Cài đặt, cấu hình giải pháp xử lý email trên TMG 2010 Firewall – Phần 3 Trong phần này chúng tôi sẽ giới thiệu những gì bạn có khi thực hiện cấu hình các tính năng chống spam (anti-spam) trên TMG 2010 firewall. Trong phần hai của loạt bài này, chúng tôi đã giới thiệu được cho các bạn về một số thủ tục cần thiết để các thành phần Email Protection có thể làm việc. Chúng ta đã cấu hình bộ lắng nghe incoming SMTP listener, dùng để chấp nhận mail gửi đến, cấu hình outgoing SMTP listener, dùng để gửi mail đi. Thêm vào đó chúng ta cũng đã kích hoạt các thành phần Forefront Protection for Exchange và Exchange Edge để cho phép bảo vệ anti-spam và anti-virus. Trong phần ba này, chúng tôi sẽ giới thiệu cho các bạn những gì có khi thực hiện cấu hình các tính năng chống spam (anti-spam) trên TMG 2010 firewall. Cấu hình lọc spam (Spam Filtering) Tab Spam Filtering trong panel giữa của giao diện điều khiển. Ở đây bạn có thể thấy bộ sưu tập các tùy chọn cho việc cấu hình Spam Filters. Đó là những tùy chọn:  IP Allow List: Cho phép có thể cấu hình bộ địa chỉ IP để các thư luôn được chấp nhận từ đó.  IP Allow List Providers: Cho phép cấu hình địa chỉ của một hoặc nhiều nhà cung cấp IP Allow List.  IP Block List: Cho phép cấu hình một danh sách các địa chỉ mà bạn không bao giờ nhận mail từ chúng.  Content Filtering: Cho phép chặn email dựa trên nội dung của thư.  Recipient Filtering: Cho phép điều khiển sự phân phối email dựa trên người nhận.  Sender Filtering: Cho phép điều khiển sự phân phát email dựa trên người gửi.  Sender ID: Điều khiển cho phép hoặc từ chối email dựa trên sự có mặt của bản ghi Sender ID.  Sender Reputation: Cho phép bạn cho phép hoặc từ chối mail dựa trên tên của người gửi. Sau đây chúng ta hãy bắt đầu bằng cách kích tùy chọn IP Allow List. Hình 1 IP Allow List Trong hộp thoại IP Allow List, kích tab Allowed Addresses. Ở đây bạn có thể add một địa chỉ, một dải địa chỉ mà bạn muốn nhận thư từ chúng. Hình 2 IP Allow List Providers Kích tùy chọn IP Allow List Providers ở panel giữa của giao diện điều khiển. Trong hộp thoại IP Allow List Providers, kích tab Providers. Ở đây bạn có thể cấu hình một danh sách các nhà cung cấp được phép IP Allow List Providers. Kích nút Add để thêm một entry mới. Nếu muốn nhập vào một địa chỉ nào đó, bạn chỉ cần nhập vào cùng một địa chỉ trong các trường Start và End. Hình 3 Trong hộp thoại IP List Provider, bạn có thể nhập vào các thông tin dưới đây:  Provider name. Nhập vào tên của nhà cung cấp trong hộp văn bản này. Điều này chỉ mang tính chất nhận dạng, nó không phải một giá trị được sử dụng bởi hệ thống.  Lookup domain. Đây là tên miền của IP Allow List provider.  Match any return code. Tùy chọn này cho phép hệ thống so khớp với bất cứ mã trạng thái địa chỉ IP nào. Hình 4 IP Block List Kích tùy chọn IP Block List trong panel giữa của giao diện điều khiển TMG firewall. Khi đó bạn sẽ thấy xuất hiện hộp thoại IP Block List. Kích tab Blocked Addresses. Ở tab này bạn có thể kích nút Add để thêm một hoặc nhiều địa chỉ mà bạn không bao giờ muốn nhận mail từ chúng. Các thư từ các địa chỉ này sẽ bị khóa chặn. Lưu ý rằng trong hộp thoại Blocked IP Address – IP Range bạn có thể chọn:  Never let this address expire (không bao giờ hết hạn) hoặc  Block until date and time (khóa đến một thời điểm nào đó) Đây là các tùy chọn rất hữu dụng nếu bạn muốn khóa tạm thời mail từ một dải địa chỉ nào, có thể do một hoạt động spam, tuy nhiên sau đó bạn lại muốn cho phép phân phối lại khi vấn đề đó đã được khắc phục. Hình 5 Kích tab Providers. Tab Providers này có các tùy chọn tương tự như những gì chúng ta đã thấy trong hộp thoại IP Allow List, các mục ở đây cũng được thực hiện tương tự như vậy. Hình 6 Hộp thoại IP List Provider cũng giống như những gì được cung cấp trong tùy chọn IP Allow List, hiển thị tên nhà cung cấp, hậu tố DNS, các cột trạng thái. Để thêm vào một nhà cung cấp, bạn kích nút Add. Hình 7 Nếu kích nút Error Messages, bạn sẽ thấy hộp thoại IP Block List Provider Error Message. Tính năng này không được minh chứng tài liệu tại thời điểm này, tuy nhiên nó chính là tính năng cho phép tạo ra các thư lỗi để gửi ngược trở về các nhà cung cấp mà bạn chặn thư của họ. Hình 8 Bạn có thể sử dụng thư lỗi mặc định hoặc có thể tạo một thư nào đó tùy ý. Nếu chọn tùy chọn sau, bạn cần phải đánh nội dung của thư vào hộp văn bản, sau đó kích OK. Content Filtering Kích tùy chọn Content Filtering ở panel giữa trong giao diện điều khiển, bạn sẽ thấy xuất hiện hộp thoại Content Filtering. Kích tab Custom Words. Trong tab Custom Words, kích nút Add. Trong hộp thoại Add Word or Phrase, bạn có thể nhập vào từ khóa dùng để cho phép hoặc chặn khi nó có trong nội dung của thư. Lưu ý rằng có hai nút Add trong hộp thoại này: một luôn luôn cho phép và một luôn luôn khóa khi từ khóa xuất hiện. [...]... blocked sender and continue processing (Dán tem cho thư của người gửi bị khóa và tiếp tục xử lý) Tùy chọn thứ hai cho phép các thành phần khác trong giải pháp email tạo các quyết định dựa trên các thông tin của tiêu đề này Hành động đánh dấu thư đến từ người gửi bị khóa sẽ được sử dụng trong việc tính toán giá trị SCL Hình 14 Sender ID Sender ID agent sử dụng tiêu đề RECEIVED SMTP để gửi một truy vấn đến... Reputation Level (SRL) Để cấu hình Sender Reputation, kích tùy chọn Sender Reputation trong phần panel giữa của giao diện điều khiển Sender Reputation Level làm việc giống như Spam Confidence Level, trong đó giá trị của người gửi được đặt từ 0 đến 9 và bạn có thể cấu hình ngưỡng để khóa chặn mail vào tổ chức Người gửi được add vào danh sách Blocked Senders và bạn có thể cấu hình một khoảng thời gian... Sender ID (được thảo luận trong phần tiếp theo) để ngăn chặn mail giả mạo kiểu này Kích tùy chọn Sender Filtering ở panel giữa của TMG firewall console Trong hộp thoại Sender Filtering, kích tab Blocked Senders Ở đây bạn có thể kích nút Add để mở hộp thoại Blocked sender Bạn có thể chọn nhập vào địa chỉ của một người gửi nào đó, hoặc có thể khóa toàn bộ miền email Hình 13 Tab tab Action, khi đó bạn sẽ... spam email đến các miền email trên thế giới, và sẽ cắm cờ đỏ ngay lập tức về những gì đã xảy ra với các thư khi chúng đi ngang qua một máy chủ như vậy Bạn sẽ thấy các SMTP relay để mở khi ai đó cấu hình lỗi một máy chủ, hoặc khi ai đó bị tiêm nhiễm malware và hành động như một SMTP relay Trong trường hợp đó, do không muốn nhận mail từ một SMTP relay để mở, vì vậy bạn nên kích hoạt tùy chọn này Hình. .. đều mang tính tạm thời, bạn chắc chắn sẽ không muốn khóa vĩnh viễn một người gửi nào đó Hình 17 Kết luận Trong phần ba của loạt bài này, chúng ta đã tìm hiểu về một số tùy chọn cấu hình có sẵn trong việc tinh chỉnh tính năng khóa spam Mặc dù vậy có nhiều tùy chọn, nhưng không phải tất cả trong chúng cần đến sự cấu hình Những tùy chọn thú vị và hữu dụng nhất là những tùy chọn có liên quan đến Sender Reputation,... chọn này Hình 16 Trong cấu hình ngưỡng, thứ tốt nhất cần thực hiện là sử dụng các giá trị mặc định trước, sau đó tăng dần ngưỡng khóa theo thời gian cho tới khi bạn tới được điểm mà ở đó nhận thấy có nhiều sai lầm, lúc đó lại giảm dần giá trị xuống sao cho hợp lý nhất Lưu ý rằng bạn cũng có thể tùy chỉnh hành động ngưỡng Threshold Action Giá trị này cho phép bạn có thể cấu hình khóa một máy chủ SMTP... tiêu đề Chỉ có một vấn đề là các quản trị viên miền phải thiết lập các bản ghi SPF (sender policy framework) trên máy chủ DNS của họ Để tìm hiểu thêm về cách sử dụng Sender ID, các bạn có thể tham khảo link này Để cấu hình Sender ID, kích tùy chọn Sender ID ở panel giữa của giao diện điều khiển TMG firewall Kích tab Action Ở đây bạn sẽ có ba tùy chọn xảy ra khi hành động kiểm tra Sender ID thất bại: .. .Hình 9 Điều gì sẽ xảy ra nếu bạn muốn nhận mail từ một số người gửi nào đó dù các thư của họ có chứa các từ khóa mà bạn chặn? Không vấn đề gì – bạn chỉ cần tạo một ngoại lệ Kích tab Exceptions Khi kích nút Add, bạn có thể nhập vào hộp thoại Add E-mail address địa chỉ email cho người gửi mà bạn không muốn thư gửi đi từ địa chỉ đó bị lọc Hình 10 Kích tab SCL Thresholds,... (content filtering) cho phép phân tích một cách tinh vi các thư với giá trị SCL được đưa vào sử dụng nhằm xác định xem liệu thư đó có phải là spam, đây là một phương pháp cực kỳ hữu dụng khi máy chủ gửi là một máy tính desktop đã bị chiếm quyền điều khiển và trở thành một phần của botnet Trong phần tiếp theo của loạt bài này, chúng tôi sẽ giới thiệu cho các bạn về các tùy chọn lọc nội dung và virus ... (Dán tem và tiếp tục xử lý)  Delete message (Xóa thư) Khi thư bị loại bỏ, nó sẽ gửi một lỗi SMTP đến máy chủ gửi thư Khi bạn chọn tùy chọn Delete, thư sẽ bị xóa mà không thông báo gì cho máy chủ gửi Trong trường hợp còn lại, thư được dán tem khi thất bại trong việc kiểm tra Sender ID, các thông tin đó sẽ được sử dụng bởi bộ lọc Junk Mail trong Outlook để tính toán giá trị SCL Hình 15 Sender Reputation . Cài đặt, cấu hình giải pháp xử lý email trên TMG 2010 Firewall – Phần 3 Trong phần này chúng tôi sẽ giới thiệu những gì bạn có khi thực hiện cấu. cho các bạn những gì có khi thực hiện cấu hình các tính năng chống spam (anti-spam) trên TMG 2010 firewall. Cấu hình lọc spam (Spam Filtering) Tab Spam