• About
  • Advertise
  • Privacy & Policy
  • Contact
NQ NEWS
  • Kiến thức tổng hợp
    • Development
    • Deep Learning
    • Cloud Computing
    • Kiến thức bảo mật
    • Tin học văn phòng
  • Thủ thuật
    • Phần Mềm
    • Sửa lỗi máy tính
    • Bảo mật máy tính
    • Tăng tốc máy tính
    • Thủ thuật Wifi
  • Quản trị hệ thống
    • Giải pháp bảo mật
    • Mail Server
    • Mạng LAN – WAN
    • Máy chủ
    • Windows Server 2012
  • Tin tức
  • Đời sống thường thức
    • Tất cả
    • Bí ẩn - Chuyện lạ
    • Câu chuyện Khoa học
    • Chăm sóc Nhà cửa
    • Chăm sóc Sức khỏe
    • Chụp ảnh - Quay phim
    • Cưới hỏi
    • Dịch vụ ngân hàng
    • Game - Trò chơi
    • Kỹ năng
    • Là gì?
    • Mẹo hay
    Ielts La Gi 640 1

    IELTS là gì? Những điều cần biết về IELTS

    Cài font chữ

    Kẻ ô ly vuông trong Word và in ô ly Word

    Vivo Y33s

    3 cách chụp ảnh đẹp trên Vivo Y33s với nhiều hiệu ứng, filter độc đáo

    cách xem tin nhắn đã thu hồi trên messenger trên điện thoại

    Cách xem tin nhắn đã thu hồi trên Messenger cho điện thoại Android

    Cách hẹn giờ gửi tin nhắn chúc mừng

    Cách hẹn giờ gửi tin nhắn chúc mừng trên điện thoại vào dịp đặc biệt

    cách nhập code Play Together

    Nhập Full Code Play Together MỚI NHẤT hôm nay nhận quà khủng 2022

    • Bí ẩn – Chuyện lạ
    • Câu chuyện Khoa học
    • Chăm sóc Nhà cửa
    • Chăm sóc Sức khỏe
    • Chụp ảnh – Quay phim
    • Cưới hỏi
    • Dịch vụ ngân hàng
    • Game – Trò chơi
    • Kỹ năng
  • Nhịp sống công nghệ
    • Tất cả
    • Ảnh đẹp Khoa học
    • Anh tài công nghệ
    • Ảnh, đồ họa
    • Bình luận công nghệ
    • Chuyện công nghệ
    • Công nghệ
    • Công nghệ mới
    • Dịch vụ công trực tuyến
    • Dịch vụ nhà mạng
    Cuoc Thi Bao Mat 700 1

    Hai chuyên gia bảo mật Việt Nam giành giải thưởng 40.000 USD trong cuộc thi tấn công mạng Pwn2Own 2021

    He Tri Thuc Viet So Hoa 650 1

    Trải nghiệm sử dụng itrithuc.vn – dự án hệ tri thức Việt được số hóa đầu tiên

    Viettel Kiem Tra Thong Tin Thue Bao 700 1

    Kiểm tra thông tin thuê bao Viettel như thế nào?

    Hang Dien Thoai Lon Nhat 640 1

    Danh sách những hãng smartphone lớn nhất thế giới (cập nhật liên tục)

    Ai Gpt 3 Cua Elon Musk Vua Viet Ca Mot Bai Xa Luan Gay Chan Dong Tren Bao Anh 640 1

    AI viết bài xã luận gây chấn động trên báo Anh, tuyên bố sẽ không hủy diệt loài người

    V120 Viettel Dang Ky 640 1

    Cách đăng ký gói V120 Viettel

    Youtube Da Ra Doi Nhu The Nao Doi Net Ve De Che Youtube640 1

    YouTube đã ra đời như thế nào? Đôi nét về ‘đề chế’ YouTube

    Apple Ung Dung Nhan Dien Airtag Tren Android700 1

    Apple phát hành ứng dụng nhận diện AirTag trên Android

    He Dieu Hanh Se Khong Con Co The Su Dung Whatsapp640 1

    Đây là những hệ điều hành không thể tải WhatsApp trong thời gian tới

Không có kết quả
Xem tất cả kết quả
  • Kiến thức tổng hợp
    • Development
    • Deep Learning
    • Cloud Computing
    • Kiến thức bảo mật
    • Tin học văn phòng
  • Thủ thuật
    • Phần Mềm
    • Sửa lỗi máy tính
    • Bảo mật máy tính
    • Tăng tốc máy tính
    • Thủ thuật Wifi
  • Quản trị hệ thống
    • Giải pháp bảo mật
    • Mail Server
    • Mạng LAN – WAN
    • Máy chủ
    • Windows Server 2012
  • Tin tức
  • Đời sống thường thức
    • Tất cả
    • Bí ẩn - Chuyện lạ
    • Câu chuyện Khoa học
    • Chăm sóc Nhà cửa
    • Chăm sóc Sức khỏe
    • Chụp ảnh - Quay phim
    • Cưới hỏi
    • Dịch vụ ngân hàng
    • Game - Trò chơi
    • Kỹ năng
    • Là gì?
    • Mẹo hay
    Ielts La Gi 640 1

    IELTS là gì? Những điều cần biết về IELTS

    Cài font chữ

    Kẻ ô ly vuông trong Word và in ô ly Word

    Vivo Y33s

    3 cách chụp ảnh đẹp trên Vivo Y33s với nhiều hiệu ứng, filter độc đáo

    cách xem tin nhắn đã thu hồi trên messenger trên điện thoại

    Cách xem tin nhắn đã thu hồi trên Messenger cho điện thoại Android

    Cách hẹn giờ gửi tin nhắn chúc mừng

    Cách hẹn giờ gửi tin nhắn chúc mừng trên điện thoại vào dịp đặc biệt

    cách nhập code Play Together

    Nhập Full Code Play Together MỚI NHẤT hôm nay nhận quà khủng 2022

    • Bí ẩn – Chuyện lạ
    • Câu chuyện Khoa học
    • Chăm sóc Nhà cửa
    • Chăm sóc Sức khỏe
    • Chụp ảnh – Quay phim
    • Cưới hỏi
    • Dịch vụ ngân hàng
    • Game – Trò chơi
    • Kỹ năng
  • Nhịp sống công nghệ
    • Tất cả
    • Ảnh đẹp Khoa học
    • Anh tài công nghệ
    • Ảnh, đồ họa
    • Bình luận công nghệ
    • Chuyện công nghệ
    • Công nghệ
    • Công nghệ mới
    • Dịch vụ công trực tuyến
    • Dịch vụ nhà mạng
    Cuoc Thi Bao Mat 700 1

    Hai chuyên gia bảo mật Việt Nam giành giải thưởng 40.000 USD trong cuộc thi tấn công mạng Pwn2Own 2021

    He Tri Thuc Viet So Hoa 650 1

    Trải nghiệm sử dụng itrithuc.vn – dự án hệ tri thức Việt được số hóa đầu tiên

    Viettel Kiem Tra Thong Tin Thue Bao 700 1

    Kiểm tra thông tin thuê bao Viettel như thế nào?

    Hang Dien Thoai Lon Nhat 640 1

    Danh sách những hãng smartphone lớn nhất thế giới (cập nhật liên tục)

    Ai Gpt 3 Cua Elon Musk Vua Viet Ca Mot Bai Xa Luan Gay Chan Dong Tren Bao Anh 640 1

    AI viết bài xã luận gây chấn động trên báo Anh, tuyên bố sẽ không hủy diệt loài người

    V120 Viettel Dang Ky 640 1

    Cách đăng ký gói V120 Viettel

    Youtube Da Ra Doi Nhu The Nao Doi Net Ve De Che Youtube640 1

    YouTube đã ra đời như thế nào? Đôi nét về ‘đề chế’ YouTube

    Apple Ung Dung Nhan Dien Airtag Tren Android700 1

    Apple phát hành ứng dụng nhận diện AirTag trên Android

    He Dieu Hanh Se Khong Con Co The Su Dung Whatsapp640 1

    Đây là những hệ điều hành không thể tải WhatsApp trong thời gian tới

Không có kết quả
Xem tất cả kết quả
NQ NEWS
Không có kết quả
Xem tất cả kết quả
Trang chủ Quản trị hệ thống Mail Server

Cài đặt, cấu hình giải pháp xử lý email trên TMG 2010 Firewall – Phần 5

@admiz bởi @admiz
04/05/2021
trong Mail Server, Quản trị hệ thống
0
Cài đặt, Cấu Hình Giải Pháp Xử Lý Email Trên Tmg 2010 Firewall – Phần 5 6091724987383.jpeg

NQ News – Trong phần 5 của loạt bài này, chúng tôi sẽ giới thiệu cho các bạn cách cấu hình tính năng Edge Subscription trên tường lửa TMG 2010.

Cài đặt, cấu hình giải pháp xử lý email trên TMG 2010 Firewall – Phần 1: Cài đặt
Cài đặt, cấu hình giải pháp xử lý email trên TMG 2010 Firewall – Phần 2: Chính sách E-Mail
Cài đặt, cấu hình giải pháp xử lý email trên TMG 2010 Firewall – Phần 3: Anti-spam
Cài đặt, cấu hình giải pháp xử lý email trên TMG 2010 Firewall – Phần 4:

Trong phần này, sẽ là phần cuối cùng của loạt bài, chúng tôi sẽ giới thiệu cho các bạn cách cấu hình tính năng Edge Subscription. Edge Subscription là một tính năng rất hữu dụng, nó cho phép bạn có thể khóa chặn mail đã được trù định từ trước cho người dùng không nằm trong tổ chức Exchange của bạn. Đây là một công cụ rất có giá trị, vì nếu bạn quan sát vào thống kê spam của mình, chắc chắn bạn sẽ thấy rằng đa phần các spam tràn ngập được nhắm đến người dùng không tồn tại trong tổ chức bạn. Việc khóa các email “khai thác địa chỉ” kiểu như vậy có thể giúp chúng ta tiến một bước dài trong việc nâng cao hiệu suất toàn bộ cho máy chủ Exchange Server.

Cuối cùng, chúng tôi cũng sẽ test cấu hình của mình và thử xem toàn bộ quá trình cấu hình mà chúng ta đã thực hiện có làm việc tốt hay không. Chúng tôi đã thiết lập một máy chủ Exchange Server 2010 cơ bản phía sau tường lửa TMG. Những gì chúng ta sẽ thực hiện là thử gửi đi một số spam từ một máy tính nào đó trong Internet qua tường lửa TMG, tiếp đó là gửi ra một số spam qua tường lửa TMG.

Tuy nhiên trước tiên, chúng ta hãy đi tạo một file Exchange Edge Subscription và cấu hình subscription (hội viên) trên máy chủ Exchange mailbox server.

Tạo một file Edge Subscription và cấu hình Edge Subscription

Thứ đầu tiên bạn cần biết là không phải tạo một Edge Subscription. Mặc dù vậy, cách thức này sẽ giúp giải pháp xử lý email của bạn trở nên hiệu quả hơn. Nó sẽ cải thiện được các tính năng anti-spam, cho phép tra cứu người nhận để mail được gửi đến người dùng không có trong tổ chức (non-user) sẽ bị từ chối, bên cạnh đó là cho phép thu nạp danh sách an toàn. Thông tin về người dùng trong Active Directory forest của bạn sẽ được gửi đến một cơ sở dữ liệu Active Directory LDS nằm trên TMG firewall qua kết nối LDAP an toàn. Thêm vào đó, các danh sách Safe Senders và thông tin người nhận sẽ được hash để không bị chặn trong khi truyền.

Các thông tin được truyền tải giữa Active Directory đến cơ sở dữ liệu TMG Active Directory LDS gồm có:

  • Thông tin Edge subscription
  • Thông tin cấu hình
  • Thông tin người nhận
  • Thông tin về tô pô mạng

Các dịch vụ EdgeSync sử dụng kết nối LDAP an toàn qua TCP port 50636 để đồng bộ thông tin thư mục giữa Exchange Hub Server và Exchange Edge server của TMG firewall.

Với một số kiến thức nền tảng, chúng ta hãy đi tạo file Edge Subscription. Trong giao diện điều khiển TMG firewall, kích E-Mail Policy trong panel bên trái. Trong phần panel bên phải của giao diện, kích Generate Edge SubscriptionFiles, xem thể hiện trong hình bên dưới.


Hình 1

Thao tác trên của bạn sẽ làm xuất hiện hộp thoại Browse For Folder. Hãy tạo một thư mục mới mang tên SubFiles, bằng cách sử dụng nút Make New Folder. Kích OK sau khi tạo thư mục mới trên ổ C:.


Hình 2

Nếu mọi thứ làm việc theo đúng cách, bạn sẽ thấy một hộp thoại nó rằng 1 Edge Subscription file(s) were created in directory C:SubFiles., như thể hiện trong hình bên dưới.


Hình 3

Nếu mở file, bạn sẽ thấy những gì giống như thể hiện trong hình bên dưới. Bạn có thể thấy file được lưu dưới dạng văn bản trong sáng, vì vậy cần bảo đảm rằng sau khi import các thiết lập này vào Hub Transport Server, bạn cần xóa file ngay lập tức. Không thực hiện hành động này có thể dẫn đến một số vấn đề nguy hại nếu kẻ xâm nhập có thể truy cập vào file đó. Bạn cũng cần biết rằng file subscription chỉ tốt trong vòng 24h. Nếu không sử dụng nó trước thời gian timeout, bạn cần phải tạo một yêu cầu khác.


Hình 4

Lúc này, copy file vào Exchange Hub server. Do chúng tôi chỉ có một Exchange Server trong mạng test của mình, nên chúng tôi sẽ copy nó vào máy chủ đó. Tại Exchange Server, mở Exchange Management Console và kích Organization Configuration trong panel trái. Kích Hub Transport như thể hiện trong hình bên dưới.


Hình 5

Trong phần panel phải của giao diện điều khiển, kích liên kết New Edge Subscription, xem thể hiện trong hình dưới.


Hình 6

Thao tác trên của bạn sẽ xuất hiện trang New Edge Subscription. Kích nút Browse trong phần Active Directory site của trang này. Khi đó bạn sẽ thấy hộp thoại Select Active Directory Site xuất hiện. Chọn Default-Site-Site-Name và kích OK.

Kích nút Browse trong phần Subscription file và tìm file mà bạn đã tạo tại TMG firewall. Trong ví dụ này, chúng tôi đã copy file vào một thư mục mang tên Subfiles trên ổ đĩa C: của Exchange Server. Hãy tích vào hộp kiểm Automatically create a Send connector for this Edge Subscription và kích New.

Hình 7

Sau khi wizard hoàn tất, bạn sẽ thấy những gì như thể hiện trong hình bên dưới. Lưu ý rằng có một cảnh báo:

EdgeSync requires that the Hub Transport servers in Active Directory site msfirewall.org/Configuration/Sites/Default-First-Site-Name be able to resolve the IP address for TMG2010.msfirewall.org, and be able to connect to that host on port 50636

Chúng ta luôn phải tạo sự phân định tên và đây là một ví dụ khác về DNS quan trọng như thế nào đối với kịch bản TMG firewall.


Hình 8


Kiểm tra xem chính sách hệ thống hỗ trợ truyền thông email

Khi bạn cấu hình TMG firewall với tư cách một cổng bảo mật email, chương trình sẽ cấu hình tự động một số thiết lập trong System Policy. Trong hình bên dưới, bạn có thể thấy có ba System Policy Rules đã được tạo để cho phép truyền thông SMTP:

  • Cho phép SMTP từ Forefront TMG đến các máy chủ tin tưởng
  • Cho phép lưu lượng SMTP đến host nội bộ để lọc và bảo vệ mail
  • Cho phép lưu lượng SMTP đến Internet để lọc vào bảo vệ mail

Hình 9

Khi kích hoạt lưu lượng EdgeSync, bạn sẽ thấy System Policy Rule được tạo để cho phép lưu lượng EdgeSync. Đây là Allow LDAP/LDAPS traffic to the local host for the Exchange Server EdgeSync Protocol. Trong hình bên dưới, bạn sẽ thấy Protocol Definition cho phép TCP port 50636 gửi ra.


Hình 10

Lúc này điều gì sẽ xảy ra nếu chúng ta gửi một email sạch qua tường lửa? Đây là entry file bản ghi của một email như vậy:

TCP2/28/2010 8:57:43 AM 10.0.0.1 10.0.0.3 25 SMTP Closed Connection Inspected [System] Allow SMTP from Forefront TMG to trusted servers 0x80074e20 FWX_E_GRACEFUL_SHUTDOWN Local Host Internal – TMG2010RTMB – Firewall

Chúng tôi đã nêu bật thực tế rằng kết nối này đã bị lộ bởi Network Inspection System. Bộ lọc SMTP không còn được sử dụng trong TMG khi sử dụng các tính năng bảo vệ email tích hợp. Thay vào đó, bạn sẽ hưởng lợi từ NIS, Exchange Edge và Forefront Protection for Exchange (FPE). Kết quả cuối cùng là một cấu hình bảo vệ email an toàn hơn so với những gì bạn có thể nhận được với chỉ một bộ lọc SMTP.

Test tiếp theo sẽ là gửi một số malware đến Exchange Server thông qua TMG firewall. Với test này, chúng tôi đã sử dụng file test trước mà bạn đã download từ đây. Chúng tôi đã phát hiện thấy rằng các file bản ghi không thực sự thú vị cho quá trình xử lý các file test, chi tiết bạn có thể thấy trong hình bên dưới.


Hình 11

Trong thực tế, chúng tôi đã không tìm thấy thông tin nào có liên quan đến các bản ghi SMTP. Kiểm tra trên TechNet bạn có thể tìm được một bài báo khá toàn diện về cách làm việc của tính năng bảo vệ email này như thế nào tại đây, tuy nhiên bài báo không đề cập đến cách tìm các thông tin được ghi lại cho malware đã phát hiện được. Thêm vào đó, giao diện FPE không tiết lộ khi bạn cài đặt tính năng bảo vệ email trên TMG, vì vậy bạn không thể kiểm tra các thông tin malware đã được phát hiện ở đây.

Mặc dù vậy, nếu kiểm tra thông báo email, bạn sẽ thấy rằng TMG đã thực hiện những gì mà nó được dự định thực hiện.


Hình 12

Nếu mở file eicar_com.zip.txt, bạn sẽ thấy như dưới đây:


Hình 13

Phải thừa nhận rằng không có gì thú vị, tuy nhiên cần phải nhớ rằng bạn có thể tùy chỉnh thông báo này bằng cách kích hoạt tính năng thông báo, như những gì thể hiện trong hình bên dưới.


Hình 14

Kết luận

Trong phần cuối cùng của loạt bài này, chúng tôi đã giới thiệu được cho các bạn cách cấu hình tính năng EdgeSync bằng cách tạo một file trên TMG firewall và sau đó sử dụng file này để cấu hình tự động Exchange Hub server cho việc nhận và giử mail đến và đi qua TMG firewall.

Post Views: 59

Có thể bạn quan tâm bài viết

Quicktime Player Logo650 1
macOS

Cách ghép video trên macOS bằng QuickTime Player

26/12/2021
Kali Linux 2021 4 700 1
Linux

Kali Linux 2021.4: Thêm 9 công cụ mới và hỗ trợ tốt hơn cho Apple M1

26/12/2021
Openbsd La Gi 1
Linux

OpenBSD là gì? Đây là mọi thứ bạn cần biết về hệ điều hành này!

26/12/2021
Mac Os Xoa Ung Dung Cai Dat Logo640 1
macOS

Cách gỡ, xóa ứng dụng trên Mac OS

26/12/2021
Tim Thu Vien Anh Photos Library Tren May Mac700 1
macOS

Hướng dẫn tìm thư viện ảnh Photos Library trên máy Mac

26/12/2021
So Sanh Macbook Pro Macbook Air Va Ipad Pro 1
macOS

So sánh MacBook Pro 13 inch với MacBook Air và iPad Pro

26/12/2021

Bài mới nhất

Top 12 Website Về Marketing Chất Lượng, Uy Tín Hàng đầu Việt Nam 612d0623edb12.jpeg

Top 12 website về marketing chất lượng, uy tín hàng đầu Việt Nam

30/01/2023
A/b Testing Là Gì Và 4 Bí Quyết Triển Khai A/b Testing đạt Hiệu Quả 612d041d91bdc.jpeg

A/B Testing là gì và 4 bí quyết triển khai A/B Testing đạt hiệu quả

29/01/2023
Kích Thước ảnh đại Diện Facebook Chuẩn Nhất Năm 2020 612d0424a3475.jpeg

Kích thước ảnh đại diện facebook chuẩn nhất năm 2020

29/01/2023
Top 12 Phần Mềm Quản Lý Bán Hàng Miễn Phí Tốt Nhất Hiện Nay 612cfef8d98cf.jpeg

Top 12 phần mềm quản lý bán hàng miễn phí tốt nhất hiện nay

28/01/2023
Bạn Có Biết Bộ Nhận Diện Thương Hiệu Gồm Những Gì? 612d043067116.jpeg

Bạn có biết bộ nhận diện thương hiệu gồm những gì?

28/01/2023

Categories

  • Android
  • Ảnh đẹp Khoa học
  • Anh tài công nghệ
  • Ảnh, đồ họa
  • Bảo mật máy tính
  • Bảo mật, Antivirus
  • Bí ẩn – Chuyện lạ
  • Bình luận công nghệ
  • Câu chuyện Khoa học
  • Chăm sóc Nhà cửa
  • Chăm sóc Sức khỏe
  • Chụp ảnh – Quay phim
  • Chuyện công nghệ
  • Công nghệ
  • Công nghệ mới
  • Cưới hỏi
  • Deep Learning
  • Development
  • Dịch vụ công trực tuyến
  • Dịch vụ ngân hàng
  • Dịch vụ nhà mạng
  • DIY – Handmade
  • Đời sống thường thức
  • Game – Trò chơi
  • Giải pháp bảo mật
  • Giải trí
  • Giáng sinh – Noel
  • Giao tiếp, liên lạc, hẹn hò
  • Hệ thống
  • Hệ thống
  • Hỗ trợ học tập
  • Họp, học trực tuyến
  • Internet
  • iPhone
  • Khám phá khoa học
  • Khám phá thiên nhiên
  • Khoa học công nghệ
  • Khoa học Vũ trụ
  • Khoa học vui
  • Kiến thức bảo mật
  • Kiến thức căn bản
  • Kiến thức cơ bản
  • Kiến thức tổng hợp
  • Kinh nghiệm Du lịch
  • Kỹ năng
  • Là gì?
  • Làm đẹp
  • Lập trình
  • Linux
  • Linux OS
  • Lưu trữ đám mây
  • macOS
  • Mail Server
  • Mạng LAN – WAN
  • Máy ảo
  • Máy chủ
  • Máy công cụ
  • Máy hút mùi
  • Mẹo hay
  • Mẹo vặt
  • ms excel
  • ms-powerpoint
  • Nền tảng điện toán đám mây
  • Nhà thông minh
  • Phần cứng
  • Phần cứng
  • Phần Mềm
  • Phân phối
  • Quà tặng
  • Quản trị hệ thống
  • Quạt các loại
  • Quiz công nghệ
  • Raspberry Pi
  • Sửa lỗi máy tính
  • Tải game
  • Tấn công mạng
  • Tăng tốc máy tính
  • Tết 2022
  • Tết Trung thu
  • Thủ thuật
  • Thủ thuật SEO
  • Thủ thuật Wifi
  • Tiện ích hệ thống
  • Tin học văn phòng
  • Tin tức
  • Tivi
  • Trí tuệ nhân tạo (AI)
  • Tủ lạnh
  • Uncategorized
  • Ứng dụng
  • Ứng dụng văn phòng
  • Video Khoa học
  • Video, phim, nhạc
  • Website
  • Windows Server 2012

Tags

#app #chatbot #chatbot tự động #CRM #Email Marketing #Kiến thức cơ bản #Techblog #Thiết kế website Android apple cách chơi Pokémon Go Gmail Google Google Drive hacker HTML hàm python hàm python có sẵn hình nền máy tính học css học python học SQL ios iphone iphone 12 Microsoft minecraft mssql MS SQL Server Pokémon Go PUBG Mobile python Raspberry Pi Samsung smartphone SQL Server thiết bị số tivi tài liệu python windows windows 10 YouTube điện thoại di động điện thoại thông minh ứng dụng
  • About
  • Advertise
  • Privacy & Policy
  • Contact

© 2022 Pha Le Solution

Không có kết quả
Xem tất cả kết quả
  • Home

© 2022 Pha Le Solution

Are you sure want to unlock this post?
Unlock left : 0
Are you sure want to cancel subscription?