Exchange Server (Phần 12)
Trang 1 trong tổng số 1 trang
Exchange Server (Phần 12)
admin 19/6/2010, 8:41 am
Bài viết liên quan: Exchange Server (Phần 11)/Exchange Server (Phần 13)
Nếu bạn là người thường xuyên trao đổi thông tin qua Email thì chắc chắn bạn không khỏi cảm thấy phiền toái khi nhận được hàng tá những Email quảng cáo không mong muốn, hơn nữa nguy cơ lừa đảo qua Email ngày càng phổ biến mà điển hình là gởi Email mạo danh như tôi đã làm trong bài SMTP.
Do đó nếu hệ thống của bạn đã có sẵn Exchange thì tại sao ta không tận dụng công cụ Anti Spam để ngăn ngừa vấn nạn này.
Trong mô hình này tôi cần 2 máy tính để gởi và ngăn chặn Mail với nhau trong đó:
- Máy thứ 1 đã cài EX và có domain là gccom.net và là máy sẽ cài dịch vụ Anti-Spam lên
- Máy thứ 2 có domain là kythuatvien.com
Cấu hình IP các máy như sau:
Mặc nhiên khi cài xong Exchange sẽ không cài công cụ Anti Spam vào mà ta phải cài đặt thêm vào bằng cách bật Exchange Power Shell lên nhập dòng lệnh
?View Code PHP
1
CD "C:Program FilesMicrosoftExchange Serverscripts"
Tiếp tục nhập
?View Code PHP
1
install-AntispamAgents.ps1
Sau đó bạn Restart lại dịch vụ Microsoft Exchange Transport
Bật màn hình Exchange Management Console lên chọn Organization Configuration chọn tiếp Hub Transport sẽ thấy xuất hiện thêm Tab Anti-Spam
Trong này có rất nhiều dịch vụ Anti-Spam ta sẽ lần lượt tìm hiểu chúng
IP Block List: Ngăn chặn Mail từ một Subnet hoặc IP nào đó
Double click lên IP Block List chọn Tab Blocked Addresses
Ta lần lượt Add các IP hoặc SubNet mà muốn ngăn chặn nhận Mail vào đây ví dụ:
172.16.1.0/24: ngăn chặn nguyên cả SubNet 172.16.1.0/24
192.168.1.2/32: ngăn chặn duy nhất một máy có IP là 192.168.1.2 mà thôi (/32 có nghĩa là lấy trọn cả 32bit)
Bây giờ từ máy PC02 ta gởi một mail đến gccom1 trong PC01
Lập tức nó sẽ nhận được một Mail phản hồi từ Exchange thông báo Email này không gởi được vì IP này đã bị xem là Spam rồ
IP Block List Providers: Ngăn chặn các IP Spam được cung cấp từ nhà cung cấp dịch vụ
Nếu công ty chúng ta thuộc qui mô từ lớn đến rất lớn và ý thức trong việc ngăn chặn Spam triệt để do đó ta phải liên hệ với nhà cung cấp dịch vụ Anti Spam để thuê Address List Spam của họ. Danh sách này đã được các chuyên gia trong việc ngăn chặn Spam cập nhật thường xuyên và hiệu quả. Trong bài giả sử tôi đã thuê danh sách này từ nhà cung cấp Address List là vitinhgocong.com chẳng hạn và tôi cấu hình như sau.
Trở lại màn hình Anti-Spam của Exchange Double click lên IP Block List Providers chọn Tab Providers và nhấp Add
Trong Provider name bạn nhập tên tùy ý và nhập đúng domain Server Anti Spam mà nhà cung cấp dịch vụ cấp cho bạn
Tiếp tục nhấp vào Error Message
Nhập một dòng nhắn gởi đến các Spammer tại đây
Đến đây ta đã hoàn tất việc cấu hình ngăn chặn Spam từ Address List của nhà cung cấp dịch vụ. Về phía nhà cung cấp dịch vụ (Provider) họ sẽ thao tác như thế nào trên Server Anti Spam của họ, dưới đây ta hãy khảo sát các thao tác của họ. Tuy nhiên cho đơn giản trong bài tôi lấy ngay máy PC01 đóng luôn vai trò máy Anti Spam của nhà cung cấp dịch vụ
Tại máy Anti Spam chọn domain vitinhgocong.com tạo một Host (A) mới
Ví dụ ta muốn ngăn chặn các Email xuất phát từ IP 192.168.1.2 của PC02 thì trên ô Name của cửa sổ New Host ta nhập IP đó nhưng với thứ tự ngược lại là 2.1.168.192
Màn hình sau khi hoàn tất
Như vậy trên thực tế trên máy Anti Spam của nhà cung cấp dịch vụ danh sách này được cập nhật rất nhiều và thường xuyên. Danh sách này được đánh giá cẩn thận bởi các chuyên gia trong lĩnh vực Anti Spam
Bây giờ từ máy PC02 bạn thử gởi một Mail đến PC01 sẽ thấy Email không gởi được và sẽ nhận được một Email phản hồi báo lỗi với nội dung chính là nội dung ta nhập vào Error Message lúc nãy.
Sender ID: chống giả mạo mail
Bây giờ từ máy PC02 bạn dùng Telnet gởi đến gccom1 trong PC01 một Email giả mạo sẽ thấy trong Inbox của gccom1 nhận được mail tốt
Vì vậy để ngăn chặn việc lừa đảo này tại DNS của PC01 bạn tạo một TXT Record bằng cách nhập phải vào gccom.net chọn Other New Records
Chọn Text (TXT)
Trong ô Record name bạn để trống
Nhập tiếp lệnh v=spf1 ip4:192.168.1.1 trong ô Text
Dòng lệnh này chỉ cho phép các Email có domain gccom.net chỉ được xuất từ từ IP 192.168.1.1 mà thôi. Đây chính là IP tĩnh của mạng chúng ta (trên thực tế bạn phải mua IP này thì mới làm được việc này)
Trở lại màn hình Anti-Spam của Exchange Double click lên Sender ID chọn Tab Action và nhấp chọn Reject message
Như vậy đến hệ thống chúng ta sẽ không bị nhận Email lừa đảo mang domain gccom.net nữa
Content Filtering: ngăn chặn nội dung Email không mong muốn
Trở lại màn hình Anti-Spam của Exchange Double click lên Content Filtering chọn Tab Custom Words
Nhập các từ khóa không mong muốn trong nội dung thư vào Text box bên dưới. Giả sử trong này tôi không muốn nhận các Email mà trong nội dung có từ khóa Sex
Bây giờ từ máy PC02 gởi một Email có từ khóa Sex đến PC01 sẽ thấy Email không gởi được và ngay lập tức nó nhận ngay một Mail báo lỗi
Anti Spam
Nếu bạn là người thường xuyên trao đổi thông tin qua Email thì chắc chắn bạn không khỏi cảm thấy phiền toái khi nhận được hàng tá những Email quảng cáo không mong muốn, hơn nữa nguy cơ lừa đảo qua Email ngày càng phổ biến mà điển hình là gởi Email mạo danh như tôi đã làm trong bài SMTP.
Do đó nếu hệ thống của bạn đã có sẵn Exchange thì tại sao ta không tận dụng công cụ Anti Spam để ngăn ngừa vấn nạn này.
Trong mô hình này tôi cần 2 máy tính để gởi và ngăn chặn Mail với nhau trong đó:
- Máy thứ 1 đã cài EX và có domain là gccom.net và là máy sẽ cài dịch vụ Anti-Spam lên
- Máy thứ 2 có domain là kythuatvien.com
Cấu hình IP các máy như sau:
Mặc nhiên khi cài xong Exchange sẽ không cài công cụ Anti Spam vào mà ta phải cài đặt thêm vào bằng cách bật Exchange Power Shell lên nhập dòng lệnh
?View Code PHP
1
CD "C:Program FilesMicrosoftExchange Serverscripts"
Tiếp tục nhập
?View Code PHP
1
install-AntispamAgents.ps1
Sau đó bạn Restart lại dịch vụ Microsoft Exchange Transport
Bật màn hình Exchange Management Console lên chọn Organization Configuration chọn tiếp Hub Transport sẽ thấy xuất hiện thêm Tab Anti-Spam
Trong này có rất nhiều dịch vụ Anti-Spam ta sẽ lần lượt tìm hiểu chúng
IP Block List: Ngăn chặn Mail từ một Subnet hoặc IP nào đó
Double click lên IP Block List chọn Tab Blocked Addresses
Ta lần lượt Add các IP hoặc SubNet mà muốn ngăn chặn nhận Mail vào đây ví dụ:
172.16.1.0/24: ngăn chặn nguyên cả SubNet 172.16.1.0/24
192.168.1.2/32: ngăn chặn duy nhất một máy có IP là 192.168.1.2 mà thôi (/32 có nghĩa là lấy trọn cả 32bit)
Bây giờ từ máy PC02 ta gởi một mail đến gccom1 trong PC01
Lập tức nó sẽ nhận được một Mail phản hồi từ Exchange thông báo Email này không gởi được vì IP này đã bị xem là Spam rồ
IP Block List Providers: Ngăn chặn các IP Spam được cung cấp từ nhà cung cấp dịch vụ
Nếu công ty chúng ta thuộc qui mô từ lớn đến rất lớn và ý thức trong việc ngăn chặn Spam triệt để do đó ta phải liên hệ với nhà cung cấp dịch vụ Anti Spam để thuê Address List Spam của họ. Danh sách này đã được các chuyên gia trong việc ngăn chặn Spam cập nhật thường xuyên và hiệu quả. Trong bài giả sử tôi đã thuê danh sách này từ nhà cung cấp Address List là vitinhgocong.com chẳng hạn và tôi cấu hình như sau.
Trở lại màn hình Anti-Spam của Exchange Double click lên IP Block List Providers chọn Tab Providers và nhấp Add
Trong Provider name bạn nhập tên tùy ý và nhập đúng domain Server Anti Spam mà nhà cung cấp dịch vụ cấp cho bạn
Tiếp tục nhấp vào Error Message
Nhập một dòng nhắn gởi đến các Spammer tại đây
Đến đây ta đã hoàn tất việc cấu hình ngăn chặn Spam từ Address List của nhà cung cấp dịch vụ. Về phía nhà cung cấp dịch vụ (Provider) họ sẽ thao tác như thế nào trên Server Anti Spam của họ, dưới đây ta hãy khảo sát các thao tác của họ. Tuy nhiên cho đơn giản trong bài tôi lấy ngay máy PC01 đóng luôn vai trò máy Anti Spam của nhà cung cấp dịch vụ
Tại máy Anti Spam chọn domain vitinhgocong.com tạo một Host (A) mới
Ví dụ ta muốn ngăn chặn các Email xuất phát từ IP 192.168.1.2 của PC02 thì trên ô Name của cửa sổ New Host ta nhập IP đó nhưng với thứ tự ngược lại là 2.1.168.192
Màn hình sau khi hoàn tất
Như vậy trên thực tế trên máy Anti Spam của nhà cung cấp dịch vụ danh sách này được cập nhật rất nhiều và thường xuyên. Danh sách này được đánh giá cẩn thận bởi các chuyên gia trong lĩnh vực Anti Spam
Bây giờ từ máy PC02 bạn thử gởi một Mail đến PC01 sẽ thấy Email không gởi được và sẽ nhận được một Email phản hồi báo lỗi với nội dung chính là nội dung ta nhập vào Error Message lúc nãy.
Sender ID: chống giả mạo mail
Bây giờ từ máy PC02 bạn dùng Telnet gởi đến gccom1 trong PC01 một Email giả mạo sẽ thấy trong Inbox của gccom1 nhận được mail tốt
Vì vậy để ngăn chặn việc lừa đảo này tại DNS của PC01 bạn tạo một TXT Record bằng cách nhập phải vào gccom.net chọn Other New Records
Chọn Text (TXT)
Trong ô Record name bạn để trống
Nhập tiếp lệnh v=spf1 ip4:192.168.1.1 trong ô Text
Dòng lệnh này chỉ cho phép các Email có domain gccom.net chỉ được xuất từ từ IP 192.168.1.1 mà thôi. Đây chính là IP tĩnh của mạng chúng ta (trên thực tế bạn phải mua IP này thì mới làm được việc này)
Trở lại màn hình Anti-Spam của Exchange Double click lên Sender ID chọn Tab Action và nhấp chọn Reject message
Như vậy đến hệ thống chúng ta sẽ không bị nhận Email lừa đảo mang domain gccom.net nữa
Content Filtering: ngăn chặn nội dung Email không mong muốn
Trở lại màn hình Anti-Spam của Exchange Double click lên Content Filtering chọn Tab Custom Words
Nhập các từ khóa không mong muốn trong nội dung thư vào Text box bên dưới. Giả sử trong này tôi không muốn nhận các Email mà trong nội dung có từ khóa Sex
Bây giờ từ máy PC02 gởi một Email có từ khóa Sex đến PC01 sẽ thấy Email không gởi được và ngay lập tức nó nhận ngay một Mail báo lỗi
admin- Thiếu Úy III
- Tổng số bài gửi : 627
Diem : 6539
Thank : 4
Join date : 24/03/2010
Đến từ : Bỉm Sơn - Thanh hóa -
Similar topics» Exchange Server (Phần 11)
» Exchange Server (Phần 10)
» Exchange Server (Phần 9)
» Exchange Server (Phần 8)
» Exchange Server (Phần 7)
» Exchange Server (Phần 10)
» Exchange Server (Phần 9)
» Exchange Server (Phần 8)
» Exchange Server (Phần 7)
Trang 1 trong tổng số 1 trang
Permissions in this forum:
Bạn không có quyền trả lời bài viết
» Quản Lí Tiến Trình Dùng Thư Viện PSAPI
» xin tai lieu tieng viet
» Theo dõi tiến trình
» Giải pháp Bảo mật của Cisco
» Nghiên cứu và đưa ra giải pháp phòng chống tấn công DoS, DDoS (Phần 1)
» Learn to hack !
» Giải pháp hệ thống dành cho doanh nghiệp với thiết bị mạng Fortinet (Phần 1)
» Ô Long Viên (Tập II)
» những ebook về hack tiếng việt cho người mới tìm hiểu.