Académique Documents
Professionnel Documents
Culture Documents
(messagerie électronique)
Casablanca
Professeur : Pr SADIK M
E.N.S.E.M
2
Fonctions d’un service de messagerie
5
Les protocoles de messagerie de l’Internet
6
Les adresses ‘globales’ de courrier
électronique Internet (RFC 2821 et 2822)
7
Syntaxe des adresses globales
Exchange/IIS (MTA)
(MicroSoft) Messagerie Exchange et au serveur web IIS,
65% de la part du part de marche Français
Lotus Notes/Domino
(IBM) 40% de la part du part de marche
IMAIL
(Ipswitch Inc) 7% de la part du part de marche
10
Clients de messagerie (MUA)
Clients lourds
Nécessite l’installation d’une application particulière sur le
poste client.
Actuellement
Application client / serveur.
client
BD
SRV structurée
messages
Outlook
Exchange
O.Express
Postfix
Eudora
GroupeWise
OWA
….
….
Fonctionnement
Protocol de transfert (SMTP)
Simple Message Transfert Protocol pour l’envoie des messages
Client1
Outlook Client
Outlook
yassine@ensem.ma Ensem.ma U_hassanII.org
ahmed@U_hassanII.org
client2
hind@ensem.ma
Client messagerie
A: hind@ensem.ma SRV ensem.ma utilisant SMTP
recherche de l’enregistrement MX (DNS)
c.c: …
Objet: …
Message
……………….
………………
13
Système messagerie - qlq MTA
SMTP1 SMTP2
client1
Vers Destination
local Relais
Type de messagerie:
- Sendmail & postfix sous linux (Unix et linux)
- MS Exchange sous Windows (Windows server)
-GroupeWise sous Netware (Novell)
Sendmail: Postfix:
Difficile à configurer; Facile à configurer;
Composé de plusieurs programmes; Sécurisé;
Étant relais SMTP par défaut ; Une seule application;
Gourmand en ressources hard et soft. Moins Gourmand en ressources
15
Le serveur SMTP Postfix
Concept
SMTP: 25 Postfix POP3: 110
DNS
client1 client2
Ensem.ma
Fichier configuration
/etc/postfix/main.cf
Remarque:
1- Pensez à faire une copie du fichier de configuration main.cf avant toutes manipulations:
#cp /etc/postfix/main.cf /etc/postfix/main.cf.old
2- Le MTA , par défaut sous fedora, est Sendmail. On doit activer Postfix via la commande:
# alternatives –config mta
16
Le serveur SMTP Postfix
Configuration
SRV Postfix
Paramètres à configurer dans main.cf
SRV DNS
Myhostname = srv.ensem.ma
Mydomain = ensem.ma
Mydestination = $mydomain
Mynetwork = 127.0.0.0/8, 192.168.1.0/24
Client1 DNS Inet_interface = $myhostname
Console Telnet Ensem.ma
La var myhostname doit être FQDN
DNS (zone directe) Ensem.ma besoin de SRV DNS dans le réseau
$TTL 86400
DNS (zone inverse) Ensem.rev
@ IN SOA localhost root (
$TTL 86400
42 ; serial
@ IN SOA localhost. root.localhost (
3H ; refresh
1997022700 ; Serial
15M ; retry
28800 ; Refresh
1W ; expiry
14400 ; Retry
1D ) ; minimum
3600000 ; Expiry
IN NS localhost
86400 ) ; Minimum
Localhost IN A 127.0.0.1
IN NS SRV.ensem.ma.
SRV IN A 192.168.0.1
1 IN PTR SRV
client1 IN A 192.168.0.3 3 IN PTR client1
Ensem.ma. MX SRV 1 IN PTR SRV.ensem.ma.
Chaque requête (un message du protocole SMTP) correspond à une ligne de texte terminée par
CRLF (‘ Carriage Return ’ code 13 et ‘ Line Feed code ’ 10).
19
Le serveur SMTP Postfix
Messages POP3 et IMAP
POP3 IMAP
USER : AUTHENTICATE :
Fourniture du nom de la BAL Mécanisme d’authentification choisi.
PASS : LOGIN :
Fourniture du mot de passe en clair Usager mot de passe.
APOP : LOGOUT :
Fourniture cryptée du mot de passe Fin de session IMAP.
STAT : CREATE/DELETE/RENAME :
Nombre de messages dans la BAL Nom de boite à lettre.
LIST : SELECT/EXAMINE :
Liste des messages présents Nom de boite à lettre.
RETR : LIST/LSUB/STATUS :
Transfert du message n État de la boite à lettre.
DELE : EXPUNGE/CLOSE :
Marquage message pour la suppression Détruit les messages marqués (et ferme).
LAST : COPY :
Numéro du dernier message consulté Recopie d’un message de BAL dans une autre.
RSET : CAPABILITY :
Annulation des actions d’une session Liste des fonctions implantées d’un SRV.
QUIT : NOOP : Opération vide.
Fin de session.
20
Serveur EXCHANGE 2003
21
Serveur Exchange 2003
Installation
22
Serveur Exchange 2003
Installation
Environnement requis
Remarque:
Tout SRV Exchange d’une même organisation Exchange doit être de même forêt AD
23
Serveur Exchange 2003
Installation
A- Exchange a besoin d’un service d’annuaire (basé sur X500):
B- Modifier le schéma:
Exchange a besoin de modifier le schéma AD pour ajouter des
classes et des attributs nécessaires pour son fonctionnement.
24
Serveur Exchange 2003
Installation
Installation
1- AD (Domaine Arbre Foret)
SRV
Racine Exchange
2- Services nécessaires (NNTP, SMTP, IIS, ASP.Net)
25
Serveur Exchange 2003
Installation
Exemple:
Exécuter la commande dans le serveur (dans la racine)
une seule fois. Pour modifier le schéma global:
setup.exe ( CD-Rom:/setup/i386/setup.exe /forest prep )
Exécuter: setup.exe /domainprep
Dans tous les domaines où on va installer Exchange.
Pour exécuter ces commandes et modifier le schéma de AD, il faut être
membre de:
- administrateur du schéma
- administrateur de l’entreprise
- etc...
Remarques:
- Il faut que « l’administrateur entreprise » lance les commandes et pour éviter de
donner le droit « administrateur schéma » à un administrateur de domaine.
- Il faut désinstaller Terminal Server pour les besoins de sécurité du serveur.
26
Serveur Exchange 2003
Installation
Installation
Images!!!!
27
Serveur Exchange 2003
Installation des outils de gestion Exchange
Premier G.A
Groupe de routage:
Second G.A
: Londres; (Groupe Administration)
: Paris;
: Casablanca
29
Serveur Exchange 2003
Objets principales
B- Un groupe administrateur:
Une unité administratrice permet la redécomposition d’une organisation
Exchange en plus petites unités afin de dispatcher les charges administratives
sur plusieurs groupes administrateurs.
1 ou plusieurs groupes de routage;
Groupe administrateur: Des serveurs Exchange;
Des dossiers publics.
ORG
C- Groupe de routage:
Ensemble de serveurs Exchange
reliés avec des liens fiables et puissants.
Vérification de l’installation
1- Utilisateurs et Ordinateurs AD
Utilisez cette console pour créer un compte d’utilisateur
avec boite aux lettres.
31
Serveur Exchange 2003
Installation
Vérification de l’installation
2- Message de test
Ouvrez une session Outlook Express avec le compte que vous venez de créer,
Créez un profil de messagerie Microsoft Outlook Express, et envoyez un message de
test.
32
Serveur Exchange 2003
Administration
Outils d’administration Exchange
Le Gestionnaire Système Exchange et la console Utilisateurs et Ordinateurs Active
Directory sont les principaux outils d’administration pour Exchange.
Cependant, pour bon nombre d’opérations de maintenance, on peut utiliser d’autres
outils Windows et AD.
Gestionnaire Système Exchange
La console GSE permet l’affichage et l’administration des objets situés sur son
arborescence. L’arborescence d’administration est composée des conteneurs:
Paramètres globaux, Destinataires, Groupes d’administration, serveurs, stratégie
systèmes, groupes de routage, dossiers et outils.
A partir d’une console MMC personnalisée, on peut gérer Exchange pour l’entreprise.
Elle peut être utilisée, à titre d’exemple, pour gérer les objets tels que : listes
d’adresses, dossiers publics, serveurs, routage, stratégies.
Il est possible d’installer cet outil sur un poste de travail.
Utilisateurs et Ordinateurs Active Directory
En plus de pouvoir gérer les ressources habituelles du domaine, telles que les
utilisateurs, ordinateurs, partages …, on peut gérer les destinataires Exchange et créer
les BALs pour les utilisateurs.
34
Serveur Exchange 2003
Administration
Outils d’administration Exchange (suite)
ADSI Edit
Cet éditeur AD permet de visualiser et de modifier les objets AD avec entre
autres, les propriétés et les attributs des objets. ADSI Edit se trouve dans les
outils de support pour Windows 2000 ou 2003.
Utilitaire LDP
Cet utilitaire permet de se connecter à un annuaire compatible avec le protocole LDAP
(protocole d’accès utilisé par Active Directory). Cet utilitaire permet comme le précédent la
modification d’objets, et se trouve également dans les outils de support..
Remarque
On peut regrouper plusieurs outils
d’administration sur une console de
commande (mmc).
Pour en créer une: Démarrer
Exécuter et on tape mmc, ce qui
ouvre une fenêtre qui peut être
personnalisée en y rajoutant ou
supprimant des éléments logiciels
enfichables.
35
Serveur Exchange 2003
Administration
36
Le serveur Exchange (2K & 2K3)
Gestion des destinataires
1- Objet Destinataire
Les destinataires sont des objets AD utilisés par Exchange pour leur délivrer des
messages. Il existe 3 types de destinataires :
A- Destinataires utilisateur
Utilisateur avec BAL (les utilisateurs AD ayant une BAL Exchange et une @messagerie)
peuvent envoyer et recevoir des messages via ORG Exchange.
Compte AD accès aux ressources
Boite aux lettres Stockage des messages dans l’organisation
user1@ensem.ma
Utilisateur avec @ de messagerie (concerne les utilisateurs ayant une BAL extérieure à
l’ORG Exchange)
38
Le serveur Exchange (2K & 2K3)
Objets Exchange
Universel : est utilisé pour regrouper des utilisateurs de n'importe quel domaine
de la foret et leur donner des droits sur n'importe quel ressources de la foret;
Groupe de sécurité : dispose d'un SID (Security Identifier) et donc est défini
dans une liste de contrôle d'accès aux ressources;
45
Le serveur Exchange (2K & 2K3)
Message non délivré
46
Le serveur Exchange (2K & 2K3)
Objets Exchange
47
Le serveur Exchange (2K & 2K3)
Client OWA
48
Le serveur Exchange (2K & 2K3)
Objets Exchange
Exercice/10: Création de liste
Grâce aux consoles Gestionnaire Système Exchange et AD users and computers,
créez les utilisateurs suivants (arsiX.ma):
Rajouter une BAL à User4 : (user4@arsiX.ma );
Rajouter un utilisateur User5 avec BAL : (user5@arsiX.ma );
Définir des attributs aux différents utilisateurs crées:
49
Le serveur Exchange (2K & 2K3)
Objets Exchange
Un certains nombre de données peuvent être stockes par le serveur Exchange et être accessible
depuis un simple client Outlook ou OWA
Ces donnés peuvent être configurées :limitation de taille, limitation d’age et autorisations d’accès.
50
Le serveur Exchange (2K & 2K3)
Objets Exchange
2- Objet Dossier
public
Système utilisé par
les client (ex Outlook)
afin de gérer les
diverse fonctionnalités
liés à Exchange
(Absence du bureau,
Occupé, listes hors
connexion sont publiés
dans les D.System)
51
Le serveur Exchange (2K & 2K3)
Objets Exchange
52
Le serveur Exchange (2K & 2K3)
Objets Exchange
53
Le serveur Exchange (2K & 2K3)
Objets Exchange - les dossiers publics
Exercice/10: Création de DP visible via un navigateur;
Ouvrir votre client OWA (http://IP_Srv/Exchange);
Les DP vous sont-ils visible?.................
Sur votre console Exchange manager, sélectionnez le conteneur Dossier; Clic droit;
Sélectionnez Nouveau/Arborescence de dossier public;
……………………………………………………………………………………………..………
Développez ensuite le conteneur Serveur / ServeurX;
Effectuez un clic droit sur Premier groupe de stockage; sélectionnez Nouveau /
banque publique;
Donnez un nom à votre banque puis cliquez sur parcourir;
Sélectionnez votre nouvelle arborescence puis cliquer sur Ok; puis appliqué puis OK;
Un message vous demande de montez la banque, cliquez sur OK;
Dans la console Gestionnaire système Exchange, sous ServeurX, développez le
conteneur Protocoles puis HTTP;
Effectuez un clic droit sur serveur virtuel Exchange puis sélectionnez Nouveau /
Répertoire virtuel;
Indique un nom, Sélectionnez Dossier public puis cliquez sur modifier;
Sélectionnez votre nouvelle arborescence puis cliquez deux fois sur OK;
Maintenant sur votre navigateur, saisir http://IP_Srv/Exchange
Puis développez le conteneur dossiers public;
que constatez vous?...........................................................................................................
54
............................................................................................................................................
Le serveur Exchange (2K & 2K3)
Objets Exchange - les dossiers publics
55
Le serveur Exchange (2K & 2K3)
Objets Exchange
Intérêt des D.P : partage d’info entre utilisateurs ( travail collaboratif, groupes, discussions, etc…)
56
Le serveur Exchange (2K & 2K3)
Objets Exchange
3 Types autorisations:
Cliente permet de contrôler les utilisateurs accédant au D.P
Droit d’annuaire Contrôler les utilisateurs pouvant manipuler un D.P (AD)
Droit Administratif Déléguer des tâches admin à d’autres utilisateurs (ex:
Réplication D.P)
57
Le serveur Exchange (2K & 2K3)
Gestion des Accès Clients
1- HTTP (OWA)
http://Serveur_X/Exchange/
Accès via HTTP
Données BALs
Users Exchange Avec les OWA, les users peuvent
voir et travailler avec :
OWA (Unix, Mack, MS)
BALs, GAL, D.P, Calendrier, etc…
2- POP3 (Post Office Protocol)
Protocole simple avec commandes simples et limitées;
Un client POP3 a un accès de base au SRV Exchange (accès à sa BAL);
Le protocole télécharge le message non lu pour traitement en locale.
SRV Exchange
BAL
Client1 POP3
Console Telnet Ensem.ma
58
Le serveur Exchange (2K & 2K3)
Gestion des Accès Clients
2- POP3 (Post Office Protocol)
Principale inconvénient dépend du poste sur lequel est utilisé: Consultation à partir
de ce poste;
Si le poste tombe en panne perte de l’intégralité des messages
Par défaut POP3 est désactivé sous Exchange 2003 (le service doit être activé)
POP3 RFC 1939/1737 ports TCP 110 & SSL 995
59
Le serveur Exchange (2K & 2K3)
Gestion des Accès Clients
3- IMAP4 (Internet Message Acces Protocol)
Protocole plus récent que POP3 ( commandes avancées)
IMAP gérer et stocker le message sur le SRV d’où possibilité de :
1- Créer des dossiers sur le SRV;
2- Organiser les messages;
3- Apercevoir le contenu des messages avant de télécharger les pièces jointes.
5- Outlook 2003
Création de profil avec les paramètres SRV Exchange (SMTP & POP) (DEMO)
60
Routage des messages
61
Le serveur Exchange (2K & 2K3)
Routage
Liaison réseaux
permanent
SRV1 SRV2
user1 user2
62
Le serveur Exchange (2K & 2K3)
Routage
Connecteur de groupe de routage
Pour rendre possible la communication entre deux serveurs situés dans
deux groupes de routage différents, il faut créer un connecteur de GR;
C’est un élément unidirectionnel;
Par défaut, tous les serveurs peuvent utiliser le connecteur du GR pour
envoyer directement un message à un serveur d’un autre GR.
Serveur tête de pont:
C’est un serveur pouvant diriger des messages à un autre groupe de
routage; il est recommandé de laisser ce paramétrage par défaut et de ne
pas définir de serveur de tête de pont particulier;
Maître de groupe de routage:
Par défaut le premier serveur d’un GR est défini comme maître de GR;
Il conserve une table de l’état des liens et la propage aux autres serveurs
du GR;
Dès qu’un serveur s’aperçoit qu’il ne peut communiquer via un connecteur,
le notifie au maître qui le notifie aux autres serveurs (protocole SMTP via
le port TCP 691).
63
Le serveur Exchange (2K & 2K3)
Routage
64
Le serveur Exchange (2K & 2K3)
Routage
Connexion à Internet
La majorité des entreprises dispose d’une messagerie interne en plus
d’une messagerie gérée par un fournisseur d’accès
Avec Exchange 2003, possibilité d’avoir une seule messagerie pour
l’interne et l’externe: simplification des créations et de gestion des
BALs;
Configuration manuelle:
Création d’un serveur virtuel SMTP (suffisant);
Serveur/Nom de serveur/Protocoles/SMTP;
Création d’un connecteur SMTP pour une meilleur étendue de configuration
(planification et sécurité);
Configuration automatique:
Menu contextuel de votre organisation sur la console
Gestionnaire Système Exchange puis Assistant Messagerie
Internet.
N.B: assurez vous que le domaine de votre société est bien enregistré dans le
registre Internet.
65
Le serveur Exchange (2K & 2K3)
Routage
Root()
phebus
Serveur DNS
Phebus.com
2
6 4 5
TCP 25 sur 12.1.3.64 3
1
Serveur de messagerie
Client
66
Le serveur Exchange (2K & 2K3)
Laboratoire
SRV1 SRV2
user1 user2
N’oubliez pas le
DNS
68
Le serveur Exchange (2K & 2K3)
Routage
N’oubliez pas le
DNS
69
Le serveur Exchange (2K & 2K3)
Routage
70
Le serveur Exchange (2K & 2K3)
Routage
Dans le cas de création d’une autre zone
71
Stockage des données
72
Le serveur Exchange (2K & 2K3)
Stockage de données
Groupe de stockage
Exchange 2003 standard: 1 seul groupe de stockage;
Exchange Entreprise: groupes de stockage pouvant gérer chacun 5 banques
de données.
Sous groupes de stockage on a deux types de bases de données (Banque);
Banques privées (les Bals) et banques publiques (dossiers publics) .
Fonctionnement de la BD:
N.B: Modification Fichier de contrôle
Mémoire
Fiche .edb pour les clients
MAPI (outlook) et le fichier .chk
.stm pour les autres client
(POP3, IMAP4, HTTP); Moteur ESE
ESE: Extensible
storage Engine. .log .stm .edb
Fichier de transactions Base de données
73
Sécurité de la messagerie
74
Le serveur Exchange (2K & 2K3)
Sécurité
Configuration du pare-feu pour sécuriser structure serveur frontal/dorsal
ISA SRV en mode Proxy situé SRV frontal situé ds réseau (DMZ)
entre deux FW
Dans ce mode, les SRVs frontaux et dorsaux sont Dans ce mode, le SRV frontal est isolé entre
situés dans la partie interne du réseau deux FW si une personne arrive à
(partie la plus sécurisée) compromettre la sécurité du SRV frontal, il
ISA SRV transmet toutes les requêtes entre les restera isolé du reste du réseau interne
clients et SRV frontal et empêche les clients détection l’intrusion et d’y mettre fin.
d’accéder aux SRVs dorsaux
On doit ouvrir certains ports sur le FW:
On doit ouvrir certains ports sur le FW: POP3: 110 IMAP: 143
POP3: 110/995 IMAP: 143/993 SMTP:25/25 NNTP: 119 HTTP (OWA): 80 DNS: 53
NNTP: 119/563 HTTP (OWA): 80/443 DNS: 53 LDAP (DC): 389 LDAP (Catalogue): 3268
LDAP (DC): 389 LDAP (Catalogue): 3268 Kerberos : 88 RPC: 135/ (1024-65535)
Kerberos : 88 RPC: 135/ (1024-65535) 75
Le serveur Exchange (2K & 2K3)
Sécurité
Configuration du pare-feu pour sécuriser structure serveur frontal/dorsal
Topologie avec 1 pare-feu
SRV frontal situé derrière un SRV frontal situé en dehors du FW
unique FW
Dans ce mode, on doit limiter l’ouverture des Ce mode de fonctionnement est déconseillé. Ici,
ports sur le FW à ceux requit par le serveur le SRV frontal est totalement vulnérable aux
frontal (HTTP 80, HTTPS 443, POP3 110, etc.) accès non autorisés.
76
Le serveur Exchange (2K & 2K3)
Sécurité
On peut utiliser des listes de blocage qui recensent des noms de domaines et des
adresses IP connus (envoie de messages commerciaux).
On peut créer une liste ou s’abonner à une liste fournie par un organisme extérieur.
77