root

Leader IT/Architect
Dec 31, 2012
1,153
72
48
Publish POP3 & IMAP Exchange 2016 Ra Internet

I. INBOUND MAIL
Ở bài lab trước chúng ta đã cài đặt thành công Mail Exchange 2016 trên windows server 2012R2. Và chúng ta đã cấu hình tạo mailbox cũng như gửi mail nội bộ trong LAN thành công.
Bài lab này chúng ta sẽ nói đến vấn đề

  • làm sao để người dùng ngoài internet có thể login vào mail server của chúng ta.
  • Làm sao để gửi mail ra bên ngoài internet và ngược lại làm sao để nhận email từ bên ngoài đi vào mail server của chúng ta.
Như chúng ta đã biết để gửi và nhận mail từ bên ngoài internet chúng ta cần publish 2 dịch vụ POP3 và IMAP. Mặc định 2 dịch vụ POP3 và IMAP trên Exchange server bị disable. Vì vầy bước đầu tiên là chúng ta cần cấu hình start 2 service này lên.
Vào Services bạn có thể thấy service IMAP4 chưa hoạt động. Chúng ta tiến hành Start service IMAP 4 lên.



Và mình sẽ cho service IMAP4 tự động start khi windows khởi động lên.



-Tương tự như service POP3.



Để kiếm tra IMAP 4 đã hoạt động trên Exchange chưa chúng ta vào phần Servers và edit Mail server chúng ta cần kiểm tra.



Chúng ta sẽ xuống menu “IMAP4” có thể thấy trạng thái dịch vụ IMAP4 đã sẵn sàng sau khi chúng ta start service IMAP4 ở trên.



Tương tự chúng ta có thể kiểm tra service POP3 nhé.

- Tiếp theo chúng ta sẽ cấp quyền để cho Anonymous Userrs được quyền access check mail (user sử dụng ngoài mạng nội bộ, bên ngoài internet).
Chọn “Mail Flow → receive connectors → Client Proxy MAIL” và chọn edit




Tick vào ô Anonymous như hinh dưới đây.




Cấu hình tương tự cho Default MAIL chúng ta cũng tick Anonymous như hình dưới đây.





Trên Router chúng ta phải thực hiện NAT port cho một số service trên Mail Exchange.

  • 443: để bên ngoài có thể sử dụng https login vào mail server.
  • 25: để gửi mail ra bên ngoài
  • 110: sử dụng cho dịch vụ POP3
  • 143: sử dụng cho IMAP4, mail sẽ không được mã hóa hoặc được mã hóa bằng TLS.
  • 993: sử dụng cho IMAP4, mail sẽ được mã hóa bằng SSL.


Bây giờ mình sẽ login vào 1 tài khoản gmail và gửi email đến 1 user có mailbox trên Mail Exchange server nằm trong LAN của chúng ta.



Bây giờ chúng ta thử dùng client ngoài internet và login vào mail server Exchange trong LAN của chúng ta thành công.



- Và kiểm tra mailbox bạn sẽ thấy có 1 email mới được gửi đến từ gmail.





 
II. OUTBOUND Email
- Khi bạn cài Mail Exchange server 2016 lần đầu tiên thì outbound mail flow không được cài đặt. Send connectors kiểm soát các email theo hướng outgoing từ Mail Exchange.
- Để gửi mail đến các Mail Server bên ngoài internet như (gmail, yahoo, Hotmail…or 1 Mail server của 1 cty nào đó) thì cần ít nhất một Send Connector.
- Vì vầy để gửi email ra bên ngoài chúng ta sẽ cấu hình Send Connector.
- Để tạo một Send Connector cho Exchange 2016 chúng ta vào Exchange Admin Center và vào menu mail flow và chọn send connectors.



Đặt tên cho Send Connector và chọn loại “Internet”.



Ở bài lab trước mình đã có cài đặt DNS server nên mình có tạo MX record cho mail server. Bên cạnh đó Firewall của mình cho phép bên ngoài đi vào server Mail thông qua port 25 và trên Domain svuit.vn cũng có tạo MX record để phân giải Mail server này. Nên mình sẽ chọn option “MX record associated with recipient domain”.



Ở đây chúng ta cần biết sự khác biệt giữa việc sending email ra internet thông qua 2 option ở hình trên khác nhau như thế nào.

  • MX record associated with recipient domain: Nghĩa là email của chúng ta gửi ra ngoài internet thông qua Edge Transport server. Như ở bài lab này chúng ta cấu hình thì email sẽ được send thẳng từ Mail server của chúng ta ngoài internet.
  • Route mail through smart hosts: Email từ bên trong send ra ngoài internet sẽ được Mail server của chúng ta gửi đến một Mail Server của một ISP nào đó (trong quá trình vận chuyện email này nó sử dụng TLS để mã hóa email này), từ đó Mail Server của ISP mới đẩy tiếp email của người dùng tới đích. Như vậy, để sử dụng cơ chế này chúng ta cần thuê 1 Mail Server của ISP hoặc tổ chức nào đó làm nhiệm vụ trung gian gửi và nhận email cho Mail Exchange server chúng ta. Lợi ích của việc này:
    • Giải quyết vấn đề IP Publish của chúng ta bị blacklist, không cho gửi email từ Mail server chúng ta đến một số Mail server khác như Gmail, yahoo…
    • Nâng cao khả năng bảo mật cho Mail Server




Thiết lập address space cho Send Connecter.

  • Address space: “*” nghĩa là “any domain” phù hợp với trường hợp bạn chỉ có 1 Send Connector sử dụng cho Outbound mail.
  • Cost: mặc định là 1 nếu ở đây bạn chỉ có 1 Send Connector.



- Lựa chọn source server cho connector. Đây là các server sẽ chịu trách nhiệm cho việc routing email out từ Mail server trong LAN ra internet. Nếu có nhiều Servers sẽ nâng cao khả năng redundancy cho outbound mail flow.


Bây giờ chúng ta thử dùng client ngoài internet và login vào mail server.



Mình sẽ tiến hành gửi 1 email đến gmail để kiểm tra



Kiểm tra trên gmail chúng ta sẽ nhận được email gửi từ server Mail Exchange nằm trong mạng LAN của chúng ta.
 

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu