Quản lý Receive Connector – Phần 4

Trong phần 4 này chúng tôi sẽ tiếp tục giới thiệu với các bạn về các điều khoản ở mức Receive Connector và cấu hình thẩm định TLS trong một receive connector.Trong phần trước của loạt bài này, chúng tôi đã giới thiệu cho các bạn về cách quản lý các điều khoản bằng Exchange Management Shell và AdsiEdit.msc còn trong phần này chúng tôi sẽ giúp bạn cá nhân hóa các điều khoản của receive connector theo một cách khác mà không cần sử dụng đến nhóm Permissions mặc định. Exchange Server 2007 có một tập các nhóm Permissions...
Nội dung trích xuất từ tài liệu:
Quản lý Receive Connector – Phần 4 Quản lý Receive Connector – Phần 4 Trong phần 4 này chúng tôi sẽ tiếp tục giới thiệu với các bạn về các điều khoản ở mức Receive Connector và cấu hình thẩm định TLS trong một receive connector. Trong phần trước của loạt bài này, chúng tôi đã giới thiệu cho các bạn về cách quản lý các điều khoản bằng Exchange Management Shell vàAdsiEdit.msc còn trong phần này chúng tôi sẽ giúp bạn cá nhân hóa các điều khoản của receiveconnector theo một cách khác mà không cần sử dụng đến nhóm Permissions mặc định.Exchange Server 2007 có một tập các nhóm Permissions được định nghĩa trước, tập các nhómđiều khoản này giúp bạn dễ dàng quản trị bằng cách sử dụng một checkbox để định nghĩa cácđiều khoản cần thiết. Khi có nhiều máy chủ hoạt động trong hệ thống của bạn thì khi đó chúng talại gặp phải một số vấn đề khác, lý do ở đây là một số tổ chứ cần có một receive connector mangtính hạn chế hơn, vấn đề này có thể được thực hiện bằng thủ tục được phác thảo trong phần này.Nếu bạn không thực sự cần đến tính năng như vậy, hãy sử dụng Permissions Groups mặc định cósẵn xuyên suốt Exchange Management Console hoặc Exchange Management Shell.Chúng ta giả sử rằng muốn có Active Directory Group có tên gọi Grp_Relay được cho phéprelay trong Exchange Server 2007. Để thực hiện điều đó, chúng ta phải khai thác hơn nữa cáccấu hình điều khoản của Receive Connector nhằm gán cho những người dùng khác ngoài danhsách mặc định.Lưu ý:Nếu bạn sẽ dụng nhiều HUB Transport trong một kịch bản NLB cho receive connector thì khi đótất cả các thay đổi phải được thực hiện trong các nút NLB để cung cấp cùng một chế độ thẩmđịnh và các điều khoản.Trước hết, chúng ta cần remove tất cả các nhóm hiện đã nằm trong tab Permissions của ReceiveConnector trong Exchange Management Console. Để thực hiện điều đó, hãy vào trang các thuộctính của Internal Relay connector và bảo đảm rằng không có nhóm nào được kiểm trên tabPermissions.Lúc này, hãy quay trở lại AdsiEdit.msc và kích chuột phải vào Internal Relay connector và kíchProperties. Kích tab Security, bổ sung thêm nhóm Grp_Relay từ Active Directory. Bảo đảm rằngnhóm có tối thiểu các điều khoản dưới đây (Hình 1):• Submit Messages to Server• Submit Messages to any Recipient• Bypass Anti-Spam• Accept routing Headers Hình 01Lúc này chỉ có những người dùng nằm trong nhóm Grp_Relay mới có thể gửi thư bằngInternal Relay Receive Connector. Nếu người dùng nào đó nằm bênngoài nhóm muốngửi thư thì họ sẽ bị yêu cầu về các chứng chỉ cần thiết (có thể đến một vài lần); bạn cóthể hợp lệ hóa lỗi trong file bản ghi Receive Connectors. Lỗi này sẽ gồm có các thôngtin dưới đây:Inbound authentication failed because the client DOMAINusername doesn’t havesubmit permission.Nếu bạn gặp phải tình huống mà ở đó một số máy chủ phải relay trên Exchange Serverkhông sử dụng sự thẩm định, khi đó bạn phải sử dụng cùng thủ tục giống ở trên đểđồng ý điều khoản cho entry Anonymous trên tab Receive Connector Security.Lưu ý:Hoàn toàn không tốt nếu bạn cho phép điều khoản đặc quyền relay trong một máy chủExchange Server. Hãy bảo đảm rằng chỉ có một tập các máy chủ có thể sử dụngconnector này bằng cấu hình RemoteIPRanges của receive connector.Cấu hình TLS trên Receive ConnectorCác bạn đã thấy được cách cấu hình các phương pháp thẩm định và các nhóm thẩmđịnh trong một Receive Connector, giờ đây chúng ta hãy kích hoạt TLS trong ReceiveConnector. Trước hết, hãy vào cửa sổ các thuộc tính của Internal Relay ReceiveConnector, sau đó kích tab Authentication và tích vào tùy chọn TLS như trong hình 2. Hình 02Hãy kết nói đến receive connector này, receive connector có FQDN được định nghĩa làrelay.apatricio.local (Apatricio.local là tên FQDN của Active Directory). Sử dụng SMTPverb trước, EHLO example.org , khi đó chúng ta sẽ thấy rằng STARTTLS không đượchiện diện, điều đó có nghĩa rằng thậm chí khi TLS được kích hoạt trên ReceiveConnector thì chúng ta vẫn không thể sử dụng được nó (xem trong hình 3). Hình 03Sau kết nối đó, chúng ta ...