Bonjour,
en terme de sécurité, on évite (dans la mesure du possible) les connexions
TCP/IP d'Internet vers un serveur. Le risque étant les attaques DOS (refus
de service) par exemple. Du coup, publier un serveur frontal OWA (dans une
DMZ) permettra de n'exposer que le serveur frontal. Si ce serveur est
attaqué et qu'il est (dans le pire des cas) détruits, il sera simple de le
reconstruire. Par ailleurs, les utilisateurs pourront continuer à accéder
à leur boite aux lettres en interne puisque le serveur de boites aux
lettres sera toujours en ligne. Si votre serveur de boite aux lettres est
également votre serveur OWA ouvert sur Internet et qu'il est détruit, les
choses se compliquent (puisque plus personne ne peut accéder à Exchange).
Outlook utilise le protocole MAPI (c'est un protocole propriétaire) qui
est différent de IMAP4 et POP3. Cela repose sur le protocole RPC. Vous
pouvez donc arrêter les services POP3 et IMAP4 (désactivés nativement dans
Exchange 2003 et 2007).
Si deux utilisateurs s'échangent un message alors qu'ils sont dans un même
groupe de stockage, le message ne sera pas transmis vers le serveur
frontal (même s'il s'agit de groupes de stockage différents).
Thierry Frache
wrote in message
news:
Bonjour, je suis débutant sur Exchange et je me pose ces questions :
-Quel est l'intérêt de placer OWA sur un serveur frontal plutôt qu'un
dorsal?
-Il est recommandé de désactiver le service IMAP4 sur le serveur
frontal et dorsal, mais comment Outlook réussit à fonctionner si il
est un client IMAP4? Comment se fait donc la connexion?
-En interne, si 2 utilisateurs du même groupe de stockage s'envoyent
des mails, ces mails passent tout de même par le serveur frontal?
Bonjour,
en terme de sécurité, on évite (dans la mesure du possible) les connexions
TCP/IP d'Internet vers un serveur. Le risque étant les attaques DOS (refus
de service) par exemple. Du coup, publier un serveur frontal OWA (dans une
DMZ) permettra de n'exposer que le serveur frontal. Si ce serveur est
attaqué et qu'il est (dans le pire des cas) détruits, il sera simple de le
reconstruire. Par ailleurs, les utilisateurs pourront continuer à accéder
à leur boite aux lettres en interne puisque le serveur de boites aux
lettres sera toujours en ligne. Si votre serveur de boite aux lettres est
également votre serveur OWA ouvert sur Internet et qu'il est détruit, les
choses se compliquent (puisque plus personne ne peut accéder à Exchange).
Outlook utilise le protocole MAPI (c'est un protocole propriétaire) qui
est différent de IMAP4 et POP3. Cela repose sur le protocole RPC. Vous
pouvez donc arrêter les services POP3 et IMAP4 (désactivés nativement dans
Exchange 2003 et 2007).
Si deux utilisateurs s'échangent un message alors qu'ils sont dans un même
groupe de stockage, le message ne sera pas transmis vers le serveur
frontal (même s'il s'agit de groupes de stockage différents).
Thierry Frache
<kevin.james35@gmail.com> wrote in message
news:1186569998.560387.171000@o61g2000hsh.googlegroups.com...
Bonjour, je suis débutant sur Exchange et je me pose ces questions :
-Quel est l'intérêt de placer OWA sur un serveur frontal plutôt qu'un
dorsal?
-Il est recommandé de désactiver le service IMAP4 sur le serveur
frontal et dorsal, mais comment Outlook réussit à fonctionner si il
est un client IMAP4? Comment se fait donc la connexion?
-En interne, si 2 utilisateurs du même groupe de stockage s'envoyent
des mails, ces mails passent tout de même par le serveur frontal?
Bonjour,
en terme de sécurité, on évite (dans la mesure du possible) les connexions
TCP/IP d'Internet vers un serveur. Le risque étant les attaques DOS (refus
de service) par exemple. Du coup, publier un serveur frontal OWA (dans une
DMZ) permettra de n'exposer que le serveur frontal. Si ce serveur est
attaqué et qu'il est (dans le pire des cas) détruits, il sera simple de le
reconstruire. Par ailleurs, les utilisateurs pourront continuer à accéder
à leur boite aux lettres en interne puisque le serveur de boites aux
lettres sera toujours en ligne. Si votre serveur de boite aux lettres est
également votre serveur OWA ouvert sur Internet et qu'il est détruit, les
choses se compliquent (puisque plus personne ne peut accéder à Exchange).
Outlook utilise le protocole MAPI (c'est un protocole propriétaire) qui
est différent de IMAP4 et POP3. Cela repose sur le protocole RPC. Vous
pouvez donc arrêter les services POP3 et IMAP4 (désactivés nativement dans
Exchange 2003 et 2007).
Si deux utilisateurs s'échangent un message alors qu'ils sont dans un même
groupe de stockage, le message ne sera pas transmis vers le serveur
frontal (même s'il s'agit de groupes de stockage différents).
Thierry Frache
wrote in message
news:
Bonjour, je suis débutant sur Exchange et je me pose ces questions :
-Quel est l'intérêt de placer OWA sur un serveur frontal plutôt qu'un
dorsal?
-Il est recommandé de désactiver le service IMAP4 sur le serveur
frontal et dorsal, mais comment Outlook réussit à fonctionner si il
est un client IMAP4? Comment se fait donc la connexion?
-En interne, si 2 utilisateurs du même groupe de stockage s'envoyent
des mails, ces mails passent tout de même par le serveur frontal?
Bonsoir,
Thierry Frache l'a déjà été! Mathieu le sera sans doute un jour...
--
Thierry DEMAN-BARCELÒ
Exchange MVP, MCSE2003+M,MCSE2003+S,MCDBA,MCITP dba&Dev
http://base.faqexchange.info http://www.faqexchange.info
http://ISAFirewalls.org
a écrit dans le message de
news:
Merci pour vos réponses, Thierry et Mathieu mériteraient MVP !
J'ai fais mon teste en "freezant" toutes les files d'attentes des 2
serveurs.
J'envoye un message et je "unfreeze" la file où est le message, puis
je peux voir qu'il change de file jusqu'à sa destination finale
Merci encore.
Bonsoir,
Thierry Frache l'a déjà été! Mathieu le sera sans doute un jour...
--
Thierry DEMAN-BARCELÒ
Exchange MVP, MCSE2003+M,MCSE2003+S,MCDBA,MCITP dba&Dev
http://base.faqexchange.info http://www.faqexchange.info
http://ISAFirewalls.org
<kevin.james35@gmail.com> a écrit dans le message de
news:1186588246.471447.307600@d55g2000hsg.googlegroups.com...
Merci pour vos réponses, Thierry et Mathieu mériteraient MVP !
J'ai fais mon teste en "freezant" toutes les files d'attentes des 2
serveurs.
J'envoye un message et je "unfreeze" la file où est le message, puis
je peux voir qu'il change de file jusqu'à sa destination finale
Merci encore.
Bonsoir,
Thierry Frache l'a déjà été! Mathieu le sera sans doute un jour...
--
Thierry DEMAN-BARCELÒ
Exchange MVP, MCSE2003+M,MCSE2003+S,MCDBA,MCITP dba&Dev
http://base.faqexchange.info http://www.faqexchange.info
http://ISAFirewalls.org
a écrit dans le message de
news:
Merci pour vos réponses, Thierry et Mathieu mériteraient MVP !
J'ai fais mon teste en "freezant" toutes les files d'attentes des 2
serveurs.
J'envoye un message et je "unfreeze" la file où est le message, puis
je peux voir qu'il change de file jusqu'à sa destination finale
Merci encore.