví dụ phần mềm quản lý mail MTA là: Mdaemon, Exchange server, sendMail, Qmail Mail Delivery Agent (MDA) — Là chương trình MTA sử dụng để đẩy tin vào hộp thư người dùng có tác dụng lọc kiểm tra thư trước chuyển vào hộp thư người sử dụng Chú ý: Các sản phẩm thương mại thường ẩn dấu khác biệt nhân tố logic với người dùng Ví dụ chương trình Microsoft Exchange có MTA, cộng thêm vài MDA Dưới sơ đồ tổng quan hệ thống thư điện tử Hình 1.2 Sơ đồ tổng quan hệ thống thư điện tử Chúng ta tìm hiểu kỹ nhân tố MTA - Những nhiệm vụ Khi thư gửi đến từ MUA MTA có nhiệm vụ nhận diện người gửi người nhận từ thơng tin đóng gói phần header thư điền thông tin cần thiết vào Sau MTA chuyển thư cho MDA để MDA chuyển đến hộp thư MTA đến MTA khác Chú ý: Thơng tin đóng gói thêm vào thư phần giao thức SMTP Nó thường thêm vào hay thay đổi tự động phần mềm hệ thống thư Các thư chuyển qua nhiều MTA viết lại vài lần, đặc biệt cần phải chuyển sang định dạng riêng Một phần hay thư phải viết lại MTA đường Việc chuyển giao thư MTA định dựa địa người nhận tìm thấy phong bì: • Nếu trùng với hộp thư địa phương, thư chuyển cho MDA địa phương để chuyển cho hộp thư • Nếu địa gửi bị lỗi, thư chuyển trở lại người gửi • Nếu khơng bị lỗi khơng phải thư địa phương (non-local), tên miền (domain) sử dụng để định xem server nhận thư, theo ghi MX hệ thống tên miền (chúng ta sâu vào khái niệm DNS domain mục phía sau) • Khi ghi MX xác định MTA quản lý tên miền khơng có nghĩa người nhận thuộc địa phương vùng MTA đơn giản chung chuyển (relay) thư cho MTA khác, định tuyến thư cho địa khác vai trị dịch vụ domain ảo (domain gateway), ví dụ thay đổi thông tin người nhận phong bì trước chuyển thư MUA (Mail User Agent) MUA chương trình quản lý thư đầu cuối cho phép người dùng đọc, viết lấy thư từ MTA - MUA lấy thư từ MTA để xử lý (sử dụng POP) chuyển tiếp đến MTA khác (SMTP) - Hoặc MUA xử lý trực tiếp thư MTA (sử dụng IMAP) Đằng sau cơng việc vận chuyển chức MUA cung cấp giao diện cho người dùng tương tác với thư, gồm có:  Soạn thảo, gửi thư  Hiển thị thư, gồm file đính kèm  Gửi trả hay chuyển tiếp thư  Gắn file vào thư gửi (Text, HTML, MIME v.v ) Thay đổi tham số (ví dụ server sử dụng, kiểu hiển thị thư, kiểu mã hóa thư v.v.) Thao tác thư mục thư địa phương đầu xa Cung cấp sổ địa thư (danh bạ địa chỉ) Lọc thư Hình 1.3.: Hoạt động MTA, MUA Trong mục 1.1 1.2.1 đề cập nhiều đến SMTP, POP, IMAP Để hiểu rõ giao thức hệ thống thư điện tử, bạn tìm hiểu mục phía sau 2.2 Giới thiệu giao thức SMTP Cơng việc phát triển hệ thống thư điện tử (Mail System) địi hỏi phải hình thành chuẩn chung thư điện tử Điều giúp cho việc gửi, nhận thông điệp đảm bảo, làm cho người nơi khác trao đổi thơng tin cho Có chuẩn thư điện tử quan trọng sử dụng nhiều từ trước đến X.400 SMTP (Simple Mail Transfer Protocol) SMTP thường kèm với chuẩn POP3 Mục đích X.400 cho phép E- mail truyền nhận thông qua loại mạng khác bất chấp cấu hình phần cứng, hệ điều hành mạng, giao thức truyền dẫn dùng Còn chuẩn SMTP miêu tả cách điều khiển thông điệp mạng Internet Điều quan trọng chuẩn SMTP giả định máy nhận phải dùng giao thức SMTP gửi thư điện tử cho máy chủ luôn hoạt động Sau đó, người nhận đến lấy thư từ máy chủ họ muốn dùng giao thức POP (Post Office Protocol), ngày POP cải tiến thành POP3 (Post Officce Protocol version 3) Hình 1.4.: Hoạt động POP SMTP Thủ tục chuẩn Internet để nhận gửi thư điện tử SMTP (Simple Mail Transport Protocol) SMTP thủ tục phát triển mức ứng dụng mơ hình lớp OSI cho phép gửi điện mạng TCP/IP SMTP phát triển vào năm 1982 tổ chức IETF (Internet Engineering Task Force) chuẩn hoá theo tiêu chuẩn RFCs 821 822 SMTP sử dụng cổng 25 TCP Mặc dù SMTP thủ tục gửi nhận thư điện tử phổ biến cịn thiếu số đặc điểm quan trọng có thủ tục X400 Phần yếu SMTP thiếu khả hỗ trợ cho điện khơng phải dạng Text Ngồi SMTP có kết hợp thêm hai thủ tục khác hỗ trợ cho việc lấy thư POP3 IMAP4 MIME SMTP MIME (Multipurpose Internet Mail Extensions) cung cấp thêm khả cho SMTP cho phép file có dạng mã hố đa phương tiện (multimedia) kèm với điện SMTP chuẩn MIME sử dụng bảng mã Base64 để chuyển file dạng phức tạp sang mã ASCII để chuyển MIME tiêu chuẩn hỗ trợ hầu hết ứng dụng, bạn phải thay đổi chương trình thư điện tử bạn khơng có hỗ trợ MIME MIME quy chuẩn tiêu chuẩn RFC 2045-2049 S/MIME Là chuẩn MIME cho phép hỗ trợ cho điện mã hoá S/MIME dựa kỹ thuật mã hố cơng cộng RSA giúp cho điện không bị xem trộm chặn lấy RSA Public Key/Private Key Authentication Viết tắt cho Rivest, Shamir, Adelman, người khám phá cách mã hoá này, RSA cung cấp cặp khoá public key/private key (khố cơng cộng/khố riêng) để mã hố Dữ liệu mã hố khố cơng cộng giải mã khố riêng Với S/MIME, người gửi sử dụng chuỗi mã hoá ngẫu nhiên sử dụng khố cơng cộng người nhận Người nhận giải mã điện cách sử dụng khoá riêng Muốn nghiên cứu kỹ mã hoá RSA vào trang web http://www.rsa.com S/MIME định nghĩa tiêu chuẩn RFCs 2311 2312 Lệnh SMTP SMTP sử dụng cách đơn giản câu lệnh ngắn để điều khiển điện Bảng danh sách lệnh SMTP Các lệnh SMTP xác định tiêu chuẩn RFC 821 Lệnh Mô tả người gửi điện Lệnh Hello Sử dụng để xác định HELO kèm với tên host gửi điện Trong ESTMP (extended protocol), lệnh EHLO Khởi tạo giao dịch gửi thư Nó kết hợp "from" để MAIL xác định người gửi thư Xác định người nhận thư RCPT Thông báo bắt đầu nội dung thực điện DATA (phần thân thư) Dữ liệu mã thành dạng mã 128-bit ASCII kết thúc với dịng đơn Huỷ bỏ giao dịch thư RSET Sử dụng để xác thực người nhận thư VRFY Nó lệnh "no operation" xác định khơng thực NOOP hành động Thốt khỏi tiến trình để kết thúc QUIT Cho host nhận biết thư phải gửi đến đầu cuối SEND khác.lệnh khác khơng u cầu phải có Xác định Sau RFC Send or mail Báo với host nhận thư thư phải gửi SOML đến đầu cuối khác hộp thư Send and mail Nói với host nhận điện phải gử SAML tới người dùng đầu cuối hộp thư Sử dụng mở rộng cho mailing list EXPN Yêu cầu thông tin giúp đỡ từ đầu nhận thư HELP Yêu cầu để host nhận giữ vai trò host gửi thư TURN Mã trạng thái SMTP Khi MTA gửi lệnh SMTP tới MTA nhận MTA nhận trả lời với mã trạng thái người gửi biết có việc xảy đầu bình thường Trong danh sách hộp thư, bấm chuột phải vào hộp thư, sau chọn “Purge” Xóa người dùng mà khơng xóa liệu hộp thư Nếu bạn sử dụng Active Directory Users Computers để xóa người sử dụng, thông tin nhớ hộp thư không bị xóa Khi tiến trình quản rtị hộp thư chạy lần tiếp theo, đánh dấu hộp thư unowned Các hộp thư unowned tự động xóa bỏ hồn toàn theo thiết lập “Keep deleted mailboxes and items for” kho chứa Giá trị thời gian mặc định 30 ngày Bạn xóa bỏ hồn tồn hộp thư nhớ cách bình thường Để có thêm thơng tin hộp thư bị xóa, xem Exchange Server 2003 Help 3.3 Khôi phục hộp thư Các hộp thư bị xóa khôi phục cách phục hồi lại chúng từ Tuy nhiên, hộp thư người sử dụng bị xóa từ Active Directory khôi phục cách liên kết chúng với người dùng tồn mà khơng có hộp thư Quá trình gọi tái kết nối hộp thư Khi ta tái kết nối hộp thư, Exchange biểu diễn danh sách người sử dụng để bạn lựa chọn Ngay bạn tái tạo lại người sử dụng gốc bị xóa, đối tượng người sử dụng tái tạo có mã an tồn (security ID SID) khơng coi người sử dụng gốc Người sử dụng lựa chọn trở thành người sở hữu hộp thư Có phương pháp để phục hồi hộp thư: Khôi phục hộp thư đơn từ kho chứa hộp thư đơn Dùng lệnh Reconnect, lệnh xuất bạn chọn hộp thư Exchange System Manager Trong suốt trình tái kết nối, chọn người sử dụng mà bạn muốn liên kết với hộp thư Sử dụng Mailbox Recovery Center để khôi phục lại hay nhiều hộp thư hay nhiều kho chứa Bạn xuất thuộc tính hộp thư vào file, bạn liên kết hộp thư với người sử dụng Active Directory tái kết nối hộp thư Để khôi phục hay nhiều hộp thư hay nhiều kho chứa hộp thư Trong Exchange System Manager, mở rộng Tools Để lựa chọn kho chứa hộp thư làm việc, bấm chuột phải vào Mailbox Recovery Center bấm Add Mailbox Store Nếu muốn xuất thuộc tính hộp thư, bấm chuột phải vào hộp thư mà muốn xuất, sau bấm Export Đây hữu dụng để lưu trữ thuộc tính hộp thư khơng có ý định liên kết hộp thư với người sử dụng Nếumuốn người sử dụng truy nhập vào hộp thư, thực bước sau để tái kết nối hộp thư: Để liên kết người sử dụng với hộp thư, bấm chuột phải vào hộp thư mà bạn muốn ghép với người sử dụng (hoặc nhóm người sử dụng), sau bấm Find Match Nếu hộp thư ghép với người sử dụng (hay không ghép với người sử dụng nào), bấm chuột phải vào hộp thư, sau chọn Resolve Conflicts Theo dẫn Mailbox Conflict Resolution Wizard để phân biệt người sử dụng đơn Để tái kết nối hộp thư, chọn hộp thư, bấm chuột phải vào hộp thư vừa chọn, sau bấm Reconnect Khi kết thúc tái kết nối hộp thư, xóa kho chứa hộp thư khỏi Mailbox Recovery Center 3.4 Di chuyển hộp thư sử dụng Exchange System Manager Bạn di chuyển hộp thư đến nơi lưu trữ cần thiết Sử dụng Exchange Task Wizard để chọn hộp thư mà bạn muốn di chuyển sau đó, sử dụng quản lý công việc để lập lịch cho việc di chuyển xảy vào thời điểm tương lai Bạn sử dụng trình lập lịch để dừng hoạt động di chuyển chưa kết thúc vào thời điểm xác định Chẳng hạn như, bạn lập lịch để di chuyển số lượng lớn hộp thư vào nửa đêm ngày thứ sáu tự động kết thúc vào lúc sang thứ hai, cách ngăn chặn việc tài nguyên server bạn bị vắt kiệt sức làm việc ban ngày Sử dụng khả đa tiến trình trình lập lịch, bạn di chuyển hộp thư vào thời điểm Để di chuyển hộp thư Khởi động Exchange System Manager: Bấm Start, tới All Programs, tới Microsoft Exchange, sau bấm System Manager Trong điều khiển, mở rộng Servers, mở rộng server mà bạn muốn di chuyển hộp thư đến, mở rộng First Storage Group, mở rộng Mailbox Store, sau bấm Mailboxes Trong khung chi tiết, bấm chuột phải vào người sử dụng nhóm người sử dụng có hộp thư cần di chuyển, sau bấm Exchange Tasks Trên trang Welcome to the Exchange Task Wizard, bấm Next Trên trang Available Tasks, click Move Mailbox, sau click Next Nếu bạn sử dụng phiên Exchange cũ Exchange Server 2003 SP1, nhảy đến bước Nếu khơng click Next Màn hình cung cấp cảnh báo thông báo cần thiết Khi bạn đọc xong, click Next Trên trang Move Mailbox, để xác định đích để di chuyển hộp thư đến, danh sách Server, chọn server, sau đó, danh sách Mailbox Store, chọn kho chứa hộp thư Sau click Next Dưới If corrupted messages are found, click lựa chọn bạn muốn, sau click Next Trên trang Task Schedule, danh sách Begin processing tasks at, chọn ngày tháng để di chuyển Nếu bạn muốn ngừng di chuyển chưa kết thúc vào thời điểm nào, danh sách Cancel tasks that are still running after, chọn ngày Click Next để bắt đầu thực Trên trang Completing the Exchange Task Wizard, xác nhận thông tin xác, sau click Finish Quản lý Public Folder Phần giới thiệu tổng quan làm Exchange phân loại thư mục chung phân loại có ý nghĩa bạn làm việc với thư mục Nó cung cấp thông tin chi tiết cách bạn thiết lập cấu hình cho thư mục chung, làm bạn kích hoạt thiết lập thư mục chung để tối ưu hóa sử dụng hệ thống lưu trữ khả hiển thị 4.1 Hiểu biết kiểu Public Folders Tùy thuộc vào ngữ cảnh, thư mục chung hiểu theo cách khác nhau: Thư mục chung hay thư mục hệ thống Các nội dung Các thư mục Mail-enabled hay non-mail-enabled Hiểu biết Public Folders System Folders Mỗi thư mục chung bao gồm con: Public folders (cũng biết đến IPM_Subtree) Người sử dụng truy nhập trực tiếp vào thư mục với ứng dụng Client Outlook Trong cẳa hình mặc định nó, Exchange System Manager biểu diễn thư mục bạn mở rộng public folder System folders (cũng biết đến Non IPM_Subtree) Người sử dụng truy nhập trực tiếp vào thư mục Các ứng dụng Client Outlook sử dụng thư mục để lưu trữ thông liệu rỗi hay bận, danh sách địa offline, form tổ chức Các thư mục hệ thống khác lưu giữ thông tin cẳa hình sử dụng ứng dụng khách hay Exchange Cây Public Folders chứa thư mục hệ thống phụ, chẳng hạn thư mục EFORMS REGISTRY, thư mục không tồn thư mục chung thường sử dụng Bình thường, Exchange System Manager biểu diễn thư mục chung thay biểu diễn thư mục hệ thống Hình 3.49 Nút Folders Exchange System Manager Trong điều kiện hoạt động bình thường, bạn khơng cần phải thường xun tương tác với thư mục hệ thống Trong Exchange System Manager, bạn xem thư mục hệ thống thư mục chung riêng biệt cách bấm chuột phải vào nút thư mục chọn View System folders (xem hình) Hình 3.50 Nút Folders Exchange System Manager biểu diễn thư mục hệ thống Các thư mục hệ thống gồm có: EFORMS REGISTRY Events Root Ở chế độ mặc định, nội dung thư mục chung đặt thư mục chung mặc định lưu trữ server Exchange 2003 hay Exchange 2000 cài đặt lần Site folders (OFFLINE ADDRESS BOOK SCHEDULE+ FREE BUSY) Trong phần lớn khía cạnh, thư mục hoạt động theo kiểu với thư mục chung, với lưu ý sau: Site folders tồn Public Folders Thư mục OFFLINE ADDRESS BOOK thư mục SCHEDULE+ FREE BUSY tự động chứa thư mục cho nhóm quản trị topo bạn Ở chế độ mặc định, nội dung thư mục nhóm đối tượng quản trị đặt server cài đặt nhóm quản trị Mỗi nhóm quản trị có Site Folder Server, phân biệt đối tượng nhóm quản trị Active Directory Mặc định, server site Site Folder Server Server có nhiệm vụ đảm bảo thư mục site tồn Nếu bạn phải chuyển Site Folder Server từ site này, trước hết đảm bảo thư mục site lưu vào server tiếp quản Site Folder Server Thư mục OWAScratchPad Mỗi thư mục chung chứa thư mục OWAScratchPad, thư mục sử dụng để lưu trữ tạm đính kèm truy nhập Outlook Web Access Bạn không sửa chữa thư mục Thư mục StoreEvents Mỗi thư mục chung lưu trữ thư mục StoreEvents, thư mục giữ thông tin đăng ký từ kiện khách hàng Bạn không sửa chữa thư mục Các thư mục khác Để hõ trợ hoạt động lưu trữ bên trong, chứa nhiều thư mục hệ thống khác Bạn không sửa chữa thư mục Hiểu biết nội dung Các thư mục chung chứa loại thông tin thư mục chung: Hierarchy Các thuộc tính thư mục thơng tin tổ chức thư mục (bao gồm cấu trúc cây) Tất kho lưu trữ có hỗ trợ có thơng tin phân cấp Với thư mục cụ thể, kho chứa sử dụng thông tin phân cấp để phân biệt khái niệm sau: Các cho phép thư mục Các server lưu giữ nội dung thư mục Vị trí thư mục thư mục chung (gồm có thư mục cha nó, có) Content Các tin tạo nên nội dung thư mục Để chép nôi dung, bạn phải cấu hình thư mục để chép nội dung sang kho chứa thư mục chung cụ thể danh sách kho chứa Chỉ kho chứa mà bạn xác định có nội dung Một thư mục với nội dung gọi nội dung Khi client chẳng hạn Outlook kết nối đến kho chứa yếu cầu thư mục(ví dụ Outlook mở thư mục): Kho chứa kiểm tra xem client có quyền truy nhập thư mục hay không Nếu client quyền truy nhập thư mục, kho chứa xác định xem có chứa nội dung thư mục hay khơng để kết nối client với Nếu kho chứa có thuộc tính thư mục, sử dụng thuộc tính để phân biệt kho chứa thư mục chung khác chứa nội dung, sau chuyển client đến kho chứa Kho chứa thư mục chung kiểm tra client có quyền truy nhập thư mục hay khơng, sau xác định vị trí nội dung Các kiểm tra khác truy nhập thực client truy nhập vào nội dung cá nhân khác Các bước tiến hành đơn giản hóa Để có thêm thông tin cách Exchange hướng dẫn client thư mục chung, xem "Understanding Public Folder Referrals" chương Để có thêm thơng tin cấp phép kiểm tra truy nhập, xem "Working with Permissions for Public Folders and Mailboxes" phần trước Hiểu biết Mail-Enabled Folders Kích hoạt thư cho thư mục cung cấp mức phụ tính cho người sử dụng Ngồi việc xuất tin thư mục, người sử dụng gửi e-mail tới, đơi nhận e-mail từ thư mục Nếu bạn phát triển ứng dụng khách, bạn sử dụng đặc điểm để chuyển tin hay tài liệu vào hoẳc khỏi thư mục chung Một thư mục mail-enabled thư mục chung có địa e-mail Tùy thuộc vào việc thư mục cấu nào, xuất Address Book Mỗi thư mục mail-enabled có đối tượng Active Directory lưu giữ địa e- mail nó, tên Address Book, thuọc tính liên quan đến mail khác Để có thêm thơng tin cấu hình thư mục mail-enable, xem "Mail-Enabling a Public Folder" chương Table 7.6 Default mail-enabled settings Tree Defaults in mixed mode Defaults in native mode Mail-enabled Not mail-enabled Public Hidden from Address Book Can be mail-enabled, and is Folders tree visible to Address Book by GeneralNot mail-enabled Not mail-enabled purpose Can be mail-enabled, and is Can be mail-enabled, and is trees visible to Address Book by visible to Address Book by Vì thư thẳng đếb kho chứa thư mục chung thay đến hộp thư kho chứa hộp thư, Exchange dẫn đường e-mail cách sử dụng phương pháp có phần khác với phương pháp sử dụng để dẫn đường cho e-mail đến hộp thư thông thường Khi lựa chọn kho chứa thư mục chung ban đầu, Exchange thử xác định kho chứa thư mục gần với server có tin đến nhất, dựa tham chiếu sau: Kho chứa local server Một kho chứa server Exchange 2003 hay Exchange 2000 nhóm dẫn đường địa phương Một kho chứa server Exchange 2003 hay Exchange 2000 nhóm quản trị địa phương Nếu thư mục xuất Public Folders, kho chứa server Exchange 5.5 nhóm quản trị Kho chứa server Exchange 2003 hay Exchange 2000 xuất danh sách server Đây server vừa thêm vào danh sách Nếu thư mục Public Folders, kho chứa server Exchange 5.5 mà xuất danh sách server Trường hợp hiếm, xảy chế độ hỗn hợp vừa đươqj cấu hình, thơng tin cấu hình chưa lưu tồn Nếu Exchange định vị thư mục chung phù hợp, gửi thơng báo chưa chuyển NDR (non-delivery report) đến người gửi tin Sau thư chuyển đến kho chứa thư mục chung kho chứa thư mục chung khôi phục thông tin phân cấp cho thư mục, Exchange xác định nội dung gần cách sử dụng tham chiếu sau: Bản nội dung kho chứa thư mục chung địa phương nội dung kho chứa nhóm chọn đường Một nội dung kho chứa với giá chọn đường thấp (như xác định máy chọn đường) Nếu Exchange phải sử dụng kho chứa bên ngồi nhóm chọn đường địa phương, tính đến thuộc tính chọn đường khác, chẳng hạn thông tin trạng thái kết nối Đây đặc điểm Exchange 2003 Bản nội dung gần đích đến cuối tin Nếu Exchange định vị nội dung thư mục, gửi báo cáo chưa chuyển đến người gửi tin Hình sau cung cấp nhìn tổng quan cách Exchange chuyển thư đến thư mục chung ? Hình 3.51 Một ví dụ đơn giản minh họa cách Exchange chọn đường cho tin đến public folder Các tiến trình sau xảy ra: Một tin chuyển đến thư mục chung đệ trình lên Trước tiên, tin đến ExFront01 ExFront01 tra cứu người nhận Active Directory tìm đối tượng thư mục mail- enabled cho thư mục chung Từ thuộc tính đối tượng thư mục mail-enabled, ExFront01 phân biệt thư mục thư mục ExFront01 tra cứu đối tượng thư mục chung Active Directory, phân biệt kho chứa thư mục chung có hỗ trợ ExFront01 chọn kho chứa thư mục chung từ đó, sau gửi tin đến kho chứa ExPF01 tra cứu thông tin phân cấp thư mục yêu cầu kho chứa thư mục chung địa phương Sử dụng thông tin phân cấp, ExPF01 xác định xem kho chứa thư mục chung có khơng chứa nội dung thư mục yêu cầu hay không, chứa ExPF02 ExPF01 gửi tin đến ExPF02 ExPF02 tra cứu thông tin phân cấp thư mục yêu cầu kho chứa thư mục chung địa phương ExPF02 phân biệt nội dung thư mục yêu cầu chuyển tin tới 4.2 Hiểu biết vê Public Folder Referrals Khi người sử dụng kết nối tới kho chứa thư mục chung không chứa nội dung mà người sử dụng cần tìm kiếm, người sử dụng chuyển tới kho chứa khác có chứa nội dung Bạn sử dụng chuyển đổi thư mục để điều khiển việc chuyển giao Các chuyển đổi thực chức tương tự Exchange 5.5, có chút khác biệt kểu cách (Nếu bạn cần thêm thông tin giống Exchange 5.5, xin xem tài liệu Exchange 5.5.) Sử dụng câu hình mặc định chuyển đổi, Exchange 2003 theo dõi nhóm cấu trúc chọn đường tổ chức để tìm server phù hợp Tuy nhiên, để thay đổi dòng hoạt động người sử dụng, bạn cần phải thiết lập lại cấu hình cách xác định có cho phép chuyển đổi qua số cầu nối hay không Với Exchange 2003 servers, bạn xác định danh sách server chuyển đổi phân phối giá thành chọn đường cho server Ví dụ, bạn giới hạn chuyển đổi tới nhóm chọn đường đơn, cho phép chuyển đổi server nhóm chọn đường Sử dụng phương pháp sau để cấu hình chuyển Để cấu hình kết nối phép khối chuyển từ nhóm chọn đường đến nhóm khác: Trong Exchange System Manager, Connectors, bấm chuột phải vào kết nối mà bạn muốn cấu hình, sau click Properties Trong Routing Group Connector Properties, chọn hay không chọn Do not allow public folder referrals (xem hình) theo tiêu chí sau: Với kết nối nhóm chọn đường Exchange 2003 hay Exchange 2000, lựa chọn Do not allow public folder referrals không chọn mặc định Ta muốn chọn lựa chọn kết nối sử dụng kết nối mạng chậm, hay nhóm chọn đường kết nối khơng có thơng tin thư mục chung Với kết nối nhóm chọn đường Exchange 2003 hay Exchange 2000, nhóm chọn đường có chứa server Exchange 5.5, lựa chọn Do not allow public folder referrals mặc định Thiết lập mặc định phù hợp với kết nối người sử dụng truy nhập vào thư mục chung với Outlook Web Access Người sử dụng Outlook Web Access xem nội dung thư mục chung server Exchange 5.5 , cho phép server chuyển đổi ma khơng có mục đích cụ thể Tuy nhiên, người sử dụng truy nhập vào thư mục chung Outlook, bạn cho phép chuyển đổi phân phối hoạt động người sử dụng đến server Exchange 5.5 Hình 3.52 Tab General properties cho nhóm kết nối chọn đường Để cấu hình server Exchange 2003 để sử dụng danh sách cụ thể server giá thành chuyển đổi Trong Exchange System Manager, bấm chuột phải vào server, sau click Properties Sử dụng tab Public Folder Referrals để lập danh sách chuyển đổi (xem hình) Hình 3.53 Tab Public Folder Referrals properties cho server (Exchange 2003 only) Hiểu biết tiến trình để chuyển đổi Client Khi người sử dụng kết nối đến Exchange yêu cầu truy nhập đến thư mục chung Outlook (hay MAPI-based client), Exchange định vị nội dung thư mục chung sử dụng thông tin cung cấp kho chứa thư mục chung liên kết với kho chứa hộp thư người sử dụng Kho chứa thư mục chung khôi phục danh sách thư mục yêu cầu, cần thiết, khôi phục lại thông tin chọn đường giá thành từ máy chọn đường Exchange sử dụng tiến trình sau để định vị nội dung: Xác định xem nội dung có tồn kho chứa thư mục chung hay không Nếu có, kết nối người sử dụng tới đại phương Xác định xem có tồn kho chứa thư mục chung server nhóm chọn đường địa phương hay khơng Nếu có Chuyển người sử dụng đến server tương ứng Nếu phải chuyển người sử dụng đến nhóm chọn đường khác, sử dụng máy chọn đường để xác định xem làm kết nối người sử dụng tới kho chứa server với giá chọn đường thấp Nếu bạn tạo danh sách khách hàng, server, giá thành, Exchange sử dụng thông tin thay cho thông tin server giá thành mà máy chọn đường cung cấp Để tránh phải triệu gọi máy chọn đường nhiều lần, Exchange giấu thông tin giá thành mà máy chọn đường trả truy nhập sau đồng hồ Hiểu biết chuyển đổi chế đọ hỗn hợp (Referrals in Mixed-Mode Topologies) Nếu hộp thư người sử dụng đặt server Exchange 2003 hay Exchange 2000, người sử dụng không dẫn đường dựa theo thiết lập cấu hình thư mục chung Exchange 2003 hay Exchange 2000 Thêm vào đó, nhóm chọn đường Exchange 2003 hay Exchange 2000 chuyển người sử dụng đến nhóm chọn đường có chứa server Exchange 5.5 Nếu hộp thư người sr dụng đặt server Exchange 5.5 server, người sử dụng dẫn đường theo cấu hình thư mục chung server Exchange 5.5 Hình 3.54 Một ví dụ làm Exchange dẫn đường Outlook Web Access user đến public folder Public Folders 8.1.Cài đặt Anti-spam Agent cho Hub Transport server - Dùng lệnh install-AntispamAgents.ps1 để cài đặt Anti-spam Agent *Vào Exchange Management Shell, chuyển vào thư mục C:\ProgramFiles\Microsoft\ExchangeServer\Scripts\ dùng lệnh installAntispamAgents.ps1 để cài đặt Anti-spam Agent 8.2.Cấu hình Connection Filtering với IP Block List Gửi message từ Administator đến User Xác nhận User nhận message từ Administrator • Trên WIN-2L8014X7GCL, đăng nhận vào Outlook Express với tài khoản Administrator, gửi message đến harry@vsiclab.net với tiêu đề Test IP Block List - Before config • Trên WIN-2L8014X7GCL, đăng nhập vào Outlook Web Access với tài khoản User, xác nhận User nhận message từ Administrator - Cấu hình IP Block List để chặn kết nối từ địa IP 192.168.1.230 • Trong Organization Configuration\Hub Transport, vào tab Anti-spam, nhấn phải vào IP Block List chọn Properties - • Trong hộp thoại IP Block List Properties, vào tab Blocked Addresses, nhấn Add, nhập 192.168.1.1 vào ô Address or address range, nhấn OK Nhấn OK hộp thoại IP Block List Properties - Xác nhận IP Block List áp dụng • Trên WIN-2L8014X7GCL, đăng nhận vào Outlook Express với tài khoản Administrator, gửi message đến u1@cntt.com.vn với tiêu đề Test IP Block List - After config Chờ lát Administrator nhận message báo chuyển message gửi cho User(u1) • Trên WIN-2L8014X7GCL, dùng Get-AgentLog cmdlet, để xem nhật ký Anti-spam Agent *Vơ hiệu hố thiết lập thực để chuẩn bị cho thực hành 8.3.Cấu hình Connection Filtering với IP Block List Providers - - - Gửi message từ Administrator đến User Xác nhận User(u1) nhận message từ Administrator • Trên WIN-2L8014X7GCL, đăng nhận vào Outlook Express với tài khoản Voldermort, gửi message đến u1@cntt.com.vn với tiêu đề Test IP Block List Providers - Before config • Trên WIN-2L8014X7GCL, đăng nhập vào Outlook Web Access với tài khoản User(u1), xác nhận User(u1) nhận message từ Administrator Cấu hình IP Block List Providers để chặn tất message đến từ địa mà Block List Providers xác nhận nơi gửi message spam • Trong Organization Configuration\Hub Transport, vào tab Anti-spam, nhấn phải vào IP Block List Provides chọn Properties Trên hộp thoại IP Block List Providers Properties, vào tab Providers, nhấn Add Trên hộp thoại Add IP Block List Providers, nhập Open Real-time Black List Providers Provider name cntt.com.vn Lookup domain Nhấn Error Messages • Nhập thơng điệp báo lỗi Rồi nhấn OK lần để thoát khỏi hộp thoại cấu hình IP Block List Providers - ... động hệ thống thư điện tử Ở phần sau, phân tích sơ đồ logic nhân tố hệ thống để hiểu sâu thêm 2.1 Những nhân tố hệ thống thư điện tử Hầu hết hệt thống thư điện tử chia làm phần sau : - Mail User... đến sử dụng giao thức SMTP Các ví dụ phần mềm quản lý mail MTA là: Mdaemon, Exchange server, sendMail, Qmail Mail Delivery Agent (MDA) — Là chương trình MTA sử dụng để đẩy tin vào hộp thư người... cầu hệ thống cho Exchange Server Trước cài đặt ExchangeServer 2003, đảm bảo server network bạn thoả mãn yêu cầu sau: Nhưng Domain controller chạy Window 2000 Server Service Pack Windows Server