Professional Documents
Culture Documents
Đề tài:
XÂY DỰNG HỆ THỐNG MAIL EXCHANGE CHO
DOANH NGHIỆP
MỤC LỤC
1.1: YÊU CẦU CỦA HỆ THỐNG MAIL SERVER DÙNG MAIL EXCHANGE.
1.1.1: Yêu cầu về hệ thống cho Exchange Server.
Trước khi cài Exchange Server 2003, đảm bảo rằng các server và network của
chúng ta phải thõa mãn những yêu cầu sau:
Những Domain Controller đang chạy Windows 2000 Server Service Pack 3
hoặc Windows 2003 Server.
Hệ thống tên miền và Windows Internet Name Service được cấu hình chính xác
trong Windows Site của chúng ta.
1.1.2: Yêu cầu đối với từng Server cho Exchange Server.
1.1.2.1: Sau đây là những yêu cầu tối thiểu về phần cứng cho Exchange Server 2003:
IntelPentium hoặc tương thích 133Mhz.
RAM 256 MB, hỗ trợ 128 MB.
500 MB không gian đĩa sẵn có để cài Exchange.
200 MB không gian đĩa sẵn có trong ổ hệ thống.
CD-ROM.
SVGA hoặc màn hình có độ phân giải cao.
1.1.2.2: Yêu cầu về khuôn mẫu tệp:
Định dạng ổ đĩa để cài Exchange phải là NTFS và không phải là FAT 32
1.1.2.3: Yêu cầu về phần cài đặt:
Exchange2003 Setup yêu cầu những thành phần sau phải được cài đặt trước:
.NET Framework
ASP.NET
Internet Information Services ( IIS )
World Wide Web Publising Service
Simple Mail Transfer Protocol ( SMTP ) Service
Network News Transfer Protocol ( NNTP ) Service
· Edu : tên miền này được dùng cho mục đích giáo dục.
· Gov : tên miền này được dùng cho các tổ chức chính phủ.
· Mil : tên miền này dùng cho các tổ chức quân sự.
· Net : tên miền này dùng cho các tổ chức liên quan tới mạng máy tính.
· Int : tên miền này dùng cho các tổ chức quốc tế.
· Mã của các nước trên thế gới tham gia vào mạng internet, các mã quốc gia
này được qui định bằng hai chữ cái theo tiêu chuẩn ISO-3166 ( ví dụ vn
của Việt Nam, sg của Singapo, uk của Anh v..v).
Đối với các quốc gia, tên miền mức hai trở xuống do quốc gia đó quản lý. Tại
Việt Nam, Trung tâm thông tin mạng Internet Việt Nam (VNNIC) có chức năng quản
lý tên miền dưới cấp .vn .Ở dưới tên miền .vn có 7 tên miền cấp 2 được phân thành
theo từng lĩnh vực kinh tế xã hội ( com.vn, net.vn, gov.vn, edu.vn, org.vn, ac.vn,
int.vn) và 4 tên miền của các ISP (vnn.vn, fpt.vn, saigonnet.vn, netnam.vn ).
1.2.2: Dịch vụ DNS:
Mỗi máy tính, thiết bị mạng tham gia vào mạng Internet đều giao tiếp với nhau
bằng địa chỉ IP (Internet Protocol) . Để thuận tiện cho việc sử dụng và dễ nhớ ta dùng
tên (domain name) để xác định thiết bị đó. Hệ thống tên miền (Domain Name System)
được sử dụng để ánh xạ tên miền thành địa chỉ IP. Vì vậy, khi muốn liên hệ tới các
máy, chúng chỉ cần sử dụng chuỗi ký tự dễ nhớ (domain name) như:
www.microsoft.com, www.ibm.com..., thay vì sử dụng địa chỉ IP là một dãy số dài
khó nhớ.
Ban đầu khi DNS chưa ra đời, người ta sử dụng một file tên là Host.txt, file này
sẽ lưu thông tin tên host và địa chỉ của host của tất cả các máy tính trong mạng, file
này được lưu ở tất cả các máy để chúng có thể truy xuất đến các máy khác trong mạng.
Khi đó, nếu có bất kỳ sự thay đổi về tên host, địa chỉ IP của host thì ta phải cập nhật lại
toàn bộ file Host.txt trên tất cả các máy. Do vậy, đến năm 1984 Paul MockPetris thuộc
viện USC’s Information Sciences Institute phát triển một hệ thống quản lý tên miền
mới lấy tên là Hệ thống tên miền – Domain Name.
Hệ thống tên miền này cũng sử dụng một file tên Host.txt, lưu thông tin của tất
cả các máy tình trong mạng, nhưng chỉ đặt trên máy làm máy chủ tên miền (DNS). Khi
đó các Client trong mạng muốn truy xuẩt đến các máy khác, thì nó chỉ việc hỏi DNS.
Như vậy, mục đích của DNS là:
Phân giải địa chỉ tên máy tính thành địa chỉ IP và ngược lại.
Phân giải tên Domain
1.2.2.1: DNS Server:
Là một máy tính có nhiệm vụ DNS Server chạy dịch vụ DNS Service.
DNS Server là một cơ sở dữ liệu chứa các thông tin về vị trí của các DNS
domain và phân giải các truy vấn xuất phát từ Client.
Máy chủ quản lý DNS cấp cao nhất là Root Server do tổ chức ICANN quản lý:
Là Server quản lý toàn bộ cấu trúc của hệ thống tên miền.
Root Server không chứa dữ liệu thông tin về cấu trúc hệ thống DNS mà nó
chỉ chuyển quyền ( delegate ) quản lý xuống cho các Server cấp dưới và do
đó Root Server có khả năng định đường đến của một Domain tại bất kỳ đâu
trên mạng.
Phân loại DNS Server:
Primary Server:
Được tạo khi ta add một Primary Zone mới thông qua New Zone
Wizard.
Thông tin về tên miền do nó quản lý được lưu trữ tại đây và sau đó có
thể chuyển sang cho các Secondary Server.
Các tên miền do Primary Server quản lý thì được tạo và sửa đổi bởi
Primary Server và cập nhật đến Secondary Server.
Secondary Server:
DNS được khuyến nghị nên sử dụng ít nhất là hai DNS Server để lưu
cho mỗi một Zone. Primary DNS Server quản lý các Zone và
Secondary Server sử dụng để lưu trữ dự phòng cho Primary Server.
Secondary DNS Server được khuyến nghị dùng nhưng không nhất
thiết phải có.
Secondary Server được phép quản lý Domain như dữ liệu về tên
miền, nhưng nó không tạo ra các bản ghi về tên miền mà nó lấy về từ
Primary Server.
Khi lượng truy vấn Zone tăng cao tại Primary Server thì nó sẽ chuyển
bớt tải sang cho Secondary Server. Hoặc khi Primary Server gặp sự
cố không hoạt động được thì Secondary Server sẽ hoạt động thay thế
cho đến khi Primary Server hoạt động trở lại.
Primary Server thường xuyên thay đổi hoặc thêm vào các Zone mới.
Nên DNS Server sử dụng cơ chế cho phép Secondary lấy thông tin từ
Primary Server và lưu trữ nó. Có hai giải pháp lấy thông tin về các
Zone mới là lấy toàn bộ (full) hoặc chỉ lấy phần thay đổi
(incremental).
Caching-only Server:
Loại này chỉ sử dụng cho việc truy vấn, lưu giữ câu trả lời dựa trên
thông tin có trên cache của máy và cho kết quả truy vấn. Chúng
không hề quản lý một Domain nào và thông tin mà nó chỉ giới hạn
những gì được lưu trên cache của Server.
Lúc ban đầu khi Server bắt đầu chạy thì nó không lưu thông tin nào
trong cache. Thông tin sẽ được cập nhật theo thời gian khi các
ClientServer truy vấn dịch vụ DNS.
Caching-only có khả năng trả lời các câu truy vấn đến Client. Nhưng
không chứa Zone nào hết và cũng không có quyền quản lý bất kỳ
Domain nào. Nó sử dụng bộ cache của mình để lưu các truy vấn đến
DNS của Client.
1.2.2.2: DNS Zone:
Là một tập hợp các ánh xạ từ host đến địa chỉ IP và từ IP đến host của một phần
liên tục trong một nhánh của Domain.
Thông tin của DNS Zone là những Record gồm những tên host và địa chỉ IP
được lưu trong DNS Server, DNS Server quản lý và trả lời những yêu cầu từ Client
liên quan đến DNS Zone này.
Có hai loại DNS Zone:
Standard Primary Zone:
Mặc định sẽ được tạo khi máy tính chạy DNS Server được nâng cấp
thành Domain Contronller. Active Directory Integrated Zones thực
chất là Zone được nâng cấp lên từ Standard Primary Zone khi
lên Domain Controller.
DNS Zones được lưu như một đối tượng trong cơ sở dữ liệu của
Active Directory.
Ví dụ: kt1@sitc.com
Nhấn vào Exchange Deployment Tools được cửa sổ sau: Chọn Deploy the First
Exchange 2003 Server.
Tiếp theo bước 3 là kiểm tra hệ thống Windows hoạt động thế nào, máy tính của tôi
cài Windows Server 2003 và toàn bộ các Service được đặt mặc định hoàn toàn phù
hợp với cài đặt tôi vượt qua bước 3.
Bước thứ 4, máy chủ của tôi đã cài DNS, Active Directory và kết nối mạng bình
thường nên không cần thực hiện bước này. Bước này dùng để test hệ thống, bước
này rất cần thiết nếu máy cài Exchange không phải là máy chủ DNS và Active
Directory.
Bước thứ 5 tương tự nên tôi bỏ qua
Giờ đáng quan tâm nhất là bước thứ 6. ForestPrep mở rộng cho Active Directory
hỗ trợ Exchange Server 2003.
Chọn đúng đường dẫn vào file Setup.exe trong thư mục
Setup\I386\Setup.exe
Sau khi chọn đúng đường dẫn bấm Open, xuất hiện màn hình như sau, bấm vào
nút Run ForestPrep now.
Sau khi chọn Run ForestPrep now, chúng ta sẽ thấy xuất hiện màn hình và
bấm Next để tiếp tục.
Màn hình tiếp theo xuất hiện và ta chọn I agree đồng ý các điều khoản
Next để tiếp tục
Ở màn hình này ta cũng chọn Next để hệ thống bắt đầu mở rộng Active
Directory
Sau khi hoàn thành ForestPrep bấm Finish ở màn hình kế tiếp, ta tiếp tục chạy
DomainPrep bước 7 trong quá trình cài đặt Exchange 2003.
Làm tương tự như bước số 6
Sau khi nhấn nút Run DomainPrep now ta được màn hình kế tiếp và chọn Next
Hình 2.3.1.16: Đồng ý với các điều khoản mà hệ thống yêu cầu
Chọn I agree để đồng ý với các điều khoản của hệ thống Next để tiếp tục
Ta sẽ được màn hình tiếp theo và chọn Next để hệ thống bắt đầu mở rông
Active Directory.
Bước thứ 7 đã được hoàn thành, bây giờ chúng ta tiến hành bước số 8, đây là
bước quan trọng nhất trong quá trình cài đặt Exchange Server.
Bấm Run Setup now ta sẽ được màn hình Welcom to the Microsoft Exchange
Installation Wizard Next để tiếp tục
Ở màn hình này ta giữ nguyên mặc định và chọn Next để tiếp tục cài
Option đầu tiên để tạo mới Exchange Server, Option thứ 2 cho phép chúng ta
Join máy chủ vào một hệ thống Exchange 5.5 có sẵn
Hình 2.3.1.22: Lựa chọn Option phù hợp với mục đích
Ta chọn Option đầu tiên vì mình cần cài hệ thống Exchange mới hoàn toàn
Next để tiếp tục.
Chọn I agree I have read and will……… Next để tiếp tục
Hình 2.3.1.24: Chọn Next để quá trình cài đặt Exchange bắt đầu
Sau khi nhấn Next thì lúc này sẽ xuất hiện màn hình cài đặt, đây là bước lâu
nhất trong quá trình cài Exchange Server 2003, nhưng tùy thuộc vào máy tính
khác nhau thì quá trình nhanh hay chậm sẽ khác nhau.
Hình 2.3.1.26: Màn hình hoàn thành quá trình cài Exchange Server
Như vậy là quá trình cài đặt Mail Exchange Server 2003 của chúng ta đã thành
công.
2.3.2: TẠO EMAIL CHO USER VÀ GROUP;
2.3.2.1: Tạo các Organizational Unit cho từng phòng ban:
Vào Start Program Microsoft Exchange Active Directory Users and
Computers.
Lúc này ta sẽ được một OU với tên mà chúng ta đã nhập ở màn hình trước
Tương tự như vậy ta cũng có thể tạo nhiều OU khác tùy theo nhu cầu
Ở màn hình quản lý các OU, ta muốn tạo Group cho phòng ban nào thì chỉ việc
R’Click lên vùng trống màu trắng của phòng ban đó và chọn New Group
Ở cửa sổ tiếp theo nhập tên Group mà ta muốn tạo ( tên Group nên trùng với tên
OU để dễ quản lý ) Next để chuyển tới màn hình kế tiếp
Đánh dấu check vào ô Create an Exchange e-mail address để tạo địa chỉ
email cho Group này Next Finish để hoàn thành việc tạo Group
Sau khi hoàn thành việc tạo ta thấy ở màn hình quản lý ADUC, bây giờ
trong OU phòng kế toán đã có một Group mang tên ‘ketoan’
Ở màn hình tiếp theo, ta nhập thông tin User mà ta muốn tạo (First name và
User logon name nên trùng nhau để dể quản lý ) Next để tiếp tục
Màn hình tiếp theo yêu cầu ta đặt Password cho User. Đánh Pass muốn tạo hai
lần và đánh dấu check ở vị trí đầu tiên để User tự thay đổi Pass ngay từ lần
đăng nhập đầu tiên vào hệ thống Next để tiếp tục
Sau khi nhấn Next thì xuất hiện màn hình tiếp theo. Check vào ô Create an
Exchange mailbox để tạo Mailbox cho User Next Finish để hoàn thành
Tương tự như vậy thì ta có thể tạo thêm nhiều User khác tùy theo nhu cầu
Sau khi bấm Enter sẽ xuất hiện cửa sổ đăng nhập. Ta chỉ việc nhập Username
mà ta muốn vào và Pass của User đó Enter
Sau khi bấm Enter thì ta được màn hình quản lý Mailbox của User kt1
Để gửi mail ta Click vào nút New và nhập địa chỉ Email mà mình muốn gửi đi
và soạn nội dung mà mình muốn gửi Send
Sau khi Enter thì màn hình quản lý Mailbox của it1 xuất hiện và ta tiến hành
kiểm tra.Như ta thấy ở hình bên dưới thì it1 đã nhận được thư gửi từ kt1
Sau khi bấm Enter, xuất hiện màn hình yêu cầu nhập tên người mà ta muốn vào.
Nhấn Next xong thì màn hình yêu cầu nhập tài khoản email Next
Ở màn hình tiếp theo ta nhập địa chỉ IP hoặc tên máy server Next
Ở màn hình soạn thư ta chỉ việc nhập địa chỉ mail muốn gửi tới ( hc1 ) và nhập
nội dung rồi nhấn Send
Bây giờ ta đăng nhập vào Mailbox của User hc1 ta kiểm tra xem có nhận được
thư từ GD gửi hay không ( vào IE gõ sitc.com/exchange )
Sau khi bấm OK thì màn hình quản lý Mailbox sẽ được hiện ra và ta nhận thấy
đã nhận được thư của Giám Đốc địa chỉ email GD@sitc.com
Như vậy là quá trình gửi mail từ Outlook Express đã hoàn thành, bây giờ ta
thực hiện gửi mail lại từ Web và nhận ở Outlook
Ở màn hình quản lý mailbox của hc1@sitc.com chọn New Soạn nội dung
thư gửi cho GD và bấm Send
Trong màn hình Services ta kéo thanh cuộn xuống chọn dòng Microsoft
Exchange POP3 ta thấy bên tay phải nó có dòng chữ Disabled
Chọn Apply Start OK ngay lập tức ở màn hình quản lý email của GD ta
thấy có một thư của hc1@sitc.com lúc gửi lúc trước
Như vậy là quá trình gửi và nhận mail bằng hai phương thức đã thực hiện xong
Là quá trình sử dụng Mailbox của User đã bị xóa cho một User mới được tạo
Đầu tiên ta delete User kt1 trong OU phongketoan bằng cách R’Click lên kt1
delete
Trong màn hình System Manager ta chọn theo đường dẫn như hình bên dưới để
vào mục quản lý Mailbox ta thấy hộp mail của kt1 vẫn còn R’Click lên
Mailboxes Run Cleanup Agent
Bây giờ ta vào ADUC để tạo một User mới với tên newkt1
Sau khi nhấn Next thì màn hình tiếp theo hỏi ta có tạo hộp mail cho User mới
tạo hay không. Ở đây ta không check vào ô Create an Exchange mailbox để
không tạo mailbox cho newkt1
Ở màn hình tiếp theo ta nhập tên User newkt1 Check Names
Sau khi bấm Check names thì ở màn hình kế tiếp ta thấy xuất hiện sau newkt1
là một địa chỉ mail newkt1@sitc.com
Sau khi OK thì ta thấy xuất hiện một Folder tên như ta đã vừa tạo ỏ màn hình
trước.
Hình 2.3.5.5: Các Folder của những phòng khác cũng được tạo
Ta tiến hành phân quyền cho các Folder. R’Click lên Folder muốn phân quyền
và chọn Properties
Sau khi Remove xong ta bấm vào nút Add và chọn những User nào thuộc
Group hanhchinh Add
Trong màn hình quản lý hộp mail của hc1 ta chọn mục Public Folder
Sau khi chọn mục Public Folder thì ta sẽ vào được màn hình như sau. Và ở mà
hình này ta chỉ thấy được một Folder là phonghanhchinh
Double Click vào Folder phonghanchinh để tạo một thông báo của phòng
Sau khi soạn nội dung xong thì ta bấm vào nút Post
Bấm nút Post xong thì lúc này ở màn hình quản lý Public Folder ta sẽ thấy một
thông báo từ phòng hành chính do hc1 tạo ra
Bây giờ ta đăng nhập vào mailbox của hc2 với đường dẫn là sitc.com/public
Ở màn hình quản lý Public Folder thì User hc2 đã nhận được thông báo của
phòng hành chính do User hc1 tạo
Bây giờ ta đăng nhập vào bằng User it2 của phòng IT xem thư có nhận được
thông báo của phòng hành chính hay không
Ở màn hình quản lý Public Folder của it2 thì ta nhận thấy rằng it2 chỉ nhận thấy
Folder của phòng IT mà không thể thấy được thông báo của phòng hành chính.
2.3.6: QUẢN LÝ CÁC MAIL ĐƯỢC GỬI ĐI GIỮA CÁC USER:
Đây là quá trình quản lý nội dung các mail gửi đi của hệ thống mạng. Bất cứ
một User nào gửi và nhận mail thì người có thẩm quyền cao nhất cũng sẽ
nhận một nội dung y như vậy và biết được nội dung thư đó do ai gửi cho ai.
Vào ADUC R’Click lên User Properties
Ở màn hình tiếp theo ta chọn Tab Exchange General Delivery Options
Sau khi chọn Delivery Options, ở màn hình sau đó ta check vào mục Forward
to Modify
Trong màn hình chọn User quản lý ta chọn User Giám Đốc với hộp mail
GD@sitc.com OK
Sau khi OK thì ta thấy ở dòng Forward to xuất hiện User GD Check vào
mục Delive messages to both forwarding address and mailbox OK
Soạn nội dung thư và nhập địa chỉ người nhận xong rồi bấm Send
Ở màn hình quản lý mailbox của hc3 thì ta thấy rằng đã nhận mail từ hc1 vừa
gửi lúc trước
Việc quan trọng tiếp theo là chúng ta đăng nhập vào hộp mail GD để xem có
nhận được nội dung mail giống như mail mà hc1 gửi cho hc3 hay không. Nếu
nhận được thì quá trình quản lý việc gửi và nhận mail của hệ thống thành công
Ở màn hình quản lý mailbox của GĐ chúng ta cũng nhận thấy rằng có một mail
do hc1 gửi cho hc3
Trong màn hình Control Panel ta chọn mục Add or Remove Programs
Trong màn hình Add or remove Programs ta chọn mục Add/Remove Windows
Components
Ở màn hình tiếp theo sau đó ta check vào mục Certificate Services Next
Chọn Yes ở thông báo xuất hiện sau khi chọn Next. Ở màn hình thông báo này
yêu cầu chúng ta nếu muốn hoàn thành cài đặt CA thì phải Stop dịch vụ IIS.
Sau khi chọn Yes thì hệ thống sẽ bắt đầu cài CA. Trong quá trình cài thì hệ
thống sẽ yêu cầu cho đĩa Win 2k3 vào để copy một số file hệ thống ( Ở đây tôi
đã cho đĩa vào trước nên hệ thống sẽ chạy luôn và không hỏi đĩa )
Hình 2.3.7.1.11: Màn hình thông báo hoàn thành quá trình cài đặt
Sau khi bấm nút Add thì ở màn hình tiếp theo chọn mục Computer Account
Next
Sau khi bấm Finish thì ta thấy ở màn hình xuất hiện một dòng chứng thực được
add vào
Hình 2.3.7.2.14: Vào mục bảo mật và chọn việc chứng thực cho server
Sau khi bấm vào mục Server Certificate thì ở màn hình xuất hiện sau đó ta chọn
Next để tiếp tục, và ở màn hình tiếp theo ta chọn mục thứ hai Assign an existing
certificate Next
Ở màn hình yêu cầu chọn Port thì ta cứ để mặc định vì Port của IIS là 443
Chọn Port xong ta bấm Next, ở màn hình cuối bấm Finish đê hoàn thành
Trong màn hình này ta check vào hai ô Require secure channel & Require 128
bit encryption
Trong màn hình xuất hiện sau đó ta chọn mục Exchange vì việc chứng thực của
chúng ta là chứng thực cho Mail Exchange
Sau khi chọn Browse thì ở màn hình bên phải đã không còn vào được màn hình
quản lý Mail box nữa. Như vậy quá trình mã hóa SSL đã xong
Trong màn hình quản lý ta chọn theo đúng đường dẫn như hình bên dưới và
R’Click lên mục Default SMTP Properties
Chọn địa chỉ IP của máy Mail Server tại mục IP address
Sau khi chọn Finish thì ở màn hình trong Tab Access ta chọn mục
Communication
Sau khi bấm OK thì màn hình ngoài ta chỉ việc bấm OK Apply là xong quá
trình mã hóa SMTP
Cũng trong màn hình quản lý hệ thống Exchange ta chọn đúng đường dẫn
tới folder POP3 và Properties mục Default POP3
Sau khi bấm OK thì màn hình ngoài ta chỉ việc bấm OK Apply là xong quá
trình mã hóa POP3
Test bằng Web Mail
Vào trình duyệt Web gõ http://sitc.com/exchange
Bây giờ ta nhập lại bằng việc thêm chữ ‘s’ sau ‘http’
Sau khi bấm OK thì xuất hiện bảng thông báo ta chọn Yes để đăng nhập
vào Mail, còn chọn View Certificate là để xem chứng thực của ta
Khi vào Outlook Express thì ta sẽ không thể gửi hay nhận Mail được vì
Default Outlook Express không dùng Port SSL
HS: Võ Trọng Đắc – TH21040006 GVHD: CN Huỳnh Quốc Bảo Trang 100
http://scribd.com/muafiu
Đề Tài Tốt Nghiệp: Xây Dựng Hệ Thống Mail Exchange Cho Doanh Nghiệp
Hình 2.3.9.15: Vào mục Accounts trong cửa sổ quản lý mailbox bằng Outlook
HS: Võ Trọng Đắc – TH21040006 GVHD: CN Huỳnh Quốc Bảo Trang 101
http://scribd.com/muafiu
Đề Tài Tốt Nghiệp: Xây Dựng Hệ Thống Mail Exchange Cho Doanh Nghiệp
Hình 2.3.9.16 : Màn hình quản lý trương mục Mail của it2
Ở màn hình sau đó chọn Tab Advanced check vào mục được khoanh
tròn
Hình 2.3.9.17 : Màn hình quản lý Tab Advanced trong trương mục Mail
Sau khi check xong ta bấm Close để kết thúc và quay lại cửa sổ quản lý
mail của it2 ta bấm vào nút được khoanh tròn
HS: Võ Trọng Đắc – TH21040006 GVHD: CN Huỳnh Quốc Bảo Trang 102
http://scribd.com/muafiu
Đề Tài Tốt Nghiệp: Xây Dựng Hệ Thống Mail Exchange Cho Doanh Nghiệp
Bây giờ ta thư gửi Mail bằng cách bấm vào nút Create Mail và soạn một
nội dung thư gửi cho một người khác
HS: Võ Trọng Đắc – TH21040006 GVHD: CN Huỳnh Quốc Bảo Trang 103
http://scribd.com/muafiu
Đề Tài Tốt Nghiệp: Xây Dựng Hệ Thống Mail Exchange Cho Doanh Nghiệp
Ở cửa sổ quản lý Mailbox của kt1 ta thấy rằng đã nhận được nội dung
thư mà User it2 vừa mới gửi
HS: Võ Trọng Đắc – TH21040006 GVHD: CN Huỳnh Quốc Bảo Trang 104
http://scribd.com/muafiu
Đề Tài Tốt Nghiệp: Xây Dựng Hệ Thống Mail Exchange Cho Doanh Nghiệp
Hình 2.4.1.1 : Những Port cần thiết phục vụ cho Mail Online
Sau khi mở các Port cần thiết xong thì bây giờ ta thư soạn một nội dung thư và
gửi cho một địa chỉ Mail có thật ngoài Internet cụ thể như sau ( vào mailbox
của kt1 và gửi cho một địa chỉ mail ngoài Internet là vodactrong@gmail.com
HS: Võ Trọng Đắc – TH21040006 GVHD: CN Huỳnh Quốc Bảo Trang 105
http://scribd.com/muafiu
Đề Tài Tốt Nghiệp: Xây Dựng Hệ Thống Mail Exchange Cho Doanh Nghiệp
Vào Gmail và vào địa chỉ Mail vodactrong@gmail.com kiểm tra xem có nhận
được thư từ kt1@sitc.com hay không
HS: Võ Trọng Đắc – TH21040006 GVHD: CN Huỳnh Quốc Bảo Trang 106
http://scribd.com/muafiu
Đề Tài Tốt Nghiệp: Xây Dựng Hệ Thống Mail Exchange Cho Doanh Nghiệp
Vì vậy, tôi đã mua một tên miền tại nhà cung cấp dịch vụ ISP Mắt Bảo
(tiachop.org)
Modem của chúng ta sử dụng IP động, vì địa chỉ IP hay thay đổi liên tục, vậy
làm làm thế nào để DNS mua trên ISP luôn nhận được địa chỉ IP của Modem để
Forward Mail về ?
Có một công cụ hữu ích có thể giúp chúng ta làm được điều đó. Đó là trang
web dyndns.com. Vào trang Web này tôi đã tạo một Account và trong Account
này tôi tạo thêm một địa chỉ Host tên là trongdac.dyndns.org và host này nhận
IP động từ Modem. Chính vì thế tên miền tiachop.org luôn nhận được địa chỉ
IP của Modem bằng cách Forward về trongdac.dyndns.org
HS: Võ Trọng Đắc – TH21040006 GVHD: CN Huỳnh Quốc Bảo Trang 107
http://scribd.com/muafiu
Đề Tài Tốt Nghiệp: Xây Dựng Hệ Thống Mail Exchange Cho Doanh Nghiệp
Hình 2.4.2.2 : Tạo các Record trong trang quản trị Domain
Quay trở lại hệ thống Exchange cấu hình cho tất cả các User có địa chỉ Mail là
tiachop.org để có thể gửi và nhận mail từ Internet. Để làm được điều này thì ta
phải cấu hình Recipient policy và thay đổi SMTP từ sitc.com sang tiachop.org
Vào Exchange System Manager Recipients Recipient Policies
R’Click Recipient Policies Properties Tab E-Mail Addresses(Policy)
Hình 2.4.2.3: Màn hình quản lý chính sách địa chỉ Email
HS: Võ Trọng Đắc – TH21040006 GVHD: CN Huỳnh Quốc Bảo Trang 108
http://scribd.com/muafiu
Đề Tài Tốt Nghiệp: Xây Dựng Hệ Thống Mail Exchange Cho Doanh Nghiệp
Sau khi đồng ý thay đổi thì ta thấy rằng SMTP @sitc.com đã chuyển thành
@tiachop.org
Hình 2.4.2.5: Màn hình quản lý chính sách địa chỉ Email
Sau đó click Apply rồi OK khi thông báo update SMTP hiện ra và click OK để
hoàn tất quá trình thay đổi Recipients
HS: Võ Trọng Đắc – TH21040006 GVHD: CN Huỳnh Quốc Bảo Trang 109
http://scribd.com/muafiu
Đề Tài Tốt Nghiệp: Xây Dựng Hệ Thống Mail Exchange Cho Doanh Nghiệp
Bây giờ ta kiểm tra các địa chỉ mail của các User trong hệ thống Exchange. Ta
R’Click lên User chọn Properties Chọn Tab E-Mail Addresses. Lúc này ta
thấy ở hình bên dưới thì mục smtp kt1@sitc.com đã mờ đi và thay thế bằng
SMTP kt1@tiachop.org
Việc còn lại của chúng ta bây giờ là kiểm tra xem hệ thống Mail Exchange có
nhân được thư từ Internet không
HS: Võ Trọng Đắc – TH21040006 GVHD: CN Huỳnh Quốc Bảo Trang 110
http://scribd.com/muafiu
Đề Tài Tốt Nghiệp: Xây Dựng Hệ Thống Mail Exchange Cho Doanh Nghiệp
Ở màn hình quản lý mailbox của kt2 ta thấy rằng đã nhận được thư gửi một địa
chỉ mail của hệ thống Gmail
HS: Võ Trọng Đắc – TH21040006 GVHD: CN Huỳnh Quốc Bảo Trang 111
http://scribd.com/muafiu
Đề Tài Tốt Nghiệp: Xây Dựng Hệ Thống Mail Exchange Cho Doanh Nghiệp
HS: Võ Trọng Đắc – TH21040006 GVHD: CN Huỳnh Quốc Bảo Trang 112
http://scribd.com/muafiu
Đề Tài Tốt Nghiệp: Xây Dựng Hệ Thống Mail Exchange Cho Doanh Nghiệp
Số
STT Tên phần mềm Chức năng
lượng
Được cài đặt tại máy chủ để cung
1 Windows Server 2003 1
cấp dịch vụ cho các máy trạm
Cung cấp dịch vụ email cho máy
2 Mail Exchange Server 2003 1
trạm
3 Tên Miền 1 Giúp Forward Mail về Mail Local
HS: Võ Trọng Đắc – TH21040006 GVHD: CN Huỳnh Quốc Bảo Trang 113
http://scribd.com/muafiu
Đề Tài Tốt Nghiệp: Xây Dựng Hệ Thống Mail Exchange Cho Doanh Nghiệp
16 Tên miền/Năm 10
17 Tổng tiền 3960
HS: Võ Trọng Đắc – TH21040006 GVHD: CN Huỳnh Quốc Bảo Trang 114
http://scribd.com/muafiu
Đề Tài Tốt Nghiệp: Xây Dựng Hệ Thống Mail Exchange Cho Doanh Nghiệp
do Modem của em dùng IP động nên nội dung thư không được đi vào Inbox
mà nó bị dính vào Spam.
3.2: HƯỚNG PHÁT TRIỂN:
Trong trường hợp bị Spam Mail thì Modem yêu cầu được cấp IP tỉnh thì có
thể khắc phục được tình trạng này.
Để hệ thống Mail của chúng ta hoạt động có độ bảo mật cao hơn, chống
được Virut xâm nhập thì cần phải kết hợp với một hệ thống bức tường lửa
ISA
HS: Võ Trọng Đắc – TH21040006 GVHD: CN Huỳnh Quốc Bảo Trang 115
http://scribd.com/muafiu
Đề Tài Tốt Nghiệp: Xây Dựng Hệ Thống Mail Exchange Cho Doanh Nghiệp
HS: Võ Trọng Đắc – TH21040006 GVHD: CN Huỳnh Quốc Bảo Trang 116
http://scribd.com/muafiu