Markus Klein
Quản trị mạng - Trong bài này chúng tôi sẽ giới thiệu cho các bạn các tính năng lọc spam của Exchange Server 2007 không dùng đến Exchange Server 2007 Edge Server Role.
Giới thiệu
Nhiều quản trị viên Exchange Server biết cách sử dụng các tính năng từ Exchange Server 2003, đây là các tính năng sẽ không có sẵn một cách mặc định nếu họ không sử dụng Exchange Server 2007 Edge Server Role với tư cách một máy chủ thông báo trong DMZ. Tính năng này mặc định chỉ có sẵn trong role đó nhưng có thể được kích hoạt trên Exchange Server 2007 khi đang chạy trên Hub Transport Role. Trong bài viết này, chúng tôi sẽ giới thiệu cho các bạn cách kích hoạt và cấu hình tính năng này.
Kích hoạt tính năng AntiSpamAgent
Việc bổ sung thêm tính năng này và các máy chủ Hub Transport của bạn là một quá trình hoàn toàn đơn giản. Đầu tiên, bạn hãy khởi chạy Exchange Management Shell. Trong thư mục Scripts được tạo từ trước, bạn sẽ thấy một kịch bản PowerShell để cài đặt các tác nhân Anti-spam. Sau khi chạy lệnh này, bạn cần phải khởi động lại dịch vụ truyền tải của mình và khởi động lại giao diện quản lý Exchange Management Console. Kịch bản mà chúng ta cần phải chạy được gọi là install-AntiSpamAgents.ps1.
Hình 1: Kích hoạt tính năng AntiSpamAgent
Sau khi khởi động lại Exchange Transport Service, chúng ta có một tab mới trong Exchange Management Console như thể hiện trong hình dưới đây:
Hình 2: Tab Anti-Spam trong Exchange Management Console
Lưu ý:
Chúng ta sẽ khảo sát tỉ mỉ hơn về mỗi một trong các tính năng chống Spam này:
- Content Filtering
- IP Allow List
- IP Allow List Providers
- IP Block List
- IP Block List Providers
- Recipient Filtering
- Sender Filtering
- Sender ID
- Sender Reputation
Lọc nội dung bên trong (Content Filtering)
Các tác nhân Content Filter làm việc với mức bình chọn độ tin cậy của spam (viết tắt là SCL). Mức bình chọn này là một trong các số từ 0 – 9 dành cho mỗi một thông báo; mức SCL cao có nghĩa là nó càng giống spam. Bạn có thể cấu hình tác nhân này theo mức bình chọn của thông báo như sau:
- Xóa thông báo
- Từ chối thông báo
- Cách ly thông báo
Bên cạnh đó bạn cũng có thể tùy chỉnh bộ lọc này cho riêng mình và cấu hình các ngoại lệ nếu muốn.
Danh sách IP cho phép (IP Allow List)
Với tính năng này bạn có thể cấu hình các địa chỉ IP nào đó được phép kết nối với máy chủ Exchange của bạn. Chính vì vậy nếu có một máy chủ chuyển tiếp mail chuyên dụng trong DMZ, thì bạn có thể bổ sung thêm các địa chỉ IP của nó để máy chủ của bạn sẽ không chấp nhận các kết nối đến từ các máy chủ khác.
Danh sách các nhà cung cấp có IP cho phép
Nhìn chung, bạn không thể cấu hình các danh sách IP cho phép của riêng mình mà không gặp phải một lỗi nào có thể dẫn đến các vấn đề nhận email từ các khách hàng của mình hoặc các đối tác làm ăn khác. Chính vì vậy, bạn nên liên hệ với một IP công có cho phép liệt kê nhà cung cấp làm việc với bạn. Điều này có nghĩa rằng bạn sẽ có chất lượng tốt hơn trong dịch vụ này và bên cạnh đó là giá trị doanh nghiệp cao hơn.
Danh sách IP bị khóa
Tính năng này cho phép bạn có thể cấu hình các địa chỉ IP để các địa chỉ này không được phép kết nối với máy chủ. Tương phản với danh sách IP được cho phép, tính năng này cung cấp một danh sách đen chứ không phải danh sách trắng.
Danh sách các nhà cung cấp có IP bị khóa
Tính năng này cũng gần tương tự như danh sách đen các nhà cung cấp. Nhiệm vụ của chúng là phải công bố các danh sách từ các máy chủ hoặc địa chỉ IP hiện đang bị spam.
Lọc người nhận (Recipient Filtering)
Nếu bạn cần khóa các email đến những người dùng bên trong hoặc các miền nào đó thì tính năng này là một trong những thứ cần thiết để thực hiện công việc đó. Bạn có thể cấu hình tính năng này và sau đó bổ sung thêm các địa chỉ thích hợp hoặc các miền SMTP vào danh sách đen của mình. Một tính năng thú vị khác ở đây là nó cho phép bạn thiết lập một cấu hình để chỉ cho phép bạn chấp nhận các email từ những người nhận nằm trong danh sách địa chỉ toàn cục của mình.
Lọc người gửi (Sender Filtering)
Nếu cần khóa các miền nào đó hoặc các địa chỉ email bên ngoài, bạn sẽ phải sử dụng đến tính năng này. Với tính năng này, bạn có thể cấu hình một danh sách đen những địa chỉ của người gửi và các miền mà bạn sẽ chấp nhận hay không.
ID của người gửi (Sender ID)
Tác nhân Sender ID dựa vào header của giao thức truyền tải mail đơn giản đã được nhân - RECEIVED Simple Mail Transfer Protocol (SMTP) và một truy vấn cho dịch vụ domain name system (DNS) của hệ thống đang gửi để xác định hành động diễn ra trên một thông báo gửi vào. Tính năng này khá mới và dựa trên nhu cầu của một thiết lập DNS cụ thể.
Sender ID được dự định để chống lại hiện tượng cá nhân hóa của người gửi và miền (hay vấn đề có thể được gọi là giả mạo - spoofing). Một mail bị giả mạo là một thông báo email có địa chỉ gửi đi đã bị thay đổi nhằm xuất hiện cứ như thể nó được gửi đi từ một người gửi khác. Các mail giả mạo này thường có chứ từ FROM trong header của thông báo để khẳng định khởi nguồn từ một tổ chức chuyên dụng.
Quá trình đánh giá Sender ID sẽ tạo ra một trạng thái Sender ID cho mỗi một thông báo. Trạng thái Sender ID sẽ được sử dụng để đánh giá mức bình chọn SCL cho thông báo đó. Trạng thái này có thể nhận một trong các thiết lập sau:
- Pass – các địa chỉ IP nằm trong một tập cho phép
- Neutral – Dữ liệu Published Sender ID không xác định
- Soft fail – Địa chỉ IP có thể nằm trong tập không được phép
- Fail – Địa chỉ IP nằm trong tập không được phép
- None – Không có dư liệu đã công bố trong DNS
- TempError – Lỗi tạm thời đã xuất hiện, chẳng hạn như một máy chủ DNS hiện ở trạng thái unavailable
- PermError – Lỗi không thể khôi phục xuất hiện, chẳng hạn như một lỗi định dạng bản ghi.
Trạng thái của Sender ID sẽ được bổ sung vào phần siêu dữ liệu (metadata) của email và sau đó được chuyển sang thuộc tính MAPI. Junk E-mail filter trong Microsoft Office Outlook sẽ sử dụng thuộc tính MAPI trong suốt quá trình tạo giá trị SCL.
Bạn có thể cấu hình tính năng này để thực hiện các hành động dưới đây:
- Stamp the status
- Reject
- Delete
Danh tiếng của người gửi
Danh tiếng của người gửi là một trong những tính năng mới về anti-spam trong Exchange Server 2007 được dự định để khóa chặn các thông báo dựa trên nhiều đặc điểm.
Sự tính toán mức danh tiếng của người gửi được dựa trên các thông tin dưới đây:
- HELO/EHLO analysis
- Reverse DNS lookup
- Analysis of SCL
- Sender open proxy test
Danh tiếng của người gửi sẽ nằm trong mỗi một trong các thống kê này và đưa ra một SRL cho mỗi người gửi. SRL là một số nằm trong khoảng từ 0 đến 9. Bạn có thể cấu hình những gì cần thực hiện với thông báo theo một trong các cách dưới đây:
- Từ chối
- Xóa và lưu trữ
- Chấp nhận và đánh dấu người gửi đã bị khóa
Kết luận
Như những gì bạn thấy sau khi đọc xong bài giới thiệu này, Exchange Server 2007 cung cấp rất nhiều tính năng nhằm tăng chức năng chống spam trên Exchange Server. Nếu không sử dụng một Exchange Edge Server chuyên dụng, bạn có thể bố sung tính năng này vào Exchange Server 2007 Hub Transport như được miêu tả trong bài. Nếu bạn định nghĩa một cấu hình cho thiết kế máy chủ cụ thể của bạn, khi đó bạn sẽ phải bổ sung thêm phần mềm của các hãng thứ ba để hội tụ đủ những nhu cầu cần thiết cho công việc của bạn.
Còn nếu trong trường hợp các bạn cần phải có nhiều hơn các chức năng được mô tả ở trên, chúng tôi khuyên bạn nên sử dụng Microsoft ForeFront Security cho các máy chủ Exchange Server.