Message transport  là chức năng trong Microsoft Exchange Server chịu trách nhiệm vạn chuyển email. Để triển khai và quản lý Exchange Server message transport, bạn cần hiểu quy trình tổng thể được sử dụng để truyền tải email và cách khắc phục sự cố.

Để định cấu hình message transport , bạn phải biết cách định cấu hình  accepted domains, send connectors, và receive connectors. Bạn cũng nên biết cách sử dụng message moderation và message journaling. Cuối cùng, để kiểm soát luồng tin nhắn, bạn có thể triển khai các Transport rules và data loss prevention (DLP) policies.

Bài lab sử dụng 3 máy DC1, EX1, EX2.

Exercise 1: Cấu hình message transport

Task 1: Tạo send connector cho Internet mail delivery

Task 1: Tạo send connector cho Internet mail delivery

  1. Tại , vào Internet Explorer, trên thanh address nhập vào https://mail.Adatum.com/ecp, ấn Enter
  2. Logon vào Exchange Admin Center bằng user Adatum\Administrator
  3. Tại EAC, chọn mail flow, chọn tab send connectors
  4. ấn New (+)

message transport

5. Cửa sổ new send connector, trong phần Name nhập vào Internet Send

6. Chọn option Internet (For example, to send internet mail), ấn Next

message transport

7. Cửa sổ new send connector, chọn option Route mail through smart hosts, ấn Add (+).

8. Cửa sổ Add smart host, nhập vào 10.95.0.50, ấn Save

9. Trở về Cửa sổ new send connector, ấn Next

message transport

10. Trong phần Smart host authentication, chọn None, ấn Next

message transport

11. Trong phần Address space, ấn Add

12. Cửa sổ add domain, trong phần Full Qualified Domain Name (FQDN) nhập vào dấu *, ấn Save

message transport

13. Trở về cửa sổ new send connector, ấn Next

message transport

14. Trong phần Source server, ấn Add (+)

15. Chọn và EX2, ấn add, và ấn OK.

message transport

16. Trở về cửa sổ new send connector, ấn Finish

message transport

Task 2: Tạo receive connector cho anonymous relay

Task 2: Tạo receive connector cho anonymous relay

  1. Tại Exchange Admin Center, chọn tab receive connectors
  2. Trong phần Select server, chọn EX1.Adatum.com, ấn New (+).

message transport

3. Cửa sổ new receive connector, trong phần Name nhập vào CRM Relay

4. Trong phần Role, chọn option Frontend Transport.

5. Trong phần Type, chọn option Custom (For example, to allow application relay), và ấn Next

message transport

6. Trong phần Network adapter bindings, kiểm tra xem có (All available IPv4) và port là 25 tiếp tục ấn Next

7. Trong phần Remote network settings, chọn 0.0.0.0-255.255.255.255, ấn Remove ()

message transport

8. Sau đó ấn add (+)

9. Cửa sổ add IP address nhập vào 172.16.0.10, ấn Save.

message transport

10. Trở về cửa sổ new receive connector ấn Finish

message transport

11. Tại EAC, double-click vào CRM Relay

message transport

12. Cửa sổ CRM Relay,trong phần Protocol logging level, chọn option Verbose

message transport

13. Chọn tab security, trong phần Authentication, chọn checkbox Externally secured (for example, with IPsec)

14. Trong phần Permission groups, chọn checkbox Exchange serversAnonymous users, ấn Save

message transport

15. Đóng Exchange Admin Center.

Exercise 2: Troubleshooting message delivery

Task 1: Kiểm tra messages có thể gửi từ CRM application server

Task 1: Kiểm tra messages có thể gửi từ CRM application server

  1. Trên máy DC1, vào Start, chọn Windows PowerShell.
  2. Tại Windows PowerShell gõ lệnh Telnet Ex1 25, ấn Enter.
  3. Nhập vào helo ấn enter
  4. Nhập mail from: [email protected] ấn enter
  5. Nhập rcpt to: [email protected] ấn enter
  6. Nhập data ấn enter
  7. Nhập Subject: Test from CRM ấn enter
  8. Nhập This is the test message ấn enter
  9. Nhập vào dấu chấm (.) ấn enter
  10. Thông báo hiện ra cho biết message đã xếp vào hàng đợi để gửi đi, ấn quit
  11. Đóng Windows PowerShell
Task 2: Kiểm tra receive connector đã được dùng để nhận thư

Task 2: Kiểm tra receive connector đã được dùng để nhận thư

  1. Tại máy Ex1 , vào File Explorer
  2. Vào folder C:\Program Files\Microsoft\Exchange Server \V15\TransportRoles\Logs\FrontEnd\ProtocolLog\SmtpReceive
  3. Tại folder SmtpReceive, Double-click vào protocol log file có ngày mới nhất, để xem nhật ký protocol log mới nhất

receive connector

4. Tại Notepad, ấn Ctrl+F, cửa sổ Find, nhập vào CRM, ấn Find Next.

receive connector

5. Có thể kéo thanh trượt sang phải để xem các SMTP commands dùng để gửi message từ [email protected] đến [email protected]

receive connector

6. Đóng Notepad và File Explorer.

Task 3: Kiểm tra send connector đã được dùng để gửi message

Task 3: Kiểm tra send connector đã được dùng để gửi message

  1. Tại , vào Start, chọn Microsoft Exchange Server 2016/2019, chọn Exchange Toolbox
  2. Tại Exchange Toolbox, double-click Queue Viewer

send connector

3. Tại Queue Viewer, tại cột Last Error, xem error message của hàng đợi 10.95.0.50.(nếu không thấy error message vào EX2 thực hiện lại bước 1)

send connector

4. Double-click vào hàng đợi 10.95.0.50 để xem messages bên trong

5. Double-click vào message để xem properties của message

send connector

6. Cửa sổ Test from CRM properties, ấn Cancel.

7. Phải chuột vào message, chọn Remove (without sending NDR).

send connector

8. Cửa sổ Bulk Action, click OK.

9. Cửa sổ Remove (without sending NDR), click Yes.

10. Đóng Queue Viewer.

Exercise 3: Cấu hình disclaimer transport rule

Task 1: Tạo disclaimer transport rule

Task 1: Tạo disclaimer transport rule

  1. Tại , vào EAC, chọn mail flow, và chọn tab rules.
  2. Chọn New, và chọn Create a new rule
  3. Cửa sổ new rule, trong phần Name nhập vào Adatum Disclaimer,
  4. Trong phần Apply this rule if, Chọn The sender is located…, bên phải chọn Select One… cửa sổ select sender location, chọn Inside the organization, ấn OK.

disclaimer transport rule

5. Trong phần Do the following chọn Append the disclaimer, chọn Enter text.

disclaimer transport rule

6. Cửa sổ specify disclaimer text nhập vào <hr>This is the Adatum Disclaimer, và ấn OK.

disclaimer transport rule

7. Chọn Select one tiếp theo, Cửa sổ specify fallback action, chọn Wrap, ấn OK

8. Trong phần Choose a mode for this rule, chọn Enforce. Ấn Save

disclaimer transport rule

Task 2: Kiểm tra disclaimer transport rule

Task 2: Kiểm tra disclaimer transport rule

  1. Tại DC1, vào Internet Explorer, truy cập vào https://mail.Adatum.com/owa, ấn Enter
  2. Sign in vào OWA bằng user Adatum\Elvis
  3. Trong phần Time zone chọn (UTC -0800) Pacific Time (US & Canada), ấn Save.
  4. Ấn New, gửi mail cho [email protected], trong phần Subject nhập vào Disclaimer Test.
  5. Trong phần body, nhập vào test Disclaimer text , ấn Send
  6. Đóng Internet Explorer
  7. Qua máy , vào Internet Explorer, mở tab mới
  8. Vào trang https://mail.adatum.com/owa, với quyền của abby.
  9. Kiểm tra nhận được mail của Elvis gửi, trong đó có phần disclaimer text

disclaimer transport rule

Exercise 4: Cấu hình DLP policy cho financial data

Task 1: Thiết lập DLP policy

Task 1: Thiết lập DLP policy

  1. Tại , vào EAC, chọn compliance management, chọn tab data loss prevention.
  2. Click Add (+), vào chọn New DLP policy from template

DLP policy

3. Cửa sổ DLP policy from template, trong phần Name nhập vào UK Financial Data.

4. Trong phần Choose a template chọn U.K. Financial Data

5. Ấn More option

DLP policy

6. Trong phần Choose the state of this DLP policy, chọn option Enabled

7. Trong phần Choose a mode for the requirements in this DLP policy, chọn option Enforce.

8. Ấn Save

DLP policy

Task 2: Xem lại các thiết lập DLP policy

Task 2: Xem lại các thiết lập DLP policy

  1. Tại , vào EAC, double-click vào UK Financial Data policy

DLP policy

2. Cửa sổ UK Financial Data, chọn tab rules.

3. Chọn U.K. Financial: Allow override, và đọc mô tả.

4. Double-click U.K. Financial: Scan email sent outside – low count

DLP policy

5. Cửa sổ U.K. Financial: Scan email send outside – low count, chọn ‘Credit Card Number’ or ‘EU Debit Card Number’ or ‘SWIFT Code’.

DLP policy

6. Đọc minimum và maximum count yêu cầu của loại dữ liệu để kích hoạt rule, ấn Cancel

DLP policy

7. Cửa sổ U.K. Financial: Scan email send outside – low count, ấn Cancel

8. Double-click U.K. Financial: Scan email sent outside – high count.

DLP policy

9. Cửa sổ U.K. Financial: Scan email send outside – high count, chọn ‘Credit Card Number’ or ‘EU Debit Card Number’ or ‘SWIFT Code’.

DLP policy

10. Đọc minimum và maximum count yêu cầu của loại dữ liệu để kích hoạt rule, ấn Cancel

11. Cửa sổ U.K. Financial: Scan email send outside – high count, ấn Cancel

12. Cửa sổ UK Financial Data window, ấn Cancel.

Task 3: Cấu hình policy tip

Task 3: Cấu hình policy tip

  1. Tại Exchange Admin Center, chọn tab data loss prevention, chọn Manage policy tips

policy tip

2. Cửa sổ Policy Tips, ấn Add (+)

3. Trong phần Policy Tip, chọn Notify the sender

4. Trong phần Locale, chọn English.

5. Trong phần Text, nhập vào This message is not compliant with company policy, ấn Save

policy tip

6. Màn hình Policy Tips, ấn Close

policy tip

Task 4: Kiểm tra DLP policy cho financial data

Task 4: Kiểm tra DLP policy cho financial data

  1. Trên CL1, đăng nhập vào user Adatum\abby
  2. Vào Start, gõ Outlook, chọn Outlook.
  3. Tại Outlook, ấn New Email
  4. Cửa sổ new message, dòng To nhập vào [email protected]
  5. Trong phần Subject nhập Credit Info
  6. Trong phần nội dung mail nhập vào Visa: 4444 4444 4444 4448, ấn Enter
  7. Chờ vài phút sẽ thấy Policy Tip hiện ra, đọc nội dung Policy Tip

policy tip

8. Copy nội dung trong phần body và paste 10 lần.

9. Chờ vài chút sẽ thấy Policy Tip thay đổi, đọc nội dung Policy tip.

10. ấn Override.

policy tip

11. Cửa sổ Microsoft Outlook, chọn option I have a business justification và nhập vào Will be encrypted by TLS, ấn Override.

policy tip

12. Xem lại Policy Tip đã thay đổi, và ấn Send

policy tip

13. Đóng Outlook

Hoàn tất bài lab

Lab Exchange Server