SOMMAIRE

Introduction.
Présentation.
Historique des versions.
Le nom de domaine.
Enregistrer un nom de domaine.
La clé IP publique.
Préparation des machines.

Installation de Microsoft Exchange 2013.
Configuration de Microsoft Exchange 2013.
Saisie de la clé de produit.
Le paramétrage NAT de la box.
Ajout d'une entrée A et MX à la zone DNS chez OVH.
Test d'envoi et de réception.
Obtenir un certificat auprès d'un organisme de certification.
Mise en place de l'autodiscover et de l'autoconfig.
Configuration OutLook.
Configuration de Mail (Apple).
Configuration iPhone.
L'anti-spams intégré de Microsoft Exchange.
Conclusion.






INTRODUCTION

Depuis maintenant presque 7 ans, j'anime un module Microsoft Exchange Server pour des étudiants dont le sujet est la communication et les réseaux en entreprises. A la fin de leur formation, les étudiants obtiendront une licence. Dans ce dossier, je vous propose de mettre en oeuvre Microsoft Exchange 2013. Toutes les étapes d'une configuration classique du serveur Exchange seront évoquées. L'installation et la configuration des différentes machines (clientes et serveurs) vous seront présentées par une suite d'images et vidéos. A la fin de ce tutoriel, vous obtiendrez un serveur Exchange tout à fait fonctionnel.

Retour au sommaire

PRESENTATION

image1
Microsoft Exchange Server est un serveur de messagerie développé par Microsoft. Il fonctionne exclusivement sur les systèmes d'exploitation Windows Server. Il concurrence Lotus Domino d'IBM. La première version s'appelait Exchange Server 4.0, afin de la positionner en tant que successeur de Microsoft Mail 3.5. Au départ, Exchange utilisait le service d'annuaire X.400, mais basculait très vite vers Active Directory. Jusqu'à la version 5.0, il était livré avec un client de messagerie appelé client Microsoft Exchange. Cela a été abandonné en faveur de Microsoft Outlook. Microsoft Exchange est très utilisé dans les entreprises, et représentait environ 52 % du marché des plates-formes de messagerie et de collaboration d'entreprise en 2008. C'est un produit de la gamme des serveurs Microsoft, conçu pour la messagerie électronique, mais aussi pour la gestion d'agenda, de contacts et de tâches, qui assure le stockage des informations et permet des accès à partir de clients mobiles et de clients web. 
Exchange Server utilise principalement un protocole propriétaire appelé MAPI pour communiquer avec les clients de messagerie, mais a ensuite ajouté la prise en charge de POP3, IMAP et EAS. Le protocole SMTP standard est utilisé pour communiquer avec d'autres serveurs de messagerie Internet. La première version d'Exchange (Exchange Server 4.0 en mars 1996) était un tout nouveau système client-serveur basé sur X.400 avec un magasin de base de données unique, qui prenait également en charge X. 500 services d'annuaire. L'annuaire utilisé par Exchange Server est finalement devenu le service Active Directory de Microsoft, un service d'annuaire compatible LDAP intégré à Windows 2000 en tant que fondement des domaines Windows Server.

Retour au sommaire

HISTORIQUE DES VERSIONS

Les différentes versions de Microsoft Exchange :

1996 - Microsoft Exchange Server 4.0
1997 - Microsoft Exchange Server 5.0
1997 - Microsoft Exchange Server 5.5 (Standard Edition, Entreprise Edition)
2000 - Microsoft Exchange Server 2000 (Standard Edition, Entreprise Edition)
2003 - Microsoft Exchange Server 2003 (Standard Edition limité à une base de données de 16Go,
           Entreprise Edition)

2007 - Microsoft Exchange Server 2007 (32 & 64 bits - La version 32 bits n'est pas recommandé
           en production)
2009 - Microsoft Exchange Server 2010 (64 bits)
2013 - Microsoft Exchange Server 2013 (64 bits)
2016 - Microsoft Exchange Server 2016 (64 bits)
2018 - Microsoft Exchange Server 2019 (64 bits)

La version Exchange Online est la version hébergée d'Exchange 2016 comprise dans les suites Office 365.

La version actuelle Exchange Server 2019 a été publiée en octobre 2018. Contrairement à d'autres produits Office Server 2019 tels que SharePoint et Skype Entreprise, Exchange Server 2019 ne peut être déployé que sur Microsoft Windows Server 2019. Cette nouvelle version permet de déployer Exchange Server sur Windows Server Core pour la première fois. Microsoft a également supprimé la fonctionnalité de messagerie unifiée d’Exchange, ce qui signifie que les clients locaux de Skype for Business devront utiliser des solutions alternatives pour la messagerie vocale, telles que Azure. La messagerie unifiée continue d'exister dans Exchange Online et requiert une licence Exchange Plan.

Retour au sommaire

LE NOM DE DOMAINE

Un nom de domaine est l'adresse à laquelle les internautes peuvent accéder à votre site Web. Le nom de domaine est utilisé pour rechercher et identifier des ordinateurs sur Internet. Les ordinateurs utilisent des adresses IP, qui sont une série de chiffres. Sans un nom de domaine, toute personne souhaitant visiter votre site Web devra utiliser l'adresse IP complète. Mais le problème est qu’une adresse IP est difficile à mémoriser Pour cette raison, les noms de domaine ont été développés et utilisés pour identifier des entités sur Internet plutôt que d'utiliser des adresses IP. Un nom de domaine peut être n’importe quelle combinaison de lettres et de chiffres et il peut être utilisé en combinaison avec diverses extensions de noms de domaines, telles que .com, .net, etc.
Le nom de domaine doit être enregistré avant que vous puissiez l'utiliser. Chaque nom de domaine est unique. Deux sites Web ne peuvent donc pas avoir le même nom de domaine.
Tous les noms de domaine ne suivent pas la même formule et, bien que les domaines .com représentent 46,5% de tous les sites Web mondiaux, cela laisse encore beaucoup de place pour d'autres types de noms de domaine tels que .org et .net. Globalement, les types de noms de domaine les plus courants incluent:

TLD : (Top Level Domains)
Il s'agit d'un type de nom de domaine qui se trouve au plus haut niveau du système de noms de domaine d’Internet. Plus d'un millier de TLD sont disponibles, mais les plus courants incluent .com, .org, .net et .edu.
La liste officielle des TLD est gérée par une organisation appelée IANA (Internet Assigned Numbers Authority) et peut être consultée à l'adresse suivante : 

http://www.iana.org

ccTLD : (Country Code Top Level Domains)
Les ccTLD utilisent seulement deux lettres et sont basés sur des codes de pays internationaux, tels que .us pour les États-Unis et .jp pour le Japon. Ils sont souvent utilisés par des entreprises qui construisent des sites dédiés pour des régions spécifiques et peuvent être un bon moyen de signaler aux utilisateurs qu’ils sont arrivés au bon endroit.

gTLD : (Generic Top Level Domain)
Un gTLD est essentiellement un TLD qui ne repose pas sur un code de pays. De nombreux gTLD sont destinés à un cas d'utilisation spécifique, tel que .edu, destiné aux établissements d'enseignement. Cela dit, vous ne devez pas respecter de critères spécifiques pour enregistrer un gTLD. C’est pourquoi le .com n’est pas utilisé uniquement à des fins commerciales.

Autres types de noms de domaine :
Bien que les catégories de domaines mentionnés ci-dessus soient les plus fréquentes, il existe d'autres variantes que vous pouvez rencontrer.
Vous avez très probablement déjà rencontré ces noms de domaine. Nous parlons d’un domaine situé directement sous un nom de domaine de premier niveau. Je ne souhaite pas devenir trop technique ici, car il est plus facile de donner des exemples, en particulier en ce qui concerne les codes de pays. Par exemple, les entreprises britanniques utilisent occasionnellement .co.uk au lieu de .com, ce qui constitue un exemple parfait de domaine de second niveau. .Gov.uk, qui est souvent utilisé par les institutions gouvernementales, et .ac.uk, qui est utilisé par les institutions universitaires et les universités.

Les sous-domaines sont utiles car ils n’obligent pas les webmasters à acheter un nom de domaine supplémentaire pour créer des divisions au sein de leur site. Au lieu de cela, ils sont en mesure de créer un sous-domaine qui pointe effectivement vers un répertoire spécifique sur le serveur. Cela peut être extrêmement utile pour les sites de campagne et autres types de contenu Web qui doivent être séparés du site principal. Par exemple, Facebook utilise developers.facebook.com pour fournir des informations spécifiques aux développeurs d'applications Web et d'applications souhaitant utiliser l'API de Facebook. Support.google.com est un autre excellent exemple.

Retour au sommaire

ENREGISTRER UN NOM DE DOMAINE

Avant de pouvoir acheter un nom de domaine, il vous faudra créer un compte chez le fournisseur de votre choix. L'enregistrement du nom de domaine sera effectué chez OVH. Pour cet article, je vais enregistrer et utiliser le nom de domaine suivant :

etsbs.fr

image10
Connexion chez OVH.

image11
Présentation du contrat.

image4
Connexion au site d'OVH.

image5
Vérification de la disponibilité du nom de domaine etsbs.fr.

image8
OVH propose plusieurs services.

image9
Le récapitulatif de la commande.

image12
Le paiement.

Une fois le paiement effectué, vous pouvez vérifier la présence de votre nouveau nom de domaine.

image24bis
Votre nouveau nom de domaine est présent dans la liste.

La configuration de la zone DNS sera effectuée plus bas dans cet article.

Retour au sommaire

LA CLÉ IP PUBLIQUE

Les serveurs Web Internet, les serveurs DNS, les routeurs réseau ainsi que les ordinateurs directement connectés utilisent une adresse IP publique. L’autorité IANA (Internet Assigned Numbers Authority) est chargée d’attribuer une plage d’adresses à des organisations telles que le fournisseur de services Internet (ISP), car elles sont propriétaires de ces plages IP. À leur tour, les fournisseurs de services Internet attribuent des adresses IP publiques individuelles à leurs clients. En langage simple, cela signifie aussi que votre box possède une adresse ip publique fournie par votre fournisseur Internet (SFR, Free, Orange, Bouygues).
Pour connaitre votre adresse IP publique, on peut utiliser plusieurs sites :

https://www.whatismyip.com/

image12bis
L'adresse IP publique de ma box.

Il est important de placer de mémoriser cette adresse, car nous en aurons besoin afin de configurer la zone DNS chez OVH.

Retour au sommaire

PRÉPARATION DES MACHINES

Avant d'effectuer l'installation de Microsoft Exchange 2013, il nous faut plusieurs machines configurées correctement. Le schéma suivant spécifie les machines qui seront installées et utilisées lors de cet article :

schema 1

On commence par installer le premier serveur (SERVEUR01).

image pour videos 2
Préparation du serveur SERVEUR01.

On installe ensuite les services ADDS et DNS.

image pour videos 2
Installation des services ADDS et DNS sur le serveur nommé SERVEUR01.

On prépare maintenant la machine sur laquelle sera installé Microsoft Exchange 2013.

image pour videos 2
Préparation du serveur nommé EXCHANGE.

Puis la machine cliente avec Microsoft Windows 7.

image pour videos 2
Préparation de la machine cliente nommé CLIENT1.

Maintenant que toutes les machines sont configurées, nous pouvons passer à l'installation de Microsoft Exchange 2013.

Retour au sommaire

INSTALLATION DE MICROSOFT EXCHANGE

La première chose à faire est de télécharger la version de démonstration de Microsoft Exchange 2013 directement sur le site de Microsoft. Une fois le téléchargement réalisé, il suffira de décompresser les fichiers dans un dossier situé à la racine de votre disque dur.
Ensuite, plusieurs packages seront nécessaires lors de l'installation d'Exchange 2013. Pensez à les télécharger.

- Microsoft Unified Communications Managed API 4.0
- Filter Pack de Microsoft Office 2010 x64
- Service Pack pour Filter Pack de Microsoft Office 2010 x64

image pour videos 2
Installation de Microsoft Exchange 2013.

Dans cette première partie de l'installation, vous avez remarqué qu'un redémarrage était en attente. On redémarre donc la machine et on recommence à nouveau l'installation.

image pour videos 2
Installation de Microsoft Exchange 2013.

Installez le package Service Pack pour Filter Pack de Microsoft Office 2010 x64 sans quitter l'installation de Microsoft Exchange 2013.

image pour videos 2
Installation des packages.

A la fin de cette troisième partie de l'installation de Microsoft Exchange 2013, seuls deux avertissements subsistent. Ils vous précisent que le programme d'installation préparera l'organisation pour Microsoft Exchange 2013 sans retour possible aux versions 2007 & 2010. La commande setup /PrepareAD aurait pu être exécutée avant même de commencer l'installation de Microsoft Exchange 2013.

image pour videos 2
Installation de Microsoft Exchange 2013.

Il existe une erreur connue avec le compte Administrateur. Il sera indiqué que l'utilisateur n'existe pas dans la base de données de l'Active Directory. Pour remédier à cela, il suffit d'ouvrir une fenêtre avec Exchange Management Shell et de saisir les commandes suivantes :

Disable-Mailbox administrateur -Confirm:$false
Enable-Mailbox administrateur

image pour videos 2
Correction du compte Administrateur.

Il est possible maintenant de se connecter à la console d'administration de Microsoft Exchange 2013. Cette console est appelée console ECP.

image pour videos 2
Connexion à la console ECP.

Retour au sommaire

CONFIGURATION DE MICROSOFT EXCHANGE 2013

On commence par définir le nom de domaine qui sera utilisé par Exchange. Le domaine etsbs.local est déjà défini. Il est possible de spécifier le domaine soit à l'aide de la console ECP, soit avec des commandes PowerShell.

image pour videos 2
Spécification du domaine etsbs.fr avec la console ECP.

La commande PowerShell :

New-AcceptedDomain -Name 'Mon Domaine De Test' -DomainName 'etsbs.fr'

image pour videos 2
Spécification du domaine etsbs.fr Powershell.

Maintenant, il faut spécifier à Exchange, votre stratégie concernant les adresses de messagerie qui seront attribuées aux différents utilisateurs. Encore une fois, cela peut être spécifié à l'aide de la console ECP, soit avec une commande PowerShell.

image pour videos 2
Stratégie des adresses de messagerie avec la console ECP.

La commande PowerShell :

Set-EmailAddressPolicy "Default Policy" -EnabledEmailAddressTemplates SMTP:%1g%Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser., smtp:%1%Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

image pour videos 2
Stratégie des adresses de messagerie avec PowerShell.

SMTP en majuscules correspond à l’adresse de réponse. %1g représente l’initiale du prénom (%2g correspondrait aux 2 premières lettres du prénom. La lettre g pour given name). %s représente le nom de famille (s pour Surname).

Avant d'affecter une adresse de messagerie aux utilisateurs, il est impératif de créer des utilisateurs dans l'Active Directory. Voici la liste qui sera créée :

image2
Les utilisateurs enregistrés dans l'Active Directory.

Nous pouvons passer à la création des adresses de messagerie.

image pour videos 2
Création des adresses de messagerie avec la console ECP.

La commande PowerShell :

Enable-Mailbox Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. -Alias ssanchez

image pour videos 2
Création des adresses de messagerie avec powerShell.

A partir de ce moment, il est possible d'envoyer des messages en utilisant les adresses locales dans un premier temps (Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.). Il est aussi possible d'envoyer des messages à des destinataires extèrieurs, mais ces derniers ne pouront pas vous répondre (pour le moment). C'est parti !!! On effectue un essai.

image pour videos 2
Test de la messagerie.

Nous allons maintenant configurer Exchange 2013 afin de pouvoir envoyer et recevoir des messages depuis Internet. Pour cela, nous aurons besoins de plusieurs informations qui ont été établies dans les chapitres précédents, à savoir :

L'adresse IP public de votre box. 84.100.139.107
Les identifiants de votre box afin d'effectuer la redirection NAT
Un nom de domaine dont vous êtes le propriétaire. etsbs.fr
Les identifiants chez votre prestataire

On commencera par effectuer l'ajout de notre FQDN dans notre serveur DNS.

image pour videos 2
Configuration du serveur DNS.

Nous pouvons effectuer des tests sur le serveur dns.

image pour videos 2
Réalisation de tests sur le serveur DNS.

Maintenant, nous allons régler l'accès au répertoire virtuel. Il s'agit de spécifier les adresses d'accès au serveur Exchange pour que les utilisateurs puissent se connecter en interne ou en externe.

image pour videos 2
Configuration de l'OAB à partir de la console ECP.

La configuration de l'OAB aurait pu être réalisée à partir de PowerShell avec la commande suivante :

Get-OABVirtualDirectory|Set-OABVirtualDirectory -InternalUrl https://mailhost.etsbs.fr/OAB -ExternalUrl https://mailhost.etsbs.fr/OAB

Nous pouvons continuer afin de régler les noms d'hôte en PowerShell avec les commandes suivantes :

Get-WebServicesVirtualDirectory|Set-WebServicesVirtualDirectory -InternalUrl https://mailhost.etsbs.fr/EWS/Exchange.asmx -ExternalUrl  https://mailhost.etsbs.fr/EWS/Exchange/asmx

Get-EcpVirtualDirectory|Set-EcpVirtualDirectory -InternalUrl https://mailhost.etsbs.fr/ecp -ExternalUrl https://mailhost.etsbs.fr/ecp

Get-OwaVirtualDirectory|Set-OwaVirtualDirectory -InternalUrl https://mailhost.etsbs.fr/owa -ExternalUrl https://mailhost.etsbs.fr/owa

Get-ActiveSyncVirtualDirectory|Set-ActiveSyncVirtualDirectory -InternalUrl https://mailhost.etsbs.fr/Microsoft-Server-ActiveSync -ExternalUrl https://mailhost.etsbs.fr/Microsoft-Server-ActiveSync

Get-ReceiveConnector "Default Frontend EXCHANGE"|Set-ReceiveConnector -Fqdn mailhost.etsbs.fr

Get-ClientAccessServer|Set-ClientAccessServer -AutodiscoverServiceInternalUri https://mailhost.etsbs.fr/Autodiscover/Autodiscover.xml

image pour videos 2
Configuration des hôtes en PowerShell.

Vous l'aurez remarqué, dans la dernière vidéo une erreur survient lors de l'exécution de la commande Get-ReceiveConnector. Le nom du serveur n'est pas EXCH2013 mais EXCHANGE. Nous pouvons maintenant passer au paramétrage du connecteur de réception.

image pour videos 2
Paramétrage du connecteur de réception.

Et maintenant le connecteur d'envoi.

image pour videos 2
Paramétrage du connecteur d'envoi.

Retour au sommaire

SAISIE DE LA CLE DE PRODUIT

Comme toutes les applications de Microsoft, les versions serveurs n'échappent pas à la saisie d'une clé produit. Pour spécifier la clé produit de Microsoft Exchange, il faut procéder comme suit :

image77
Connexion à la console ECP.

image77
Sélection de l'option Serveur.


image77
Sélection de l'option Saisir une clé de produit.


image77
La zone de saisie de la clé de produit.


image77
La clé en cours de validation.



image77
La clé de produit.


image77
Un redémarrage est requis.

Retour au sommaire

LE PARAMÉTRAGE NAT DE LA BOX

Afin que Microsoft Exchange puisse fonctionner correctement, il faut ouvrir les ports TCP 25 et 443 et rediriger les paquets vers le serveur Exchange (192.168.1.201). Pour une box de chez SFR, on procède de la manière suivante :

image21
Le paramètrage de la box.

image22
L'option NAT.

image23
Redirection des ports TCP 25 et 443.

Retour au sommaire

AJOUT D'UNE ENTRÉE A ET MX À LA ZONE DNS CHEZ OVH

On commence par se connecter avec ses identifiants puis on ajoute l'entrée A à la zone DNS de la manière suivante :

image24bis
Sélection du nom de domaine à gérer.

image24
Sélection de l'onglet Zone DNS.

image25
Ajout d'une nouvelle entrée.

image26
Sélection de l'entrée A.

image27
Spécification du nom du sous-domaine et de l'adresse IP publique.

image28
Validation des paramètres.

image29
Vérification de la nouvelle entrée A dans la zone DNS.

On ajoute maintenant la nouvelle entrée MX :

image30
Ajout d'une nouvelle entrée.

image31
Sélection de l'entrée MX.

image32
Spécification du nom du sous-domaine.

image33
Vérification de la nouvelle entrée MX dans la zone DNS.

Il faut maintenant supprimer l'entrée MX existante.

image34
Sélection de l'entrée à supprimer.

image35
Confirmation de la suppression.

La zone DNS chez OVH est maintenant paramétrée. Cependant, il sera peut-être nécessaire d'attendre quelques heures afin qu'elle soit prise en compte par le serveur.

Retour au sommaire

TEST D'ENVOI ET DE RÉCEPTION

Nous pouvons maintenant effectuer un test d'envoi et de réception.

image pour videos 2
Test d'envoi et de réception.

Retour au sommaire

OBTENIR UN CERTIFICAT AUPRÈS D'UNE AUTORITÉ DE CERTIFICATION

Vous l'aurez remarqué, à chaque fois que l'on se connecte à la console ECP ou la console OWA, nous avons un message d'avertissement qui stipule que le certificat n'est pas valide.

image36
Message d'avertissement.

image37
Ce certificat n'est pas autorisé.

image38
Informations sur le certificat.

Pour obtenir un certificat auprès d'une autorité de certification, il faut avant tout obtenir le fichier de demande à partir de la console ECP de Microsoft Exchange 2013. Il s'agit en règle générale, d'un fichier req (request). Pour cela, on procède en plusieurs étapes. On commence par créer un dossier partagé puis on procède à la création du fichier de demande.

image pour video 2
Création du fichier de demande.

image pour video 2
Création du dossier partagé.

image pour video 2
Copie du fichier de demande.

Le fichier de demande aurait pu être créé à partir de la commande PowerShell suivante :

Set-Content -path "C:\Certificats\cert.req" -Value (New-ExchangeCertificate -GenerateRequest -KeySize 2048 -SubjectName "c=FR, s=Herault, l=Montpellier, o=Benoit SALADO, cn=mailhost.etsbs.fr" -PrivateKeyExportable $True)

image87

Il faut maintenant trouver une autorité de certification auprès de laquelle vous pouvez effectuer une demande de certificat. Dans cet article, je procèderai à la demande de certificat chez GeoTrust à l'adresse suivante :

https://www.geotrust.com

Geotrust enverra le certificat par messagerie à une adresse spécifique.

image47
L'envoi du certificat sera expédié par mail à une adresse spécifique.

Pour cette article, le choisis Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.. Je procède donc à la création de cette boite de messagerie dans Microsoft Exchange 2013.

Image40
Création d'une nouvelle boite aux lettres.

image39
Création de la boite aux lettres du postmaster.

Image41
La boite aux lettres du postmaster a été créée.

La boite aux lettres est maintenant prête à recevoir le certificat. on se connecte maintenant sur le site de Geotrust.

image42
Demande de certificat valide 30 jours.

image43
Spécification de divers renseignements.

image44
Retour à la page d'accueil.

image45
Suite de la demande de certificat.

image46
Les options du certificat.

image47
Le postmaster recevra le certificat.

image48
Copie du contenu du fichier de demande.

image49
Spécification des renseignements concernant les contacts.

image50
Le contrat d'utilisation.

image51
Fin de la demande de certificat.

On se connecte maintenant à la boite aux lettres du postmaster.

image52
Connexion à la boite aux lettres du postmaster.

image53
Un mail en provenance de chez geotrust est présent.

image53
On clique sur le lien puis sur le bouton d'approbation.

image53
L'identification de la commande.

image53
Un nouveau mail en provenance de chez geotrust contenant le certificat.

image53
Le certificat.

On sauvegarde les données dans un fichier certificat.txt. on place ensuite le fichier dans le dossier partagé. Il faut ensuite spécifier le certificat à Microsoft Exchange 2013. On se connecte à la console ECP puis :

image94
On termine la mise en place du certificat.

image94
Spécification du fichier contenant le certificat.

image94
Lecture du certificat par Microsoft Exchange.

image94
Le certificat a été installé.

image94

image94

image94

image94

image94
Le certificat a été attribué aux différents services.

On peut maintenant vérifier la validité de ce certificat en tentant une connexion.

image pour video 2
Test du certificat.

Retour au sommaire

MISE EN PLACE DE L'AUTODISCOVER ET DE L'AUTOCONFIG

Le service de découverte automatique configure automatiquement Outlook et certains téléphones mobiles automatiquement. Le service de découverte automatique renvoie les informations suivantes au client :

- Le nom de l'utilisateur.
- Les paramétres de connexion pour une connectivité interne et externe.
- L'emplacement du serveur de messagerie.
- Les principaux liens des fonctionnalités d'OutLook (carnet d'adresses...)
- Les paramétres du serveur OutLook Anywhere.

Le service de découverte automatique fonctionne sans paramètre pour les utilisateurs du réseau interne, mais pour les utilisateurs hors réseau, il est necessaire d'installer un certificat sur le serveur Exchange.

Je commence par modifier un enregistrement SRV chez mon prestataire OVH de la manière suivante :

image102
Sélection de l'enregistrement SRV.

image102
Modification de l'entrée.

image102
Spécification des nouveaux paramétres.

image102
Validation des nouveaux paramétres.

image102
Message d'avertissement sur le temps de propagation.

On crée maintenant deux entrées CNAME pour l'autodiscover et l'autoconfig.

image118
Création de deux entrées CNAME.

On paramétre ensuite OutLook Anywhere de la manière suivante :

image119

image119

image119

image123

Retour au sommaire

CONFIGURATION D'OUTLOOK

Outlook se connecter à Microsoft Exchange à l'aide de la fonctionnalité AutoDiscover. Outlook découvrira automatiquement les paramètres de votre serveur de messagerie et finira la configuration de votre compte de messagerie.

image pour video 2
Configuration d'OutLook.

Retour au sommaire

CONFIGURATION DE MAIL (APPLE)

Pour la configuration de Mail, il n'y a pas de complication particulière.  La vidéo suivante vous explique la procédure à suivre afin de configurer votre Exchange avec Apple Mail pour Mac.

image pour video 2
Configuration de Mail d'Apple.

Retour au sommaire

CONFIGURATION D'UN IPHONE

L'iPhone a été conçu comme un appareil grand public et Apple a simplifié son interface. Par conséquent, la connexion d'un iPhone à Microsoft Exchange est plus beaucoup plus simple que la connexion d'un appareil Windows Mobile à Exchange. Pour connecter votre iPhone au serveur Exchange, vous devez vérifier que votre pare-feu soit configuré pour que le trafic transite par le port 443. Le trafic ActiveSync utilise le port 443.


image pour video 2
  
Configuration d'un iPhone.

Retour au sommaire

L'ANTI-SPAMS INTÉGRÉ DE MICROSOFT EXCHANGE

Microsoft Exchange 2013 propose changement extrême par rapport aux versions précédentes. Il introduit une interface Web qui n'est pas tout à fait terminée. Il est donc nécessaire de mieux comprendre Exchange Power Shell pour accomplir des tâches courantes, et notament la gestion de l'Anti-Spam. Un autre problème concerne les PME qui ne disposent généralement que d’une boîte Exchange. L’installation de l’agent anti-spam intégré est donc indispensable. Avec les version 2007 et 2010, il suffisait d'exécutez un script et d'installer les options de l'Anti-Spam. Dans la console de gestion de ces deux versions d'Exchange, des options étaient présentes afin de gérer les paramètres de l'Anti-Spam. Ce n'est plus le cas dans Microsoft Exchange 2013. Une fois que vous aurez installé un script, aucune interface ne sera présent dans la console ECP. Tous les paramètres devront donc être configurés à partir de commandes PowerShell. Le paramétrage que je vous propose n'est peut-être pas complet ou parfait, mais au moins, il permet faire fonctionner Microsoft Exchange sans que tout le monde ne soit inondé de spam.

Lors de l'installation de Microsoft Exchange 2013, je n'ai pas activé la détection des spams. On peut vérifier cela avec la commande PowerShell suivante :

Get-TransportAgent

image124
Vérification du status de l'agent.

Si tel est le cas, on se positionne dans le dossier des scripts fournis avec Microsoft Exchange 2013 à l'aide de la commande suivante :

cd $EXScripts

image125
Le dossiers des scripts de Microsoft Exchange 2013.

image126
La liste des scripts disponibles.

Pour activer l'agent, on exécute le script suivant :

.\Enable-AntimalwareScanning.ps1

image127
Activation de l'agent.

Il faut redémarrer le service de transport avec la commande PowerShell suivante :

Restart-Service MSExchangeTransport

image127
Redémarrage du service de transport.

On installe maintenant le rôle Anti-Spams avec la commande suivante :

.\Install-AntispamAgents.ps1

image131
Installation de l'Anti-Spams.

On vérifie mintenant les rôles installés avec la commande suivante :

Get-TransportAgent 

image131
Installation de l'Anti-Spams.

Spamhaus est une organisation internationale fondée en 1998 en Europe. Cette organisation permet de suivre les activités liées au spam. Spamhaus compile et distribue six listes noires basées sur le système des noms de domaine (DNSBL) et une liste noire basée sur le domaine (DBL). La liste noire Spamhaus la plus utilisée est la liste ZEN, qui regroupe tous les DNSBL.Les listes noires de Spamhaus sont les suivantes :

- Spamhaus ZEN
- Spamhaus BCL
- Spamhaus XBL
- Spamhaus SBL
- Spamhaus PBL
- Spamhaus DBL

Avec plus de 60 serveurs DNS publics répartis dans 18 pays, Spamhaus est en mesure de traiter gratuitement des milliards de requêtes DNS dans le monde entier. Il a été estimé que 1,4 milliard de boîtes aux lettres d'utilisateurs sont protégées d'une manière ou d'une autre par le projet Spamhaus chaque jour. Le projet Spamhaus est non seulement un éditeur d'espace d'adressage IP reconnu comme étant la source du spam et d'autres emails néfastes, mais il collabore aussi activement avec toutes les forces de l'ordre et d'entités juridiques pour que justice soit rendue aux personnes touchées par le spam à grande échelle.
Le projet Spamhaus est une organisation à but non lucratif. Tous les membres sont des volontaires, l'équipement est fourni par des sponsors ou des dons. La Fondation Spamhaus a été créée en plus du projet Spamhaus pour assurer la viabilité à long terme du projet.
SpamCop est un autre service gratuit qui permet aussi de lutter contre le spam. Cisco en est le propriétaire. L'accès au site est spamcop.net. Ne pas utiliser spamcop.com, car il s'agit d'un site de spammers. SpamCop permet de signaler un spam que vous avez reçu dans votre dossier boîte de réception ou votre boite de spam. Si plusieurs personnes signalent la même adresse IP utilisée pour l'envoi de courrier indésirable, l'adresse IP est ajoutée au fichier DBL pour une durée spécifique en fonction du nombre de rapports. La DBL peut être interrogée comme un DNS. Une simple demande retournera une réponse négative (aucun blocage) ou une réponse positive (blocage).
Microsoft Exchange est capable d'interroger les bases de données de ces différentes organisations.

Pour vérifier les bases de données en cours d'utilisation avec Microsoft Exchange, on utilise la commande suivante :

Get-IPBlockListProvider

image133
Affichage des bases de données utilisées par Microsoft Exchange.

Dans notre cas, aucune base de données n'est utilisée.


Pour ajouter la base de données de Spamhaus (ZEN), on utilisera la commande suivante :

Add-IPBLockListProvider -Name zen.spamhaus.org -LookupDomain zen.spamhaus.org

image134
Ajout de la base de données de Spamhaus(ZEN).


On peut aussi ajouter la base de données de SpamCop en utilisant la commande suivante :

Add-IPBLockListProvider -Name spamcop -LookupDomain bl.spamcop.net

image135
Ajout de la base de données de SpamCop.


On peut maintenant vérifier la liste des bases de données utilisées par Microsft Exchange en utilisant la commande suivante :

Get-IPBlockListProvider

image135
Liste des bases de données utilisées par Microsoft Exchange.

Si besoin, la commande suivante supprimera l'exploitation de la base de données de Spamhaus.

Remove-IPBLockListProvider zen.spamhaus.org

image137
Suppression d'une base de données de la liste.


J'ai supprimé une base de données, mais si vous le souhaitez, rien ne vous empêche de l'installer à nouveau.
Nous allons procéder à la configuration de la gestion des spams. Pour cela, on commence par afficher l'état de la configuration avec la commande suivante :

Get-SenderIdConfig

image138
Etat de la configuration.


Si je souhaite supprimer les spams, il faut configurer l'option SpoofedDomainAction sur Delete. Pour cela, on utilise la comande suivante :

Get-SenderIdConfig -SpoofedDomainAction Delete

image139
L'option SpoofedDomainAction sur Delete.


Je vous laisse découvrir les principales commandes qui permettront de configurer Microsoft Exchange afin déviter l'invasion des spams.

image140

image141

image140

image143

Set-SenderIDConfig -SpoofedDomainAction Delete
Set-SenderReputationConfig -SenderBlockingEnabled $true
Set-SenderReputationConfig -SrlBlockThreshold 6
Set-SenderReputationConfig -SenderBlockingPeriod 48
Set-SenderFilterConfig -BlankSenderBlockingEnabled $true
Set-ContentFilterConfig -SCLQuarantineThreshold 6
Set-ContentFilterConfig -SCLDeleteEnabled $true
Set-ContentFilterConfig -SCLQuarantineEnabled $true
Set-ContentFilterConfig -QuarantineMailbox Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
Set-ContentFilterConfig -SCLRejectEnabled $false

Si vous utilisez ces options, il faudra penser à créer une boite au lettres Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

Retour au sommaire

CONCLUSION

Dans ce dossier, je vous ai présenté une manière simple de mettre en oeuvre un serveur Microsoft Exchange. Si vous installez ce type de serveur dans votre entreprise sans aucune compétence vous risquez fort de courrir à la catastrophe. En effet, Microsoft Exchange requiert des compétences d'administration poussées. Des tâches de maintenances sont a effectuer pèriodiquement. La base de données doit être continuellement vérifiée. Avant d'effectuer la mise en oeuvre de Microsoft Exchange, je vous conseille de vous documenter et de suivre une formation sur le sujet. Dans un prochain article, je tenterai de mettre en oeuvre un DAG.