Microsoft Exchange Server 2007
Mehr Messaging, bessere Administration
Mit dem Exchange Server 2007 hat Microsoft ihren Messaging-Server grundlegend überarbeitet. Die fünfte Generation des Produkts bringt die umfassendsten Weiterentwicklungen seit der Einführung des Exchange-Servers. Diese Neuerungen haben ein wesentliches Ziel: Messaging soll sich sicherer, verlässlicher und einfacher in der Nutzung gestalten. Aber auch das Thema Unified Messaging rückt mit dem Exchange Server 2007 nun stärker in den Blickpunkt.
In den vergangenen Jahren hat sich vor allem die E-Mail-Kommunikation als "Mission Critical"
entwickelt. Nicht nur die Anzahl und die durchschnittliche Größe von E-Mails, sondern auch die
geschäftliche Relevanz der Inhalte ist gestiegen. Auf der anderen Seite sind E-Mail-Systeme auch
einer permanenten Bedrohung durch Angreifer ausgesetzt, wie sich schon an den unzähligen
Phishing-Mails und E-Mails mit virenverseuchten Anhängen zeigt.
Durch die intensive Nutzung von E-Mails steigen gleichzeitig auch die Anforderungen der
Anwender. Aber nicht nur das: Benutzer wollen ihre E-Mails von überall mit unterschiedlichen
Geräten lesen können. Und sie wollen möglichst ein einziges Kommunikationssystem nutzen und nicht
viele verschiedene. In diesem Spannungsfeld von Sicherheit, steigenden funktionalen Anforderungen
und der Forderung nach höchster Verfügbarkeit sind die Neuerungen einzuordnen, die sich beim
Exchange Server 2007 finden.
Mehr Sicherheit
Im Bereich der Sicherheit geht es vor allem darum, kritische E-Mails zu erkennen und in
definierter Weise zu behandeln. Dazu zählen Spam-Mails ebenso wie Phishing-Mails und solche mit
Viren in den Anhängen. Aber auch die vereinfachte Verschlüsselung oder zumindest Signatur von
E-Mails hat einen hohen Stellenwert beim Exchange Server 2007.
Das Problem des Spams ist inzwischen zwar adressiert, aber noch nicht wirklich gelöst. Auch dem
Exchange Server 2007 kann es nicht gelingen, alle Spam-Mails auszufiltern und alle Nicht-Spam-Mails
zuverlässig durchzulassen. Das Produkt kann aber zumindest dabei unterstützen, ein besseres
Resultat bei der Filterung zu erhalten.
Die Grundlage dafür bilden viele Erweiterungen bei der Filterung. So lassen sich Verbindungen
auf der Basis von Listen und IP-Adressen sowie von Empfänger- und Absenderinformationen filtern.
Ausgehend von Erfahrungswerten bewertet das System die Reputation von Absenderdomänen, um
potenzielle Versender von Spam-Mails erkennen zu können. Auch dies hat seine Grenzen, wie jeder
weiß, dessen Server schon einmal von einem Spammer missbraucht wurde. Weitere Mechanismen sind die
Überprüfung von IP-Adressen der SMTP-Server oder die Blockade von E-Mails an Benutzer, deren Konten
bereits gelöscht sind. Schon mit diesen Filtermechanismen lassen sich viele E-Mails als mögliche
Spam-Mails identifizieren.
Über diesen Punkt hinaus sind vor allem der IMF (Intelligent Message Filter) für die
Content-Filterung und die zweistufige Analyse von Spam-Mails zu erwähnen. Mit IMF existiert eine
verfeinerte Technologie zur Analyse der Mail-Inhalte, um Spams möglichst gut erkennen zu können.
Die Kriterien für die Bewertung von Spam lassen sich dabei flexibel konfigurieren.
Der zweistufige Ansatz zur Spam-Filterung steht im Zusammenhang mit den neuen Rollenkonzepten
beim Exchange Server, auf die der Beitrag noch näher eingehen wird. Eine dieser Rollen ist der so
genannte Edge Transport Server. Dabei handelt es sich um ein SMTP-Relay, das in der DMZ
(Demilitarisierte Zone) einer Firewall-Infrastruktur platziert ist. Dieser Server übernimmt die
Aufgabe der Außenkommunikation und der ersten Filterung von E-Mails, aber auch die des
Virenschutzes.
Da die Server in der DMZ laufen und damit nicht direkt auf die zentrale
Active-Directory-Infrastruktur zugreifen sollten, nutzen die Systeme ADAM (Active Directory
Application Mode). Die Informationen im lokalen ADAM hält ein spezieller Synchronisationsdienst,
der Edgesync-Service, aktuell. Die Kommunikation zwischen den Edge-Servern und anderen
Exchange-Servern im internen Netzwerk ist standardmäßig verschlüsselt.
Im zweistufigen Modell der Spam-Filterung kann zunächst eine Filterung beim Edge Transport
Server erfolgen. E-Mails, die eindeutig als Spam identifiziert sind, lassen sich bereits dort
ausfiltern. E-Mails, bei denen der Verdacht auf Spam besteht, ohne dass ein sicherer Ausschluss
möglich ist, leitet das Messaging-System dagegen in definierter Form an die Benutzer weiter.
Im Bereich des Virenschutzes hat Microsoft den Schwerpunkt auf eine einfachere Einbindung von
Virenscannern gelegt. Über die erweiterte VSAPI (Virus Scan API) lassen sich beispielsweise
E-Mails, in deren Attachment sich ein Virus befindet, entsprechend kennzeichnen. Für den
Virenschutz unterstützt Exchange Engines etlicher Anbieter.
Erwähnenswert ist beim Thema Spam und Viren auch die Option der "Hosted Filtering Integration".
Mit dieser kann das Unternehmen die Spam- und Viren-Analyse an externe Anbieter auslagern. Dies
kann sinnvoll sein, um einen Service mit definierter Qualität zu erhalten.
Die neuen Sicherheitsfunktionen beschränken sich aber nicht auf den Schutz vor Spam und Viren.
Generell sind nun alle E-Mails, die intern ausgetauscht werden, verschlüsselt. Auch zwischen den
Gateways verschiedener Exchange-Organisationen kann die Administration automatische Verschlüsselung
einsetzen. Die erforderlichen SSL-Zertifikate für eine Exchange-Server-Infrastruktur lassen sich
dabei automatisch erzeugen und installieren.
Verbessert hat Microsoft auch die Zusammenarbeit mit den Windows Rights Management Services
(RMS). Damit können E-Mails mit Zugriffsberechtigungen versehen werden. Über diese lässt sich
beispielsweise festlegen, wer eine E-Mail lesen, weiterleiten oder ausdrucken darf.
Über die RMS-Integration hinaus existiert die Möglichkeit, Regeln für den Transport, die
Archivierung und die Protokollierung von E-Mails zu konfigurieren. Mit diesen Regeln kann die
Administration sehr viel umfassender als bisher steuern, wie mit E-Mails innerhalb der
Exchange-Infrastruktur umgegangen wird. Solche Regeln lassen sich auch automatisch auf der Basis
von Betreff, Inhalt, Sender oder Empfänger von E-Mails anwenden. Mit den neuen
Steuerungsmechanismen über Regeln kann die Administration beispielsweise auch einheitliche
Signaturen für ausgehende E-Mails erzwingen, die aufgrund von Compliance-Anforderungen immer mehr
Bedeutung erlangen.
Einfacheres Management
Diese Regeln sind ein Element der verbesserten Managementfunktionen von Exchange Server 2007.
Sie lassen sich übrigens nicht nur auf der Ebene der Serverinfrastruktur, sondern auch für Ordner
bei Outlook-Clients nutzen, wenn man mit den so genannten verwalteten Ordnern (siehe Kasten)
arbeitet.
Die schon angesprochenen Serverrollen sind ein zweites wichtiges Element im Managementkonzept
von Exchange Server 2007. Neben dem Edge-Server existieren mehrere weitere Rollen. Der "Hub
Transport" ist für die Server-Server-Kommunikation zuständig. Der "Mailbox"-Server fungiert als
Speicherort für Postfächer, während die Rolle "Client Access" dafür zuständig ist, Anforderungen
von Clients zu bedienen. Client-Access-Server stellen beispielsweise die "Web-Access"
-Schnittstellen und die neuen Unified-Messaging-Funktionen bereit.
Bei der Einrichtung eines Exchange Servers 2007 lassen sich die gewünschten Rollen auswählen,
wobei ein Server auch mehrere Rollen übernehmen kann. Im einfachsten Fall wird man mit nur einem
Server arbeiten, auf dem alle benötigten Rollen konfiguriert sind. Das Unternehmen kann aber auch
mit komplexen Serverinfrastrukturen arbeiten, in denen für die verschiedenen Rollen jeweils mehrere
Server existieren. Das Installationsprogramm vereinfacht die Konfiguration unterschiedlicher
Strukturen. Außerdem existiert mit dem Exchange Best Practices Analyzer (ExBPA) ein Tool, um
bestehende Infrastrukturen analysieren und auf Schwachstellen überprüfen zu können. Die Ergebnisse
helfen, die Exchange-2007-Infrastruktur optimal zu gestalten.
Am deutlichsten zeigen sich die Änderungen beim Management aber in Gestalt des "Exchange System
Manager" (ESM), als der neuen, grundlegend überarbeiteten grafischen Schnittstelle für die
Serveradministration. Der ESM basiert auf der MMC (Microsoft Management Console) 3.0 und ist sehr
viel einfacher als bisher zu nutzen.
Die Änderungen beschränken sich aber nicht auf den ESM. Microsoft stellt beim Exchange Server
2007 eine ganze Reihe von Webservices bereit, über die eine einfachere Integration mit anderen
Anwendungen erfolgen kann. Für Sharepoint-Anwender existieren die "OWA Web Parts", mit denen sich "
Outlook Web Access" (OWA) in Sharepoint-Websites integrieren lässt. Eine einfachere
Entwicklungsschnittstelle ist der Free-/Busy-Webservice, mit den der Anwender zumindest
Informationen darüber ermitteln kann, ob bestimmte Termine in einem Kalender noch frei oder bereits
belegt sind.
Außerdem unterstützt das System die Microsoft Windows Powershell als Scripting-Schnittstelle für
die Automatisierung. Die Powershell basiert auf dem Microsoft Dotnet Framework 2.0. Über sie lassen
sich auch sehr mächtige Skripts auf relativ einfache Weise erstellten.
Bei den Systemfunktionen finden sich ebenfalls etliche Veränderungen. Hervorzuheben ist die "
Local Continuous Replication", also die lokale fortlaufende Replikation. Damit lassen sich
Änderungen sowohl auf einem lokalen Server zwischen zwei getrennten Festplatten als auch zwischen
einem aktiven und einem passiven Knoten in einem Cluster kontinuierlich replizieren. Das Ergebnis
sind zumindest zwei aktuelle Instanzen der Produktivdatenbank. Nach einem Systemfehler kann so ein
schneller Wiederanlauf erfolgen.
Verbesserungen machen sich aber auch in vielen anderen Bereichen bemerkbar. Zu nennen sind hier
das neue, flexiblere und rollenbasierende Berechtigungsmodell, Optimierungen beim Backup, einfache
Funktionen für das Verschieben von Datenbanken sowie eine Fülle neuer Tools zur Analyse von
einzelnen Servern und ganzen Infrastrukturen.
Für manche Anwender ein Wermutstropfen dürften dagegen die geänderten Hardwareanforderungen
sein. Offiziell unterstützt Microsoft den Einsatz von Exchange Server 2007 nur noch auf
64-Bit-Prozessoren. Das Produkt ist zwar auch in einer 32-Bit-Version verfügbar, die aber nur für
Testumgebungen gedacht ist. Bei der Installation erfolgt eine Warnung, dass der Einsatz solcher
Umgebungen in Produktivumgebungen nicht vorgesehen ist.
Allerdings sind 64-Bit-Prozessoren inzwischen in recht großer Zahl verfügbar. Der Exchange
Server 2007 unterstützt zwar nur die AMD64- und Intel-EM64T-Prozessoren, aber keine
Itanium-Prozessoren. Dies spiegelt jedoch die Marktentwicklung wider, bei der die deutlich
günstigeren einfachen 64-Bit-Prozessoren die Gewinner sind. Für die meisten
Exchange-Infrastrukturen gilt aber ohnehin, dass die Leistungsfähigkeit der 64-Bit-Prozessoren und
-Betriebssysteme tatsächlich erforderlich ist, um die Lastanforderungen erfüllen zu können.
Der Exchange Server 2007 bringt mit dieser Version nicht nur für die Sicherheit, Administration
und Verfügbarkeit deutliche Vorteile, sondern auch für die Benutzer. Das Ziel des Herstellers ist,
den Exchange Server 2007 zur zentralen Kommunikationsschnittstelle für Anwender aufzuwerten. Der
Outlook-Client ist in vielen Unternehmen ohnehin das bevorzugte Tool für die E-Mail-Kommunikation.
Mit dem Exchange Server 2007 rückt nun aber auch das Thema Unified Messaging stärker in den
Blickpunkt der Lösungsplattform.
Mehr Funktionalität
Eine wichtige Komponente in diesem Konzept ist Outlook Voice Access (OVA) als Schnittstelle für
die Sprachkommunikation. Über OVA lassen sich E-Mails oder Kalendereinträge beispielsweise über das
Telefon abrufen. Andererseits existiert aber auch die Möglichkeit, Sprachnachrichten in den
Postfächern abzulegen und über Outlook abzurufen. Über direkte Schnittstellen oder Gateways
unterstützt das System bereits zahlreiche Telefonanlagen. Neben Sprach-Mails zählen natürlich auch
Faxe zum Funktionsumfang von Unified Messaging.
Verbesserungen finden sich auch bei Exchange Activesync für die Synchronisation von
Informationen mit mobilen Clients, beim Scheduling und bei der Ressourcenbuchung sowie bei Outlook
Web Access als der Webschnittstelle der Exchange 2007-Infrastruktur. OWA ist stark an Outlook 2007
orientiert. Wichtig erscheint unter anderem die breite Unterstützung vieler Dokumenttypen wie Word,
Excel oder Adobe Acrobat, die Anwender online betrachten können, ohne dass dazu auf dem Client
spezielle Reader installiert sein müssen.
Fazit
In der Summe ist der Exchange Server 2007 eine deutlich gereifte Lösung, die sich an der
veränderten Bedeutung elektronischer Post und den gestiegenen Anforderungen an das Messaging
orientiert. Die Ausrichtung darauf, eine zentrale Plattform für alle Varianten der Kommunikation zu
schaffen, ist unbedingt sinnvoll – und der Exchange Server 2007 bedeutet einen wichtigen Schritt
voran auf diesem Weg.
Lesen Sie mehr zum Thema
