exchange it!

АНДРЕЙ СЕМЕНЮЧЕНКО

Спецвыпуск: Хакер, номер #068, стр. 068-008-1

SEMUHA@RBCMAIL.RU

ИНТИМНЫЕ ПОДРОБНОСТИ ИЗ ЖИЗНИ MS EXCHANGE

ИНТЕРЕСНО, КОМУ НЕ НУЖЕН ДОСТУП ИЗВНЕ К КОРПОРАТИВНОЙ ПОЧТЕ? ДУМАЮ, ТОЛЬКО ТЕМ, КТО НИКОГДА НЕ БОЛЕЕТ, НИКОГДА НЕ БЫВАЕТ В КОМАНДИРОВКАХ И ПРИ ЭТОМ ЛЮБИТ СВОЮ РАБОТУ ТАК, ЧТО НЕ ПОЗВОЛЯЕТ СЕБЕ ДАЖЕ ИЗРЕДКА ВЗЯТЬ ОТГУЛ НА ДЕНЕК.

ПОСЛЕДНИЕ ИССЛЕДОВАНИЯ ПОКАЗЫВАЮТ, ЧТО СРЕДНЕСТАТИСТИЧЕСКИЙ РАБОТНИК КОМПАНИИ ТРАТИТ ДО 80% РАБОЧЕГО ВРЕМЕНИ НА КОММУНИКАЦИИ, ЛЬВИНАЯ ДОЛЯ ИЗ КОТОРОГО ПРИХОДИТСЯ НА ОБЩЕНИЕ ПО ЭЛЕКТРОННОЙ ПОЧТЕ

Почтовый сервер Exchange является стандартом де-факто среди почтовиков, работающих на платформе Windows. Поэтому мы постараемся подробно рассмотреть организацию безопасного удаленного доступа пользователей к почтовой базе Exchange-сервера.

[технологии удаленного доступа.]

Существует несколько способов организации удаленного доступа к данным Exchange. Мы рассмотрим два из них. Многие знают о способе, именуемом OWA (Outlook Web Access). Для этого на стороне клиента необходимо иметь лишь веб-браузер. Но не все знают, что с появлением Microsoft Outlook 2003 и Microsoft Exchange 2003 появилась новая возможность удаленного доступа к корпоративной почте. При данном подходе Outlook оборачивает вызов удаленных процедур RPC в пакеты транспорта HTTP и передает данные в виде веб-трафика Exchange-серверу. У обоих способов есть свои преимущества, как, впрочем, и недостатки.

[OWA vs. RPC через http.] Microsoft Outlook Web Access (OWA) – это плотно интегрированный компонент Exchange-сервера. Архитектура OWA сильно изменилась с первого появления этой технологии удаленного доступа в MS Exchange 5.0. Раньше OWA был фактически частью веб-сервера Microsoft IIS. Поскольку для взаимодействия с Exchange OWA версии 5.x должен был использовать Active Server Pages (ASP) и внутри них запускать сессии MAPI. С появлением Exchange 2000 для OWA больше нет необходимости взаимодействовать через ASP и MAPI. Вместо этого клиент по-прежнему использует HTTP; однако теперь OWA встроен в систему Microsoft Web Storage и использует IIS только для получения запросов и передачи их системе Web Storage. Таким образом, IIS сервер обрабатывает входящие от веб-браузеров http-запросы и отправляет http-ответы от Exchange 2000 или OWA. Если сервер локально содержит базу данных Exchange 2000, OWA непосредственно обращается к почтовому хранилищу. Если сервер является внешним front-end сервером (при использовании архитектуры с front-end и back-end серверами), Outlook Web Access перенаправляет запрос внутреннему back-end серверу, также используя HTTP.

Данный метод доступа давно используется многими организациями, поскольку технология стала доступна еще с появлением Microsoft Exchange 2000. Технология довольно легко реализуется на корпоративном уровне и не требует установки Outlook на стороне клиента. Основной минус данного подхода – ограничение функциональности по сравнению с полноценным Outlook клиентом.

[RPC через http.] Данный способ наконец-то позволяет использовать все вкусности Outlook - от настройки правил до проверки орфографии, но при этом требует больших временных и административных ресурсов для развертывания нужной архитектуры. Также существует строгое ограничение на используемое программное обеспечение. Итак, необходима обязательная установка: