DavMail GateWay cho Exchange Server

Ngày tạo: 29/10/2021 | Cập nhật: 16/08/2022

Gặp vấn đề tương thích giữa Exchange Mail server với các mail client không phải của Microsoft như ThunderBird Mail, MAC OS Mail… Ngoài ra, nếu hệ thống bạn dùng server Exchange cũ, không hỗ trợ các chuẩn mã hoá mới thì xảy ra 2 vấn đề khi muốn duy trì 1 hệ thổng bảo mật (1) Client không connect được vì ngưng hỗ trợ TLS 1.0, (2) Rủi ro bảo mật thông tin.

DavMail sẽ giúp ta giải quyết vấn đề này, DavMail có thể hoạt động 2 chế độ: Personal hoặc Server.

• Personal: Chạy trực tiếp trên máy local
• Server: Chạy trên server, làm proxy trung gian giữa Client và Exchange server.

Việc cấu hình 2 chế đề này cũng không khác nhau nhiều, bài viết này sẽ hướng dẫn cấu hình DavMail chế độ Server và chạy như 1 dịch vụ trên Windows.

Cài đặt DavMail

• Tải file cài đặt (https://sourceforge.net)
• Tải Java tương ứng với bộ cài đặt (https://java.com/en/download/). Nếu trên Windows 64 bit thì có thể cài cả 2 bản Java 32 và 64 bit, DavMail có 2 version tương ứng khi cài đặt (download).

Cấu hình DavMail chạy chế độ server và service mode

• Tạo 1 file tên davmail.properties trong thư mục cài đặt, xem nội dung trong (*), 1 số lưu ý trong cấu hình (ví dụ thông số cấu hình với Exchange 2003, xem thêm tại: http://davmail.sourceforge.net/faq.html):

davmail.server=true 
davmail.enableEws=WebDav
davmail.url=https://mail.company.xyz/exchange/
# allow remote connection to DavMail
davmail.allowRemote=true
# log file path, leave empty for default path
davmail.logFilePath=path/to/log/log_file_name.log
# maximum log file size, use Log4J syntax, set to 0 to use an external rotation mechanism, e.g. logrotate
davmail.logFileSize=30MB

• Cài đặt dịch vụ trên Windows: C:\Users\Administrator>sc create DavMail binPath= "C:\Program Files (x86)\DavMail\davmailservice.exe" type= own start= auto

  

• Start service

• Cho phép các ứng dụng davmail.exe, davmail64.exe, davmailservice, davmailservice64 truy cập Internet trên firewall cục bộ của Windows (nếu có sử dụng). Public NAT trên Firewall của doanh nghiệp để có thể truy cập từ bên ngoài tổ chức.
• Các port theo cấu hình mặc định sẽ là:
  • SMTP: 1025
  • POP3: 1110
  • IMAP: 1143
  • CALDAV: 1080
  • LDAP: 1389 Trên Client, khai báo thông số kết nối trỏ về DavMail server. Done.

Một số TIP

[Client] Cấu hình sync Calendar dùng CardDav

Trên ThunderBird thêm Calendar mới, đường dẫn theo format:

http://davmail_server_address:1080/users/mail@company.com/calendar
# trường hợp dùng SSL
https://davmail_server_address:1080/users/mail@company.com/calendar

trong đó: davmail_server_address và [email protected] thay bằng thông tin server, user email tương ứng.

[Client] Cấu hình Address book dùng LDAP

Trên ThunderBird vào Tool >> Address Book >> File >> New >> LDAP Directory: Nếu dùng SSL thì lưu ý tick chọn "Use secure connection (SSL)"

Cấu hình trên giúp cho mail client có thể tìm thông tin trong LDAP.

Active Directory giới hạn trả về 100 kết quả, do đó chế độ Offline sẽ không có khả dụng: Khi chạy chế độ debug trên DAVMAIL, sẽ có log: LDAPREQSEARCH 2 size limit exceeded (xem thêm)

Origin post at https://archive.camratus.com/2017/04/13/davmail-gateway-cho-exchange-server/