Cài đặt, cấu hình giải pháp xử lý email trên TMG 2010 Firewall – Phần 2: Chính sách E-Mail

Trong phần hai của loạt bài Cài đặt, cấu hình giải pháp xử lý email trên TMG 2010 Firewall này, chúng tôi sẽ giới thiệu cho các bạn cách cấu hình chính sách bảo vệ email. Cài đặt, cấu hình giải pháp xử lý email trên TMG 2010 Firewall – Phần 1: Cài đặt Trong phần một của loạt bài về giải pháp xử lý email trên TMG firewall này, chúng tôi đã giới thiệu cho các bạn về quá trình cài đặt cần thiết để tạo email gateway cho TMG firewall. Cho đến lúc này, khi các thành phần...
Nội dung trích xuất từ tài liệu:
Cài đặt, cấu hình giải pháp xử lý email trên TMG 2010 Firewall – Phần 2: Chính sách E-MailCài đặt, cấu hình giải pháp xử lý email trên TMG 2010 Firewall – Phần 2: Chính sách E-MailTrong phần hai của loạt bài Cài đặt, cấu hình giải pháp xử lý email trênTMG 2010 Firewall này, chúng tôi sẽ giới thiệu cho các bạn cách cấuhình chính sách bảo vệ email.Cài đặt, cấu hình giải pháp xử lý email trên TMG 2010 Firewall – Phần 1:Cài đặtTrong phần một của loạt bài về giải pháp xử lý email trên TMG firewall này,chúng tôi đã giới thiệu cho các bạn về quá trình cài đặt cần thiết để tạo emailgateway cho TMG firewall. Cho đến lúc này, khi các thành phần emailgateway đã được cài đặt, chúng ta có thể tìm hiểu thêm về cách cấu hìnhchính sách bảo vệ email. Bắt đầu bằng cách kích hoạt E-Mail Policy. Điềuđó cũng có nghĩa chúng ta sẽ kích hoạt các tính năng bảo vệ E-Mail cơ bảncó trong giải pháp TMG Email Gateway. Sau khi kích hoạt các cách thứcbảo vệ email, bạn sẽ có một giải pháp anti-spam và anti-malware ngay lậptức. Mặc dù vậy, như những gì sẽ thấy trong các phần sau của loạt bài này,bạn sẽ có khá nhiều tùy chọn cho việc tùy chỉnh chính sách email để có đượcmột mức bảo vệ phù hợp với các yêu cầu cần thiết cho tổ chức của mình.Nhắc lại, TMG sử dụng một phương pháp một công hai việc cho việc bảovệ email:  Forefront Protection for Exchange 2010 – FPE là một ứng dụng anti- spam và anti-malware, và cũng cho phép lọc nội dung.  Exchange Edge Server – Exchange Edge Server có thể thực hiện các nhiệm vụ lọc kết nối và anti-spam.Sự kết hợp của Exchange Edge Server và Forefront Protection for Exchangelàm cho TMG firewall trở thành một vũ khí mạnh trong kho vũ khí của bạn,giúp bạn chống lại spam và email sản sinh malware.Chúng ta hãy bắt đầu! Có rất nhiều vấn đề mà chúng tôi cần giới thiệu chocác bạn ở đây.Kích hoạt sự bảo vệ emailMở giao diện TMG firewall, kích vào tên máy tính trong phần panel trái củagiao diện điều khiển. Ở đây bạn sẽ thấy một nút mới không có trong cácphiên bản trước của tường lửa – đó chính là nút E-Mail Policy. Kích vào nútE-Mail Policy này như thể hiện trong hình 1. Hình 1Sau khi kích nút E-Mail Policy, bạn sẽ thấy ba tab trong panel giữa.  E-Mail Policy. Tab cấu hình các thiết lập để kích hoạt sự bảo vệ email.  Spam Filtering. Tab cấu hình các thiết lập anti-spam sau khi sự bảo vệ email được kích hoạt.  Virus and Content Filtering. Tab cấu hình các thiết lập anti-malware và lọc nội dung để bảo vệ email.Chúng ta hãy bắt đầu với sự bảo vệ email bằng cách kích liên kết ConfigureE-Mail Policy như thể hiện trong hình 2 bên dưới. Hình 2Khi đó bạn sẽ thấy xuất hiện trang Welcome to the E-Mail Policy Wizardnhư thể hiện trong hình 3. Kích Next. Hình 3Trang tiếp theo là Internal Mail Server Configuration được thể hiện tronghình 4. Ở đây bạn cần cấu hình cho TMG firewall những thành phần nhưtên, địa chỉ IP của máy chủ SMTP bên trong, đây là máy chủ SMTP trênmạng bên trong của bạn, máy chủ này được cấu hình để chấp nhận email gửiđến từ Internet. Nó cũng là máy chủ SMTP bên trong sẽ làm nhiệm vụ gửiemail từ bên trong tổ chức ra mạng Internet bên ngoài.Kích nút Add bên cạnh phần Internal mail servers. Khi đó bạn sẽ thấy xuấthiện hộp thoại Computer. Nhập vào tên của máy chủ SMTP và địa chỉ IPcủa máy chủ. Cách khác, bạn có thể sử dụng nút Browse để tìm máy chỉ, địachỉ IP và tên sẽ được nhập vào. Lưu ý rằng, có thể có nhiều máy chủ mailtrong mạng bên trong để chấp nhận mail gửi đến.Kích OK. Hình 4Lúc này kích vào nút thứ Add, đây là nút bên cạnh phần Acceptedauthoritative domains. Khi đó bạn sẽ thấy hộp thoại Add AuthoritativeDomain xuất hiện như thể hiện trong hình 5 bên dưới. Nhập vào tên miềnmà bạn muốn chấp nhận email gửi đến. Nếu có nhiều miền email để nhậnemail, bạn có thể kích nút Add lần nữa để thêm vào các miền khác.Lưu ý: Các email được gửi đến tổ chức của bạn thông qua TMG firewallkhông có miền email đích trong danh sách sẽ bị loại bỏ. Điều này để tránhcho tổ chức của bạn phải làm việc như một SMTP relay bị khai thác bởispammer. Hình 5Kích Next trong trang Internal Mail Server Configuration, như thể hiệntrong hình 6. Hình 6Trong trang Internal E-Mail Listener Configuration, như thể hiện tronghình 7, chọn mạng mà từ đó bạn muốn gửi email đi. Nếu có nhiều địa chỉ IPtrên NIC đó, bạn có thể kích nút Select Addresses và chọn một địa chỉ IPnào đó để chấp nhận mail gửi đi từ máy chủ SMTP bên trong.Kích Next. Hình 7Trong trang External E-Mail Listener Configuration, thể hiện trong hình8, tích dấu kiểm vào hộp kiểm cho mạng mà trên đó bạn muốn chấp nhậnemail gửi đến. Trong hầu hết các trường h ...