Quản lý Receive Connector – Phần 4

Trong phần 4 này chúng tôi sẽ tiếp tục giới thiệu với các bạn về các điều
khoản ở mức Receive Connector và cấu hình thẩm định TLS trong một
receive connector.
Trong phần trước của loạt bài này, chúng tôi đã giới thiệu cho các bạn
về cách quản lý các điều khoản bằng Exchange Management Shell và
AdsiEdit.msc còn trong phần này chúng tôi sẽ giúp bạn cá nhân hóa các điều khoản của receive
connector theo một cách khác mà không cần sử dụng đến nhóm Permissions mặc định.

Exchange Server 2007 có một tập các nhóm Permissions được định nghĩa trước, tập các nhóm
điều khoản này giúp bạn dễ dàng quản trị bằng cách sử dụng một checkbox để định nghĩa các
điều khoản cần thiết. Khi có nhiều máy chủ hoạt động trong hệ thống của bạn thì khi đó chúng ta
lại gặp phải một số vấn đề khác, lý do ở đây là một số tổ chứ cần có một receive connector mang
tính hạn chế hơn, vấn đề này có thể được thực hiện bằng thủ tục được phác thảo trong phần này.
Nếu bạn không thực sự cần đến tính năng như vậy, hãy sử dụng Permissions Groups mặc định có
sẵn xuyên suốt Exchange Management Console hoặc Exchange Management Shell.

Chúng ta giả sử rằng muốn có Active Directory Group có tên gọi Grp_Relay được cho phép
relay trong Exchange Server 2007. Để thực hiện điều đó, chúng ta phải khai thác hơn nữa các
cấu hình điều khoản của Receive Connector nhằm gán cho những người dùng khác ngoài danh
sách mặc định.

Lưu ý:
Nếu bạn sẽ dụng nhiều HUB Transport trong một kịch bản NLB cho receive connector thì khi đó
tất cả các thay đổi phải được thực hiện trong các nút NLB để cung cấp cùng một chế độ thẩm
định và các điều khoản.


Lưu ý:
Hoàn toàn không tốt nếu bạn cho phép điều khoản đặc quyền relay trong một máy chủ
Exchange Server. Hãy bảo đảm rằng chỉ có một tập các máy chủ có thể sử dụng
connector này bằng cấu hình RemoteIPRanges của receive connector.

Cấu hình TLS trên Receive Connector

Các bạn đã thấy được cách cấu hình các phương pháp thẩm định và các nhóm thẩm
định trong một Receive Connector, giờ đây chúng ta hãy kích hoạt TLS trong Receive
Connector. Trước hết, hãy vào cửa sổ các thuộc tính của Internal Relay Receive
Connector, sau đó kích tab Authentication và tích vào tùy chọn TLS như trong hình 2.

Hình 02
Hãy kết nói đến receive connector này, receive connector có FQDN được định nghĩa là
relay.apatricio.local (Apatricio.local là tên FQDN của Active Directory). Sử dụng SMTP
verb trước, EHLO example.org , khi đó chúng ta sẽ thấy rằng STARTTLS không được
hiện diện, điều đó có nghĩa rằng thậm chí khi TLS được kích hoạt trên Receive
Connector thì chúng ta vẫn không thể sử dụng được nó (xem trong hình 3).
Hình 03
Sau kết nối đó, chúng ta có thể vào Event Viewer của Exchange Server và EventID
12014 (hình 4) sẽ nằm ở đây, thông báo lỗi sẽ cho chúng ta biết được những gì đang
xảy ra với môi trường hiện hành của mình. Một câu trả lời đơn giản là không có chứng
chỉ với tên đã được cấu hình trong FQDN của Receive Connector đó.

Hình 04
Chúng ta hãy sửa trường hợp này. Chúng tôi giả dụ rằng đang sử dụng một PKI trong
và để yêu cầu một chứng chỉ SMTP mới bằng Exchange Management Shell, hãy sử
dụng lệnh dưới đây:

New-ExchangeCertificate –GenerateRequest –Path c:\cert.req –SubjectName

SMTP bằng Exchange Management Shell. Để kích hoạt, chúng ta cần copy Thumbprint
được xuất hiện khi bạn đã import yêu cầu trong bước trước và sử dụng lệnh sau:

Enable-ExchangeCertificate –Thumbprint <Thumbprint> -Services SMTP

Bạn sẽ được nhắc nhở cần thay đổi chứng chỉ SMTP mặc định, hãy đánh vào đó N và
nhấn Enter.

Chúng ta hãy test những thay đổi của mình, trước tiên là việ
c kết nối trong Internal
Relay Receive Connector và sẽ đánh vào SMTP verb, ehlo example.org trước. Bạn có
thấy thay đổi nào không? Lúc này bạn hiện có STARTTLS đã được cung cấp bởi
Exchange Server. Chúng ta cũng có thể quay trở về Exchange Server Event Viewer và
không thấy bất cứ lỗi Transport nào giống như những gì đã thấy trước đó.