5. Communication de serveur à serveur
5.1 Publication des ports de communication nécessaire
pour la communication serveur à serveur sur ISA Server 2004
Le dernier paramètre de l'assistant de création de règles de
publications de serveurs de courrier concerne la communication de serveur à
serveur. Il comprend les protocoles SMTP (25), SMTPS
(465) et NNTP (119).
Si vous venez de créer, au préalable, des règles de publication
SMTP et SMTPS à l'aide de cette assistant mais dans la rubrique Accès client
: RPC, IMAP, POP3, SMTP, il n'est pas nécessaire de les recréer. Ces règles
seront exactement les mêmes et ISA Server 2004 vous rejettera leur création
pour cause de doublons.
Le nouveau protocole abordé est le NNTP. Ce protocole (Network
News Transfer Protocol) est utilisé pour accéder aux groupes de discussion.
Vous avez la possibilité de configurer Exchange pour publier une partie de la
hiérarchie de ses dossiers publics pour les rendre disponibles aux clients NNTP.
De la même façon que le protocole SMTP, vous allez devoir
définir à partir de quel réseau le serveur ISA va attendre la venue des paquets
utilisant ce protocole. Puis vous allez définir l'adresse du serveur de courrier
vers lequel ces paquets vont être autorisés à être redirigé.
Remarque : Seul le protocole SMTP possède un
filtre d'application permettant à ISA Server 2004 de pallier à des attaques
de pirates informatiques. Ni NNTP et ni SMTPS
ne possèdent ce genre de filtre par défaut.
5.2. Création d'une règle de sortie du protocole SMTP
Dans certains cas de figure, une entreprise peut être amenée
à utiliser plusieurs passerelles au sein du même réseau. La première pourrait
servir de point de publication d’accès SMTP pour les clients et des autres serveurs,
et la seconde pour relier les serveurs SMTP entre ces différentes succursales.
Pour cela, il est nécessaire d’autoriser le trafic SMTP sortant sur cette passerelle.
 |
Pour se faire, vous allez devoir créer une règle mais, cette fois, sans
assistant spécifique lié à un serveur de courrier. |
Commencez par nommer cette règle de manière explicite.
Ensuite, il faut définir l'action d'ISA par rapport à la
règle que vous souhaitez créer.
Ensuite, vous devez définir à quel protocole s'applique cette
règle. Ici, il faut sélectionner le protocole SMTP qui, je le rappelle, fait
partie des protocoles courrier définis par défaut sur ISA Server 2004.
Une fois le protocole sélectionné, vous devez définir sa
provenance. Le but étant d’autoriser le passage du trafic SMTP interne vers
l'extérieur. Il faut, donc, choisir votre réseau Interne.
Vous remarquez que vous pouvez choisir, comme source, un
réseau, un ensemble de réseaux, certains ordinateurs, une plage d'adresses,
un sous réseau ou un ensemble d'ordinateurs partageant la même activité (Passerelles
IPSec distantes).
Comme à l’accoutumer, après avoir choisi le réseau source,
il faut choisir le réseau de destination.
Pour en finir avec cette règle, il ne vous reste plus qu'à
sélectionner les utilisateurs auxquels s'applique cette règle.
Et voilà, votre règle est prête à fonctionner.
 Sommaire
1. Exchange Server : Accès clients
1.1. Les différents types de clients de messageries
1.2. Rappel sur les ports TCP utilisés par les clients de messagerie
2. Infrastructure ISA : Introduction
2.1. Microsoft ISA Server en deux mots
2.2. Différents positionnement (DMZ, deux ISA, …)
2.3. Modèle conseillé pour la publication d’un serveur Exchange Server
2.4. Les assistants de publication du serveur de messageries Microsoft Exchange Server
3. Accès client WEB
3.1. Pourquoi utiliser Microsoft ISA Server pour publier Outlook Web Access ?
3.2. Les assistants publication du serveur Outlook Web Access
3.3. Utilisation de certificats SSL (HTTPS)
3.4. L’authentification par formulaires pour augmenter la sécurité de Microsoft Outlook® Web Access (OWA)
4. Accès Client
4.1. Différences entre POP3/SMTP et POP3S/SMTPS
4.2. L’assistant de publication sécurisée sur serveur SMTP/POP3/IMAP4 (POP3S,IMAP4S)
4.3. La publication RPC sécurisée pour octroyer aux employés distants un accès client complet à Outlook
4.4. La réduction de courriers électroniques non sollicités à l’aide du filtre de messages SMTP
4.5. Les filtres SMTP et POP3 pour se protéger contre les attaques de serveur de courrier
5. Communication de serveur à serveur
5.1 Publication des ports de communication nécessaire pour la communication serveur à serveur sur ISA Server 2004
5.2. Création d'une règle de sortie du protocole SMTP
6. Annexes
6.1. Les différents modèles de configuration ISA Server 2004
7. Conclusion
|
|
 |
 Pour afficher ou poster un commentaire, cliquez sur ce lien : Forum-Microsoft
|
|
Protegez Exchange Server 2003 avec ISA Server 2004
