Analyse des relais Exchange

Analyse des relais Exchange

par Joseph Neubauer - Mis en ligne le 29/03/06 - Publié en Mars 2005

De plus en plus d’organisations mettent en place des stratégies qui requièrent des évaluations de la sécurité et des vulnérabilités au niveau des serveurs et systèmes avant leur déploiement sur le réseau. Nombre de ces stratégies nécessitent des outils d’audit afin de rechercher des exploitations de vulnérabilité sur les serveurs, de confirmer les versions de correctifs, de fournir des conseils de verrouillage de la sécurité, etc. Pour les serveurs Exchange Server 2003 et Exchange 2000 Server, l’une des vulnérabilités à prendre très au sérieux et la notion de « relais ouvert ».Qu’est-ce qu’un relais ouvert ? Une fonctionnalité de SMTP permet à un serveur de faire office d’intermédiaire et d’accepter des messages pour le compte de la destination finale. Ce serveur retransmet (ou relaie) ensuite les messages vers la destination en question. Dans Exchange, vous pouvez configurer les serveurs de telle sorte que certains ordinateurs et utilisateurs puissent relayer le courrier. Toutefois, lorsque des problèmes de configuration surviennent et que tout un chacun peut utiliser le système pour relayer du courrier, on parle de relais ouvert. Cette situation est dangereuse pour au moins deux raisons : premièrement, SMTP est intrinsèquement non sécurisé, ce qui permet d’usurper ou de contrefaire facilement l’identité de l’expéditeur dans un message. Récemment, la prolifération de virus tels que Bagel a montré comment la contrefaçon de l’identité de l’expéditeur peut être source de confusion et accroître la charge de travail. Un relais ouvert amplifie le problème car un message contrefait ajoute un certain niveau d’authenticité. En effet, le message semble provenir d’un serveur du domaine de l’expéditeur spécifié.

Deuxièmement, les spammeurs se servent fréquemment des relais ouverts pour propager leur charge utile. Dans ce type de situation, les ressources de votre serveur sont détournées du traitement du trafic de messagerie de votre organisation. Outre le détournement des ressources et la gêne occasionnée dans la remise des courriers, ce phénomène risque d’entraîner des pertes d’activité sur le long terme. L’utilisation de logiciels antispam et de listes noires telles que MAPS (http://www.mailabuse.com) peut aboutir au rejet de tous les courriers légitimes de votre domaine, du fait de sa réputation de relais ouvert. Un relais ouvert peut entraver la capacité commerciale de votre organisation et ternir son image de marque.

Si les relais ouverts constituent une telle menace, pourquoi faire en sorte que vos serveurs relaient le courrier ? En règle générale, vous autorisez la fonction de relais lorsqu’une application doit envoyer du courrier SMTP mais que vous n’avez pas la possibilité de déterminer le moyen de transmettre le message à sa destination. Vous configurez l’application afin de transférer le message directement à votre serveur relais, et ce dernier utilise le routage SMTP pour remettre le message à ses destinataires. Les clients POP et MAP constituent des exemples de ces types d’applications. C’est également le cas d’un formulaire de serveur Web qui envoie des configurations d’e-mail lors du téléchargement d’informations. Dans certaines situations, notamment la conception d’une application de serveur Web, vous pourriez développer l’application de telle sorte qu’elle utilise plutôt MAPI (Messaging API) au lieu de SMPT, éliminant ainsi le besoin de relais. Mais la tendance est plutôt à l’utilisation de protocoles standard (par ex., SMPT) et non à leur mise à l’écart.

Dans le cas de POP et d’IMAP, le relais est nécessaire car ces deux protocoles ne sont pas prévus pour envoyer des courriers, mais plutôt pour les récupérer des boîtes aux lettres. Pour envoyer des courriers, les protocoles POP et IMAP doivent être couplés à SMTP et le client doit être configuré avec le nom d’un serveur autorisant la fonction de relais. La prise en charge du relais pour ces applications ne signifie pas que votre serveur deviendra obligatoirement

News Exchange : Semaine 2 – 2006

Toutes les actualités de Janvier 2006 pour Exchange Server

Sauvegarder et restaurer une base Exchange

par Pascal Creusot - Mis en ligne le 29/03/06 - Publié en Mars 2005

La messagerie est devenu au fil du temps un outil capital pour ne pas dire indispensable pour la vie de toutes les entreprises. De nombreux collaborateurs stockent leurs données au sein de la messagerie, et les messages échangés peuvent représenter des affaires ou des transactions pouvant atteindre des sommes importantes. Dans ce contexte, la sauvegarde et la restauration des données de la messagerie représentent donc un enjeu important pour les entreprises.

Gérer Exchange 2003 avec WMI, 3eme partie

par Alain Lissoir - Mis en ligne le 06/01/06- Publié en Novembre 2004

Dans Exchange Server 2003, Microsoft a étendu les possibilités de WMI (Windows Management Instrumentation) en incluant cinq nouveaux fournisseurs (« provider ») et 15 nouvelles classes WMI. Les articles « Gérer Exchange 2003 avec WMI, 1ère partie » et « Gérer Exchange 2003 avec WMI, 2ème partie » (http://www. itpro.fr, Club abonnés) abordaient l’utilisation de ces nouveaux fournisseurs et nouvelles classes pour gérer les serveurs Exchange, les ouvertures de session, les boîtes aux lettres et les dossiers publics. Dans cet article, je terminerai le tour d’horizon des nouvelles fonctionnalités de WMI en exposant la manière de les utiliser pour gérer les files d’attente et liaisons Exchange.Dans la mesure où l’ensemble des messages échangés par les utilisateurs transitent par les files d’attente et les liaisons d’un système Exchange, la surveillance de ces éléments et la modification de leur état constituent des tâches essentielles. Exchange 2000 Server vous permet d’effectuer certaines activités de surveillance, mais dans Exchange 2003, Microsoft a apporté quelques améliorations importantes en la matière.

Exchange 2003 propose un nouveau fournisseur de file d’attente WMI intitulé ExchangeQueue2Provider dans l’espace de nommage Root\MicrosoftExchangeV2. Ce fournisseur ne remplace pas, mais complète plutôt le fournisseur de file d’attente d’Exchange 2000 Exchange- QueueProvider, qui est situé dans l’espace de nommage Root\CIMV2\ Applications\Exchange. Les deux fournisseurs prennent en charge un ensemble de classes, décrites au tableau Web 1 (https://www.itpro.fr, Club abonnés). La suite de cet article met l’accent sur les nouvelles classes de file d’attente disponibles dans Exchange 2003. Pour obtenir des informations supplémentaires sur les classes de file d’attente WMI dans Exchange 2000, consultez l’article Microsoft « Automating Exchange 2000 Management with Windows Script Host » (http://www.microsoft.com/technet/treeview/default.asp? url=/technet/prodtechnol/exchange/exchange2000/ maintain/featusability/ex2kwsh.asp?frame=true).

Avec les classes prises en charge par le fournisseur ExchangeQueue2Provider, vous pouvez employer des scripts afin de récupérer des informations sur les files d’attente et liaisons, et effectuer certaines tâches de gestion, telles que le déblocage, le blocage et la connexion forcée de liaisons ; l’activation et la désactivation de l’ensemble du trafic SMTP sortant ; la gestion des courriers électroniques ; et la surveillance de l’actualisation du cache. Avant d’aborder l’utilisation de ces scripts, il est nécessaire de comprendre la différence essentielle entre les files d’attente et les liaisons.

Utiliser des règles pour traiter le spam

Mis en ligne le 19/10/2005 - Publié en Septembre 2004

Quand on utilise une stratégie tag-and-deliver pour combattre le spam, il faut fournir aux utilisateurs un moyen automatisé de traiter le spam qu'il reçoivent. Les règles de traitement de messages sont un moyen d'automatiser cette tâche.

Pas prêt pour une solution antispam?

par Joseph Neubauer - Mis en ligne le 19/10/2005 - Publié en Septembre 2004

Le flot commence doucement : un courriel, puis un autre, et encore un autre. Des personnes se plaignent au Help desk de recevoir des courriels publicitaires qui ne leur sont pas adressés, et les utilisateurs se plaignent de recevoir des annonces scabreuses, voire pornographiques. Vous passez des heures à  scruter les fichiers log et à  suivre les messages et, finalement, parvenez à  la conclusion qu'une solution antispam s'impose. Il est clair qu'elle serait bénéfique pour la société, mais les décideurs refusent quand même.

Les Aéroports de Paris font décoller leur portail d’entreprise

Mis en ligne le 04/10/2005 - Publié en Septembre 2004

Comment migrer d'un intranet informationnel vers un portail d'entreprise applicatif et collaboratif ? Pour relever ce défi technique, ADP a adopté la solution Microsoft Office SharePoint Portal Server 2003. Son objectif est triple : fédérer plusieurs sites intranet, intégrer des applications web existantes et faciliter la mise à  jour du contenu éditorial.

Gérer Exchange 2003 avec WMI [1ère partie]

par Alain Lissoir - Mis en ligne le 04/10/2005 - Publié en Septembre 2004

Comme la plupart des produits Windows apparus en 2003, Exchange Server 2003 accroît sa manageabilité grâce à  WMI (Windows Management Instrumentation). Comme le montre le tableau Web 1 (www.itpro.fr Club abonnés), Exchange 2000 Server a été la première release dans laquelle Microsoft a mis en oeuvre les interfaces WMI pour Exchange. La release originale offrait trois providers WMI : ExchangeRoutingTableProvider, ExchangeQueueProvider et ExchangeClusterProvider. Tous trois sont désormais disponibles à  partir du namespace Root\CIMV2\Applications\ Exchange. Par la suite, Microsoft a présenté Exchange 2000 Service Pack 2 (SP2), qui introduisait deux nouveaux providers WMI dans le namespace Root\ MicrosoftExchangeV2 : ExchangeDsAccessProvider et ExchangeMessageTrackingProvider.

La gestion du planning des ressources avec Exchange

Pour un utilisateur possédant sa boîte Exchange, le lancement d’Outlook lui crée automatiquement un dossier « Calendrier ». Dès qu’un rendez- vous est placé dans son calendrier, Outlook met à jour un dossier public de type système (« Temps libre/occupé »). En revanche, une formation sur Exchange aborde peu souvent la méthode pour gérer les ressources. Du coup, de nombreux administrateurs Exchange utilisent différentes méthodes (dossiers publics, boîte partagée…) pour gérer cela avec plus ou moins de bonheur ! En fait, lors de l’utilisation de Outlook pour créer un rendez-vous ou une réunion, plusieurs éléments sont extrêmement trompeurs. Il convient donc de les démasquer dès maintenant.

Authentification par formulaires dans l’OWA 2003

par Kevin Laahs - Mis en ligne le 07/09/2005 - Publié en Septembre 2004

L’OWA (Outlook Web Access) d’Exchange Server 2003 pratique l’authentification par formulaires. Parfois appelée authentification par cookies, cette fonction prévient divers risques : entre autres, l’utilisateur qui oublie de se déconnecter ou qui ne se déconnecte pas correctement, et le navigateur qui met en cache les références utilisateur. Parce que des déconnexions incorrectes et des références utilisateur mises en cache peuvent exposer les systèmes à des utilisateurs non autorisés ou mal intentionnés, de nombreuses entreprises ont rechigné à utiliser l’OWA. Avec les instructions que je fournis ici, vous pourrez pratiquer l’authentification par formulaires pour votre déploiement de l’OWA et réduire les risques de sécurité inhérents .

Sécuriser les flux de messagerie avec ISA 2004

par Pascal Creusot - Mis en ligne le 29/06/2005 - Publié en Septembre 2004

La publication vers Internet d'un serveur Exchange au travers du firewall ISA de Microsoft se simplifie au fil des évolutions et des versions de ce produit au point que ces deux produits en deviennent complémentaires. Avec la première version de ISA 2000, il était possible de configurer manuellement la publication d'un serveur Exchange pour permettre un accès avec Outlook Web Access depuis Internet. Ce mode de fonctionnement avait été intégré au sein du service Pack 1 de ISA 2000. ISA 2004 va encore plus loin avec les assistants dédiés à  la publication du serveur de messagerie Exchange ...

Le travail collaboratif avec Exchange

par Pascal Creusot - Mis en ligne le 15/06/2005 - Publié en Septembre 2004

Exchange n'est pas simplement un serveur de messagerie, mais c'est aussi une plateforme conçue pour le travail collaboratif en entreprise. Contrairement à  de nombreux autres logiciels uniquement dédiés à  la messagerie, Microsoft Exchange intègre de manière native des outils et fonctions de travail en groupe comme la délégation, la mise en place de règles, le partage des objets Exchange tels que les contacts ou les calendriers. On trouve aussi au sein d'Exchange avec la mise en place des dossiers publics, une véritable infrastructure dédiée au partage des informations pour l'ensemble de l'entreprise. Tous ces éléments sont autant de composants qui apportent une dimension de travail collaboratif à  cette plateforme de messagerie ...

Live Communications Server 2005

Présentée comme une mise à jour disponible depuis le 13 Mai sur le site de Microsoft, la version 5.1.0680 permet d'utiliser Live Communications Server 2005.

Disponible en anglais uniquement, la version française devrait être disponible en Juin.

News Exchange : Semaine 8 – 2005

Toutes les actualités de Février 2005 pour Exchange Server

News Exchange : Semaine 18 – 2005

Toutes les actualités de Mai 2005 pour Exchange Server

Ontrack Data Recovery

Ontrack Data Recovery annonce une restauration de boîtes à lettres unique avec SnapManager for Microsoft Exchange, solution qui combine le logiciel Outlook PowerControls avec NetApp SnapManager for Microsoft Exchange de Network Appliance.

Le produit restaure les boîtes à lettres individuelles, les messages, les dossiers, les fichiers joints et les autres éléments à partir de fichiers (.edb) de la base de données de sauvegarde Exchange Server.

NetIQ présente AppAnalyzer for Exchange 3.0

NetIQ présente AppAnalyzer for Exchange 3.0, solution d'analyse et de reporting pour Exchange Server.

AppAnalyzer rassemble automatiquement les données Exchange Server et fournit des analyses et rapports personnalisés sur l'utilisation d'Exchange, le temps de livraison des messages, l'existence de dossiers publics non autorisés….

Mobilité, Evolutivité et Sécurité accrues d’Exchange Server 2003 et Outlook 2003, 2^ème partie

par Peter Pawlak - Mis en ligne le 23/02/2005 - Publié en Janvier 2004

Ce rapport analyse les modifications et les nouvelles fonctionnalités d'Exchange 2003 et d'Outlook 2003. Il permet également aux responsables informatiques d'évaluer le pour et le contre en matière de mise à  niveau.

Chapitre 3 : Exchange 2003 optimise les performances et facilite l'administration ...Les grandes entreprises et les fournisseurs Exchange hébergés devraient être séduits par les nombreuses approches et améliorations supplémentaires des nouvelles fonctionnalités de Windows Server 2003
De nombreuses fonctionnalités d'Exchange 2003 sont invisibles pour les utilisateurs finaux mais stratégiques pour les planificateurs, les développeurs et les administrateurs. Certaines de ces modifications leurs permettent de tirer profit de nouvelles fonctionnalités et de performances optimisées sous Windows Server 2003. Cependant, Exchange 2003 intègre également de nombreuses nouvelles fonctions indépendantes du nouveau système d'exploitation.
La protection anti-virus et anti-spam profitera à  tous les clients. En outre, les grandes sociétés clientes et les fournisseurs de service applicatif (ASP) tireront particulièrement profit de l'évolutivité, la disponibilité et la facilité de gestion accrues d'Exchange 2003. Par contre, les clients existants d'Exchange 2000 perdront certaines fonctions antérieures comme la messagerie instantanée s'ils se mettent à  niveau.

News Exchange : Semaine 16 – 2005

Toutes les actualités d'Avril 2005 pour Exchange Server

OmniAnalyser

Hypersoft, spécialiste dans le domaine de la métrologie, de l'analyse et du reporting de systèmes de messagerie d'entreprise et d'autres services IT, présente OmniAnalyser.

OmniAnalyser solution de web reporting pour la vérification de la qualité de service, des SLA, l'utilisation des ressources et la performance des systèmes de messagerie Exchange, Lotus Notes, SendMail, iPlanet.