Sử dụng POP3 và IMAP4 để truy cập vào Exchange 2007 (Phần 1)

POP3 (Post Office Protocol 3) và IMAP4 (Internet Message Access Protocol 4) đều là các giao thức cho phép truy cập mail từ một máy chủ điều khiển từ xa. Cả hai giao thức này cũng đều được sử dụng rộng rãi bên ngoài hoạt động kinh doanh nhằm phục vụ việc truy cập và mail cá nhân từ các ISP, tuy nhiên đôi khi chúng cũng được sử dụng bên trong thiết lập doanh nghiệp, ví dụ trên điện thoại di động.

Sự khác nhau chính giữa hai giao thức này là IMAP4 cho phép truy cập đến mail trên máy chủ và không tải nó đến máy tính cục bộ, không giống như POP3, POP3 thực hiện tải mail xuống máy tính cục bộ (lưu ý rằng cũng có một tùy chọn để copy trên máy chủ). POP3 chỉ tải mail từ hộp thư (Inbox) mặc dù các thư mục cục bộ khác có thể được tạo ra, trong khi đó IMAP4 lại cho phép truy cập đến tất cả các thư mục mailbox trên máy chủ. Nếu so sánh với các phương pháp truy cập điều khiển xa khác như OWA (Outlook Web Access) thì giao thức này không cung cấp nhiều tính năng nâng cao như lịch biểu, nhiệm vụ hay quản lý danh sách liên lạc.

Đã có nhiều thay đổi cho những giao thức này trong Exchange 2007. Đầu tiên chúng là một phần đầy đủ của Exchange 2007 và không cần phải cài đặt như một phần của IIS. Thứ hai, có lẽ quan trọng hơn, không giống như trong Exchange 2003 (không có GUI để quản lý POP3 hay IMAP4 (ít nhất là cho đến gói dịch vụ SP1)). Một thứ không được thay đổi là cả hai giao thức này đều là các giao thức lấy mail, không có cái nào trong chúng cho phép bạn có thể gửi mail. Để thực hiện gửi mail bạn cần phải sử dụng một máy chủ SMTP. Trong phần tiếp theo của bài chúng tôi sẽ giới thiệu cho bạn về điều đó.

Cài đặt và kích hoạt IMAP4 & POP3

Như những gì đã đề cập ở trên, IMAP4 and POP3 là một phần đầy đủ của CAS role (Client Access Server) trong Exchange 2007, điều đó có nghĩa là chúng không cần cài đặt đơn lẻ, để kích hoạt chúng bạn có thể tiến hành theo các bước dưới đây:

Đầu tiên kích hoạt dịch vụ có liên quan và thiết lập chế độ khởi động tự động như hình 1:


Hình 1: Thiết lập các tùy chọn khởi động của dịch vụ POP3.

Tiếp theo bắt đầu dịch vụ, xem hình 2:


Hình 2: Đang bắt đầu dịch vụ POP3.

Khi lệnh PowerShell trả về dấu nhắc lệnh thì bạn phải kiểm tra các dịch vụ đã thực sự bắt đầu chưa vì không có thông tin PowerShell nào được trả về. Để thực hiện điều này, chạy các lệnh như trong hình 3.


Hình 3: Kiểm tra các dịch vụ đã được bắt đầu

Lưu ý cho IMAP4: thay thế “POP3” trong các ví dụ ở trên với IMAP4

Việc có giao thức trình chủ được kích hoạt, bảo đảm rằng người dùng cần sự truy cập có giao thức liên quan được kích hoạt cho sử dụng bằng thuộc tính của người dùng và xem xét trong tab Mailbox Features (Hình 4) hoặc bằng sử dụng các lệnh PowerShell bên dưới:

Set-CASMailbox -Identity mailboxname -PopEnabled $true
Set-CASMailbox -Identity mailboxname -IMAP4Enabled $true

Lưu ý: $false vô hiệu hóa giao thức cho người dùng cụ thể.


Hình 4: Các tính năng Mailbox của người dùng.

Để có được cài đặt giao thức mail thu được phân loại chúng ta phải cho phép mail có thể được gửi. Trong Exchange 2007, lưu lượng mail SMTP được chia bởi cả Hub Transport (HT) server role và Edge Transport (ET) server role. Cả hai đều có các bộ kết nối được cài đặt cho phép xác nhận và chuyển tiếp mail, mặc dù vậy trong trường hợp này bạn có nhiều khả năng sử dụng HT server để chuyển mail vì khi ET server không có trong AD thì HT server sẽ là cách tốt nhất để thẩm định.

Mặc định HT server luôn có một kết nối thích hợp được cài đặt, đợi bạn xác thực và đệ trình mail; bộ kết nối “Client HTServerName”. Khi nhìn vào thuộc tính của nó (như trong hình 5) bạn sẽ ngay lập tức thấy được cổng mà bộ kết nối giám sát đó là cổng 587. Đây là một kết nối SMTP nhưng thay vì sử dụng cổng 25, một chuẩn cho máy chủ đến máy chủ SMTP, cổng 587 được sử dụng là vì đây chính là chuẩn cho mail SMTP được nhận từ phần mềm client.


Hình 5: Tab network settings thể hiện giá trị cổng cho bộ kết nối Client.

Cài đặt Client – Thẩm định quyền và các cổng

Mặc dù Outlook Express 6 được cài đặt trên hầu hết các máy tính nhưng chúng tôi sử dụng một phần mềm mới Windows Live Mail Desktop cho client để minh chứng client được cài đặt. Để mở client chúng ta phải nhập vào một tài khoản được cài đặt như dưới đây:

1. Chọn “Accounts” từ menu “Tools

2. Tạo tài khoản mới bằng cách kích “Add” và chọn “Email Account”.

3. Sau đó nhập vào tên người dùng, địa chỉ email (trong trường hợp của chúng tôi là “imap” và “imap@exchange.local”) và đăng nhập các thông tin quan trọng khác. Đánh dấu hộp kiểm “Manually configure server settings for e-mail account” (Hình 6).

4. Tiếp theo bạn chọn giao thức (IMAP hoặc POP3) và nhập vào những chi tiết máy chủ cho cả mail nhận và gửi, trong trường hợp của chúng tôi đều là “e2k7cas-ht.exchange.local”. (Hình 7).


Hình 6: Các thiết lập tên người dùng và đăng nhập


Hình 7: Thiết lập máy chủ

Để hoàn tất tài khoản ở trên, bạn phải chú ý đến một số sự khác nhau trong Exchange 2007, các thiết lập mặc định cũng rất ít an toàn hơn nhiều so với các phiên bản trước. Mặc định Exchange 2007 yêu cầu các kết nối an toàn SSL/TLS, có nghĩa là bảo đảm các kết nối client đến cổng an toàn. Với IMAP4 thì cổng đó là 993 và với POP3 là 995. Khi sử dụng kết nối SSL/TLS, như OWA sử dụng HTTPS, bạn phải bảo đảm đường dẫn chứng chỉ xác thực cho máy tính client của bạn, chứng chỉ này được sử dụng để mã hóa lưu lượng, nếu không một lỗi sẽ xuất hiện như hình 8 dưới đây.


Hình 8: Lỗi chuỗi chứng chỉ không xác thực

Các bước ở trên đã giới thiệu cho bạn cách kết nối an toàn nhất, mặc dù vậy bạn cũng có thể không sử dụng các thiết lập bằng các lệnh “set-popsettings –logintype” hoặc “set-imapsettings –logintype”. Lệnh này có các tùy chọn dưới đây:

  • PlainTextLogin
  • PlainTextAuthentication
  • SecureLogin

Sử dụng tùy chọn PlainTextLogin để mở mọi thứ bạn cần, cho phép thực hiện kết nối tới các cổng (non TLS) chuẩn (110 cho POP3 và 143 cho IMAP4). Ngoài ra nó cũng cho phép mật khẩu dạng plain text trên toàn bộ mạng.

Các tuy chọn PlainTextAuthentication cũng cho phép kết nối đến các cổng chuẩn (non TLS) nhưng yêu cầu sử dụng mật khẩu an toàn như đã được sử dụng với tùy chọn Secure Password Authentication cho client.

Cuối cùng, tùy chọn SecureLogin được mặc định như những diễn tả chi tiết trong phần trên. Sau khi thay đổi các thiết lập này, bạn khởi động lại dịch vụ có liên quan để thấy được hiệu quả có nó.

Lưu ý: Nếu bạn đang thử thực hiện như ở phần trên với Outlook Express 6 hoặc các phiên bản trước đó thì sẽ gặp phải một vấn đề trong thiết lập the SMTP server để sử dụng SSL/TLS trên cổng 587. Vấn đề ở đây là Outlook Express chỉ có thể làm việc với explicit TLS trên cổng 25. Phần phác thảo dưới đây là cả explicit TLS và implicit TLS:

Explicit TLS: Để thiết lập liên kết SSL, bảo mật explicit TLS yêu cầu client đưa ra một lệnh (STARTTLS) đến máy chủ sau khi thiết lập được kết nối.

Implicit TLS: Bảo mật Implicit TLS bắt đầu tự động với một kết nối SSL ngay khi client kết nối đến server. Với bảo mật Implicit TLS, máy chủ định nghĩa một cổng riêng cho client (với POP3 và IMAP4 tương ứng là 995 và 993) để sử dụng cho các kết nối an toàn.

Nếu bạn muốn sử dụng SSL/TSL với Outlook Express 6, một giải pháp để giải quyết vấn đề này là sử dụng kết nối SMTP mặc định được cài đặt để sử dụng SSL/TLS trên cổng 25. Mặc dù vậy, có lẽ tốt hơn bạn nên tách lưu lượng để kiểm tra kết nối mới trên IP khác nhưng vẫn trên cổng 25.

Kết luận

Như những gì bạn đã thấy ở trên, cả việc cấu hình và bảo mật của IMAP4 và POP3 đều đã thay đổi một chút trong Exchange 2007. Hy vọng bạn sẽ tìm thấy nhiều tính năng phong phú khác trong Exchange 2007 như IMAP4 và POP3 đã thể hiện thấy đây là một phương pháp an toàn và hữu dụng để bạn có thể lựa chọn.

(Còn nữa)

Thứ Tư, 20/06/2007 10:01
11 👨 3.449
0 Bình luận
Sắp xếp theo