Hướng dẫn xử lý email trên TMG 2010 Firewall –Phần II:Chính sách E-Mail : (phần 2) Các tùy chọn chính sách email Trong trang E-Mail Policy Configuration, thể hiện trong hình 9, bạn có thể kích hoạt các tùy chọn dưới đây:  Spam filtering: Tùy chọn này sẽ kích hoạt kỹ thuật antispam của Forefront Protection for Exchange và sử dụng nhiều phương pháp lọc antispam để bảo vệ tổ chức của bạn tránh spam. Nó cũng lợi dụng kỹ thuật anti-spam có trong Exchange Edge Server.  Virus and content filtering: Tùy chọn này kích hoạt chế độ bảo vệ anti-virus của Forefront Protection for Exchange và sử dụng nhiều cỗ máy anti-virus để bảo vệ bạn tránh được các email sản sinh malware; thêm vào đó nó có thể thực hiện lọc nội dung nhằm khóa những nội dung không thích hợp.  Connectivityfor EdgeSync traffic: Bạn có thể đăng ký thành phần Exchange Edge trên TMG firewall với tổ chức Exchange của mình. Điều này cho phép bạn thực hiện lọc người nhận thư, các mail được đề địa chỉ cho người không có trong tổ chức sẽ bị loại bỏ tại email gateway. Để bảo vệ mạnh nhất, hãy tích dấu kiểm vào các hộp chọn này và kích Next. Hình 9 Nếu chọn Enable connectivity for EdgeSync traffic, bạn sẽ có nhiều việc khác cần phải làm. Có hai bước mà bạn cần phải thực hiện ở đây và chúng ta sẽ thấy cách thực hiện các bước đó như thế nào trong bài này. Các entry trợ giúp cho hai bước - To create an Edge Subscription file và Using the Exchange Management Console to import the Edge Subscription file– có trong hình 10 và 11 bên dưới. Hình 10 Hình 11 Kích Finish trong trang cuối cùng của Completing the E-Mail Policy Wizard, xem thể hiện trong hình 12. Hình 12 Hộp thoại Microsoft Forefront Threat Management Gateway giống như hộp thoại hiển thị trong hình 13 sẽ xuất hiện tiếp, hỏi bạn xem có kích hoạt System Policy Rules cần thiết cho việc nhận và chuyển tiếp lưu lượng SMTP không. Chúng ta sẽ thực hiện điều đó, vì vậy hãy kích Yes. Hình 13 Cấu hình chính sách email Đến đây, chúng ta đã sẵn sàng cho việc nghiên cứu và cấu hình chính sách email. Lúc này bạn có thể kích nút Apply để lưu cấu hình của mình, hoặc có thể đợi cho tới khi thực hiện xong. Nó sẽ tự lưu cho bạn. Tôi thích kích Apply hơn là không, vì bản thân không muốn mất những thay đổi cấu hình mà mình đã thực hiện khi có vấn đề gì đó bất người xảy ra, chẳng hạn như giao diện điều khiển bị treo. Tuy không có vấn đề nào xảy ra với giao diện điều khiển TMG firewall trong quá trình làm việc của tôi tuy nhiên sẽ không bao giờ biết được những điều xấu đó có thể xảy ra lúc nào – và cách tốt nhất để phòng tránh điều đó là cách mà tôi đã chọn. Bạn có thể thấy, trong phần panel ở giữa giao diện trong tab E-Mail Policy, các thiết lập sau:  Email Policy: Enabled  Spam Filtering: Enabled  Virus and Content Filtering: Enabled  Edge Subscription: Enabled  Protection Manager Integration: Disabled  E-Mail Policy Integration Mode: Enabled Lưu ý rằng Forefront Protection Manager (trước đây cũng được biết đến với tên “Stirling”) không thể cấu hình vào thời điểm này vì Forefront Protection Manger vẫn trong trạng thái thay đổi. Chúng ta sẽ đề cập đến vấn đề này khi FPM ổn định hơn và nhóm sản phẩm có ý tưởng tốt hơn về cách kết thúc nó như thế nào. Còn lúc này, kích đúp vào mục External_Mail_Servers, như thể hiện trong hình 14 bên dưới: Hình 14 Khi đó bạn sẽ thấy xuất hiện hộp thoại External_Mail_Servers Properties, như thể hiện trong hình 15, đây là nơi chúng ta có thể nâng cấp các thiết lập External Mail Server. Trên tab Listener, bạn có thể thấy các thiết lập Networks và FQDN mà mình đã đặt trong wizard. Hình 15 Nếu kích vào liên kết E-Mail Policy ở phía trên panel giữa ((“Enabled” trong hình 14), hộp thoại E-Mail Policy xuất hiện như trong hình 16. Ở đây bạn có thể kích hoạt hoặc vô hiệu hóa sự bảo vệ và Email Policy. Chúng ta cũng sẽ thấy các tùy chọn tương tự cho các liên kết khác trong phần trên của panel giữa khi truy cập vào tab E-Mail Policy. Hình 16 Tại đây, bạn có một cấu hình đang làm việc và lúc này có thể cấu hình các bản ghi MX của mình để gửi mail đến giao diện ngoài của TMG firewall. Các thiết lập mặc định sẽ làm việc tốt và sẽ cung cấp một mức bảo vệ khá cao. Mặc dù vậy, như những gì tôi đã đề cập ở trên, b ạn có thể tùy chỉnh cấu hình với một quy mô lớn và chúng ta sẽ đi xem xét các tùy chọn tùy chỉnh đó trong các phần sau của loạt bài này. Khắc phục sự cố Nếu phát hiện ra mail gửi đến không đến được TMG firewall sau khi đã thực hiện những thay đổi với bản ghi MX, hãy xem xét m ột số vấn đề sau để khắc phục sự cố:  Kiểm tra TTL trên bản ghi MX, kiểm tra cả bản ghi A mà bản ghi MX đang trỏ đến – điều này cho phép bạn biết những thay đổi của mình sẽ “phổ biến” trên Internet nhanh như thế nào.  Nếu có một tường lửa hoặc thiết bị NAT phía trước TMG firewall, bảo đảm rằng nó phải chuyển tiếp các thư gửi đến trong cổng TCP 25 đến địa chỉ IP mà bạn đã cấu hình khi chạy wizard là địa chỉ IP mail gửi đến.  Nếu gặp phải các vấn đề với mail gửi đi, hãy bảo đảm rằng đã cấu hình máy chủ SMTP của mình để có thể sử dụng TMG firewall như một “smart host” hoặc đã cấu hình các máy chủ kết nối Exchange 2007/2010 để sử dụng tường lửa cho các kết nối gửi đi.  Kiểm tra phần Services trên TMG firewall để bảo đảm rằng tất cả các dịch vụ của TMG firewall, chẳng hạn như các dịch vụ Exchange và Forefront Protection for Exchange đều hoạt động. Kết luận Trong phần hai của loạt bài này, chúng tôi đã giới thiệu được cho các bạn về một số thủ tục cần thiết để các thành phần Email Protection có thể làm việc. Chúng ta đã cấu hình bộ lắng nghe incoming SMTP listener, dùng để chấp nhận mail gửi đến, cấu hình outgoing SMTP listener, dùng đ ể gửi mail đi. Thêm vào đó chúng ta cũng đã kích hoạt các thành phần Forefront Protection for Exchange và Exchange Edge để cho phép bảo vệ anti-spam và anti-virus. Trong phần tiếp theo của loạt bài này, chúng tôi sẽ giới thiệu cho các bạn những thông tin chi tiết hơn về cấu hình lọc spam trên TMG firewall. M ột số tùy chọn cấu hình mà chúng ta sẽ đề cập đến trong các phần đó, gồm có các tính năng anti-spam như địa chỉ IP được phép, nhà cung cấp được phép, danh sách IP bị khóa, nhà cung cấp bị khóa, lọc nội dung, lọc ngư ời nhận, lọc thư gửi đi, cấu hình ID người gửi và cấu hình danh tiếng người nhận,… . Hướng dẫn xử lý email trên TMG 2010 Firewall –Phần II:Chính sách E-Mail : (phần 2) Các tùy chọn chính sách email Trong trang E-Mail Policy Configuration, thể. E-Mail Policy, các thiết lập sau:  Email Policy: Enabled  Spam Filtering: Enabled  Virus and Content Filtering: Enabled  Edge Subscription: Enabled  Protection Manager Integration:. thể sử dụng TMG firewall như một “smart host” hoặc đã cấu hình các máy chủ kết nối Exchange 2007 /2010 để sử dụng tường lửa cho các kết nối gửi đi.  Kiểm tra phần Services trên TMG firewall để