Mail

Mail & Relay Đăng ngày: 08:23 21-04-2010 Thư mục: Tổng hợp Mail & Relay

Bài viết sau mình diễn tả quá trình gửi mail đến được đích như thế nào.Để mail đến được đích sẽ thông qua 2 bước sau:B1 : Xác định một thứ gọi là MX Record của mail server đích ( nói cách khác là xác định dns name và IP của SMTP server của domain đích )B2 : server nguồn kết nối với server đích trên port 25. Dùng SMTP command gửi thư.

* Chi tiết thực hiệnB1 : Xác định thông số MX record, IP và DNS name của serverRun – cmd - Lệnh nslookupSet type=mx Yahoo.com ( gõ Tên domain đích ở đây )Kết quả của 2 lệnh trên chúng ta sẽ xác định được MX record, IP và Name server của domain đích. B2 : chúng ta dùng command để gửi message đến server đích

- Các Lệnh dưới đây phải gõ chính xác tên và khoảng trống. Nếu gõ sai thì không được nhấn nút lùi rồi gõ lại. Gõ lại nó sẽ không thực thi. Gõ sai nhấn enter để kết thúc lệnh, sau đó gõ lại đúng lệnh đó.Các lệnh sau là các lệnh telnet vì vậy phải mở chương trình telnet và port đi kèm để có thể thực hiện lệnh.TelnetSet localechoOpen destIP 25 (thiết lập kết nối đến server đích)220 ( return code ) : 220 là mã xác nhận rằng ta đã kết nối thành công ( Nếu mã trả về khác 220 nghĩa là thất bại -> gõ lại lệnh trên đến khi nào kết nối. Nếu thử nhiều lần mà thất bại có nghĩa là port 25 đã bị khóa)Helo têndomainđích250 (giá trị trả về thành công : số khác là thất bại -> kết nối lại lệnh Helo này tiếp đến khi thành công)Mail from:<email của người gửi) vd: [email protected] (code trả về)Rcpt to:<email của người nhận> vd : [email protected] (lệnh này có nghĩa là chúng ta nói với server đích rằng chúng ta bắt đầu gõ nội dung của thử bao gồm thư gửi cho ai, từ ai gửi đến, chủ đề thư và nội dung bức thư)354 (code trả về)To : Tí (tí là tên người nhận thư)From : Tèo (tèo là người gửi thư)Subject : Thư của Teo gửi cho Ti

Đây là nội dung bức thư : Vd : E khỏe không cu. Trời nóng quá ra hồ con Rùa bơi đi.

.

250 (code trả về)- Chú ý : Giữa subject và nội dung bức thử phải có một dòng trống. Nếu viết liền thì

http://vn.360plus.yahoo.com/toanhuy_itpro?l=f&id=1

http://vn.rd.yahoo.com/blog/mod/art_title/*http:/vn.360plus.yahoo.com/toanhuy_itpro/article?mid=159

nó sẽ hiểu đó là subject của bức thư chứ không thuộc về nội dung của bức thư.Dấu . cuối bức thư nói với server đích rằng : nội dung thư của tôi cần gửi đã kết thúc rồi. Không có sai xót gì thi hãy trả về cho tôi code 250 để báo cho tôi biết là thư gửi thành công.

- Trong các dòng lệnh trên có những thông tin đi kèm không đòi hỏi phải chính xác 100%. Ví dụ : 1: Nội dung bức thư ta có thể chế biến 2: địa chỉ email người gửi là mình ->mình có thể bịa ra cái domain giả thế nào chả được vì mục đích ở đây ta đang nói việc gửi mail chứ không nhận mail -> thông tin trên không quan trọng. Đây là lí do tại sao mà mạng nội bộ hay ngồi ngoài phòng net ta có thể gửi cho địa chỉ mail yahoo, gmail của mình. Yahoo mail sẽ kiểm tra Ipwan của bức thư. Nếu IP này không nằm trong blacklist nó sẽ cho vào bulk (điều này là hiển nhiên – IP động mà lị). Còn nếu nằm trong bộ lọc của nó hoặc trong blacklist nó sẽ drop bức thư.

- Với các bước trên là chúng ta có thể gửi thư được rồi. Nhưng không lẽ chúng ta bắt người dùng phải nhớ từng ấy thứ để gửi một bức thư. Cái họ cần là một công cụ tích hợp sẵn các lệnh trên, đi kèm là một giao diện sáng sủa và đẹp mắt để họ soạn thư và gửi dễ dàng chỉ bằng cách nhấn nút SEND. Công cụ đó chính là các trình duyệt mail (Outlookup Express, Microsoft Outlook …). Mình s/d OE để minh họa.Bật OE :+ Menu tool – account – tab mail – nút add – chọn mailDisplay name : Tên này chúng ta có thể bịa tùy ý ví dụ : Teo – next

Click this bar to view the full image.

Email address : địa chỉ email của người gửi (như đã nói ở trên bạn muốn gõ gì cũng được) Vd: [email protected] – next


Hộp thoại Email server name xuất hiện 2 thành phầnIncoming mail và outgoing mail : 2 thành phần này có nghĩa gì ?

Trong 1 server mail vậy lý sẽ tồn tại 2 server luận lý :

1/ Incoming Mail Server (POP3, IMAP4, HTTP server):- Nhiệm vụ là đối nộ : điều phối mail trong Lan. Các user khi mở trình duyệt mail thì trình duyệt mail này sẽ đi check mail trong incoming mail server . Nói cách khác là pop3 trục trặc bạn sẽ không check được mail. IMAP4, HTTP ít người dùng và Không được hỗ trợ bằng POP3 (s/d port 110 và 995)

2/ Outgoing Mail Server (SMTP )- Nhiệm vụ là đối ngoại : Gửi và nhận mail với domain bên ngoài -> nếu SMTP (port:25) trục trặc thì bạn sẽ không thể nhận cũng như gửi thư ra domain bên ngoài

Incoming mail :Ở đây chúng ta không quan tâm đến việc nhận mail nên gõ IP gì cũng được. Nếu ở đây bạn khai báo một số IP bịa nào đó thì khi bạn bật OE lên thì OE lập tức đi tìm POP3 server (tức là IP bạn khai ở phần Incoming mail) để check mail. Khi bật OE lên chú ý góc dưới bên trái có từ connect - nhấp vào nó chọn stop vì đây là con số IP bịa nên nó không có hiệu lực, nó connect một hồi báo không tìm thấy -> phải cancel thôi)


Outgoing Mail : gõ địa chỉ IP của yahoo.com 66.218.71.63 (đang giả định gửi cho yahoo)


Để có IP của yahoo người dùng phải thực hiện như B1: phân giải để có IP, mx record, name server. -> Next

Hộp thoại internet mail logon :Thông tin ở đây chính là thông tin cần check mail – next luôn – finish.


- Nhấn nút create mail để gửi thư bằng giao diện đồ họa giống webmail.- Hình bên dưới mô tả 2 bước thực hiện gửi mail đến dest server. Gửi trực tiếp từ User và Mail browser đến dest Server không thông qua trung gian.


- User vẫn chưa vừa lòng với các bước hướng dẫn trên. Vì mỗi lần gửi đến 1 Dest Server khác thì User phải cấu hình lại 2 bước với IP khác trong Outgoing mail . Phức tạp quá. Họ muốn rằng chỉ phải nhớ 1 con số IP nào đó thôi (con số này phải cố định). Lúc này ta phải xậy dựng 1 chú SMTP server1 trung gian để mọi user gửi thư đến. Sau đó SMTP Server này sẽ chuyển thư của mọi user đến Dest server

Quá trình mà Mail Browser gửi thư đến SMTP Server 1 và nhờ gửi đi đến Dest Server gọi là RELAY (hay Relay mail)Còn những server mà nhận và gửi mail dùm cho mọi user, dù user đó ở trong cùng domain hay ở ngoài domain, dù xa lạ hay quen biết thì Server đó được gọi là OPEN RELAY (có nghĩa là relay mọi thư gửi đến không cần biết đối tượng nhờ gửi là ai). Trạng thái Open Relay quá nguy hiểm. Vài năm trước đây có thể search ra được các server Open Relay. Còn hiện tại mọi mail server đều khóa tính năng này lại. Chỉ khi nào cần thử nghiệm vấn đề gì hoặc cho phép 1 số IP nhất định được phép relay qua server thì mới bật lên. Trên diễn đàn X_boy và NN có cho mượn account relay trong vài ngày để test và vọc mail server. Không thương mại.http://nhatnghe.com/forum/showthread.php?t=12556

Cấu hình relay trong OE :Các bước giống như ở trên. Riêng phần Outgoing mail ta gõ IP của SMTP Server1.. Finish.


http://nhatnghe.com/forum/showthread.php?t=12556

Sau đó gửi mail ra yahoo.


Bạn nhận thông báo lỗi : trong đám rừng đó có một từ khóa unable to relay for [email protected]. Như đã nói ở trên mail server khóa chức năng open relay. Server mail đó nói rằng anh muốn relay mail qua tôi ư: ít ra anh phải chứng minh được anh có họ hàng bà con với tôi. Còn không ư : quên đi cưng. Nói cho dễ hiểu thì là như vầy:Bạn có cậu em tên Tèo. Lúc bé thì nó rất khờ, ai sai gì nó cũng làm. Bạn nhờ nó gửi dùm thư – OK gửi thì gửi. Anh hàng xóm thấy nó khờ quá nên lợi dụng sai nó làm đủ việc – Ok làm thì làm (Lúc này Cu Tèo đang ở tình trạng OPEN RELAY – ai sai nhờ gì nó cũng làm mà lị). Lớn lên nó bắt đầu khôn ra, anh hàng xóm nhờ nó làm – OK được thôi nhưng lúc này nó yêu cầu anh ta phải chứng minh rằng anh có quan hệ bà con với nó trước đã. Chứng mình bằng cách nào : nó bắt hàng xóm liệt kê ra một đống thông tin đại loại : anh phải sống chung nhà, phải có cùng họ …. Tất nhiên là anh ta kô thể chứng minh hoặc chứng minh không chính xác. Nó Drop cái yêu cầu của anh ngay lập tức. Đến phiên bạn nhờ nó. Nó giở chiêu cũ bắt bạn cung cấp thông tin ( đề phóng luôn với người nhà – quá chắc ăn. Tốt) -> thế là bạn khai với nó các thông tin

+ Khai báo thông tin họ hàng bà con với server trong OE:Menu tool – account – tab mail – chọn account – chọn properties – tab general :bắt đầu khai báo đây.1/ Sửa lại email address giống domain serverVD : của mình phải sửa lại là [email protected] thay cho [email protected] (domain của mình là dda147.com)

2/ Tab server : check vào My server require authentication

– Chọn nút setting kế bên, khai báo tài khoản và pass tồn tại trong domain (tất nhiên ở chung nhà là phải có thông tin này).

Sau khi khai báo xong thông tin bạn quay lại OE bạn nhấn nút send all trong nút SendReceive . Thư đi ngon lành. Vậy là xong vụ relay qua SMTP server1.

+ Lúc này phát sinh thêm một tình huống mới.Một ngày đẹp trời các user thông báo với bạn rằng sao mail của tôi không thể gửi cho yahoo. Chỉ sau vài phút thử nghiệm bạn thấy đúng là không thể gửi mail cho yahoo. Gửi thử mail cho gmail, hotmail … Bật công cụ theo dõi mail lên thì thấy mail gửi đi ngọt sớt, không gặp bất kì trục trặc nào (công ty mới mua IP tĩnh chơi lease line cực kỳ hoành tráng mà lị). Gọi điện cho mấy thằng bạn hỏi thăm tình hình thì tụi nó báo

không có trục trặc gì cả. Sao chỉ có một mình mình dính chưởng. Thế là lên mạng lục tung các diễn đàn mới phát hiện ra vụ IP blacklist. Kiểm tra thì IP đang nằm trong sổ đen của các tổ chức spam -> hèn gì thằng yahoo nó chặn mail lại (thằng yahoo này có trong tay danh sách IP balcklist). Liên hệ với tổ chức này thì họ remove IP. Thở phào nhẹ nhóm vì user thông báo là họ gửi được rồi. Qua vài ngày sau đến lượt gmail drop mail user của bạn. Lên NN hỏi thăm đủ người thì được TonyHien cho biết : IP của vietnam toàn cùi bắp -> dễ dàng bị lọt vào tổ chức chống spam. TonyHien khuyên nên relay mail qua một SMTP server2 có uy tín (tốt nhất là của nước ngoài) để nó chuyển đi dùm cho (tất nhiên là tốn phí cho nó tùy số lượng mail Relay hàng tháng).

Với hình vẽ trên bạn đã cấu hình relay mail từ SMTP SERVER 1 (mail server công ty bạn) qua SMTP server 2 (nhờ nó relay mail dùm). Lúc này SMTP server 1 trở thành RELAYER (tức người chuyển tiếp relay mail). Còn SMTP server2 bây giời là SMART HOST (cung cấp tính năng relay mail cho những domain có nhu cầu). Khái niệm về Relay mail coi như giải quyết xong.

P/S : BÀ CON NÀO THẤY ĐƯỢC CHO TRÀNG PHÁO TAY ĐÊ. 1.2.3 ... DÔ

thay đổi nội dung bởi: dangduya147, 22-04-2008 lúc 06:10.

Đã có 10 người gửi lời cảm ơn dangduya147 vì bài viết hữu ích này:

conan_destr, daisutaytang, dakrico, gadaubac, khv2kt, nguyendinhtri, phuongnv, S-R, stumble, XxXxX

Remove advertisementsSponsored links

#2 23-04-2008, 23:53

dangduya147 Thành Viên Lâu Năm

Tham gia ngày: Aug 2007Bài gởi: 1,498Thanks: 0Thanked 35 Times in 12 Posts

HÂN HẠNH ĐÓN TIẾP CÁC CỰU SPAMMER. CƠ HỘI ĐỂ CÁC BÁC SPAM TIẾP NÈ

BÀI VIẾT SAU TUI ĐỀ CẬP ĐẾN KHÁI NIỆM ANTI-SPAM

* Ảnh hưởng của mail rác :1/ Lost productivity & time : lượng junk email càng nhiều càng ảnh hưởng đến thời gian và hiệu suất làm việc ( phải lọc, chọn , xóa, sửa … )2/ Hardware và software : làm tăng việc xử lý trên mail server, khoảng trống đĩa và băng thông mạng.3/ Help desk : Tăng sự than phiền và cần sự giúp đỡ từ phía user.4/ Virus : Mail thường kèm theo virus, spyware, code độc hại …

* Một vài đặc điểm nhận diện mail rác- Spammer s/d kĩ thuật đa dạng để ngụy trang việc nhận diện ra họ.1/ Domain name variants (sự thay đổi thường xuyên các tên miền) :

http://www.nhatnghe.com/forum/member.php?u=11545

http://www.nhatnghe.com/forum/showpost.php?p=124375&postcount=2

http://nhatnghe.com/forum/register.php











http://www.nhatnghe.com/forum/newreply.php?do=newreply&p=123685

- Phản ứng thông thường khi admin nhận được email rác là khóa tất cả email từ tên miền người gửi. Đáp lại việc đó, các spammer thường xuyên mua các tên miền khác nhau và swtich qua lại giữa các tên miền để pass qua chế độ lọc tên miền.2/ Multiple Internet Protocol (IP) addresses :- Vì các tên miền thường sai lạc nên việc khóa hữu hiệu là chuyển qua khóa IP của người gửi. Đáp lại, spammer mua 1 block of IP address ( vd: 1 range IP) và switch qua lại giữa các IP này để vượt qua việc lọc IP3/ Forged From addresses : - 1 message đến từ [email protected] không có nghĩa là nó thật sự đến từ john.doc hay từ abc.com. Spammer thay đổi thông tin header của message. Pass 4/ Relaying messages using an unsuspecting SMTP server that the sender of junk e-mail does not own - Relay message qua server đang ở trạng thái OPEN RELAY5/ Free e-mail accounts- Spammer sử dụng chương trình tự đông sign up các tài khoản mail free trên các sites như hotmail.com và yahoo.com và sau đó dùng tài khoản này để gửi.

* Địa chỉ mail nạn nhân được add vào spam list như thế nào ?1/ Buying address lists :- Trong các công ty tồn tại global address lists, Spammer sẽ tìm cách có được global address list này. 2/ Scraping e-mail addresses from the Internet : - Những bộ máy tìm kiếm như : www.google.com.vn hay www.yahoo.com sử dụng robots và spider để tìm kiếm tự động thông tin internet bằng cách thu nạp từ khóa. Spammer sử dụng chương trình để quét địa chỉ email dựa vào string chứa “@”.Có 3 nơi để thu lượm được email là :+ website : nơi người dùng cung cấp email để tham gia+ USENET newsgroups như chat room + Cơ sở dữ liệu đăng ký tên miền 3/ Brute force and dictionary attacks : - Những email chưa bao giờ được post lên net, chưa bao giờ được sử dụng để gửi nhận mail và chưa shared với bất kì cách nào cũng có thể được spammer thông qua cơ chế “brute force” (vẹt cạn mọi khả năng có thể để ) tấn công vào mail server. Cách tấn công tiêu biểu bằng brute force là spammer sử dụng phương thức đa dạng để “guess” các email tồn tại trên server. Phương thức thông dụng nhất là sử dụng chương trình spam để gửi mail :+ Tới những kí tự có thể kết hợp là form của 1 email+ Tất cả tự trong từ điển+ Tất cả tên thông dụng ( vd: bob or smith )+ Tất cả tên và họ viết tăt ( vd: “bsmith” ) Như bạn đoán, email ngắn thì nguy cơ bị “brute force” càng cao.

* Cách phòng chống mail rác- Tình trạng khó xử đối với exchange administrator là làm thế nào khóa 100% mail rác mà không vô tình khóa luôn email hợp lệ. Không may là không thể thực hiện được yêu cầu trên.- Một vài đề nghị cho giải pháp mail rác là pháp luật. Tuy nhiên, giải pháp này không khả thi vì internet là không biên giới. Trước khi giải pháp sử dụng luật khả thi, có những hành động và công cụ hệ thống đa dạng cho phép chúng ta bắt đầu sử dụng để giảm số lượng và ảnh hưởng của mail rác. Ta có thể phân loại những hành động trong những hạng mục sau :- System manager nên tránh là một phần của vấn đề - Tránh để người dùng phát tán global address list- System manager hạn chế ở mức tối thiểu mà user có thể tác động lên Global

http://www.yahoo.com/

http://www.google.com.vn/

address list- System manager khóa mail rác nhanh nhất khi phát hiện- user cũng khóa luôn mail rác khi phát hiện

+ System manager không trở thành một phần của vấn đề.- Disable Simple Mail Transfer Protocol relay for unknown systems : Khóa chức năng Open Relay của hệ thống. Vì cách thông dụng nhất mà spammer khai thác chính là lợi dụng vào lỗ hổng này. Trong trạng thái Open Relay hệ thống sớm muộn cũng sẽ bị liệt vào deny list được duy trì bởi những tổ chức Chuyên lọc mail rác. Khi bị liệt vào deny list bạn sẽ nhận kết quả là những domain từ chối nhận mail (kể cả những mail hợp pháp được gửi từ miền của bạn). Giao diện Relay trong exchange 2003:- Administrative group – First administrative group – server – server – protocols – SMTP – Click phải Default SMTP – chọn properties – tab access – chọn nút relay


+ Remove email khỏi danh sách có thể truy cập trên websiteĐể chặn đứng robots và spider vét địa chỉ mail, chúng ta nên tránh (hay hạn chế tối thiểu) post mail trên public website và chatroom. Nếu có thể thì remove email từ website mà mình post.

+ Email sử dụng 1 lần : - Có nhiều nhà cung cấp mail aol.com, yahoo.com … cung cấp email free bổ sung. Bằng việc sử dụng email sử dụng 1 lần này cho những website khác nhau, bạn có thể xác định nhanh chóng website nào add email của bạn tới spamlist -> kết quả là bạn lờ email này luôn.

+ Đừng bao giờ hồi đáp mail rác- Spammer luôn tìm cách kiểm tra địa chỉ của bạn có trong spam list mà họ gửi có giá trị hay không. Khi spammer biết rằng nó có giá trị, họ sẽ add email của bạn tới một danh sách đầy đủ tập hợp 1 số lượng cực lớn email (dùng để spam). Nhiều mail rác cung cấp 1 website hay 1 email nơi mà bạn có thể lựa chọn remove email của bạn từ spam list. Nếu bạn lựa chọn là bạn dính chưởng rồi. Vì vậy tuyệt đối không reply bất kì một mail rác nào.

+ Không đọc message được định dạng bằng HTML từ người gửi không quen biết :- Thuận lợi của message này là được trình bày chuyên nghiệp, bắt mắt… Tuy nhiên, lý do để spammer sử dụng là để họ dễ dàng thu thập thông tin bí mật từ phía bạn. Nhiều email message chứa 1 beacon được nhúng vào. Web beacons là những image (GIF) trong suốt, là những ảnh điểm chứa URLs đi kèm trong HTML code để tạo nên body of mail message. Khi một trình duyệt mail (OE) mở message, nó sẽ xử lý URL để download GIF image. Tuy nhiên, URLs tham chiếu đến 1 script trên web server

của spammer thay vì tới image ở trên. Script sẽ đi lấy thông tin về message recipient như email của recipient và những dữ liệu cá nhân sẵn có trên hệ thống nạn nhân.- Cấu hình Microsoft Outlook 2003 (MO) khóa chức năng này :1. Trong MO, chọn Tools - Options2. Chọn tab Mail Format – chọn nút internet format3. Clear dấu check “when an html message contains picture located on the internet …”


+ Không gửi những hồi đáp ra ngoài tổ chức tới những domain lạ :- Check box “allow of office resposes” điều khiển exchange sẽ gửi tự động những message được tạo ra bên ngoài tới những miền cụ thể. Nếu miền là internet, và user của bạn bị liệt trong spam list spammer thì tốt nhất là bạn nên disable tính năng này để những message này không được gửi tới spam list. Spammer thường dựa vào “out of office message”, tự động reply và phân phối bản báo cáo tới email có giá trị. Tính năng allow of office resposes nằm ở vị trí sau :- Bật system manager – Global setting – internet message format – chọn default bên console tree – click phải chọn properties – tab advance


+ Không tự động reply tới miền lạ :- Trong tab advance : bỏ dấu check allow automatic replies

+ Không gửi những report phân phối và report không cần phân phốit tới miền lạ- Tab advance : bỏ check 2 dòng : Allow delivery reports và Allow nondelivery reports

+ Không phơi bày thông tin của tổ chức cho miền lạ :- Exchange SMTP virtual servers có thể được cấu hình bao gồm display name của

người gửi ngoài email address. Nhiều công ty dấu thông tin này để ngăn người gửi lấy thông tin bí mật của công ty. Nên disable check box “Preserve sender’s display name on message”Tab advance : bỏ check “ Preserve sender’s display name on message”

+ Không nói cho spammer biết rằng bạn đã khóa message của họKhi exchange lọc message đến thì SMTP address của người gửi nằm trong sổ đen của bạn, bạn có tùy chọn nói người gửi rằng mail rác của anh đã bị khóa rồi. Đừng làm điều này, thay vào đó nên chọn check box “accept message without notifying sender of filtering “ để ngăn việc gửi a nondelivery report tới message bị khóa của spammer. Spammer thường cũng dựa vào nondelivery report hay những cảnh báo tự động để xác định email đó có giá trị hay không. Exchange system manager – Global setting – message delivery – properties – tab sender filtering.


+ Archive filter message+ Filter message with blank sender 2 tính năng trên đã quá rõ ràng như cái tên của chúng.

+ Admin lọc mail rác :1/ Filter message on the basis of the sender’s simple mail transfer protocol address :Khóa mọi SMTP email address trong domain cụ thể như sau :Vd: *@badpeople.comGiao diện khóa : Exchange system manager – Global setting – message delivery – properties – tab sender filtering – add email bạn muốn như trên.


2/ Filter messages with blank senders

Quá rõ ràng : tab sender filtering

3/ Use at least one block list service provider (đây chính là tổ chức chống spam)Sử dụng cơ sở dữ liệu của các tổ chức chống spam để lọc. Exchange system manager – Global setting – message delivery – properties – tab connection filtering

http://www.spamhaus.org/ website nổi tiếng về lọc mail rác (bỏ tiền ra nếu muốn xài cơ sở dữ liệu của nó ). http://xbl.com/ https://www.securitybenefit.com/default.aspx, http://Pbl.com …

http://img229.imageshack.us/img229/2705/spamhausee8.jpg

4/ Filter messages on the basis of the sender’s Internet Protocol address or subnetSử dụng nút deny trên tab connection filtering của message delivery properties để khóa IP hay subnet.

5/ Lọc message nếu recipient không nằm trong ADExchange system manager – Global setting – message delivery – properties – tab recipient filtering

6/ Tạo 1 tài khoản hy sinh để theo dõi mail rácDo không có bộ lọc nào hoàn hảo, cách dò tìm các cuộc tấn công mail rác là tạo tài khoản với địa chỉ chưa bao giờ được post lên net và chưa bao giờ gửi mail. Bất kì mail đến mà giống kết quả của cuộc tấn công brutce force. Bất kì mail mà nó pass qua bộ lọc của bạn đến tài khoản hi sinh này nhiều khả năng là đang ngắm đến các user còn lại. Xác định IP , email add và chặn lại ngay tức khắc. Nếu bạn theo dõi các incoming email cho tài khoản này, bạn có thể xác định nhanh chóng những đặc điểm (IP, SMTP add, keyword …) và hiệu chỉnh bộ lọc để khóa những email kết hợp với đặc điểm trên.Để xem thông tin của mail rác : mở Outlook – click phải mail – option – internet header


gadaubac, khv2kt, nguoihamvui, S-R

#3

23-04-2008, 23:55



* User lọc mail rác :User cũng có thể cấu hình để lọc mail. Với bất kì bộ lọc nào từ users, mail rác vẫn nằm trong inbox và bộ lọc sẽ không xử lý msg cho đến khi Outlook client kết nối tới exchange server.







http://img229.imageshack.us/img229/2705/spamhausee8.jpg

http://pbl.com/

https://www.securitybenefit.com/default.aspx

http://xbl.com/

http://www.spamhaus.org/


* Tiến trình xử lý mail rác của outlook 2003 bao gồm các bước sau :1. Outlook so sánh SMTP address của người gửi với addresses được lưu trữ trong thư thục contact. Outlook cho rằng bất kì message xuất phát từ ai đó được liệt kê trong thư mục contact là message hợp pháp.2. Outlook so sánh SMTP add của người gửi với add được lưu trữ trong exchange Global address List (GAL). Outlook chấp nhận sự hợp pháp mọi message xuất phát từ đây.3. Outlook so sánh SMTP add của người gửi được liệt kê tỏng trusted sender list. The trusted senders list chứa address bạn đã nhận dạng bởi những users mà bạn luôn chấp nhận message4. Outlook so sánh địa chỉ người nhận với địa chỉ được liệt kê trong trusted recipient list. Add 1 address tới trusted recipient list là bạn cho biết bạn sẽ luôn chấp nhận message.5. Outlook so SMTP address với addresses được liệt kê trong danh sách spammer của bạn. Outlook sẽ move message tới thư mục junk e-mail.6. Outlook sử dụng bộ lọc mail của mình để phân tích message, tìm kiếm đặc điểm điển hình của một mail rác ( vd: keyword, blank sender address ). Bộ lọc sử dụng một hệ thống đếm số để quyết định message nào là mail rác. Nếu tỷ lệ đếm số đối với message vượt ngưỡng quy định thì kết luận nó là mail rác và move tới thư mục junk e-mail 7. Outlook chấp nhận rằng bất kì message nào vượt qua các bước trên là một message hợp pháp và chuyển nó tới Inbox.

* Chi tiết cấu hình 1. Trong Outlook chọn Tools – options2. Tab preferences – chọn nút junk email 3. Chọn level mà bạn muốn Outlook thực hiện. No protection : Outlook sẽ tắt tất cả bộ lọc ngoại trừ việc kiểm tra Spam list. Low : Chỉ move mail rác rõ ràng nhất tới thư mục junk e-mail. High : move tất cả email bị nghi ngờ ( thà giết lầm hơn bỏ xót ). Đây là thiết lập nhạy cảm vì vậy thường xuyên kiểm tra thử mục rác để tránh trường hợp đáng tiếc có thể xảy ra. Trusted list only : Chỉ chấp nhận trong trusted list còn những em khác ra thùng rác nằm .4. Chọn check box permanently delete suspected junk email thay vì move vào thư mục junk e- mail. Hành động này tương đương với nhấn shift+delete. Chọn kiểu này là bạn đã tiễn em nó thẳng lên trời mà không qua trạm gác (tức thùng rác)5. Safe sender tab ( Trusted sender ) : Xem SMTP address luôn được chấp nhận message. Bạn có thể bổ sung, xóa , sửa ở đây. Có thể sử dụng export to file để tạo 1 text file chứa trusted list này. Bạn có thể edit text file này bằng text editor. Có export tất nhiên là có import. 6. Safe recipient tab ( Trusted safe ) : Giống như trên. Miễn bàn.7. Blocked sender tab (Junk sender) : Miễn bàn luôn


* Tạo 1 bộ lọc bằng rules wizard 1/ Trong Outlook, chọn Tools - rules and alerts 2/ Chọn new rule – xuất hiện rules wizard với 2 option :. Start create a rule from template. Start from a blank rule Mình chọn blank rule với tùy chọn check message when they arrive – next


3/ Xác định điều kiện lọc :Vd : mình check vào dòng with specify words in the subject ( tùy chọn này có nghĩa là lọc những từ xuất hiện trong subject của người gửi ). Khung bên dưới chọn link specific word. Gõ vào từ bạn muốn lọc. Vd : mình gõ sex – add – Ok. Lúc này link specific word được thay bằng từ sex – next


4/ Chọn hành động mà bạn cần làm đối với bức thư có chứa điều kiện lọc ở trên.Vd : mình chọn delete it ( dám tuyên truyền văn hóa phẩm đồi trụy hả cưng) - next

5/ Nhưng mà khoan đã nào. Nếu cái thư đó gửi cho mình thì sao. Đối với tui đó chỉ là vấn đề sinh lý. Vậy thì trong bộ lọc phải loại trừ tui ra, check vào except if send only to me – next – kiểm lại và finish.


Anh em hãy tự tìm hiểu thêm các option để tạo ra bộ lọc hiệu quả cho riêng mình.

Phần Sau định nghĩa cơ bản về SPF

- Bạn có domain abc.com. Trong domain có 2 user : [email protected] và [email protected], 2 cô cậu này đang lo ve nhau. Một ngày đẹp trời Ti bị nhận một lá thư với nội dung đại loại như sau : Chào em. Sau một thời gian ngắn tìm hiểu, anh thấy rằng chúng ta không thể tiến xa hơn nữa. Vì sao ư : Vì nhà em không ở ngoài phố, bố em không làm quan to … . Kết quả là bức thư bay vào thùng rác và Teo từ lo ve chuyển sang lo sốt vó. Sau vài ngày tìm hiểu thì Teo hiểu ra nguyên nhân và tìm mọi cách giải thích nhưng vô ích. Bức thư ghi quá rõ ràngFrom : [email protected] To : [email protected] Bên dưới kèm theo nội dung.

Teo quyết định nhờ chú admin kiểm tra bức thư, sau vài thao tác thì xác định được nguồn gốc của bức thư. Nhưng nó xuất phát từ con số IP lạ hoắc lại huơ nhưng lại có user và domain quá hợp lệ, hợp lệ đến mức vượt qua luôn bộ lọc mail rác để nhảy vào inbox của người nhận -> Quá choáng luôn. Sau khi sục sao trên net thì chú kết luận là mình đang bị tình trạng giả mạo email. Tiếp tục tìm kiếm giải pháp cho chuyện này chú kiếm ra 2 link đáng giá :- http://www.nhatnghe.com/forum/showthread.php?t=3887 - http://www.nhatnghe.com/forum/archiv...p?t-10087.html

http://www.nhatnghe.com/forum/archive/index.php?t-10087.html

http://www.nhatnghe.com/forum/showthread.php?t=3887

2 link sau đề cập đến một thứ gọi là Sender policy Framework (tức SPF). SPF chống lại việc giả mẹo email bằng cách Gắn 1 hay 1 range IP với 1 domain. Chỉ những IP được gắn với domain thì mới có thể gửi mail bằng user của domain đó.Giả định rằng IP mà SPF gắn với domain abc.com là 203.190.16.1VD:Bạn ngồi ngoài phòng net. Bạn soạn 1 bức thư với thông tin giả mạo email của TeoTo : [email protected] : [email protected]ội dung bức thư. IP của email gửi là 191.172.16.1 ( giả dụ vậy )

Khi bạn lần đầu tiên gửi thư đến mail server của domain abc.com. Mail server sẽ lọc thư của bạn. Nếu mail không có dấu hiệu nào của mail rác, domain và ip không nằm trong blacklist thì bạn sẽ pass qua bộ lọc. Nhưng đừng vội mừng, lúc này SPF sẽ tóm IP này đem so sánh với IP (203.190.16.1) mà nó gắn với domain abc.com . Kết quả là mail của bạn bị drop từ vòng ngoài trước khi đến đượ[email protected] chỉ là một dạng dữ liệu loại text. Để biết cách tạo và hiểu SPF các bạn đọc 2 link trên và search thêm trên net. Nếu bạn tự quản lý external domain thì bạn tự tạo SPF record với các bước sau :


Còn không bạn phải nhờ nơi quản lý domain của bạn bổ sung thêm SPF record.http://old.openspf.org/wizard.htmlLink trên hướng dẫn bạn tạo spf record bằng wizard.


Sau khi làm xong kết quả, trả lại ở khung text bên dưới (giống như sau : "v=spf1 ip4:63.251.171.160/27 ip4:64.85.73.0/25 ip4:70.103.251.0/24 ip4:69.63.211.0/25 mx ~all")Copy đoạn text đó ra một file rồi quăng file đó nhờ nơi quản lý external domain bổ sung record spf.

P/S : NẾU CÒN THIẾU HAY TRỤC TRẶC HY VỌNG ANH EM GÓP Ý BỔ SUNG.

CÒN KHÔNG THÌ 1.2.3 .... DÔ


khv2kt, S-R

#4

24-04-2008, 00:15

rendom Không Thể Vắng Mặt

Tham gia ngày: Nov 2007Nơi Cư Ngụ: Victo Huygo - Những Người Khốn KhổTuổi: 3Bài gởi: 3,334Thanks: 12Thanked 21 Times in 16 Posts

Không biết phải Khen Ông như thế nào cho đúng đây. Verry good!





http://old.openspf.org/wizard.html



Ông viết nhiều vào nữa nha!

Ông còn viết gì nữa không để SupMod đổi lại title cho đúng đây!

Move to Box GIÁ TRỊ,please!__________________


#5

24-04-2008, 09:11

haihoa77 Thành Viên Mới

Tham gia ngày: Mar 2008Bài gởi: 13Thanks: 0Thanked 0 Times in 0 Posts

Rất bổ ích.Mình thích cách viết bài của bạn, gần gũi, dễ hiểu, minh chứng cụ thể (Ghét nhất mấy bạn hỏi gì đáp nấy, cứ làm như ai cũng thông minh như mình ấy).Cảm ơn bạn rất nhiều và mong bạn tiếp tục viết thêm về nhiều đề tài nữa.

#6

25-04-2008, 08:53

tiendung_it Thành Viên Mới

Tham gia ngày: Mar 2008Bài gởi: 96Thanks: 3Thanked 0 Times in 0 Posts

Cám ơn bạn nhiều.Sau bài viết này mình thấy hơi bị thông kinh mạch về relayrùi.cho mìn hỏi chút về relay nha bạn.Mình thấy bạn x-boy hỗ trợ relay qua mailserver của bạn ấy thì x-boy phải vào mục relay để add thêm domain cho phép relay và cấp cho domain đó một tài khoản thì domain đó mới được phép relay qua mailserver của x-boy.(có add vào relay retriction)Nhưng mà mình thấy trong dnsexit.com bán tài khoản relay mail, mà mình nghĩ chắc họ không add domain của các mailserver mà xài tài khoản đó, vì trên diễn đàn Mr.M cho mượn tài khoản dnsexit cho nhiều mailserver sử dụng mà. Mà làm sao dnsexit có thể hạn chế được một tài khoản một ngày có thể gửi được bao nhiêu thư vậy. (0 có add vào relay retriction)à, mà có bạn nào có tài khoản dnsexit thì cho mình mượn xài để test vài ngày, nếu được mình đăng ký một tài khoản để sài, nhưng mình không có visa, không biết có thể nhờ Mr.M đăng ký dùm được không. Mà hình như bạn x-boy không còn hỗ trợ relay nữa.







#7

25-04-2008, 10:18

hetallica Thành Viên Mới

Tham gia ngày: Feb 2007Bài gởi: 17Thanks: 0Thanked 0 Times in 0 Posts

Bài này hay quá , thanks bạn nhiều,mình biết thêm được nhiều thứ mà trước đây chưa

rõ lắm..

#8

27-04-2008, 03:00



BÀI NÀY MÌNH MÔ TẢ VÀI DÒNG VỀ BACKUP AND RESTORE

Nguyên nhân Backup :- Bảo vệ dữ liệu khỏi những sự cố đáng tiếc có thể xảy do hỏng hóc phần cứng, phần mềm, bị tấn công, thiên tai … Nếu bạn vô tình xoá dữ liệu, bạn có thể phục hồi 1 single database từ file lưu trữ trên ổ cứng hay từ thiết bị media. Nếu server hỏng, bạn có thể phải phục hồi lại một số thành phần quan trọng để cứu server nhưng cũng có thể là phải xây dựng lại toàn bộ server.

* Exchange 2k3 sử dụng công nghệ information store quản lý dữ liệu :- Information store phân chia dữ liệu ra nhiều phần, mỗi phần do 1 storage group quản lý. Số lượng storage group mà information storage group cung cấp là 4. Mỗi Storage group lại quản lý 5 database -> tổng số database là 20.Các database trong mỗi storage group sử dụng chung 1 transaction log.


* Định nghĩa transaction log (nhật ký ghi nhận sự kiện thay đổi ở các database ):- Log thực ra chỉ là 1 file text. Khi có bất kì sự thay đổi nào diễn ra trong mỗi database thì chúng được ghi nhận và đưa vào log file trước khi sự thay đổi đó được áp dụng cho database. Nếu hệ thống xuất hiện hỏng hóc, tiến trình phục hồi database sử dụng transaction logs để phục hồi những thay đổi mà xuất hiện từ lần backup thành công gần nhất.







* Tầm quan trọng của log file : - Như đã nói các database dùng chung chỉ 1 transaction logs -> kích cỡ của log file sẽ tăng đáng kể do nó đảm trách mọi database trong 1 storage group. Nếu log files này bị xoá, hư hại thì toàn bộ database trong storage sẽ bị ảnh hưởng. Vì vậy người ta khuyến cáo là nên đặt log files này trên RAID 1 để luôn tồn tại ít nhất 1 log file còn hoạt động khi các log file khác bị hư. Nhưng cho dù bạn đặt log file này trên RAID 1 đi nữa thì nguy cơ mất dữ liệu vẫn có thể xảy ra. - Nguy cơ này xuất hiện khi bạn thực hiện việc phục hồi dữ liệu !!!Vd :- Trong storage group của bạn có 2 mailbox store ( hay còn gọi là 2 database ). Tối qua bạn backup đầy đủ dữ liệu của 2 mailbox store này thành 2 bản riêng biệt. chiều hôm sau 1 mailbox trong mailbox store thứ 2 không thể sử dụng. Bạn quyết định restore mailbox store thứ 2. Đây là lúc nguy cơ xảy ra. Trong quá trình restore bạn sẽ thấy thêm tuỳ chọn là có cần restore luôn cả log file không ? Nếu bạn chọn thêm tuỳ chọn này, thì khi restore xong bạn sẽ sử dụng được mailbox bị hư ở mailbox store thứ 2 nhưng cái giá phải trả là mailbox store thứ 1 sẽ không thể sử dụng được nữa. Đó là do mailbox store 1 không tìm ra được log file mà nó sử dụng từ sáng đến chiều nay. Tự nhiên ở đâu xuất hiện 1 thằng log file của hôm trước, mà hôm trước thì làm gì biết những gì đã diễn ra từ sáng nay -> mailbox store 1 chết chắc - Có thể lúc này bạn sẽ nói rằng bạn sẽ restore nguyên cả store group thay vì từng mailbox store. Nhưng kết quả là dữ liệu của mọi mailbox từ sáng nay cũng bốc hơi, thay vào đó là toàn bộ dữ liệu của tối hôm qua. Tiêu.Bạn tiếp tục suy nghĩ và đưa ra 1 giải pháp cực kì thông minh. Đó là thay vì dồn các mailbox store chung 1 storage group. Bạn tách các mailbox này ra để ở 4 storage group khác nhau. Kết quả quá rõ ràng, nếu 1 mailbox store hỏng thì khi phục hồi sẽ phục hồi chỉ trong storage group đó với chỉ 1 log file duy nhất -> các mailbox store trong các storage group khác sử dụng log file của riêng nó nên hoàn toàn không bị ảnh hưởng. Nhược điểm là tạo nhiều storage group thì hệ thống cần trang bị cấu hình thật mạnh và Số lượng storage group bị giới hạn là 4. Nếu công ty bạn có phòng ban >4 mà bạn thì muốn dữ liệu của các phòng ban này độc lập trong các storage group khác nhau. Bạn chỉ còn cách đặt chúng chung trong storage group. Còn nếu bạn vẫn muôn thực hiện yêu cầu trên thì mời bạn sủ dụng exchange 2k7. Exchange 2k7 cung cấp cho bạn đến 49 storage group và 1 recovery group.

* Hiện tại một số người dùng NTbackup để backup luôn exchange. - Vì nó tích hợp sẵn, miễn phí, dễ sử dụng và quá quen thuộc.- Nếu bạn sử dụng phần mềm backup khác với Ntbackup của window, bạn phải đảm bảo rằng nó sẽ tương thích tốt với exchange information store, storage group, database và transaction logs. Bạn nên bảo đảm services của exchange không bị stop hay dismount bất kì database nào khi đang backup. - Tiện ích the window backup ( NTBACKUP ) hỗ trợ vài loại backup. Mỗi loại có ưu và khuyết điểm về thời gian yêu cầu backup, thời gian phục hồi và dung lượng trống để chứa file backup. Ntbackup bao gồm các loại sau :1/ Normal : - Là 1 full backup mà copy tất cả mọi storage groups và databases, cùng với transaction log files kết hợp với nó. Sau khi backup log files, thủ tục backup sẽ merge pending transaction (các message chưa xử lý) từ transaction logs vào trong information store và delete log files từ đĩa cứng. Normal backup là cách hợp lý nhất để recovery những khoảng trống được sử dụng bởi log files. Bởi vì normal backup copy nhiều dữ liệu hơn sơ với loại backup khác -> chúng cần nhiều thời gian hơn để hoàn thành. Tuy nhiên, normal backup được đề nghị mạnh mẽ bởi vì chúng giảm thiểu số lượng tapes (băng từ lưu trữ dữ liệu ) được yêu cầu để recover dữ liệu. Nếu bạn tạo 1 normail backup mỗi ngày, bạn chỉ cần 1 tape để phục hồi 1 exchange

database. 2 loại incremental và differential backup yêu cầu nhiều tape hơn để phục hồi cùng một lượng dữ liệu. Users không thể gửi và nhận mail khi đang thực hiện recover -> giảm lượng thời gian dành cho tiến trình phục hồi thì rất quan trọng.2/ Differential :- Được sử dụng kết hợp với normal. Để sử dụng loại backup này, bạn phải thực hiện việc backup normal 1 cách định kì. Different backup được sử dụng để copy transaction log files đã thay đổi từ lần normal backup gần nhất. Bản thân database không được copy và transaction logs không bị delete khỏi đĩa cứng sau khi được copy tới tape. Nếu bạn sử dụng differential, tiến trình recovery yêu cầu tape normal backup gần đây nhất của bạn. Bởi vì tiến trình phục hồi chỉ yêu cầu 2 tape -> nó là tiến trình phục hồi nhanh thứ 2.3/ Incremental :- Cũng được sử dụng kết hợp với normal. Incremental backup bản sao của log files mà đã thay đổi từ lần backup normal hay incremental gần đây nhất. database không được backup. Nếu bạn sử dụng incremental, nó yêu cầu tape normal backup gần nhất và mỗi tape tape incremental theo sau. Do yêu cầu nhiều tape và phức tạp - > phục hồi chậm nhất trong các cách.4/ Copy :1 bản sao tương tự loại normal, ngoại trừ transaction logs không bị xoá khỏi đĩa từ phần backup cuối cùng. Đây không phải là phương thức tốt nhất để restore dữ liệu. Chúng có ích nhất khi áp dụng cho database (đơn giản là take a snapshot of database). Chú này chuyên dùng backup cho system state.5/ Daily :- Backup chỉ những files bị thay đổi trong ngày đó, nhưng lại không đánh dấu chúng được backup.

Mạn phép các bác em xin chuyển hướng nói về Normal, Differential, Incremential 1 chút Click this bar to view the full image.

Mình giả định rằng thứ 6 tuẩn trước bạn có 1 bản normal backup với dung lượng 20GBThứ 2 : người dùng sử dụng 2GB dữ liệu- Cuối ngày dùng normal backup thì ta có 1 file 22G (= 20Gthứ 6 + 2G thứ 2)- Cuối ngày dùng Differential backup ta có 1 file 2G ( không + thêm 20G của thứ 6 )- Cuối ngày dùng Incremential backup ta có 1 file 2G (cũng không + thêm thứ 6)Các file backup của Differential và incremential lúc này là riêng biệt so với file 22GB của normal backupThứ 3 : sử dụng 1GB- Normal : 23 GB (= 22G của thứ 2 + 1 G thứ 3)- Differrential : 3G (= 2G ngày thứ 2 + 1G của ngày thứ 3)- Incremential : 1G (không + thêm dữ liệu của ngày thứ 2)Thứ 4 : 2GB- Normal : 25G (= 23G thứ 3 + 2 G thứ 4)- Differrential : 5G ( = 3G thứ 3 + 2G thứ 4)- Incremential : 2G ( không + thêm )Thứ 5 : 3G- Normal : 28G (= 25G thứ 4 + 3G thứ 5)- Differential : 8G (=5G thứ 4 + 3G thứ 5)

- Incremential : 1G (không + thêm)

Vâng sự khác biệt đã xuất hiện từ ngày thứ 3 - thứ 5. Nguyên nhân là do :- Differential : Cuối ngày thứ 2 sau khi backup dữ liệu. Nó không xoá thuộc tính có thể lưu trữ của các file đã được backup- Còn Incremential thì ngược lại : Sau khi sao lưu nó xoá thuộc tính có thể lưu trữ của file được backupCuối ngày thứ 3 bạn tiếp tục thực hiện backup.- Differential : lúc này nó thấy rằng trong cơ sở dữ liệu tăng thêm 1G trở thành 3G. Lập tức nó gom 3G này đem backup luôn. Đó là do nó không đánh dấu những dữ liệu nào ở ngày thứ 2 đã được backup. Nên qua ngày hôm sau thấy cơ sơ dữ liệu tăng thêm là nó backup- Còn Incremential thì khác hoàn toàn: Cuối ngày thứ 2 sau khi backup toàn bộ dữ liệu thì nó xoá hết thuộc tính có thể lưu trữ của mọi file mà nó đã backup. Cuối ngày hôm sau (thứ 3) nó thấy dữ liệu người dùng sử dụng tăng thêm 1G mới. Nó đi backup 1G này ra file mới. Tại sao nó không backup luôn 2G của ngày thứ 2. Đó là vì Incremential thấy rằng 2G dữ liệu ngày hôm qua bị nó xoá thuộc tính có thể lưu trữ rồi nên nó bỏ qua không backup thôi. Câu hỏi đặt ra là : 1 file khi nào có thuộc tính lưu trữ và khi nào thì không ?Quá đơn giản, chỉ việc click phải vào file đó - chọn pro - tab general, chọn nút advance bên dưới - Nếu có dấu check ở option “file is ready for Archive” ta nói file đó đang ở trạng thái có thể được lưu trữ


- Quan sát hình trên mình nói d1 và d2 đang ở trạng thái có thể lưu trữ (tức đang có thuộc tính A). Còn d3 thì không -> Nếu bạn bổ sung cho 1 file có thuộc tính A thì lập tức file đó có thể được lưu trữ. Còn nếu xoá thuộc tính A thì file đó không còn khả năng lưu trữ. Mặc định mọi file được tạo ra là có thuộc tính A.

- Quay lại vấn đề trên. Việc backup lại tiếp tục tương tự cho ngày tiếp theo đến cuối tuần tức thứ 6 theo bảng. Bạn có trong tay 1 bản backup full của 2 tuần liên tiếp.

* Nói đến backup thì tất nhiên phải nói đến Restore. Tình huống restore :- Buổi trưa thứ 6 ngày 13 đẹp trời bạn nhận được 1 tin cực kì chấn động : dữ liệu trên server của công ty đã bốc khói. Sếp ra lệnh cho bạn hãy phục hồi dữ liệu mới nhất, đầy đủ trong 2 tuần gần đây và phải nhanh hết mức có thể, kèm theo là lời nhắn “làm không được thì bốc hơi theo dữ liệu luôn nha cưng”. Bạn lập tức tìm các bản backup và xem xét nên phục hồi như thế nào để đáp ứng yêu cầu của sếp.Lựa chọn giải pháp :1/ Normal : ohhh tất nhiên, chúc mừng bạn vì sự sáng suốt này. Quá đầy đủ và nhanh chóng. Chỉ cần restore 1 file 28G là có đầy đủ mọi file cho đến tối hôm qua (tức thứ tối 5 - thứ 6 trưa backup lấy gì có hiiii). Bạn lập tức hí hửng lấy tape chứa file 28G

gắn vào thực hiện restore. Hí hửng ngồi rung đùi chờ nó restore là mọi chuyện êm đẹp bên cạnh là ly cà phê Trung Nguyên thơm phức (quá đã). Nhưng bạn quên mất hôm nay là ngày gì. Vì vậy nó nhắc cho bạn nhớ bằng 1 mùi khét đặc trưng xuất phát từ tape chứ 28G. Xui nữa là hiện tại chỉ còn tape normal backup chứa dữ liệu của nguyên tuần trước. Cưu dữ liệu của tuẩn trước đã rồi tính sau. Vậy là dữ liệu của tuần trước coi như xong. Lúc này chỉ có thể chọn hoặc incremential hoặc differential :2/ Bạn vốn thông mình nên lập tức chọn differential. Quá dễ hiểu. Chỉ cần đẩy tape chứa file backup 8 G vào nó restore là xong. Dữ liệu của tuần trước + dữ liệu từ thứ 2 -> thứ 5 đã được phục hồi. 3/ Còn nếu bạn chọn Incremential thì bạn sẽ phải đổ file backup của ngày thứ 2 tiếp đó là ngày thứ 3,4,5. Quá mất thời gian. Nếu được chọn lựa thì normal là giải pháp nên dùng nhất. Nhưng đổi lại bạn phải có không gian lưu trữ cực lớn. Về dung lượng từ thứ 2 – 6 nó ngốn sơ sơ có 22 + 23 + 25 + 28=98GDifferential : 2+3+5+8 = 18GIncremential : 2+1+2+1 = 6G

Tuỳ tài chính của công ty để bạn lựa chọn giải pháp backup thôi.


khv2kt, nguoihamvui, S-R

#9

27-04-2008, 03:02



*Các bước backup mail exchange : 1/ User tự backup và restore mail của mình :a/ Backup : Mở Microsoft Outlook với profile u1 :- Menu file – Import and Export- Export to a file


- Personal folder file (.pst – đây chính là file cơ sơ dữ liệu của mailbox)








- Chọn mailbox u1 và check vào include subfolder ( backup luôn các thư mục con )


- Chỉ đường dẫn lưu file backup *.pst


- Tuỳ chọn mã hoá và pass

Bạn xoá thử vài mail trong mailbox và thực hiện restore theo các bước sau :b/ Restore : Trong profile u1 - File import and export - import from another program or file - chọn personal folder file (.pst)- Browser đến file cần restore (tức import trong trường hợp này).- Kiểm tra lại mail trong inbox đã được phục hồi.

2/ Admin backup và restore cho user :- Các mailbox đều có đầy đủ các permission như các thư mục -> ta cần huỷ các permission deny áp lên admin, để admin có quyền thao tác tự do trên mọi mailbox .- Servers – server – First Storage Group – click phải mailbox store – pro

– Chọn tab security – nút advance - bỏ dấu check “allow inheritable ….” - chọn copy - chọn tất cả dòng deny – remove

a/ Backup mail cho u1 bằng tool ExmergeMail : Link download : http://download.microsoft.com/downlo...63/Exmerge.EXE- Giải nén vào thư mục bin của exchange. - Chạy exmerge.exe – next- Chọn option 2 ( extract or import – two step procedure) – next

http://download.microsoft.com/download/d/a/d/dadf18f9-bb61-4cac-8849-5017412a8163/Exmerge.EXE

- Chọn step 1: extract data … - next

– gõ tên exchange server – next


– chọn mailbox store chứa u1 – next - chọn u1 – next


- Chọn english – next - Chọn đường dẫn để lưu file backup cho u1 – next – next – finish.


- Kiểm tra sự tồn tại của file backup.

Mở Microsoft Outlook với profile u1, xoá hết mail của u1c/ Restore mail cho u1 :chạy exmerge.exe - chọn option 2 - chọn step 2 import data … - next


- nhập vào tên của exchange server – next chọn mailbox store chứa u1 – next - chọn u1 – next – next – chỉ đường dẫn file backup – next – next - finish.d/ mở profile u1 xác nhận mail được phục hồi.

3/ admin Backup toàn bộ mailbox ( tức backup mailbox store )- Chạy ntbackup - chọn advance – tab backup - chọn Mailbox Store - chỉ định đường dẫn lưu file backup (ở khung backup media or file name ở góc trái bên dưới) – Start backup


+ Nút advanced là chọn loại backup normal, differential, incremential …+ Nút Schedule : lập lịch backup- Bấm Start backup để tiến hành – nút report để xem báo cáo – close . - Kiểm tra file backup tồn tại.

* Tình huống Restore mailboxs : - Delete mailbox của u1 để giả lập : + Exchange System manager – server – server – first storage group – mailbox store – mailboxes – click phải u1 – exchange task – next


+ chọn delete – next - hiện cảnh báo – xác nhạn - next


+ finish + Click phải khoảng trống chọn fresh – sau đó chọn run cleanup agent - kết quả mailbox có màu đỏ


+ Click phải mailbox của u1 - chọn purge để xác nhận huỷ mailbox hoàn toàn – yes.

- Chiều hôm đó. u1 báo cáo không sử dụng được mailbox, Bạn kiểm tra thì thấy các mailbox khác sử dụng bình thường. Giả dụ trong tay bạn không có file backup của u1 -> vậy là không thể restore bằng tool Exmerge.exe.Bạn chỉ còn cách là sử dụng file backup chứa toàn bộ mailbox ở bước 3. Bạn dùng ntbackup để restore. Nếu chỉ thực hiện đơn giản như vậy thì bạn đang mắc một sai lầm + Sai lầm ở chỗ : mọi mailbox đều bị trả về tình trạng của tối hôm qua -> dữ liệu từ sáng đến giờ của những mailbox khác từ sáng đến chiều nay coi như không tồn tại.

* Để khắc phục nhược điểm trên bạn hãy sử dụng Recovery storage groupTác dụng recovery storage group : - Đây là nơi mà bạn cần restore dữ liệu của file backup đầy đủ ở bứơc 3 vào. Sau đó extract dữ liệu của các mailbox bạn cần vào đúng vị trí của nó là xong.1/ Tạo Recovery storage group : a/ Exchange system manager – server – server (tên máy của bạn) – click phải new – recovery storage group – Recovery storage group ( có thể đặt tên tuỳ ý ) – OK.


b/ add mailbox store ( còn gọi là database ) chứa mailbox u1. - click phải Recovery Storage Group – add database to recovery – chọn mailbox store chứa u1 - Ok – Ok.


c/ Thực hiện restore file backup ở bước 3 chứa u1 bị hỏng vào recovery storage group - Run ntbackup – tab restore - chọn mailbox store bạn cần – start restore


Hình trên mình không chọn log file. Nguyên nhân thì mình đã trình bày ở phần đầu bài viết.

d/ Nhập vào đường dẫn để tạo log file , chọn 2 check box – OK – report or close . + Last Restore set (…) : - Check vào có nghĩa là ta nói với mailbox rằng : sau khi phục hồi xong chú hãy đi kiếm log file mà các mailbox khác đang sử dụng để báo cáo sự có mặt của chú. Nếu bạn không check thì nó sẽ không kiếm ra được log file -> đồng nghĩa với việc bạn phải restore lại và lại check vào dòng này. + Mount Database … : Tất nhiên là phải check dòng này để có thể kết nối làm việce/ Kiểm tra trong recovery storage có các mailbox.

2/ Restore Mail cho u1 từ recovery a/ Huỷ bỏ quyền deny đối với admin giống bước trênb/ chạy Exmerge.exe – next - chọn option 2 (two step)c/ chọn option 1 – extract …d/ nhập tên exchange server e/ check vào recovery storagef/ next – Bạn nhận thông báo lỗi.

* Nguyên nhân lỗi : - Hẳn bạn biết 1 user sẽ gắn liền với 1 số SID duy nhất (quá rõ ràng). Mailbox cũng tương tự như vậy. Khi bạn tạo 1 mailbox, nó sẽ được gắn với 1 chỉ số mang tên msExchangemailboxGuid có chức năng tương tự SID để nhận diện duy nhất 1 mailbox -> nếu bạn tạo 1 mailbox với mọi thông tin giống y chang mailbox cũ thì chỉ số msExchangemailboxGuid được gắn mailbox mới này là hoàn toàn khác. Vì vậy muốn thực hiện được restore bạn phải tạo lại mailbox cho u1, kết hợp cùng với chỉ số

msExchangemailboxGuid cũ thì mới có thể restore.

* Cài đặt Support tool tạo ADSI để lấy chỉ số msExchangemailboxGuid của mailbox trước khi mailbox đó bị hư. a/ Cài đặt Support toolTrong cd win2k3 – English – win2k3 – ent – support – tools – setup file suptools.msi b/ Cài đặt ADSI Run – mmc – menu file – add/remove … - ADSI Edit – add – close .c/ Click phải ADSI Edit – connect to …d/ nhập tên domain của exchange server.e/ Bung domain - bung Dc=xxxChọn CN=u1 - click phải chọn properties


f/ Tìm dòng msExchangeMailboxGuid - bấm edit


g/ Quét chọn và lưu dãy số vào file text nào đó.


CHÚ Ý : Việc lấy chỉ số này chỉ để kiểm tra và phải thực hiện trước khi xoá mailbox u1

2g/ Sau khi nhận thông báo lỗi ở bước 2f. Bạn kiếm file Exmerge.log, mở nó lên. Kiếm dòng có chữ msExchMailboxGuid copy dãy số đằng sau nó,2h/ hiệu chỉnh lại những kí tự, đổi thành ký số Hexadecimal tương ứng với Ascii code, có thể dùng Character Map để dò Ascii. Bảng dò tìm chuyển đổi max Ascii này bạn có thể tìm trên net.

2i/ Cuối quá trình đổi này ta có kết quả tương tự như dãy số khi dùng ADSI edit.Ở đây mình dùng chỉ số exchmailboxGuid có sẵn khi sử dụng ADSI edit console. Hiện tại mình chỉ có thể export chỉ số exchmailboxGuid này thủ công, nếu Pro nào có liếc qua bài này có thể hướng dẫn cách export hàng loạt được không ? Cám ơn.

2j/ tạo lại mailbox cho u1ADUC – Click phải u1 – exchange task – create - chọn đúng đường dẫn mailbox store .

2k/ mở ADSI edit console để chỉnh sửa lại chỉ số msExchangeMailboxGuiD - chọn thuộc tính msExchangeMailboxGuid – edit – dán lại chỉ số tìm được ở trên – finish.


2l/ chạy Exmerge.exe – next - chọn option 2 (two step)- chọn option 1 – extract …- nhập tên exchange server - check vào recovery storage- Lúc này sẽ không xuất hiện thông báo lỗi. Thay vào đó là bạn chọn u1 – next – next - chọn đường dẫn để lưu file mailbox cho u1 – next – next – finish. - Cuối cùng là import lại mailbox cho u1 như các bước ở trên.

Mail

Documents

Transcript of Mail