banner_sol_img2 - Crop Banner_h2t 1

Xây dựng hệ thống Email Exchange

I . Giới thiệu:

  • Exchange Server là phần mềm của Microsoft chạy trên các máy chủ, cho phép gửi và nhận thư điện tử cũng như các dạng khác thông qua mạng máy tính. Được thiết kế chủ yếu để giao tiếp với Microsoft Outlook nhưng cũng có thể giao tiếp tốt với các phần mềm khác như Outlook Express. Exchange Server được thiết kế cho cả các doanh nghiệp lớn và nhỏ với các ưu điểm nổi trội là dễ quản trị, hỗ trợ nhiều tính năng và có độ tin cậy cao.  
  • Microsoft Exchange Server đã trở thành một trong những sản phẩm hỗ trợ làm việc cộng tác hàng đầu trên thế giới kể từ tháng 04/1996 cho đến nay. Exchange Server đã trở thành ứng dụng server được bán chạy nhất trong lịch sử của Microsoft.
  • MS Exchange Server là một trong những phần mềm Mail Server tốt nhất và được sử dụng rộng rãi trên thế giới cũng như tại Việt nam trong các Doanh nghiệp. Hệ thống Email Exchange thường cung cấp giao diện đẹp, chạy ổn định, nhiều tính năng và đặc biệt thích hợp cho các doanh nghiệp lớn đến hàng triệu người sử dụng email nhờ khả năng mở rộng chạy trên nhiều Server rất dễ dàng

Hệ thống Mail Exchange hiện tại có các hệ thống: MailExchange Server 2003, 2007 , 2010..Ở đây ta sẻ tập trung làm việc về  Mail Exchange Server 2007

II. Vai trò , chức năng:

              Phiên bản Exchange2007 là phiên bản đầu tiênchia tách hệ thống Email thành nhiều công đoạn, chức năng riêng,ví dụ như chứcnăng giao tiếp với người sử dụng, chức năng lưu giữ Mail box hay chức năng điềuphối Email. Mỗi chức năng được gọi là một Role .Có tất cả 5 role chính:

1. Client Access Server Role

2. Edge Transport Server Role

3. Hub Transport Server Role

4. Mailbox Server Role

5. Unified Messaging Server Role

Để có thể triển khai một hệ thống mail exchange server hoànchỉnh yêu cầu bạn phải nắm vững khái niệm và chức năng của từng role.


  1. Client Access Server Role:

Role này chấp nhận các kết nối từ hệ thống mail Exchange củabạn đến mail clients khác(Non MAPI). Các phần mềm mail clients như OutlookExpress và Eudora dùng POP3 hoặc IMAP4 để giao tiếp với Exchange Server. Cácthiết bị di động như mobiles, PDA… dùng ActiveSync, POP3hoặc IMAP4 để giao tiếp với hệ thống Exchange.

Như vậy, chúng ta nhận thấy, bên cạnh việc hỗ trợ MAPI vàHTTP clients, Echange Server 2007 còn hỗ trợ POP3 và IMAP4. Theo mặc định thìPOP3 và IMAP4 sẽ được cài đặt khi bạn cài Client Access Server Role


  1. Edge Transport Server Role:


Edge Transport Server Role là 1 server chuyên dùng trong việc security, có chứcnăng lọc Anti-Virus và Anti-Spam, nó gần giống như Hub Transport nhưng EdgeTransport không có nhiệm vụ vận chuyển mail trong nội bộ mà nó chỉ làmnhiệm vụ bảo vệ hệ thống Email server. Tất cả mọi e-mail trước khi vào hay rakhỏi hệ thống đều phải qua Edge Transport . Edge Trasport chỉ có thể cài trênmột Stand-Alone Server và không thể cài chung với các rolekhác(Mailbox,Client Access,Hub Transport…)


  1. Hub Transport Server Role:


Hub Transport Server Role có nhiệm vụ chính là vận chuyển Email trong hệ thốngExchange. Tại Hub Transport chúng ta có thể cấu hình các email policy ( sửa,thêm, hoặc thay đổi …) trước khi vận chuyển email đi. Những email được gửi rangoài Internet đầu tiên sẽ được chuyển tiếp đến Hub Transport, sau đó sẽ quaEdge Transport để lọc Antivirus và Spam, và cuối cùng mới chuyển tiếp ra ngòaiInternet.

Như vậy, tóm lại, chúng ta có thể hiểu như sau:

Edge Transport: chịu trách nhiệm vậnchuyển email mesage với các hệ thống bên ngoài – đóng vai trònhư gateway. (đối ngoại)
Hub Transport: chịu trách nhiệm vận chuyển emailmessage trong nội bộ và chuyển các email message gửi ra ngoài (đối nội+ đốingoại)

 

  1. Mailbox Server Role:

Mailbox Server Role chứa tất cả các Mailbox database và PublicFolder database. Nó cung cấp những dịch vụ về chính sách địa chỉ email và danhsách địa chỉ dành cho người nhận.

1. Mailbox Server truy cập vào AD để lấy thông tin của đối tượng (Mailboxuser….)

2. Hệ thống lưu trữ trên Hub Transport sẽ giữ lá mail nàylại.

3. Client Access Server Role gửi yêu cầu từ clients đếnMailbox Server Role, và sau đó lấy dữ liệu từ Mailbox Server Role về.

4. Unified Messaging Server Role sẽ phân loại voice email vàthông tin về cho Outlook Voice Access.

5-6. Outlook clients ở trong mạng nội bộ có thể truy cậptrực tiếp Mailbox Server để gửi và nhận mail. Outlook Clients ở ngòai Internetcó thể truy cập Mailbox server bằng cách dùng RPC over HTTP


  1. Unified Messaging Server Role:

    Unified Messaging là một chức năng mới trong hệ thống Microsoft Exchange Server2007. Hỗ trợ e-mail, voice-mail, máy fax, lịch, danh sách các việccần làm từ bất kỳ thiết bị nào (gồm cả điện thoại).Unified Messaging được xâydựng trong cả hai lĩnh vực: Outlook Voice Access và các khả năng hỗ trợ truycập không dây.


Outlook Voice Access

Có lẽ thành phần quan trọng nhất đối với người dùng làOutlook Voice Access, một chương trình bổ sung tuyệt vời trong Exchange Server2007. Chương trình này chủ yếu kết nối dữ liệu từ hộp mailbox Exchange củangười dùng với các khả năng lời nói nhúng trong sản phẩm dịch vụ. (Các khả nănglời nói dựa vào phiên bản ‘chì’ của Microsoft Speech Server). Người dùng có thểquay số cổng Exchange, nhập mã số uỷ nhiệm và kết nối với bộ lịch hay thư điệntử trong hộp Inbox. Outlook Voice Access sẽ đọc e-mail, thư trong máy fax, chi tiếtlịch, thông tin liên hệ, giống như qua điện thoại.

Chương trình này không phải là giải pháp một chiều. OutlookVoice Access còn trả lời các câu lệnh bằng lời, giống như một người thư ký tựđộng tận tuỵ. Chẳng hạn chuyến bay của bạn bị trễ hai tiếng, bạn có thể nói vớiOutlook Voice Access qua điện thoại, nó sẽ thông báo với khách hàng đang đợibạn sắp xếp lại cuộc gặp trễ sau hai tiếng.

Bạn cũng có thể gọi vào và xoá chương trình làm việc trongmột khoảng thời gian nhất định hoặc toàn bộ một ngày. Exchange sẽ cho phépngười tham gia buổi gặp gỡ biết sự vắng mặt của bạn bằng kiểu giải thích qua âmthanh. Bạn vẫn có thể thực hiện các chức năng quản lý mailbox thông thường nhưtrả lời và xoá thư qua điện thoại từ bất cứ địa điểm nào.

                 Hai chức năng Edge Transportvà Unified Mesaging là những chức năng tăng cường thêm. Có thể không cần càiđặt, ta vẫn có một hệ thống Email hoàn chỉnh phục vụ tốt trong môi trường Doanhnghiệp.Mỗi chức năng có thể cài trên một hay nhiều Server với mục đích san sẻ tải hoặctriển khai tất cả Role (trừ Edge Transport) trên cùng một Server. Trong các hệthống Email truyền thống, Edge Transport thường được triển khai dưới dạng mộtSMTP filter server hay các thiết bị chuyên dụng chống SPAM, virus… như thiết bịcủa Brracuda. Tuy nhiên, ngay cả khi không có Server đóng vai trò EdgeTransport, chúng ta vẫn có thể cấu hình một hệ thống Email server an toàn trênInternet. 

Môhình mô đường đi của Email giữa các Server chức năng như sau:


Trong môi trường Doanh nghiệp thực tế, Exchange 2007 chỉ sử dụng bản 64 bit.Trong đào tạo và thử nghiệm có thể dùng bản Exchange 2007 32 bit. Việc quản trịhoàn toàn giống nhau.

Ưu điểm :

 - chiến lược vể gửi và nhận mail nội bộ cũngnhư bên ngoài internet
 - chiến lược về address list
 - về ngăn cấm gửi mail và gửi file đínhkèm 
 - về ngăn nhận mail từ bên ngoài 
 - mã hóa và bảo mật mail
 - spam mail 
 - backup mail
 - ngăn chặn gửi thư nặc danh

Khuyết điểm:

-         Ảnhhưởng của mail rác . lượng junk email càng nhiều càng ảnh hưởngđến thời gian và hiệu suất làm việc ( phải lọc, chọn , xóa, sửa … )

-         Hardwarevà software : để tăng việc xử lý mail trên server nhanh, khoảngtrống đĩa và băng thông mạng .

-         Virus: Mail thường kèm theo virus, spyware, code độc hại …nên phải cóphần mềm quét virus khả thi   

-         Vì Exchange Server 2007 Beta không hỗ trợ trongmôi trường sản xuất, trừ khi bạn tham gia trong chương trình triển khai nhanh(RDP) hoặc chương trình chạy thử công nghệ mới (TAP), nên bạn phải cài đặtmailbox cluster trong miền kiểm thử.

-         Exchange Server 2007 giới thiệu một số tính năng mới, một trong số đó làtính năng Cluster Continuous Replication (CCR). Tính năng này cần đến vấn đềchuyển file bản ghi của Exchange Server 2007 mới và các tính năng replay, bêncạnh đó là sự kết hợp giữa chúng với các tính năng có sẵn Windows 2003 (2 nútcluster active/passive). Tính năng có trong Windows 2003 này có nhiều ưu điểm,tuy nhiên nó cũng có một số nhược điểm đó là vẫn có một điểm lỗi khi đề cập đếncác cơ sở dữ liệu của Exchange.

III . Cài đặtExchange

Quy trình cài đặt Exchange2007 được trình bày ở đây có thể áp dụng cho các Doanhnghiệp có đến 1000 Email account và sử dụng số lượng máy chủ ít nhất. 
Khuyến nghị phần cứng máy chủ thực tế: 
- CPU QuadCore 2.4GHz
- RAM 4GB/8GB ECC
- HDD SAS 15000v/phút
Chuẩnbị:

1. Server Windows 2003 hoặc Server2008, đã cài các bản vá lỗi mới nhất và phầnmềm chống Virus.
2. Cài Active Directory theo tên miền Email của mình.
3. Raise Domain Fuction Level : Windows2003 (Xem phần triển khai Server2003)
4. Cài đặt IIS, ASP.NET
5. Cài đặt các phần mềm hỗ trợ (Có thể download trong quá trình cài Exchange2007)
a. Net FrameWork 2.0
b. MMC 3.0
c. Cài đặt Power Shell 3.0
d. Cài đặt các bản vá lỗi cho Net Framework 2.0

IV. Quản trịExchange:

Cấuhình sẽ áp cho toàn bộ các Server trong tổ chức

-Cấu hình, quản trị Recipient : cấu hình các đối tượng nhận Email

-Tạo Mailbox Database cho nhóm “Managers”

-Chỉ định dung lượng của các Mailbox trong từng Mailbox Store

-Giới hạn dung lượng mailbox cho nhân viên

-Cài đặt các thông số hạn chế dung lượng Mailbox cho cấp quản lý trong công ty

-TạoMail box cho nhân viên

      Đốivới các hệ thống CNTT ,công tác đảm bảo cho hệ thống thông tin, bao gồmcác thiết bị PC, Printers, Servers, LAN/WAN network ...và Mail Server hoạt độngbình thường là một trong những điều kiện bắt buộc cho thành công trong kinhdoanh của quý vị.

1. Lợi ích của nó :

-        Giảm thiểu gián đoạn của hệ thống trongquá trình hoạt động của một tổ chức

-         Giảm chi phí hoạt động

-         Tối ưu hóa hiệu suất thiết bị

-        Bảo mật thông tin, quản lý tài nguyên

2. Nội dung của công tácbảo trì :

Phần mềm:

-         Kiểm tra và bảo trì, cập nhật phần mềm chống Virus, kiểm tra và khắc phụccác lỗi phần mềm ,dọn dẹp các files nháp, chống phân mảnh ổ cứng...cho máy chủvà client.

-         Kiểm tra và bảo trì hệ thống phần cứng mạng (Network)   : Router, Switch, Hub, Cable, Terminal

-         Kiểm tra và bảo trì hệ thống bảo mật : Antivirus, Symantec clientantivirus Anti Worm & Trojan...cho Server và client

-         Định kỳ lọc, chọn , xóa, sửa  junk email ,mail rác để tăng thời gian vàhiệu suất làm việc của client và server

-        Exchange administrator tìm cách làm thế nào khóahoặc hạn chế tối đa mail rác nhanh nhất khi phát hiện

-        Tránh để người dùng phát tán global address list

-        System manager hạn chế ở mức tối thiểu mà usercó thể tác động lên Global address list

-        Hướng dẫn user cũng khóa luôn mail rác khi pháthiện và không bao giờ hồi đáp mail rác

-        Định kỳremove email khỏi danh sách có thể truy cập trên website.Để chặn đứngrobots và spider vét địa chỉ mail, chúng ta nên tránh (hay hạn chế tối thiểu)post mail trên public website và chatroom. Nếu có thể thì remove email từwebsite mà mình post

Hardwarephải có chế đô bảo dưỡng hợp lý.

-        Vệ sinhphần cứng định kỳ

-        Đảm bảonguồn điện và thiết bị phần cứng hoạt động trong môi trường ổn định

-        Kiểm travà có phương án để tư vấn người sử dụng khi có dấu hiệu lỗi.