MAIL EXCHANGE 2007
Exchange 2007 Tài liệu dành cho học viên
Mục lục
Install Exchange Server 2007 ............................................................................. 2 Recipient Manage ............................................................................................ 21 Store Management ........................................................................................... 37 Managing Address List .................................................................................... 48 Email Address Policy ....................................................................................... 63 Messaging Policy ............................................................................................. 71 Internet Protocol ............................................................................................... 81 SMTP ............................................................................................................... 93 Anti Spam ........................................................................................................ 96
VSIC Education Corporation Trang 1
Exchange 2007 Tài liệu dành cho học viên
Install Exchange Server 2007 I.Các bước chuẩn bị: 1.Máy làm Domain Controller 2.Raise Doman Functional Level 3.Install IIS, có ASP.Net (không cần SMTP, NNTP như Ex2K3) 4.Install các chương trình cần thiết hỗ trợ cho việc cài đặt Exchange Server 2K7 a.Install Net Framework 2.0 b.Install MMC 3.0 c.Install MS PowerShell 3.0 d.Install Hotfix cho Net Framework 2.0 5.Install Exchange Server 2007 II.Thực hiện: 1.Máy làm Domain Controller : Cấu hình DNS lên domain - Bỏ PW policy 2.Raise Doman Functional Level Vào Run, gõ vào dsa.msc OK
Màn hình Active Directory Users and Computers mở ra, Right Click (RC) trên tên domain ddchọn Raise Domain Functional Level ...
VSIC Education Corporation Trang 2
Exchange 2007 Tài liệu dành cho học viên
Trong Select an available domain functional level, click mũi tên xuống nnchọn Windows Server 2003 2click Raise
Trong màn hình này, nhấn OK
Trong màn hình này, nhấn OK
3.Install IIS : Vào Run, gõ vào appwiz.cpl ichọn Add/Remove Windows Components nnchọn Application Server achọn Detals Dđánh dấu chọn ASP.Net tt.... 4.Màn hình trước khi Install các chương trình cần thiết hỗ trợ cho việc cài đặt Exchange Server 2K7: Lưu ý các dòng Step 1 ... Step 5 đều nổi lên các chương trình đó hiện nay chưa được install lên máy
VSIC Education Corporation Trang 3
Exchange 2007 Tài liệu dành cho học viên
5.Install các chương trình cần thiết hỗ trợ cho việc cài đặt Exchange Server 2K7 a. Install .Net Framework : chạy file dotnetfx2.0.exe Màn hình .Net Framework 2.0 xuất hiện nNext
VSIC Education Corporation Trang 4
Exchange 2007 Tài liệu dành cho học viên
Đánh dấu chọn vào ô I accept the term of the License Agreement Install
Màn hình setup của .Net Framework 2.0
VSIC Education Corporation Trang 5
Exchange 2007 Tài liệu dành cho học viên
Sau khi install xong xxFinish
b. Install MMC 3.0 : chạy file MMC3.0 2K3-KB907265- x86-ENU.exe e Next
VSIC Education Corporation Trang 6
Exchange 2007 Tài liệu dành cho học viên
Chọn I Agree I Next
C/trình sẽ intsall và ...
VSIC Education Corporation Trang 7
Exchange 2007 Tài liệu dành cho học viên
Nhấn Finish
Màn hình setup của Exchange Server 2K7 sau khi instal .Net và MMC 3.0
VSIC Education Corporation Trang 8
Exchange 2007 Tài liệu dành cho học viên
c. Install MS PowerShell 3.0: chạy file WindowsServer200 3-KB926139- PowerShell.exe
Nhấn I Agree và nhấn Next. Chương trình sẽ install và ...
VSIC Education Corporation Trang 9
Exchange 2007 Tài liệu dành cho học viên
... sau cùng nhấn Finish
Màn hình setup của Exchange Server 2K7 sau khi instal .Net,MMC 3.0 và MS Windows Powershell
Lưu ý : Tuy trong chương trình không thông báo, nhưng bạn phải install chương trình Hotfix cho .Net Framework thì bạn mới có thể install Exchange Server 2007. Chạy file NDP20-KB926776-X86.exe và thực hiện theo wizard 6.Install Exchage Server 2007 : (Phiên bản 120 ngày) - Chạy file setup.exe click lên Step 4 : Install Microsoft Exchange
VSIC Education Corporation Trang 10
Exchange 2007 Tài liệu dành cho học viên
Trong màn hình này, nhấn Next
Trong màn hình Error Reporting nhấn No và click Next Trong màn hình Installation Type, chọn Type Exchange Installation (Default) Next
VSIC Education Corporation Trang 11
Exchange 2007 Tài liệu dành cho học viên
Trong màn hình Exchange Organization, nhập vào tên của đơn vị của mình. VD : VSIC Lab Next
Trong màn hình Client Settings, chọn Yes Next
VSIC Education Corporation Trang 12
Exchange 2007 Tài liệu dành cho học viên
Trong màn hình Readiness Checks, đợi trong vòng vài phút để c/trình setup kiểm tra lại toàn bộ hệ thống, nếu OK Onó sẽ hiện lên nút Install. Click vào đây.
VSIC Education Corporation Trang 13
Exchange 2007 Tài liệu dành cho học viên
Tiến trình Setup đang thực hiện ...
Sau khi install xong, nhấn Finish.
VSIC Education Corporation Trang 14
Exchange 2007 Tài liệu dành cho học viên
7.Tạo Send Connector để gởi mail ra internet a.Mở Exchange Management Console Organization Configuration OOHub Transport Chọn tab Send Connector
b.Right Click (RC) lên vùng màn hình trống chọn New Send Connector
VSIC Education Corporation Trang 15
Exchange 2007 Tài liệu dành cho học viên
c.Hộp thoại New SMTP Send Connector xuất hiện. Trong dòng Name: gõ vào Send To Internet (có thể gõ tùy ý) Next
d.Trong Add Address Space, click Add
VSIC Education Corporation Trang 16
Exchange 2007 Tài liệu dành cho học viên
e.Trong dòng Domain, nhập vào ký tự* (dấu sao). Đánh dấu chọn vào ô Include all subdomain mmOK
f.Click Next
g.Trong trang Network Setting, click Next h.Trong Source Server, click Add nếu Computer name cua Exchange chưa có ở đây y Next i.Trong màn hình New Connector click New và sau cùng là Finish
VSIC Education Corporation Trang 17
Exchange 2007 Tài liệu dành cho học viên
j.Trong cửa sổ của Send Connector sẽ xuất hiện như sau :
8.Tạo Receive Connentor để nhận mail a.Mở Exchange Management Console Server Configuration Hub Transport. Trong tab Receive Connector, RC trên Default EX2K7 Dproperties
VSIC Education Corporation Trang 18
Exchange 2007 Tài liệu dành cho học viên
b.Chọn tab Authentication, bỏ chọn ô Offer Basic authentication only after starting TLS
c.Qua tab Permission Groups, đánh dấu chọn vào ô Anonymous user uuApply AAOK
9.Dùng MS Outlook 2007 cấu hình mail client cho Administrator a.Mở MS.Outlook 2007, trong màn hình Welcome to the Outlook ......Next b.Trong màn hình E-mail account, check vào ô Yes Next
c.Trong cửa sổAuto accounts setup, nhấn Next (nếu muốn MS Outlook tự kết nối với Exchange Server) hoặc đánh dấu chọn vào ô Manually configure server ...
VSIC Education Corporation Trang 19
Exchange 2007 Tài liệu dành cho học viên
d.Chọn Microsoft Exchange Next e.Trong Microsoft Exchange Settings, tại dòng Microsoft Exchange server, nhập vào Computer name (hoặc IP) của máy Exchange Server. Trong dòng User Name, nhập vào tên user đang cấu hình - trường hợp này la administrator click Check Name và sau đó nhấn Next Finish.
f.Sau đó, admin tự gởi cho chính mình 1 email để kiểm tra mmGởi được.
VSIC Education Corporation Trang 20
Exchange 2007 Tài liệu dành cho học viên
Recipient Manage I. Mục đích: Hướng dẫn cách tạo và quản lý các loại Recipient thông dụng của Ex2K7 II.Các bước chuẩn bị: 1. 2 máy đã cài Exchange Server 2007 và Outlook 2007 2. 2 domain gởi mail qua lại được với nhau III.Thực hiện: 1.Tạo mới User Mailbox : Tạo user và mailbox cùng lúc a.Mở Exchange Management Console Recipient Configuration C RC trên Mailbox nnNew Mailbox
b.Chọn User Mailbox Next
VSIC Education Corporation Trang 21
Exchange 2007 Tài liệu dành cho học viên
c.Chọn New User Next
d.Trong User Information lần lượt khai báo các thông tin cần thiết như hình bên bbNext
VSIC Education Corporation Trang 22
Exchange 2007 Tài liệu dành cho học viên
e.Trong Mailbox Settings kiểm tra: -Alias -Server -Storage group : First Storage Group -Mailbox database Next
f.Trong màn hình Configuration Sumary SSclick New
VSIC Education Corporation Trang 23
Exchange 2007 Tài liệu dành cho học viên
g.Trong màn hình Completion t click Finish
h.Kiểm tra trong Mailbox thấy có user mới tạo
2.Tạo Mailbox cho User đã có (nhưng chưa có mailbox) a.Vào lại Exchange Management Console CClàm theo phần hướng dẫn như câu 1a, 1b b.Trong màn hình User Type chọn Existing user click Browse
VSIC Education Corporation Trang 24
Exchange 2007 Tài liệu dành cho học viên
c.Những user nào chưa có mailbox sẽ xuất hiện ởđây click lên tên user và nhấn OK
d.Nhấn Next
e.Nhấn Next
VSIC Education Corporation Trang 25
Exchange 2007 Tài liệu dành cho học viên
f.Trong màn hình New Mailbox, nhấn New
g.Nhấn Finish
h.Kiểm tra lại user Hoang Phung Bao đã có được mailbox 3.Tạo Mail Enable User : a.
VSIC Education Corporation Trang 26
Exchange 2007 Tài liệu dành cho học viên
b.Nhấn Next
c.Nhấn Next
d.Click Edit
VSIC Education Corporation Trang 27
Exchange 2007 Tài liệu dành cho học viên
e.Trong hộp thoại SMTP address, nhập vào email add bên ngoài của user ssOK
f.Click Next
g.Trong màn hình Configuration Sumary, nhấn New h.Trong màn hình Completion, nhấn Finish i.Mở MS Outlook 2007, dùng profile của Administrator, vào trong Global Address List, sẽ thấy email address của các user mới tạo 4.Tạo Contact cMở Exchange Managemen t Console ttnhấn phải chuột trên Mail Contact t New Mail Contact
VSIC Education Corporation Trang 28
Exchange 2007 Tài liệu dành cho học viên
Nhấn Next
Trong dòng Exter nal e- mail addre ss, click Edit
Nhập vào email address của Contact với E-mail type : SMTP S OK
VSIC Education Corporation Trang 29
Exchange 2007 Tài liệu dành cho học viên
Nhấn Next
Trong màn hình New Mail Contact - Configuration Sumary, click New NTrong màn hình New Mail Contact - Completion , click Finish nKiểm tra trong Mail Contact thấy có user mới tạo
5.Distribution a.Tạo Distribution Group có tên là Technical Mở Exchange Management Console C Recipient Configuration CCnhấn phải chuột trên Distribution Group G New Distribution Group
VSIC Education Corporation Trang 30
Exchange 2007 Tài liệu dành cho học viên
Nhấn Next
Group Type : Distribution DName : Technical TNext
Trong màn hình New Distribution Group - Configuration Sumary, click New NTrong màn hình New Distribution Group - Completion , click Finish sKiểm tra thấy có group mới vừa tạo
b.Move User vào Distribution group : Đưa 2 user Hoang Phung Bao va Hoang Minh Chau vào trong group mới tạo
VSIC Education Corporation Trang 31
Exchange 2007 Tài liệu dành cho học viên
Trong Recipient Configuration ooDistribution Group, nhấn phải chuột trên Technical Properties
Chọn tab Member Click Add
Chọn những user cần add OK
Click Apply OK
Dùng Outlook 2K7 gởi email đến [email protected], sau đó lần lượt mở mail của hpbao và hmchau thấy có email của administrator gởi.
VSIC Education Corporation Trang 32
Exchange 2007 Tài liệu dành cho học viên
6.Tạo Dynamic Distribution Group a.Tạo 2 mailbox u1,u2 có thuộc tính Department là "Sales" àSau khi tạo 2 user u1, u2 có mailbox xong thì nhấn phải chuột trên user u1 Properties
Trong tab Organization, dòng Department, nhập vào Sales SSApply OK
Làm tương tự như trên với u2 b.Tạo Dynamic Distribution Group chứa các Recipient có Department là "Sales"
VSIC Education Corporation Trang 33
Exchange 2007 Tài liệu dành cho học viên
Exchange Management Concole Recipient Configuration CCnhấn phải chuột trên Distribution Group, chọn New Dynamic Distribution Group GTrong dòng Name: nhập vào Sales aaNext
Chọn All recipient types ttNext
VSIC Education Corporation Trang 34
Exchange 2007 Tài liệu dành cho học viên
Trong Conditional, chọn Recipient in a Department, click dòng specified ở dưới
Điền giá trị "Sales" click Add OK
VSIC Education Corporation Trang 35
Exchange 2007 Tài liệu dành cho học viên
Sau khi điền giá trị"Sales" " Next
Trong màn hình New Dynamic Distribution Group - Configuration Sumary, click New wTrong màn hình New Dynamic Distribution Group - Completion , click Finish FKhi đó, trong Distribution Group sẽ thấy Dynamic Distribution Group mới tạo
Mở Outlook 2K7, kiểm tra trong Global Address List sẽ thấy email này
VSIC Education Corporation Trang 36 Exchange 2007 Tài liệu dành cho học viên
Store Management I. Mục đích: Tạo mới và khảo sát các thuộc tính của các Mailbox Store và Storage Group -Tạo Storage Group -Tạo Mailbox Database -Các thuộc tính của các Database II. Các bước chuẩn bị: Máy đã cài Exchange 2007 và Outlook 2007 III.Thực hiện: 7.Tạo Storage Group : tên là Sale Staff a.Trong Exchange Management Console C Server Configuaration CCMailbox. Nhấn phải chuột trên Computer name mNew Storage Group b.Trong Storage Group name, nhạp vào Sale Staff Next
VSIC Education Corporation Trang 37
Exchange 2007 Tài liệu dành cho học viên
c.Click Finish
8.Tạo Mailbox Database a.Tạo Mailbox Database Nhấn phải chuột trên Sale Staff e New Mailbox Database
VSIC Education Corporation Trang 38
Exchange 2007 Tài liệu dành cho học viên
Trong Mailbox database name: , nhập vào Sale Staff, đồng thời đánh dấu chọn vào ô Mount this database New
VSIC Education Corporation Trang 39
Exchange 2007 Tài liệu dành cho học viên
Trong màn hình Completion ttFinish
b.Chọn Database khi tạo Mailbox
VSIC Education Corporation Trang 40
Exchange 2007 Tài liệu dành cho học viên
Trong Recipient Configuration, nhấn phải chuột trên Mailbox New Mailbox
Click Next
Chọn New User Next
VSIC Education Corporation Trang 41
Exchange 2007 Tài liệu dành cho học viên
Nhập vào các thông tin liên quan n Next
Trong Storage group, click phím mũi tên xuống, chọn Sale Staff S Next.
Màn hình kế tiếp nhấn New ... Finish c.Di chuyển Mailbox giữa các Database : Move mailbox của user từ storage này qua storage khác
VSIC Education Corporation Trang 42
Exchange 2007 Tài liệu dành cho học viên
Trong Exchange Management Console Recipient Configuration CCMailbox. Nhấn phải chuột trên user muốn move mailbox. VD : trên user Nguyen Dang Huy Move Mailbox aTrong Storage Group click phím mũi tên xuống, chọn storage group mà muốn move, VD : Sale Staff Next
Khi đó, trong dong Mailbox Database sẽ tựđộng chuyển sang tên database của mailbox mNext
VSIC Education Corporation Trang 43
Exchange 2007 Tài liệu dành cho học viên
Nhấn Next
Nhấn Next
Nhấn Move
VSIC Education Corporation Trang 44
Exchange 2007 Tài liệu dành cho học viên
Nhấn Finish
9.Các thuộc tính của các Database a.Journal : Đặt thuộc tính Journal cho Mailbox Database Sale Staff, những nhân viên nằm trong Mailbox database Sale Staff khi trao đổi email sẽđược lưu về cho admin 1 bản Trong Server Configuration CCMailbox i nhấn phải chuột trên Sale Staff Properties
VSIC Education Corporation Trang 45
Exchange 2007 Tài liệu dành cho học viên
Trong Sale Staff Properties, đánh dấu chọn vào ô Journal Recipient đồng thời click Browse Bchỉ định user administrator sẽ là người nhận 1 bản copy của các user rApply AAOK
Cho các user trong mailbox Sale Staff gởi mail qua lại. Sau đó dùng administrator check mail kksẽ thấy email trao đổi giữa các user trong mailbox b.Giới hạn dung lượng sử dụng mailbox (cho Storage Sale Staff) STrong Server Configuratio n n Mailbox nhấn phải chuột trên Sale Staff e Properties
VSIC Education Corporation Trang 46
Exchange 2007 Tài liệu dành cho học viên
Click tab Limit. Khai báo như sau: Issue warning at : 3800 Prohibit send at : 4096 Prohibit send as receive at : 4096 Apply AAOK
Trong storage Sale Staff đang có 2 user [email protected] và [email protected] . Mở profile của lmman gởi cho ndhuy 1 email có đính kèm file > 4MB lmman sẽ nhận được thông báo lỗi từ postmaster báo rằng mailbox của ndhuy đã bịđầy.
VSIC Education Corporation Trang 47
Exchange 2007 Tài liệu dành cho học viên
Managing Address List I. Mục đích: Hướng dẫn tạo các Global Address List, Custom Address List và Offline Address List II. Các bước chuẩn bị: Máy đã cài Exchange 2007 và Outlook 2007 -Tạo Mailbox Store "Technical" và tạo group "Ky thuat" -Tạo 5 mailboxes : t1 t5 trong store "Technical" -Đưa các users mới tạo vào trong group "Ky thuat". Cho group này logon locally -Đặt thuộc tính "state" cho t1 ttt3 là "VSIC-HCM" -Đặt thuộc tính "state" cho t4 ttt5 là "VSIC-HN" -Lưu ý : Trong bài này buộc user phải logon và việc gõ lệnh có thể chỉ cần nhập vào các ký tựđầu tiên của lệnh và nhấn tab (giống cách gõ các lệnh trong các thiết bị CISCO ) III. Thực hiện: 1.Chuẩn bị a.Tạo Mailbox Store "Technical" (như bài trước - xem lại module 3) : b.Trong đây, tạo 5 users t1 oot5 có mailbox nằm trong mail store này c.Trong Recipient Configuration C Mailbox nhấn phải chuột trên user t1 r properties
d.Trong tab Address and Phone chọn dòng State/Province, nhập vào VSIC- HCM
VSIC Education Corporation Trang 48
Exchange 2007 Tài liệu dành cho học viên
e.Chọn tab General click Custom Attributes b trong dòng Custom Attribute 1: nhập vào Tech hhApple OK
f.Làm tương tự với 4 users còn lại. Chỉ thay đổi thuộc tính "state" của t4,t5 là VSIC-HN g.Tạo group "Ky thuat" (Xem lại bài tạo group) và đưa t1 t5 vào group này. h.Lần lượt logon bằng user t1 và t4 để check mail. Lưu ý : khi tạo profile cho các user, nhớ bỏ chọn ô Used Cached Exchange Mode. -Global Address List 2.Cấm group "Ky thuat" truy cập các Address Book Default : Gán quyền Deny cho group "Ky thuat" không được truy cập Default Global Address List, All Users, All Contact, All Groups, All Room Gõ lệnh sau : Add-ADPermission -Identity "Default Global Address List" -User "Ky thuat" - AccessRights Genericall -Deny Sau khi ra lệnh, nếu có kết quả như sau là đúng
VSIC Education Corporation Trang 49
Exchange 2007 Tài liệu dành cho học viên
Lặp lại lệnh trên, nhưng thay "Default Global Address List" bằng : All Users, All Contact, All Groups, All Room
Sau khi khai báo xong, logoff admin - logon bằng t1 nnKiểm tra rằng, t1 không còn đọc các Address book nữa. 1.Tạo New Global Address List cho group "Ky thuat" (chỉ chứa các Recipient có Custom Attribute là Tech TTrước khi có New Address List
VSIC Education Corporation Trang 50
Exchange 2007 Tài liệu dành cho học viên
Gõ lệnh sau : New-GlobalAddressList -Name "Kythuat" -IncludeRecipients MailboxUsers - ConditionalCustomAttribute1 "Tech"
Cập nhật mới cho Global Address List mới tạo bằng lệnh : Update-GlobalAddressList -Identity "Kythuat" ttNếu không có báo lỗi là đúng.
Màn hình sau khi tạo New Global Address List
Cho t1 logon, kiểm tra rằng khi đó, t1 sẽ thấy New Global Address List này. 3. CUSTOM ADDRESS LIST
VSIC Education Corporation Trang 51
Exchange 2007 Tài liệu dành cho học viên
a.Tạo Custom Address List "VSIC-HCM" chứa các Recipient có thuộc tính State là VSIC-HCM Trong Exchange Management Console nnOrganization Configuration Mailbox click lên New Address List
Trong màn hình Introduction nhập vào dòng Name : VSIC-HCM Next
VSIC Education Corporation Trang 52
Exchange 2007 Tài liệu dành cho học viên
Trong màn hình Conditions, đánh dấu chọn vào ô Recipient is in a State or Province. Ở khung dưới, click vào ô specified Next
Nhập vào VSIC-HCM click Add
Trở lại màn hình như hình bên nPreview
VSIC Education Corporation Trang 53
Exchange 2007 Tài liệu dành cho học viên
Sẽ nhận được danh sách các thành viên coa cùng thuộc tính state là VSIC-HCM OK
Trong màn hình này, click Next
Nhấn Next
VSIC Education Corporation Trang 54
Exchange 2007 Tài liệu dành cho học viên
Nhấn New
Logon bằng t1 nnthấy được address list VSIC- HCM
b.Tương tự cho VSIC-HN 4.OFFLINE ADDRESS LIST : Tạo Ofline Address Book cho nhóm "Tech" tại HCM
VSIC Education Corporation Trang 55
Exchange 2007 Tài liệu dành cho học viên
1.Mở Exchange Management Console C Organization Configuration C Mailbox tab Offline Address Book. Nhấn phải chuột trên vùng trống chọn New Offline Address Book ...
2.Trong dòng Name : nhập vào Offline VSIC-HCM Trong dòng Offline address book ... click Browse
3.Cửa sổSelect Mailbox Server chọn computer name của máy làm Exchange OK
VSIC Education Corporation Trang 56
Exchange 2007 Tài liệu dành cho học viên
4.Trong màn hình này, bỏ chọn ô Include the default Global Address List và đồng thời đánh dấu vào ô Include the following address list click Add
5.Chọn VSIC-HCM Vnhấn OK
VSIC Education Corporation Trang 57
Exchange 2007 Tài liệu dành cho học viên
6.Trở về màn hình Introduction Next
7.Trong màn hình Distribution Points, bỏ chọn ô Enable Web-based distribution và đồng thời đánh dấu chọn vào ô Enable public folder distribution Next
VSIC Education Corporation Trang 58
Exchange 2007 Tài liệu dành cho học viên
8.Click New Finish
9.Nhấn phải chuột trên OfflineVSIC- HCM Update
10.Nhấn Yes
VSIC Education Corporation Trang 59
Exchange 2007 Tài liệu dành cho học viên
11.Mở Exchange Management Console CCServer Configuration C Mailbox Nhấn phải chuột trên store Technical properties
12.Trong dong Offline Address Book A click Browse
13.Chọn Offline VSIC-HCM OK
VSIC Education Corporation Trang 60
Exchange 2007 Tài liệu dành cho học viên
14.Click Apply OK
Test New Offline Address Book 1.Mở Outlook 2K7 của t1 vào menu Tools Send/Receive Download Address Book
2.Trong màn hình Offline Address Book, đánh dấu chọn vào ô Full Details DDOK
VSIC Education Corporation Trang 61
Exchange 2007 Tài liệu dành cho học viên
3.MS Outlook sẽ tiến hành download address book
4.Vào menu File Work Offline. Lúc này, MS Outlook sẽ chuyển qua chếđộ chạy Offline (không kết nối với Exchange Server)
5.Tạo 1 New Email Eclick To TTthấy được address book của VSIC-HCM có t1,t2,t3
VSIC Education Corporation Trang 62
Exchange 2007 Tài liệu dành cho học viên
Email Address Policy I.Mục đích: Dùng Email Address Policy để thay đổi email address của các Recipient II.Các bước chuẩn bị: Máy đã cài Exchange 2007 và Outlook 2007 -Tạo user Hoang Minh Chau ([email protected]) -Tạo user Chung Tan Loc ([email protected]) có thuộc tính Company là : itvietnam.com III.Thực hiện: 1.Chỉnh sửa Default Email Policy : Đổi tên domain VSICLAB.COM VSICOPENLAB.NET và ghép First name, Last name thành email address a.Quan sát email address default : Properties trên mailbox của user chọn tab Email address quan sát sau đó đóng lại
b.
VSIC Education Corporation Trang 63
Exchange 2007 Tài liệu dành cho học viên
c.Khai báo sự tồn tại của domain mới : Mở Exchange Management Console Organization Configuration CCHub Transport TTtab Accepted Domain nhấn phải chuột trên vùng trống nNew Accepted Domain
d.Trong phần Name, nhập vào vsicopenlab.com. Chọn Authoritative Domain New
e.Chọn tab Email Address Policy click phải chuột trên Default Policy Edit
f.Hộp thoại Introduction xuất hiện nNext
VSIC Education Corporation Trang 64
Exchange 2007 Tài liệu dành cho học viên
g.Hộp thoại Conditions xuất hiện nNext h.Trong Email Address sclick Edit
i.Hộp thoại Email address local part xuất hiệnnclick vào phím mũi tên trong Email address domain nchọn vsicopenlab.com. Đánh dấu chọn ô Last name.firstname OK
j.SMTP address sẽ có dạng : %s.%g@vsicopenlab. comooNext
k.Trong cửa sổSchedule Next ... Finish
VSIC Education Corporation Trang 65
Exchange 2007 Tài liệu dành cho học viên
l.Vào lại tab Email Addresses của user a thấy có new email address
m.Dùng MS Outlook 2kk7, vào profile của user mới tạo new email address (VD : [email protected]) gởi mail cho Administrator. Khi Admin nhận email, sẽ thấy email mới của [email protected] 2.Tạo mới email address policy : Tạo email address cho domain ITVIETNAM.COM a.Khai báo sự tồn tại của domain mới. Mở Exchange Management Console C Organization Configuration C Hub Transport T tab Accepted Domain click phải chuột trên màn hình trống nNew Accepted Domain
VSIC Education Corporation Trang 66
Exchange 2007 Tài liệu dành cho học viên
b.Trong dòng Name, nhập vào trên domain : itvietnam.com. Chọn Authoritative Domain New
c.Kết quả nhận được như hình bên
d.Tạo new policy. Vẫn trong Hub Transport tab Email Address Policies iclick phải chuột tNew E-mail Address Policy
VSIC Education Corporation Trang 67
Exchange 2007 Tài liệu dành cho học viên
e.Trong hộp thoại Introductions nhập vào dòng Name : ITVIETNAM.COM Next f.Trong Conditions, click vào dòng Recipient is in a Company. Trong khung Step 2, click lên dòng specified
g.Nhập vào ITVIETNAM A OK
h.Quay trở lại màn hình trước đó, nhấn Preview
VSIC Education Corporation Trang 68
Exchange 2007 Tài liệu dành cho học viên
i.Màn hình Preview vvOK. Quay lại màn hình trước đó, nhấn Next
j.Trong Email Address Domain, click phím mũi tên xuống nnchọn itvietnam.com OK
k.Trong màn hình Email Addresses E Next
l.Trong màn hình Schedule chọn Immediately IINext NNNext xxNew NNFinish
VSIC Education Corporation Trang 69
Exchange 2007 Tài liệu dành cho học viên
m.Hoàn tất. Lưu ý : Bạn có thể bỏ bớt các địa chỉ phụ)
VSIC Education Corporation Trang 70
Exchange 2007 Tài liệu dành cho học viên
Messaging Policy I. Mục đích: Dùng Messaging Policy để khống chế và can thiệp vào sự vận hành của mail server. II. Các bước chuẩn bị: Máy đã cài Exchange 2007 và Outlook 2007 -Tạo 1 OU Messaging Policy -Trong đây, tạo 2 user ns1 và ns2 -Tạo distribution group tên Test và cho 2 user trên là thành viên group này. III. Thực hiện: 1.Tạo Disclaimer Text : Dưới email có dòng chữ "VSIC EDUCATION CORPORATION cho tất cả các User ngoại trừ group Test a.Mở Exchange Management Console Organization Configuration C Hub Transport phải chuột tNew Transport Rule
b.Trong dòng Name, nhập vào Disclaimer, nhớ check vào ô Enable Rule R Next
VSIC Education Corporation Trang 71
Exchange 2007 Tài liệu dành cho học viên
c.Trong màn hình Conditions Next
d.Hộp thoại Microsoft Exchange xuất hiện nYes
e.Trong trang Actions đánh dấu check vào ô Append disclaimer text using font, size, color ... . Trong phần Step 2: click vào dòng disclaimer text màu xanh f.Nhập vào thông tinh. VD : VSIC EDUCATION CORPORATION OOK
VSIC Education Corporation Trang 72
Exchange 2007 Tài liệu dành cho học viên
g.Quay về màn hình trước đó, có thể chỉ định màu cho text bằng cách click vào Gray Gthay đổi màu tùy thích Next
h.Trong màn hình Exceptions click vào ô except when the message is from member of distribution list. Ở phía dưới, click vào dòng distribution list màu xanh i.Click Add Achọn Test OK
j.Nhấn Next
VSIC Education Corporation Trang 73
Exchange 2007 Tài liệu dành cho học viên
k.Màn hình kế tiếp nhấn New Finish
l.Trong Hub Transport Transport Rules Rthấy Rule mới vừa tạo.
VSIC Education Corporation Trang 74
Exchange 2007 Tài liệu dành cho học viên
m.Vào Service S Restart Microsoft Exchange Trransport service
n.Cho Administrator gởi mail cho chính mình. Mở mail ra xem thấy có dòng chữ VSIC EDUCATION CORPORATION ở phía dưới. o.Cho ns1 gởi mail thì không có 2.Không cho thành viên group Test gửi mail ra internet và lưu 1 bản cho Admin a.Mở Exchange Management Console Organization Configuration C Hub Transport tab Transport Rules phải chuột tNew Transport Rule
VSIC Education Corporation Trang 75
Exchange 2007 Tài liệu dành cho học viên
b.Nhập vào dòng Name tên theo ý muốn - VD : Deny Send Email. Nhớ check vào ô Enable Rule Next
c.Check vào 2 ô from a member or distribution list và sent to users inside or outside the organization. Phía dưới click vào distribution list
VSIC Education Corporation Trang 76
Exchange 2007 Tài liệu dành cho học viên
d.Trong màn hình Select Mail Enabled Group, click Scope
e.Chọn group Test OK
f.Tiếp tục click vào inside
g.Trong Select Scope eclick phím mũi tên chọn Outside OK
VSIC Education Corporation Trang 77
Exchange 2007 Tài liệu dành cho học viên
h.Click Next
i.Trong trang Actions, check vào ô copy the message to addresses và ô send bounce message to sender with enhanced status code. Phía dưới click vào addresses. Chỉ định user administrator OK j.Tiếp tục click vào Delivery not authorized, message refused
VSIC Education Corporation Trang 78
Exchange 2007 Tài liệu dành cho học viên
k.Trong cửa sổSpecify bounce message nhập vào thông tin theo ý muốn nOK l.Trong màn hình kế tiếp pNext m.Trong màn hình Create Rule New Finish n.Kiểm tra thấy có Transport Rules "Deny Send Email" mới vừa tạo o.Logon ns1. Cho gởi mail ra internet. Vài phút sau, ns1 nhận được thông báo lỗi mail gởi đi không được. p.Logon Administrator và kiểm tra mail, thấy có mail của ns1 gởi ra internet 3.Journaling Rule : Dùng để theo dõi mail a.Trong Organization Configuration C Hub Transport tab Journaling n nhấn phải chuột trên màn hình trống n New Journal Rule
b.Click Scope
VSIC Education Corporation Trang 79
Exchange 2007 Tài liệu dành cho học viên
c.Trong Rule name: nhập vào Monitor group Test. Trong Send Journal reports to email address, click Browser và chỉđến administrator Trong Journal message for recipient, click Browser chỉđịnh group test
d.Màn hình nhận được hình bên. Click New Finish
e.Sau khi tạo Journal Rule xong. Logon bằng user ns1. Gởi mail cho ns2. f.Logon bằng administrator. Kiểm tra mail thấy có mail ns1 gởi mail cho ns2
VSIC Education Corporation Trang 80 Exchange 2007 Tài liệu dành cho học viên
Internet Protocol I. Mục đích: Triển khai các Internet Protocol : SMTP, POP3, IMAP, HTTP, RPC over HTTPs cho các client không sử dụng MAPI II. Các bước chuẩn bị: Máy đã cài Exchange 2007 và Outlook 2007 -Tạo user hpbao và User u1 và cho group Users logon locally -Tạo alias name : mail mcó IP trỏđến chính máy exchange III. Thực hiện: 1.SMTP và POP3 a.Cấu hình Service POP3 chứng thực ở chếđộ plain text: Gõ vào lệnh sau : Set-PopSettings -LoginType PlainTextLogin
Kiểm tra kết quả
b.Start services POP3
VSIC Education Corporation Trang 81
Exchange 2007 Tài liệu dành cho học viên
-Vào Run : services.msc -Tìm đến Microsoft Exchange POP3 service chọn Startup Type : Automatic và start service lên c.Cấu hình SMTP chứng thực theo cơ chế "Basic" Mở Exchange Management Console C Server Configuration CCHub Transport T phải chuột trên Default PCxx (PCxx là computer name) ) properties
Chọn tab Authentication, bỏ chọn ô Offer Basic authentication only after starting TLS chọn tab Permission Groups
VSIC Education Corporation Trang 82
Exchange 2007 Tài liệu dành cho học viên
Đánh dấu chọn vào ô Anonymous users OK
Mở Exchange Management Console Server Configuration CCHub Transport phải chuột trên Client PCxx (PCxx là computer name) m properties
VSIC Education Corporation Trang 83
Exchange 2007 Tài liệu dành cho học viên
Chọn tab Authentication, bỏ chọn ô Offer Basic authentication only after starting TLS chọn tab Permission Groups
Đánh dấu chọn vào ô Anonymous users OK
Vào services.msc restart Microsoft Exchange Transport service.
Chạy Outlook Express với cấu hình sau : oDisplay name : User u1/123
VSIC Education Corporation Trang 84
Exchange 2007 Tài liệu dành cho học viên
oIncomming server : POP3 oIncoming mail & Outgoing mail : localhost oTrong Server Properties chọn My server require authenticate. .Sau đó gởi thử mail nội bộ rồi gởi thử mail ra ngoài Khai báo lại Outlook Express chạy SMTP port 587
2.SMTPS và POP3S : Khai báo lại cấu hình OE để chạy SSL Outgoing mail : chọn This server requires a secure connection. Incomming mail : chọn This server requires a secure connection.
3.SMTP và IMAP a.Gõ vào lệnh sau : Set-ImapSettings -LoginType PlaintextLogin Và sau đó, kiểm tra lại bằng lệnh : Get-ImapSettings
VSIC Education Corporation Trang 85
Exchange 2007 Tài liệu dành cho học viên
b.Vào service.msc để start Microsoft Exchange IMAP4 service lên.
c.Tạo thêm 1 account mới theo thông số sau : Display name : User u1 uUser/PW : u1/123 uIncomming server : IMAP4
VSIC Education Corporation Trang 86
Exchange 2007 Tài liệu dành cho học viên
Incoming mail & Outgoing mail : localhost &Trong Server Properties chọn My server require authentication = Yes sChọn các folder muốn hiển thị. .So sánh sự khác biệt giữa POP3 và IMAP4
4.Outlook Web Access: Cấu hình IIS để HTTP và HTTPs (Default : Exchange 2007 chỉ hổ trợ HTTPS)
VSIC Education Corporation Trang 87
Exchange 2007 Tài liệu dành cho học viên
a.Vào IIS I Web Site nhấn phải chuột trên Default Web Site i Properties tab Directory Security. Trong Secure Communicati on Edit
b.Bỏ chọn vào ô Require secure channel (SSL) ((OK Restart IIS
c.Kiểm tra bằng cách mở IE, gõ vào địa chỉ như sau : https://ex2K7.vsiclab.net/owa or http://ex2k7.vsiclab.net/owa
VSIC Education Corporation Trang 88
Exchange 2007 Tài liệu dành cho học viên
5.RPC over HTTPs : a.Vào Add/Remove Windows Components n Networking Services đánh dấu chọn vào ô RPC over HTTP proxy OK
VSIC Education Corporation Trang 89
Exchange 2007 Tài liệu dành cho học viên
b.Mở Exchange Management Console Server Configuration Client Access nhấn phải chuột trên Server rEnable Outlook Anywhere
c.Nhập vào mail.vsiclab.n et Enable ... ......Finish
d.Khởi động máy Exchange Server 2007 lại. e.Logon vào user hpbao. GiữControl + Click phải chuột vào biểu tượng Outlook ở góc dưới phải màn hìnhhConnection Status quan sát cột Conn : TCP/IP f.Đóng MS.Outlook. Cập nhật Root CA cho user hpbao. oMở IE. http://localhost/certsrv ==> Download a CA certificate, certificate chain or CRL Download CA Certificate Lưu lại thành file .cer trên desktop user của hpbao hVào mmc Add Snap-in Certificate ttImport root vào g.Vào Control Panel Mail Show Profile Properties Email accounts Change CCMore Settings
VSIC Education Corporation Trang 90
Exchange 2007 Tài liệu dành cho học viên
h.Trong tab Connection Cchọn Connect to Microsoft Exchange using HTTP click Exchange Proxy Settings
VSIC Education Corporation Trang 91
Exchange 2007 Tài liệu dành cho học viên
i.Trong Connection settings, nhập vào mails.vsiclab.net. Đánh dấu chọn vào ô On fast networks, connect using .... Trong Use this authentication when ... chọn Basic Authentication OK
j.Logon bằng user hpbao hhmở MS. Outlook GiữControl + Click phải chuột vào biểu tượng Outlook ở góc dưới phải màn hìnhmConnection Status Squan sát cột Conn : HTTPS
VSIC Education Corporation Trang 92
Exchange 2007 Tài liệu dành cho học viên
SMTP I. Mục đích: Tìm hiểu cơ chế hoạt động của SMTP II. Các bước chuẩn bị: Máy đã cài Exchange 2007 và Outlook 2007 -Tạo user hpbao và cấu hình OE để user check mail bằng POP3 III. Thực hiện: 1. Dùng SMTP command để gởi mail trực tiếp a.Dùng nslookup để tìm MX record của mail server cần gởi
b.Dùng telnet để gởi mail : dùng lệnh telnet 209.191.118.103 25
Vào yahoo kiểm tra xem coi có nhận được email không?
VSIC Education Corporation Trang 93
Exchange 2007 Tài liệu dành cho học viên
2. Gởi mail trực tiếp bằng Outlook Express -Khai báo Outlook Express theo các thông số sau : oDisplay name : Hoang Phung Bao oEmail address : [email protected] oIncomming mail : localhost oOutgoing mail : 209.191.118.103 (1 trong các MX record của yahoo) -Sau đó gởi mail vào yahoo oogởi được. -Muốn gởi mail đến account trên server khác (VD : hotmail.com) thì các bước làm cũng tương tự. 3. Outlook Express relay mail vào Exchange Server Xóa account mail trong OE -Khai báo account mới trong Outlook Express theo các thông số sau : oDisplay name : Hoang Phung Bao oEmail address : [email protected] oIncomming mail : IP của Exchange server oOutgoing mail : IP của Exchange server oCheck vào ô My Server Require Authentication tGởi mail thử ra ngoài và đi đến bất kỳ account nào oogởi được. 4.Exchange server relay mail vào Exchange server khác : VD : Mail server domain vsiclab.net replay vào mail server domain vsicopenlab.com a.Tại domain vsicopenlab.com tạo 1 mailbox có tên RelayAccount b.Gán cho account vừa tạo quyền relay: Add-ADPermission -Identity "Default Ex-server2K7" -User RelayAccount - ExtendedRights ms-exch-smtp-accept-any-sender Lưu ý : lệnh trên được viết trên cùng 1 dòng c.Tại domain vsiclab.net tạo ra 1 Send connector để lọc ra những mail gởi ra yahoo.com và relay sang vsicopenlab.com Mở Exchange Management Console nnOrganization Configuration ttHub Transport HHSend Connectors New Send Connector
VSIC Education Corporation Trang 94
Exchange 2007 Tài liệu dành cho học viên
Khai báo như hình minh họa aNext d.Trong màn hình Address space click Add, khai báo domain name: *.yahoo.com y Next
e.Trong màn hình Network settings: chọn ô Route mail through the following smart host hclick Add khai báo tên mail server đầy đủ của domain vsicopenlab.com o next f.Trong màn hình Configure smart host ..., khai báo UN/PW đã tạo ở domain vsicopenlab.com Next ... Finish
g.Restart Microsoft Exchange Transport service h.Từ mail server vsiclab.net gởi mail thử ra yahoo i.Tại domain vsicopenlab.comvvQueue Viewer thấy mail đang chờ gởi ra yahoo
VSIC Education Corporation Trang 95
Exchange 2007 Tài liệu dành cho học viên
Anti Spam I. Mục đích: Triển khai chức năng Anti Spam trên Exchange II. Các bước chuẩn bị: -2 Máy đã cài Exchange 2007 và Outlook 2007 -2 domain gởi mail qua lại được với nhau -Màn hình trước khi install Anti Spam
-Cài đặt Anti spam : gõ vào lệnh sau : "C:\Program Files\Microsoft\ExchangeServer\Scripts\install-AntispamAgents.ps1
Sau đó restart Microsoft Exchange Transport service Màn hình sau khi install Anti Spam
VSIC Education Corporation Trang 96
Exchange 2007 Tài liệu dành cho học viên
III. Thực hiện: 1. Cấu hình IP Block list: Không nhận email từ những server có IP được liệt ke trong "Block List". Trước hết, từ domain vsicopenlab.com gởi mail qua domain vsiclab.net nntốt a. Tại domain vsiclab.net llIP Block List Properties
VSIC Education Corporation Trang 97
Exchange 2007 Tài liệu dành cho học viên
b. Trong Blocked Addresses click Add Anhập vào IP của domain vsicopenlab.com v OK
c. Từ domain vsicopenlab.com gởi thử mail sang domain vsiclab.net nchờ 1 phút sẽ nhận được thông báo lỗi trả vềềđọc thông báo lỗi c.Trở về domain vsiclab.net tdisable chức năng IP Block List lúc này bên domain vsicopenlab.com sẽ gởi mail qua lại được. 2. Cấu hình IP Block List Provider: Thay vì tự tạo 1 danh sách các IP trong "Block List", vsiclab.net sẽ khai thác danh sách này từ một Provider a.Properties trên IP Block List Providers
b.Click Add
VSIC Education Corporation Trang 98
Exchange 2007 Tài liệu dành cho học viên
c.Nhập vào thông tin như hình bên nnclick vào Error Messages
d.Chọn Custom error message nhập vào thông tin mà bạn muốn hiển thịịOK OOOK
e.Vào DNS management mmtạo new zone : ordb.org
VSIC Education Corporation Trang 99
Exchange 2007 Tài liệu dành cho học viên
f.Tạo hostname là IP của Mail server thuộc domain vsicopenlab.com viết theo thứ tự ngược ccAdd host
g.Màn hình kết quả như sau
h.Kiểm tra : Từ domain vsicopenlab.com thử gởi mail sang domain vsiclab.net tchờ 1 phút sẽ nhận được mail báo lỗi trả vềềđọc thông báo lỗi i.Trở về domain vsicopenlab.net disable chức năng IP Block List Provider. Sau đó cho domain vsicopenlab.com gởi mail lại iigởi được 3.Cấu hình Sender ID : chống giả mạo Mail a.Từ domain vsicopenlab.com gởi mail giả mạo đến domain vsiclab.net From : [email protected] To : [email protected]
VSIC Education Corporation Trang 100
Exchange 2007 Tài liệu dành cho học viên
b.Tại domain vsiclab.net user hpbao check mail sẽ nhận được email giả mạo này c.Khai báo IP của các máy được phép gởi mail mang tên domain vsiclab.net bằng cách tạo 1 TXT record trong DNS của domain vsiclab.net v=spf1 ip4:192.168.2.200 Mởdnsmgmt.msc Forward Lookup Zone phải chuột trên zone name z New Other record Text (TXT) ((Create Record
VSIC Education Corporation Trang 101
Exchange 2007 Tài liệu dành cho học viên
d.Trong Record name, không khai báo gì cả Trong Text : nhập vào v=spf1 ip4:192.168.2.200 -all 2OK
e.Bật chếđộ từ chối nhận mail khi IP của người gửi mail không nằm trong danh sách SPF PPnhấn phải chuột trên Sender ID Properties
f.Chọn tab Action chọn Reject message Apply A OK
g.Tại domain vsicopenlab.com thực hiện lại thao tác giả mạo, quan sát kết quả: "550 5.7.1 Sender ID (PRA) Not Permitted"
VSIC Education Corporation Trang 102
Exchange 2007 Tài liệu dành cho học viên
h.Trở về domain vsiclab.net disable chức năng "Sender ID" Ikhi đó bên domain vsicopenlab.com sẽ gởi mail sang domain vsiclab.netđược. 4.Cấu hình Content Filter : Lọc mail theo từ khóa
5.Cấu hình Recipient Filtering : Lọc mail theo địa chỉ người nhận
VSIC Education Corporation Trang 103
Exchange 2007 Tài liệu dành cho học viên
6.Cấu hình Sender Filtering : Lọc mail theo địa chỉ người gởi
7.IP Allow List: danh sách những IP được phép gởi mail vào domain hiện hành kể cả trường hợp nằm trong Block List
8.IP Allow List Provider: Tương tự "IP Block List Provider" nhưng theo nghĩa ngược lại
VSIC Education Corporation Trang 104
Bạn đang đọc truyện trên: truyentop.pro