Cài đặt, cấu hình giải pháp xử lý email trên TMG 2010 Firewall – Phần 5

Trong phần 5 của loạt bài này, chúng tôi sẽ giới thiệu cho các bạn cách cấu hình tính năng Edge Subscription trên tường lửa TMG 2010. Một loạt bài khá dài, tuy nhiên chúng ta đã đi gần đến phần kết thúc của nó. Trong phần trước của loạt bài này, chúng tôi đã giới thiệu cho các bạn quá trình cài đặt TMG, sau đó cài đặt thành phần Exchange Edge, kích hoạt tính năng xử lý email có trong Forefront Protection for Exchange. Mọi thứ đều diễn ra khá êm đẹp và không có quá nhiều chướng...
Nội dung trích xuất từ tài liệu:
Cài đặt, cấu hình giải pháp xử lý email trên TMG 2010 Firewall – Phần 5Cài đặt, cấu hình giải pháp xử lý email trên TMG 2010 Firewall – Phần 5Trong phần 5 của loạt bài này, chúng tôi sẽ giới thiệu cho các bạn cáchcấu hình tính năng Edge Subscription trên tường lửa TMG 2010.Một loạt bài khá dài, tuy nhiên chúng ta đã đi gần đến phần kết thúc của nó.Trong phần trước của loạt bài này, chúng tôi đã giới thiệu cho các bạn quátrình cài đặt TMG, sau đó cài đặt thành phần Exchange Edge, kích hoạt tínhnăng xử lý email có trong Forefront Protection for Exchange. Mọi thứ đềudiễn ra khá êm đẹp và không có quá nhiều chướng ngại vật trên đường trongkhi chúng ta thực hiện công việc.Trong phần này, sẽ là phần cuối cùng của loạt bài, chúng tôi sẽ giới thiệucho các bạn cách cấu hình tính năng Edge Subscription. Edge Subscriptionlà một tính năng rất hữu dụng, nó cho phép bạn có thể khóa chặn mail đãđược trù định từ trước cho người dùng không nằm trong tổ chức Exchangecủa bạn. Đây là một công cụ rất có giá trị, vì nếu bạn quan sát vào thống kêspam của mình, chắc chắn bạn sẽ thấy rằng đa phần các spam tràn ngậpđược nhắm đến người dùng không tồn tại trong tổ chức bạn. Việc khóa cácemail “khai thác địa chỉ” kiểu như vậy có thể giúp chúng ta tiến một bướcdài trong việc nâng cao hiệu suất toàn bộ cho máy chủ Exchange Server.Cuối cùng, chúng tôi cũng sẽ test cấu hình của mình và thử xem toàn bộ quátrình cấu hình mà chúng ta đã thực hiện có làm việc tốt hay không. Chúngtôi đã thiết lập một máy chủ Exchange Server 2010 cơ bản phía sau tườnglửa TMG. Những gì chúng ta sẽ thực hiện là thử gửi đi một số spam từ mộtmáy tính nào đó trong Internet qua tường lửa TMG, tiếp đó là gửi ra một sốspam qua tường lửa TMG.Tuy nhiên trước tiên, chúng ta hãy đi tạo một file Exchange EdgeSubscription và cấu hình subscription (hội viên) trên máy chủ Exchangemailbox server.Tạo một file Edge Subscription và cấu hình Edge SubscriptionThứ đầu tiên bạn cần biết là không phải tạo một Edge Subscription. Mặc dùvậy, cách thức này sẽ giúp giải pháp xử lý email của bạn trở nên hiệu quảhơn. Nó sẽ cải thiện được các tính năng anti-spam, cho phép tra cứu ngườinhận để mail được gửi đến người dùng không có trong tổ chức (non-user) sẽbị từ chối, bên cạnh đó là cho phép thu nạp danh sách an toàn. Thông tin vềngười dùng trong Active Directory forest của bạn sẽ được gửi đến một cơ sởdữ liệu Active Directory LDS nằm trên TMG firewall qua kết nối LDAP antoàn. Thêm vào đó, các danh sách Safe Senders và thông tin người nhận sẽđược hash để không bị chặn trong khi truyền.Các thông tin được truyền tải giữa Active Directory đến cơ sở dữ liệu TMGActive Directory LDS gồm có:  Thông tin Edge subscription  Thông tin cấu hình  Thông tin người nhận  Thông tin về tô pô mạngCác dịch vụ EdgeSync sử dụng kết nối LDAP an toàn qua TCP port 50636để đồng bộ thông tin thư mục giữa Exchange Hub Server và Exchange Edgeserver của TMG firewall.Với một số kiến thức nền tảng, chúng ta hãy đi tạo file Edge Subscription.Trong giao diện điều khiển TMG firewall, kích E-Mail Policy trong panelbên trái. Trong phần panel bên phải của giao diện, kích Generate EdgeSubscriptionFiles, xem thể hiện trong hình bên dưới. Hình 1Thao tác trên của bạn sẽ làm xuất hiện hộp thoại Browse For Folder. Hãytạo một thư mục mới mang tên SubFiles, bằng cách sử dụng nút Make NewFolder. Kích OK sau khi tạo thư mục mới trên ổ C:. Hình 2Nếu mọi thứ làm việc theo đúng cách, bạn sẽ thấy một hộp thoại nó rằng 1Edge Subscription file(s) were created in directory C:SubFiles., như thểhiện trong hình bên dưới. Hình 3Nếu mở file, bạn sẽ thấy những gì giống như thể hiện trong hình bên dưới.Bạn có thể thấy file được lưu dưới dạng văn bản trong sáng, vì vậy cần bảođảm rằng sau khi import các thiết lập này vào Hub Transport Server, bạn cầnxóa file ngay lập tức. Không thực hiện hành động này có thể dẫn đến một sốvấn đề nguy hại nếu kẻ xâm nhập có thể truy cập vào file đó. Bạn cũng cầnbiết rằng file subscription chỉ tốt trong vòng 24h. Nếu không sử dụng nótrước thời gian timeout, bạn cần phải tạo một yêu cầu khác. Hình 4Lúc này, copy file vào Exchange Hub server. Do chúng tôi chỉ có mộtExchange Server trong mạng test của mình, nên chúng tôi sẽ copy nó vàomáy chủ đó. Tại Exchange Server, mở Exchange Management Console vàkích Organization Configuration trong panel trái. Kích Hub Transportnhư thể hiện trong hình bên dưới. Hình 5Trong phần panel phải của giao diện điều khiển, kích liên kết New EdgeSubscription, xem thể hiện trong hình dưới. Hình 6Thao tác trên của bạn sẽ xuất hiện trang New Edge Subscription. Kích nútBrowse trong phần Active Directory site của t ...