Quản trị mạng - Giả sử chúng ta có một hệ thống mail có tên MSExchange.org và một người dùng có tên Anderson Patricio.
Trong bài viết này chúng ta sẽ thực hiện quản lý khả năng gửi và nhận mail từ Internet của người dùng này trong hệ thống, ngoài ra chúng ta cũng sẽ thực hiện các tác vụ cơ bản sau:
Quản lý lưu lượng mail đến của người dùng
Có vài phương pháp quản lý lượng mail được gửi đến một người dùng nhất định. Chúng ta có thể tạo Transport Rule, cấu hình cho Recipient Filtering, thay đổi cấp độ hòm thư, …
Phương pháp đầu tiên mà chúng ta áp dụng đó là sử dụng Transport Rule. Công cụ này cho phép chúng ta tạo một Rule trả về một NDR tới người gửi, ví dụ trong trường hợp người dùng không được phép nhận mail được gửi đến từ Internet. Để thực hiện được nhu vậy bạn hãy thực hiện các thao tác sau:
Cách khác, chúng ta có thể thực hiện cấu hình cho Recipient Filtering tương tự như các bước ở trên. Tiếp theo chúng ta sẽ kiểm tra những thay đổi trong một Hub Transport.
Khi đó mọi mail từ Internet được gửi tới địa chỉ anderson@msexchange.org sẽ nhận được một NDR cho biết người dùng đó không tồn tại trên hệ thống.
Tuy nhiên đôi khi bạn lại muốn áp dụng một số giới bạn cao hơn việc chỉ chặn lưu lượng mail gửi đến một người dùng, chẳng hạn chỉ cho phép một người dùng nhận mail từ cấp trên và không được nhận mail từ một máy trạm mail nào khác.
Lưu ý: Bạn cũng có thể thực hiện thao tác này với Transport Rule, tuy nhiên mục đích của bài viết này là giới thiệu nhiều phương pháp khác nhau nên chúng ta sẽ thực hiện cấu hình trong hòm thư.
Quá trình cấu hình được thực hiện như sau:
Quản lý lưu lượng mail gửi đi
Chúng ta đã tìm hiểu một số phương pháp chặn lưu lượng mail gửi đến áp dụng cho một số người dùng cụ thể trong hệ thống, tiếp theo chúng ta sẽ giới hạn khả năng gưit mail nội bộ cũng như gửi mail ra ngoài hệ thống. Khi thực hiện giới hạn, chúng ta đã áp dụng phương pháp sử dụng kết hợp cấu trúc Hub Transport với Transport Rule mà khi kết hợp sẽ có hiệu quả quản lý rất lớn. Do đó một phương pháp đơn giản để quản lý lượng mail gửi đi là sử dụng Transport Rule.
Khi đó mọi mail được người dùng Anderson Patricio gửi đi sẽ tạo ra một NDR trong hòm thư và người dùng này sẽ có thể kiểm tra thông tin về thông tin cài đặt trong hệ thống nội bộ mà chúng ta vừa bổ sung trong Transport Rule.
Tạo trường hợp ngoại lệ
Việc áp dụng Rule trên hệ thống thật sự cần thiết nhưng chúng ta cần biết rằng trên hệ thống luôn có một số ngoại lệ. Việc đặt ra những ngoại lệ này khá dễ dàng vì bạn có thể thự hiện trong quá trình khởi tạo Rule.
Tuy nhiên, trong các Transport Rule chúng ta vừa tạo ở trên thì chưa có Rule nào cho phép một người dùng nội bộ gửi mail tới một miền ngoài. Bạn có thể tạo một địa chỉ mới và chỉ định ngoại lệ cho địa chỉ này, nhưng điều này sẽ không thể thực hiện được đối với toàn bộ miền, bởi vì trong trường hợ người dùng có rất nhiều địa chỉ cần liên lạc trên miền đó thì quá trình tạo một địa chỉ mới sẽ rất khó khăn và bạn cũng khó có thể quản lý những địa chỉ này.
Tiếp theo chúng ta sẽ quay lại hiệu chỉnh Transport Rule mà chúng ta đã tạo để chặn mail được gửi đến từ ngoài hệ thống, và chúng ta lựa chọn mục except when the text patterns appears in a message header trên trang Exceptions. Click vào liên kết message header nhập TO, và click vào liên kết Text Patterns rồi nhập @domain.com$ (trong đó @domain.com là tên miền ngoài muốn cho phép người dùng gửi mail tới).
Chúng ta sẽ sử dụng một biêu thức RegEx để lựa chọn (những) miền muốn Transport Rule hiện tại chấp thuận. Khi sử dụng chuỗi “@domain.com$” thì mọi đĩa chỉ chứa chuỗi đó sẽ phù hợp, ví dụ: user1@domain.com, userXX@domain.com.
Trường hợp ngoại lệ mà chúng ta đã bổ sung vào Transport Rule để cho phép người dùng nội bộ gửi mail tới một miền ngoài được thể hiện trong hình 6. Khi đó người dùng Anderson Patricio có thể gửi mail tới miền ngoài @andersonpatricio.org$ (được thể hiện ở liên kết TO).
Chúng ta có thể sử dụng phương pháp trên để cho phép người dùng nhận mail từ Internet bằng cách hiệu chỉnh cấu hình Transport Rule và lựa chọn except when the text patterns appears in a message header trên trang Exceptions. Sau đó bạn cần phải bổ sung chữ FROM vào liên kết message header, và trong danh sách những miền được chấp thuận sử dụng cùng mẫu chúng ta đã sử dụng trước đó (@domain.com$). Sau khi cấu hình cho phép người dùng nhận mail từ Internet thì thông tin cấu hình Exceptions của Transport Rule được thể hiện như trong hình 7.
Khi đó người dùng Anderson Patricio có thể nhận mail được gửi đến từ miền ngoài @andersonpatricio.org$ (được thể hiện ở liên kết FROM).
Kết luận
Trong bài viết này chúng ta đã tìm hiểu phương pháp hạn chế lưu lượng mail gửi đến và gửi đi trong nội bộ, lưu lượng mail nhận từ Internet, lượng mail gửi ra ngoài hệ thống và tọa một số ngaoif lệ cho nhứng người dùng nhất định. Đây là những thao tác thông thường mà người quản trị hệ thống Mail Server luôn phải thực hiện.
Trong bài viết này chúng ta sẽ thực hiện quản lý khả năng gửi và nhận mail từ Internet của người dùng này trong hệ thống, ngoài ra chúng ta cũng sẽ thực hiện các tác vụ cơ bản sau:
- Chặn mọi mail ngoài hệ thống gửi tới người dùng.
- Chặn mọi mail gửi ra ngoài hệ thống.
- Cho phép người dùng gửi một lượng mail nhất định tới một người dùng ngoài mạng.
- Chỉ cho phép người dùng nhận mail từ một miền cụ thể.
Quản lý lưu lượng mail đến của người dùng
Có vài phương pháp quản lý lượng mail được gửi đến một người dùng nhất định. Chúng ta có thể tạo Transport Rule, cấu hình cho Recipient Filtering, thay đổi cấp độ hòm thư, …
Phương pháp đầu tiên mà chúng ta áp dụng đó là sử dụng Transport Rule. Công cụ này cho phép chúng ta tạo một Rule trả về một NDR tới người gửi, ví dụ trong trường hợp người dùng không được phép nhận mail được gửi đến từ Internet. Để thực hiện được nhu vậy bạn hãy thực hiện các thao tác sau:
- Mở Exchange Management Console.
- Mở rộng Organization Configuration.
- Click vào Hub Transport.
- Chọn tiếp tab Transport Rules.
- Trong Toolbox Actions, click chọn New Transport Rule …
- Trên trang Introduction, nhập tên cho Rule rồi click Next.
- Trên trang Conditions, chọn mục From users inside or outside the organization và mục Sent to people. Trong hộp Step 2 bạn có thể xác định giá trị của các mục đã chọn trước đó. Tuy nhiên để làm được điều này bạn phải chắc chắn rằng giá trị Outside được lựa chọn cho liên kết thứ nhất và liên kết thứ hai khi bạn bổ sung hòm thư người dùng vào danh sách không thể nhận mail từ Internet. Thực hiện xong nhấn tiếp Next.
- Trong trang Actions, hãy lựa chọn tùy chọn Send bounce message to sender with enhanced status code, sau đó bạn hãy thay đổi nội dung của mail và mã hiện trạng (status code).
Hình 1: Cấu hình cho Rule mới trên trang Actions.
- Trên trang Exceptions, bạn hãy click vào nút Next, New và Finish.
Cách khác, chúng ta có thể thực hiện cấu hình cho Recipient Filtering tương tự như các bước ở trên. Tiếp theo chúng ta sẽ kiểm tra những thay đổi trong một Hub Transport.
- Mở Exchange Management Console.
- Mở rộng Organization Configuration.
- Click vào Hub Transport.
- Chọn tab Anti-spam.
- Click đúp vào Recipient Filtering.
- Chọn tiếp tab Blocked Recipients.
- Click chọn hộp chọn Block the following recipients và nhập tài khoản mail của người dùng nội bộ bạn muốn chặn thư gửi đến từ Internet (hình 2).
Hình 2: Cài đặt chặn người dùng nhận mail từ Internet.
Khi đó mọi mail từ Internet được gửi tới địa chỉ anderson@msexchange.org sẽ nhận được một NDR cho biết người dùng đó không tồn tại trên hệ thống.
Tuy nhiên đôi khi bạn lại muốn áp dụng một số giới bạn cao hơn việc chỉ chặn lưu lượng mail gửi đến một người dùng, chẳng hạn chỉ cho phép một người dùng nhận mail từ cấp trên và không được nhận mail từ một máy trạm mail nào khác.
Lưu ý: Bạn cũng có thể thực hiện thao tác này với Transport Rule, tuy nhiên mục đích của bài viết này là giới thiệu nhiều phương pháp khác nhau nên chúng ta sẽ thực hiện cấu hình trong hòm thư.
Quá trình cấu hình được thực hiện như sau:
- Mở Exchange Management Console.
- Mở rộng Recipient Configuration.
- Chọn Mailbox.
- Click đúp vào hòm thư muốn giới hạn.
- Click chọn tab Mail Flow Settings.
- Phải chuột lên Message Delivery Restriction rồi chọn Properties.
- Trên hộp thoại xuất hiện chúng ta có thể giới hạn cho người dùng chấp nhận hay từ chối nhận mail từ những người dùng cụ thể. Người dùng này có thể chỉ nhận mail từ những người dùng đã được xác thực (hình 3).
Lưu ý: Mọi mail được gửi đến từ Internet đều không được xác thực.
Hình 3: Cấu hình chặn mail trong hộp thoại Properties của Message Delivery Restriction.
Quản lý lưu lượng mail gửi đi
Chúng ta đã tìm hiểu một số phương pháp chặn lưu lượng mail gửi đến áp dụng cho một số người dùng cụ thể trong hệ thống, tiếp theo chúng ta sẽ giới hạn khả năng gưit mail nội bộ cũng như gửi mail ra ngoài hệ thống. Khi thực hiện giới hạn, chúng ta đã áp dụng phương pháp sử dụng kết hợp cấu trúc Hub Transport với Transport Rule mà khi kết hợp sẽ có hiệu quả quản lý rất lớn. Do đó một phương pháp đơn giản để quản lý lượng mail gửi đi là sử dụng Transport Rule.
- Mở Exchange Management Console.
- Mở rộng Organization Configuration.
- Click vào Hub Transport.
- Chọn tiếp tab Transport Rules.
- Trong Toolbox Actions, click chọn New Transport Rule …
- Trên trang Introduction, nhập tên cho Rule rồi click Next.
- Trên trang Conditions, chọn mục From users inside or outside the organization và mục Sent to people. Trong hộp Step 2 bạn có thể xác định giá trị của các mục đã chọn trước đó. Tuy nhiên để làm được điều này bạn phải chắc chắn rằng liên kết đầu tiên (from people link) bạn đã lựa chọn tất cả người dùng không được cho phép gửi mail đi, và giá trị Outside được lựa chọn cho liên kết thứ hai.
- Trên trang Actions, hãy lựa chọn tùy chọn Send bounce message to sender with enhanced status code, sau đó bạn hãy thay đổi nội dung của mail và mã hiện trạng (status code). Trong trường hợp này chúng ta sẽ thay đổi đoạn text thành You are not allowed to send external messages (hình 4).
Hình 4: Cấu hình Actions cho Transport Rule.
Khi đó mọi mail được người dùng Anderson Patricio gửi đi sẽ tạo ra một NDR trong hòm thư và người dùng này sẽ có thể kiểm tra thông tin về thông tin cài đặt trong hệ thống nội bộ mà chúng ta vừa bổ sung trong Transport Rule.
Hình 5: Thông báo nhận được sau khi gửi mail.
Tạo trường hợp ngoại lệ
Việc áp dụng Rule trên hệ thống thật sự cần thiết nhưng chúng ta cần biết rằng trên hệ thống luôn có một số ngoại lệ. Việc đặt ra những ngoại lệ này khá dễ dàng vì bạn có thể thự hiện trong quá trình khởi tạo Rule.
Tuy nhiên, trong các Transport Rule chúng ta vừa tạo ở trên thì chưa có Rule nào cho phép một người dùng nội bộ gửi mail tới một miền ngoài. Bạn có thể tạo một địa chỉ mới và chỉ định ngoại lệ cho địa chỉ này, nhưng điều này sẽ không thể thực hiện được đối với toàn bộ miền, bởi vì trong trường hợ người dùng có rất nhiều địa chỉ cần liên lạc trên miền đó thì quá trình tạo một địa chỉ mới sẽ rất khó khăn và bạn cũng khó có thể quản lý những địa chỉ này.
Tiếp theo chúng ta sẽ quay lại hiệu chỉnh Transport Rule mà chúng ta đã tạo để chặn mail được gửi đến từ ngoài hệ thống, và chúng ta lựa chọn mục except when the text patterns appears in a message header trên trang Exceptions. Click vào liên kết message header nhập TO, và click vào liên kết Text Patterns rồi nhập @domain.com$ (trong đó @domain.com là tên miền ngoài muốn cho phép người dùng gửi mail tới).
Chúng ta sẽ sử dụng một biêu thức RegEx để lựa chọn (những) miền muốn Transport Rule hiện tại chấp thuận. Khi sử dụng chuỗi “@domain.com$” thì mọi đĩa chỉ chứa chuỗi đó sẽ phù hợp, ví dụ: user1@domain.com, userXX@domain.com.
Trường hợp ngoại lệ mà chúng ta đã bổ sung vào Transport Rule để cho phép người dùng nội bộ gửi mail tới một miền ngoài được thể hiện trong hình 6. Khi đó người dùng Anderson Patricio có thể gửi mail tới miền ngoài @andersonpatricio.org$ (được thể hiện ở liên kết TO).
Hình 6: Cấu hình cho phép người dùng gửi mail tới miền ngoài.
Chúng ta có thể sử dụng phương pháp trên để cho phép người dùng nhận mail từ Internet bằng cách hiệu chỉnh cấu hình Transport Rule và lựa chọn except when the text patterns appears in a message header trên trang Exceptions. Sau đó bạn cần phải bổ sung chữ FROM vào liên kết message header, và trong danh sách những miền được chấp thuận sử dụng cùng mẫu chúng ta đã sử dụng trước đó (@domain.com$). Sau khi cấu hình cho phép người dùng nhận mail từ Internet thì thông tin cấu hình Exceptions của Transport Rule được thể hiện như trong hình 7.
Hình 7: Cấu hình cho phép người dùng nhận mail từ miền ngoài.
Khi đó người dùng Anderson Patricio có thể nhận mail được gửi đến từ miền ngoài @andersonpatricio.org$ (được thể hiện ở liên kết FROM).
Kết luận
Trong bài viết này chúng ta đã tìm hiểu phương pháp hạn chế lưu lượng mail gửi đến và gửi đi trong nội bộ, lưu lượng mail nhận từ Internet, lượng mail gửi ra ngoài hệ thống và tọa một số ngaoif lệ cho nhứng người dùng nhất định. Đây là những thao tác thông thường mà người quản trị hệ thống Mail Server luôn phải thực hiện.