Microsoft Exchange Server
| Microsoft Exchange Server
| |
|---|---|
.svg)
| |
| Date de bază
| |
| dezvoltator | Microsoft |
| Anul publicării | 11 iunie 1996 |
| Versiunea actuală | 2019 CU10 ( 29 iunie 2021 ) |
| sistem de operare | Microsoft Windows Server |
| limbaj de programare | C # |
| categorie | Groupware |
| Licență | Microsoft EULA ( software proprietar ) |
| Vorbitoare de limbă germană | da |
| Microsoft Exchange Server | |
Microsoft Exchange Server este un groupware - și transportul de e-mail - software de tip server de companie Microsoft . Este utilizat pentru stocarea centrală și gestionarea e-mailurilor , întâlnirilor, contactelor, sarcinilor și a altor elemente pentru mai mulți utilizatori și astfel permite colaborarea într-un grup de lucru sau într-o companie. Exchange Server necesită software Microsoft Windows Server și, prin urmare, este utilizat în principal în infrastructurile caracterizate de produsele Microsoft.
Pentru a putea utiliza funcțiile Exchange Server ca utilizator, este necesar un software client suplimentar. Microsoft furnizează programul separat Microsoft Outlook pentru acest lucru , în timp ce Exchange Server include în sine deja Outlook pe web - ul aplicației pentru browser - ul de acces.
Ca parte a serviciului online Microsoft Office 365 , software-ul de server sub titlul Exchange Online poate fi, de asemenea, sau suplimentar operat de Microsoft („ Cloud Computing ”) în loc de în propria companie („ În incintă ”), care este în primul rând pentru cei mai mici companiile fără o infrastructură IT bine dezvoltată pot fi interesante.
Detalii
Versiunea Exchange Server 2019 poate fi operată în Windows Server 2019 . Serviciul director Microsoft Active Directory trebuie să fie prezent în rețea, deoarece Exchange Server este intens integrat în acesta, printre altele. pentru administrarea utilizatorilor.
Un nou model de întreținere a produsului de la Microsoft este în vigoare de la versiunea 2013: O așa-numită actualizare cumulativă (CU) este publicată aproximativ o dată pe trimestru , care reflectă starea completă a produsului în ceea ce privește remedierea erorilor și îmbunătățirile funcționale în acest moment. în timp și, prin urmare, nu numai pentru actualizări, dar poate fi utilizat și pentru instalații noi. Vă rugăm să rețineți că Microsoft oferă asistență pentru produs doar pentru ultimele două actualizări cumulative , de ex. B. sub formă de actualizări de securitate.
Licențierea
Produsul este disponibil în variantele Standard și Enterprise . Versiunea standard este concepută pentru utilizare în companii mai mici, deoarece permite doar 5 baze de date pe server. Versiunea Enterprise, pe de altă parte, permite până la 100 de baze de date pe server.
Fiecare utilizator al software-ului necesită, de asemenea, o licență de acces client (CAL). Acest lucru este , de asemenea , disponibil în bază versiunea standard și ca o suplimentare add-on de licență în Enterprise versiunea , pentru a putea folosi funcțiile de server extinse.
Gama de funcții
Sistemul inițial simplu de e-mail a devenit o soluție extinsă de groupware . În versiunea din 2003, Filtrul inteligent de mesaje (FMI) a fost primul care a implementat filtrarea de pe server care a făcut posibilă filtrarea e-mailurilor nedorite . De la versiunea 2013, a fost inclus și un software antivirus rudimentar .
Funcționalitatea include:
- E-mailuri
- Date / calendar
- sarcini
- Contacte / adrese
- note
- Acces la e-mail mobil prin tehnologia ActiveSync
- Recuperare e-mail prin POP3 / IMAP4 , livrare e-mail prin SMTP
- Agendă globală de adrese
- Autentificare bazată pe certificat
- Suport pentru extensii de poștă Internet securizate / polivalente ( S / MIME )
- Filtru inteligent anti-spam: Tehnologie de filtrare SmartScreen, Filtru de mesaje inteligent (FMI)
- Lista globală de acceptare și refuzare ( Lista albă / Lista neagră )
- Filtrare antivirus sau API antivirus care poate fi utilizat pentru a conecta software antivirus de la furnizori terți
- Suport pentru protocolul de autentificare prin e-mail al expeditorului
- Outlook Web App , acces web la funcțiile serverului
- Funcționare mixtă cu un serviciu online de schimb Office 365
- Prevenirea pierderilor de date
Practic, datele sunt împărțite în date personale și dependente de utilizator pe de o parte și date partajate pe de altă parte, cum ar fi așa-numitele foldere publice , ceea ce face posibilă munca în grup.
Microsoft Outlook este utilizat în principal ca aplicație front-end . Ca alternativă sub Linux , Novell Evolution poate fi, de asemenea, utilizat. Cu toate acestea, Exchange Server poate fi utilizat și printr-o aplicație web utilizând Outlook Web App sau prin dispozitive mobile folosind ActiveSync sau telefon (Outlook Voice Access).
Când utilizați Outlook împreună cu Exchange Server, funcționalitatea Outlook este extinsă. Deci z. De exemplu, este oferit un asistent în afara biroului care răspunde la e-mailurile primite cu un mesaj în afara biroului. Anumite alte reguli pentru mesajele primite sunt, de asemenea, procesate direct pe server, chiar dacă utilizatorul nu a pornit Outlook. Utilizatorul poate accesa dosarele din căsuța sa poștală, de ex. B. Distribuiți calendarul altor utilizatori. Când programează o întâlnire, invitatul poate vedea dacă invitatul este disponibil sau are o altă întâlnire.
Exchange Server poate funcționa împreună cu software-ul portalului Microsoft SharePoint Server și cu produsul de mesagerie instantanee Microsoft Lync .
Exchange Server este gestionat prin intermediul unei aplicații web, Exchange Administration Center (EAC) sau pentru opțiuni avansate utilizând Exchange Management Shell (EMS) prin PowerShell .
tehnologie
rola
În versiunea 2019, funcționalitatea Exchange este împărțită în două așa-numite roluri, care sunt definite în timpul instalării:
- Cutie poștală - conține funcționalitatea principală, deține bazele de date și primește cererile clienților
- Transport Edge - securitate suplimentară pentru transmiterea e-mailului între rețeaua internă și Internet (de exemplu, filtrarea spamului); de obicei într-un DMZ localizat
Comunicare client-server
Microsoft Exchange Server utilizează o interfață proprietară numită MAPI pentru comunicarea cu clientul , ale cărei apeluri sunt transportate utilizând protocoalele RPC și HTTP și care sunt utilizate de Microsoft Outlook pentru Windows , printre altele . Când utilizați cele mai recente versiuni de Exchange Server și Outlook, stratul RPC este dezactivat în favoarea unei flexibilități mai mari și MAPI este transmis direct prin HTTP.
Outlook pentru Macintosh , pe de altă parte, folosește interfața serverului Exchange Web Services ( EWS ), care se bazează pe SOAP și a fost introdusă cu Exchange Server 2007. În viitor, furnizorii terți ar trebui să utilizeze interfața Microsoft Graph REST în locul interfețelor MAPI și EWS.
Valabilitate ridicată
Pentru a elimina eșecul unui server, mai multe servere pot fi conectate la așa-numitul grup de disponibilitate a bazei de date (DAG). În acest sens, fiecare server poate păstra un duplicat al unei baze de date a altui server și astfel își poate prelua rolul fără întrerupere în cazul unei erori. În acest scop, toate modificările aduse bazei de date active sunt reproduse permanent în copiile sau bazele de date pasive .
istorie
| versiune | an |
|---|---|
| 4.0 | 1996 |
| 5.0 | 1997 |
| 5.5 | 1998 |
| 2000 (6,0) | 2000 |
| 2003 (6,5) | 2003 |
| 2007 (8.x) | 2006 |
| 2010 (14.x) | 2009 |
| 2013 (15.0) | 2012 |
| 2016 (15,1) | 2015 |
| 2019 (15,2) | 2018 |
Microsoft a oferit inițial sistemul de poștă MS Mail (până la versiunea 3.5 inclusă), dar nu mai putea îndeplini cerințele mediilor mai mari. Așadar, a fost posibil să se creeze maximum 500 de cutii poștale pe un server, iar stocarea datelor într-un arbore de fișiere s-a dovedit a fi din ce în ce mai mult o problemă cu volumul de poștă în creștere din cauza cantității de date care trebuie gestionate . Schimbul în sine a fost conceput de la bază. Pentru a sugera o apropiere de Microsoft Mail și pentru a sugera clienților să treacă la Exchange, versiunea 4.0 a fost utilizată pentru primul server Exchange. Încă de la început, procesarea securizată a datelor (baza de date relațională cu tranzacții de confirmare în două faze ) și scalabilitatea au jucat un rol special în dezvoltare. Baza a fost de la început Jet Engine (Jet Blue), care a fost ulterior folosit și pentru produse precum Active Directory .
Securitate
Ca un produs standard cu o cotă de piață foarte mare, o anumită cantitate de lucrări de întreținere (a se vedea modelul de întreținere a produsului) și adesea o conexiune directă la Internet, de exemplu pentru a putea accesa e-mailurile de oriunde, atacatorii se concentrează constant pe Exchange Server. În plus, accesul ilegal la e-mailuri și contacte confidențiale oferă un potențial considerabil de spionaj și șantaj.
În februarie 2020, a fost închis un decalaj de securitate care a permis ca întregul server să fie compromis dacă datele de acces ale oricărui cont de e-mail erau cunoscute .
În martie 2021, mii de servere Exchange operate în companii, organizații și autorități au fost atacate printr-o combinație de alte vulnerabilități de securitate, de această dată chiar și fără nicio cunoștință a datelor de acces. Microsoft a lansat ulterior un patch pentru a închide găurile și a sfătuit clienții să îl instaleze imediat. Atât guvernul SUA, cât și Oficiul Federal pentru Securitatea Informațiilor (BSI) au emis avertismente. Autoritatea bancară europeană a raportat accesul neautorizat în acest sens și temporar oprit sistemul său de e-mail. Microsoft și autoritățile americane văd un grup de hackeri chinezi numit „Hafnium”, cu un mandat guvernamental în spatele atacurilor hackerilor.
Alternative
Există multe produse concurente pentru Microsoft Exchange Server cu diferite domenii funcționale, cum ar fi HCL Notes , GroupWise , Scalix , Axigen , IceWarp Server și alternativele open source Kopano , Open-Xchange , SOGo , Zimbra , Kolab și Citadel / UX . Există, de asemenea, implementări alternative ale protocolului MAPI, care permit conectarea la programe de grup și e-mail conforme cu standardul la Microsoft Exchange Server.
literatură
- Tony Redmond: Microsoft Exchange Server 2010 - Manualul . Microsoft Press, 2011, ISBN 978-3-86645-152-0 , pp. 996 ( Cuprins [accesat la 26 iulie 2011]).
- Walter Glenn, Scott Lowe, Joshua Maher: Microsoft Exchange Server 2007 - Manualul . Microsoft Press Germania, 2007, ISBN 978-3-86645-116-2 .
- Kay Unkroth, Fergus Strachan, Microsoft Exchange Team și alții: Microsoft Exchange Server 2003 - Referința tehnică . Microsoft Press Germania, 2005, ISBN 978-3-86063-974-0 .
- Siegfried Jagott, Joel Stidley: Cele mai bune practici Microsoft Exchange Server 2010 . Microsoft Press, 2010, ISBN 978-0-7356-2719-2 .
Link-uri web
Dovezi individuale
- ↑ docs.microsoft.com .
- ↑ Numere de construire și date de lansare Exchange Server. Accesat la 26 februarie 2020 .
- ↑ Servicing Exchange 2013. În: Blogul echipei Exchange. Adus la 26 februarie 2020 .
- ↑ Licențierea Microsoft Exchange Server. În: Office.com. Adus la 14 iulie 2013 .
- ↑ CVE-2020-0688 - Ghid de actualizare a securității - Centrul de răspuns la securitate Microsoft. Adus la 13 martie 2021 .
- ↑ CVE-2021-26855 - Ghid de actualizare a securității - Centrul de răspuns la securitate Microsoft. Adus la 11 martie 2021 .
- ↑ a b Microsoft Exchange Server: valul global de atacuri îi îngrijorează pe experții în securitate. În: DER SPIEGEL. Adus pe 9 martie 2021 .
- ↑ a b Microsoft Exchange Hack: Autoritatea de supraveghere bancară din UE trebuie să oprească sistemul de poștă. În: DER SPIEGEL. Adus pe 9 martie 2021 .