Part 37 exchange server - anti spam -www.key4_vip.info
1. “Chuyên trang dành cho kỹ thuật viên tin học”
CHIA SẺ - KINH NGHIỆM - HỌC TẬP - THỦ THUẬT
Part 37 - Exchange Server - Anti Spam
Nếu bạn là người thường xuyên trao đổi thông tin qua Email thì chắc chắn bạn không khỏi cảm thấy
phiền toái khi nhận được hàng tá những Email quảng cáo không mong muốn, hơn nữa nguy cơ lừa đảo
qua Email ngày càng phổ biến mà điển hình là gởi Email mạo danh như tôi đã làm trong bài SMTP.
Do đó nếu hệ thống của bạn đã có sẵn Exchange thì tại sao ta không tận dụng công cụ Anti Spam để
ngăn ngừa vấn nạn này.
Trong mô hình này tôi cần 2 máy tính để gởi và ngăn chặn Mail với nhau trong đó:
- Máy thứ 1 đã cài EX và có domain là gccom.net và là máy sẽ cài dịch vụ Anti-Spam lên
- Máy thứ 2 có domain là kythuatvien.com
Cấu hình IP các máy như sau:
Máy Đặc tính PC01 PC02
Card Lan
Name server.gccom.net pc01.kythuatvien.com
IP Address 192.168.1.1 192.168.1.2
Subnet Mask 255.255.255.0 255.255.255.0
Default
gateway
192.168.1.1 192.168.1.2
Preferred DNS 127.0.0.1 127.0.0.1
Forwarders 192.168.1.2 192.168.1.1
Card Lan: nối gián tiếp 2 máy PC01 & PC02 với nhau thông qua
Switch
Mặc nhiên khi cài xong Exchange sẽ không cài công cụ Anti Spam vào mà ta phải cài đặt thêm vào
bằng cách bật Exchange Power Shell lên nhập dòng lệnh
CD "C:Program FilesMicrosoftExchange ServerScripts"
Tiếp tục nhập
install-AntispamAgents.ps1
1 of 14
2. Sau đó bạn Restart lại dịch vụ Microsoft Exchange Transport
Bật màn hình Exchange Management Console lên chọn Organization Configuration chọn tiếp Hub
Transport sẽ thấy xuất hiện thêm Tab Anti-Spam
Trong này có rất nhiều dịch vụ Anti-Spam ta sẽ lần lượt tìm hiểu chúng
2 of 14
3. IP Block List: Ngăn chặn Mail từ một Subnet hoặc IP nào đó
Double click lên IP Block List chọn Tab Blocked Addresses
Ta lần lượt Add các IP hoặc SubNet mà muốn ngăn chặn nhận Mail vào đây ví dụ:
172.16.1.0/24: ngăn chặn nguyên cả SubNet 172.16.1.0/24
192.168.1.2/32: ngăn chặn duy nhất một máy có IP là 192.168.1.2 mà thôi (/32 có nghĩa là lấy trọn
cả 32bit)
3 of 14
4. Bây giờ từ máy PC02 ta gởi một mail đến gccom1 trong PC01
Lập tức nó sẽ nhận được một Mail phản hồi từ Exchange thông báo Email này không gởi được vì IP này
đã bị xem là Spam rồi
4 of 14
5. IP Block List Providers: Ngăn chặn các IP Spam được cung cấp từ nhà cung cấp dịch vụ
Nếu công ty chúng ta thuộc qui mô từ lớn đến rất lớn và ý thức trong việc ngăn chặn Spam triệt để do
đó ta phải liên hệ với nhà cung cấp dịch vụ Anti Spam để thuê Address List Spam của họ. Danh sách
này đã được các chuyên gia trong việc ngăn chặn Spam cập nhật thường xuyên và hiệu quả. Trong bài
giả sử tôi đã thuê danh sách này từ nhà cung cấp Address List là vitinhgocong.com chẳng hạn và tôi
cấu hình như sau.
Trở lại màn hình Anti-Spam của Exchange Double click lên IP Block List Providers chọn Tab
Providers và nhấp Add
5 of 14
6. Trong Provider name bạn nhập tên tùy ý và nhập đúng domain Server Anti Spam mà nhà cung cấp
dịch vụ cấp cho bạn
Tiếp tục nhấp vào Error Message
6 of 14
7. Nhập một dòng nhắn gởi đến các Spammer tại đây
Đến đây ta đã hoàn tất việc cấu hình ngăn chặn Spam từ Address List của nhà cung cấp dịch vụ. Về
phía nhà cung cấp dịch vụ (Provider) họ sẽ thao tác như thế nào trên Server Anti Spam của họ, dưới
đây ta hãy khảo sát các thao tác của họ. Tuy nhiên cho đơn giản trong bài tôi lấy ngay máy PC01 đóng
luôn vai trò máy Anti Spam của nhà cung cấp dịch vụ
Tại máy Anti Spam chọn domain vitinhgocong.com tạo một Host (A) mới
7 of 14
8. Ví dụ ta muốn ngăn chặn các Email xuất phát từ IP 192.168.1.2 của PC02 thì trên ô Name của cửa sổ
New Host ta nhập IP đó nhưng với thứ tự ngược lại là 2.1.168.192
Màn hình sau khi hoàn tất
Như vậy trên thực tế trên máy Anti Spam của nhà cung cấp dịch vụ danh sách này được cập nhật rất
nhiều và thường xuyên. Danh sách này được đánh giá cẩn thận bởi các chuyên gia trong lĩnh vực Anti
Spam
8 of 14
9. Bây giờ từ máy PC02 bạn thử gởi một Mail đến PC01 sẽ thấy Email không gởi được và sẽ nhận được
một Email phản hồi báo lỗi với nội dung chính là nội dung ta nhập vào Error Message lúc nãy.
Sender ID: chống giả mạo mail
Bây giờ từ máy PC02 bạn dùng Telnet gởi đến gccom1 trong PC01 một Email giả mạo sẽ thấy trong
Inbox của gccom1 nhận được mail tốt
Vì vậy để ngăn chặn việc lừa đảo này tại DNS của PC01 bạn tạo một TXT Record bằng cách nhập phải
9 of 14
10. vào gccom.net chọn Other New Records
Chọn Text (TXT)
Trong ô Record name bạn để trống
Nhập tiếp lệnh v=spf1 ip4:192.168.1.1 trong ô Text
Dòng lệnh này chỉ cho phép các Email có domain gccom.net chỉ được xuất từ từ IP 192.168.1.1 mà
thôi. Đây chính là IP tĩnh của mạng chúng ta (trên thực tế bạn phải mua IP này thì mới làm được việc
này)
10 of 14
11. Trở lại màn hình Anti-Spam của Exchange Double click lên Sender ID chọn Tab Action và nhấp chọn
Reject message
11 of 14
12. Như vậy đến hệ thống chúng ta sẽ không bị nhận Email lừa đảo mang domain gccom.net nữa
Content Filtering: ngăn chặn nội dung Email không mong muốn
Trở lại màn hình Anti-Spam của Exchange Double click lên Content Filtering chọn Tab Custom
Words
Nhập các từ khóa không mong muốn trong nội dung thư vào Text box bên dưới. Giả sử trong này tôi
không muốn nhận các Email mà trong nội dung có từ khóa Sex
12 of 14
13. Bây giờ từ máy PC02 gởi một Email có từ khóa Sex đến PC01 sẽ thấy Email không gởi được và ngay
lập tức nó nhận ngay một Mail báo lỗi
13 of 14
14. OK mình vừa trình bày xong phần Anti Spam của Exchange Server 2007 trong 70-236 của MCSA.
Công ty TNHH đầu tư phát triển tin học GC Com
Chuyên trang kỹ thuật máy vi tính cho kỹ thuật viên tin học
Điện thoại: (073) - 3.511.373 - 6.274.294
Website: http://www.gccom.net
14 of 14
