Công cụ chuyển đổi chức năng chống thư rác Exchange 2007 Trong Exchange 2003 có tích hợp một số chức năng chống thư rác cơ sở, giúp các quản trị viên hệ thống giảm được lượng thư rác điện tử thương mại không mong muốn (UCE), virus và malware nói chung Các chức năng này bao gồm: • Danh sách loại bỏ thời gian thực dịch vụ nhà cung cấp hỗ trợ. • Danh sách từ chối và chấp nhận mở rộng. • Chức năng lọc thư theo tên ngườ i gửi. • Chức năng lọc thư theo tên người nhận nội mạng. • Khả năng giới hạn sự đệ trình nâng cao và tiếp sóng trên một server ảo SMTP. • Chuyển đổi với Outlook 2003, Outlook Web Access Block và các danh sách an toàn (Safe List). • Bộ lọc thư Exchange thông minh (SP2). Mặc dù các thiết lập cấu hình này được lưu trữ trong Active Directory nhưng chúng sẽ không được chuyển đổi trực tiếp sang Exchange 2007 nếu bạn quyết định nâng cấp lên phiên bản mới này. Song không có gì phải lo lắng c ả, công cụ Anti Spam Migratioin Tool có thể giúp bạn xử lý vấn đề với số lượng thông tin khổng lồ. Công cụ này đọc các thông số thiết lập từ Active Directory và chuyển đổi chúng sang script Windows PowerShell tương ứng, gồm các hoạt động Exchange 2007 có thể chạy trên Edge Transport hoặc Hub Transport của Exchange Server 2007. Bảng sau cho bạn biết danh sách các thiết lập chuyển đổi công cụ này hỗ trợ: Connection Filtering (Lọc kết nối) • Global Accept and Deny List Configuration (Cấu hình danh sách chấp nhậ n và từ chối mở rộng): Công cụ này chuyển đổi thông tin trên danh sách chấp nhận và từ chối tương ứng sang tham số Exchange 2007 IPAllowList Entry (danh sách địa chỉ IP cho phép) và IPBlockListEntry (danh sách địa chỉ IP bị loại). Với mỗi danh sách, tương ứng có một Add-IPAllowListEntry hay Add-IPBlockListEntry được viết cho script đầu ra. • Block List Service Configuration (Cấu hình loại bỏ danh sách dịch vụ): Chuyển đổi dịch vụ danh sách loại bỏ tương ứng sang hoạt động Exchange 2007 Add-InBlockListProvider. • Exception list to block list service rules (Danh sách ngoại lệ để loại bỏ danh sách quy tắc dịch vụ): Thiết lập này được chuyển thành tham số BypassedRecipients trên đối tượng IPBlockListProvidersConfig dùng Set- IPBlockListProvidersConfig. Recipient Filtering (Lọc người nhận) • Filter recipients who are not in the directory (Lọc người nhận không có tên trong thư mục): thiết lập này được chuyển đổi sang tham số RecipientValidationEnabled trên đối tượng RecipientFilterConfig dùng Set-RecipientFilterConfig. • Block messages that are sent to recipients (Loại bỏ thư đã được gửi tới người nhận): Thiết lập này được chuyển đổi sang tham số BlockListEnabled và BlockedRecipients trên đối tượng RecipientFilterConfig dùng Set-RecipientFilterConfig. Sender Filtering (Lọc người gửi) • Filter messages with blank sender (Lọc thư mà phần người gửi để trống): Thiết lập này được chuyển đổi sang tham số BlankSenderBlockingEnabled trên đối tượng SenderFilterConfig. • Drop connection if address matches filter (Ngắt kết nối nếu địa chỉ khớp với bộ lọc): Thiết lập này không được chuyển đổi vì nó không được hỗ trợ trong Exchange Server 2007. • Archive filtered messages (Lưu trữ thư đã được lọc): Thiết lập này không được chuyển đổi vì nó không được hỗ trợ trong Exchange Server 2007. • Accept messages without notifying sender of filtering (Nhận thư mà không cần thông báo cho bộ lọc người gửi): Thiết lập không được chuyển đổi vì không được hỗ trợ trong Exchange Server 2007. • Block messages from senders (Loại bỏ thư của một số người gửi nhất định): Thiết lập được chuyển sang các tham số BlockedSenders, BlockedDomains, BlockedDomainsAndSubdomains và Action trên đối tượng SenderFilterConfig dùng Set- SenderFitlerConfig. Sender ID Filtering (Lọc ID người gửi) • Sender ID validation failure action (Công nhận tính hợp lệ cho hoạt động lỗi từ ID người gửi): Thiết lập này được chuyển sang tham số SpoofedDomainAction trên đối tượng SenderIdConfig dùng Set-SenderIDConfig. Intelligent Message Filtering (Bộ lọc thư thông minh) • Gateway Blocking Configuration (Cấu hình loại bỏ cổng vào): Thiết lập này được chuyển sang một trong ba ngưỡng SCL và một trong ba tham số SCL trên đối tượng ContentFilterConfig dùng Set- ContentFilterConfig. Ví dụ, nếu ngưỡng SCL được thiết lập là 6 và hoạt động được thiết lập là Delete (xoá), thì nhiệm vụ tương ứng là Set-ContentFilterConfig -SCLDeleteThreshold:6 - SCLDeleteEnabled:$true - SCLQuarantineEnabled:$false - SCLRejectEnabled:$false • Custom Weight Entries (Thông số trọng lượng tuỳ biến): Trong Exchange Server 2003, các thông số này được mô tả trong một file XML MSExchange.UceContentFilter.xml, nằm ở cùng vị trí với file Intelligent Message Filter DAT. Để chuyển đổi các thông số thiết lập này, công cụ có thể được viện dẫn với một switch, cho phép bạn mô tả vị trí file. Sau đó nó đọc các thông số này và chuyển đổi từng thông số sang Add-ContentFilterPhrase. General settings (Các thiết lập chung) • Perimeter IP List and Internal IP Range Configuration (Cấu hình phạm vi địa chỉ IP nội bộ và danh sách địa chỉ IP vành đai): Thiết lập này được chuyển đổi sang tham số InternalSMTPServers trên đối tượng TransportConfig dùng Set- TransportConfig. Cài đặt Trước khi cài đặt công cụ này, bạn phải đảm bảo đáp ứng tất cả các yêu cầu sau: • Sử dụng một trong các hệ điều hành: Windows Server 2000, Windows Server 2003; • Cài đặt Microsoft .NET Framework 1.1 hoặc phiên bản mới hơn; • Tài khoản sử dụng để chạy công cụ này cần có quyền đọc nơi chứa cầu hình AD và có quyền truy cập tới file MSExchange.UCEContentFilter.xml. Quá trình cài đặt công cụ này khá dễ dàng: 1. Download Exchange 2007 Anti Spam Migration Tool về. 2. Chạy Exchange2007AntiSpamMigration.msi, nó sẽ lấy công cụ và tài liệu tương ứng từ thư mục đích (đặt mặc định tại C:\Program Files\Exchange2007AntiSpamMigration\). Công cụ này không thêm bất kỳ biểu tượng nào vào menu Start, vì thế bạn sẽ phải chạy nó từ cửa sổ dòng lệnh. Sử dụng như sau: Exchange2007AntiSpamMigration [/f:<full path to custom words file>] [/o:<outputfile name>] [/?] /f: Optional full path to MSExchange.UCEContentFilter.xml file. If not specified, custom words or phrases are not migrated. /o: Optional output file name. If not specified, output is written to MigratedSettings.ps1 in current directory. /? Displays usage. Exporting Anti-Spam Settings Để kiểm tra và chạy công cụ cần phải đưa các thiết lập chống thư rác của môi trường Exchange 2003 vào. Vì thế bạn cần bổ sung một số giá trị có thể được chuyển đổi về sau. Hình bên dưới minh hoạ các thiết lập của môi trường Exchange 2003. Hình 1: Danh sách địa chỉ IP vành đai. Hình 2: Thiết lập lọc thư theo người gửi. Hình 3: Lọc kết nối. Hình 4: Lọc theo người nhận. Hình 5: Lọc thư thông minh. Hình 6: Lọc ID người gửi. Sau khi điền đầy đủ thông tin cho các thiết lập chống thư rác Exchange 2003 với một số giá trị ngẫu nhiên và chạy công cụ, bạn sẽ nhận được kết quả là một script PowerShell như trong hình 8. Hình 7: Chạy công cụ. Hình 8: File kết quả. Trong môi trường kiểm tra chúng ta mới chỉ sử dụng một Server Exchange 2007 đơn, với 3 vai trò: Client Access, Mailbox và Hub Transport. Do server Hub Transport chỉ cần dùng đến khi Edge Transport không thực hiện chức năng chống thư rác nên nó không được cho phép mặc định (Hình 9). Thêm chức năng này vào server Hub Transport là quá trình khá đơn giản. Chỉ cần khởi chạy Exchange Management Shell và trong thư mục Scripts đã được tạo (C:\Program Files\Microsoft\Exchange Server\Scripts\install- AntispamAgents.ps1), bạn chỉ cần tìm một script PowerShell để cài đặt tác nhân Anti-spam. Sau khi hoàn thành các bước này, bạn sẽ thấy tab Anti-spam được cho phép trong Exchange Management Console (Hình 11). Hình 9: Hub Transport khi không có tab Anti-spam Hình 10: Cài đặt tác nhân Anti-spam. Hình 11: Hub transport với tab Anti-spam. Bây giờ chúng ta đã có một server Hub Transport với các tác nhân chống thư rác và chỉ còn phải chạy script xuất (tức phần kết quả) từ Anti Spam Migration Tool (Hình 12). Như bạn có thể thấy trong các hình bên dưới, tất cả thiết lập đều được nhập thành công: Hình 12: Chạy công cụ để nhập các thiết lập. [...]... nhận Kết luận Exchange Server 2007 cung cấp một số chức năng chống thư rác nâng cao Nếu đang chuyển từ Exchange 2003 sang phiên bản hiện tại, bạn sẽ thấy công cụ này rất có giá trị Script xuất (phần kết quả) trong PowerShell sẽ đưa vào tài khoản hầu hết các thiết lập đã có trước đây và giúp cho quá trình chuyển đổi trở nên khá dễ dàng Nếu tò mò thêm một chút bạn sẽ thấy rằng, các tổ chức Exchange trong... giúp cho quá trình chuyển đổi trở nên khá dễ dàng Nếu tò mò thêm một chút bạn sẽ thấy rằng, các tổ chức Exchange trong ví dụ ở bài thậm chi không nằm cùng trong một forest Vì thế có thể khẳng định là công cụ này hoàn toàn làm việc được trong những trường hợp tổng hợp nhất   . Công cụ chuyển đổi chức năng chống thư rác Exchange 2007 Trong Exchange 2003 có tích hợp một số chức năng chống thư rác cơ sở, giúp các. luận Exchange Server 2007 cung cấp một số chức năng chống thư rác nâng cao. Nếu đang chuyển từ Exchange 2003 sang phiên bản hiện tại, bạn sẽ thấy công cụ