Exchange 2003

La configuration

I.     Les destinataires

A.   Les différents types

Les différents types de destinataires n’ont pas beaucoup changé par rapport à Exchange 2000.

1)   L’utilisateur avec boîte à lettre et donc adresse de messagerie locale.

C’est la situation normale d’un utilisateur de l’entreprise qui a besoin d’un compte pour se connecter et avoir des droits, ainsi qu’une boîte hébergée sur un serveur de messagerie.

L’indication d’une banque de boîte aux lettres permet de confirmer le statut de l’utilisateur.

2)   L’utilisateur avec adresse de messagerie (distante)

Ce type d’utilisateur correspond souvent à des intervenants (extérieurs) qui ont besoin d’ouvrir des sessions et d’avoir des droits.

Leur donner une adresse de messagerie de les faire apparaître dans la liste globale et permet à tous de leur envoyer des messages.

3)   L’utilisateur sans messagerie

Normalement, ce type d’utilisateur devrait être rare !

Les comptes de services peuvent entrer dans ce cadre.

Ce type d’utilisateur dispose néanmoins déjà d’une seule zone d’adresse de messagerie, mais qui n’est pas utilisable par Exchange. En revanche, d’autres outils comme Outlook Express, effectuant des recherches par LDAP dans l’annuaire peuvent utiliser ces adresses !

4)   Le contact avec adresse de messagerie

Le contact permet de définir des personnes n’ayant aucun droit sur aucune ressource interne.

Attribuer une adresse de messagerie, permet de faire apparaître un destinataire dans la liste globale.

Le contact permet d’avoir une fiche d’information complète (et partagée) sur des personnes avec lesquelles des communications et des messages doivent être régulièrement établis par une majorité de personnes dans l’entreprise.

De nombreuses applications peuvent alors tirer partie de ces contacts pour réaliser des envois automatiques…

Un autre cas particulier d’utilisation correspond au renvoi automatique de courrier pour des utilisateurs normaux de l’entreprise vers leur adresse de messagerie privée/personnelle.

Généralement, tous les contacts ne sont pas créés de cette manière dans Active Directory. En effet, par défaut, seuls les administrateurs ont cette possibilité de créer et mettre à jour AD.

La solution généralement préférable et préférée consiste à créer un dossier public de type contact et de le configurer en tant que carnet d’adresse outlook au niveau de chaque client.

Ce type de contact est souvent créé par l’administrateur afin de rediriger temporairement ou non le courrier d’un utilisateur normal vers sa messagerie externe.

5)   Le contact sans adresse de messagerie (généralement peu utile)

C’est généralement le fait d’utiliser Active Directory en tant que réceptacle ou base de données.

La zone « adresse de messagerie » peut néanmoins être saisie et utilisée par des logiciels interrogeant par LDAP. D’autres messageries qui ne disposeraient pas d’annuaires peuvent utiliser ce champ. La messagerie POP3 de windows 2003 en est un exemple.

B.   La création des boîtes

La création des boîtes s’effectue qu’avec le gestionnaire d’ « Utilisateurs et Ordinateurs Active Directory »

Au moment de la création des comptes ou par la suite, il est possible de définir l’attribution d’une boîte de messagerie sur l’un quelconque des serveurs de messagerie.

Il s’agit bien d’une attribution, et non d’une création qui n’interviendra réellement qu’au 1^er contenu déposé dans la boîte.

Lors de la création effective de la boîte, la langue utilisée définira le libellé des noms des dossiers principaux.

L’idéal est de demander à l’utilisateur de se connecter au plus vite. En effet, les dossiers sont alors créés par Outlook dans la langue naturelle de l’utilisateur.

Si c’est un outil de sauvegarde (de boîtes individuelles) ou un antivirus de messagerie qui provoque la création de la boîte, c’est la langue par défaut de Exchange qui sera utilisée. A noter que même sur une version Française de Exchange, c’est la langue anglaise qui sera utilisée.

C.   Les adresses de messagerie

Il est important de noter que, tant qu’Exchange n’est pas installé, les utilisateurs ne peuvent avoir qu’une seule adresse de messagerie. Cette adresse est simplement saisie sur la fiche de l’utilisateur dans son onglet « général ».

=> C’est cette adresse qui est fournie par lorsque des requêtes LDAP sont réalisées directement sur l’annuaire Active Directory (par exemple dans Outlook Express).

Lorsque l’utilisation obtient des attributs Exchange (Utilisateur ou Contact), c’est l’adresse de messagerie principale (celle qui sert aux réponses) qui se retrouve dans cette zone.

En fait, l’utilisateur peut avoir plusieurs adresses de messagerie, et pas seulement en SMTP.

Dans l’onglet « Adresses de Messagerie », l’utilisateur reçoit par défaut au moins 2 adresses de messagerie :

-          L’une en SMTP (obligatoire, Elle ne peut pas être supprimée)

-          L’autre en X400 (il n’est pas utile, ni conseillé de la supprimer).

Ce sont les stratégies de destinataires qui font apparaître et mettent à jour les adresses de messagerie.

Il est possible d’ajouter ou de modifier les adresses de messagerie, soit pour définir plusieurs écritures possibles d’adresse de messagerie : « Albert.Dupont@Mondomaine.fr », « ADupont », etc…

Mais, on peut aussi définir une adresse de messagerie sur un autre domaine de messagerie (par exemple de son fournisseur Internet personnel), et même définir que cette adresse devient l’adresse principale.

Après personnalisation, il est possible de décocher la case « mise à jour automatique », mais cela est plutôt déconseillé si l’on veut garder l’ensemble de la configuration homogène. => Il vaut mieux modifier ensuite si cela est nécessaire (gérer les particularités).

L’adressage X400 sera surtout utilisé pour la communication interne, avec des messageries Exchange 2000 ou 5.5, ou lorsque toute l’organisation utilise le même domaine de messagerie.

Les autres types d’adresse (MSMAIL, GWISE, NOTES, …) serviront à la communication avec ces messageries si un connecteur a été établi vers l’une de ces messageries.

Dans certains cas, des produits additionnels tels que les logiciels de Fax pourront ajouter leur propre type d’adresse (FAX, …)

D.   Les listes de distribution

Il y a 2 types des listes de distributions :

è les listes « fixes » qui sont définies dans la base Active Directory.

è Les listes « calculées » qui sont définies par des requêtes, et qui sont donc reconstruites régulièrement par le système. Celles-ci sont définies dans le gestionnaire système d’exchange.

1)   Les listes de distribution fixes.

Ces listes sont basées sur des groupes créés dans la base Active Directory.

Lors de la création d’un groupe, la 1^ère question à se poser est de savoir si des permissions seront accordées à ce groupe (que ce soit dans le système ou la messagerie). Dans ce cas, c’est un groupe de sécurité qui devra être créé.

Si l’on n’est sur que le groupe ne devra JAMAIS servir à la sécurité, le choix d’un groupe dit « de distribution » peut alors être utilisé. Le fait d’indiquer ce mode ne suffit pas à le rendre utilisable par la messagerie.

Dans les 2 cas, un groupe de sécurité ou de distribution, il est nécessaire d’attribuer une adresse de messagerie afin de rendre disponible (et visible) ce groupe dans la messagerie, aussi bien dans la liste globale qu’au moment d’affecter des autorisations.

Mais, attention, seuls les groupes de sécurité fonctionneront pour la gestion des droits sur exchange 2000 et 2003. En revanche, les groupes de distribution fonctionneront encore sur Exchange 5.5 !

D’un point de vue pratique, le nom donné à une liste permettra de le situer dans le carnet d’adresse.

Les listes étant souvent plus utilisées que les personnes individuelles, il est pratique de les faire précéder d’un caractère comme « * » ou « + ».

Lors du classement, les listes apparaîtront en 1^er, les utilisateurs ensuite.

2)   Les listes calculées

Ce type de liste n’est disponible qu’en mode natif de Exchange 2003.

Il permet de générer un groupe de distribution directement à partir d’une requête sur l’annuaire Active Directory.

ð Contrairement aux listes de distributions classiques, celles-ci seront recalculées en fonction des modifications (ajouts/suppression).

Cette liste de distribution peut être modifiée et vérifiée à tout moment (Aperçu !)

E.    Les stratégies de destinataire

Les stratégies de destinataires sont à la base de la configuration de la messagerie.

Une bonne configuration à ce niveau est très importante pour le bon fonctionnement et la réception des messages.

Tout d’abord, la stratégie va indiquer tous les types d’adresses acceptées et reconnus par Exchange.

Dans chaque type d’adresse, l’adressage est défini afin d’identifier ce qui sera considéré comme « local », le reste sera donc « distant ».

Par défaut, les adressages SMTP et X400 sont définis.

=> l’adressage X400 peut être retiré, mais cela n’est pas conseillé.

Sauf cas très rares, il ne devrait y apparaître que les domaines de messagerie effectivement utilisés et appartenant à l’entreprise.

La stratégie par défaut va s’appliquer par défaut à tous les objets de l’organisation exchange qui auront un « nom » unique et utilisable dans toute l’organisation !

Pour la messagerie Internet, tout domaine déclaré de type SMTP « @domaine.Extension » permettra au serveur d’accepter les messages destinés à ce domaine et de rechercher les utilisateurs possédant une adresse dans ce domaine. C’est l’équivalent des domaines déclarés « entrant » de Exchange 5.5 !

Une erreur courante consiste à configurer la messagerie d’un fournisseur d’accès internet lorsque tous les utilisateurs ont un compte fourni par ce même FAI (par exemple Free.fr).

ð Ceci a pour effet d’empêcher l’envoi de message vers d’autres destinataires pour ce même domaine. Les messages revenant avec la mention « destinataire inconnu ».

Lorsque aucun domaine de messagerie Internet n’a été « loué », le plus simple est alors d’utiliser le domaine local en tant que domaine de messagerie ! Ce domaine ne doit pas être un domaine réel existant sur Internet.

Des stratégies supplémentaires peuvent être ajoutées pour définir des adresses supplémentaires en fonction de requêtes précises sur les utilisateurs.

II.   Les serveurs

Une des évolutions principales dans l’administration de Exchange 200X est d’avoir un découpage des différentes fonctions !

Contrairement à Exchange 5.5, la gestion des sites, des serveurs, des communications inter-sites et des stratégies ne sont pas imposés par l’aspect géographique ou la configuration des domaines.

Il est donc possible de regrouper des serveurs de domaines différents, de sites différents afin de transmettre cette administration à un groupe d’administrateur précis.

ð la seule condition est d’appartenir à la même forêt.

A.   Les groupes administratifs

Pour faire apparaître les groupes administratifs et les groupes de routage, la 1^ère opération est de « cocher » les cases correspondantes dans les propriétés de l’organisation.

Les groupes administratifs regroupent les différents éléments administrables :

-          Les serveurs

-          Les stratégies systèmes

-          Groupes de routage

-          Les dossiers

B.   Les groupes de stockage

Les groupes de stockages sont toujours attachés à un serveur précis.

Par défaut, il n’existe qu’un seul groupe de stockage gérant une banque d’information privée et une banque d’information publique.

Seule la version Enterprise permet de gérer de multiples groupes de stockage (4) comportant un maximum de 5 banques d’information privées ou publiques.

La seule exception correspond au groupe de stockage de « restauration » qui permet de restaurer des boîtes ou dossiers dans un groupe de stockage spécifique sans toucher aux bases actives.

La 1^ère question à se poser consiste à choisir le mode de fonctionnement du « groupe de stockage » en mode « circulaire » (mode Exchange 5.5 par défaut) ou le mode « séquentiel » (par défaut).

ð Ce mode va conditionner tout le fonctionnement des banques d’information de ce groupe de stockage, ainsi que le niveau de restauration possible.

Choisir le mode « Circulaire », c’est accepter de perdre toute l’activité (messages arrivés, dossiers publics…) entre le moment de la dernière sauvegarde, et le moment de la restauration.

Le mode séquentiel garde tous les « logs » contenant les transactions permettant d’aboutir à la situation exacte du moment de l’incident. Ce mode génère une quantité impressionnante de fichiers logs EXXYYYYY.LOG de 5 Mo sur lesquels beaucoup se posent des questions.

ð Il ne faut surtout pas les supprimer, même si cela représente plusieurs Go! La perte de données est plus que probable…

ð C’est la sauvegarde par NtBackup ou par un logiciel de sauvegarde avec option « exchange » qui permet de vider tous les logs de manière correcte. Les transactions sont alors appliquées définitivement aux bases.

ð Cette sauvegarde doit être régulière, car une banque d’information répartie sur de nombreux fichiers logs est particulièrement lente.

ATTENTION : lors de migration de boîtes aux lettres, il est important de basculer le groupe de stockage en mode « Circulaire ». Des blocages (heureusement sans gravité) apparaissent environ tous les 2 Go.

Les propriétés générales du groupes de stockage permettent aussi de déplacer les fichiers journaux et les fichiers systèmes sur un nouveau répertoire (si possible d’un disque spécique). Il suffit d’indiquer un nouvel emplacement, mais attention, les banques seront temporairement inaccessibles.

Il est important de noter que les logs d’un groupe de stockage sont communs à toutes les banques d’information de ce groupe de stockage. Même si une seule banque d’information doit être restaurée, l’intégralité des fichiers logs devra être restaurée.

A remarquer aussi, l’onglet « détails » que l’on retrouve à plusieurs niveaux et qui est peu souvent utilisé. Il permet de saisir des informations « administratives » qui seront ainsi connues de tous les administrateurs accédant à cet objet.

On peut y consigner, par exeple, tous les changements de configuration, les redémarrages…

Les taches sur l’objet « groupe de stockage » permettent de gérer l’objet (renommer,…), mais aussi de créer de nouvelles banques d’informations privées ou publiques.

Les nouveaux groupes de stockages sont gérés au niveau du serveur (tache « nouveau groupe de stockage »).

L’intérêt d’avoir plusieurs groupes de stockage peut se situer à plusieurs niveaux :

-          dépasser les 5 banques d’informations

-          utiliser un nouvel processus (exécutable STORE.exe) spécifique.

-          gérer les logs de manière différente sur le nouveau groupe de stockage (et à un emplacement différent).

-          gérer des stratégies différentes !

Attention, la gestion d’un processus « Store.exe » supplémentaire consommera plus de mémoire et de CPU.

C.   Les banques d’informations

Les banques d’information séparent maintenant le type de contenu dans 2 fichiers spécifiques.

-          le fichier .EDB contient les définitions des éléments ainsi que les messages et contenu au format MAPI.

-          Le fichier .STM (streaming) contient tous les éléments reçus dans un format « Internet » et les conservera dans ce format tant que seuls des clients type OWA ou Outlook Express liront ces éléments. Dès qu’un client MAPI lira cet élément, le contenu sera transformé au format lisible par ce client.

Chaque banque d’information bénéficie d’un système permettant d’identifier de manière unique tous les éléments présents dans la base. Ceci permet de gérer ce que l’on appelle le « Single Instance Storage », c'est-à-dire qu’un même élément présent plusieurs dans la base n’y sera stocké qu’une fois. Seul un pointeur apparaîtra dans l’environnement de chaque personne.

ð Ceci explique que la somme des tailles de toutes les boîtes ne correspond pas à la taille de la base.

ð L’exportation de toutes les boîtes (par l’outil Exmerge) occupe donc souvent beaucoup de place que la base initiale.

1)   La banque privée

La banque d’information privée ne contient que les boîtes privées et les boîtes « systèmes » nécessaires au fonctionnement de certains services comme le service SMTP (system-mailbox).

L’utilisation de plusieurs banques d’information privées ou publiques donne une souplesse importante dans la gestion des disques, les traitements à appliquer aux banques d’information et aux stratégies différentes qui pourront être appliquées.

è De manière pratique, si les disques existants sont insuffisants, il suffit d’ajouter un disque, d’y créer une banque d’information et d’y déplacer des boîtes !

è L’utilisation de plusieurs banques d’information permet de réaliser différents traitements unitaires qui n’auraient pas été possibles si une seule banque avait été utilisée. La sauvegarde, la défragmentation, la réparation sont réalisées beaucoup plus rapidement sur une seule petite banque d’information avec l’avantage de garder les autres banques d’information fonctionnelles.

Ceci permet de réaliser des sauvegardes de très grosses messageries qui n’auraient pas pu être sauvegardées autrement.

Par exemple, pour la défragmentation d’une base de 5 Go, un espace théorique disponible d’au moins 5,5 Go est nécessaire. Si cette base est répartie en 5 bases de 1 Go, 1,1 Go suffira pour défragmenter chaque base.

Chaque banque d’information bénéficie d’une configuration bien spécifique, ce qui est bien pratique et nécessaire dans certaines situations.

ð L’archivage de tous les messages entrants/sortants

ð L’utilisation d’une banque publique spécifique

L’emplacement des fichiers peut être modifié très simplement ! Mais, attention la banque d’information sera démontée, déplacée et remontée dès que les modifications seront appliquées.

è Il est donc judicieux de modifier l’emplacement des 2 fichiers (.EDB et .STM) lors de la même opération et de tenir compte de la durée du transfert entre disques qui peut durer jusqu’à plusieurs heures !

Lors d’opérations complexes (et de nombreux redémarrage), ne pas monter les banques d’informations peut éviter d’altérer les banques d’information (la terreur de l’administrateur de messagerie).

L’option d’écrasement des banques d’information est souvent oubliée lors des 1^èrestentatives de restauration.

ð Des restaurations systèmes (fichiers…) n’écraseront pas par défaut les banques d’information sans que celles-ci soient autorisées de manière explicite.

La planification permet de choisir l’heure à laquelle sont exécutés certains traitements dont la défragmentation « interne » (en-ligne). Cette défragmentation ne diminue jamais la taille des fichiers !

Un coup d’œil rapide permet d’avoir connaissance de la dernière sauvegarde réalisée.

Dans l’idéal, c’est la stratégie de banque d’information qui affectera la plupart des paramètres d’une banque d’information. Dans le cas de système de messagerie peu complexe, l’administration directe des propriétés suffira amplement.

-          Les limites de stockages devraient être définies au plus vite après la mise en place de la messagerie. Les utilisateurs prennent très vite de mauvaises habitudes.

-          Les limites sont généralement affectées de manière croissante.

Une manière (terre à terre) de définir la limite est de partir de la taille du disque réservée aux banques privées.

(Taille Disque / 210 * 100)/ Nombre de boîtes.

Cette formule ne tient pas compte de l’aspect humain, qui fait que les boîtes des responsables ne sont pas traitées de la même manière que les autres.

La plupart des administrateurs définissent des limites pour l’avertissement et l’envoi, mais rarement pour la réception.

La logique voudrait que les limites soient progressives !!!

Le planning permet de configurer la date d’envoi du message concernant les alertes sur les limites. L’envoi une à 2 fois par jour est une bonne valeur. L’envoi du message toutes les 15 minutes (paramètre « toujours ») est en revanche une mauvaise idée et contraire au but recherché.

Les paramètres de suppression doivent être définis avec précaution. Si la conservation d’une boîte supprimée pendant 30 jours est une bonne chose, la conservation des éléments supprimés pendant une période trop longue devient vite une lourdeur importante.

Les éléments supprimés vont tout d’abord dans le dossier « éléments supprimés » puis dans les objets supprimés.

ð un élément supprimé va donc rester un certain temps dans le dossier « élément supprimé » avant d’être supprimé définitivement. Le délai de conservation n’est donc qu’un délai supplémentaire de grâce qui est accordé au document.

ð L’option de suppression définitive qu’après sauvegarde est un garde-fou bien pratique (si les sauvegardes sont fiables).

2)   La banque publique

La banque publique possède les mêmes onglets que la banque privée, et un onglet supplémentaire pour gérer la réplication de ses dossiers publics.

En effet, les dossier privés (boîtes) ne peuvent pas être répliquées entre 2 serveurs.

C’est la « planification » qui est visée par cette configuration afin de choisir les heures (tranches horaires) pendant lesquelles cette banque d’information sera répliquée.

La réplication de dossiers publics, configurée au niveau du dossier, permet d’éviter l’utilisation des « public folder referals », c'est-à-dire l’utilisation d’un dossier public qui apparaît dans son environnement et qui se trouve en réalité sur un serveur/site distant.

D.   Les index de recherches

Les indexs de recherches permettent d’optimiser les recherches aussi bien sur les banques privées que publiques.

Tous les clients (Outlook et OWA) bénéficient de ce type de recherche !

Tant que les indexs ne sont pas configurés, les recherches se font séquentiellement… Si un index est présent, il est automatiquement utilisé.

L’onglet « Indexation de texte intégral » sur chaque banque d’information (privée ou publique) permet de planifier la mise à jour des indexs.

ð l’activation se fait par l’intermédiaire du bouton droit sur l’objet de « banque d’information » que l’on veut indexer. (choisir « créer »)

ð Ensuite, sélectionner « démarrer le remplissage complet »

L’onglet « Indexation de texte intégral » permet ensuite de choisir le rythme des mises à jour.

ð En effet, ceci peut être très coûteux en temps CPU et par la suite en terme d’espace disque.

Si possible (version Entreprise), l’indexation devrait être réservée à une banque d’information réservée au stockage des documents sensibles.

E.    Les serveurs virtuels

La configuration des différents serveurs virtuels.

1)   HTTP

Le serveur Outlook Web Access est automatiquement installé et configuré lors de l’installation de Exchange dans le web par défaut du serveur.

La configuration par défaut convient dans la plupart des situations, néanmoins il est possible d’adapter, modifier et même de supprimer les paramètres de l’installation.

Le répertoire virtuel « /exchange » permet l’accès complet à sa boîtes aux lettres, mais aussi aux dossiers publics.

Le répertoire virtuel « /public » permet un accès direct aux dossiers publics.

En fait, selon les droits tous les dossiers sont virtuellement accessibles. Par exemple, si l’on dispose du droit de lecture sur l’agenda d’une autre personne, il est possible d’y accéder en spécifiant directement le nom du dossier souhaité :

http://ServeurExchange/Exchange/Nom/Calendrier

Le nom du dossier doit correspondre exactement au dossier tel qu’il apparaît dans la boîte du propriétaire.

La configuration d’un nouveau serveur http peut permettre l’utilisation de noms de répertoires virtuels différents. Elle permet aussi de différencier les accès entre les cartes réseaux reliées au réseau local et celles d’internet.

ð Il est alors facile de n’arrêter que le web gérant l’accès Internet sans arrêter l’accès interne.

2)   IMAP

Le service IMAP est désactivé par défaut !

ð il est nécessaire d’aller dans la gestion des services afin de le mettre en automatique (ou en manuel) pour pouvoir le démarrer à partir de la console d’administration.

L’option « non assigné » signifie que le protocole est actif par défaut sur toutes les cartes réseaux et adresses IP.

Si l’on veut différencier le fonctionnement ou ne pas activer le protocole sur toutes les cartes, il sera nécessaire de préciser les adresses IP (et le port) sur lesquelles le protocole sera actif.

ATTENTION, dès que l’on précise des adresses IP spécifiques, cela signifie que la configuration devra aussi être changée manuellement en cas de changement d’adresse IP du serveur.

L’activation de la récupération rapide permet à certains clients IMAP de récupérer plus rapidement les messages en leurs évitant d’attendre la taille exacte des messages avant de commencer leur chargement. Malheureusement, ceci peut poser problème avec certains clients qui n’arriveraient plus à récupérer les messages.

L’inclusion des dossiers publics permet effectivement d’en obtenir l’accès, mais là aussi, ATTENTION, les nombreux dossiers publics d’un serveur Exchange peuvent causer des problèmes sur certains clients IMAP.

ð Pour ces 2 options, il sera nécessaire de les désactiver si des problèmes sont rencontrés par les utilisateurs.

A noter que le délai de connexion de 30 minutes EST LE MINIMUM, il permet de forcer une déconnexion en cas d’inactivité de cette durée.

=> Il faut parfois augmenter cette valeur. En effet, si des messages nécessitent plus de 30 minutes de transferts, les utilisateurs seront systématiquement déconnectés avant l’arrivée du message.

L’onglet « accès » est relativement classique.

Le format des messages permet d’indiquer le format des messages envoyés aux clients.

è par défaut, les 2 formats « texte brut »et « HTML » sont envoyés

è Il est possible de n’utiliser qu’un seul des formats, ou même utiliser le format « RTF » de Exchange en remplacement du mode par défaut.

Le format « rtf » est surtout intéressant si l’on sait que le client de messagerie est de type Outlook.

L’onglet calendrier permet de gérer les demandes de réunion reçues par IMAP, mais ceci suppose que le serveur OWA est bien accessible.

La notion de serveur frontal permet effectivement d’indiquer un serveur frontal précis, mais aussi d’utiliser un nom de serveur web complet qui peut être différent du nom interne du serveur Exchange.

3)   NNTP

Le service NNTP est nécessaire pour l’installation de Exchange 2003 mais n’est pas obligatoire pour l’utilisation. Ceci ne veut pas dire qu’il faut le désinstaller !

L’accès par NNTP est une possibilité supplémentaire d’accès à des dossiers publics par un protocole standard.

NNTP permettra aussi de synchroniser des forums (news) avec d’autres serveurs de news. Mais, attention, on ne peut pas faire n’importe quoi.

En effet, les serveurs de « news » sont généralement gérés par des fournisseurs d’accès Internet. Si l’accès est libre pour les utilisateurs par l’intermédiaire de programmes spécialisés en lecture de news, il n’est pas libre pour les serveurs qui veulent répliquer ou synchroniser des forums complets.

ð En effet, ceci donne un surcroît de travail pour les serveurs correspondants.

ð Les administrateurs de news (s’ils l’acceptent) doivent donc inclure votre serveur parmi les serveurs autorisés à venir chercher l’information. Ceci nécessite donc parfois un compte et un mot de passe pour se connecter dans ce mode.

Comme pour les autres protocoles, il est possible de choisir sur quelques adresses IP il sera disponible.

L’utilisation en interne ne causera pas de gros soucis ! En revanche, certains paramètres seront à considérer en cas d’accès depuis Internet.

è L’accès anonyme doit être autorisé

è Le nombre de connexion maximum doit être adapté.

L’onglet « paramètres » permet de régler les tailles de publication !

è La case « autoriser les serveurs à tirer les articles de News » autorisera d’autres serveurs NNTP à répliquer l’information.

è La case « autoriser les messages de contrôle » permettra aux comptes « autorisés » à gérer le serveur NNTP, notamment en créant/supprimant des groupes de discussion mais aussi des articles.

La partie du bas est réservée à la configuration de l’aspect « modération », c'est-à-dire la possibilité d’indiquer le serveur et le domaine dont dépend le modérateur désigné pour recevoir les publications et les accepter ou non.

La configuration d’un groupe de discussion s’effectue par l’ajout au niveau du conteneur correspondant. Saisir le nom, un nom convivial et une description.

ð Ce dossier apparaîtra sur les postes clients dans le dossier « Internet Newsgroups »

L’onglet « alimentation » permet d’indiquer les autres serveurs de news avec lequel ce serveur sera en communication. La communication entre 2 serveurs de news doit être préparée, acceptée et prévue des 2 côtés. Parfois des comptes d’accès sont définis.

La stratégie d’expiration permet d’indiquer la durée de vie de l’information, ceci afin d’éviter un engorgement des dossiers de discussion.

4)   POP3

Cet accès est désactivé par défaut. Comme pour les autres, il sera nécessaire de débloquer le démarrage du service en retirant le mode « désactivé ».

L’accès POP3 reprend la plupart des éléments de configuration du protocole IMAP, sauf l’accès aux dossiers publics.

Ce type d’accès est encore beaucoup plus souvent utilisé que le mode IMAP.

Attention, le protocole POP3 (et donc le serveur virtuel POP3) n’est fait que pour donner l’accès aux boîtes et récupérer les messages.

ð Il ne faut pas le confondre avec les logiciels souvent appelés « Connecteur POP3 » qui sont prévus pour permettre la récupération des messages (de une ou plusieurs boîtes) auprès de messageries distantes afin de les redistribuer dans la messagerie locale.

Microsoft n’intègre un « connecteur POP3 » que pour les petites messageries basées sur la version SBS.

5)   SMTP

Contrairement aux autres protocoles, celui-ci fait partie du fonctionnement normal de windows 200X notamment pour la communication intersites.

Le serveur virtuel SMTP est la base du fonctionnement de l’ensemble Exchange et de sa communication avec l’extérieur.

Un soin particulier devra être apporté à sa configuration et au mécanisme anti-relais.

Un premier aspect de sécurité pourra être de créer un serveur virtuel SMTP pour gérer la communication locale et un autre pour gérer Internet.

Le bouton « options avancées » permettra d’atteindre un point important de la configuration.

On peut définir par exemple un port différent pour la gestion interne, et surtout désactiver les filtres.

Sur la carte connectée à internet, il est important d’activer les filtres, même si vous ne les utilisez pas tout de suite !!!

Le filtre de connexion permettra de limiter les connexions provenant de sites répertoriés par les gestionnaires de listes de spammeurs (SBL).

L’onglet « Accès » est très important, car les erreurs sont souvent commises à ce niveau.

Le bouton « authentification » configurer les types d’utilisateurs pouvant se connecter.

è Pour un accès depuis « Internet », il est important de laisser un accès « anonyme », sinon vous ne pourrez recevoir aucun message !

è Pour les utilisateurs de l’entreprise, souhaitant utiliser l’envoi direct par SMTP, l’authentification (intégrée) leur permettra de se connecter et d’obtenir des possibilités différentes.

Les connexions anonymes peuvent être retirées si l’on veut interdire l’utilisation du service SMTP en interne notamment par d’autres serveurs.