Trong môi trường kiểm tra chúng ta mới chỉsửdụng một Server Exchange 2007 đơn, với 3 vai
trò: Client Access, Mailbox và Hub Transport.
Do server Hub Transport chỉcần dùng đến khi Edge Transport không thực hiện chức năng chống
thưrác nên nó không được cho phép mặc định (Hình 9). Thêm chức năng này vào server Hub
Transport là quá trình khá đơn giản. Chỉcần khởi chạy Exchange Management Shell và trong
thưmục Scripts đã được tạo (C:\Program Files\Microsoft\Exchange Server\Scripts\install-AntispamAgents.ps1), bạn chỉcần tìm một script PowerShell đểcài đặt tác nhân Anti-spam.
Sau khi hoàn thành các bước này, bạn sẽthấy tab Anti-spam được cho phép trong Exchange
Management Console
13 trang |
Chia sẻ: maiphuongdc | Lượt xem: 2626 | Lượt tải: 3
Bạn đang xem nội dung tài liệu Công cụ chuyển đổi chức năng chống thư rác Exchange 2007, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
Công cụ chuyển đổi chức năng chống thư rác Exchange 2007
Trong Exchange 2003 có tích hợp một số chức năng chống thư rác cơ
sở, giúp các quản trị viên hệ thống giảm được lượng thư rác điện tử
thương mại không mong muốn (UCE), virus và malware nói chung
Các chức năng này bao gồm:
• Danh sách loại bỏ thời gian thực dịch vụ nhà cung cấp hỗ trợ.
• Danh sách từ chối và chấp nhận mở rộng.
• Chức năng lọc thư theo tên người gửi.
• Chức năng lọc thư theo tên người nhận nội mạng.
• Khả năng giới hạn sự đệ trình nâng cao và tiếp sóng trên một server ảo SMTP.
• Chuyển đổi với Outlook 2003, Outlook Web Access Block và các danh sách an toàn (Safe
List).
• Bộ lọc thư Exchange thông minh (SP2).
Mặc dù các thiết lập cấu hình này được lưu trữ trong Active Directory nhưng chúng sẽ không
được chuyển đổi trực tiếp sang Exchange 2007 nếu bạn quyết định nâng cấp lên phiên bản mới
này. Song không có gì phải lo lắng cả, công cụ Anti Spam Migratioin Tool có thể giúp bạn xử lý
vấn đề với số lượng thông tin khổng lồ. Công cụ này đọc các thông số thiết lập từ Active
Directory và chuyển đổi chúng sang script Windows PowerShell tương ứng, gồm các hoạt động
Exchange 2007 có thể chạy trên Edge Transport hoặc Hub Transport của Exchange Server 2007.
Bảng sau cho bạn biết danh sách các thiết lập chuyển đổi công cụ này hỗ trợ:
Connection
Filtering (Lọc
kết nối)
• Global Accept and Deny List Configuration (Cấu
hình danh sách chấp nhận và từ chối mở rộng):
Công cụ này chuyển đổi thông tin trên danh sách
chấp nhận và từ chối tương ứng sang tham số
Exchange 2007 IPAllowList Entry (danh sách địa chỉ
IP cho phép) và IPBlockListEntry (danh sách địa chỉ
IP bị loại). Với mỗi danh sách, tương ứng có một
Add-IPAllowListEntry hay Add-IPBlockListEntry được
viết cho script đầu ra.
• Block List Service Configuration (Cấu hình loại bỏ
danh sách dịch vụ): Chuyển đổi dịch vụ danh sách
loại bỏ tương ứng sang hoạt động Exchange 2007
Add-InBlockListProvider.
• Exception list to block list service rules (Danh sách
ngoại lệ để loại bỏ danh sách quy tắc dịch vụ): Thiết
lập này được chuyển thành tham số
BypassedRecipients trên đối tượng
IPBlockListProvidersConfig dùng Set-
IPBlockListProvidersConfig.
Recipient
Filtering (Lọc
người nhận)
• Filter recipients who are not in the directory (Lọc
người nhận không có tên trong thư mục): thiết lập
này được chuyển đổi sang tham số
RecipientValidationEnabled trên đối tượng
RecipientFilterConfig dùng Set-RecipientFilterConfig.
• Block messages that are sent to recipients (Loại bỏ
thư đã được gửi tới người nhận): Thiết lập này được
chuyển đổi sang tham số BlockListEnabled và
BlockedRecipients trên đối tượng
RecipientFilterConfig dùng Set-RecipientFilterConfig.
Sender
Filtering (Lọc
người gửi)
• Filter messages with blank sender (Lọc thư mà
phần người gửi để trống): Thiết lập này được chuyển
đổi sang tham số BlankSenderBlockingEnabled trên
đối tượng SenderFilterConfig.
• Drop connection if address matches filter (Ngắt kết
nối nếu địa chỉ khớp với bộ lọc): Thiết lập này không
được chuyển đổi vì nó không được hỗ trợ trong
Exchange Server 2007.
• Archive filtered messages (Lưu trữ thư đã được
lọc): Thiết lập này không được chuyển đổi vì nó
không được hỗ trợ trong Exchange Server 2007.
• Accept messages without notifying sender of
filtering (Nhận thư mà không cần thông báo cho bộ
lọc người gửi): Thiết lập không được chuyển đổi vì
không được hỗ trợ trong Exchange Server 2007.
• Block messages from senders (Loại bỏ thư của một
số người gửi nhất định): Thiết lập được chuyển sang
các tham số BlockedSenders, BlockedDomains,
BlockedDomainsAndSubdomains và Action trên đối
tượng SenderFilterConfig dùng Set-
SenderFitlerConfig.
Sender ID
Filtering (Lọc
ID người gửi)
• Sender ID validation failure action (Công nhận tính
hợp lệ cho hoạt động lỗi từ ID người gửi): Thiết lập
này được chuyển sang tham số
SpoofedDomainAction trên đối tượng
SenderIdConfig dùng Set-SenderIDConfig.
Intelligent
Message
Filtering (Bộ
lọc thư thông
minh)
• Gateway Blocking Configuration (Cấu hình loại bỏ
cổng vào): Thiết lập này được chuyển sang một
trong ba ngưỡng SCL và một trong ba tham số SCL
trên đối tượng ContentFilterConfig dùng Set-
ContentFilterConfig. Ví dụ, nếu ngưỡng SCL được
thiết lập là 6 và hoạt động được thiết lập là Delete
(xoá), thì nhiệm vụ tương ứng là
Set-ContentFilterConfig -SCLDeleteThreshold:6 -
SCLDeleteEnabled:$true -
SCLQuarantineEnabled:$false -
SCLRejectEnabled:$false
• Custom Weight Entries (Thông số trọng lượng tuỳ
biến): Trong Exchange Server 2003, các thông số
này được mô tả trong một file XML
MSExchange.UceContentFilter.xml, nằm ở cùng vị trí
với file Intelligent Message Filter DAT. Để chuyển đổi
các thông số thiết lập này, công cụ có thể được viện
dẫn với một switch, cho phép bạn mô tả vị trí file.
Sau đó nó đọc các thông số này và chuyển đổi từng
thông số sang Add-ContentFilterPhrase.
General
settings (Các
thiết lập
chung)
• Perimeter IP List and Internal IP Range
Configuration (Cấu hình phạm vi địa chỉ IP nội bộ và
danh sách địa chỉ IP vành đai): Thiết lập này được
chuyển đổi sang tham số InternalSMTPServers trên
đối tượng TransportConfig dùng Set-
TransportConfig.
Cài đặt
Trước khi cài đặt công cụ này, bạn phải đảm bảo đáp ứng tất cả các yêu cầu sau:
• Sử dụng một trong các hệ điều hành: Windows Server 2000, Windows Server 2003;
• Cài đặt Microsoft .NET Framework 1.1 hoặc phiên bản mới hơn;
• Tài khoản sử dụng để chạy công cụ này cần có quyền đọc nơi chứa cầu hình AD và có quyền
truy cập tới file MSExchange.UCEContentFilter.xml.
Quá trình cài đặt công cụ này khá dễ dàng:
1. Download Exchange 2007 Anti Spam Migration Tool về.
2. Chạy Exchange2007AntiSpamMigration.msi, nó sẽ lấy công cụ và tài liệu tương ứng từ thư
mục đích (đặt mặc định tại C:\Program Files\Exchange2007AntiSpamMigration\).
Công cụ này không thêm bất kỳ biểu tượng nào vào menu Start, vì thế bạn sẽ phải chạy nó từ cửa
sổ dòng lệnh. Sử dụng như sau:
Exchange2007AntiSpamMigration [/f:] [/o:] [/?]
/f: Optional full path to MSExchange.UCEContentFilter.xml file. If not specified, custom words or phrases
are not migrated.
/o: Optional output file name. If not specified, output is written to MigratedSettings.ps1 in current directory.
/? Displays usage.
Exporting Anti-Spam Settings
Để kiểm tra và chạy công cụ cần phải đưa các thiết lập chống thư rác của môi trường Exchange
2003 vào. Vì thế bạn cần bổ sung một số giá trị có thể được chuyển đổi về sau. Hình bên dưới
minh hoạ các thiết lập của môi trường Exchange 2003.
Hình 1: Danh sách địa chỉ IP vành đai.
Hình 2: Thiết lập lọc thư theo người gửi.
Hình 3: Lọc kết nối.
Hình 4: Lọc theo người nhận.
Hình 5: Lọc thư thông minh.
Hình 6: Lọc ID người gửi.
Sau khi điền đầy đủ thông tin cho các thiết lập chống thư rác Exchange 2003 với một số giá trị
ngẫu nhiên và chạy công cụ, bạn sẽ nhận được kết quả là một script PowerShell như trong hình
8.
Hình 7: Chạy công cụ.
Hình 8: File kết quả.
Trong môi trường kiểm tra chúng ta mới chỉ sử dụng một Server Exchange 2007 đơn, với 3 vai
trò: Client Access, Mailbox và Hub Transport.
Do server Hub Transport chỉ cần dùng đến khi Edge Transport không thực hiện chức năng chống
thư rác nên nó không được cho phép mặc định (Hình 9). Thêm chức năng này vào server Hub
Transport là quá trình khá đơn giản. Chỉ cần khởi chạy Exchange Management Shell và trong
thư mục Scripts đã được tạo (C:\Program Files\Microsoft\Exchange Server\Scripts\install-
AntispamAgents.ps1), bạn chỉ cần tìm một script PowerShell để cài đặt tác nhân Anti-spam.
Sau khi hoàn thành các bước này, bạn sẽ thấy tab Anti-spam được cho phép trong Exchange
Management Console (Hình 11).
Hình 9: Hub Transport khi không có tab Anti-spam
Hình 10: Cài đặt tác nhân Anti-spam.
Hình 11: Hub transport với tab Anti-spam.
Bây giờ chúng ta đã có một server Hub Transport với các tác nhân chống thư rác và chỉ còn phải
chạy script xuất (tức phần kết quả) từ Anti Spam Migration Tool (Hình 12). Như bạn có thể thấy
trong các hình bên dưới, tất cả thiết lập đều được nhập thành công:
Hình 12: Chạy công cụ để nhập các thiết lập.
Hình 13: Lọc người nhận.
Hình 14: Danh sách lọc địa chỉ của các nhà cung cấp.
Hình 15: Lọc người gửi.
Hình 16: Lọc người nhận.
Kết luận
Exchange Server 2007 cung cấp một số chức năng chống thư rác nâng cao. Nếu đang chuyển từ
Exchange 2003 sang phiên bản hiện tại, bạn sẽ thấy công cụ này rất có giá trị.
Script xuất (phần kết quả) trong PowerShell sẽ đưa vào tài khoản hầu hết các thiết lập đã có
trước đây và giúp cho quá trình chuyển đổi trở nên khá dễ dàng. Nếu tò mò thêm một chút bạn sẽ
thấy rằng, các tổ chức Exchange trong ví dụ ở bài thậm chi không nằm cùng trong một forest. Vì
thế có thể khẳng định là công cụ này hoàn toàn làm việc được trong những trường hợp tổng hợp
nhất.
Các file đính kèm theo tài liệu này:
- cong_cu_chuyen_doi_chuc_nang_chong_thu_rac_exchange_2007_0693.pdf