Presentation is loading. Please wait.

Presentation is loading. Please wait.

TNT1-58. Jumping Into Exchange Server 구병국 Exchange User Group

Published by Modified over 9 years ago

Similar presentations

Presentation on theme: "TNT1-58. Jumping Into Exchange Server 구병국 Exchange User Group"— Presentation transcript:

1 TNT1-58

2 Jumping Into Exchange Server 구병국 Exchange User Group bkuk@korea.com

3 Session Themes  1 st Session:  Technologies in Using Exchange 2003  2 nd Session:  FAQs in Using Exchange 2003

4 1 st Session Agenda  Managing Objects  Configuring Security  Outlook Web Access

5 2 nd Session Agenda  Managing Queue  Configuring SMTP  Anti-Spam and Virus  Database  Active Directory  Upgrade and Migration Consideration

6 Managing Objects Managing Objects  그룹 및 연락처 공용폴더 이름 정하기  쿼리 기반 메일그룹  Exmerge  사서함 복구센터

7 그룹 및 연락처 공용폴더 이름 정하기  각 개체의 종류별로 정렬을 위해서 이름 앞에 특수기호를 붙이는 것이 좋음  MAPI 의 경우 : GAL 에서 정렬 통해서 편리하고 정확하게 사용 가능하게 해줌  OWA 의 경우 : 개체를 찾는데 편리함  Ex) 그룹 : _ 연락처 : + 공용폴더 : 번호사용  사용자들은 기호를 사용하지 않음  POP3 나 IMAP4 를 사용하여 개체를 찾을 때도 무척 효용가치가 뛰어남

8 그룹 연락처 공용폴더 이름 정하기 demo demo

9 쿼리기반 메일그룹  Dynamic Nature of Membership  Object Class 는 ms-Exch-Dynamic- Distribution-List  Lower administrative Burden (CPU 에 부하 )  메시지가 배달되었을 때 AD 에 LDAP 쿼리를 통해서 구성원 정보를 얻어옴  msExchDynamicDLFilter 특성 값  GAL 에서 구성원들을 볼 수 없음, Outlook Express 에서도 문제가 발생  Pure E2k3 or Native E2k(sp3) and E2k3  항상 W2k3 GC 여야 함  E2k 의 AD 사용자 및 컴퓨터 스냅인에서는 사용이 불가능함

10 쿼리기반 메일그룹  항상 AND 연산만 가능  OR 연산을 하기 위해서는 하나의 DL 만들고 두 개의 QBDL 을 생성 후 구성원으로 포함  Golden Rule 은 되도록 쿼리를 간단하게 만들어서 예상한 값이 나오는지 테스트를 반드시 할 것  AD 사용자 및 컴퓨터 스냅인에서 해당 QBDL 의 미리보기에서 볼 수 있음  해당 QBDL 의 내용을 확인하기 위한 LDAP 쿼리 순서  DN 을 통하여 해당 목록의 AD 항목을 찾음  DN 을 RDN 으로 바꿈  LDAP 검색으로 DL 의 내용을 확장

11 Creating QBDL Creating QBDL View Membership View Membership Internal QBDL Internal QBDL demo demo

12 Exmerge  1997 년에 만듬  사서함 Data 를 PST 로 Export 하고 PST 를 사서함으로 Import 하기 위해 만들어짐  Exchange 2003 에서 새로운 버전으로 나옴  5.5 시절에서는 Site 벽을 넘기 힘들었지만 지금은 AG 간에 사서함을 이동시키는데 사용  조직 Migration 시에도 사용가능함  Disaster Recovery 에도 매우 유용한 도구임  Exchange 2003 에서는 RSG 에서 저장소 복원후에 필수로 사용함  Offline Recovery Server 에서 Exmerge 를 사용하여 PST 로 사서함 내용 Export 해서 Prod. Server 로 Import  사서함내에 있는 특정 메시지나 첨부파일을 가진 메시지만 Export 함 (Virus 메일 추출시

13 Exmerge  Export and Import  GC 입력 : 단일 도메인일 경우 입력하지 않아도 됨  사서함에 액세스하고 Export 하기 위해서는 Exchange Administrator 권한이상 필요  사서함을 선택할 수 있음  Exmerge 가 Reporting 하는 공간보다 두배 정도의 공간이 필요함 (Deleted Item Cache 때문 )  크기에 따라 상당히 오랜 시간이 걸릴 수 있음  Single Instance Storage 가 깨짐  많은 기능을 Move mailbox 나 Migration Wizard 에 넘겨줄 예정

14 Recovery Storage Group Recovery Storage Group Exmerge Exmerge demo demo

15 사서함복구센터 (MRC) 사서함복구센터 (MRC)  Exchange 2003 에서 처음  사용자의 삭제된 사서함에 대한 문제를 해결하고 복구 서비스를 제공  E2k 와 달리 Centralized Management 제공  5.5 까지는 복구서버 이용해서 삭제된 사서함 복원  2000 에서 Deleted Mailbox Retention time 적용  DB 에 존재하며 사용자와 사서함 사이에 Link 만 끊어짐  Deleted 된 사서함은 Mailbox Store 의 Mailbox 폴더에 X 표시가됨 (Mailbox Cleanup Agent 가 Background Maintenance 의 일환으로 )  사서함을 가지지 않은 사용자와 Reconnect  MBCONN: 다수의 사용자를 Reconnect 하기 위한도구

16 사서함복구센터 (MRC) 사서함복구센터 (MRC)  기능  ESM 의 Tools 부분에 독립적으로 존재  중앙집중적으로 관리가 가능  MBX Store 별로 추가 또는 제거하여 작업  세 옵션  일치항목 찾기 : 사서함과 일치하는 항목을 AD 에서 검색  충돌 해결 : 복수의 AD 계정을 하나의 사서함에 연결하려 할때 발생하는 문제를 해결  Reconnect: 삭제된 사서함과 AD 계정간에 Link 회복, Reconnect 하기 전에 사서함을 Match 시켜야 함

17 사서함 복구 센터 사서함 복구 센터 demo demo

18 Configuring Security Configuring Security  Realtime Blacklist  RPC over HTTPS  SMTP Logging  S/MIME 및 SSL

19 Realtime Blocklist  다양한 종류의 서비스를 제공해줌  RFC 등에서 Govern 은 하지 않음  IP Based Relay Server 와 Domain Based List Service 로 나누어짐  www.declude.com/junkmail/support/ip4r.htm www.declude.com/junkmail/support/ip4r.htm  MAPS,ORDB,Spamhaus,DSBL  MAPS(mail-abuse.org)  Non-profitable  RBL: 스팸을 생성 및 발송하는 도메인 목록  RSS(Relay Spam Stopper): 스패머가 도용하여 스팸 메일을 보낼 가능성이 있는 오픈릴레이 서버  DUL(Dial-up User List): 전화접속을 이용하여 스팸을 보내는데 사용되는 IP 목록  NML(Nonconfirmed Mailing List): 메일 주소 소유자로부터 확인없이 DL 에 포함시켜서 보내는 IP  RBL+: 단일 쿼리로 RBL,RSS,DUL 을 한꺼번에 받는 서비스

20 Realtime Blocklist  Connection Filtering  Sendmail 등에서는 이전에 사용함  2000 까지는 Enterprise 환경에서 Bastion 서버운영  반환할 오류메시지  %0: 원본 SMTP 서버의 주소  %1: Connection Filtering 의 표시 이름 삽입  %2: RBL 서비스 제공자의 DNS 접두사  반환 상태코드 : 127.0.0.x  1: On a Blacklist  2: Known Open Relay  4: Dial-up IP Address

21 Realtime Blocklist Realtime Blocklist demo demo

22 RPC server (Exchange) RPC client (Outlook) ServiceUUIDPortExchange{12341234-1111…4402 AD replication {01020304-4444…3544 MMC{19283746-7777…9233 RPC 서비스는 시작시에 무작위로 높은 포트를 선택하고 서버는 테이블을 가지고 있다. RPC Connection Setup 135/tcp Client 는 서버에 있는 portmapper 에 연결한다 (port 135/tcp) Client 는 사용하기 원하는 서비스의 UUID 를 안다. {12341234-1111…} Client 가 알고 있는 포트로 응용프로그램에 접근한다. Client 는 원하는 UUID 와 관련있는 포트가 무엇인지 묻는다. 서버는 UUID 를 현재 포트로 매칭을 시킨다 4402/tcp Portmapper 는 포트를 말해주고 연결을 끊는다 4402/tcp

23 RPC Proxy (Win2k3) RPC Over HTTP HTTP Outlook WinXP SP1+Hotfix HTTPS AD(DC,GC)AD(DC,GC) Exchange 2003 TCP

24 RPC Over HTTP  요구조건  RAS 나 VPN 장비가 불필요  Windows 2003 서버  RPC Proxy 담당서버, GC 서버  Exchange 2003 서버  약간 복잡한 조건과 설정 (Proxy 및 GC 서버 )  클라이언트의 제약 (WinXP P1+hotfix331320)

25 MAPI 의 위상  MAPI 는 Outlook 의 기본이다.  서버기반의 기능에 있어 그 위상이 약해짐  Internet Protocol 의 Microsoft 에서 더욱 중요한 자리를 차지하게 되므로 MAPI 가 문제의 유일한 해결책이 아닐 수 있다.  Ex) ESM 의 공용폴더 정보를 가져오는데 HTTP- DAV 사용  Exchange 의 Architecture 가 Internet Protocol 이 액세스하는 FE/BE 의 형태로 진화함  Store 에 대한 액세스를 위해 MAPI 이외 다른 Programming Interface 로 접근가능

26 RPC over HTTP RPC over HTTP demo demo

27 SMTP Logging SMTP Logging  기본적으로 사용하지 않음으로 되어 있음  Exchange 서버가 다른 서버들과 통신을 상태와 방법을 알 수 있음  많은 메일들이 주고 받는 곳에서는 로그가 많이 쌓일 수 있으므로 필요에 따라 사용  설정 후 서비스를 Restart 해 주어야함  일반 및 고급 탭을 사용하여 적절하게 메뉴를 선택해야 함  W3C 를 이용하는 것이 일반적임  Excel 등을 이용하여 분석

28 SMTP Logging SMTP Logging demo demo

29 S/MIME 및 SSL  S/MIME 은 개인 메일을 암호화하는데 사용  SSL 은 서버와 클라이언트, 서버와 서버에 사용  S/MIME 은 Outlook 뿐만 아니라 Outlook Web Access 에서도 지원됨  개인키, 공개키, 비밀키  개인키는 각자 개인이 가지고 있음  공개키는 다른 사용자들에게 배포함  비밀키는 실제 메시지를 암호화하는데 사용함 ( 대칭키 )  공개키를 암, 복호화하는 것보다 비밀키를 암복호화하는것이 훨씬빠름

30 S/MIME  E-Mail 에서 필요로 하는 보안 기능  기밀성 (Confidentiality)  무결성 (Integrity)  인증 (Authentication)  송신부인방지 (Non-Repudiation of Sending)  수신부인방지 (Non-Denial of Receipt)  Exchange 2K3 에서는 KMS 제거  모든 서비스를 Windows 인증서 서비스일임  설정 및 운영이 간단해짐

31 Message Encryption  메시지를 암호화하는데 Random 한 비밀키 사용  수신자의 공개키로 비밀키 암호화  수신자의 개인키로 비밀키 복호화  비밀키로 메시지 내용 복호화 Active Directory 갑순이갑돌이 m 갑돌이인증서 Key Request 비밀키로 메시지 암호화 공개키로 비밀키 암호화 개인키로 비밀키 복호화 비밀키로 메시지 복호화

32 서명 및 메시지 다이제스트 중간에 메시지가 변경되지 않았음을 증명 중간에 메시지가 변경되지 않았음을 증명 송신자의 개인키로 암호화 송신자의 개인키로 암호화 수신자는 송신자의 공개키로 복호화 수신자는 송신자의 공개키로 복호화 m 해쉬함수 해쉬값 갑순이갑순이 해쉬값암호 화 m Message

33 메시지 서명 및 다이제스트 (2) 수신자는 송자자의 서명에 포함된 공개키로 메시지 다이제스트 복호화 수신자는 송자자의 서명에 포함된 공개키로 메시지 다이제스트 복호화 메시지를 주어진 해쉬함수를 적용하여 해쉬값을 생성 후 비교 메시지를 주어진 해쉬함수를 적용하여 해쉬값을 생성 후 비교 메시지의 위변조 여부를 확인 메시지의 위변조 여부를 확인 m m Message 갑돌이갑돌이

34 Message Encryption Message Encryption POP3 with SSL POP3 with SSL demo demo

35 Outlook Web Access Outlook Web Access  Form Login  HTTP Virtual Directory Name 수정  OWA 를 통한 암호 변경  Change OWA Skin

36 Form Login  Kiosk type 의 환경에서 널리 사용됨  특히 한국에서 강력히 요청한 기능  \exchweb\kor\owalogon.asp  보안을 강화해야 함  브라우저에 암호저장기능 해제  Session Inactivity timer 를 Enable  사용자로 하여금 Rich 나 Reach Client 를 선택하게  SSL 연결을 사용하도록

37 Form Login ISAP Filter /exchange 에 액세스 owalogon.asp HTTP POST Request 에 암호화된 쿠키포함 OWAAuth ext. 으로 보냄 ID+PWD 입력 후 로그온 인증처리 사서함내용 제공 인증을 쿠키형태로 로컬에 저장 로컬 쿠키로 인증을 대신 패킷을 잡아 요청에 포함된 쿠키로부터 인증을 추출하려 함

38 Form Login  Exchange 의 몇가지 작업  OWAAuth.dll Extension 을 등록하여  가상디렉터리의 기본 도메인란에 “\” 라 입력하여 사용자들이 로그온 할때 UPN 을 입력하도록 함  \exchweb\bin\auth 가상 디렉터리를 사용가능 하도록  기본 문서를 owalogon.asp 로 등록  익명사용자가 액세스를 할 수 있도록함

39 Form Login  Session Inactivity timer 를 Enable  HKLM\System\CurrentControlSet\Services\MS ExchangeWeb\OWA 에서 DWORD 로 KeyInterval 값을 만들고 분단위로 설정 ( 최대 1440)  설정한 값에 정확하게 로그오프가 안될 수 있음  값 *2 최소값이고 값 *3 이 최대 값  KeyInterval 값이 5 라면 10 분에서 15 분 후에는 재인증 요구  문제점  Single Logon 이 안됨  가상 서버 별로 ISAPI 필터 적용

40 Form Login Form Login demo demo

41 HTTP Virtual Directory 이름 수정  /exchange, /public 등은 사용자들에게 별로 기억하기나 호감을 주지 못함  사서함, 공용폴더, OMA, ActiveSync 등의 이름변경에 사용  Mailbox Access Directory  Ex) /mail, /webmail  원하는 도메인 별로 사용이 가능함 ( 먼저 Recipient Policy 에 등록이 필요함 )  /Exchange 의 기본 도메인은 Recipient Policy 의 Set As Primary 로 선택된 도메인  Public Folder Access  폴더 별로 따로 가상 디렉터리를 둘 수 있음  MAPI and General Purpose 폴더 트리들이 모두 포함됨

42 HTTP Virtual Directory 이름 변경 HTTP Virtual Directory 이름 변경 demo demo

43 OWA 를 통한 암호 변경  Exchange 5.5, 2000, 2003 에서 설정방법은 모두 비슷  Exchange 2003 에서는 OWA 에 암호 변경 버튼이 기본적으로 존재하지 않음  HKLM-SYSTEM-CurrentControlSet-Services- MSExchangeWeb-OWA 의 DisablePassword 값을 1 에서 0 으로 바꿈  SSL 을 사용하여 안전하게 암호를 변경하는 것이 추천사항

44 OWA 를 통한 암호 변경  IISADMPWD 가상 디렉터리를 만듬  Systemroot\System32\inetsrv\iisadmpwd  읽기 및 스크립트 실행권한 부여  SSL 통신을 위해 IIS 에 서버 인증서 설치  PasswordChangeFlags  cd c:\inetpub\adminscripts >adsutil.vbs set w3svc/1/passwordchangeflags 0 (SSL 이용 )

45 OWA 를 통한 암호 변경 demo demo

46 Change OWA Skin Change OWA Skin  Icon  \Program files\exchsrvr\exchweb\img 디렉터리에 gif 로 각 아이콘 배열  원하는 데로 변경이 가능  Logo  Logo2.gif, logo-ie5.gif(OWA 의 오른편 상단로고 )  Logon_logo.gif, Logon_microsoft.gif (form 기반인증 logon.asp)  Theme  Exchange 2003 에서 처음 적용  0~4 까지 각 테마마다 Logo2.gif,nin-bg.gif 변경  새로만들어 등록하기 HKLM\System\CurrentControlSet\Services\MSExchan geWeb\OWA\Themes 하위키추가

47 Change OWA Skin Change OWA Skin  Customization 과는 달리 완전히 새로운 UI 가 아님. 부분적인 수정  Customers Asks  자기회사의 로고를 OWA 에 넣어달라  전체적인 색조도 변경하게 해달라  잘 쓰지 않는 기능을 없앨 수 있게 해달라  Exchange 에서의 기능  로고 변경이 수월함  테마를 제공하여 색조 변경이 가능, 추가도 가능  Segmenation(2000 SP2 부터 )  Form Login

48 OWA SegmentationOWA Segmentation  OWA 에서 나타나는 메뉴를 정할 수 있음  레지스트리 변경이 필요함  HKLM\System\CurrentControlSet\Sevices\Mic rosoftExchangeWeb\OWA  Dword 로 DefaultMailboxFolderSet 추가  원하는 기능을 숫자로 합함  Segmentation Bit Value  Messaging 1, Calendar 2, Contact 4, Tasks 8  Calendar Reminder 128, New mail Notification 256, Rich User Interface 512  1+2+4+128+256+512=903

49 Change OWA Skin OWA Segmentation demo demo

50 For More Information…  TechNet Web site at www.microsoft.com/korea/technet www.microsoft.com/korea/technet  Exchange site at www.microsoft.com/korea/Exchange  Exchange User Group Site www.exchange.or.kr www.freechal.com/exchangeserver

51 Where Can I Get TechNet?  Visit TechNet Online at www.microsoft.com/technet  Register for the TechNet Flash www.microsoft.com/technet/usingtn/register /flash.asp  Join the TechNet Online forum at www.microsoft.com/technet/itcommunity  Become an TechNet Subscriber at technetbuynow.one.microsoft.com  Attend More TechNet Events or view on-line www.microsoft.com/technet/tcevents/itevents

52

Download ppt "TNT1-58. Jumping Into Exchange Server 구병국 Exchange User Group"

Similar presentations

Internet Applications INTERNET APPLICATIONS. Internet Applications Domain Name Service Proxy Service Mail Service Web Service.

Internet Applications INTERNET APPLICATIONS. Internet Applications Domain Name Service Proxy Service Mail Service Web Service.
Overview of Server Roles in Exchange Server 2010 In Exchange Server 2010, servers are installed with specific functional roles: Mailbox Server role Edge.

Overview of Server Roles in Exchange Server 2010 In Exchange Server 2010, servers are installed with specific functional roles: Mailbox Server role Edge.
IPhone 메일 설정 방법 1. 메인 메뉴에서 설정 메뉴를 선택 2. Mail, 연락처, 캘린더 메뉴 선택 3. 계정추가 메뉴 선택 4. 기타 메뉴 선택 5. Mail 계정 추가 선택 6. 이름, 주소, 암호 입력 후 저장 7. POP 방식 선택 (IMAP 미지원 )

IPhone 메일 설정 방법 1. 메인 메뉴에서 설정 메뉴를 선택 2. Mail, 연락처, 캘린더 메뉴 선택 3. 계정추가 메뉴 선택 4. 기타 메뉴 선택 5. Mail 계정 추가 선택 6. 이름, 주소, 암호 입력 후 저장 7. POP 방식 선택 (IMAP 미지원 )
Staff Computer Training Exchange 2003: More User Friendly Vicki Hecht Cherry Delaney ITaP Luncheon October 14, 2003.

Staff Computer Training Exchange 2003: More User Friendly Vicki Hecht Cherry Delaney ITaP Luncheon October 14, 2003.
INF204 - Exchange “12” - Part 1: The New Architecture Efi Bregman, Uzi Hefetz Microsoft.

INF204 - Exchange “12” - Part 1: The New Architecture Efi Bregman, Uzi Hefetz Microsoft.
Exchange server 2003. Mail system Four components Mail user agent (MUA) to read and compose mail Mail transport agent (MTA) route messages Delivery agent.

Exchange server Mail system Four components Mail user agent (MUA) to read and compose mail Mail transport agent (MTA) route messages Delivery agent.
Threat Management Gateway 2010 Questo sconosciuto? …ancora per poco! Manuela Polcaro Security Advisor.

Threat Management Gateway 2010 Questo sconosciuto? …ancora per poco! Manuela Polcaro Security Advisor.
Introduction to UTORexchange For IT support providers.

Introduction to UTORexchange For IT support providers.
Purpose Intended Audience and Presenter Contents Proposed Presentation Length Intended audience is all distributor partners and VARs This would be presented.

Purpose Intended Audience and Presenter Contents Proposed Presentation Length Intended audience is all distributor partners and VARs This would be presented.
Pro Exchange SPAM Filter An Exchange 2000 based spam filtering solution.

Pro Exchange SPAM Filter An Exchange 2000 based spam filtering solution.
Exchange 2007 Overview. What Will We Cover? New features in Microsoft® Exchange 2007 The Exchange Management Console The Exchange Management Shell New.

Exchange 2007 Overview. What Will We Cover? New features in Microsoft® Exchange 2007 The Exchange Management Console The Exchange Management Shell New.
Configuring Hybrid Exchange the Easy Way

Configuring Hybrid Exchange the Easy Way
TNT1-101. Microsoft Exchange Server 2003 Disaster Recovery Michael J. Murphy TechNet Presenter

TNT Microsoft Exchange Server 2003 Disaster Recovery Michael J. Murphy TechNet Presenter
TechEd 2013 4/20/2017 2:02 AM © 2013 Microsoft Corporation. All rights reserved. Microsoft, Windows, and other product names are or may be registered trademarks.

TechEd /20/2017 2:02 AM © 2013 Microsoft Corporation. All rights reserved. Microsoft, Windows, and other product names are or may be registered trademarks.
Securing Exchange Server 2003. Session Goals: Introduce you to the concepts and mechanisms for securing Exchange 2003. Examine the techniques and tools.

Securing Exchange Server Session Goals: Introduce you to the concepts and mechanisms for securing Exchange Examine the techniques and tools.
Exchange 2010 Recipient and Mailbox Management IT:Network:Applications.

Exchange 2010 Recipient and Mailbox Management IT:Network:Applications.
Managing Client Access

Managing Client Access
Module 4 Managing Client Access. Module Overview Configuring the Client Access Server Role Configuring Client Access Services for Outlook Clients Configuring.

Module 4 Managing Client Access. Module Overview Configuring the Client Access Server Role Configuring Client Access Services for Outlook Clients Configuring.
IT:Network:Applications Fall 2009.  Running one “machine” inside another “machine”  OS in Virtual machines sees ◦ CPU(s) ◦ Memory ◦ Disk ◦ USB ◦ etc.

IT:Network:Applications Fall  Running one “machine” inside another “machine”  OS in Virtual machines sees ◦ CPU(s) ◦ Memory ◦ Disk ◦ USB ◦ etc.
1 Coexistence with Previous Microsoft Exchange Server Versions Preparation of Exchange Server Environments Upgrade and Migration Strategies.

1 Coexistence with Previous Microsoft Exchange Server Versions Preparation of Exchange Server Environments Upgrade and Migration Strategies.

Similar presentations

Ads by Google