Professional Documents
Culture Documents
Exchange2007 Part3
Exchange2007 Part3
com
Exchange 2007 Tài liệu dành cho học viên
Internet Protocol
I. Mục đích: Triển khai các Internet Protocol : SMTP, POP3, IMAP, HTTP, RPC over
HTTPs cho các client không sử dụng MAPI
II. Các bước chuẩn bị: Máy đã cài Exchange 2007 và Outlook 2007
- Tạo user hpbao và User u1 và cho group Users logon locally
- Tạo alias name : mail Î có IP trỏ đến chính máy exchange
III. Thực hiện:
1. SMTP và POP3
a. Cấu hình Service POP3 chứng thực ở chế độ plain text:
Mở Exchange
Management
Console Î
Server
Configuration
Î Hub
Transport Î
phải chuột trên
Default PCxx
(PCxx là
computer
name) Î
properties
Chọn tab
Authentication,
bỏ chọn ô Offer
Basic
authentication
only after
starting TLS
Î chọn tab
Permission
Groups
Mở Exchange
Management
Console Î
Server
Configuration
Î Hub
Transport Î
phải chuột trên
Client PCxx
(PCxx là
computer
name) Î
properties
Chọn tab
Authentication,
bỏ chọn ô Offer
Basic
authentication
only after
starting TLS
Î chọn tab
Permission
Groups
Vào
services.msc Î
restart
Microsoft
Exchange
Transport
service.
3. SMTP và IMAP
a. Gõ vào lệnh sau :
Set-ImapSettings –LoginType PlaintextLogin
Và sau đó, kiểm tra lại bằng lệnh : Get-ImapSettings
b. Vào service.msc để
start Microsoft
Exchange IMAP4
service lên.
a. Vào IIS Î
Web Site Î
nhấn phải
chuột trên
Default Web
Site Î
Properties Î
tab Directory
Security.
Trong Secure
Communicati
on Î Edit
b. Bỏ chọn vào ô
Require
secure
channel (SSL)
Î OK
Restart IIS
c. Kiểm tra bằng cách mở IE, gõ vào địa chỉ như sau :
https://ex2K7.vsiclab.net/owa or http://ex2k7.vsiclab.net/owa
c. Nhập vào
mail.vsiclab.n
et Î Enable
… Î Finish
g. Vào Control Panel Î Mail Î Show Profile Î Properties Î Email accounts Î Change
Î More Settings
h. Trong tab
Connection Î chọn
Connect to
Microsoft Exchange
using HTTP Î click
Exchange Proxy
Settings
i. Trong Connection
settings, nhập vào
mails.vsiclab.net.
Đánh dấu chọn
vào ô On fast
networks,
connect using ….
Trong Use this
authentication
when … chọn
Basic
Authentication
Î OK
j. Logon bằng user hpbao Î mở MS. Outlook Î Giữ Control + Click phải chuột vào
biểu tượng Outlook ở góc dưới phải màn hình Î Connection Status Î quan sát cột
Conn : HTTPS
SMTP
I. Mục đích: Tìm hiểu cơ chế hoạt động của SMTP
II. Các bước chuẩn bị: Máy đã cài Exchange 2007 và Outlook 2007
- Tạo user hpbao và cấu hình OE để user check mail bằng POP3
III. Thực hiện:
1. Dùng SMTP command để gởi mail trực tiếp
a. Dùng nslookup để tìm MX record của mail server cần gởi
Vào yahoo kiểm tra xem coi có nhận được email không?
VSIC Education Corporation Trang 93
Exchange 2007 Tài liệu dành cho học viên
c. Tại domain vsiclab.net tạo ra 1 Send connector để lọc ra những mail gởi ra yahoo.com và relay
sang vsicopenlab.com
Mở Exchange Management Console Î Organization Configuration Î Hub Transport Î Send
Connectors Î New Send Connector
Anti Spam
I. Mục đích: Triển khai chức năng Anti Spam trên Exchange
II. Các bước chuẩn bị:
- 2 Máy đã cài Exchange 2007 và Outlook 2007
- 2 domain gởi mail qua lại được với nhau
- Màn hình trước khi install Anti Spam
b. Trong Blocked
Addresses Î click
Add Î nhập vào IP
của domain
vsicopenlab.com Î
OK
c. Từ domain vsicopenlab.com gởi thử mail sang domain vsiclab.net Î chờ 1 phút sẽ
nhận được thông báo lỗi trả về Î đọc thông báo lỗi
c. Trở về domain vsiclab.net Î disable chức năng IP Block List Î lúc này bên domain
vsicopenlab.com sẽ gởi mail qua lại được.
2. Cấu hình IP Block List Provider: Thay vì tự tạo 1 danh sách các IP trong “Block List”,
vsiclab.net sẽ khai thác danh sách này từ một Provider
a. Properties trên IP Block
List Providers
b. Click Add
h. Kiểm tra : Từ domain vsicopenlab.com thử gởi mail sang domain vsiclab.net Î chờ 1 phút sẽ
nhận được mail báo lỗi trả về Î đọc thông báo lỗi
i. Trở về domain vsicopenlab.net Î disable chức năng IP Block List Provider. Sau đó cho
domain vsicopenlab.com gởi mail lại Î gởi được
b. Tại domain vsiclab.net user hpbao check mail sẽ nhận được email giả mạo này
c. Khai báo IP của các máy được
phép gởi mail mang tên domain
vsiclab.net bằng cách tạo 1
TXT record trong DNS của
domain vsiclab.net v=spf1
ip4:192.168.2.200
Mở dnsmgmt.msc Î
Forward Lookup Zone Î
phải chuột trên zone name Î
New Other record Î Text
(TXT) Î Create Record
g. Tại domain vsicopenlab.com thực hiện lại thao tác giả mạo, quan sát kết quả: “550 5.7.1
Sender ID (PRA) Not Permitted”
h. Trở về domain vsiclab.net disable chức năng “Sender ID” Î khi đó bên domain
vsicopenlab.com sẽ gởi mail sang domain vsiclab.net được.
5. Cấu hình Recipient Filtering : Lọc mail theo địa chỉ người nhận
6. Cấu hình Sender Filtering : Lọc mail theo địa chỉ người gởi
7. IP Allow List: danh sách những IP được phép gởi mail vào domain hiện hành kể cả trường
hợp nằm trong Block List
8. IP Allow List Provider: Tương tự “IP Block List Provider” nhưng theo nghĩa ngược lại