Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 20 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
20
Dung lượng
2,35 MB
Nội dung
Cài đặt, cấu hình giải pháp xử lý email TMG 2010 Firewall – Phần 2: Chính sách E-Mail Trong phần hai loạt Cài đặt, cấu hình giải pháp xử lý email TMG 2010 Firewall này, chúng tơi giới thiệu cho bạn cách cấu hình sách bảo vệ email Cài đặt, cấu hình giải pháp xử lý email TMG 2010 Firewall – Phần 1: Cài đặt Trong phần loạt giải pháp xử lý email TMG firewall này, chúng tơi giới thiệu cho bạn q trình cài đặt cần thiết để tạo email gateway cho TMG firewall Cho đến lúc này, thành phần email gateway cài đặt, tìm hiểu thêm cách cấu hình sách bảo vệ email Bắt đầu cách kích hoạt E-Mail Policy Điều có nghĩa kích hoạt tính bảo vệ E-Mail có giải pháp TMG Email Gateway Sau kích hoạt cách thức bảo vệ email, bạn có giải pháp anti-spam anti-malware Mặc dù vậy, thấy phần sau loạt này, bạn có nhiều tùy chọn cho việc tùy chỉnh sách email để có mức bảo vệ phù hợp với yêu cầu cần thiết cho tổ chức Nhắc lại, TMG sử dụng phương pháp "một công hai việc" cho việc bảo vệ email: Forefront Protection for Exchange 2010 – FPE ứng dụng antispam anti-malware, cho phép lọc nội dung Exchange Edge Server – Exchange Edge Server thực nhiệm vụ lọc kết nối anti-spam Sự kết hợp Exchange Edge Server Forefront Protection for Exchange làm cho TMG firewall trở thành vũ khí mạnh kho vũ khí bạn, giúp bạn chống lại spam email sản sinh malware Chúng ta bắt đầu! Có nhiều vấn đề mà cần giới thiệu cho bạn Kích hoạt bảo vệ email Mở giao diện TMG firewall, kích vào tên máy tính phần panel trái giao diện điều khiển Ở bạn thấy nút khơng có phiên trước tường lửa – nút E-Mail Policy Kích vào nút E-Mail Policy thể hình Hình Sau kích nút E-Mail Policy, bạn thấy ba tab panel E-Mail Policy Tab cấu hình thiết lập để kích hoạt bảo vệ email Spam Filtering Tab cấu hình thiết lập anti-spam sau bảo vệ email kích hoạt Virus and Content Filtering Tab cấu hình thiết lập anti-malware lọc nội dung để bảo vệ email Chúng ta bắt đầu với bảo vệ email cách kích liên kết Configure E-Mail Policy thể hình bên Hình Khi bạn thấy xuất trang Welcome to the E-Mail Policy Wizard thể hình Kích Next Hình Trang Internal Mail Server Configuration thể hình Ở bạn cần cấu hình cho TMG firewall thành phần tên, địa IP máy chủ SMTP bên trong, máy chủ SMTP mạng bên bạn, máy chủ cấu hình để chấp nhận email gửi đến từ Internet Nó máy chủ SMTP bên làm nhiệm vụ gửi email từ bên tổ chức mạng Internet bên ngồi Kích nút Add bên cạnh phần Internal mail servers Khi bạn thấy xuất hộp thoại Computer Nhập vào tên máy chủ SMTP địa IP máy chủ Cách khác, bạn sử dụng nút Browse để tìm máy chỉ, địa IP tên nhập vào Lưu ý rằng, có nhiều máy chủ mail mạng bên để chấp nhận mail gửi đến Kích OK Hình Lúc kích vào nút thứ Add, nút bên cạnh phần Accepted authoritative domains Khi bạn thấy hộp thoại Add Authoritative Domain xuất thể hình bên Nhập vào tên miền mà bạn muốn chấp nhận email gửi đến Nếu có nhiều miền email để nhận email, bạn kích nút Add lần để thêm vào miền khác Lưu ý: Các email gửi đến tổ chức bạn thông qua TMG firewall miền email đích danh sách bị loại bỏ Điều để tránh cho tổ chức bạn phải làm việc SMTP relay bị khai thác spammer Hình Kích Next trang Internal Mail Server Configuration, thể hình Hình Trong trang Internal E-Mail Listener Configuration, thể hình 7, chọn mạng mà từ bạn muốn gửi email Nếu có nhiều địa IP NIC đó, bạn kích nút Select Addresses chọn địa IP để chấp nhận mail gửi từ máy chủ SMTP bên Kích Next Hình Trong trang External E-Mail Listener Configuration, thể hình 8, tích dấu kiểm vào hộp kiểm cho mạng mà bạn muốn chấp nhận email gửi đến Trong hầu hết trường hợp, mạng External Nếu có nhiều địa IP giao diện đó, bạn kích nút Select Addresses chọn địa IP địa mà bạn muốn chấp nhận mail gửi Trong hộp FQDN or IP address trang này, nhập vào Fully Qualified Domain Name mà bạn muốn TMG firewall sử dụng phản ứng cho thư khởi tạo SMTP session, chẳng hạn HELO EHLO Bảo đảm ghi DNS ngược cho name phân giải địa IP xác, địa nhận mail gửi đến Kích Next Hình Các tùy chọn sách email Trong trang E-Mail Policy Configuration, thể hình 9, bạn kích hoạt tùy chọn đây: Spam filtering: Tùy chọn kích hoạt kỹ thuật antispam Forefront Protection for Exchange sử dụng nhiều phương pháp lọc antispam để bảo vệ tổ chức bạn tránh spam Nó lợi dụng kỹ thuật anti-spam có Exchange Edge Server Virus and content filtering: Tùy chọn kích hoạt chế độ bảo vệ anti-virus Forefront Protection for Exchange sử dụng nhiều cỗ máy anti-virus để bảo vệ bạn tránh email sản sinh malware; thêm vào thực lọc nội dung nhằm khóa nội dung khơng thích hợp Connectivityfor EdgeSync traffic: Bạn đăng ký thành phần Exchange Edge TMG firewall với tổ chức Exchange Điều cho phép bạn thực lọc người nhận thư, mail đề địa cho người khơng có tổ chức bị loại bỏ email gateway Để bảo vệ mạnh nhất, tích dấu kiểm vào hộp chọn kích Next Hình Nếu chọn Enable connectivity for EdgeSync traffic, bạn có nhiều việc khác cần phải làm Có hai bước mà bạn cần phải thực thấy cách thực bước Các entry trợ giúp cho hai bước - To create an Edge Subscription file Using the Exchange Management Console to import the Edge Subscription file– có hình 10 11 bên Hình 10 Hình 11 Kích Finish trang cuối Completing the E-Mail Policy Wizard, xem thể hình 12 Hình 12 Hộp thoại Microsoft Forefront Threat Management Gateway giống hộp thoại hiển thị hình 13 xuất tiếp, hỏi bạn xem có kích hoạt System Policy Rules cần thiết cho việc nhận chuyển tiếp lưu lượng SMTP khơng Chúng ta thực điều đó, kích Yes Hình 13 Cấu hình sách email Đến đây, sẵn sàng cho việc nghiên cứu cấu hình sách email Lúc bạn kích nút Apply để lưu cấu hình mình, đợi thực xong Nó tự lưu cho bạn Tơi thích kích Apply khơng, thân khơng muốn thay đổi cấu hình mà thực có vấn đề bất người xảy ra, chẳng hạn giao diện điều khiển bị treo Tuy khơng có vấn đề xảy với giao diện điều khiển TMG firewall trình làm việc nhiên điều xấu xảy lúc – cách tốt để phịng tránh điều cách mà tơi chọn Bạn thấy, phần panel giao diện tab E-Mail Policy, thiết lập sau: Email Policy: Enabled Spam Filtering: Enabled Virus and Content Filtering: Enabled Edge Subscription: Enabled Protection Manager Integration: Disabled E-Mail Policy Integration Mode: Enabled Lưu ý Forefront Protection Manager (trước biết đến với tên “Stirling”) cấu hình vào thời điểm Forefront Protection Manger trạng thái thay đổi Chúng ta đề cập đến vấn đề FPM ổn định nhóm sản phẩm có ý tưởng tốt cách kết thúc Cịn lúc này, kích đúp vào mục External_Mail_Servers, thể hình 14 bên dưới: Hình 14 Khi bạn thấy xuất hộp thoại External_Mail_Servers Properties, thể hình 15, nơi nâng cấp thiết lập External Mail Server Trên tab Listener, bạn thấy thiết lập Networks FQDN mà đặt wizard Hình 15 Nếu kích vào liên kết E-Mail Policy phía panel ((“Enabled” hình 14), hộp thoại E-Mail Policy xuất hình 16 Ở bạn kích hoạt vơ hiệu hóa bảo vệ Email Policy Chúng ta thấy tùy chọn tương tự cho liên kết khác phần panel truy cập vào tab E-Mail Policy Hình 16 Tại đây, bạn có cấu hình làm việc lúc cấu hình ghi MX để gửi mail đến giao diện TMG firewall Các thiết lập mặc định làm việc tốt cung cấp mức bảo vệ cao Mặc dù vậy, tơi đề cập trên, bạn tùy chỉnh cấu hình với quy mơ lớn xem xét tùy chọn tùy chỉnh phần sau loạt Khắc phục cố Nếu phát mail gửi đến không đến TMG firewall sau thực thay đổi với ghi MX, xem xét số vấn đề sau để khắc phục cố: Kiểm tra TTL ghi MX, kiểm tra ghi A mà ghi MX trỏ đến – điều cho phép bạn biết thay đổi “phổ biến” Internet nhanh Nếu có tường lửa thiết bị NAT phía trước TMG firewall, bảo đảm phải chuyển tiếp thư gửi đến cổng TCP 25 đến địa IP mà bạn cấu hình chạy wizard địa IP mail gửi đến Nếu gặp phải vấn đề với mail gửi đi, bảo đảm cấu hình máy chủ SMTP để sử dụng TMG firewall “smart host” cấu hình máy chủ kết nối Exchange 2007/2010 để sử dụng tường lửa cho kết nối gửi Kiểm tra phần Services TMG firewall để bảo đảm tất dịch vụ TMG firewall, chẳng hạn dịch vụ Exchange Forefront Protection for Exchange hoạt động Kết luận Trong phần hai loạt này, giới thiệu cho bạn số thủ tục cần thiết để thành phần Email Protection làm việc Chúng ta cấu hình lắng nghe incoming SMTP listener, dùng để chấp nhận mail gửi đến, cấu hình outgoing SMTP listener, dùng để gửi mail Thêm vào kích hoạt thành phần Forefront Protection for Exchange Exchange Edge phép bảo vệ anti-spam anti-virus Trong phần loạt này, giới thiệu cho bạn thông tin chi tiết cấu hình lọc spam TMG firewall Một số tùy chọn cấu hình mà đề cập đến phần đó, gồm có tính anti-spam địa IP phép, nhà cung cấp phép, danh sách IP bị khóa, nhà cung cấp bị khóa, lọc nội dung, lọc người nhận, lọc thư gửi đi, cấu hình ID người gửi cấu hình danh tiếng người nhận,… ...Trong phần hai loạt Cài đặt, cấu hình giải pháp xử lý email TMG 2010 Firewall này, giới thiệu cho bạn cách cấu hình sách bảo vệ email Cài đặt, cấu hình giải pháp xử lý email TMG 2010 Firewall – Phần. .. 1: Cài đặt Trong phần loạt giải pháp xử lý email TMG firewall này, giới thiệu cho bạn trình cài đặt cần thiết để tạo email gateway cho TMG firewall Cho đến lúc này, thành phần email gateway cài. .. phần email gateway cài đặt, tìm hiểu thêm cách cấu hình sách bảo vệ email Bắt đầu cách kích hoạt E-Mail Policy Điều có nghĩa kích hoạt tính bảo vệ E-Mail có giải pháp TMG Email Gateway Sau kích