Category: Exchange

Exchange est un produit Microsoft et il s’intègre pleinement dans l’écosystème Microsoft avec l’OS Windows. Microsoft Exchange est progressivement devenu la solution de messagerie la plus populaire en entreprise. Conçue comme une solution mail professionnelle, une fois configurée, Exchange offre une messagerie performante et adaptée à toutes les tailles d’entreprises.

Exchange – Correctif faille zero-day

Exchange sysadmin 10/10/2022 Mise à jour 11/10/2022 1

Hello, de nouvelles failles de type zéro-day ont été découvertes dans Exchange 2013, 2016, 2019 et un correctif a été publié par Microsoft pour limiter les dégats.

CVE-2022-41040
CVE-2022-41082

La première version date du 30/09/2022. Il y a eu de nouvelles mise à jour depuis…

Billet CERT-FR : cert.ssi.gouv.fr/alerte/CERTFR-2022-ALE-008/
Correctif à jour : zero-day-vulnerabilities-in-microsoft-exchange-server/
Pour ceux qui ont plusieurs serveurs Exchange (DAG). Voir le script : CSS-Exchange/Security/EOMTv2/

En plus du correctif ci-dessus, il faut désactiver la connexion à distance via PowerShell pour les utilisateurs non adminstrateur.

Le plus simple est de désactiver la connexion à distance pour tous les utilisateurs et ensuite autoriser la connexion pour les administrateurs.

Les commandes powerShell : disable-remote-powershell-access-for-a-user

N’oubliez pas les comptes de services hein… 🙂

Pour en savoir plus sur cette faille.

Exchange Server TroubleShooting

Exchange sysadmin 18/09/2021 Mise à jour 07/10/2022 0

Hello, voici quelques commandes PowerShell pour checker la santé de vos serveurs de messagerie. Exchange Server TroubleShooting sur Exchange Server 2013 CU23.

Haute disponibilité Exchange 2016 (Serveur DAG)

Exchange sysadmin 08/05/2018 Mise à jour 07/10/2022 0

Un groupe de disponibilité de base de données (DAG) est composé de 16 serveurs de boîtes aux lettres maximum, qui permettent une récupération automatique au niveau de la base de données en cas de défaillance d’une base de données d’un serveur Exchange. Le serveur DAG s’appuie sur la fonctionnalité Cluster à basculement de manière transparente afin de faire basculer automatiquement les composants de l’infrastructure Exchange sur une copie de la base en état de fonctionnement…

Il est important que tous les serveurs Exchange au sein d’un serveur DAG exécutent la même version d’Exchange. Vous ne pouvez pas mélanger les serveurs Exchange 2013 et Exchange 2016 dans le même DAG.

Installation Rôle Transport Edge 2016 (partie 3)

Exchange sysadmin 07/05/2018 Mise à jour 07/10/2022 0

Dans ce chapitre nous allons enfin installer et configurer le serveur Rôle Transport Edge. Nous verrons surtout comment faire une demande d’abonnement depuis le serveur Edge afin de synchroniser les données avec le serveur Exchange principal.

Machine virtuelle nécessaire pour ce chapitre :

AD-SERVER : Ok – voir ici
EX-SERVER1 : Ok – voir ici
Firewall pfSense : Ok –voir ici
Règle pfSense Edge : Ok – voir ici
EX-EDGE : Ok – ci-dessous
EX-DAG : NOk

Installation Rôle Transport Edge 2016 (partie 2)

Exchange sysadmin 02/05/2018 Mise à jour 07/10/2022 0

Dans la partie précédente, nous avons préparé le terrain pour le rôle de Transport Edge. Dans ce chapitre, nous allons passer un peu de temps sur le firewall pfSense. En effet, il faut paramétrer les ports nécessaires sur les trois interfaces : WAN, LAN et DMZ.

Machine virtuelle nécessaire pour ce chapitre :

AD-SERVER : Ok – voir ici
EX-SERVER1 : Ok – voir ici
Firewall pfSense : Ok – voir ici
Règle pfSense Edge : Ok – ci-dessous
EX-EDGE : NOk
EX-DAG : NOk

Installation Rôle Transport Edge 2016 (partie 1)

Exchange sysadmin 26/04/2018 Mise à jour 07/10/2022 0

Il est temps d’améliorer la sécurité de notre infrastructure Exchange 2016. Nous allons implémenter un serveur de rôle Tranport Edge. L’objectif du rôle Transport Edge est de fournir une protection supplémentaire pour notre infrastructure Exchange Server (antivirus, antispam, attaques DDoS, cheval de Troie…etc.)

Machine virtuelle nécessaire pour ce chapitre :

AD-SERVER : Ok – voir ici
EX-SERVER1 : Ok – voir ici
Firewall pfSense : Ok – voir ici
Règle pfSense Edge : NOk
EX-EDGE : NOk
EX-DAG : NOk

Déploiement Exchange Server 2016 (Partie 6)

Exchange sysadmin 23/04/2018 Mise à jour 07/10/2022 2

Maintenant que nous avons configuré les services d’accès client sur notre infrastructure Exchange Server dans le chapitre précédent, nous allons maintenant tester l’envoi des messages entre utilisateurs en interne et également vers l’extérieur.

Déploiement Exchange Server 2016 (Partie 5)

Exchange sysadmin 23/04/2018 Mise à jour 07/10/2022 0

Nous avons vu dans la quatrième partie la mise en place d’une autorité de certification autonome et nous avons configuré une demande de certificat pour Exchange Server 2016. Dans cette partie, nous allons configurer les services d’accès client (CAS) ainsi que les protocoles associés (POP3 / IMAP4, MAPI / HTTP, OWA…etc) afin de pouvoir envoyer des messages en interne et en externe.