“Chuyên trang dành cho kỹ thuật viên tin học” CHIA SẺ - KINH NGHIỆM - HỌC TẬP - THỦ THUẬT Part 37 - Exchange Server - Anti Spam Nếu bạn người thường xuyên trao đổi thông tin qua Email chắn bạn khơng khỏi cảm thấy phiền tối nhận hàng tá Email quảng cáo không mong muốn, nguy lừa đảo qua Email ngày phổ biến mà điển hình gởi Email mạo danh làm SMTP Do hệ thống bạn có sẵn Exchange ta khơng tận dụng cơng cụ Anti Spam để ngăn ngừa vấn nạn Trong mơ hình tơi cần máy tính để gởi ngăn chặn Mail với đó: - Máy thứ cài EX có domain gccom.net máy cài dịch vụ Anti-Spam lên - Máy thứ có domain kythuatvien.com Cấu hình IP máy sau: Máy Card Lan Đặc tính PC01 PC02 Name server.gccom.net pc01.kythuatvien.com IP Address 192.168.1.1 192.168.1.2 Subnet Mask 255.255.255.0 255.255.255.0 Default gateway 192.168.1.1 192.168.1.2 Preferred DNS 127.0.0.1 127.0.0.1 Forwarders 192.168.1.2 192.168.1.1 Card Lan: nối gián tiếp máy PC01 & PC02 với thông qua Switch Mặc nhiên cài xong Exchange không cài công cụ Anti Spam vào mà ta phải cài đặt thêm vào cách bật Exchange Power Shell lên nhập dòng lệnh CD "C:\Program Files\Microsoft\Exchange Server\Scripts" Tiếp tục nhập install-AntispamAgents.ps1 of 14 Sau bạn Restart lại dịch vụ Microsoft Exchange Transport Bật hình Exchange Management Console lên chọn Organization Configuration chọn tiếp Hub Transport thấy xuất thêm Tab Anti-Spam Trong có nhiều dịch vụ Anti-Spam ta tìm hiểu chúng of 14 IP Block List: Ngăn chặn Mail từ Subnet IP Double click lên IP Block List chọn Tab Blocked Addresses Ta Add IP SubNet mà muốn ngăn chặn nhận Mail vào ví dụ: 172.16.1.0/24: ngăn chặn nguyên SubNet 172.16.1.0/24 192.168.1.2/32: ngăn chặn máy có IP 192.168.1.2 mà thơi (/32 có nghĩa lấy trọn 32bit) of 14 Bây từ máy PC02 ta gởi mail đến gccom1 PC01 Lập tức nhận Mail phản hồi từ Exchange thông báo Email không gởi IP bị xem Spam of 14 IP Block List Providers: Ngăn chặn IP Spam cung cấp từ nhà cung cấp dịch vụ Nếu công ty thuộc qui mô từ lớn đến lớn ý thức việc ngăn chặn Spam triệt để ta phải liên hệ với nhà cung cấp dịch vụ Anti Spam để thuê Address List Spam họ Danh sách chuyên gia việc ngăn chặn Spam cập nhật thường xuyên hiệu Trong giả sử thuê danh sách từ nhà cung cấp Address List vitinhgocong.com chẳng hạn tơi cấu sau Trở lại hình Anti-Spam Exchange Double click lên IP Block List Providers chọn Tab Providers nhấp Add of 14 Trong Provider name bạn nhập tên tùy ý nhập domain Server Anti Spam mà nhà cung cấp dịch vụ cấp cho bạn Tiếp tục nhấp vào Error Message of 14 Nhập dòng nhắn gởi đến Spammer Đến ta hồn tất việc cấu hình ngăn chặn Spam từ Address List nhà cung cấp dịch vụ Về phía nhà cung cấp dịch vụ (Provider) họ thao tác Server Anti Spam họ, ta khảo sát thao tác họ Tuy nhiên cho đơn giản lấy máy PC01 đóng ln vai trị máy Anti Spam nhà cung cấp dịch vụ Tại máy Anti Spam chọn domain vitinhgocong.com tạo Host (A) of 14 Ví dụ ta muốn ngăn chặn Email xuất phát từ IP 192.168.1.2 PC02 Name cửa sổ New Host ta nhập IP với thứ tự ngược lại 2.1.168.192 Màn hình sau hoàn tất Như thực tế máy Anti Spam nhà cung cấp dịch vụ danh sách cập nhật nhiều thường xuyên Danh sách đánh giá cẩn thận chuyên gia lĩnh vực Anti Spam of 14 Bây từ máy PC02 bạn thử gởi Mail đến PC01 thấy Email không gởi nhận Email phản hồi báo lỗi với nội dung nội dung ta nhập vào Error Message lúc Sender ID: chống giả mạo mail Bây từ máy PC02 bạn dùng Telnet gởi đến gccom1 PC01 Email giả mạo thấy Inbox gccom1 nhận mail tốt Vì để ngăn chặn việc lừa đảo DNS PC01 bạn tạo TXT Record cách nhập phải of 14 vào gccom.net chọn Other New Records Chọn Text (TXT) Trong ô Record name bạn để trống Nhập tiếp lệnh v=spf1 ip4:192.168.1.1 ô Text Dòng lệnh cho phép Email có domain gccom.net xuất từ từ IP 192.168.1.1 mà thơi Đây IP tĩnh mạng (trên thực tế bạn phải mua IP làm việc này) 10 of 14 Trở lại hình Anti-Spam Exchange Double click lên Sender ID chọn Tab Action nhấp chọn Reject message 11 of 14 Như đến hệ thống không bị nhận Email lừa đảo mang domain gccom.net Content Filtering: ngăn chặn nội dung Email không mong muốn Trở lại hình Anti-Spam Exchange Double click lên Content Filtering chọn Tab Custom Words Nhập từ khóa khơng mong muốn nội dung thư vào Text box bên Giả sử không muốn nhận Email mà nội dung có từ khóa Sex 12 of 14 Bây từ máy PC02 gởi Email có từ khóa Sex đến PC01 thấy Email khơng gởi nhận Mail báo lỗi 13 of 14 OK vừa trình bày xong phần Anti Spam Exchange Server 2007 70-236 MCSA Công ty TNHH đầu tư phát triển tin học GC Com Chuyên trang kỹ thuật máy vi tính cho kỹ thuật viên tin học Điện thoại: (073) - 3.511.373 - 6.274.294 Website: http://www.gccom.net 14 of 14 ... Microsoft Exchange Transport Bật hình Exchange Management Console lên chọn Organization Configuration chọn tiếp Hub Transport thấy xuất thêm Tab Anti- Spam Trong có nhiều dịch vụ Anti- Spam ta tìm... xong phần Anti Spam Exchange Server 2007 7 0-2 36 MCSA Công ty TNHH đầu tư phát triển tin học GC Com Chuyên trang kỹ thuật máy vi tính cho kỹ thuật viên tin học Điện thoại: (073) - 3.511 .373 - 6.274.294... sau Trở lại hình Anti- Spam Exchange Double click lên IP Block List Providers chọn Tab Providers nhấp Add of 14 Trong Provider name bạn nhập tên tùy ý nhập domain Server Anti Spam mà nhà cung