De Wikipedia, la enciclopedia libre
Saltar a navegación Saltar a búsqueda

Microsoft Exchange Server es un servidor de correo y un servidor de calendario desarrollado por Microsoft . Se ejecuta exclusivamente en sistemas operativos Windows Server .

La primera versión se llamó Exchange Server 4.0, para posicionarlo como el sucesor del Microsoft Mail 3.5 relacionado . Exchange usó inicialmente el servicio de directorio X.400 , pero luego cambió a Active Directory . Hasta la versión 5.0 venía incluido con un cliente de correo electrónico llamado Microsoft Exchange Client . Esto se suspendió a favor de Microsoft Outlook .

Exchange Server utiliza principalmente un protocolo propietario llamado MAPI para comunicarse con los clientes de correo electrónico , pero posteriormente agregó soporte para POP3 , IMAP y EAS . El protocolo SMTP estándar se utiliza para comunicarse con otros servidores de correo de Internet.

Exchange Server tiene licencia tanto como software local como software como servicio (SaaS). En la forma local, los clientes compran licencias de acceso de cliente (CAL); como SaaS, Microsoft cobra una tarifa de servicio mensual.

Historia [ editar ]

Microsoft había vendido varios productos de correo electrónico más simples antes, pero la primera versión de Exchange (Exchange Server 4.0 en marzo de 1996) fue un sistema de trabajo en grupo cliente-servidor completamente nuevo basado en X.400 con un único almacén de base de datos, que también admitía X. 500 servicios de directorio. El directorio utilizado por Exchange Server finalmente se convirtió en el servicio Active Directory de Microsoft , un servicio de directorio compatible con LDAP que se integró en Windows 2000 como la base de los dominios de Windows Server .

A partir de 2020, ha habido diez lanzamientos.

Versión actual [ editar ]

La versión actual, Exchange Server 2019, [2] se lanzó en octubre de 2018. A diferencia de otros productos de Office Server 2019 como SharePoint y Skype for Business, Exchange Server 2019 solo se puede implementar en Windows Server 2019. Una de las características clave de la La nueva versión es que Exchange Server se puede implementar en Windows Server Core por primera vez. Además, Microsoft ha retirado la función de mensajería unificada de Exchange, lo que significa que los clientes locales de Skype for Business tendrán que utilizar soluciones alternativas para el correo de voz, como el correo de voz en la nube de Azure. La mensajería unificada sigue existiendo en Exchange Online y requiere una licencia de Exchange Plan 2.

Nuevas funciones [ editar ]

  • Seguridad: soporte para instalar Exchange Server 2019 en Windows Server Core
  • Rendimiento: admite la ejecución de Exchange Server con hasta 48 núcleos de procesador y 256 GB de RAM

Funciones eliminadas [ editar ]

  • Mensajería unificada

Agrupación en clústeres y alta disponibilidad [ editar ]

Exchange Server Enterprise Edition admite la agrupación en clústeres de hasta 4 nodos cuando se utiliza Windows 2000 Server y hasta 8 nodos con Windows Server 2003. Exchange Server 2003 también introdujo la agrupación en clústeres activo-activo, pero solo para clústeres de dos nodos. En esta configuración, ambos servidores del clúster pueden estar activos simultáneamente. Esto se opone al modo activo-pasivo más común de Exchange en el que los servidores de conmutación por error en cualquier nodo del clúster no se pueden usar en absoluto mientras sus servidores domésticos correspondientes están activos. Deben esperar, inactivos, a que fallen los servidores domésticos del nodo. Los problemas de rendimiento posteriores con el modo activo-activo han llevado a Microsoft a recomendar que ya no se use. [3] De hecho, la compatibilidad con la agrupación en clústeres en modo activo-activo se ha interrumpido con Exchange Server 2007.

La agrupación en clústeres de Exchange (modo activo-activo o activo-pasivo) ha sido criticada debido a su requisito de que los servidores de los nodos del clúster compartan los mismos datos. La agrupación en clústeres en Exchange Server proporciona redundancia para Exchange Server como aplicación , pero no para los datos de Exchange . [4] En este escenario, los datos pueden considerarse como un único punto de falla , a pesar de la descripción de Microsoft de esta configuración como un modelo de "nada compartido". [5] Sin embargo, los ISV y los fabricantes de almacenamiento han llenado este vacío a través de soluciones de "resiliencia del sitio", como la agrupación geográfica y la replicación de datos asincrónica. [6]Exchange Server 2007 presenta una nueva terminología y configuraciones de clústeres que abordan las deficiencias del "modelo de datos compartidos" anterior. [7]

Exchange Server 2007 proporciona soporte integrado para la replicación asíncrona modelado en "de SQL Server trasvase de registros " [8] en CCR (replicación continua de clústeres) grupos, que se construyó en MSCS MNS (Service-Mayoría Microsoft Cluster conjunto de nodos) grupos, que hacen no requiere almacenamiento compartido. Este tipo de clúster puede ser económico e implementado en uno, o "extendido" en dos centros de datos para protección contra fallas en todo el sitio, como desastres naturales. La limitación de los clústeres CCR es la capacidad de tener solo dos nodos y el tercer nodo conocido como "nodo de votante" o testigo de archivos compartidos que evita "escupir en el cerebro" [9]escenarios, generalmente alojados como un recurso compartido de archivos en un servidor de transporte de concentradores. El segundo tipo de clúster es el clúster tradicional que estaba disponible en versiones anteriores y ahora se denomina SCC (Clúster de copia única). En Exchange Server 2007, la implementación de los clústeres CCR y SCC se ha simplificado y mejorado; todo el proceso de instalación del clúster tiene lugar durante la instalación de Exchange Server. Se ha hecho referencia a LCR o Replicación Continua Local como el "grupo de pobres". Está diseñado para permitir la replicación de datos en una unidad alternativa conectada al mismo sistema y está destinado a brindar protección contra fallas de almacenamiento local. No protege contra el caso de que el servidor falle.

En noviembre de 2007, Microsoft lanzó SP1 para Exchange Server 2007. Este service pack incluye una característica adicional de alta disponibilidad denominada SCR (replicación continua en espera). A diferencia de CCR, que requiere que ambos servidores pertenezcan a un clúster de Windows que normalmente reside en el mismo centro de datos, SCR puede replicar datos en un servidor no agrupado, ubicado en un centro de datos separado.

Con Exchange Server 2010, Microsoft introdujo el concepto de Grupo de disponibilidad de base de datos (DAG). Un DAG contiene servidores de buzones de correo que se convierten en miembros del DAG. Una vez que un servidor de buzones de correo es miembro de un DAG, las bases de datos de buzones de ese servidor se pueden copiar a otros miembros del DAG. Cuando se agrega un servidor de buzones de correo a un DAG, la función de Windows de agrupación en clústeres de conmutación por error se instala en el servidor y se crean todos los recursos de agrupación necesarios.

Licencias [ editar ]

Al igual que los productos de Windows Server, Exchange Server requiere licencias de acceso de cliente , que son diferentes de las CAL de Windows. Los acuerdos de licencia corporativos, como Enterprise Agreement o EA, incluyen las CAL de Exchange Server. También viene como parte de Core CAL. Al igual que Windows Server y otros productos de servidor de Microsoft, existe la opción de utilizar CAL de usuario o CAL de dispositivo. Las CAL de dispositivo se asignan a dispositivos (estación de trabajo, computadora portátil o PDA), que pueden ser utilizados por uno o más usuarios. [10] Las CAL de usuario se asignan a los usuarios, lo que les permite acceder a Exchange desde cualquier dispositivo. Las CAL de usuario y dispositivo tienen el mismo precio, sin embargo, no se pueden usar indistintamente.

Para los proveedores de servicios que buscan alojar Microsoft Exchange, existe un Acuerdo de licencia de proveedor de servicios (SPLA) disponible mediante el cual Microsoft recibe una tarifa de servicio mensual en lugar de las CAL tradicionales. Hay dos tipos de CAL de Exchange disponibles: Exchange CAL Standard y Exchange CAL Enterprise. Enterprise CAL es una licencia complementaria de la CAL estándar.

Clientes [ editar ]

Microsoft Exchange Server utiliza un protocolo patentado de llamada a procedimiento remoto (RPC) llamado MAPI / RPC , [11] que fue diseñado para ser utilizado por Microsoft Outlook . Entre los clientes capaces de utilizar las características patentadas de Exchange Server se incluyen Evolution , [12] Hiri y Microsoft Outlook. Thunderbird puede acceder al servidor Exchange a través del complemento Owl. [13]

Exchange Web Services (EWS), una alternativa al protocolo MAPI, es un protocolo basado en SOAP documentado introducido con Exchange Server 2007. Exchange Web Services es utilizado por la última versión de Microsoft Entourage para Mac y Microsoft Outlook para Mac - desde el lanzamiento de las computadoras Mac OS X Snow Leopard que ejecutan OS X incluyen cierto soporte para esta tecnología a través de la aplicación Mail de Apple.

También se puede acceder al correo electrónico alojado en un servidor Exchange mediante los protocolos POP3 e IMAP4 , utilizando clientes como Windows Live Mail , Mozilla Thunderbird y Lotus Notes . Estos protocolos deben estar habilitados en el servidor. También se puede acceder a los buzones de correo de Exchange Server a través de un navegador web, utilizando Outlook Web App (OWA). Exchange Server 2003 también presentó una versión de OWA para dispositivos móviles , llamada Outlook Mobile Access (OMA).

Microsoft Exchange Server hasta la versión 5.0 venía incluido con Microsoft Exchange Client como cliente de correo electrónico. Después de la versión 5.0, fue reemplazado por Microsoft Outlook, incluido como parte de Microsoft Office 97 y versiones posteriores. [14] Cuando se lanzó Outlook 97, Exchange Client 5.0 todavía estaba en desarrollo y se lanzaría más tarde como parte de Exchange Server 5.0, principalmente porque Outlook solo estaba disponible para Windows. Posteriormente, en Exchange Server 5.5, se eliminó el cliente de Exchange y Outlook se convirtió en el único cliente de Exchange. Como parte de Exchange Server 5.5, Outlook se lanzó para otras plataformas.

El cliente "Bandeja de entrada" de Windows 95 original también usaba MAPI y se llamaba "Microsoft Exchange". Una versión reducida del cliente de Exchange que no es compatible con Exchange Server se lanzó como mensajería de Windows para evitar confusiones; se incluyó con Windows 95 OSR2 , Windows 98 y Windows NT 4 . Se suspendió debido al cambio a estándares de correo electrónico como SMTP, IMAP y POP3, todos los cuales Outlook Express admite mejor que la mensajería de Windows.

Exchange ActiveSync [ editar ]

Se agregó compatibilidad con Exchange ActiveSync (EAS) a Microsoft Exchange Server 2003. Permite que un dispositivo compatible, como un dispositivo Windows Mobile o un teléfono inteligente, sincronice de forma segura el correo, los contactos y otros datos directamente con un servidor Exchange y se ha convertido en un estándar de acceso móvil popular. para las empresas gracias al apoyo de empresas como Nokia y Apple Inc. [15] , así como a las funciones de cumplimiento y seguridad de sus dispositivos.

Se agregó soporte para correo electrónico push con Exchange Server 2003 Service Pack 2 y es compatible con Windows Phone 7, [16] los teléfonos iPhone y Android , [17] pero notablemente no para la aplicación de correo nativa de Apple en macOS .

Las políticas de Exchange ActiveSync permiten a los administradores controlar qué dispositivos pueden conectarse a la organización, desactivar funciones de forma remota y borrar de forma remota los dispositivos perdidos o robados. [18]

Exchange alojado como servicio [ editar ]

Las complejidades de administrar Exchange Server, es decir, ejecutar uno o más servidores Exchange, además de servidores de sincronización de Active Directory, hacen que sea atractivo para las organizaciones comprarlo como un servicio alojado.

Proveedores de terceros [ editar ]

Esto ha sido posible gracias a varios proveedores [19] durante más de 10 años, pero a junio de 2018 muchos proveedores han comercializado el servicio como "computación en la nube" o "software como servicio". El alojamiento de Exchange permite que Microsoft Exchange Server se ejecute en Internet, también conocido como la nube, y sea administrado por un "proveedor de servidor de Exchange alojado" en lugar de construir e implementar el sistema internamente.

Exchange Online [ editar ]

Exchange Online es Exchange Server entregado como un servicio en la nube alojado por el propio Microsoft. Se basa en las mismas tecnologías que Exchange Server local y ofrece esencialmente los mismos servicios que los proveedores externos que alojan instancias de Exchange Server. [20]

Los clientes también pueden optar por combinar opciones locales y en línea en una implementación híbrida. [21] Las implementaciones híbridas son populares para las organizaciones que no están seguras de la necesidad o urgencia de realizar una transición completa a Exchange Online, y también permiten la migración de correo electrónico escalonada .

Las herramientas híbridas pueden cubrir la pila principal de servidores de Microsoft Exchange, Lync , SharePoint, Windows y Active Directory, además de usar datos de réplica para informar la experiencia del usuario en la nube. [ cita requerida ]

Historia [ editar ]

Exchange Online se proporcionó por primera vez como un servicio alojado en entornos de clientes dedicados en 2005 para seleccionar clientes piloto. [22] Microsoft lanzó una versión multiinquilino de Exchange Online como parte de Business Productivity Online Standard Suite en noviembre de 2008. [23] En junio de 2011, como parte del lanzamiento comercial de Microsoft Office 365 , Exchange Online se actualizó con el capacidades de Exchange Server 2010.

Exchange Server 2010 se desarrolló simultáneamente como un producto de servidor y para el servicio Exchange Online.

Vulnerabilidades y hacks [ editar ]

2020 [ editar ]

En febrero de 2020, se descubrió y explotó una vulnerabilidad de ASP.NET basándose en una configuración predeterminada que permitía a los atacantes ejecutar código arbitrario con privilegios del sistema, solo requiriendo una conexión al servidor, así como iniciar sesión en cualquier cuenta de usuario que se puede hacer a través de credenciales relleno . [24] [25]

El exploit se basó en todas las versiones de Microsoft Exchange utilizando la misma clave de validación estática para descifrar, cifrar y validar el 'Estado de vista' de forma predeterminada en todas las instalaciones del software y todas las versiones del mismo, donde el Estado de vista se usa para preservar temporalmente cambios en una página individual a medida que la información se envía al servidor. Por lo tanto, la clave de validación predeterminada utilizada es de conocimiento público, por lo que cuando se usa, la clave de validación se puede usar para descifrar y verificar falsamente un estado de vista modificado que contiene comandos agregados por un atacante. [24] [25]

Cuando inicia sesión como cualquier usuario, se carga cualquier página .ASPX y, al solicitar tanto el ID de sesión del inicio de sesión del usuario como el estado de vista correcto directamente desde el servidor, este estado de vista correcto se puede deserializar y luego modificar para incluir también arbitrario código y luego ser verificado falsamente por el atacante. Este estado de vista modificado se serializa y se devuelve al servidor en una solicitud GET junto con el ID de sesión para mostrar que es de un usuario que inició sesión; en uso legítimo, el estado de la vista siempre debe devolverse en una solicitud POSTy nunca una solicitud GET. Esta combinación hace que el servidor descifre y ejecute este código agregado con sus propios privilegios, lo que permite que el servidor esté completamente comprometido ya que, por lo tanto, se puede ejecutar cualquier comando. [24] [25]

2021 [ editar ]

En 2021, se descubrieron exploits críticos de día cero en Microsoft Exchange Server. [26] Miles de organizaciones se han visto afectadas por piratas informáticos que utilizan estas técnicas para robar información e instalar códigos maliciosos. [27] Microsoft reveló que estas vulnerabilidades habían existido durante unos 10 años, [28] pero fueron explotadas solo a partir de enero de 2021 en adelante. El ataque afectó los sistemas de correo electrónico de aproximadamente 250.000 clientes globales, incluidos gobiernos estatales y locales, grupos de expertos en políticas, instituciones académicas, investigadores de enfermedades infecciosas y empresas como bufetes de abogados y contratistas de defensa. [29]

Ver también [ editar ]

  • Historia de Microsoft Exchange Server
  • Comparación de servidores de correo
  • Motor de almacenamiento extensible
  • Lista de aplicaciones compatibles con iCalendar
  • Lista de software colaborativo
  • Alianza de comunicaciones innovadoras (Microsoft - Nortel)
  • 2021 Violación de datos de Microsoft Exchange Server

Referencias [ editar ]

  1. ^ "Números de compilación de Exchange Server y fechas de lanzamiento" . Microsoft . Consultado el 19 de febrero de 2018 .
  2. ^ https://www.frankysweb.de/microsoft-kuendigt-exchange-2019-an/
  3. ^ "Consideraciones al implementar Exchange en un clúster activo / activo" . Microsoft . Consultado el 28 de octubre de 2012 .
  4. ^ "Los beneficios de la agrupación en clústeres de Windows 2003 con Exchange 2003" . El blog del equipo de Exchange. 9 de junio de 2004 . Consultado el 28 de octubre de 2012 .
  5. ^ "Conceptos de agrupación en clústeres de Exchange" . TechNet. 9 de febrero de 2006 . Consultado el 28 de octubre de 2012 .
  6. ^ "Glosario de almacenamiento: términos básicos de almacenamiento" . TechNet . Microsoft . 8 de marzo de 2005. Archivado desde el original el 15 de julio de 2007 . Consultado el 28 de octubre de 2012 .
  7. ^ "Alta disponibilidad" . TechNet. 8 de marzo de 2005 . Consultado el 2 de julio de 2007 .
  8. ^ "Preguntas más frecuentes, SQL Server 2000, trasvase de registros" . Microsoft. 8 de marzo de 2005 . Consultado el 28 de octubre de 2012 .
  9. ^ "Hay una actualización disponible que agrega una característica de testigo de recurso compartido de archivos y una característica de latidos de clúster configurable a los clústeres de servidores basados ​​en Windows Server 2003 Service Pack 1" . Microsoft . Consultado el 28 de octubre de 2012 .
  10. ^ "Top 75 términos de licencias de Microsoft: un glosario de A (ntigen) a Z (une)" . OMTCO, omt-co Operations Management Technology Consulting GmbH . Consultado el 24 de abril de 2013 .
  11. ^ "Protocolos de Exchange Server" . Microsoft. 7 de noviembre de 2008 . Consultado el 28 de octubre de 2012 .
  12. ^ "Evolución / Preguntas frecuentes - GNOME Live!" . Microsoft . Consultado el 28 de octubre de 2012 .
  13. ^ Beonex. "Búho para cambio" . Búho para intercambio . Consultado el 21 de febrero de 2020 .
  14. ^ "¿Qué es el cliente de Microsoft Exchange?" .
  15. ^ "Licenciatarios de Microsoft Exchange ActiveSync" . Microsoft . Consultado el 28 de octubre de 2012 .
  16. ^ "Exchange ActiveSync: preguntas frecuentes" . TechNet . Consultado el 28 de octubre de 2012 .
  17. ^ "Exchange ActiveSync" . Manzana . Consultado el 28 de octubre de 2012 .
  18. ^ "Apple - iPhone en los negocios" . TechNet . Consultado el 28 de octubre de 2012 .
  19. ^ "Directorio de socios de Exchange alojado" . Microsoft . Consultado el 28 de octubre de 2012 .
  20. ^ "Descripción del servicio Microsoft Exchange Online para empresas" . Microsoft . Consultado el 28 de octubre de 2012 .
  21. Puca, Anthony (2013). Administración de Microsoft Office 365 de adentro hacia afuera . Microsoft Press. págs. 459–462. ISBN 978-0735678231.
  22. ^ Ina Fried (10 de marzo de 2005). "Microsoft entra en el negocio de las PC administradas" . Noticias CNET . Consultado el 28 de octubre de 2012 .
  23. ^ "Microsoft salta al negocio de PC administrado" . Microsoft. 7 de noviembre de 2008 . Consultado el 28 de octubre de 2012 .
  24. ^ a b c "Hackers buscando servidores de Microsoft Exchange vulnerables, ¡parche ahora!" . BleepingComputer . Consultado el 20 de marzo de 2021 .
  25. ^ a b c Nusbaum, Scott; Respuesta, Christopher Paschen en Incidente; Respuesta, Incidente; Forense (28 de febrero de 2020). "Detectando vulnerabilidad de ejecución remota de código CVE-2020-0688 en Microsoft Exchange Server" . TrustedSec . Consultado el 20 de marzo de 2021 .
  26. ^ "HAFNIUM dirigido a servidores Exchange con exploits de 0 días" . Seguridad de Microsoft . 2 de marzo de 2021 . Consultado el 14 de marzo de 2021 .
  27. ^ "Hack de correo electrónico de Exchange: cientos de empresas del Reino Unido comprometidas" . BBC News . 11 de marzo de 2021 . Consultado el 12 de marzo de 2021 .
  28. ^ "El gran truco de correo electrónico de Microsoft: qué pasó, quién lo hizo y por qué es importante" . CNBC . Consultado el 14 de marzo de 2021 .
  29. ^ "Esto es lo que sabemos hasta ahora sobre el hack masivo de Microsoft Exchange" . CNN . Consultado el 14 de marzo de 2021 .

Enlaces externos [ editar ]

  • Microsoft Exchange Server - sitio oficial