Exchange 2003 / SSL Page 1 sur 30 SOMMAIRE Chapitre 1 2 1.1 Mise en place sur le serveur 2 1.2 Test pour un poste en interne 6 1.3 Test pour un poste nomade 8 Chapitre 2 /SSL 12 2.1 Mise en place sur le serveur 12 2.2 Test pour un poste interne 22 2.3 Test pour un poste nomade 23
Chapitre 1 Exchange 2003 / SSL Page 2 sur 30 1.1 Mise en place sur le serveur Vérifiez si le service Microsoft Exchange 4 est activé Si ce n est pas le cas, ouvrez le service, pour type de démarrage sélectionnez Automatique puis cliquez sur Automatique
Exchange 2003 / SSL Page 3 sur 30 Cliquez maintenant sur Démarrer Démarrage en cours
Cliquez sur OK Exchange 2003 / SSL Page 4 sur 30 Vérifiez que le service est bien Démarré
Exchange 2003 / SSL Page 5 sur 30 Ouvrez le Gestionnaire système Allez dans les protocoles de votre serveur de messagerie puis pour 4, ouvrez les propriétés du Serveur virtuel 4 par défaut Indiquez l IP de votre serveur puis cliquez sur Appliquer et OK
Exchange 2003 / SSL Page 6 sur 30 1.2 Test pour un poste en interne Configurez un compte de messagerie sous Outlook de la façon suivant : Serveur de courrier entrant : IP du serveur Serveur de courrier Sortant : de préférence le SMTP de votre FAI Puis login et mot de passe Windows
Exchange 2003 / SSL Page 7 sur 30 Ouverture de la boite en OK Test de l envoi d un mail OK Sur le serveur je verrais une session en cours pour l utilisateur xxx provenant de 192.168.1.160 IP du poste client.
Exchange 2003 / SSL Page 8 sur 30 1.3 Test pour un poste nomade Chez votre hébergeur, faite un enregistrement DNS pour rediriger imap.mlmd.eu vers l ip de votre IP fixe. Cette action n est pas obligatoire mais vous devrez entrez l IP fixe sous Outlook comme serveur de courrier entrant. Depuis un poste client testez un Ping vers imap.mlmd.eu Sur votre Firewall, redirigez le Protocol entrant 143 vers votre serveur de messagerie :
Exchange 2003 / SSL Page 9 sur 30 Pour tester le port 143 depuis l extérieur lancez un telnet depuis un poste externe Schéma explicatif : PORTABLE + 3G PC HOME ADSL FIREWALL NAT port 143 FRBAR-MAIL01 LAN FRBAR-MAIL01 Exchange 2003
Sur le poste client : Exchange 2003 / SSL Page 10 sur 30 Configurez un compte de messagerie sous Outlook de la façon suivant : Serveur de courrier entrant : imap.mlmd.eu ou IP fixe du routeur Serveur de courrier Sortant : de préférence le SMTP de votre FAI Puis login et mot de passe Windows Ouverture de la boite en OK
Exchange 2003 / SSL Page 11 sur 30 Sur le serveur vous verrez une session en cours pour l utilisateur xxx provenant de 192.168.1.1 IP du routeur en interne.
Chapitre 2 /SSL Exchange 2003 / SSL Page 12 sur 30 Pour permettre un connexion sécurisée. Prérequis : Besoin d un serveur d autorité de certification racine d entreprise pour générer le certificat. Pour la démo ce serveur est installé sur le serveur exchange. 2.1 Mise en place sur le serveur Allez dans les protocoles de votre serveur de messagerie puis pour 4, ouvrez les propriétés du Serveur virtuel 4 par défaut Pour l onglet Accès, ciquez sur Certificat
Cliquez sur Suivant Exchange 2003 / SSL Page 13 sur 30 Cochez Créer un certificat puis cliquez sur Suivant
Exchange 2003 / SSL Page 14 sur 30 Cochez Envoyer immédiatement. Puis cliquez sur Suivant Cliquez sur Suivant
Cliquez sur Suivant Exchange 2003 / SSL Page 15 sur 30 Cliquez sur Suivant
Cliquez sur Suivant Exchange 2003 / SSL Page 16 sur 30 Cliquez sur Suivant
Cliquez sur Suivant Exchange 2003 / SSL Page 17 sur 30 Cliquez sur Terminer
Cliquez sur Communication Exchange 2003 / SSL Page 18 sur 30 Cliquez Requérir un canal sécurisé puis cliquez sur OK
Exchange 2003 / SSL Page 19 sur 30 Cliquez sur Authentification Cochez Requiert le cryptage SSL/TLS puis cliquez sur OK
Exchange 2003 / SSL Page 20 sur 30 Depuis l onglet Général, cliquez sur Options avancées Vérifiez que le port SSL est 993 puis cliquez sur OK
Exchange 2003 / SSL Page 21 sur 30 Cliquez sur Appliquer puis OK Le certificat est visible sur le serveur d autorité de certification
Exchange 2003 / SSL Page 22 sur 30 2.2 Test pour un poste interne Modifiez les options avancées de votre compte messagerie avec Utiliser le type de connexion chiffrée suivant : SSL Puis en Serveur entrant () : 993 A l ouverture de la messagerie : Cliquez sur Oui Ouverture du compte OK
Exchange 2003 / SSL Page 23 sur 30 2.3 Test pour un poste nomade Sur votre Firewall, redirigez le Protocol entrant -SSL 993 vers votre serveur de messagerie : Vous pouvez désactiver l entrée simple (TCP/143) Pour tester le port 993 depuis l extérieur lancez un telnet depuis un poste externe
Schéma explicatif : Exchange 2003 / SSL Page 24 sur 30
Sur le poste client : Exchange 2003 / SSL Page 25 sur 30 Modifiez les options avancées de votre compte messagerie avec Utiliser le type de connexion chiffrée suivant : SSL Puis en Serveur entrant () : 993 A l ouverture de la messagerie : Cliquez sur Oui Ouverture du compte OK
Exchange 2003 / SSL Page 26 sur 30 2.4 Test pour un Windows mobile Allez dans Démarrer - Messagerie Cliquez sur Nouveau compte de messagerie
Exchange 2003 / SSL Page 27 sur 30 Entrez votre e-mail, décochez Essayer puis cliquez sur Suivant Sélectionnez Messagerie Internet puis cliquez sur Suivant Cliquez sur Suivant
Exchange 2003 / SSL Page 28 sur 30 Entrez l adresse du serveur imap, sélectionnez le type de compte 4 puis cliquez sur Suivant Entrez le login et mot de passe puis cliquez sur Suivant Entrez le nom du serveur smtp puis cliquez sur Paramètres de serveur avancés
Exchange 2003 / SSL Page 29 sur 30 Cochez SSL requis pour les e-mails entrants puis cliquez sur Terminé Cliquez sur Suivant Cliquez sur Terminer
Réception des mails Exchange 2003 / SSL Page 30 sur 30 Test d envoi d un mail : Sur le client Outlook du destinataire