LỜI CẢM ƠN Sau bao ngày tháng tìm hiểu thực hiện, đồ án “Tìm hiểu triển khai thử nghiệm quản lý thư điện tử với Exchange server 2007” hoàn thành Để đạt kết em nỗ lực đồng thời nhận nhiều quan tâm, giúp đỡ, hộ thầy cô, anh chị, bạn bè, người thân gia đình Em xin gửi lời cảm ơn chân thành đến thầy cô Trường Đại Học Vinh nói chung, thầy Khoa Cơng Nghệ Thơng Tin nói riêng nhiệt tình giúp đỡ em suốt trình học tập trường Đặc biệt em xin gửi lời cảm ơn đến giáo viên hướng dẫn Th.S Nguyễn Thị Minh Tâm, thầy cô tổ Khoa Học Máy Tính giúp đỡ em tận tình q trình hồn thành đồ án Và cảm ơn bạn bè lớp 49K-Tin, anh chị, bạn bè khoa giúp đỡ góp ý cho tơi q trình thực đồ án Đồ án tốt nghiệp hoàn thành với số kết định, nhiên không tránh khỏi sai sót Kính mong cảm thơng đóng góp ý kiến từ thầy bạn Nghệ An, tháng 12 năm 2012 Sinh Viên Phan Trọng Bách Tìm hiểu triển khai thử nghiệm quản lý thư điện tử với Exchange server 2007 ĐẶT VẤN ĐỀ Cùng với bùng nổ cơng nghệ thơng tin tồn cầu, đặc biệt phát triển mạnh mẽ Internet mang lại tiện ích to lớn cho chúng ta, tiện ích ứng dụng rộng rãi phổ biến giới Thư Điện Tử (E-mail) Thư điện tử có nhiều cơng dụng chuyển nhanh chóng sử dụng dễ dàng Mọi người trao đổi ý kiến, tài liệu với thời gian ngắn.Thư điện tử ngày đóng vai trị quan trọng đời sống, khoa học, kinh tế, xã hội, giáo giục, an ninh quốc gia Exchange server phương tiện cho phép người liên lạc chia sẻ thơng tin lẫn Đây phương tiện đầy tính đáng tin cậy, với nhiều đặc tính chức người sử dụng cuối lẫn người quản lý Email Server giải pháp Email dành cho công ty, quan có nhu cầu sử dụng số lượng Email nhiều để giao dịch thương mại đòi hỏi tốc độ cực nhanh - ổn định - liên tục bảo mật, dùng với nhiều hệ thống thiết bị, khả truy cập đâu thông qua thiết bị cầm tay Đáp ứng tính kỹ thuật Email offline, quản lý email nhân viên… Đồ án nhằm giới thiệu cách khái quát hệ thống quản lý email Exchange Server 2007 Với tham vọng tìm hiểu, học hỏi điểm công nghệ, củng cố thêm kiến thức tin học kiến thức thực tế cho thân, từ lý với trí giáo viên hướng dẫn chúng em chọn đề tài này: “Tìm hiểu triển khai thử nghiệm quản lý thư điện tử với Exchange server 2007” làm đồ án tốt nghiệp mong phần nắm bắt cơng nghệ hay hữu ích thời đại số Đồng thời cịn đóng góp phần việc cung cấp cho nhân viên, cán lãnh đạo quan hiểu biết thêm thư tín điện tử sử dụng cách dễ dàng Đồ án bao gồm nội dung sau : Chương I: Giới thiệu xây dựng hệ thống Mail Exchange Server 2007 Chương II: Quản trị hệ thống Mail Exchange Server 2007 Chương III: Sự bảo mật hệ thống Mail Exchange Server 2007 SVTH: Phan Trọng Bách GVHD: Th.S Nguyễn Thị Minh Tâm Trang Tìm hiểu triển khai thử nghiệm quản lý thư điện tử với Exchange server 2007 MỤC LỤC CHƯƠNG I: GIỚI THIỆU VÀ XÂY DỰNG HỆ THỐNG E-MAIL EXCHANGE SERVER 2007 1.1 Giới thiệu tổng quan Microsoft Exchange 2007 .6 1.2 Giới thiệu Active Directory .8 1.3 Xây dựng mơ hình hệ thống Exchange Server thử nghiệm 1.4 Cài đặt Exchange Server 2007 .11 1.5 Cấu hình Exchange Server 13 CHƯƠNG II: QUẢN TRỊ HỆ THỐNG EXCHANGE SERVER 2007 17 2.1 Quản lý người dùng với Exchange Recipients .17 2.1.1 Giới thiệu .17 2.1.2 Thực .17 2.2 Quản lý thông tin với Exchange Address List .25 2.2.1 Giới thiệu .25 2.2.2 Thực .26 2.3 Quản lý liệu với Exchange Database 28 2.3.1 Giới thiệu .28 2.3.2 Thực .29 2.4 Backup & Restore Exchange Database 33 2.4.1 Giới thiệu .33 2.4.2 Thực .33 CHƯƠNG III: SỰ BẢO MẬT TRONG EXCHANGE SERVER 2007 37 3.1 Giới thiệu bảo mật Exchange Server 2007 37 3.2 Duy trì hệ thống Antivirus Anti-Spam 40 3.2.1 Giới thiệu chức AntiSpamAgent 40 3.2.2 Kích hoạt hệ thống Antivirus Anti-Spam 42 3.3 Cấu hình Edge Transport 43 3.3.1 Giới thiệu Edge Transport Server 43 3.3.2 Xem xét vấn đề triển khai 43 KẾT LUẬN 45 TÀI LIỆU THAM KHẢO 46 SVTH: Phan Trọng Bách GVHD: Th.S Nguyễn Thị Minh Tâm Trang Tìm hiểu triển khai thử nghiệm quản lý thư điện tử với Exchange server 2007 DANH MỤC CÁC TỪ VIẾT TẮT Dạng viết tắt Dạng đầy đủ AD Active Directory AD/AM Active Directory Application Mode CALs Custom Address List CAS Client Access Server CLI Command Line Interface DALs Default Address List DHCP Dynamic Host Configuatation Protocol DNS Domain Name System DSAP Destination Service Access Point E-Mail Electronic Mail FTP File Transfer Protocol GALs Global Address List GAN Global Area Network GUI Graphical User Interface HTTP Hyper Text Transfer Protocol IEEE Institute of Electronic Engineers IMAP Internet Mail Access Protocol IP Internet Protocol IPX Internet work Packet Exchange ISA Industry Standard Architecture LAN Local Area Network MAN Metropolitan Area Network MDA Mail Delivery Agent MMC Microsoft Management Console MTA Mail transfer Agent SVTH: Phan Trọng Bách GVHD: Th.S Nguyễn Thị Minh Tâm Trang Tìm hiểu triển khai thử nghiệm quản lý thư điện tử với Exchange server 2007 MUA Mail User Agent NA Network architecture NIC Network Interface Card NLSP Netware Link Service Protocol OSPF Open Shortest Path First OU Organizational Unit OWA Outlook Web Access PCI Peripear Component Interconnect POP3 Post Office Protocol RIP Routing information protocol SCW Security Configuration Wizard SFD Start Frame Delimiter SMB Server Message Block SMTP Simple Mail Transfer Protocol SSL Secure Sockets Layer STP Shield Twisted Pair TCP/IP Transmission Control Protocol/Internet Protocol TLS Transport Layer Security TWC Trustworthy Computing UDP User Datagram Protocol UM Unified Messaging WAN Wide Area Network WWW World Wide Web SVTH: Phan Trọng Bách GVHD: Th.S Nguyễn Thị Minh Tâm Trang Tìm hiểu triển khai thử nghiệm quản lý thư điện tử với Exchange server 2007 CHƯƠNG I GIỚI THIỆU VÀ XÂY DỰNG HỆ THỐNG E-MAIL EXCHANGE SERVER 2007 1.1 Giới thiệu tổng quan Microsoft Exchange 2007 1.1.1 Giới thiệu Exchange Server phần mềm máy chủ Microsoft phát triển chuyên phục vụ giải pháp email trao đổi thơng tin doanh nghiệp Tính Exchange Server quản lý thư điện tử, lịch làm việc, danh bạ người dùng tác vụ, hỗ trợ cho người dùng thông qua môi trường máy tính, điện thoại di động trình duyệt web Việc cung cấp hệ thống trao đổi tin nhắn có khả giải nhu cầu phải hài hòa với yêu cầu khác bảo mật chi phí Yêu cầu bảo mật cho doanh nghiệp ngày trở nên phức tạp nhu cầu việc sử dụng e-mail tăng lên Nhiều đe dọa khác bảo mật e-mail như: thư rác virus ngày biến hóa, rủi ro từ việc không tuân thủ, nguy e-mail bị chặn giả mạo, ảnh hưởng xấu thiên tai thảm họa người gây Bảo mật rõ ràng vấn đề cần ưu tiên, đồng thời lúc hết nhu cầu quản lý chi phí Vì vậy, cần tìm kiếm hệ thống trao đổi tin nhắn có khả đáp ứng nhu cầu kinh doanh nhu cầu nhân viên, đồng thời phải đảm bảo tính kinh tế để triển khai quản lý Microsoft® Exchange Server 2007 thiết kế đặc biệt để đáp ứng vấn đề 1.1.2 Những tính bật Microsoft Exchange Server 2007 Tích hợp tính bảo vệ:  Chớng thư rác và virus Có sẵn khả bảo vệ khỏi thư rác email giả mạo, có thêm khả lọc quét kết hợp đa cơng cụ, cung cấp tính bảo vệ tiên tiến  Trao đổi thông điệp cách bảo mật Các tính mã hóa cho thơng điệp đưa nội tổ chức Internet giúp bảo vệ tính bảo mật thơng điệp gửi  Tn thủ Các quy trình kiểm sốt thơng điệp gửi, yêu cầu giữ lại, ghi nhật ký linh hoạt giúp đáp ứng yêu cầu tuân thủ tổ chức, luật định  Hoạt động kinh doanh liên tục SVTH: Phan Trọng Bách GVHD: Th.S Nguyễn Thị Minh Tâm Trang Tìm hiểu triển khai thử nghiệm quản lý thư điện tử với Exchange server 2007 Khả liệu giữ cho hệ thống ln mức độ sẵn có cao, đồng thời hạn chế bớt nhu cầu suất tiến hành lưu băng từ Truy cập ở nơi: Nhân viên truy cập từ vị trí tới e-mail, thư thoại, lịch làm việc, thông tin liên hệ từ nhiều loại máy trạm thiết bị phong phú  Khả cộng tác và tăng hiệu suất Lập lịch làm việc, trả lời ngồi văn phịng, đặt trước tài nguyên lập lịch họp đơn giản hóa trình cộng tác tăng hiệu suất làm việc  Trao đởi tin nhắn hợp nhất Tính “Exchange Unified Messaging” (Trao đổi tin nhắn hợp Exchange) không dừng lại trao đổi email cung cấp nhiều kiểu truyền thông tới hộp thư nhận, bao gồm fax thư thoại, đem tới khả truy cập giọng nói tới bất kỳ máy điện thoại tiêu chuẩn  Trao đổi Tin nhắn nền Web Với khả hỗ trợ trình duyệt, trải nghiệm phong phú giống Microsoft Office Outlook® cho phép truy cập mã hóa từ máy tính kết nối Internet tới hòm thư nhận, cung cấp khả tìm kiếm mạnh mẽ xem nhiều tài liệu gửi kèm  Trao đổi tin nhắn thiết bị di động Cơng nghệ Exchange ActiveSync® cải thiện trải nghiệm với e-mail lịch làm việc thiết bị di động, đồng thời tăng cường khả kiểm soát thiết bị sách bảo mật 1.1.3 Giới thiệu Exchange Server 2007 Server Roles Một Server Roles thực chức đặc biệt môi trường truyền tin, Mỗi Server Role có chức riêng Exchange Server truyền thông với Roles khác Exchange Server khác tạo nên hệ thống truyền tin hoàn chỉnh Exchange Server 2007 sử dụng Server Roles vì: - Quản trị phát triển hệ thống cách đơn giản - Nâng cao độ tin cậy - Nâng cao mức độ bảo mật Exchange Server 2007 có tất role chính:  Client Access Server Role: SVTH: Phan Trọng Bách GVHD: Th.S Nguyễn Thị Minh Tâm Trang Tìm hiểu triển khai thử nghiệm quản lý thư điện tử với Exchange server 2007 Cung cấp gateway người dùng máy tính trạm mailbox họ Một máy tính trạm chạy Outlook Exchange ActiveSync kết nối trình duyệt Web Outlook Web Access (OWA) kết nối tới Client Access Server Role, Client Access Server Role kết nối tới Mailbox Server phù hợp  Hub Transport Server Role: Tầm quan trọng Server role cung cấp chế định tuyến truyền thông điệp bên tổ chức Tất email miền nội chuyển hướng thông qua Hub Transport Server role, Server áp dụng việc định tuyến thông điệp sách lọc, phân phối thơng điệp tới máy Mailbox Server role để chứa Mailbox người nhận  Edge Transport Server Role: Là server chuyên dùng việc security, có chức lọc Anti-Virus AntiSpam, gần giống Hub Transport Edge Transport khơng có nhiệm vụ vận chuyển mail nội mà làm nhiệm vụ bảo vệ hệ thống Email server Tất e-mail trước vào hay khỏi hệ thống phải qua Edge Transport Edge Trasport cài Stand-Alone Server cài chung với role khác(Mailbox, Client Access, Hub Transport )  Mailbox Server Role: Mailbox Server Role chứa tất Mailbox database Public Folder database Nó cung cấp dịch vụ sách địa email danh sách địa dành cho người nhận  Unified Messaging Server Role Server role cho phép người dùng truy xuất đến mailbox họ thông qua thiết bị điện thoại di động Bạn phải triển khai Unified Messaging Server site, nơi bạn muốn cung cấp dịch vụ 1.2 Giới thiệu Active Directory 1.2.1 Giới thiệu Active Directory sở liệu tài nguyên mạng (còn gọi đối tượng) thông tin liên quan đến đối tượng Mặc dù Windows NT 4.0 hệ điều hành mạng tốt, hệ điều hành lại khơng thích hợp hệ thống mạng tầm cỡ xí nghiệp Đối với hệ thống mạng nhỏ, công cụ Network Neighborhood tiện dụng, dùng hệ thống mạng lớn, việc duyệt tìm kiếm mạng ác mộng (và tệ bạn khơng biết xác tên máy in Server SVTH: Phan Trọng Bách GVHD: Th.S Nguyễn Thị Minh Tâm Trang Tìm hiểu triển khai thử nghiệm quản lý thư điện tử với Exchange server 2007 gì) Hơn nữa, để quản lý hệ thống mạng lớn vậy, bạn thường phải phân chia thành nhiều domain thiết lập mối quan hệ uỷ quyền thích hợp Active Directory giải vấn đề cung cấp mức độ ứng dụng cho mơi trường xí nghiệp Lúc này, dịch vụ thư mục domain lưu trữ mười triệu đối tượng, đủ để phục vụ mười triệu người dùng domain 1.2.2 Chức - Lưu giữ danh sách tập trung tên tài khoản người dùng, mật khẩu tương ứng tài khoản máy tính - Cung cấp Server đóng vai trị chứng thực (authentication server) Server quản lý đăng nhập (logon Server), Server gọi domain controller (máy điều khiển vùng) - Duy trì bảng hướng dẫn bảng mục (index) giúp máy tính mạng dị tìm nhanh tài ngun máy tính khác vùng Cho phép tạo tài khoản người dùng với mức độ quyền (rights) khác như: toàn quyền hệ thống mạng, có quyền backup liệu hay shutdown Server từ xa… - Cho phép chia nhỏ miền thành miền (subdomain) hay đơn vị tổ chức OU (Organizational Unit) Sau ủy quyền cho quản trị viên phận quản lý phận nhỏ 1.3 Xây dựng mơ hình hệ thống Exchange Server thử nghiệm 1.3.1 Tổng quan hệ thống Với tính mạnh mẽ sản phẩm, Exchange Server 2007 có khả tích hợp vào nhiều hệ thống khác xây dựng ứng dụng độc lập có khả ứng dụng mạnh mẽ Trong thực tế, hệ thống Mail Exchange thường triển khai kèm với sở liệu AD (Active Directory) nhằm tạo nên hệ thống hoàn chỉnh Trong phạm vi đồ án này, chúng em xin giới thiệu tìm hiểu tính hệ thống Mail Exchange Server 2007 việc tích hợp vào hệ thống domain sử dụng sở liệu AD Mơ hình tổng quan hệ thống diễn tả hình dưới: SVTH: Phan Trọng Bách GVHD: Th.S Nguyễn Thị Minh Tâm Trang Tìm hiểu triển khai thử nghiệm quản lý thư điện tử với Exchange server 2007 Hình I.1: Mơ hình hệ thống tích hợp Exchange Server 2007 Trong mơ hình hệ thớng trên, vai trị máy sau: WINSV-DC2K8: Máy chủ cài hệ điều hành Windows Server 2008 đóng vai trị DC (Domain Controller) máy điều khiển miền hệ thống WINSV-EX2K7: Máy chủ cài hệ điều hành Windows Server 2008, sau tiến hành cài hệ thống Mail Exchange Server 2007 SP1 , Máy đóng vai trị Mail Exchange Server CLIENT-XP: Máy Client cài hệ điều hành Windows XP, sau tiến hành cài Outlook Client, Máy đóng vai trị máy client phía người sử dụng 1.3.2 u cầu phần mềm  Hệ điều hành Windows Server 2008  Cài đặt dịch vụ Active Directory (chuyển chế độ windows server 2008)  Cài đặt dịch vụ sau: - Microsoft NET Framework - Microsoft Management Console (MMC) 3.0 - Windows PowerShell - Dịch vụ World Wide Web Service (WWW) - ASP.NET 1.3.3 Yêu cầu phần cứng - Bộ vi xử lý(CPU): Tối thiểu Intel Pentium AMD Opteron, ADM SVTH: Phan Trọng Bách GVHD: Th.S Nguyễn Thị Minh Tâm Trang 10 Tìm hiểu triển khai thử nghiệm quản lý thư điện tử với Exchange server 2007 Mailbox Permission - Mở Exchange Management Shell, gán cho Admin quyền Send-as, Receive-as để đọc mail user có mailbox nằm Nhanvien Gõ lệnh sau: “Add-ADPermission –Identity “Nhanvien” –User Admin –ExtendedRights Sendas,Receive-as” Hình II.26 hộp thoại Exchange Management Shell - Log on user Admin - Mở Microsoft Outlook vào menu File\Open, chọn Other User’s Folder Hình II.27 hộp thoại Microsoft Outlook - Khung Name…, chọn User mà bạn muốn truy cập vào inbox họ Hình II.28 Other User’s Folder SVTH: Phan Trọng Bách GVHD: Th.S Nguyễn Thị Minh Tâm Trang 32 Tìm hiểu triển khai thử nghiệm quản lý thư điện tử với Exchange server 2007 2.4 Backup & Restore Exchange Database 2.4.1 Giới thiệu Dữ liệu user hệ thống Exchange Server 2007 lưu vào database là: Mailbox Database Public Folder Database Các database quan trọng, chẳng may bị virus bị lỗi database hệ thống mail bị tê liệt Do cần Backup Restore Exchange Server 2007 Exchange cung cấp phương pháp Backup chính:  Legacy Streaming Backup: Phương pháp dùng máy lưu trữ mở rộng (Extensible Storage Engine) lập trình giao diện ứng dụng (API) Đây phương pháp backup chiến lược thời điểm nay, dùng Windows Server Backup, NTBackup…  Volume Shadow Copy: Phương pháp cho phép người quản trị lưu database theo thời điểm (point on time) mà không làm gián đoạn dịch vụ Khi restore, bạn lấy lại phiên khác database Những việc thực hiện: Backup & Restore E-mail Microsoft Outlook Backup & Restore E-mail Database 2.4.2 Thực Backup & Restore E-mail Microsoft Outlook  Backup: Mở Microsoft Outlook vào menu File\ Open\ chọn Import Hình II.29 hộp thoại Microsoft Outlook - Trong hộp thoại Choose an action to …, chọn Export…, nhấn Next SVTH: Phan Trọng Bách GVHD: Th.S Nguyễn Thị Minh Tâm Trang 33 Tìm hiểu triển khai thử nghiệm quản lý thư điện tử với Exchange server 2007 Hình II.30 hộp thoại Import and Export Wizard - Trong hộp thoại Create a file of type, chọn Outlook Data File (.pst) Đây sở liệu mailbox Hình II.31 hộp thoại Export to a file - Hộp thoại Export Personal Folder, Chọn folder mà bạn muốn export - Hộp thoại Save exported file as, chọn đường dẫn lưu file, nhấn Next - Tạo password cho file backup.pst, sau nhấn OK Hình II.32 hộp thoại Create Outlook Dât File SVTH: Phan Trọng Bách GVHD: Th.S Nguyễn Thị Minh Tâm Trang 34 Tìm hiểu triển khai thử nghiệm quản lý thư điện tử với Exchange server 2007  - Restore: Mở Microsoft Outlook vào menu File\ Open \ chọn Import Chọn Import from another program or file, nhấn Next Hình II.33 hộp thoại Import and Export Wizard - Hộp thoại Import a file, chọn Outlook Data File (.pst), nhấn Next Hình II.34 hộp thoại Import a file - Browse đến file backup.pst lưu bước Backup trên, đánh dấu chọn vào Replicate duplicates with items imported, nhấn Next - Import vào Inbox, sau nhấn Finish - Nhập password cho file backup.pst, sau nhấn OK SVTH: Phan Trọng Bách GVHD: Th.S Nguyễn Thị Minh Tâm Trang 35 Tìm hiểu triển khai thử nghiệm quản lý thư điện tử với Exchange server 2007 Hình II.35 hộp thoại Outlook Data File Password - Các mail khôi phục Backup & Restore E-mail Mailbox Database  Backup Mailbox Database Cần lập lịch để Backup thường xuyên tránh cố Mailbox Database bị hỏng - Vào Start \ Run \ ntbackup - Trong hộp thoại Backup and Restore Wizard, nhấn Advanced Mode - Trong Backup Ultility, chọn tab Backup, chọn Desktop \ Microsoft Exchange Server \ WINSV-EX2K7 chọn Microsoft Information Store - Trong Backup media or file name nhấn Browse để chọn đường dẫn lưu file backup đặt tên file backup “backup database exchange” Nhấn Start Backup để bắt đầu backup  Restore Mailbox Database - Vào Start \ Run \ ntbackup - Trong hộp thoại Backup and Restore Wizard, nhấn Advanced Mode - Trong Backup Ultility, chọn tab Restore and Manage media chọn Database cần Restore nhấp Start Restore SVTH: Phan Trọng Bách GVHD: Th.S Nguyễn Thị Minh Tâm Trang 36 Tìm hiểu triển khai thử nghiệm quản lý thư điện tử với Exchange server 2007 CHƯƠNG III SỰ BẢO MẬT TRONG EXCHANGE SERVER 2007 3.1 Giới thiệu bảo mật Exchange Server 2007 Microsoft nói Exchange Server 2007 thiết kế dành cho bảo mật Được phát triển theo nguyên tắc chặt chẽ chu trình phát triển phần mềm tính tốn với độ bảo mật tin cậy cao - Trustworthy Computing Security Development Lifecycle (TWC), chu trình đưa lần vào tháng 10 năm 2002 Cùng với thời gian, Microsoft thay đổi nhiều bên chu trình phát triển cải thiện có liên quan đến vấn đề bảo mật xây dựng Exchange Server 2007 Microsoft cố gắng bảo vệ Exchange Server 2007 công nghệ bảo mật tồn Một mục tiêu kế hoạch bảo mật bit lưu lượng quan trọng mã hóa cách mặc định Ngoại trừ với vấn đề truyền thông Server Message Block (SMB) cluster số truyền thông hợp thư tín Unified Messaging (UM) Exchange Server 2007 hệ thống thư tín Microsoft mà người dùng sử dụng chứng tự ký Thêm vào đó, Exchange Server 2007 sử dụng Kerberos cho vấn đề truyền thông đặc biệt, Secure Sockets Layer (SSL) cơng nghệ mã hóa khác Chứng Exchange 2007 sử dụng chứng để thiết lập Transport Layer Security (TLS) an toàn kênh truyền tải Secure Sockets Layer (SSL) cho việc truyền thông giao thức HTTPS, SMTP, IMAP4 POP3  SMTP SVTH: Phan Trọng Bách GVHD: Th.S Nguyễn Thị Minh Tâm Trang 37 Tìm hiểu triển khai thử nghiệm quản lý thư điện tử với Exchange server 2007 Các chứng sử dụng cho việc mã hóa chứng thực cho Domain Security (điểm Exchange Server 2007) tổ chức Exchange khác Các chứng sử dụng để bảo vệ kết nối máy chủ Hub Transport Edge Transport Mỗi truyền thông SMTP máy chủ Hub Transport mã hóa  Đồng EdgeSync Exchange Server 2007 sử dụng chứng tự ký để mã hóa vấn đề truyền thông LDAP trường hợp ADAM máy chủ Edge Transport máy chủ Active Directory bên trong, dịch vụ Microsoft Exchange EdgeSync truyền thơng với Active Directory để tái tạo thông tin Active Directory trường hợp ADAM máy chủ Edge Transport  POP3 IMAP4 Exchange Server 2007 sử dụng chứng để chứng thực mã hóa session Post Office Protocol version (POP3) máy khách Internet Message Access Protocol version (IMAP4) Exchange Server 2007  Thư tín hợp (Unified Messaging) Các chứng sử dụng để mã hóa session SMTP cho máy chủ Hub Transport cho Unified Messaging (UM) IP gateway  AutoDiscover Các chứng sử dụng để mã hóa truyền thơng máy khách máy chủ truy cập client - Client Access Server (CAS)  Các ứng dụng truy cập client Exchange Server 2007 sử dụng chứng để mã hóa truyền thông Client Access Server client Outlook 2007 (Outlook Anywhere aka RPC HTTPS), Microsoft Outlook Web Access (OWA) Exchange ActiveSync Với mục đích bảo mật, Microsoft khuyên người dùng nên sử dụng chứng tạo quyền chứng bên thân họ nhóm chứng thuộc nhóm thứ ba thương mại trường hợp có nhiều client truy cập từ máy tính thành viên khơng miền Bộ kết nối thư tín Exchange Server 2007 sử dụng số kết nối để tiếp sóng cho lưu lượng từ nguồn tới máy chủ đích Exchange Server 2007 sử dụng hai kiểu connector khác Một cho lưu lượng vào, cách cấu hình Exchange Server 2007 số connector cho lưu lượng mail SVTH: Phan Trọng Bách GVHD: Th.S Nguyễn Thị Minh Tâm Trang 38 Tìm hiểu triển khai thử nghiệm quản lý thư điện tử với Exchange server 2007 Exchange Server 2007 hỗ trợ nhiều chế chứng thực khác để bảo vệ truyền tải thư tín, hay bảo vệ chứng thực hai Bảo mật lớp truyền tải - Transport Layer Security (TLS) Bảo mật miền - Domain Security (Mutual Auth TLS) Chứng thực sau bắt đầu TLS Chứng thực máy Exchange Server Chứng thực Windows tích hợp Microsoft Edge Transport Server Microsoft Edge Transport Server role phải cài đặt Windows Server 2003 Windows Server 2008 Các máy chủ Edge Transport máy chủ tiếp sóng thư tín thêm vào chúng cung cấp chức chống spam tích hợp chức chống virus Microsoft Forefront Edge Security Microsoft Edge Transport Server cài đặt vào nhóm làm việc Windows khơng phải thành phần miền Edge Transport Server sử dụng AD/AM (Active Directory Application Mode) để đồng liệu Active Directory có liên quan với Edge Transport Server Tiến trình đồng gọi Edge sync Edge Transport Server cung cấp số tính đây: Content Filtering IP Allow and Block List Provider Sender Filtering Sender Reputation SMTP Tarpiting Microsoft Forefront Microsoft Forefront giải pháp chống virus spam Microsoft, giải pháp cung cấp cho sản phẩm Microsoft Exchange Server 2007, Microsoft Sharepoint Portal Server, Microsoft Windows clients sản phẩm khác Một giải pháp cho Microsoft Exchange Microsoft Forefront Edge Security Bạn sử dụng Forefront Edge Security Microsoft Edge Transport Server Hub Transport Servers, nhiên tốt hết bạn nên sử dụng Forefront Edge Server Security DMZ máy chủ Microsoft Edge Transport Tiện ích cấu hình bảo mật SCW (Security Configuration Wizard) Exchange 2007 cung cấp mẫu SCW cho role máy chủ Exchange Bằng cách sử dụng mẫu với SCW, cấu hình Windows Server 2008 để khóa SVTH: Phan Trọng Bách GVHD: Th.S Nguyễn Thị Minh Tâm Trang 39 Tìm hiểu triển khai thử nghiệm quản lý thư điện tử với Exchange server 2007 dịch vụ cổng không cần thiết cho role máy chủ Exchange Khi sử dụng Security Configuration Wizard, bạn tạo file XML mẫu để sử dụng giúp bảo vệ cho máy chủ máy chủ khác 3.2 Duy trì hệ thống Antivirus Anti-Spam 3.2.1 Giới thiệu chức AntiSpamAgent Các tính chống Spam bao gồm: - Content Filtering - IP Allow List - IP Allow List Providers - IP Block List - IP Block List Providers - Recipient Filtering - Sender Filtering - Sender ID - Sender Reputation Hình III.1 Edge Server Anti Spam  Content Filtering ( Lọc nội dung bên ) Các tác nhân Content Filter làm việc với mức bình chọn độ tin cậy spam (viết tắt SCL) Mức bình chọn số từ – dành cho thơng báo; mức SCL cao có nghĩa giống spam Bạn cấu hình tác nhân theo mức bình chọn thơng báo sau: SVTH: Phan Trọng Bách GVHD: Th.S Nguyễn Thị Minh Tâm Trang 40 Tìm hiểu triển khai thử nghiệm quản lý thư điện tử với Exchange server 2007 - Xóa thông báo - Từ chối thông báo - Cách ly thơng báo Bên cạnh bạn tùy chỉnh lọc cho riêng cấu hình ngoại lệ muốn  IP Allow List (Danh sách IP cho phép) Với tính bạn cấu hình địa IP phép kết nối với máy chủ Exchange bạn Chính có máy chủ chuyển tiếp mail chun dụng DMZ, bổ sung thêm địa IP để máy chủ bạn không chấp nhận kết nối đến từ máy chủ khác  IP Allow List Providers (Danh sách nhà cung cấp có IP cho phép) Nhìn chung, bạn khơng thể cấu hình danh sách IP cho phép riêng mà khơng gặp phải lỗi dẫn đến vấn đề nhận email từ khách hàng đối tác làm ăn khác Chính vậy, bạn nên liên hệ với IP cơng có cho phép liệt kê nhà cung cấp làm việc với bạn Điều có nghĩa bạn có chất lượng tốt dịch vụ bên cạnh giá trị doanh nghiệp cao  IP Block List ( Danh sách IP bị khóa ) Tính cho phép bạn cấu hình địa IP để địa không phép kết nối với máy chủ Tương phản với danh sách IP cho phép, tính cung cấp danh sách đen danh sách trắng  IP Block List Providers ( Danh sách nhà cung cấp có IP bị khóa ) Tính gần tương tự danh sách đen nhà cung cấp Nhiệm vụ chúng phải công bố danh sách từ máy chủ địa IP bị spam  Sender ID ( Của người gửi ) Tác nhân Sender ID dựa vào header giao thức truyền tải mail đơn giản nhận - RECEIVED Simple Mail Transfer Protocol (SMTP) truy vấn cho dịch vụ domain name system (DNS) hệ thống gửi để xác định hành động diễn thông báo gửi vào Tính dựa nhu cầu thiết lập DNS cụ thể Sender ID dự định để chống lại tượng cá nhân hóa người gửi miền (hay vấn đề gọi giả mạo - spoofing) Một mail bị giả mạo SVTH: Phan Trọng Bách GVHD: Th.S Nguyễn Thị Minh Tâm Trang 41 Tìm hiểu triển khai thử nghiệm quản lý thư điện tử với Exchange server 2007 thơng báo email có địa gửi bị thay đổi nhằm xuất thể gửi từ người gửi khác Các mail giả mạo thường có chứng từ FROM header thông báo  Recipient Filtering ( Lọc người nhận ) Nếu bạn cần khóa email đến người dùng bên miền tính thứ cần thiết để thực cơng việc Bạn cấu hình tính sau bổ sung thêm địa thích hợp miền SMTP vào danh sách đen Một tính thú vị khác cho phép bạn thiết lập cấu hình phép bạn chấp nhận email từ người nhận nằm danh sách địa tồn cục  Sender Filtering ( Lọc người gửi ) Nếu cần khóa miền địa email bên ngồi, bạn phải sử dụng đến tính Với tính này, bạn cấu hình danh sách đen địa người gửi miền mà bạn chấp nhận hay không  Sender Reputation ( Danh tiếng người gửi ) Danh tiếng người gửi tính anti-spam Exchange Server 2007 dự định để khóa chặn thơng báo dựa nhiều đặc điểm Sự tính tốn mức danh tiếng người gửi dựa thông tin : HELO/EHLO analysis Reverse DNS lookup Analysis of SCL Sender open proxy test Danh tiếng người gửi nằm trong thống kê đưa SRL cho người gửi SRL số nằm khoảng từ đến Bạn cấu hình cần thực với thơng báo theo cách đây: Từ chối Xóa lưu trữ Chấp nhận đánh dấu người gửi bị khóa 3.2.2 Kích hoạt hệ thống Antivirus Anti-Spam Mặc nhiên cài xong Exchange không cài công cụ Anti Spam vào mà ta phải cài đặt thêm vào cách bật Exchange Managemant Shell lên nhập vào dòng lệnh sau: SVTH: Phan Trọng Bách GVHD: Th.S Nguyễn Thị Minh Tâm Trang 42 Tìm hiểu triển khai thử nghiệm quản lý thư điện tử với Exchange server 2007 CD “C:\Program Files\Microsoft\Exchange Server\Scripts” enter install-AntispamAgents.ps1 Hình III.2 Màn hình Exchange Managemant Shell Bật Exchange Management Console chọn Organization Configuration chọn tiếp Hub Transport thấy xuất thêm Tab Anti-Spam 3.3 Cấu hình Edge Transport 3.3.1 Giới thiệu Edge Transport Server Nhóm sản phẩm Exchange giới thiệu Edge Transport Server nhằm cho phép tổ chức doanh nghiệp có hỗ trợ mạnh vấn đề chống spam mà không cần đầu tư giải pháp nhóm phần mềm thứ ba cài đặt sản phẩm Các tính “sắp xếp” thư tín Edge Transport server role dựa tác nhân (agent) gồm có nhiều lọc thường xuyên nâng cấp Mặc dù vai trị máy chủ Edge Transport để định tuyến email thực số cơng việc “sắp xếp” thư tín có số tính năng, tính cho phép bạn thực số thứ khác việc ghi lại địa SMTP, cấu hình quy tắc truyền tải, cho phép ghi nhật ký… Mặc định Edge Transport server lọc thông báo spam mail không mong muốn khác cách sử dụng tác nhân đính kèm Điều có nghĩa Exchange 2007 Server role không thực bất kỳ biện pháp lọc nói đến virus có mail Để lọc virus bên thơng báo bị nhiễm Edge Transport server, phải cài đặt Forefront Security cho Exchange sản phầm hãng phần mềm thứ ba cho máy chủ 3.3.2 Xem xét vấn đề triển khai SVTH: Phan Trọng Bách GVHD: Th.S Nguyễn Thị Minh Tâm Trang 43 Tìm hiểu triển khai thử nghiệm quản lý thư điện tử với Exchange server 2007 Edge Transport Server role Exchange Server 2007 thiết kế để cài đặt mạng vành đai tổ chức Edge Transport Server Exchange 2007 server role không cần phải phần Active Directory Nó cần cài đặt máy chủ “stand-alone” nhóm làm việc thành viên miền Active Directory sử dụng chuyên cho máy chủ nằm mạng vành đai Mặc dù Edge Transport Server role biệt lập với Active Directory mạng sản xuất bên có khả truyền thơng với Active Directory cách sử dụng EdgeSync hoạt động Hub Transport Server, phần Active Directory, nên có quyền truy cập vào liệu Active Directory cần thiết Edge Transport server sử dụng Active Directory Application Mode (ADAM) để lưu liệu Active Directory yêu cầu, kiểu liệu Accepted Domains, Recipients, Safe Senders, Send Connectors danh sách Hub Transport server (đã sử dụng để tạo connector động để bạn không cần tạo chúng cách thủ công) 3.3.3 Các yêu cầu để cài đặt Edge Transport Server: Edge Transport Server cài lên Stand-Alone Server sử dụng Windows 2008 SP1 Windows 2008 R2 Standard (Lưu ý khơng thể cài lên Member Server Exchange 2007 khơng hỗ trợ ) Nếu cài lên DMZ Edge Transport Server nên có Card mạng (1 dùng giao tiếp với Internal, dùng giao tiếp với Internet) để dễ dàng qui định Port Service Card mạng (Ví dụ: dùng Security Configuration Wizard – SCW để đồng LDAP với hệ thống Internal) Nhưng lựa chọn bạn thôi, Edge Transport Server hồn tồn chạy tốt DMZ với Card mạng Edge Transport Server sử dụng ADAM nơi lưu trữ để động Recipients cấu hình Nên bắt buộc máy phải có cài ADAM SVTH: Phan Trọng Bách GVHD: Th.S Nguyễn Thị Minh Tâm Trang 44 Tìm hiểu triển khai thử nghiệm quản lý thư điện tử với Exchange server 2007 KẾT LUẬN Hệ thống thư điện tử góp phần làm giảm khối lượng cơng việc người đưa thư, làm cho người trở nên gần dù khoảng cách địa lý xa Kết cuối kết qủa tháng ngày cố gắng nghiên cứu, tìm hiểu đề tài, nỗ lực thân, giúp đỡ gia đình, nhà trường, bạn bè đặc biệt hướng dẫn tận tình Th.S Nguyễn Thị Minh Tâm để em hồn tất cách tốt đẹp đồ án Những kết đạt được: Theo yêu cầu đặt ban đầu là: “Tìm hiểu triển khai thử nghiệm quản lý thư điện tử với Exchange server 2007”, thời điểm đồ án đạt nội dung sau: - Tìm hiểu xây dựng dịch vụ Active Directory hệ thống E-Mail Exchange Server 2007 thử nghiệm - Cài đặt Active Driectory máy Primary DC sử dụng Winserver 2008, ứng dụng DNS, DHCP, VPN… - Cài đặt hệ thống E-Mail Exchage Server 2007, cấu hình E-Mail, quản lý Group Recipient, thông tin E-Mail, liệu Mail, quản lý hộp thư bị tải…một cách hệ thống, an toàn bảo mật Hướng phát triển: Qua trình nghiên cứu triển khai em xin đề số hướng phát triển nhằm mở rộng đáp ứng tính thực tiễn đề tài: - Bảo vệ thơng tin liên lạc với tính cao bảo mật - Truy nhập Mail nơi - Mở rộng tính Voice Mail - Tối ưu hóa cho Software + Services Tuy cố gắng để hoàn thiện nội dung đề tài, chắn đồ án em khơng tránh khỏi sai sót Em mong thông cảm, hướng dẫn bảo thêm thầy cô giáo bạn bè lớp Em xin chân thành cảm ơn! SVTH: Phan Trọng Bách GVHD: Th.S Nguyễn Thị Minh Tâm Trang 45 Tìm hiểu triển khai thử nghiệm quản lý thư điện tử với Exchange server 2007 TÀI LIỆU THAM KHẢO [1] http://www.microsoft.com/learning/en/us/exam.aspx?id=70-236 [2] http://www.microsoft.com/learning/en/us/exam.aspx?id=70-236 [3] http://www.msexchange.org/ [4] http://technet.microsoft.com/en-gb/exchange/default.aspx [5] http://www.quantrimang.com.vn/hethong/mail-server/index.aspx [6] http://www.tailieuit.com/forum/quan-tri-mang-166/giao-trinh-acna-cua-aptechco-hd-bang-hinh-anh-7511/ [7] http://www.nghean-aptech.com/microsoft/1593/default.aspx [8] http://nhatnghe.com/forum [8] Microsoft Exchange Server 2007 – tác giả: Nguyễn Tấn Phát, - Nhà xuất bản Giao thông vận tải SVTH: Phan Trọng Bách GVHD: Th.S Nguyễn Thị Minh Tâm Trang 46 ... Nguyễn Thị Minh Tâm Trang 16 Tìm hiểu triển khai thử nghiệm quản lý thư điện tử với Exchange server 2007 QUẢN TRỊ HỆ THỐNG EXCHANGE SERVER 2007 2.1 Quản lý người dùng với Exchange Recipients 2.1.1... Trang 36 Tìm hiểu triển khai thử nghiệm quản lý thư điện tử với Exchange server 2007 CHƯƠNG III SỰ BẢO MẬT TRONG EXCHANGE SERVER 2007 3.1 Giới thiệu bảo mật Exchange Server 2007 Microsoft nói Exchange. .. Trang Tìm hiểu triển khai thử nghiệm quản lý thư điện tử với Exchange server 2007 CHƯƠNG I GIỚI THIỆU VÀ XÂY DỰNG HỆ THỐNG E-MAIL EXCHANGE SERVER 2007 1.1 Giới thiệu tổng quan Microsoft Exchange 2007