Vous êtes sur la page 1sur 75

Présentation

Cours : Déploiement de serveurs de messagerie

Professeur : Marchoud Mina

Durée : 12 heures

Module : Informatique 2 (S5M4)

Modalités d’évaluation : Labs + DS

Classe : 3eme E.T


SOMMAIRE
1er Partie: Système de messagerie
1- Notion de service de messagerie 3- Outils d’administration
2- Fonctions d’un service de messagerie 4- Objets de base (Destinataire, Dossier public,
3- Service de messagerie et service de transfert Liste d’adresses, etc..)
de fichiers 5- Gestion des clients Exchange (HTTP
4- Architectures de messagerie (OWA), POP3, IMAP, NNTP)
5- Architecture modulaire d’un système de
messagerie Internet
4eme partie: Routage des messages
6- Les protocoles de messagerie de l’Internet
1- Groupe de routage
7- Les adresses ‘ globales ’
2- Connecteur de groupe de routage
8- Serveurs de messagerie libres et propriétaire
3- Configuration du routage dans ORG Exchange
(MTA)
9- Clients de messagerie
5eme partie: Stockage des données
2eme partie: Aperçu globale sur
1- Groupe de stockage
Serveur POSTFIX
2- Banque d’information
1- Concept de base
2- Configuration et Fonctionnement
6eme partie: Sécurité d’une
3- Les requêtes client SMTP et POP3 (via Telnet)
infrastructure Exchange
3eme partie: Serveur EXCHANGE 2003
1- Protection des boites aux lettres
1- Installation et environnement requis
2- Sécurisation du serveur
2- Objets Exchange (Organisation, Groupe
3- Délégation d’administration
administratif, Groupe de routage)
BIBLIOGRAPHIE

Reférences Bibliographiques:

1- “Exchange Server 2003 Implémentation et gestion”


Benoît LANLARD Éditions ENI (Examen 70-284)

2- ”Essentiel Exchange 2003 Implémentation et gestion de Microsoft


Exchange 2003”
Guillaume LHOMEL - Sammy POPOTTE – Antoine RICHET
Laboratoire Microfost (SupInfo)
1ere partie

Système de messagerie
Notion de service de messagerie

la base un service d’échange de textes courts


(un transfert électronique de fichiers caractères ASCII).
Extension à des transferts de fichiers quelconques
(en structure et en contenu)
Le plus souvent avec une limitation sur la taille du fichier et
par un encodage en format caractère.
Transmission asynchrone
L’émetteur et le récepteur n’ont pas à être connecté en
même temps.
Terminologie
Courrier électronique, courriel, mèl (‘mail, email’).
Fonctions d’un service de messagerie
Fonctions de désignation:
Définition d’un système d’adressage, envoi à un destinataire ou à
un groupe  @

Fonctions de composition de courrier :


Client pour éditer un courrier

Fonctions d’émission du courrier :


Processus d’acheminer le courrier vers sa destination

Fonctions de lecture du courrier :


Notion de files d’attente de courriers ou boites aux lettres (BALs)

Fonctions de gestion des archives de courriers :


Stockage des couriers des usagers
Organisation des dossiers usagers
Architectures de messagerie
Stockage et retransmission

La messagerie réalise l'acheminement des courriers comme le fait un


réseau à commutation de paquets.
Notion de serveur de messagerie : agent de transfert de messages MTA
('Mail Transfer Agent').
Notion de client de messagerie (agent utilisateur de messagerie ou MUA
(‘Mail User Agent’).
Architectures de messagerie :
Acheminement de bout en bout

Le serveur de messagerie MTA achemine


directement un message entre un émetteur et
un destinataire.

Pour cela il utilise un service de transport existant


(typiquement TCP).
Un courrier est acheminé comme segments au
niveau transport.

Exemple : la messagerie Internet type SMTP


(simple Mail Transfert Protocol).
Modèle TCPIP

Couche applicative
(protocoles: SMTP, POP3, IMAP4, DNS, DHCP, …)

Couche transport
(TCP – UDP)
Paquets (Segments)

Couche réseau
(Datagramme)

Couche physique
(Trame)
Architectures de messagerie :
Acheminement de bout en bout
Détail des étapes
Acheminement de bout en bout
Étape 1: Un usager compose, avec l’aide de son client de messagerie
(MUA) un message.
Étape 2: Le message est transmis au MTA de l’usager (son serveur de
messagerie en SMTP).
Étape 3: Le message est transmis au serveur de messagerie du destinataire
(SMTP).
Étape 4: Le serveur transmet le message à un agent MDA ‘Mail Delivery
Agent’.
Étape 5: Le MDA stocke le courrier dans la BAL du destinataire.
Étape 6: Sur requête du destinataire dans le cadre d’un protocole de relève
(POP ou IMAP) les messages sont extraits de la BAL par un agent
MAA (‘Mail Access Agent’).
Étape 7: Les messages sont transmis au client de messagerie utilisateur
(protocoles POP ou IMAP). Ils sont stockés dans des BALs clients.
Étape 8: Le destinataire consulte ses messages en utilisant son client de
messagerie (MUA).
Architecture modulaire d’un
système
de messagerie Internet
Les protocoles de messagerie de
l’Internet
Simple Mail Transfer Protocol (SMTP) (RFC 821) :
Le protocole basé sur des messages de format textes qui définit les
échanges entre serveurs de messagerie.

Post Office Protocol (POP3)


Un protocole de base de relève de courrier pour le dialogue entre un
client de messagerie MUA et un serveur de messagerie dans sa
partie MAA (le message est rapatrié puis éliminer de la BD des
messages).

Internet Message Access Protocol (IMAP4)


Un autre protocole de relève qui offre des possibilités plus larges que
POP3 (gestion des archives de courrier, limitation des volumes de
données échangées …)
Les adresses ‘globales’ de courrier
électronique Internet
(RFC 2821 et 2822)
Les adresses dans le service de messagerie (émetteurs ou
destinataires) sont des couples :
Enseignant_X@ensem.ma

Boite aux lettres Domaine DNS

(Nom de BAL, Nom du domaine DNS où est gérée la BAL)

Le système de noms de domaines (DNS) permet de déterminer les


serveurs de courrier d’un domaine (enregistrement de type MX).

Les noms utilisables pour les BALs sont quelconques


(taille inférieure à 64 octets).
Syntaxe des adresses globales
Exemple de format d’@ globales:

enseignant_X @ ensem.ma : La forme la plus simple


" enseignant_X"@ ensem.ma : Avec des guillemets pour
délimiter la chaîne de caractères boite à lettres.
Enseignant_X( Un Enseignant X) @ ensem.ma : Une
chaîne entre parenthèses est un commentaire donc
ignorée.
Un Enseignant < enseignant_X@ ensem.ma> : En fait, le
compte c’est ce qui est entre < >, le reste est ignoré.
Enseignant_X@136.173.24.11 : Forme d ’adresse dite
littérale avec directement l’adresse IP du serveur.
Serveurs de messagerie libres
(open source) (MTA)
Sendmail (depuis 1980)
Auteur principal Eric Allman, version 8.12.10 en septembre 2003,
40%, problèmes de sécurité et de configuration (fichier: sendmail.cf)
Par défaut active sur la plupart des distributions

Exim (depuis 1995)


Auteur Principal Philippe Hazel, 5%

Qmail (depuis 1997)


Auteur Dan Bernstein 8%

Postfix (depuis 2001)


Auteur principal Vietse Venema, projet IBM Vmailer, taux de
déploiement 5%,
configuration assez simple.

Considérés comme meilleurs MTA : Postfix et Qmail


Serveur de messagerie
propriétaire (MTA)
Logiciels de messagerie d’entreprise le plus souvent
intégrés dans des suites bureautiques ou serveurs WEB.

Exchange/IIS (MTA)
(Microsoft) Messagerie Exchange et au serveur web IIS,
 51% du part de marche

Lotus Notes/Domino
(IBM)  40% du part de marche

IMAIL
(Ipswitch Inc.)  7% du part de marche
Clients de messagerie (MUA)

Clients lourds
Nécessite l’installation d’une application particulière sur le
poste client.

Quelques clients lourds


Outlook Express, Netscape Messenger, Mozilla
Thenderbird, Eudora, IncrediMail, foxmail ……

Clients légers (clients WEB)


Pour consulter du courrier avec une application client
serveur WEB (hotmail, gmail, yahoo, etc..)
Système messagerie
Un système de messagerie est composé de 3 éléments:
MUA (Mail User Agent): poster & lire le courrier (Mail, Outlook, Netscape
Messenger, ….)
MTA (Mail Transfert Agent): transférer le courrier d’une machine à une autre
Serveur de messagerie (soft: Sendmail, Postfix, Exchange, Lotus
Note/domino, etc….)
MDA (Mail Deliver Agent): délivrer le message provenant du MTA dans une
BAL

Protocoles intervenant : smtp


MTA
SMTP (simple Mail Transfert Protocol): permet
transfert mail d’un MUA et un MTA, ou entre deux MUA
MTA (pas d’authentification)
smtp
POP3 (Post Office Protocol): rapatrie le message de
la BAL.
IMAP4 (Interface Mail Acces Protocol): même chose Pop3 ou MTA
que POP3 mais avec accès aux message directement imap4
sur le serveur. MUA
Système messagerie
Messagerie électronique: protocoles SMTP, POP3 & IMAP4

1960:
Les Boites aux lettres : fichier à accès séquentiel
-------------- 1er message

-------------- 2nd message

Lecture message  ouverture du fichier au complet -------------- 3th message


………
--------------
(fichier volumineux  tâche lourde)
Fichier : contient les messages; Pour accéder à un message il faut
parcourir tous les messages qui le précèdent.

SRV 1 SRV 2

Clients Clients
Système messagerie

Actuellement
Application client / serveur.
client
BD
structurée
messages
SRV

Outlook
Exchange
O.Express
Postfix
Eudora
GroupeWise
OWA
….
….

Fonctionnement
Protocol de transfert (SMTP)
Simple Mail Transfert Protocol: pour l’envoie des messages

Domaine de messagerie : ensem.ma


BAL : user
Adresse de messagerie : user@ensem.ma
Système messagerie

SRV1 (XG) SRV2 (XG)

Client
Client1 Outlook
Outlook

U_hassanII.org
yassine@ensem.ma Ensem.ma U_hassanII.org
client2

hind@ensem.ma

Client messagerie
A: user1@ensem.ma
c.c: …
SRV ensem.ma utilisant SMTP
Objet: …  recherche de l’enregistrement MX (DNS)

Message
……………….
………………
Système messagerie
SMTP1 SMTP2

client1
Vers Destination

local Relais
Type de messagerie:
- Sendmail & postfix sous linux (Unix et linux)
- MS Exchange sous Windows (Windows server)
-GroupeWise sous Netware (Novell)

Sendmail: Postfix:
Difficile à configurer; Facile à configurer;
Composé de plusieurs programmes; Sécurisé;
Etant relais SMTP par défaut ; Une seule application;
Gourmand en ressources hard et soft. Moins Gourmand en ressources

Pour vérifier l’existence du pqckage: #rpm –qa | grep postfix


#rpm –qa | grep sendmail
2eme partie

Aperçu globale sur


Serveur Messagerie POSTFIX
Le serveur SMTP Postfix
Concept
SMTP: 25 Postfix POP3: 110
DNS
client1 client2

Ensem.ma
Protocoles utilisés: IMAP: POP3:
- SMTP  port 25 1- en-tête du message 1- il faut ouvrir le message
- POP3  port 110 (cyrus) 2- téléchargement séparée 2- pour télécharger les pièces jointes
- IMAP4  port 143 (cyrus) de pièces jointes

Fichier configuration
/etc/postfix/main.cf

Remarque:
1- Pensez à faire une copie vierge du fichier de configuration main.cf: avant toute manipulation
#cp /etc/postfix/main.cf /etc/postfix/main.cf.old
2- Le MTA , par défaut sous fedora, est Sendmail. On doit activer Postfix via la commande:
# alternatives –config mta
Le serveur SMTP Postfix
Configuration
SRV Postfix
SRV DNS Paramètres à configurer dans main.cf:
Myhostname = srv.ensem.ma
Mydomain = ensem.ma
Mydestination = $Mydomain
Client1 DNS Mynetwork = 127.0.0.0/8, 192.168.0.0/24
Console Telnet ensem.ma Inet_interface = $myhostname
La var myhostname doit être FQDN 
besoin de SRV DNS dans le réseau
DNS (zone directe) ensem.ma
$TTL 86400 DNS (zone inverse) ensem.rev
@ IN SOA localhost root ( $TTL 86400
42 ; serial @ IN SOA localhost. root.localhost (
3H ; refresh 1997022700 ; Serial
15M ; retry 28800 ; Refresh
1W ; expiry 14400 ; Retry
1D ) ; minimum 3600000 ; Expiry
IN NS localhost 86400 ) ; Minimum
Localhost IN A 127.0.0.1 IN NS SRV.ensem.ma.
SRV IN A 192.168.0.1 1 IN PTR SRV
Client1 IN A 192.168.0.3 3 IN PTR client1
Ensem.ma. MX SRV 1 IN PTR SRV.ensem.ma.
- Sans oublier le fichier named.conf où est défini le domaine ensem.ma
Le serveur SMTP Postfix
Fonctionnement
SRV Postfix
Client DNS:
SRV DNS
/etc/hosts:
hostname client1
/etc/resolv.conf:
search ensem.ma
Client1 DNS nameserver 192.168.0.1
Console Telnet Ensem.ma /etc/sysconfig/network

Utilisation de Telnet pour test Remarque


On ouvre une session Telnet sur port 25 pour Si le destinataire dans un autre SRV postfix
parler SMTP avec le SRV Le DNS doit faire la résolution pour 2 zones
# telnet 192.168.0.1 25 directes (ensem.ma et est.ma)
…….
HELO SRV
………
Gestion des BALs (service IMAP)
Mail from: root@ensem.ma
Cyrus-imap (accès bal (Fedora3))
………
Cyrus-Sasl (authentification)
Rcpt to: user@ensem.ma
………
Remarque
DATA
Cyrus-imap implémente IMAP, POP3 et NMTP
…………… data…………………
.
quit
Le serveur SMTP Postfix
Les requêtes client SMTP (via Telnet)

Chaque requête (un message du protocole SMTP) correspond à une ligne de texte terminée par
CRLF (‘ Carriage Return ’ code 13 et ‘ Line Feed code ’ 10).

HELO <SP> <domaine> <CRLF>


L’ouverture de session entre le client et le serveur (le message contient le nom de domaine FQDN du
client).
MAIL <SP> FROM: <route-retour> <CRLF>
Définit l'adresse mail de l'émetteur (utilisé pour le retour éventuel d'erreurs).
RCPT <SP> TO: <route-aller> <CRLF>
Définit l'adresse d’un destinataire (le routage du courrier est possible en donnant une liste de MTA à
visiter : routage par la source @Hote_1,@ Hote_2:usager@ Hote_3)
DATA <CRLF>
Définit l'enveloppe (l'entête) et le corps (le texte) du message.
QUIT <CRLF>
Termine une session de transmission de courrier.
RSET <CRLF>
Commande pour abandonner le courrier en cours de transmission et restaurer la connexion.
VRFY <CRLF>
Commande pour vérifier une adresse de destinataire sans lui transmettre de courrier utilisable pour
déterminer la cause d’un problème
EXPN <CRLF>
Expansion d’une liste de diffusion (‘mailing list’).
Le serveur SMTP Postfix
Messages POP3 et IMAP
POP3 IMAP

USER : AUTHENTICATE :
Fourniture du nom de la BAL Mécanisme d’authentification choisi.
PASS : LOGIN :
Fourniture du mot de passe en clair Usager mot de passe.
APOP : LOGOUT :
Fourniture cryptée du mot de passe Fin de session IMAP.
STAT : CREATE/DELETE/RENAME :
Nombre de messages dans la BAL Nom de boite à lettre.
LIST : SELECT/EXAMINE :
Liste des messages présents Nom de boite à lettre.
RETR : LIST/LSUB/STATUS :
Transfert du message n État de la boite à lettre.
DELE : EXPUNGE/CLOSE :
Marquage message pour la suppression Détruit les messages marqués (et ferme).
LAST : COPY :
Numéro du dernier message consulté Recopie un message de BAL dans une autre.
RSET : CAPABILITY :
Annulation des actions d’une session Liste des fonctions implantées d’un SRV.
QUIT : NOOP : Opération vide.
Fin de session.
3ème partie

Serveur EXCHANGE 2003


Serveur Exchange 2003
Installation
Configuration matérielle requise

Minimum Requis Recommandée


1,6 GHz ou plus
233 MHz ou plus (exécution sur 8
processeurs au plus)
Processeur

256Mo minimum 3 à 4Go


RAM

500Mo (installation) + Partitions suppl pour les


200Mo (partition système transactions de BD et de
Disque Dur Les partitions NTFS journaux
Windows 2K Server + P3 (+) Windows 2K3 SRV
Famille Windows 2K3 SRV Édition entreprise
(sauf édition Web)
O.S
Serveur Exchange 2003
Installation
Environnement requis

1- Active Directory et DNS sont installés et configurés


MS Exchange s’appuie sur un service annuaire (AD)

2- Les permissions pour exécuter l’installation


1- Admin SRV  installation de Exchange

2- Admin DC  effectuer des opérations sur AD


3- Admin Entreprise & Admin Schéma  Modifications sur schéma: (2) & (3)
pour exécuter : /forestprep & /domainprep
Remarque:
Tout SRV Exchange d’une même organisation Exchange doit être de même forêt AD

3- Vérifiez la présence des services et applications:


.NET Framework,
ASP.NET,
service IIS (Internet Information Service),
SMTP service,
NNTP service.
Serveur Exchange 2003
Installation
A- Exchange a besoin d’un service d’annuaire (basé sur X500):

Le service d’annuaire d’Exchange utilisé est celui d’AD;


Donc: l’installation de Exchange 2K3 nécessite 3 conditions:
 Service d’annuaire (S.A) (A.D);
 NNTP à installer;
 SMTP (Communication entre serveur Exchange);
Exchange 5.5 utilise le protocole RPC (Remote Procedure Call) qui
consomme beaucoup de ressources.

B- Modifier le schéma:
Exchange a besoin de modifier le schéma AD pour ajouter des classes et
des attributs nécessaires pour son fonctionnement
Serveur Exchange 2003
Installation
Installation
1- AD (Domaine  Arbre  Foret)

2- Services nécessaires (NNTP, SMTP, IIS, ASP.Net)

3- Installation de Windows Support Tools


CD Windows (Support  Tools)

4- Exécuter les outils suivants: Exchange


Dcdiag.exe pour vérifier la connectivité réseau
Netdiag.exe pour vérifier le bon fonctionnement du DNS Racine
ensem.ma
5- Modification du schéma (foret)
Pour adapter l’infrastructure à l’installation de Exchange Server
CD-ROM:\setup\i386\setup.exe /forestprep
CD-ROM:\ setup\i386\setup.exe /domainprep
auto.ensem.ma
6- Installation elect.ensem.ma
CD-ROM:\setup\i386\setup.exe
Serveur Exchange 2003
Installation
Exemple:
 Exécuter la commande dans le serveur (la racine)  une seule fois, pour
modifier le schéma global:
setup.exe ( CD-Rom:/setup/i386/setup.exe /foreste prep)
Exécuter: setup.exe /domain prep
Dans les domaines où on va installer Exchange.
Pour exécuter ces commandes et modifier le schéma de AD, il faut être
membre de:
- administrateur du schéma,
- administrateur de l’entreprise,
- etc...
Remarques:
- Il faut que « l’administrateur entreprise » lance les commandes  et  pour éviter de
donner le droit « administrateur du schéma » à un administrateur de domaine.
- Il faut désinstaller Terminal Server.
Serveur Exchange 2003
Installation

Installation
Images!!!!
Serveur Exchange 2003
Installation des outils de gestion exchange
Pour installer les outils de gestion d’Exchange:
• insérer le CD-Rom d’Exchange;
• Exécuter setup.exe à partir du répertoire
setup\i386\;
• Sur la page Selection des composants,
sélectionnez Pérsonnalisé dans la colonne
Action devant le composant Microsoft
Exchange, puis devant Outils de gestion du
système Microsoft Exchange, sélectionnez
installer.
(DEMO)
Serveur Exchange 2003
Vérification de l’installation
1- Utilisateurs et Ordinateurs AD
Utilisez cette console pour créer un compte d’utilisateur avec boîte aux lettres.
Menu Démarrer/programmes/Microsoft Exchange/Active Directory Users and computers
Serveur Exchange 2003

Vérification de l’installation
2- Message de test
Ouvrez une session avec le compte que vous venez de créer,
Créez un profil de messagerie Microsoft Outlook Express, et envoyez un message de
test.
Serveur Exchange 2003

Vérification de l’installation

1- Utilisateurs et Ordinateurs AD
Création de comptes utilisateurs avec boîte aux lettres.

2- Message de test
Ouverture de session avec le compte créé,
Création d’un profil de messagerie Microsoft Outlook Express, et envoie de message
test.

3- Gestionnaire système Exchange :


Ouvrez une session avec le compte pour lequel vous avez délégué les droits
d’administration pendant l’installation et ouvrez le gestionnaire système Exchange.
Développez tous les sous-conteneurs
Serveur Exchange 2003
Objets principaux
A- Une organisation:
Au sens Exchange 2003, elle représente l’entité administrative la plus élevée qui
contiendra au niveau inférieur un groupe de routage ou plus.
C’est une Structure non hiérarchique.

 

Premier G.A

 Groupes de routage: Second G.A


(Groupe Administratif)
 : Londres,
 : Paris,
 : Casablanca
Serveur Exchange 2003
Objets principales
B- Un groupe administrateur:
Une unité administratrice permet la redécomposition d’une organisation Exchange en
plus petites unités afin de dispatcher les charges administratives sur plusieurs groupes
administrateurs.
1 ou plusieurs groupes de routage;
Groupe administrateur:  Des serveurs Exchange;
Des dossiers publics.
C- Groupe de routage: ORG
Ensemble de serveurs Exchange
reliés avec des liens fiables et puissants.

La structure la plus simple:


Serveur Exchange 2003
Objets Exchange
Par défaut, lors de l’installation, l’organisation contient un groupe
administrateur nommé premier groupe administratif, qui contient un groupe
de routage nommé premier groupe de routage.

Remarques:
- Exchange 5.5 : - lien physique
- Administrateur
- Groupe de routage et groupe d’administration sont
dépendants de la structure.

-Exchange 2003 : - Les deux groupes sont séparés.


Serveur Exchange 2003
Administration
Outils d’administration Exchange
Le Gestionnaire Système Exchange et la console Utilisateurs et Ordinateurs Active
Directory sont les principaux outils d’administration pour Exchange.
Cependant, pour bon nombre d’opérations de maintenance, on peut utiliser d’autres
outils Windows et AD.
Gestionnaire Système Exchange
A partir d’une seule console MMC, on peut gérer Exchange pour l’entreprise.
Utilisé pour gérer les objets tels que : listes d’adresses, dossiers publics,
serveurs, routage, stratégies.
Il est possible d’installer cet outil sur un poste de travail.
Utilisateurs et Ordinateurs Active Directory
En plus de pouvoir gérer les ressources habituelles du domaine, telles que les
utilisateurs, ordinateurs, partages …, on peut gérer les destinataires Exchange et créer
les BALs pour les utilisateurs.
ADSI Edit
Cet éditeur AD permet de visualiser et de modifier les objets AD avec entre autres, les
propriétés et les attributs des objets. ADSI Edit se trouve dans les outils de
support pour Windows 2000 ou 2003.
Lab numéro 2
• Vérifier que votre serveur Exchange a été bien installé:
• la création de 2 utilisateurs user1 et user2;
• Configurer outlook express pour ces utilisateurs puis faire des tests
d’envoie de user1 vers user2 et inversement (en premier sur le
serveur puis depuis un poste client);
• Création d’un contact avec @ messagerie externe;
• création d’une mmc pour la gestion de:
• La liste d’adresses, des dossiers publics, du serveur et des
stratégies;
• configurer le contrôle de la mmc sur le serveur et le client puis:
• Vérifier l’accès distant avec les différents mode de contrôle(mode
auteur, mode utilisateur accès total contrôle, et mode utilisateur
accès limité.
• Creation de dossier public: (type courrier par exemple) y charger
des documents puis les visionner et modifier par une autre
utilisateur depuis le poste client.
Serveur Exchange 2003
Administration
Outils d’administration Exchange (suite)
Utilitaire LDP
Cet utilitaire permet de se connecter à un annuaire compatible avec le protocole LDAP
(protocole d’accès utilisé par Active Directory). Cet utilitaire permet comme le précédent
(ADSI Edit) la modification d’objets, et se trouve également dans les outils de support..

Remarque
On peut regrouper plusieurs outils d’administration sur une console de commande (mmc).
Pour en créer une: Démarrer  Exécuter et on tape mmc, ce qui ouvre une fenêtre qui peut
être personnalisée.
Serveur Exchange 2003
Administration

Plate-forme supportant l’administration de Exchange


L’essentiel de l’administration des systèmes Exchange peut se faire grâce à l’outil
Gestionnaire Système Exchange.
Il est possible d’exécuter cet outil sur les plates-formes suivantes :

- Windows 2000 Server avec le Service Pack 3 (O.Admin & SMTP)


- Windows 2000 Professionnel avec le Service Pack 3 (O.Admin & SMTP)
- Windows Server 2003 (toutes versions) (O.Admin & SMTP)
- Windows XP avec le Service Pack 1 (machine appartient à AD (Exchange) +
(O.Admin & SMTP) )
Le serveur Exchange (2K & 2K3)
Gestion des destinataires
1- Objet Destinataire
Les destinataires sont des objets AD utilisés par Exchange pour leurs délivrer des
messages. Il existe 3 types de destinataires :
a- Destinataires utilisateur
Utilisateur avec BAL (les utilisateurs AD ayant une BAL Exchange et une @messagerie)
peuvent envoyer et recevoir des messages via ORG Exchange.
Compte AD  accès aux ressources
Boite aux lettres  Stockage des messages dans l’organisation
user1@ensem.ma
Utilisateur avec @ de messagerie (concerne les utilisateurs ayant une BAL extérieure à
l’ORG Exchange):
Compte du domaine  accès aux ressources selon autorisation
Pas de boite aux lettres  pas de Stockage dans l’organisation
@messagerie externe à l’ORG user2@gmail.ma
b- Destinataires contact
Pas d’accès spécifiques au réseaux (infrastructure AD , ORG Exchange)
Intéressant d’inclure des @messagerie de contacts extérieures dans les listes d’adresses
Exchange parfois pour que vos utilisateurs internes retrouvent rapidement les adresses de
différents contacts externes (partenaires, clients …). ahmed_drh@inc.fr
Le serveur Exchange (2K & 2K3)
Objets Exchange

1- Objet Destinataire (suite)


d- Destinataires groupe
Il est possible de définir des @ messagerie pour des groupes AD;
Chaque utilisateur faisant partie du groupe est une adresse de messagerie valide;
On peut ajouter des destinataires utilisateurs et des contacts dans destinataire groupe
eleves_3et@ensem.ma
Tout message envoyé à eleves_3et@ensem arrive à chacun des élèves du groupe.

Au niveau AD, il existe 2 types de groupe :


Groupe de sécurité : ce type de groupe est utilisé pour donner accès aux ressources de
l’entreprise à des utilisateurs.
On peut utiliser ce type de groupe pour la messagerie et pour définir des autorisations sur
des dossiers publics.
Groupe de distribution : ce type de groupe est utilisé pour donner des accès particuliers à
des ressources de l’entreprise. Cependant ce groupe sera utilisé pour l’envoi de messages
à des groupes d’utilisateurs.
Peut contenir des utilisateurs avec BAL et autres groupes de distribution.
Le serveur Exchange (2K & 2K3)
Objets Exchange
1- Objet Destinataire (suite)
Tâches Exchange sur destinataire: Dans la console Utilisateurs et Ordinateurs
Active directory, on peut utiliser l’assistant Tâches Exchange pour effectuer des tâches
d’administration :
- Créer ou supprimer une BAL
- Créer ou supprimer une @ messagerie
- Déplacer une boîte BAL
- Cacher ou non le contenu d’un groupe
- Configurer certaines fonctionnalités Exchange
- Supprimer des attributs Exchange
- …

Création d’une BAL


Pour permettre à un utilisateur d’envoyer et recevoir des messages grâce à l’organisation Exchange, il
est nécessaire de créer une BAL pour cet utilisateur. Pour cela, 2 possibilités s’offrent :
- Si vous créez un utilisateur, à partir d’un ordinateur avec gestionnaire système Exchange installé, une
BAL sera automatiquement créée si un serveur Exchange fait partie de la même forêt Active Directory
- Si vous souhaitez créer une BAL pour un utilisateur existant, un assistant vous demandera de spécifier
le serveur Exchange, le groupe de stockage et la banque de boîte aux lettres pour la boîte aux lettres de
cet utilisateur.
Le serveur Exchange (2K & 2K3)
Objets Exchange
1- Objet Destinataire (suite)

Suppression d’une boîte aux lettres


Avec la console Utilisateurs et Ordinateurs Active Directory, on peut supprimer une BAL;
Dans un premier temps, celle-ci sera juste déconnectée et pourra alors être restaurée à tout moment
(grâce au menu contextuel du destinataire –connecte- ou grâce au centre de récupération des BALs
fourni dans le menu Outils).
A la fin de la période de rétention définie dans les propriétés de la banque de BAL, cette
BAL sera réellement supprimée.
Par défaut, cette période de rétention (laps de temps de désactivation de la BAL avant d’être supprimée)
est de 30 jours.

Cacher des boîtes aux lettres


Par défaut, tous les destinataires Exchange apparaissent dans les listes d’adresses Exchange.
Cependant, il peut être nécessaire de masquer une BAL qui est utilisée pour des tâches spécifiques.
Lorsqu’on masque une BAL, elle est toujours accessible par son @ messagerie SMTP, mais par contre
elle n’apparaît plus dans les listes d’@ Exchange.

Reconnecter une BAL à un compte AD


Une BAL est d’abord déconnectée durant 30 jours lorsqu’on décide de la supprimer.
Pendant cette période de rétention, on peut la restaurer ou la reconnecter à un autre compte utilisateur
AD qui n’a pas encore de BAL.
Cette procédure s’effectue à partir du gestionnaire système Exchange
Le serveur Exchange (2K & 2K3)
Objets Exchange
1- Objet Destinataire (suite)
Configuration des limites de stockage
Il est important de paramétrer des limites de stockage pour les BAL des utilisateurs pour diverses
raisons:
- Économie d’espace disque sur les serveurs Exchange;
- Temps de sauvegarde et de restauration des banques de BAL;
- Maintenance des serveurs.
On peut paramétrer des messages d’avertissement qui seront envoyés sous forme de notifications aux
utilisateurs. Il existe 3 types de notification :
- Avertissement : signaler à un utilisateur que sa BAL est pleine;
- Envoi interdit : l’utilisateur ne peut plus envoyer de messages;
- Envoi et réception interdits : l’utilisateur ne peut plus ni envoyer,ni recevoir de
messages tant que sa BAL sera aussi pleine.

Délégation : « Envoyer de la part de » et « Envoyer en tant que »


Pour une raison ou une autre, vous souhaiteriez que votre assistant puisse envoyer du courrier à votre
place. Il est possible de paramétrer ceci de 2 manières :
- Envoyer de la part de : les destinataires recevront un message dont l’expéditeur sera « Assistant de la
part de Manager »
-Envoyer en tant que : les destinataires recevront un message dont l’expéditeur sera « Manager ». Les
destinataires ne sauront donc pas que c’est votre assistant qui a envoyé un mail à votre place.

(DEMO)
Le serveur Exchange (2K & 2K3)
Objets Exchange
1- Objet Destinataire (suite)
Déplacement de boîtes aux lettres
Plusieurs raisons pour déplacer une ou plusieurs BAL : (changement de service d’un employé,
équilibrage de charge entre différents serveurs, …)
Pour déplacer une BAL, on doit être administrateur sur le serveur source et sur le serveur cible. 2 outils
sont à votre disposition :
- L’assistant de Tâches Exchange : outil permettant de déplacer des BALs au sein de la même
organisation Exchange
-Exmerge.exe : dans le cas de déplacement de boîtes aux lettres et de fusions de données de
BAL entre différentes organisations Exchange.
Cet outil est également intéressant pour extraire des messages par exemple d’une banque de BAL
endommagée et les réimporter dans une banque saine.

Configuration d’une adresse de transfert


Cette fonctionnalité est intéressante dans le cas où un utilisateur souhaiterait par exemple centraliser
tous ses messages sur un compte externe.
Tous les messages reçus à son adresse Exchange seront automatiquement transférés à une autre de
ses adresses (ex : hotmail).

Attention : les messages transférés ne bénéficient alors plus de la sécurité implémentée dans
votre organisation Exchange.
Le serveur Exchange (2K & 2K3)
Objets Exchange
2- Objet Dossier public
Les dossiers publics, peuvent contenir des infos : Contenu
des messages
Accès via
des contacts Users Internes/externes Dossier
des documents textes ORG Exchange Public
des fichiers multimédia ... HTTP & NNTP

Interne  client MAPI (outlook)


Externe  NNTP & HTTP (Accès Anonyme D.P)
Contenu
Dossier B.I
Public
Dans

Gest System Exchange  Accès total aux D.P


Outlook 2003  Accès à: Création et configuration Basique au D.P

Intérêt des D.P : partage d’info entre utilisateurs ( travail collaboratif, groupes, discussions, etc…)

Les D.P permettent:


Envoyer des messages, poster des messages, stocker des D.P dans des arborescences
différentes, Activer la recherche de texte sur le contenu de D.P
Le serveur Exchange (2K & 2K3)
Objets Exchange
2- Objet Dossier public (suite)
Autorisations des D.P Créer
Contenu
Autorisations USERS Utiliser Des
D.P
Gérer

Affectées par Administrateur

Obtenues par Héritage de permission


Héritage des autorisations:

D.P 1er Niveau  Grpe Admin contenant le D.P

D.P enfant  D.P parent

3 Types d’autorisations:
Cliente  permet de contrôler les utilisateurs accédant au D.P
Droit d’annuaire  Contrôler les utilisateurs pouvant manipuler un D.P (AD)
Droit Administratif  Déléguer des tâches admin à d’autres utilisateurs (ex: Réplication D.P)

(DEMO)
Le serveur Exchange (2K & 2K3)
Objets Exchange
Le serveur Exchange (2K & 2K3)
Objets Exchange
3- Liste d’adresses
Liste d’adresses : collection de destinataires fondée sur requête LDAP et peut contenir:
Utilisateur(s); Contact(s); Groupe(s); Dossiers public(s).

Les 4 types de Liste

1- List Adr par défaut


Créée automatiquement en se basant sur les attributs spécifiques d’objets AD, on y trouve:
(Tout les contacts, Tout les groupes, Tout les D.P, Tout les utilisateurs).
2- List Adr Globale (GAL)
Créée par défaut;
Contient tous les destinataires Exchange de votre Active Directory;
Liste utilisée par défaut dans le carnet adresse des utilisateurs AD.
3- List Adr Hors Line
Liste disponible pour les utilisateurs travaillant en mode déconnecté.
Un utilisateur peut préparer ses messages sans être connecté.
Par défaut cette liste est une copie de GAL.
4- List Adr personnalisée
Créée selon besoin organisationnelle et de travail;
ORG (milliers utilisateurs)  créer des GAL perso restreint (pour limiter le nombre de critères de
Recherche pour trouver un destinataire);
Masquer l’affichage de certains GAL. (DEMO)
Le serveur Exchange (2K & 2K3)
Gestion des Accès Clients
Exchange 2003 & IIS  Connectivité sécurisée (users) (Exchange 2003)
Via un des protocoles : POP3, IMAP4, HTTP, NNTP (clients Exchange)

1- HTTP (OWA)
http://Serveur_X/Exchange/
Accès via HTTP
Données BALs
Users Exchange Avec les OWA, les users peuvent
voir et travailler avec :
OWA (Unix, Mack, MS)
BALs, GAL, D.P, Calendrier, etc…
2- POP3 (Post Office Protocol)
Protocole simple avec commandes simples et limitées;
Un client POP3 a un accès de base au SRV Exchange (accès à sa BAL);
Le protocole télécharge le message non lu pour traitement en locale
SRV Exchange

BAL

Client1 POP3
Console Telnet Ensem.ma
Le serveur Exchange (2K & 2K3)
Gestion des Accès Clients
2- POP3 (Post Office Protocol)

Principale inconvénient  dépend du poste sur lequel est utilisé:Consultation à partir de ce poste
Si le poste tombe en panne  perte de l’intégralité des messages.
Par défaut POP3 est désactivé sous Exchange 2003 (le service doit être activé)
POP3  RFC 1939/1737  ports TCP 110 & SSL 995
Le serveur Exchange (2K & 2K3)
Gestion des Accès Clients
3- IMAP4 (Internet Message Acces Protocol)
Protocole plus récent que POP3 ( commandes avancées)
IMAP  gérer et stocker le message sur le SRV d’où possibilité de :
1- Créer des dossiers sur le SRV;
2- Organiser les messages;
3- Apercevoir le contenu des messages avant de télécharger les pièces jointes.

Un Client IMAP (Outlook Express …)  les BALs, D.P, etc….

Par défaut POP3 est désactivé sous Exchange 2003 (le service doit être activé)
IMAP4  RFC 2060  ports TCP 143 & SSL 993

4- NNTP (Network News Transfert Protocol)


NNTP est utilisé pour accéder aux groupes de discussion.
On a la possibilité de configurer Exchange (version entreprise) pour publier une partie de
la hiérarchie de ses dossiers publics pour les rendre disponible aux clients NNTP.

5- Outlook 2003

Création de profil avec les paramètres SRV Exchange (SMTP & POP) ( DEMO)
4eme partie

Routage des messages


Le serveur Exchange (2K & 2K3)
Routage
Groupe de routage
C’est un ensemble de SRV Exchange interconnectés par des liaisons
permanentes et fiables et pour lesquels aucune contrainte de bande
passante n’existe.
Liaison réseaux
permanent
SRV1 SRV2

user1 user2

Source Routage du Destination


Message (SMTP)
Source Destination

Au sein du groupe de routage, les messages sont transférés du SRV


source au SRV destination.
Le serveur Exchange (2K & 2K3)
Routage
Connecteur de groupe de routage
• Pour rendre possible la communication entre deux serveurs situés dans
deux groupes de routage différents, il faut créer un connecteur de GR.
• C’est un élément unidirectionnel;
• Par défaut, tous les serveurs peuvent utiliser le connecteur du GR pour
envoyer directement un message à un serveur d’un autre GR.

Serveur tête de pont


• C’est un serveur pouvant diriger des messages à un autre groupe de
routage; il est recommandé de laisser ce paramétrage par défaut et de ne
pas définir de serveur de tête de pont particulier.

Maître de Groupe de Routage


• Par défaut le premier serveur d’un GR est défini comme maître de GR;
• Il conserve une table de l’état des liens et la propage aux autres serveurs
du GR;
• Dès qu’un serveur s’aperçoit qu’il ne peut communiquer via un connecteur,
le notifie au Maître qui le notifie aux autres serveurs (protocole SMTP via le
port TCP 691).
Le serveur Exchange (2K & 2K3)
Routage

Serveur tête de pont Serveur tête de pont


Connecteur de GR 1 vers 2

Connecteur de GR 2 vers 1
Serveur 2 Serveur 1 Serveur 5 Serveur 6

Serveur 7 Serveur 8
Serveur 3 Serveur 4

Groupe de routage 1 Groupe de routage 2


Le serveur Exchange (2K & 2K3)
Routage
Connexion à Internet
La majorité des entreprises dispose d’une messagerie interne en plus
d’une messagerie gérée par un fournisseur d’accès;
• Avec Exchange 2003, possibilité d’avoir une seule messagerie pour
l’interne et l’externe: simplification des créations et de gestion des
BALs;
• Configuration manuelle:
– Création d’un serveur virtuel SMTP (suffisant):
Serveur/Nom de serveur/Protocoles/SMTP;
– Création d’un connecteur SMTP pour une meilleur étendue de
configuration (planification et sécurité)
• Configuration automatique:
menu contextuel de Votre organisation sur sur la console
Gestionnaire Système Exchange puis Assistant Messagerie Internet.
N.B: assurez vous que le domaine de votre société est bien enregistre dans le
registre Internet.
Le serveur Exchange (2K & 2K3)
Routage
Root ()

Connexion à Internet Edu FR com org net

Phebus

Serveur de messagerie MX mail.phebus.com


Société Phebus Mail 12.1.3.64
2
Serveur DNS
3 Phebus.com
6
TCP 25 sur 12.1.3.64 4 5

1 Serveur Exchange

Client
5eme partie

Stockage des données


Le serveur Exchange (2K & 2K3)
Stockage de données
Groupe de stockage
Exchange 2003 standard: 1 seul groupe de stockage;
Exchange 2003 Entreprise: 4 groupes de stockage pouvant gérer chacun 5
banques de données.
Sous Groupe de stockage on a deux types de base de données (Banque):
Banques privées: les BALs et banques publiques: dossiers publics.
Fonctionnement de la BD:
N.B:- fichier .edb pour les clients MAPI (outlook) et le fichier .stm pour les autres clients(POP3, IMAP4, HTTP).
- ESE: Extensible Storage Engine

Mémoire
Modification
Fichier de contrôle .chk
1 4

Moteur ESE
2 3

Base de données .stm .edb


Fichier de transactions .Log
Le serveur Exchange (2K & 2K3)
Stockage de données
Stockage des données
Gestion des disques
6eme partie

Sécurité de la messagerie
Le serveur Exchange (2K & 2K3)
Sécurité
Configuration du pare-feu pour sécuriser structure serveur frontal/dorsal
ISA SRV en mode Proxy situé SRV frontal situé ds réseau (DMZ)
entre deux FW

Dans ce mode, les SRVs frontaux et dorsaux sont Dans ce mode, le SRV frontal est isolé entre
situés dans la partie interne du réseau deux FW  si une personne arrive à
(partie la plus sécurisée) compromettre la sécurité du SRV frontal, il
ISA SRV transmet toutes les requêtes entre les restera isolé du reste du réseau interne 
clients et SRV frontal et empêche les clients détection l’intrusion et d’y mettre fin.
d’accéder aux SRVs dorsaux
On doit ouvrir certains ports sur le FW:
On doit ouvrir certains ports sur le FW: POP3: 110 IMAP: 143
POP3: 110/995 IMAP: 143/993 SMTP:25/25 NNTP: 119 HTTP (OWA): 80 DNS: 53
NNTP: 119/563 HTTP (OWA): 80/443 DNS: 53 LDAP (DC): 389 LDAP (Catalogue): 3268
LDAP (DC): 389 LDAP (Catalogue): 3268 Kerberos : 88 RPC: 135/ (1024-65535)
Kerberos : 88 RPC: 135/ (1024-65535)
Le serveur Exchange (2K & 2K3)
Sécurité
Configuration du pare-feu pour sécuriser structure serveur frontal/dorsal
Topologie avec 1 pare-feu
SRV frontal situé derrière un SRV frontal situé en dehors du FW
unique FW

Dans ce mode, on doit limiter l’ouverture des Ce mode de fonctionnement est déconseillé. Ici,
ports sur le FW à ceux requit par le serveur le SRV frontal est totalement vulnérable aux
frontal (HTTP 80, HTTPS 443, POP3 110, etc.) accès non autorisés.
Le serveur Exchange (2K & 2K3)
Sécurité

Protection des communications


Sécurisation des BALs
filtrage de messages
Faire perdre du temps aux utilisateurs & consomment un % de BP du réseau considéré
Le processus de filtrage de messages consiste en l’analyse de l’entête et du corps des
messages afin de déterminer si le message est légitime ou non.
Outlook 2003, Exchange 2003 et Microsoft OWA implémentent plusieurs fonctionnalités
de filtrage de messages :
Courrier indésirable Outlook (active par défaut)
Blocage de contenu Outlook (blocage codes malicieux cachés dans les messages et
désactivera le téléchargement de code HTML)
Filtrage Exchange (configurer un certain nombre de règles dans l’ORG Exchange qui
permettront de filtrer les messages)

On peut utiliser des listes de blocage qui recensent des noms de domaines et des
adresses IP connus (envoie de messages commerciaux).
On peut créer une liste ou s’abonner à une liste fournie par un organisme extérieur.
Le serveur Exchange (2K & 2K3)
Sécurité

Protection des communications


Sécurisation des BALs
filtrage de messages
Faire perdre du temps aux utilisateurs & consomment un % de BP du réseau considé
Le processus de filtrage de messages consiste en l’analyse de l’entête et du corps des
messages afin de déterminer si le message est légitime ou non
Outlook 2003, Exchange 2003 et Microsoft OWA implémentent plusieurs fonctionnalités
de filtrage de messages :
Courrier indésirable Outlook (active par défaut)
Blocage de contenu Outlook (blocage codes malicieux cachés dans les messages et
désactivera le téléchargement de code HTML)
Filtrage Exchange (configurer un certain nombre de règles dans l’ORG Exchange qui
permettront de filtrer les messages)

On peut utiliser des listes de blocage qui recensent des noms de domaines et des
adresses IP connus (envoie de messages commerciaux).
On peut créer une liste ou s’abonner à une liste fournie par un organisme extérieur.
Le serveur Exchange (2K & 2K3)
Sécurité

Délégation d’administration
ORG  Grpe Admin  Objets (SRV, Grpe routage, D.P, etc)
Délégation de taches administratives sur des objets du Gadmin
Menu contextuel du groupe  Deleguer le contrôle…. (Assistant)

Image delegation de controle