Exchange Transport Üzenetek továbbítása Soós Tibor – MCT, MVP

Slides:



Advertisements
Hasonló előadás
A hálózat működése 1. A DHCP és az APIPA
Advertisements

A virtuális munka-környezet
Feladat Kapcsolat a külvilággal SPAM és Vírus szűrés Biztonság Nem része a szervezetnek Nem AD tag Minimális kommunikáció a szervezettel.
Készítette: Nagy Márton
Segítség! Felnőttem! Nagy terhelhetőségű, magas rendelkezésreállású rendszerek építési és üzemeltetési útmutatója Kovács Zsolt Szerverhotel igazgató.
Blog, Fórum, Chat, . Blog Blog vagy veblog (ang. web log) tulajdonképpen egy napló, azaz időben rendezett, felhasználó által begépelt szöveg sorozat.
Bemutatkozik az Exchange 2007
Alap hálózat összerakása Packet Tracerben
Windows SharePoint Services 3.0
Client Access Server. Autodiscovery service Availability service (EWS) Offline Address Book (OAB) service Activesync service Outlook Web Access Public.
Mailbox Server szerepkör - alapozás
Hálózati architektúrák
Teljes funkcionalitású Web kliens Kétféle felület Premium (IE6+) Light (Firefox, Safari, Opera, Netscape, IE7, IE6, IE5.5, IE5.01 és IE5.2 Mac) Eltérések.
A levelezési infrastruktúra hatékony védelmi megoldásai
Levelező program beállítása webmail-hez
Áttekintés Egyszerű architektúrák Nagyvállalati architektúrák Tervezési útmutató.
Az előd – IIS 6 2 Forrás: Secunia, Forrás: Netcraft, August 2007 Web Server Survey Elterjedtség.
Exchange kiszolgálók védelme Data Protection Manager 2007-tel – 1. rész Leltár - Újdonságok az Exchange 2007 SP1-ben Exchange kiszolgálók védelme Data.
Átállás.
SzerepkörökArchitektúraTelepítésÁttérésMigrálás.
Exchange Server 2010 Architektúra és magas rendelkezésre állás
Új Windows alapú intézményi szerverek (címtár és management) tervezése és kivitelezése.
FelhasználásNapi küldött/fogadott mail Adatbázis cache felhasználónként Light5 küldött/20 fogadott2 MB Average10 köldött/40 fogadott4.
TMG délelőtt / 1 Forefront Threat Management Gateway 2010 Alapozzunk!
Windows Server 2008 { Terminal Services }
Hálózatkezelési újdonságok Windows 7 / R2
Microsoft BI technológiák az eszközmenedzsment szolgálatában
Levelezésről általában Hatékonyabb, egyszerűbb adminisztrációs felület Üzenetek osztályozása Kézbesítési szabályok Menedzselt mappák További apróságok.
Windows Server 2012 R2 Gál Tamás
ISA Server alapok Gál Tamás
Forefront termékek Forefront szerver védelem Többmotoros vírusírtó rendszer Teljesítmény és biztonság Rendszerfelügyelet Forefront Security for Exchange.
Exchange Server 2007 Client Access Role
Kezelői felületek. Exchange 2000/2003 Exchange System Management (ESM) MMC konzol Exchange 2007 Exchange Management Console (EMC) MMC konzol Exchange.
SMTP útvonalak, konnektorok. Routing Group Routing Group Connector Routing Master Link State Table Dedikált bridgehead szerverek.
Internet csatlakozás TCP/IPDNS Domain, TLD Regisztráció ISZT ( Regisztrátor
Az elektronikus levelezés a számítógép-hálózatok klasszikus szolgáltatása, az Internet alkalmazásának egyik legnépszerűbb formája. Szövegen kívül lehetőség.
Jövő héten kedden Dolgozat!!!
Web Architecture. Development of Computing Architectures Monolithic mainframe programming Client Server Real Client Server Web Programming.
*Generic Application-level Protocol Analyzer A lyuk azonosítása Lyuk kutatás Szignatúra fejlesztés Szignatúra tesztelés A szignatúra kiadása 4 óra.
A kommunikációs mindenes – 2. rész
Internet, Elektronikus levelezés
Rugalmas, moduláris felépítés Rugalmas telepítés Jól tervezhető szerepkörök Folyamatos rendelkezésre állás Egyszerű felügyelet Elérés bárhonnan Postafiók.
Szabályzás, folyamatok, tudatosság Fizikai biztonság Perimeter Belső hálózat Operációs rendszer Alkalmazások Adatok SMTP (25) HTTP (80) HTTPS (443)
Exchange Rendszerkövetelmények Windows Server 2003 (Windows 2000 SP3) CPU 500 MHz RAM 512 MB 200 MB a rendszermeghajtón 500 MB a telepítés helyén.
Levelezés a Jedlikben Borbély Balázs rendszergazda-helyettes Jedlik Ányos Gimnázium.
3 4 5 Mailbox szerepkör Mailbox szerepkör Client Access szerepkör Client Access szerepkör Hub Transport szerepkör Hub Transport szerepkör Edge Transport.
Ingyenes,Multi funkcionális tűzfal szoftver
A szolgáltatás technikájával – technológiájával kapcsolatos elemzések „EISZ Jövője” Konferencia június 22.
DNS Domain Name System. DNS - WINS WINSDNS Barátságos NetBIOS nevek LAN-okonBarátságos DNS nevek WAN-okonSík névtér, 15 karakteres névHierarchikus névtér,
Exchange 2007 architektúra
Live Communication Server Integrált kommunikációs infrastruktúra Mobil támogatás Munkaterület Instant üzenetküldés VOIP Alkalmazások, munkafolyamatok.
RPC/MAPI HTTPS IMAP4 POP3 HTTPS IMAP4 POP3 Mailbox Server Mailbox Server Domain Controller Domain Controller Client Access Server Client.
HEFOP 3.3.1–P /1.0A projekt az Európai Unió társfinanszírozásával, az Európa terv keretében valósul meg. 1 Számítógép- hálózatok dr. Herdon.
A Windows Server 2003 telepítése. Javasolt, minimális hardver CPU1 GHz RAM512 MB HDD2-2,5 GB + Exchange, SQL…
Desktop virtualizáció Microsoft VDI használatával Háló Gyula.
FelhasználásNapi küldött/fogadott mail Adatbázis cache felhasználónként Light5 küldött/20 fogadott2 MB Average10 köldött/40 fogadott4.
WINS Windows Internet Name Service. NetBIOS névfeloldás WINS nélkül tréfiokoskamorgó Ki a morgó ? Szórt üzenet Net use t: \\morgó\iratok Windows 2003-nak.
E LEKTRONIKUS LEVELEZÉS . E LEKTRONIKUS LEVELEZÉS Az elektronikus posta ( ) olyan rendszer, amelynek segítségével más felhasználók számára.
Tűzfal (firewall).
Jogi informatika1 INFORMATIKA III. alkalom szeptember ELŐADÓ.
Kiss Tibor System Administrator (MCP) ISA Server 2006.
Nagyvállalati szintű felhős szolgáltatások Eszközök - Szolgáltatások.
MS Exchange Server 2. Exchange 2000 és fejlettebb változatok Elekes Edit,
Gyakorlat. postafiók készítése: 1. Nyissuk meg a oldalt! 2. Válasszuk a Fiók létrehozása gombot! 3. Töltsük ki az űrlapot! 4. A nyitólap.
AZ INTERNET SZOLGÁLTATÁSAI Készítette: Horváth Tünde.
Rendszergazda Tábor Velence 2000 Molnár Péterwww.afg1.sulinet.hu/~molnarp/enewmail.htm.
Király István Azure MVP, MCT, MCSE
Az elektronikus levelezés a számítógép-hálózatok klasszikus szolgáltatása, az Internet alkalmazásának egyik legnépszerűbb formája. Szövegen kívül lehetőség.
Internet, Elektronikus levelezés
Novell+Hálózat Szekció
Előadás másolata:

Exchange Transport Üzenetek továbbítása Soós Tibor – MCT, MVP soost@iqjb.hu IQSOFT – John Bryce Oktatóközpont

Tartalom Exchange transport architektúra Főbb beállítások, jellemzők Transport Rules Edge szerep Architektúra EdgeSync Levélszemét-szűrés Antivírus

Üzenetek áramlása 5 2 3 1 4 Edge Transport Hub Transport szerep szerep Mailbox szerep Client Access szerep

Több telephely Forrás Cél 20 Meghibásodás pontja 10 10 Alaphelyzet szerinti útvonal 20 10 Késleltetett legyező Cél

HUB Transport beállítások Külön Send és Receive Connector Nem igényel külön IP címet több Receive Connector Remote és Accepted tartományok

Konnektorok autentikációs és biztonsági lehetőségei Részletesen testre szabható autentikációs lehetőségek Finom-hangolható jogosultság-beállítások

Konnektorok beállítása Receive Connector Tartományok

Transzport-szabályok, journaling Feltételek Ki, kinek, honnan, hova, szó minta, SCL, csatolmány mérete... Tevékenységek Jogi nyilatkozat, eldob, tárgysort kiegészít, hibajelzéssel visszaküld, másol, eltérít... Kivételek U.a., mint a feltételek Journaling Kevésbé finomhangolható, központi beállítás

HUB Transport beállítása Transport Rule, Journaling

Internetes levelezés beállítása Alaphelyzetben se ki, se be nem mennek levelek Beállítható a Hub Transport vagy Beállítható az Edge Transport vagy Beállítható más smart host ilyen célra Természetesen ne feledkezzünk meg a DNS MX bejegyzéséről

Internetes levéláramlás 1 Mailbox Server 6 4 5 2 3 Hub Transport Server Edge Transport Server

Edge Transport jellemzői Különálló (nem tartományi tag) kiszolgáló Nem a belső hálózaton (DMZ) Kevés portot igényel: 25 ki-be, 53 ?, 60636 bentről, RDP bentről DNS névfeloldás és FQDN Önálló konfigurációs és címzetti adatbázis (ADAM/ AD LDS) Vírusirtás már a legelső ponton, AV pecsét

Edge Synchronization Edge Synchronization: adatok replikációja AD-ból az Edge konfigurációs (ADAM v. AD LDS) adatbázisába Sok beállítást a belső hálózaton tehetünk meg Felhasználói információk eljuttatása az intelligens spam szűréshez A felhasználói adatok hash-e tárolódik csak Automatikus frissítés: topológia 5 perc, konfiguráció 1 óra, felhasználók 4 óra New-edgesubscription az Edge-en, majd a HT-on

Anti-spam ügynökök architektúrája Exchange Server 2007 Edge Transport server IP Allow list Connection filtering IP Block list RBL Internet Sender filtering Recipient filtering Outlook Safe Senders List Sender ID filtering Exceed SCL threshold Content filtering Sender reputation filtering Below SCL threshold Attachment filtering

Sender Reputation szűrő Szűrési döntés a küldő előélete alapján Open proxy vizsgálat HELO/EHLO analízis Reverse DNS keresés SCL szintek vizsgálata Időszakra kizárható a feladó Őrzi a múltat, nem lehet kapcsolat újraépítésével elfelejtetni

Tartalomszűrő Üzenet tartalmának elemzése és „Spam gyanússági szint” érték hozzárendelése Testre szabható szólista Kivételek Művelet: törlés, visszautasítás, karantén

Safe-list aggregáció Felhasználók safe sender listájának nyilvántartása a spam szűrőn Nem automatikus replikáció: Get-Mailbox | Update-SafeList Célja a fals pozitív esetek csökkentése

Túlterheléses támadás elleni védelem Back Pressure: Erőforrások figyelése Queue adatbázis és log diszkjei EdgeTransport folyamat memóriafelhasználása Szabad memória Tranzakciók által használt memória Beállítható az EdgeTransport.exe.config fájl szerkesztésével Óvintézkedések Közepes terhelésnél külső kapcsolat megtagadás Nagy terhelésnél minden kapcsolat megtagadás

Antivírus: ForeFront Security Egy időben max. 5 víruskereső motor Üzenetek megpecsételése: csak egy helyen lesz vírusellenőrzés Egyszerű kezelőfelület

Pillantsunk rá a ForeFront felületére

Antispam „best practices” Fokozatos szűrés-bekapcsolás Legbiztonságosabb az csatolmány-szűrő Elsőként inkább „billogozzuk” meg a gyanús leveleket Junk mappába kézbesítés beállítása: set-OrganizationConfig –SCLJunkThreshold 5 Get-Agentlog cmdlettel elemezzük a szűrést Legyen postmaster@domainname címünk Konfiguráljunk RBL listát Akár a HT-on is telepíthetjük: install-antispamagents.ps1

Edge beállítása Spam-szűrés Edge Rules Attachment-szűrés (PowerShell) Antispam ügynökök beállítása a HT-on

Üzenetáramlás hibáinak keresése Eszközök: MailFlow Troubleshooter, Queue viewer, Routing Log Viewer

Köszönöm a figyelmet! Folytatás: 12:20