Exchange your Mind

"La connaissance ne vaut que si elle est partagée" / "An effective Knowledge is a shared one"

Archive for the ‘Sécurité-2007’ Category

Outlook : Blocage de l’expéditeur qui ne fonctionne pas

Posted by Teruin laurent le août 31, 2011


ENVIRONNEMENT

Exchange 2007 / Outlook 2010

PROBLEME

Le blocage d’un expéditeur via le client Outlook ne fonctionne pas.


RAISON

Le fait que le blocage d’un expéditeur ne fonctionne pas peut être dû au fait que le flux SMTP entrant vers le serveur Exchange (Eventuellement d’un équipement tiers : Fortimail, Ironport etc..) est considéré comme étant de confiance. En fait ce cas se produit si vous avez paramétré vos « receive connector » (particulièrement ceux utilisé pour la réception de message provenant de votre relais de messagerie en DMZ par exemple) comme autorisant les adresses IP de vos boitiers de relais dans l’onglet Allowed Addresses.


Si vous faites cela, l’ensemble des flux de messagerie provenant de cette destination seront taggué avec un SCL ayant une valeur a -1 comme le montre les deux lignes suivantes.

X-MS-Exchange-Organization-Antispam-Report: IPOnAllowList
X-MS-Exchange-Organization-SCL: -1

Dans ce cas le client Outlook ne bloquera pas votre Expéditeur même si vous lui demandez. Nous avons effectuez pas mal de test, et le simple fait d’enlever l’adresse IP des boitiers relais de messagerie dans le « receive connector » Onglet AntiSpam / Allowed Addresses supprime le SCL a – 1 et le blocage du client via Outlook fonctionne à nouveau

Cordialement
Laurent Teruin

Posted in EXCHANGE 2007, Exchange Server 2007, Problèmes 2007, Sécurité-2007 | Leave a Comment »

Exchange : Correctif MS10-70 : A appliquer rapidement (Suite & fin).

Posted by Teruin laurent le septembre 29, 2010


Voici les correctifs attendus qui corrigent les problèmes de sécurité du bulletin MS10-70.

.Net 4 http://www.microsoft.com/downloads/en/details.aspx?FamilyID=6ce703b7-08a5-4eff-a062-d5dc720908f6

.Net 3.5 sp1 for Server 2008 SP2 / Vista SP2 http://www.microsoft.com/downloads/en/details.aspx?FamilyID=45aa5666-3454-443c-a224-2076215fef04

.Net 3.5 sp1 for Server 2008 R2 / Windows 7 http://www.microsoft.com/downloads/en/details.aspx?FamilyID=5e7dcf51-74f1-43cc-aece-0cd5df05ddb7

.Net 3.5 sp1 for Server 2003 SP2 / Windows XP http://www.microsoft.com/downloads/en/details.aspx?FamilyID=3d31fd37-eb58-4169-b6b9-4cf854524e46

.Net 1.1 for Server 2003 SP2 / Windows XP http://www.microsoft.com/downloads/en/details.aspx?FamilyID=a7990e61-21fd-4942-9dfe-af7961cb0282

Cordialement
Laurent TERUIN

Posted in Sécurité-2007, Sécurité-2010 | Leave a Comment »

Exchange : Avertissement de sécurité Bulletin 2416728 (Suite)

Posted by Teruin laurent le septembre 28, 2010


Il y a quelques jours, nous annoncions une alerte de sécurité touchant la couche ASP.net et par conséquent, l’ensemble des plates-formes Exchange depuis la version Exchange 2003. Vous trouverez sur le lien suivant un peu plus d’explication (en anglais bien sûr) : http://www.microsoft.com/technet/security/bulletin/ms10-sep.mspx.
Microsoft organise à ce propos un séminaire en ligne ce jour à1 PM (GMT-8).
Pour vous inscrire suivez le lien suivant : https://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032464130&EventCategory=4&culture=en-US&CountryCode=US
On n’en sera plus ce soir ;-))

Cordialement
Laurent Teruin

Posted in Sécurité-2007, Sécurité-2010 | Leave a Comment »

Exchange Security update

Posted by David PEKMEZ le avril 14, 2010


Les équipes produit Exchange viennent de sortir ces mises à jour de sécurité pour Exchange 2007 et 2010 !

  • Update Rollup 10 for Exchange Server 2007 Service Pack 1 (KB981407)
  • Update Rollup 4 for Exchange Server 2007 Service Pack 2 (KB981383)
  • Update Rollup 3 for Exchange Server 2010 (KB981401)

Bonnes mises jours J

David Pekmez

Posted in Mise-a-jour-2007, Mise-a-jour-2010, Sécurité-2007, Sécurité-2010 | Leave a Comment »

Windows Mobile Certificates

Posted by David PEKMEZ le août 17, 2008


 

Introduction

 Lorsque que vous voulez accéder à vos services de messagerie vous avez deux solutions au niveau des certificats :

  • Acheter un certificat
    • Excellent en terme de déploiement puisque cette solution implique peu de configuration au niveau des clients distants mais une solution payante puisqu’il vous faut acquérir le certificat

       

  • Installer une Infrastructure de certificats interne
    • Gratuit en dehors des licences Microsoft mais nécessite de paramétrer vos clients (postes et mobiles pour pouvoir accéder à la messagerie)

Cet article présente la seconde solution avec création d’un certificat et configuration d’un périphérique mobile.

 

Configuration

Nous allons Créer dans un premier temps les fichiers de configuration grâce à l’outil SSL Chain saver, et nous configurerons les périphériques dans un second temps.

Windows Mobile SSLChainSaver

Vous pouvez télécharger cet outil via le site http://www.microsoft.com/downloads/details.aspx?FamilyID=6123eb55-6590-4643-8e7f-11c177104de2&DisplayLang=en

Lancez le setup

  • Cliquez sur « Next »

  • Cliquez sur « Next »

  • Cliquez sur « Next »

  • Cliquez sur « Install»

  • Cliquez sur « Finish »

 

Création des fichiers de configuration

 

Nous allons maintenant créer les fichiers de configuration pour les périphériques mobiles 5 et 6

Rendez-vous en mode de commande dans le répertoire

C:\Program Files\Microsoft SSL ChainSaver puis lancez la commande

SSLChainSaver.exe mail.company.com

L’outil va créer automatiquement un répertoire avec le certificat Root de l’autorité de certification ainsi que le certificat du serveur dans un répertoire « mail.company.com »

Vous trouverez les deux fichiers de configuration à la racine portant les noms :

  • mail.company.com.wm5.xml pour Windows Mobile 5
  • mail.company.com.wm6.xml pour Windows Mobile 6

 

Une fois ces fichiers créés, nous allons maintenant créer les fichiers .CAB permettant l’installation sur les périphériques mobile à l’aide de l’utilitaire makecab.

Nous devons renommer le fichier XML que nous allons utiliser pour créer le .CAB en _setup.xml comme ci-dessous


Pour créer le fichier CAB, nous allons exécuter la commande suivante dans notre exemple :

Makecab _setup.xml cert.cab

Ce fichier doit ensuite être mis à disposition des périphériques, via une carte de stockage ou autre

Il suffit de cliquer dessus pour l’installer,

 

        

Il suffit de cliquer dessus pour l’installer,


Détail ci-dessus du certificat Root.

Connexion au serveur

 

        

        

 

 

        

 

Quelques liens utiles

 

Blog de l’équipe Windows Mobile

http://blogs.msdn.com/windowsmobile/archive/2008/05/18/sslchainsaver-v2-released.aspx

Windows Mobile SSLChainSaver

http://www.microsoft.com/downloads/details.aspx?FamilyID=6123eb55-6590-4643-8e7f-11c177104de2&DisplayLang=en

Comment faire pour installer des certificats racines sur un appareil Windows Mobile

http://support.microsoft.com/kb/915840

Posted in Certificat-2007, Mobilité-2007, Sécurité-2007 | Tagué: , , | Leave a Comment »

Comment configurer une Autorité de certification pour accepter un attribut SAN d’une demande de certificat

Posted by David PEKMEZ le août 17, 2008


Par défaut une autorité de certification configurée sur un ordinateur Windows Server 2003 ou 2008 n’émet pas de certificats qui contiennent l’extension SAN. Si les entrées SAN sont incluses dans la demande de certificat, ces entrées sont omises

À partir du certificat émis. Pour vous modifier ce comportement, exécuter les commandes suivantes à une invite de commandes

Sur le serveur qui exécute le service Autorité de certification. Appuyez sur ENTRÉE après chaque ligne.

certutil -setreg policy\EditFlags +EDITF_ATTRIBUTESUBJECTALTNAME2

net stop certsvc

net start certsvc

Dans la demande de certificat, dans ATTRIBUTE entrez les différents noms de certificat sous cette forme

san:dns=dns.name[&dns=dns.name]

Exemple:

san:dns=intra.net&dns=mail.intra.net

ou par la cmdlets Exchange New-ExchangeCertificate avec le paramètre -DomainName

Posted in Certificat-2007, Certificat-2010, Publication-2007, Publication-2010, Sécurité-2007, Sécurité-2010 | Tagué: , , | Leave a Comment »

 
Suivre

Recevez les nouvelles publications par mail.

Rejoignez 223 autres abonnés