Anti Spam

Messaging Policy

Anti Spam

II. Các bước chuấn bị:

2 Máy đã cài Exchange 2007 và Outlook 2007 2 domain gởi mail qua lại được với nhau Màn hình trước khi install A nti Spam

| [ § E xch an g e M anag em ent Console

N e Action View Help

^ ẾỀỔCATION CORPORATION £3 Mkrosoft Exchange - OrganizationConfigur Mailbox ..jJ Client Access © H u b T r a n s p o r t 0 objects

Remote Domains | Accepted Domains E-mail Addiess Policies | Tianspoit RtJes •„' Hub Transport

Unified Messaging ® 3 Server Configuration S3 Recipient Configur atio

x i Toolbox

Jouinatng | Send Connectors : Edge Subscriptions Name - | Active Directory Site

Theie aie no items to show in this view

Cài đặt Anti spam : gõ vào lệnh sau :

Sau đó restart M icrosoft E xchange T ra n sp o rt service > Màn hình sau khi install A nti Spam

Exchange 2007 Tài liệu dành cho học vỉên

^ E x c h a n g e M anagem ent Console

File Action View Help

- l o i XI

IS [g I if lã VSIC EDUCATION CORPORATION

£3 Microsoft Exchange É i-S.i Organization Configur

Mailbox H a l Client Access Hub Transport Unified Messaging æ i Server Configuration Ei ?, Recipient Configuratio ¡B Î Toolbox ® H u b T r a n s p o r t 9 objects 1L J J j

E-mail A ddress Policies Transport R ules 1 Journaling S e n d C onnectors R em ote Domains j A c c e p te d D om ains 1

E d g e Subscriptions Anti-spam 1 F e a tu re *■ 1 S tatu s

^ C o n t e n t Filtering E nabled

IP Allow List E nabled

- ‘'I IP Allow List Providers E nabled

IP Block List E nabled

II Ộ3 IP Block List Providers E nabled v ! R ecipient Filtering E nabled -^3 S e n d e r Fitering E nabled S e n d e r ID E nabled S e n d e r R eputation E nabled <1 1 ± 1 Actions Hub Transport

New Remote Domain...

f t New Accepted Domain...

New E-mai Address Poli...

New Transport Rule...

UP New Journal Rule...

P New Send Connector...

New Edge Subscription... View [5) Refresh i f Help Content Filtering < ^Vi Hic^hlp z J III. Thực hiện:

1. Cấu hình IP Block list: Không nhận email từ những server có IP được liệt ke trong “Block List

Tnrớc hết, từ domain vsicopenlab.com gời mail qua domain vsiclab.net ^ tốt a. Tại domain

vsiclah.net IP Block L ist ^ P roperties

(^Exchange Management Console

File Action View Help

È i Ê I

E i Microsoft Exchange

S kfi| Organization Configur . ¿ j Mailbox Client Access . % Hub Transport Unified Messaging S 3 Seiver Configuration (3 i Recipient Configuratio Toolbox VSIC EDU e H u b T ra n s p o rt 9 objects

E-mail Addiess Policies 1 Transport Rules

Journaling Send Connectors

Remote Domains | Accepted Domains

Edge Subscriptions Anti-spam

1 Feature«lire A________________ I Status_______1 Status

I L®3Content Filtering Enabled

IP Block List Provide Recipient Filtering °3 Sender Filtering Q- ^Zl D ____ 9 ‘j ç p n r l p r R p m t f l t i n n F n a h l p r l Actions Hub Transpo

&New Rem

fa New Acce wNew E-md mNew Tran w New Jour s New Sent %New Edge View Q Refresh

A ddresses click A dd ^ nhập vào IP cùa domain

vsicopenlab.com O K

c. Từ domain vsicopenlab.com gởi thử mail sang domain vsiclab.net chờ 1 phút sẽ nhận được thông báo lỗi trà về ■> đọc thông báo lỗi

c. Trờ về domain vsiclab.net disable chức năng IP Block List lúc này bên domain vsicopenlab.com sẽ gởi mail qua lại được._______________________________________ 2. Cấu hình IP Block List Provider: Thay vì tự tạo 1 danh sách các IP trong “ Block L ist” ,

IS H u b T r a n s p o r t 9 o b jects 1

E -mai Address Policies Tiansport Rules Jounatng Send Conrteclois Remote Domains 1 Accepted Domains

Edge Subscriptions Anti-spam Featue • I Status

®3 Content Filtering Enabled

Properties trên IP Block List P roviders [3 Microsoft Exchange B » . Organization Configur Mailbox Ckent Access Hub Transport Unified Messaging S § Server Configuration + Î Reaper* Configuratio xât Toolbox VSIC EDUC Actio Hub a '

’ IP Block List Providers Enabled Recpent Filleting Enabled

'• Sendet Filtering Enabled

ßisable

b. Click A dd IP Block List Providers Properties

General _ Providers^ Ex

Block messages liom sendeis listed at t

*J

N CORPORATION

> following IP Block List providets

Disable 1 Ỳ ♦

P ,ovtdi-— ---DNS suffix Status |Adds an item to the list.

Exchange 2007 Tài liệu dành cho học viên

c. Nhập vào thông tin như hình bên " ì click vào

Error Messages

Add IP Block List P rovid er

Piovidet name

ịTiung tam cung cap DANH SACH DEN

Lookn» domain: |«db «g

Return status ooòes:

" lẵ ỉể ÌB y C A T IO N CORPORATION

c Mateh ipecỉic m «k «nd tesporoes

x |

Detetmne Ihe «TOT message tetumed when a sendet is blocked Erifli Messages by a provider ... ►ç ... Chọn Custom error

message 4 nhập vào thông tin mà bạn muốn hiến thị O K O K

IP Blo ck L ist P ro v id e r Erro r M e s s a g e x j

Error message to return: c Default error message (• Custom error message

l / S I C E Ò U C A T I O N C O R P O R A T I O N

d

OK Cancel

Vào DNS management 4 tạo new zone :

ordb.org

L dnsmgmt - [DNS\EX2K7\Forward Lookup 2oncs\or<ft).org]

* Efe ÔC(«X1 ï«v» aÿndow ttetp

iS 03 X ổ* 0 là Ổ S) ï 0 vü

4, DNS

J Ey$IC EDUCA

Forward Lookup Zoo«

'S IfijJ vsictab.net .¿JEEEfl

_I Reverse Lookup Zones

J j Evtot Viewer

L T I r t l

1 Hm e 1 Type

V] (same as parent foWer) Start of Authority (SO* 3 (Mme » parent folder) Nsme Server (NS)

server thuộc domain

vsicopenIab.com viết theo thứ tự

ngược Add host

Name (u ses p aren t domain nam e if blank);

100.2.168.192

Fully qualified domain name (FQDN): I 100.2.168.192.ordb.org.

VSIC EDUCATION CORPORATlOh

IP address: |l27 .0 !o A

I ? g ieate associated pointer (PTR) record

I- Allow any authenticated user to update DNS records with the same owner name

Cancel

g. Màn hình kết quá như sau

1 d n sm g m t - [D N S\EX 2K 7\Forw ard Lo okup Z o n e s \ o rd b .o r g \ 1 9 2 \ l6 8 \ 2 ] * F ie Action View VWndow Help

k - I S i I

j £ , DNS E 3 EX2K7

a _J Forward Lookup Zones

5 | ~ £ v s i c Eã Q 192

B D 168

s _J 2

GB L _ l Reverse Lookup Zones IS j j ) Event Viewer

2 1 records)

Name 1 Type 1 Data

ỊpịlOO Host (A) 127.0.0.1

DUCATION CORPORATION

lA -

h. Kiếm tra : Từ domain vsicopenlab.com thứ gởi mail sang domain vsiclab.net chờ ] phút sẽ nhận được mail báo lỗi trả về ^ đục thông báo lỗi

i. Trở về domain vsicopenlab.net 4 disable chức năng IP Block List Provider. Sau đó cho

domain vsicopcnlab.com gơi mail lại gởi dược________________________________________ 3. Cấu hình Sender ID : chổng giã mạo Mail________________________________________________ a. Từ domain vsicopenlab.com gởi mail giá mạo đến domain vsiclab.net

Exchange 2007 Tài liệu dành cho học viên 2 2 0 e x ^ v Y i c I a b . n e t K i c r o V o T t E S f l T P f l i l L S e r v i c e r e a d y at Sun, 2 6 4 0 1 : 1 6 : 1 5 - 0 8 0 0 h e l o v s i c l a b . n e t 2 5 0 e x 2 K 7 : v s i c l a b . n e t H e l l o c 1 9 2 . 1 6 8 . 2 . 2 0 0 ] m a i l f r o m : < c t l o c 9 v s i c l a b . n e t > 2 5 0 2 . 1 . 0 S e n d e r :pt t o : < h p b a o ® v s i c l ạ b _ 50 2 . 1 . 5 0 a t a _ 3 5 4 S t a r t m a __ f r o m :c t 1o c @ v s i c 1a t o : h p b a o @ v s i c l a b . n e t S u b j e c t : G i a m a o m a i l N g a y m a i di n h a u di f * * 2 5 0 2 . 6 . 0 < l f 3 a 0 0 a d - 5 5 9 9 - 6 2 1 8 - 0 0 a b 9 f 7 6 c f 9 7 > Q u e u e d m a i l f o r d e l i v e r y s e n d e r O K

5ba o9vs i c 1s b .net >

' I I Ẹ M Ọ A T m C < ộ g J > > O R A T I O N

?vs i c l a b . nét

b. Tại domain vsiclab.net user hpbao check mail sẽ nhận được email giă mạo này c. Khai báo 1 p của các máy được

phóp gữi mail mang ten domain

vsiclab.net bàng cách tạo 1

TXT record trong DNS của domain vsiclab.net v=spfl ip4:192.168.2.200

Mơ dnsmgmt.msc ^ Forward Lookup Zone 4

phải chuột trên zone name 4

New Other record 4 Text (TXT) 4 Create Record

R e s o u rc e R e c o rd T yp e

Select a resource record type:

J J x j

Route Through (RT) ± 1

Service Location (SRV) Signature (SIG) IText (TXT)

1 Well Known Services (WKS)

lx.25

a a m m m A ■ 3

Description:

Text (TXT) record. Holds a string of characters that serves as descriptive text to be associated with a specific DNS domain name. The semantics of the actual descriptive text used as data with this record type depends on the DNS domain where these records are located. (RFC 1035)

Create Record.., I Cancel

khai báo gì cá

Trong T e x t: nhập vào

v= sp fl ip4:192.168.2.200 -a ll OK

e. Bật chế độ từ chối nhận mail khi IP cua người gửi mail không nam trong danh sách SPF nhấn phái chuột trên

Sender ID Properties

Text(TXT) |

Record name (uses parent domain if left blank):

ilrsic EDUCATION CORPORATION

Fully qualified domain name (FQON): I vsiclab.net. T jx t: v= spfl ip4:192.168.2.200 -an OK Cancel £3 Microsoft Exchange B Organization Configur Mailbox f Client Access Hub Transport - Unified Messaging ♦ T Server Configuration ♦: Ị , Recipient Configuratio B Hub T ra n sp o rt 9 objects

E -mai Addtess Policies Tiarwport Rules Jounaing Send Connectors Remole Domains 1 Accepted Domains

Edge Subsciiphons Antispam Featme 1 Status

c orient F*etng Enabled IP Alow Lót Enabled

3 rt _ ^ c _ • - Featue Status ■I RecipientConfi(Matio — — --- 1 p ~ r .

â Tootiox LOfXcnc rvtefrtg tnaweo

® J|P Alow Lót Enabled

VSIC EDUCA Ỉ lOyfyORPORA^ON

IP Block List Providers Enabled IP Block list Providefs Enabled Recipient Pầeting E nabled Sendei Fritenng Enabled

Sendet Rep«.

K l *J

Chọn tab Action chọn

Reject message 4 Apply 4 OK

Sender ID Properties

G cocf^ Action I

m oẳữU Q P a IO JU& R p 0 RAT 10 N

<• Beied message

Oetoe message

Stamp menage wlh Sender ID leait and ccnỉnue processing

g. Tại domain vsicopenlab.com thực hiện lại thao tác giả mạo, quan sát kết quá: “550 5.7.1

Exchange 2007 Tài liệu dành cho học viên . * ( omihwukI Prompt « JO |x || 2 2 0 e x 2 K 7 . v s i c l a b . n e t M i c r o s o f t ESMTP MAIL S e r v i c e r e a d y a t S u n , 2 6 A u g 2 0 0 7 0 4 : 2 0 : 0 9 - 0 8 0 0 h e l o v s i c l a b . n e t —1 2 5 0 e x 2 K 7 . v s i c l a b . n e t H e l l o [ 1 9 2 . 1 6 8 . 2 . 2 0 0 ] m a i l f r o m : < c t l o c @ v s i c l a b . n e t > 2 5 0 2 . 1 . 0 S e n d e r OK r c p t t o : < h p b a o @ v s i c l a b . n e t > 2 5 0 2 . 1 . 5 R e c i p i e n t OK g f ^ S t a r t f r o m : c t l o c @ v s i c l a b . n e t t o : h p b a o @ v s i c l a b . n e t S u b j e c t : G i a m a o m a i l N g a y m a i d i n h a u d i ! ! ? 5 5 0 5 . 7 . 1 S e n d e r I D ( P R A ) N o t P e r m i t t e d z i

h . Trở về domain vsiclab.net disable chức năng “Sender ID ” khi đó bên domain

vsicopcnlab.com sẽ gởi mail sang domain vsiclab.net được.

4. Cấu hình Content Filter : Lọc mail theo từ khóa

C o n te n t F ilterin g P ro p e rtie s x j

General Custom Words | Exceptions | Action)

Messages containing these words or phrases will not be blocked: |Nhap vao tu khoa can filter

Messages containing these words or phrases will be blocked, unless the message contains a word or phrase from the list above:

■Add

General Blocked Recipients

p Block the following recipient:

l ộ i Add Edit

6. Cấu hình Sender Filtering : Lọc mail theo địa chi ngirừi gởi

S e n d e r F ilterin g P ro p e rtie s

General Blocked Senders Action I

VS1 c EDUCAT ION IMJLWV1 f oriiiöic c o r p o r a t io n

X J

Block messages from the ti

tÿAdd I

User Domain -Le i.

7. IP Allow List: danh sách những IP được phép gởi mail vào domain hiện hành kê cả trường hợp nam trong Block List

IP Allow L is t P ro p e rtie s x j

G e n e i:ra| Allowed Addresses

VSIC EDUCATION CORPORATION

Always accept messages sent from the following IP addresses: c'*b Add -

Remote IP address(es)

8. IP Allow List Provider: Tưưng tự “IP Block List Provider” nhưng theo nghĩa ngược lại¡1 rroviüer: i ircrng iir i r Block List Provider nhimg tneo ngn

General Providers I

AlowVSIgSl frin P e H e fS JJ P e iic S fn P fiK P iR ^ v Ie l 9 Ä

. Add Edit f | Erjable Disable I ^ -$■

Provider name DNS suffix Status