Microsoft Exchange-сервер
Разработчик(и) | Майкрософт |
---|---|
Первоначальный выпуск | 2 апреля 1996 г [1] |
Стабильная версия | 2019 CU14 апреля 24HU (15.02.1544.011) [2] (23 апреля 2024 г ) [±] |
Операционная система | Windows-сервер |
Платформа | х64 |
Тип | Программное обеспечение для совместной работы |
Лицензия | Собственное коммерческое программное обеспечение |
Веб-сайт | www |
Microsoft Exchange Server — почтовый сервер и сервер календаря , разработанный Microsoft . Он работает исключительно в операционных системах Windows Server .
Первая версия называлась Exchange Server 4.0, чтобы позиционировать ее как преемника связанной с ней Microsoft Mail 3.5. Первоначально Exchange использовал службу каталогов X.400 , но позже перешел на Active Directory . До версии 5.0 он поставлялся в комплекте с почтовым клиентом под названием Microsoft Exchange Client . Это было прекращено в пользу Microsoft Outlook .
Exchange Server в основном использует собственный протокол MAPI для взаимодействия с почтовыми клиентами , но впоследствии была добавлена поддержка POP3 , IMAP и EAS . Стандартный протокол SMTP используется для связи с другими почтовыми серверами Интернета.
Exchange Server лицензируется как на локальное программное обеспечение , так и на программное обеспечение как услугу (SaaS). В локальной форме клиенты приобретают лицензии клиентского доступа (CAL); В качестве SaaS Microsoft вместо этого взимает ежемесячную плату за обслуживание.
История
[ редактировать ]Microsoft и раньше продавала ряд более простых продуктов электронной почты, но первый выпуск Exchange (Exchange Server 4.0 в апреле 1996 г.) [1] ) представляла собой совершенно новую X.400 систему групповой работы на базе клиент-серверную с единым хранилищем баз данных, которая также поддерживала службы каталогов X.500 . Каталог, используемый Exchange Server, в конечном итоге стал службой Microsoft Active Directory , LDAP -совместимой службой каталогов, которая была интегрирована в Windows 2000 в качестве основы доменов Windows Server .
По состоянию на 2020 год выпущено десять релизов.
Текущая версия
[ редактировать ]Текущая версия Exchange Server 2019, [3] был выпущен в октябре 2018 года. В отличие от других продуктов Office Server 2019, таких как SharePoint и Skype для бизнеса, Exchange Server 2019 можно было развернуть на Windows Server 2019 только после его выпуска. Начиная с накопительного обновления 2022 H1 Exchange 2019 поддерживается в Windows Server 2022. [4] Одной из ключевых особенностей новой версии является то, что Exchange Server можно впервые развернуть на Windows Server Core. Кроме того, Microsoft удалила функцию единой системы обмена сообщениями Exchange, а это означает, что локальным клиентам Skype для бизнеса придется использовать альтернативные решения для голосовой почты, такие как облачная голосовая почта Azure.
Новые возможности
[ редактировать ]- Безопасность: поддержка установки Exchange Server 2019 на Windows Server Core.
- Производительность: поддерживает работу Exchange Server с процессором до 48 ядер и 256 ГБ оперативной памяти.
Удаленные функции
[ редактировать ]- Единый обмен сообщениями
Кластеризация и высокая доступность
[ редактировать ]Exchange Server Enterprise Edition поддерживает кластеризацию до 4 узлов при использовании Windows 2000 Server и до 8 узлов при использовании Windows Server 2003. В Exchange Server 2003 также реализована кластеризация «активный-активный», но только для кластеров из двух узлов. В этой настройке оба сервера в кластере могут быть активными одновременно. Это отличается от более распространенного активно-пассивного режима Exchange, в котором резервные серверы в любом узле кластера вообще не могут использоваться, пока активны соответствующие им домашние серверы. Они должны в неактивном состоянии ждать, пока домашние серверы в узле выйдут из строя. Последующие проблемы с производительностью в режиме «активный-активный» заставили Microsoft рекомендовать его больше не использовать. [5] Фактически поддержка кластеризации в режиме «активный-активный» была прекращена в Exchange Server 2007.
Кластеризация Exchange (активно-активный или активно-пассивный режим) подвергалась критике из-за требования к серверам в узлах кластера совместно использовать одни и те же данные. Кластеризация в Exchange Server обеспечивает избыточность Exchange Server как приложения Exchange , но не данных . [6] В этом сценарии данные можно рассматривать как единую точку отказа , несмотря на то, что Microsoft описывает эту схему как модель «Ничего общего». [7] Однако этот пробел был заполнен независимыми поставщиками программного обеспечения и производителями хранилищ с помощью решений «устойчивости сайта», таких как геокластеризация и асинхронная репликация данных. [8] В Exchange Server 2007 представлена новая терминология и конфигурации кластеров, устраняющие недостатки предыдущей «модели общих данных». [9]
Exchange Server 2007 предоставляет встроенную поддержку асинхронной репликации по образцу « доставки журналов » SQL Server. [10] в кластерах CCR (Cluster Continuous Replication), построенных на основе кластеров MSCS MNS (Microsoft Cluster Service — Majority Node Set), которым не требуется общее хранилище. Этот тип кластера может быть недорогим и развернут в одном или «растянут» на два центра обработки данных для защиты от сбоев в масштабе всего объекта, таких как стихийные бедствия. Ограничением кластеров CCR является возможность иметь только два узла и третий узел, известный как «узел избирателя» или файловый ресурс-свидетель, что предотвращает «плевок в мозг». [11] сценарии, обычно размещаемые в виде общего файлового ресурса на транспортном сервере-концентраторе. Второй тип кластера — это традиционная кластеризация, которая была доступна в предыдущих версиях и теперь называется SCC (Single Copy Cluster). В Exchange Server 2007 развертывание кластеров CCR и SCC было упрощено и улучшено; весь процесс установки кластера происходит во время установки Exchange Server. LCR или локальная непрерывная репликация называют «кластером бедняков». Он предназначен для репликации данных на альтернативный диск, подключенный к той же системе, и предназначен для обеспечения защиты от сбоев локального хранилища. Это не защищает от случая, когда выйдет из строя сам сервер.
В ноябре 2007 года компания Microsoft выпустила пакет обновления 1 для Exchange Server 2007. Этот пакет обновления включает дополнительную функцию высокой доступности, называемую SCR (резервная непрерывная репликация). В отличие от CCR, которая требует, чтобы оба сервера принадлежали кластеру Windows, обычно находящемуся в одном центре обработки данных, SCR может реплицировать данные на некластеризованный сервер, расположенный в отдельном центре обработки данных.
В Exchange Server 2010 компания Microsoft представила концепцию группы доступности баз данных (DAG). Группа обеспечения доступности баз данных содержит серверы почтовых ящиков, которые становятся членами группы обеспечения доступности баз данных. Если сервер почтовых ящиков становится членом группы обеспечения доступности баз данных, базы данных почтовых ящиков на этом сервере можно скопировать на другие члены группы обеспечения доступности баз данных. Когда сервер почтовых ящиков добавляется в группу обеспечения доступности баз данных, на сервере устанавливается роль Windows отказоустойчивой кластеризации и создаются все необходимые ресурсы кластеризации.
Лицензирование
[ редактировать ]Как и для продуктов Windows Server, для Exchange Server требуются клиентские лицензии , которые отличаются от лицензий Windows CAL. Корпоративные лицензионные соглашения, такие как Соглашение Enterprise или EA, включают клиентские лицензии Exchange Server. Он также входит в состав Core CAL. Как и в случае с Windows Server и другими серверными продуктами Microsoft, существует возможность использования клиентских лицензий на пользователя или клиентских лицензий на устройство. Клиентские лицензии на устройства назначаются устройствам (рабочим станциям, ноутбукам или КПК), которые могут использоваться одним или несколькими пользователями. [12] Пользовательские лицензии назначаются пользователям, что позволяет им получать доступ к Exchange с любого устройства. Клиентские лицензии на пользователя и на устройство имеют одинаковую цену, однако их нельзя использовать взаимозаменяемо.
Для поставщиков услуг, желающих разместить Microsoft Exchange, существует Лицензионное соглашение с поставщиком услуг (SPLA), согласно которому Microsoft получает ежемесячную плату за обслуживание вместо традиционных клиентских лицензий. Доступны два типа лицензий Exchange CAL: Exchange CAL Standard и Exchange CAL Enterprise. Enterprise CAL — это дополнительная лицензия к Standard CAL.
Клиенты
[ редактировать ]Microsoft Exchange Server использует собственный протокол удаленного вызова процедур (RPC), называемый MAPI/RPC . [13] который был разработан для использования в Microsoft Outlook . Клиенты, способные использовать собственные функции Exchange Server, включают Evolution , [14] Хири и Microsoft Outlook. Thunderbird может получить доступ к серверу Exchange через плагин Owl. [15]
Веб-службы Exchange (EWS), альтернатива протоколу MAPI, — это документированный протокол на основе SOAP , представленный в Exchange Server 2007. Веб-службы Exchange используются последней версией Microsoft Entourage для Mac и Microsoft Outlook для Mac — с момента выпуска. Mac OS X Snow Leopard Компьютеры Mac под управлением OS X включают некоторую поддержку этой технологии через приложение Apple Mail.
Доступ к электронной почте, размещенной на сервере Exchange, также можно получить с помощью протоколов POP3 и IMAP4 с помощью таких клиентов, как Windows Live Mail , Mozilla Thunderbird и Lotus Notes . Эти протоколы должны быть включены на сервере. Доступ к почтовым ящикам Exchange Server также можно получить через веб-браузер с помощью Outlook Web App (OWA). Exchange Server 2003 также имел версию OWA для мобильных устройств под названием Outlook Mobile Access (OMA).
Сервер Microsoft Exchange до версии 5.0 поставлялся в комплекте с клиентом Microsoft Exchange в качестве почтового клиента. После версии 5.0 его заменил Microsoft Outlook, входящий в состав Microsoft Office 97 и более поздних версий. [16] На момент выпуска Outlook 97 Exchange Client 5.0 все еще находился в разработке и позже был выпущен как часть Exchange Server 5.0, главным образом потому, что Outlook был доступен только для Windows. Позже, в Exchange Server 5.5, клиент Exchange был удален, и единственным клиентом Exchange стал Outlook. В составе Exchange Server 5.5 Outlook был выпущен для других платформ.
Исходный клиент «Входящие» Windows 95 также использовал MAPI и назывался «Microsoft Exchange». Урезанная версия клиента Exchange, не поддерживающая Exchange Server, была выпущена как Windows Messaging , чтобы избежать путаницы; он был включен в состав Windows 95 OSR2 , Windows 98 и Windows NT 4 . Его прекращение было прекращено из-за перехода на такие стандарты электронной почты, как SMTP, IMAP и POP3, которые Outlook Express поддерживает лучше, чем Windows Messaging.
Обмен ActiveSync
[ редактировать ]В Microsoft Exchange Server 2003 была добавлена поддержка Exchange ActiveSync (EAS). Она позволяет совместимому устройству, например устройству Windows Mobile или смартфону, безопасно синхронизировать почту, контакты и другие данные непосредственно с сервером Exchange и стала популярным стандартом мобильного доступа. для бизнеса благодаря поддержке таких компаний, как Nokia и Apple Inc. [17] а также функции безопасности устройства и соответствия требованиям.
Поддержка push-электронной почты была добавлена в Exchange Server 2003 Service Pack 2 и поддерживается Windows Phone 7. [18] телефоны iPhone и Android , [19] но особенно не для приложения Apple родного Mail для macOS .
Политики Exchange ActiveSync позволяют администраторам контролировать, какие устройства могут подключаться к организации, удаленно деактивировать функции и удаленно стирать потерянные или украденные устройства. [20]
Хостинг Exchange как услуга
[ редактировать ]Сложность управления Exchange Server, а именно работа с одним или несколькими серверами Exchange, а также серверами синхронизации Active Directory, делает привлекательным для организаций приобретение его в качестве размещенной услуги.
Сторонние поставщики
[ редактировать ]Это стало возможным благодаря ряду провайдеров. [21] уже более 10 лет, но по состоянию на июнь 2018 года многие поставщики продают эту услугу как «облачные вычисления» или «Программное обеспечение как услуга». Хостинг Exchange позволяет серверу Microsoft Exchange работать в Интернете, также называемом облаком, и управляться «поставщиком размещенного сервера Exchange» вместо создания и развертывания системы собственными силами.
Обмен онлайн
[ редактировать ]Exchange Online — это Exchange Server, предоставляемый в виде облачной службы, размещенной самой Microsoft. Он построен на тех же технологиях, что и локальный Exchange Server, и предлагает по существу те же услуги, что и сторонние поставщики, размещающие экземпляры Exchange Server. [22]
Клиенты также могут объединить локальные и онлайн-варианты в гибридном развертывании. [23] Гибридные реализации популярны среди организаций, которые не уверены в необходимости или срочности полного перехода на Exchange Online, а также допускают поэтапную миграцию электронной почты .
Гибридные инструменты могут охватывать основной стек серверов Microsoft Exchange, Lync , SharePoint, Windows и Active Directory, а также использовать данные реплик для отчета об опыте пользователей в облаке. [ нужна ссылка ]
История
[ редактировать ]Exchange Online впервые был предоставлен в качестве размещенной службы в специализированных клиентских средах в 2005 году для отбора пилотных клиентов. [24] В ноябре 2008 года Microsoft запустила мультитенантную версию Exchange Online как часть Business Productivity Online Standard Suite. [25] В июне 2011 года в рамках коммерческого выпуска Microsoft Office 365 Exchange Online был обновлен возможностями Exchange Server 2010.
Exchange Server 2010 разрабатывался одновременно как серверный продукт и для службы Exchange Online.
Уязвимости и хаки
[ редактировать ]2020
[ редактировать ]В феврале 2020 года была обнаружена и использована уязвимость ASP.NET , основанная на настройках по умолчанию, позволяющая злоумышленникам запускать произвольный код с системными привилегиями, требуя только подключения к серверу, а также входа в любую учетную запись пользователя, что можно сделать с помощью учетных данных. начинка . [26] [27]
Эксплойт опирался на все версии Microsoft Exchange, используя один и тот же статический ключ проверки для расшифровки, шифрования и проверки «состояния просмотра» по умолчанию во всех установках программного обеспечения и всех его версиях, где состояние просмотра используется для временного сохранения изменяется на отдельную страницу по мере отправки информации на сервер. Таким образом, используемый по умолчанию ключ проверки является общеизвестным, и поэтому, когда он используется, ключ проверки может использоваться для расшифровки и ложной проверки измененного состояния просмотра, содержащего команды, добавленные злоумышленником. [26] [27]
При входе в систему как любой пользователь затем загружается любая страница .ASPX , и, запрашивая как идентификатор сеанса входа пользователя, так и правильное состояние просмотра непосредственно с сервера, это правильное состояние просмотра можно десериализовать , а затем изменить, включив в него произвольное состояние. код , а затем быть ложно проверен злоумышленником. Это измененное состояние просмотра затем сериализуется и передается обратно на сервер в запросе GET вместе с идентификатором сеанса, чтобы показать, что оно получено от вошедшего в систему пользователя; при законном использовании состояние просмотра всегда должно возвращаться в запросе POST , а не в запросе GET. Эта комбинация заставляет сервер расшифровывать и запускать этот добавленный код со своими собственными привилегиями, что позволяет полностью скомпрометировать сервер, поскольку поэтому можно выполнить любую команду. [26] [27]
В июле 2020 года компания Positive Technologies опубликовала исследование, объясняющее, как хакеры могут атаковать Microsoft Exchange Server, не используя при этом никаких уязвимостей. [28] он был включен в 10 лучших методов веб-хакерства 2020 года По версии PortSwigger Ltd, . [29]
2021
[ редактировать ]В 2021 году нулевого дня . в Microsoft Exchange Server были обнаружены критические эксплойты [30] Тысячи организаций пострадали от хакеров, использующих эти методы для кражи информации и установки вредоносного кода. [31] Microsoft сообщила, что эти уязвимости существовали около 10 лет. [32] но эксплуатировались только с января 2021 года. Атака затронула системы электронной почты примерно 250 000 клиентов по всему миру, включая государственные и местные органы власти, политические аналитические центры, академические учреждения, исследователей инфекционных заболеваний и такие предприятия, как юридические фирмы и оборонные подрядчики. [33]
В отдельном инциденте продолжающаяся кампания грубой силы с середины 2019 года по настоящее время (июль 2021 года). [ нужно обновить ] , приписываемый британскими и американскими ( АНБ , ФБР , CISA ) агентствами безопасности ГРУ , использует/использовала общеизвестные уязвимости Exchange, а также уже полученные учетные данные и другие методы для проникновения в сети и кражи данных. [34] [35]
2023
[ редактировать ]В сентябре 2023 года Microsoft была уведомлена о том, что Microsoft Exchange уязвим для удаленного выполнения кода, включая атаки по краже данных. Microsoft еще не устранила эти проблемы. [36]
См. также
[ редактировать ]- История Microsoft Exchange Server
- Сравнение почтовых серверов
- Расширяемый механизм хранения данных
- Список программного обеспечения для совместной работы
- Альянс инновационных коммуникаций (Microsoft - Nortel)
- Утечка данных сервера Microsoft Exchange в 2021 году
Ссылки
[ редактировать ]- ^ Перейти обратно: а б «Доступен сервер Microsoft Exchange» . Майкрософт . 2 апреля 1996 года . Проверено 5 февраля 2023 г.
- ^ «Номера сборок и даты выпуска Exchange Server» . Майкрософт . Проверено 19 февраля 2018 г.
- ^ «Microsoft анонсирует Exchange 2019» . 26 сентября 2017 г.
- ^ «Выпущено: накопительные обновления первого полугодия 2022 г. для Exchange Server» . TECHCOMMUNITY.MICROSOFT.COM . 20 апреля 2022 г. . Проверено 21 апреля 2022 г.
- ^ «Соображения при развертывании Exchange в кластере «активный/активный»» . Майкрософт . Проверено 28 октября 2012 г.
- ^ «Преимущества кластеризации Windows 2003 с Exchange 2003» . Блог команды Exchange. 9 июня 2004 года . Проверено 28 октября 2012 г.
- ^ «Концепции кластеризации обмена» . ТехНет. 9 февраля 2006 года . Проверено 28 октября 2012 г.
- ^ «Глоссарий по хранению: основные термины хранения» . ТехНет . Майкрософт . 8 марта 2005 года. Архивировано из оригинала 15 июля 2007 года . Проверено 28 октября 2012 г.
- ^ «Высокая доступность» . ТехНет. 8 марта 2005 года . Проверено 2 июля 2007 г.
- ^ «Часто задаваемые вопросы — SQL Server 2000 — Доставка журналов» . Майкрософт. 8 марта 2005 года . Проверено 28 октября 2012 г.
- ^ «Доступно обновление, которое добавляет функцию файлового ресурса-свидетеля и настраиваемую функцию контрольных сигналов кластера в кластеры серверов на базе Windows Server 2003 с пакетом обновления 1» . Майкрософт . Проверено 28 октября 2012 г.
- ^ «75 основных условий лицензирования Microsoft — глоссарий от A(ntigen) до Z(une)» . OMTCO, omt-co Operations Management Technology Consulting GmbH . Проверено 24 апреля 2013 г.
- ^ «Протоколы сервера обмена» . Майкрософт. 7 ноября 2008 года . Проверено 28 октября 2012 г.
- ^ «Эволюция/Часто задаваемые вопросы — GNOME Live!» . Майкрософт . Проверено 28 октября 2012 г.
- ^ Беонекс. «Сова на обмен» . Сова на обмен . Проверено 21 февраля 2020 г.
- ^ «Что такое клиент Microsoft Exchange?» .
- ^ «Лицензиаты Microsoft Exchange ActiveSync» . Майкрософт . Проверено 28 октября 2012 г.
- ^ «Exchange ActiveSync: часто задаваемые вопросы» . ТехНет . Проверено 28 октября 2012 г.
- ^ «Обмен ActiveSync» . Яблоко . Проверено 28 октября 2012 г.
- ^ «Apple – iPhone в бизнесе» . ТехНет . Проверено 28 октября 2012 г.
- ^ «Размещенный каталог партнеров Exchange» . Майкрософт . Проверено 28 октября 2012 г.
- ^ «Описание службы Microsoft Exchange Online для предприятий» . Майкрософт . Проверено 28 октября 2012 г.
- ^ Пука, Энтони (2013). Администрирование Microsoft Office 365 наизнанку . Майкрософт Пресс. стр. 459–462. ISBN 978-0735678231 .
- ^ Ина Фрид (10 марта 2005 г.). «Microsoft переходит в бизнес управляемых ПК» . Новости CNET . Проверено 28 октября 2012 г.
- ^ «Microsoft переходит в бизнес управляемых ПК» . Майкрософт. 7 ноября 2008 года . Проверено 28 октября 2012 г.
- ^ Перейти обратно: а б с «Хакеры ищут уязвимые серверы Microsoft Exchange, исправьте сейчас!» . Мигающий компьютер . Проверено 20 марта 2021 г.
- ^ Перейти обратно: а б с Нусбаум, Скотт; Ответ: Кристофер Пашен в «Инциденте»; Реагирование, Инцидент; Криминалистика (28 февраля 2020 г.). «Обнаружение уязвимости CVE-2020-0688, связанной с удаленным выполнением кода на сервере Microsoft Exchange» . TrustedSec . Проверено 20 марта 2021 г.
- ^ Шароглазов Арсений (23 июля 2020 г.). «Атака веб-интерфейсов MS Exchange» . ПТ РОЙ . Проверено 18 июня 2022 г.
- ^ «10 лучших техник веб-хакинга 2020 года» . Исследование ПортСвиггера . 24 февраля 2021 г. . Проверено 18 июня 2022 г.
- ^ «HAFNIUM нацелен на серверы Exchange с помощью эксплойтов нулевого дня» . Безопасность Майкрософт . 2 марта 2021 г. . Проверено 14 марта 2021 г.
- ^ «Взлом электронной почты Exchange: взломаны сотни британских фирм» . Новости Би-би-си . 11 марта 2021 г. . Проверено 12 марта 2021 г.
- ^ «Большой взлом электронной почты Microsoft: что произошло, кто это сделал и почему это важно» . CNBC. 9 марта 2021 г. . Проверено 14 марта 2021 г.
- ^ «Вот что нам известно о масштабном взломе Microsoft Exchange» . Си-Эн-Эн. 10 марта 2021 г. Проверено 14 марта 2021 г.
- ^ «АНБ и партнеры публикуют рекомендации по кибербезопасности в рамках глобальной киберкампании Brute Force» . nsa.gov . Агентство национальной безопасности . Архивировано из оригинала 2 июля 2021 года . Проверено 2 июля 2021 г.
- ^ «Российское ГРУ проводит глобальную кампанию грубой силы с целью взлома корпоративных и облачных сред» (PDF) . Defense.gov . Совместная публикация агентств безопасности США и Великобритании . Проверено 3 июля 2021 г.
- ^ Новые нулевые дни Microsoft Exchange допускают RCE и атаки по краже данных.
Внешние ссылки
[ редактировать ]- Microsoft Exchange Server – официальный сайт