(+84) 463.28.7979

Sử dụng Edge Transport Server như là Anti-Spam Phần 1


Giới thiệu

Để thực hiện giải pháp chống thư rác bạn có thể triển khai một Edge Transport Server Exchange 2010 và cấu hình nó như là một máy chủ Anti Spam.
Máy chủ này thường nằm trong DMZ nơi mà nó chấp nhận các message SMTP đến từ Internet. Sau khi xử lý các luồng message thì các message “sạch” sẽ được gửi đến máy chủ Hub Transport nội bộ. Khi Edge Transport Server nằm trong DMZ nó không phải là thành viên của miền Active Directory bên trong, do đó cần một số cấu hình bổ sung.

Vị trí của máy chủ Edge Transport

Như tôi đã nói, máy chủ Edge Transport thường nằm trong DMZ của mạng, giữa mạng internet và mạng nội bộ.

Hình 1: Môi trường thử nghiệm với máy chủ Edge giữa mạng Internet và Hub Transport Server nội bộ.

Message được gửi từ internet vào máy chủ Edge Transport và sau đó được gửi tới máy chủ Hub Transport. Message gửi đi từ Hub Transport Server được chuyển tiếp tới máy chủ Edge Transport và Edge Transport Server lần lượt chịu trách nhiệm cho việc cung cấp Internet. Một cơ chế cần phải được thực hiện là giữ cho Edge Transport Server được cập nhật thông tin về Active Directory nội bộ. Kể từ khi Edge Transport Server không phải là một thành viên trong Active Directory nội bộ, nó không có thông tin gì về cho Tên miền ví dụ chấp nhận hoặc không chấp nhận người dùng.

Cài đặt Edge Transport Server

Cài đặt Edge Transport Server là khá dễ dàng. Bạn nên cài đặt Windows Server 2008 R2 (Tôi luôn luôn khuyên bạn vì R2 hiệu quả hơn và nhanh hơn so với Windows Server 2008) và luônđược cập nhật với thông tin của các hotfix mới nhất. Edge Transport Server cần có khả năng giải quyết tất cả các tên miền trên Internet nhưng cũng có thể xác định vị trí các Hub Transport Server nội bộ.

Một khía cạnh quan trọng là Edge Transport Server cần có một Fully Qualified Domain Name trong đó có một hậu tố DNS. Để cấu hình một hậu tố DNS bạn mở Properties của máy tính. Trong mục “Computer name, domain and workgroup settings” click mục “Change Settings” và trong cửa sổ System Properties nhấn vào nút Change. Đây là phần mà bạn thường join máy tính vào một tên miền khi bạn muốn gia nhập một miền nào đó. Ngay bây giờ hãy nhấp vào nút Add và nhập vào DNS Suffix chính. Click OK và khởi động lại máy tính.

Hình 2: Thay đổi DNS suffix chính

Sau khi khởi động lại bạn cần cài đặt các phần mềm yêu cầu:

•  NET Framework 3.5.1 (via Server Manager);
•  HotfixKB982867;
•  HotfixKB979744;
•  Hotfix KB983440;
•  Hotfix KB977020;
•  Office 2010 Filter Pack

Sau khi cài đặt các yêu cầu cần thiết bạn có thể bắt đầu cài đặt ứng dụng. Thực hiện theo các hướng dẫn của thuật sĩ bạn lựa chọn ” custom setup ” khi cài đặt Edge Transport Server. Trong cửa sổ Server Role hãy chọn “Edge Transport Role” và chọn ” Automatically install Windows Server Roles and features required for Exchange Server “.

Hình 3: Tùy chọn này sẽ tự động cài đặt chính xác các vai trò và tính năng của Windows.

Điều này sẽ đảm bảo rằng những phần cần thiết của Internet Information Server (IIS) sẽ được cài đặt và nó cũng sẽ bảo đảm rằng Active Directory Lightweight Directory Services (AD LDS) sẽ được cài đặt. Từ khi Edge Transport Server không phải là một thành viên miền nó không có quyền truy cập vào thông tin của Exchange được lưu trữ trong Active Directory. Do đó thông tin cấu hình Edge Transport Server sẽ được lưu trữ trong cơ sở dữ liệu của AD LDS. Sau khi tiếp tục máy chủ Edge Transport sẽ được cài đặt. Khi hoàn tất bạn phải khởi động lại máy chủ.

Các máy chủ đã sẵn sàng và khi bạn đăng nhập sau khi khởi động bạn có thể mở Exchange Management Console. Có thể bạn không ngạc nhiên vì nó là hoàn toàn trống rỗng không có gì được cấu hình. Không có tên miền được chấp nhận, không có Send Connectors. Điều duy nhất là chức năng chống thư rác được kích hoạt mặc định, trong khi chức năng này bị tắt mặc định trên máy chủ Hub Transport.

Hình 4: Mặc dù Edge Server được cài đặt nhưng nó không có bất kỳ thông tin cấu hình nào.

Pages: 1 2 3

Leave a Reply

Your email address will not be published. Required fields are marked *