Category: Exchange

Exchange est un produit Microsoft et il s’intègre pleinement dans l’écosystème Microsoft avec l’OS Windows. Microsoft Exchange est progressivement devenu la solution de messagerie la plus populaire en entreprise. Conçue comme une solution mail professionnelle, une fois configurée, Exchange offre une messagerie performante et adaptée à toutes les tailles d’entreprises.

Exchange – Correctif faille zero-day

Hello, de nouvelles failles de type zéro-day ont été découvertes dans Exchange 2013, 2016, 2019 et un correctif a été publié par Microsoft pour limiter les dégats.

  • CVE-2022-41040
  • CVE-2022-41082

La première version date du 30/09/2022. Il y a eu de nouvelles mise à jour depuis…

En plus du correctif ci-dessus, il faut désactiver la connexion à distance via PowerShell pour les utilisateurs non adminstrateur.

Le plus simple est de désactiver la connexion à distance pour tous les utilisateurs et ensuite autoriser la connexion pour les administrateurs.

Les commandes powerShell : disable-remote-powershell-access-for-a-user

N’oubliez pas les comptes de services hein… 🙂

Pour en savoir plus sur cette faille.

Continue reading…

Haute disponibilité Exchange 2016 (Serveur DAG)

Un groupe de disponibilité de base de données (DAG) est composé de 16 serveurs de boîtes aux lettres maximum, qui permettent une récupération automatique au niveau de la base de données en cas de défaillance d’une base de données d’un serveur Exchange. Le serveur DAG s’appuie sur la fonctionnalité Cluster à basculement de manière transparente afin de faire basculer automatiquement les composants de l’infrastructure Exchange sur une copie de la base en état de fonctionnement…

Il est important que tous les serveurs Exchange au sein d’un serveur DAG exécutent la même version d’Exchange. Vous ne pouvez pas mélanger les serveurs Exchange 2013 et Exchange 2016 dans le même DAG.

Continue reading…

Installation Rôle Transport Edge 2016 (partie 3)

Dans ce chapitre nous allons enfin installer et configurer le serveur Rôle Transport Edge. Nous verrons surtout comment faire une demande d’abonnement depuis le serveur Edge afin de synchroniser les données avec le serveur Exchange principal.

Machine virtuelle nécessaire pour ce chapitre :

  • AD-SERVER : Okvoir ici
  • EX-SERVER1 : Ok voir ici
  • Firewall pfSense : Ok voir ici
  • Règle pfSense Edge : Ok voir ici
  • EX-EDGE : Ok – ci-dessous
  • EX-DAG : NOk

Continue reading…

Installation Rôle Transport Edge 2016 (partie 2)

Dans la partie précédente, nous avons préparé le terrain pour le rôle de Transport Edge. Dans ce chapitre, nous allons passer un peu de temps sur le firewall pfSense. En effet, il faut paramétrer les ports nécessaires sur les trois interfaces : WAN, LAN et DMZ.

Machine virtuelle nécessaire pour ce chapitre :

  • AD-SERVER : Okvoir ici
  • EX-SERVER1 : Ok voir ici
  • Firewall pfSense : Ok voir ici
  • Règle pfSense Edge : Ok – ci-dessous
  • EX-EDGE : NOk
  • EX-DAG : NOk

Continue reading…

Installation Rôle Transport Edge 2016 (partie 1)

Il est temps d’améliorer la sécurité de notre infrastructure Exchange 2016. Nous allons implémenter un serveur de rôle Tranport Edge. L’objectif du rôle Transport Edge est de fournir une protection supplémentaire pour notre infrastructure Exchange Server (antivirus, antispam, attaques DDoS, cheval de Troie…etc.)

Machine virtuelle nécessaire pour ce chapitre :

  • AD-SERVER : Okvoir ici
  • EX-SERVER1 : Ok voir ici
  • Firewall pfSense : Ok voir ici
  • Règle pfSense Edge : NOk
  • EX-EDGE : NOk
  • EX-DAG : NOk

Continue reading…

Déploiement Exchange Server 2016 (Partie 6)

Maintenant que nous avons configuré les services d’accès client sur notre infrastructure Exchange Server dans le chapitre précédent, nous allons maintenant tester l’envoi des messages entre utilisateurs en interne et également vers l’extérieur.

Continue reading…

Déploiement Exchange Server 2016 (Partie 5)

Nous avons vu dans la quatrième partie la mise en place d’une autorité de certification autonome et nous avons configuré une demande de certificat pour Exchange Server 2016. Dans cette partie, nous allons configurer les services d’accès client (CAS) ainsi que les protocoles associés (POP3 / IMAP4, MAPI / HTTP, OWA…etc) afin de pouvoir envoyer des messages en interne et en externe.

Continue reading…