Exchange2007Tàiliệu dành cho học viên VSIC Education Corporation Trang 99 c. Nhập vào thông tin như hình bên Î click vào Error Messages Î d. Chọn Custom error message Î nhập vào thông tin mà bạn muốn hiển thị Î OK Î OK e. Vào DNS management Î tạo new zone : ordb.org Exchange2007Tàiliệu dành cho học viên VSIC Education Corporation Trang 100 f. Tạo hostname là IP của Mail server thuộc domain vsicopenlab.com viết theo thứ tự ngược Î Add host g. Màn hình kết quả như sau h. Kiểm tra : Từ domain vsicopenlab.com thử gởi mail sang domain vsiclab.net Î chờ 1 phút sẽ nhận được mail báo lỗi trả về Î đọc thông báo lỗi i. Trở về domain vsicopenlab.net Î disable chức năng IP Block List Provider. Sau đó cho domain vsicopenlab.com gởi mail lại Î gởi được 3. Cấu hình Sender ID : chống giả mạo Mail a. Từ domain vsicopenlab.com gởi mail giả mạo đến domain vsiclab.net From : ctloc@vsiclab.net To : hpbao@vsiclab.net Exchange2007Tàiliệu dành cho học viên VSIC Education Corporation Trang 101 b. Tại domain vsiclab.net user hpbao check mail sẽ nhận được email giả mạo này c. Khai báo IP của các máy được phép gởi mail mang tên domain vsiclab.net bằng cách tạo 1 TXT record trong DNS của domain vsiclab.net v=spf1 ip4:192.168.2.200 Mở dnsmgmt.msc Î Forward Lookup Zone Î phải chuột trên zone name Î New Other record Î Text (TXT) Î Create Record Exchange2007Tàiliệu dành cho học viên VSIC Education Corporation Trang 102 d. Trong Record name, không khai báo gì cả Trong Text : nhập vào v=spf1 ip4:192.168.2.200 –all Î OK e. Bật chế độ từ chối nhận mail khi IP của người gửi mail không nằm trong danh sách SPF Î nhấn phải chuột trên Sender ID Î Properties f. Chọn tab Action Î chọn Reject message Î Apply Î OK g. Tại domain vsicopenlab.com thực hiện lại thao tác giả mạo, quan sát kết quả: “550 5.7.1 Sender ID (PRA) Not Permitted” Exchange2007Tàiliệu dành cho học viên VSIC Education Corporation Trang 103 h. Trở về domain vsiclab.net disable chức năng “Sender ID” Î khi đó bên domain vsicopenlab.com sẽ gởi mail sang domain vsiclab.net được. 4. Cấu hình Content Filter : Lọc mail theo từ khóa 5. Cấu hình Recipient Filtering : Lọc mail theo địa chỉ người nhận Exchange2007Tàiliệu dành cho học viên VSIC Education Corporation Trang 104 6. Cấu hình Sender Filtering : Lọc mail theo địa chỉ người gởi 7. IP Allow List: danh sách những IP được phép gởi mail vào domain hiện hành kể cả trường hợp nằm trong Block List 8. IP Allow List Provider: Tương tự “IP Block List Provider” nhưng theo nghĩa ngược lại . Exchange 2007 Tài liệu dành cho học viên VSIC Education Corporation Trang 99 c. Nhập. hiển thị Î OK Î OK e. Vào DNS management Î tạo new zone : ordb.org Exchange 2007 Tài liệu dành cho học viên VSIC Education Corporation Trang 100 f. Tạo