VinaCIS AntiSPAMPhần mềm chống thư rác, thư lừa đảo chuyên nghiệp hỗ trợ Thunderbird, MS Outlook, Outlook Express, Windows Mail, MS Exchange Server, SMTP Server
Tìm hiểu cấu hình các thiết lập cơ bản của SpamFighter Mail Gateway
Thử nghiệm việc lọc thư rác
II. Mô hình Mô hình 1: Máy chủ thư và máy SMG tách biệt
Yêu cầu
SPAMfighter Mail Gateway phải được cài đặt trên máy chủ sử dụng hệ điều hành Windows bao gồm: Windows XP, Windows 2000, Windows 2000 Server, Windows 2003 Server, Windows 2008, Windows Vista
Máy SPAMfighter Mail Gateway phải được thiết lập địa chỉ IP tĩnh (ví dụ:
192.168.1.50) và có thể nhận được thư từ Internet gửi vào
Máy chủ thư SMTP phải được thiết lập địa chỉ IP tĩnh (ví dụ: 192.168.1.51) và có khả năng gửi thư ra Internet
Mô hình 2: SMG được cài đặt trên cùng máy chủ thư
Yêu cầu
SPAMfighter Mail Gateway phải được cài đặt trên máy chủ sử dụng hệ điều hành Windows bao gồm: Windows XP, Windows 2000, Windows 2000 Server, Windows 2003 Server, Windows 2008, Windows Vista
Máy chủ phải được gán 2 địa chỉ IP cùng lớp (trên cùng một cạc mạng). Hướng dẫn thực hiện:
Vào phần Properties của cạc mạng barb2right Chọn “Internet protocol (TCP/IP)” > nhấn nút “Properties” > Nhấn nút “Advanced” > Nhấn nút “Add” > điền địa chỉ IP và subnet mask cho địa chỉ IP thứ hai.
III. Thực hiện 1. Tiến hành trỏ record MX của tên miền
Trong trang quản lý các thiết lập DNS của tên miền bạn chỉnh sửa như trong bảng sau
2. Cài đặt SpamFighter Mail Gateway
Bước 1: Chạy tập tin SpamFighterMailGateway.exe vừa tải về
Bước 2: Hệ thống sẽ tiến hành cài đặt Microsoft .NETFramework 2.0 SP1 (nếu quá trình kiểm tra phát hiện máy tính của bạn chưa được cài đặt). Nhấn “Next” để tiến hành tải về và cài đặt
Bước 3: Tại màn hình chào mừng, nhấn “Next” để bắt đầu cài đặt SMG
Bước 4: Chọn “I accept the terms of license agreement” và nhấn “Next”
Bước 5: Tại màn hình “Customer Registration”, điền tên tổ chức, tên cá nhân và địa chỉ thư điện tử để SpamFighter có thể hỗ trợ cũng như cung cấp các thông tin cập nhật cho bạn
Bước 6: Tại màn hình “Email Routing” :
Mail server address: điền địa chỉ IP của máy chủ thư
Port: điền số cổng SMTP mà máy chủ thư hiện đang lắng nghe (ví dụ: 192.168.1.51). Nhấn “Next” để tiếp tục
Bước 7: Chỉ định vị trí SMG sẽ được cài đặt. Nhấn “Next”
Bước 8: Nhấn “Next” để tiến trình cài đặt bắt đầu diễn ra
Bước 9: Nhấn “Finish” để hoàn tất quá trình cài đặt
3. Cấu hình lọc thư rác
SpamFighter Mail Gateway hoạt động như một dịch vụ của hệ điều hành Windows. Bạn có thể cấu hình SpamFighter Mail Gateway thông qua giao diện web bằng cách truy cập theo đường dẫn Start > Programs > SpamFighter Mail Gateway
Có hai tùy chọn trong “SPAMfighter Mail Gateway”:
SPAMfighter Administration: mở trang quản trị Administration Module với tư cách là người dùng thông thường – yêu cầu bạn phải đăng nhập bằng tài khoản
SPAMfighter Administration (Solution Administrator): mở trang quản trị Administration Module ở chế độ đặc biệt “Solution Administrator”. Chế độ này không yêu cầu bạn đăng nhập bằng tài khoản, tuy nhiên người dùng phải là thành viên của nhóm quản trị (Administrators) trong hệ điều hành Windows the user must thì chế độ này mới có thể sử dụng tại máy cục bộ
Lần đầu tiên mở Administration Module, cần thiết phải chạy ở chế độ “Solution Administrator” bởi vì hiện không có tài khoản người dùng nào do vậy đồng nghĩa với việc cũng không có thông tin đăng nhập để sử dụng.
A. Tạo kết nối đến máy chủ thư
Mô hình lọc thư rác có thể hiểu đơn giản là thư từ ngoài đầu tiên sẽ được gửi đến máy chủ SMG để tiến hành lọc. Sau quá trình này, thư sẽ được chuyển từ SMG đến máy chủ quản lý thư chỉ định. Cuối cùng người dùng sẽ kết nối đến máy chủ thư để duyệt thư.
Do vậy, bước đầu tiên ta cần cấu hình luồng kết nối giữa SMG và máy chủ thư. Trong phần “Administrattion” > nhấn “Routing”
Tại thẻ “Inbound connectors”, nhấn nút “Edit” thuộc “Default inbound route”. Cấu hình các tùy chọn:
Name: đặt tên cho kết nối đầu vào
Address: chọn địa chỉ IP của máy SMG (ví dụ: 192.168.1.50)
Port: điền số cổng mà SMG lắng nghe để nhận thư (mặc định là cổng: 25)
Enabled: đánh dấu kiểm để kích hoạt kết nối này
Nhấn nút “Save changes” để lưu lại thiết lập
Tại thẻ “Outbound Connectors” , nhấn nút “Edit” thuộc “Default outbound route”. Cấu hình các tùy chọn:
Name: đặt tên cho kết nối đầu ra
Address: điền địa chỉ IP của máy chủ thư (ví dụ: 192.168.1.51)
Port: điền số cổng mà máy chủ thư lắng nghe để nhận thư (mặc định là cổng: 25)
Domains: điền các tên miền thuộc máy chủ thư cần lọc vào phần “New domain” và nhấn “Add” (dấu “*” đại diện cho tất cả tên miền)
Enabled: đánh dấu kiểm để kích hoạt kết nối này
Nhấn nút “Save changes” để lưu lại thiết lập
B. Tạo Mailboxes
Mailbox là nơi chứa danh sách các địa chỉ email thuộc sự quản lý của cùng một người dùng duy nhất. Người dùng sẽ sử dụng thông tin tài khoản được đăng ký khi tạo mailbox trong SMG để đăng nhập và tiến hành gỡ bỏ thư rác khỏi vùng cách ly (Quarantine) sau khi nhận được thư thông báo từ SMG.
Trong phần “Configuration” > bạn nhấn “Mailboxes” > nhấn nút “Create new mailbox”. Tại đây bạn cần nhập các thông tin cần thiết
• Full name: nhập tên đầy đủ của bạn
• Username: nhập tên dùng để đăng nhập vào phần quản lý thư rác
• Password: nhập mật khẩu dùng để đăng nhập vào phần quản lý thư rác
• Email Address: nhập các địa chỉ email thuộc cùng một người dùng cần được lọc thư rác. Ví dụ, user1 sẽ có 3 địa chỉ email là [Chỉ có thành viên mới thấy links này. ], [Chỉ có thành viên mới thấy links này. ], «user1b@tenmiencuaban.com. Bạn có thể nhấn nút “Set a primary e-mail” để xác định địa chỉ email mà SMG sẽ dùng để gửi thông báo về các thư rác hiện đang lưu trữ trong vùng cách ly (Quarantine)
• SPAM filtering: đánh dấu kiểm nếu bạn muốn mailbox này được áp dụng cơ chế lọc thư rác
• Policy: lựa chọn bộ chính sách áp dụng cho mailbox này (mặc định sẽ là Default Policy)
• Security: lựa chọn quyền hạn của tài khoản mailbox, mặc định là “Normal User”
• Nhấn nút “Save changes” để lưu thay đổi
C. Tạo Domain
Trong phần “Configuration” barb2right bạn nhấn “Domain” > nhấn nút “Create new domain”. Tại đây, nhập tên miền của tổ chức vào khung “Domain” và đồng thời xác định loại tên miền. Sau đó nhấn nút “Save changes” để lưu thay đổi
D. Tạo Policies
Policy (chính sách) là một tổ hợp các bộ lọc, và các hành động sẽ thực hiện khi thư điện được chấp nhận hay chặn. Mỗi mailbox sẽ được gán một chính sách nhằm xác định cách mà các thư điện tử đi vào sẽ được xử lý
Trong phần “Configuration” > bạn nhấn “Policies”. Tại đây, nhấn nút
“Configure policy” nếu muốn cấu hình một bộ chính sách sẵn có với các tùy chọn thiết lập ngay bên dưới hoặc nhấn nút “Create new policy” để tạo một bộ chính sách mới
Ta nhấn nút “Configure policy” để bắt đầu tiến hành cấu hình chính sách
“Default policy”. Mỗi bộ chính sách sẽ bao gồm 4 thẻ :
Filter settings: hiển thị tất cả các bộ lọc được sử dụng bởi chính sách này, và nút “Configure filter” để mở hộp thoại cấu hình tương ứng với từng bộ lọc.
Accept actions: hiển thị tất cả các hành động sẽ được áp dụng cho một thư điện tử khi nó được phân loại là thư sạch bởi các bộ lọc.
Block actions: hiển thị tất cả các hành động sẽ được áp dụng cho một thư điện tử khi nó được phân loại là thư rác bởi các bộ lọc.
Mailboxes: danh sách tất cả các mailbox hiện sử dụng bộ chính sách này
Thẻ “Filter Settings” Filter Settings – SPAMFighter Sender Filter
Bộ lọc dựa trên danh sách các địa chỉ email và tên miền được thiết lập sẵn, bao gồm Whitelist và Black list
Trong tab “Whitelist”, thêm các địa chỉ email cụ thể hoặc các tên miền mà bạn tin cậy bằng cách điền vào khung “New e-mail address to add” và “New domain to add”, nhấn nút “Add”. Sau đó, nhấn nút “Save changes” để lưu thay đổi.
Ví dụ ở đây thêm địa chỉ [Chỉ có thành viên mới thấy links này. ] và tên miền vinacis.com vào danh sách tin cậy
Tương tự, trong tab “Blacklist”, thêm các địa chỉ email cụ thể hoặc các tên miền mà thường xuyên phát tán thư rác bằng cách điền vào khung “New e-mail address to add” và “New domain to add”, nhấn nút “Add”. Sau đó, nhấn nút “Save changes” để lưu thay đổi
Ví dụ ở đây thêm địa chỉ [Chỉ có thành viên mới thấy links này. ] và tên miền xyz.com vào danh sách cần ngăn chặn thư rác
Filter Settings – SPAMFighter Content Filter
Bộ lọc dựa trên loại tập tin đính kèm theo thư điện tử
Đánh dấu hiểm vào mục “Content filter is enabled” để kích hoạt bộ lọc.
Đánh dấu kiểm vào mục “Extensions are forbidden” để chấp nhận tất cả các loại tập tin ngoại trừ các loại tập tin có trong danh sách bên dưới
Nhập loại tập tin mới cần thêm vào danh sách cấm có dạng .<phần mở rộng> vào khung “New extension to add” và nhấn nút “Add”
Sau đó, nhấn nút “Save changes” để lưu thay đổi
Filter Settings – SPAMFighter Community Filter
Đây là bộ lọc chủ yếu của phần mềm SMG Bộ lọc này sẽ sinh ra một ký số duy nhất cho thư và gửi yêu cầu kiểm tra xác định thư sạch hay thư rác đến cho mạng lưới máy chủ của VinaCIS và SpamFighter có tên gọi là SPAMfighter Classification Network. Tất cả các tác vụ này chỉ diễn ra trong vòng một vài miligiây và người dùng hoàn toàn không nhận biết được tiến trình này.
Lời khuyên dành cho bạn là nên để mặc định các thiết lâp trong phần này
Filter Settings – SPAMFighter Language Filter
Bộ lọc dựa trên ngôn ngữ trong thư. Ý nghĩa hai tùy chọn:
Only receive e-mails written in these language: chỉ nhận các thư được viết bằng các ngôn ngữ dưới đây
Don’t receive e-mails written in these language: không nhận các thư được viết bằng các ngôn ngữ dưới đây
Sau đó, nhấn nút “Save changes” để lưu thay đổi
Thẻ “Accept Action” và “Block Action”
Accept Action: cho phép thiết lập các tác vụ sẽ thực khi một khi thư được xác định là thư sạch.
Block Action: cho phép thiết lập các tác vụ sẽ thực khi một khi thư được xác định là thư rác.
Hai thẻ này bao gồm chung tập hợp các chính sách. Để thêm một chính sách mới, chọn trong danh sách xổ xuống “Choose policy action to add” và nhấn nút “Add”
Danh sách các chính sách:
Dump e-mail to File Store Policy: khi email được SPAMfighter xử lý xác định
thư sạch hoặc thư rác xong thì nó sẽ được kết xuất ra thành một tập tin đặt trong đường dẫn thư mục qui định tại khung “Directory to store email in”. Sau đó, nhấn nút “Save changes” để lưu thay đổi
Prefix subject policy: khi email được SPAMfighter xử lý xác định thư sạch hoặc thư rác xong thì hệ thống sẽ tự động chèn thêm vào phần đầu của tiêu đề thư một chuỗi ký tự dùng để mô tả (ví dụ nếu thư sạch thì thêm [CLEAN]; nếu thư rác thì thêm [SPAM]). Đoạn ký tự này được quy định trong khung “Prefix”. Sau đó, nhấn nút “Save changes” để lưu thay đổi
Add Header Policy: khi email được SPAMfighter xử lý xác định thư sạch hoặc
thư rác xong thì thêm một header vào thư để chỉ ra kết quả của tiến trình xử lý. (Lời khuyên: nên giữ nguyên các thiết lập mặc định).
Quarantine email policy: khi email được SPAMfighter xử lý xác định thư sạch
hoặc thư rác xong thì thư sẽ được đưa vào vùng cách ly. Sau đó, một thông báo sẽ tự động gửi đến cho địa chỉ người nhận (thuộc tổ chức của bạn) để họ có thể vào xem và gỡ bỏ thư khỏi vùng cách ly theo thời gian qui định trong mục “Frequency between e-mail notification”.
Trường hợp nếu thư không được gỡ bỏ khỏi vùng cách ly sau thời hạn được chỉ định trong tùy chọn “Delete Quarantined e-mails after days” thì nó sẽ được tự động xóa đi
Forward e-mail policy: khi email được SPAMfighter xử lý xác định thư sạch
hoặc thư rác xong thì thư sẽ chuyển tiếp đến một địa chỉ người nhận khác.
Chính sách này có thể được dùng kèm với chính sách “Delete e-mail policy” để chuyển thư rác đến một hộp thư chuyên nhận thư rác và ngăn chặn việc phân phối thư đến cho người nhận chỉ định
Delete e-mail policy: khi email được SPAMfighter xử lý xác định thư sạch hoặc thư rác xong thì thư sẽ được xóa và không xử lý thêm nữa
Thẻ “Mailbox”
Hiển thị danh sách các mailbox đang áp dụng theo chính sách hiện hữu
IV Thử nghiệm lọc thư rác
Ở phần này sẽ hướng dẫn bạn cấu hình theo một ngữ cảnh cho sẵn nhằm giúp bạn nhanh chóng thấu hiểu cơ chế hoạt động của SPAMfighter Mail Gateway
Ngữ cảnh:
Công ty VinaCIS với tên miền vinacis.com cài đặt phần mềm lọc thư rác SMG
ngay trên máy chủ thư Mdaemon chạy trên nền hệ điều hành Windows Server 2003 Enterprise Edition. Máy chủ này sử dụng 2 địa chỉ IP trên cùng một cạc mạng là 192.168.1.50 và 192.168.1.51. Yêu cầu dành cho hệ thống lọc thư
Các thư gửi từ địa chỉ [Chỉ có thành viên mới thấy links này. ] đều bị coi là thư rác. Nếu là thư rác thì áp dụng các chính sách sau:
Thêm vào header phần ghi kết quả xử lý
Chèn thêm chuỗi ký tự [SPAM] vào trước tiêu đề thư
Đưa thư rác vào vùng cách ly
Nếu là thư sạch thì áp dụng các chính sách sau:
Thêm vào header phần ghi kết quả xử lý
Chèn thêm chuỗi ký tự [CLEAN] vào trước tiêu đề thư
Người dùng sau đó sẽ đăng nhập vào khu cách ly để kiểm tra và duyệt thư rác
Cấu hình:
Bước 1: Trong trang quản lý DNS của tên miền vinacis.com, tạo các record như sau
Bước 2: Thêm địa chỉ 192.168.1.51 như là một địa chỉ IP thứ hai trên cùng một cạc mạng
Bước 3: Phần Routing
Inbound Connectors: chọn 192.168.1.50 và số cổng là 25
Outbound Connectors: thêm 192.168.1.51, số cổng là 25
Bước 4: Tạo Mailbox
Fullname: điền user1
Username: điền user1
Password: điền VinaCIS
Email address: thêm [Chỉ có thành viên mới thấy links này. ], [Chỉ có thành viên mới thấy links này. ],[Chỉ có thành viên mới thấy links này. ]
Policy: chọn Default policy
Security: chọn Normal user
Bước 5: Tạo Domain
Domain: điền vinacis.com
Domain type : chọn Pass through
Bước 6: Cấu hình chính sách “Default Policy” Thẻ Filter Settings
Spamfighter Sender Policy: thêm địa chỉ [Chỉ có thành viên mới thấy links này. ] vào phần Blacklist
Thẻ Accept Action
Add header policy: để mặc định
Thêm Prefix Subject Policy với chuỗi ký tự là [CLEAN]
Thẻ Block Action
Add header policy: để mặc định
Quarantine email policy: để mặc định
Thêm Prefix Subject Policy với chuỗi ký tự là [SPAM]
Kiểm tra việc lọc thư:
Bước 1: Dùng địa chỉ mail không có trong danh sách Blacklist gửi cho người nhận là [Chỉ có thành viên mới thấy links này. ]. User1 sẽ duyệt thư và nhận thấy phần tiêu đề đã được thêm chữ [CLEAN] ở phía trước
Bước 2: Dùng địa chỉ [Chỉ có thành viên mới thấy links này. ] có trong danh sách Blacklist gửi cho người nhận là [Chỉ có thành viên mới thấy links này. ].
Bước 3: Quản trị máy chủ SMG sẽ vào phần Configuration barb2right nhấn Mailboxes > nhấn nút Edit tương ứng với người dùng user1 > chuyển qua thẻ
“Quarantine” barb2right đánh dấu kiểm vào thư được gửi từ địa chỉ [Chỉ có thành viên mới thấy links này. ] > nhấn nút “Send quarantine e-mail notification now” để ép gửi một thông báo về việc có thư rác đến người dùng user1 ngay lập tức
Bước 4: User1 sẽ nhận được một thông báo do SMG gửi với đường link “Unlock this email” cho phép user1 gỡ bỏ thư tác khỏi vùng cách ly
Bước 5: Nhấn vào đường link “Unlock this email” để mở ra trang đăng nhập vào SMG. Tại đây, ngừơi dùng sử dụng thông tin đăng nhập đã được tạo khi lập Mailbox trong SMG. Sau đó nhấn “Login”
Nếu thông tin đăng nhập đựơc điền chính xác thì thư đó ngay lập tức sẽ được gỡ bỏ khỏi vùng cách ly.
14/04/2010, 03:01 PM
Bài viết cùng chủ đề:
Linear Mode
