Jumping Into Exchange Server Exchange User Group bkukkorea
Jumping Into Exchange Server 구병국 Exchange User Group bkuk@korea. com
Session Themes u 1 st Session: Ø u Technologies in Using Exchange 2003 2 nd Session: Ø FAQs in Using Exchange 2003
1 st Session Agenda u u u Managing Objects Configuring Security Outlook Web Access
2 nd Session Agenda u u u Managing Queue Configuring SMTP Anti-Spam and Virus Database Active Directory Upgrade and Migration Consideration
쿼리기반 메일그룹 u Dynamic Nature of Membership Ø Ø u 메시지가 배달되었을 때 AD에 LDAP쿼리를 통해서 구성원 정보를 얻어옴 Ø u u Object Class는 ms-Exch-Dynamic-Distribution -List Lower administrative Burden (CPU에 부하) ms. Exch. Dynamic. DLFilter 특성 값 GAL에서 구성원들을 볼 수 없음, Outlook Express에서도 문제가 발생 Pure E 2 k 3 or Native E 2 k(sp 3) and E 2 k 3 Ø Ø 항상 W 2 k 3 GC여야 함 E 2 k의 AD 사용자 및 컴퓨터 스냅인에서는 사용이 불가능함
demo • Creating QBDL • View Membership • Internal QBDL
demo • Recovery Storage Group • Exmerge
• Configuring Security u u Realtime Blacklist RPC over HTTPS SMTP Logging S/MIME 및 SSL
Realtime Blocklist u Connection Filtering Ø Ø Ø Sendmail 등에서는 이전에 사용함 2000까지는 Enterprise환경에서 Bastion 서버운 영 반환할 오류메시지 Ø Ø %0: 원본SMTP서버의 주소 %1: Connection Filtering의 표시 이름 삽입 %2: RBL 서비스 제공자의 DNS 접두사 반환 상태코드: 127. 0. 0. x Ø Ø Ø 1: On a Blacklist 2: Known Open Relay 4: Dial-up IP Address
demo • Realtime Blocklist
RPC Connection Setup Portmapper는 포트를 말 Client가 알고 있는 포 Client 는 원하는 UUID Client는 서버에 있는 해주고 연결을 끊는다 트로 응용프로그램에 와 관련있는 포트가 무 portmapper 에 연결한 Client는 사용하기 접근한다. 엇인지 묻는다. 다 (port 135/tcp) 원하는 서비스의 UUID를 안다. 4402/tcp 135/tcp Service UUID 234 -1111…} 4402/tcp Exchange {1234 -1111… RPC client (Outlook) 서버는 UUID를 현재 포트로 매칭을 시킨다 RPC 서비스는 시작시에 무작위 로 높은 포트를 선택하고 서버는 테이블을 가지고 있다. Port 4402 AD replication {01020304 -4444… 3544 MMC {19283746 -7777… 9233 RPC server (Exchange)
RPC Over HTTP TCP AD(DC, GC) HTTP Outlook Win. XP SP 1+Hotfix HTTPS RPC Proxy (Win 2 k 3) TCP Exchange 2003
demo • RPC over HTTP
demo • SMTP Logging
S/MIME u E-Mail에서 필요로 하는 보안 기능 Ø Ø Ø u 기밀성(Confidentiality) 무결성(Integrity) 인증(Authentication) 송신부인방지(Non-Repudiation of Sending) 수신부인방지(Non-Denial of Receipt) Exchange 2 K 3에서는 KMS 제거 Ø Ø 모든 서비스를 Windows 인증서 서비스일임 설정 및 운영이 간단해짐
demo • Message Encryption • POP 3 with SSL
• Outlook Web Access u u Form Login HTTP Virtual Directory Name 수정 OWA를 통한 암호 변경 Change OWA Skin
demo • Form Login
demo • HTTP Virtual Directory 이름 변경
OWA를 통한 암호 변경 u IISADMPWD 가상 디렉터리를 만듬 Ø Ø u u SystemrootSystem 32inetsrviisadmpwd 읽기 및 스크립트 실행권한 부여 SSL통신을 위해 IIS에 서버 인증서 설치 Password. Change. Flags Ø cd c: inetpubadminscripts >adsutil. vbs set w 3 svc/1/passwordchangeflags 0 (SSL이용)
• Change OWA Skin u Icon Ø Ø u Logo Ø Ø u Program filesexchsrvrexchwebimg 디렉터리에 gif로 각 아이콘 배열 원하는 데로 변경이 가능 Logo 2. gif, logo-ie 5. gif(OWA의 오른편 상단로고) Logon_logo. gif, Logon_microsoft. gif (form기반인증 logon. asp) Theme Ø Ø Ø Exchange 2003에서 처음 적용 0~4까지 각 테마마다 Logo 2. gif, nin-bg. gif변경 새로만들어 등록하기 HKLMSystemCurrent. Control. SetServicesMSExchan ge. WebOWAThemes 하위키추가
• OWA Segmentation u u OWA에서 나타나는 메뉴를 정할 수 있음 레지스트리 변경이 필요함 Ø Ø Ø u HKLMSystemCurrent. Control. SetSevicesMic rosoft. Exchange. WebOWA Dword로 Default. Mailbox. Folder. Set추가 원하는 기능을 숫자로 합함 Segmentation Bit Value Ø Ø Ø Messaging 1, Calendar 2, Contact 4, Tasks 8 Calendar Reminder 128, New mail Notification 256, Rich User Interface 512 1+2+4+128+256+512=903
demo Change OWA Skin OWA Segmentation
For More Information… u u u Tech. Net Web site at www. microsoft. com/korea/technet Exchange site at www. microsoft. com/korea/Exchange User Group Site www. exchange. or. kr www. freechal. com/exchangeserver
Where Can I Get Tech. Net? u Visit Tech. Net Online at u Register for the Tech. Net Flash u Join the Tech. Net Online forum at u Become an Tech. Net Subscriber at u Attend More Tech. Net Events or view on-line www. microsoft. com/technet/usingtn/register /flash. asp www. microsoft. com/technet/itcommunity technetbuynow. one. microsoft. com www. microsoft. com/technet/tcevents/itevents
- Slides: 51