Hướng dẫn toàn diện về Exchange Server: Cài đặt, quản trị và bảo mật

MỤC LỤC

Đờng đi của th

Khi gửi th điện tử thì máy tính của bạn cần phải định hớng đến máy chủ SMTP (MTA) Máy chủ sẽ tìm kiếm địa chỉ th điện tử (tơng tự nh địa chỉ. điền trên phong bì ) sau đó chuyển tới máy chủ của ngời nhận và nó đợc chứa ở đó cho đến khi đợc lấy về. Trên thực tế, trong những cơ quan và các hãng xởng lớn, máy tính của ngời gửi th không trực tiếp gửi đến máy tính của ngời nhận mà thờng qua các máy chủ th điện tử (Máy chủ th điện tử - Mail Server bao hàm kết hợp cả. MTA, MDA và hộp th của ngời dùng).

Hình 1.3 : Hoạt động của POP và SMTP
Hình 1.3 : Hoạt động của POP và SMTP

Giới thiệu về hệ thống DNS

    Thông tin về tên miền đợc lu giữ cập nhật, cũng nh sửa đổi trên máy chính và theo định kỳ máy phụ sẽ hỏi máy chính, nếu có thông tin mới hay thông tin đã đợc sửa đổi, máy phụ sẽ tự động cập nhật về. Các DNS server đợc phân quyền quản lý các tên miền xác định và chúng liên kết với nhau để cho phép ngời dùng có thể truy vấn một tên miền bất kỳ (có tồn tại) tại bất cứ điểm nào trên mạng một cách nhanh nhất.

    Hình 1.6 Truy vấn DNS
    Hình 1.6 Truy vấn DNS

    Danh bạ tích cực Active Directory 1 Giới thiệu Active Directory

    Các thành phần của Active Directory AD gồm có 2 cấu trúc là logic và vật lý

    • Cấu trúc logic của một AD đợc tách ra từ một cấu trúc vật lý của nó và hoàn toàn tách biệt với cấu trúc vật lý. • Cấu trúc vật lý đợc sử dụng để tổ chức việc trao đổi trên mạng trong khi đó cấu trúc logic đợc sử dụng để tổ chức các tài nguyên có sẵn trên mạng.

    Cấu trúc của E-Mail

    Nếu sử dụng sai địa chỉ hoặc gừ nhầm địa chỉ thỡ th sẽ khụng thể gửi đến ngời nhận và nó sẽ chuyển lại cho ngời gửi và báo địa chỉ không biết (Address Unknown). Không nh những bức th thông thờng, những bức th thông thờng đợc để trong phong bì còn th điện tử thì không đợc riêng t nh vậy mà nó nh một tấm thiếp postcard.

    Các tính năng cao của Mail Client

    Giới thiệu quản lý địa chỉ

    Giới thiệu lọc th

    Th điện tử cũng vậy, do đó không chỉ tại máy chủ th điện tử có khả năng hạn chế, phân loại xử lý th điện tử mà Mail Client cũng cho phép ngời dùng Mail Client có khả năng chặn các th không mong muốn theo. Ngoài ra bộ lọc th còn cho phép ngời dùng phân loại th, sắp xếp, quản lý th một cách hiệu quả.

    Giới thiệu chứng thực điện tử

    Trên Internet lợng thông tin là rất nhiều nhng trên đó có đủ loại thông tin: tốt có, xấu có.

    Giới thiệu về một số Mail Client

    Các tham số chung cài đặt Mail Client

    Tuy rất nhiều loại Mail Client, nhng để cài đặt đợc chúng bạn chỉ cần có một hòm th đã đợc đăng ký với ISP (Internet Service Prpvider) và nắm đợc nguyên lý một số tham số chung. Chúng ta sẽ trình bày chúng dới đây và lấy ví dụ với hộp th support@vnn.vn đã đợc đăng ký tại công ty VDC (Việt Nam Data Communication Company – Công ty Điện toán và Truyền số liệu).

    Giới thiệu sử dụng phần mềm Mail Client

      Internet.Trờng hợp máy tính của bạn đã kết nối Internet (Online) , nhấn chuột vào nút Send and Receive tất cả th của bạn lu trong Outbox sẽ lập tức đợc chuyển đi và đồng thời nhận những th mới gửi về Inbox. - Nhấn đúp chuột vào biểu tợng ở góc phải th, sau đó chọn th mục cần lu giữ File hoặc nhấn chuột phải vào tên file ở dới cùng bức th sau đó chọn Save As và chọn th mục cần lu giữ file. Khi sử dụng phần mềm Netscape Mail muốn gửi và nhận th thì trớc tiên bạn phải tạo kết nối mạng bằng cách chọn Mail Compute/Dial_Up networking sau đó bạn vào chọn đúng bộ kết nối đã đợc thiết lập.

      Một số tính năng cơ bản để quản trị và thiết lập hệ thống th điện tử 1.Mô hình hoạt động của hệ thống th điện tử

      Mô hình của hệ thống máy chủ th điện tử

      Với một hệ thống máy chủ th điện tử cung cấp cho một đơn vị vừa và nhỏ thì toàn bộ hệ thống thờng đợc tích hợp vào một máy chủ. Khi th đến hoặc một ngời dùng truy nhập vào hộp th của mình thì Front sẽ hớng ra LDAP để xác định hộp th của ngời dùng trên Back End Server. Front End đặt phía trớc và tách biệt với Back End do đó Front End nh một cơ chế bảo vệ Back End là nơi chứa dữ liệu của khách hàng.

      Các thiết lập an toàn cho Server

        Có nghĩa là chỉ khi Mail Client sử dụng xác thực để xem th với một số điều kiện (nh mở hộp th đợc một phút..) mới đợc phép gửi th. - Tham gia vào các Mail List của nhà cung cấp phần mềm và phần cứng để thờng xuyên đợc cung cấp các lỗi của sản phẩm và cách giải quyết. Do đó việc tham gia các diễn đàn (forum) để trao đổi, học hỏi các kinh nghiệm để có thể xác định và phòng tránh các sự cố có thể xảy ra.

        Quản trị máy chủ th điện tử từ xa

          Bất cứ ở đâu ngời dùng cũng có thể làm việc, tóm lại việc quản trị từ xa cho phép những ngời làm việc sử dụng máy tính có cơ hội thiết lập kế hoạch cho công việc và làm việc tại bất cứ địa điểm nào có kết nối Internet và giảm bớt gánh nặng cho ngời quản trị th điện tử. Cũng nh các phần mềm mã nguồn mở nói chung Sendmail yêu cầu ngời sử dụng phải có những hiểu biết sâu về hệ thống cũng nh trình độ để có thể khai thác hệ thống một cách có hiệu quả và an toàn. Thông tin đợc lấy từ trong web của Epions Inc, là một hãng mua bán trực tuyến có uy tín tại mỹ ( bạn có thể xem tại trang web http://www.epinions.com ) các thông tin bình chọn của khách hàng cho các phần mềm Mail Server.

          Mục đích của quản trị hệ thống

          Ngoài ra tên miền của địa chỉ th điện tử cũng là một thơng hiệu đại diện cho giá trị của một đơn vị, tổ chức hoạt động trong bất cứ lĩnh vực nào. Điều đó đồng nghĩa với việc chủ động trong việc quản trị máy chủ th điện tử cũng nh đảm bảo an toàn cao hơn cho thông tin của doanh nghiệp. Trong trờng hợp này th của bạn đợc lu trên Mail geteway của một nhà cung cấp dịch vụ và bạn cần phải có thông tin để lấy th về, lúc này bạn không cần địa chỉ IP tĩnh.

          Các công việc cần thiết để quản trị hệ thống th điện tử

          Thông thờng nhà cung cấp dịch vụ chuyển tất cả th của tên miền tới account. Do đó công việc của ngời quản trị th còn phải xác định các phản ánh của khách hàng và xác. - Xác định và phân tích các lỗi có khả năng xẩy ra với hệ thống để tìm cách giải.

          Giới thiệu về Exchange

          Tích hợp các giao thức vận chuyển- Integrated Transport Protocols

          Windows 2000 Server tích hợp các giao thức vận chuyển (transport protocols) sử dụng các dịch vụ thông tin trên Internet IIS, khi cài đặt Exchange 2000, toàn bộ các giao thức đợc cung cấp , không kể HTTP, đợc quản lý từ Exchange 2000, đúng hơn là từ IIS. • Giao thức truyền tin trên mạng (Network News Transfer Protocol- NNTP) là một giao thức chuẩn trên Internet đợc sử dụng trên giao thức TCP/IP cho việc truy cập hệ thống thông tin nhờ các clients tơng thích NNTP. • Simple Mail Transfer Protocol (SMTP)-Giao thức truyền th đơn giản là một giao thức theo tiêu chuẩn công nghiệp đối với việc gửi th trên Internet, giao thức này đợc Exchange sử dụng để truyền thông tin giũa các server.

          Mô hình quản trị của Exchange

          Exchange mở rộng dịch vụ SMTP của Microsoft bằng việc năng cao tính năng gửi thông tin cơ bản của giao thức này để các ngời quản trị mạng điều khiển mạnh mẽ hơn qua việc định tuyến và gửi các thông điệp. Sự trích dẫn tầng dữ liệu là cho phép User truy xuất các dữ liệu trong tổ chức mà không cần phải lo lắng về nơi data đợc định vị về mặt vật lý(có nghĩa là phải xác định đúng Exchange server), thay vào dó User chỉ cần biết nơi data đợc định vị về mặt logic ở trong hệ phân cấp public folder. Nếu các User độc lập đợc cho phép tự đăng kí đối với danh sách server, thì bạn có thể có sẵn hàng ngàn bản sao của cùng một tin nhắn từ cùng một danh sách server đợc phát đến cổng liên kết đợc xác định cho mỗi User.

          Cài đặt Exchange 2000

          Tạo các tài khoản ngừơi dùng

          Để tạo một đối tợng mới trong Active Directory sử dụng Active Directory Users and Computers. Các tài khoản ngời dùng sẽ là tài khoản th hoặc một hộp th trên Server. Để tạo một hộp th Exchange cho các tài khoản ngời dùng, chọn “Create an Exchange Mailbox”.

          Tạo nhóm ngời sử dụng Email

          Một nhóm tài khoản ngời dùng cho phép sử dụng E_mail là tập hợp các đối tợng mục đích để phân phối các thông điệp tới nhiều địa chỉ e mail khác. Khi một bức th đợc gửi đến một nhóm , ngay lập tức nó đợc gửi tới các thành viên trong nhóm.

          Làm việc với công cụ quản trị Exchange

          Thiết lập một số các tuỳ chọn cho việc gửi Message và lọc Message

          ” Tuy nhiên tuỳ thuộc vào dung lợng của đờng truyền hay băng thông và yêu cầu của ngời dùng mà có thể lựa chọn kích thớc tối đa cho th có thể đợc gửi đi. Nếu th của ngời dùng gửi đi có kích thớc lớn hơn giới hạn cho phép thì nó sẽ không thể gửi đi và ngời gửi sẽ nhận đợc thông báo “non-delivery report”. Bao gồm toàn bộ ngời nhận trên dòng “To , dòng CC , dòng Bcc” “ ” “ ” rộng hơn nữa là những ngời nhận trong danh sách phân phối E_mail.

          Cấu hình để lọc các th của ngời gửi

          Lựa chọn “No Limit” để cho phép mọi ngời dùng có thể gửi/ nhận th không cần quan tâm là có bao nhiêu ngời nhận mà th đợc gửi đến. - Chọn “Accept message without notifying sender of filtering :” Chấp nhận những th mà không cần khai báo lọc ngời gửi.

          Thực hiện thiết lập các thông số cho Mail Client Các thông số phải khai báo

          Duyệt th qua Web

          Dùng trình duyệt Web (Web Brourser): Trên desktop màn hình kích vào biểu tợng Internet Explorer → nhập: http://mail.hangchao.com.vn.