SOMMAIRE
Introduction.
Présentation.
Historique des versions.
Le nom de domaine.
Enregistrer un nom de domaine.
La clé IP publique.
Préparation des machines.
Installation de Microsoft Exchange 2013.
Configuration de Microsoft Exchange 2013.
Saisie de la clé de produit.
Le paramétrage NAT de la box.
Ajout d'une entrée A et MX à la zone DNS chez OVH.
Test d'envoi et de réception.
Obtenir un certificat auprès d'un organisme de certification.
Mise en place de l'autodiscover et de l'autoconfig.
Configuration OutLook.
Configuration de Mail (Apple).
Configuration iPhone.
L'anti-spams intégré de Microsoft Exchange.
Conclusion.
INTRODUCTION
Depuis maintenant presque 7 ans, j'anime un module Microsoft Exchange Server pour des étudiants dont le sujet est la communication et les réseaux en entreprises. A la fin de leur formation, les étudiants obtiendront une licence. Dans ce dossier, je vous propose de mettre en oeuvre Microsoft Exchange 2013. Toutes les étapes d'une configuration classique du serveur Exchange seront évoquées. L'installation et la configuration des différentes machines (clientes et serveurs) vous seront présentées par une suite d'images et vidéos. A la fin de ce tutoriel, vous obtiendrez un serveur Exchange tout à fait fonctionnel.
PRESENTATION
Microsoft Exchange Server est un serveur de messagerie développé par Microsoft. Il fonctionne exclusivement sur les systèmes d'exploitation Windows Server. Il concurrence Lotus Domino d'IBM. La première version s'appelait Exchange Server 4.0, afin de la positionner en tant que successeur de Microsoft Mail 3.5. Au départ, Exchange utilisait le service d'annuaire X.400, mais basculait très vite vers Active Directory. Jusqu'à la version 5.0, il était livré avec un client de messagerie appelé client Microsoft Exchange. Cela a été abandonné en faveur de Microsoft Outlook. Microsoft Exchange est très utilisé dans les entreprises, et représentait environ 52 % du marché des plates-formes de messagerie et de collaboration d'entreprise en 2008. C'est un produit de la gamme des serveurs Microsoft, conçu pour la messagerie électronique, mais aussi pour la gestion d'agenda, de contacts et de tâches, qui assure le stockage des informations et permet des accès à partir de clients mobiles et de clients web.
Exchange Server utilise principalement un protocole propriétaire appelé MAPI pour communiquer avec les clients de messagerie, mais a ensuite ajouté la prise en charge de POP3, IMAP et EAS. Le protocole SMTP standard est utilisé pour communiquer avec d'autres serveurs de messagerie Internet. La première version d'Exchange (Exchange Server 4.0 en mars 1996) était un tout nouveau système client-serveur basé sur X.400 avec un magasin de base de données unique, qui prenait également en charge X. 500 services d'annuaire. L'annuaire utilisé par Exchange Server est finalement devenu le service Active Directory de Microsoft, un service d'annuaire compatible LDAP intégré à Windows 2000 en tant que fondement des domaines Windows Server.
HISTORIQUE DES VERSIONS
Les différentes versions de Microsoft Exchange :
1996 - Microsoft Exchange Server 4.0
1997 - Microsoft Exchange Server 5.0
1997 - Microsoft Exchange Server 5.5 (Standard Edition, Entreprise Edition)
2000 - Microsoft Exchange Server 2000 (Standard Edition, Entreprise Edition)
2003 - Microsoft Exchange Server 2003 (Standard Edition limité à une base de données de 16Go,
Entreprise Edition)
2007 - Microsoft Exchange Server 2007 (32 & 64 bits - La version 32 bits n'est pas recommandé
en production)
2009 - Microsoft Exchange Server 2010 (64 bits)
2013 - Microsoft Exchange Server 2013 (64 bits)
2016 - Microsoft Exchange Server 2016 (64 bits)
2018 - Microsoft Exchange Server 2019 (64 bits)
La version Exchange Online est la version hébergée d'Exchange 2016 comprise dans les suites Office 365.
La version actuelle Exchange Server 2019 a été publiée en octobre 2018. Contrairement à d'autres produits Office Server 2019 tels que SharePoint et Skype Entreprise, Exchange Server 2019 ne peut être déployé que sur Microsoft Windows Server 2019. Cette nouvelle version permet de déployer Exchange Server sur Windows Server Core pour la première fois. Microsoft a également supprimé la fonctionnalité de messagerie unifiée d’Exchange, ce qui signifie que les clients locaux de Skype for Business devront utiliser des solutions alternatives pour la messagerie vocale, telles que Azure. La messagerie unifiée continue d'exister dans Exchange Online et requiert une licence Exchange Plan.
LE NOM DE DOMAINE
Un nom de domaine est l'adresse à laquelle les internautes peuvent accéder à votre site Web. Le nom de domaine est utilisé pour rechercher et identifier des ordinateurs sur Internet. Les ordinateurs utilisent des adresses IP, qui sont une série de chiffres. Sans un nom de domaine, toute personne souhaitant visiter votre site Web devra utiliser l'adresse IP complète. Mais le problème est qu’une adresse IP est difficile à mémoriser Pour cette raison, les noms de domaine ont été développés et utilisés pour identifier des entités sur Internet plutôt que d'utiliser des adresses IP. Un nom de domaine peut être n’importe quelle combinaison de lettres et de chiffres et il peut être utilisé en combinaison avec diverses extensions de noms de domaines, telles que .com, .net, etc.
Le nom de domaine doit être enregistré avant que vous puissiez l'utiliser. Chaque nom de domaine est unique. Deux sites Web ne peuvent donc pas avoir le même nom de domaine.
Tous les noms de domaine ne suivent pas la même formule et, bien que les domaines .com représentent 46,5% de tous les sites Web mondiaux, cela laisse encore beaucoup de place pour d'autres types de noms de domaine tels que .org et .net. Globalement, les types de noms de domaine les plus courants incluent:
TLD : (Top Level Domains)
Il s'agit d'un type de nom de domaine qui se trouve au plus haut niveau du système de noms de domaine d’Internet. Plus d'un millier de TLD sont disponibles, mais les plus courants incluent .com, .org, .net et .edu.
La liste officielle des TLD est gérée par une organisation appelée IANA (Internet Assigned Numbers Authority) et peut être consultée à l'adresse suivante :
http://www.iana.org
ccTLD : (Country Code Top Level Domains)
Les ccTLD utilisent seulement deux lettres et sont basés sur des codes de pays internationaux, tels que .us pour les États-Unis et .jp pour le Japon. Ils sont souvent utilisés par des entreprises qui construisent des sites dédiés pour des régions spécifiques et peuvent être un bon moyen de signaler aux utilisateurs qu’ils sont arrivés au bon endroit.
gTLD : (Generic Top Level Domain)
Un gTLD est essentiellement un TLD qui ne repose pas sur un code de pays. De nombreux gTLD sont destinés à un cas d'utilisation spécifique, tel que .edu, destiné aux établissements d'enseignement. Cela dit, vous ne devez pas respecter de critères spécifiques pour enregistrer un gTLD. C’est pourquoi le .com n’est pas utilisé uniquement à des fins commerciales.
Autres types de noms de domaine :
Bien que les catégories de domaines mentionnés ci-dessus soient les plus fréquentes, il existe d'autres variantes que vous pouvez rencontrer.
Vous avez très probablement déjà rencontré ces noms de domaine. Nous parlons d’un domaine situé directement sous un nom de domaine de premier niveau. Je ne souhaite pas devenir trop technique ici, car il est plus facile de donner des exemples, en particulier en ce qui concerne les codes de pays. Par exemple, les entreprises britanniques utilisent occasionnellement .co.uk au lieu de .com, ce qui constitue un exemple parfait de domaine de second niveau. .Gov.uk, qui est souvent utilisé par les institutions gouvernementales, et .ac.uk, qui est utilisé par les institutions universitaires et les universités.
Les sous-domaines sont utiles car ils n’obligent pas les webmasters à acheter un nom de domaine supplémentaire pour créer des divisions au sein de leur site. Au lieu de cela, ils sont en mesure de créer un sous-domaine qui pointe effectivement vers un répertoire spécifique sur le serveur. Cela peut être extrêmement utile pour les sites de campagne et autres types de contenu Web qui doivent être séparés du site principal. Par exemple, Facebook utilise developers.facebook.com pour fournir des informations spécifiques aux développeurs d'applications Web et d'applications souhaitant utiliser l'API de Facebook. Support.google.com est un autre excellent exemple.
ENREGISTRER UN NOM DE DOMAINE
Avant de pouvoir acheter un nom de domaine, il vous faudra créer un compte chez le fournisseur de votre choix. L'enregistrement du nom de domaine sera effectué chez OVH. Pour cet article, je vais enregistrer et utiliser le nom de domaine suivant :
etsbs.fr
Connexion chez OVH.
Présentation du contrat.
Connexion au site d'OVH.
Vérification de la disponibilité du nom de domaine etsbs.fr.
OVH propose plusieurs services.
Le récapitulatif de la commande.
Le paiement.
Une fois le paiement effectué, vous pouvez vérifier la présence de votre nouveau nom de domaine.
Votre nouveau nom de domaine est présent dans la liste.
La configuration de la zone DNS sera effectuée plus bas dans cet article.
LA CLÉ IP PUBLIQUE
Les serveurs Web Internet, les serveurs DNS, les routeurs réseau ainsi que les ordinateurs directement connectés utilisent une adresse IP publique. L’autorité IANA (Internet Assigned Numbers Authority) est chargée d’attribuer une plage d’adresses à des organisations telles que le fournisseur de services Internet (ISP), car elles sont propriétaires de ces plages IP. À leur tour, les fournisseurs de services Internet attribuent des adresses IP publiques individuelles à leurs clients. En langage simple, cela signifie aussi que votre box possède une adresse ip publique fournie par votre fournisseur Internet (SFR, Free, Orange, Bouygues).
Pour connaitre votre adresse IP publique, on peut utiliser plusieurs sites :
https://www.whatismyip.com/
L'adresse IP publique de ma box.
Il est important de placer de mémoriser cette adresse, car nous en aurons besoin afin de configurer la zone DNS chez OVH.
PRÉPARATION DES MACHINES
Avant d'effectuer l'installation de Microsoft Exchange 2013, il nous faut plusieurs machines configurées correctement. Le schéma suivant spécifie les machines qui seront installées et utilisées lors de cet article :
On commence par installer le premier serveur (SERVEUR01).
Préparation du serveur SERVEUR01.
On installe ensuite les services ADDS et DNS.
Installation des services ADDS et DNS sur le serveur nommé SERVEUR01.
On prépare maintenant la machine sur laquelle sera installé Microsoft Exchange 2013.
Préparation du serveur nommé EXCHANGE.
Puis la machine cliente avec Microsoft Windows 7.
Préparation de la machine cliente nommé CLIENT1.
Maintenant que toutes les machines sont configurées, nous pouvons passer à l'installation de Microsoft Exchange 2013.
INSTALLATION DE MICROSOFT EXCHANGE
La première chose à faire est de télécharger la version de démonstration de Microsoft Exchange 2013 directement sur le site de Microsoft. Une fois le téléchargement réalisé, il suffira de décompresser les fichiers dans un dossier situé à la racine de votre disque dur.
Ensuite, plusieurs packages seront nécessaires lors de l'installation d'Exchange 2013. Pensez à les télécharger.
- Microsoft Unified Communications Managed API 4.0
- Filter Pack de Microsoft Office 2010 x64
- Service Pack pour Filter Pack de Microsoft Office 2010 x64
Installation de Microsoft Exchange 2013.
Dans cette première partie de l'installation, vous avez remarqué qu'un redémarrage était en attente. On redémarre donc la machine et on recommence à nouveau l'installation.
Installation de Microsoft Exchange 2013.
Installez le package Service Pack pour Filter Pack de Microsoft Office 2010 x64 sans quitter l'installation de Microsoft Exchange 2013.
Installation des packages.
A la fin de cette troisième partie de l'installation de Microsoft Exchange 2013, seuls deux avertissements subsistent. Ils vous précisent que le programme d'installation préparera l'organisation pour Microsoft Exchange 2013 sans retour possible aux versions 2007 & 2010. La commande setup /PrepareAD aurait pu être exécutée avant même de commencer l'installation de Microsoft Exchange 2013.
Installation de Microsoft Exchange 2013.
Il existe une erreur connue avec le compte Administrateur. Il sera indiqué que l'utilisateur n'existe pas dans la base de données de l'Active Directory. Pour remédier à cela, il suffit d'ouvrir une fenêtre avec Exchange Management Shell et de saisir les commandes suivantes :
Disable-Mailbox administrateur -Confirm:$false
Enable-Mailbox administrateur
Correction du compte Administrateur.
Il est possible maintenant de se connecter à la console d'administration de Microsoft Exchange 2013. Cette console est appelée console ECP.
Connexion à la console ECP.
CONFIGURATION DE MICROSOFT EXCHANGE 2013
On commence par définir le nom de domaine qui sera utilisé par Exchange. Le domaine etsbs.local est déjà défini. Il est possible de spécifier le domaine soit à l'aide de la console ECP, soit avec des commandes PowerShell.
Spécification du domaine etsbs.fr avec la console ECP.
La commande PowerShell :
New-AcceptedDomain -Name 'Mon Domaine De Test' -DomainName 'etsbs.fr'
Spécification du domaine etsbs.fr Powershell.
Maintenant, il faut spécifier à Exchange, votre stratégie concernant les adresses de messagerie qui seront attribuées aux différents utilisateurs. Encore une fois, cela peut être spécifié à l'aide de la console ECP, soit avec une commande PowerShell.
Stratégie des adresses de messagerie avec la console ECP.
La commande PowerShell :
Set-EmailAddressPolicy "Default Policy" -EnabledEmailAddressTemplates SMTP:%1g%Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser., smtp:%1%Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
Stratégie des adresses de messagerie avec PowerShell.
SMTP en majuscules correspond à l’adresse de réponse. %1g représente l’initiale du prénom (%2g correspondrait aux 2 premières lettres du prénom. La lettre g pour given name). %s représente le nom de famille (s pour Surname).
Avant d'affecter une adresse de messagerie aux utilisateurs, il est impératif de créer des utilisateurs dans l'Active Directory. Voici la liste qui sera créée :
Les utilisateurs enregistrés dans l'Active Directory.
Nous pouvons passer à la création des adresses de messagerie.
Création des adresses de messagerie avec la console ECP.
La commande PowerShell :
Enable-Mailbox Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. -Alias ssanchez
Création des adresses de messagerie avec powerShell.
A partir de ce moment, il est possible d'envoyer des messages en utilisant les adresses locales dans un premier temps (Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.). Il est aussi possible d'envoyer des messages à des destinataires extèrieurs, mais ces derniers ne pouront pas vous répondre (pour le moment). C'est parti !!! On effectue un essai.
Test de la messagerie.
Nous allons maintenant configurer Exchange 2013 afin de pouvoir envoyer et recevoir des messages depuis Internet. Pour cela, nous aurons besoins de plusieurs informations qui ont été établies dans les chapitres précédents, à savoir :
L'adresse IP public de votre box. 84.100.139.107
Les identifiants de votre box afin d'effectuer la redirection NAT
Un nom de domaine dont vous êtes le propriétaire. etsbs.fr
Les identifiants chez votre prestataire
On commencera par effectuer l'ajout de notre FQDN dans notre serveur DNS.
Configuration du serveur DNS.
Nous pouvons effectuer des tests sur le serveur dns.
Réalisation de tests sur le serveur DNS.
Maintenant, nous allons régler l'accès au répertoire virtuel. Il s'agit de spécifier les adresses d'accès au serveur Exchange pour que les utilisateurs puissent se connecter en interne ou en externe.
Configuration de l'OAB à partir de la console ECP.
La configuration de l'OAB aurait pu être réalisée à partir de PowerShell avec la commande suivante :
Get-OABVirtualDirectory|Set-OABVirtualDirectory -InternalUrl https://mailhost.etsbs.fr/OAB -ExternalUrl https://mailhost.etsbs.fr/OAB
Nous pouvons continuer afin de régler les noms d'hôte en PowerShell avec les commandes suivantes :
Get-WebServicesVirtualDirectory|Set-WebServicesVirtualDirectory -InternalUrl https://mailhost.etsbs.fr/EWS/Exchange.asmx -ExternalUrl https://mailhost.etsbs.fr/EWS/Exchange/asmx
Get-EcpVirtualDirectory|Set-EcpVirtualDirectory -InternalUrl https://mailhost.etsbs.fr/ecp -ExternalUrl https://mailhost.etsbs.fr/ecp
Get-OwaVirtualDirectory|Set-OwaVirtualDirectory -InternalUrl https://mailhost.etsbs.fr/owa -ExternalUrl https://mailhost.etsbs.fr/owa
Get-ActiveSyncVirtualDirectory|Set-ActiveSyncVirtualDirectory -InternalUrl https://mailhost.etsbs.fr/Microsoft-Server-ActiveSync -ExternalUrl https://mailhost.etsbs.fr/Microsoft-Server-ActiveSync
Get-ReceiveConnector "Default Frontend EXCHANGE"|Set-ReceiveConnector -Fqdn mailhost.etsbs.fr
Get-ClientAccessServer|Set-ClientAccessServer -AutodiscoverServiceInternalUri https://mailhost.etsbs.fr/Autodiscover/Autodiscover.xml
Configuration des hôtes en PowerShell.
Vous l'aurez remarqué, dans la dernière vidéo une erreur survient lors de l'exécution de la commande Get-ReceiveConnector. Le nom du serveur n'est pas EXCH2013 mais EXCHANGE. Nous pouvons maintenant passer au paramétrage du connecteur de réception.
Paramétrage du connecteur de réception.
Et maintenant le connecteur d'envoi.
Paramétrage du connecteur d'envoi.
SAISIE DE LA CLE DE PRODUIT
Comme toutes les applications de Microsoft, les versions serveurs n'échappent pas à la saisie d'une clé produit. Pour spécifier la clé produit de Microsoft Exchange, il faut procéder comme suit :
Connexion à la console ECP.
Sélection de l'option Serveur.
Sélection de l'option Saisir une clé de produit.
La zone de saisie de la clé de produit.
La clé en cours de validation.
La clé de produit.
Un redémarrage est requis.
LE PARAMÉTRAGE NAT DE LA BOX
Afin que Microsoft Exchange puisse fonctionner correctement, il faut ouvrir les ports TCP 25 et 443 et rediriger les paquets vers le serveur Exchange (192.168.1.201). Pour une box de chez SFR, on procède de la manière suivante :
Le paramètrage de la box.
L'option NAT.
Redirection des ports TCP 25 et 443.
AJOUT D'UNE ENTRÉE A ET MX À LA ZONE DNS CHEZ OVH
On commence par se connecter avec ses identifiants puis on ajoute l'entrée A à la zone DNS de la manière suivante :
Sélection du nom de domaine à gérer.
Sélection de l'onglet Zone DNS.
Ajout d'une nouvelle entrée.
Sélection de l'entrée A.
Spécification du nom du sous-domaine et de l'adresse IP publique.
Validation des paramètres.
Vérification de la nouvelle entrée A dans la zone DNS.
On ajoute maintenant la nouvelle entrée MX :
Ajout d'une nouvelle entrée.
Sélection de l'entrée MX.
Spécification du nom du sous-domaine.
Vérification de la nouvelle entrée MX dans la zone DNS.
Il faut maintenant supprimer l'entrée MX existante.
Sélection de l'entrée à supprimer.
Confirmation de la suppression.
La zone DNS chez OVH est maintenant paramétrée. Cependant, il sera peut-être nécessaire d'attendre quelques heures afin qu'elle soit prise en compte par le serveur.
TEST D'ENVOI ET DE RÉCEPTION
Nous pouvons maintenant effectuer un test d'envoi et de réception.
Test d'envoi et de réception.
OBTENIR UN CERTIFICAT AUPRÈS D'UNE AUTORITÉ DE CERTIFICATION
Vous l'aurez remarqué, à chaque fois que l'on se connecte à la console ECP ou la console OWA, nous avons un message d'avertissement qui stipule que le certificat n'est pas valide.
Message d'avertissement.
Ce certificat n'est pas autorisé.
Informations sur le certificat.
Pour obtenir un certificat auprès d'une autorité de certification, il faut avant tout obtenir le fichier de demande à partir de la console ECP de Microsoft Exchange 2013. Il s'agit en règle générale, d'un fichier req (request). Pour cela, on procède en plusieurs étapes. On commence par créer un dossier partagé puis on procède à la création du fichier de demande.
Création du fichier de demande.
Création du dossier partagé.
Copie du fichier de demande.
Le fichier de demande aurait pu être créé à partir de la commande PowerShell suivante :
Set-Content -path "C:\Certificats\cert.req" -Value (New-ExchangeCertificate -GenerateRequest -KeySize 2048 -SubjectName "c=FR, s=Herault, l=Montpellier, o=Benoit SALADO, cn=mailhost.etsbs.fr" -PrivateKeyExportable $True)
Il faut maintenant trouver une autorité de certification auprès de laquelle vous pouvez effectuer une demande de certificat. Dans cet article, je procèderai à la demande de certificat chez GeoTrust à l'adresse suivante :
https://www.geotrust.com
Geotrust enverra le certificat par messagerie à une adresse spécifique.
L'envoi du certificat sera expédié par mail à une adresse spécifique.
Pour cette article, le choisis Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.. Je procède donc à la création de cette boite de messagerie dans Microsoft Exchange 2013.
Création d'une nouvelle boite aux lettres.
Création de la boite aux lettres du postmaster.
La boite aux lettres du postmaster a été créée.
La boite aux lettres est maintenant prête à recevoir le certificat. on se connecte maintenant sur le site de Geotrust.
Demande de certificat valide 30 jours.
Spécification de divers renseignements.
Retour à la page d'accueil.
Suite de la demande de certificat.
Les options du certificat.
Le postmaster recevra le certificat.
Copie du contenu du fichier de demande.
Spécification des renseignements concernant les contacts.
Le contrat d'utilisation.
Fin de la demande de certificat.
On se connecte maintenant à la boite aux lettres du postmaster.
Connexion à la boite aux lettres du postmaster.
Un mail en provenance de chez geotrust est présent.
On clique sur le lien puis sur le bouton d'approbation.
L'identification de la commande.
Un nouveau mail en provenance de chez geotrust contenant le certificat.
Le certificat.
On sauvegarde les données dans un fichier certificat.txt. on place ensuite le fichier dans le dossier partagé. Il faut ensuite spécifier le certificat à Microsoft Exchange 2013. On se connecte à la console ECP puis :
On termine la mise en place du certificat.
Spécification du fichier contenant le certificat.
Lecture du certificat par Microsoft Exchange.
Le certificat a été installé.
Le certificat a été attribué aux différents services.
On peut maintenant vérifier la validité de ce certificat en tentant une connexion.
Test du certificat.
MISE EN PLACE DE L'AUTODISCOVER ET DE L'AUTOCONFIG
Le service de découverte automatique configure automatiquement Outlook et certains téléphones mobiles automatiquement. Le service de découverte automatique renvoie les informations suivantes au client :
- Le nom de l'utilisateur.
- Les paramétres de connexion pour une connectivité interne et externe.
- L'emplacement du serveur de messagerie.
- Les principaux liens des fonctionnalités d'OutLook (carnet d'adresses...)
- Les paramétres du serveur OutLook Anywhere.
Le service de découverte automatique fonctionne sans paramètre pour les utilisateurs du réseau interne, mais pour les utilisateurs hors réseau, il est necessaire d'installer un certificat sur le serveur Exchange.
Je commence par modifier un enregistrement SRV chez mon prestataire OVH de la manière suivante :
Sélection de l'enregistrement SRV.
Modification de l'entrée.
Spécification des nouveaux paramétres.
Validation des nouveaux paramétres.
Message d'avertissement sur le temps de propagation.
On crée maintenant deux entrées CNAME pour l'autodiscover et l'autoconfig.
Création de deux entrées CNAME.
On paramétre ensuite OutLook Anywhere de la manière suivante :
CONFIGURATION D'OUTLOOK
Outlook se connecter à Microsoft Exchange à l'aide de la fonctionnalité AutoDiscover. Outlook découvrira automatiquement les paramètres de votre serveur de messagerie et finira la configuration de votre compte de messagerie.
Configuration d'OutLook.
CONFIGURATION DE MAIL (APPLE)
Pour la configuration de Mail, il n'y a pas de complication particulière. La vidéo suivante vous explique la procédure à suivre afin de configurer votre Exchange avec Apple Mail pour Mac.
Configuration de Mail d'Apple.
CONFIGURATION D'UN IPHONE
L'iPhone a été conçu comme un appareil grand public et Apple a simplifié son interface. Par conséquent, la connexion d'un iPhone à Microsoft Exchange est plus beaucoup plus simple que la connexion d'un appareil Windows Mobile à Exchange. Pour connecter votre iPhone au serveur Exchange, vous devez vérifier que votre pare-feu soit configuré pour que le trafic transite par le port 443. Le trafic ActiveSync utilise le port 443.
Configuration d'un iPhone.
L'ANTI-SPAMS INTÉGRÉ DE MICROSOFT EXCHANGE
Microsoft Exchange 2013 propose changement extrême par rapport aux versions précédentes. Il introduit une interface Web qui n'est pas tout à fait terminée. Il est donc nécessaire de mieux comprendre Exchange Power Shell pour accomplir des tâches courantes, et notament la gestion de l'Anti-Spam. Un autre problème concerne les PME qui ne disposent généralement que d’une boîte Exchange. L’installation de l’agent anti-spam intégré est donc indispensable. Avec les version 2007 et 2010, il suffisait d'exécutez un script et d'installer les options de l'Anti-Spam. Dans la console de gestion de ces deux versions d'Exchange, des options étaient présentes afin de gérer les paramètres de l'Anti-Spam. Ce n'est plus le cas dans Microsoft Exchange 2013. Une fois que vous aurez installé un script, aucune interface ne sera présent dans la console ECP. Tous les paramètres devront donc être configurés à partir de commandes PowerShell. Le paramétrage que je vous propose n'est peut-être pas complet ou parfait, mais au moins, il permet faire fonctionner Microsoft Exchange sans que tout le monde ne soit inondé de spam.
Lors de l'installation de Microsoft Exchange 2013, je n'ai pas activé la détection des spams. On peut vérifier cela avec la commande PowerShell suivante :
Get-TransportAgent
Vérification du status de l'agent.
Si tel est le cas, on se positionne dans le dossier des scripts fournis avec Microsoft Exchange 2013 à l'aide de la commande suivante :
cd $EXScripts
Le dossiers des scripts de Microsoft Exchange 2013.
La liste des scripts disponibles.
Pour activer l'agent, on exécute le script suivant :
.\Enable-AntimalwareScanning.ps1
Activation de l'agent.
Il faut redémarrer le service de transport avec la commande PowerShell suivante :
Restart-Service MSExchangeTransport
Redémarrage du service de transport.
On installe maintenant le rôle Anti-Spams avec la commande suivante :
.\Install-AntispamAgents.ps1
Installation de l'Anti-Spams.
On vérifie mintenant les rôles installés avec la commande suivante :
Get-TransportAgent
Installation de l'Anti-Spams.
Spamhaus est une organisation internationale fondée en 1998 en Europe. Cette organisation permet de suivre les activités liées au spam. Spamhaus compile et distribue six listes noires basées sur le système des noms de domaine (DNSBL) et une liste noire basée sur le domaine (DBL). La liste noire Spamhaus la plus utilisée est la liste ZEN, qui regroupe tous les DNSBL.Les listes noires de Spamhaus sont les suivantes :
- Spamhaus ZEN
- Spamhaus BCL
- Spamhaus XBL
- Spamhaus SBL
- Spamhaus PBL
- Spamhaus DBL
Avec plus de 60 serveurs DNS publics répartis dans 18 pays, Spamhaus est en mesure de traiter gratuitement des milliards de requêtes DNS dans le monde entier. Il a été estimé que 1,4 milliard de boîtes aux lettres d'utilisateurs sont protégées d'une manière ou d'une autre par le projet Spamhaus chaque jour. Le projet Spamhaus est non seulement un éditeur d'espace d'adressage IP reconnu comme étant la source du spam et d'autres emails néfastes, mais il collabore aussi activement avec toutes les forces de l'ordre et d'entités juridiques pour que justice soit rendue aux personnes touchées par le spam à grande échelle.
Le projet Spamhaus est une organisation à but non lucratif. Tous les membres sont des volontaires, l'équipement est fourni par des sponsors ou des dons. La Fondation Spamhaus a été créée en plus du projet Spamhaus pour assurer la viabilité à long terme du projet.
SpamCop est un autre service gratuit qui permet aussi de lutter contre le spam. Cisco en est le propriétaire. L'accès au site est spamcop.net. Ne pas utiliser spamcop.com, car il s'agit d'un site de spammers. SpamCop permet de signaler un spam que vous avez reçu dans votre dossier boîte de réception ou votre boite de spam. Si plusieurs personnes signalent la même adresse IP utilisée pour l'envoi de courrier indésirable, l'adresse IP est ajoutée au fichier DBL pour une durée spécifique en fonction du nombre de rapports. La DBL peut être interrogée comme un DNS. Une simple demande retournera une réponse négative (aucun blocage) ou une réponse positive (blocage).
Microsoft Exchange est capable d'interroger les bases de données de ces différentes organisations.
Pour vérifier les bases de données en cours d'utilisation avec Microsoft Exchange, on utilise la commande suivante :
Get-IPBlockListProvider
Affichage des bases de données utilisées par Microsoft Exchange.
Dans notre cas, aucune base de données n'est utilisée.
Pour ajouter la base de données de Spamhaus (ZEN), on utilisera la commande suivante :
Add-IPBLockListProvider -Name zen.spamhaus.org -LookupDomain zen.spamhaus.org
Ajout de la base de données de Spamhaus(ZEN).
On peut aussi ajouter la base de données de SpamCop en utilisant la commande suivante :
Add-IPBLockListProvider -Name spamcop -LookupDomain bl.spamcop.net
Ajout de la base de données de SpamCop.
On peut maintenant vérifier la liste des bases de données utilisées par Microsft Exchange en utilisant la commande suivante :
Get-IPBlockListProvider
Liste des bases de données utilisées par Microsoft Exchange.
Si besoin, la commande suivante supprimera l'exploitation de la base de données de Spamhaus.
Remove-IPBLockListProvider zen.spamhaus.org
Suppression d'une base de données de la liste.
J'ai supprimé une base de données, mais si vous le souhaitez, rien ne vous empêche de l'installer à nouveau.
Nous allons procéder à la configuration de la gestion des spams. Pour cela, on commence par afficher l'état de la configuration avec la commande suivante :
Get-SenderIdConfig
Etat de la configuration.
Si je souhaite supprimer les spams, il faut configurer l'option SpoofedDomainAction sur Delete. Pour cela, on utilise la comande suivante :
Get-SenderIdConfig -SpoofedDomainAction Delete
L'option SpoofedDomainAction sur Delete.
Je vous laisse découvrir les principales commandes qui permettront de configurer Microsoft Exchange afin déviter l'invasion des spams.
Set-SenderIDConfig -SpoofedDomainAction Delete
Set-SenderReputationConfig -SenderBlockingEnabled $true
Set-SenderReputationConfig -SrlBlockThreshold 6
Set-SenderReputationConfig -SenderBlockingPeriod 48
Set-SenderFilterConfig -BlankSenderBlockingEnabled $true
Set-ContentFilterConfig -SCLQuarantineThreshold 6
Set-ContentFilterConfig -SCLDeleteEnabled $true
Set-ContentFilterConfig -SCLQuarantineEnabled $true
Set-ContentFilterConfig -QuarantineMailbox Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
Set-ContentFilterConfig -SCLRejectEnabled $false
Si vous utilisez ces options, il faudra penser à créer une boite au lettres Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
CONCLUSION
Dans ce dossier, je vous ai présenté une manière simple de mettre en oeuvre un serveur Microsoft Exchange. Si vous installez ce type de serveur dans votre entreprise sans aucune compétence vous risquez fort de courrir à la catastrophe. En effet, Microsoft Exchange requiert des compétences d'administration poussées. Des tâches de maintenances sont a effectuer pèriodiquement. La base de données doit être continuellement vérifiée. Avant d'effectuer la mise en oeuvre de Microsoft Exchange, je vous conseille de vous documenter et de suivre une formation sur le sujet. Dans un prochain article, je tenterai de mettre en oeuvre un DAG.
