Beruflich Dokumente
Kultur Dokumente
INTRODUCTION
La messagerie mail server est devenu un élément indispensable tant pour les
particuliers que les professionnels. Une messagerie électronique professionnelle
est avant tout un outil pour communiquer en interne comme en externe.
Un serveur de messagerie: électronique est un logiciel serveur de courrier
électronique. Il a pour vocation de transférer les messages électroniques d'un
serveur à un autre. Dans cette étude nous allons parler du serveur de messagerie
Microsoft qui est Exchange.
Microsoft Exchange Server est un logiciel de groupe de travail pour serveur de
messagerie, mais aussi pour la gestion d'agenda, de contacts et de tâches, qui
assure le stockage des informations et permet des accès à partir de clients mobiles
(Outlook Mobile Access, Exchange Active Server Sync) et de clients web
(navigateurs tels que Internet Explorer, Mozilla Firefox, Safari).
A la fin de cette étude vous sauriez comment installer et configurer MS Exchange
au sein de notre entreprise, en passant par les points suivant :
- Prérequis : tous les composants nécessaires pour une installation sans soucis
- L’architecture et le plan d’adressage de notre déploiement.
- Ensuite nous vous présenterons étapes par étapes avec des captures d’écran
le processus d’installation.
- Puis dans le même lancer nous paramétrons Exchange après l’installation.
- Sans nous arrêtés là nous donnerons une architecture complet pour l’envoie
des mails vers le monde extérieur.
- Et enfin nous décrirons l’ensemble des étapes pour sécuriser une plateforme
de messagerie exchange.
Sans plus tarder nous allons voir l’ensemble des composants nécessaires pour une
installation sans soucis de MS Exchange.
I- PREREQUIS
Avant de commencer l’installation de notre serveur de messagerie nous devons
avoir une machine capable de recevoir notre server. En effet les machines de
caractéristique pentium 1 avec 128Mo de RAM ne peuvent pas recevoir un tel
serveur. Notre déploiement se fera à l’aide de trois (03) machines avec les
caractéristiques minimales suivantes :
NO NOM MACHINE CARACTERISTIQUES REMARQUES
1. DC-01 OS : Windows server 2012 R2
Processeur: - Intel x64
- AMD64
Cœur : 2
RAM : 2Go
DD: 40Go
2. EXCH-01 OS : Windows server 2012 R2 Les processeurs Intel
Processeur: - Intel x64 Itanium IA64 ne sont
pas pris en charge.
- AMD64
Cœur : 2
RAM : 8Go
DD: 60Go
SERVER: Exchange 2016 version
CU11
3. Win 10 OS : Windows 10 professionnel
Poste client : Outlook
Processeur: - Intel x64
- AMD64
Cœur : 2
RAM : 2Go
DD: 40Go
A la fin de l’exécution nous devons installer les logiciels suivant dans l’ordre
(ctrl+ click pour suivre le lien) :
Visual C++ Redistributable Package pour Visual Studio 2012
Visual C++ Redistributable Package pour Visual Studio 2013.
Microsoft Unified Communications Managed API 4.0, Core Runtime (64 bits)
Comme nous l’avons dit plus haut nous avons notre entreprise avec un domaine
nommé : EXCHANGE.ED.
Les cartes réseau de nos machines sont de type NAT.
Dans ce réseau nous avons un contrôleur de domaine qui possède les rôles ADDS
(Active Directory Domaine Service), IIS (Internet Information Services) est un rôle qui
permet d'obtenir un serveur web et un site web et le DNS. Notre serveur exchange
2016 tourne sur le système Windows server 2012 R2 standard. Il aura comme DNS
l’adresse IP de notre contrôleur de domaine (192.168.5.1) et à l’intérieur on va installer
le rôle Mailbox qui est notre serveur de mail.
Le client sera la simulation d’un poste utilisateur qui a le logiciel Ms Outlook 2016. Nous
également attribuer l’adresse IP 192.168.5.3 pour pouvoir communiquer avec notre
domaine contrôleur. Donc nos deux machines (exch-01 et Win 10) sont jointes au
domaine contrôleur sur le domaine EXCHANGE.ED
Dans notre étude nous préparerons ces machines ainsi que ce plan d’adressage dans
des machines virtuelles VMware Workstation 12.x.
III- INSTALLATION
Etape 1 : L’installation commence par l’insertion de notre image Ms exchange 2016
cu11 dans le lecteur de notre machine EXCH-01. Ensuite nous lançons le CD en double
cliquant dessus.
Etape 2 : une fenêtre servant de vérification des mises à jour se lance. Nous
demandant si nous souhaitons vérifier s’il existe de nouvelle mise à jour. Dans notre
cas nous allons choisir ne pas vérifier les mises à jour maintenant et ensuite cliquer
sur suivant.
Etape 6 : dans cette étape nous allons sélectionner le rôle que nous souhaitons
installer. Pour cela nous allons cocher la case Rôle de boite aux lettres et aussi
installer automatiquement les rôles et les fonctionnalités Windows server requis
pour Exchange server. Une fois fait nous allons cliquer sur suivant.
Etape 8 : Nous allons spécifier le nom de notre organisation, dans notre cas sa sera
eddyCorp, et cliquer sur suivant.
Etape 9 : dans les paramètres de protection anti programme malveillant, nous allons
laisser les paramètres par défaut et cliquer sur suivant
Pour corriger cela il suffit de cliquer sur l’url indiqué dans le message d’erreur pour
télécharger le programme manquant.
Une fois télécharger nous allons l’installer après l’installation nous revenons sur notre
fenêtre d’installation de exchange et on clique sur réessayer.
Lorsque tout est en ordre sans erreur nous pouvons maintenant cliquer sur installer.
Et le programme d’installation démarre.
Etape 11 : une fois l’installation terminer. Nous allons cliquer sur terminer.
Maintenant nous allons vérifier que Ms exchange s’est installé avec succès. Pour cela
nous allons nous rendre sur notre navigateur (Mozilla, ou ce que vous souhaitez), dans
la barre d’url nous entrons : https://localhost/ecp
Dans le volet de gauche nous avons l’ensemble de fonctionnalité de gestion telle que :
destinataires, autorisations, gestion de la conformité, organisation protection, flux
de messagerie, mobile dossier publics, messagerie unifier serveurs, hybride et outils.
Dans chaque onglet nous pouvons ainsi retrouver un sous menu, qui sont les
différentes options que nous pouvons faire dans un onglet. Juste en bas se trouve les
informations des sous menu. Nous avons aussi une barre d’outils qui nous permet
d’interagir sur ces informations. On peut ainsi : ajouter, modifier, actualiser, éditer ou
supprimer une information.
En plus de cela, lorsqu’on sélectionne une information nous avons sur le volet de droit
l’ensemble des actions que nous pouvons faire sur l’élément qui a été sélectionné.
Il faut noter qu’il n’a rien avoir avec le power Shell, c’est vrai qu’il est aussi possible
d’insérer des commande dans le power Shell mais dans le management Shell il des
modules qui plus poussé et qui nous permet d’administrer exchange.
Chaque action effectuée en interface graphique correspond à un script Shell. Les scripts
Shell sont généralement de la forme : verbe-nom. Par on a la commande get-mailbox
qui nous affiche nos boite aux lettres, ou Get-MailBoxDataBase qui nous affiche notre
base de donnée exchange avec des informations supplémentaires comme le serveur a
auquel la base de donnée est rattaché.
Lorsqu’on déploie un exchange server par défaut une base de données mailbox
database est créée. Pour le voir on se rend dans l’onglet serveur, puis dans le sous
menu bases de données.
Toutes les bases de données créées dans exchange sont stocké dans notre machine
dans le répertoire mailbox database.
Pour faire cela nous ouvrons la fenêtre exécuter (win + r), dans cette fenêtre dans
entrons la commande services.msc pour accéder à l’ensemble des services de
Windows.
Pour modifier les limites, il faut faire un clic sur le menu limites. Description des
champs
- Emettre un avertissement a (Go) : ici on spécifier la taille de la boite aux lettres
des utilisations. Lorsque la taille est atteinte un avertissement est émis.
- Interdire l’envoi a (Go) : interdit l’envoi des mails lorsque la taille a atteint la
limite inscrit.
- Interdire l’envoi et la réception a (Go)
D'un coup d'œil, vous pouvez différencier les différents types de destinataire.
Vous pouvez rechercher et trier selon chaque type de destinataire.
La réalisation d’opérations de gestion globale pour des types de destinataire
sélectionnés est facilitée.
Nous allons implémenter ici quelque type de destinataire exchange 2016 pour l’envoi
de nos mails. Il est à noter que tout ce que nous faisons avec l’interface graphique nous
pouvons aussi le faire en console et bien plus encore.
IMPLEMENTATION
Pour créer une boite aux lettres avec un compte utilisateur on procède de la
manière suivante.
On clique sur l’icône + puis dans le menu déroulé on choisit boite aux lettres
utilisateur
Dans ma fenêtre qui s’ouvre nous allons renseigner les informations ensuite
cliquer sur enregistrer
On peut constater si nous allons dans notre AD que l’utilisateur a été ajouté avec
succès.
Ensuite on clique sur plus d’option puis on sélectionne la base de donnée par
default de exchange puis on clique sur OK.
Nous pouvons donc constater que notre utilisateur a été ajouté avec succès !!!
Maintenant nous allons tester que les deux utilisateurs peuvent effectivement
s’échanger de mail.
On peut ensuite constater que le mail a effectivement été reçu avec succès
b) Le contact de messagerie
Dans l’AD nous pouvons créer des fiches de contact. Dans laquelle nous pouvons
insérer des informations concernant une personne telle que : le nom, le
prénom, adresse externe etc… .Cette fiche sera disponible dans exchange.
Lorsqu’un utilisateur va cliquer sur A (envoyer un mail a quelqu’un) ils vont avoir
la liste des boites aux lettres relié à un compte AD mais également la liste des
contacts a extension de messagerie. Lorsqu’on envoie un mail a ce contact, il
passe a travers internet jusqu’au serveur de messagerie de la personne.
c) Groupe de distribution
Pour tout savoir sur l’ensemble des types de destination exchange 2016 vous pouvez
vous rendre à l’adresse (ctrl+ click pour suivre le lien) : https://docs.microsoft.com/fr-
fr/exchange/recipients/recipients?view=exchserver-2019
Nous allons implémenter quelque type de destinataire pour l’envoie de nos mail.
IMPLEMENTATION GROUPE DE DIFFUSION
Pour créer un groupe de diffusion nous allons nous rendre dans la rubrique groupes.
Ensuite sur l’icône + et dans le menu déroulant on clique sur groupe de diffusion
stagiaire. Dans la fenêtre de nouveau groupe qui s’ouvre, on remplit les informations
demandé
Une fois terminer on clique sur Enregistrer. Notre groupe a été créé il ne reste plus
qu’à vérifier que tout cela fonctionne. Pour cela on se rend dans le propriétaire du
groupe Bruce@exchange.ed pour envoyer un mail à tous les membres du groupe.
Ensuite on se rend dans le compte d’un membre du groupe pour vérifier qu’il a
effectivement reçu le mail. On peut donc remarquer que tous les membres du groupe
(stagiaires) ont bien reçus le mail.
coché. Ensuite dans l’onglet étendu on vérifie que l’écoute du connecteur se fait
sur le port 25 dans la zone de liaison de carte réseau.
3- Configuration domaine public
Ensuite il faut ajouter le domaine public (monDomain.com) aux domaines acceptés
sous exchange. Pour le moment seul le domaine interne est présent (exchange.ed).
Toujours dans la même page flux de courrier on clique sur domaines acceptés puis
on ajoute notre domaine acceptés (monDomaine.com) ensuite on enregistre. Puis
on définit notre domaine nouvellement enregistré comme domaine par défaut.
4- Configuration des protocoles POP3/IMAP4
Le protocole POP3 (Post Office Protocol) permet aux utilisateurs de récupérer leurs
messages depuis leur boîte aux lettres Exchange vers leur client de messagerie. Par
défaut, le protocole POP3 utilise le port TCP 110 et TCP 995 via TLS.
La connectivité client IMAP4 n’est pas activée par défaut dans Exchange Server 2016.
Démarrez le service POP3: nous ouvrons notre powerShell puis nous entrons la
commande
Démarrez le service IMAP4 : nous ouvrons notre powerShell puis nous entrons la
commande
On peut également Activer ou Désactiver les services d’accès client pour chaque
utilisateur dans les fonctionnalités de boite aux lettres. Pour cela on se rend dans
l’onglet destination ensuite dans boite aux lettres ensuite on double clic sur
l’utilisateur Administrateur. Dans la fenêtre qui s’ouvre on clique sur l’onglet
Fonctionnalité de boite aux lettres. Nous pouvons enfin voir nos différents services
d’accès client.
Malgré tout ce que nous venons de faire nous sommes encore très loin d’un
exchange PARFAIT. Pour améliorer la structure de son infrastructure nous pouvons
intégrer un ensemble de solution à savoir :
- La protection contre la perte des données (DLP = Data Loss Prevention)
- Filtrage anti Spam (EDGE Transport)
- Protection contre les logiciels malveillants
- Chiffrement et signature des messages (TLS/SSL/Certificat)
- Solution de haute disponibilité (DAG)
- Sauvegarde et restauration des données
Avant de créer une nouvelle stratégie DLP, il est important de connaître les différents
modes de fonctionnement de ces stratégies:
Appliquer la politique: la politique est activée et toutes les actions spécifiées dans
la politique seront exécutées;
Tester la politique avec les notifications: la politique est activée mais les actions ne
seront pas exécutées, juste connectées aux journaux de suivi des messages. Les
conseils de stratégie sont affichés pour les utilisateurs;
Tester la politique sans notifications: similaire à ci-dessus mais aucun conseil de
politique n'est affiché pour les utilisateurs.
En utilisant le CAE, nous pouvons personnaliser l'un de ces modèles ou les utiliser tels
quels. Étant donné que les stratégies DLP prennent en charge toutes les règles de
transport habituelles, nous pouvons ajouter des règles supplémentaires après la
création d'une stratégie DLP, par exemple en ajoutant un avertissement aux messages.
Exchange utilise des agents de transport pour fournir une protection anti-courrier
indésirable, et les agents intégrés qui sont disponibles dans Exchange Server 2016.
Dans Exchange 2016, la configuration et la gestion de ces agents sont disponibles
uniquement dans l’environnement de commande Exchange Management Shell.
& $env:ExchangeInstallPath\Scripts\Install-AntiSpamAgents.ps1
Enable-TransportAgent "Recipient Filter Agent"
Set-RecipientFilterConfig -RecipientValidationEnabled $true
Set-RecipientFilterConfig -Enabled $true
Cette commande affiche le nom du ou des domaines de votre organisation mais elle
permet aussi de savoir si le filtrage destinataires est activé.
L’élément AdressBook doit avoir pour valeur « True ». Si ce n’est pas le cas, vous
devez l’activer (UNIQUEMENT sur le ou les domaines faisant autorité) :
Si tous les domaines font autorité, vous pouvez lancer cette commande pour tout
activer d’un coup :
Puis on exécute les commandes suivante une par une car elle nécessite une
confirmation de l’utilisateur
Get-TransportAgent
Cette configuration est également possible via l’interface graphique, cela peut vous
permettre de vérifier que la configuration est bien appliquée. Pour cela, vous pouvez
procéder ainsi :
Pour faire cela ouvrez dans l’onglet flux de courrier vous sélectionnez connecteurs de
réceptions dans la liste de proposition qui s’affiche il faut faire un double clic sur
default frontend. Dans le fenêtre qui s’ouvre sélectionner le menu sécurité puis cocher
la case utilisateur anonyme pour terminer cliquer sur enregistrer
Par défaut, la fonction de filtrage des programmes malveillants est activée dans
Microsoft Exchange Server 2016. Il est possible de personnaliser le comportement du
logiciel à l’aide de stratégies personnalisées.
La détection des programmes malveillants est réalisée sur les messages envoyés ou
reçus à partir d’un serveur de boîtes aux lettres.
Soit nous modifions la police par défaut, soit nous ajoutons en fessant un clic sur le
bouton +, ensuite Modifiez le contenu de la stratégie selon les besoins, puis cliquez sur
le bouton Enregistrer.
a) Fonctionnement du s/MIME
Le protocole S/MIME permet de faire 2 choses :
- Signer numériquement un message
- Chiffrer un message
A noter ici, que le chiffrement seul des données ne permet pas de garantir
l’authenticité et la non-répudiation d’un message. En effet, une tierce personne
peut s’être procurée la clé publique du destinataire (utilisée pour chiffrer le
message) et envoyer un message chiffré en usurpant l’identité de l’expéditeur.
En résumé, lorsque l’on souhaite combiner la signature numérique et le cryptage des données,
Chaque utilisateur doit posséder :
Il est important que tous les serveurs Exchange au sein d’un DAG exécutent la même
version d’Exchange. Vous ne pouvez pas mélanger les serveurs Exchange 2013 et
Exchange 2016 dans le même DAG.
CONCLUSION
Arrivé au terme de cette étude de Microsoft exchange 2016 nous avons vu des choses
très intéressant. Nous avons donnés les prérequis : tout ce qu’il fallait avoir pour une
bonne installation, L’architecture et le plan d’adressage de notre déploiement.
Ensuite nous vous avons présenté étapes par étapes avec des captures d’écran le
processus d’installation. Puis dans le même lancer nous avons présenté les
configurations d’Exchange après l’installation, Sans nous arrêtés en chemin nous
avons donnés une architecture complet pour l’envoie des mails vers le monde
extérieur, Et enfin pour rendre notre exchange parfait nous avons d’écrit l’ensemble
des étapes pour sécuriser une plateforme de messagerie exchange.