Quản lý Receive Connector – Phần 2

Trong bài này chúng tôi sẽ giới thiệu cách gửi một thông báo bằng telnet và cấu hình các tính năng bảo mật trong Receive Connector.Để test một receive connector, chúng ta cần phải biết một số hành động SMTP cơ bản nhằm để gửi thông báo bằng telnet session. Các lệnh dưới đây sẽ cho phép bạn gửi một thông báo test bằng tiện ích telnet. Tất cả các hành động SMTP cơ bản đều yêu cầu gửi một thông báo dưới đây: 1. Receive connector mà chúng ta đã tạo đang lắng nghe trên cổng 25 và trên...
Nội dung trích xuất từ tài liệu:
Quản lý Receive Connector – Phần 2 Quản lý Receive Connector – Phần 2 Trong bài này chúng tôi sẽ giới thiệu cách gửi một thông báo bằng telnet và cấu hình các tính năng bảo mật trong Receive Connector. Để test một receive connector, chúng ta cần phải biết một số hành động SMTP cơ bản nhằm để gửi thông báo bằng telnetsession. Các lệnh dưới đây sẽ cho phép bạn gửi một thông báo test bằng tiện ích telnet. Tất cảcác hành động SMTP cơ bản đều yêu cầu gửi một thông báo dưới đây: 1. Receive connector mà chúng ta đã tạo đang lắng nghe trên cổng 25 và trên một địa chỉ IP cụ thể. Chúng ta hãy sử dụng tiện ích telnet để kết nối với máy chủ của mình: telnet 25 Kết quả: 220 Banner information 2. Bắt đầu truyền thông SMTP EHLO example.org Kết quả: a list of all SMTP verbs that are accepted by the receive connector. In the first line a hello answer with the IP Address used by the sender will be shown. 3. Định nghĩa người gửi thông báo test Mail from:user@example.org Kết quả: 250 2.1.0 Sender OK 4. Định nghĩa người nhận thông báo test này. Miền SMTP được sử dụng bởi người nhận phải tồn tại trong tổ chức hiện hành. Rcpt to:user@ Kết quả: 250 2.1.5 Recipient OK 5. Bắt đầu một thông báo Data Kết quả: 354 Start mail input; end with . 6. Nhấn phím Enter hai lần và đánh nội cung sẽ xuất hiện trong body của thông báo test. Để kết thúc, đánh dấu chấm “.” Trong dòng trắng và nhấn Enter. Phần thông báo test. . Kết quả: 250 2.6.0 Queued mail for delivery 7. Đóng session. Quit Kết quả: 221 2.0.0 Service closing transmission channelChúng ta có thể đăng nhập vào OWA để kiểm tra xem thông báo có được nhận hay không. Toànbộ quá trình có thể được quan sát trong hình 1.Hình 1Quá trình này rất quan trọng trong vấn đề khắc phục sự cố luồng mail cũng như hợp lệ hóaReceive Connector.Khai thác một số tính bảo mật của Receive ConnectorChúng ta đã cấu hình Receive Connector bằng cả Exchange Management Console và ExchangeManagement Shell, giờ đây chúng ta hãy khai thác một số cấu hình bảo mật cho ReceiveConnector. Tất cả những vấn đề bảo mật mà chúng ta sẽ xem xét ở đây được điều chỉnh bởiReceive Connector và chúng phải được cấu hình bằng Exchange Management Shell. Hãy cấuhình một số tính năng trong Internet Receive Connector như dưới đây:Thay đổi các thông tin BannerMột số công ty không thích ý tưởng hiển thị tên máy chủ trong các kết nối SMTP. Chúng tôi sẽthay đổi các thông tin banner đã được sử dụng cho Receive Connector bằng lệnh bên dưới và kếtquả thu được được thể hiện trong hình 2.Set-ReceiveConnector -Banner “220 Mail Server”Hình 2Chỉ định số lỗi trong suốt một session…Chúng ta có thể kiểm soát số lỗi giao thức trong một session. Giá trị mặc định ban đầu được đặtlà 5, để cấu hình nó thành 2, chúng ta sử dụng lệnh dưới đây:Set-ReceiveConnector -MaxProtocolErrors 2Lúc này, nếu một SMTP Server/user kết nối và đạt tới số lượng lỗi lớn nhất đã được định nghĩatrong receive connector thì thông báo dưới đây sẽ được hiển thị (hình 03):Hình 3Điều chỉnh tiết lưu cho Receive Connector…Receive connectors cho phép chúng ta hạn chế lưu lượng inbound và hạn chế sử dụng từ mộtnguồn nào đó, ngăn chặn hiện tượng overload cho hệ thống. Đây là ba tùy chọn chúng ta có thểsử dụng: • MaxInboundConnectionsperSource: Định nghĩa số lượng kết nối lớn nhất đươc thiết lập cho một receive connector tai cùng thời điểm bởi cùng một nguồn. Giá trị mặc định của thiết lập này là 100. • MaxInboundConnection: Định nghĩa số lượng kết nối mà receive connector sẽ chấp nhận tại cùng một thời điểm. Giá trị mặc định của thiết lập này là 5000. • MaxInboundConnectionPercentagePersource: Dựa trên giá trị MaxInboundConnection nó chỉ thị số lượng kết nối mà cùng nguồn có thể thiết lập với receive connector. Giá trị mặc định là 2%.Để cấu hình Receive Connector bằng các thiết lập mới đã thấy, chúng ta có thể chạy lệnh dướiđây:Set-ReceiveConnector -MaxInboundConnection -MaxInboundConnectionsperSource -MaxInboundConnectionPercentagePerSourceChúng ta cũng có thể cấu hình thời gian time-out cho receive connector theo các khía cạnh nàođó, chẳng hạn như: trong suốt quá trình truyền thông SMTP cũng như trong suốt một kết nốikhông hoạt động (inactive). Để cấu hình ConnectionTimeout, chúng ta có thể chạy lệnh dướiđây:Set-ReceiveConnector -ConnectionTimeout Để hủy kết nối nhờ thời gian Inactive, chúng ta có thể sử dụng lệnh dưới đây:Set-ReceiveConnector -ConnectionInactiveTimeoutChúng ta cũng có thể hạn chế số lượng người nhận, hạn chế tốc độ và kích thước lớn nhất củathông báo tại mức connector, ...