Comment faire pour configurer les paramètres de sécurité pour l’accès Client à Internet Message Access Protocol dans Exchange Server 2003

IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d’une traduction incorrecte du contenu ou de son utilisation par les clients.

La version anglaise de cet article est la suivante: 821603
Résumé
Vous avez peut-être des utilisateurs qui utilisent Internet Message Access Protocol, Version 4rev1 (IMAP4) pour se connecter à votre serveur Exchange 2003. En général, les connexions IMAP4 sont utilisées dans des environnements où il existe des restrictions de bande passante ou de restrictions de ports de pare-feu. Comme Post Office Protocol version 3 (POP3), l’authentification IMAP4 et la transmission des messages utilisent des commandes non crypté (texte clair) sont ouverts à l’interception.
Cet article étape par étape explique comment configurer les paramètres de sécurité pour les connexions IMAP4 entrantes vers votre serveur Exchange 2003 pour que les utilisateurs peuvent s’authentifier et recevoir des éléments potentiellement sensibles et réduire le risque que le nom d’utilisateur, le mot de passe ou le contenu du message peut être intercepté.
Cet article suppose que vous maîtrisez les sujets suivants :
  • Gestionnaire système Exchange
  • Configuration de TCP/IP
  • Concepts de sécurité tels que Secure Sockets Layer (SSL) et cryptage
  • Certificats de sécurité
  • Le Moniteur réseau capture

Retour au début

Configuration requise

La liste suivante met en évidence les matériel, logiciel et infrastructure réseau recommandés ainsi que les service packs qui sont requis :
  • Microsoft Windows 2000 Server avec au moins Service Pack 2 (SP2)
  • Le service d’annuaire Microsoft Active Directory
  • Exchange Server 2003 est installé sur un serveur membre Windows 2000 dans le domaine
  • Un client IMAP4 comme Outlook Express v5.0 ou une version ultérieure
Retour au début

La planification pour le niveau de sécurité

Avant de commencer à configurer le serveur virtuel IMAP4, vous devez prendre en compte le niveau de sécurité que vous souhaitez mettre en œuvre. Vous pouvez configurer la sécurité IMAP4 dans trois domaines : contrôle de la connexion, contrôle d’accès et des communications sécurisées.

Contrôle de la connexion

Avec le contrôle de connexion, vous pouvez limiter les connexions en fonction de l’adresse IP, l’adresse de sous-réseau ou le nom de domaine. Vous pouvez également utiliser le nom de domaine DNS (Domain Name System) inversées. Ce niveau de sécurité est efficace uniquement si vous êtes sûr de l’adresse IP de la connexion entrante vers Exchange 2003. Ce niveau de sécurité ne crypte pas les mots de passe ou les données du message. Ce niveau de sécurité peut être combiné avec d’autres niveaux de sécurité dans le cadre de votre stratégie de sécurité.

Contrôle d’accès

Contrôle d’accès prend en charge à la fois l’authentification de base et authentification intégrée Windows, parfois appelée l’authentification NTLM. L’authentification de base permet de mots de passe et noms d’utilisateur de clair. Par conséquent, vous devrez pour désactiver l’authentification de base et d’utiliser l’authentification intégrée Windows uniquement. Lorsque l’authentification de base est désactivée, les ouvertures de session client sont effectuées à l’aide de l’authentification par mot de passe sécurisé sur les clients IMAP4. Pour configurer l’authentification par mot de passe sécurisé sur les clients IMAP4, voir la documentation du logiciel client.

L’authentification intégrée de Windows est pris en charge uniquement dans les environnements où le client peut communiquer avec un contrôleur de domaine pour valider leurs informations d’identification du compte.

Remarque L’authentification de mot de passe sécurisé ne crypte que l’ouverture de session, pas le corps du message.

Communication sécurisée

Une communication sécurisée code la session IMAP4 entière, y compris la séquence d’ouverture de session et la transmission du corps du message, en utilisant le cryptage Secure Sockets Layer (SSL). Comme la séquence d’ouverture de session à la fois et le message sont cryptés, Microsoft vous recommande de qu'utiliser SSL pour tous les déplacements de connexions IMAP4 vers Exchange sur des réseaux publics tels qu’Internet. SSL nécessite un certificat de serveur sur votre serveur virtuel IMAP4. Une autorité de certification externe peut délivrer un certificat, ou vous pouvez utiliser les Services de certificats.

Important Si vos serveurs frontaux sont accessibles à partir d’Internet, vous pouvez configurer SSL de réduire le risque d’informations critiques sont interceptés.

Remarque Si vous cryptez le protocole IMAP4, les sessions sont protégées uniquement lorsque vous collectez des messages du serveur virtuel Exchange 2003 IMAP4 ; Toutefois, la remise des messages SMTP Simple Mail Transfer Protocol () n’est pas chiffré. Microsoft vous conseille de prendre des précautions supplémentaires pour crypter la remise des messages SMTP. Pour plus d’informations sur la façon de crypter la remise de courrier SMTP, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :
319267 Comment faire pour sécuriser la remise de messages Client Message Simple transfert de protocole dans Exchange 2000

Retour au début

Comment accéder aux propriétés serveur virtuel IMAP4

  1. Cliquez sur Démarrer, pointez sur programmes, sur Microsoft Exchange, puis cliquez sur Gestionnaire système.
  2. Dans le volet gauche, cliquez sur Groupes d’administration.
  3. Double-cliquez sur votre Groupe d’administration.
  4. Dans le volet gauche, cliquez sur serveurs.
  5. Cliquez sur le serveur que vous souhaitez configurer, puis double-cliquez sur protocoles.
  6. Double-cliquez sur IMAP4.
  7. Cliquez droit sur le Serveur virtuel IMAP4 par défaut, puis cliquez sur Propriétés.
  8. Cliquez sur accès pour ouvrir les paramètres de contrôle d’accès.
Retour au début

Comment faire pour configurer les Restrictions par adresse IP

  1. Ouvrez les propriétés de serveur virtuel IMAP4 par défaut à l’aide de la procédure décrite dans la section comment accéder aux propriétés serveur virtuel IMAP4 de cet article.
  2. Sous l’onglet accès , cliquez sur connexion.
  3. Cliquez sur uniquement la liste ci-dessous.

    Lorsque vous cliquez sur uniquement la liste ci-dessous, seuls les ordinateurs unique, groupes d’ordinateurs ou des domaines répertoriés peuvent se connecter au serveur virtuel IMAP4. Configurer la liste des ordinateurs à l’aide d’une des méthodes suivantes :
    • Ajouter une adresse IP unique à la fois. Pour ce faire, spécifiez l’adresse IP que vous souhaitez ajouter. Si vous le souhaitez, vous pouvez taper un nom d’hôte et puis cliquez sur recherche DNS pour résoudre ce nom automatiquement une adresse IP. Utilisez cette méthode si vous avez des utilisateurs distants qui se connectent toujours à partir d’une adresse IP fixe dans lequel ces adresses IP ne sont pas contigus.
    • Ajouter un groupe d’ordinateurs à l’aide d’une plage d’adresses IP, comme 131.107.2.0 avec un masque de sous-réseau de 255.255.255.0. Vous pouvez utiliser des masques de sous-réseau comme 255.255.255.252 pour restreindre les hôtes admissibles à une plage de seulement six adresses IP.
    • Ajouter des restrictions de domaine. Par exemple, vous pouvez limiter les connexions afin que seules les connexions d’exemple.com sont acceptées. Toutefois, si vous utilisez cette méthode, une recherche DNS inversée est effectuée sur toutes les connexions entrantes. Ce comportement peut affecter défavorablement les performances de votre ordinateur Exchange 2003. Pour plus d’informations, consultez la section dépannage à la fin de cet article.
  4. Cliquez sur OK pour accepter les restrictions par adresse IP.
Retour au début

Comment faire pour configurer le contrôle d’accès

  1. Ouvrez les propriétés de serveur virtuel IMAP4 par défaut.
  2. Cliquez sur l’accès, puis cliquez sur authentification.

    Remarque Par défaut, à la fois l’authentification de base et authentification intégrée Windows sont activées. Si votre environnement prend en charge l’authentification Windows, vous pouvez désactivez la case à cocher Authentification de base et puis cliquez sur OK pour accepter la modification.
    Remarque Pour activer l’authentification intégrée de Windows, cliquez pour sélectionner la l’authentification Simple et couche de sécurité case à cocher.
  3. Configurer les paramètres de compte IMAP4 du logiciel de client de messagerie pour utiliser l’authentification par mot de passe sécurisé. Pour plus d’informations, consultez la documentation de votre logiciel client e-mail.
  4. Cliquez sur OK, puis cliquez sur Fermer.
Retour au début

Comment faire pour configurer SSL - à la demande et installer un certificat

  1. Dans le Gestionnaire système Exchange, accéder à la boîte de dialogue Propriétés de serveur virtuel IMAP4 par défaut à l’aide de la procédure qui est décrite dans la section comment accéder aux propriétés serveur virtuel IMAP4 de cet article.
  2. Cliquez sur l’accès, puis cliquez sur certificats.
  3. Pour demander un nouveau certificat, suivez les instructions à l’écran pour terminer l' Assistant certificat de serveur Web.

  4. Remarque Si vous ne disposez pas d’un serveur qui exécute les Services de certificat dans votre domaine, vous devez soumettre la demande de certificat à une autorité de certificat. Pour plus d’informations sur l’installation des Services de certificats, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :
    231881 Comment installer/désinstaller une autorité de certificat de clé publique pour Windows 2000
  5. Cliquez sur Appliquer pour enregistrer vos paramètres.
  6. Pour installer le certificat, cliquez de nouveau sur le certificat .
  7. Suivez les instructions à l’écran pour terminer l' Assistant certificat de serveur Web à nouveau.

Retour au début

Comment faire pour configurer SSL - configurer le cryptage

Après avoir installé un certificat sur votre serveur, pour configurer un canal de sécurité, procédez comme suit :
  1. Ouvrez les propriétés de serveur virtuel IMAP4 par défaut.
  2. Cliquez sur l’accès, puis cliquez sur Communications.
  3. Cliquez pour sélectionner la case à cocher Requérir un canal sécurisé .
  4. Si l’ordinateur Exchange 2003 et les clients prennent en charge le cryptage 128 bits, cliquez sur cryptage requièrent de 128 bits.
  5. Cliquez sur OK, puis cliquez sur OK.
  6. Arrêtez, puis redémarrez le service Exchange 2003 IMAP4.
  7. Pour configurer le client, consultez la documentation de client de messagerie sur la configuration des connexions SSL.
Retour au début

Comment faire pour vérifier que vous avez correctement configuré sécurité IMAP4

Pour vérifier vos paramètres de sécurité IMAP4, effectuez les tests suivants :
  • Pour vérifier que les restrictions IP fonctionnent comme prévu, essayez de vous connecter à l’aide d’IMAP4 avec un nom d’utilisateur valide à partir d’une adresse IP exclue.

    Si les restrictions IP sont configurées correctement, vous recevez un message indiquant que la connexion au serveur a été refusée.
  • Pour vérifier que l’authentification est en cours de cryptage, utilisez le Moniteur réseau pour capturer le trafic d’authentification. Pour plus d’informations sur le Moniteur réseau, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :
    243270 Comment faire pour installer le Moniteur réseau dans Windows 2000

    Pour utiliser le Moniteur réseau pour afficher le trafic d’authentification :
    1. Exécutez le Moniteur réseau sur votre ordinateur Exchange 2003 et ensuite d’utiliser les paramètres d’authentification par défaut pour lancer une session IMAP4 à partir du client tandis que vous capturez le trafic qui arrive à l’ordinateur Exchange 2003.
    2. Passez en revue la session IMAP4 et notez les paquets qui ont été envoyés depuis le client vers le serveur sur le port 143 (008Fh).

      Remarque Nom d’ouverture de session de l’utilisateur et mot de passe sont envoyés en texte clair.
    3. Supprimer la prise en charge de l’authentification de base, configurez le client pour exiger l’authentification par mot de passe sécurisé, lancez une autre session IMAP4 à partir du client, puis capturez le trafic dans le Moniteur réseau.

      Les informations de compte et de mot de passe de l’utilisateur sont maintenant cryptées.
  • Pour vérifier le cryptage SSL :
    1. Configurer les paramètres d’accès afin que le serveur virtuel IMAP4 exige un canal sécurisé, puis configurez le client pour utiliser SSL.
    2. Démarrez une capture Moniteur réseau et que le client à vérifier leurs messages à l’aide d’IMAP4.
    3. Dans le Moniteur réseau, arrêter la capture et examinez les paquets qui ont été envoyés.

      Notez que tous les paquets client-serveur avec une destination d’un port 993 (03E1h) sont chiffrés.
Remarque Si vous n’avez pas activé le cryptage sur la remise de courrier SMTP, vous pouvez toujours voir certains paquets non cryptés provenant du client qui sont destinées pour le port 25 (0019h).

Après avoir confirmé que vous avez configuré la sécurité IMAP4 correctement, Microsoft recommande de configurer SMTP sécurisé de remise pour les clients IMAP4.Pour plus d’informations sur la façon de crypter la remise de courrier SMTP, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :
319267 Comment faire pour sécuriser la remise de messages Client Message Simple transfert de protocole dans Exchange 2000

Retour au début

Résoudre les problèmes

Si vous restreignez des adresses IP basées sur des noms DNS, vous pouvez pénaliser les performances du serveur Exchange 2003. Étant donné que le serveur Exchange 2003 doit exécuter une recherche DNS inversée sur chaque connexion entrante, les performances peuvent être affectées. En outre, une zone de recherche inversée DNS opérationnelle doit être disponible, et le client IMAP4 doit être enregistré avec cette zone. Si vous avez un nombre important de connexions entrantes de IMAP4, vous souhaiterez peut-être désactiver la recherche DNS inversée.

Si vous ne spécifiez pas les valeurs correctes pour le nom du serveur ou de l’organisation, lorsque vous créez le certificat SSL sur le serveur virtuel IMAP4 par défaut, les utilisateurs peuvent recevoir le message suivant :
Le serveur que vous êtes connecté utilise un certificat de sécurité qui ne correspond pas à son adresse Internet. Vous souhaitez continuer à utiliser ce serveur ?
Pour empêcher l’affichage de ce message, assurez-vous que le nom commun du certificat correspond à son adresse Internet.

Retour au début


Références
Pour plus d’informations sur la configuration de sécurité IMAP4, voir l’aide d’Exchange 2003.

Avertissement : Cet article a été traduit automatiquement.

Propriétés

ID d'article : 821603 - Dernière mise à jour : 06/11/2016 08:07:00 - Révision : 3.0

Microsoft Exchange Server 2003 Standard Edition, Microsoft Exchange Server 2003 Enterprise Edition, Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows Small Business Server 2003 Standard Edition

  • kbhowto kbmt KB821603 KbMtfr
Commentaires