Сервер Microsoft Exchange - Microsoft Exchange Server
.svg) Логотип Exchange Server 2019
| |
| Разработчики) | Microsoft |
|---|---|
| Первый выпуск | 11 апреля 1996 г . |
| Стабильный выпуск | RTM 2019 (v15.02.221.12) (22 октября 2018 г . ) [±] |
| Операционная система | Windows Server |
| Платформа | x64 |
| Тип | Совместное программное обеспечение |
| Лицензия | Проприетарное коммерческое программное обеспечение |
| Веб-сайт |
www 
|
Microsoft Exchange Server - это почтовый сервер и сервер календаря, разработанный Microsoft . Он работает исключительно в операционных системах Windows Server .
Первая версия называлась Exchange Server 4.0, чтобы позиционировать ее как преемницу связанной с ней Microsoft Mail 3.5. Первоначально Exchange использовал службу каталогов X.400, но позже перешел на Active Directory . До версии 5.0 он поставлялся в комплекте с почтовым клиентом под названием Microsoft Exchange Client . Это было прекращено в пользу Microsoft Outlook .
Exchange Server в основном использует проприетарный протокол MAPI для общения с почтовыми клиентами , но впоследствии добавил поддержку POP3 , IMAP и EAS . Стандартный протокол SMTP используется для связи с другими почтовыми серверами Интернета.
Exchange Server лицензируется как локальное программное обеспечение, так и программное обеспечение как услуга (SaaS). В локальной форме клиенты приобретают лицензии клиентского доступа (CAL); как SaaS, Microsoft вместо этого взимает ежемесячную плату за обслуживание.
История
Ранее Microsoft продавала ряд более простых почтовых продуктов, но первый выпуск Exchange (Exchange Server 4.0 в марте 1996 г.) был полностью новой системой группового программного обеспечения клиент-сервер на основе X.400 с одним хранилищем базы данных, которая также поддерживала X. 500 справочных служб. Каталог, используемый Exchange Server, в конечном итоге стал службой Microsoft Active Directory , совместимой с LDAP службой каталогов, которая была интегрирована в Windows 2000 в качестве основы доменов Windows Server .
По состоянию на 2020 год выпущено десять релизов.
Текущая версия
Текущая версия Exchange Server 2019 была выпущена в октябре 2018 года. В отличие от других продуктов Office Server 2019, таких как SharePoint и Skype для бизнеса, Exchange Server 2019 можно развернуть только на Windows Server 2019. Одной из ключевых особенностей нового выпуска является этот Exchange Server может быть впервые развернут на Windows Server Core. Кроме того, Microsoft удалила функцию единой системы обмена сообщениями Exchange, а это означает, что локальные клиенты Skype для бизнеса должны будут использовать альтернативные решения для голосовой почты, такие как облачная голосовая почта Azure. Единая система обмена сообщениями продолжает существовать в Exchange Online, для чего требуется лицензия Exchange Plan 2.
Новые особенности
- Безопасность: поддержка установки Exchange Server 2019 на Windows Server Core
- Производительность: поддерживает запуск Exchange Server с количеством процессорных ядер до 48 и оперативной памятью 256 ГБ
Удаленные функции
- Единая система обмена сообщениями
Кластеризация и высокая доступность
Exchange Server Enterprise Edition поддерживает кластеризацию до 4 узлов при использовании Windows 2000 Server и до 8 узлов с Windows Server 2003. Exchange Server 2003 также представил кластеризацию «активный-активный», но только для двухузловых кластеров. В этой настройке оба сервера в кластере могут быть активными одновременно. Это противоположно более распространенному активно-пассивному режиму Exchange, в котором отказоустойчивые серверы в любом узле кластера вообще не могут использоваться, пока их соответствующие домашние серверы активны. Они должны ждать, в неактивном состоянии, пока не откажутся домашние серверы в узле. Последующие проблемы с производительностью в режиме «активный-активный» заставили Microsoft рекомендовать его больше не использовать. Фактически, поддержка кластеризации активного-активного режима была прекращена в Exchange Server 2007.
Кластеризация Exchange (активный-активный или активно-пассивный режим) подвергалась критике из-за того, что она требует, чтобы серверы в узлах кластера совместно использовали одни и те же данные. Кластеризация в Exchange Server обеспечивает избыточность для Exchange Server как приложения , но не для данных Exchange . В этом сценарии данные можно рассматривать как единую точку отказа , несмотря на то, что Microsoft описывает эту настройку как модель «без общего доступа». Однако эта пустота была заполнена независимыми поставщиками программного обеспечения и производителями систем хранения с помощью решений для обеспечения устойчивости сайта, таких как геокластеризация и асинхронная репликация данных. Exchange Server 2007 представляет новую кластерную терминологию и конфигурации, устраняющие недостатки предыдущей «общей модели данных».
Exchange Server 2007 предоставляет встроенную поддержку асинхронной репликации, смоделированной на основе SQL Server « Доставка журналов » в кластерах CCR (Cluster Continuous Replication), которые построены на кластерах MSCS MNS (Microsoft Cluster Service - Majority Node Set), которые не требуют общего доступа. место хранения. Этот тип кластера может быть недорогим и развернутым в одном или «растянутым» в двух центрах обработки данных для защиты от сбоев в масштабах всей площадки, таких как стихийные бедствия. Ограничением кластеров CCR является возможность иметь только два узла и третий узел, известный как «узел избирателя» или свидетель общего доступа к файлам, который предотвращает сценарии «плевка в мозг», обычно размещаемый как общий файловый ресурс на транспортном сервере-концентраторе. Второй тип кластера - это традиционная кластеризация, которая была доступна в предыдущих версиях и теперь называется SCC (Single Copy Cluster). В Exchange Server 2007 развертывание кластеров CCR и SCC было упрощено и улучшено; весь процесс установки кластера происходит во время установки Exchange Server. LCR или локальную непрерывную репликацию называют «кластером бедняков». Он предназначен для репликации данных на альтернативный диск, подключенный к той же системе, и предназначен для обеспечения защиты от сбоев локального хранилища. Это не защищает от отказа самого сервера.
В ноябре 2007 года Microsoft выпустила SP1 для Exchange Server 2007. Этот пакет обновления включает дополнительную функцию высокой доступности под названием SCR (Standby Continuous Replication). В отличие от CCR, которая требует, чтобы оба сервера принадлежали кластеру Windows, обычно находящемуся в одном центре обработки данных, SCR может реплицировать данные на некластеризованный сервер, расположенный в отдельном центре обработки данных.
В Exchange Server 2010 Microsoft представила концепцию группы доступности баз данных (DAG). DAG содержит серверы почтовых ящиков, которые становятся членами DAG. Если сервер почтовых ящиков является членом группы DAG, базы данных почтовых ящиков на этом сервере могут быть скопированы другим членам группы DAG. Когда сервер почтовых ящиков добавляется в группу обеспечения доступности баз данных, на сервере устанавливается роль отказоустойчивой кластеризации Windows и создаются все необходимые ресурсы кластеризации.
Лицензирование
Как и для продуктов Windows Server, для Exchange Server требуются лицензии клиентского доступа , которые отличаются от клиентских лицензий Windows. Корпоративные лицензионные соглашения, такие как Enterprise Agreement или EA, включают клиентские лицензии Exchange Server. Он также входит в состав Core CAL. Как и в случае с Windows Server и другими серверными продуктами Microsoft, есть возможность использовать клиентские лицензии «на пользователя» или «на устройство». Клиентские лицензии на устройство назначаются устройствам (рабочая станция, ноутбук или КПК), которые могут использоваться одним или несколькими пользователями. Пользовательские клиентские лицензии назначаются пользователям, что позволяет им получать доступ к Exchange с любого устройства. Клиентские лицензии «на пользователя» и «на устройство» имеют одинаковую цену, однако их нельзя использовать взаимозаменяемо.
Для поставщиков услуг, желающих разместить Microsoft Exchange, доступно лицензионное соглашение с поставщиком услуг (SPLA), в соответствии с которым Microsoft получает ежемесячную плату за обслуживание вместо традиционных клиентских лицензий. Доступны два типа Exchange CAL: Exchange CAL Standard и Exchange CAL Enterprise. Enterprise CAL - это дополнительная лицензия к Standard CAL.
Клиенты
Microsoft Exchange Server использует собственный протокол удаленного вызова процедур (RPC) под названием MAPI / RPC , который был разработан для использования в Microsoft Outlook . Клиенты, способные использовать проприетарные функции Exchange Server, включают Evolution , Hiri и Microsoft Outlook. Thunderbird может получить доступ к серверу Exchange через плагин Owl.
Веб-службы Exchange (EWS), альтернатива протоколу MAPI, представляют собой документированный протокол на основе SOAP , представленный в Exchange Server 2007. Веб-службы Exchange используются в последней версии Microsoft Entourage для Mac и Microsoft Outlook для Mac - с момента выпуска в Mac OS X Snow Leopard компьютеров Mac под управлением OS X включает в себя некоторую поддержку этой технологии через почтовое приложение от Apple.
Доступ к электронной почте, размещенной на сервере Exchange, также можно получить по протоколам POP3 и IMAP4 , используя такие клиенты, как Windows Live Mail , Mozilla Thunderbird и Lotus Notes . Эти протоколы должны быть включены на сервере. К почтовым ящикам Exchange Server также можно получить доступ через веб-браузер с помощью Outlook Web App (OWA). В Exchange Server 2003 также была представлена версия OWA для мобильных устройств под названием Outlook Mobile Access (OMA).
Microsoft Exchange Server до версии 5.0 поставлялся в комплекте с Microsoft Exchange Client в качестве почтового клиента. После версии 5.0 он был заменен Microsoft Outlook, входящим в состав Microsoft Office 97 и более поздних версий . Когда был выпущен Outlook 97, клиент Exchange 5.0 все еще находился в разработке и позже будет выпущен как часть Exchange Server 5.0, в первую очередь потому, что Outlook был доступен только для Windows. Позже, в Exchange Server 5.5, клиент Exchange был удален, и Outlook стал единственным клиентом Exchange. Как часть Exchange Server 5.5, Outlook был выпущен для других платформ.
Исходный клиент Windows 95 «Входящие» также использовал MAPI и назывался «Microsoft Exchange». Урезанная версия клиента Exchange, не поддерживающая Exchange Server, была выпущена как Windows Messaging, чтобы избежать путаницы; он был включен в Windows 95 OSR2 , Windows 98 и Windows NT 4 . Он был прекращен из-за перехода на стандарты электронной почты, такие как SMTP, IMAP и POP3, все из которых Outlook Express поддерживает лучше, чем Windows Messaging.
Exchange ActiveSync
Поддержка Exchange ActiveSync (EAS) была добавлена в Microsoft Exchange Server 2003. Она позволяет совместимому устройству, например, устройству Windows Mobile или смартфону, безопасно синхронизировать почту, контакты и другие данные непосредственно с сервером Exchange и стала популярным стандартом мобильного доступа. для предприятий благодаря поддержке таких компаний, как Nokia и Apple Inc., а также функциям обеспечения безопасности устройств и соответствия требованиям.
Поддержка push-электронной почты была добавлена к нему с пакетом обновления 2 для Exchange Server 2003 и поддерживается Windows Phone 7, телефонами iPhone и Android , но, в частности, не встроенным почтовым приложением Apple на macOS .
Политики Exchange ActiveSync позволяют администраторам контролировать, какие устройства могут подключаться к организации, удаленно отключать функции и удаленно стирать потерянные или украденные устройства.
Размещенный обмен как услуга
Сложности управления сервером Exchange, а именно запуск как одного или нескольких серверов Exchange, а также серверов синхронизации Active Directory, делают привлекательным для организаций приобретение его в качестве размещенной службы.
Сторонние поставщики
Это было возможно у ряда поставщиков более 10 лет, но по состоянию на июнь 2018 года многие поставщики рекламировали эту услугу как «облачные вычисления» или «Программное обеспечение как услуга». Хостинг Exchange позволяет Microsoft Exchange Server работать в Интернете, также называемом облаком, и управляться «поставщиком размещенного сервера Exchange» вместо создания и развертывания системы внутри компании.
Exchange Online
Exchange Online - это Exchange Server, предоставляемый в виде облачной службы, размещенной самой Microsoft. Он построен на тех же технологиях, что и локальный сервер Exchange Server, и предлагает по существу те же услуги, что и сторонние поставщики, которые размещают экземпляры Exchange Server.
Клиенты также могут комбинировать локальные и онлайн-варианты в гибридном развертывании. Гибридные реализации популярны среди организаций, которые не уверены в необходимости или срочности полного перехода на Exchange Online, а также допускают поэтапную миграцию электронной почты .
Гибридные инструменты могут охватывать основной стек серверов Microsoft Exchange, Lync , SharePoint, Windows и Active Directory, в дополнение к использованию данных реплик для отчетов о взаимодействии с облачными пользователями.
История
Exchange Online впервые был предоставлен в качестве размещенной службы в выделенных клиентских средах в 2005 году для выбора пилотных клиентов. Microsoft запустила мультитенантную версию Exchange Online как часть Business Productivity Online Standard Suite в ноябре 2008 года. В июне 2011 года в рамках коммерческого выпуска Microsoft Office 365 Exchange Online был обновлен с учетом возможностей Exchange Server 2010.
Exchange Server 2010 разрабатывался одновременно как серверный продукт и для службы Exchange Online.
Уязвимости и взломы
2020 г.
В феврале 2020 года была обнаружена и использовалась уязвимость ASP.NET, полагаясь на настройку по умолчанию, позволяющую злоумышленникам запускать произвольный код с системными привилегиями, требуя только подключения к серверу, а также входа в любую учетную запись пользователя, что можно сделать с помощью учетных данных. начинка .
Эксплойт полагался на все версии Microsoft Exchange с использованием одного и того же статического ключа проверки для расшифровки, шифрования и проверки состояния просмотра по умолчанию на всех установках программного обеспечения и во всех его версиях, где состояние просмотра используется для временного сохранения изменяется на отдельной странице по мере отправки информации на сервер. Таким образом, используемый по умолчанию ключ проверки является общеизвестным, и поэтому, когда он используется, ключ проверки может использоваться для расшифровки и ложной проверки измененного состояния просмотра, содержащего команды, добавленные злоумышленником.
Когда вы вошли в систему как любой пользователь, затем загружается любая страница .ASPX , и, запрашивая как идентификатор сеанса для входа пользователя, так и правильное состояние просмотра непосредственно с сервера, это правильное состояние просмотра может быть десериализовано, а затем изменено, чтобы также включать произвольные код, а затем будет ложно проверен злоумышленником. Это измененное состояние просмотра затем сериализуется и передается обратно на сервер в запросе GET вместе с идентификатором сеанса, чтобы показать, что оно получено от вошедшего в систему пользователя; при законном использовании состояние просмотра всегда должно возвращаться в запросе POST , а не в запросе GET. Эта комбинация заставляет сервер расшифровывать и запускать этот добавленный код со своими собственными привилегиями, что позволяет полностью скомпрометировать сервер, поскольку, следовательно, может быть запущена любая команда.
2021 г.
В 2021 году в Microsoft Exchange Server были обнаружены критические эксплойты нулевого дня . Тысячи организаций были затронуты хакерами, использующими эти методы для кражи информации и установки вредоносного кода. Microsoft сообщила, что эти уязвимости существуют около 10 лет, но эксплуатируются только с января 2021 года. Атака затронула системы электронной почты примерно 250 000 клиентов по всему миру, включая правительства штатов и местные органы власти, аналитические центры, академические институты, исследователей инфекционных заболеваний и предприятия, такие как юридические фирмы и подрядные организации.
В отдельном инциденте продолжающаяся кампания грубой силы с середины 2019 года по настоящее время (июль 2021 года), приписываемая британскими и американскими ( NSA , FBI , CISA ) службами безопасности ГРУ , использует / использовала публично известные уязвимости Exchange, такие как а также уже полученные учетные данные и другие методы для проникновения в сети и кражи данных.
Смотрите также
- История Microsoft Exchange Server
- Сравнение почтовых серверов
- Расширяемый механизм хранения
- Список приложений с поддержкой iCalendar
- Список программного обеспечения для совместной работы
- Альянс инновационных коммуникаций (Microsoft - Nortel)
- 2021 утечка данных Microsoft Exchange Server
использованная литература
внешние ссылки
- Microsoft Exchange Server - официальный сайт