Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Durée : 12 heures
Reférences Bibliographiques:
Système de messagerie
Notion de service de messagerie
Couche applicative
(protocoles: SMTP, POP3, IMAP4, DNS, DHCP, …)
Couche transport
(TCP – UDP)
Paquets (Segments)
Couche réseau
(Datagramme)
Couche physique
(Trame)
Architectures de messagerie :
Acheminement de bout en bout
Détail des étapes
Acheminement de bout en bout
Étape 1: Un usager compose, avec l’aide de son client de messagerie
(MUA) un message.
Étape 2: Le message est transmis au MTA de l’usager (son serveur de
messagerie en SMTP).
Étape 3: Le message est transmis au serveur de messagerie du destinataire
(SMTP).
Étape 4: Le serveur transmet le message à un agent MDA ‘Mail Delivery
Agent’.
Étape 5: Le MDA stocke le courrier dans la BAL du destinataire.
Étape 6: Sur requête du destinataire dans le cadre d’un protocole de relève
(POP ou IMAP) les messages sont extraits de la BAL par un agent
MAA (‘Mail Access Agent’).
Étape 7: Les messages sont transmis au client de messagerie utilisateur
(protocoles POP ou IMAP). Ils sont stockés dans des BALs clients.
Étape 8: Le destinataire consulte ses messages en utilisant son client de
messagerie (MUA).
Architecture modulaire d’un
système
de messagerie Internet
Les protocoles de messagerie de
l’Internet
Simple Mail Transfer Protocol (SMTP) (RFC 821) :
Le protocole basé sur des messages de format textes qui définit les
échanges entre serveurs de messagerie.
Exchange/IIS (MTA)
(Microsoft) Messagerie Exchange et au serveur web IIS,
51% du part de marche
Lotus Notes/Domino
(IBM) 40% du part de marche
IMAIL
(Ipswitch Inc.) 7% du part de marche
Clients de messagerie (MUA)
Clients lourds
Nécessite l’installation d’une application particulière sur le
poste client.
1960:
Les Boites aux lettres : fichier à accès séquentiel
-------------- 1er message
SRV 1 SRV 2
Clients Clients
Système messagerie
Actuellement
Application client / serveur.
client
BD
structurée
messages
SRV
Outlook
Exchange
O.Express
Postfix
Eudora
GroupeWise
OWA
….
….
Fonctionnement
Protocol de transfert (SMTP)
Simple Mail Transfert Protocol: pour l’envoie des messages
Client
Client1 Outlook
Outlook
U_hassanII.org
yassine@ensem.ma Ensem.ma U_hassanII.org
client2
hind@ensem.ma
Client messagerie
A: user1@ensem.ma
c.c: …
SRV ensem.ma utilisant SMTP
Objet: … recherche de l’enregistrement MX (DNS)
Message
……………….
………………
Système messagerie
SMTP1 SMTP2
client1
Vers Destination
local Relais
Type de messagerie:
- Sendmail & postfix sous linux (Unix et linux)
- MS Exchange sous Windows (Windows server)
-GroupeWise sous Netware (Novell)
Sendmail: Postfix:
Difficile à configurer; Facile à configurer;
Composé de plusieurs programmes; Sécurisé;
Etant relais SMTP par défaut ; Une seule application;
Gourmand en ressources hard et soft. Moins Gourmand en ressources
Ensem.ma
Protocoles utilisés: IMAP: POP3:
- SMTP port 25 1- en-tête du message 1- il faut ouvrir le message
- POP3 port 110 (cyrus) 2- téléchargement séparée 2- pour télécharger les pièces jointes
- IMAP4 port 143 (cyrus) de pièces jointes
Fichier configuration
/etc/postfix/main.cf
Remarque:
1- Pensez à faire une copie vierge du fichier de configuration main.cf: avant toute manipulation
#cp /etc/postfix/main.cf /etc/postfix/main.cf.old
2- Le MTA , par défaut sous fedora, est Sendmail. On doit activer Postfix via la commande:
# alternatives –config mta
Le serveur SMTP Postfix
Configuration
SRV Postfix
SRV DNS Paramètres à configurer dans main.cf:
Myhostname = srv.ensem.ma
Mydomain = ensem.ma
Mydestination = $Mydomain
Client1 DNS Mynetwork = 127.0.0.0/8, 192.168.0.0/24
Console Telnet ensem.ma Inet_interface = $myhostname
La var myhostname doit être FQDN
besoin de SRV DNS dans le réseau
DNS (zone directe) ensem.ma
$TTL 86400 DNS (zone inverse) ensem.rev
@ IN SOA localhost root ( $TTL 86400
42 ; serial @ IN SOA localhost. root.localhost (
3H ; refresh 1997022700 ; Serial
15M ; retry 28800 ; Refresh
1W ; expiry 14400 ; Retry
1D ) ; minimum 3600000 ; Expiry
IN NS localhost 86400 ) ; Minimum
Localhost IN A 127.0.0.1 IN NS SRV.ensem.ma.
SRV IN A 192.168.0.1 1 IN PTR SRV
Client1 IN A 192.168.0.3 3 IN PTR client1
Ensem.ma. MX SRV 1 IN PTR SRV.ensem.ma.
- Sans oublier le fichier named.conf où est défini le domaine ensem.ma
Le serveur SMTP Postfix
Fonctionnement
SRV Postfix
Client DNS:
SRV DNS
/etc/hosts:
hostname client1
/etc/resolv.conf:
search ensem.ma
Client1 DNS nameserver 192.168.0.1
Console Telnet Ensem.ma /etc/sysconfig/network
Chaque requête (un message du protocole SMTP) correspond à une ligne de texte terminée par
CRLF (‘ Carriage Return ’ code 13 et ‘ Line Feed code ’ 10).
USER : AUTHENTICATE :
Fourniture du nom de la BAL Mécanisme d’authentification choisi.
PASS : LOGIN :
Fourniture du mot de passe en clair Usager mot de passe.
APOP : LOGOUT :
Fourniture cryptée du mot de passe Fin de session IMAP.
STAT : CREATE/DELETE/RENAME :
Nombre de messages dans la BAL Nom de boite à lettre.
LIST : SELECT/EXAMINE :
Liste des messages présents Nom de boite à lettre.
RETR : LIST/LSUB/STATUS :
Transfert du message n État de la boite à lettre.
DELE : EXPUNGE/CLOSE :
Marquage message pour la suppression Détruit les messages marqués (et ferme).
LAST : COPY :
Numéro du dernier message consulté Recopie un message de BAL dans une autre.
RSET : CAPABILITY :
Annulation des actions d’une session Liste des fonctions implantées d’un SRV.
QUIT : NOOP : Opération vide.
Fin de session.
3ème partie
B- Modifier le schéma:
Exchange a besoin de modifier le schéma AD pour ajouter des classes et
des attributs nécessaires pour son fonctionnement
Serveur Exchange 2003
Installation
Installation
1- AD (Domaine Arbre Foret)
Installation
Images!!!!
Serveur Exchange 2003
Installation des outils de gestion exchange
Pour installer les outils de gestion d’Exchange:
• insérer le CD-Rom d’Exchange;
• Exécuter setup.exe à partir du répertoire
setup\i386\;
• Sur la page Selection des composants,
sélectionnez Pérsonnalisé dans la colonne
Action devant le composant Microsoft
Exchange, puis devant Outils de gestion du
système Microsoft Exchange, sélectionnez
installer.
(DEMO)
Serveur Exchange 2003
Vérification de l’installation
1- Utilisateurs et Ordinateurs AD
Utilisez cette console pour créer un compte d’utilisateur avec boîte aux lettres.
Menu Démarrer/programmes/Microsoft Exchange/Active Directory Users and computers
Serveur Exchange 2003
Vérification de l’installation
2- Message de test
Ouvrez une session avec le compte que vous venez de créer,
Créez un profil de messagerie Microsoft Outlook Express, et envoyez un message de
test.
Serveur Exchange 2003
Vérification de l’installation
1- Utilisateurs et Ordinateurs AD
Création de comptes utilisateurs avec boîte aux lettres.
2- Message de test
Ouverture de session avec le compte créé,
Création d’un profil de messagerie Microsoft Outlook Express, et envoie de message
test.
Premier G.A
Remarques:
- Exchange 5.5 : - lien physique
- Administrateur
- Groupe de routage et groupe d’administration sont
dépendants de la structure.
Remarque
On peut regrouper plusieurs outils d’administration sur une console de commande (mmc).
Pour en créer une: Démarrer Exécuter et on tape mmc, ce qui ouvre une fenêtre qui peut
être personnalisée.
Serveur Exchange 2003
Administration
(DEMO)
Le serveur Exchange (2K & 2K3)
Objets Exchange
1- Objet Destinataire (suite)
Déplacement de boîtes aux lettres
Plusieurs raisons pour déplacer une ou plusieurs BAL : (changement de service d’un employé,
équilibrage de charge entre différents serveurs, …)
Pour déplacer une BAL, on doit être administrateur sur le serveur source et sur le serveur cible. 2 outils
sont à votre disposition :
- L’assistant de Tâches Exchange : outil permettant de déplacer des BALs au sein de la même
organisation Exchange
-Exmerge.exe : dans le cas de déplacement de boîtes aux lettres et de fusions de données de
BAL entre différentes organisations Exchange.
Cet outil est également intéressant pour extraire des messages par exemple d’une banque de BAL
endommagée et les réimporter dans une banque saine.
Attention : les messages transférés ne bénéficient alors plus de la sécurité implémentée dans
votre organisation Exchange.
Le serveur Exchange (2K & 2K3)
Objets Exchange
2- Objet Dossier public
Les dossiers publics, peuvent contenir des infos : Contenu
des messages
Accès via
des contacts Users Internes/externes Dossier
des documents textes ORG Exchange Public
des fichiers multimédia ... HTTP & NNTP
Intérêt des D.P : partage d’info entre utilisateurs ( travail collaboratif, groupes, discussions, etc…)
3 Types d’autorisations:
Cliente permet de contrôler les utilisateurs accédant au D.P
Droit d’annuaire Contrôler les utilisateurs pouvant manipuler un D.P (AD)
Droit Administratif Déléguer des tâches admin à d’autres utilisateurs (ex: Réplication D.P)
(DEMO)
Le serveur Exchange (2K & 2K3)
Objets Exchange
Le serveur Exchange (2K & 2K3)
Objets Exchange
3- Liste d’adresses
Liste d’adresses : collection de destinataires fondée sur requête LDAP et peut contenir:
Utilisateur(s); Contact(s); Groupe(s); Dossiers public(s).
1- HTTP (OWA)
http://Serveur_X/Exchange/
Accès via HTTP
Données BALs
Users Exchange Avec les OWA, les users peuvent
voir et travailler avec :
OWA (Unix, Mack, MS)
BALs, GAL, D.P, Calendrier, etc…
2- POP3 (Post Office Protocol)
Protocole simple avec commandes simples et limitées;
Un client POP3 a un accès de base au SRV Exchange (accès à sa BAL);
Le protocole télécharge le message non lu pour traitement en locale
SRV Exchange
BAL
Client1 POP3
Console Telnet Ensem.ma
Le serveur Exchange (2K & 2K3)
Gestion des Accès Clients
2- POP3 (Post Office Protocol)
Principale inconvénient dépend du poste sur lequel est utilisé:Consultation à partir de ce poste
Si le poste tombe en panne perte de l’intégralité des messages.
Par défaut POP3 est désactivé sous Exchange 2003 (le service doit être activé)
POP3 RFC 1939/1737 ports TCP 110 & SSL 995
Le serveur Exchange (2K & 2K3)
Gestion des Accès Clients
3- IMAP4 (Internet Message Acces Protocol)
Protocole plus récent que POP3 ( commandes avancées)
IMAP gérer et stocker le message sur le SRV d’où possibilité de :
1- Créer des dossiers sur le SRV;
2- Organiser les messages;
3- Apercevoir le contenu des messages avant de télécharger les pièces jointes.
Par défaut POP3 est désactivé sous Exchange 2003 (le service doit être activé)
IMAP4 RFC 2060 ports TCP 143 & SSL 993
5- Outlook 2003
Création de profil avec les paramètres SRV Exchange (SMTP & POP) ( DEMO)
4eme partie
user1 user2
Connecteur de GR 2 vers 1
Serveur 2 Serveur 1 Serveur 5 Serveur 6
Serveur 7 Serveur 8
Serveur 3 Serveur 4
Phebus
1 Serveur Exchange
Client
5eme partie
Mémoire
Modification
Fichier de contrôle .chk
1 4
Moteur ESE
2 3
Sécurité de la messagerie
Le serveur Exchange (2K & 2K3)
Sécurité
Configuration du pare-feu pour sécuriser structure serveur frontal/dorsal
ISA SRV en mode Proxy situé SRV frontal situé ds réseau (DMZ)
entre deux FW
Dans ce mode, les SRVs frontaux et dorsaux sont Dans ce mode, le SRV frontal est isolé entre
situés dans la partie interne du réseau deux FW si une personne arrive à
(partie la plus sécurisée) compromettre la sécurité du SRV frontal, il
ISA SRV transmet toutes les requêtes entre les restera isolé du reste du réseau interne
clients et SRV frontal et empêche les clients détection l’intrusion et d’y mettre fin.
d’accéder aux SRVs dorsaux
On doit ouvrir certains ports sur le FW:
On doit ouvrir certains ports sur le FW: POP3: 110 IMAP: 143
POP3: 110/995 IMAP: 143/993 SMTP:25/25 NNTP: 119 HTTP (OWA): 80 DNS: 53
NNTP: 119/563 HTTP (OWA): 80/443 DNS: 53 LDAP (DC): 389 LDAP (Catalogue): 3268
LDAP (DC): 389 LDAP (Catalogue): 3268 Kerberos : 88 RPC: 135/ (1024-65535)
Kerberos : 88 RPC: 135/ (1024-65535)
Le serveur Exchange (2K & 2K3)
Sécurité
Configuration du pare-feu pour sécuriser structure serveur frontal/dorsal
Topologie avec 1 pare-feu
SRV frontal situé derrière un SRV frontal situé en dehors du FW
unique FW
Dans ce mode, on doit limiter l’ouverture des Ce mode de fonctionnement est déconseillé. Ici,
ports sur le FW à ceux requit par le serveur le SRV frontal est totalement vulnérable aux
frontal (HTTP 80, HTTPS 443, POP3 110, etc.) accès non autorisés.
Le serveur Exchange (2K & 2K3)
Sécurité
On peut utiliser des listes de blocage qui recensent des noms de domaines et des
adresses IP connus (envoie de messages commerciaux).
On peut créer une liste ou s’abonner à une liste fournie par un organisme extérieur.
Le serveur Exchange (2K & 2K3)
Sécurité
On peut utiliser des listes de blocage qui recensent des noms de domaines et des
adresses IP connus (envoie de messages commerciaux).
On peut créer une liste ou s’abonner à une liste fournie par un organisme extérieur.
Le serveur Exchange (2K & 2K3)
Sécurité
Délégation d’administration
ORG Grpe Admin Objets (SRV, Grpe routage, D.P, etc)
Délégation de taches administratives sur des objets du Gadmin
Menu contextuel du groupe Deleguer le contrôle…. (Assistant)