Serwer Microsoft Exchange
.svg) Logo serwera Exchange 2019
| |
| Deweloperzy | Microsoftu |
|---|---|
| Pierwsze wydanie | 2 kwietnia 1996 |
| Wersja stabilna | 2019 RTM (v15.02.221.12) (22 października 2018 r. ) |
| System operacyjny | serwer Windowsa |
| Platforma | x64 |
| Typ | Oprogramowanie współpracujące |
| Licencja | Własne oprogramowanie komercyjne |
| Strona internetowa |
|
Microsoft Exchange Server to serwer pocztowy i serwer kalendarzy opracowany przez firmę Microsoft . Działa wyłącznie w systemach operacyjnych Windows Server .
Pierwsza wersja nosiła nazwę Exchange Server 4.0, aby ustawić ją jako następcę powiązanego programu Microsoft Mail 3.5. Exchange początkowo korzystał z X.400 , ale później przeszedł na Active Directory . Do wersji 5.0 był dostarczany z klientem poczty e-mail o nazwie Microsoft Exchange Client . Zostało to przerwane na korzyść Microsoft Outlook .
Exchange Server używa głównie zastrzeżonego protokołu o nazwie MAPI do komunikowania się z klientami poczty e-mail , ale później dodał obsługę protokołów POP3 , IMAP i EAS . Do komunikacji z innymi internetowymi serwerami pocztowymi używany jest standardowy protokół SMTP .
Exchange Server jest licencjonowany zarówno jako oprogramowanie lokalne , jak i oprogramowanie jako usługa (SaaS). W formie lokalnej klienci kupują licencje dostępu klienta (CAL); jako SaaS, Microsoft pobiera zamiast tego miesięczną opłatę za usługę.
Historia
Firma Microsoft sprzedawała już wcześniej wiele prostszych produktów pocztowych, ale pierwsze wydanie programu Exchange (Exchange Server 4.0 w kwietniu 1996 r.) było całkowicie nowym systemem oprogramowania do pracy grupowej typu klient-serwer opartym na X.400 z jednym magazynem baz danych, który również obsługiwał X. 500 usług katalogowych. Katalog używany przez Exchange Server ostatecznie stał się usługą Microsoft Active Directory , zgodną z LDAP usługą katalogową, która została zintegrowana z Windows 2000 jako podstawa domen Windows Server .
Od 2020 roku ukazało się dziesięć wydań.
Obecna wersja
Obecna wersja, Exchange Server 2019, została wydana w październiku 2018 r. W przeciwieństwie do innych produktów Office Server 2019, takich jak SharePoint i Skype dla firm, Exchange Server 2019 można było wdrożyć tylko w systemie Windows Server 2019 w momencie jego wydania. Od aktualizacji zbiorczej 2022 H1 Exchange 2019 jest obsługiwany w systemie Windows Server 2022. Jedną z kluczowych cech nowej wersji jest to, że program Exchange Server można po raz pierwszy wdrożyć w systemie Windows Server Core. Ponadto firma Microsoft wycofała funkcję Unified Messaging programu Exchange, co oznacza, że lokalni klienci programu Skype dla firm będą musieli korzystać z alternatywnych rozwiązań dla poczty głosowej, takich jak poczta głosowa w chmurze platformy Azure. Unified Messaging nadal istnieje w Exchange Online i wymaga licencji Exchange Plan 2.
Nowe funkcje
- Bezpieczeństwo: obsługa instalacji programu Exchange Server 2019 w systemie Windows Server Core
- Wydajność: obsługa programu Exchange Server z maksymalnie 48 rdzeniami procesorów i 256 GB pamięci RAM
Usunięte funkcje
- Ujednolicone przesyłanie wiadomości
Klastrowanie i wysoka dostępność
Exchange Server Enterprise Edition obsługuje łączenie w klastry do 4 węzłów w systemie Windows 2000 Server i do 8 węzłów w systemie Windows Server 2003. W programie Exchange Server 2003 wprowadzono również łączenie w klastry typu aktywny-aktywny, ale tylko w przypadku klastrów z dwoma węzłami. W tej konfiguracji oba serwery w klastrze mogą być aktywne jednocześnie. Jest to przeciwieństwo bardziej powszechnego trybu aktywno-pasywnego Exchange, w którym serwery przełączania awaryjnego w dowolnym węźle klastra nie mogą być w ogóle używane, podczas gdy ich odpowiednie serwery domowe są aktywne. Muszą czekać, nieaktywne, na awarię serwerów domowych w węźle. Późniejsze problemy z wydajnością w trybie aktywny-aktywny skłoniły firmę Microsoft do zalecenia, aby nie był już używany. W rzeczywistości obsługa klastrów w trybie aktywny-aktywny została wycofana z programu Exchange Server 2007.
Klastrowanie Exchange (tryb aktywny-aktywny lub aktywny-pasywny) było krytykowane ze względu na wymaganie, aby serwery w węzłach klastra współdzieliły te same dane. Klastrowanie w Exchange Server zapewnia nadmiarowość dla Exchange Server jako aplikacji , ale nie dla danych Exchange . W tym scenariuszu dane można uznać za pojedynczy punkt awarii , pomimo opisu tej konfiguracji przez firmę Microsoft jako modelu „nic nie udostępnianego”. Ta luka została jednak wypełniona przez niezależnych dostawców oprogramowania i producentów pamięci masowych dzięki rozwiązaniom „odporności witryny”, takim jak klastrowanie geograficzne i asynchroniczna replikacja danych. Exchange Server 2007 wprowadza nową terminologię i konfiguracje klastrów, które eliminują wady poprzedniego „modelu udostępnianych danych”.
Exchange Server 2007 zapewnia wbudowaną obsługę replikacji asynchronicznej wzorowanej na modelu „ Wysyłka dziennika ” programu SQL Server w klastrach CCR (Cluster Continuous Replication), które są zbudowane na klastrach MSCS MNS (Microsoft Cluster Service—Majority Node Set), które nie wymagają współdzielonej pamięci masowej. Ten typ klastra może być niedrogi i wdrażany w jednym lub „rozciągnięty” w dwóch centrach danych w celu ochrony przed awariami obejmującymi całą witrynę, takimi jak klęski żywiołowe.Ograniczeniem klastrów CCR jest możliwość posiadania tylko dwóch węzłów i trzeciego węzła, znanego jako „węzeł wyborczy” lub świadek udostępniania plików, który zapobiega „pluciu w mózg” scenariuszy, zwykle hostowanych jako udział plików na serwerze Hub Transport Server. Drugim typem klastra jest tradycyjne klastrowanie, które było dostępne w poprzednich wersjach i jest obecnie określane jako SCC (Single Copy Cluster). We wdrożeniu programu Exchange Server 2007 zarówno klastrów CCR, jak i SCC zostało uproszczone i udoskonalone, cały proces instalacji klastra odbywa się podczas instalacji Exchange Server. LCR lub Local Continuous Replication jest określany mianem „klastra dla ubogich”. Został zaprojektowany w celu umożliwienia replikacji danych na alternatywny dysk podłączony do tego samego systemu i ma zapewniać ochronę przed awariami lokalnej pamięci masowej. Nie zabezpiecza przed awarią samego serwera.
W listopadzie 2007 firma Microsoft wydała dodatek SP1 dla programu Exchange Server 2007. Ten dodatek Service Pack zawiera dodatkową funkcję wysokiej dostępności o nazwie SCR (Standby Continuous Replication). W przeciwieństwie do CCR, który wymaga, aby oba serwery należały do klastra Windows znajdującego się zwykle w tym samym centrum danych, SCR może replikować dane na serwer nieklastrowany, znajdujący się w oddzielnym centrum danych.
W Exchange Server 2010 firma Microsoft wprowadziła koncepcję Database Availability Group (DAG). DAG zawiera serwery skrzynek pocztowych, które stają się członkami DAG. Gdy serwer Mailbox jest członkiem DAG, bazy danych Mailbox na tym serwerze mogą być kopiowane do innych członków DAG. Po dodaniu serwera skrzynki pocztowej do DAG rola Failover Clustering Windows jest instalowana na serwerze i tworzone są wszystkie wymagane zasoby klastrowania.
Koncesjonowanie
Podobnie jak produkty Windows Server, Exchange Server wymaga licencji dostępu klienta , które różnią się od licencji Windows CAL. Korporacyjne umowy licencyjne, takie jak Enterprise Agreement lub EA obejmują licencje CAL na serwer Exchange. Jest również częścią licencji Core CAL. Podobnie jak w przypadku systemu Windows Server i innych produktów serwerowych firmy Microsoft, można wybrać licencje CAL użytkownika lub licencje CAL urządzenia. Licencje Device CAL są przypisane do urządzeń (stacja robocza, laptop lub PDA), z których może korzystać jeden lub więcej użytkowników. Licencje CAL użytkownika są przypisane do użytkowników, umożliwiając im dostęp do Exchange z dowolnego urządzenia. Licencje CAL użytkownika i urządzenia mają tę samą cenę, jednak nie można ich używać zamiennie.
Dostawcom usług, którzy chcą hostować Microsoft Exchange, dostępna jest umowa licencyjna dostawcy usług (SPLA), na mocy której Microsoft otrzymuje miesięczną opłatę za usługę zamiast tradycyjnych licencji CAL. Dostępne są dwa rodzaje licencji Exchange CAL: Exchange CAL Standard i Exchange CAL Enterprise. Licencja Enterprise CAL jest licencją dodatkową do standardowej licencji CAL.
Klienci
Microsoft Exchange Server używa własnego protokołu zdalnego wywoływania procedur (RPC) o nazwie MAPI/RPC , który został zaprojektowany do użytku przez Microsoft Outlook . Klienci, którzy mogą korzystać z zastrzeżonych funkcji Exchange Server, to Evolution , Hiri i Microsoft Outlook. Thunderbird może uzyskać dostęp do serwera Exchange za pośrednictwem wtyczki Owl.
Exchange Web Services (EWS), alternatywa dla protokołu MAPI, jest udokumentowanym protokołem opartym na SOAP wprowadzonym wraz z Exchange Server 2007. Exchange Web Services jest używany przez najnowszą wersję programu Microsoft Entourage dla komputerów Mac i Microsoft Outlook dla komputerów Mac — od czasu wydania komputerów Mac z systemem Mac OS X Snow Leopard z systemem OS X obsługuje tę technologię za pośrednictwem aplikacji Mail firmy Apple.
Dostęp do poczty e-mail hostowanej na serwerze Exchange można również uzyskać za pomocą protokołów POP3 i IMAP4 oraz klientów, takich jak Windows Live Mail , Mozilla Thunderbird i Lotus Notes . Te protokoły muszą być włączone na serwerze. Dostęp do skrzynek pocztowych programu Exchange Server można również uzyskać za pośrednictwem przeglądarki internetowej przy użyciu aplikacji Outlook Web App (OWA). Exchange Server 2003 zawierał również wersję OWA dla urządzeń mobilnych , zwaną Outlook Mobile Access (OMA).
Microsoft Exchange Server do wersji 5.0 był dostarczany w pakiecie z Microsoft Exchange Client jako klientem poczty e-mail. Po wersji 5.0 został on zastąpiony przez program Microsoft Outlook, dołączony jako część pakietu Microsoft Office 97 i nowszych. Kiedy wydano program Outlook 97, program Exchange Client 5.0 był wciąż w fazie rozwoju i miał zostać później wydany jako część programu Exchange Server 5.0, głównie dlatego, że program Outlook był dostępny tylko dla systemu Windows. Później, w Exchange Server 5.5, klient Exchange został usunięty, a Outlook stał się jedynym klientem Exchange. W ramach Exchange Server 5.5 Outlook został wydany na inne platformy.
Oryginalny klient „Skrzynka odbiorcza” systemu Windows 95 również korzystał z interfejsu MAPI i nosił nazwę „Microsoft Exchange”. Okrojona wersja klienta Exchange, która nie obsługuje programu Exchange Server, została wydana jako Windows Messaging , aby uniknąć nieporozumień; był dołączony do Windows 95 OSR2 , Windows 98 i Windows NT 4 . Został wycofany z powodu przejścia na standardy poczty e-mail, takie jak SMTP, IMAP i POP3, z których wszystkie Outlook Express obsługuje lepiej niż Windows Messaging.
Exchange ActiveSync
Obsługa programu Exchange ActiveSync (EAS) została dodana do programu Microsoft Exchange Server 2003. Umożliwia zgodnemu urządzeniu, takiemu jak urządzenie z systemem Windows Mobile lub smartfon , bezpieczną synchronizację poczty, kontaktów i innych danych bezpośrednio z serwerem Exchange i stała się popularnym standardem dostępu mobilnego dla firm dzięki wsparciu firm takich jak Nokia i Apple Inc. , a także funkcjom bezpieczeństwa urządzeń i zgodności.
Obsługa poczty e-mail w trybie push została dodana do niego wraz z dodatkiem Service Pack 2 dla programu Exchange Server 2003 i jest obsługiwana przez telefony z systemem Windows Phone 7, telefony iPhone i telefony z systemem Android , ale w szczególności nie jest obsługiwana przez natywną aplikację Mail firmy Apple na system macOS .
Zasady Exchange ActiveSync pozwalają administratorom kontrolować, które urządzenia mogą łączyć się z organizacją, zdalnie dezaktywować funkcje i zdalnie czyścić zgubione lub skradzione urządzenia.
Hostowana wymiana jako usługa
Złożoność zarządzania serwerem Exchange Server — a mianowicie uruchamianie jednego lub więcej serwerów Exchange oraz serwerów synchronizacji Active Directory — sprawia, że zakup go jako usługi hostowanej jest atrakcyjny dla organizacji.
Dostawcy zewnętrzni
Jest to możliwe od wielu dostawców od ponad 10 lat, ale od czerwca 2018 r. Wielu dostawców reklamuje tę usługę jako „przetwarzanie w chmurze” lub „oprogramowanie jako usługa”. Hosting Exchange umożliwia uruchamianie programu Microsoft Exchange Server w Internecie, zwanego również chmurą, i zarządzanie nim przez „dostawcę hostowanego serwera Exchange” zamiast budowania i wdrażania systemu we własnym zakresie.
Wymiana online
Exchange Online to Exchange Server dostarczany jako usługa w chmurze hostowana przez samą firmę Microsoft. Jest zbudowany na tych samych technologiach, co lokalny serwer Exchange i oferuje zasadniczo te same usługi, co dostawcy zewnętrzni, którzy hostują instancje programu Exchange Server.
Klienci mogą również zdecydować się na połączenie opcji lokalnych i online we wdrożeniu hybrydowym. Implementacje hybrydowe są popularne wśród organizacji, które nie są pewne potrzeby lub pilnej potrzeby pełnego przejścia na Exchange Online, a także umożliwiają stopniową migrację poczty e-mail .
Narzędzia hybrydowe mogą obejmować główny stos serwerów Microsoft Exchange, Lync , SharePoint, Windows i Active Directory, a także wykorzystywać dane repliki do raportowania doświadczeń użytkowników chmury. [ potrzebne źródło ]
Historia
Usługa Exchange Online została po raz pierwszy udostępniona jako usługa hostowana w dedykowanych środowiskach klientów w 2005 r. dla wybranych klientów pilotażowych. W listopadzie 2008 r. firma Microsoft uruchomiła wielodostępną wersję usługi Exchange Online w ramach pakietu Business Productivity Online Standard Suite. W czerwcu 2011 r., w ramach komercyjnej wersji usługi Microsoft Office 365 , usługa Exchange Online została zaktualizowana o możliwości programu Exchange Server 2010.
Exchange Server 2010 został opracowany równolegle jako produkt serwerowy i dla usługi Exchange Online.
Luki w zabezpieczeniach i hacki
2020
W lutym 2020 r. wykryto i wykorzystano lukę w zabezpieczeniach ASP.NET polegającą na domyślnym ustawieniu umożliwiającym atakującym uruchomienie dowolnego kodu z uprawnieniami systemowymi, wymagając jedynie połączenia z serwerem oraz zalogowania się na dowolne konto użytkownika, co można zrobić za pomocą poświadczeń farsz .
Exploit polegał na tym, że wszystkie wersje Microsoft Exchange używały tego samego statycznego klucza sprawdzania poprawności do odszyfrowania, zaszyfrowania i domyślnego sprawdzenia „stanu widoku” we wszystkich instalacjach oprogramowania i we wszystkich jego wersjach, w których stan widoku służy do tymczasowego zachowania zmiany na poszczególnych stronach w miarę przesyłania informacji do serwera. Domyślny używany klucz weryfikacyjny jest zatem powszechnie znany, więc gdy jest używany, klucz weryfikacyjny może zostać użyty do odszyfrowania i fałszywej weryfikacji zmodyfikowanego stanu widoku zawierającego polecenia dodane przez osobę atakującą.
Po zalogowaniu się jako dowolny użytkownik ładowana jest następnie dowolna strona .ASPX , a żądając zarówno identyfikatora sesji logowania użytkownika, jak i prawidłowego stanu widoku bezpośrednio z serwera, ten prawidłowy stan widoku można przekształcić w postać szeregową , a następnie zmodyfikować, aby zawierał również dowolne kod , a następnie zostać fałszywie zweryfikowany przez atakującego. Ten zmodyfikowany stan widoku jest następnie serializowany i przekazywany z powrotem do serwera w żądaniu GET wraz z identyfikatorem sesji, aby pokazać, że pochodzi od zalogowanego użytkownika; w uzasadnionym użyciu stan widoku powinien być zawsze zwracany w żądaniu POST i nigdy żądanie GET. Ta kombinacja powoduje, że serwer odszyfrowuje i uruchamia ten dodany kod z własnymi uprawnieniami, co pozwala na pełne złamanie zabezpieczeń serwera, ponieważ w związku z tym można uruchomić dowolne polecenie.
W lipcu 2020 roku firma Positive Technologies opublikowała badanie wyjaśniające, w jaki sposób hakerzy mogą zaatakować Microsoft Exchange Server bez wykorzystywania jakichkolwiek luk w zabezpieczeniach. Został wybrany do 10 najlepszych technik hakowania sieci w 2020 roku według PortSwigger Ltd.
2021
W 2021 r. w Microsoft Exchange Server wykryto krytyczne exploity dnia zerowego . Hakerzy wykorzystujący te techniki do kradzieży informacji i instalowania złośliwego kodu dotknęli tysiące organizacji. Microsoft ujawnił, że luki te istniały od około 10 lat, ale były wykorzystywane dopiero od stycznia 2021 r. Atak dotknął systemy poczty e-mail około 250 000 klientów na całym świecie, w tym rządy stanowe i lokalne, ośrodki analityczne, instytucje akademickie, badacze chorób zakaźnych oraz firmy, takie jak kancelarie prawne i wykonawcy obronności.
W osobnym incydencie trwająca od połowy 2019 r. do chwili obecnej (lipiec 2021 r.) kampania brute-force , przypisywana GRU przez brytyjskie i amerykańskie ( NSA , FBI , CISA ) agencje bezpieczeństwa , wykorzystuje/wykorzystywała publicznie znane luki w zabezpieczeniach Exchange, jak jak również już uzyskane dane uwierzytelniające konta i inne metody, aby infiltrować sieci i kraść dane.
Zobacz też
- Historia serwera Microsoft Exchange
- Porównanie serwerów pocztowych
- Rozszerzalny silnik pamięci masowej
- Lista oprogramowania do współpracy
- Innovative Communications Alliance (Microsoft — Nortel)
- Naruszenie bezpieczeństwa danych Microsoft Exchange Server w 2021 r
Linki zewnętrzne
- Microsoft Exchange Server – oficjalna strona
| Otwarte źródło |
|
 |
||||
|---|---|---|---|---|---|---|
| Prawnie zastrzeżony | ||||||
| Powiązane technologie | ||||||
| Powiązane artykuły | ||||||