Cài đặt, cấu hình giải pháp xử lý email trên TMG 2010 Firewall - Trung tâm Tin học

**alinchinchin** · 08-02-2010, 16:13

Cài đặt, cấu hình giải pháp xử lý email trên TMG 2010 Firewall

Phần 1 :

Trong bài này chúng tôi sẽ giới thiệu cho các bạn cách cài đặt và cấu hình giải pháp xử lý email trên TMG 2010 Firewall.

Bạn có thể biết hoặc có thể không, nhưng tường lửa TMG được thiết kế để trở thành một giải pháp xử lý email toàn diện cho mạng. Chúng ta có thể cài đặt máy chủ Exchange Edge trên trường lửa TMG để có được các tính năng điều khiển email bao gồm trong giải pháp Exchange Edge, bên cạnh đó chúng ta cũng có thể cài đặt Microsoft Forefront Protection cho Exchange trên tường lửa TMG. Sự kết hợp của Exchange Edge và Forefront Protection cho Exchange là một cách thức tuyệt vời để chống lại spam, malware, và hạn chế việc bị lọt thông tin trong các tổ chức.
Ở bản TMG firewall beta được phát hành trước đây, các tính năng Exchange và Forefront Protection được xây dựng ngay vào trong bộ cài đặt. Tuy nhiên mọi thứ sẽ thay đổi theo thời gian – đặc biệt với phần mềm beta – và giờ đây chúng tôi phát hiện thấy rằng người dùng không dễ dàng cài đặt giải pháp xử lý email như ở thời điểm beta.

Một số người tin tưởng vào những gì đã được chuẩn bị trước, tuy nhiên một số khác lại thích cài đặt phần mềm mà không cần đọc tài liệu hướng dẫn trước. Chắc chắn, nếu đọc tài liệu hướng dẫn trước thì chắc chắn bạn sẽ thực hiện mọi thứ theo đúng cách được chỉ dẫn và khuyến khích, tuy nhiên cách thức này sẽ không có được những trải nghiệm thú vị khác. Nhiều chuyên gia CNTT cũng thích cách thực hiện này khi họ mua một sản phẩm mới. Nhưng trên tất cả, kể cả các chuyên gia và phía người dùng, một bộ cài đặt thân thiện và hoàn tất chính là một trong những ưu điểm làm cho các giải pháp của Microsoft khác biệt với những gì mà bạn nhận được từ các hãng phần mềm khác.

Trong một bài viết trước ( Hướng dẫn cài đặt TMG 2010 RTM ), chúng tôi đã hướng dẫn cho các bạn cách cài đặt TMG Enterprise Edition trên máy chủ Windows Server 2008 R2 có hai NIC. Còn trong bài này, chúng tôi sẽ hướng dẫn các bạn cách làm việc với một số tính năng bảo vệ email.

Suy nghĩ đầu tiên của chúng tôi ở đây là chạy lại chương trình cài đặt TMG và xem chúng sẽ làm việc hay không. Như những gì bạn có thể thấy trong hình 1 bên dưới, ở bên dưới phần “Additional Options”, có một tùy chọn Install Microsoft Forefront Protection 2010 for Exchange Server. Tùy chọn này giống như một điểm để khởi đầu, vì vậy chúng ta hãy kích vào tùy chọn đó (tuy nhiên bạn hoàn toàn có thể bỏ qua cho các mục đích khác).

Hình 1

Trang License Agreement sẽ xuất hiện trước mắt bạn. Chắc chắn bạn sẽ đoán được những gì mình cần thực hiện ở đây nếu không muốn dừng quá trình cài đặt, vì vậy hãy tích vào hộp kiểm I agree to the terms of the license agreement and privacy statement và kích Next.

Hình 2

Trong trang System updates required, chúng ta sẽ nhận được thông báo dưới đây, như những gì thể hiện trong hình 3 bên dưới:
“No protectable server applications were detected. Client-only installation is not currently supported”
Có nghĩa:
“Không phát hiện thấy có ứng dụng máy chủ có khả năng bảo vệ. Cài đặt cho máy khách hiện không được hỗ trợ.”
Điều này có nghĩa gì? “Không phát hiện thấy có ứng dụng máy chủ có khả năng bảo vệ”? Có thể là Exchange Server? Đó thực sự là một ứng dụng máy chủ và nó liên quan đến những gì chúng ta muốn thực hiện. Chúng ta hoàn toàn có thể truy cập theo liên kết đó để xem thêm thông tin, tuy nhiên do trong ví dụ chúng ta không thiết lập tường lửa để cho phép truy cập Internet nên chúng ta sẽ vào một máy tính khác để kiểm tra URL đó. Cho ví dụ, bạn có thể vào máy khách đã cài đặt Exchange Edge.

Hình 3

Sau khi kích Next, một hộp thoại sẽ xuất hiện với thông báo “Update your system so that it meets the installation prerequisites” có nghĩa “Bạn cần nâng cấp hệ thống để có đủ các yêu cầu tiên quyết của cài đặt” (hình 4). Ở đây chúng ta cần phải cài đặt Exchange Edge Services,

Hình 4

Hãy tìm đĩa DVD cài đặt Exchange 2010 của bạn và thực hiện cài đặt này. Nếu chưa từng cài đặt Exchange 2010 trước đây, có lẽ lúc này bạn sẽ rất phân vân về việc cài đặt nó sẽ như thế nào. Hộp thoại cài đặt xuất hiện và hiển thị một số tùy chọn. Nó cho biết tùy chọn đầu tiên mà chúng ta cần nhắm đến là Step 3: Choose Exchange language option, xem thể hiện trong hình 5. Kích vào nó để mở rộng tùy chọn này, khi đó bạn sẽ được hỏi về việc cài đặt các ngôn ngữ trên đĩa hay muốn cài đặt các ngôn ngữ khác. Chúng ta hãy chọn việc cài đặt ngôn ngữ đã được chọn trên DVD.

Hình 5

Văn Linh (Theo IsaServer)
Sau khi thực hiện xong lựa chọn của mình, bạn sẽ chuyển sang bước tiếp theo, kích Step 4: Install Microsoft Exchange, như những gì thể hiện trong hình 6.

Hình 6

Trang Exchange Server 2010 Setup Introduction xuất hiện, như thể hiện trong hình 7. Sau khi đọc phần giới thiệu, lưu ý các bước bên panel trái, chúng ta kích Next.

Hình 7

Trong trang License Agreement, hiển thị trong hình 8, chọn tùy chọn I accept the terms in the license agreement và kích Next.

Hình 8

Trong trang Error Reporting như thể hiện trong hình 9, chúng ta sẽ được yêu cầu muốn làm cho sản phẩm tốt hơn không bằng cách báo cáo các lỗi ứng dụng với Microsoft. Đây là một ý tưởng tốt, do đó hãy chọn tùy chọn Yes (Recommended) và kích Next.

Hình 9

Trong trang Installation Type như thể hiện trong hình 10, chúng ta sẽ thấy hai tùy chọn:

Typical Exchange Server Installation – Tùy chọn này sẽ cài đặt nhiều role máy chủ trên cùng một máy. Các role này gồm có Hub Transport, Client access, Mailbox và Exchange Management Tools. Đây là tùy chọn phổ biến nhất, tuy nhiên không phải là tùy chọn tốt nhất cho mục đích của chúng ta lúc này.
Custom Exchange Server Installation – Tùy chọn này cho phép bạn chọn role máy chủ nào sẽ được cài đặt trên máy. Do chúng ta muốn cài đặt role máy chủ Exchange Edge trên TMG firewall, nên hãy chọn tùy chọn này.

Chọn tùy chọn Custom Exchange Server Installation và kích Next.

Hình 10

Trong trang Server Role Selection, thể hiện trong hình 11, tích vào hộp chọn Edge Transport Role. Cho đến đây mọi thứ đều được thực hiện khá dễ dàng và chúng ta hy vọng tiếp theo cũng vậy. Kích Next.

Hình 11

Trong trang Customer Experience Improvement Program, thể hiện trong hình 12, chúng ta được hỏi có tham gia vào chương trình Customer Experience Improvement Program hay không. Không ai không muốn có một trải nghiệm khách hàng được cải thiện vì vậy hãy chọn tùy chọn Join the Exchange Customer Experience Improvement Program (CEIP). Lưu ý rằng nếu vì một lý do nào đó trong tương lai bạn không muốn gắn bó chương trình này thì bạn có thể bỏ chương trình CEIP.

Hình 12

Trong trang Readiness Checks, hiển thị trong hình 13, không có nhiều thứ để chúng ta có thể thực hiện ở đây ngoại trừ việc xem bộ cài đặt kiểm tra máy để bảo đảm nó đã sẵn sàng cho việc cài đặt role Exchange Edge hay chưa. Không có quyết định nào cần thực hiện ở trang này.

Hình 13

Sau khi qua được quá trình kiểm tra hệ thống, nút Install sẽ tích cực, như thể hiện trong hình 14 và bạn có thể kích vào nó để bắt đầu cài đặt.

Hình 14

Tiếp đến là báo cáo tiến trình, thể hiện trong hình 15, trang này sẽ hiển thị cho bạn một danh sách các bước sẽ được thực hiện khi Exchange được cài đặt. Giống như các bộ cài đặt khác, tuy nhiên đây là một danh sách khá dài và cần đến nhiều thời gian để hoàn tất việc cài đặt.

Hình 15

Bạn có thể phân vân chính xác khoảng thời gian cần cho cài đặt là bao nhiêu. Việc này không thành vấn đề vì nó hoàn toàn phụ thuộc vào phần cứng hệ thống cũng như các thành phần mà bạn muốn cài đặt. Trong trường hợp này, cài đặt thành công và có một dấu kiểm trong hộp kiểm Finalize this installation using the Exchange Management Console, như thể hiện trong hình 16. Không thực sự chắc chắn về những gì cần thực hiện ở đây nhưng từ hiểu biết của mình, toàn bộ việc cấu hình và quản lý role máy chủ Exchange Edge được cho là sẽ thực hiện trên giao diện điều khiển TMG firewall. Mặc dù vậy do muốn mạo hiểm trong quá trình cài đặt này, chúng ta hãy bỏ dấu tích trong hộp kiểm và xem giao diện điều khiển sẽ ra sao.

Hình 16

Trong hình 17 là giao diện điều khiển Exchange 2010 Management Console. Tuy nhiên không cần thiết phải thực hiện những gì ở đây vào lúc này, chúng ta hãy đóng Exchange Management Console và quay trở lại cài đặt TMG.

Hình 17

Sau khi đóng giao diện điều khiển, bạn sẽ thấy bộ cài đặt Exchange vẫn đang chạy và bạn sẽ thấy bước thứ 5 Step 5: Get critical updates for Microsoft Exchange vẫn hiện hữu (xem hình 18). Việc nâng cấp các thành phần cần thiết là một ý tưởng tốt, do đó chúng ta hãy kích vào tùy chọn đó.

Hình 18

Một thông báo lỗi màu đỏ xuất hiện, xem thể hiện trong hình 19, cho chúng ta biết rằng Windows could not search for new updates, có nghĩa Windows không thể tìm kiếm các nâng cấp mới. Có một số lý do dẫn đến lỗi này. Lý do có thể nhất trong trường hơp này là tường lửa không được thiết lập để cho phép gửi ra. Đây là vấn đề hoàn toàn đơn giản, chúng ta sẽ quan tâm đến vấn đề này sau. Lúc này chỉ cần cài đặt các thành phần xử lý email, vì vậy chúng ta sẽ tiếp tục mà không cài đặt các nâng cấp đó ngay lúc này.

Hình 19

Giờ đây chúng ta quay trở lại cài đặt TMG. Kích liên kết Install Microsoft Forefront Protection 2010 for Exchange Server được thể hiện trong hình 20.

Hình 20

Trong trang License Agreement, như thể hiện trong hình 21, hãy tích vào hộp kiểm I agree to the terms of the license agreement and privacy statement và kích Next. Tại đây, bạn có thể cảm thấy khá thân thuộc giống như các cài đặt khác.

Hình 21

Tiếp đến bạn sẽ được đưa đến trang Service Restart, thể hiện trong hình 22. Lưu ý rằng bộ cài sẽ cần stop và khởi động lại dịch vụ Microsoft Exchange Transport. Điều này không có vấn đề gì, vì chúng ta vẫn chưa sử dụng nó. Kích Next.

Hình 22

Trong trang Installation Folders, thể hiện trong hình 23, bạn có thể chọn location cho cả the Program folder và Data folder. Thư mục Data sẽ giữ những dữ liệu như các file được cách ly và các file được lưu trữ. Cách tốt nhất là bạn nên đặt tất cả các file dữ liệu trong một partition riêng hay một ổ cứng riêng. Do không có ổ cứng khác và hướng dẫn nhanh về vấn đề này ở đây, do đó chúng tôi sử dụng đương dẫn mặc định và kích Next.

Hình 23

Cỗ máy antispam cho Forefront Protection for Exchange sẽ download các nâng cấp khái niệm một cách độc lập từ các cỗ máy khác và các nâng cấp khái niệm được sử dụng bởi TMG firewall. Các nâng cấp này diễn ra truyền tải HTTPS, vì vậy nếu bạn có một máy chủ proxy phía trước TMG firewall, bạn có thể nhập vào các thông tin proxy trong hộp thoại được thể hiện trong hình 24. Trong ví dụ này, chúng tôi không có máy chủ Proxy trước tường lửa do đó sẽ kích Next.

Hình 24

Trong trang Antispam Configuration như thể hiện trong hình 25, bạn có thể bật tính năng antispam vào lúc này hay có thể đợi và bật nó sau. Ở đây có một chút sai lạc, nếu chúng ta lệnh cho bộ cài đặt bật ngay lúc này thì tính năng này sẽ không tự động kích hoạt trong giao diện TMG firewall như những gì chúng ta sẻ thấy sau đây. Mặc dù vậy chúng tôi nghi ngờ rằng mình không bật nó thông qua hộp thoại này, chúng tôi sẽ phải bật nó sau từ một location khác – điều đó có nghĩa rằng chúng ta phải tìm ra tùy chọn để thực hiện việc kích hoạt này! Hãy làm như vậy và kích Next.
Lưu ý: Chỉ FYI, tính năng antispam FPE làm việc liên quan đến các tính năng antispam của Exchange Edge – và đặc biệt lợi dụng được kỹ thuật Cloudmarkantispam.

Hình 25

Đó chỉ là trường hợp chúng ta không đưa ra quyết định đúng ban đầu, giờ đây chúng ta sẽ lấy một cơ hội khác để tham gia trong chương trình Customer Experience Improvement Program. Đặt dấu kiểm vào hộp chọn Join the Customer Experience Improvement Program như thể hiện trong hình 26 và kích Next.

Hình 26

Xác nhận các lựa chọn của bạn trong trang Confirm Settings. Bạn có thể cuộn thanh cuộn để tìm kiếm một số thông tin thú vị - một số có thể làm cho bạn một chút lộn xộn. Cho ví dụ, nếu kiểm tra hình 27 bên dưới, bạn sẽ thấy một số hướng dẫn chi tiết về việc kích hoạt cho các nâng cấp cỗ máy làm việc ngay lập tức. Điều này có một chút lộn xộn vì không có sự rõ ràng rằng các hướng dẫn này dành cho khách hàng FPE hay cho khách hàng TMG+FPE. Tại đây, để an toàn chúng ta hãy đợi cho cài đặt hoàn tất, sau đó vào giao diện điều khiển TMG firewall để xem liệu có gợi ý nào hay không.
Kích Next.

Hình 27

Hộp thoại trong hình 28 sẽ xuất hiện khi FPE cài đặt trên TMG firewall.

Hình 28

Trong trang Installation results như thể hiện trong hình 29, chúng ta có thể thấy cài đặt đã thành công. Có một tùy chọn ở đây là Launch the Forefront Online Protection for Exchange Gateway installation program. Đây là tùy chọn khá thú vị vì nó liên quan đến sản phẩm FOPE. FOPE là một giải pháp đồng thuận chính sách email, anti-spam và anti-malware dựa vào đám mây. Những gì chưa rõ ràng ở đây là tại sao chúng ta sẽ sử dụng FOPE cùng với giải pháp xử lý email TMG. Câu trả lời ở đây là chúng cần sao chép mỗi cố gắng của nhau.
Kích Finish.

Hình 29

Lúc này chúng ta hãy xem kết quả cho các cố gắng thực hiện của mình. Mở TMG Firewall console và kích nút E-Mail Policy trong panel trái của giao diện, như thể hiện trong hình 30. Trong phần panel giữa, kích tab E-Mail Policy. Ở đây bạn có thể thấy một lưu ý gợi ý kích hoạt chức năng bảo vệ chống lại các tấn công email; kích Configure E-mail Policy. Những gì ở đây cho thấy dù kích “Finish” nhưng chúng ta vẫn chưa thực sự kết thúc. Cài đặt hoàn tất nhưng chúng ta vẫn có một số nhiệm vụ cấu hình. Hãy tiếp tục thực hiện công việc này.

Hình 30

Kích tab Spam Filtering trong phần panel giữa để đánh thức hộp thoại như thể hiện trong hình 31. Ở đây chúng ta thấy một số tùy chọn lọc spam, nhiều tùy chọn trong số đó giống như chúng liên quan trực tiếp với những gì Exchange Edge. Mặc dù vậy nó cũng xuất hiện các thiết lập lọc spam ở trạng thái Disabled. Không lo ngại về vấn đề này, chúng ta sẽ kích hoạt chúng trong phần tiếp theo.

Hình 31

Trong tab Virus and Content Filtering phần panel giữa của giao diện, như hiển thị trong hình 32, bạn sẽ thấy một số tùy chọn có liên quan đến thành phần FPE của giải pháp xử lý email. Lưu ý rằng tại thời điểm này, cả hai tùy chọn Content Filtering và Virus Filtering đều có trạng thái Disabled. Chúng ta sẽ khắc phục vấn đề này trong phần sau.

Hình 32

Kết luận

Trong phần một này, chúng ta đã cài đặt Exchange Edge Server trên TMG firewall. Sau khi cài đặt role máy chủ Edge trên tường lửa, chúng ta đã sử dụng bộ cài đặt TMG để cài đặt FPE. Quá trình cài đặt này đã diễn ra thành công và không mất nhiều thời gian để hoàn tất. Đó là những gì chúng ta đã làm được trong phần một này, trong phần hai chúng ta sẽ thực hiện các nhiệm vụ cấu hình để có thể thực hiện giải pháp. Trong đó chúng tôi sẽ giới thiệu cách cấu hình các thiết lập trong giao diện quản lý TMG, sau đó test sự truy cập email gửi đến và gửi đi để bảo đảm nó làm việc đúng theo ý định.

Nguồn : Quantrimang.com
ST

**alinchinchin** · 21-04-2010, 13:34

Phần 2 :

Chính sách E-Mail

Trong phần hai của loạt bài Cài đặt, cấu hình giải pháp xử lý email trên TMG 2010 Firewall này, chúng tôi sẽ giới thiệu cho các bạn cách cấu hình chính sách bảo vệ email.

Trong phần một của loạt bài về giải pháp xử lý email trên TMG firewall này, chúng tôi đã giới thiệu cho các bạn về quá trình cài đặt cần thiết để tạo email gateway cho TMG firewall. Cho đến lúc này, khi các thành phần email gateway đã được cài đặt, chúng ta có thể tìm hiểu thêm về cách cấu hình chính sách bảo vệ email. Bắt đầu bằng cách kích hoạt E-Mail Policy. Điều đó cũng có nghĩa chúng ta sẽ kích hoạt các tính năng bảo vệ E-Mail cơ bản có trong giải pháp TMG Email Gateway. Sau khi kích hoạt các cách thức bảo vệ email, bạn sẽ có một giải pháp anti-spam và anti-malware ngay lập tức. Mặc dù vậy, như những gì sẽ thấy trong các phần sau của loạt bài này, bạn sẽ có khá nhiều tùy chọn cho việc tùy chỉnh chính sách email để có được một mức bảo vệ phù hợp với các yêu cầu cần thiết cho tổ chức của mình.
Nhắc lại, TMG sử dụng một phương pháp "một công hai việc" cho việc bảo vệ email:

Forefront Protection for Exchange 2010 – FPE là một ứng dụng anti-spam và anti-malware, và cũng cho phép lọc nội dung.
Exchange Edge Server – Exchange Edge Server có thể thực hiện các nhiệm vụ lọc kết nối và anti-spam.

Sự kết hợp của Exchange Edge Server và Forefront Protection for Exchange làm cho TMG firewall trở thành một vũ khí mạnh trong kho vũ khí của bạn, giúp bạn chống lại spam và email sản sinh malware.
Chúng ta hãy bắt đầu! Có rất nhiều vấn đề mà chúng tôi cần giới thiệu cho các bạn ở đây.

Kích hoạt sự bảo vệ email
Mở giao diện TMG firewall, kích vào tên máy tính trong phần panel trái của giao diện điều khiển. Ở đây bạn sẽ thấy một nút mới không có trong các phiên bản trước của tường lửa – đó chính là nút E-Mail Policy. Kích vào nút E-Mail Policy này như thể hiện trong hình 1.

Hình 1

Sau khi kích nút E-Mail Policy, bạn sẽ thấy ba tab trong panel giữa.

E-Mail Policy. Tab cấu hình các thiết lập để kích hoạt sự bảo vệ email.
Spam Filtering. Tab cấu hình các thiết lập anti-spam sau khi sự bảo vệ email được kích hoạt.
Virus and Content Filtering. Tab cấu hình các thiết lập anti-malware và lọc nội dung để bảo vệ email.

Chúng ta hãy bắt đầu với sự bảo vệ email bằng cách kích liên kết Configure E-Mail Policy như thể hiện trong hình 2 bên dưới.

Hình 2

Khi đó bạn sẽ thấy xuất hiện trang Welcome to the E-Mail Policy Wizard như thể hiện trong hình 3. Kích Next.

Hình 3

Trang tiếp theo là Internal Mail Server Configuration được thể hiện trong hình 4. Ở đây bạn cần cấu hình cho TMG firewall những thành phần như tên, địa chỉ IP của máy chủ SMTP bên trong, đây là máy chủ SMTP trên mạng bên trong của bạn, máy chủ này được cấu hình để chấp nhận email gửi đến từ Internet. Nó cũng là máy chủ SMTP bên trong sẽ làm nhiệm vụ gửi email từ bên trong tổ chức ra mạng Internet bên ngoài.
Kích nút Add bên cạnh phần Internal mail servers. Khi đó bạn sẽ thấy xuất hiện hộp thoại Computer. Nhập vào tên của máy chủ SMTP và địa chỉ IP của máy chủ. Cách khác, bạn có thể sử dụng nút Browse để tìm máy chỉ, địa chỉ IP và tên sẽ được nhập vào. Lưu ý rằng, có thể có nhiều máy chủ mail trong mạng bên trong để chấp nhận mail gửi đến.
Kích OK.

Hình 4

Lúc này kích vào nút thứ Add, đây là nút bên cạnh phần Accepted authoritative domains. Khi đó bạn sẽ thấy hộp thoại Add Authoritative Domain xuất hiện như thể hiện trong hình 5 bên dưới. Nhập vào tên miền mà bạn muốn chấp nhận email gửi đến. Nếu có nhiều miền email để nhận email, bạn có thể kích nút Add lần nữa để thêm vào các miền khác.

Lưu ý: Các email được gửi đến tổ chức của bạn thông qua TMG firewall không có miền email đích trong danh sách sẽ bị loại bỏ. Điều này để tránh cho tổ chức của bạn phải làm việc như một SMTP relay bị khai thác bởi spammer.

Hình 5

Kích Next trong trang Internal Mail Server Configuration, như thể hiện trong hình 6.

Hình 6

Trong trang Internal E-Mail Listener Configuration, như thể hiện trong hình 7, chọn mạng mà từ đó bạn muốn gửi email đi. Nếu có nhiều địa chỉ IP trên NIC đó, bạn có thể kích nút Select Addresses và chọn một địa chỉ IP nào đó để chấp nhận mail gửi đi từ máy chủ SMTP bên trong.
Kích Next.

Hình 7

Trong trang External E-Mail Listener Configuration, thể hiện trong hình 8, tích dấu kiểm vào hộp kiểm cho mạng mà trên đó bạn muốn chấp nhận email gửi đến. Trong hầu hết các trường hợp, đó sẽ là mạng External. Nếu có nhiều địa chỉ IP trên giao diện đó, bạn có thể kích nút Select Addresses và chọn một địa chỉ IP nào đó là địa chỉ mà bạn muốn chấp nhận mail gửi đi. Tronghộp FQDN or IP address trong trang này, nhập vào Fully Qualified Domain Name mà bạn muốn TMG firewall sử dụng như một sự phản ứng cho các thư khởi tạo SMTP session, chẳng hạn như HELO hoặc EHLO. Bảo đảm rằng bản ghi DNS ngược cho name này phân giải địa chỉ IP chính xác, đó là địa chỉ đang nhận mail gửi đến.
Kích Next.

Hình 8

Các tùy chọn chính sách email

Trong trang E-Mail Policy Configuration, thể hiện trong hình 9, bạn có thể kích hoạt các tùy chọn dưới đây:

Spam filtering: Tùy chọn này sẽ kích hoạt kỹ thuật antispam của Forefront Protection for Exchange và sử dụng nhiều phương pháp lọc antispam để bảo vệ tổ chức của bạn tránh spam. Nó cũng lợi dụng kỹ thuật anti-spam có trong Exchange Edge Server.
Virus and content filtering: Tùy chọn này kích hoạt chế độ bảo vệ anti-virus của Forefront Protection for Exchange và sử dụng nhiều cỗ máy anti-virus để bảo vệ bạn tránh được các email sản sinh malware; thêm vào đó nó có thể thực hiện lọc nội dung nhằm khóa những nội dung không thích hợp.
Connectivityfor EdgeSync traffic: Bạn có thể đăng ký thành phần Exchange Edge trên TMG firewall với tổ chức Exchange của mình. Điều này cho phép bạn thực hiện lọc người nhận thư, các mail được đề địa chỉ cho người không có trong tổ chức sẽ bị loại bỏ tại email gateway.

Để bảo vệ mạnh nhất, hãy tích dấu kiểm vào các hộp chọn này và kích Next.

Hình 9

Nếu chọn Enable connectivity for EdgeSync traffic, bạn sẽ có nhiều việc khác cần phải làm. Có hai bước mà bạn cần phải thực hiện ở đây và chúng ta sẽ thấy cách thực hiện các bước đó như thế nào trong bài này. Các entry trợ giúp cho hai bước - To create an Edge Subscription file và Using the Exchange Management Console to import the Edge Subscription file– có trong hình 10 và 11 bên dưới.

Hình 10

Hình 11

Kích Finish trong trang cuối cùng của Completing the E-Mail Policy Wizard, xem thể hiện trong hình 12.

Hình 12

Hộp thoại Microsoft Forefront Threat Management GatewayYes. giống như hộp thoại hiển thị trong hình 13 sẽ xuất hiện tiếp, hỏi bạn xem có kích hoạt System Policy Rules cần thiết cho việc nhận và chuyển tiếp lưu lượng SMTP không. Chúng ta sẽ thực hiện điều đó, vì vậy hãy kích

Hình 13

......

Cấu hình chính sách email

Đến đây, chúng ta đã sẵn sàng cho việc nghiên cứu và cấu hình chính sách email. Lúc này bạn có thể kích nút Apply để lưu cấu hình của mình, hoặc có thể đợi cho tới khi thực hiện xong. Nó sẽ tự lưu cho bạn. Tôi thích kích Apply hơn là không, vì bản thân không muốn mất những thay đổi cấu hình mà mình đã thực hiện khi có vấn đề gì đó bất người xảy ra, chẳng hạn như giao diện điều khiển bị treo. Tuy không có vấn đề nào xảy ra với giao diện điều khiển TMG firewall trong quá trình làm việc của tôi tuy nhiên sẽ không bao giờ biết được những điều xấu đó có thể xảy ra lúc nào – và cách tốt nhất để phòng tránh điều đó là cách mà tôi đã chọn.

Bạn có thể thấy, trong phần panel ở giữa giao diện trong tab E-Mail Policy, các thiết lập sau:

Email Policy: Enabled
Spam Filtering: Enabled
Virus and Content Filtering: Enabled
Edge Subscription: Enabled
Protection Manager Integration: Disabled
E-Mail Policy Integration Mode: Enabled

Lưu ý rằng Forefront Protection Manager (trước đây cũng được biết đến với tên “Stirling”) không thể cấu hình vào thời điểm này vì Forefront Protection Manger vẫn trong trạng thái thay đổi. Chúng ta sẽ đề cập đến vấn đề này khi FPM ổn định hơn và nhóm sản phẩm có ý tưởng tốt hơn về cách kết thúc nó như thế nào.

Còn lúc này, kích đúp vào mục External_Mail_Servers, như thể hiện trong hình 14 bên dưới:

Hình 14

Khi đó bạn sẽ thấy xuất hiện hộp thoại External_Mail_Servers Properties, như thể hiện trong hình 15, đây là nơi chúng ta có thể nâng cấp các thiết lập External Mail Server. Trên tab Listener, bạn có thể thấy các thiết lập Networks và FQDN mà mình đã đặt trong wizard.

Hình 15

Nếu kích vào liên kết E-Mail Policy ở phía trên panel giữa ((“Enabled” trong hình 14), hộp thoại E-Mail Policy xuất hiện như trong hình 16. Ở đây bạn có thể kích hoạt hoặc vô hiệu hóa sự bảo vệ và Email Policy. Chúng ta cũng sẽ thấy các tùy chọn tương tự cho các liên kết khác trong phần trên của panel giữa khi truy cập vào tab E-Mail Policy.

Hình 16

Tại đây, bạn có một cấu hình đang làm việc và lúc này có thể cấu hình các bản ghi MX của mình để gửi mail đến giao diện ngoài của TMG firewall. Các thiết lập mặc định sẽ làm việc tốt và sẽ cung cấp một mức bảo vệ khá cao. Mặc dù vậy, như những gì tôi đã đề cập ở trên, bạn có thể tùy chỉnh cấu hình với một quy mô lớn và chúng ta sẽ đi xem xét các tùy chọn tùy chỉnh đó trong các phần sau của loạt bài này.

Khắc phục sự cố

Nếu phát hiện ra mail gửi đến không đến được TMG firewall sau khi đã thực hiện những thay đổi với bản ghi MX, hãy xem xét một số vấn đề sau để khắc phục sự cố:

Kiểm tra TTL trên bản ghi MX, kiểm tra cả bản ghi A mà bản ghi MX đang trỏ đến – điều này cho phép bạn biết những thay đổi của mình sẽ “phổ biến” trên Internet nhanh như thế nào.
Nếu có một tường lửa hoặc thiết bị NAT phía trước TMG firewall, bảo đảm rằng nó phải chuyển tiếp các thư gửi đến trong cổng TCP 25 đến địa chỉ IP mà bạn đã cấu hình khi chạy wizard là địa chỉ IP mail gửi đến.
Nếu gặp phải các vấn đề với mail gửi đi, hãy bảo đảm rằng đã cấu hình máy chủ SMTP của mình để có thể sử dụng TMG firewall như một “smart host” hoặc đã cấu hình các máy chủ kết nối Exchange 2007/2010 để sử dụng tường lửa cho các kết nối gửi đi.
Kiểm tra phần Services trên TMG firewall để bảo đảm rằng tất cả các dịch vụ của TMG firewall, chẳng hạn như các dịch vụ Exchange và Forefront Protection for Exchange đều hoạt động.

Kết luận

Trong phần hai của loạt bài này, chúng tôi đã giới thiệu được cho các bạn về một số thủ tục cần thiết để các thành phần Email Protection có thể làm việc. Chúng ta đã cấu hình bộ lắng nghe incoming SMTP listener, dùng để chấp nhận mail gửi đến, cấu hình outgoing SMTP listener, dùng để gửi mail đi. Thêm vào đó chúng ta cũng đã kích hoạt các thành phần Forefront Protection for Exchange và Exchange Edge để cho phép bảo vệ anti-spam và anti-virus.

Trong phần tiếp theo của loạt bài này, chúng tôi sẽ giới thiệu cho các bạn những thông tin chi tiết hơn về cấu hình lọc spam trên TMG firewall. Một số tùy chọn cấu hình mà chúng ta sẽ đề cập đến trong các phần đó, gồm có các tính năng anti-spam như địa chỉ IP được phép, nhà cung cấp được phép, danh sách IP bị khóa, nhà cung cấp bị khóa, lọc nội dung, lọc người nhận, lọc thư gửi đi, cấu hình ID người gửi và cấu hình danh tiếng người nhận,…

Nguồn : Quantrimang.com
ST

**alinchinchin** · 21-04-2010, 13:48

Phần 3 :

Trong phần này chúng tôi sẽ giới thiệu những gì bạn có khi thực hiện cấu hình các tính năng chống spam (anti-spam) trên TMG 2010 firewall.

Trong phần hai của loạt bài này, chúng tôi đã giới thiệu được cho các bạn về một số thủ tục cần thiết để các thành phần Email Protection có thể làm việc. Chúng ta đã cấu hình bộ lắng nghe incoming SMTP listener, dùng để chấp nhận mail gửi đến, cấu hình outgoing SMTP listener, dùng để gửi mail đi. Thêm vào đó chúng ta cũng đã kích hoạt các thành phần Forefront Protection for Exchange và Exchange Edge để cho phép bảo vệ anti-spam và anti-virus. Trong phần ba này, chúng tôi sẽ giới thiệu cho các bạn những gì có khi thực hiện cấu hình các tính năng chống spam (anti-spam) trên TMG 2010 firewall.

Cấu hình lọc spam (Spam Filtering)
Tab Spam Filtering trong panel giữa của giao diện điều khiển. Ở đây bạn có thể thấy bộ sưu tập các tùy chọn cho việc cấu hình Spam Filters. Đó là những tùy chọn:

IP Allow List: Cho phép có thể cấu hình bộ địa chỉ IP để các thư luôn được chấp nhận từ đó.
IP Allow List Providers: Cho phép cấu hình địa chỉ của một hoặc nhiều nhà cung cấp IP Allow List.
IP Block List: Cho phép cấu hình một danh sách các địa chỉ mà bạn không bao giờ nhận mail từ chúng.
Content Filtering: Cho phép chặn email dựa trên nội dung của thư.
Recipient Filtering: Cho phép điều khiển sự phân phối email dựa trên người nhận.
Sender Filtering: Cho phép điều khiển sự phân phát email dựa trên người gửi.
Sender ID: Điều khiển cho phép hoặc từ chối email dựa trên sự có mặt của bản ghi Sender ID.
Sender Reputation: Cho phép bạn cho phép hoặc từ chối mail dựa trên tên của người gửi.

Sau đây chúng ta hãy bắt đầu bằng cách kích tùy chọn IP Allow List.

Hình 1

IP Allow List
Trong hộp thoại IP Allow List, kích tab Allowed Addresses. Ở đây bạn có thể add một địa chỉ, một dải địa chỉ mà bạn muốn nhận thư từ chúng.

Hình 2

.

IP Allow List Providers

Kích tùy chọn IP Allow List Providers ở panel giữa của giao diện điều khiển. Trong hộp thoại IP Allow List Providers, kích tab Providers. Ở đây bạn có thể cấu hình một danh sách các nhà cung cấp được phép IP Allow List Providers. Kích nút Add để thêm một entry mới. Nếu muốn nhập vào một địa chỉ nào đó, bạn chỉ cần nhập vào cùng một địa chỉ trong các trường Start và End.

Hình 3

Trong hộp thoại IP List Provider, bạn có thể nhập vào các thông tin dưới đây:

Provider name. Nhập vào tên của nhà cung cấp trong hộp văn bản này. Điều này chỉ mang tính chất nhận dạng, nó không phải một giá trị được sử dụng bởi hệ thống.
Lookup domain. Đây là tên miền của IP Allow List provider.
Match any return code. Tùy chọn này cho phép hệ thống so khớp với bất cứ mã trạng thái địa chỉ IP nào.

Hình 4

IP Block List

Kích tùy chọn IP Block List trong panel giữa của giao diện điều khiển TMG firewall. Khi đó bạn sẽ thấy xuất hiện hộp thoại IP Block List. Kích tab Blocked Addresses. Ở tab này bạn có thể kích nút Add để thêm một hoặc nhiều địa chỉ mà bạn không bao giờ muốn nhận mail từ chúng. Các thư từ các địa chỉ này sẽ bị khóa chặn.

Lưu ý rằng trong hộp thoại Blocked IP Address – IP Range bạn có thể chọn:

Never let this address expire (không bao giờ hết hạn) hoặc
Block until date and time (khóa đến một thời điểm nào đó)

Đây là các tùy chọn rất hữu dụng nếu bạn muốn khóa tạm thời mail từ một dải địa chỉ nào, có thể do một hoạt động spam, tuy nhiên sau đó bạn lại muốn cho phép phân phối lại khi vấn đề đó đã được khắc phục.

Hình 5

Kích tab Providers. Tab Providers này có các tùy chọn tương tự như những gì chúng ta đã thấy trong hộp thoại IP Allow List, các mục ở đây cũng được thực hiện tương tự như vậy.

Hình 6

Hộp thoại IP List Provider cũng giống như những gì được cung cấp trong tùy chọn IP Allow List, hiển thị tên nhà cung cấp, hậu tố DNS, các cột trạng thái. Để thêm vào một nhà cung cấp, bạn kích nút Add.

Hình 7

Nếu kích nút Error Messages, bạn sẽ thấy hộp thoại IP Block List Provider Error Message. Tính năng này không được minh chứng tài liệu tại thời điểm này, tuy nhiên nó chính là tính năng cho phép tạo ra các thư lỗi để gửi ngược trở về các nhà cung cấp mà bạn chặn thư của họ.

Hình 8

Bạn có thể sử dụng thư lỗi mặc định hoặc có thể tạo một thư nào đó tùy ý. Nếu chọn tùy chọn sau, bạn cần phải đánh nội dung của thư vào hộp văn bản, sau đó kích OK.

Content Filtering
Kích tùy chọn Content Filtering ở panel giữa trong giao diện điều khiển, bạn sẽ thấy xuất hiện hộp thoại Content Filtering. Kích tab Custom Words. Trong tab Custom Words, kích nút Add. Trong hộp thoại Add Word or Phrase, bạn có thể nhập vào từ khóa dùng để cho phép hoặc chặn khi nó có trong nội dung của thư. Lưu ý rằng có hai nút Add trong hộp thoại này: một luôn luôn cho phép và một luôn luôn khóa khi từ khóa xuất hiện.

Hình 9

Điều gì sẽ xảy ra nếu bạn muốn nhận mail từ một số người gửi nào đó dù các thư của họ có chứa các từ khóa mà bạn chặn? Không vấn đề gì – bạn chỉ cần tạo một ngoại lệ.
Kích tab Exceptions. Khi kích nút Add, bạn có thể nhập vào hộp thoại Add E-mail address địa chỉ email cho người gửi mà bạn không muốn thư gửi đi từ địa chỉ đó bị lọc.

Hình 10

Kích tab SCL Thresholds, SCL là viết tắt của “Spam Confidence Level” (tạm được dịch là mức tin cậy). Content Filter agent sử dụng kỹ thuật Microsoft SmartScreen để kiểm tra các thư và gán nó cho một mức đánh giá SCL. Điểm số được đánh giá từ 0 đến 9. Số càng cao thì nguy cơ spam của thư càng cao. Content Filter xử lý các thư sau khi các anti-spam agent khác của Exchange 2010 đã được áp dụng, điều này làm giảm được số lượng thư cần phải kiểm trra bởi Content Filter. Để có thêm thông tin về thứ tự trong các anti-spam agent được áp dụng, bạn có thể tham khảo thêm các thông tin từ Microsoft tại đây.

Bạn có thể điều chỉnh ngưỡng hành động SCL sao cho phù hợp với những nhu cầu trong tổ chức mình. Các ngưỡng ở đây là các giá trị SCL mà khi vượt qua ngưỡng đó, một hành động (xóa, loại bỏ hoặc cách ly) sẽ được mang ra thực thi.
Ở đây bạn có ba tùy chọn quan trọng:

Delete messages that have an SCL rating great than or equal to (Xóa thư có giá trị SCL lớn hơn hoặc bằng)
Reject messages that have an SCL rating greater than or equal to (Loại bỏ thư có giá trị SCL lớn hơn hoặc bằng)
Quarantine messages that have an SCL rating great than or equal to (Cách ly thư có giá trị SCL lớn hơn hoặc bằng)

Khi cho phép các tùy chọn này, giá trị mặc định sẽ là 9. Điều đó có nghĩa rằng hầu hết các thư đến trạm lọc Content Filtering sẽ đi qua và đến được hòm thư của người dùng. Nếu, cho ví dụ, bạn thiết lập giá trị Delete là 7, khi đó tất cả các thư có giá trị SCL bằng 7 hoặc cao hơn sẽ bị xóa.
Khi thư bị xóa, hệ thống gửi sẽ không được cảnh báo. Trong trường hợp loại bỏ, Content Filter sẽ gửi một thông báo loại bỏ đến hệ thống gửi.
Bạn cũng có một tùy chọn gửi các thư bị loại bỏ đến một địa chỉ mailbox được cách lý (Quarantine mailbox address). Cần kiểm tra mailbox được cách ly này một cách định kỳ và quyết định những gì mình cần thực hiện với các thư nằm ở đây.

Hình 11

Nếu một SCL của thư nào đó nằm dưới các giá trị thiết lập cho các ngưỡng Delete, Reject và Quarantine, thư này sẽ vẫn phải đi qua bộ lọc Junk mail, bộ lọc này sẽ đưa tất cả các thư trong thư mục Junk Mail của người dùng vào nơi mà người dùng có thể xem lại chúng và quyết định liệu có cần đánh dấu chúng là “not junk” hay không. Nếu giá trị SCL thấp hơn ngưỡng Junk mail, các thư đó sẽ đến thẳng hòm thư (Inbox) của người dùng.
Bạn không thiết lập ngưỡng Junk Mail ở đây; tuy nhiên có thể thực hiện điều đó với Set-Mailbox cmdlet trong Exchange Management Shell. Để có thêm thông tin về Set-Mailbox cmdlet, bạn có thể tham khảo tại đây.

Recipient Filtering
Cũng có thể lọc mail bởi người nhận. Kích tùy chọn Recipient Filtering trong panel giữa của giao diện điều khiển firewall. Khi đó bạn sẽ thấy xuất hiện hộp thoại Recipient Filtering. Kích tab Blocked Recipients. Ở đây bạn có tùy chọn Block messages sent to recipients not listed in the Global Address List. Tùy chọn này cho phép bạn ngăn phân phối đến các địa chỉ chẳng hạn như administrator@yourdomain.com .
Cũng có thể kích hoạt tùy chọn block the following recipients. Tùy chọn này cho phép bạn ngăn chặn mail bên ngoài đang được phân phối đến các địa chỉ nào đó mà theo yêu cầu họ chỉ được phép sử dụng bên trong tổ chức. Sau khi kích hoạt tùy chọn đó, bạn có thể kích nút Add để bổ sung địa chỉ email của người nhận mà bạn muốn khóa.

Hình 12

.Sender Filtering
Bạn có thể khóa mail dựa trên người gửi. Sender Filter agent sử dụng tiêu đề MAIL FROM: SMTP để xác định xem thư nào cần khóa. Bạn có thể khóa một người gửi, toàn bộ một miền hoặc các miền với tất cả miền con. Cần lưu ý rằng tiêu đề MAIL FROM: SMTP có thể bị giả mạo, vì vậy có thể ảnh hưởng đến kế hoạch lọc người gửi ở đây. Bạn có thể sử dụng Sender ID (được thảo luận trong phần tiếp theo) để ngăn chặn mail giả mạo kiểu này.
Kích tùy chọn Sender Filtering ở panel giữa của TMG firewall console. Trong hộp thoại Sender Filtering, kích tab Blocked Senders. Ở đây bạn có thể kích nút Add để mở hộp thoại Blocked sender. Bạn có thể chọn nhập vào địa chỉ của một người gửi nào đó, hoặc có thể khóa toàn bộ miền email.

Hình 13

Tab tab Action, khi đó bạn sẽ thấy có hai tùy chọn cho việc so khớp người gửi:

Reject the message (Loại bỏ thư )
Stamp the message with blocked sender and continue processing (Dán tem cho thư của người gửi bị khóa và tiếp tục xử lý)

Tùy chọn thứ hai cho phép các thành phần khác trong giải pháp email tạo các quyết định dựa trên các thông tin của tiêu đề này. Hành động đánh dấu thư đến từ người gửi bị khóa sẽ được sử dụng trong việc tính toán giá trị SCL.

Hình 14

Sender ID
Sender ID agent sử dụng tiêu đề RECEIVED SMTP để gửi một truy vấn đến DNS của hệ thống gửi nhằm thẩm định rằng địa chỉ IP mà thư được gửi đi từ đó là xác thực đối với việc gửi mail từ một miền đã được liệt trong các tiêu đề. Chỉ có một vấn đề là các quản trị viên miền phải thiết lập các bản ghi SPF (sender policy framework) trên máy chủ DNS của họ. Để tìm hiểu thêm về cách sử dụng Sender ID, các bạn có thể tham khảo link này.

Để cấu hình Sender ID, kích tùy chọn Sender ID ở panel giữa của giao diện điều khiển TMG firewall. Kích tab Action. Ở đây bạn sẽ có ba tùy chọn xảy ra khi hành động kiểm tra Sender ID thất bại:

Reject message (Loại bỏ thư)
Stamp the message with Sender ID and continue processing (Dán tem và tiếp tục xử lý)
Delete message (Xóa thư)

Khi thư bị loại bỏ, nó sẽ gửi một lỗi SMTP đến máy chủ gửi thư. Khi bạn chọn tùy chọn Delete, thư sẽ bị xóa mà không thông báo gì cho máy chủ gửi. Trong trường hợp còn lại, thư được dán tem khi thất bại trong việc kiểm tra Sender ID, các thông tin đó sẽ được sử dụng bởi bộ lọc Junk Mail trong Outlook để tính toán giá trị SCL.

Hình 15

Sender Reputation
Danh tiếng của người gửi (Sender Reputation) sử dụng các thông tin được công bố về người gửi để tính toán giá trị Sender Reputation Level (SRL). Để cấu hình Sender Reputation, kích tùy chọn Sender Reputation trong phần panel giữa của giao diện điều khiển.
Sender Reputation Level làm việc giống như Spam Confidence Level, trong đó giá trị của người gửi được đặt từ 0 đến 9 và bạn có thể cấu hình ngưỡng để khóa chặn mail vào tổ chức. Người gửi được add vào danh sách Blocked Senders và bạn có thể cấu hình một khoảng thời gian nào đó cho việc duy trì người gửi này nằm trong danh sách.

Trong hộp thoại Sender Reputation trên tab Sender Confidence. Ở đây bạn có tùy chọn Perform an open proxy test when determining sender confidence level.
Đây là một tùy chọn khá thú vị. Nó kết nối đến địa chỉ IP của người gửi bằng cách gửi đi một thư SMTP. Nếu tường lửa TMG phát hiện rằng máy chủ SMTP sẽ cho phép nó gửi thư đến chính bản thân nó, khi đó máy chủ SMTP đang gửi là một SMTP relay để mở. SMTP relay mở có thể được sử dụng bởi spammer nhằm gửi đi các spam email đến các miền email trên thế giới, và sẽ cắm cờ đỏ ngay lập tức về những gì đã xảy ra với các thư khi chúng đi ngang qua một máy chủ như vậy.
Bạn sẽ thấy các SMTP relay để mở khi ai đó cấu hình lỗi một máy chủ, hoặc khi ai đó bị tiêm nhiễm malware và hành động như một SMTP relay. Trong trường hợp đó, do không muốn nhận mail từ một SMTP relay để mở, vì vậy bạn nên kích hoạt tùy chọn này.

Hình 16

Trong cấu hình ngưỡng, thứ tốt nhất cần thực hiện là sử dụng các giá trị mặc định trước, sau đó tăng dần ngưỡng khóa theo thời gian cho tới khi bạn tới được điểm mà ở đó nhận thấy có nhiều sai lầm, lúc đó lại giảm dần giá trị xuống sao cho hợp lý nhất.

Lưu ý :
rằng bạn cũng có thể tùy chỉnh hành động ngưỡng Threshold Action. Giá trị này cho phép bạn có thể cấu hình khóa một máy chủ SMTP bao lâu trước khi cho phép nhận mail từ nó trở lại. Cách thức này cho phép bạn trở nên linh hoạt hơn vì thông thường các vấn đề đều mang tính tạm thời, bạn chắc chắn sẽ không muốn khóa vĩnh viễn một người gửi nào đó.

Hình 17

Kết luận
Trong phần ba của loạt bài này, chúng ta đã tìm hiểu về một số tùy chọn cấu hình có sẵn trong việc tinh chỉnh tính năng khóa spam. Mặc dù vậy có nhiều tùy chọn, nhưng không phải tất cả trong chúng cần đến sự cấu hình. Những tùy chọn thú vị và hữu dụng nhất là những tùy chọn có liên quan đến Sender Reputation, Recipient Filtering và Content Filtering. Đa số các spam được gửi qua một máy chủ được nhiều người biết đến, vì vậy việc khóa mail dựa trên danh tiếng người gửi (sender reputation) là một phương pháp hết sức hữu dụng giúp bạn có thể giảm tới 95% lượng thư spam. Recipient filtering cũng là một phương pháp khá hiệu quả, vì các spammer thường gửi đi một số lượng lớn mail đến các địa chỉ không tồn tại trong tổ chức bạn. Cuối cùng, tính năng lọc nội dung (content filtering) cho phép phân tích một cách tinh vi các thư với giá trị SCL được đưa vào sử dụng nhằm xác định xem liệu thư đó có phải là spam, đây là một phương pháp cực kỳ hữu dụng khi máy chủ gửi là một máy tính desktop đã bị chiếm quyền điều khiển và trở thành một phần của botnet. Trong phần tiếp theo của loạt bài này, chúng tôi sẽ giới thiệu cho các bạn về các tùy chọn lọc nội dung và virus.

Nguồn : Quantrimang.com
ST

**alinchinchin** · 21-04-2010, 13:58

Phần 4 :

Trong phần 4 của loạt bài này, chúng tôi sẽ giới thiệu cho các bạn các tính năng lọc nội dung và virus trên TMG 2010 Firewall.

Trong phần 3 của loạt bài này, chúng tôi đã giới thiệu cho các bạn cách cấu hình tính năng anti-spam trên giải pháp xử lý email TMG. Phần 4 này sẽ tiếp tục với các bạn bằng những giới thiệu về các tính năng lọc nội dung và virus.

Lọc nội dung và virus
Trong giao diện điều khiển TMG firewall, kích Email Policy panel bên trái. Trong panel giữa của giao diện, kích tab Virus and Content Filtering. Khi đó bạn sẽ thấy ba tùy chọn cho việc lọc nội dung để bảo vệ email của TMG. Đó là:

File Filtering: Tùy chọn này cho phép kiểm soát các đính kèm, file đính kèm nào được phép vào, ra hệ thống email trong mạng của bạn.
Virus Filtering: Tùy chọn này cho phép khóa, không cho malware vào và ra hệ thống email.
Message Body Filtering: Tùy chọn này cho phép kiểm soát email gửi vào và gửi ra dựa trên nội dung bên trong chúng.

Trong hình bên dưới, bạn có thể thấy hai liên kết chỉ thị rằng các tính năng Content Filtering và Virus Filtering đã được kích hoạt.

Hình 1

Lọc file
Chúng ta hãy bắt đầu với tùy chọn File Filtering. Kích liên kết File Filtering trong panel giữa. Trong hộp thoại xuất hiện File Filtering, bạn sẽ bắt gặp tab File Filters. Ở đây bạn có thể cấu hình bộ lọc file để chặn các file đính kèm vào, ra tổ chức. Kích nút Add, như thể hiện trong hình 2 bên dưới.

Hình 2

Khi đó bạn sẽ thấy hộp thoại File Filter. Trên tab General, có thể chọn các tùy chọn dưới đây:

Enable this filter: Tùy chọn này có tác dụng bật hoặc tắt bộ lọc.
Filter name: Tùy chọn này cho phép bạn nhập vào tên của bộ lọc mà mình đang tạo.
Action for messages matching this filter: Tùy chọn này cho phép bạn chọn giữa các hành động sau: Skip, Identify, Delete và Purge. Tùy chọn Skip sẽ kiểm tra thư và ghi vào một entry nếu nó hợp lệ với các tiêu chuẩn lọc, tuy nhiên sau đó chuyển tiếp thư đó đến đích tiếp theo. Tùy chọn Identify sẽ gắn vào dòng chủ đề một từ tùy chỉnh, từ tùy chỉnh này có thể được sử dụng cho việc lọc thư trong inbox. Tùy chọn Delete sẽ xóa thư và Purge sẽ remove thư ra khỏi hệ thống.
Scan inbound messages: Khi bạn kích hoạt tùy chọn này, TMG sẽ thanh tra các thư gửi vào tổ chức.
Scan outbound messages: Khi kích hoạt tùy chọn này, TMG sẽ thanh tra các thư gửi ra từ tổ chức.

Các tùy chọn trong tab General được thể hiện trong hình 3 bên dưới.

Hình 3

Kích tab File Types. Ở đây bạn có khả năng kiểm soát kiểu file cần thanh tra. Khi hệ thống phát hiện một kiểu file nào đó đã chọn để thanh tra, hành động mà bạn cấu hình trong tab General sẽ được thực thi. Lưu ý rằng đây là một tính năng của Forefront Protection for Exchange (FPE), vì vậy sự phát hiện cho kiểu file có thật, không chỉ các mở rộng của file. Đó là một thứ khá thú vị vì các file có thể bị thay đổi tên để chỉ thị đuôi mở rộng khác với những gì thực sự với nó. Bạn có thể thấy tab File Types trong hình 4 bên dưới.

Hình 4

Tiếp đến, kích tab File Names. Ở đây bạn có thể cấu hình tên file để từ đó hệ thống sẽ tìm kiếm trong các đính kèm email. Có thể nhập vào tên file đầy đủ, hoặc có thể lợi dụng các ký tự đại diện như “?” và “*”. Dấu “?” ở đây được sử dụng để thay thế cho một ký tự nào đó trong một chuỗi, còn “*” được sử dụng để thay thế cho một số ký tự nào đó không rõ. Tab File Names được thể hiện trong hình 5.

Hình 5

Cấu hình Antivirus
Chúng ta hãy đi xem xét cấu hình Antivirus cho email trên TMG firewall. Kích liên kết Virus Filtering trong panel giữa của giao diện điều khiển. Có khá nhiều lợi ích trong việc sử dụng nhiều cỗ máy antivirus: tăng khả năng bắt các mối đe dọa mới thậm chí không cần tất cả các cỗ máy đều được cập nhập mối đe dọa khẩn cấp này, và cung cấp sự đề phòng trong trường hợp một cỗ máy nào đó gặp sự cố hoặc không được cập nhật kịp thời, các cỗ máy khác vẫn có thể bổ sung công việc cho nó. Bạn có thể kích hoạt đến 5 cỗ máy khác nhau. Lưu ý rằng, càng nhiều cỗ máy sẽ càng tốt, nhưng như vậy bạn sẽ trả giá về mặt hiệu suất.
Tab đầu tiên mà chúng ta sẽ làm việc ở đây là Engines. Trong tab này chúng ta có các tùy chọn sau:

Use automatic engine management: Khi chọn tùy chọn này, FPE sẽ quyết định sử dụng cỗ máy antivirus nào và cách chúng được sử dụng ra sao.

Manually enable up to 5 engines: Chọn tùy chọn này nếu bạn muốn kiểm soát các cỗ máy nào được sử dụng và kiểm soát chính sách lựa chọn hay sử dụng đối với các cỗ máy. Khi chọn tùy chọn này, bạn phải chọn một hoặc nhiều cỗ máy antivirus từ danh sách.

Always scan with all selected engines: Khi chọn các cỗ máy antivirus mong muốn, bạn cần định nghĩa một chính sách chọn thông minh (Intelligent Engine Selection Policy). Khi chọn tùy chọn Always scan with all selected engines, FPE sẽ quét thư bằng tất cả các cỗ máy đã chọn.

Scan with a subset of selected engines that are available: Một cỗ máy có sẵn (available) là cỗ máy không nằm trong trạng thái đang nâng cấp. Khi một cỗ máy đang được nâng cấp, nó sẽ được đánh dấu là không sẵn sàng (unavailable), vì vậy khi chọn tùy chọn này, hệ thống sẽ không đợi cho tất cả các cỗ máy có sẵn trước khi hoàn thiện kiểm tra thư. Tất cả các cỗ máy có sẵn sẽ được sử dụng khi bạn chọn tùy chọn này.

Scan with a dynamically chosen subset of selected engines: Tùy chọn này sử dụng phương pháp đánh giá dựa trên các kết quả gần đây và các dự án thống kê để chọn ra nhiều cỗ máy nào được sử dụng để quét thư.

Scan with only one of the selected engines: Tùy chọn này cũng sử dụng phương pháp đánh giá dựa trên các kết quả gần đây hoặc các dự án thống kê để chọn ra một cỗ máy được sử dụng để quét.

Bạn có thể thấy tất cả các tùy chọn này trong hình 6:

Hình 6

Hãy kích tab Remediation. Ở tab này chúng ta có các tùy chọn dưới đây:

Skip (detect only): Tùy chọn này phát hiện và báo cáo virus, tuy nhiên nó vẫn chuyển tiếp thư, với cả malware, đến cửa tiếp theo. Đây rõ ràng không phải là một tùy chọn có lợi.

Clean (repair attachment): Tùy chọn này sẽ cố gắng làm sạch các đính kèm và sau đó phân phối đính kèm đã được làm sạch này đến đích kế tiếp của nó. Nếu TMG không thể làm sạch đính kèm nào đó, nó sẽ được remove và một đính kèm khác có đánh dấu đã xóa sẽ được tích hợp vào thư.

Delete: Tùy chọn này sẽ xóa một đính kèm có tiêm nhiễm virus và một file được đánh dấu đã xóa sẽ thay thế cho đính kèm bị tiêm nhiễm này.

Enable: Tùy chọn này cho phép file đánh dấu xóa, đó là một file .txt có chứa văn bản xác nhận xóa mà bạn đã nhập vào trước.

Deletion Text: Đây là thông tin được tích hợp vào file văn bản xóa. Entry %File% sẽ được thay thế bởi tên của file bị xóa.

Bạn có thể thấy hộp thoại này trong hình 7.

Hình 7

Cuối cùng, hãy kích tab Options. Đây là tab có các tùy chọn sau:

Scan doc files as containers: Bạn có thể thiết lập tùy chọn này để quét các file .doc có sử dụng dữ liệu nhúng OLE với tư cách tệp tin chứa để các file được nhúng cũng được quét.

Container scanning timeout (seconds): Thời gian timeout mặc định là 120 giây cho việc quét tệp tin chứa, tuy nhiên bạn có thể thay đổi giá trị này ở đây.

Action to perform upon reaching scanner timeout: Ở đây bạn có thể chọn hành động cần thực hiện khi chạm đến giới hạn timeout.

Action to perform for illegal MIME headers: Ở đây bạn có thể chọn hành động gì cần thực hiện nếu phát hiện thấy một tiêu đề có vẻ không hợp lệ (ví dụ như, thanh lọc hoặc xóa).

Transport sender information: Thiết lập này quyết định cách truyền tải các thông tin của người gửi.

Purge message if body is deleted: Mặc định, các thư sẽ được thanh lọc nếu trong thân chúng có phát hiện thấy virus.

Optimize for performance (do not rescan message): Mặc định, thư sẽ không cần quét lại sau khi thực hiện lọc. Điều này giúp tăng hiệu suất nhưng bạn có thể thay đổi tại đây.

Hình 8
Lọc nội dung trong thân (Body) email

Kích liên kết Message Body Filtering trong phần panel giữa của giao diện điều khiển. Trong hộp thoại Message Body Filtering, kích tab Message Body Filters. Kích nút Add. Khi đó bạn sẽ thấy xuất hiện hộp thoại Message Body Filter như thể hiện trong hình 8 bên dưới. Trong tab General, bạn có các tùy chọn sau:

Enable this filter: Tùy chọn này sẽ kích hoạt bộ lọc mà bạn đang tạo

Filter Name: Cho phép bạn đặt tên để phân biệt các bộ lọc.

Action for messages matching this filter: Cho phép bạn chọn các hành động Skip, Identify, Delete và Purge. Hành động Skip sẽ kiểm tra thư và ghi nó có hợp lệ với các tiêu chuẩn hay không, tuy nhiên sau đó sẽ chuyển tiếp nó đến đích tiếp theo. Hành động Identify sẽ gắn thêm vào dòng chủ đề một từ tùy chỉnh được sử dụng cho việc lọc thư trong inbox. Còn hành động Delete sẽ xóa thư, Purge sẽ remove thư khỏi hệ thống.

Scan inbound messages: Khi được kích hoạt, tùy chọn này sẽ cấu hình FPE để quét các thư gửi vào tổ chức bạn.

Scan outbound messages: Khi được kích hoạt, tùy chọn này sẽ cấu hình FPE để quét các thư gửi ra khỏi tổ chức bạn.

Hình 9

Kích tab Keywords trong hộp thoại Message Body Filters, như thể hiện trong hình 10. Ở đây bạn có thể định nghĩa các từ khóa cho việc kiểm tra bên trong nội dung (body) thư. Có thể sử dụng các từ rời rạc hoặc có thể lợi dụng các rule cú pháp của danh sách từ khóa, hoạt động như các truy vấn nội dung của thư. Cú pháp truy vấn là thứ khá phức tạp, tuy nhiên nhóm TMG firewall đã thực hiện một công việc tốt trong việc chi tiết hóa cách xây dựng các truy vấn này, hoàn toàn qua các ví dụ. Bạn có thể kiểm tra các hướng dẫn của họ tại đây.

Hình 10

Kết luận

Trong phần này, chúng tôi đã giới thiệu cho các bạn về các tùy chọn Virus Filtering và Content Filtering. Sử dụng TMG, bạn có thể khóa mail gửi đến và gửi đi có chứa malware; hoặc các thư có chứa nội dung bên trong chủ đề hoặc body của thư mà bạn cho rằng không thể chấp nhận. Trong phần tiếp theo của loạt bài này, chúng tôi sẽ giới thiệu cho các bạn thủ tục được sử dụng để tạo Edge Subscription với back-end Exchange Server. Đây là một tính năng có giá trị vì nó cho phép bạn có thể thực hiện lọc người nhận để từ đó có thể chặn một số thư gửi đến các địa chỉ nào đó trong tổ chức của bạn.

Nguồn : Quantrimang.com
ST

minhtd82 · 26-04-2010, 19:05

thank a, còn nữa ko anh

**alinchinchin** · 28-05-2010, 02:14

Trích:

Nguyên văn bởi minhtd82

thank a, còn nữa ko anh

Tiếp nữa nè bạn :

Trích:

Cài đặt, cấu hình giải pháp xử lý email trên TMG 2010 Firewall – Phần 5

Trong phần 5 của loạt bài này, chúng tôi sẽ giới thiệu cho các bạn cách cấu hình tính năng Edge Subscription trên tường lửa TMG 2010.

Một loạt bài khá dài, tuy nhiên chúng ta đã đi gần đến phần kết thúc của nó. Trong phần trước của loạt bài này, chúng tôi đã giới thiệu cho các bạn quá trình cài đặt TMG, sau đó cài đặt thành phần Exchange Edge, kích hoạt tính năng xử lý email có trong Forefront Protection for Exchange. Mọi thứ đều diễn ra khá êm đẹp và không có quá nhiều chướng ngại vật trên đường trong khi chúng ta thực hiện công việc.

Trong phần này, sẽ là phần cuối cùng của loạt bài, chúng tôi sẽ giới thiệu cho các bạn cách cấu hình tính năng Edge Subscription. Edge Subscription là một tính năng rất hữu dụng, nó cho phép bạn có thể khóa chặn mail đã được trù định từ trước cho người dùng không nằm trong tổ chức Exchange của bạn. Đây là một công cụ rất có giá trị, vì nếu bạn quan sát vào thống kê spam của mình, chắc chắn bạn sẽ thấy rằng đa phần các spam tràn ngập được nhắm đến người dùng không tồn tại trong tổ chức bạn. Việc khóa các email “khai thác địa chỉ” kiểu như vậy có thể giúp chúng ta tiến một bước dài trong việc nâng cao hiệu suất toàn bộ cho máy chủ Exchange Server.
Cuối cùng, chúng tôi cũng sẽ test cấu hình của mình và thử xem toàn bộ quá trình cấu hình mà chúng ta đã thực hiện có làm việc tốt hay không. Chúng tôi đã thiết lập một máy chủ Exchange Server 2010 cơ bản phía sau tường lửa TMG. Những gì chúng ta sẽ thực hiện là thử gửi đi một số spam từ một máy tính nào đó trong Internet qua tường lửa TMG, tiếp đó là gửi ra một số spam qua tường lửa TMG.
Tuy nhiên trước tiên, chúng ta hãy đi tạo một file Exchange Edge Subscription và cấu hình subscription (hội viên) trên máy chủ Exchange mailbox server.

Tạo một file Edge Subscription và cấu hình Edge Subscription
Thứ đầu tiên bạn cần biết là không phải tạo một Edge Subscription. Mặc dù vậy, cách thức này sẽ giúp giải pháp xử lý email của bạn trở nên hiệu quả hơn. Nó sẽ cải thiện được các tính năng anti-spam, cho phép tra cứu người nhận để mail được gửi đến người dùng không có trong tổ chức (non-user) sẽ bị từ chối, bên cạnh đó là cho phép thu nạp danh sách an toàn. Thông tin về người dùng trong Active Directory forest của bạn sẽ được gửi đến một cơ sở dữ liệu Active Directory LDS nằm trên TMG firewall qua kết nối LDAP an toàn. Thêm vào đó, các danh sách Safe Senders và thông tin người nhận sẽ được hash để không bị chặn trong khi truyền.
Các thông tin được truyền tải giữa Active Directory đến cơ sở dữ liệu TMG Active Directory LDS gồm có:

Thông tin Edge subscription
Thông tin cấu hình
Thông tin người nhận
Thông tin về tô pô mạng

Các dịch vụ EdgeSync sử dụng kết nối LDAP an toàn qua TCP port 50636 để đồng bộ thông tin thư mục giữa Exchange Hub Server và Exchange Edge server của TMG firewall.
Với một số kiến thức nền tảng, chúng ta hãy đi tạo file Edge Subscription. Trong giao diện điều khiển TMG firewall, kích E-Mail Policy trong panel bên trái. Trong phần panel bên phải của giao diện, kích Generate Edge SubscriptionFiles, xem thể hiện trong hình bên dưới.

Hình 1

Thao tác trên của bạn sẽ làm xuất hiện hộp thoại Browse For Folder. Hãy tạo một thư mục mới mang tên SubFiles, bằng cách sử dụng nút Make New Folder. Kích OK sau khi tạo thư mục mới trên ổ C:.

Hình 2

Nếu mọi thứ làm việc theo đúng cách, bạn sẽ thấy một hộp thoại nó rằng 1 Edge Subscription file(s) were created in directory C:\SubFiles., như thể hiện trong hình bên dưới.

Hình 3

Nếu mở file, bạn sẽ thấy những gì giống như thể hiện trong hình bên dưới. Bạn có thể thấy file được lưu dưới dạng văn bản trong sáng, vì vậy cần bảo đảm rằng sau khi import các thiết lập này vào Hub Transport Server, bạn cần xóa file ngay lập tức. Không thực hiện hành động này có thể dẫn đến một số vấn đề nguy hại nếu kẻ xâm nhập có thể truy cập vào file đó. Bạn cũng cần biết rằng file subscription chỉ tốt trong vòng 24h. Nếu không sử dụng nó trước thời gian timeout, bạn cần phải tạo một yêu cầu khác.

Hình 4

Lúc này, copy file vào Exchange Hub server. Do chúng tôi chỉ có một Exchange Server trong mạng test của mình, nên chúng tôi sẽ copy nó vào máy chủ đó. Tại Exchange Server, mở Exchange Management Console và kích Organization Configuration trong panel trái. Kích Hub Transport như thể hiện trong hình bên dưới.

Hình 5

Trong phần panel phải của giao diện điều khiển, kích liên kết New Edge Subscription, xem thể hiện trong hình dưới.

Hình 6

Thao tác trên của bạn sẽ xuất hiện trang New Edge Subscription. Kích nút Browse trong phần Active Directory site của trang này. Khi đó bạn sẽ thấy hộp thoại Select Active Directory Site xuất hiện. Chọn Default-Site-Site-Name và kích OK.
Kích nút Browse trong phần Subscription file và tìm file mà bạn đã tạo tại TMG firewall. Trong ví dụ này, chúng tôi đã copy file vào một thư mục mang tên Subfiles trên ổ đĩa C: của Exchange Server. Hãy tích vào hộp kiểm Automatically create a Send connector for this Edge Subscription và kích New.

Hình 7

Sau khi wizard hoàn tất, bạn sẽ thấy những gì như thể hiện trong hình bên dưới. Lưu ý rằng có một cảnh báo:
EdgeSync requires that the Hub Transport servers in Active Directory site msfirewall.org/Configuration/Sites/Default-First-Site-Name be able to resolve the IP address for TMG2010.msfirewall.org, and be able to connect to that host on port 50636
Chúng ta luôn phải tạo sự phân định tên và đây là một ví dụ khác về DNS quan trọng như thế nào đối với kịch bản TMG firewall.

Hình 8

.Kiểm tra xem chính sách hệ thống hỗ trợ truyền thông email
Khi bạn cấu hình TMG firewall với tư cách một cổng bảo mật email, chương trình sẽ cấu hình tự động một số thiết lập trong System Policy. Trong hình bên dưới, bạn có thể thấy có ba System Policy Rules đã được tạo để cho phép truyền thông SMTP:

Cho phép SMTP từ Forefront TMG đến các máy chủ tin tưởng
Cho phép lưu lượng SMTP đến host nội bộ để lọc và bảo vệ mail
Cho phép lưu lượng SMTP đến Internet để lọc vào bảo vệ mail

Hình 9

Khi kích hoạt lưu lượng EdgeSync, bạn sẽ thấy System Policy Rule được tạo để cho phép lưu lượng EdgeSync. Đây là Allow LDAP/LDAPS traffic to the local host for the Exchange Server EdgeSync Protocol. Trong hình bên dưới, bạn sẽ thấy Protocol Definition cho phép TCP port 50636 gửi ra.

Hình 10

Lúc này điều gì sẽ xảy ra nếu chúng ta gửi một email sạch qua tường lửa? Đây là entry file bản ghi của một email như vậy:

TCP2/28/2010 843 AM 10.0.0.1 10.0.0.3 25 SMTP Closed Connection Inspected [System] Allow SMTP from Forefront TMG to trusted servers 0x80074e20 FWX_E_GRACEFUL_SHUTDOWN Local Host Internal - TMG2010RTMB - Firewall

Chúng tôi đã nêu bật thực tế rằng kết nối này đã bị lộ bởi Network Inspection System. Bộ lọc SMTP không còn được sử dụng trong TMG khi sử dụng các tính năng bảo vệ email tích hợp. Thay vào đó, bạn sẽ hưởng lợi từ NIS, Exchange Edge và Forefront Protection for Exchange (FPE). Kết quả cuối cùng là một cấu hình bảo vệ email an toàn hơn so với những gì bạn có thể nhận được với chỉ một bộ lọc SMTP.

Test tiếp theo sẽ là gửi một số malware đến Exchange Server thông qua TMG firewall. Với test này, chúng tôi đã sử dụng file test trước mà bạn đã download từ đây. Chúng tôi đã phát hiện thấy rằng các file bản ghi không thực sự thú vị cho quá trình xử lý các file test, chi tiết bạn có thể thấy trong hình bên dưới.

Hình 11

Trong thực tế, chúng tôi đã không tìm thấy thông tin nào có liên quan đến các bản ghi SMTP. Kiểm tra trên TechNet bạn có thể tìm được một bài báo khá toàn diện về cách làm việc của tính năng bảo vệ email này như thế nào tại đây, tuy nhiên bài báo không đề cập đến cách tìm các thông tin được ghi lại cho malware đã phát hiện được. Thêm vào đó, giao diện FPE không tiết lộ khi bạn cài đặt tính năng bảo vệ email trên TMG, vì vậy bạn không thể kiểm tra các thông tin malware đã được phát hiện ở đây.
Mặc dù vậy, nếu kiểm tra thông báo email, bạn sẽ thấy rằng TMG đã thực hiện những gì mà nó được dự định thực hiện.

Hình 12

Nếu mở file eicar_com.zip.txt, bạn sẽ thấy như dưới đây:

Hình 13

Phải thừa nhận rằng không có gì thú vị, tuy nhiên cần phải nhớ rằng bạn có thể tùy chỉnh thông báo này bằng cách kích hoạt tính năng thông báo, như những gì thể hiện trong hình bên dưới.

Hình 14

Kết luận
Trong phần cuối cùng của loạt bài này, chúng tôi đã giới thiệu được cho các bạn cách cấu hình tính năng EdgeSync bằng cách tạo một file trên TMG firewall và sau đó sử dụng file này để cấu hình tự động Exchange Hub server cho việc nhận và giử mail đến và đi qua TMG firewall. Trong bài chúng tôi cũng đã cấu hình một máy khách email sử dụng TMG server với tư cách là máy chủ email để test xem tính năng AV có làm việc đúng cách hay không. Chúng tôi đã sử dụng file test eicar giống như một loại virus mô phỏng. Và TMG firewall đã có thể chặn virus này, ngăn không cho nó đến được hòm thư người dùng, thêm vào đó còn tích hợp thêm cả một file văn bản để báo cáo rằng đính kèm đã được remove. Tuy nhiên có một thứ mà chúng tôi cảm thấy vẫn thiếu ở đây là mức ghi hoặc báo cáo về sự phát hiện malware. Hy vọng đó sẽ là một phần trong tính năng FPE, tuy nhiên sự tích hợp FPE trong phiên bản RTM của TMG firewall đã lấy đi sự truy cập đến giao diện FPE. Cầu mong sao cho Microsoft sẽ nhanh chóng khắc phục vấn đề này trong một gói dịch vụ gần đây.

Nguồn : Quantrimang.com
ST