Exchange 2000 poczta elektroniczna

Str. 1 Ćwiczenie 10 Exchange 2000 poczta elektroniczna Cel ćwiczenia: Zapoznanie się z działaniem i zarządzaniem serwerem poczty elektronicznej Exchange Server 2000. Przed przystąpieniem do ćwiczenia, uczeń powinien umieć: - poruszać się po systemie Windows 2000, - zarządzać kontami użytkowników i grup, - zarządzać zabezpieczeniami folderów i plików, - konfigurować sieć i protokół TCP/IP w Windows 2000, - konfigurować serwer DNS, - konfigurować serwer ISA. Po wykonaniu ćwiczenia, uczeń będzie umiał: - zainstalować SBS 2000 i Exchange Server 2000, - skonfigurować parametry globalne serwera Exchange, - tworzyć i zarządzać odbiorcami wiadomości, - tworzyć i zarządzać grupami dystrybucyjnymi, - tworzyć i zarządzać folderami publicznymi, grupami dyskusyjnymi, - skonfigurować protokół SMTP, POP3, NNTP - udostępnić pocztę przez przeglądarkę Web, - zabezpieczyć serwer poczty elektronicznej. Uwagi o realizacji ćwiczenia: Ćwiczenie podzielone jest na rozdziały. Rozdział zbudowany jest z opisu teoretycznego omawiającego wybrane zagadnienie i zadania do wykonania. Zadania umieszczone są w ramkach. Po wykonaniu zadania, uczeń zobowiązany jest do przeprowadzenia samooceny, korzystając z punktacji 1-5. Nauczyciel może skorygować ocenę ucznia. W czasie tego ćwiczenia uczniowie pracują na oddzielnych komputerach. Dokładną konfigurację stanowisk przedstawia rysunek 10.1. Przed przystąpieniem do ćwiczenia, uczeń powinien odświeżyć swój komputer z obrazu SBS 2000 Server. W czasie ćwiczenia uczeń ma do dyspozycji: płytę z obrazem SBS 2000 Server, płyty instalacyjne Small Business Server 2000.

Str. 2 Gxx LAN CKP - Fast Ethernet Brama 10.0.10.100 DNS 212.160.198.2 Gxx Koncentrator (Hub) - 5 portowy P5 P4 P3 P2 P1 3C905C-TX IP 10.0.10.xx 3C905C-TX IP 10.0.10.xx 3C509B IP 192.168.xx.1 3C509B IP 192.168.xx.1 stanowisko xx k309-xx.srvxx.ckp.pl k309.lan.srv.ckp.pl stanowisko xx k309-xx.srvxx.ckp.pl k309.lan.srv.ckp.pl Rys. 10.1 Konfiguracja stanowisk 10.1 Konfiguracja TCP/IP pod ćwiczenie Zadanie 10.1.a Konfiguracja TCP/IP dla serwera 1. Zmień nazwę połączenia: Połączenie lokalne na Internet i IntraNet na LAN. 2. Połączeniu Internet przypisz: - adres IP - 10.0.1.xx, gdzie xx to numer twojego komputera, - maskę - 255.255.255.0, - bramę domyślną - 10.0.1.100, - DNS 10.0.1.xx, gdzie xx to numer twojego komputera, - sufiks DNS - srvxx-111.ckp.pl, gdzie xx to numer twojego serwera np.01, - wyłącz opcję - Zarejestruj adres tego połączenia w DNS, - wyłącz system NetBIOS przez TCP/IP, - wyłącz Klienta Microsoft Windows, - wyłącz Udostępnianie plików i drukarek. 3. Połączeniu LAN przypisz: - adres IP - 192.168.xx.1, gdzie xx to numer twojego komputera, - maskę - 255.255.255.0, - DNS 192.168.xx.1 - WINS - 192.168.xx.1 - pozostaw załączoną opcję - Zarejestruj adres tego połączenia w DNS. 4. Uruchom ponownie komputer.

Str. 3 Zadanie 10.1.b Konfiguracja DNS i ISA pod ćwiczenie 1. Skonfiguruj system DNS - w strefie lan.srv.ckp.pl z rekordów hosta pozostaw jedynie <sbs2k IN A 192.168.xx.1>, gdzie xx to numer twojego komputera, - utwórz strefę srvxx-111.ckp.pl (twoja domena internetowa), a w niej: - odpowiednio zmodyfikuj rekord SOA, - wstaw rekord hosta <sbs2k IN A 10.0.1.xx>, gdzie xx to numer twojego komputera, - wstaw rekord hosta <mail IN A 10.0.1.xx>, gdzie xx to numer twojego komputera, - wstaw rekord usługi wymiany poczty <@ IN MX sbs2k.srvxx-111.ckp.pl.>, gdzie xx to numer twojego komputera, - dodaj rekord serwera nazw wskazujący na twój serwer DNS <@ IN NS 10.0.1.xx nazwa sbs2k.srvxx-111.ckp.pl.>, gdzie xx to numer twojego komputera, - dodaj rekord serwera nazw, wskazujący na twój zapasowy serwer DNS <@ IN NS 10.0.1.xx nazwa sbs2k.srvxx-111.ckp.pl.>, gdzie xx to numer komputera, twojego sąsiada, - wyłącz aktualizacje dynamiczne, - załącz transfery stref. 2. Skonfiguruj ISA Firewall - w Local Address Table (LAT) pozostaw jedynie adresy twojej sieci lokalnej (192.168.xx.0 192.168.xx.255), gdzie xx to numer twojego komputera. - do IP Packet Filters dodaj filtr dla serwera DNS: IP Protocol: UDP i TCP Direction: Both Local Port: 53 Remote port: All - do IP Packet Filters dodaj filtr dla Ping echo-request: IP Protocol: ICMP Direction: Inbound Type: 8 Code: 0 - zrestartuj usługę Firewall. 10.2 Zarządzanie serwerem Exchange 2000 10.2.a Wstęp Serwer Exchange 2000, to system wymiany wiadomości, pracy grupowej, a także platforma do tworzenia aplikacji. Oprócz prostych funkcji przesyłania poczty e-mail, system ten umożliwia publikowanie dowolnych dokumentów w przedsiębiorstwie i pracę grupową. Exchange 2000 może integrować się z innymi systemami pocztowymi, korzystać z Internetu dzięki protokołom POP3, IMAP, SMTP, NNTP. Klientem serwera Exchange może być program Outlook, wykorzystujący w pełni funkcje serwera, a także inni klienci poczty elektronicznej, np. Outlook Express. Exchange Server można kupić jako dodatkowy produkt do Windows 2000. W małych sieciach (do 50 komputerów) można także wykorzystać pakiet SBS 2000, w skład którego wchodzi Exchange 2000. Po instalacji Exchange 2000, aplikację należy uaktualnić przez zainstalowanie Service Pack dla Exchange 2000 (na październik 2003 to SP3).

Str. 4 10.2.b Przystawka Za zarządzanie serwerem Exchange odpowiedzialna jest przystawka MMC dostępna w Menu Start Programy Microsoft Exchange Server System Manager. System Exchange integruje się z usługą Active Directory, dlatego też przystawka Użytkownicy i komputery usługi Active Directory jest również wykorzystywana do konfiguracji Exchange. Na górze drzewa znajduje się węzeł główny reprezentujący całą organizację. Poniżej znajduje się sześć gałęzi umożliwiających konfigurację systemu. Rys. 10.2 Okno Exchange System Manager 10.2.c Ustawienia globalne Gałąź Global Settings (Ustawienia globalne) zawiera obiekty rządzące ustawieniami odnoszącymi się do całej organizacji. Obiekt Internet Message Formats definiuje formatowanie wiadomości SMTP wysyłanych przez Internet. Drugi obiekt Message Delivery służy do konfigurowania domyślnych ustawień wiadomości dla całej organizacji. Po wybraniu właściwości tego obiektu, na zakładce Defaults można ustawić domyślną maksymalną wielkość dla wiadomości wychodzących (Outgoing message size) i wchodzących (Incoming message size) oraz maksymalną liczbę odbiorców wiadomości (Recipient limits). Zakładka Filtering umożliwia zdefiniowanie filtrów, które odrzucają wiadomości pochodzące z określonych adresów. Po wybraniu Add można podać konkrety adres lub całą domenę, wówczas wpis musi zaczynać się od znaku @. Jest to sposób na blokowanie niechcianych wiadomości (spamu). W dolnej części okna można dodatkowo załączyć opcję: - archiwizacji filtrowanych wiadomości (Archive filtered messages), - filtrowanie wiadomości z pustym nadawcą (Filter messages with blank sender), - akceptowanie wiadomości bez potwierdzenia nadawcy o filtrowaniu (Accept messages without notifying sender of filtering).

Str. 5 Rys. 10.3 Domyślne ustawienia wiadomości 10.2.d Inne gałęzie konfiguracyjne Recipients gałąź Odbiorcy służy do zarządzania ustawieniami serwera, odnoszącymi się do odbiorców całej organizacji. Umożliwia definiowanie zasad odbiorców, zarządzanie listami adresów, modyfikowanie szablonów adresów. Servers gałąź Serwery zawiera obiekty do zarządzania protokołami, konektorami (dającymi dostęp do innym systemów pocztowych) i grupami magazynowania. Connectors gałąź Konektory umożliwia zarządzanie konektorami, które zapewniają łączność z obcymi systemami wymiany wiadomości. Tools gałąź Narzędzia zawiera obiekty do konfigurowania replikacji między ośrodkami Exchange, śledzenia określonych wiadomości w obrębie organizacji, a także obiekty do monitorowania statusów serwera oraz połączeń. Folders gałąź Foldery zawiera hierarchię folderów publicznych, umożliwia modyfikowanie właściwości. Zadanie 10.2 Ustawienia globalne 1. Ustaw domyślną maksymalną wielkość wiadomości wychodzącej na 10 MB. 2. Ustaw domyślną maksymalną wielkość wiadomości przychodzącej na 10 MB. 3. Ustaw maksymalną liczbę odbiorców jednej wiadomości na 100. 4. Zablokuj pocztę z domeny @spam.com. 5. Załącz filtrowanie wiadomości z pustym polem nadawcy. 6. W gałęzi Recipients -> Recipients Policies, we właściwościach obiektu Default Policy, na zakładce E-mail Addresses zmień adres SMTP na @srvxx-111.ckp.pl, gdzie xx to numer twojego komputera. 7. Uruchom ponownie komputer.

Str. 6 10.3 Zarządzanie odbiorcami 10.3.a Typy odbiorców Użytkownik to dowolna osoba, która może logować się do domeny. Użytkownik Active Directory może posiadać skrzynkę pocztową, wówczas będzie mógł wysyłać, odbierać i przechowywać wiadomości. Użytkownik może posiadać jedynie atrybut pocztowy z przypisanym adresem e-mail, wówczas będzie mógł tylko odbierać wiadomości. Kontakt wskazuje skrzynkę pocztową znajdującą się na zewnętrznym systemie wymiany wiadomości. Administrator tworzy kontakty po to, aby często używane adresy e-mailowe były dostępne w globalnej liście adresów. Grupa grupa z atrybutem pocztowym tworzy listę dystrybucyjną. Wiadomość wysłana do grupy, trafia do każdego członka grupy. Folder publiczny obszar pamięci publicznej przeznaczonej do wymiany wiadomości w organizacji. Użytkownicy mogą umieszczać w nich nowe wiadomości i odpowiadać, tworząc tym samym forum dyskusyjne. 10.3.b Zakładanie użytkownika ze skrzynką pocztową Zakładając użytkownika w Active Directory można utworzyć dla niego skrzynkę pocztową. Wystarczy w oknie Create Exchange Mailbox zaznaczyć opcję Create an Exchange mailbox. Jeżeli użytkownik nie ma skrzynki pocztowej, to można przypisać mu skrzynkę pocztową lub tylko atrybut pocztowy. W tym celu z podręcznego menu obiektu użytkownika należy wybrać opcję Exchange Task, a następnie z listy wybrać Create Mailbox (utwórz skrzynkę) lub Establish e-mail addresses (ustal adresy e-mail). Rys. 10.4 Załączenie skrzynki pocztowej dla użytkownika Zadanie 10.3.a Zakładanie odbiorców 1. Załóż użytkownika jkowalski (Jan Kowalski) - ze skrzynką pocztową. 2. Załóż użytkownika tkargul (Tadeusz Kargul) - bez skrzynki pocztowej. 3. Utwórz skrzynkę pocztową dla użytkownika tkargul.

Str. 7 10.3.c Ustawianie właściwości skrzynki pocztowej Po wybraniu właściwości obiektu użytkownika można dostać się do zakładek, które umożliwiają konfigurację skrzynki pocztowej użytkownika. Zakładka Exchange General umożliwia skonfigurowanie skrzynki pocztowej użytkownika. W polu Mailbox store wyświetlany jest magazyn skrzynek pocztowych, do którego należy użytkownik, nie można go jednak zmieniać. Alias to alternatywny sposób wyświetlania nazwy użytkownika, wykorzystywany w obcych systemach pocztowych. Po wybraniu przycisku Delivery Restrictions (restrykcje dostarczania) można zdefiniować maksymalną wielkość wiadomości wysyłanej przez użytkownika (Outgoing message size) i maksymalną wielkość wiadomości, jaką użytkownik może odebrać (Incoming message size). Standardowo wybrane są ustawienia domyślne dla organizacji (Use default limit). Sekcja Message restrictions (restrykcje wiadomości) umożliwia ograniczenie wiadomości wchodzących do skrzynki pocztowej. Domyślnie akceptowane są wiadomości od wszystkich adresatów (Accept messages From everyone). Można jednak zaznaczyć, aby system akceptował jedynie wiadomości od konkretnych osób (Accept messages Only from:) lub od wszystkich z wykluczeniem wskazanych (Accept messages From everyone except:). Dzięki temu użytkownik nie będzie otrzymywał listów od osób, z którymi nie chce korespondować. Rys. 10.5 Właściwości skrzynki pocztowej restrykcje dostarczania Na zakładce Exchange General, po wybraniu przycisku Delivery Options (opcje dostarczania) można wskazać osoby, które będą mogły wysyłać wiadomości w imieniu właściciela skrzynki pocztowej sekcja Send on behalf. W oknie Delivery Options można także wskazać adres przekierowania. W tym celu w sekcji Forwarding address należy wybrać Forward to:, następnie Modify i wskazać odpowiedni obiekt. Jeżeli dodatkowo zostanie wybrana opcja Deliver messages to both forwarding address and mailbox, wiadomość trafi do dwóch skrzynek.

Str. 8 W oknie Delivery Options można określić także maksymalna liczbę odbiorców, do których użytkownik może wysłać wiadomość. Standardowo ustawione jest przestrzeganie limitu domyślnego Recipient limits Use default limit. Rys. 10.6 Okna opcji dostarczania i limitów magazynowania Na zakładce Exchange General właściwości konta, po wybraniu przycisku Storage Limits (limity magazynowania), można ustawić limity pamięci skrzynki pocztowej oraz czas przechowywania usuniętych elementów. Standardowo załączone jest przestrzeganie limitów domyślnych (Use mailbox store defaults). Po ich wyłączeniu można ustawić: - Issue warning at (wyślij ostrzeżenie przy) po przekroczeniu tego limitu do użytkownika wysyłane jest ostrzeżenie o konieczności oczyszczenia skrzynki pocztowej. - Prohibit send at (zabroń wysyłania przy) po przekroczeniu tego limitu użytkownik nie będzie mógł wysłać wiadomości. - Prohibit send and receive at (zabroń wysyłania i odbierania przy) po przekroczeniu tego limitu użytkownik nie będzie mógł ani wysłać, ani odebrać wiadomości. W oknie Storage Limits, w sekcji Deleted item retention można wyłączyć domyślne opcje związane z przechowywaniem usuniętych wiadomości. Podczas usuwania listów, system nie kasuje trwale wiadomości, tylko ukrywa je. Dopiero po zadanym czasie wiadomości są kasowane trwale. Do momentu skasowania istnieje możliwość przywrócenia usuniętych listów. Po wyłączeniu ustawień domyślnych, można podać określoną liczbę dni, po których listy będą kasowane trwale z magazynu pocztowego.

Str. 9 10.3.d Adresy e-mailowe We właściwościach konta użytkownika, na zakładce E-mail Addresses można skonfigurować sposoby adresowania skrzynki pocztowej w różnych systemach pocztowych. Podczas tworzenia skrzynki pocztowej, domyślnie konfigurowane są dwa adresy X.400 i SMTP. Istnieje jednak możliwość dodania innych adresów, skojarzonych z wybraną skrzynką. Na zakładce Exchange Features można załączyć lub wyłączyć pewne funkcje współpracy Exchange Server z innymi programami, np. Instant Messaging (komunikacja bezpośrednia). Rys. 10.7 Okna adresów e-mailowych Zadanie 10.3.b Zarządzanie odbiorcami 1. Zobacz, jaki adres e-mail SMTP przypisany jest do konta jkowalski. 2. Dodaj użytkownikowi jkowalski adres SMTP Jan.Kowalski@srvxx-111.ckp.pl, gdzie xx to numer twojego komputera. 3. Zobacz, jakie adresy e-mail SMTP przypisane są do konta Administrator. 4. Dodaj użytkownikowi Administrator adres SMTP postmaster@srvxx-111.ckp.pl, gdzie xx to numer twojego komputera. 5. Załóż i skonfiguruj Tożsamość w Outlook Express dla jkowalskiego. UWAGA: we właściwościach konta pocztowego ustaw opcję Serwer wymaga uwierzytelnienia. Domyślnie serwer Exchange może przekazywać wiadomości dopiero po uwierzytelnieniu użytkownika. 6. Z tożsamości jkowalski wyślij list do jkowalski@srvxx-111.ckp.pl, gdzie xx to numer twojego komputera. 7. Z tożsamości jkowalski wyślij list do Jan.Kowalski@srvxx-111.ckp.pl, gdzie xx to numer twojego komputera. 8. Ustaw ograniczenie na wielkość wiadomości wysyłanej i odbieranej przez użytkownika tkargul, na 1024KB.

Str. 10 9. Z tożsamości jkowalski prześlij list do tkargula z załącznikiem większym od 1024KB. 10. Ustaw przekierowanie listów Administratora na konto jkowalskiego. 11. Utwórz i skonfiguruj tożsamość dla tkargul, odbierz listy. 12. Z tożsamości tkargula wyślij list do administratora. 13. Przełącz się na tożsamość jkowalski i sprawdź, czy jkowalski otrzymał list wysłany do administratora. 14. Skonfiguruj ISA Firewall dla protokołu SMTP - do IP Packet Filters dodaj filtr dla klienta SMTP: IP Protocol: TCP Direction: Both Local Port: Dynamic Remote port: 25 - do IP Packet Filters dodaj filtr dla serwera SMTP: IP Protocol: TCP Direction: Both Local Port: 25 Remote port: All - zrestartuj usługę Firewall. 17. Wyślij list do użytkownika jkowalski na sąsiednim serwerze. 18. Poproś sąsiada o założenie konta pocztowego. 19. Skonfiguruj ISA Firewall dla protokołu POP3 - do IP Packet Filters dodaj filtr dla klienta POP3: IP Protocol: TCP Direction: Both Local Port: Dynamic Remote port: 110 - do IP Packet Filters dodaj filtr dla serwera POP3: IP Protocol: TCP Direction: Both Local Port: 110 Remote port: All - zrestartuj usługę Firewall. 20. Pracując na tożsamości jkowalski, wyślij list na swoje konto pocztowe, znajdujące się na serwerze pocztowym twojego sąsiada. 21. W Outlook Express załóż tożsamość dla swojego konta pocztowego, znajdującego się na serwerze sąsiada i odbierz listy. 22. Wyślij teraz wiadomość do jkowalskiego użytkownika twojego serwera. 23. Sprawdź czy doszła wiadomość.

Str. 11 10.3.e Tworzenie i konfigurowanie użytkownika z atrybutem pocztowym Użytkownik z atrybutem pocztowym to osoba, która posiada konto pocztowe, ale na obcym systemie. Użytkownicy AD będą mogli wysłać wiadomość do takiego użytkownika, zostanie ona przekazana bezpośrednio do systemu, w którym użytkownik posiada konto. Aby założyć konto z atrybutem pocztowym, należy podczas zakładania konta użytkownika w AD wyłączyć opcję Create an Exchange mailbox. Następnie z podręcznego menu należy wybrać Exchange Task. W kreatorze opcję Establish e-mail addresses i po wybraniu Modify podać odpowiedni adres e-mail. Po wybraniu właściwości, na zakładkach Exchange General i E-mail Addresses można zdefiniować opcje związane z atrybutem pocztowym. Rys. 10.8 Właściwości użytkownika z atrybutem pocztowym 10.3.f Tworzenie i konfigurowanie kontaktu Kontakty, to obiekty powiązane ze skrzynkami pocztowymi, zlokalizowanymi poza organizacją. Kontakt zawiera informację o adresie zewnętrznym oraz regule obsługi transmisji wiadomości. Jeżeli użytkownik wysyła wiadomość do kontaktu, system Exchange kieruje ją do odpowiedniego, obcego systemu wymiany wiadomości. Aby utworzyć nowy kontakt, należy w przystawce Użytkownicy i komputery usługi Active Directory wybrać odpowiednią jednostkę organizacyjną, następnie z podręcznego menu opcję Nowy -> Kontakt. Następnie w pierwszym oknie kreatora należy podać Imię i Nazwisko, Pełną nazwę (zazwyczaj jest to imię i nazwisko) oraz Nazwę wyświetlaną (zwykle skróconą nazwę). W drugim kroku powinna zostać załączona opcja Create an Exchange e-mail address i po wybraniu Modify należy podać odpowiedni adres e-mail. Po wybraniu właściwości, na zakładkach Exchange General i E-mail Addresses można zdefiniować opcje pocztowe związane z kontaktem.

Str. 12 Rys. 10.9 Tworzenie nowego kontaktu Zadanie 10.3.c Tworzenie kontaktów 1. Załóż dla siebie konto użytkownika jedynie z atrybutem pocztowym, wskazującym na twoją skrzynkę pocztową, znajdującą się na serwerze pocztowym twojego sąsiada. 2. Utwórz kontakt dla Jana Kowalskiego, wskazujący na skrzynkę pocztową użytkownika jkowalski, znajdującą się na serwerze pocztowym twojego sąsiada. 3. Z Outlook Express wyślij wiadomość do nowego użytkownika z atrybutem pocztowym i nowego kontaktu. Wykorzystaj opcję przeszukiwania Active Directory (menu Edycja -> Znajdź -> Osoby). 10.3.g Grupy Grupy systemu Windows 2000 mogą mieć przypisany atrybut pocztowy. Stają się wówczas listami dystrybucyjnymi. Wiadomość wysłana na adres grupy trafia do wszystkich osób należących do grupy. Zakładając grupę można jako typ wskazać Dystrybucja. Grupa taka związana będzie jedynie z dystrybucją wiadomości, nie będzie można wykorzystać jej do ustanawiania zabezpieczeń. Rys. 10.10 Zakładanie nowej grupy z atrybutem pocztowym

Str. 13 Aby utworzyć nową grupę, należy w przystawce Użytkownicy i komputery usługi Active Directory wybrać odpowiednią jednostkę organizacyjną, następnie z podręcznego menu opcję Nowy -> Grupa. Następnie w pierwszym oknie kreatora należy podać nazwę grupy i wybrać Zakres oraz Typ. W drugim kroku powinna zostać załączona opcja Create an Exchange e-mail address, a w polu Alias należy podać skróconą nazwę grupy. Po wybraniu właściwości, na zakładkach Exchange General i E-mail Addresses można zdefiniować opcje pocztowe związane z grupą. Natomiast na zakładce Członkowie można ustalić przynależność do grupy. Zadanie 10.3.d Zarządzanie grupami 1. Utwórz grupę dystrybucyjną o nazwie Wszyscy użytkownicy poczty i skróconej nazwie wszyscy. 2. Przypisz do utworzonej grupy użytkowników jkowalski i tkargul. 3. Ustal maksymalną wielkość przesyłki odbieranej przez grupę na 1024KB. 4. Wyślij e-mail na adres wszyscy@srvxx-111.ckp.pl, gdzie xx to numer twojego komputera. 5. Zobacz, czy jkowalski otrzymał wiadomość. 10.4 Zarządzanie magazynem pocztowym 10.4.a Informacje o skrzynkach pocztowych Skrzynki pocztowe przechowywane są w odpowiednim magazynie pocztowym. Standardowo dostępny jest jeden magazyn First Storage Group, a w nim Mailbox Store. Magazynem pocztowym można zarządzać za pomocą przystawki Exchange System Manager. W gałęzi Servers -> nazwa_serwera -> First Storage Group -> Mailbox Store znajdują się odpowiednie ustawienia. Rys. 10.11 Magazyn skrzynek pocztowych

Str. 14 W gałęzi Mailboxes dostępna jest lista skrzynek pocztowych z poniższymi informacjami: Last Logged On By Nazwa konta użytkownika ostatnio zalogowanego do skrzynki, Size (KB) Całkowita liczba KB zajętych na dysku przez skrzynkę, Total Items Całkowita liczba wiadomości przechowywanych w skrzynce, Last Logon Time data i czas ostatniego zalogowania, Last Logoff Time data i czas ostatniego wylogowania. 10.4.b Właściwości magazynu pocztowego We właściwościach magazynu pocztowego (Mailbox Store), na zakładce Limits można zdefiniować domyślne limity pamięci skrzynki pocztowej oraz czas przechowywania usuniętych elementów: - Issue warning at (wyślij ostrzeżenie przy) po przekroczeniu tego limitu do użytkownika wysyłane jest ostrzeżenie o konieczności oczyszczenia skrzynki pocztowej. - Prohibit send at (zabroń wysyłania przy) po przekroczeniu tego limitu użytkownik nie będzie mógł wysłać wiadomości. - Prohibit send and receive at (zabroń wysyłania i odbierania przy) po przekroczeniu tego limitu użytkownik nie będzie mógł ani wysłać, ani odebrać wiadomości. W sekcji Deletion settings można ustawić domyślne opcje związane z przechowywaniem usuniętych wiadomości i skrzynek pocztowych. Podczas usuwania listów system nie kasuje trwale wiadomości tylko ukrywa je. Dopiero po zadanym czasie wiadomości są kasowane trwale. Do momentu skasowania istnieje możliwość przywrócenia usuniętych listów. Rys. 10.12 Właściwości magazynu pocztowego Zadanie 10.4 Zarządzanie magazynem pocztowym 1. Ustaw domyślne limity skrzynki pocztowej na 20MB i poziom ostrzeżeń na 16MB. 2. Ustaw czas przechowywania usuniętych wiadomości i skrzynek pocztowych na 0.

Str. 15 10.5 Foldery publiczne 10.5.a Wstęp Foldery publiczne umożliwiają magazynowanie danych dowolnego typu, dokumentów i wiadomości. Dostęp do tych informacji mają wszyscy użytkownicy organizacji. Do zarządzania folderami publicznymi można wykorzystać przystawkę Exchange System Manager lub aplikację kliencką Outlook 2000. Z folderów publicznych może skorzystać każdy użytkownik Outlook 2000, a także klienci NNTP (protokołu grup dyskusyjnych). Najbardziej popularnym klientem News jest program Outlook Express. 10.5.b Tworzenie folderu Aby utworzyć nowy folder publiczny, dostępny z klientów grup dyskusyjnych przez protokół NNTP, należy w przystawce Exchange System Manager wybrać gałąź Folders -> Public Folders -> Internet Newsgroup, następnie z podręcznego menu opcję Nowy -> Public Folder. Rys. 10.13 Foldery publiczne Zadanie 10.5.a Foldery publiczne 1. Do systemu DNS dodaj rekord hosta (news IN A 10.0.1.xx), gdzie xx to numer twojego komputera. 2. W serwerze ISA dodaj filtr przepuszczający dwukierunkowo pakiety protokołu NNTP 119 port TCP. 3. Utwórz folder publiczny dyskusja1 w Internet Newsgroup. 4. Skonfiguruj program Outlook Express do korzystania z twojego serwera grup dyskusyjnych. Opublikuj wiadomość. 5. Skonfiguruj program Outlook Express do korzystania z serwera grup dyskusyjnych twojego sąsiada. Opublikuj wiadomość w postaci pytania. 6. Odpowiedz na wiadomość znajdującą się w twoim folderze publicznym.

Str. 16 10.5.c Właściwości folderu publicznego We właściwościach folderu, na zakładce Limits można zdefiniować limity pamięci skrzynki pocztowej oraz czas przechowywania usuniętych elementów podobnie jak w przypadku wiadomości pocztowych. Dodatkowo dostępna jest sekcja Age limits, w której można ustawić czas przechowywania wiadomości w folderze. Standardowo limity pamięci są wyłączone, a ustawienia usuwania wykorzystują opcje domyślne, definiowane we właściwościach magazynu Servers -> nazwa_serwera -> First Storage Group -> Public Folder Store. Na zakładce E-mail Addresses można zdefiniować adresy e-mail folderu publicznego. Domyślnie system przypisuje adres SMTP postaci nazwa_folderu@serwer, dzięki czemu wiadomość w folderze publicznym można opublikować przez wysłanie e-maila na odpowiedni adres. Rys. 10.14 Właściwości folderu publicznego Na zakładce Permissions można określić, jakie uprawnienia będą posiadać użytkownicy folderu publicznego. Aby w pełni korzystać z tych uprawnień, użytkownik musi pracować z programem Outlook. Dostępne są następujące uprawnienia: Create items - tworzenie elementów, Read items czytanie elementów, Create subfolder tworzenie podfolderów, Edit items edycja elementów w zależności od ustawionej opcji None (żadne), Own (własne), All (wszystkie), Folder owner właściciel folderu z pełnymi uprawnieniami, Folder contact określa, czy użytkownik ma odbierać kopie wiadomości statusowych dotyczących tego folderu, Folder visible możliwość zobaczenia folderu, Delete items usuwanie elementów w zależności od ustawionej opcji None (żadne), Own (własne), All (wszystkie).

Str. 17 Rys. 10.15 Ustawianie uprawnień do folderu Zadanie 10.5.b Właściwości folderów publicznych 1. Ustaw przechowywanie wiadomości z ostatnich 90 dni. 2. Wyślij list na adres dyskusja1@srvxx-111.ckp.pl, gdzie xx to numer twojego komputera. Sprawdź, czy wiadomość została opublikowania w folderze. 3. Sprawdź domyślne uprawnienia udostępnionego folderu. 10.6 Konfiguracja protokołu SMTP 10.6.a Serwer wirtualny SMTP SMTP jest podstawowym protokołem usług transportowych systemu Exchange 2000. Serwer Exchange 2000 może tworzyć wiele wirtualnych serwerów SMTP działających na tym samym serwerze fizycznym. W czasie instalacji tworzony jest serwer domyślny. Dodatkowe serwery tworzy się w sytuacji, gdy zachodzi potrzeba obsługi wielu domen. Każdy serwer ma osobną konfigurację, w tym osobny adres IP, numer portu, czy opcje uwierzytelniania. W przystawce Exchange System Manager w gałęzi Servers -> nazwa_serwera -> Protocols -> SMTP dostępna jest lista wirtualnych serwerów. Po wybraniu właściwości odpowiedniego serwera można dostać się do okna konfiguracyjnego. Na zakładce General można przypisać konkrety adres IP do wirtualnego serwera SMTP, a po wybraniu przycisku Advanced ustawić port i załączyć filtrowanie. W dolnej części zakładki General można załączyć tworzenie plików dziennika, pomocnych w rozwiązywaniu problemów i podczas tworzenia statystyk dostępu do serwera. Wybór Rozszerzonego formatu W3C pliku dziennika umożliwia zdefiniowanie parametrów dziennika.

Str. 18 Rys. 10.16 Lista wirtualnych serwerów SMTP Rys. 10.17 Właściwości serwera wirtualnego SMTP Rys. 10.18 Opcje pliku dziennika

Str. 19 10.6.b Kontrolowanie uwierzytelniania w połączeniach wchodzących Na zakładce Access można ograniczyć dostęp do serwera SMTP jedynie uwierzytelnionym użytkownikom. W tym celu należy wybrać Authentication i zaznaczyć odpowiednią opcję. Anonymous access dostęp anonimowy bez autoryzacji. Basic authentication uwierzytelnianie podstawowe. Użytkownicy muszą podać informacje logowania, które następnie są transmitowane przez sieć w postaci niezaszyfrowanego hasła. Aby podnieść bezpieczeństwo, można zaszyfrować transmisję za pomocą protokołu SSL. W tym celu za pomocą przycisku Certificate zakładki Access należy wygenerować certyfikat i zarejestrować go w centrum certyfikacji. Integrated Windows Authentication uwierzytelnianie zintegrowane z systemem Windows. Przy tej autoryzacji system Exchange autoryzuje klientów na podstawie danych podczas logowania do systemu Windows. UWAGA: program Outlook Express nie zezwala na autoryzację tego typu. 10.6.c Rys. 10.19 Ustawienia dostępu do serwera SMTP Kontrola połączenia Na zakładce Access, po wybraniu przycisku Connections można zablokować połączenia z serwerem z określonych domen lub adresów IP. Domyślnie wszystkie komputery mają dostęp do serwera SMTP. 10.6.d Kontrola przekazywania Na zakładce Access, po wybraniu przycisku Relay można określić, które serwery i klienci SMTP mogą przekazywać wiadomości przez ten serwer. Domyślnie zablokowane są wszystkie komputery, z zezwoleniem dla komputerów, które poprawnie zautoryzują się (Allow all computers witch successfully authenticate to relay, regardless of the list above). UWAGA: nie wolno ustawiać przekazywania dla wszystkich komputerów, gdyż może spowodować to przesyłanie przez serwer spamu.

Str. 20 Rys. 10.20 Restrykcje dostępu i przekazywania 10.6.e Konfigurowanie limitów przekazywania wiadomości We właściwościach serwera wirtualnego SMTP, na zakładce Messages można zdefiniować limity dla wielkości wiadomości oraz maksymalną liczbę odbiorców jednej wiadomości. Można również podać adres, na który będą przesyłane kopie informacji o niedostarczeniu wiadomości (pole Send copy of Non-Delivery Report to:), a także adres drugiego serwera SMTP, obsługującego tą samą domenę. Jeżeli w systemie nie będzie użytkownika, do którego kierowana jest wiadomośc, list zostanie przesłany do drugiego serwera (pole Forward all mail with unresolved recipients to host:). 10.6.f Konfigurowanie parametrów dostarczania Na zakładce Delivery można zdefiniować czasy ponawiania wiadomości wysyłanych i parametry wygasania ważności wiadomości wysyłanych. Dodatkowo po wybraniu Advanced, można podać pełną nazwę DNS serwera obsługującego domenę wirtualną (pole Fully-qualifield domain name). Rys. 10.21 Zawansowane opcje dostarczania

Str. 21 Rys. 10.22 Właściwości serwera wirtualnego SMTP Zadanie 10.6 Konfiguracja protokołu SMTP 1. Domyślny serwer SMTP połącz z adresem IP 10.0.1.xx, gdzie xx to numer twojego komputera. 2. Załącz tworzenie plików dziennika domyślnego serwera SMTP z najważniejszymi opcjami. 3. Ustaw limit połączeń na 100. 4. Załącz filtrowanie wiadomości. 5. W opcjach globalnych, do filtrowanych adresów dodaj adres serwera twojego sąsiada (@srvxx-111.ckp.pl). 6. Sprawdź, czy działa mechanizm filtracji poczty. Z Outlook Express, z tożsamości twojego konta na komputerze sąsiada, wyślij list do jkowalski@srvxx-111.ckp.pl, gdzie xx to numer twojego komputera. 7. Ustaw odpowiednio kontrolowanie uwierzytelnienia w połączeniach wchodzących. 8. Ustaw odpowiednio restrykcje połączenia z serwerem SMTP i restrykcje przekazywania. 9. Podaj pełną nazwę DNS serwera obsługującego domyślny wirtualny serwer DNS (mail.srvxx-111.ckp.pl, gdzie xx to numer twojego serwera). 10. Prześlij wiadomość przez serwer i po odebraniu, we właściwościach wiadomości zobacz, czy pojawia się odpowiednia nazwa serwera.