Tuanevnit muốn so sánh thì dùng cái này, hy vọng giải quyết được vấn đề lựa chọn sản phẩm anti-spam của bác:


Hi kiennhan
Người ta không mấy khi dùng Exchange để làm Mail offline, nếu dùng thì phải cài thêm tool nữa mới làm được, thay vào đó nên dùng Mdeamon hoặc VPOP3 như cá mập đề xuất ấy.

Bạn có thể nói lý do tại sao mọi người ít dùng Exchange làm Mail Offline. Nếu làm thì cách dựng Mail Offline bằng Exchange xin bạn và mọi người chỉ giúp.

Có một anh dưới cà mau, nuôi tôm ... trúng tôm ... vợ bảo thôi cha thằng nhỏ cả đời mình đi bộ và đi ghe rồi ... giờ dưới mình có chương trình cầu xây thay cầu khỉ , cha thằng nhỏ lên trễn (tphcm) mua chiếc xế về đi cho xướng mông ... anh Ba Phy (cháu nội ông ba phi đó) đón xe đò lên tp tìm mua xe, đi lòng vòng mấy đại lý .. chổ nào cũng xe toàn là xe .. thấy cái nào cũng đẹp .. chạy cũng vèo vèo ... chẳng lựa được cái nào .. bực quá anh Ba ghé quán cafe SAO (hồ con rùa) uống cafe .. trời em nào cũng đẹp em nào cũnh xinh ... và em nào cũng được một anh chở bằng Dylan or SH ... thế là có một em nọ ghé ngồi .. bảo anh đi mua SH đi ... xe này chạy sướng lắm .. cho anh Ba leo lên em nó đèo đi thử 1 vòng .. sướng rêm cả người ... thế là nhìn quanh thấy toàn SH không ... anh ba nhủ chuyến này làm cái SH về cho bà nó biết tay ...
Mua xe xong anh ba chạy vèo về cà mau ... đường nhựa láng kon anh ba chạy 120km/h ... vi vu ... anh ba chạy qua mặt mấy chiếc xe đò tốc anh quay lại chế nhạo mấy thằng có tiền mà bày đặt đi xe đò ... về đến cần thơ qua phà bị mấy đứa bưng đồ quẹt trầy sơn ... về đến xóm .. ôi cái cầu nhỏ xíu bắt qua kinh ... mà mấy bà đi chợ và mấy thằng nhóc đông quá chạy qua chạy lại ... anh ba hổng thể nào chạy qua được .. đói bụng quá nhắn má xấp nhỏ chạy ghe ra chở dùng cái SH về ... còn anh ba đi bộ về cho chắc ăn khỏi sợ bị rớt xuống kinh ....
Nói đến đây chắc các bác cũng hiểu ý tớ rồi ... Ex cũng như chiếc SH vậy ... he he he các bác đừng giận anh Ba Phy nhá ...

Hehe, ngon nhưng không xài được, không tương thích...

Thú thực đọc từ trên xuống, với em, chưa mang lại cái gì cụ tỉ để apply cho một hệ thống lớn cả :).

bác nào master về vđ này, soi lối phát quang tí đê.

Vấn đề chống Virus là quan trọng vì Virus cũng dễ phát tán qua mail, tuy nhiên vấn đề là Trade-off giữa security và performance. Để an toàn thì nên scan virus 2 lớp: scan tại SMTP gateway (trước khi chúng xâm nhập BE), và scan Exchange Information Store tại BE (dùng antivirus soft dạng VS API-aware dành riêng cho Exchange). Vấn đề là Scan lớp sau (API, tại Database) ảnh hưởng nhất định đến Performance, nhưng cụ thể là bao nhiêu ? Và nếu đã Scan tại SMTP gateway, cũng như các máy client đã cài AV live-update, thì có thể loại bỏ API virus can tại BE được ko ? (tất nhiên BE vẫn cài file-base AV bình thường, nhưng ko Scan vào Exchange database).

Ngoài ra ko biết version VS API mới của Exchange 2003 sp2 có giúp các 3rd api-based AV cải thiện hoạt động nhiều ko ?

Thanks for discussing.
Pussy,

Việc thiết kế Internet connection fail-tolerance cũng cần thiết cho hệ thống mail, phòng ngừa trường hợp 1 line Internet bị down. Thường thì hệ thống có thể dùng 2 line Internet, và quá trình fail-over sẽ diễn ra ở mức MX record (fail to backup MX record) tại DNS server của nhà cung cấp. Tuy nhiên còn có những cách thức connection fail-over nào khác ? Nếu chúng ta chỉ muốn sử dụng 1 public MX record thôi, ví dụ chỉ dùng mail.abc.xyz thay vì dùng 2 record: mail1.abc.xyz, mail2.abc.xyz, mà vẫn fail-over được, cũng như muốn chuyển việc connection fail-over đấy về mạng LAN nội bộ (thay vì tại DNS của provider) thì có những giải pháp nào ?

Cám ơn các bạn đã tham gia thảo luận.

Cho mình hỏi một câu hỏi hơi ngớ ngẩn này :)

Nếu đặt DNS Server tại phía mình (không dùng của ISP) thì làm sao user bên ngoài có thể query tên miền đến được DNS của mình ? vì đâu biết được IP DNS của mình đâu ? ( nếu user bên ngoài khai báo IP DNS của mình thì ko nói làm gì )

Lúc đó ISP phải cập nhật DNS của mình (DNS Condition) vào CSDL DNS của họ ?

Đúng như Tú nói, ISP phải cập nhật địa chỉ DMZ DNS server của mình. Quá trình phân giải dns vẫn như bình thường, có điều thêm các bước trung gian và delegate thôi. Ví dụ trong tổ chức lớn, khi dns query gửi đến dns server tại root domain, thì dns server đó dù ko Authoritative cái việc phân giải domain đó, vẫn có thể chạy Stub zone (hoặc dùng conditional forwarding chẳng hạn) để refer đến dns server của child domain cấp dưới. Đã delegate xuống cấp dưới rồi thì ko còn authoritative nữa, mà sẽ refer (tất nhiên cache thì ko nói rồi).

Vấn đề đặt External DNS server tại DMZ để chủ động hơn về dns chỉ ý nghĩa với 1 số ít tổ chức thôi, và khi đó hệ thống DNS của tổ chức được Split thành External và Internal, sẽ tốn kém về cost và administration.

Trong tr/hợp Mail System ở trên, Mìu Cun muốn nói đến trường hợp bên ngoài Internet ta chỉ dùng 1 public name (mail.abc.xyz) mà vẫn fail-over connection được (ko dùng Public DNS server tại DMZ). Liệu có cách khác ko nhỉ hay dùng 2 MX record có Priority khác nhau là tối ưu rùi.

Thanks in adv.

fault-tolorant có nghĩa là dùng 2 server rùi. 1 MX -> nhiều IP hay là nhiều MX thì tương đương nhau (khác chút xíu).

DAICANHIEU những gì bác viết chứng tỏ bác có nhiều kinh nghiệm về email. nhưng vấn đề ở đây là hệ thống của bác KIENNHAN ấy phụ thuộc vào IT của Head office họ không chịu chặng SPAM có forward mail và chổ bác ấy cũng không có đủ điều kiện để làm nhiều server ex? và nếu như làm cái Exchange thật sự là quá sức với bác ấy vì liệu bác ấy, chuyện dùng rải rác nhiều server offline như VPOP3, Mdeamon là đơn giản nhất và hiệu quả nhất, vì bản thên các tools spam filter của mấy cái này cũng rất GOOD.
trong nhữg gì tôi nói trên áp dụng thực tế từ công ty, mình có nói chuyện qua DT với kiennhan (không biết đúng bác ấy không?) mình đưa ra giải pháp :
Cài cái VPOP3 hoặc Mdeamon tại vp chi nhánh , sau đó liên hệ với IT văn phòng chính (VP1) để họ tạo 1 box chung cho VP chi nhánh (VP2) lúc này 2 trường hợp:
- VP chi nhánh sẽ có 1 box chung , lúc này lấy email về từ box chung này vào route cho từng account trong văn phòng chi nhánh, phần mềm lọc email có thể là dùng add on của các offline server này (hiệu xuất lọc hiện nay bên công ty mình đạt khoảng 99% cho trường hợp No update và khoảng 99.99% cho trường hợp update)
Hiệ nay mình không tiến hành lọc spam 2 lớp mà chỉ Scan Virus email qua Gateway mà thôi, vì nếu bạn dùng spam filter tại gateway không chuẩn sẽ mất email. (cái này chổ mình là tối kị, thà bị spam còn hơn là mất email dự án bên mình làm việc với lient thông qua email là chính).
- Nếu IT hội sở không suppot tạo box chung và forward email về box giúp thì làm như sau :
Cài offline server , sau đó trên offline này tạo đúng tất cả các account mail, trong phần connect download từ box cũng tạo đúng bấy nhiêu connect tương ứng với tưng accounts này để lấy email (cái này do bác ấy nghe lầm từ địa phương của tớ RÚT = DOWN nên các bạn nói không hiểu từ này) từ VP1 (mà chưa chắc là bên bác ấy có cái Server ở VP1 mà chỉ dùng trên Box Hosting , nếu dùng trên này thì nhiều spam và IT VP1 họ không thể chặn trên Hosting được). Nói chung là do bác ấy là IT ở dưới nên không có nhiều lựa chọn.
Còn những ý kiến các bác đưa ra cho hệ thống emai thì cá nhân tớ đánh giá những gì của DAICANHIEU

hi mọi người,

có ai biết ở HN có chỗ nào bán và đại lý của GFI chưa nhỉ ?

Xây dựng hệ thống Exchange 2007 sẵn sàng cao

Mọi người có thể tham khảo bài viết xây dựng hệ thống Exchange 2007 sẵn sàng cao cho các trung tâm dữ liệu :