73963502-Exchange-Server-2010

Thực tập chuyên nghành MMT & TT

Trang 1

MỤC LỤC

LỜI MỞ ĐẦU ............................................................................................................. 3

PHẦN I: CÁC GIAO THỨC TRUYỀN NHẬN MAIL ............................................. 4

I. Giới thiệu tổng quan về E-mail ............................................................................ 4

2.Lợi ích của thư điện tử (E-mail) so với thư truyền thống ................................. 5

3.Các nhân tố cơ bản của một hệ thống E-mail.................................................... 5

4.Cơ chế hoạt động của thư điện tử ...................................................................... 7

5.Kiến trúc của thư điện tử ................................................................................... 9

6.Những chức năng cơ bản của hệ thống thư điện tử ......................................... 10

II. Các giao thức truyền nhận E-mail ..................................................................... 12

1.SMTP (Simple Mail Tranfer Protocol) ........................................................... 12

1.1.Giới thiệu................................................................................................. 12

1.2. Mô hình SMTP ....................................................................................... 12

1.3. Thủ tục SMTP ........................................................................................ 14

1.4 Đặc tả SMTP ........................................................................................... 20

1.5 Giao thức mở rộng SMTP ( ESMTP) ..................................................... 27

2.POP3 ................................................................................................................ 28

2.1 Giới thiệu................................................................................................. 28

2.2 Thao tác cơ bản ....................................................................................... 28

2.3 Trạng thái xác nhận (Authorization State) .............................................. 30

2.4 Trạng thái giao dịch ................................................................................ 32

2.5 Trạng thái cập nhật .................................................................................. 34

2.6 Các lệnh POP3 chọn lựa ......................................................................... 34

3.IMAP(RFC2060, RFC2193,…) ...................................................................... 36

3.1. Một số lệnh của IMAP4: ........................................................................ 37

4.MIME .............................................................................................................. 43

PHẦN II: TỔNG QUAN MICROSOFT EXCHANGE SERVER 2010 .................. 46

I.Tổng quan Microsoft Exchange Server 2010 ...................................................... 46

1. Linh động và đáng tin cậy .............................................................................. 47

2 Truy cập thông tin ở bất cứ đâu....................................................................... 48

3 Khả năng bảo mật và tuân thủ quy định thông tin cao .................................... 50

II. Sự thay đổi của Microsoft Exchange 2010 so với các phiên bản trước ............ 51


Trang 2

1.Một số phần được loại bỏ trong Microsoft Exchange 2010 so với phiên bản

trước .................................................................................................................... 51

2.Cải tiến phương thức quản lý .......................................................................... 51

3.Khôi phục đơn ................................................................................................. 53

4.Windows Mobile ............................................................................................. 53

5.Cho phép phân quyền tự quản trị bằng công cụ ECP ...................................... 53

6.Những cải tiến về tốc độ .................................................................................. 54

7. Một số hạn chế ............................................................................................... 54

III. Những công nghệ trong Microsoft Exchange 2010 ......................................... 55

1.Hệ thống thư điện tử thống nhất (Unified messaging) .................................... 55

2.Phục hồi Mailbox( Mailbox Resiliency) ......................................................... 56

3.Công cụ quản lý (Management tools) ............................................................. 58

4.Theo dõi và bảo vệ thông tin ( Information Protection and Control).............. 59

5. Một số chức năng khác ................................................................................... 62

PHẦN III: TRIỂN KHAI VÀ CÀI ĐẶT MÔ HÌNH EXCHANGE SERVER 2010

................................................................................................................................... 63

I.Yêu cầu khi cài đặt Exchange Server 2010 ......................................................... 63

1.Yêu cầu phần cứng .......................................................................................... 63

2.Yêu cầu hệ điều hành (Oparator System), Role & Features ........................... 63

3.Yêu cầu hạ tầng ............................................................................................... 64

II. Triển khai .......................................................................................................... 64

1.Mô hình & chuẩn bị......................................................................................... 64

2.Thực hiện ......................................................................................................... 65

2.1 Cài đặt Exchange Server 2010 trên máy Domain ................................... 65

2.2 Cài đặt Exchange Edge Transport, ForeFont Protection và TMG 2010

trên máy TMG ............................................................................................... 71

3.Một số tính năng của ForeFront TMG dành cho Email .................................. 78

3.1Cấu hình Email Policy ............................................................................. 78

3.2 Cấu hình Anti Spam Policy ..................................................................... 80


Trang 3

LỜI MỞ ĐẦU

Ngày nay, cùng với sự bùng nổ và phát triển của công nghệ thông tin và

mạng Internet trên toàn thế giới việc trao đổi thông tin đã trở nên dễ dàng hơn. Một

trong những cách để trao đổi thông tin trên Internet không thể không nhắc tới vì

những tiện ích và lợi ích mà nó mang lại đó là thư điện tử hay còn gọi là E-mail (

Electronic mail). Thư điện tử (E-mail) là một hệ thống truyền nhận thư từ qua

Internet hay các mạng máy tính (Computer network). E-mail có những lợi ích đáng

kể so với cách viết thư truyền thống giấy và mực. Một thông điệp, một tin nhắn, lời

chúc mừng, hay văn bản, hay … có thể được gửi tại bất kì thời điểm nào, bất kì nơi

nào trên toàn thế giới một cách dễ dàng và nhanh chóng gần như là ngay lập tức.

Email chẳng những có thể truyền gửi được chữ, nó còn có thể truyền được các dạng

thông tin khác như hình ảnh, âm thanh, phim, và đặc biệt các phần mềm thư điện tử

kiểu mới còn có thể hiển thị các E-mail dạng sống động tương thích với kiểu tệp

HTML.

Đối với các doanh nghiệp, E-mail lại càng trở nên quan trọng hơn trong.

Những mẫu tin quảng cáo gửi tới nhiều khách hàng, các bản hợp đồng gửi tới

những đối tác trong nước hay ngoài nước, hay các thông báo cho các nhân viên

trong công ty… , với khả năng chuyển giao nhanh chóng gần như là ngay lập tức,

không khoảng cách, và chi phí rẻ thì E-mail là một sự lựa chọn không thể thiếu cho

các doanh nghiệp.

Do đó, trong đồ án môn thực tập chuyên nghành Mạng máy tính và truyền

thông : ―Tìm hiểu các giao thức dùng cho email. Triển khai 1 hệ thống mail cho

doanh nghiệp với cơ chế bảo mật dùng Exchange server 2010.”. Chúng ta sẽ tìm

hiểu tới các vấn đề liên quan tới thư điện tử, các giao thức truyền nhận mail. Tìm

hiểu về những chức năng của Exchange server 2010 phần mềm máy chủ của hãng

Microsoft. Chúng ta sẽ xây dựng hệ thống E-mail cho doanh nghiệp thiết lập các cơ

chế bảo mật, khả năng chống spam mail, … băng phần mềm máy chủ Exchange

server 2010.

Trong quá trình làm đồ án còn rất nhiều thiếu sót. Rất mong nhận được ý

kiến giúp đỡ của Thầy(Cô) để hoàn thành tốt đồ án chuyên nghành này. Tôi cũng

chân thành cảm ơn thầy Lê Quốc Tuấn đã hướng dẫn tôi làm đồ án này.


Trang 4

PHẦN I: CÁC GIAO THỨC TRUYỀN NHẬN

MAIL

Công việc phát triển các hệ thống Mail (Mail System) đòi hỏi hình thành các chuẩn

về Mail. Điều này giúp cho việc gởi nhận các thông điệp được đảm bảo , làm cho

những người ở các nơi khác nhau có thể trao đổi thông tin cho nhau.

Có 2 chuẩn về Mail quan trọng nhất và được sử dụng nhiều nhất từ trước đến

nay là X.400 và SMTP ( Simple Mail Transfer Protocol). SMTP thường đi kèm với

chuẩn POP3 và do hạn chế của SMTP mà ngày nay người ta dùng chuẩn mở rộng

của nó là ESMTP (Extended SMTP). Mục đích chính của X.400 là cho phép các

mail có thể được truyền nhận thông qua các loại mạng khác nhau bất chấp cấu hình

phần cứng, hệ điều hành mạng , giao thức truyền dẫn được dùng. Còn mục đích của

chuẩn SMTP miêu tả cách điều khiển các thông điệp trên mạng Internet. Điều quan

trọng của chuẩn SMTP là giả định máy nhận phải dùng giao thức SMTP gởi Mail

cho 1 Server luôn luôn hoạt động. Sau đó, người nhận sẽ đến lấy Mail của họ từ

Server khi nào họ muốn dùng giao thức POP (Post Office Protocol), ngày nay POP

được cải tiến thành POP3 (Post Officce Protocol vertion 3). Các giao thức Mail

thông dụng : chuẩn X.400, chuẩn IMAP, SMTP (ESMTP), POP3. Trong phần này

chúng ta sẽ làm rõ các giao thức truyền nhận mail này, cơ chế gửi và nhận Mail như

thế nào?

I. Giới thiệu tổng quan về E-mail

1. Khái niệm thư điện tử (E-mail)

E-mail hay thư điện tử là một phương tiện truyền đạt thông tin rất nhanh.

Một mẫu thông tin (thư từ) có thể được gửi đi ở dạng mã hoá hay dạng thông

thường và được chuyển qua các mạng máy tính đặc biệt là mạng Internet. Nó có thể

chuyển mẫu thông tin từ một máy nguồn tới một hay rất nhiều máy nhận trong cùng

lúc.

Ngày nay, email không những có thể truyền gửi được các ký tự, mà còn có

thể truyền được các dạng thông tin khác như hình ảnh, âm thanh, phim và đặc biệt

các phần mềm thư điện tử kiểu mới còn có thể hiển thị các email dạng sống động

tương thích với kiểu tệp HTML.


Trang 5

2.Lợi ích của thư điện tử (E-mail) so với thư truyền thống

- Thay vì viết thư bằng giấy mực và bút thì người gửi chỉ cần gõ chữ từ bàn phím

của máy tính và biết dùng một phần mềm thư điện tử (email program).

- Lá thư được gửi trên hệ thống bưu chính là vật liệu không cần máy nhận hay

máy gửi. Trong khi đó, nếu gửi thư điện tử, chỉ có các tín hiệu điện mã hoá nội

dung bức thư điện tử được truyền đi đến máy nhận. Do đó, chỉ có nội dung hay

cách trình bày lá thư điện tử là được bảo toàn. Trong khi đó, dùng đường bưu

điện người ta có thể gửi đi các vật liệu hàm chứa thêm nội dung hay ý nghĩa

khác. Điều này có thể rất quan trọng đối với nhiều người.

- Vận tốc truyền thư điện tử chỉ vài giây đến vài phút và chi phí rất nhỏ không

đáng kể so với gửi qua đường bưu điện

- Dùng thư điện tử thì bất kỳ lúc nào cũng có thể mở phần mềm thư điện tử ra đọc

nên tiện lợi hơn là việc phải bỏ thư ở các thùng thư. Đồng thời, vì mỗi người

dùng thư đều phải nhập mật khẩu vào máy nên thư điện tử sẽ khó bị người ở

chung đọc lén so với thư gửi bưu điện. Nhưng ngược lại, các tay tin tặc xa lạ có

thể xâm nhập vào hệ thống thư điện tử của cá nhân nếu như các mật mã hay các

hệ thống an toàn phần mềm bị bẻ gãy.

- Khối lượng gửi và nhận thư điện tử có thể nhiều hơn thư bưu điện rất nhiều lần.

- Thư điện tử không thể bị hư hai vật lý. Thư điện tử có thể bị nhiễm virus, các mã

độc hại

- Khả năng chuyển tiếp thư nhanh chóng

- Hộp thư là nơi cất giữ các thư từ với địa chỉ xác định. Tương tự, trong hệ thống

thư điện tử, thì hộp thư này tương đương với phần dữ liệu chứa nội dung

các email cộng vói điạ chỉ của người chủ thư điện tử. Điểm khác biệt ở đây là

hộp thư điện tử sẽ có nhiều chức năng hơn là việc xoá bỏ các thư cũ.

- Mỗi người có thể có một hay nhiều địa chỉ email (và phải được đăng ký qua một

hệ thống nào đó). Mỗi hộp thư sẽ có một địa chỉ phân biệt không bao giờ trùng

với địa chỉ email khác.

3.Các nhân tố cơ bản của một hệ thống E-mail

Thông thường một hệ thống mail bao gồm 3 thành phần cơ bản:MUA, MTA,

MDA.


Trang 6

Hình 1: Các nhân tố cơ bản của hệ thống mail

Mail User Agent (MUA)

MUA là chương trình quản lý thư đầu cuối cho phép người dùng có thể đọc soạn

thảo và gửi mail.

MUA có thể lấy thư từ mail server về để xử lý(sử dụng giao thức POP)hoặc

chuyển thư cho một MUA khác thông qua MTA(sử dụng giao thức SMTP).

MUA có thể xử lý trực tiếp thư ngay trên mail server (sử dụng giao thức IMAP).

Chức năng chính của MUA là cung cấp giao diện cho người dùng tương tác với

thư,gồm có:

Soạn thảo, gửi thư.

Hiển thị thư gồm cả các tập tin đính kèm.

Gửi trả (Relay) hay chuyển tiếp thư (Create New).

Đính kèm các tập tin vào các thư gửi đi (Text, HTML, MIME…).

Thay đổi các tham số (ví dụ như server được sử dụng,kiểu hiển thị

thư,kiểu mã hóa thư).

Thao tác trên các thư mục thư địa phương và ở xa.

Cung cấp số địa chỉ thư (danh bạ địa chỉ).

Lọc thư.

Mail Tranfer Agent (MTA)

Khi các thư được gửi đến từ MUA, MTA có nhiệm vụ nhận diện người gửi và

người nhận từ thông tin đóng gói trong phần header và điền các thông tin cần thiết


Trang 7

vào header.Sau đó MTA sẽ chuyển thư cho MDA để chuyển đến hộp thư ngay tại

MTA,hoặc chuyển cho Remote MTA.

Việc chuyển giao các thư được các MTA quyết định dựa trên địa chỉ người

nhận.

Nếu nó trùng với hộp thư do MTA (Local-MTA) quản lý thì thư được

chuyển cho MDA để chuyển vào hộp thư.

Nếu địa chỉ thư bị lỗi, thư có thể được chuyển lại người gửi.

Nếu không bị lỗi nhưng không phải là thư của MTA, tên miền được sử dụng

để xác định xem Remote MTA nào sẽ nhận thư theo các bản ghi MX trên hệ

thống tên miền.

Khi các MX xác định được Remote MTA quản lý tên miền đó thì không có

nghĩa là người nhận thuộc Remote MTA mà Remote MTA có thể đơn giản

chỉ trung chuyển (thư) cho một MTA khác,có thể định tuyến thư cho địa chỉ

khác như vai trò của một dịch vụ domain ảo (domain gateway) hoặc người

nhận không tồn tại và Remote MTA sẽ gửi lại cho MUA một lời cảnh

báo(warning).

Microsoft Exchange Server là một MTA dùng giao thức SMTP để đóng vai trò là

một SMTP Server làm nhiệm vụ phân phối thư từ vùng này sang vùng khác.

Mail Delivery Agent (MDA)

Là một chương trình được MTA sử dụng để chuyển thư vào hộp thư của người

dùng.Ngoài ra MDA còn có khả năng lọc thư, định hướng thư…MTA có thể tích

hợp một hay nhiều MDA.

4.Cơ chế hoạt động của thư điện tử

E-mail là dịch vụ rất phổ biến và thông dụng trong mạng Internet/Intranet và

hầu như không thể thiếu được trong Internet/Intranet hiện nay. Tuy nhiên không

phải là dịch vụ ―từ đầu - đến cuối‖ (end to end). Nghĩa là dịch vụ này không đòi hỏi

hai máy tính gởi và nhận thư phải nối trực tiếp với nhau để thực hiện việc chuyển

thư. Nó là dịch vụ kiểu lưu và chuyển tiếp (store-and-forward) thư được chuyển từ

máy này sang máy khác cho tới khi máy đích nhận được. Người nhận cũng chỉ thực

hiện một số thao tác đơn giản để lấy thư, đọc thư và nếu cần thì cho in ra. Cách liên

lạc này thuận tiện hơn nhiều so với gởi thư thông thường qua bức điện hoặc Fax, lại


Trang 8

rẻ và nhanh hơn. Cách thực hiện việc chuyển thư không cần phải kết nối trực tiếp

với nhau để chuyển thư, thư có thể được chuyển từ máy này đến máy khác cho tới

máy đích.. Giao thức truyền thống sử dụng cho hệ thống thư điện tử của Internet là

SMTP(Simple Mail Transfer Protocol).

Hình 2: Cơ chế hoạt động của thư điện tử(E-mail)

Giao thức liên lạc : mặc dù gởi thư trên Internet sử dụng nhiều giao thức

khác nhau, nhưng giao thức SMTP được dùng trong việc vận chuyển mail giữa các

trạm. Giao thức này đặc tả trong hai chuẩn là trong RFC 822 (định nghĩa cấu trúc

của thư ) và RFC 821(đặc tả giao thức trao đổi thư giữa hai mạng) ngoài ra trong

RFC2821 sẽ nói rõ các qui luật và cách hoạt động của giao thức. Là giao thức cơ

bản để chuyển thư giữa các máy Client, SMTP có một bộ gởi thư, một bộ nhận thư,

và một tập hợp lệnh dùng để gởi thư từ người gởi đến người nhận. Giao thức SMTP

hoạt động theo mô hình khách/chủ (Client/ Server) với một tập lệnh đơn giản, trình

khách (SMTP mail Client) sẽ bắt tay với trình chủ (SMTP mail Server) gởi các yêu

cầu tiếp nhận mail. Trình chủ đọc nội dung mail do trình khách gởi đến và lưu vào

một thư mục nhất định tương ứng với từng user trên máy chủ.

Cứ mỗi trạm e-mail thường bao gồm ít nhất là hai dịch vụ: POP3 (Post

Office Protocol Version 3) có nhiệm vụ nhận/trả thư từ/tới e-mail client và dịch vụ

SMTP (Simple E-mail Transfer Protocol) có nhiệm vụ nhận/phân phối thư từ/đến

POP3 đồng thời trao đổi thư với các trạm e-mail trung gian. POP3 được tìm thấy

trong RFC 1725 hay RFC 1939, là một giao thức đơn giản nhất, cho phép lấy mail

về từ trình chủ POP3 Server. Ngoài tra trạm e-mail này có thể bổ sung thêm một số

dịch vụ khác như ESMTP, IMAP và dịch vụ MX Record của dịch vụ DNS hay dịch

vụ chuyển tiếp mail(Forward or relay). IMAP(INTERNET MESSAGE ACCESS

PROTOCOL - VERSION 4rev1) thực chất là giao thức mới bổ Sung và mở rông

hơn của giao thức POP3 còn thiếu. IMAP cho phép đọc, xoá, gởi, duy chuyển mail


Trang 9

ngay trên máy chủ. Điều này rất thuận tiện cho người nhận mail phải thường xuyên

di chuyển mail từ máy này sang máy khác trong quá trình làm việc. Tuy nhiên chi

phí để cài đặt một trạm e-mail có giao thức IMAP là rất cao so với giao thức POP3.

Mỗi người dùng (client) đều phải kết nối với một E-mail Server gần nhất

(đóng vai trò bưu cục địa phương) phải có một tên (e-mail account) trên một trạm e-

mail và sử dụng chương trình e-mail client (ví dụ như Eudora, Netscape...). Sau khi

soạn thảo xong thư và đề rõ địa chỉ đích (người nhận) rồi gửi thư tới E-mail-Server

của mình. E-mail Server này có nhiệm vụ sẽ tự động kiểm tra và định hướng

chuyển thư tới đích hoặc chuyển thư tới một E-mail-Server trung gian khác. Thư

chuyển tới E-mail-Server của người nhận và được lưu ở đó. Đến khi người nhận

thiết lập tới một cuộc kết nối tới E-mai-Server đó thì thư sẽ chuyển về máy người

nhận, nếu không thì thư vẫn tiếp tục giữ lại ở server đảm bảo không bị mất.

Phần khác của ứng dụng thư điện tử là cho phép người sử dụng đính kèm

(attachments) theo thư một tập tin bất kỳ (có thể dạng nhị phân chẳng hạn chương

trình chạy).

Như vậy để gởi/nhận thư người sử dụng chỉ cần quan tâm tới cách sử dụng

chương trình e-mail client. Hiện nay có nhiều chương trình E-mail client như

Microsoft Outlook Express, Eudora Pro, Peagasus mail, ....và một dịch vụ e-mail

client rất phổ biến bây giờ là Webmail.

5.Kiến trúc của thư điện tử

Về cơ bản, một bức Mail bao gồm 3 phần chính:

Phần phong bì (Envelope): Mô tả thông tin về người gởi và người nhận.

Phần này do các MTA tạo ra và sử dụng, nó chứa các thông tin để chuyển nhận

email như địa chỉ của nơi nhận, địa chỉ của nơi gửi. Hay nói cách khác, giao thức

SMTP sẽ quy định thông tin của phong bì, các hệ thống Email cần những thông tin

này để chuyển dữ liệu từ một máy tính này sang một máy tính khác.

Phần tiêu đề (header): chứa đựng các thông tin về người gởi, người nhận,

chủ đề bức Mail, địa chỉ hồi âm .v.v.. Các thông tin này, một số được người sử dụng

cung cấp khi gởi Mail, một số khác được chương trình Mail thêm vào, và số còn lại

do Hệ thống điền thêm.


Trang 10

- Phần này cung cấp những thông tin tổng quát về Email như người nhận,

người gửi, ngày giờ nhận...

- Cấu tạo gồm nhiều trường (field) cấu trúc mỗi trường là một dòng văn

bản ASCII chuẩn 7 bit như sau:

<tên trường >: <nội dung của trường>

- Sau đây là một số trường thông dụng và ý nghĩa của nó :

Date Chỉ ngày giờ nhận mail

From chỉ người gởi

To chỉ người nhận

Cc chỉ người những nhận bản copy của mail

Bcc chỉ ra những người nhận bản copy của bức mail, nhưng từng người

không biết những người nào sẽ nhận bức thư này

Return-path chứa các thông tin để người nhận có thể trả lời lại (thường nó chính là

địa chỉ người gởi)

Subject chủ đề của nội dung Email

Các trường trên là các trường chuẩn do giao thức SMTP quy định, ngoài ra trong

phần header cũng có thể có thêm một số trường khác do chương trình Email tạo ra

nhằm quản lý các email mà chúng tạo. Các trường này được bắt đầu bằng ký tự X-

và thông tin theo sau là cũng giống như ta thấy trên một trường chuẩn.

Phần nội dung (body): chứa đựng nội dung của bức Mail, là nội dung được

tạo ra bởi trình soạn thảo Editor của chương trình Mail. Để phân biệt phần tiêu đề

và phần nội dung của bức Mail, người ta qui ước đặt ranh giới là một dòng trắng

(chuỗi ký tự "\r\n"). Kết thúc của phần nội dung là chuỗi ký tự kết thúc Mail:

"\r\n.\r\n". Như vậy nội dung bức Mail nằm trong khoảng giữa dòng trắng đầu tiên

và ký tự kết thúc Mail, và trong phần nội dung của bức Mail không được phép tồn

tại chuỗi ký tự kết thúc Mail. Mặt khác do môi trường truyền thông là mạng Internet

nên các ký tự cấu thành phần body của bức Mail cũng phải là các ký tự ASCII

chuẩn.

6.Những chức năng cơ bản của hệ thống thư điện tử

Các hệ thống thư điện tử thường bao gồm hai hệ thống con: các tác nhân

người sử dụng (the user agents - gọi tắt là UA), nó cho phép chúng ta đọc và gửi


Trang 11

thư, và các tác nhân truyền thông điệp (the message transfer agents - gọi tắt là

MTA), nó làm nhiệm vụ chuyển các thông điệp từ nguồn đến đích. Các UAs là các

chương trình cục bộ hỗ trợ dựa trên điều khiển bằng lệnh, trình đơn menu hay dùng

phương pháp đồ hoạ để tương tác với hệ thống thư điện tử. Các MTAs là các trình

tiện ích hoạt động ở chế độ nền (background) thực hiện các nhiệm vụ cần thiết như

tiếp nhận thư điện tử và chuyển thư qua các hệ thống. Đặc biệt, các hệ thống thư

điện tử hỗ trợ năm chức năng cơ bản, được mô tả dưới đây:

- Composition: Xử lý việc tạo các thông điệp và trả lời. Cho phép bất cứ

trình soạn thảo nào có thể được sử dụng cho phần thân của thông điệp, các hệ thống

có thể tự nó đảm trách việc đánh địa chỉ và chỉ số các trường tiêu đề (header fields)

được kèm theo cùng với mỗi thông điệp. Ví dụ như, khi trả lời một thông điệp, hệ

thống thư điện tử có thể tách địa chỉ của người gửi từ các thư được gửi đến và tự

động chèn nó vào các trường thích hợp trong phần hồi âm (reply).

- Transfer: Làm nhiệm vụ chuyển các thông điệp từ người gửi đến nơi

người nhận. Trong phần này, việc chuyển các thông điệp yêu cầu phải thiết lập một

kết nối đến đích (người nhận) hay một số thao tác của thiết bị như xuất thông điệp

và kết thúc việc kết nối. Hệ thống thư điện tử làm việc này một cách tự động mà

không cần có một sự can thiệp nào của người sử dụng.

- Reporting: Buộc phải thực hiện để báo cho người gửi những gì xảy ra đối

với thông điệp vừa gửi là ở tình huống đã gửi đến đích chưa? hoặc việc gửi đã bị

huỷ bỏ? hoặc thư đã bị lạc?.

- Displaying: Những thông điệp gửi đến được yêu cầu làm sao để mọi người

có thể đọc được thư của họ. Đôi khi người ta yêu cầu quá trình chuyển đổi hay một

trình hiển thị đặc biệt để hỗ trợ, ví dụ như, nếu thông điệp có dạng một tệp

PostScript hay tiếng nói được số hoá kèm theo trong thông điệp gửi đến.

- Disposition: Là bước cuối cùng liên quan đến những gì người nhận thực

hiện đối với thông điệp sau khi đã nhận nó. Những khả năng có thể là ném nó đi

trước khi đọc, ném nó đi sau khi đọc, lưu nó, v ..v. Nó cũng sẽ có thể thu nhận để

đọc lại với các thông điệp đã được lưu lại, chuyển tiếp chúng hoặc xử lý chúng

bằng những phương pháp khác nhau khi được yêu cầu của người sử dụng.


Trang 12

Thêm vào đó các dịch vụ này, hầu hết các hệ thống thư điện tử cung cấp

nhiều đặc tính nâng cao khác nhau. Một số đặc tính tiêu biểu như, khi người ta

muốn chuyển thư hay khi họ nghĩ xa hơn về các chi tiết về thời gian, có lẽ họ muốn

thư của họ được chuyển tiếp, chính vì thế mà hệ thống thực hiện điều này một cách

tự động.

Hầu hết các hệ thống cho phép người sử dụng tạo các hộp thư (mailboxes) để

lưu trữ các thư chuyển đến (incoming email). Các lệnh được người ta yêu cầu tạo và

huỷ bỏ các hộp thư, kiểm tra các nội dung hộp thư, chèn và xoá các thông điệp khỏi

hộp thư, …

II. Các giao thức truyền nhận E-mail

1.SMTP (Simple Mail Tranfer Protocol)

1.1.Giới thiệu

Mục đích của giao thức SMTP là truyền mail một cách tin cậy và hiệu quả.

Giao thức SMTP không phụ thuộc vào bất kỳ hệ thống đặc biệt nào và nó chỉ yêu

cầu trật tự của dữ liệu truyền trên kênh truyền đảm bảo tính tin cậy.

Một đặc trưng quan trọng của SMTP là khả năng chia ca Mail qua môi

trường dịch vụ giao chuyển, một dịch vụ giao chuyển cung cấp một môi trường

truyền thông liên quá trình (Interprocess Communication Environment –IPCE ).

Một môi trường truyền thông liên quá trình có thể bao gồm một Network, vài

Network, hay một tập hợp con của Network. Điều đó quan trọng cho việc thực hiện

hệ thống giao chuyển (hay các IPCE) one-to-one với Network, một quá trình có thể

giao tiếp với một quá trình khác thông qua việc nhận biết IPCE. Mail là ứng dụng

hay là cách dùng của giao tiếp liên quá trình, Mail có thể giao tiếp giữa các quá

trình trong những IPCE khác bằng cách chia ca thông qua một quá trình được kết

nối đến hai (hay nhiều ) IPCE. Chi tiết hơn Mail có thể chia ca giữa những Host

trên hệ thống giao chuyển khác nhau bằng một Host trên cả hai hệ thống chuyển

giao

1.2. Mô hình SMTP

SMTP được thiết kế dựa trên mô hình giao tiếp sau: như kết quả của một yêu

cầu Mail của user . Sender- SMTP thiết lập một kênh hai đường vận chuyển đến

một receiver- SMTP . Receiver- SMTP có thể là đích đến cuối cùng hay một trung


Trang 13

gian. Những lệnh SMTP được sinh ra bởi Sender-SMTP gửi đến Receiver- SMTP.

Những reply SMTP được gửi từ Receiver- SMTP đến Sender- SMTP trong sự đáp

ứng cho những lệnh đó.

Khi một kênh giao chuyển được thiết lập sender-SMTP gửi đi 1 lệnh Mail

biểu thị cho Sender của mail đó. Nếu Receiver-SMTP có thể chấp nhận mail, nó trả

lời với một OK reply. Sau đó Sender-SMTP gửi một lệnh RCPT nhận diện Receiver

mail nếu Receiver-SMTP có thể chấp nhận mail nó trả lời với 1 OK reply nếu

không nó sẽ lời với 1 reply bác bỏ receiver đó (nhưng không phải toàn bộ sự giao

dịch đó). Sender- SMTP và Receiver- SMTP có thể điều đình với vài recipient, khi

những recipient đã được dàn xếp Sender-SMTP gửi mail data kết thúc với một

chuỗi đặc biệt nếu receiver xử lý mail data thành công nó trả lời với 1 OK reply.

Cuộc hội thoại một cách chủ ý lock –step (one-at-a-time)

SMTP cung cấp những cơ chế giao chuyển Mail một cách trực tiếp từ Host của

User gửi đến host của user nhận khi cả hai host được kết nối đến cùng dịch vụ giao

chuyển hay qua nhiều SMTP-Sever tiếp vận khi host xuất phát hay đích đến không

được kết nối đến cùng dịch vụ chuyển giao. Để có thể cung cấp khả năng tiếp vận

SMTP-Sever phải được cung cấp tên của host đến cùng chẳng hạn như hạn của

Mailhost đến .

Đối số của lệnh mail là 1 reverse-path nó đặc tả mail đó từ đâu đến; đối số

cho RCPT là 1 Forward-path nó đặc tả mail đó đi đến đâu. Forward-path là một lộ

trình nguồn, reverse-path là một lộ trình trở về (nó có thể được dùng để trả về một

message cho sender- khi xảy ra lỗi với 1 message được tiếp vận).

Khi cùng một message được gửi cho nhiều recipient SMTP khuyến khích

chuyển giao chỉ một bản sao của data cho tất cả các Receiver ở cùng một host đích.

Những command và reply mail có những cú pháp khắc khe. Những reply cũng

có một mã số. Trong những thí dụ theo sau sẽ xuất hiện những lệnh (commands) và

những trả lời (replies) , một danh sách các lệnh và reply hoàn chỉnh trong phần 4.

File

System

SMTP Commands /

Replies

Sender

SMTP

Sender -

SMTP Hình 3: Mô hình tổng quát sử dụng giao thức SMTP

Receiver

SMTP

Receiver - SMTP

and Mail

File

System

User


Trang 14

Các command và reply không phân biệt kiểu chữ hoa hay thường. Lưu ý, điều

này không đúng với tên của User mailbox. Cho một số host tên của user có phân

biệt kiểu chữ, SMTP phải thi hành đầy đủ việc nhận kiểu chữ và giữ gìn kiểu chữ

của những user name như chúng đã xuất hiện trong những đối số của mailbox. Host

names không phân biệt kiểu chữ.

Các command và reply là những ký tự được tạo ra từ tập ký tự ASCII{1}, khi

dịch vụ vận chuyển cung cấp một kênh chuyển giao 8 bit (octet). Mỗi một ký tự 7

bit được truyền đúng bằng cách chuyển nó về hệ 8 (octet) với bit có thứ tự cao nhất

bị xóa về 0.

1.3. Thủ tục SMTP

1.3.1 Mail

Có 3 bước cho sự giao dịch SMTP mail. Giao dịch được bắt đầu với yêu cầu

Mail mang sự nhận diện sender, tiếp theo sau là một chuỗi của một hay nhiều lệnh

RCPT trao những thông tin của receiver, sau đó một lệnh DATA cho mail data.Và

cuối cùng là phần chỉ định kết thúc mail data xác nhận giao dịch đó.

Bước đầu tiên trong thủ tục là lệnh MAIL...<reverse-path> chứa hộp

thư(mailbox) nguồn

MAIL <SP> FROM : <reverse-path> <CRLF>

Lệnh này báo cho receiver biết một giao dịch mail mới sẽ bắt đầu và để reset tất cả

các bảng trạng thái và các buffer của nó bao gồm tất cả recipient hay mail data. Nó

phát ra reverse-path có thể được dùng để báo lỗi. Nếu được chấp nhận receiver-

SMTP trả về một reply 250 OK

<Reverse-path> có thể chứa nhiều hơn một mailbox.<Reverse-path> là một lộ

trình nguồn trở về liệt kê các host và mailbox nguồn. Host đầu tiên trong reverse-

path sẽ là host gữi lệnh này.

Bước thứ hai trong thử tục này là lệnh RCPT

RCPT <SP> To: <forward-path> <CRLF>

Lệnh này phát đi một forward-path nhận diện receipient. Nếu được chấp

nhận receiver-SMTP trả về một reply 250 OK. Và lưu lại forward-path. Nếu

receipient không nhận biết thì receiver trả về reply 550 Failure.

Forward-path có thể chứa nhiều hơn một mailbox. Forward-path là lộ


Trang 15

trình nguồn liệt kê các host và mailbox đích. Host đầu tiên trong <forword-

path> sẽ là host nhận lệnh này.

Bước thứ ba trong thủ tục là lệnh DATA:

DATA<CRLF>

Nếu chấp nhận receiver-SMTP trả về một reply 354 và coi tất cả các dòng

nối tiếp đó là message text. Khi văn bản cuối cùng được nhận và lưu trữ

receiver-SMTP gửi một reply 250 OK.

Kể từ mail data được gửi trên kênh chuyển giao, điểm kết thúc của mail data

phải được chỉ định để hội thoại command và reply có thể bắt đầu trở lại. SMTP chỉ

định kết thúc của mail data bằng cách gửi một dòng chứa chỉ một dấu chấm.

Chú ý rằng mail data bao gồm những mục (item) memo header chẳng hạn như

Subject, To, Cc, From.

Phần chỉ định kết thúc của mail data cũng xác nhận sự giao dịch mail và báo

cho receiver-SMTP biết để xử lý việc lưu trữ recipient và mail data ngay lúc đó.

Nếu được chấp nhận receiver-SMTP trả về một reply 250 OK. Lệnh DATA sẽ chỉ

fail nếu giao dịch mail không hoàn thành (ví dụ không có receiver) hoặc nếu tài

nguyên không có hiệu lực.

Thủ tục trên là một ví dụ của một giao dịch mail. Những lệnh này chỉ được

dùng trong những trật tự được trình bày ở trên. Ví dụ :

1.3.2 Forwarding

Có một số trường hợp thông tin của đích đến trong <forward-path> bị sai nhưng

receiver-SMTP biết đích đến đúng. Trong trường hợp như vậy một trong những

reply sau sẽ được dùng để cho phép sender tiếp xúc đích đến đúng :

251 User not local ; will forward to <forward-path>

Reply này chỉ cho receiver-SMTP biết mailbox của user đó nằm trên

một host khác và chỉ định forward-path đúng để sau đó sử dụng. Lưu ý một

trong hai host hay user hay cả hai có thể khác nhau . Receiver chịu trách

nhiệm cho việc phân phối những message.

551 User not local ; please try <forward-path>

Reply này chỉ cho receiver-SMTP biết mailbox của user nằm trên một

host khác và chỉ định forward-path đúng để sử dụng . Lưu ý host hoặc là user


Trang 16

hay cả hai có thể khác nhau . Receiver từ chối chấp nhận mail cho user A.

Sender phải định hướng lại cho mail đó tuỳ theo những thông tin được cung

cấp hoặc là trả trả lời error cho user khởi đầu

1.3.3.Kiểm tra và mở rộng( Verifying and Expanding)

SMTP cung cấp thêm những điểm đặc trưng, các lệnh để kiểm tra một user

name hay mở rộng một danh sách địa chỉ được làm với lệnh VRFY và EXPN nó

dùng đối số kiểu chuổi ký tự. Với lệnh VRFY chuỗi đó là một user name, và câu trả

lời(response) có thể bao gồm full name của user đó và phải bao gồm mailbox của

user đó. Với lệnh EXPN chuổi đó định danh một danh sách địa chỉ và câu trả lời có

nhiều dòng có thể chứa full name của các user đó và phải chứa những mailbox trên

danh sách địa chỉ (mailing list).

Nếu một host được bổ sung lệnh VRFY hay EXPN thì ít nhất những mailbox

cục bộ phải được thừa nhận như là―user names‖. Nếu một host chọn lựa để thừa

nhận những chuổi khác như ―user names‖ thì điều đó được cho phép.

Trong một số host sự phân biệt giữa một mailing list và một bí danh cho

single mailbox hơi mơ hồ. Từ đó một cấu trúc dữ liệu phổ biến có thể giữ cả hai

kiểu phần tử và nó có thể dùng các mailing list của một mailbox. Nếu một yêu cầu

được tạo ra để kiểm tra một mailing list một câu trả lời khẳng định có thể được cho

nếu trên message nhận được đã được định địa chỉ nó sẽ được phân phát cho tất cả

mọi người trong danh sách đó. Mặt khác một lỗi sẽ được báo cáo (e.g., "550 That is

a mailing list, not a user"). Nếu một yêu cầu được tạo ra để mở rộng một user name

một câu trả lời khẳng định có thể được cấu hình bằng cách trả về một danh sách

chứa một tên hay một lỗi có thể được báo cáo (e.g., "550 That is a user name, not a

mailing list").

Trong trường hợp một reply nhiều dòng (thường cho EXPN) là một mailbox

được đặc tả trên từng dòng của reply đó một cách chính xác. Trong trường hợp này

một yêu cầu nhập nhằng khó hiểu như : ―VRFY Smith‖ có hai câu trả lời của Smith

phải là "553 User ambiguous".

Những đối số chuổi ký tự của lệnh VRFY và EXPN không thể vượt qua giới

hạn được quyền trên sự bổ sung đa dạng của user name và khái niệm mailbox. Trên

một số hệ thống nó có thể dành riêng cho đối số của lệnh EXPN để là một file name


Trang 17

cho một file chứa một mailing list nhưng lại có một qui ước đa dạng của việc đặc

tên file trong internet.

1.3.4 Sending and Mailing

Mục đích chính của SMTP là phân phối những message đến những mailbox của

user . Một dịch vụ rất phổ biến được cung cấp bởi một số host là để phân phối

những message đến những terminal của user( cung cấp cho user làm việc trên host

đó) . Sự phân phát đến những mail box của user được gọi là ―mailing‖, sự phân phát

đến những user terminal được gọi là ―sending‖. Bởi vì một số host có sự thực thi

của sending gần giống với sự thực thi của mailing chúng là hai chức năng được liên

kết với SMTP. Mặc dù lệnh sending không bao gồm trong yêu cầu thực thi tối

thiểu. Những user có khả năng điều khiển việc ghi message lên những terminal của

họ. Hầu hết các host cho phép chấp nhận hay từ chối những message.

Ba lệnh sau được định nghĩa để cung cấp những option cho sending. Chúng

được dùng trong giao dịch mail thay cho lệnh MAIL và cung cấp cho receiver-

SMTP những ngữ nghĩa giao dịch đặc biệt

SEND <SP> FROM:<reverse-path> <CRLF>

Lệnh SEND đòi hỏi mail data được gửi đến user terminal. Nếu user đó

không hoạt động (hay không chấp nhận những terminal message) trên host đó một

reply 450 có thể được trả cho một lệnh RCPT. Giao chuyển mail thành công khi

message đó được phân phát đến terminal.

SOML <SP> FROM:<reverse-path> <CRLF>

Lệnh này là SEND Or MAIL đòi hỏi mail data được phân phát đến terminal

của user nếu user đó đang hoạt động (và chấp nhận những message terminal) trên

host đó. Nếu user không hoạt động (haykhông chấp nhận terminal message) thì mail

data được đưa vào trong mailbox của user . Giao chuyển mail thành công khi

message đó được phân phát đến terminal hay mailbox.

SAML <SP> FROM:<reverse-path> <CRLF>

Lệnh này là SEND And MAIL đòi hỏi mail data được phân phát đến

terminal của user nếu user đó đang hoạt động (và chấp nhận những message

terminal) trên host đó. Trong những tất cả trường hợp mail data được đưa vào trong


Trang 18

mailbox của user. Giao dịch mail thành công khi message đó được phân phát đến

mailbox.

Những mã reply tương tự được dùng cho lệnh MAIL cũng được dùng cho

những lệnh này.

1.3.5 Opening and Closing

Ngay thời điểm mà kênh giao chuyển được open có một sự trao đổi để đảm bảo

những host đó đang giao tiếp với những host khác.

1.3.6 Chia ca (Relaying)

Forward-path có thể là một lộ trình nguồn của form ― @ONE ,

@TWO:JOE@THREE‖ với ONE ,TWO, THREE là các host.

Form này được dùng để nhấn mạnh sự phân biệt giữa một address và một

route. Mailbox là một address tuyệt đối, và route là thông tin về việc lấy chúng như

thế nào .

Những thành phần của forward-path được chuyển đến reverse-path khi

message đó được chia ca từ một server SMTP đến một server-SMTP khác. Reverse-

path là một lộ trình nguồn trở về (khác với một lộ nguồn là từ vị trí hiện hành của

message đến điểm khởi đầu của message đó). Khi một server SMTP xóa phần nhận

dạng của nó trong forward-path và chèn phần nhận dạng của nó vào trong reverse-

path, nó phải dùng cái tên mà nó được biết tới trong môi trường mà nó sẽ gửi vào,

không phải là môi trường mà mail từ đó đến, trong trường hợp server-SMTP được

biết đến với những tên khác nhau trong những môi trường khác nhau.

Nếu một message đến một SMTP thành phần đầu tiên của forward-path

không phải là phần nhận dạng của SMTP đó, thành phần này không bị xoá trong

forward-path và được dùng để xác định SMTP kế để gửi message đến. Trong

trường hợp này SMTP thêm phần nhận dạng của nó vào reverse-path..

Dùng lộ trình nguồn receiver-SMTP nhận mail để chia ca đến một server-

SMTP khác. Receiver-SMTP đó có thể chấp nhận hoặc bác bỏ công việc chia ca

cho mail, như cách nó chấp nhận hay bác bỏ mail cho một user cục bộ. Receiver-

SMTP thay đổi những đối số lệnh bằng cách chuyển phần nhận dạng của nó từ

forward-path vào chổ mở đầu của reverse-path. Sau đó receiver-SMTP trở thành

sender-SMTP, thiết lập một kênh truyền đến SMTP kế trong forward-path,và gửi


Trang 19

mail đó cho nó. Host đầu tiên trong reverse-path sẽ là host gửi các lệnh SMTP và

host đầu tiên trong forward-path sẽ là host các nhận các lệnh SMTP .

Nếu một server-SMTP chấp nhận công việc chia ca mail và sau đó thấy

forward-path không đúng hay mail đó không thể được phân phát được vì bất cứ lí

do nào, thì nó phải xây dựng một message thông báo "undeliverable mail" (mail

không thể phân phát) và gửi nó đến nơi xuất phát của mail không thể phân phát

đó(được chỉ định trong reverse-path). Message thông báo này phải là từ server-

SMTP tại host đó. Dĩ nhiên những server-SMTP sẽ không gữi những message

thông báo về những sự cố xảy ra cho message thông báo đó. Một cách ngăn chặn sự

lặp lại trong việc thông báo lỗi là đặc tả một null reverse-path trong lệnh MAIL của

message một thông báo. Khi một message thông báo như vậy được chia ca nó được

dùng để loại bỏ reverse-path null. Một lệnh MAIL với null reverse-path như sau:

MAIL FROM:< >

Thông báo này nằm trong trả lời cho một message được khởi động bởi JOE

tại HOSTW và gửi thông qua HOSTX đến HOSTY với chỉ thị chia ca nó đến

HOSTZ, nó là bước đầu tiên trong việc trả về message thông báo .

1.3.7 Domains

Domains: là cách sử dụng các tên vùng tên miền để chuyển đổi từ không

gian địa chỉ tổng thể gồm các chuỗi kí tự đơn giản sang một không gian địa chỉ có

cấu trúc được phân cấp.

Tên các host được thay thế bởi các tên miền và máy chủ định danh bao gồm

các chuỗi các phần tử miền được phân ra thành các phân đoạn được sắp xếp ngăn

nắp thành một địa chỉ chung nhất.

1.3.8 Changing Roles

Lệnh TURN có thể dùng để đảo vai trò của hai chương trình đang giao tiếp trên

kênh giao chuyển. Nếu chương trình A đang là sender-SMTP hiện hành và nó gửi

lệnh TURN và nhận một reply OK(250) thì chương trình A trở thành receiver-

SMTP. Nếu chương trình B đang hiện hành receiver-SMTP hiện hành và nó gửi

lệnh TURN và nhận một reply OK(250) thì chương trình B trở thành sender-

SMTP. Để từ chối thay đổi vai trò receiver gửi reply 502


Trang 20

Lưu ý là lệnh này không bắt buộc. Thường nó không được dùng trong tình

trạng kênh giao chuyển là TCP. Tuy nhiên khi trị giá cho việc thiết lập kênh giao

chuyển cao, lệnh này có thể rất có ích. Ví dụ như lệnh này có ích trong việc hổ trợ

là trao đổi mail dùng hệ thống public switched telephone làm một kênh giao

chuyển, đặc biệt nếu một số host đề cử các host khác cho việc trao đổi mail.

1.4 Đặc tả SMTP

1.4.1Những lệnh SMTP (SMTP commands)

a. Ngữ nghĩa lệnh

Những lệnh SMTP định nghĩa sự truyền mail hay chức năng của hệ thống mail

được yêu cầu bởi user. Những lệnh SMTP là những chuỗi ký tự kết thúc bằng

<CRLF>. Bản thân mã lệnh là những ký tự chữ (alphabetic) kết thúc bởi <SP> nếu

có những tham số theo sau và <CRLF> khác. Cú pháp của những mailbox phải

tuân theo những thoả hiệp phía receiver. Những reply SMTP được bàn đến trong

phần B.

Một sự giao dịch mail bao gồm vài đối tượng dữ liệu được giao tiếp khi

những đối số cho các lệnh khác nhau. Reverse-path là đối số của lệnh MAIL.

Forward-path là đối số của lệnh RCPT. Và mail data là đối số của lệnh DATA. Ba

đối số và những đối tượng dữ liệu được duy trì cho đến khi xác nhận truyền xong

bởi sự chỉ định kết thúc của mail data thì thật sự kết thúc giao dịch. Mô hình cho nó

là những buffer riêng biệt được cung cấp để giữ kiểu của đối tượng dữ liệu. Một số

lệnh đặc trưng sinh ra thông tin được gắn vào một buffer đặc trưng, hay làm cho

một hay nhiều buffer bị xoá.

HELLO (HELO) : Lệnh này dùng định danh sender-SMTP đến receiver-SMTP.

MAIL : Lệnh này được dùng khởi tạo một giao dịch mail trong đó mail data

được phân phối đến một hay nhiều mailbox

RECIPIENT (RCPT) : Lệnh này dùng định danh một recipient (người nhận)

mail data riêng lẻ, nhiều recipient được đặc tả bằng nhiều lệnh này.

DATA(DATA) : Receiver xử lý những dòng theo sau lệnh này khi mail data từ

sender đến. Nó làm cho mail data từ lệnh này được ghi vào data buffer. Mail

data này có thể chứa những ký tự của 128 mã ACII. Data mail được kết thúc


Trang 21

bằng một dòng chỉ chứa một dấu chấm. Đó là một dãy ký tự "<CRLF>.

<CRLF>".Và đó là chỉ định kết thúc của mail data.

SEND (SEND) : Lệnh này dùng khởi tạo một giao dịch mail trong đó mail data

được phân phát đến một hay nhiều terminal. Field đối số chứa một reverse-path.

Lệnh này thành công nếu message được phân phát đến một terminal.

END OR MAIL (SOML) : Lệnh này dùng khởi tạo một giao dịch mail trong đó

mail data được phân phát đến một hay nhiều terminal hay mailbox. Cho từng

recipient, data mail được phân phát đến terminal của recipient nếu recipient đó

đang hoạt động trên host đó (và chấp nhận những terminal message ), mặt khác

là đến mailbox của những recipient đó. Field đối số chứa một reverse-path .

Lệnh này thành công khi message được phân phát đến một terminal hay

mailbox.

SEND AND MAIL (SAML) : Lệnh này dùng khởi tạo một giao dịch mail trong

đó mail data được phân phát đến một hay nhiều terminal và các mailbox. Cho

từng recipient data mail được phân phát đến terminal của recipient nếu recipient

đó đang hoạt động trên host đó (và chấp nhận những terminal message ) và cho

tất cả recipient thì đến mailbox của các recipient đó.

RESET (RSET) : Lệnh này định rõ giao dịch mail hiện hành bị huỷ bỏ. Các

sender, recipient, mail data đã lưu sẽ bị huỷ bỏ và tất cả các bảng trạng thái, các

buffer bị xoá. Receiver phải gửi một reply OK.

VERIFY (VRFY) : Lệnh này yêu cầu receiver xác nhận đối số định danh một

user. Nếu nó là một user name, full name của user đó (nếu receiver biết) và

mailbox đặc tả đầy đủ được trả về.Lệnh này không ảnh hưởng đến reverse-path

buffer, forward-path buffer và data mail buffer.

EXPAND (EXPN) : Lệnh này yêu cầu receiver xác nhận một mailing list ( danh

sách địa chỉ) và trả về một thành phần trong danh sách đó. Full name của các

user (nếu biết) và những mailbox được đặc tả đầy đủ được trả về trong một

reply

HELP (HELP) : Lệnh này làm cho receiver thông tin giúp đỡ cho sender lệnh

HELP. Lệnh này có thể nhận một đối số (có thể là tên lệnh) và trả về thông tin

chi tiết.


Trang 22

NOOP (NOOP) : Lệnh này không ảnh hưởng các tham số hay các lệnh được

đưa vào trước nó, nó đặc tả không có một hành động nào khác hơn là receiver

gửi một reply OK.

QUIT (QUIT) : Lệnh này định rõ receiver phải gửi một reply OK và sau đó

đóng kênh giao dịch . Receiver sẽ không đóng kênh giao dịch cho đến khi nó

nhận và trả lời cho lệnh QUIT (ngay cả nếu có một lỗi xãy ra). Sender sẽ không

đóng kênh giao dịch cho đến khi nó gửi một lệnh QUIT và nhận reply đó (ngay

cả nếu có một lỗi trả lời cho lệnh trước đó). Nếu kết nối bị đóng trước thời gian

mong muốn receiver sẽ làm việc như vừa nhận được một lệnh RSET (bỏ tất cả

các giao dịch đang treo mà chưa làm, nhưng không ―undo‖ những giao dịch đã

hoàn tất trước đó) sender sẽ hành động như nếu lệnh hay giao dịch đó trong quá

trình xử lý nhận được một lỗi tạm thời (4xx).

TURN (TURN): Lệnh này xác định receiver phải gửi một trong hai reply sau:

(1) reply OK và sau đó nhận vai trò của một sender-SMTP, hay (2) gửi một

reply từ chối và giữ lại vai trò một receiver-SMTPĐể từ chối thay đổi vai trò

receiver gửi một reply 502

b. Cú pháp lệnh

- Các lệnh bao gồm một mã lệnh theo sau là đối số của lệnh. Mã lệnh là 4 ký tự

alphabetic. Không phân biệt chữ thường hoặc chữ hoa.

- Giữa mã lệnh và đối số là một hoặc nhiều khoảng trắng. Tuy nhiên trong

reverse-path và forward-path, kiểu chữ rất quan trọng. Đặc biệt, trên một số host,

tên user cũng phân biệt kiểu chữ hoa và thường.

- Đối số bao gồm một chuỗi ký tự có chiều dài biến đổi kết thúc bằng chuỗi ký

tự ― <CRLF> ―.

- Dấu ngoặc vuông biểu diễn cho một vùng đối số tuỳ chọn.

- Sau đây là những lệnh SMTP:

HELO <SP> <domain> <CRLF>

MAIL <SP> FROM:<reverse-path> <CRLF>

RCPT <SP> TO:<forward-path> <CRLF>

DATA <CRLF>

RSET <CRLF>


Trang 23

SEND <SP> FROM:<reverse-path> <CRLF>

SOML <SP> FROM:<reverse-path> <CRLF>

SAML <SP> FROM:<reverse-path> <CRLF>

VRFY <SP> <string> <CRLF>

EXPN <SP> <string> <CRLF>

HELP [<SP> <string>] <CRLF>

NOOP <CRLF>

QUIT <CRLF>

TURN <CRLF>

1.4.2 SMTP Replies

Sự phản hồi các lệnh SMTP được đưa ra là để chắc chắn tính thống trong quá trình

thư, đông thời đảm bảo rằng phía sender_SMTP luôn luôn biết được chính xác trạng

thái của receiver-SMTP mọi câu lệnh yêu cầu phải được trả lời bằng các mã thông

tin phản hồi chính xác

Một reply SMTP bao gồm một số ba chữ số (được truyền như ba ký tự chữ số) theo

sau là một số văn bản (text). Số đó được dành cho các chương trình tự động để xác

định trạng thái đưa vào kế tiếp. Text ở trên có ý nghĩa cho user con người(không

phải máy). Ba chữ số đó được ấn định chứa đầy đủ thông tin được mã hoá sender-

SMTP không cần kiểm tra text đó và có thể huỷ bỏ hay chuyển nó qua một user

thích hợp. Đặc biệt text này có thể độc lập với receiver và độc lập với ngữ cảnh, do

có sự giống nhau trong những text khác nhau từng mã reply. Thông thường một

reply được định nghĩa là chuổi gồm: một mã ba chữ số, <SP>, một dòng text, và

<CRLF>, hay một reply nhiều dòng (như định nghĩa trong phụ lục E) chỉ những

lệnh EXPN và HELP có kết quả là những reply nhiều dòng trong những tình huống

bình thường, tuy nhiên những reply nhiều dòng được chấp nhận cho nhiều lệnh

Những mã Reply cho một nhóm chức năng

500 Lỗi cú pháp, không chấp nhập lệnh

501 Lỗi cú pháp trong những đối số hay những tham số

211 Trạng thái hệ thống, hay trả lời giúp đỡ về hệ thống

214 Thông điệp giúp đỡ

220 <domain> dịch vụ sẳn sàng


Trang 24

221 <domain> dịch vụ đóng kênh giao chuyển

421 <domain> dịch vụ không dùng được, đóng kênh giao chuyển

250 Hành dộng mail yêu cầu ok, hoàn thành

251 User không cục bộ, sẽ hướng đến ―forward-path‖

450 Không lấy hành động mail yêu cầu: mailbox không có hiệu lực

451 Bỏ qua hành động được yêu cầu; lỗi trong quá trình xử lý

551 User không cục bộ, vui lòng thử lại <forward-path>

452 Không nhận hành động được yêu cầu : lưu trữ của hệ thống

không đủ

552 Bỏ qua hành động mail yêu cầu: vượt quá chỉ định lưu trữ

553 Không nhận hành động được yêu cầu : không chấp nhận tên

mailbox [như sai cú pháp mailbox].

554 Khởi động việc nhận mail; kết thúc với <CLRF>.<CLRF> giao

chuyển bị sai

1.4.3 Sự liên tục của commands và reply

Sự giao tiếp giữa sender và receiver được định là một cuộc hội thoại tuần tự do

sender điều khiển. Chẳng hạn như sender sinh ra một lệnh và receiver trả lời với

một reply. Sender phải chờ sự trả lời này trước khi gửi thêm lệnh.

Một reply quan trọng là chào hỏi kết nối. Thông thường một receiver sẽ

gửi một reply 220 ―service ready‖ khi kết nối hoàn thành. Sender phải chờ thông

điệp chào hỏi này trước khi gửi các lệnh.

Lưu ý: tất cả các reply kiểu chào hỏi dùng tên chính thức của host server là từ

đầu tiên theo sau mã reply

Chuỗi Commands và Reply

Mỗi lệnh được liệt kê với các reply có thể của nó. Những tiền tố được dùng trước

những reply có thể là ―P‖ để khởi đầu (không dùng trong SMTP) ―I‖ cho phần giữa,

―S‖ cho sự thành công và ―E‖ cho lỗi. Reply 421 (dịch vụ không hiệu lực, đóng

kênh giao chuyển) có thể cho một số lệnh nếu receiver-SMTP nhận biết rằng nó

phải shut down. Sự liệt kê sau đây là cấu trúc cơ bản cho sơ đồ trạng thái(state

diagram)

Thứ tự S F E


Trang 25

CONNECTION

ESTABLISHMENT

220 421

HELLO 250 500, 501, 504, 421

MAIL 250 552, 451, 452 500, 501, 421

RCPT 250, 251 550, 551, 552, 553, 450,

451, 452

500, 501, 503, 421

DATA S: 250 552, 554, 451, 452, 451,

554

500, 501, 503, 421

RSET 250 500, 501, 504, 421

SEND 250 552, 451, 452 500, 501, 502, 421

SOML 250 552, 451, 452 500, 501, 502, 421

SAML 250 552, 451, 452 500, 501, 502, 421

VRFY 250, 251 550, 551, 553 500, 501, 502, 504, 421

EXPN 250 550 500, 501, 502, 504, 421

HELP 211, 214 500, 501, 502, 504, 421

NOOP 250 500, 421

QUIT 221 500, 421

TURN 250 502 500, 503

1.4.4 Sơ đồ trạng thái (State Diagram)

Dưới đây là sơ đồ trạng thái cho một sự thi hành SMTP đơn giản. Chỉ một

chữ số đầu tiên của những mã reply được sử dụng . Đây là một bảng trạng thái cho

từng nhóm lệnh SMTP những nhóm lệnh này được xác định bằng cách xây dựng

một mô hình cho mỗi lệnh và sau đó gom những lệnh đó lại với nhau với những mô

hình giống nhau về cấu trúc.

Cho mỗi lệnh có ba kết quả ―thành công‖ (S), ―thất bại‖ (F), ―lỗi‖ (E) trong

sơ đồ trạng thái sau chúng ta dùng ký hiệu B cho ―begin‖ và ký hiệu W cho ―wait

forreply‖.

1,2 B

W

W F

S

E DATA

data

3 4,5

1,3 2

4,5


Trang 26

Lưu ý: ―data‖ ở đây là một chuỗi những dòng gửi từ sender đến receiver không cần

sự trả lời cho đến khi dòng cuối cùng được gửi.

1.4.5 Chi tiết

a. Sự thực thi tối thiểu

Lợp lệ để làm cho SMTP có thể làm việc, sự thực thi tối thiểu sau được yêu cầu

cho tất cả các receiver

COMMANDS— HELO- MAIL- RCPT- DATA- RSET- NOOP- QUIT

b. Tính trong suốt

Không có một sự cung cấp nào cho tính trong suốt dữ liệu, chuổi ký tự

<CRLF>.<CRLF> kết thúc mail text và không được user gửi đi. Thông thường user

không nhận biết được sự ―ngăn cản‖ những chuổi ký tự đó. Để cho phép tất cả các

text đã soạn thảo của user được truyền một cách rõ ràng những thủ tục sau đây được

sử dụng.

Trước khi gửi một dòng mail text sender-SMTP kiểm tra ký tự đầu tiên của

dòng đó. Nếu nó là một dấu chấm, một dấu chấm phụ được thêm vào đầu

dòng.

2> Khi receiver-SMTP nhận một dòng mail text nó kiểm tra dòng đó. Nếu

dòng đó chỉ có một dấu chấm đơn thì nó là kết thúc của mail. Nếu ký tự

đầu tiên là một dấu chấm và theo sau là những ký tự khác nằm trên cùng

dòng. Thì ký tự đầu tiên đó bị xoá.

Mail data có thể chứa các ký tự mã ASCII (128 ký tự) tất cả các ký tự được

phân phát đến mailbox của recipient bao gồm phần định dạng và những ký tự điều

khiển khác. Nếu kênh chuyển giao cung cấp một luồng dữ liệu 8 bit (octet), những

mã ASCII 7 bit trên được vận chuyển đúng điều chỉnh lại trong hệ bát phân với bit

cao nhất bị xoá về 0.

Nó có thể cần thiết để biến đổi dữ liệu được nhận hay lưu trữ . Trong một số hệ

thống, điều này cần thiết cho những host dùng một tập hợp ký tự khác với tập

ASCII , như tập ký tự cục bộ của chúng hay dữ liệu lưu trong những record nhiều

hơn chuổi. Nếu những thay đổi trên là cần thiết, chúng phải khôi phục lại( biến đổi

hai chiều) được nếu những biến đổi đó được áp dụng cho mail được chia ca

c. . Kích thước


Trang 27

Có vài đối tượng đòi hỏi kích thước nhỏ nhất lớn nhất. Đó là tất cả tất cả sự

thực thi phải có để nhận những đối tượng có kích thước tối thiểu, nhưng không bắt

buộc phải gửi những đối tượng lớn hơn kích thước này

user : Chiều dài tổng cộng lớn nhất của user name là 64 ký tự.

domain : Chiều dài tổng cộng lớn nhất của domain name hay số là 64 ký tự.

path : Chiều dài tổng cộng lớn nhất của một dòng lệnh bao gồm những từ lệnh

và <CRLF> là 512 ký tự.

text line (dòng văn bản) : Chiều dài tổng cộng lớn nhất của dòng văn bản bao

gồm <CRLF> là 1000 ký tự (không tính dấu chấm ở đầu được nhân lên cho vấn

đề trong suốt).

recipients buffer : Tổng số recipient lớn nhất là 100 recipient.

* Lỗi vượt quá quyền được giới hạn có thể được báo cáo bằng cách dùng những

mã reply. Ví dụ như :

500 Line too long.(dòng quá dài)

501 Path too long (đường dẫn quá dài)

552 Too many recipients.(quá nhiều recipient)

552 Too much mail data (quá nhiều mail data)

1.5 Giao thức mở rộng SMTP ( ESMTP)

SMTP có một hạn chế gây khó khăn lớn trong việc truyền nhận mail là giới hạn tối

đa kích thước nội dung một bức mail chỉ là 128KB. Ngày nay nội dung các bức

mail không chỉ là dạng văn bản đơn thuần mà còn bao gồm hình ảnh, âm thanh và

nhiều loại dữ liệu khác nữa, giới hạn 128KB trở nên quá nhỏ. Do vậy người ta đã

cải tiến chuẩn SMTP thành một chuẩn mở rộng mới gọi là ESMTP.

- Chuẩn này cho phép tăng kích thước mail, nó đưa thêm từ khoá

SIZE=nnnnnnnnn sau lệnh khởi động cuộc giao dịch, nhờ đó ta có thể tăng giới hạn

kích thước của mail lên trên 1MB, đủ để chứa thêm vào các âm thanh, hình ảnh…

- Để biết xem Server MTA có theo chuẩn ESMTP hay không, thay vì dùng lệnh

HELLO ở đầu một cuộc giao dịch, Client MTA dùng lệnh mới HELLO, nếu Server

ĐỂ CÓ PHẠM VI LỚN NHẤT CÓ THỂ, THỰC THI KỸ

THUẬT ĐÁNH LỪA KHÔNG GIỚI HẠN CHIỀU DÀI

CỦA NHỮNG ĐỐI TƯỢNG SẼ ĐƯỢC DÙNG


Trang 28

MTA có trang bị, nó sẽ trả về mã thành công là 250. Ngày nay chuẩn ESMTP đã

thay thế chuẩn SMTP ở đa số các hệ thống.

Ví dụ : để khởi động cuộc giao dịch với kích thước mail lên tới 1MB, dòng

lệnh sẽ là : MAIL FROM :<thuan@sample1> SIZE=1000000

2.POP3

2.1 Giới thiệu

Nghi thức POP3 được cải tiến từ nghi thức POP ( Post Office Protocol ).

Trên internet một loại nào đó nhỏ hơn node thường không thực tế để duy trì một hệ

thống vận chuyển message (message transport system: MTS), ví dụ như một

workstation không có đủ tài nguyên (recycle, disk space) hợp lệ để cho phép một

SMTP server và một hệ thống phân phát mail cục bộ kết hợp giữ thường trú và

chạy một cách liên tục . Thường thì nó có thể rất đắt (hay không thích hợp) để giữ

một personal computer nối với một IP-style netwrork trong một thời gian dài (node

đó được biết sẽ thiếu tài nguyên như ―connectivity‖) .

Mặc dù vậy, để có thể quản lý mail rất hữu hiệu trên những node nhỏ hơn

này. Và chúng thường hổ trợ một user agent (UA) để giúp đỡ công việc điều khiển

mail. Để giải quyết vấn đề một node có thể cung cấp một thực thể MTS đưa ra một

maildrop service đến những node được cấp nhỏ hơn này. Post Office Protocol -

Version 3 (POP3) được dùng cho phép một workstation truy xuất động đến một

maildrop trên một server host. Thường điều đó có nghĩa là POP3 được dùng để

chấp nhận một workstation gọi mail được server đang giữ cho nó.

Khi một user agent trên một client host mong muốn đưa một message vào trong hệ

thống vận chuyển, nó thiết lập một kết nối SMTP đến host chia ca của nó( host chia

ca này có thể, hay không cần POP3 server host cho client host đó).

2.2 Thao tác cơ bản

Ban đầu server host bắt đầu một POP3 service bằng cách lắng nghe trên TCP

port 110. Khi một client host mong muốn dùng POP3 service, nó thiết lập một kết

nối TCP với server host đó. Khi kết nối được thiết lập, POP3 server gửi một chào

hỏi. Client và server POP3 sau đó trao đổi những lệnh và các trả lời cho đến khi kết

nối đó được đóng hay loại bỏ.


Trang 29

Lệnh trong POP3 bao gồm một keyword (từ khoá) theo sau có thể là một

hay nhiều đối số tất cả các lệnh được kết thúc bởi một cặp CRLF. Các từ khoá và

đối số được tách riêng ra bởi một ký tự trắng đơn , từ khoá dài 3 hay 4 ký tự. Mỗi

đối số có thể lên đến chiều dài 40 ký tự.

Các trả lời trong POP3 bao gồm phần chỉ định trạng thái và một từ khoá có

thể theo sau là thông tin thêm vào. Tất cả các trả lời được kết thúc bởi một cặp

CRLF. Chỉ có hai loại trả lời là: chỉ định trạng thái khẳng định (―+OK‖) và phủ

định (―-ERR‖) .

Trả lời cho các lệnh là trả lời nhiều dòng. Trong trường hợp này, nó cho

phép chỉ định một cách rõ ràng, sau khi gửi dòng đầu tiên của câu trả lời và một

CRLF, một số dòng thêm vào được gửi đi, mỗi dòng kết thúc bằng một cặp CRLF.

Khi tất cả các dòng của trả lời đã được gửi đi bao gồm một số kết thúc hệ bát phân

(termination octe) (mã 046 hệ mười, ―.‖ ) và một cặp CRLF. Nếu dòng nào của trả

lời nhiều dòng bắt đầu với termination octet dòng đó là "byte-stuffed" bằng cách

(pre-pending) treotermina_ tion octe đó của dòng trả lời. Kể từ đây một trả lời nhiều

dòng được kết thúc với năm octet "CRLF.CRLF". Khi xem xét một trả lời nhiều

dòng client kiểm tra xem nếu dòng đó bắt đầu với termintion octet. Nếu đúng và

nếu những octet theo sau khác với CRLF, octet đầu tiên của dòng này (termination

octet) được bỏ đi. Nếu đúng và nếu những ký tự kết thúc theo ngay sau nó, thì trả

lời từ POP3 server này được kết thúc với một dòng chứa ―.CRLF‖ không được coi

là một phần của trả lời nhiều dòng đó.

Một POP3 session tiến hành qua một số trạng thái trong thời gian sống của

nó. Khi kết nối TCP được mở và một POP3 server gửi một chào hỏi. Hội nghị sẽ đi

vào trạng thái AUTHORIZATION (xác nhận). Trong trạng thái này client phải định

danh nó đến POP3 server. Khi client định danh thành công, server thu được những

tài nguyên kết hợp với client’s maildrop, và hội nghị đi vào trạng thái

TRANSACTION (giao dịch). Trong trạng thái này client yêu cầu các hành động

trong vai trò của POP3 server khi client phát ra lệnh QUIT, hội nghị đi vào trạng

thái UPDATE. Trong trạng thái này giải phóng các tài nguyên thu nhận được trong

trạng thái TRANSACTION và say goodbye. Sau đó kết nối TCP đóng lại.


Trang 30

Một POP3 server có thể có một timer tự động logout không chủ động. Một

timer như vậy phải tồn tại trong khoảng thời gian ít nhất là 10 phút. Trong khoản

thời gian nhận các lệnh từ client đủ để reset timer tự động logout đó. Khi timer hết

hiệu lực, hội nghị không đi vào trạng thái UPDATE, server sẽ đóng kết nối TCP mà

không remove hay gửi một message nào cho client.

2.3 Trạng thái xác nhận (Authorization State)

Khi kết nối TCP được mở ra bởi một cleint. POP3 server sẽ xuất ra một dòng

chào hỏi nó có thể là một chuổi nào đó được kết thúc bởi CRLF.

Chào hỏi đó là một POP3 reply. POP3 server bao giờ cũng sẽ truyền đi một

trả lời khẳng định như chào hỏi trên.

POP3 session hiện nằm trong trạng thái AUTHORIZATION. Client phải

định danh và xác nhận nó với POP3 server. Có hai cơ chế thích hợp để thực hiện.

Sự kết hợp lệnh USER và PASS , và lệnh APOP.

Để xác nhận dùng sự kết hợp lệnh USER và PASS. Đầu tiên client phải phát

một lệnh USER, nếu POP3 server trả lời với một chỉ thị trạng thái khẳng định

(―+OK‖), thì client có thể phát đi lệnh PASS để hoàn tất sự xác nhận hay lệnh

QUIT để kết thúc POP3 session. Nếu POP3 server trả lời với một chỉ thị trạng thái

phủ nhận (―-ERR‖) cho lệnh USER, thì client có thể phát ra một lệnh xác nhận mới

hay có thể phát một lệnh QUIT.

Khi client phát ra một lệnh PASS, POP3 server dùng cặp đối số từ lệnh

USER và PASS để xác định nếu client sẽ được cho truy xuất đến maildrop thích

hợp.

Khi POP3 server đã được xác định bằng các lệnh xác nhận, nó cho client truy

xuất đến những mailbox thích hợp, sau đó POP3 server thu được một khoá truy xuất

loại trừ trên maildrop, vì sự cần thiết để ngăn chặn message bị sửa đổi hay bị loại bỏ

trước khi hội nghị đi vào trạng thái UPDATE. Nếu thu nhận khoá thành công POP3

server trả lời với một chỉ định trạng thái khẳng định. Và lúc này hội nghị đi vào

trạng thái TRANSACTION mà không có message nào bị đánh dấu để xoá. Nếu

maildrop không mở được vì một số lí do nào đó(ví dụ : một khoá không thể nhận

được, phía client bị từ chối truy cập tới maldrop thích hợp đó, hay maildrop không

được phân tích cú pháp ), POP3 server trả lời với một chỉ định trạng thái phủ định


Trang 31

(nếu một khoá được thu nhận nhưng POP3 server dự định trả lời với một chỉ định

trạng thái phủ định, POP3 server phải giải phóng khoá trước khi loại bỏ lệnh đó ).

Sau khi trả về một chỉ định trạng thái phủ định server phải đóng kết nối, nếu server

không đóng kết nối client có thể phát một lệnh xác nhận mới và bắt đầu trở lại, hoặc

là client phát ra một lệnh QUIT.

Sau khi POP3 server mở được maildrop nó gán một message-number cho

mỗi message và biểu thị kích thước của mỗi message trong hệ tám (octet), message

đầu tiên trong maildrop được gán message-number ―1‖, message thứ hai là ―2‖ …

Trong các lệnh và các trả lời POP3 tất cả các message-number và kích thước

message được trình bày dựa trên hệ 10 (decimal)

Đây là những tóm tắt cho ba lệnh POP3 bàn luận ở trên :

USER name

- Đối số: Một chuổi định danh một mailbox (được yêu cầu), nó chỉ có ý nghĩa

với server.

- Giới hạn : Chỉ có thể được cho trong trạng thái AUTHORIZATION sau khi

POP3 chào hỏi hay sau khi một lệnh USER PASS không thành công .

- Câu trả lời có thể : +OK tên mailbox có hiệu lực

-ERR không chấp nhận tên mailbox

PASS string

- Đối số: Một password cho mailbox hay server (được yêu cầu) a

server/mailbox-specific password (required)

- Giới hạn : Chỉ có thể dược cho trong trạng thái AUTHORIZATION sau khi

một lệnh user thành công.

- Discussion: (thảo luận) : Kể từ đây lệnh PASS chỉ có một đối số, một POP3

server có thể xử lý khoảng trống trong đối số này như là một phần của

password, thay vì là để tách đối số ra .

- Câu trả lời có thể: +OK khoá maildrop và sẳn sàng

-ERR password không hiệu lực

-ERR không được phép khoá maildrop

QUIT

- Đối số: không


Trang 32

- Giới hạn: không

- Câu trả lời có thể: +OK

2.4 Trạng thái giao dịch

Khi client định danh nó đến POP3 server thành công và POP3 server đã

khoá và mở maildrop thích hợp, POP3 session bây giờ trong trạng thái

TRANSACTION client có thể phát nhiều lần các lệnh POP3 sau đây. Sau mỗi lệnh

POP3 server phát ra một câu trả lời. Cuối cùng client phát ra một lệnh QUIT và

POP3 session đi vào trạng thái UPDATE .

Đây là các lệnh POP3 có hiệu lực trong trạng thái TRANSACTION:

STAT


- Giới hạn : Chỉ có thể được cho trong trạng thái TRANSACTION.

- Discussion: (thảo luận) : POP3 server phát ra một trả lời khẳng định với một

dòng chứa thông tin của maildrop. Dòng này được gọi là một "drop listing" cho

maildrop đó.

Lưu ý: Việc ngăn cản một cách mạnh mẽ sự thực thi các thông tin phụ cung cấp

trong drop listing. Mặt khác điều kiện được bàn luận sau, nó cho phép client phân

tích cú pháp các message trong maildrop.

Chú ý : Những message được đánh dấu xoá không được đếm trong tổng số

- Câu trả lời có thể: +OK nn mm

LIST [msg]

- Đối số : Một message-number (tuỳ ý) có thể không tham khảo đến một

message được đánh dấu xoá.

- Giới hạn : Chỉ có thể được cho trong trạng thái transaction.

- Discussion: Nếu một đối số được cho và POP3 server phát ra một trả lời

khẳng định với một dòng chứa thông tin cho message đó, dòng này được gọi là

―scan listing‖ cho message đó.

Lưu ý: Ở đây ngăn cản một cách mạnh mẽ sự thực thi các thông tin phụ cung cấp

trong scan listing. Mặt khác, điều kiện được bàn luận sau , nó cho phép client phân

tích cú pháp các message trong maildrop. Những message được đánh dấu xoá

không được liệt kê .


Trang 33

- Câu trả lời có thể: +OK scan listing follows

-ERR no such message

RETR msg

- Đối số : Một message-number (được yêu cầu) nó có thể không tham khảo đến

một message được đánh dấu xóa.

- Giới hạn : Chỉ được cho trong trạng thái TRASACTION

- Discussion : Nếu POP3 server phát ra một trả lời khẳng định, thì trả lời được

trao là multi-line. Sau khi khởi tạo +OK , POP3 server gửi một message tương ứng

với message-number được cho, một cách cẩn thận để byte-stuff ký tự cuối cùng

(như với các trả lời multi-line) .

- Câu trả lời có thể: +OK message follows


DELE msg

- Đối số : Một message-number (được yêu cầu) có thể không tham khảo đến

một message được đánh dấu xoá.

- Giới hạn : Chỉ được cho trong trạng thái TRANSACTION .

- Discussion : POP3 server đánh dấu xoá message đó. Những tham khảo sau

đó đến message-number kết hợp với message đó của một lệnh POP3 sẽ sinh ra lỗi.

POP3 server không thật sự xoá message đó cho đến khi POP3 session đi vào trạng

thái UPDATE .

- Câu trả lời có thể: +OK message deleted


NOOP


- Giới hạn : Chỉ được cho trong trạng thái TRANSACTION

- Discussion : POP3 server không làm gì hết , nó chỉ hồi âm với một trả lời

khẳng định.


RSET


- Giới hạn : Chỉ được cho trong trạng thái TRANSACTION .


Trang 34

- Discussion : Nếu một message nào đó đã được đánh dấu xoá bởi POP3

server, chúng được bỏ đánh dấu xoá(unmark ). Sau đó POP3 server hồi âm với một

trả lời khẳng định.


2.5 Trạng thái cập nhật

Khi client phát ra một lệnh QUIT từ trạng thái TRANSACTION, POP3

session đi vào trạng thái UPDATE (lưu ý rằng nếu client phát ra một lệnh QUIT từ

trạng thái AUTHORIZATION, POP3 session kết thúc nhưng không đi vào trạng

thái UPDATE).

Nếu POP3 session kết thúc vì các lí do khác sau đó một lệnh QUIT được phát

ra từ client, POP3 session không đi vào trạng thái UPDATE và PHẢI không

remove một message nào từ maildrop đó.

QUIT


- Giới hạn: không

- Discussion : POP3 server loại bỏ tất cả các mesasage được đánh dấu xóa từ

maildrop. Sau đó nó giải phóng các khóa truy cập loại trừ (exclusive-access lock)

trên maildrop đó và các reply về phần tình trạng của những thao tác này. Sau đó kết

nối TCP được đóng lại.

- Câu trả lời có thể:+OK

2.6 Các lệnh POP3 chọn lựa

Những lệnh POP3 được nói đến ở trên phải được hổ trợ bởi sự thực thi tối thiểu của

POP3 server.

Các lệnh POP3 lựa chọn được mô tả sau đây cho phép một POP3 client tự do

hơn trong việc điều khiển message, trong khi vẩn giữ một sự thực thi POP3 server

đơn giản.

Lưu ý: Sổ ghi chép khuyến khích những sự thự thi nhằm hổ trợ cho những lệnh này

thay cho việc phát triển tăng thêm drop và scan listings. Thu gọn, triết lý của sổ ghi

nhớ là nhằm đặt một sự thông minh trong vai trò của client POP3 và không cho

server POP3.

TOP msg n


Trang 35

- Đối số: Một message-number (được yêu cầu) nó có thể không tham khảo đến

một message được đánh dấu xóa, và một non-negative number (được yêu cầu) .

- Giới hạn : Chỉ được cho trong trạng thái TRANSACTION

- Discussion : Nếu POP3 server phát ra một trả lời khẳng định, thì trả lời

được trao là multi-line. Sau khởi tạo +OK , POP3 server gửi header của message

đó, dòng trống tách header khỏi body, và sau đó là số dòng chỉ định phần body của

message, nên cẩn thận để byte-stuff ký tự cuối cùng (như với tất cả các trả lời muti-

line) .

Chú ý : Nếu số dòng được yêu cầu bởi POP3 client lớn hơn số dòng trong body thì

POP3 server gửi toàn bộ message đó .

- Câu trả lời có thể: +OK top of message follows


UIDL [msg]

- Đối số: Một message-number (tuỳ ý) nếu một message number được cho, nó

có thể không tham khảo đến một message được đánh dấu xoá.

- Giới hạn : Chỉ có thể được cho trong trạng thái TRANSACTION .

- Discussion : Nếu một đối số được cho và POP3 server phát ra một trả lời

khẳng định với một dòng chứa thông tin cho message đó. Dòng này được gọi là một

- Câu trả lời có thể +OK unique-id listing follows


APOP name digest

- Đối số : Một chuổi định danh một mailbox và một chuổi MD5 digest ( yêu cầu

cả hai).

- Giới hạn : Chỉ có thể được cho trong trạng thái AUTHORIZATION sau khi

POP3 chào hỏi.

- Discussion : Thường thì, mỗi POP3 session bắt đầu với một sự trao đổi

USER/PASS, nó dẫn đến một password đặc tả server/user-id được gửi lên mạng .

Những sự thực thi của POP3 client kết nối đến POP3 server theo một quy tắc cơ

bản để kiểm tra mail mới. Hơn nữa khoảng thời gian khởi tạo một POP3 session

theo quy tắc là năm phút. Lúc đó khả năng bị đánh cắp password rất lớn. Đòi hỏi

phải có một thay đổi trong phương thức xác nhận cung cấp cả sự xác nhận và xem


Trang 36

lại sự bảo vệ, nhưng nó không bao gồm việc gửi một passsword không được mã hoá

lên mạng. Lệnh APOP cung cấp chức năng này.

- Câu trả lời có thể: +OK maildrop locked and ready

-ERR permission denied

3.IMAP(RFC2060, RFC2193,…)

Internet Message Access Protocol (IMAP) cung cấp lệnh để phần mềm thư

điện tử trên máy khách và máy chủ dùng trong trao đổi thông tin phiên bản 4(

IMAP4rev1). Đó là phương pháp để người dùng cuối truy cập thông điệp thư điện

tử hay bản tin điện tử từ máy chủ về thư trong môi trường cộng tác. Nó cho phép

chương trình thư điện tử dùng cho máy khách - như Netscape Mail, Eudora của

Qualcomm, Lotus Notes hay Microsoft Outlook - lấy thông điệp từ xa trên máy chủ

một cách dễ dàng như trên đĩa cứng cục bộ.

IMAP khác với giao thức truy cập thư điện tử Post Office Protocol (POP).

POP lưu trữ toàn bộ thông điệp trên máy chủ. Người dùng kết nối bằng đường điện

thoại vào máy chủ và POP sẽ đưa các thông điệp vào in-box của người dùng, sau đó

xoá thư trên máy chủ. Hai giao thức này đã được dùng từ hơn 10 năm nay. Theo

một nhà phân tích thì khác biệt chính giữa POP (phiên bản hiện hành 3.0) và IMAP

(phiên bản hiện hành 4.0) là POP3 cho người dùng ít quyền điều khiển hơn trên

thông điệp.

IMAP4rev1 được kế thừa từ [IMAP2] tuy nhiên trong giao thức IMAP4rev1

không tồn tại các giao thức hay cấu trúc của [IMAP2] nhưng những khuôn dạng dữ

liệu vẫn được kế thừa và sử dụng. IMAP4rev1 bao gồm những thao tác tạo ra, xoá,

và đổi tên các hòm thư, kiểm tra mail mới, thường xuyên cập nhật lại cờ những mail

cũ nhưng thao tác này được trình bày trong RFC822(RFC dùng chuẩn hoá

message) và những thao tác này là duy nhất.

IMAP là cơ chế cho phép lấy thông tin về thư điện tử của bạn, hay chính các

thông điệp từ mail server của môi trường cộng tác. Giao thức thư điện tử này cho

phép người dùng kết nối bằng đường điện thoại vào máy chủ Internet từ xa, xem xét

phần tiêu đề và người gửi của thư điện tử trước khi tải những thư này về máy chủ

của mình. Với IMAP người dùng có thể truy cập các thông điệp như chúng được

lưu trữ cục bộ trong khi thực tế lại là thao tác trên máy chủ cách xa hàng ki lô mét.


Trang 37

Với khả năng truy cập từ xa này, IMAP dễ được người dùng cộng tác chấp nhận vì

họ coi trọng khả năng làm việc lưu động.

Một kết nối của IMAP4rev1 được thành lập theo một kết nối Client/Server

và sự tương tác trao đổi thông tin hay lấy mail về từ Server của người sử dụng

thông qua các lệnh truy suất mà IMAP4rev1 đã định dạng sẵn trong giao thức

IMAP. người sử dụng bắt đầu một mã lệnh trong giao thức IMAP theo một quy luật

là : đầu mỗi câu lệnh thêm vào các ký tự tượng trưng (nó tượng trưng cho lý lịch

hay thứ tự của lệnh…) như khi gởi lệnh Login trong giao thức IMAP phải là 0001

Login Tuyen minhtuyen.

3.1. Một số lệnh của IMAP4:

- Những tập lệnh của IMAP4rev1 được định nghĩa trong rfc2060 cũng nhưng

quá trình bắt đầu và kết thúc của một phiên làm việc. Vì trong chương trình em chỉ

sử dụng một số lệnh cơ bản trong bộ giao thức này, dưới đây là ý nghĩ cũng như

cách sử dụng chúng.

CAPABILITY

- Arguments: none

- Kết quả trả về : OK - capability completed

BAD - command unknown or arguments invalid

- Đây là lệnh thực hiện trước tiên của bất kỳ một trình mail Client nào

muốn lấy mail từ trình chủ bằng giao thức IMAP, mục đích là kiểm tra version giao

thức có đáp ứng được yêu cầu không. Version hiện nay đang dùng là

IMAP4(IMAP4rev1).

LOGIN

- Arguments: [user name] [password ]

- Kết quả trả về là: OK - login completed, now in authenticated state

NO - login failure: user name or password rejected


- Lệnh này để xác nhận người sử dụng có hợp pháp không? Nếu thành

công thì người dùng sẽ thực hiện các thao tác lệnh tiếp theo.

CHECK

- Arguments: none


Trang 38

- Kết quả trả về: OK - check completed


- Lệnh này dùng để kiểm tra tại thời điểm này lệnh SELECT đã thực hiện

hay chưa, nếu thực hiện rồi trả về OK.

SELECT

- Arguments: mailbox name (tên hòm thư)

- Kết quả trả về : OK - select completed, now in selected state

NO - select failure, now in authenticated state: no

such mailbox, can't access mailbox


- Lệnh Select dùng để nhận biết được hòm thư có bao nhiêu thư bao gồm

thư mới, thư đọc rồi và thư đã xoá. Lệnh này cho phép ta thay đổi thuộc tính của

hòm thư cũng như nhưng lá thư mà chúng lưu trữ bởi các lệnh khác trong IMAP.

- Trong ví dụ trên chúng ta quan tâm các thông số sau:

EXISTS : tổng số lá thư mà hòm thư này lưu trữ ví dụ trên là 172 lá

thư.

RECENT : là số lá thư mới trong thời gian gần đây mà người sử dụng

chưa đọc ví dụ trên là 1.

UNSEEN : là tổng số lá thư củ mà người dùng chỉ nhìn thấy nhưng nội

dung chưa xem qua.

UIDVALIDITY : dùng để chỉ định trạng thái của hòm thư đây là một

thông số không quan trong.Mổi mail Server sẽ có cách đặc tả thông số này

khác nhau tuỳ từng mục đích sử dụng nó của các nhà quản trị mail thông số

này liên quan đến lệnh UID.

CLOSE

- Arguments: none

- Kết quả trả về : OK - close completed, now in authenticated state

NO - close failure: no mailbox selected


- Lệnh này dùng để đóng lệnh SELECT lại hay có thể hiểu loại bỏ lệnh này

và không lưu lại các thuộc tính đã thay đổi với hòm thư này.


Trang 39

FETCH

- Arguments: message set message data item names

- Kết quả: OK - fetch completed

NO - fetch error: can't fetch that data


- Lệnh dùng để hiển thị nội dung của một lá thư. Thông số theo sau gồm có

hai thông số: đầu tiên là số thứ tự của lá thư và thông số thư hai là message data

item names nhưng thông số này phải tuân theo RFC822 được trình bày ở trên.

UID

- Arguments: là các lệnh trong IMAP

- Kết quả trả về: OK - UID command completed

NO - UID command error


EXAMINE

- Arguments: mailbox name

- Kết quản trả về:

OK - examine completed, now in selected state

NO - examine failure, now in authenticated state: no such mailbox,

can't access mailbox


- Lệnh này tương tự như lệnh SELECT cùng một kế quả trả về nhưng khi

dùng lệnh này chúng ta chỉ xem thông tin không thay đổi được trạng thái của hòm

thư cũng như các thuộc tính của nó.

CREATE

- Arguments: tên hòm thư cần tạo.

- Kết quả trả về:OK - create completed

NO - create failure: can't create mailbox with that name


- Lênh tạo ra một hòm thư mới với tên đã chọn và trả lại là OK nếu quá

trình tạo ra hòm thư trên Server không gặp lỗi.

DELETE


Trang 40

- Arguments: tên hòm thư cần xoá.

- Kết quả trả về:OK - delete completed

NO - delete failure: can't delete mailbox with that name


- Lệnh xoá hòm thư, nếu xoá thành công thì kết quả nhận được là OK.

RENAME

- Arguments: (tên hòm thư tồn tại) (tên hòm thư mới).

- Kết quả: OK - rename completed

NO - rename failure: can't rename mailbox with that name,

can't rename to mailbox with that name


- Lệnh chuyển đổi tên hòm thư, kết quả là OK nếu thành công.

COPY

- Arguments: tên lá thư đến tên hòm thư

- Kết quả trả về:OK - copy completed

NO - copy error: can't copy those messages or to that

name


- Đây là lệnh copy một lá thư từ hòm thư này sang hòm thư khác.

SUBSCRIBE

- Arguments: tên hòm thư

- Kết quả trả về: OK - subscribe completed

NO - subscribe failure: can't subscribe to that name


- Lệnh dùng để thiết lập thuộc tính active của hòm thư,tuy nhiên nó không

thể thay đổi được đặc tính hòm thư hay nói cách khác nó dùng để kiểm tra xem hòm

thư này có tồn tại hay không

UNSUBSCRIBE

- Arguments: tên hòm thư

- Kết quả trả về:OK - unsubscribe completed

NO - unsubscribe failure: can't unsubscribe that name


Trang 41


- Lệnh này ngược lại với SUBSCRIBE nghĩa là nó loại bỏ thuộc tính active

của hòm thư.

LIST

- Arguments: tên hay những ký tự đặc trưng.

- Kết quả trả về:OK - list completed

NO - list failure: can't list that reference or name


- Nếu tên hay những ký tự theo sau hợp lệ thì lệnh này trả về tập tên các

hòm thư, thường tên hay ký tự theo sau là ―% ,*, ―‖, /, String*,‖. Chúng ta tạm hiểu

nó như một lệnh Dir trong MS-DOS.

LUSB

- Arguments: tên hay những ký tự đặc trưng.

- Kết quả trả về: OK - list completed

NO - list failure: can't list that reference or name


Lệnh này tương tự như list nhưng chỉ khác một điều là nhưng hòm thư nhận

được phải ở trạng thái active.

STATUS

- Arguments: tên hòm thư (trạng thái)

- Kết quả trả về:OK - status completed

NO - status failure: no status for that name


- Lệnh này trả về trạng thái hiện tại của hòm thư, nó không làm ảnh hưởng

đến sự chuyển đổi của hòm thư cũng như các trạng thái của các lá thư. Trạng thái

theo sao hiện nay trong IMAP4rev1 như sau.chức năng của lệnh này dùng để check

mail.

MESSAGES : số thư mới trong hòm thư

RECENT : số lá thơ củ.

UIDNEXT : giá trị UID tiếp theo sẽ được gán cho một lá thư mới trong

hòm thư


Trang 42

UIDVALIDITY : giá trị UID của hòm thư.

UNSEEN : nhưng lá thư của mà người dùng chưa xem nội dung.

NOOP

- Arguments: none

- Kết quả trả về: OK - noop completed


- Lệnh này thực chất không làm gì cả mà mục đích để kiểm tra xem giữa

mail Client và mail Server còn liên lạc với nhau không.

STORE

Arguments: message set message data item name value for message

data item

Responses: untagged responses: FETCH

Result: OK - store completed

NO - store error: can't store that data


- Thiết lập lại trạng thái của thư, mỗi lá thư có nhưng trạng thái như thư mới

nhận là Recent tiếp theo là trạng thái chưa đọc Unsen, đọc rồi Seen và trạng thái

xoá Deleted và một số cờ đặt trưng khác.

- Nếu thêm trạng thái thì dùng lệnh trong Arguments tương ứng là +FLAGS

<flag list> hay +FLAGS.SILENT <flag list>

- Nếu loại bỏ trạng thái thì dùng lệnh trong Arguments tương ứng là -FLAGS

<flag list> hay -FLAGS.SILENT <flag list>

- FLAGS.SILENT là thiết lập lại trạng thái server hồi đáp lại là hiên tại lá

thư đó đang ở những trạng thái nào lệnh này ngược lại với lệnh –FLAGS

EXPUNGE Command

Arguments: none

Responses: untagged responses: EXPUNGE

Result :OK - expunge completed

NO - expunge failure: can't expunge (e.g. permission denied)



Trang 43

Lệnh dùng để kiểm tra những lá thư có trạng thái deleted và loại nó ra khỏi hòm

thư, đưa vào thùng rác(hòm thư trash). Nếu những như hòm thư Trash được chọn

thì những lá thư này sẽ được xoá ra khỏi mail của bạn.

LOGOUT

- Arguments: none

- Kết quả tả về: OK - logout completed


- Lệnh dùng để đóng kết nối lại sao một phiên làm việc.

Ngoài các lệnh trên trong IMAP4 còn một số lệnh khá hay khác như

SEARCH, AUTHENTICATE,... vì thời gian và năng lực có hạn nên đồ án của em

có lẽ chỉ dừng lại ở các lệnh trên

4.MIME

Một giao thức Internet mới mẻ được phát triển để cho phép trao đổi các

thông điệp thư điện tử có nội dung phong phú thông qua mạng không đồng nhất

(heterogeneous network), máy móc, và các môi trường thư điện tử. Trong thực tế,

MIME cũng đã được sử dụng và mở rộng bởi các ứng dụng không phải thư điện tử.

Hiện nay, trên mạng diện rộng Internet, đối với RFC 822 chỉ làm những công việc

định nghĩa các header nhưng còn nội dung bên trong thì vẫn còn lỗi thời, chính vì

thế mà vấn đề này không còn thích hợp nữa. Các vấn đề bao gồm việc gửi và nhận

thư như sau:

Những thông điệp sử dụng các ngôn ngữ có dấu.

Những thông điệp sử dụng các ngôn ngữ không phải chữ cái Latin.

Những thông điệp sử dụng các ngôn ngữ không có trong các bảng chữ cái.

Những thông điệp sử không chứa văn bản.

- Một giải pháp đã được đưa ra trong RFC 1341 và được cập nhật mới nhất

trong RFC 1521. Giải pháp này được gọi là MIME, hiện nay được sử dụng rộng rãi.

Khái niệm cơ bản của MIME là tiếp tục sử dụng định dạng RFC 822, nhưng thêm

cấu trúc vào phần thân của thông điệp và định nghĩa các nguyên tắc mã hóa các

thông điệp không phải các bảng mã ASCII. Để khỏi bị lệch hướng của RFC 822,

các thông điệp MIME có thể được gửi đi được sử dụng các giao thức và chương


Trang 44

trình thư hiện có. Tất cả các chương trình này phải được thay đổi thành các chương

trình gửi và nhận sao cho người dùng có thể dùng được.

MIME định nghĩa năm header thông điệp mới được trình bày trong hình 1.12. Các

header này trước tiên báo cho UA nhận thông điệp mà nó đang dùng bằng thông

điệp MIME và phiên bản của MIME đang dùng. Bất cứ thông điệp nào không chứa

header MIME-Version: được giả định là một thông điệp hình thức được mã hóa

bằng tiếng Anh và nó được xử lý như thế.

Header Meaning

MIME-Version: Indentifies the MIME version

Content-Description: Human-readable string telling what is in the message

Content-Id: Unique identifier

Content-Transfer-

Encoding:

How the body is wrapped for transmission

Content-Type: Nature of the message

- Bảy kiểu chính mô tả MIME được định nghĩa trong RFC 1521, mỗi kiểu của nó

lại có một hay nhiều kiểu phụ. Kiểu chính và kiểu phụ (xem hình 3.6) được phân

biệt bởi một dấu vạch chéo, như có dạng sau: Content-Type: video/mpeg

Type Subtype Description

Text Plain Unformatted text

Richtext Text including simple formatting commands

Image Gif Still picture in GIF format

Jpeg Still picture in JPEG format

Audio Basic Audible sound

Video Mpeg Movie in MPEG format

Applicatio

n

Octel-stream An uninterpreted byte sequence

Postscript A printable document in Postscript

Message

Rfc 822 A MIME RFC 822 message

Partial Message has been split for transmission

External-body Message itself must be fetched over the net

Multipart Mixed Independent parts in the specified order

Alternative Same message in different formats


Trang 45

Parallel Parts must be viewed simultaneously

Digest Each part is a complete RFC 822 message

Các kiểu chính và kiểu phụ được định nghĩa trong RFC 1521

Truyền thông điệp (Message Transfer)

Hệ thống truyền thông điệp có liên quan tới việc chuyển tiếp (relaying) các

thông điệp từ người gửi đến người nhận. Phương pháp đơn giản nhất để thực hiện

điều này là thiết lập một kết nối truyền thông từ máy nguồn đến máy đích lúc đó

mới truyền các thông điệp đi.


Trang 46

PHẦN II: TỔNG QUAN MICROSOFT

EXCHANGE SERVER 2010

I.Tổng quan Microsoft Exchange Server 2010

Exchange Server là phần mềm máy chủ do Microsoft phát triển chuyên phục

vụ các giải pháp Email và trao đổi thông tin trong doanh nghiệp. Tính năng chính

của Exchange Server là quản lý thư điện tử, lịch làm việc danh bạ người dùng và tác

vụ, hỗ trợ cho người dung thông qua môi trường máy tính để bàn, điện thoại cho

thiết bị di động và trình duyệt Web. Exchange 2010 đưa ra nhiều giải pháp khác

nhau cho bạn chọn lựa khi triển khai, cho phép tích hợp các giải pháp bảo vệ chống

rò rỉ thông tin và các khả năng tuân thủ quy định cao cấp khác, tất cả những

tính năng này sẽ tạo thành một giải pháp làm việc cộng tác và trao đổi thư điện

tử tốt nhất cho doanh nghiệp của bạn.

Ra mắt phiên bản đầu tiên từ năm 1995 cho đến nay Exchange Server đã trải

qua các phiên bản 1.0, 4.0, 5.0, 2000, 2003, 2007 và phiên bản 2010 được chính

thức công bố ra mắt vào ngày 09/11/2009 vừa qua.

Đây là phiên bản thứ bảy trong một lọat các phiên bản Mail Exchange mà

Microsodt tung ra cho đến nay. So với những phiên bản trước đây thì Microsoft

Exchange 2010 đã có những bước tiến mới, phần nào khắc phục được những nhược


Trang 47

điểm của các phiên bản trước. Cấu trúc lưu trữ của Exchange 2010 đã được đơn

giản hóa hơn giúp người quản trị viên dễ dàng quản lí hệ thống mail trong doanh

nghiệp. Ngoài ra, các trải nghiệm người dùng trong Outlook Web App cũng được

cải thiện nhiều hơn. Để hiểu rõ hơn, chúng ta sẽ tìm hiểu các tinh năng Exchange

Server 2010.

1. Linh động và đáng tin cậy

Exchange Server 2010 được triển khai từ việc cài đặt trên máy chủ doanh nghiệp

đến việc hosting trên hệ thống của Microsoft Datacenter gọi là Exchange Online

hay phối hợp 2 giải pháp trên cùng lúc. Microsoft cam kết rằng phương pháp

―Software plus services‖ sẽ giúp doanh nghiệp kiểm soát được tiến độ triển khai dự

án, tập trung được sức mạnh của cả 2 hình thức cài đặt trên máy chủ của doanh

nghiệp và dạng dịch vụ hosting trong khi vẫn không thay đổi giao diện hoặc kinh

nghiêm của người cuối cùng

Đáng lưu ý nhất là việc lưu trữ trên Exchange nay đã có thêm tùy chọn mới JBOD

bao gồm ổ cứng SATA và đĩa RAID, giúp lưu trữ các mailbox database lớn với chi

phí thấp nhất.

Ngòai ra, được xây dựng trên nền tảng công nghệ Continuous Replication của

Exchange 2007, một công nghệ cho phép đơn giản hóa khả năng duy trì tính liên

tục và khắc phục khi xảy ra thảm họa cùng với việc cải tiến của hàng loạt những

công cụ bảo trì cho hệ thống sẽ giúp bạn tiến lên một bước mới đáng tin cậy hơn và

giảm bớt sự phức tạp để duy trì một hệ thống máy chủ mail hoạt động liên tục.

Những tính năng mới này bao gồm:

Không cần phải triển khai hệ thống clustering phức tạp và tốn chi phí cũng

như các sản phẩm nhân bản dữ liệu của các hãng thứ ba để đảm bảo

công việc sao lưu dự phòng cho Exchange một cách trọn vẹn.

Tự động nhân bản và khắc phục lỗi cho CSDL của mailbox với chỉ 2

Server hoặc thông qua các trung tâm datacenter nằm ở các vị trí địa lý khác

nhau.

Duy trì tính sẵn sàng và khôi phục nhanh với đến 16 bản sao của mỗi

mailbox database trong Exchange server


Trang 48

Hạn chế việc ngưng hoạt động của người dung trong khi di chuyển các

mailbox giữa các mail server khác nhau, điêu này cho phép bạn thực hiện

công việc bảo trì và chuyển đổi thông tin theo kế hoạch rất thoải mái, ngay

cả trong giờ làm việc

Bảo vệ chống mất e-mail khi Transport Server đang trong tình trạng nâng

cấp hoặc bị lỗi hoặc thông qua chức năng sao lưu dự phòng một bản "shadow

copy" được tích hợp sẵn cho phép chuyển hướng gửi mail một cách thông

minh tới những Server còn sẵn sàng.

Việc giảm bớt gánh nặng cho người quản trị cũng như bộ phận hỗ trợ kỹ thuật cũng

là một cách để giảm chi phí. Với sản phẩm mới, người dùng cuối sẽ có thêm các

cơ chế tự thực hiện một số công việc thông thường và không phải gọi đến bộ phận

hỗ trợ kỹ thuật. Với chức năng này bạn có thể:

Cho phép người dùng cập nhật thông tin về Contact của họ và theo dõi việc

gửi nhận thông tin mà không cần sự hỗ trỡ của nhân viên IT.

Cung cấp giao diện web dễ sử dụng để hỗ trợ những sự cố thường gặp

Thực hiện mô hình quản lý truy cập dựa theo chức năng của Exchange để

tăng thêm quyền hạn cho những người dùng chuyên nghiệp để thực hiện một

số tác vụ nhất định - ví dụ hỗ trợ bộ phận pháp lý trong việc tìm kiếm

thông tin trong nhiều hộp thư khác nhau - mà không cần phải đòi quyền của

người quản trị hệ thống

2 Truy cập thông tin ở bất cứ đâu

Mức độ thành công trong công việc tùy thuộc vào năng suất và hiệu quả làm việc

của user thông qua các giải pháp công nghệ mà bạn triển khai. Trong phiên bản

mới nhất này, Exchange đã cho phép người dùng mọi phương thức thông tin từ một

nơi duy nhất và cho phép họ rất dễ dang trao đổi thồng tin với nhay và với tất cả các

đối tác. Luông thông tin ra vào một hộp thư rất dễ dàng trở nên quá tải và ảnh

hưởng đến hiệu quả công việc cũng như lợi ich của công ty. Exchange 2010 bổ sung

thêm nhiều tính năng mới có thể giúp người dùng tổ chức, sắp xếp thứ tự ưu tiên

các hình thức thông tin trong chính hộp thư của họ. Cụ thể như sau:


Trang 49

Hỗ trợ người dùng sử dụng e-mail xuyên suốt từ desktop, web, đến thiết bị

di động, bao gồm việc hỗ trợ OWA chạy trên các trình duyệt khác nhau như

Apple Safari và Mozilla Firefox.

Thống nhất việc truy cập tới email, voice mail, instant messaging, và mail

dạng văn bản thông thường cho phép người dùng lựa chọn cách tốt nhất với

những người khác và không ràng buộc việc họ đang ở bất cứ đâu.

Bổ sung thêm các trợ giúp cho các thiết bị di động, đặc biệt là Windowns

Mobile thông qua Exchange ActiveSync.

Chia sẽ tình trạng free/busy không chỉ với các nhân viên nội bộ mà cả

với các đối bên ngoài nhằm hỗ trợ việc thiết lập các buổi họp nhanh chóng

và hiệu quả, bạn cũng có thể chọn lựa mức độ chia sẻ thông tin.

Exchange 2010 bổ sung thêm nhiều tính năng mới có thể giúp người dùng tổ chức,

sắp xếp thứ tự ưu tiên các hình thức giao tiếp trong chính hộp thư của họ. Cụ thể là:

Người dùng có thể sắp xếp lại thông tin e-mail theo trình tự của nội dung

trao đổi một cách tự nhiên.

MailTips sẽ thông báo cho người dùng , trước khi họ nhận nút Send để

gửi mail đi về thông tin chi tiết của mail có thể không thể gửi đi được hoặc

có thể gửi nhầm (ví dụ như bạn có thể gửi những thông tin mật của công ty

ra cho những người nhận bên ngoài, làm giảm bớt sự lộn xộn của hôp thư,

những bước phải làm thêm và gọi cho bộ phận hỗ trợ kỹ thuật.

Với Exchange 2010, bạn có thể thay thế hệ thống voice mail truyền thống với

một giải pháp truyền thông tích hợp ngay bên trong phần lõi của hạ tầng thông

tin doanh nghiệp. Hệ thống mới này sẽ cho phép người dùng nhận các thư dạng

voice mail ngay trong hộp inbox. Người dùng có thể xứ lý voicemail y như họ xử lý

những mail thông thường với các công cụ rất quen thuộc như Office Outlook và

Outlook Web Access. Bạn sẽ tiết kiệm được chi phí với hệ thống voice mail hợp

nhất và cung cấp cho người dùng những tính năng như:

Chuyển đổi voice mail thành dạng văn bản, cho phép người dùng sắp xếp thứ

tự ưu tiên nhanh chóng, không cần phải nghe tất cả các tập tin âm thanh.

Tăng thêm sức mạnh cho việc cá nhân hóa việc tự động tham gia các

voice mail


Trang 50

Công cụ trả lời cuộc gọi và tạo các quy luật chuyển cuộc gọi cho cá nhân

hoặc cho một nhóm dựa trên mã của người gọi hoặc thông tin cá nhân, điều

này đảm bảo rằng bạn không bỏ lỡ cuộc gọi nào.

Người dùng có thể truy cập vào inbox thông qua điện thoại - bao gồm cả e-

mail, lịch làm việc, các danh bạ người dùng - với sự hỗ trợ của gần 30

ngôn ngữ thông qua Outlook Voice Access.

3 Khả năng bảo mật và tuân thủ quy định thông tin cao

Excahgne 2010 đã đưa ra các tinh năng tích hợp mới cho việc lưu trữ và bảo tồn e-

mail bao gồm việc tìm kiếm thông tin trên nhiều mailbox đông thời và lưu trữ thông

tin cho việc giám sát , điều tra tức thời( immediate legal hold). Khi bạn tích hợp

chức năng này với kiến trúc lưu trữ linh động của Exchange, bạn có thể cải tiến

được việc kiểm soát các thông tin của doanh nghiệ, trong khi đó bạn vẫn cung cấp

cho người dùng tận dụng những kiến thức có sẵn và không ảnh hưởng đến việc họ

quản lý hộp thư làm việc hàng ngảy. Cụ thể những tính năng mới này như sau:

Di chuyển thông tin từ Outlook Dât Files( PSTs) từ PC ngược trở lại

Exchange phục vụ cho mục đích quản lý và điều tra những vấn đề liên quan

đến pháp lý

Dễ dàng phân loại thư điện tử với những chính sách lưu trữ có thể áp dụng

cho từng e-mail riêng lẻ hoặc cho những thư mục khác nhau.

Cho phép tìm kiếm thông tin xuyên suốt các hộp thư với giao diện web thân

thiện hoạc thông qua việc kiểm soát truy cập theo chức năng cho phép bộ

phận nhân sự hoặc hành chánh thực hiện các công việc tìm kiếm thông tin

theo mục đích

Exchange 2010 cũng mở rộng khả năng bảo vệ và kiểm soát, đơn giản bằng cách

mã hóa, hạn chế và khóa những e-mail chưa thông tin nhạy cảm hoặc không phù

hợp dưa trên thôn tin cụ thể và người gửi, người nhận và các thuộc tính về nội dung.

Nhữn tính năng chính cụ thể nhừ sau:

Kết hợp Exchange 2010 và dịch vụ Active Directory Rights Management

Services (ADRMS) cho phép bạn và người dùng có thể ứng dụng chức năng

Information Rights Management (IRM) tự động bảo vệ thông tin, ngăn


Trang 51

chặn quyền truy cập và sử dụng những thông tin bên trong 1 e-mail - cho

dù nó được gửi đi bất kỳ nơi đâu.

Cho phép đối tác và khách hàng có quyền đọc và trả lời những thư được bảo

vệ bởi IRM - ngay cả khi họ không có cài đặt hệ thống Active Directory

Rights Management Services (ADRMS) trên máy chủ.

Cho phép những người quản lý xem lại các thư điện tử và có thể duyệt hoặc

ngưng việc di chuyển mail.

II. Sự thay đổi của Microsoft Exchange 2010 so với các phiên bản trước

1.Một số phần được loại bỏ trong Microsoft Exchange 2010 so với phiên bản

trước

- Hệ thống Clustering của Exchange Server bao gồm: LCR (Local Continuous

Replication), CCR (Cluster Continuous Replication) và SCR (Standby

Continuous Replication) đã không còn tồn tại trong Exchange Server 2010,

- Windows Server Fail-over Clustering cũng được lọai bỏ khỏi Exchange Server

2010 bởi vì một số nhà quản trị vẫn cảm thấy fail-over clustering quá phức tạp

và khó quản lí.

- Storage Groups (các đơn vị lưu trữ các MailBox Database cũng không còn tồn

tại trong Exchange Server 2010. Thế nhưng, log fie hay checkpoint file thì vẫn

còn được sử dụng nhưng ta chỉ gọi đó là database

- Tính năng Single Instance Storage (SIS) cũng được lọai bỏ. Điều đó có nghĩa là

khi bạn gửi 1MB tin nhắn cho 100 người thì tương đương với 100MB.

2.Cải tiến phương thức quản lý

Exchange Server 2010 đưa ra mô hình Role-Based Access Control (RBAC), tạm

gọi là quyền hạn điều khiển theo vai trò, là sự thay đổi đối lập với mô hình

permission-based Access Control List (Danh sách điều khiển dựa trên quyền

hạn) trong những mô hình trước đây. Đây được xem là một trong những cải tiến lớn

của Exchange Server giảm tải cho nhà quản trị, đồng thời cũng đòi hỏi cân nhắc kỹ

lưỡng trong việc phân quyền để tránh sự chồng chéo lẫn nhau.

Giao diện OWA mới, dể dàng sử dụng đồng thời có thể chạy trên nhều trình

duyệt, nhiều platform như Mac Book với Safari. Nhiều nét mới đã được giới


Trang 52

thiệu: Favorites, Search Folders, attaching messages to messages, có thể tích

hợp với Office Communicator, Conversation View…

Tính sẵn sàng cao: Sự kết hợp của CCR và SCR đã tạo nên 1 tính năng duy

nhất được gọi là database availability. Client Access Server (CAS) sẽ chịu

trách nhiệm cho tất cả các hình thức kết nối thư bao gồm cả việc kết nối

MAPI (Outlook) client, cải tiến việc mở rộng hệ thống hạ tầng mail một cách

dễ dàng. Để hiểu rõ hơn về High Availability trong Microsoft Exchange

2010, mình sẽ có bài viết sâu hơn về tính năng này (ở đây mình chỉ giới thiệu

sơ lược). Vì vậy, Normal 0 false false false MicrosoftInternetExplorer4 khôi

phục mailbox server dễ dàng sử dụng Database Available Group (DAG),

chức năng mở rộng hoàn toàn mới từ chức năng Cluster Continuous

Replication (CCR) đã có trong Exchange Server 2007. Nó cho phép người

dùng chạy một mailbox server thứ hai nhằm khôi phục nhanh khi cần

thiết. DAG hoàn toàn không có trong Exchange Server 2003, thay thế được

các mô hình clustering cổ điển hay lưu trữ thông tin dưới dạng Storage Area

Network (SAN).

Mô hình DAG có thể tạo đến 16 bản sao chép cho mỗi cơ sở dữ liệu Mailbox. Các

bản sao chép dự phòng ( replica ) có thể được cấu hình để chịu lỗi một cách tự

động.


Trang 53

Mô hình kiến trúc HA (tính sẵn sàng cao) của Exchange Server 2007 ( trên ) so với

mô hình HA của Exchange Server 2010 ( dưới )

3.Khôi phục đơn

Trong những phiên bản trước của Exchange Server, người dùng có thể xóa đi những

mục mà họ không thích. Điều này khiến các nhà quản trị tốn nhiều thời gian để khôi

phục khi có yêu cầu. Exchange Server 2010 cung cấp cấp thời gian lưu trữ email lâu

hơn để hỗ trợ người dùng khôi phục khi cần. Chức năng Litigation Hold có trên

một số hạng mục email nhất định ngăn người dùng xóa trong mọi trường hợp.

4.Windows Mobile

Người dùng sử dụng smartphone Windows Mobile sẽ có giao diện Outlook trên

Mobile hoàn toàn mới, đặc biệt là chức năng Conversation View cho phép xem

hàng loạt email cùng một chủ đề trong một thực thể duy nhất. Hơn nữa, các tin nhắn

văn bản (text) trên Windows Mobile sẽ được đồng bộ tức thì với mailbox của

Server.

5.Cho phép phân quyền tự quản trị bằng công cụ ECP

Công cụ mới có giao diện web mang tên là Exchange Control Pannel (ECP) sẽ

cho phép nhà quản trị làm mọi việc trong môi trường Exchange 2010 mà không cần

phải cài đặt bất cứ một ứng dụng nào trên máy Client (khách).


Trang 54

6.Những cải tiến về tốc độ

Trong Exchange 2007, sự kết hợp giữa kiến trúc 64-bit và tăng kích cỡ trang tới 8

KB dẫn tới hiệu quả là giảm được 70% việc đọc ghi cho Exchange trên đĩa cứng.

Với Exchange 2010, kích cỡ trang được tăng lên đến 32 KB giúp tốc độ IOPS được

giảm thêm 50% nữa. Nhờ đó các doanh nghiệp có thể xem xét lại việc dùng

những loại đĩa cứng rẻ tiền hơn mà không hề mất đi bất cứ khả năng nào của hệ

thống

So sánh về giải pháp ổ cứng lưu trữ của 3 phiên bản Exchange

7. Một số hạn chế

- Exchange 2010 được dựng trên nền Windows PowerShell, là một công nghệ xử

lý tác vụ bằng dòng lệnh. Mặc dù giúp nhà quản trị dễ dàng xử lý hơn so với

Exchange 2003 nhưng ngược lại nó đòi hỏi phải đào tạo lại những cán bộ IT,

đặc biệt là những người trước giờ vẫn quen sử dụng chuột và giao diện đồ họa.

- Exchange 2010 chỉ chạy trên hệ điều hành Windows 2008 SP2 hoặc các phiên

bản cao hơn, điều này cũng có nghĩa nhà quản trị cần nắm bắt thêm về chức

năng của hệ điều hành mới.

- Exchange 2003 có thể chạy trên Microsoft Virtual Server 2005 nhưng Exchange

2010 sẽ chỉ chạy trên những Microsoft virtual servers mới như Hyper-V hoặc

trên VMware servers.

Nhìn chung, Exchange Server 2010 đã có thể xuất hiện ở khắp mọi nơi thông qua

Outlook trên PC, smartphone hoặc từ trình duyệt web, cung cấp những tính

năng cho người dùng cuối như xem trước nội dung dạng voicemail, SMS Text


Trang 55

Messaging, MailTips, Conversation View, Call Asnwering Rule, trợ giúp khách

hàng bảo vệ thông tin, cho phép họ mã hóa email dựa vào thông tin người gửi,

người nhận hoặc ngay cả dựa trên nội dung của thư hay tài liệu đính kèm.

Khi kết hợp sử dụng Forefront Protection dành cho Exchange mới nhất, bộ phận

IT có thể bổ sung 8 lớp bảo mật, ngăn chặn virus, malware, spyware hiệu quả hơn

cho Exchange Server 2010.

III. Những công nghệ trong Microsoft Exchange 2010

Microsoft Exchange Server 2010 hiện đang được Gartner xếp vào 1 trong 4 ―Đại

gia‖ về giải pháp truyền thông hợp nhất tốt nhất trên toàn thế giới trong năm 2009.

Chính những công nghệ sau đã giúp Microsoft Exchange Server nhận được sự ưu ái

của các doanh nghiệp trong và ngoài nước. Đây chỉ là một số công nghệ chủ yếu

được rút trích từ website Microsoft VietNam. Để tham khảo chi tiết hơn, các bạn có

thể tra cứu thêm trên trang http://www.microsoft.com/exchange

1.Hệ thống thư điện tử thống nhất (Unified messaging)

Voice Mail được hợp nhất vào Inbox cùng với Email và các loại thông điệp khác,

do đó người dùng có thể quản lý mọi thông tin tại một nơi duy nhất, giúp giảm thời

gian và chi phí, bao gồm:

Speech-to-text Preview: xử lý bản xem trước này như đối với một Email thông

thường. Với tên, thông tin liên hệ, số điện thoại được nhận ra người dùng có thể

thêm vào Contact, gọi điện thông qua Office Communicator, hoặc gửi Email. Để

nghe nội dung voice mail, người dùng chỉ việc Click vào một từ trong bản xem

trước và sẽ được nghe nội dung tiếp theo.

Bảo vệ Voice Mail: quản lý Voice Mail chặt chẽ hơn bằng cách cung cấp khả

năng phân quyền cho ai xem và những hành động họ có thể thực hiện trên từng

Voice Mail. Sử dụng Active Directory Rights Management Services, Exchange

có thể áp dụng tính năng Do Not Forward để ngăn chặn việc Forward voice mail

được chỉ định bởi người gửi (bằng cách đánh dấu Private cho voice mail) hoặc

dựa trên chính sách quản lý của tổ chức. Nhờ đó, voice mail được bảo vệ không

thể Forward đến những người không có thẩm quyền, dù họ đang sử dụng bất cứ

chương trình quản lý mail nào.

http://www.microsoft.com/exchange


Trang 56

Calling Answer Rules: Giải pháp Thông tin hợp nhất (Unified Messaging) cho

phép người dùng quản lý chặt chẽ hơn cách thức trả lời cuộc gọi. Với một nhân

viên kinh doanh, bạn sẽ thích chuyển một cuộc gọi quan trọng liên quan đến cơ

hội bán hàng đến chính hộp voice mail của mình hơn là chuyển đến một đường

dây cố định nào đó. Qui tắc trả lời cuộc gọi có thể gửi lời chào do bạn tự tạo ra

đến người gọi, cho phép người gọi lựa chọn tìm kiếm người trong tổ chức,

chuyển cuộc gọi vào hộp thư thoại. Các qui tắc này có thể dựa trên các điều kiện

như ID người gọi, thời gian, tình trạng free/busy trên Exchange, cho phép người

dùng quản lý cách mà họ được tìm tới qua điện thoại.

Outlook Voice Access: Người dùng có thể quản lý Inbox với Outlook Voice

Access bằng cách sử dụng phím trên điện thoại hoặc bằng giọng nói, nhờ đó họ

có thể truy cập từ bất cứ đâu dù không có máy tính hay các thiết bị kết nối

internet khác. Người dùng không còn phải lo lắng về việc trễ hẹn hay mất kết

nối khi đang trên đường đi vì họ có thể gọi vào hộp thư của mình và quản lý lịch

làm việc, thông tin liên hệ và email.

2.Phục hồi Mailbox( Mailbox Resiliency)

Microsoft Exchange 2010 cung cấp một giải pháp thống nhất các tính năng High

Availability (tính sẵn sàng đáp ứng cao), Disaster Recovery (khắc phục sự cố khi

xảy ra thảm họa) và Backup (sao lưu dự phòng). Tính năng High Availability có thể

thêm vào mà không cần cài đặt lại server. Tất cả các công việc liên quan đến quản

trị đều thực hiện ngay trong Exchange. Nhà quản trị có thể cấu hình một Database

Availability Group (DAG) với tối đa 16 mailbox server để tự động khắc phục sự cố

ở mức cơ sở dữ liệu. Chỉ mất chưa đến 30 giây để chuyển sang cơ sở dữ liệu dự

phòng khi ổ cứng (chứa CSDL chính) gặp sự cố, tránh sự gián đoạn công việc trong

tổ chức. Tính năng Online Mailbox Move cho phép người dùng vẫn có thể truy cập

hộp thư ngay cả khi hộp thư đang được di chuyển. Exchange 2010 cắt giảm 90%

thao tác truy xuất đĩa cứng so với phiên bản Exchange 2003, và Exchange 2010 có

thể triển khai với nhiều kiểu lưu trữ và loại đĩa cứng khác nhau mà không ảnh

hưởng gì đến các tính năng, nhờ đó tổ chức của bạn có thể mang đến cho người

dùng dung lượng hộp mail lớn hơn với chi phí thấp hơn trước.


Trang 57

Database availability group: DAG là một tập hợp các mailbox server sử dụng

nhằm sao chép liên tục các CSDL, kết hợp với nhau để quản lý các lỗi ảnh

hưởng đến một CSDL nào đó. DAG cung cấp tính năng tự động khắc phục lỗi ở

nhiều mức độ khác nhau (lỗi đĩa cứng, server, datacenter).

Database-level failover: Exchange 2010 DAG cung cấp khả năng tự động khắc

phục sự cố ở mức CSDL trong khi tránh được sự phức tạp so với tính năng

Clustering truyền thống. Một hư hỏng ở CSDL, chẳng hạn như do đĩa cứng bị

lỗi, sẽ không còn ảnh hưởng đến người dùng. Bởi vì hiện tại không còn sự ràng

buộc quá chặt chẽ giữa CSDL và server, việc chuyển từ một CSDL chính sang

các bản dự phòng rất đơn giản khi đĩa cứng gặp sự cố. Sự thay đổi này cùng với

thời gian khắc phục rất nhanh chóng (trong vòng 30 giây) giúp tránh tối đa sự

gián đoạn công việc.

Improved site resiliency: Exchange Server DAG cho phép dễ dàng triển khai

mô hình trạm dự phòng. Chúng đơn giản chỉ là qui trình mở rộng việc nhân bản

các cơ sở dữ liệu giữa các datacenter cách xa nhau đảm bảo hệ thống vẫn sẵn

sàng khi 1 trạm bị sự cố hoàn toàn. Giải pháp, được xây dựng trong Exchange

2010, giờ đây cho phép quản lý những dữ liệu đã được nhân bản tại trạm hiện

hành và trạm dự phòng và cả các mailbox servers. Các bản sao cơ sở dữ liệu có

thể được triển khai gia tăng để đáp ứng độ sẵn sàng nhất định cho tổ chức của

bạn. Các log files cũng sẽ được mã hóa để đàm bảo độ an toàn cao hơn và cũng

có thể được nén để tối ưu việc sử dụng băng thông mạng và thời gian truyền tải.

Integrated administration – Tính năng quản trị tích hợp: Tất cả tính năng

High Availability được quản lý trong Exchange, nhờ đó bạn không phải xử lý

các lỗi thông qua các tính năng của Windows Server.

Built-in mailbox recovery: Tổ chức của bạn có thể tin cậy vào tính năng High

Availability trong Exchange 2010 – cung cấp đến 16 bản sao lưu CSDL – thay

vì phải sử dụng băng từ (Tape) đắt đỏ để sao lưu dữ liệu, điều này giúp làm

giảm chi phí vận hành hệ thống mail.

Transport resiliency – Phục hồi lỗi truyền dữ liệu: Tính năng Transport

Server tích hợp trong Exchange 2010 bảo vệ các email khi xảy ra hư hỏng đĩa

cứng hoặc lỗi server. Server luôn giữ lại một bản sao ẩn của mỗi email khi nó


Trang 58

được chuyển tiếp. Nếu có lỗi xảy ra khi email được chuyển đi, server sẽ tự động

dùng bản sao lưu để tiếp tục gởi email đi, cho đến khi thành công.

Online mailbox moves: Bạn có thể di chuyển hộp thư giữa các server mà không

cần phải ngắt kết nối người dùng. Người dùng vẫn có thể sử dụng hộp mail của

họ một cách bình thường khi quá trình di chuyển này đang diễn ra. Điều này

giúp tránh sự gián đoạn công việc và cho phép nhà quản trị có thể bảo trì hệ

thống ngay trong giờ làm việc thay vì phải đợi đến hết giờ hoặc các ngày nghỉ

cuối tuần..

Automatic page restore: Exchange 2010 có khả năng chống sự cố về lưu trữ tốt

hơn các phiên bản trước. Khi có hư hỏng ồ đĩa xảy ra, Exchange tự động sửa

chữa lỗi của các CSDL bị ảnh hưởng dựa trên các bản sao lưu (chỉ áp dụng với

các CSDL có cài đặt tính năng High Availability). Với khả năng tự dò tìm và

sửa chữa lỗi bạn có thể tận dụng các giải pháp lưu trữ giá rẻ mà vẫn đảm bảo sự

tin cậy cho hệ thống.

3.Công cụ quản lý (Management tools)

Microsoft Exchange 2010 cung cấp các công cụ và phương thức quản lý giúp giảm

chi phí cho bộ phận hỗ trợ và tăng quyền hạn cho người dùng. Role-based Access

Control (RBAC) cho phép ủy quyền dựa vào chức năng và công việc của người

dùng. Nhà quản trị có thể cấp quyền cho người dùng thực hiện một số công việc nào

đó – chẳng hạn như cho phép những nhân viên kiểm soát nội bộ tiến hành tìm kiếm

trên nhiều mailbox – mà không cần phải cho họ quyền quản trị và không cho phép

họ truy cập toàn bộ giao diện quản lý của Exchange.

Web-based Exchange Control Panel (ECP) – Chương Trình Quản Lý

Exchange từ giao diện Web ECP cho phép người dùng tạo ra danh sách gửi tin,

theo dõi email, hiệu chỉnh thông tin cá nhân – các công việc cần hỗ trợ từ bộ

phận kỹ thuật nhiều nhất. Exchange 2010 cũng đã cải tiến Exchange

Management Console (EMC) – Chương trình quản lý Exchange bằng dòng

lệnh– dựa trên nền tảng Windows PowerShell 2.0, cho phép nhà quản trị điều

khiển server từ xa thông qua dòng lệnh hoặc cmdlets. Tất cả các công cụ quản lý

Exchange đều có tính năng nhận diện vai trò của người dùng (Role-based


Trang 59

Access Control aware), vì vậy người dùng chỉ có thể truy cập các tính năng phù

hợp với vị trí của họ.

Role-based access control – Quản lý truy cập dựa trên chức năng của người

dùng: Nhà quản trị có thể ủy nhiệm công việc cho người dùng có thẩm quyền,

các quyền này dựa trên các chức năng của Exchange mà người dùng cần thực

hiện và nhà quản trị vẫn kiểm soát các chức năng mà người dùng có thể truy cập

thông qua các công cụ quản lý Exchange. Việc ủy quyền dựa trên vai trò của

người dùng trong tổ chức giúp chia sẻ khối lượng công việc cho nhà quản trị.

Exchange control panel – Bảng điều khiển Exchange: Bạn có thể sử dụng

khả năng tự phục vụ (self-service) và ủy nhiệm các chức năng quản trị thông qua

giao diện quản lý trên nền Web cho người dùng, cho phép họ sử dụng các tính

năng thông dụng mà không cần sự giúp đỡ từ bộ phận hỗ trợ. Người dùng sẽ làm

việc hiệu quả hơn trong khi chi phí hỗ trợ giảm.

Distribution group management – Quản lý danh sách gửi thư: Người dùng

có thể tự tạo/ xóa các danh sách gửi thư và tự quản lý vai trò là thành viên hoặc

là chủ sở hữu những danh sách gửi thư đó từ giao diện Web thân thiện.

Moderated distribution groups – Giám sát danh sách gửi thư: Bạn có thể bổ

nhiệm người giám sát để kiểm soát các email gửi tới một nhóm người nhận. Bất

cứ ai cũng có thể gửi email tới một nhóm, nhưng trước khi email được gửi tới

những người liên quan giám sát viên phải xem và cho phép, nhờ đó các email có

nội dung không phù hợp sẽ không thẻ làm mất thới gian của một số lượng người

nhận lớn.

Message tracking – Theo dõi email: Thông qua giao diện Web, người dùng có

thể theo dõi thông tin gửi/nhận của tất cả email, giúp tránh việc phải thường

xuyên phải gọi hỗ trợ đến bộ phận kỹ thuật.

4.Theo dõi và bảo vệ thông tin ( Information Protection and Control)

Các công cụ của Microsoft Exchange 2010 theo dõi các nội dung nhạy cảm trong

email và giúp tránh việc gởi nhầm các thông tin này. Các cảnh báo tự động có thể

cho người dùng biết các thông tin về chính sách an toàn thông tin và giúp tránh các

lỗi thường gặp có thể dẫn đến việc rò rỉ thông tin, chẳng hạn như gửi các thông tin

quan trọng tới một số lượng lớn người nhận hoặc gửi nhầm ra bên ngoài tổ chức.


Trang 60

Các Transport Rules thậm chí còn mang đến quyền quản lý mạnh hơn, có thể tự

động áp dụng chính sách bảo vệ thông tin của tổ chức vào các email và xử lý qua

các hành động phù hợp như Cấm (block), Chuyển hướng gửi (redirect), hiệu chỉnh

(modify)… Quản lý phân quyền mã hóa cũng có thể được áp dụng tự động để kiểm

soát truy cập bất cứ khi nào email được gửi đi. Với các tính năng hỗ trợ Quản lý

phân quyền, người dùng có thể tìm kiếm, đọc và trả lời các email được bảo vệ trong

Outlook Web App. Kết hợp cùng nhau, các tính năng trên bảo đảm sự kiểm soát

được áp dụng cho từng email dựa trên các điều kiện cụ thể và tính nhạy cảm của dữ

liệu.

Expanded transport conditions: Cho phép nhà quản trị có thể tạo nhiều qui

luật chuyển tin riêng biệt. Ví dụ, Exchange 2010 có thể quét một nội dung nào

đó từ một file đính kèm trong Office Outlook, ngoài ra bạn cũng có thể sử dụng

iFilters hỗ trợ các định dạng file của hãng thứ ba. Các qui luật chuyển tin có thể

được tạo dựa trên thuộc tính Active Directory của người dùng (phòng ban, quốc

gia,…) cũng như các kiểu email khác nhau bao gồm cả các email trả lời tự động

khi không có mặt ở văn phòng.

MailTips: Cảnh báo người gửi khi email có thể vi phạm các chính sách thông

tin của tổ chức hoặc gửi ngoài dự định. Ví dụ, MailTips có thể tạo ra một cảnh

báo nếu email sắp gửi đến số lượng người nhận quá lớn hoặc trong số người

nhận có người bên ngoài tổ chức, bị giới hạn, hoặc đã thay đổi (địa chỉ mail).

Nhà quản trị cũng có thể tự tạo MailTips với các cảnh báo tùy ý dựa trên đặc

điểm của người nhận. Mailtips có thể sử dụng trong cả Outlook Web App hoặc

Microsoft Outlook 2010.

Transport protection rules: Khi các qui luật bảo vệ được sử dụng cùng với

Active Directory Rights Management Services (AD RMS – Dịch vụ quản lý

quyền của AD) nhà quản trị có thể áp dụng tự động chế độ Information Rights

Management (IRM – Quản lý quyền sử dụng thông tin) để bảo vệ email (bao

gồm cả các file XPS đính kèm) sau khi email được gửi đi. Các qui luật này cung

cấp việc bảo vệ liên tục cho các dữ liệu dù được gửi đến trong hay ngoài tổ

chức, ngăn việc chuyển tiếp, copy hoặc in ấn tùy và chính sách AD RMS.


Trang 61

Outlook protection rules: Các qui luật này tự động kích hoạt Outlook áp dụng

một RMS (Rights Management Services - Dịch vụ quản lý phân quyền) nào đó

phụ thuộc vào vị trí người gửi/nhận trước khi email được gửi đi. Với các qui luật

bảo vệ của Outlook, nhà quản trị cũng có thể cho phép người dùng tắt tính năng

bảo vệ đối với các email thông thường. Ngoài ra, bởi vì các email được bảo vệ

ngay trên máy tính trước khi gửi đi, các qui luật bảo vệ của Outlook giúp tổ

chức của bạn ngăn các nhà cung cấp dịch vụ hoặc các nhà quản trị xem các

thông tin quan trọng được trao đổi giữa các nhân viên.

Support for IRM in Outlook Web App: Người dùng có thể đọc và trả lời

(hoặc trả lời tất cả, chuyển tiếp, cấm in, cắt dán…) bình thường trên các email

được bảo vệ bằng IRM giống như đang sử dụng Outlook. Các email được bảo vệ

bởi IRM trong Outlook Web App có thể truy cập từ Internet Explorer, Firefox

và Safari (không cần cài plug-in). Outlook Web App bao gồm cả các chức năng

như Full-text Search, Conversation View và Preview Pane (khung xem trước nội

dung).

Protected voice mail: Exchange Server 2010 sử dụng AD RMS để cài đặt

quyền Do Not Forward (không cho phép chuyển tiếp) cho một Voice Mail theo

chỉ định của người gửi hoặc theo các chính sách thông tin do nhà quản trị qui

định. Chức năng này giúp người dùng ngăn việc chuyển tiếp thông tin đến

những người không phù hợp mà không cần quan tâm họ đang sử dùng phần

mềm quản lý mail nào.

Transport decryption: cho phép các transport agents truy cập vào các thư đã

được bảo vệ bởi cơ chế IRM để lọc nội dung, áp dụng các Transport rules, quét

virus, spam và thực hiện các chức năng thiết yếu khác.

Journal decryption: Transport decryption cũng có thể được dùng cùng với

journaling để đảm bảo rằng các báo cáo journal được gửi tới các journal

mailboxes hoặc phần lưu trữ của các hàng thứ ba bao gồm thông tin đã được giải

mã của những thư đã được bảo vệ bởi IRM (ở dạng clear-text), bao gồm cả các

tài liệu Office và XPS nằm trong các tập tin đính kèm. Transport decryption cho

phép những thư được bảo vệ bằng IRM được lập index và tìm kiếm cho những

mục đích điều tra pháp lý.


Trang 62

IRM search: IRM search cho phép lập chỉ mục và tìm kiếm những thư đã được

bảo vệ bằng IRM, bao gồm cả phần headers, subject, body, và file đính kèm.

IRM search chạy trên Outlook Web App, Outlook 2010 (online mode) và Multi-

Mailbox Search.

Moderation: đây là chức năng chuyển các mail tới một người quản lý hoặc một

người giám sát để kiểm tra. Người kiểm soát có thể duyệt hoặc khóa (block) thư

này lại và nếu thư bị block sẽ gửi một thông tin phản hồi lý do lại cho người gửi.

Dynamic signatures: Dynamic signatures tự động áp một chữ ký vào cuối 1 e-

mail tùy thuộc vào thuộc tính được cấu hình bởi Active Directory của người gửi.

Tính năng này cũng có thể được cấu hình với chữ ký có định dạng HTML với

font chữ mặc định, company logo...

5. Một số chức năng khác

Archiving, Retension and Discovery: Exchange Server 2010 cung cấp tích hợp

chức năng lưu trữ Email (Email Archiving), bảo lưu (Retention), và khả năng khắc

phục sự cố. Exchange 2010 giúp bạn đơn giản hóa các qui trình bảo quản hệ thống

thông tin doanh nghiệp

Mobility (cơ động): Cho phép người dùng di động sử dụng toàn bộ các tính năng

thông qua Exchange ActiveSync, được cung cấp kèm theo Exchange Server 2010.

Người dùng di động có thể truy cập hộp thư Inbox để xem Email, Voice mail, các

thông tin được bảo vệ, và Chat với các đồng nghiệp trong tổ.


Trang 63

PHẦN III: TRIỂN KHAI VÀ CÀI ĐẶT MÔ

HÌNH EXCHANGE SERVER 2010

I.Yêu cầu khi cài đặt Exchange Server 2010

1.Yêu cầu phần cứng

-Processor core : +Tối thiểu: 2

+Đề nghị: 8

+Tối đa: 24

- Memory: tối thiểu 4 GB RAM mỗi Server cộng thêm 5MB cho mỗi mailbox

-Disk space( không gian đĩa):

Ít nhất là 1.2Gb cho việc cài đặt

500Mb đĩa trống cho mỗi Unified Messaging(UM) language pack mà

bạn dự định cài đặt

200Mb đĩa trống trên đĩa hệ thống

- Định dạng file: Phân vùng đĩa định dạng theo kiểu NTFS

2.Yêu cầu hệ điều hành (Oparator System), Role & Features

-Windows Server 2008 hoặc Windows Server 2008 R2 64bit

-Đảm bảo phai Srart services Net.Tcp Port Sharing Services (Startup type:

Automatic)

-2007/2010 Ofice System Converter Microsoft Filter Pack

-Web Server (IIS) server role

ISAPI Extensions

IIS 6 Metabase Compatibility

IIS 6 Management Console

Basic Authentication

Windows Authentication

Digest Authentication

Dynamic Content Compression

.NET Extensibility

- Windows Server 2008 features

Microsoft .NET Framework 3.5 (SP1) trở lên


Trang 64

WCF HTTP Activation

RPC over HTTP Proxy

Active Directory Domain Services (AD DS) management tools

Windows Remote Management (WinRM)

Windows PowerShell™ Version 2

3.Yêu cầu hạ tầng

- Active Directory:

Schema master phải sử dụng Windows Server 2003 SP2, Windows

Server 2008 hoặc Windows Server 2008 R2

Tất cả Global Catalog phải sử dụng Windows Server 2003 SP2,

Windows Server 2008 hoặc Windows Server 2008 R2

Domain & Forest funtional level tối thiểu là chế độWindows Server

2003

- DNS:đảm bảo phân giải thành công tên của các Domain Controller & DNS Server

II. Triển khai

Microsoft Exchange 2010 Edge Transport Server được xây dựng trên

Forefront Threat Management Gateway 2010 mục đích để phòng chống hiệu quả

hơn về những nguy cơ từ Internet gởi vào hệ thống như: Spam Mail, Malware và có

thể đưa ra các chính sách quản lý email cho tổ chức. Ngoài ra, khi Exchange Edge,

FPES và TMG 2010 được cài đặt trên một máy thì tất cả giao diện quản lý được

tích hợp trên TMG giúp giảm thiểu độ phức tạp quản lý và chi phí. Trong phần này

chúng ta sẽ xây dựng mô hình triển khai Exchange Server 2010 kết hợp với tường

lửa TMG 2010

1.Mô hình & chuẩn bị

- 2 máy Windown Server 2008 R2

1 máy làm chức năng DC, DSN, Exchange Server 2010 bao gồm các role :

Mailbox, Client Access, Hub Transport, FDQN=Domain.gtvt.local

1 máy cài đặt TMG 2010 có 2 card mạng

- Cấu hình TCP/IP cho 2 máy như bảng sau

Domain.gtvt.local TMG.gtvt.local

Internal External


Trang 65

IP address 172.16.1.1 172.16.1.2 192.168.1.50

Subnet 255.255.0.0 255.255.0.0 255.255.255.0

Gateway 172.16.1.2 Trống 192.168.1.1

DSN 172.16.1.1 172.16.1.1 Trống

2.Thực hiện

2.1 Cài đặt Exchange Server 2010 trên máy Domain

Trước khi cài đặt, ta cài đặt các thành phần Exchange Server 2010 cần:

Microsoft .NET Framwork 3.5.1 SP1 trở lên

+Trong hộp thoại Select Features, bung .NET Framework 3.5.1 Features,

đảm bảo đánh dấu chọn .NET Framework 3.5.1. Nếu chưa phải là . NET

Framework 3.5.1 Features thì bạn tải bản 3.5.1 và cài đặt.

+Bung WCF Activation, đánh dấu chọn HTTP Activation

+RPC over HTTP Proxy

+ Remote Server Administration Tools\Role Administration Tools\AD DS

and AD LDS Tools đánh dấu chọn AD LDS Snap-Ins and Command-Line Tools

Hộp thoại Introdution to Web Server (IIS), chọn Next

Hộp thoại Select Role Services, đánh dấu chọn Dynamic Content Compression,

IIS6 Management Console


Trang 66

Hộp thoại Confirm Installation Selections, xem lại những thông số đã chọn và nhấn

Install để cài đặt

Start Net.Tcp Port Sharing Service

- Services từ Administrative Tools,chuột phải Net.Tcp Port Sharing Service

chọn Properties, Start để khởi đông Net.Tcp Port Sharing Service

Sau đó ta tiến hành cài đặt Exchange Server 2010

Chúng ta có thể cài đặt bằng Command line nhưng ở đây chúng ta tìm hiểu việc cài

đặt qua giao diện đồ họa thông qua những bước chính sau.

Logon với quyền cao nhất Administrator


Trang 67

Chuẩn bị forest và organization trong Active Driectory. Chạy Command Prompt chỉ

đường dẫn đến thư mục Exchange 2010 rồi gõ lệnh Setup /PrepareSchema hoặc

Setup /ps

Chạy file setup.exe rồi chọn Step 3: Choose Exchange lanuage option

Sau khi chọn ngôn ngữ xong Chọn Step4: Install Microsoft Exchange

Trong màn hình Error Reporting, bạn chọn Yes để hệ thống tự độn gửi các thông

điệp báo lỗi về cho nhà sản xuất. Sau đó bấm nút Next


Trang 68

`

Trong màn hình Installation Type, ta chọn các Role cài đặt lên máy chủ. Nếu bạn

chưa có kiến thức nhiều về Exchange 2010 thì nên chọn Typical Exchange Server

Installation

Trong màn hình Exchange Oeganization, bạn điền tên tương ứng tổ chưc hay doanh

nghiệp và bấm nút Next, ở đây tôi điền dhgtvt


Trang 69

Trong màn hình Client Settings, bạn chọn Yes để cho phép các máy trạm trong

mạng sử dụng Outlook Express 2003 để giao tiếp với Exchange server 2010

Trong màn hình Configure Client Access server external domain, bạn điền tên truy

cập vào máy chủ Exchange dành cho các máy trạm không thuộc về domain của bạn.

Ở đây sẽ điền là mail.gtvt.local


Trang 70

Trong màn hình Customer Experience Improvement program, bạn có thể tham

gia chương trình cải tiến của Microsoft.

Bước tiếp theo chương trình sẽ tiến hành kiểm tra và cài đặt nhằm đảm bảo các

thành phần chuẩn bị đã cài đặt đầy đủ và cấu hình chính xác.


Trang 71

Sau khi cài đặt xong nhấn Finish để hoàn thành

Kiểm tra trạng thái cài đặt thành công của Exchange nhằm đảm bảo các dịch vụ,

thành phần cần thiết Exchange Exchange 2010 được cài đặt chính xác. Mở cửa sổ

Exchange Management Shell từ menu start gõ Get-ExchangeServer :Format-List

thông tin về Exchange Server 2010 sẽ được hiện thị

2.2 Cài đặt Exchange Edge Transport, ForeFont Protection và TMG 2010 trên

máy TMG

Trước khi thực hiện ta thực hiện một số công việc sau

+ Đảm bảo thời gian của 2 máy TMG và Exchange phải được đông bộ

+ Do chỉ cài đặt Exchange Edge trên TMG nên chỉ Stand Alone Server

+ Cấu hình Primary DSN Suffic


Trang 72

+ Cài đặt Active Directory Lightweight services (AD LDS) trên TMG

2.2.1 Cài đặt Exchange Edge Transport

Thực hiện tương tự như cài Exchange Server 2010 nhưng Installation Type chọn

Custom Exchange Server Installation đánh dấu chọn Edge Transport Role


Trang 73

2.2.2 Cài đặt ForeFont Security

Trong Chương trình cài đặt ForeFront TMG 2010 > Chọn Install Microsoft

ForeFront Protection 2010 For Exchange Server để hỗ trợ cho việc cấu hình bảo

mất, chông spam, malware… cho Exchange Server 2010.

Lựa chọn đương dẫn chứa thư mục sẽ được cài đặt

Các bước tiếp theo ta để mắc định và nhấn Next đến quá trình cài đặt


Trang 74

Sau khi cài đặt xong nhấn Finish để hoàn thành. Forefront Protection 2010 có giao

diện sau

2.2.3 Cài đặt THREAT MANAGEMENT GATEWAY 2010

Trong chương trình cài đặt ForeFront TMG 2010 > Chọn Run Preparation Tool để

chạy các bước cần thiết cho quá trình cần thiết để cài TMG

Chọn ForeFront TMG services and managament để cài đặt các dịch vụ và giao diện

quản lí TMG


Trang 75

Sau khi cài Run Preparation Tool xong. Ta bắt đầu tiến hành cài đặt TMG. Trong

chương trình cài đặt ForeFront TMG 2010 > Chọn Run Installation Wizard tiến

hành cài đặt hướng dẫn. Sau đây là một số bước quan trọng trong quá trình cài đặt

TMG

Nhập user và serial cho TMG, bản có thể tải bản dùng thư của hãng Microsoft

Chọn đường dẫn lưu cài đặtTMG 2010, để mặc định sau đó nhấn Next


Trang 76

Trong giao diện Define Internal Network > chọn Add để khai báo ranges địa chỉ Ip

mà TMG sẽ quản lý trong mạng. Chọn Add Range, nhập địa chi IP. Trong bài Lab

này ta nhập Range IP là 172.16.1.0 đến 172.16.1.255

Các bước tiếp theo nhấn Next và nhấn Install cài đặt để quá trinh cài đặt diễn ra

2.2.4 Cấu hình Edge Subscription

Trên máy TMG mở công cụ Exchange Management Shell để tạo Edge

Subscription

Gõ lệnh: New-EdgeSubscription –Filename ―C:\ExchangeEdge.xml‖


Trang 77

Trên máy Exchange Server 2010

+Copy file ExchangeEdge.xml trên máy TMG

+ Sử dụng Exchange Management Console > Chọn Organization Exchange >

Chọn Hub Transport > Phần Action: Chọn New Edge Subscription.Chỉ đường

dẫn Subscription file đến file ExchangeEdge.xml đã lưu trên hệ thông rồi nhấn

New.

Chờ quá trình cài đặt diễn ra. Nếu thông báo completed hết thì quá trinh cài đặt

thành công ta nhấn Finish để hoàn thành cài đặt.

Kiểm tra Edge Subscription đã được cài đặt. Trên máy Exchange Server mở

Exchange Management shell gõ Start-EdgeSynchronzation. Result trả về Success là

đã thành công


Trang 78

3.Một số tính năng của ForeFront TMG dành cho Email

3.1Cấu hình Email Policy

Trong TMG Management > Chọn Email Policy > Chọn Configure Email Policy

Khai báo Internal Mail Server và Accepted Domain


Trang 79

Trong Email Policy Configuration > Chọn tất cả > Nhấn Next


Trang 80

Hệ thống yêu cầu bật System Policy Rule > Yes

3.2 Cấu hình Anti Spam Policy

Giao diện Spam Filtering. Ở đây ta sẽ tiến hành cấu hình Anti Spam Policy

IP Allow List: Khai báo những địa chỉ mà Exchange sẽ chấp nhận thư


Trang 81

Ip Allow List Provider: Khai báo danh sách cho phép nhận mail của các domain

khác

Ip Block List: Danh sách địa chỉ IP mà Exchange Server 2010 sẽ không nhận

thư. Có thể khai báo địa 1 địa chỉ hay 1 range địa chỉ IP bị Block list. Hẹn lịch bị

Block List cho đến một thời gian nào đó


Trang 82

Ip Block List Provider: Khai báo danh sách các nhà cung cấp mail khác vào

danh sách không nhận mail

Content Filtering :

+Khai báo những từ hoặc cụm từ sẽ khóa hoặc không khóa

+Loại trừ người nhận khác

+Lựa chọn Reject, Delete hoặc Quarantine dựa vào giá trị SCL

Recipient Filtering: Cấu hình từ chối thư từ người nhận nào

Sender Filtering: Khai báo Email, Domain hoặc Blank Sender sẽ không nhận thư

Sender ID: Chống giả mạo mail.

73963502-Exchange-Server-2010

Documents

Transcript of 73963502-Exchange-Server-2010