Đang tải... (xem toàn văn)
Cấu hình Máy chủ Mail nâng cao server 2003
Cấu hình Máy chủ Mail nâng cao Bài báo trình bày tùy chọn cấu hình máy chủ Mail (mail server) nâng cao HĐH họ Windows Server 2003 Các tùy chọn bao gồm việc cấu hình nhiều máy chủ mail để sử dụng nơi lưu giữ mail đơn hay nơi lưu giữ mail từ xa, cấu hình e-mail bí danh thay đổi thơng điệp lời chào Giới thiệu Trên mail-server Windows Server 2003, bạn cấu hình số tùy chọn nâng cao Các tùy chọn bao gồm việc cấu hình nhiều mail-server để sử dụng nơi lưu giữ mail đơn hay nơi lưu giữ mail từ xa, cấu hình e-mail bí danh (aliasing) tùy biến thơng báo lời chào (greeting message) Bài báo cung cấp hướng dẫn cụ thể để bạn cấu hình tùy chọn nâng cao Chúng khuyến cáo bạn nên xem lại phần trợ giúp ‘E-mail Services Help’ trước đọc báo Để truy nhập vào vào ‘E-mail Services Help' (trợ giúp dịch vụ E-mail), nhấn Start, nhấn Help and Support, nhấn Internet and E-mail Services cuối nhấn E-mail services Kịch 1: Cấu hình nhiều mail-server để sử dụng nơi lưu giữ mail đơn hay nơi lưu giữ mail từ xa Trong cấu hình mail-server chuẩn, mail-server có nơi lưu giữ mail cục tương ứng Mặc dù vậy, bạn cấu hình nhiều mail-server để sử dụng nơi lưu giữ mail đơn hay nơi lưu giữ mail từ xa Lợi việc sử dụng nhiều mail-server chỗ thêm dư thừa vào việc triển khai bạn cho phép mạng bạn xử lý nhiều lưu lượng Lợi việc sử dụng nơi lưu giữ từ xa bạn sau sử dụng thiết bị lưu giữ file chuyên dụng thiết bị NAS (network-attached storage) Quan trọng: Để thực thủ tục tiếp sau, bạn phải sử dụng Active Directory integrated authentication (chứng thực tích hợp Active Directory) encrypted password file authentication (chứng thực file mật mã hóa) Mailserver phải domain Active Directory máy tính mà nơi lưu giữ mail cấu hình Để cấu hình nhiều mail-server sử dụng nơi lưu giữ mail đơn hay nơi lưu giữ mail từ xa: + Theo dẫn trợ giúp Windows Server 2003 để cài đặt dịch vụ E-mail máy tính mà bạn muốn sử dụng mail-server Những dẫn cung cấp mục trợ giúp “To install e-mail services” Để xem mục này, nhấn Start, sau nhấn Help and Support Nhấn Internet and E-mail Services, nhấn E-mail services sau nhấn POP3 service Nhấn How To, Set Up the POP3 Service sau nhấn Install e-mail services + Trên mail-server, chọn ‘Active Directory integrated authentication’ ‘encrypted password file authentication’ Các dẫn cho thủ tục cung cấp mục trợ giúp “Set the authentication method” Để xem mục này, nhấn Start sau nhấn Help and Support Nhấn Internet and Email Services, nhấn E-mail services sau nhấn POP3 service Nhấn How To, nhấn Set Up the POP3 Service sau nhấn Set the authentication method + Làm thay đổi bổ sung cho cấu hình mail-server riêng lẻ thiết lập mức đăng ký (logging level) hay cổng (port), hay cấu hình SPA (secure password authentication) + Làm theo dẫn trợ giúp Windows Server 2003 để cấu hình thư mục hay ổ đĩa folder dùng chung để làm nơi lưu giữ mail Những dẫn cung cấp mục trợ giúp "Share a folder or drive" Để xem mục này, nhấn Start sau nhấn Help and Support Nhấn Disks and Data, nhấn Managing Files and Folders, Shared Folders, How To, Share a folder or drive + Phụ thuộc vào việc bạn sử dụng ‘encrypted password file authentication’ (chứng thực tệp tin mật mã hóa) hay ‘Active Directory integrated authentication’ (chứng thực tích hợp Active Directory), làm bước sau: * Nếu bạn sử dụng ‘encrypted password file authentication’, bạn phải dùng GUID (globally unique identifier) mail-server Để làm vậy, chọn mail-server, nhận diện GUID sau cấu hình tất mail-server khác để sử dụng chung GUID GUID định vị tại: HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\pop3servic e\auth\authguid GUID hiển thị cột Data Hoặc bạn nhấn đúp vào khóa (key) authguid, GUID hiển thị cột Value data Để thay đổi GUID: - Nhấn Start, nhấn Run sau gõ: regedit - Vào HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\pop3servic e\auth\ authguid - Nhấn đúp khóa authguid sau đó, Value data gõ : GUID - Sau việc sửa đổi ký (registry), bạn phải khởi động lại dịch vụ POP3 Nhấn Start, nhấn Run, gõ cmd sau nhấn OK - Tại dấu nhắc dòng lệnh, gõ: net stop pop3svc - Sau dịch vụ dừng, dấu nhắc dòng lệnh, gõ : net start pop3svc * Nếu bạn sử dụng ‘Active Directory integrated authentication’, bạn phải chờ replication (bản sao) ‘Active Directory’ xuất hiện, tất mail-server truy nhập vào nơi lưu giữ mail Thời gian replication thay đổi, phụ thuộc vào số lượng ‘domain controller’ việc triển khai bạn Thông tin chi tiết ‘Active Directory replication’, xem mục trợ giúp Windows Server 2003 “Replication overview” Để xem mục này, nhấn Start sau nhấn Help and Support Nhấn Active Directory, nhấn Concepts, nhấn Understanding Active Directory, nhấn Understanding Sites and Replication sau nhấn Replication overview + Làm theo dẫn trợ giúp Windows Server 2003 để cấu hình mail-server nơi lưu giữ mail sử dụng nơi lưu giữ mà bạn tạo Nếu bạn tạo thư mục chia xẻ từ xa mail root, đường dẫn sau: \\path\share Để xem mục trợ giúp cho thủ tục này, nhấn Start sau nhấn Help and Support, Internet and Email Services, E-mail services, POP3 service, How To, Set Up the POP3 Service, Set the mail store + Sau thiết lập nơi lưu giữ mail, bạn phải khởi động lại dịch vụ POP3 Nhấn Start, Run, gõ cmd sau nhấn OK + Tại dấu nhắc dịng lệnh, gõ: net stop pop3svc + Sau dịch vụ dừng, dấu nhắc dòng lệnh, gõ: net start pop3svc Để đặt bảo mật (security) và cho phép (permissions) cho nơi lưu giữ mail : Trên máy tính mà nơi lưu giữ mail cấu hình, chạy Windows Explorer [item]Nhấn chuột phải thư mục hay ổ đĩa chia xẻ mà bạn muốn sử dụng nơi lưu giữ mail sau nhấn Sharing and Security Kiểm tra lại xem Share this folder chọn [item]Trên tab Sharing, nhấn Permissions, nhấn Everyone sau nhấn Remove [item]Nhấn Add, nhấn Object Types, chọn Computers sau nhấn OK [item]Trong Select Users, Computers, or Groups gõ: Domain Admins; Network Service; System; tên tất mail-server triển khai bạn, tên cách dấu chấm phẩy (;) sau nhấn OK [item]Nhấn Domain Admins sau nhấn Full Control [item]Lặp lại bước trước cho Network Service, System tài khoản mail-server sau nhấn OK [item]Trên tab Security, thực lại bước từ 4-7 [item]Trên tab Security, nhấn Advanced [item]Kiểm tra lại tùy chọn Allow inheritable permissions from the parent to propagate to this object and all child objects Include these with entries explicitly defined here chọn [item]Chọn Replace permission entries on all child objects with entries shown here that apply to child objects, OK, Yes có dấu nhắc sau nhấn OK [item]Tạo domain e-mail mailbox Để xem mục trợ giúp thủ tục này, nhấn Start sau nhấn Help and Support, Internet and E-mail Services, E-mail services, POP3 service, How To thực bước sau : * Để xem mục trợ giúp tạo domain e-mail, nhấn Manage Domains sau nhấn Create a domain * Để xem mục trợ giúp tạo mailbox, nhấn Manage Mailboxes sau nhấn Create a mailbox Chú ý : Soạn thảo khơng registry làm hỏng hệ thống bạn Trước thay đổi registry, bạn nên lưu lại liệu có giá trị máy tính Quan trọng: Nếu bạn thay đổi thuộc tính server dịch vụ POP3 cổng (port) hay mức đăng ký (logging level), từ mail-server triển khai bạn, DACL (discretionary access control list) nơi lưu giữ đặt giá trị mặc định Bạn phải reset DACL nơi lưu giữ mail mơ tả trước đó, thủ tục “To set mail store security and permissions.” Chú ý : - Nếu bạn có nhiều mail-server triển khai bạn, bạn phải thực lại thủ tục thích hợp để tạo domain e-mail mailserver đòi hỏi truy nhập vào domain e-mail Nếu bạn xoá domain e-mail, bạn phải thực lại thủ tục thích hợp máy tính triển khai bạn Thơng tin thêm để tạo xoá domain, xem mục trợ giúp tương ứng “Manage Domains” Để xem trợ giúp, nhấn Start sau nhấn Help and Support, Internet and E-mail Services, E-mail services, POP3 service, How To, Manage Domains - Bạn phải chờ Active Directory replication xuất trước tài khoản người dùng dịch vụ POP3 có sẵn Active Directory Mặc dù bạn tạo mailbox từ server nào, replication phải xuất domain-controller trước phần kích thước mailbox hoạt động hay tài khoản người dùng POP3 đăng nhậP (log on) vào domain Active Directory - Khi bạn cho phép quota (phần tham gia ổ đĩa) Các quota có hiệu lực máy tính cấu hình với nơi lưu giữ mail Nếu bạn có tập quota-limit mail-server khác Active Directory domain, bạn phải tạo chúng lại nơi lưu giữ mail - Nếu bạn sử dụng ‘encrypted password file authentication’ (chúng thực tệp tin mật mã hố), quota có hiệu lực để chống lại tài khoản máy tính cho phép ghi (write) vào nơi lưu giữ mail Q trình tiếp tục bạn cấu hình quota cho tài khoản mailbox Thông tin chi tiết tạo quota cho tài khoản e-mail, xem mục trợ giúp Windows Server 2003 “Configuring disk quotas for the POP3 service” Để xem mục này, nhấn Start sau nhấn Help and Support Nhấn Internet and E-mail Services, E-mail services, POP3 service, Concepts, Using the POP3 service, Configuring disk quotas for the POP3 service - Bạn sửa đổi quota tài khoản liên quan ghi lần vào nơi lưu giữ mail - Khi bạn tạo domain e-mail mới, mail-server mà bạn thực thủ tục bổ sung thêm domain e-mail vào máy chủ SMTP (Simple Mail Transfer Protocol) cục tạo thư mục lưu giữ mail cho domain e-mail Bạn phải lặp lại trình cho máy chủ mail khác triển khai bạn để truy cập vào domain e-mail Mặc dù vậy, có domain SMTP bổ sung vào máy chủ mà bạn thực thủ tục Nguyên nhân thư mục lưu giữ mail cho domain e-mail tồn - Khi bạn xoá domain e-mail, máy chủ mail bạn đang thực thao tác gỡ bỏ domain SMTP cục thư mục lưu giữ mail domain e-mail Bạn phải gỡ bỏ entry domain SMTP từ tất máy chủ mail khác triển khai bạn Để làm điều đó, lặp lại trình qua việc thực thao tác xố dấu nhắc dịng lệnh máy chủ mail triển khai bạn Để thực thao tác dấu nhắc dòng lệnh gõ : winpop delete domain - Một số tuỳ chọn phải cấu hình máy chủ mail triển khai bạn Các tuỳ chọn bao gồm: thiết lập nơi lưu giữ mail, thiết lập mức đăng nhập (logging level), thiết lập SPA (Secure Password Authentication) thiết lập phương pháp chứng thực Các thao tác khác tạo xố mailbox thực mail-server triển khai bạn thao tác tác động tới tồn domain e-mail - Thơng tin thêm thiết lập permission (sự cho phép) tài nguyên dùng chung, xem mục trợ giúp Windows Server 2003 có tên "Set permissions on a shared resource” Để xem mục này, nhấn Start sau nhấn Help and Support, Disks and Data, Managing Files and Folders, Shared Folders, How To, Set permissions on a shared resource - Thông tin chi tiết thiết lập ‘permissions’ ‘folder’ xem mục trợ giúp Windows Server 2003 có tên "To set, view, change, or remove permissions on files and folders” Để xem mục này, nhấn Start sau nhấn Help and Support, Security, Access Control, How To, Set, View, Change, or Remove Permissions on an Object, Set, view, change, or remove permissions on files and folders Kịch 2: Cấu hình E-Mail Aliasing Bạn sử dụng ‘aliasing’ để cấu hình địa email tất e-mail gửi đến định tuyến đến địa e-mail khác Chẳng hạn, tất e-mail gửi đến postmaster@example.com định tuyến đến địa e-mail someone@example.com Với ‘aliasing’, bạn bảo toàn địa e-mail khác cho sử dụng công cộng cá nhân, tài khoản người dùng mạng vô danh (obscure), định tuyến e-mail qua nhiều domain e-mail tạo địa e-mail đơn giản phù hợp để tương tác với khách hàng Điều làm giảm lộ liễu của địa email (internal) Việc làm giảm lộ liễu trở thành mối lợi an ninh ‘Aliasing’ hoạt động việc tạo liên kết "cứng" (hard) folder mailbox tài khoản e-mail bí danh (alias) hay nhiều folder mailbox tài khoản e-mail khác Một liên kết "cứng" tạo tên khác cho tệp tin tồn đường dẫn thư mục Nó khơng tạo lưu tệp tin thư mục thay đổi nội dung tệp tin hay thư mục Để tạo bí danh (alias), bạn tạo liên kết "cứng" tài khoản e-mail bí danh tài khoản e-mail mà bạn muốn định tuyến e-mail tới biết tài khoản e-mail đích (target e-mail account) Việc tạo liên kết "cứng" (hard link) làm thay đổi thư mục lưu giữ mail tài khoản e-mail bí danh đến đường dẫn thư mục lưu giữ mail tài khoản e-mail đích Kết là, e-mail gửi tới tài khoản e-mail bí danh định tuyến đến tài khoản e-mail đích Để thực “aliasing”, bạn phải sử dụng cơng cụ linkd.exe có sẵn Windows 2000 Resource Kit Windows Server 2003 Resource Kit Sau bạn tải xuống công cụ này, bạn phải tạo thư mục nơi lưu giữ mail tải khoản bí danh Bạn sử dụng cơng cụ linkd.exe để tạo liên kết "cứng" thư mục lưu giữ mail tài khoản bí danh tài khoản đích Ở khơng tồn tài khoản người dùng liên quan với tài khoản e-mail bí danh Nếu bạn sử dụng chứng thực tích hợp Active Directory hay chứng thực tài khoản Windows cục bộ, bạn lấy e-mail sử dụng uỷ quyền bí danh Nếu bạn sử dụng chứng thực tệp tin mật mã hoá, vậy, bạn lấy e-mail sử dụng tên tài khoản e-mail bí danh tên tài khoản đích Lý mật dùng chung cho hai mailbox Để tạo e-mail bí danh, bạn thực theo bước sau: + Nhấn Start, nhấn Run sau gõ: cmd + Tại dấu nhắc dòng lênh, gõ: mkdir mailroot\domain\p3_aliasAccount.mbx + Vào thư mục có chứa tệp tin linkd.exe + Tại dấu nhắc dòng lệnh, gõ: linkd mailroot\domain\p3_aliasAccount.mbxmailroot\doma in\p3_target Account.mbx Quan trọng : Tên thư mục mà bạn tạo cho tài khoản bí danh không xung đột với tên thư mục tồn Nó phải tuân theo số quy tắc đặt tên cho mailbox bảng Phương pháp chứng thực Các ký tự ngăn cấm Active Directory integrated authentication @()/\[]:;," *=|?+ Local Windows accounts authentication @()/\[]:;," *=|?+ Encrypted password file authentication @()/\[]:;," *=|? Chú ý : - E-mail mà gửi đến hai tên tài khoản bí danh tên tài khoản đích sản sinh nhiều lưu e-mail mailbox tài khoản đích - Việc thực thao tác quản trị (như khoá hay xoá mailbox) mailbox bí danh hay domain bí danh tồn ảnh hưởng tới mailbox đích Chẳng hạn, bạn khố mailbox bí danh, mailbox đích bị khố - Nếu bạn muốn xố domain có chứa mailbox mà bí danh trỏ vào nó, mailbox mà bí danh trỏ tới, trước hết bạn phải xố mailbox bí danh Kịch 3: Thay đổi Greeting Message Trong dịch vụ POP3 chấp nhận kết nối đến, trả lời việc gửi thông báo sau đây: “Microsoft Windows POP3 Service Version 1.0” Thơng báo nhận diện cấu hình máy chủ cung cấp thơng tin bị lợi dụng tin tặc Bạn tuỳ biến thơng báo để che đậy việc truyền thơng tin cấu hình máy chủ Thơng điệp lời chào có giới hạn 259 ký tự Mặc dù vậy, việc che đậy thông tin truyền cách hiệu Nó phải làm tăng thêm với số thực tế an ninh bổ sung thứ mô tả mục trợ giúp dịch vụ POP3 có tên "Best practices" Để xem mục trợ giúp này, nhấn Start sau nhấn Help and Support Nhấn Internet and E-mail Services, E-mail services, POP3 service, Best practices Để tuỳ biến thông báo lời chào POP3, bạn phải tạo khoá chuỗi REG_SZ Windows Server 2003 registry Sau bạn gán giá trị chuỗi tuỳ biến vào khố mà sử dụng thông điệp lời chào Để thay đổi thông điệp lời chào : Nhấn Start, nhấn Run sau gõ: regedit [item]Vào HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Pop3 Service [item]Nhấn Edit menu, nhấn New sau nhấn String Value [item]Để đặt tên giá trị chuỗi mới, cột "name", gõ Greeting [item]Trong ô chi tiết, nhấn chuột phải vào Greeting sau nhấn Modify [item]Trong Value Data, gõ thơng báo lời chào sau nhấn OK [item]Bạn phải dừng sau khởi động lại dịch vụ POP3 cho thơng báo lời chào có hiệu lực Cảnh báo : Soạn thảo không registry hỏng hệ thống bạn Trước thay đổi registry, bạn nên lưu liệu giá trị máy tính Chú ý : Thông điệp mặc định sử dụng thông điệp lời chào tuỳ biến lớn 259 ký tự hay có chứa ký tự không hợp lệ Các ký tự không hợp lệ bao gồm tất ký tự ASCII in dấu ngoặc nhọn (< >) Chúc bạn thành công ! ... thực file mật mã hóa) Mailserver phải domain Active Directory máy tính mà nơi lưu giữ mail cấu hình Để cấu hình nhiều mail- server sử dụng nơi lưu giữ mail đơn hay nơi lưu giữ mail từ xa: + Theo... - Khi bạn xoá domain e -mail, máy chủ mail bạn đang thực thao tác gỡ bỏ domain SMTP cục thư mục lưu giữ mail domain e -mail Bạn phải gỡ bỏ entry domain SMTP từ tất máy chủ mail khác triển khai bạn... on files and folders Kịch 2: Cấu hình E -Mail Aliasing Bạn sử dụng ‘aliasing’ để cấu hình địa email tất e -mail gửi đến định tuyến đến địa e -mail khác Chẳng hạn, tất e -mail gửi đến postmaster@example.com