Analyse des relais Exchange
par Joseph Neubauer - Mis en ligne le 29/03/06 - Publié en Mars 2005
De plus en plus d’organisations mettent en place des stratégies qui requièrent des évaluations de la sécurité et des vulnérabilités au niveau des serveurs et systèmes avant leur déploiement sur le réseau. Nombre de ces stratégies nécessitent des outils d’audit afin de rechercher des exploitations de vulnérabilité sur les serveurs, de confirmer les versions de correctifs, de fournir des conseils de verrouillage de la sécurité, etc. Pour les serveurs Exchange Server 2003 et Exchange 2000 Server, l’une des vulnérabilités à prendre très au sérieux et la notion de « relais ouvert ».Qu’est-ce qu’un relais ouvert ? Une fonctionnalité de SMTP permet à un serveur de faire office d’intermédiaire et d’accepter des messages pour le compte de la destination finale. Ce serveur retransmet (ou relaie) ensuite les messages vers la destination en question. Dans Exchange, vous pouvez configurer les serveurs de telle sorte que certains ordinateurs et utilisateurs puissent relayer le courrier. Toutefois, lorsque des problèmes de configuration surviennent et que tout un chacun peut utiliser le système pour relayer du courrier, on parle de relais ouvert. Cette situation est dangereuse pour au moins deux raisons : premièrement, SMTP est intrinsèquement non sécurisé, ce qui permet d’usurper ou de contrefaire facilement l’identité de l’expéditeur dans un message. Récemment, la prolifération de virus tels que Bagel a montré comment la contrefaçon de l’identité de l’expéditeur peut être source de confusion et accroître la charge de travail. Un relais ouvert amplifie le problème car un message contrefait ajoute un certain niveau d’authenticité. En effet, le message semble provenir d’un serveur du domaine de l’expéditeur spécifié.
Deuxièmement, les spammeurs se servent fréquemment des relais ouverts pour propager leur charge utile. Dans ce type de situation, les ressources de votre serveur sont détournées du traitement du trafic de messagerie de votre organisation. Outre le détournement des ressources et la gêne occasionnée dans la remise des courriers, ce phénomène risque d’entraîner des pertes d’activité sur le long terme. L’utilisation de logiciels antispam et de listes noires telles que MAPS (http://www.mailabuse.com) peut aboutir au rejet de tous les courriers légitimes de votre domaine, du fait de sa réputation de relais ouvert. Un relais ouvert peut entraver la capacité commerciale de votre organisation et ternir son image de marque.
Si les relais ouverts constituent une telle menace, pourquoi faire en sorte que vos serveurs relaient le courrier ? En règle générale, vous autorisez la fonction de relais lorsqu’une application doit envoyer du courrier SMTP mais que vous n’avez pas la possibilité de déterminer le moyen de transmettre le message à sa destination. Vous configurez l’application afin de transférer le message directement à votre serveur relais, et ce dernier utilise le routage SMTP pour remettre le message à ses destinataires. Les clients POP et MAP constituent des exemples de ces types d’applications. C’est également le cas d’un formulaire de serveur Web qui envoie des configurations d’e-mail lors du téléchargement d’informations. Dans certaines situations, notamment la conception d’une application de serveur Web, vous pourriez développer l’application de telle sorte qu’elle utilise plutôt MAPI (Messaging API) au lieu de SMPT, éliminant ainsi le besoin de relais. Mais la tendance est plutôt à l’utilisation de protocoles standard (par ex., SMPT) et non à leur mise à l’écart.
Dans le cas de POP et d’IMAP, le relais est nécessaire car ces deux protocoles ne sont pas prévus pour envoyer des courriers, mais plutôt pour les récupérer des boîtes aux lettres. Pour envoyer des courriers, les protocoles POP et IMAP doivent être couplés à SMTP et le client doit être configuré avec le nom d’un serveur autorisant la fonction de relais. La prise en charge du relais pour ces applications ne signifie pas que votre serveur deviendra obligatoirement
News Exchange : Semaine 2 – 2006
Toutes les actualités de Janvier 2006 pour Exchange Server
Lire l'articleSauvegarder et restaurer une base Exchange
par Pascal Creusot - Mis en ligne le 29/03/06 - Publié en Mars 2005
La messagerie est devenu au fil du temps un outil capital pour ne pas dire indispensable pour la vie de toutes les entreprises. De nombreux collaborateurs stockent leurs données au sein de la messagerie, et les messages échangés peuvent représenter des affaires ou des transactions pouvant atteindre des sommes importantes. Dans ce contexte, la sauvegarde et la restauration des données de la messagerie représentent donc un enjeu important pour les entreprises.
Gérer Exchange 2003 avec WMI, 3eme partie
par Alain Lissoir - Mis en ligne le 06/01/06- Publié en Novembre 2004
Dans Exchange Server 2003, Microsoft a étendu les possibilités de WMI (Windows Management Instrumentation) en incluant cinq nouveaux fournisseurs (« provider ») et 15 nouvelles classes WMI. Les articles « Gérer Exchange 2003 avec WMI, 1ère partie » et « Gérer Exchange 2003 avec WMI, 2ème partie » (http://www. itpro.fr, Club abonnés) abordaient l’utilisation de ces nouveaux fournisseurs et nouvelles classes pour gérer les serveurs Exchange, les ouvertures de session, les boîtes aux lettres et les dossiers publics. Dans cet article, je terminerai le tour d’horizon des nouvelles fonctionnalités de WMI en exposant la manière de les utiliser pour gérer les files d’attente et liaisons Exchange.Dans la mesure où l’ensemble des messages échangés par les utilisateurs transitent par les files d’attente et les liaisons d’un système Exchange, la surveillance de ces éléments et la modification de leur état constituent des tâches essentielles. Exchange 2000 Server vous permet d’effectuer certaines activités de surveillance, mais dans Exchange 2003, Microsoft a apporté quelques améliorations importantes en la matière.
Exchange 2003 propose un nouveau fournisseur de file d’attente WMI intitulé ExchangeQueue2Provider dans l’espace de nommage Root\MicrosoftExchangeV2. Ce fournisseur ne remplace pas, mais complète plutôt le fournisseur de file d’attente d’Exchange 2000 Exchange- QueueProvider, qui est situé dans l’espace de nommage Root\CIMV2\ Applications\Exchange. Les deux fournisseurs prennent en charge un ensemble de classes, décrites au tableau Web 1 (http://www.itpro.fr, Club abonnés). La suite de cet article met l’accent sur les nouvelles classes de file d’attente disponibles dans Exchange 2003. Pour obtenir des informations supplémentaires sur les classes de file d’attente WMI dans Exchange 2000, consultez l’article Microsoft « Automating Exchange 2000 Management with Windows Script Host » (http://www.microsoft.com/technet/treeview/default.asp? url=/technet/prodtechnol/exchange/exchange2000/ maintain/featusability/ex2kwsh.asp?frame=true).
Avec les classes prises en charge par le fournisseur ExchangeQueue2Provider, vous pouvez employer des scripts afin de récupérer des informations sur les files d’attente et liaisons, et effectuer certaines tâches de gestion, telles que le déblocage, le blocage et la connexion forcée de liaisons ; l’activation et la désactivation de l’ensemble du trafic SMTP sortant ; la gestion des courriers électroniques ; et la surveillance de l’actualisation du cache. Avant d’aborder l’utilisation de ces scripts, il est nécessaire de comprendre la différence essentielle entre les files d’attente et les liaisons.
News Exchange : Semaine 11 – 2006
Toutes les actualités de Mars 2006 pour Exchange Server
Lire l'articleOutlook 2003, Exchange 2003 : un régime réseau sans compromis, 1ère partie
par Christophe Leroux - Mis en ligne le 06/01/06- Publié en Novembre 2004
Lors des précédents numéros du magazine Exchange, nous avons étudié le fonctionnement du mode « cache Exchange » de Microsoft Outlook 2003. Ce mode offre à l’utilisateur une meilleure disponibilité de ses messages et un masquage de la disponibilité du réseau le reliant au serveur Microsoft Exchange. Ces apports sont essentiellement visibles par l’utilisateur final. Nous allons maintenant, lors de cet article en deux parties, étudier l’impact réseau du déploiement d’Outlook 2003 et d’Exchange 2003. Nous nous attarderons sur le client Outlook dans cette première partie. La suite de l’article qui sera disponible dans le prochain numéro du magazine, traitera du client WEB « Outlook Web Access » et des conclusions globales à tirer sur l’ensemble de ces clients de messagerie.Les gains réalisés sur les bandes passantes réseaux intéressent généralement peu les utilisateurs, mis à part qu’ils reçoivent leurs messages plus rapidement. Par contre, c’est un sujet particulièrement important pour l’ensemble des intervenants concernés par l’étude d’un projet d’architecture de messagerie. Les architectes messagerie s’intéressent à ces gains réseaux pour définir le positionnement des infrastructures serveurs et les conséquences qu’aura ce déploiement sur la topologie WAN, sujet qui intéresse également les architectes réseaux. Les financiers sont aussi concernés par cet aspect trafic réseau, non pas par des considérations techniques, mais pour évaluer le gain financier qui sera réalisé en centralisant les serveurs Exchange en comparaison du coût potentiel si une augmentation du débit des liens WAN est nécessaire.
Ressources Microsoft SharePoint
Quest Software annonce la disponibilité d’un utilitaire de découverte automatique des serveurs SharePoint, quelque soit leur emplacement dans le réseau de l’entreprise.
Cet outil téléchargeable gratuitement sur le site de Quest Software préfigure une gamme complète de solutions pour l’administration, le suivi d’exploitation et la migration des ressources Microsoft SharePoint.
Lire l'articleGérer Exchange 2003 avec WMI, 2eme partie
par Alain Lissoir - Mis en ligne le 30/11/2005 - Publié en Novembre 2004
Exchange Server 2003 offre cinq nouveaux providers WMI (Windows Management Instrumentation) et 15 nouvelles classes WMI. Comme nous l’avons vu dans l’article « Gérer Exchange 2003 avec WMI, Partie 1 », Exchange Magazine Septembre 2004 ou http://www.itpro.fr, ces nouveaux providers et classes permettent de gérer facilement les serveurs, logons, et boîtes à lettres d’Exchange. Ainsi d’ailleurs que les dossiers publics d’Exchange – une nouveauté bien venue. Les versions antérieures d’Exchange manquaient de moyens programmables faciles d’emploi pour gérer des dossiers publics. Bien que CDOEXM (Collaboration Data Objects for Exchange Management) et le provider Exchange OLEDB (par l’intermédiaire d’ADO) offrent quelques possibilités de gestion de dossiers publics, la plupart des administrateurs et des programmeurs Exchange trouvent CDOEXM et le provider Exchange OLEDB difficiles à utiliser.
Gestion des files d’attente de messages Exchange Server 2003
par Mike Daugherty - Mis en ligne le 15/03/06- Publié en Janvier 2005
Tous les environnements Exchange Server 2003 sont constitués d’un ensemble de processus coopératifs, fonctionnant sur différents systèmes. Lors du transfert d’un message d’un processus à un autre, Exchange place souvent lesdits messages en file d’attente jusqu’à ce que le processus destinataire puisse le traiter. Par exemple, le serveur virtuel SMTP Exchange peut mettre en file d’attente les messages jusqu’à ce que le serveur virtuel effectue la recherche dans l’annuaire ou que le moteur de routage détermine le prochain saut (ou tronçon) approprié pour le message. Parfois, les processus émetteur et destinataire sont situés sur le même système, parfois ils résident sur des systèmes distincts. Tous les connecteurs, tels que ceux pour IBM Lotus Notes, Novell GroupWise, SMTP et X.400, placent en file d’attente les messages jusqu’à ce qu’Exchange établisse les connexions réseau avec les processus de messagerie s’exécutant sur d’autres systèmes.Microsoft a amélioré l’affichage des files d’attente pour Exchange 2003 en supprimant le besoin de se placer sous chaque serveur virtuel pour visualiser ses files d’attente. Le Gestionnaire système Exchange (ESM, Exchange System Manager) de la version 2003 inclut un affichage commun permettant de gérer facilement les files d’attente et les messages qu’elles contiennent. Vous pouvez employer l’affichage de file d’attente pour les serveurs virtuels SMTP et les connecteurs Exchange.
Le fait d’employer l’Analyseur de performances (Performance Monitor) afin de suivre le nombre d’entrées dans les files d’attente constitue l’une des meilleures méthodes pour détecter les problèmes potentiels de transport des messages. Lorsque l’Analyseur de performances indique qu’une file d’attente est plus volumineuse que ce qu’elle est censée être, vous pouvez recourir à ESM pour visualiser les messages qu’elle contient et déterminer, le cas échéant, s’il faut agir afin de remédier au problème. Les raisons pour lesquelles une file d’attente peut être plus volumineuse que prévu sont multiples : un message de très grande taille peut être en tête de file bloquer les autres jusqu’à ce qu’il soit remis, le message en tête de file d’attente peut avoir un problème qui empêche sa remise ou vous pouvez avoir tout simplement une augmentation temporaire du trafic des messages. Tant que vous n’avez pas examiné les entrées dans la file d’attente, vous ne pouvez pas déterminer la source du problème. Si celui-ci est dû à un message en particulier, vous pouvez le supprimer de la file d’attente et le renvoyer à l’expéditeur avec un rapport de non-remise (NDR).
N’attendez cependant pas d’avoir un problème pour examiner les files d’attente de messages. Une file d’attente sauvegardée peut être un indicateur préalable d’un problème système ou réseau important. Lorsque l’état d’une file d’attente ou d’un message indique un problème possible, les informations de file d’attente peuvent vous aider à identifier la source de l’incident. Nous allons, dans cet article, examiner les types de files d’attente de messages Exchange 2003, les outils disponibles pour surveiller et gérer les files d’attente, ainsi que la manière d’utiliser ces outils afin d’identifier et de résoudre les problèmes courants associés aux messages en file d’attente.
Exchange 2003, un grand pas vers la consolidation des serveurs de messagerie
par Pascal Creusot - Mis en ligne le 30/11/2005 - Publié en Novembre 2004
Outils et techniques de dépannage des connexions de client MAPI, problèmes de connexion avec OUTLOOK 2003
par Kieran McCorry - Mis en ligne le 15/03/06- Publié en Janvier 2005
Vous pouvez accéder de différentes façons aux boîtes aux lettres Exchange Server 2003. Dans le cas d’un accès traditionnel par client MAPI (Messaging API) au moyen de Microsoft Office Outlook 2003, vous pouvez soit opter pour le mode en ligne classique, soit utiliser les connexions RPC via HTTP. Il est également possible de se connecter via Outlook Web Access (OWA) ou un périphérique de poche. Enfin, vous pouvez choisir de n’établir aucune connexion et de travailler en mode de mise en cache.
Pour vous connecter à votre boîte aux lettres Exchange, vous vous contentez généralement de démarrer votre client. Toutefois, des modifications de l’environnement empêchent parfois le bon déroulement de cette procédure. Certains outils et techniques de dépannage sont à votre disposition pour vous aider à résoudre les problèmes de connexion des clients MAPI. Cet article présente les techniques de dépannage des problèmes de connexion avec le mode en ligne classique d’Outlook. Elles font appel aux outils servant à contrôler la présence de problèmes au niveau du réseau, au niveau protocole et au niveau application. Au cours d’un prochain article, je décrirai les outils et techniques de dépannage permettant de résoudre les problèmes liés aux connexions RPC via HTTP
Archive Manager 3.0
Quest Software, Inc. annonce la disponibilité de Archive Manager 3.0, une nouvelle solution d’archivage intelligent des courriers électroniques basée sur la technologie de AfterMail Limited, éditeur récemment racheté par Quest Software.
Archive Manager 3.0 capture, indexe et archive les données de messagerie, facilitant la gestion des boîtes aux lettres, le partage des connaissances et la mise en conformité avec les obligations réglementaires de traçabilité et d’auditabilité des correspondances.
Lire l'articleNews Exchange : Semaine 7 – 2006
Toutes les actualités de Février 2006 pour Exchange Server
Lire l'article8 mesures pour améliorer votre cluster Exchange [1ère partie]
par Daragh Morrissey - Mis en ligne le 14/02/06- Publié en Janvier 2005
La mise en cluster de vos systèmes Microsoft Exchange Server 2003 ou Exchange 2000 Server peut apporter la haute disponibilité dont vos applications de messagerie stratégiques ont tellement besoin. Si vous envisagez de franchir le pas, voici quelques mesures qui amélioreront votre déploiement: suivez une formation spécifique sur les clusters, recourez à la planification, prévoyez une bonne dose de redondance dans votre architecture et déployez une infrastructure Windows solide avant la mise en oeuvre du cluster. Cet article nécessite une connaissance de la théorie des clusters. Pour une présentation des notions de base sur le sujet, consultez l’article Microsoft « Deploying Microsoft Exchange 2000 Server Clusters » [http://www.microsoft.com/ downloads/details.aspx?familyid=824a63a2-f722-4bff-a223-e 71b856f83c4].
La gestion du planning des ressources avec Exchange
Pour un utilisateur possédant sa boîte Exchange, le lancement d’Outlook lui crée automatiquement un dossier « Calendrier ». Dès qu’un rendez- vous est placé dans son calendrier, Outlook met à jour un dossier public de type système (« Temps libre/occupé »). En revanche, une formation sur Exchange aborde peu souvent la méthode pour gérer les ressources. Du coup, de nombreux administrateurs Exchange utilisent différentes méthodes (dossiers publics, boîte partagée…) pour gérer cela avec plus ou moins de bonheur ! En fait, lors de l’utilisation de Outlook pour créer un rendez-vous ou une réunion, plusieurs éléments sont extrêmement trompeurs. Il convient donc de les démasquer dès maintenant.
Lire l'articleAuthentification par formulaires dans l’OWA 2003
par Kevin Laahs - Mis en ligne le 07/09/2005 - Publié en Septembre 2004
L’OWA (Outlook Web Access) d’Exchange Server 2003 pratique l’authentification par formulaires. Parfois appelée authentification par cookies, cette fonction prévient divers risques : entre autres, l’utilisateur qui oublie de se déconnecter ou qui ne se déconnecte pas correctement, et le navigateur qui met en cache les références utilisateur. Parce que des déconnexions incorrectes et des références utilisateur mises en cache peuvent exposer les systèmes à des utilisateurs non autorisés ou mal intentionnés, de nombreuses entreprises ont rechigné à utiliser l’OWA. Avec les instructions que je fournis ici, vous pourrez pratiquer l’authentification par formulaires pour votre déploiement de l’OWA et réduire les risques de sécurité inhérents .
Sécuriser les flux de messagerie avec ISA 2004
par Pascal Creusot - Mis en ligne le 29/06/2005 - Publié en Septembre 2004
La publication vers Internet d'un serveur Exchange au travers du firewall ISA
de Microsoft se simplifie au fil des évolutions et des versions de ce produit au point
que ces deux produits en deviennent complémentaires. Avec la première version
de ISA 2000, il était possible de configurer manuellement la publication d'un serveur
Exchange pour permettre un accès avec Outlook Web Access depuis Internet.
Ce mode de fonctionnement avait été intégré au sein du service Pack 1 de ISA
2000. ISA 2004 va encore plus loin avec les assistants dédiés à la publication du serveur
de messagerie Exchange ...
Le travail collaboratif avec Exchange
par Pascal Creusot - Mis en ligne le 15/06/2005 - Publié en Septembre 2004
Exchange n'est pas simplement un serveur de messagerie, mais c'est aussi une
plateforme conçue pour le travail collaboratif en entreprise. Contrairement à
de nombreux autres logiciels uniquement dédiés à la messagerie, Microsoft
Exchange intègre de manière native des outils et fonctions de travail en
groupe comme la délégation, la mise en place de règles, le partage des objets
Exchange tels que les contacts ou les calendriers. On trouve aussi au sein
d'Exchange avec la mise en place des dossiers publics, une véritable infrastructure
dédiée au partage des informations pour l'ensemble de l'entreprise.
Tous ces éléments sont autant de composants qui apportent une dimension de
travail collaboratif à cette plateforme de messagerie ...
Utiliser des règles pour traiter le spam
Mis en ligne le 19/10/2005 - Publié en Septembre 2004
Quand on utilise une stratégie tag-and-deliver pour combattre
le spam, il faut fournir aux utilisateurs un moyen automatisé
de traiter le spam qu'il reçoivent. Les règles de traitement
de messages sont un moyen d'automatiser cette tâche.
Pas prêt pour une solution antispam?
par Joseph Neubauer - Mis en ligne le 19/10/2005 - Publié en Septembre 2004
Le flot commence doucement : un courriel, puis un autre, et encore un
autre. Des personnes se plaignent au Help desk de recevoir des courriels publicitaires
qui ne leur sont pas adressés, et les utilisateurs se plaignent de recevoir
des annonces scabreuses, voire pornographiques. Vous passez des heures
à scruter les fichiers log et à suivre les messages et, finalement, parvenez à la
conclusion qu'une solution antispam s'impose. Il est clair qu'elle serait bénéfique
pour la société, mais les décideurs refusent quand même.
Les plus consultés sur iTPro.fr
- Simplifier la mise en réseau Cloud avec Aviatrix
- L’ingénierie sociale utilisée pour les cyberattaques visant la supplychain
- Garantir la performance et la fiabilité des modèles de Machine Learning en production : le rôle central des sources de données et des feature stores
- Prédictions Cybersécurité, IA & Quantique en 2025
- 5 tendances 2025 pour un virage technologique stratégique