Vous êtes sur la page 1sur 76

Présentation

Cours : Administration services réseaux


Université Hassan II de

(messagerie électronique)
Casablanca

Professeur : Pr SADIK M
E.N.S.E.M

Module : Réseaux sans fil, administration réseaux


et Sécurité Informatique (GESET 5-5)

Modalités d’évaluation : DS, TP et T.Personnel

Classe : 3eme G.E.S.E.T


Système de messagerie

2
Fonctions d’un service de messagerie

Fonctions de désignation d’un destinataire:


Définition d’un système d’adressage, envoi à un destinataire ou à un groupe
 @

Fonctions de composition de courrier


Client pour éditer un courrier

Fonctions d’émission du courrier


Processus d’acheminer le courrier vers sa destination

Fonctions de lecture du courrier :


Notion de files d’attente de courriers ou boites aux lettres (BALs)

Fonctions de gestion des archives de courriers


Stockage des courriers des usagers Organisation des dossiers usagers
3
Architectures de messagerie
Stockage et retransmission

La messagerie réalise l'acheminement des courriers comme le fait un réseau à


commutation de paquets.
Notion de serveur de messagerie : agent de transfert de messages MTA
('Mail Transfer Agent').
Notion de client de messagerie (agent utilisateur de messagerie ou MUA
(‘Mail User Agent’)).
4
Architectures de messagerie :
Acheminement de bout en bout

Le serveur de messagerie MTA achemine directement un message entre un


émetteur et un destinataire.

Pour cela il utilise un service de transport existant (typiquement TCP).


Un courrier est acheminé comme segments au niveau transport.

Exemple : la messagerie Internet type SMTP –Simple Mail Transfert Protocol-


(forme de base).

5
Les protocoles de messagerie de l’Internet

Simple Mail Transfer Protocol (SMTP) (RFC 821) :


Le protocole basé sur des messages de format textes qui définit les échanges
entre serveurs de messagerie.

Post Office Protocol (POP3)


Un protocole de base de relève de courrier pour le dialogue entre un client de
messagerie MUA et un serveur de messagerie dans sa partie MAA (Le
message est rapatrié puis éliminé de la BD des messages).

Internet Message Access Protocol (IMAP4)


Un autre protocole de relève qui offre des possibilités plus larges que POP3
(gestion des archives de courrier, limitation des volumes de données
échangées …)

6
Les adresses ‘globales’ de courrier
électronique Internet (RFC 2821 et 2822)

Les adresses dans le service de messagerie (émetteurs ou destinataires) sont


des couples :
Enseignant_X@ensem.ma

Boite aux lettres Domaine DNS

(Nom de BAL, Nom du domaine DNS où est gérée la BAL)

Le système de noms de domaines (DNS) permet de déterminer les serveurs


de courrier d’un domaine (enregistrement de type MX).

Les noms utilisables pour les BALs sont quelconques


(taille inférieure à 64 octets).

7
Syntaxe des adresses globales

Exemple de format d’@ globales:

enseignant_X @ ensem.ma : La forme la plus simple


" enseignant_X "@ ensem.ma : Avec des guillemets pour
délimiter la chaîne de caractères boite à lettres.
enseignant_X(Un enseignant X) @ ensem.ma : Une
chaîne entre parenthèses est un commentaire donc
ignorée.
Un enseignant X<enseignant_X@ ensem.ma > : le
compte est entre < >. Le reste est ignoré.
enseignant_X@136.173.24.11 : Forme d ’adresse dite
littérale avec directement codée l ’adresse IP du serveur.
8
Serveurs de messagerie libres
(Open source) (MTA)

Sendmail (depuis 1980)


Auteur principal Eric Allman, version 8.12.10 en septembre 2003,
40%, problèmes de sécurité et de configuration (fichier: sendmail.cf)
Par défaut active sur la plupart des distributions.

Exim (depuis 1995)


Auteur Principal Philippe Hazel, 5%

Qmail (depuis 1997)


Auteur Dan Bernstein 8%

Postfix (depuis 2001)


Auteur principal Vietse Venema, projet IBM Vmailer, 5%,
configuration assez simple.

Considérés comme meilleurs MTA : Postfix et Qmail


9
Serveur de messagerie
propriétaire (MTA)

Logiciels de messagerie d’entreprise le plus souvent


intégrés dans des suites bureautiques ou serveurs WEB.

Exchange/IIS (MTA)
(MicroSoft) Messagerie Exchange et au serveur web IIS,
 65% de la part du part de marche Français

Lotus Notes/Domino
(IBM)  40% de la part du part de marche

IMAIL
(Ipswitch Inc)  7% de la part du part de marche

10
Clients de messagerie (MUA)

Clients lourds
Nécessite l’installation d’une application particulière sur le
poste client.

Quelques clients lourds


Outlook Express, Netscape Messenger, Mozilla
Thenderbird, Eudora, IncrediMail, foxmail ……

Clients légers (clients WEB WEBMAIL)


Pour consulter du courrier avec une application client
serveur WEB.
Quelques clients légers
(hotmail, gmail, yahoo, etc..)
11
Système messagerie

Actuellement
Application client / serveur.
client
BD
SRV structurée
messages

Outlook
Exchange
O.Express
Postfix
Eudora
GroupeWise
OWA
….
….

Fonctionnement
Protocol de transfert (SMTP)
Simple Message Transfert Protocol pour l’envoie des messages

Domaine de messagerie : ensem.ma


BAL : user
Adresse de messagerie : user@ensem.ma
12
Système messagerie – resolution d’adresse

SRV1 (XG) SRV2 (XG)

Client1
Outlook Client
Outlook
yassine@ensem.ma Ensem.ma U_hassanII.org
ahmed@U_hassanII.org
client2

hind@ensem.ma

Client messagerie
A: hind@ensem.ma SRV ensem.ma utilisant SMTP
 recherche de l’enregistrement MX (DNS)
c.c: …
Objet: …

Message
……………….
………………

13
Système messagerie - qlq MTA

SMTP1 SMTP2

client1
Vers Destination

local Relais

Type de messagerie:
- Sendmail & postfix sous linux (Unix et linux)
- MS Exchange sous Windows (Windows server)
-GroupeWise sous Netware (Novell)

Sendmail: Postfix:
Difficile à configurer; Facile à configurer;
Composé de plusieurs programmes; Sécurisé;
Étant relais SMTP par défaut ; Une seule application;
Gourmand en ressources hard et soft. Moins Gourmand en ressources

Pour vérifier l’existence du package:


Pour vérifier l’existence du package:
#rpm –qa |grep sendmail #rpm –qa postfix
14
Aperçu globale sur
Serveur Messagerie POSTFIX

15
Le serveur SMTP Postfix
Concept
SMTP: 25 Postfix POP3: 110
DNS
client1 client2

Ensem.ma

Messagerie utilise: IMAP: POP3:


- SMTP  port 25 1- en-tête du message 1- il faut ouvrir le message
- POP3  port 110 (cyrus) 2- téléchargement séparée 2- puis télécharger les pièces jointes
- IMAP4  port 143 des pièces jointes
(cyrus)

Fichier configuration
/etc/postfix/main.cf

Remarque:
1- Pensez à faire une copie du fichier de configuration main.cf avant toutes manipulations:
#cp /etc/postfix/main.cf /etc/postfix/main.cf.old
2- Le MTA , par défaut sous fedora, est Sendmail. On doit activer Postfix via la commande:
# alternatives –config mta
16
Le serveur SMTP Postfix
Configuration
SRV Postfix
Paramètres à configurer dans main.cf
SRV DNS
Myhostname = srv.ensem.ma
Mydomain = ensem.ma
Mydestination = $mydomain
Mynetwork = 127.0.0.0/8, 192.168.1.0/24
Client1 DNS Inet_interface = $myhostname
Console Telnet Ensem.ma
La var myhostname doit être FQDN 
DNS (zone directe) Ensem.ma besoin de SRV DNS dans le réseau
$TTL 86400
DNS (zone inverse) Ensem.rev
@ IN SOA localhost root (
$TTL 86400
42 ; serial
@ IN SOA localhost. root.localhost (
3H ; refresh
1997022700 ; Serial
15M ; retry
28800 ; Refresh
1W ; expiry
14400 ; Retry
1D ) ; minimum
3600000 ; Expiry
IN NS localhost
86400 ) ; Minimum
Localhost IN A 127.0.0.1
IN NS SRV.ensem.ma.
SRV IN A 192.168.0.1
1 IN PTR SRV
client1 IN A 192.168.0.3 3 IN PTR client1
Ensem.ma. MX SRV 1 IN PTR SRV.ensem.ma.

- Sans oublier le fichier named.conf où est défini le domaine ensem.ma 17


Le serveur SMTP Postfix
Fonctionnement
SRV Postfix
Client DNS:
SRV DNS
/etc/hosts:
Hostname client1
/etc/resolv.conf
search ensem.ma
Client1 DNS nameserver 192.168.0.100
Console Telnet Ensem.ma /etc/sysconfig/network
hostname SRV
Utilisation de Telnet pour test Remarque
On ouvre une session Telnet sur port 25 pour Si le destinataire dans un autre SRV postfix
parler SMTP avec le SRV Le DNS doit faire la résolution pour 2 zones
directes (ensem.ma et universite.ma)
# telnet 192.168.0.100 25
…….
HELO SRV
Gestion des BALs (service IMAP)
………
Cyrus-imap (accès bal (Fedora3))
Mail from: root@ensem.ma
Cyrus-Sasl (authentification)
………
Rcpt to: user@ensem.ma
Remarque
………
Cyrus-imap implémente IMAP, POP3 et
DATA
NMTP
…………… data…………………
quit 18
Le serveur SMTP Postfix
Les requêtes client SMTP (via Telnet)

Chaque requête (un message du protocole SMTP) correspond à une ligne de texte terminée par
CRLF (‘ Carriage Return ’ code 13 et ‘ Line Feed code ’ 10).

HELO <SP> <domaine> <CRLF>


L’ouverture de session entre le client et le serveur (le message contient le nom de domaine FQDN
du client).
MAIL <SP> FROM: <route-retour> <CRLF>
Définit l'adresse mail de l'émetteur (utilisé pour le retour éventuel d'erreurs).
RCPT <SP> TO: <route-aller> <CRLF>
Définit l'adresse d’un destinataire (le routage du courrier est possible en donnant une liste de MTA
à visiter : routage par la source @Hote_1,@ Hote_2:usager@ Hote_3)
DATA <CRLF>
Définit l'enveloppe (l'entête) et le corps (le texte) du message.
QUIT <CRLF>
Termine un courrier.
RSET
Commande pour abandonner le courrier en cours de transmission et restaurer la connexion.
VRFY
Commande pour vérifier une adresse de destinataire sans lui transmettre de courrier utilisable pour
déterminer la cause d’un problème
EXPN
Expansion d’une liste de diffusion (‘mailing list’).

19
Le serveur SMTP Postfix
Messages POP3 et IMAP

POP3 IMAP

USER : AUTHENTICATE :
Fourniture du nom de la BAL Mécanisme d’authentification choisi.
PASS : LOGIN :
Fourniture du mot de passe en clair Usager mot de passe.
APOP : LOGOUT :
Fourniture cryptée du mot de passe Fin de session IMAP.
STAT : CREATE/DELETE/RENAME :
Nombre de messages dans la BAL Nom de boite à lettre.
LIST : SELECT/EXAMINE :
Liste des messages présents Nom de boite à lettre.
RETR : LIST/LSUB/STATUS :
Transfert du message n État de la boite à lettre.
DELE : EXPUNGE/CLOSE :
Marquage message pour la suppression Détruit les messages marqués (et ferme).
LAST : COPY :
Numéro du dernier message consulté Recopie d’un message de BAL dans une autre.
RSET : CAPABILITY :
Annulation des actions d’une session Liste des fonctions implantées d’un SRV.
QUIT : NOOP : Opération vide.
Fin de session.
20
Serveur EXCHANGE 2003

21
Serveur Exchange 2003
Installation

Configuration matérielle requise

Minimum Requis Recommandé


1,6 GHz ou plus
233 MHz ou plus (exécution sur 8
processeurs au plus)
Processeur

256Mo minimum 3 à 4Go


RAM

500Mo (installation) + Partitions suppl pour les


200Mo (partition système transactions de BD et de
Disque Dur Les partitions NTFS journaux
Windows 2K Server + P3 (+) Windows 2K3 SRV
Famille Windows 2K3 SRV Édition entreprise
(sauf édition Web)
O.S

22
Serveur Exchange 2003
Installation

Environnement requis

A- Active Directory et DNS sont installés et configurés


MS Exchange s’appuie sur un service annuaire (AD)

B- Les permissions pour exécuter l’installation


1- Administrateur serveur  Installation de Exchange
2- Administrateur DC  effectuer des opérations sur AD
3- Administrateur Entreprise  Modifications sur schéma (2) & (3)
& Administrateur Schéma pour exécuter: /forestprep & /domainprep

Remarque:
Tout SRV Exchange d’une même organisation Exchange doit être de même forêt AD

C- Vérifiez la présence des services et applications:


Microsoft .NET Framework, SMTP service,
Microsoft ASP.NET, NNTP service
Service IIS (Internet Information Service),

23
Serveur Exchange 2003
Installation
A- Exchange a besoin d’un service d’annuaire (basé sur X500):

Le service d’annuaire d’Exchange utilisé est celui d’AD de


2003;
Donc: l’installation de Exchange 2K3 nécessite 3 conditions:
 Service d’annuaire (S.A) (A.D);
NNTP à installer;
 SMTP (Communication entre serveur Exchange);
Exchange 5.5 utilise le protocole RPC (Remote Procedure
Call) qui consomme beaucoup de ressources.

B- Modifier le schéma:
Exchange a besoin de modifier le schéma AD pour ajouter des
classes et des attributs nécessaires pour son fonctionnement.

24
Serveur Exchange 2003
Installation

Installation
1- AD (Domaine  Arbre  Foret)
SRV
Racine Exchange
2- Services nécessaires (NNTP, SMTP, IIS, ASP.Net)

3- Installation de Windows Support Tools Ensem.ma


CD Windows (Support  Tools  SUPTOOLS.MSI)

4- Exécuter les outils suivants: elect.ensem.ma


Auton.ensem.ma
Dcdiag.exe pour vérifier la connectivité réseau
Netdiag.exe pour vérifier le bon fonctionnement du DNS

5- Modification du schéma (foret)


Pour adapter l’infrastructure à l’installation de Exchange Server
CD-ROM: \setup\i386\setup.exe /forestprep
CD-ROM: \ setup\i386\setup.exe /domainprep

6- Installation de Exchange Server


CD-ROM:\setup\i386\setup.exe

25
Serveur Exchange 2003
Installation

Exemple:
 Exécuter la commande dans le serveur (dans la racine)
une seule fois. Pour modifier le schéma global:
setup.exe ( CD-Rom:/setup/i386/setup.exe /forest prep )
Exécuter: setup.exe /domainprep
Dans tous les domaines où on va installer Exchange.
Pour exécuter ces commandes et modifier le schéma de AD, il faut être
membre de:
- administrateur du schéma
- administrateur de l’entreprise
- etc...
Remarques:
- Il faut que « l’administrateur entreprise » lance les commandes  et  pour éviter de
donner le droit « administrateur schéma » à un administrateur de domaine.
- Il faut désinstaller Terminal Server pour les besoins de sécurité du serveur.
26
Serveur Exchange 2003
Installation

Installation
Images!!!!

27
Serveur Exchange 2003
Installation des outils de gestion Exchange

Pour installer les outils de gestion d’Exchange:


 Insérer le CD-Rom d’Exchange;
 Exécuter setup.exe à partir du répertoire setup\i386\;
 Sur la page Sélection des composants, sélectionnez
Personnalisé dans la colonne Action devant le
composant Misrosoft Exchange, puis devant Outils de
gestion du système Microsoft Exchange, sélectionnez
installer.
Affichage des groupes d’administration:
 Lancer Démarrer/programmes/Microsoft Exchange/
Exchange system Manager;
 Menu contextuel de votre organisation:
o Menu propriété puis activer afficher les groupes
d’administration. 28
Serveur Exchange 2003
Objets principaux
A- Une organisation:
Au sens Exchange 2003, elle représente l’entité administrative la plus élevée
qui contiendra au niveau inférieur un groupe de routage ou plus.
C’est une Structure non hiérarchique.

 

Premier G.A
 Groupe de routage:
Second G.A
 : Londres; (Groupe Administration)
: Paris;
 : Casablanca
29
Serveur Exchange 2003
Objets principales
B- Un groupe administrateur:
Une unité administratrice permet la redécomposition d’une organisation
Exchange en plus petites unités afin de dispatcher les charges administratives
sur plusieurs groupes administrateurs.
1 ou plusieurs groupes de routage;
Groupe administrateur:  Des serveurs Exchange;
Des dossiers publics.
ORG
C- Groupe de routage:
Ensemble de serveurs Exchange
reliés avec des liens fiables et puissants.

N.B: Par défaut, lors de l’installation,


l’organisation contient un groupe
administrateur nommé premier groupe
administratif, qui contient un groupe de
routage nommé premier groupe de
routage.
La structure la plus simple
30
Serveur Exchange 2003
Installation

Vérification de l’installation

1- Utilisateurs et Ordinateurs AD
Utilisez cette console pour créer un compte d’utilisateur
avec boite aux lettres.

Menu Démarrer/Programmes/Microsoft Exchange/Active


Directory Users and computers

31
Serveur Exchange 2003
Installation

Vérification de l’installation
2- Message de test
Ouvrez une session Outlook Express avec le compte que vous venez de créer,
Créez un profil de messagerie Microsoft Outlook Express, et envoyez un message de
test.

32
Serveur Exchange 2003
Administration
Outils d’administration Exchange
Le Gestionnaire Système Exchange et la console Utilisateurs et Ordinateurs Active
Directory sont les principaux outils d’administration pour Exchange.
Cependant, pour bon nombre d’opérations de maintenance, on peut utiliser d’autres
outils Windows et AD.
Gestionnaire Système Exchange
La console GSE permet l’affichage et l’administration des objets situés sur son
arborescence. L’arborescence d’administration est composée des conteneurs:
Paramètres globaux, Destinataires, Groupes d’administration, serveurs, stratégie
systèmes, groupes de routage, dossiers et outils.
A partir d’une console MMC personnalisée, on peut gérer Exchange pour l’entreprise.
Elle peut être utilisée, à titre d’exemple, pour gérer les objets tels que : listes
d’adresses, dossiers publics, serveurs, routage, stratégies.
Il est possible d’installer cet outil sur un poste de travail.
Utilisateurs et Ordinateurs Active Directory
En plus de pouvoir gérer les ressources habituelles du domaine, telles que les
utilisateurs, ordinateurs, partages …, on peut gérer les destinataires Exchange et créer
les BALs pour les utilisateurs.
34
Serveur Exchange 2003
Administration
Outils d’administration Exchange (suite)
ADSI Edit
Cet éditeur AD permet de visualiser et de modifier les objets AD avec entre
autres, les propriétés et les attributs des objets. ADSI Edit se trouve dans les
outils de support pour Windows 2000 ou 2003.
Utilitaire LDP
Cet utilitaire permet de se connecter à un annuaire compatible avec le protocole LDAP
(protocole d’accès utilisé par Active Directory). Cet utilitaire permet comme le précédent la
modification d’objets, et se trouve également dans les outils de support..

Remarque
On peut regrouper plusieurs outils
d’administration sur une console de
commande (mmc).
Pour en créer une: Démarrer 
Exécuter et on tape mmc, ce qui
ouvre une fenêtre qui peut être
personnalisée en y rajoutant ou
supprimant des éléments logiciels
enfichables.
35
Serveur Exchange 2003
Administration

Plate-forme supportant l’administration de Exchange


L’essentiel de l’administration des systèmes Exchange peut se faire
grâce à l’outil Gestionnaire Système Exchange.
Il est possible d’exécuter cet outil sur les plates-formes suivantes :

 Windows 2000 Server avec le Service Pack 3


(Outil d’administration & SMTP)
 Windows 2000 Professionnel avec le Service Pack 3
(Outil d’administration & SMTP)
 Windows Server 2003 (toutes versions)
(Outil d’administration & SMTP)
 Windows XP avec le Service Pack 1
(machine appartient a AD (Exchange) + (Outil
d’administration & SMTP )

36
Le serveur Exchange (2K & 2K3)
Gestion des destinataires

1- Objet Destinataire
Les destinataires sont des objets AD utilisés par Exchange pour leur délivrer des
messages. Il existe 3 types de destinataires :
A- Destinataires utilisateur
Utilisateur avec BAL (les utilisateurs AD ayant une BAL Exchange et une @messagerie)
peuvent envoyer et recevoir des messages via ORG Exchange.
Compte AD  accès aux ressources
Boite aux lettres  Stockage des messages dans l’organisation
user1@ensem.ma
Utilisateur avec @ de messagerie (concerne les utilisateurs ayant une BAL extérieure à
l’ORG Exchange)

Compte du domaine  accès aux ressources selon autorisation


Pas Boite aux lettres  pas de Stockage dans l’organisation
@messagerie externe à l’ORG: user2@gmail.ma
B- Destinataires contact
Pas d’accès spécifiques au réseaux (infrastructure AD , ORG Exchange)
Intéressant d’inclure des @messagerie de contacts extérieures dans les listes d’adresses
Exchange parfois pour que vos utilisateurs internes retrouvent rapidement les adresses de
différents contacts externes (partenaires, clients …). ahmed_drh@inc.fr
37
Destinataires utilisateur / contact

 Créer pour créer


une bal pour un
user non n'ayant
pas
 Établir une bal pour
créer une bal
externe d’un
utilisateur AD
suivant les droits
qui lui sont
attribués

38
Le serveur Exchange (2K & 2K3)
Objets Exchange

1- Objet Destinataire (suite)


C- Destinataires groupe
Il est possible de définir des @ messagerie pour des groupes AD;
Chaque utilisateur faisant partie du groupe est une adresse de messagerie valide;
On peut ajouter des destinataires utilisateurs et des contacts dans destinataire
groupe: eleve_3et@ensem.ma
Tout message envoyé à eleve_3et@ensem arrive à chacun des élèves du
groupe.
Au niveau AD, il existe 2 types de groupes :
Groupe simple : regroupe des utilisateurs pour une simplification de la
distribution;
Groupe basé sur requête : utilise une requête LDAP pour définir:
Dynamiquement l'appartenance au groupe réduisant ainsi les tâches admin
Les membres sont évalués chaque fois qu'un message est envoyé;
Chaque utilisateur peut utiliser jusqu’à 2KO de mémoire;
On peut regrouper des groupes basé sur requête;
N.B: L'accès aux groupes peut être restreint:
En le cachant dans la liste d'adresse globale d'Exchange;
En spécifiant les utilisateurs autorisés à envoyer au groupe.
39
Le serveur Exchange (2K & 2K3)
Objets Exchange

1- Objet Destinataire (suite)


C- Destinataires groupe
Au niveau AD, il existe aussi différentes étendues de groupe :
Domaine local : est utilisé pour donner des droits sur les ressources;

Global : est utilisé pour regrouper des utilisateurs entre eux;

Universel : est utilisé pour regrouper des utilisateurs de n'importe quel domaine
de la foret et leur donner des droits sur n'importe quel ressources de la foret;

Groupe de sécurité : dispose d'un SID (Security Identifier) et donc est défini
dans une liste de contrôle d'accès aux ressources;

Groupe de distribution : est utilisé pour envoyer des messages à un ensemble


d'utilisateurs; Il peut contenir des utilisateurs avec BAL et autres groupe de
distribution.

Voir les propriété d’un groupe


40
Le serveur Exchange (2K & 2K3)
Objets Exchange

1- Objet Destinataire (suite):


Tâches Exchange sur destinataire: Dans la console Utilisateurs et Ordinateurs Active
directory, on peut utiliser l’assistant Tâches Exchange pour effectuer des tâches
d’administration :
- Créer ou supprimer une BAL
- Créer ou supprimer une@ messagerie
- Déplacer une boîte BAL
- Cacher ou non le contenu d’un groupe
- Configurer certaines fonctionnalités Exchange
- Supprimer des attributs Exchange
- ….
Image
Création d’une BAL
Pour permettre à un utilisateur d’envoyer et recevoir des messages grâce à l’organisation
Exchange, il est nécessaire de créer une BAL pour cet utilisateur. Pour cela, 2 possibilités
s’offrent :
- Si vous créez un utilisateur, à partir d’un ordinateur avec gestionnaire système Exchange installé, une
BAL sera automatiquement créée si un serveur Exchange fait partie de la même forêt Active Directory;
- Si vous souhaitez créer une BAL pour un utilisateur existant, un assistant vous
demandera de spécifier le serveur Exchange, le groupe de stockage et la banque de boîte aux
lettres pour la boîte aux lettres de cet utilisateur.
41
Le serveur Exchange (2K & 2K3)
Objets Exchange

1- Objet Destinataire (suite)


Configuration des limites de stockage
Il est important de paramétrer des limites de stockage pour les BAL des utilisateurs pour
diverses raisons :
- Économie d’espace disque sur les serveurs Exchange;
- Temps de sauvegarde et de restauration des banques de BAL;
- Maintenance des serveurs;
On peut paramétrer des messages d’avertissement qui seront envoyés sous forme de
notifications aux utilisateurs. Il existe 3 types de notification :
- Avertissement : signaler juste à un utilisateur que sa BAL est pleine;
- Envoi interdit : l’utilisateur ne peut plus envoyer de messages;
- Envoi et réception interdits : l’utilisateur ne plus ni envoyer, ni recevoir de messages tant
que sa BAL sera aussi pleine.

Délégation : « Envoyer de la part de » et « Envoyer en tant que »


Pour une raison ou une autre, vous souhaiteriez que votre assistant puisse envoyer du courrier à votre
place. Il est possible de paramétrer ceci de 2 manières :
- Envoyer de la part de : les destinataires recevront un message dont l’expéditeur sera
« Assistant de la part de Manager »;
- Envoyer en tant que : les destinataires recevront un message dont l’expéditeur sera
« Manager ». Les destinataires ne sauront donc pas que c’est votre assistant qui a envoyé un
mail à votre place.
42
Le serveur Exchange (2K & 2K3)
Objets Exchange

1- Objet Destinataire (suite)


Tâches Exchange sur destinataire
Suppression d’une boîte aux lettres
Avec la console Utilisateurs et Ordinateurs Active Directory, on peut supprimer une BAL;
Dans un premier temps, celle-ci sera juste déconnectée et pourra alors être restaurée à tout moment
grâce au menu contextuel du destinataire/connecté ou grâce au centre de récupération des BALs fourni
dans le menu Outils.
A la fin de la période de rétention définie dans les propriétés de la banque de BAL, cette
BAL sera réellement supprimée.
Par défaut, cette période de rétention (laps de temps de désactivation de la BAL avant d’être supprimée)
est de 30 jours.

Cacher des boîtes aux lettres


Par défaut, tous les destinataires Exchange apparaissent dans les listes d’adresses Exchange.
Cependant, il peut être nécessaire de masquer une BAL qui est utilisés pour des tâches spécifiques.
Lorsqu’on masque une BAL, elle est toujours accessible par son @ messagerie SMTP, mais par contre
elle n’apparaît plus dans les listes d’@ Exchange.

Reconnecter une BAL à un compte AD


Une BAL est d’abord déconnectée durant 30 jours lorsque on décide la supprimer.
Pendant cette période de rétention, on peut la restaurer ou la reconnecter à un autre compte utilisateur
AD qui n’a pas encore de BAL
Cette procédure s’effectue à partir du gestionnaire système Exchange 43
Le serveur Exchange (2K & 2K3)
Objets Exchange
3- Liste d’adresses
Liste d’adresses : collection de destinataires fondée sur requête LDAP donc dynamique, et
peut contenir: Utilisateur(s); Contact(s); Groupe(s); Dossiers public(s)…En plus des
existences, elles sont personnalisables.
Les 4 Types de Liste
1- List Adresse par défaut
Créée automatiquement en se basant sur les attributs spécifiques d’objets AD, on y trouve:
(Tout les contacts, Tout les groupes, Tout les D.P, Tout les utilisateurs).
2- List Adresse Globale (GAL)
Créée par défaut;
Contient tous les destinataires Exchange de votre Active Directory;
Liste utilisée par défaut dans le carnet adresse des utilisateurs AD.
3- List Adresse Hors Line
Liste disponible pour les utilisateurs travaillant en mode déconnecté (itinérants);
Un utilisateur peut préparer ses messages sans être connecté;
Par défaut cette liste est une copie de GAL.
4- List Adresse personnalisée
Créée selon besoin organisationnelle et de travail;
ORG (milliers utilisateurs)  créer des GAL perso restreint (pour limiter le nombre de critères de
Recherche pour trouver un destinataire);
Masquer l’affichage de certains GAL.
5- Dossiers publics
Contient tous les dossiers publics à extension messagerie présents dans l’organisation; 44
Le serveur Exchange (2K & 2K3)
Objets Exchange
3- Liste d’adresses personnalisées
 List Adresse Globale (GAL)
Encas de création d’autre GAL, une seule est sera visible suivant l’ordre et les priorités suivantes:
GAL auquel l’utilisateur a droit;
Gal à laquelle l’utilisateur est membre;
GAL la plus grande.
---- utile dans le cas de 2 entités ne devant pas communiquer entre eux.
 Restreindre l’accès à une liste
-- positionner des droits d’accès
-- pour avoir une liste invisible: créer une liste vide sur laquelle positionner des dxroits d’accès / lui créer
des listes enfants / tous les utilisateurs verrant la liste « conteneur » mais seuls les utilisateurs autorisés
verrant le contenu et accéder au listes enfants.

 Positionner une liste par défaut


Il est intéressant que l’utilisateur affiche par défaut une la liste précise, celle de sa filiale par exemple:
Créée selon besoin organisationnelle et de travail;
Charger Outlook, ouvrir Carnet d’adresse, sélectionner outils puis options;
Dans la fenêtre Adressage, dans la liste déroulante Afficher cette liste d’adresse d’abord et
sélectionner la liste souhaitée.

45
Le serveur Exchange (2K & 2K3)
Message non délivré

46
Le serveur Exchange (2K & 2K3)
Objets Exchange

47
Le serveur Exchange (2K & 2K3)
Client OWA

 Client OWA par défaut

48
Le serveur Exchange (2K & 2K3)
Objets Exchange
Exercice/10: Création de liste
Grâce aux consoles Gestionnaire Système Exchange et AD users and computers,
créez les utilisateurs suivants (arsiX.ma):
 Rajouter une BAL à User4 : (user4@arsiX.ma );
 Rajouter un utilisateur User5 avec BAL : (user5@arsiX.ma );
 Définir des attributs aux différents utilisateurs crées:

 Attribut 1= casa pour user1, user2 et user3;


 Attribut 1= rabat pour user4, user5;
 Attribut 1= Employé externe pour contact1, technicien;

 Créez 3 listes personnelles (ListeCasa, ListeRabat, ListeExterne);


 Sont elles visibles sur votre client Outlook d’office?

 Restreindre (groupe1) la réception des messages à ceux de user1;


 Limiter la taille de BAL de user2 en paramétrant les 3 seuils d’envoie de
notification, toujours avec Outlook express faire des tests;
 Configurer le transfert du courriers de user4 vers la BAL de user5;
 Faire des tests toujours avec Outlook;

49
Le serveur Exchange (2K & 2K3)
Objets Exchange

2- Objet Dossier public


Avec les DP, le serveur Exchange n’est plus comme un simple serveur de messagerie, il est
aussi un serveur de gestion de documentaire, serveur de news, serveur de planning …

 Un certains nombre de données peuvent être stockes par le serveur Exchange et être accessible
depuis un simple client Outlook ou OWA

 Ces donnés peuvent être configurées :limitation de taille, limitation d’age et autorisations d’accès.

 Deux type de dossiers:


 public accessible par les utilisateurs depuis un client Outlook
 Système utilisé par les client (ex Outlook) afin de gérer les diverse fonctionnalités liés à
Exchange (Absence du bureau, Occupé, listes hors connexion sont publiés dans les D.System)

Création des DP à l’aide du:


 Gest System Exchange  Accès total aux D.P type courrier: création
et définition des options d’administration
 Outlook 2003  Accès à: Création et configuration Basique des
D.P type calendrier, contact ou taches suivant les besoins de l’utilisateur

50
Le serveur Exchange (2K & 2K3)
Objets Exchange

2- Objet Dossier
public
Système utilisé par
les client (ex Outlook)
afin de gérer les
diverse fonctionnalités
liés à Exchange
(Absence du bureau,
Occupé, listes hors
connexion sont publiés
dans les D.System)

 Clic droit sur


Dossier public,
puis sélectionnez
Affichez les
dossiers
système

51
Le serveur Exchange (2K & 2K3)
Objets Exchange

2- Objet Dossier public

 L’utilisateur droit avoir au préalable le droit de


création de dossiers;

Sur votre client Outlook 2003, sélectionnez le


conteneur dossier publics;

 Clic droit dessus, puis sélectionnez Nouveau


dossier;

Après avoir crée des dossiers, on y insère des


documents suivant le type de chaque dossier;

Après synchronisation, le contenu des dossiers


est bien le même sur le serveur que sur le client

52
Le serveur Exchange (2K & 2K3)
Objets Exchange

2- Objet Dossier public

53
Le serveur Exchange (2K & 2K3)
Objets Exchange - les dossiers publics
Exercice/10: Création de DP visible via un navigateur;
Ouvrir votre client OWA (http://IP_Srv/Exchange);
Les DP vous sont-ils visible?.................
Sur votre console Exchange manager, sélectionnez le conteneur Dossier; Clic droit;
Sélectionnez Nouveau/Arborescence de dossier public;
……………………………………………………………………………………………..………
Développez ensuite le conteneur Serveur / ServeurX;
Effectuez un clic droit sur Premier groupe de stockage; sélectionnez Nouveau /
banque publique;
Donnez un nom à votre banque puis cliquez sur parcourir;
Sélectionnez votre nouvelle arborescence puis cliquer sur Ok; puis appliqué puis OK;
Un message vous demande de montez la banque, cliquez sur OK;
Dans la console Gestionnaire système Exchange, sous ServeurX, développez le
conteneur Protocoles puis HTTP;
Effectuez un clic droit sur serveur virtuel Exchange puis sélectionnez Nouveau /
Répertoire virtuel;
Indique un nom, Sélectionnez Dossier public puis cliquez sur modifier;
Sélectionnez votre nouvelle arborescence puis cliquez deux fois sur OK;
Maintenant sur votre navigateur, saisir http://IP_Srv/Exchange
Puis développez le conteneur dossiers public;
que constatez vous?...........................................................................................................
54
............................................................................................................................................
Le serveur Exchange (2K & 2K3)
Objets Exchange - les dossiers publics

Résultat de l’exercice précédant

55
Le serveur Exchange (2K & 2K3)
Objets Exchange

2- Objet Dossier public


Les dossiers publics : peuvent contenir des infos :
Des messages
Des contacts Contenu
Des documents textes Accès via
Users Interne/externes Dossier
Des fichiers multimédia
ORG Exchange Public
Calendrier
HTTP & NNTP
Tâches ….
Interne  client MAPI (outlook)
Externe  NNTP & HTTP (Accès Anonyme D.P)
Contenu
Dossier B.I
Public
Dans

Intérêt des D.P : partage d’info entre utilisateurs ( travail collaboratif, groupes, discussions, etc…)

Les D.P permettent:


Envoyer des messages, stocker des D.P dans des arborescences différentes, activer la
recherche de texte sur le contenu de D.P

56
Le serveur Exchange (2K & 2K3)
Objets Exchange

2- Objet Dossier public (suite)


Autorisations des D.P Créer
Contenu
Autorisations USERS Utiliser Des
D.P
Gérer

Affectées par Administrateur

Obtenues par Héritage de permission


Héritage des autorisations:

D.P 1er Niveau  Grpe Admin contenant le D.P

D.P enfant  D.P parent

3 Types autorisations:
Cliente  permet de contrôler les utilisateurs accédant au D.P
Droit d’annuaire  Contrôler les utilisateurs pouvant manipuler un D.P (AD)
Droit Administratif  Déléguer des tâches admin à d’autres utilisateurs (ex:
Réplication D.P)
57
Le serveur Exchange (2K & 2K3)
Gestion des Accès Clients

Exchange 2003 & IIS  Connectivité sécurisée (users) (Exchange 2003)


Via un des protocoles : POP3, IMAP4, HTTP, NNTP (clients Exchange)

1- HTTP (OWA)
http://Serveur_X/Exchange/
Accès via HTTP
Données BALs
Users Exchange Avec les OWA, les users peuvent
voir et travailler avec :
OWA (Unix, Mack, MS)
BALs, GAL, D.P, Calendrier, etc…
2- POP3 (Post Office Protocol)
Protocole simple avec commandes simples et limitées;
Un client POP3 a un accès de base au SRV Exchange (accès à sa BAL);
Le protocole télécharge le message non lu pour traitement en locale.
SRV Exchange

BAL

Client1 POP3
Console Telnet Ensem.ma
58
Le serveur Exchange (2K & 2K3)
Gestion des Accès Clients
2- POP3 (Post Office Protocol)

Principale inconvénient  dépend du poste sur lequel est utilisé: Consultation à partir
de ce poste;
Si le poste tombe en panne  perte de l’intégralité des messages
Par défaut POP3 est désactivé sous Exchange 2003 (le service doit être activé)
POP3  RFC 1939/1737  ports TCP 110 & SSL 995
59
Le serveur Exchange (2K & 2K3)
Gestion des Accès Clients
3- IMAP4 (Internet Message Acces Protocol)
Protocole plus récent que POP3 ( commandes avancées)
IMAP  gérer et stocker le message sur le SRV d’où possibilité de :
1- Créer des dossiers sur le SRV;
2- Organiser les messages;
3- Apercevoir le contenu des messages avant de télécharger les pièces jointes.

Un Client IMAP (Outlook Express …)  les BALs, D.P, etc….

IMAP4  RFC 2060  ports TCP 143 & SSL 993

4- NNTP (Network News Transfert Protocol)


NNTP est utilisé pour accéder aux groupes de discussion.
On a la possibilité de configurer Exchange (version entreprise) pour publier une partie de
la hiérarchie de ses dossiers publics pour les rendre disponible aux clients NNTP.

5- Outlook 2003
Création de profil avec les paramètres SRV Exchange (SMTP & POP) (DEMO)

60
Routage des messages

61
Le serveur Exchange (2K & 2K3)
Routage

Groupe de routage: C’est un ensemble de SRV Exchange


interconnectés par des liaisons permanentes et fiables et pour lesquels
aucune contrainte de bande passante n’existe.

Liaison réseaux
permanent

SRV1 SRV2

user1 user2

Source Routage du Destination


Message (SMTP)
Source Destination

Au sein du groupe de routage, les messages sont transférés du SRV source


au SRV destination.

62
Le serveur Exchange (2K & 2K3)
Routage
Connecteur de groupe de routage
 Pour rendre possible la communication entre deux serveurs situés dans
deux groupes de routage différents, il faut créer un connecteur de GR;
 C’est un élément unidirectionnel;
 Par défaut, tous les serveurs peuvent utiliser le connecteur du GR pour
envoyer directement un message à un serveur d’un autre GR.
Serveur tête de pont:
 C’est un serveur pouvant diriger des messages à un autre groupe de
routage; il est recommandé de laisser ce paramétrage par défaut et de ne
pas définir de serveur de tête de pont particulier;
Maître de groupe de routage:
 Par défaut le premier serveur d’un GR est défini comme maître de GR;
 Il conserve une table de l’état des liens et la propage aux autres serveurs
du GR;
 Dès qu’un serveur s’aperçoit qu’il ne peut communiquer via un connecteur,
le notifie au maître qui le notifie aux autres serveurs (protocole SMTP via
le port TCP 691).

63
Le serveur Exchange (2K & 2K3)
Routage

Serveur tête de pont Serveur tête de pont


Connecteur de GR1 vers GR2

Connecteur de GR2 vers GR1


Serveur 2 Serveur 1 Serveur 5 Serveur 6

Serveur 3 Serveur 4 Serveur 7 Serveur 8

Groupe de routage 1 Groupe de routage 2

64
Le serveur Exchange (2K & 2K3)
Routage
Connexion à Internet
La majorité des entreprises dispose d’une messagerie interne en plus
d’une messagerie gérée par un fournisseur d’accès
Avec Exchange 2003, possibilité d’avoir une seule messagerie pour
l’interne et l’externe: simplification des créations et de gestion des
BALs;
 Configuration manuelle:
 Création d’un serveur virtuel SMTP (suffisant);
 Serveur/Nom de serveur/Protocoles/SMTP;
 Création d’un connecteur SMTP pour une meilleur étendue de configuration
(planification et sécurité);
 Configuration automatique:
Menu contextuel de votre organisation sur la console
Gestionnaire Système Exchange puis Assistant Messagerie
Internet.

N.B: assurez vous que le domaine de votre société est bien enregistré dans le
registre Internet.
65
Le serveur Exchange (2K & 2K3)
Routage
Root()

Connexion à Internet: edu fr com org net

phebus

Serveur de messagerie MX mail.phebus.com


Société Phebus Mail 12.1.3.64

Serveur DNS
Phebus.com

2
6 4 5
TCP 25 sur 12.1.3.64 3

1
Serveur de messagerie
Client

66
Le serveur Exchange (2K & 2K3)
Laboratoire

Réalisation du montage décrit ci-dessous, intégrant deux serveurs


Exchange donc deux organisations indépendantes et deux réseaux
indépendants.
Établir les configuration nécessaires pour permettre l’échange de
courriers entre user1 et user2: configurer le DNS de chaque organisation
pour prendre en considération le domaine et le serveur Exchange de
l’autre organisation; créez le serveur virtuel SMTP puis le connecteur puis
les configurer. Faire les tests d’envoie.
Les diapositives suivantes donnent un aperçu des tests effectués.
Liaison réseaux
permanent

SRV1 SRV2

user1 user2

Source Routage du Destination


Message (SMTP) 67
Source Destination
Le serveur Exchange (2K & 2K3)
Routage

N’oubliez pas le
DNS
68
Le serveur Exchange (2K & 2K3)
Routage

N’oubliez pas le
DNS

69
Le serveur Exchange (2K & 2K3)
Routage

70
Le serveur Exchange (2K & 2K3)
Routage
Dans le cas de création d’une autre zone

71
Stockage des données

72
Le serveur Exchange (2K & 2K3)
Stockage de données

Groupe de stockage
Exchange 2003 standard: 1 seul groupe de stockage;
Exchange Entreprise: groupes de stockage pouvant gérer chacun 5 banques
de données.
Sous groupes de stockage on a deux types de bases de données (Banque);
Banques privées (les Bals) et banques publiques (dossiers publics) .
Fonctionnement de la BD:
N.B: Modification Fichier de contrôle
Mémoire
Fiche .edb pour les clients
MAPI (outlook) et le fichier .chk
.stm pour les autres client
(POP3, IMAP4, HTTP); Moteur ESE
ESE: Extensible
 storage Engine. .log .stm .edb
Fichier de transactions Base de données

73
Sécurité de la messagerie

74
Le serveur Exchange (2K & 2K3)
Sécurité
Configuration du pare-feu pour sécuriser structure serveur frontal/dorsal
ISA SRV en mode Proxy situé SRV frontal situé ds réseau (DMZ)
entre deux FW

Dans ce mode, les SRVs frontaux et dorsaux sont Dans ce mode, le SRV frontal est isolé entre
situés dans la partie interne du réseau deux FW  si une personne arrive à
(partie la plus sécurisée) compromettre la sécurité du SRV frontal, il
ISA SRV transmet toutes les requêtes entre les restera isolé du reste du réseau interne 
clients et SRV frontal et empêche les clients détection l’intrusion et d’y mettre fin.
d’accéder aux SRVs dorsaux
On doit ouvrir certains ports sur le FW:
On doit ouvrir certains ports sur le FW: POP3: 110 IMAP: 143
POP3: 110/995 IMAP: 143/993 SMTP:25/25 NNTP: 119 HTTP (OWA): 80 DNS: 53
NNTP: 119/563 HTTP (OWA): 80/443 DNS: 53 LDAP (DC): 389 LDAP (Catalogue): 3268
LDAP (DC): 389 LDAP (Catalogue): 3268 Kerberos : 88 RPC: 135/ (1024-65535)
Kerberos : 88 RPC: 135/ (1024-65535) 75
Le serveur Exchange (2K & 2K3)
Sécurité
Configuration du pare-feu pour sécuriser structure serveur frontal/dorsal
Topologie avec 1 pare-feu
SRV frontal situé derrière un SRV frontal situé en dehors du FW
unique FW

Dans ce mode, on doit limiter l’ouverture des Ce mode de fonctionnement est déconseillé. Ici,
ports sur le FW à ceux requit par le serveur le SRV frontal est totalement vulnérable aux
frontal (HTTP 80, HTTPS 443, POP3 110, etc.) accès non autorisés.

76
Le serveur Exchange (2K & 2K3)
Sécurité

Protection des communications


Sécurisation des BALs
filtrage de messages
Faire perdre du temps aux utilisateurs & consomment un % de BP du réseau considéré
Le processus de filtrage de messages consiste en l’analyse de l’entête et du corps des
messages afin de déterminer si le message est légitime ou non
Outlook 2003, Exchange 2003 et Microsoft OWA implémentent plusieurs fonctionnalités
de filtrage de messages :
Courrier indésirable Outlook (active par défaut)
Blocage de contenu Outlook (blocage codes malicieux cachés dans les messages et
désactivera le téléchargement de code HTML)
Filtrage Exchange (configurer un certain nombre de règles dans l’ORG Exchange qui
permettront de filtrer les messages)

On peut utiliser des listes de blocage qui recensent des noms de domaines et des
adresses IP connus (envoie de messages commerciaux).
On peut créer une liste ou s’abonner à une liste fournie par un organisme extérieur.

77