Quản lý Receive Connector – Phần 2
Ngu
ồn : quantrimang.com 
Anderson Patricio
Quản trị mạng - Trong phần trước của loạt bài này chúng tôi đã tạo một Receive
Connector để nhận mail đến từ Internet và cũng đã test thử bằng tiện ích telnet
còn trong bài này chúng tôi sẽ giới thiệu cách gửi một thông báo bằng telnet và
cấu hình các tính năng bảo mật trong Receive Connector.
Để test một receive connector, chúng ta cần phải biết một số hành động SMTP
cơ bản nhằm để gửi thông báo bằng telnet session. Các l
ệnh dưới đây sẽ cho
phép bạn gửi một thông báo test bằng tiện ích telnet. Tất cả các hành động
SMTP cơ bản đều yêu cầu gửi một thông báo dưới đây:
1. Receive connector mà chúng ta đã tạo đang lắng nghe trên cổng 25 và
trên một địa chỉ IP cụ thể. Chúng ta hãy sử dụng tiện ích telnet để kết nối
với máy chủ của mình:
telnet <IP> 25
Kết quả: 220 <FQDN name> Banner information
2. Bắt đầu truyền thông SMTP
EHLO example.org
K
ết quả: a list of all SMTP verbs that are accepted by the receive
connector. In the first line a hello answer with the IP Address used by the
sender will be shown.
3. Định nghĩa người gửi thông báo test
Mail from:
Kết quả: 250 2.1.0 Sender OK
4. Định nghĩa người nhận thông báo test này. Miền SMTP được sử dụng bởi
người nhận phải tồn tại trong tổ chức hiện hành.
Rcpt to:user@<your-domain>
Kết quả: 250 2.1.5 Recipient OK

Chúng tôi sẽ thay đổi các thông tin banner đã được sử dụng cho Receive
Connector bằng lệnh bên dưới và kết quả thu được được thể hiện trong hình 2.
Set-ReceiveConnector <connector-name> -Banner “220 Mail Server”

Hình 2
Chỉ định số lỗi trong suốt một session…
Chúng ta có thể kiểm soát số lỗi giao thức trong một session. Giá trị mặc định
ban đầu được đặt là 5, để cấu hình nó thành 2, chúng ta sử dụng lệnh dưới đây:
Set-ReceiveConnector <Connector Name> -MaxProtocolErrors 2
Lúc này, nếu một SMTP Server/user kết nối và đạt tới số lượng lỗi l
ớn nhất đã
được định nghĩa trong receive connector thì thông báo dưới đây sẽ được hiển thị
(hình 03):

Hình 3
Điều chỉnh tiết lưu cho Receive Connector…
Receive connectors cho phép chúng ta hạn chế lưu lượng inbound và hạn chế
sử dụng từ một nguồn nào đó, ngăn chặn hiện tượng overload cho hệ thống.
Đây là ba tùy chọn chúng ta có thể sử dụng:
•
MaxInboundConnectionsperSource: Định nghĩa số lượng kết nối lớn
nhất đươc thiết lập cho một receive connector tai cùng thời điểm bởi cùng
một nguồn. Giá trị mặc định của thiết lập này là 100.
•
MaxInboundConnection: Định nghĩa số lượng kết nối mà receive
connector sẽ chấp nhận tại cùng một thời điểm. Giá trị mặc định của thiết
lập này là 5000.
•
MaxInboundConnectionPercentagePersource: Dựa trên giá trị
MaxInboundConnection nó chỉ thị số lượng kết nối mà cùng nguồn có thể

lớn nhất, kích thước thông báo sẽ lớn hơn 2MB và tốc độ hạn chế là 200 như
dưới đây:
Set-ReceiveConnector<Connector Name> –MaxRecipientsPerMessage:100 –
MaxMessageSize:5MB –MaxRateLimit:200
Tính năng cuối cùng chúng tôi sẽ giới thiệu cho các bạn là TarpitIntervall. Trong
Exchange Server 2003 chúng ta phải cấu hình nó thông qua Registry Editor. Còn
trong Exchange Server 2007 chúng ta có thể thực hiện bằng cách sử dụng
Exchange Management Shell. Tính năng tarpit sẽ chèn vào một delay được định
nghĩa trước trong mỗi đáp trả SMTP, nó có chứa mã lỗi 5.x.x trong suốt quá trình
truyền thông giữa hai máy chủ. Tính năng này chỉ được áp dụng cho các kết nối
nặc danh và nó nên được sử dụng với các tính năng Recipient Filter Agent và
Recipient Lookup đã đượ
c kích hoạt.
Trong bài này chúng ta đang sử dụng Exchange Server 2007 với cả ba role
chúng đã được cài đặt (Mailbox, CAS và Hub Transport) và nó sẽ nhận các
thông báo từ Internet, chúng ta cũng đã cấu hình Anti-spam agent trên máy chủ
này. Giờ đây chúng ta hãy xem xét đến Recipient Filtering agent và kích hoạt
tính năng Recipient Lookup:
1. Mở Exchange Management Console.
2. Mở Organization Configuration.
3. Kích Hub Transport.
4. Kích tab Anti-Spam
5. Kích đúp vào Recipient Filtering.
6. Kích tab Blocked Recipients
7. Tích vào tùy chọn đầu tiên “Block messages sent to recipients not listed in
the Global Address list” (xem trong hình 4).