English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận mạng và thiết bị mạng Vấn đề với cơ chế gửi mail dùng Exchange Server  XML
  [Question]   Vấn đề với cơ chế gửi mail dùng Exchange Server 30/10/2008 12:20:55 (+0700) | #1 | 156983
sunlight
Member
[Minus]    0    [Plus]
Joined: 13/02/2004 03:53:31
Messages: 15
Offline
[Profile] [PM]
Chào các bạn
Hiện tại mình đang gặp vấn đề với server mail tại công ty. Hiện tại công ty mình có một mạng máy tính quy mô trung bình gồm khoảng 50 máy trạm. Trong đó có các server sau:
1 DHCP server có IP: 192.168.0.1
2. DC có địa chỉ 192.168.0.2
3. ISA server 2004 dùng làm tường lửa kiêm gateway đi ra internet: 192.168.0.3 có cho phép VPN vào mạng công ty
4. DNS server có địa chỉ 192.168.0.4
4. Mail server dùng Exchange Server để nhận và gửi thư và mỗi nhân viên sẽ được cấp 1 địa chỉ mai có dạng: tennhanvien@tencongty.com
Bình thường nếu để cơ chế xác thực gửi nhận thư Intergrated thì các nhân viên trong công ty gửi và nhận thư bình thường. Nhưng vấn đề nảy sinh là các máy trong mạng nếu bị nhiễm worm thì do cơ chế xác thực gửi là cho phép Anonymous đăng nhập để gửi thư nên có thế là nguồn lây nhiễm và phát tán spam và worm. Để khắc phục hiện tượng này tôi tắt bỏ cơ chế không cho Anonymous đăng nhập gửi thư mà mối lần gửi thư User phải đăng nhập thông qua account của mình. Điều này làm nảy sinh lỗi là tất cả các máy con trong mạng không thể nhận thư được. Vậy có bạn nào đã gặp hiện tượng này cho mình hỏi hướng khắc phục
Xin cảm ơn
[Up] [Print Copy]
  [Question]   Re: Vấn đề với cơ chế gửi mail dùng Exchange Server 31/10/2008 23:32:50 (+0700) | #2 | 157137
[Avatar]
 Phuongdong
Advisor
Joined: 10/03/2003 17:46:03
Messages: 323
Offline
[Profile] [PM]
Bạn vào phần Properties của SMTP connector bấm vào Advanced tab, chọn Outbound Security.
Đánh dấu vào chỗ Anonymous access


Để nhận mail từ Internet về bạn bắt buộc phải để là Anonymous vì các Server trên Net sử dụng cơ chế Anonymous để kết nối với SMTP virtual server của bạn để chuyển mail về.
Phần inbound trong 2003 nó đã mặc định phải xác nhận đúng User mới cho gửi mail đi, cái này ngăn cho việc Mail server của bạn biến thành mail relay phát tán spam
Mình cũng đã từng gặp những hệ thống người ta chặn lại ở mức gửi vào nếu User bên trong chưa xác nhận rằng địa chỉ mail đó đúng là gửi cho họ thì mail sẽ bị chặn ngay từ mail gateway, sau khi User bên trong xác nhận thì mới được gửi mail vào cho User.
Nếu có điều kiện và để đảm bảo về phần sercu bạn nên để con FE của bạn ra DMZ, tách nó ra hẳn lớp mạng riêng. Mình thấy bạn đang nhét chung cả DC, DHCP, ISA vào một lớp nếu có một con virus bắn thì cả mạng die là đúng rồi.
- Con FE của Exchange nên để vào DMZ có lớp mạng kiểu 172.16. X.X
- Các con DC, DNS nên để vào lớp 192.168.2.X
- User thì nên để vào lớp 192.168.3.X
- Con ISA nên có mấy Card mạng vào vùng DMZ, User, Net ....trên đó sẽ có các rule để định tuyến
- sử dụng VLAN ...
- Nếu được thì nên kiếm riêng một con làm SMTP gateway và đừng bao giờ cho các con BE ( nếu có ) được quyền gửi thẳng mail đi từ nó.
Chú có thể vào trang : http://www.msexchange.org này, biết đâu cũng thu được ít thông tin hữu ích cho mình.
[Up] [Print Copy]
  [Question]   Re: Vấn đề với cơ chế gửi mail dùng Exchange Server 03/11/2008 08:45:02 (+0700) | #3 | 157418
sunlight
Member
[Minus]    0    [Plus]
Joined: 13/02/2004 03:53:31
Messages: 15
Offline
[Profile] [PM]
Cảm ơn anh PhuongDong đã chỉ dẫn. Có lẽ vấn đề là ở chỗ đó. Em sẽ kiểm tra nhưng vấn đề trên và báo cáo kết quả sớm nhất cho các anh em
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|