Lundi 17 décembre 2007

GESTION DES FAUX POSITIFS (SPAM) SUR EXCHANGE 2007 SP1

Auteur : Laurent Teruin
Email : lteruin@Hotmail.com
Date : 17 Décembre 2007

Voici un des problèmes remontés par un de mes clients. Le client dispose de deux serveurs HUB and CAS en répartition de charges NLB. La configuration des agents anti-spam sur le serveur est la suivante.

Cette fonction remplie son rôle et transfert tous les messages dont le SCL est supérieur dans la boite aux lettres en question. Malgré cela seul l’objet du message est gardé. Or en cas de faux positifs, le transfert de message ne sert a rien puisque seul l’objet est transféré. Cet retransmission était possible via l’ancienne version de Sybari. Comme le traitement anti-spam est désormais gérable par Exchange et que l’interface ne semble pas proposer d’autre choix, existe-t-il un moyen de gérer ses faux positif.

Exemple :

Exemple :

_____________________________________________
De : intranet
Envoyé : lundi 17 décembre 2007 11:59
À : antispam
Objet : Non remis : Devis DP6000
La remise de ce message aux destinataires ou aux listes de distribution suivants est mise en quarantaine :

Monclient- exemple
Objet : Devis DP6000 
 Envoyé par Microsoft Exchange Server 2007 
Informations de diagnostic pour les administrateurs :
Serveur de génération : admin.interne
thierry.exemple@monclient.fr
#550 5.2.1 Content Filter agent quarantined this message ##
En-têtes de message d'origine :
Received: from interscan.monclient.fr (192.168.11.1) by
 excashub2.admin.interne (172.22.50.20) with Microsoft SMTP Server id
 8.1.240.5; Mon, 17 Dec 2007 11:58:33 +0100
Received: from smtp15.msg.oleane.net ([62.161.4.15]) by
 interscan.monclient.fr with InterScan Message Security Suite; Mon, 17 Dec
 2007 11:59:47 +0100
Received: from smtp15.msg.oleane.net (localhost [127.0.0.1])     by
 smtp15.msg.oleane.net (MX-ASAV) with ESMTP id lBHAxbBs024614    for
 <thierry.exemple@monclient.fr>; Mon, 17 Dec 2007 11:59:44 +0100
Received: from smtp2b.orange.fr (smtp2b.orange.fr [80.12.242.144])       by
 smtp15.msg.oleane.net (MX) with ESMTP id lBHAwgV5020674 for
 <thierry.exemple@monclient.fr>; Mon, 17 Dec 2007 11:58:43 +0100
Received: from me-wanadoo.net (localhost [127.0.0.1])   by mwinf2b02.orange.fr
 (SMTP Server) with ESMTP id E06CF70000A2        for
 <thierry.exemple@monclient.fr>; Mon, 17 Dec 2007 11:58:39 +0100 (CET)
Received: from pcinternet (unknown [86.203.208.168])    by mwinf2b02.orange.fr
 (SMTP Server) with SMTP id CABC470000B1 for
 <thierry.exemple@monclient.fr>; Mon, 17 Dec 2007 11:58:38 +0100 (CET)
X-ME-UUID: 20071217105838830.CABC470000B1@mwinf2b02.orange.fr
Message-ID: <20071217115836.7@pcinternet>
From: actual-com <actual-com@orange.fr>
To: Monclient- exemple <thierry.exemple@monclient.fr>
Subject: Devis DP6000
MIME-Version: 1.0
X-Priority: 3
X-Mailer: BVRP MailKrnl v2.0 (30.04.2002)
Content-Type: multipart/mixed; boundary="==_Boundary_=======_0J4mecf1Jht"
Date: Mon, 17 Dec 2007 11:58:38 +0100
X-Spam-Flag: NO
X-PMX-Spam: Probability=7%
X-PFSI-Info: PMX 5.3.3.310218, Antispam-Engine: 2.5.2.313940, Antispam-Data: 2007.12.17.23157 (no virus found)
Return-Path: actual-com@orange.fr  

La configuration de Forefront pour Exchange 2007 SP1 ne permet plus de gérer la quarantaine.

 

 

par Teruin publié dans : Exchange 2007
ajouter un commentaire commentaires (0)    créer un trackback recommander
Mercredi 7 novembre 2007

Comment donner des droits à un compte d’ouvrir toutes les boites aux lettres Exchange 2007

Retrouvez cet article sur http://www.gu-cu.com rubrique Exchange
 
 
Pour des raisons techniques il peut être nécessaire d’accorder à une boite aux lettres particulière le droit d’ouvrir l’ensemble des boites aux lettres d’un serveur ou d’une organisation Exchange. Cela peut être le cas pour des comptes spécifiques de messagerie qui ont besoin de se connecter en proxy sur toute les boites aux lettres de l’organisation, mais c’est aussi le cas chez certain compte client qui ont la nécessité à des fins de support utilisateur de pouvoir accéder a l’intégralité des boites aux lettres de l’entreprise. Même si cela se révèle délicat, et que ce paramétrage doit selon nous faire l’objet d’une communication interne notamment auprès du comité d’entreprise, cette manipulation peut être faite de la manière suivante :
Pour permettre à une boite au lettre Outlook de pouvoir ouvrir l’ensemble des boites aux lettres vous devez utiliser powershell via la commande get-mailbox et add-mailboxpermission.
D’après nos différents tests, vous devrez accorder au compte en question les droits suivants :
Full Access, Readpermission, et SendAs.
Voici donc la liste des commandes que vous aurez à saisir pour permettre qu’un utilisateur puisse posséder tout contrôle sur l’ensemble des boites aux lettres
 
1.     get-mailbox | Add-mailboxpermission -user superutilisateur -accessright Fullaccess –InheritanceType all
2.     get-mailbox | Add-mailboxpermission -user superutilisateur -accessright Readpermission –InheritanceType all
3.     get-mailbox | Add-mailboxpermission -user superutilisateur -accessright SendAs–InheritanceType all
 
 
par Teruin publié dans : Microsoft Exchange 2003
ajouter un commentaire commentaires (0)    créer un trackback recommander
Lundi 5 novembre 2007

Problématique de mise en œuvre des fonctionnalités d’auto découverte et Certificat Communication unifiés

Note : cet article est intégralement publié sur www.gu-cu.com rubrique Exchange
 INTRODUCTION
La migration vers les plates formes Windows 2003 et Exchange 2007 implique un certain nombre de changement notamment en ce qui concerne certains services de base comme  les règles d’absence et la nouvelle fonctionnalité d’auto découverte incluse dans le couple Exchange 2007 et Outlook 2007.
Si vous l’avez déjà vécu, vous constaterez assez vite qu’un client Outlook 2007 accédant à un serveur Exchange 2000/2003 ne réagit pas de la même façon des que sa boite aux lettres est migrée vers un serveur Exchange 2007. Une fois migré, le client Outlook 2007 utilisera des services Web intégrés aux serveurs d’Accès Client via le protocole Https.
Pour faciliter certaines opérations de configuration, Microsoft à mis en place lors de l’installation des certificats auto signés qui sous certaines conditions dispensent les administrateurs de procéder à certaines configuration. Cependant des lors que vous allez vouloir mettre en place un accès Https externe pour OWA ou pour le protocole RPCOverHttp, les choses vont se complexifier légèrement. Compte tenu du fait que vous ne pourrez pas positionner deux certificats sur le même site web, et que dans  certains cas l’URL interne pour accéder à l’OWA et l’Url Externe est différente on se rend bien compte que la configuration ne va pas être tout a fait automatisable…
 PRINCIPE DE FONCTIONNEMENT
Lorsque l’on installe un serveur ayant le rôle CAS l’installation d’exchange 2007 vérifie la présence d’un certificat sur le serveur en question. Si aucun certificat n’a été installé sur ce dernier alors le programme d’installation créé un certificat auto signé sur le site Web IIS. Ce certificat auto signé inclut le nom NetBIOS du serveur en question mais également le nom de domaine pleinement qualifié (FQDN) stocké dans le champ Subject Alternate Name (SAN). Cette configuration permet au client du domaine de se connecter au service d’auto découverte sans recevoir des erreurs de certificats.
Cependant puisqu’il s’agit d’un certificat auto signé le client n’est pas capable de valider ce certificat auprès d’une autorité de certification mais si le client fait partie du domaine cette condition ne remonte pas d’erreur.
Le champ « Subject Alternative Name » permet donc d’avoir plusieurs noms attachés à un seul certificat. Microsoft recommande de supprimer l’usage de ce certificat privé au profit d’un certificat privé dit de communication unifiée. Cependant comme nous le verrons par la suite, la mise place de ces certificats risques d’être relativement onéreuse si vous possédez plusieurs serveurs CAS.

La figure ci-dessous illustre le champ SAN présent dans les certificats auto signés installés par le service d’installation de Microsoft Exchange 2007

 

par Teruin publié dans : Exchange 2007
ajouter un commentaire commentaires (0)    créer un trackback recommander
Mardi 30 octobre 2007

Nouveaux Rollup Package 5 Pour EXchange 2007

Une nouvelle correction pour Exchange 2007 est desormais disponible en environnement UK. Cette nouvelle correction est disponible sur le lien suivant : http://www.microsoft.com/downloads/details.aspx?FamilyId=41EC35E7-79A0-4ECB-A644-1ECE94178F9D&displaylang=en
Il ne corrige en réalité que deux petits problemes en environnement 2007.
http://support.microsoft.com/kb/940051/
http://support.microsoft.com/kb/940058/
Pour son installation il faudra cependant desinstaller les anciens Rollup Package. Vive le SP1  !

 

 

par Teruin publié dans : Exchange 2007
ajouter un commentaire commentaires (0)    créer un trackback recommander
Mercredi 24 octobre 2007

Brut de pomme : les nouveautées du SP1 Exchange 2007

Key New Features and Enhancements

 

Built-in Protection

 

Exchange Server 2007 offers built-in protective technologies to ensure business continuity, security, confidential messaging and regulatory compliance. In SP1, areas of enhancement for built-in protection include the following:

 

·         Standby Continuous Replication (SCR). This new high-availability feature helps organizations recover quickly from failures that affect an entire datacenter, such as a natural disaster or extended power outage. Mailbox data is replicated continuously to a standby server using Exchange Server’s built-in log file shipping technology. The standby server can be quickly activated if the primary server or datacenter goes offline. SCR is available in addition to the existing Local Continuous Replication and Cluster Continuous Replication options.

 

·         Additional Exchange ActiveSync policies. New Exchange ActiveSync policies in SP1 build on Exchange Server 2007’s robust security and management features with new policies for synchronization, authentication and encryption policies. For businesses with more advanced data protection needs, SP1 offers device, network and application controls. These new features allow network administrators to help manage and secure Exchange ActiveSync-enabled mobile devices.

 

·         Enhanced security. Additional features enable users to more securely send and receive encrypted mail, support S/MIME in Outlook® Web Access and ship logs over private networks. SP1 accelerates access to files protected by Information Rights Management (IRM) using IRM pre-fetching. Also, advanced security scenarios now include the Defense Message System for government and military deployments.

 

·         Forefront support. Microsoft Forefront™ Security for Exchange Server SP1 integrates with Exchange Server 2007 SP1 to provide an extra layer of security for even greater protection and control. The new service pack for Forefront Security for Exchange Server features improvements in content filtering and manageability, as well as support for Windows Server® 2008.

 

 

Anywhere Access

 

Exchange Server 2007 increases employee productivity by enabling easy access to e-mail, voice mail, calendars and contacts from a variety of clients and devices at home, at work or on the move. Key features include unified messaging, speech-enabled auto-attendant, calendar concierge and self-service remote device wipe. New features in Exchange Server 2007 SP1 include the following:

 

·         Enhancements to Outlook Web Access. Microsoft reinitiates several key features for Outlook Web Access, including public folder accessibility, personal distribution lists, recovery of deleted items, monthly calendar view, automatic conversion of 2007 Microsoft Office system documents into WebReady documents (HTML), additional language support in spell check, and custom form support, providing the ability to customize an interface and add functionality from external applications.

 

·         Enhanced integration with Microsoft Office Communications Server 2007. Exchange Server 2007 unified messaging goes beyond e-mail to deliver faxes and voice mail to Outlook. With Exchange Server 2007 SP1, people can retrieve voice mail messages from Microsoft Office Communicator with a single click. Also, certain Office Communications Server 2007- and Office Communicator 2007-qualified devices will be able to work with Exchange Server 2007 for additional functionality, such as a new message indicator that shows when a user has a new voice mail message.

 

·         Improvements to unified messaging. Key improvements to unified messaging introduced by SP1 include enhanced improved caller ID resolution, fax tone detection, real-time audio support, and secure real-time protocol and simplified transport layer security/transmission control protocol (allowing end users a secure connection to corporate networks) configuration.

 

Operational Efficiency

 

Exchange Server 2007 facilitates operational efficiency through capabilities that optimize hardware and networking investments and features that help increase administrator productivity, ensuring easy deployments and enabling Exchange Server to be an extensible platform for messaging communication. New features in Exchange Server 2007 SP1 include the following:

 

·         Support for Windows Server 2008 and Windows Vista®. Exchange Server 2007 SP1 runs on Microsoft’s next-generation server platforms, including Windows Server 2003 SP2 and Windows Server 2008. The update also enables Exchange Server 2007 management tools to run on Windows Vista and Windows Server 2008. Among other benefits, Windows Server 2008 clustering will help to make it easier for companies to deploy geographically dispersed Exchange Server clusters.

 

·         Increased administrator productivity. SP1 offers compatibility with Internet standards, specifically IPv6 support, advanced support of Exchange Server features through the Windows PowerShell™ Management Console, improvements in the command-line syntax, direct import/export of mailbox items from a PST, public folder management and additions to voice over Internet protocol security controls for unified messaging, Office Communications Server 2007 and POP/IMAP configuration.

 

·         Platform extensibility. Web services are extended to enable a wide range of scenarios and support for open Web service APIs. There is also a new ability for developers to use Exchange Server 2007 as a development platform.

 

par Teruin publié dans : Exchange 2007
ajouter un commentaire commentaires (0)    créer un trackback recommander

Articles récents

liste complète

 

Recherche

 

Créer un blog sur over-blog.com - Contact - C.G.U. - Rémunération en droits d'auteur avec TF1 Network - Signaler un abus