Groupe des Administrateurs de Microsoft Exchange Server (GAMES)

Dans cet article nous allons voir comment mettre en place une passerelle TSE. Pour ceux qui ne savent pas en quoi consiste cette passerelle, je vous invite à jeter un œil ce schéma permettant d’illustrer le fonctionnement général de cette passerelle :

Pour résumer brièvement le rôle d’une passerelle TSE, celle-ci permet aux personnes nomades à votre entreprise de se connecter depuis n’importe où sur votre/vos serveur(s) , et ce , par l’intermédiaire d’un simple client TSE.

Ce qu’il vous faut :

Un OS Serveur 2012 avec un domaine d’installé
Une connexion internet ou le CD d’install de l’OS en question si celui-ci n’a pas été installé de manière “complète”
Un serveur TSE avec licences CAL clients (pas obligatoire)
Un serveur “client” tierce sur lequel vous pourrez tester la connexion TSE (Pour des questions de ressources, la connexion dans mon cas se fera sur une seule et même machine)

Commençons:

Tout d’abord rendez-vous dans la gestion de votre serveur puis Gérer, Ajouter des rôles et fonctionnalités :

Suivant :

Sélectionner votre serveur si vous en manager plusieurs puis suivant :

Cocher Services du bureau à distance puis suivant :

Suivant x3 puis cocher Passerelle des services du bureau à distance ,une petite fenêtre apparait alors cliquez sur ajouter des fonctionnalités puis faites suivant x5 et enfin installer :

En Powershell cela est plus rapide, il vous faut renseigner les commandes suivantes afin d’obtenir le même résultat :

Commande Powershell:

Déploiement des rôles RDS :

New-SessionDeployment -ConnectionBroker WIN-6PEN7MLJFU6.testlab.local -WebAccessServer WIN-6PEN7MLJFU6.testlab.local -SessionHost WIN-6PEN7MLJFU6.testlab.local

Installation du rôle Serveur TSE :

Add-WindowsFeature –Name RDS-RD-Server –IncludeAllSubFeature

Installation du rôle Passerelle TSE :

Add-WindowsFeature –Name RDS-Gateway –IncludeAllSubFeature

Installation du rôle Service Broker TSE:

Add-WindowsFeature –Name RDS-Connection-Broker –IncludeAllSubFeature

puis un petit shutdown –r –t 0 pour rebbot immédiatement le serveur

Ensuite Import-Module RemoteDesktopServices => (Commande permettant d’importer le module RDS dans powershell qui nous permettra plus tard de configurer notre passerelle TS)

cd RDS:

cd .\Gatewayserver

cd CAP

ORF Filter est un logiciel antispam qui existe depuis de nombreuses années. Au fur et à mesure le logiciel s’est étoffé et il offre un bon rapport qualité prix associé à une simplicité d’utilisation. Si vous n’avez pas le budget pour une solution de type Ironport (par exemple), vous pouvez vous tourner vers ce logiciel. Dans le cadre de cet article, j’ai installé le logiciel sur le serveur Microsoft Exchange Server 2010 lui-même mais rien ne vous empêche de le mettre sur un serveur intermédiaire (historiquement j’utillisais un simple serveur IIS qui servait de relais).

Concrêtement, ORF va vous permettre de mettre en oeuvre une batterie de tests antispam très variés allant de la consultation de listes RBL au Greylisting (technique consistant à refuser les messages temporairement jusqu’à une représentation au serveur). Cette dernière technique est particulièrement efficace car les spameurs passent rarement leur temps à tenter d’envoyer leur spam à plusieurs reprises succcessives. L’inconvénient est que vous ne recevez pas les messages légitimes avant la nouvelle tentative (10 minutes de mémoire je crois d’après le RFC du protocole SMTP).

Comme vous pouvez le constater le nombre de tests possibles est assez exhaustif. Charge à vous de choisir les tests les plus appropriés. Personnellement, je me contente d’activer certaines listes RBL reconnues (spamcop par exemple), le greylisting et les whitelists. Ces dernières retiennent les adresses de vos destinataires et les autorisent à “bypasser” les tests d’ORF lorsqu’ils vous répondent. Ainsi, ils ne subissent par exemple plus le délai du greyllisting.

Pour chaque test, une réponse spécifique peut être configurée. Le produit est vraiment très complet, une version d’évaluation peut être téléchargée. Une fois la configuration terminée, il ne reste qu’à patienter et voir l’efficacité du produit grâce au module de rapport qui permet de conserver dans une base de donnée propriétaire (qui peut être autrement une base Microsoft SQL ou MySQL), tous les messages qui sont rentrés, ceux qui ont été refusés avec la raison (RBL, etc.).

La consultation est très simple et lisible. Par ailleurs, les outils d’administration peuvent être déportés sur une autre machine (une station d’administration par exemple).

Pour chaque message, il est possible de consulter la raison du refus. C’est très efficace. J’apprécie particulièrement le fait de pouvoir installer le produit sur le serveur Microsoft Exchange Server lui-même d’autant qu’il ne consomme pas énormément de ressources et ce, même si j’ai publié mon serveur avec le défunt Microsoft Forefront TMG :-)

Concernant le coût de la solution, il est de $12 par boîte aux lettres avec un tarif dégressif. Pour toute information complémentaire, je vous invite à consulter leur site : http://www.vamsoft.com. Connaissant assez bien le produit vous pouvez aussi m’adresser vos questions à thierry.frache@microsoftgroups.org.

Groupe des Administrateurs de Microsoft Exchange Server (GAMES)

Just another WordPress site

Windows server 2012 : Activer la fonctionnalité de passerelle TSE ou Remote Desktop Gateway

Test de ORF Filter de Vamsoft