Remise à niveau de notre insfrastructure ( exchange...)

[guigui69]

Merci pour ces réponses.

Dans ton infrastructure tu as donc 1 serveur exchange (2003 ) avec un AD dessus, avec ton routeur configurer tout les requete du port 25 (d'autreports ??)pointer vers ce serveur c'est bien ca?

Pour la redondance pas de soucis, c'est déjà prévu (comme c'est deja actuellement).

Une connexion adsl 8m/ 1m (classique) suffisse? (avec bien sur GTR -4h etc..)
La connexion va ne servir qu'a ca, et il n'y aura que 10 depuis l'extérieur qui auront besoin d accéder au serveur (et pas en même temps), sinon les 50 utilisateurs vont l'utiliser de l'intérieur ( de manière classique).

Faut-il configurer quelque chose au niveau de exchange pour le sécuriser? certificat?

Merci de ton aide (je vais aller étudier les routeurs ^^), je vais surement revenir te poser des question dans pas longtemps (quelques minutes ^^)


guigui69

[georgeot]

Citation:

Dans ton infrastructure tu as donc 1 serveur exchange (2003 ) avec un AD dessus, avec ton routeur configurer tout les requete du port 25 (d'autreports ??)pointer vers ce serveur c'est bien ca?

Oui, j'ai un seul serveur du fait que je suis indépendant, donc tout seul
Mais oui c'est ça !

Citation:

Une connexion adsl 8m/ 1m (classique) suffisse? (avec bien sur GTR -4h etc..) La connexion va ne servir qu'a ca, et il n'y aura que 10 depuis l'extérieur qui auront besoin d accéder au serveur (et pas en même temps), sinon les 50 utilisateurs vont l'utiliser de l'intérieur ( de manière classique).

Comment les 10 personnes vont se connecter, en TSE ?
Si tu héberges tes mails, le GTR est quasi-indispensable... Maintenant le top c'est de prendre du SDSL avec débit garanti, mais les couts sont plus élevés.

Citation:

Faut-il configurer quelque chose au niveau de exchange pour le sécuriser? certificat?

Pour le webmail OWA => installer un certificat SSL sur IIS
Si tu veut faire du Direct Push, je te conseille vivement un certificat délivré par un autorité et non pas la tienne surtout si tu comptes utiliser des smartphones Windows Mobile avec une ROM signée par l'opérateur.
Pour la connection directe => HTTP over RPC => How to configure RPC over HTTP in Exchange Server 2003

Après dans Exchange, tu peut configurer des blacks/white lists IP, etc....

[guigui69]

En fait il y aurait 10 personnes de l'exterieur qui accederais a leur messagerie, soit depuis leut client outlook, ou en webmail ,avec leur telephone etc... (depuis chez eux, ou bien depuis un client).

Merci pour tes réponses j'etudie ca (et je vais revenir te poser des question).

guigui69

[guigui69]

Bonjour,

Voici comment je voit la futur architecture:

Un serveur avec les Role MAIl serveur Et HUB
Un seconde serveur avec le role CAS.
Un troisieme serveur sous linux pour faire passerelle SMTP.

Le routeur redirige le port 443 avec mon serveu CAS et le port 25 vers ma passerelle smtp linux (couplé avec anti spam et anti virus).

La liason entre LAN (mail serveur et CAS) vers ma DMZ (serveur linux) se séparé par un FW linux.

D'un point de vue securité cela te semble bon? Avec cette archicteture on aura acces depuis l'extierieur a nos mail (smartphone pop imap webmail)?

Merci d'avance

guigui69

[georgeot]

Ok la configuration me semble bonne. Mais 2 serveurs exchange me semble être du luxe, surtout en 64 bits.

Si ton linux est bien configuré, oui tu aura accès sans problème à toutes les fonctionnalités du serveur CAS.

Au niveau SSL, prends des certificats signés par des autorités de confiance, car l'implémentation de certificats SSL pour déployer Direct Push est hasardeuse surtout si les ROMs sont signés par les opérateurs.

[guigui69]

Merci pour ta réponse.

Donc tu conseille plus de partir sur:

un serveur avec les role "mail server", "CAS", "HUB"
Et ma passerelle SMTP linux (avec anti virus anti spam)
et qu'au niveau FW je redirige les port Conséquent (443 etc...) vers mon serveur exchange .

J'ai oublié de préciser que nous serions une 50 d'utilisateurs.

Citation:

Au niveau SSL, prends des certificats signés par des autorités de confiance, car l'implémentation de certificats SSL pour déployer Direct Push est hasardeuse surtout si les ROMs sont signés par les opérateurs.

Peux-tu m'expliquer svp? (j'ai pas bien compris)

Merci

guigui69

[georgeot]

Citation:

un serveur avec les role "mail server", "CAS", "HUB"
Et ma passerelle SMTP linux (avec anti virus anti spam)
et qu'au niveau FW je redirige les port Conséquent (443 etc...) vers mon serveur exchange .

Oui, car la version 64 Bits permet une prise en charge beaucoup plus grande des utilisateurs grâce à un meilleur adressage de la mémoire. Je pense que le serveur qui sera employé est récent donc puissant !

Pour le SSL, prends des certificats chez Verisign, par exemple, ils s'intègrent correctement sur les smartphones. Les certificats générés par ton autorité de confiance (sur ton serveur) auront du mal à être utilisés sur des smartphones.

Voir mon post http://forum.generation-nt.com/windo...mobile-169662/

Cette manipulation ne marche pas toujours, c'est pour cela que je conseille d'acheter des certificats.

[guigui69]

Ok,

Le serveur pour le exchange 2007 va etre tout neuf (on la pas encore acheté).
Niveau config matérie:

- 4 Giga de ram minimun
- 3* Disque dur en SCSI pour du Raid5
- Pross ????
- Marque Hp.

lorsque mon serveur sera installé au niveau de exchange, pour sécuriser mon exchange en plus du certificat pour les smartphone quel autre mesure est a installer?

Pour l'acces en Webmail (OWA) est ce qu'il y a quelque chose a installer ?

Merci

guigui69

[georgeot]

Je suppose que ce serveur va héberger active directory.
Voici les bonnes partiques
- 2x disques en RAID-1 pour le système - active directory - les binaires exchange
- 3x disque en RAID-5 pour les bases exchange

Car, l'active directory désactive le cache en écriture sur le volume physique sur lequel il est installé.

Si tu prends tu HP, je pense qu'un ML350 avec double alim fera l'affaire, prends un carte RAID qui tient la route et prends aussi des disques SAS.

Citation:

lorsque mon serveur sera installé au niveau de exchange, pour sécuriser mon exchange en plus du certificat pour les smartphone quel autre mesure est a installer?

Vérifie que ton serveur ne sois pas OPEN RELAY. Voici un site pour tester ça => MX Lookup Tool - Check your DNS MX Records online. Sinon après c'est ton Firewall...

Citation:

Pour l'acces en Webmail (OWA) est ce qu'il y a quelque chose a installer ?

Penses à installer IIS, c'est tout

[guigui69]

Merci je suis dans l'attente des devis (apres il faut le faire passer a la DG )

J'ai une question au niveau des noms de domaine, champ mx etc...

Je me met dans la situation suivant:

un exchange 2007 et un serveur linux SMTP (anti spam anti virus etc).

Mon serveur SMTP va servir à envoyer et a recevoir mes mails. c'est bien ça?

Au niveau de notre prestataire qui gère par exemple monentreprise.fr je devrait configurer mes champs MX pour pointer vers mon ip publique.

c'est bien ça?

Les mail vont arriver chez lui en premier qui va ensuite me les relayer c'est bien ca ?

Autre question en cas de panne de notre serveur SMTP, les mail seront perdus ?

Quel sont les caractéristiques au niveau du gestionnaire du nom de domaine que j doit vérifier pour que je puisse faire marcher ma messagerie correctement ?

Merci pour ton aide importante

guigui69