Messages posted by: Phuongdong

Chú đọc không kỹ thôi, nó cần có một phần mềm của bọn EMC để quản lý. Giao diện đơn giản, dễ dùng
http://www.asimobile.com/server_intel_nas_ss4200.htm
http://www.emc.com/products/detail/software/lifeline.htm

Em cần xây dựng một hệ thống chặn spam riêng chứ dùng cái của Exchange thì sẽ bị quá tải và cũng không ổn. Có những giải pháp cho việc này :
Thương mại :
- Chống Spam của sysmantec
- Spam của Cisco IronPort
- Barracuda do Đông quân bán - cái này rẻ tiền hơn mấy giải pháp trên http://www.dongquan.vn/ ( hiện hình như Vinamilk đang sử dụng )
.......

Open source :
- DSPAM
-ASSP

....

Tiền bao nhiêu thì chấp nhận được để điều binh xử lý nào.

Heo Sua wrote:

Anh PhuongDong gì ơi, em có chứng nhận MCSA và hoàn thành luôn những môn thi của MCSE nhưng chưa có việc làm thực tế mong anh có thể cho em đăng ký vào 1 vi trí nha anh, học hỏi kinh nghiệm là chính thôi...

Em gửi cho anh xem qua cái CV cái

Không nó ở mấy cái casino ngay gần VN

Quên mất : tuyển người làm tại HN

Đang cần tuyển 02 chú làm về system của MS yêu cầu
- Có ít nhất 02 năm kinh nghiệm về một trong các hệ thống của MS như DNS, AD, Exchange, ISA ....
- Nắm chắc về HDH MS Windows
- Có khả năng đào tạo.
- Có khả năng viết tài liệu, hướng dẫn tốt.
- Có khả năng làm việc nhóm và dưới áp lực cao.
- Có kỹ năng thuyết trình, giao tiếp tốt.
- Có khả năng đọc hiểu tài liệu tiếng Anh
- Có các chứng chỉ MCSA hay MCSE là một lợi thế lớn
Môi trường làm việc thoải mái ( rượu uống cả ngày )
Mức lương : thỏa thuận.
CV gửi vào phuongdong@gmail.com

gửi cho anh ngó qua một phát

mrchick wrote:

Tôi có 1 vấn đề. Công ty tôi có 1 trang web nội bộ . Nhưng hình như nó không được mã hóa trên đường truyền nên có người có thể dùng tool nào đấy để hack user và password của người dùng khi đăng nhập. Mọi người ai có cách nào chỉ giúp tôi cách phòng tránh.

Có thể do admin sys của bạn không thiết lập kỹ nên pass trên đường truyền đi ở dạng clear text, việc nghe có thể dùng mấy cái Tools kiểu Cain & Abe là xong.
Để tránh việc nghe lén được pass ở dạng clear text bạn có thể vào trong phần AD và IIS thiết lập lại chế độ là Intergarated Windows. Sau khi làm thử dùng Cain & Abe thử kiểm tra lại

vikjava wrote:

Chào mọi ngừoi!
Cty mình đang dùng mdaemon,sắp tới dự định sẽ chuyển sang exchange 2007. Nhưng có một ý kiến của a phó phòng là dùng qmail cho nó bảo mật và free. Mính lại thấy exchange 2007 thì tốt hơn bởi vì là dân microsoft và không biết gì về qmail .

Không biết gì về qmail thì không thể nói nó kém hơn, chỉ có thể bảo em không quản trị được, không turming cho nó được vì nó khó, vì sợ mất thời gian lâu mới đáp ứng được.
Qmail : free - cạnh tranh về giá
qmail : từ khi ra đời năm 95 chỉ update một lần năm 97 thì phải và từ đó đến này không có

In March 1997, I offered $500 to the first person to publish a verifiable security hole in the latest version of qmail: for example, a way for a user to exploit qmail to take over another account.

My offer still stands. Nobody has found any security holes in qmail.

Of course, ``security hole in qmail'' does not include problems outside of qmail: for example, NFS security problems, TCP/IP security problems, DNS security problems, bugs in scripts run from .forward files, and operating system bugs generally. It's silly to blame a problem on qmail if the system was already vulnerable before qmail was installed! I also specifically disallowed denial-of-service attacks: they are present in every MTA, widely documented, and very hard to fix without a massive overhaul of several major protocols. (UNIX does offer some tools to prevent local denial-of-service attacks; see my resource exhaustion page for more information. See also my page responding to Wietse Venema's slander.)
http://cr.yp.to/qmail/guarantee.html

Nói chung nếu cãi nhau về đấy thì qmail thắng

vikjava wrote:

Mình đưa ra khẳng định exchange 2007 ứng dụng tốt hơn. Mời các bác ....

Mong mọi người thảo luận và chia sẽ kinh nghiệm. Thân

Tốt hơn ở điểm gì chứ không phải là một ứng dụng tốt hơn smilie

cần đưa ra dẫn chứng cụ thể

Bạn vào phần Properties của SMTP connector bấm vào Advanced tab, chọn Outbound Security.
Đánh dấu vào chỗ Anonymous access

Để nhận mail từ Internet về bạn bắt buộc phải để là Anonymous vì các Server trên Net sử dụng cơ chế Anonymous để kết nối với SMTP virtual server của bạn để chuyển mail về.
Phần inbound trong 2003 nó đã mặc định phải xác nhận đúng User mới cho gửi mail đi, cái này ngăn cho việc Mail server của bạn biến thành mail relay phát tán spam
Mình cũng đã từng gặp những hệ thống người ta chặn lại ở mức gửi vào nếu User bên trong chưa xác nhận rằng địa chỉ mail đó đúng là gửi cho họ thì mail sẽ bị chặn ngay từ mail gateway, sau khi User bên trong xác nhận thì mới được gửi mail vào cho User.
Nếu có điều kiện và để đảm bảo về phần sercu bạn nên để con FE của bạn ra DMZ, tách nó ra hẳn lớp mạng riêng. Mình thấy bạn đang nhét chung cả DC, DHCP, ISA vào một lớp nếu có một con virus bắn thì cả mạng die là đúng rồi.
- Con FE của Exchange nên để vào DMZ có lớp mạng kiểu 172.16. X.X
- Các con DC, DNS nên để vào lớp 192.168.2.X
- User thì nên để vào lớp 192.168.3.X
- Con ISA nên có mấy Card mạng vào vùng DMZ, User, Net ....trên đó sẽ có các rule để định tuyến
- sử dụng VLAN ...
- Nếu được thì nên kiếm riêng một con làm SMTP gateway và đừng bao giờ cho các con BE ( nếu có ) được quyền gửi thẳng mail đi từ nó.
Chú có thể vào trang : http://www.msexchange.org này, biết đâu cũng thu được ít thông tin hữu ích cho mình.