SlideShare a Scribd company logo

Instalacija i konfiguracija sustava za raspoređivanje opterećenja u okruženju visoko dostupnog sustava elektroničke pošte

F
FilipBakula

Long story short: Instalacija i konfiguracija Exchange mail servera i pripadajućeg load balancera za redundanciju mail servera iz nule. Sustav je izgrađen u kućnom okruženju, a kasnije je prebačen na server zbog nedovoljno jakog kućnog hardvera

Technology
1 of 86
Download to read offline
RAZLOZI UPORABE SUSTAVA ZA RASPOREĐIVANJE OPTEREĆENJA U OKRUŽENJU VISOKO DOSTUPNOG SUSTAVA ELEKTRONIČKE POŠTE Zagreb, listopad 2017.
3 SADRŽAJ SADRŽAJ............................................................................................................................. 3 POPIS SLIKA ..................................................................................................................... 5 POPIS TABLICA ............................................................................................................... 7 1. UVOD ............................................................................................................................ 8 2. ELEKTRONIČKA POŠTA .......................................................................................... 10 2.1. Tijek elektroničke pošte......................................................................................... 12 2.2. Praktična primjena tijeka elektroničke pošte .......................................................... 15 2.2.1. Slanje elektroničke pošte pomoću komandne linije............................................. 16 2.2.2. Čitanje elektroničke pošte pomoću komandne linije ........................................... 22 2.3. Protokoli elektroničke pošte................................................................................... 28 2.3.1. Simple Mail Transfer Protokol (SMTP).............................................................. 29 2.3.1.1. Princip rada Simple Mail Transfer Protokola .................................................. 30 2.3.2. Post Office Protokol (POP) ................................................................................ 31 2.3.3. Internet Message Access Protokol (IMAP) ......................................................... 32 2.3.3.1. Razlike između POP i IMAP protokola........................................................... 33 3. MICROSOFT EXCHANGE SERVER ......................................................................... 35 3.1. Licenciranje Exchange sustava............................................................................... 36 3.2. Baza podataka - EDB datoteka............................................................................... 38 3.3. Exchange Server 2016 ........................................................................................... 39 3.3.1. Arhitektura Exchange Servera 2016 ................................................................... 39 3.3.2. Priprema za implementaciju Exchange Servera 2016.......................................... 45 3.3.3. Integracija s aktivnim direktorijem ..................................................................... 51 3.3.4. Grupa dostupnosti baze podataka (DAG)............................................................ 51 3.3.4.1. Model kvoruma unutar grupe dostupnosti baze podataka ................................ 57 4. PRAKTIČNI RAD - RAZLOZI UPORABE SUSTAVA ZA RASPOREĐIVANJE OPTEREĆENJA U OKRUŽENJU VISOKO DOSTUPNOG SUSTAVA ELEKTRONIČKE POŠTE ................................................................................................................................ 61 4.1. Zadatak.................................................................................................................. 61 4.2. Instalacija poslužitelja............................................................................................ 62 4.3. Testiranje protoka elektroničke pošte..................................................................... 66 4.4. Uklanjanje replikacijske mrežne kartice na poslužitelju Exchange-01 .................... 66
4 4.5. Vraćanje replikacijske mrežne kartice na poslužitelj Exchange-01......................... 68 4.6. Uklanjanje komunikacijske mrežne kartice na poslužitelju Exchange-01 ............... 70 4.7. Vraćanje komunikacijske mrežne kartice na poslužitelju Exchange-01 .................. 72 4.8. Potpuni ispad poslužitelja Exchange-02 ................................................................. 74 4.9. Vraćanje poslužitelja Exchange-02 u ispravno stanje nakon potpunog ispada......... 76 5. ZAKLJUČAK.................................................................................................................. 79 LITERATURA .................................................................................................................... 81 Sažetak ................................................................................................................................ 84 Summary ............................................................................................................................. 86
5 POPIS SLIKA Slika 1: Najčešće korištene aktivnosti na mobilnim uređajima.............................................. 10 Slika 2: Uređaji pomoću kojih se pristupa elektroničkoj pošti .............................................. 11 Slika 3: Broj aktivnih Gmail korisnika diljem svijeta od 2012 do 2016 (u milijunima) ......... 12 Slika 4: Grafički prikaz komunikacije putem elektroničke pošte između dva korisnika ........ 14 Slika 5: Naredba za spajanje na SMTP poslužitelj VIP teleoperatera.................................... 16 Slika 6: Naredba ping kojom provjeravamo prohodnost puta do željenog odredišta.............. 16 Slika 7: Pozitivan odgovor SMTP poslužitelja na zahtjev za spajanjem................................ 17 Slika 8: Predstavljanje SMTP serveru i pozitivan odgovor na naredbu "helo"....................... 17 Slika 9: Prikaz zatvaranja konekcije zbog neaktivnosti......................................................... 18 Slika 10: Naredba za upis adrese s koje se šalje elektronička pošta....................................... 18 Slika 11:Naredba za upis adrese na koju se šalje elektronička pošta ..................................... 19 Slika 12: Naredba kojom dodajemo sadržaj u elektroničku poštu kreiranu pomoću komandne linije .................................................................................................................................... 20 Slika 13: Prikaz uspješno poslane elektroničke pošte pomoću komandne linije .................... 20 Slika 14: Odjava sa SMTP poslužitelja................................................................................. 21 Slika 15: Potvrda primitka elektroničke pošte iz komandne linije......................................... 21 Slika 16: Korištenje naredbe nslookup ................................................................................. 23 Slika 17: Postavljanje upita pretrage po određenom tipu poslužitelja.................................... 23 Slika 18: Unos domene unutar koje se traži poslužitelj za razmjenu elektroničke pošte ........ 23 Slika 19: Naredba za spajanje na poslužitelj s kojeg se čita elektronička pošta ..................... 24 Slika 20: Potvrda o uspješnom spajanju na port 110 poslužitelja elektroničke pošte ............. 24 Slika 21: Unos korisničkog imena u komandnu liniju za pristup elektroničkom poštanskom sandučiću............................................................................................................................. 25 Slika 22: Unos lozinke u komandnu liniju za pristup elektroničkom poštanskom sandučiću . 25 Slika 23: Prikaz popisa elektroničke pošte unutar komandne linije naredbom list................. 26 Slika 24: Odabir elektroničke pošte i prikaz detalja o odabranoj pošti .................................. 26 Slika 25: Prikaz sadržaja elektroničke pošte, brisanja elektroničke pošte i odjave sa poslužitelja........................................................................................................................... 27 Slika 26: Grafički prikaz komunikacije pomoću POP protokola ........................................... 32 Slika 27: Jednostavan prikaz načina rada IMAP protokola ................................................... 33 Slika 28: Podjela licenci za Microsoft Exchange sustav........................................................ 37 Slika 29: Arhitektura Exchange Servera 2016 ...................................................................... 40
6 Slika 30: Komunikacija između Exchange Servera............................................................... 41 Slika 31: Arhitektura korisničkog pristupa poštanskom sandučiću kroz različita sučelja....... 43 Slika 32: Primjer visoke dostupnosti koju omogućuje DAG ................................................. 52 Slika 33: DAG s jednim poslužiteljem u načinu održavanja ................................................. 53 Slika 34: Greška na dijelu DAG-a tijekom održavanja drugog člana.................................... 53 Slika 35: Sinkronizacija baza podataka nakon povratka iz načina održavanja člana DAG-a.. 54 Slika 36: Sinkronizacija baza podataka nakon otklanjanja greške člana DAG-a.................... 54 Slika 37: Proširenje DAG-a u drugi podatkovni centar ......................................................... 59 Slika 38: Grafički prikaz okruženja praktičnog rada............................................................. 61 Slika 39: Testiranje tijeka elektroničke pošte........................................................................ 66 Slika 40: Obavijest o problemu na replikacijskoj mreži sa poslužitelja Exchange-01............ 67 Slika 41: Zapis o neaktivnoj replikaciji na poslužitelju Exchange-01 promatrano s drugog poslužitelja........................................................................................................................... 67 Slika 42: Krajnji korisnik ne trpi posljedice zbog pada replikacijske mreže .......................... 68 Slika 43: Klaster dobija informaciju da je mrežna kartica spojena ........................................ 68 Slika 44: Uspostavljanje konekcije nakon izmjene mrežne kartice........................................ 69 Slika 45: Provjera ispravnosti redundancije baza podataka................................................... 69 Slika 46: Simuliranje kvara na komunikacijskoj mrežnoj kartici poslužitelja Exchange-01... 70 Slika 47: Poslužitelj Exchange-02 je izgubio konekciju s komunikacijskom mrežnom karticom susjednog poslužitelja............................................................................................ 70 Slika 48: Prebacivanje aktivnosti baze podataka s neaktivnog poslužitelja na aktivni ........... 71 Slika 49: Aktiviranje baza podataka na ispravnom poslužitelju ............................................ 72 Slika 50: Zahtjevi za konekcijom nakon izmjene komunikacijske mrežne kartice................. 73 Slika 51: Uspješno postavljanje konfiguracije za prijenos elektroničke pošte ....................... 73 Slika 52: Uspostavljanje konekcije sa ispravnim poslužiteljem............................................. 74 Slika 53: Nakon potpunog ispada poslužitelja on gubi sve konekcije.................................... 74 Slika 54: Brzina procesiranja zahtjeva za montiranjem baze podataka.................................. 75 Slika 55: Potpuni ispad poslužitelja gledajući s aktivnog poslužitelja ................................... 75 Slika 56: Exchange-01 signalizira da poslužitelj u kvaru više nije član klastera.................... 76 Slika 57: Povezivanje u DAG klaster nakon potpunog ispada............................................... 77 Slika 58: Nakon paralelne aktivnosti svaki poslužitelj je preuzeo svoju bazu podataka......... 77 Slika 59: Prikaz ispravnog rada internet aplikacije i neispravnog rada klijentske aplikacije nakon testiranja.................................................................................................................... 78
7 POPIS TABLICA Tablica 1: Sažeti popis naredbi za kreiranje i čitanje elektroničke pošte putem komandne linije ............................................................................................................................................ 28 Tablica 2: Mrežni i datotečni zahtjevi za Exchange Server 2016 .......................................... 45 Tablica 3: Hardverski zahtjevi za pokretanjem Exchange Servera 2016................................ 46 Tablica 4: Kompatibilnost .NET Framework softvera s nadogradnjama Exchange Servera 2016..................................................................................................................................... 48 Tablica 5: Objašnjenje brojeva oznaka za tablicu hardverskih zahtjeva koji su potrebni za pokrenuti softverski paket za Exchange Server 2016............................................................ 49 Tablica 6: Popis poslužitelja korištenih u praktičnom radu................................................... 62 Tablica 7: Konfiguracija mrežnih kartica koje se koriste za replikaciju ................................ 65
8 1. UVOD U današnje vrijeme vrlo teško je moguće zamisliti kako bi svijet funkcionirao bez pristupa internetu. Važnije od pukog korištenja interneta u privatne svrhe jest korištenje interneta u poslovanju. Tek ljudi sa zavidnim iskustvom koji su uz računala i informacijske tehnologije još od FORTRAN programskog jezika mogu prenijeti svoje znanje i opisati kako je svijet, ali i samo poslovanje u informacijskim tehnologijama izgledalo na samim počecima interneta. Milenijska generacija o takvim stvarima može samo čitati, analizirati i pretpostavljati. Do pojave interneta i njegovog masovnog upotrebljavanja, najvrjedniji pojam na svijetu bilo je znanje. Generiranjem i objavom sve više sadržaja koji je bio javno dostupan putem interneta, najvrjedniji pojam postala je informacija. S obzirom na to da je znanje postalo javno dostupno i to čak od kuće, ispravna informacija dobiva na vrijednosti jer je vrlo važno znati i moći izdvojiti ispravne i korisne informacije iz mnoštva napisane literature. Pojavom elektroničke pošte, u poslovanju se javila jedna sasvim nova dimenzija razmjene podataka i informacija. Osim smanjenja troškova, elektronička pošta je dovela do nevjerojatno brzog prijenosa informacija što naravno smanjuje vrijeme kompanijama za nabavu i dijeljenje potrebnih informacija. Novim generacijama koji od najranije dobi koriste razne elektroničke uređaje sve je teže zamisliti prijenos informacija poštom ili preko telefona. Dobro je prisjetiti se da nekada nije bilo ogromnih datoteka generiranih Microsoft Excel programom u kojima su primjerice bili spremljeni podaci o službenim brojevima telefona svih zaposlenika unutar tvrtke. Umjesto računalnog programa koristili su se adresari, telefonski imenici, odnosno velika količina papira koja je bila nepregledna. Osim nepreglednosti i činjenice da je za svaki telefonski broj potrebno čekati određeno vrijeme dok ga osoba koja ima uvid u jedan takav popis ne pronađe, teoretski je bilo moguće da se takav popis uništi, izgubi ili se dogodi neka slična katastrofa. S druge strane, nebi imalo smisla ni kada bi svaki zaposlenik imao svoju kopiju takvog internog telefonskog imenika poduzeća jer osim zbog cijene ispisa papira, često nebi bilo vremena ili jednostavno nebi bila ugodna i moguća situacija tražiti neki telefonski broj u tvrtki koja ima nekoliko stotina (ili više) zaposlenika. Osim toga, kreiranje sastanaka koje nam danas jednostavno omogućuje korištenje našeg klijentskog programa za elektroničku poštu, nekada davno značilo je telefonski ili putem pisma dogovarati ili slati pozivnice svim sudionicima koji bi trebali prisustvovati tom sastanku. To je iziskivalo mnogo vremena koje se moglo bolje iskoristiti. Pojavom interneta i svih servisa koje je on donio, tvrtke su svakako mogle bolje iskoristiti vrijeme. Tehnologija je omogućila ubrzavanje poslovnih procesa, jednostavnije i optimiziranije korištenje resursa, povećanje dostupnosti
9 resursa, a sve to na kraju se manifestiralo kao povećanje ukupne bilance neke tvrtke. Naravno, u početku je tehnologija bila vrlo skupa te su samo najveće kompanije mogle podnijeti trošak koji sa sobom nosi tehnologija, ali bez dodatne statistike i izvlačenja raznih podataka vidimo da su i danas tvrtke koje su prve počele koristiti tehnologiju u svome poslovanju, ali i tvrtke koje su radile na njenom razvoju, danas najveće kompanije sa prihodima koji se računaju brojevima sa deset i više znamenaka, ali i u nekim stranim valutama koje imaju vrijednost čak i do deset puta veću nego hrvatska kuna. Tehnološkim napretkom, mijenja se i način života što dovodi do vrlo brzog i dinamičnog načina života pogotovo u metropolama gdje se nalazi najviše stanovnika i koje tvrtke biraju za svoja sjedišta, podružnice, poslovnice ili neki drugi oblik poslovanja u koji tvrtke moraju uložiti novac kako bi zaposlili nove ljude i povećali ukupne prihode. Ubrzanim načinom života javlja se sve veća potreba za informacijama koje bi trebale biti dostupne u bilo koje doba dana i s bilo koje lokacije na svijetu. Spoj takvih zahtjeva i razvoja tehnologije koji ide u tom smjeru doveo je do današnjeg stanja na tržištu u kojem su kvalitetni i dobro optimizirani elementi informacijskog sustava i poslovnih procesa nužni za povećanje prihoda, uspjeh tvrtke i na kraju krajeva opstanak na tržištu u kojem je konkurencija svakim danom sve veća. Zbog takve potrebe za sve većim protokom informacija pod velikim pritiskom su elementi sustava za razmjenu elektroničke pošte. Pred njih se stavljaju veliki zahtjevi pa je stoga na njima i veliko opterećenje. Korisnici od sustava za elektroničku poštu očekuju da trenutno dostavi kreiranu poštu s izvorišta na odredište bez obzira na njenu veličinu. Administratorima sustava je ipak sigurnost ispred brzine stoga vatrozid i pripadajuća konfiguracija oko poslužitelja elektroničke pošte mora biti izvedena na vrlo visokom nivou jer u današnje vrijeme, najviše napada na cjelokupan informacijski sustav tvrtke izvodi se putem elektroničke pošte. Pravilnom konfiguracijom okruženja svake elektroničke pošte koja pristigne na poslužitelj, žrtvuje se brzina. To se vrijeme iskorištava za provjeru sadržaja elektroničke pošte kako bi sustav za zaštitu odlučio treba li prihvatiti elektroničku poštu i dostaviti je primatelju ili će odbaciti elektroničku poštu jer smatra da sadrži maliciozan sadržaj. Maliciozan sadržaj i svaki sličan pokušaj napada na sustav potrebno je shvatiti vrlo ozbiljno jer je teško otkriti skrivene namjere napadača, a obično kada se otkriju već je prekasno i šteta je načinjena. U završnom radu bit će prikazano kreiranje užeg okruženja poslužitelja elektroničke pošte. Glavna zamisao je izgraditi sustav koji će sadržavati dva poslužitelja elektroničke pošte. Ti poslužitelji biti će unutar iste domene, a nakon što se izrade bit će podvrgnuti testovima koji će kao posljedicu imati onemogućavanje rada dijelova sustava. Na taj način bit će dokazana i objašnjena potreba korištenja servisa za raspoređivanje opterećenja.
10 2. ELEKTRONIČKA POŠTA Cjelokupni današnji svijet visokog poslovanja temelji se na elektroničkoj pošti, naravno uz standardnu infrastrukturu koja je u pozadini i klijenti je uopće ne vide niti ih zanima. Slika 1: Najčešće korištene aktivnosti na mobilnim uređajima Naime, prema podacima koje je u veljači 2016. godine objavila Međunarodna korporacija za podatke (IDC), korisnici u svijetu svoje pametne mobilne uređaje najviše koriste za razmjenu informacija putem elektroničke pošte. Prema portalu Media Post, čak i prije nego što su podaci IDC-a postali javno dostupni, diljem svijeta bilo je poznato 2,6 milijardi korisnika elektroničke pošte. Uzimajući u obzir da je podatke izdala sama IDC i skupila ih je iz 15 različitih izvora među kojima je i tvrtka Facebook, nema potrebe sumnjati u vjerodostojnost i ozbiljnost tih podataka. Kao što je prikazano na slici 1, elektronička pošta na mobilnim uređajima koristi se više od uobičajenog korištenja i pretraživanja interneta, odnosno korištenja društvenih mreža ili igranja video igara. Upravo zato i ne čude statistički podaci u koje portal The Next Web omogućava uvid, a govore o visokom postotku tvrtki koje tek započinju svoje poslovanje, a kao način oglašavanja koriste i elektroničku poštu. Postotak od 46% govori da gotovo svaka druga tek osnovana tvrtka koristi oglašavanje putem elektroničke pošte, a s obzirom na to da je mladih, tek osnovanih tvrtki s niskim financijskim sposobnostima, ali velikim planovima, idejama i vizijama, sve više, i u budućnosti se predviđa rast korištenja elektroničke pošte.
11 Slika 2: Uređaji pomoću kojih se pristupa elektroničkoj pošti Očekivanije rezultate objavio je portal Email Monday. Navedeni portal je u lipnju 2017. godine u javnost pustio informaciju da čak 93% korisnika elektroničke pošte koristi svoj laptop ili stolno računalo za čitanje i razmjenu elektroničke pošte. Taj podatak je vidljiv na slici broj 2. Prateći trendove i način poslovanja velikih kompanija koje zapošljavaju mnogo zaposlenika, taj podatak ne iznenađuje jer se elektronička pošta najčešće čita u uredu gdje je dostupno računalo ili laptop. Nešto manje se elektroničke pošte čita u kućnom okruženju, ali i tada je korisnicima dostupno računalo ili laptop. Također očekivano, manje elektroničke pošte se čita koristeći mobilni uređaj, ali postotak od 67.2% je i dalje visok postotak. Ovdje najveći dio otpada na putovanja, odnosno rad na terenu kada korisnici ne mogu uz sebe uvijek imati računalo i biti povezani njime na internet. Tvrtka Radicati koja se bavi analizom i istraživanjem tržišta izvijestila je da prema njihovom istraživanju iz siječnja 2017. godine do kraja navedene godine očekuju oko 3.7 milijarde korisnika elektroničke pošte. To zapravo znači da 54% cjelokupnog čovječanstva koristi elektroničku poštu, a zanimljivo je spomenuti i da je prema istraživanju iste tvrtke u svibnju 2009. godine bilo gotovo upola manje korisnika elektroničke pošte, odnosno 1.9 milijarde korisnika.
12 Slika 3: Broj aktivnih Gmail korisnika diljem svijeta od 2012 do 2016 (u milijunima) Slika 3 jako dobro prikazuje u kojem smjeru se kreće korištenje elektroničke pošte. Porastom upotrebe elektroničke pošte, za pretpostaviti je da će rasti i napadi na sustave putem elektroničke pošte. Uz napade, vrlo lako se može zaključiti i da će sustavi za detekciju i sprečavanje neovlaštenih aktivnosti biti sve: razvijeniji, pametniji, moderniji i sofisticiraniji. 2.1. Tijek elektroničke pošte Ljudi danas vrlo olako koriste elektroničku poštu čak i ne pitajući se na koji način funkcionira cijeli taj sustav i što je sve potrebno da pismo ode iz jednog elektroničkog sandučića u drugi. To u suštini nije ni važno kada je riječ o korisnicima izvan odjela informacijskih tehnologija neke tvrtke. Međutim, ljudi koji se bave informacijskih tehnologijama, čak i neovisno o uskim specijalizacijama za koje se odlučuju, trebali bi znati osnovni princip rada elektroničke pošte. Postoji nekoliko načina na koje korisnici mogu pristupiti elektroničkom poštanskom sandučiću. Najčešći pristupi su putem klijentskog softvera, odnosno pristup poštanskom sandučiću putem internet preglednika. U potonjem slučaju radi se o vrsti virtualizacijske aplikacije u koju se korisnik prijavljuje i ako je prijava uspješna, omogućuje mu se rad u aplikaciji. Jedna od ključnih stvari koje se moraju poštovati su protokoli. Bez protokola ne samo da nije moguće razmjenjivati elektroničku poštu nego je nemoguće uopće komunicirati niti razmjenjivati ikakve podatke.
13 Za ispravno razumijevanje dobro je znati da riječ protokol označava „dogovoreni način komuniciranja između dva računala da bi se osigurala međusobna uskladivost radi razmjenjivanja podataka.“ Protokolima zapravo garantiramo da će dva računala, odnosno bilo koja dva mrežna čvora razumjeti komunikaciju. Za razumijevanje komunikacije tijekom korištenja elektroničke pošte brine SMTP protokol. Skraćenica označava jednostavan protokol za prijenos elektroničke pošte (engl. Simple Mail Transfer Protocol) . Da ne bi došlo do zabune, protokol je unaprijed definiran i korisnik na njega nema nikakav utjecaj. Ono na što korisnici imaju utjecaj i što je neophodno da funkcionira razmjena elektroničke pošte je postavljanje SMTP poslužitelja na klijentskoj aplikaciji kakva je primjerice Microsoft Outlook o čijoj je konfiguraciji detaljnije objašnjeno u poglavlju „Slanje elektroničke pošte pomoću komandne linije“ . Korisnici elektroničke pošte čak ne moraju niti na to paziti jer, kako je već spomenuto, koriste virtualizacijsku aplikaciju koja je već podešena. Dakle, potrebno je postaviti ispravan SMTP poslužitelj na kojeg će korisnik poslati elektroničku poštu, a potom će se elektronička pošta sa navedenog SMTP poslužitelja prosljeđivati dalje dok ne dođe do krajnjeg primatelja. Klijent elektroničke pošte nudi sučelje predviđeno za kreiranje elektroničke pošte. S programerskog stajališta, svako polje unutar klijenta elektroničke pošte jednoznačno je označeno. To se najbolje može primijetiti po mogućnostima koje nam klijent nudi, a odabiremo ih lijevom tipkom miša. Svaka mogućnost pokrene različitu akciju, stoga je ispravno znati da ispod onoga što korisnik vidi kao gumb sa određenom mogućnošću stoji programski kod koji jedinstveno označava neki gumb te klijentu daje određenu dozu inteligencije kojom klijent zna koju akciju treba napraviti kada se pritisne lijevi klik miša. SMTP poslužitelja je više i najčešće korisnici ne posjeduju vlastiti SMTP poslužitelj nego koriste tuđi. To primjerice može biti SMTP poslužitelj korisničkog pružatelja usluga. U Hrvatskoj, za dva najveća pružatelja usluga, VIP i T-Com koriste se dva različita SMTP poslužitelja. VIP koristi !!! kao adresu SMTP poslužitelja, a adresa T-Com SMTP poslužitelja je !!! . Jednostavnom naredbom ping adresaSmtpPoslužitelja možemo zaključiti da su navedeni SMTP poslužitelji konfigurirani na način da ne možemo uspostaviti putanju do njih sa kućnog ADSL-a, odnosno sa mreže spojene u kućnom okruženju i na kućni usmjernik. Takvom konfiguracijom omogućena je zaštita od napada zvanog ping smrti (engl. Ping of death) koji bi zagušio rad SMTP poslužitelja. Kada se govori o informacijskim tehnologijama, a pogotovo o njenim mrežnim ili programerskim dijelovima, važno je znati da gotovo ništa nije nemoguće napraviti. U skladu s tim, važno je biti oštrouman i razmišljati izvan okvira. To je potrebno spomenuti prije nego se Komentirano [B1]: Danas A1
14 itko suoči s činjenicom da za razmjenu elektroničke pošte čak nije potreban niti klijent. Dovoljna je mrežna kartica koja je ispravno konfigurirana, veza na internet i komanda linija koja dolazi već instalirana na Windows operacijskom sustavu. Ekvivalent na Linux (Ubuntu), a i nekim drugim Linux distribucijama jest terminal. Dakle, da bi komunikacija putem elektroničke pošte mogla krenuti, potrebno je spojiti se na SMTP poslužitelj. Najčešće SMTP poslužitelj ima otvorene portove 25 i 465 s obzirom na to da su ti portovi jedini otvoreni u početnoj konfiguraciji poslužitelja. Naravno, zbog raznih specifičnih potreba, SMTP poslužitelj je moguće konfigurirati i drugačije te mu ostaviti otvorene još neke portove ili prema potrebi zatvoriti postojeće. Sve dakako ovisi o primjeni. Port 25 koristi se za nekriptiran, odnosno nezaštićen promet, a suprotno tome, port 465 se koristi za kriptirani promet. Nakon što korisnik kreira elektroničku poštu, on je najčešće (u kućnom okruženju) prosljeđuje na SMTP poslužitelj svog lokalnog pružatelja usluga ili izravno na SMTP poslužitelj koji se nalazi unutar domene kojoj pripada i adresa elektroničke pošte pošiljatelja. Velike kompanije kao i pružatelji usluga prihvaćaju elektroničku poštu na svoje poslužitelje s kojih su potom dostupni korisnicima za preuzimanje i čitanje. Ukoliko primatelj koristi poslužitelje iz neke druge domene u pozadini se odvija prosljeđivanje elektroničke pošte sa poslužitelja koje koristi pošiljatelj na poslužitelje kojima može pristupiti primatelj. Elektronička pošta se, dakle, prosljeđuje s poslužitelja kojem pošiljatelj ima pristup i u mogućnosti je s njim komunicirati na poslužitelj s kojim primatelj elektroničke pošte može komunicirati i pristupiti svom elektroničkom poštanskom sandučiću kako bi preuzeo svoju elektroničku poštu ili je samo pročitao bez preuzimanja. Slika 4: Grafički prikaz komunikacije putem elektroničke pošte između dva korisnika Na slici 4 nalazi se grafički prikaz koji prikazuje kako jedno elektroničko pismo putuje od pošiljatelja do primatelja. Nakon što pošiljatelj kreira elektroničku poštu on je prema slici
15 šalje na MTA poslužitelj kroz mrežu. MTA (engl. Mail Transfer Agent) je poslužitelj zadužen za prijenos elektroničke pošte. Koristeći SMTP protokol, on prosljeđuje elektroničku poštu iz pošiljateljeve domene na drugi MTA poslužitelj unutar primateljeve domene. SMTP protokol se koristi za slanje i ne može se koristiti za primanje. Stoga MTA poslužitelj koji se nalazi unutar primateljeve domene, elektroničku poštu koja mu je pristigla prosljeđuje na poslužitelj s kojeg primatelj može pročitati i po potrebi preuzeti pristiglu elektroničku poštu. Takav poslužitelj s kojeg se preuzima elektronička pošta koristi POP ili IMAP protokol kako bi preuzeli elektroničku poštu jer navedeni protokoli služe toj namjeni. Više o protokolima koji se koriste u razmjeni elektroničke pošte može se naći u poglavlju „Protokoli elektroničke pošte“ . 2.2.Praktična primjena tijeka elektroničke pošte Kako bi se objasnio tijek elektroničke pošte, potrebno se spustiti vrlo nisko u dubine naredbi i protokola. Daleko od svih vizualno privlačnih i grafički dotjeranih klijenata elektroničke pošte. Potrebno je znati da u pozadini svake aplikacije elektroničke pošte, neovisno o tome pokreće li se iz internetskog preglednika, s mobilnog uređaja ili pokretanjem nakon instalacije s operacijskog sustava stoji upravo programski kod koji izvršava naredbe. S korisničke strane gledano, postoje razni gumbi koji se mogu kliknuti lijevom tipkom miša. Iz te perspektive, korisnik zapravo samo odabire koji će se set naredbi izvesti u određenom trenutku. Visoko obrazovani informatički stručnjaci moraju biti svjesni kompleksnosti cjelokupnih sustava elektroničke pošte, ali i njihovih bazičnih dijelova. S obzirom da su se informacijski sustavi, odnosno informatika i računarstvo razvili do gotovo neuhvatljivih razmjera, nove generacije prisiljene su na drugačiji način pristupati informatičkim znanjima. Dok su njihovi prethodnici mogli učiti u skladu s razvojem tehnologije, nove generacije nemaju vremena učiti i baviti se informatikom od početka i rasti te razvijati svoja znanja u skladu s rastom i razvojem sklopovlja i softvera. Nove, mlade generacije moraju se suočiti s činjenicom i moraju biti spremni na učenje s vrha prema dnu, odnosno moraju biti spremni na istraživanje informatičkih znanja do posljednjeg bita. Mladi se trenutno nalaze na vrhu, u suvremenom dobu kada im je dostupno mnoštvo aplikacija kojima mogu pojednostaviti i brže obaviti procese i zadatke koji su prije zahtijevali mnogo više truda i vremena. Međutim, aplikacije nisu savršene niti su statične. Aplikacije se svakodnevno: mijenjaju, unaprjeđuju i dorađuju. Takav postupak otvara prostore za nove greške i propuste. Kada se dogodi problem s radom aplikacije, nužno je poznavati pozadinu aplikacije, način na koji radi i kako je nastala kako bi se mogla ispraviti pogreška. U sljedećem primjeru korištena je komandna linija za kreiranje, slanje i čitanje elektroničke pošte.
16 2.2.1. Slanje elektroničke pošte pomoću komandne linije Nakon što se pokrene komandna linija, u nju upišemo naredbu kojom se spajamo na SMTP poslužitelj. U primjeru će biti korištena telnet naredba za spajanje i to na portu 25 što znači da će se koristiti ne kriptiran promet. Slika 5: Naredba za spajanje na SMTP poslužitelj VIP teleoperatera Na slici 5 je prikazana naredba kojom se računalo spaja na SMTP poslužitelj VIP teleoperatera. Važno je spomenuti da računalo koje se spaja na navedeni poslužitelj također i koristi VIP kao svog pružatelja usluga te je spojeno u kućnom okruženju na VIP-ov usmjernik baš kao i u većini kućanstava. Naredba kojom se putem telnet protokola računalo može spojiti na SMTP poslužitelj davatelja usluga je telnet !!! 25 . U navedenoj naredbi, telnet označava protokol kojim se računalo želi spojiti na poslužitelj. Zatim dolazi domena koju domenski imenički servis (engl. Domain Name Server - DNS poslužitelj) pretvara u IP adresu. Za VIP- ov SMTP poslužitelj koji se nalazi na domeni !!! javna IP adresa je !!!. Javnu IP adresu vrlo jednostavno je saznati naredbom ping prema željenoj domeni kao što je prikazano na slici 6. Naredba ping također se upisuje u komandnu liniju. Na kraju dolazi broj 25 koji označava već spomenuti port na koji se želimo spojiti. Slika 6: Naredba ping kojom provjeravamo prohodnost puta do željenog odredišta Osim što možemo pomoću naredbe ping provjeriti na kojoj adresi se nalazi pojedini čvor, odnosno uređaj spojen na internet, navedena naredba je zamišljena da provjeri prohodnost puta od mrežnog čvora s kojeg je poslana do mrežnog čvora odredišta i natrag s odredišta na mrežni čvor odakle je naredba krenula. U kućnom okruženju uglavnom nema problema s razumijevanjem puteva kojim ping paket putuje kroz mrežu kako bi došao do odredišta, Komentirano [B2]: Danas A1
17 međutim u poslovnoj praksi su mogući slučajevi u kojima ping paket stigne do odredišta, ali se iz raznih razloga ne vrati natrag na odredište. Razlozi mogu biti različiti, a jedan od njih je konfiguracija odredišta da ne prihvaća ili ne odgovara na ping pakete. Koristimo li naredbu ping, važno je znati da u tom trenutku ne smijemo biti spojeni na SMTP poslužitelj zato što VIP-ov SMTP poslužitelj ne prepoznaje tu komandu. Dakle, naredba ping može se koristiti prije naredbe telnet kojom se spajamo na SMTP poslužitelj ili nakon naredbe quit kojom se raskida konekcija sa poslužiteljem. Slika 7: Pozitivan odgovor SMTP poslužitelja na zahtjev za spajanjem Na slici 7 prikazan je pozitivan odgovor VIP-ovog SMTP poslužitelja koji se predstavlja: svojim statusom (220), domenom (!!!) te svojim opisom, odnosno funkcijom (ESMTP Postfix). Status 220 označava da je servis elektroničke pošte na poslužitelju spreman prihvatiti daljnje korisničke naredbe i upite. Vrlo lako je primijetiti da odgovor dolazi s druge domene, međutim pokušajem telnet spajanja na domenu s koje dolazi odgovor zapravo postižemo isti efekt jer se ispod oba domenska naziva krije ista IP adresa. O Postfix servisu nema potrebe trenutno previše razmišljati. Dovoljno je znati da se radi o servisu elektroničke pošte koji se nalazi na CARNetovim poslužiteljima. Slika 8: Predstavljanje SMTP serveru i pozitivan odgovor na naredbu "helo" Nakon što je korisnik uspješno spojio računalo na SMTP svog pružatelja usluga, započinje komunikaciju predstavljanjem, odnosno naredbom HELO koja nije osjetljiva na velika i mala slova pa će tako naredba imati isti efekt napiše li se velikim ili malim slovima. HELO naredbu koriste klijenti koji ne podržavaju dodatne SMTP ekstenzije. Ako klijent podržava ekstenzije predstavit će se naredbom EHLO. Klijent tim naredbama daje do znanja poslužitelju da koristi SMTP protokol, ali i još nešto mnogo važnije. U tim naredbama sadržana je domena klijenta te poslužitelj može odgovoriti kako ne prepoznaje naredbu u slučajevima ako ne pronalazi domenu ili ne razumije ekstenzije, a klijent mu se predstavi sa EHLO naredbom. Komentirano [B3]: Danas A1
18 Na slici 8 je prikazano predstavljanje i početak komunikacije sa SMTP poslužiteljem te odgovor s poslužitelja prema klijentu. SMTP poslužitelj odgovara kodnom porukom 250 što označava da je poslužitelj prihvatio naredbu i da je ona ispravna. Nakon te potvrde, poslužitelj je spreman za prihvaćanje daljnjih naredbi. Slika 9: Prikaz zatvaranja konekcije zbog neaktivnosti Ukoliko naredba ne stigne u određenom vremenskom periodu, poslužitelj zatvara konekciju te odspaja korisnika. U tom slučaju potrebno je ponovno spojiti se na SMTP poslužitelj ukoliko se želi nastaviti komunikacija i na kraju poslati elektronička pošta. Na početku ovog poglavlja vrlo je jednostavno i jasno prikazan način spajanja na SMTP poslužitelj. Slika 9 prikazuje jedno opisano zatvaranje konekcije do kojeg je došlo zbog neaktivnosti. U slučaju VIP-ovog SMTP poslužitelja, vrijeme neaktivnosti nakon kojeg poslužitelj zatvara konekciju je 5 minuta. Slika 10: Naredba za upis adrese s koje se šalje elektronička pošta Na slici 10 prikazana je naredba koja se koristi kada se želi poslati elektronička pošta iz komandne linije.. Korijen naredbe je mail from: koji označava tko je pošiljatelj elektroničke pošte. Nakon korijena naredbe dolazi i sama adresa elektroničke pošte. Ukoliko su naredba i adresa sintaktički ispravno unesene, poslužitelj odgovara standardnom porukom broj 250 čije je značenje već objašnjeno u prethodnom koraku. Komentirano [B4]: Danas A1
19 Slika 11:Naredba za upis adrese na koju se šalje elektronička pošta Sljedeća naredba u procesu slanja elektroničke pošte iz komandne linije prikazana je na slici 11. Može se primijetiti da su izvorišna i odredišna adresa jednake. U praksi je to moguće izvesti i obično se koristi kod sličnih slučajeva testiranja, ali svaki korisnik to može iskoristiti na svoj način. Primjerice, jedan od realnih scenarija upotrebe takve mogućnosti jest čuvanje određene dokumentacije na poslužitelju elektroničke pošte, a to može imati nekoliko prednosti. Ključna prednost se očituje u tome da se obično koriste razne metode zaštite poslužitelja elektroničke pošte u svrhu očuvanja sadržaja koji se nalazi na njemu. Jednostavnije rečeno, ovisi o tehnici zaštite koja se koristi, glavni cilj zaštite jest očuvati elektroničku poštu koja se nalazi na poslužitelju. Očuvanje svakako znači da određenoj elektroničkoj pošti može pristupiti samo osoba kojoj je ovlašten pristup, a osim toga, elektronička pošta može biti zaštićena od izmjena pomoću, primjerice, digitalnog potpisa te se izradom sigurnosne kopije baze podataka elektronička pošta štiti čak i od brisanja. U stvarnoj situaciji, elektronička pošta uistinu biva izbrisana s poslužitelja, ali ju je moguće oporaviti, odnosno vratiti izvlačenjem iz sigurnosne kopije. Za krajnjeg korisnika je potpuno nevažno na koji način će se izbrisana elektronička pošta vratiti. Krajnjem korisniku je važno da mu se uspije izvući izbrisana elektronička pošta te da je sadržaj koji je izvučen iz sigurnosne kopije istovjetan originalu tj. da se sadržaj nije mijenjao. U cijelom tom procesu vraćanja podataka iz sigurnosne kopije, ključno je i da se ti podaci nakon povrata mogu otvoriti, a kada se otvore da budu jasno čitljivi ljudima, odnosno da se mogu pregledavati. Ukoliko se radi o dokumentima koji se pomoću Microsoft Office paketa mogu uređivati, ista funkcionalnost bi trebala biti dostupna i kada se elektronička poruka sa sadržajem takve datoteke vrati iz sigurnosne kopije. Naravno, to nije pravilo i ovisi za svaku pojedinu situaciju selektivno jer je, primjerice, ponekad krajnjem korisniku važno samo izvući neke podatke iz tablice, a ne i dodatno je uređivati. S druge strane, izvan sigurnosti, prednost čuvanja dokumenata u obliku sadržaja elektroničke pošte može biti isključivo subjektivna u smislu da je nekome lakše baratati podacima
20 spremljenim u digitalnom formatu. Naravno, digitalni format dokumenta je teže izgubiti ili oštetiti za razliku od komada papira, a iz digitalnog dokumenta vrlo jednostavno se može dobiti komad papira pomoću pisača ukoliko je to potrebno. Još jedna napomena koju je važno znati u samom uvodu u Microsoft Exchange Server elektroničke pošte je da standardna licenca ima veličinu baze podataka od 50 GB što je i više nego dovoljno za čuvanje dokumentacije. Još veću bazu ima enterprise licenca za isti poslužitelj, a radi se o neograničenoj bazi podataka. Naravno, teoretski neograničenoj veličini baze podataka čija veličina nije unaprijed definirana kao kod standardne licence. Više o tim granicama nalazi se na poglavlju „Microsoft Exchange Server“ Slika 12: Naredba kojom dodajemo sadržaj u elektroničku poštu kreiranu pomoću komandne linije Kada korisnik završi s unosom izvorišne i odredišne adrese elektroničke pošte, spreman je unijeti tekst elektroničke pošte. To čini upisivanjem naredbe data čiji se primjer nalazi na slici 12. Nakon te naredbe poslužitelj odgovara kodnom porukom 354. Tom porukom želi poručiti korisniku da očekuje tijelo poruke, ali i naglašava da tijelo mora završiti sa znakom točke u posebnom redu. Slika 13: Prikaz uspješno poslane elektroničke pošte pomoću komandne linije
21 Na slici 13 prikazano je tijelo elektroničke poruke i način na koji je potrebno završiti s unosom tijela poruke. Kao što je već spomenuto, točku kao jedini znak u odvojenom retku, poslužitelj elektroničke pošte interpretira kao znak kojim prekida pisanje poruke. Nakon pritiska na tipku enter poslije točke u zasebnom retku, elektronička pošta se automatski šalje na adresu koja je navedena naredbom rcpt to: . Efekt je isti kao pritiskom na tipku za slanje elektroničke pošte u klijentu kao što je, primjerice, Microsoft Outlook. Nakon toga još dobivamo potvrdu o uspješnosti interpretiranja naredbe. Na temelju tako kreirane poruke, SMTP poslužitelj gleda može li on direktno poslati poruku na adresu na koju je treba poslati ili je mora proslijediti dalje. Poruka se može poslati direktno ako je odredište poznato poslužitelju koji šalje poruku. Slika 14: Odjava sa SMTP poslužitelja Slika 14 pokazuje zadnji korak u komunikaciji sa SMTP poslužiteljem. Nakon što je posao obavljen, potrebno je i odjaviti se sa poslužitelja. U ovom slučaju za raskidanje veze sa poslužiteljem koristimo naredbu quit. Slika 15: Potvrda primitka elektroničke pošte iz komandne linije
22 Na slici 15 je potvrda primitka elektroničke pošte kreirane unutar komandne linije. Na slici 15 kojom je potvrđen primitak elektroničke pošte vidljivi su problemi sa prikazom znakova iako su u komandnoj liniji prikazani vrlo jasno. Radi se o načinu na koji funkcionira komandna linija. Iako korisniku prikazuje čitav tekst, u pozadini zapisuje svaki pritisak na bilo koju tipku na tipkovnici. Prazni kvadratići sa slike 15 označavaju pritisak na tipku za povratak unazad (engl. backspace) što znači da se na tim mjestima dogodila greška u pisanju koja je trebala biti ispravljena kako bi podaci i naredbe bile točne. Dobro je primijetiti da iako prikaz na zaslonu krajnjeg korisnika nije savršen, program u pozadini je jako dobro zapamtio sve greške koje su nastajale tijekom kreiranja elektroničke pošte. Iako je ih je ispravljene točno prikazivao u komandnoj liniji, nije ih uspio ispravljene interpretirati te ih prezentirati poslužitelju, a to znači da će svatko tko pogriješi pri upisu naredbe u većini slučajeva biti prisiljen ponovno napisati naredbu. Dakako, ovo vrijedi za komunikaciju sa poslužiteljem. Unutar same komandne linije nisu uočeni takvi problemi. Očekivane poteškoće događale su se sa prikazom dijakritičkih znakova, ali tko god se bavi informatikom prije ili kasnije će se susresti s takvim problemima stoga na to nije potrebno trošiti previše riječi. Također je zanimljivo primijetiti da naredbe neće imati efekta ako se nakon spajanja na SMTP poslužitelj ne pošalje pozdravna naredba helo i poslužitelj ne vrati poruku broj 250 kojom potvrđuje uspješnost naredbe i spremnost za prihvaćanje i obradu nove naredbe. 2.2.2. Čitanje elektroničke pošte pomoću komandne linije Kako bismo pročitali elektroničku poštu, najprije se moramo spojiti na poslužitelj na kojem se ona nalazi. U primjeru je korištena isporuka elektroničke pošte kroz VIP-ov SMTP poslužitelj s poslužitelja koji se nalazi na domeni na isti poslužitelj unutar iste domene. VIP-ov SMTP poslužitelj je korišten iz dva vrlo jednostavna razloga. Prvi razlog je kako bi se proširio okvir razmišljanja potencijalnih novaka na ovom području koji se još nisu susretali s ovom razinom elektroničke pošte. S obzirom na to da je poslužitelj elektroničke pošte koji se nalazi unutar domene nedostupan za naredbu telnet po portu 25, drugi razlog biranja VIP-ovog poslužitelja bio je sasvim logičan izbor. Kako bi se mogla pročitati elektronička pošta s poslužitelja, prvo je potrebno znati u kojoj domeni se nalazi poslužitelj na kojem se nalazi elektronička pošta. Kada je to poznato, potrebno je znati i adresu ili pripadajući naziv poslužitelja koji će kasnije domenski imenički servis (DNS poslužitelj) pretvoriti u adresu traženog odredišta. U ovom slučaju traženo odredište je poslužitelj elektroničke pošte unutar domene. Komentirano [B5]: Danas A1
23 Slika 16: Korištenje naredbe nslookup Kako bi korisnik našao put do poslužitelja elektroničke pošte unutar domene može vrlo jednostavno koristiti naredbu nslookup. Naredba nslookup čita DNS zapis i omogućava korisniku da iz unosa domene dobije IP adresu i obrnuto. Na slici 16 nakon unosa naredbe komandna linija vraća odgovor koji se odnosi na korisnika koji je unio naredbu. Vidimo da kao DNS poslužitelj koristi poslužitelj !!! koji se nalazi na javnoj IP adresi !!! . Radi se o DNS poslužitelju koji se nalazi unutar tvrtke VIP koja je pružatelj usluga za korisnika koji je upisao naredbu. Slika 17: Postavljanje upita pretrage po određenom tipu poslužitelja Nakon prikaza DNS zapisa komandna linija nalazi se unutar nslookup naredbe i unutar nje može upisivati nove naredbe. Naredba prikazana slikom 17 postavlja tip pretrage poslužitelja. Drugim riječima, naredbom set q=mx označava se poslužitelj koji je zadužen za razmjenu elektroničke pošte. Isti efekt može se postići i naredbom set type=mx. Slika 18: Unos domene unutar koje se traži poslužitelj za razmjenu elektroničke pošte Nakon što je postavljen tip pretrage, potrebno je unijeti domenu unutar koje se traži poslužitelj čija je namjena razmjenjivati elektroničku poštu. U primjeru sa slike 18 traženi Komentirano [B6]: Danas A1
24 poslužitelj nalazi se unutar domene. To se pouzdano zna jer je elektronička pošta poslana na adresu koju prihvaća poslužitelj elektroničke pošte unutar te domene. Unutar dijela koji označava neautoritativan odgovor nalazi se i traženi odgovor. Poslužitelj elektroničke pošte za domenu nalazi se na IP adresi iza DNS zapisa. Na tom poslužitelju nalazi se i primljena elektronička pošta poslana iz prethodnog poglavlja koju je cilj pročitati. Ono što je potrebno naglasiti u ovom dijelu jest činjenica da unutar neke domene može postojati više sinkroniziranih poslužitelja elektroničke pošte koji rade kao jedan logički poslužitelj. Zbog toga kao odgovor na upit vezan za poslužitelj elektroničke pošte unutar određene domene naredba nslookup vraća samo jedan DNS zapis. To je DNS zapis poslužitelja koji predstavlja sve ostale poslužitelje iste namjene i odgovara kao njihov predstavnik. Na taj način ne možemo saznati koliko poslužitelja elektroničke pošte se nalazi unutar zadane domene. Slika 19: Naredba za spajanje na poslužitelj s kojeg se čita elektronička pošta Kada je konačno poznata adresa poslužitelja elektroničke pošte na kojem se nalazi pošta koja se želi pročitati, moguće joj je pristupiti naredbom koja je prikazana na slici 19. Ta naredba korištena je kako bi se korisnik povezao pomoću telnet protokola na otvoreni port 110 poslužitelja elektroničke pošte. Korištenjem porta 110 moguće je pristupiti sadržaju elektroničkog poštanskog sandučića. Pokušajem spajanja istim protokolom na isti poslužitelj korištenjem porta 25 nije moguće pristupiti sadržaju elektroničkog poštanskog sandučića nego se omogućava kreiranje i slanje elektroničke pošte kao u primjeru unutar poglavlja „Slanje elektroničke pošte putem komandne linije“ . U ovom primjeru je jako dobro prikazano kako jednaki protokoli, ali različiti portovi na jednakim poslužiteljima mogu imati različite namjene. Tim više što poslužitelj elektroničke pošte na portu 110 uopće ne razumije naredbe poput: helo, mail from ili rcpt to. Slika 20: Potvrda o uspješnom spajanju na port 110 poslužitelja elektroničke pošte Na slici 20 prikazana je poruka s poslužitelja elektroničke pošte kojom se potvrđuje uspješno spajanje na njega po portu 110 upotrebom telnet protokola.
25 Slika 21: Unos korisničkog imena u komandnu liniju za pristup elektroničkom poštanskom sandučiću Iako nije jasno navedeno unutar same kontrolne linije što je potrebno nakon što je ostvarena uspješna konekcija na poslužitelj po portu 110, može se pretpostaviti da korisnici koji s namjerom ostvare konekciju s poslužiteljem na opisani način znaju što rade. Na slici 21 prikazana je sljedeća naredba koju je potrebno upisati nakon što je konekcija uspješna. Radi se o identifikacijskom koraku u kojem se, naredbom user iza koje dolazi korisničko ime odvojeno razmakom od naredbe, korisnik predstavlja poslužitelju. Poslužitelj je konfiguriran tako da ne vrši provjeru nakon unesenog korisničkog imena stoga koje god korisničko ime je uneseno upotrebom naredbe user na ovom poslužitelju, neovisno o tome postoji li korisničko ime u bazi ili ne, poslužitelj će odgovoriti potvrdno kao da je sve u redu. Slika 22: Unos lozinke u komandnu liniju za pristup elektroničkom poštanskom sandučiću Nakon unosa korisničkog imena, potrebno je unijeti lozinku za pristup poslužitelju. Slikom 22 prikazana je naredba pass kojom unosimo lozinku odvojenu razmakom. Nakon unosa naredbe i lozinke te pritiskom na tipku enter vrši se provjera vjerodostojnosti korisnika. Prilikom provjere vjerodostojnosti, poslužitelj uspoređuje uneseno korisničko ime i lozinku sa zapisom u svojoj bazi podataka te na osnovu rezultata dopušta korisniku pristup ili ga odbija.
26 Slika 23: Prikaz popisa elektroničke pošte unutar komandne linije naredbom list Ukoliko identifikacija i autentikacija prođu uspješno, korisnik je prijavljen te može nastaviti s naredbama prema poslužitelju. Ukoliko autentikacija nije uspješna, poslužitelj će javiti grešku, ali neće zatvoriti konekciju. Na slici 23 vidljiv je primjer uspješne autentikacije te prikaza popisa elektroničke pošte koja se nalazi u poštanskom sandučiću korisnika koji se uspješno prijavio u sustav. Popis elektroničke pošte moguće je dobiti naredbom list. Slika 24: Odabir elektroničke pošte i prikaz detalja o odabranoj pošti Nakon što je naredba list prikazala sadržaj baze podataka u kojoj se nalazi elektronička pošta prijavljenog korisnika, znakom točke u posebnom redu je označen kraj naredbe. Svaka elektronička pošta ima svoj redni broj i broj okteta koji sadrži. Slika 24 prikazuje: kraj naredbe list, prikaz njenog sadržaja, odabir elektroničke pošte koja se želi pročitati i detalja odabrane elektroničke pošte.
27 Iz ispisane liste elektroničke pošte, naredbom retr iza koje dolazi broj elektroničke pošte koju želimo pročitati odabiremo određenu poruku. Lista je sastavljena kronološki i slijedno te poruka pod brojem 1 označava najstariju poruku koja se nalazi u elektroničkom poštanskom sandučiću. Svaki slijedeći broj označava noviju poruku. Iz toga se lako može zaključiti da će zadnja pristigla poruka imati najveći broj te će se nalaziti na kraju liste. U ovom primjeru radi se o poruci broj 141 koja se dohvaća naredbom retr 141. Upisom navedene naredbe kreće njeno izvršavanje koje započinje prikazom detalja o elektroničkoj pošti. Između ostaloga, među detaljima možemo vidjeti tko je poslao poruku i kome prikazom točnih adresa elektroničke pošte. Osim toga, možemo vidjeti s kojeg je poslužitelja poslana elektronička pošta i na koji poslužitelj je poslana, odnosno koji ju je poslužitelj primio. Pregledom detalja možemo zaključiti da primateljski poslužitelj kao svoj operacijski sustav koristi debian distribuciju linuxa. Osim standardnih vremena i datuma kada je poslana elektronička pošta odnosno kada je primljena, vidljivo je čak i da je odabrana pošta provjeravana dva puta. I na izlasku s VIP-ovog SMTP poslužitelja i na ulasku u SMTP poslužitelj domene provjeru je izvršio Amavis. Radi se o filteru elektroničke pošte otvorenog koda koji pruža osnovnu zaštitu od neželjenog sadržaja. Uz navedene dijelove, postoji još nekoliko detalja koji se mogu iščitati iz prikaza dodatnih informacija o elektroničkoj pošti. Slika 25: Prikaz sadržaja elektroničke pošte, brisanja elektroničke pošte i odjave sa poslužitelja Ono što krajnjeg korisnika najviše zanima je sadržaj elektroničke pošte. On se nalazi na kraju ispisa naredbe retr. Kraj ispisa naredbe vrlo lako se prepoznaje po znaku točke koja u ASCII tablici zauzima decimalno mjesto broj 46. Točka se, kao što je već više puta naglašeno, nalazi u svom posebnom retku. Na slici 25 jasno je vidljiv sadržaj odabrane elektroničke pošte te
28 način brisanja određene pošte naredbom dele iza koje dolazi broj pošte odvojen razmakom. Na kraju komunikacije sa poslužiteljem potrebno je prekinuti konekciju naredbom quit odnosno gašenjem komandne linije nakon kojeg vezu poslužitelj automatski raskida. Tablica 1: Sažeti popis naredbi za kreiranje i čitanje elektroničke pošte putem komandne linije Popis naredbi za kreiranje elektroničke pošte putem komandne linije Popis naredbi za čitanje elektroničke pošte putem komandne linije telnet adresaPoslužitelja 25 telnet adresaPoslužitelja 110 helo poruka user korisničkoIme mail from:adresaElektroničkePošte pass lozinka rcpt to:adresaElektroničkePošte list data retr oznakaElektroničkePošte quit quit U današnjem vremenu informatika je toliko napredovala da se ne postavlja pitanje mogućnosti obavljanja neke akcije jer se može učiniti gotovo sve. Problem predstavlja pitanje isplativosti. Slanje i primanje elektroničke pošte kroz komandnu liniju, odnosno dohvaćanje adrese odredišta na kojem se nalazi elektronička pošta ili na koji se potrebno spojiti kako bismo poslali elektroničku poštu može se na razne načine. U primjerima iz poglavlja 2.2.x koristi se vrlo ograničen skup naredbi koje su prikazane u tablici 1 i potrebno je biti svjestan da naredbi postoji mnogo više i da je popis mogućnosti ekstremno duži nego što je prikazano. Međutim, potrebno je imati svijest o tome da se uz vrlo ograničen skup naredbi mogu napraviti korisne stvari i da ideja zbilja funkcionira. Naredbi postoji toliko mnogo da ih je nemoguće sve zapamtiti. Napredne naredbe je također teško zapamtiti pogotovo ukoliko se ne koriste svakodnevno. No važno je poznavati pozadinu, smisao i način rada sustava jer tada naredbe predstavljaju samo formu koju je potrebno zadovoljiti kako bi se izvršila neka akcija. U stvarnom poslovnom okruženju nije važan način na koji se dolazi do rješenja problema, nego je naprosto važno riješiti problem. 2.3.Protokoli elektroničke pošte Za razmjenu elektroničke pošte, kao i za razne druge oblike komunikacija i prijenosa podataka koriste se razni protokoli. Unutar grupe TCP/IP protokola nalazi se više od 15 različitih protokola od kojih svaki ima svoju namjenu. Unutar procesa nužnih za tijek elektroničke pošte koriste se: POP, IMAP i SMTP protokol. Spomenuti protokoli koriste vrlo
29 bazičan i ograničen skup mogućnosti korištenja i obrade elektroničke pošte, a u sljedećim poglavljima su opisani načini razvoja i proširenja pojedinih protokola koji su za krajnji efekt imali proširenje mogućnosti korištenja elektroničke pošte. Protokol sadrži skup pravila koja moraju poštovati uređaji koji ih koriste. Ta pravila unutar protokola za cilj imaju obostrano razumijevanje: poruka, informacija, naredbi i normi. Uređaji i njima pripadajuće programsko okruženje moraju se pridržavati tih pravila kako bi se osiguralo razumijevanje između uređaja koji komuniciraju. Nije suvišno uroniti u dubinu informatičkog tržišta i prisjetiti se da postoje razne vrste sklopovlja od različitih proizvođača, a s druge strane potrebno je imati na umu da ni softver nije pisao samo jedan čovjek ili skupina ljudi. Ključno je koristiti protokole kako bi unatoč svim razlikama, različiti dijelovi sustava mogli razumjeti ono što im je kazano i po potrebi odgovoriti na to znajući i da će druga strana moći razumjeti odgovor. Razlike uređaja manifestiraju se u: operacijskom sustavu, komponentama, vrstama, mogućnostima pojedinih uređaja, stupnju optimiziranosti pojedinog programa i ostalim parametrima. 2.3.1. Simple Mail Transfer Protokol (SMTP) Simple Mail Transfer Protokol (SMTP) koristi se prilikom slanja elektroničke pošte. Slanje elektroničke pošte odnosi se na slanje s klijenta prema poslužitelju, koji onda dalje prosljeđuje elektroničku poštu prema primatelju kroz druge poslužitelje također koristeći SMTP protokol. SMTP protokol karakterizira siguran i pouzdan prijenos elektroničke pošte. Protokol u svom osnovnom načelu rada koristi ASCII tekstualne naredbe što ga ubraja u skupinu jednostavnijih protokola, ali s druge strane to se negativno preslikava na njegove mogućnosti. Primjer nedostatka SMTP-a je činjenica da ovaj protokol zahtjeva da se poruke šalju kao 7- bitni ASCII kodovi čime se postavlja ograničenje na korištenje slova samo engleske abecede i slanja samo tekstualnih datoteka. Kako bi se proširila mogućnost prijenosa SMTP protokolom, odnosno kako bi se mogao poslati i sadržaj koji nije samo tekstualan, razvijeni su takozvani MIME standardi pomoću kojih se kriptiraju podaci kako bi bili prilagođeni za slanje SMTP protokolom. S druge strane, takav zahtjev ograničava duljinu jednog retka na 1000 znakova. Rastom potreba za informacijskim tehnologijama i sve većim korištenjem elektroničke pošte pojavila se potreba za razvojem i samih sustava elektroničke pošte kao i pripadajućih protokola. Sukladno s time, SMTP protokol je bio više puta nadograđivan kako bi mogao ispuniti sve zadatke koji se od njega očekuju i obavljati funkciju za koju je zadužen. Glavni razlog nadogradnje bili su mehanizmi autentikacije kojih zapravo nije bilo. Unatoč nadogradnji na unaprijeđeni, Extended SMTP (ESMTP) protokol, implementacija autentikacije nije bila uspješna. Drugim standardima pokušava se implementirati autentikacija
30 za SMTP protokol, ali problem nastaje na klijentskoj i poslužiteljskoj strani koji selektivno podržavaju autentikaciju stoga ona nije univerzalno upotrebljiva. 2.3.1.1. Princip rada Simple Mail Transfer Protokola SMTP protokol može prenijeti elektroničku poštu između više odvojenih mreža. Radi se o protokolu koji funkcionira „prema naprijed“. To znači da se njime može poslati poruka, ali se ne može dohvatiti i pročitati. Unutar svake odvojene mreže nalazi se poslužitelj kojem se pristupa putem TCP protokola i javne mreže kao što je Internet. Osim takvog poslužitelja, unutar mreže obično se nalazi još jedan poslužitelj (ili grupa poslužitelja) koji su odvojeni od javne mreže te im se pristupa putem TCP/IP protokola. SMTP uspješno komunicira među različitim mrežama tako što koristi poslužitelje koji su dostupnih iz svih mreža koje su uključene u komunikaciju. Kada se inicira slanje elektroničke pošte pomoću SMTP protokola, protokol prvo provjerava domenu primatelja poruke. Takvim pristupom SMTP klijent zna kojem poslužitelju mora poslati paket kako bi on stigao na odredište. Svaki sljedeći poslužitelj se ponaša kao SMTP klijent sve dok elektronička pošta ne dođe do odredišta. Ukoliko poslužitelj može dostaviti paket, odnosno predati ga drugom poslužitelju koji je bliže odredištu, on to i čini. Ukoliko poslužitelj nije u mogućnosti dostaviti paket, on obavještava klijenta, pošiljatelja da ne može dostaviti paket. Kao u primjeru korištenja komandne linije za slanje elektroničke pošte, kada se uspostavi veza sa SMTP poslužiteljem, klijent šalje poslužitelju podatke o pošiljatelju i primatelju. Kada obradi te podatke, poslužitelj je spreman dohvatiti poruku s datotečnog sustava i pokrenuti slanje prema primatelju. U slučaju kada postoji više primatelja, SMTP protokol šalje jednu kopiju poruke svim primateljima koji su na popisu za primanje poruke, a nalaze se na istom poslužitelju ili im se poruka prosljeđuje preko istog poslužitelja. Na taj način se smanjuje opterećenje i mrežni promet. Kao što je moguće vidjeti iz primjera slanja elektroničke pošte unutar komandne linije, poslužitelj odgovara na svaku naredbu ukoliko taj način komunikacije nije izmijenjen pomoću ekstenzija. Ako se klijent i poslužitelj primatelja nalaze na istoj mreži moguće je uspostaviti direktni prijenosni kanal, međutim u praksi se koristi više SMTP poslužitelja koji se nazivaju relejni ili izlazni poslužitelji. SMTP klijent šalje elektroničku poštu kroz više poslužitelja. Kako bi SMTP klijent točno znao kojem poslužitelju treba dostaviti elektroničku poštu (jer ne smije dostaviti bilo kojem poslužitelju) obraća se DNS poslužitelju i njegovom DNS MX zapisu. MX zapis odnosi se na mail exchanger, odnosno poslužitelj unutar domene koji zna što učiniti s elektroničkom poštom koja stigne do njega. SMTP klijent prvo dakle provjerava domenu primatelja te ukoliko je ona ispravna tek onda pretražuje MX zapis kako bi našao poslužitelj elektroničke pošte i
31 proslijedio mu poštu. U slučaju neispravne domene, elektronička pošta se ne isporučuje izvan SMTP klijenta. Razvijanjem i napretkom SMTP protokola, iz protokola koji ne traži autentikaciju, stvoren je protokol sa raznim vrstama kodiranja i nadodanim ekstenzijama kako bi se povećala razina sigurnosti uvođenjem autentikacije. 2.3.2. Post Office Protokol (POP) Post Office Protokol, odnosno poznatiji po skraćenici POP, je jedan od protokola koji se koriste pri preuzimanju elektroničke pošte. Za razliku od SMTP protokola koji šalje elektroničku poštu, možemo reći da ju POP protokol prima. POP protokol radi na način da poštu preuzme sa poslužitelja elektroničke pošte na korisničko računalo pa se tako preuzeta pošta čita s diska računala. To znači da je elektronička pošta vezana za računalo i sve promjene koje korisnik čini nad elektroničkom poštom odvijaju se lokalno na računalu. Osim preuzimanja elektroničke pošte lokalno na računalo, POP protokol nakon što preuzme elektroničku poštu odmah je i izbriše s poslužitelja tako da ona više nije dostupna s drugog računala osim ukoliko se drugo računalo ne nalazi u istoj mreži kao i računalo na kojem se nalazi elektronička pošta. Ako su oba računala u istoj mreži, moguće je s računala na kojem se ne nalazi elektronička pošta mapirati drugo računalo na kojem se nalazi elektronička pošta, prekopirati lokalno spremljenu elektroničku poštu te je potom pomoću aplikacije elektroničke pošte otvoriti na drugom računalu. POP koristi port 110 za spajanje na poslužitelj elektroničke pošte. Unutar aplikacije elektroničke pošte moguće je odrediti da kopija elektroničke pošte ostane na poslužitelju prilikom preuzimanja elektroničke pošte POP protokolom. Na taj način dobivamo replicirane podatke i mogućnost pristupa elektroničkoj pošti sa drugih računala pod uvjetom da se s javne mreže može doći do poslužitelja elektroničke pošte. Microsoft Exchange Server je jedan od poslužitelja koji se nalazi u „oblaku“ stoga je za pristup elektroničkoj pošti koja se nalazi u njemu potrebna samo internetska veza i internet preglednik ili ispravno konfigurirana aplikacija za razmjenu elektroničke pošte poput Microsoft Outlooka. Važno je spomenuti da POP protokol u svojoj osnovi nudi mogućnost isključivo lokalnog sortiranja elektroničke pošte i kreiranja direktorija prilagođenog samo jednom paru korisnik-računalo. Napretkom tehnologije, ovaj nedostatak osnovne POP strukture nije nešto o čemu korisnici danas moraju brinuti, ali svatko tko se bavi sustavom na ozbiljnijoj razini mora biti svjestan ograničenih mogućnosti koje su bile prisutne u počecima razvoja onoga što se danas masovno koristi bez pretjeranog razmišljanja o putu koji je bilo potrebno proći kako bi se dobili korisnički orijentirani sustavi koji su: pouzdani, jednostavni za korištenje, poprilično sigurni i vrlo pristupačni. POP protokol prilikom provjere nove elektroničke pošte odmah je i sprema na računalo kao i privitke uz poštu. Takav način je bio
32 vrlo problematičan u nekim prošlim vremenima kada su brzine internetske veze bile višestruko sporije nego što je to slučaj danas kada korisnici očekuju trenutnu reakciju sustava bez dodatnog čekanja uz vrhunske performanse i detaljne sigurnosne provjere. Slika 26: Grafički prikaz komunikacije pomoću POP protokola Na slici 26 prikazana je prethodno opisana jednosmjerna komunikacija između računala i poslužitelja pomoću POP protokola. Računalo, odnosno POP klijent pomoću aplikacije za elektroničku poštu kao što je već spomenuti Microsoft Outlook se spaja na poslužitelj na kojem se nalazi elektronička pošta, preuzima tu poštu na svoj tvrdi disk i briše poštu sa poslužitelja. Ukoliko je potrebno, moguće je postaviti postavke na razini aplikacije koje omogućuju preuzimanje kopije elektroničke pošte tako da original elektronička pošta ostane na poslužitelju. 2.3.3. Internet Message Access Protokol (IMAP) IMAP protokol služi za pristup elektroničkoj pošti koja se nalazi na poslužitelju, a omogućava čitanje i modificiranje elektroničke pošte u smislu brisanja pošte ili izmjene rasporeda, odnosno načina sortiranja direktorija unutar elektroničkog poštanskog sandučića koji se nalazi na poslužitelju. Pored navedenog, elektroničku poštu je moguće premještati iz direktorija u direktorij pa čak i vršiti modifikacije nad samim direktorijima što uključuje kreiranje novih, brisanje trenutnih i izmjenu imena direktorija odnosno njihovu poziciju i razinu unutar elektroničkog poštanskog sandučića. Izmjene učinjene IMAP protokolom događaju je izravno na poslužitelju što za efekt ima činjenicu da neovisno o tome s kojeg je računala učinjena
33 promjena, rezultati će biti vidljivi kod pristupa poslužitelju, odnosno svojoj elektroničkoj pošti, s bilo kojeg drugog računala. IMAP protokol za komunikaciju sa poslužiteljem elektroničke pošte koristi port 143, a kada se jednom poveže na poslužitelj konekcija mora ostati otvorena dok god korisnik pregledava ili sortira svoju elektroničku poštu. U protivnom, ako se konekcija raskine, funkcionalnosti koje pruža IMAP protokol poput čitanja elektroničke pošte ili brisanja iste neće biti dostupne te se neće moći napraviti željena akcija. Slika 27: Jednostavan prikaz načina rada IMAP protokola Na slici 27 jednostavnom grafičkom shemom prikazan je način rada IMAP protokola. Klijent koristeći IMAP protokol za pristup svojoj elektroničkoj pošti koja se nalazi na poslužitelju ima punu kontrolu nad sadržajem svog elektroničkog sandučića u kojem se nalazi elektronička pošta. Isti korisnički račun može biti istovremeno spojen sa više uređaja pomoću IMAP protokola što ne predstavlja problem u radu. S obzirom da IMAP protokol izvršava naredbe izravno na poslužitelju, sljedeća razina shvaćanja bila bi upoznavanje sa metodama provjere vjerodostojnosti, načinima i naredbama koje se koriste kako sigurnosni mehanizmi i upoznavanje sa SSL i TLS protokolima koji brinu o zaštiti podataka na transportnoj razini. 2.3.3.1. Razlike između POP i IMAP protokola Uz IMAP često puta se u literaturi nalazi i POP protokol. Oba protokola služe za čitanje elektroničke pošte za razliku od SMTP protokola koji služi za slanje elektroničke pošte. Razlike POP i IMAP protokola vidljive su u načinu na koji protokoli rade.
34 POP protokol se spaja na poslužitelj, ali samo kako bi preuzeo elektroničku poštu lokalno na tvrdi disk računala. Nakon što POP protokol preuzme elektroničku poštu s poslužitelja, ona biva izbrisana s poslužitelja. Zbog toga ako se s drugog računala otvori POP konekcija prema poslužitelju s kojeg je već preuzeta elektronička pošta, drugi put bit će preuzeta samo nova pošta ili ništa ako nema nove pošte. Neće biti preuzeta pošta koja je već jednom bila preuzeta jer je obrisana s poslužitelja nakon što je preuzeta na računalo. Dodatno je moguće namjestiti da se preuzima samo kopija elektroničke pošte što originalnu poštu ostavlja na poslužitelju. Pri sljedećem spajanju POP protokolom s bilo kojeg drugog računala ponovno se preuzima sav sadržaj elektroničkog poštanskog sandučića neovisno o tome što pojedina pošta već postoji. IMAP protokol se spaja na poslužitelj, ali ne preuzima elektroničku poštu na računalo nego se sve akcije odvijaju izravno na poslužitelju. Primjer za takvo korištenje jest pristup elektroničkoj pošti putem mrežne aplikacije koji koristi IMAP protokol, ali i klasično spajanje na Microsoft Exchange Server pomoću Microsoft Outlook aplikacije za rad s elektroničkom poštom. Aplikaciju odnosno klijenta za pristup elektroničkoj pošti moguće je proizvoljno podesiti da s poslužiteljem komunicira putem POP ili IMAP protokola.
35 3. MICROSOFT EXCHANGE SERVER Microsoft Exchange Server je poseban poslužitelj koji osim uobičajenih usluga za razmjenu elektroničke pošte nudi čitav niz dodatnih usluga i mogućnosti. Za razumijevanje je znati da u suštini, na osnovnoj razini on ne donosi ništa revolucionarno, ali zbog svih svojih dodataka on je danas najpopularniji poslužitelj za razmjenu elektroničke pošte. Svoju popularnost ne uživa samo zbog dodataka nego prije svega zbog načina na koji su ti dodaci: implementirani, integrirani i sinkronizirani. Karakterizira ga brz i jednostavan pristup s bilo kojeg ADSL-a na svijetu. Exchange Server našao je široku primjenu unutar poslovanja mnogih tvrtki ne samo zbog načina na koji omogućava razmjenu informacija i korištenja elektroničke pošte, nego i zbog toga što se svojim dodacima savršeno uklapa u svakodnevne poslovne aktivnosti tvrtke. Omogućava jednostavan pristup putem računalne i mobilne aplikacije te web aplikacije koja omogućava korištenje usluga Exchange Servera i unutar internetskog preglednika. Microsoft Exchange Server dolazi u više inačica. Bez predubokog zadiranja u povijest, ključno je spomenuti inačice koje su aktivne u zadnjih 10 godina. Radi se o verzijama Microsoft Exchange Server: 2007, 2010, 2013 i 2016. Ono što Microsoft Exchange Server izdvaja iz konkurencije je trud tvrtke Microsoft da stvori proizvod koji neće ostaviti mogućnost za potrebom korištenja nekog drugog alata kako bi nadopunio aplikativni dio Exchange Servera. Poslužitelj se odlikuje ugrađenom zaštitom koja uvelike smanjuje broj neželjene pošte i pruža pouzdanu komunikaciju. Snalaženje unutar aplikacija za korištenje poslužitelja je vrlo jednostavno i prirodno, pretraživač opcija radi izvrsno, a prijevodi aplikacija su izvedeni na više od 30 svjetskih jezika. Radi se o prijevodima klijentskih dijelova aplikacija među kojima se nalazi i hrvatski prijevod dok je on izostavljen za poslužiteljske aplikacije za koje se može odabrati sučelje na jednom od 11 svjetskih jezika. Navedeni podaci vrijede za Microsoft Exchange Server 2016 verziju, ali ni s prethodnicima poput 2013 i 2010 verzije nije mnogo drugačije. Hrvatski korisnici ne bi trebali brinuti o takvim podacima s obzirom na to da sve tri spomenute verzije sadržavaju i hrvatski i engleski jezik. Velika prednost Microsoft Exchange Servera je mogućnost sinkronizacije s Active Directory-em. Uz to, Microsoft je veliku pažnju posvetio oporavku od katastrofe koji se unaprjeđuje otkada je prvi put uveden u Exchange Server 2013. Najsnažnija osobina Microsoft Exchange Servera je njegov prostor za pohranu koji osim veličine elektroničkog poštanskog sandučića sadrži i: velik broj korisničkih računa, pravila pristupa i mogućnosti (engl. policy) za pojedini korisnički račun, mnoštvo logova, meta podataka i raznih drugih datoteka potrebnih za ispravan rad sustava.
36 Neke od dodatnih mogućnosti koje je dobro znati i po potrebi koristiti unutar Microsoft Exchange okruženja su svakako: automatski odgovor, kalendar, planer sastanaka, centralizirana lista adresa, centralizirane grupe korisnika, javne datoteke i slično. Opcija automatskog odgovora postavlja se u postavkama, a ukoliko je korisnik uključi, svaki put kada mu netko pošalje elektroničku poštu, poslužitelj će automatski pošiljatelju vratiti unaprijed definiranu poruku. Najčešće se koristi kao obavijest o boravku izvan ureda u koji uglavnom spada: korištenje godišnjeg odmora, terenski rad, odlazak na sastanak, edukacije ili neki drugi oblik obaveze koji se sastoji od izbivanja iz ureda i nemogućnosti pristupanja elektroničkoj pošti duže vrijeme. Kalendar je vrlo dobro integriran i sinkroniziran te nudi mogućnost upisivanja raznih: podsjetnika, obaveza, bilježenja aktivnosti i svega ostalog što može korisniku olakšati rad. Planer sastanaka je dodatak pomoću kojeg se jednostavno kreira sastanak i moguće je pozvati članove koji bi mu trebali pristupiti. Potencijalni članovi dobivaju pozivnicu, odnosno obavijest o sastanku te ga mogu: potvrditi, odbiti ili odgoditi predlaganjem nekog drugog vremena održavanja. Centralizirane liste i grupe kontakata ne treba previše predstavljati. Radi se o lokalnim listama elektroničke pošte u kojima se najčešće nalaze adrese elektroničke pošte koje nisu dio domene tvrtke s obzirom na to da ukoliko je dobro konfiguriran, Exchange automatski nudi adrese elektroničke pošte unutar domene tvrtke praćenjem korisničkog unosa i brzim pretraživanjem baze podataka. Grupa kontakata se odnosi na grupu adresa elektroničke pošte koja stoji iza definiranog imena. Primjerice, moguće je kreirati grupu „Odjel računovodstvo“ i u nju unijeti sve adrese elektroničke pošte zaposlenika koji rade u navedenom odjelu. Na taj način dovoljno je upisati samo ime grupe i elektronička pošta će otići na sve adrese unutar grupe bez da ih se upisuje svaku pojedinačno. Grupe mogu biti izvedene privatno tako da ih vidi samo korisnik, a mogu biti izvedene javno tako da ih vide svi korisnici unutar domene. Javne datoteke odnose se na datoteke koje su, poput javnih grupa, dostupni svim korisnicima domene. 3.1. Licenciranje Exchange sustava Pri licenciranju Microsoft Exchange sustava, ključno je poznavati koncept rada cjelokupnog sustava. Česta pogreška koja je ustaljena među osobama koje se kratko bave informacijskim tehnologijama jest mišljenje da poslužitelj označava fizički jedan poslužitelj. U praksi pod terminom poslužitelja nalazi se cjelokupan niz poslužitelja koji su sinkronizirani da rade kao jedna cjelina. Na taj način omogućavaju se ekstremne performanse sustava uz značajne cjenovne uštede zbog toga što takav niz poslužitelja košta i do nekoliko puta manje nego jedan poslužitelj istih performansi.
37 Poslužiteljske licence Licence Klijentske licence Standard Enterprise Slika 28: Podjela licenci za Microsoft Exchange sustav Na slici 28 vidljiv je jednostavan shematski prikaz načina na koji Microsoft dijeli svoje licence. Osnovna podjela licenci dijeli se u dvije skupine, a to su poslužiteljske licence i klijentske licence. Kada govorimo o poslužiteljskim licencama, moguće je odabrati dvije vrste licenci. Jedna vrsta nazvana je standardnom licencom (engl. standard), a druga vrsta je licenca za poduzetnike i pravne osobe (engl. enterprise). Standardna (engl. standard) licenca obično se koristi u manjim tvrtkama za razmjenu elektroničke pošte, ali kako je u uvodu rečeno, Microsoft Exchange Server je mnogo više od poslužitelja za obradu elektroničke pošte. Stoga je tvrtke mogu koristiti produkte koje im Microsoft Exchange Server nudi bez obzira na korištenje usluga obrade elektroničke pošte koje na taj način postaje opcionalno. Poslužitelj svu elektroničku poštu čuva u bazama podataka, a standardna licenca nudi do pet baza podataka za elektroničke poštanske sandučiće. Standardna licenca ima ograničenu veličinu baze podataka na 1 TB dok enterprise licenca nema definirano ograničenje. S obzirom da obje licence imaju prostora i više nego dovoljno, u literaturi i razgovoru o poslužitelju, na veličinu baze podataka se ne obraća velika pozornost. Za razliku od standardnih licenci, licence za poduzetnike, kako im i samo ime govori, koristi se u velikim tvrtkama u kojima je puno veći protok podataka, šalje se puno više elektroničke pošte, elektronička pošta ima potencijalne velike privitke stoga je potrebno koristiti i veći broj baza podataka kako bi se pohranila sva elektronička pošta. Enterprise licenca podržava čak 100 baza podataka za razliku od standardne licence koja podržava 5 baza podataka, odnosno dvadeset puta manje.
38 Osim poslužiteljskih licenci koje je potrebno dodijeliti svakom poslužitelju koji koristi Microsoftov softver, licence je potrebno dodijeliti i klijentima koji koriste aplikacije tvrtke Microsoft. Klijentske licence nazivaju se CAL što je engleska skraćenica od klijentske pristupne licence (engl. Client Access Licenses) . Klijentske licence se mogu vezati za korisnika ili za uređaj. Svaki korisnik ili uređaj koji pristupa Microsoftovim aplikacijama mora biti licenciran jednom licencom. Klijentske licence dijele se na standardne (engl. standard) i poduzetničke (engl. enterprise) licence baš kao i kod poslužiteljske podjele licenci. Važno je napomenuti da su licence vrlo dobro sinkronizirane što omogućava korištenje obje vrste klijentskih licenci bez obzira na to kojom licencom je licenciran poslužitelj kojem se želi pristupiti. Standardna klijentska licenca omogućava sinkronizaciju podataka koju mnogi danas shvaćaju kao mogućnost koja se podrazumijeva te svojim datotekama pristupaju sa različitih uređaja i različitih operacijskih sustava. Osim pregledavanja dokumenata, moguće ih je i dijeliti pa čak i uređivati. Microsoft je svojim Exchange Serverom otišao još dalje implementacijom mogućnosti višekorisničkog uređivanja mrežnog dokumenta u kojoj je moguće u stvarnom vremenu pratiti kada koji korisnik uredi koju riječ ili ćeliju u dokumentu. Jako puno pažnje posvećeno je i zaštiti podataka, a na osnovnoj razini koja je dovoljna većini korisnika ta zaštita dostupna je kroz standardnu licencu. Naprednija licenca za poduzeća jest enterprise licenca koja bolje iskorištava mogućnosti nabrojane kod opisa standardne licence, a uz to i proširuje paletu mogućnosti i donosi dodatnu zaštitu podataka. Enterprise licenca dolazi kao nadogradnja na standardnu licencu što znači da je posjedovanje standardne licence preduvjet za enterprise licencu. Napredna poduzetna licenca nudi dešifriranje dnevnika i sjedinjeno tekstualno komuniciranje te je s tom licencom moguće napraviti lokalnu arhivu elektroničke pošte što nije moguće sa standardnom licencom. Razlika između licenci očituje se i u načinu bilježenja komunikacije. Standardna licenca bilježi komunikaciju po bazi podataka dok poduzetnička licenca komunikaciju bilježi po korisniku, odnosno popisu raspodjele. Sam mehanizam sprečavanja gubitka podataka i oporavka od katastrofe te zaštite i kontroliranja informacija koji je dostupan poduzetničkom (enterprise) licencom je izveden na vrlo visokoj razini kompleksnosti, ali je vrlo dobro implementiran i orijentiran prema administratorima. 3.2. Baza podataka - EDB datoteka Kao što i sama skraćenica kaže, EDB datoteka odnosi se na Exchange Database odnosno bazu podataka Exchange sustava. EDB datoteke pohranjuju poruke u procesu i poruke koje nisu poslane pomoću SMTP protokola. EDB datoteke temeljene su na logici strukture B stabla (engl. b-tree structure). Struktura B stabla se također koristi i za pretraživanje indeksa
39 na tvrdom disku. Uz EDB datoteke nalaze se i njima pripadajuće STM datoteke. STM datoteke odnose se na način kodiranja kreiran od strane Microsofta. Pomoću tih datoteka poboljšava se komunikacija između Exchange Servera i ostalih sustava koji komuniciraju s njim što je vrlo važno i za razinu komunikacije između računala i čovjeka. Ako računalo ne može razumjeti podatak, on ga uglavnom odbacuje i taj podatak nikada ne dolazi do korisnika. Osim samog pravila kodiranja, unutar STM datoteka nalaze se i poruke poslane SMTP protokolom. Na taj način one se ne gube nego ih poslužitelj čita i prikazuje iz STM datoteka. EDB datoteke nisu striktno vezane samo za Exchange Server nego datoteke s tom ekstenzijom koriste i druge tvrtke poput Adobe, koja je partner s tvrtkom Microsoft, u svojoj aplikaciji Photoshop, najpoznatijoj aplikaciji za obradu fotografija. Exchange Server pohranjuje sav sadržaj Outlook klijenta u datoteke Priv1 i Pub1 koje imaju ekstenziju .edb . Uz njih, naravno, idu i datoteke sa .stm ekstenzijom. U takvom rasporedu .edb datoteke sadrže poštu interne komunikacije, a unutar .stm datoteka se nalazi pošta u kojoj se nalaze vanjske adrese elektroničke pošte. Interna komunikacija odnosi se na komunikaciju unutar domene tvrtke, a sve druge domene su vanjske domene. Upravo opisan primjer pohrane je općenita ideja tvrtke Microsoft, a izvedba varira od izdanja do izdanja Exchange Servera. Već je spomenuto da veličina baze podataka ovisi o licenci koja se koristi. Međutim, veličina baze podataka nije samo važan podatak zbog planiranja koju poštu ostaviti u bazi, a koju izbrisati. U najgorem slučaju, prelazak preko maksimalnog kapaciteta baze podataka ili EDB datoteka rezultirat će greškama i oštećenjem cijele baze što može predstavljati veliki problem ukoliko bazu nije moguće popraviti, nije napravljena sigurnosna kopija baze ili je izgubljena važna elektronička pošta za koju nije napravljena odgovarajuća sigurnosna kopija. 3.3.Exchange Server 2016 Microsoft Exchange Server 2016 najnoviji je softver tvrtke Microsoft kojim se omogućava korištenje usluge Exchange u prvom redu namijenjene za razmjenu elektroničke pošte. Prije kupnje i instalacije najnovijeg poslužiteljskog paketa potrebno je znati hoće li on uopće raditi ispravno unutar okruženja u koje se planira umetnuti. U skladu s tim, ključno je spomenuti da Exchange Server 2016 nije dizajniran i predviđen da u isto vrijeme radi uz Exchange Servere starije od verzije 2010, a uz verzije 2010 i 2013 može raditi uz određene nadogradnje navedenih sustava. 3.3.1. Arhitektura Exchange Servera 2016 Exchange Server koristi jednostruku arhitekturu blokova koja omogućava razmjenu elektroničke pošte za razna okruženja i tipove tvrtki. Takva arhitektura opisana je slikom 29.
40 Slika 29: Arhitektura Exchange Servera 2016 Slika 29 prikazuje arhitekturu Exchange Servera 2016. Na slici je prikazan tijek elektroničke pošte na uobičajen način i uz korištenje zaštite Exchange Online usluge, a dodane su i konekcije koje koriste klijenti za spajanje sa poslužiteljem, odnosno njegovim pojedinim dijelovima. Osim raznih veza, slika se sastoji od podsustava unutar Exchange Servera 2016i daje uvid u događanja na internetu i unutar samog poslužitelja koji se nalazi unutar organizacije. Komunikacija između Exchange Servera 2016 i ostalih Exchange Servera odvija se na sloju protokola.
41 Slika 30: Komunikacija između Exchange Servera Slika 30 prikazuje komunikaciju između Exchange Servera 2016 i drugog Exchange Servera iste ili različite verzije. Na slici su vidljive i označene tri skupine, a to su: agenti za protokole poslužitelja, sama logika poslužitelja odnosno njegov programski dio i spremište podataka. Spremište podataka čine: diskovi, diskovni podsustav, podaci i logika koja ulazi u to područje. Komunikacija korištenjem drugih slojeva osim sloja protokola nije dopuštena. Prednosti ovakvog načina organizacijske strukture je što se značajno smanjuje promet uzrokovan međusobnom komunikacijom i općenito komunikacijom unutar poslužitelja, a sami kvarovi i greške su međusobno izolirani kako ne bi utjecali na ostale dijelove sustava. Osim toga, Microsoft kao prednost navodi i činjenicu da je dizajn svakog poslužitelja integriran unutar njega samoga. Unutar Exchange Servera 2016 potrebno je razumjeti dva mehanizma. Prvi se naziva poslužitelj poštanskih sandučića, a drugi je transportni poslužitelj. Poslužitelj poštanskog sandučića sadrži baze podataka sa poštanskim sandučićima čiji je sadržaj potrebno obraditi. Kao krajnji rezultat na zahtjev administratora prikazuju se i pohranjuju: određeni podaci, statistike i slični izlazni produkti. Osim toga, poslužitelj ovakve kvalitete sadrži i usluge koje se koriste pri usmjeravanju elektroničke pošte, a svojim klijentima omogućava i konekcije putem raznih protokola za razne namjene. Servisi u prvom planu su odgovorni za
42 usmjeravanje veza na odgovarajuće pozadinske servise poslužitelja poštanskog sandučića. Klijenti se ne mogu izravno spojiti na pozadinske servise. Poslužitelji poštanskih sandučića sadrže usluge ujedinjenih poruka putem kojih je moguće ostvariti glasovnu elektroničku poštu i ostale telefonske značajke unutar poštanskog sandučića. Administriranje Exchange Servera 2016 se izvodi pomoću Exchange sučelja za administratore (engl. Exchange Admin center - EAC“ ili Exchange upravljačke ljuske (engl. Exchange Management Shell). Za razliku od poslužitelja poštanskog sandučića koji je orijentiran prema unutar poslužiteljskim zadacima, transportni poslužitelj obrađuje vanjske tokove elektroničke pošte kao dio Exchange Servera. Obično je transportni poslužitelj instaliran sa vanjske strane mreže i povezuje se sa Exchange Serverom koji se nalazi unutar mreže neke tvrtke. Sinkronizacijski proces EdgeSync osigurava da su primatelji i konfiguracijski parametri dostupni transportnom poslužitelju. Zbog prelazaka između dvije mreže, transportni poslužitelji provode zaštitu od neželjene elektroničke pošte i definiraju pravila po kojima se izvode određene akcije usmjerene na prevenciju kada elektronička pošta napušta poslužitelj ili dolazi u njega. Transportnim poslužiteljem moguće je upravljati pomoću Exchange upravljačke ljuske. U današnjem svijetu informacija i znanje su dvije najvrijednije stavke. Protok informacija je sve veći, a to povlači veću upotrebu informacijskih tehnologija i razvoj digitalne pismenosti. Informatička oprema više nije luksuz nego osnovna potreba i sredstvo za rad. Današnja poslovna okolina uglavnom zahtjeva visoku stopu korištenja informatičke opreme i mrežnih resursa. Uz to, postoje zahtjevi za: dinamičan protok velikog broja informacija, transakcija i podataka. Takva poslovna okolina, ali i sam način poslovanja rezultira povećanom potrebom za dostupnošću traženog resursa. Grupa dostupnosti baze podataka (engl. Database availability group - DAG) je ključni faktor koji osigurava visoku dostupnost i fleksibilnost okruženja ugrađenog u Exchange Server 2016. DAG je grupa poslužitelja poštanskih sandučića čiji je zadatak održati sustav dostupnim unatoč greškama koje se mogu pojaviti u: programskom kodu, prijenosu podataka, na bazi podataka i slično. S tom svrhom DAG uređuje: baze podataka, mrežu i poslužitelje. Svaku od nabrojanih pojedinih dijelova oporavlja od kvarova i grešaka koliko je to moguće. Razlikuje se nekoliko vrsta, odnosno dijelova dostupnosti, ali uobičajeno je pod dostupnošću smatrati obavljanje cjelokupnog poslovnog procesa bez smetnje. Kada se promatra prijenos podataka, odnosno transportna dostupnost, važno je spomenuti značajku Exchange Servera 2016 koja sadrži redundanciju svih poruka u prijenosu. Ta značajka se naziva redundancijska sjena. Slična je i značajka sigurnosne mreže koja sadrži redundanciju svih prenesenih, odnosno isporučenih poruka. Korištenjem DAG tehnologije raste dostupnost i otpornost sustava od neželjenog sadržaja i
43 vanjskih smetnji. Exchange Server 2016 ima vrlo razvijenu visoku dostupnost i to na način da se redundancija poruka pokušava garantirati višestrukim kopiranjem poruka tijekom isporuke. Poslužitelji poštanskih sandučića Exchange Servera 2016 prihvaćaju sve oblike veza sa klijentima te omogućavaju klijentima pristup podacima. Servisi klijentskog pristupa ne omogućavaju korisnicima izravno spajanje na pozadinske servise, nego se preusmjeravaju pomoću proxy na svoju krajnju destinaciju, a to je poslužitelj poštanskog sandučića. Takav način klijentskog pristupa poslužitelju prikazan je na sljedećoj slici. Slika 31: Arhitektura korisničkog pristupa poštanskom sandučiću kroz različita sučelja Protokol koji koristi klijent određuje koji će se protokol koristiti za prosljeđivanje zahtjeva pozadinskim servisima. Prije uspostavljanja komunikacije, odredišni poslužitelj i klijent dogovaraju tehničke zahtjeve koji podržavaju obje strane kako bi mogli nastaviti komunikaciju. Poseban način komunikacije zahtijevaju telefonski zahtjevi. Oni se razlikuju od ostalih klijentskih veza. Umjesto prosljeđivanja zahtjeva pomoću proxyja, sam odredišni poslužitelj prosljeđuje zahtjev drugom poslužitelju koji posjeduje aktivnu kopiju korisničkog
44 poštanskog sandučića. Telefonski uređaji zahtijevaju upotrebu sesija putem SIP i RTP protokola izravno sa UM pozadinskim servisima odredišnog poslužitelja poštanskog sandučića. U odnosu na ranije verzije Exchange Servera, Exchange Server 2016 ima predinstaliranu poslužiteljsku ulogu klijentskog pristupa kao dio poslužiteljske uloge poslužitelja poštanskog sandučića. U prijašnjim verzijama Exchange Servera, uloga klijentskog pristupa morala je biti ručno instalirana. Takvim pristupom navedena uloga mogla je biti instalirana na jedan poslužitelj, a uloga poslužitelja poštanskog sandučića na drugi. U softveru Exchange Servera 2016 poslužiteljska uloga klijentskog pristupa nije dostupna kao zasebna instalacija. Ovakva promjena u arhitekturi daje poslužitelju različite prednosti u odnosu na prethodnike i konkurenciju. U prvom redu to je odnosi na puno jednostavnije: održavanje, upravljanje, konfiguriranje i sinkronizaciju poslužitelja. Promjenama u arhitekturi postigla se i ušteda vremena i novca jer je potrebno manje fizičkih Exchange Servera 2016 za jednako opterećenje. To smanjuje troškove održavanja, a pojednostavljeno je i upravljanje većim brojem poslužitelja unutar tvrtke. Manjim brojem poslužitelja osiguravaju se višestruke uštede kada se u obzir uzme: manji broj potrebnih licenci, manje prostora, manji utrošak električne energije za pokretanje poslužitelja i u konačnici manji utrošak novca na njihovo hlađenje. Skalabilnost je unaprijeđena tako što se opterećenje optimalnije raspoređuje na dostupne fizičke poslužitelje. Tijekom grešaka i problema u sustavu, opterećenje preostalih Exchange Servera postupno raste što osigurava da ostale funkcije poslužitelja rade neometano, odnosno izbjegava se domino efekt u kojem bi kvar na jednom dijelu sustava postupno onemogućio korištenje drugih usluga. Povećana je i otpornost u kojoj DAG struktura ima veliki utjecaj zato što Exchange Server 2016 može pružati uslugu pri većem broju kvarova. Poboljšan je i cjelokupni mehanizam pretraživanja na način da smanjuje promet između aktivne i pasivne kopije za 40% u usporedbi sa ranijim izdanjima Exchange Servera. Lokalno pretraživanje može čitati podatke iz lokalne kopije baze podataka poštanskog sandučića, a to omogućava razvoj kojim pasivno pretraživanje više ne treba koordinaciju sa svojom aktivnom odgovarajućom kopijom kako bi ažuriralo indekse prema kojima se pretražuje. Osim toga, pretraživanje je sposobno izvesti više asinkronih čitanja s diska tijekom korisničkog upisivanja zahtjeva za pretraživanjem. To popunjava predmemoriju sa relevantnim podacima i omogućava latenciju pretraživanja za korisnike koji koriste Outlook internetsku aplikaciju i slične servise.
45 3.3.2. Priprema za implementaciju Exchange Servera 2016 Sljedeća tablica prikazuje zahtjeve koji se moraju zadovoljiti s mrežne i datotečne strane sustava kako bi Exchange Server 2016 mogao pravilno raditi unutar organizacije: Tablica 2: Mrežni i datotečni zahtjevi za Exchange Server 2016 Komponenta Zahtjev Domenski kontroler Svi domenski kontroleri unutar šume (eng. Forest) moraju biti pokrenuti jednim od sljedećih poslužitelja: • Windows Server 2016 Standard or Datacenter, • Windows Server 2012 R2 Standard or Datacenter, • Windows Server 2012 Standard or Datacenter, • Windows Server 2008 R2 Standard or Enterprise, • Windows Server 2008 R2 Datacenter RTM or later te • Windows Server 2008: Standard, Enterprise or Datacenter. Šuma aktivnog direktorija Najniža verzija poslužitelja na kojoj aktivni direktorij mora biti pokrenut je Windows Server 2008, a neometano će raditi i sve novije verzije. Podrška za DNS prostor imena (eng. Namespace) Exchange 2016 podržava sljedeći DNS imenički prostor: • Contiguous, • Noncontiguous, • Single label domains i • Disjoint IPv6 podrška Unutar Exchange Servera 2016 IPv6 je podržan samo ako je IPv4 također instaliran i omogućen. U tablici 2 nalazi se popis komponenti, usluga i mogućnosti zajedno sa zahtjevima koje moraju ispunjavati i poslužiteljima na kojima moraju biti ispravno konfigurirani kako bi se Exchange Server 2016 mogao povezati i ispravno obavljati svoju funkciju unutar sustava tvrtke. Također, korištenje 64 bitne arhitekture za domenske kontrolere aktivnog direktorija poboljšava korisničko iskustvo i performanse u radu sa datotekama i servisima Exchange Servera 2016. Zbog sigurnosnih razloga te zbog performansi i kompleksnosti izvedbe preporučuje se Exchange Server 2016 instalirati samo na poslužitelje članova, ali ne i na poslužitelj aktivnog direktorija odnosno domenski kontroler. Nakon što je instaliran softverski paket za Exchange Server 2016, mijenjanje uloga iz poslužitelja člana u poslužitelj za direktorij i obrnuto nije podržano. Ukoliko se softverski paket za Exchange Server 2016 instalira na nepreporučeni
46 poslužitelj, onemogućeno je konfiguriranje dijeljenih dozvola za aktivni direktorij. Osim toga, univerzalna sigurnosna grupa Exchange 2016 sustava je dodana u grupu domenskih administratora, a to u prijevodu znači da svi Exchange Serveri unutar domene imaju prava administratora domene što može predstavljati veliki sigurnosni problem. Sa stajališta performansi, Exchange Server 2016 i aktivni direktorij su usluge koje troše mnogo resursa te može doći do: pada performansi, usporavanja i problema u radu kada se obje usluge izvode na istom poslužitelju. Kako bi Exchange Server 2016 radio, administrator mora biti siguran da je kontroler domene instaliran na poslužitelj u ulozi globalnog kataloga, a servisi i usluge Exchange Servera 2016 se možda neće ispravno pokretati i izvršavati ukoliko je i domenski kontroler također instaliran na poslužitelj globalnog kataloga. Osim navedenih neželjenih aktivnosti koje donosi nepreporučena instalacija, važno je spomenuti i to da ukoliko se Exchange servisi ne ugase prije gašenja ili ponovnog pokretanja poslužitelja, proći će mnogo više vremena dok se sustav ne ugasi i ponovno se ne upali. Isto tako, nepreporučenom instalacijom onemogućava se konfiguriranje domenskog kontrolera kao poslužitelja člana, a neće biti moguće niti pokrenuti softverski paket za Exchange Server 2016 na klasteriranom čvoru koji je istovremeno i kontroler domene aktivnog direktorija. Osim navedenih mrežnih i datotečnih zahtjeva, za Exchange Server 2016 postoje i određeni hardverski zahtjevi. Pregled hardverskih zahtjeva dostupan je u sljedećoj tablici: Tablica 3: Hardverski zahtjevi za pokretanjem Exchange Servera 2016 Komponenta Zahtjev Procesor • 64 bitna arhitektura sa Intel procesorom koji podržava Intel 64 arhitekturu, te • AMD procesor koji podržava AMD64 platformu Memorija Potrebna memorija ovisi o instaliranim ulogama za Exchange. Minimalno je potrebno 8 GB i 4 GB za prijenos podataka. Mogućnosti straničenja Veličina stranice može biti veća od fizičke veličine RAM memorije Prostor na disku • 30 GB za instalaciju Exchange-a,
47 • 500 MB za svaki jezični paket koji se želi instalirati, • 200 MB na sistemskoj particijim i • 500 MB na disku međuspremnika Pristup DVD-ROM ladica, lokalni ili mrežni pristup Rezolucija Najmanje 1024x768 Format datotečnog sustava NTFS za sistemsku particiju, particiju koja sadrži binarne datoteke i dijagnostičke logove sustava Exchange. Ostale particije mogu biti proizvoljnog formata. To su primjerice particije koje sadrže transakcijske logove, bazu podataka poštanskog sandučića ili datoteke za indeksiranje Tablica 3 prikazuje popis hardverskih komponenti koje moraju biti zadovoljene kako bi poslužitelj neometano mogao pokrenuti softverski paket za Exchange Server 2016 te izvršavati procese i zadatke kojim ga se opterećuje. Kao dodatak tablici, dobro je znati da Intel Itanium IA64 procesori nisu podržani. Osim hardverskog dijela, potrebno je voditi računa i o softverskim ograničenjima. Tako primjerice Microsoft ne preporučuje instalaciju softverskog paketa za Exchange Server 2016 na računalo koje pokreće Windows Server Core ili Nano Server. Radi se o poslužiteljskim operacijskim sustavima bez grafičkog sučelja. Također, kako bi se povećala stabilnost sustava potrebno je instalirati grafičko sučelje (eng. Windows Server Desktop Experience). Unutar sustava Windows Server 2012 i 2012 R2 dovoljno je samo pokrenuti naredbu Install- WindowsFeature Server-Gui-Mgmt-Infra, Server-Gui-Shell -Restart unutar ljuske operacijskog sustava (eng. Windows PowerShell). Pri instalaciji Windows Server 2016 poslužiteljskog operacijskog sustava, u izborniku je moguće odabrati opciju iskustva radne površine (eng. Desktop Experience). Ukoliko je na poslužitelju instaliran Windows Server 2016 Core verzija i na nju se želi instalirati Exchange 2016 poslužiteljski softver, potrebno je reinstalirati operacijski sustav i odabrati opciju iskustva radne površine (eng. Desktop Experience).
Instalacija i konfiguracija sustava za raspoređivanje opterećenja u okruženju visoko dostupnog sustava elektroničke pošte
Instalacija i konfiguracija sustava za raspoređivanje opterećenja u okruženju visoko dostupnog sustava elektroničke pošte
Instalacija i konfiguracija sustava za raspoređivanje opterećenja u okruženju visoko dostupnog sustava elektroničke pošte
Instalacija i konfiguracija sustava za raspoređivanje opterećenja u okruženju visoko dostupnog sustava elektroničke pošte
Instalacija i konfiguracija sustava za raspoređivanje opterećenja u okruženju visoko dostupnog sustava elektroničke pošte
Instalacija i konfiguracija sustava za raspoređivanje opterećenja u okruženju visoko dostupnog sustava elektroničke pošte
Instalacija i konfiguracija sustava za raspoređivanje opterećenja u okruženju visoko dostupnog sustava elektroničke pošte
Instalacija i konfiguracija sustava za raspoređivanje opterećenja u okruženju visoko dostupnog sustava elektroničke pošte
Instalacija i konfiguracija sustava za raspoređivanje opterećenja u okruženju visoko dostupnog sustava elektroničke pošte
Instalacija i konfiguracija sustava za raspoređivanje opterećenja u okruženju visoko dostupnog sustava elektroničke pošte
Instalacija i konfiguracija sustava za raspoređivanje opterećenja u okruženju visoko dostupnog sustava elektroničke pošte
Instalacija i konfiguracija sustava za raspoređivanje opterećenja u okruženju visoko dostupnog sustava elektroničke pošte
Instalacija i konfiguracija sustava za raspoređivanje opterećenja u okruženju visoko dostupnog sustava elektroničke pošte
Instalacija i konfiguracija sustava za raspoređivanje opterećenja u okruženju visoko dostupnog sustava elektroničke pošte
Instalacija i konfiguracija sustava za raspoređivanje opterećenja u okruženju visoko dostupnog sustava elektroničke pošte
Instalacija i konfiguracija sustava za raspoređivanje opterećenja u okruženju visoko dostupnog sustava elektroničke pošte
Instalacija i konfiguracija sustava za raspoređivanje opterećenja u okruženju visoko dostupnog sustava elektroničke pošte
Instalacija i konfiguracija sustava za raspoređivanje opterećenja u okruženju visoko dostupnog sustava elektroničke pošte
Instalacija i konfiguracija sustava za raspoređivanje opterećenja u okruženju visoko dostupnog sustava elektroničke pošte
Instalacija i konfiguracija sustava za raspoređivanje opterećenja u okruženju visoko dostupnog sustava elektroničke pošte
Instalacija i konfiguracija sustava za raspoređivanje opterećenja u okruženju visoko dostupnog sustava elektroničke pošte
Instalacija i konfiguracija sustava za raspoređivanje opterećenja u okruženju visoko dostupnog sustava elektroničke pošte
Instalacija i konfiguracija sustava za raspoređivanje opterećenja u okruženju visoko dostupnog sustava elektroničke pošte
Instalacija i konfiguracija sustava za raspoređivanje opterećenja u okruženju visoko dostupnog sustava elektroničke pošte
Instalacija i konfiguracija sustava za raspoređivanje opterećenja u okruženju visoko dostupnog sustava elektroničke pošte
Instalacija i konfiguracija sustava za raspoređivanje opterećenja u okruženju visoko dostupnog sustava elektroničke pošte
Instalacija i konfiguracija sustava za raspoređivanje opterećenja u okruženju visoko dostupnog sustava elektroničke pošte
Instalacija i konfiguracija sustava za raspoređivanje opterećenja u okruženju visoko dostupnog sustava elektroničke pošte
Instalacija i konfiguracija sustava za raspoređivanje opterećenja u okruženju visoko dostupnog sustava elektroničke pošte
Instalacija i konfiguracija sustava za raspoređivanje opterećenja u okruženju visoko dostupnog sustava elektroničke pošte
Instalacija i konfiguracija sustava za raspoređivanje opterećenja u okruženju visoko dostupnog sustava elektroničke pošte
Instalacija i konfiguracija sustava za raspoređivanje opterećenja u okruženju visoko dostupnog sustava elektroničke pošte
Instalacija i konfiguracija sustava za raspoređivanje opterećenja u okruženju visoko dostupnog sustava elektroničke pošte
Instalacija i konfiguracija sustava za raspoređivanje opterećenja u okruženju visoko dostupnog sustava elektroničke pošte
Instalacija i konfiguracija sustava za raspoređivanje opterećenja u okruženju visoko dostupnog sustava elektroničke pošte
Instalacija i konfiguracija sustava za raspoređivanje opterećenja u okruženju visoko dostupnog sustava elektroničke pošte
Instalacija i konfiguracija sustava za raspoređivanje opterećenja u okruženju visoko dostupnog sustava elektroničke pošte
Instalacija i konfiguracija sustava za raspoređivanje opterećenja u okruženju visoko dostupnog sustava elektroničke pošte
Instalacija i konfiguracija sustava za raspoređivanje opterećenja u okruženju visoko dostupnog sustava elektroničke pošte
Instalacija i konfiguracija sustava za raspoređivanje opterećenja u okruženju visoko dostupnog sustava elektroničke pošte

Recommended

Izrada i konfiguracija sustava upravitelja sigurnosti informacija i događaja ...
Izrada i konfiguracija sustava upravitelja sigurnosti informacija i događaja ...Izrada i konfiguracija sustava upravitelja sigurnosti informacija i događaja ...
Izrada i konfiguracija sustava upravitelja sigurnosti informacija i događaja ...
FilipBakula
 
Auto cad lt-ivana-penezic
Auto cad lt-ivana-penezicAuto cad lt-ivana-penezic
Auto cad lt-ivana-penezic
Kristina Goranovic
 
PROGRAMSKI ALAT ZA ADMINISTRIRANJE MREŽNIH USLUGA OGLAŠAVANJA U OBLAČNOM RAČU...
PROGRAMSKI ALAT ZA ADMINISTRIRANJE MREŽNIH USLUGA OGLAŠAVANJA U OBLAČNOM RAČU...PROGRAMSKI ALAT ZA ADMINISTRIRANJE MREŽNIH USLUGA OGLAŠAVANJA U OBLAČNOM RAČU...
PROGRAMSKI ALAT ZA ADMINISTRIRANJE MREŽNIH USLUGA OGLAŠAVANJA U OBLAČNOM RAČU...
Kresimir Popovic
 
5-matematika-radni-listovi.pdf
5-matematika-radni-listovi.pdf5-matematika-radni-listovi.pdf
5-matematika-radni-listovi.pdf
Katarina Vucen
 
Predavanja
PredavanjaPredavanja
Predavanjaroracro
 
2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot
Marius Sescu
 
Everything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTEverything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPT
Expeed Software
 
Product Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsProduct Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage Engineerings
Pixeldarts
 

Recommended

Izrada i konfiguracija sustava upravitelja sigurnosti informacija i događaja ...
Izrada i konfiguracija sustava upravitelja sigurnosti informacija i događaja ...Izrada i konfiguracija sustava upravitelja sigurnosti informacija i događaja ...
Izrada i konfiguracija sustava upravitelja sigurnosti informacija i događaja ...
FilipBakula
 
Auto cad lt-ivana-penezic
Auto cad lt-ivana-penezicAuto cad lt-ivana-penezic
Auto cad lt-ivana-penezic
Kristina Goranovic
 
PROGRAMSKI ALAT ZA ADMINISTRIRANJE MREŽNIH USLUGA OGLAŠAVANJA U OBLAČNOM RAČU...
PROGRAMSKI ALAT ZA ADMINISTRIRANJE MREŽNIH USLUGA OGLAŠAVANJA U OBLAČNOM RAČU...PROGRAMSKI ALAT ZA ADMINISTRIRANJE MREŽNIH USLUGA OGLAŠAVANJA U OBLAČNOM RAČU...
PROGRAMSKI ALAT ZA ADMINISTRIRANJE MREŽNIH USLUGA OGLAŠAVANJA U OBLAČNOM RAČU...
Kresimir Popovic
 
5-matematika-radni-listovi.pdf
5-matematika-radni-listovi.pdf5-matematika-radni-listovi.pdf
5-matematika-radni-listovi.pdf
Katarina Vucen
 
Predavanja
PredavanjaPredavanja
Predavanjaroracro
 
2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot
Marius Sescu
 
Everything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTEverything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPT
Expeed Software
 
Product Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsProduct Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage Engineerings
Pixeldarts
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental Health
ThinkNow
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfAI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
marketingartwork
 
Skeleton Culture Code
Skeleton Culture CodeSkeleton Culture Code
Skeleton Culture Code
Skeleton Technologies
 
PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024
Neil Kimberley
 
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)
contently
 
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024
Albert Qian
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie Insights
Kurio // The Social Media Age(ncy)
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024
Search Engine Journal
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary
SpeakerHub
 
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd
Clark Boyd
 
Getting into the tech field. what next
Getting into the tech field. what next Getting into the tech field. what next
Getting into the tech field. what next
Tessa Mero
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentGoogle's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Lily Ray
 
How to have difficult conversations
How to have difficult conversations How to have difficult conversations
How to have difficult conversations
Rajiv Jayarajah, MAppComm, ACC
 
Introduction to Data Science
Introduction to Data ScienceIntroduction to Data Science
Introduction to Data Science
Christy Abraham Joy
 
Time Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesTime Management & Productivity - Best Practices
Time Management & Productivity - Best Practices
Vit Horky
 
The six step guide to practical project management
The six step guide to practical project managementThe six step guide to practical project management
The six step guide to practical project management
MindGenius
 
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
RachelPearson36
 
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
Applitools
 
12 Ways to Increase Your Influence at Work
12 Ways to Increase Your Influence at Work12 Ways to Increase Your Influence at Work
12 Ways to Increase Your Influence at Work
GetSmarter
 
ChatGPT webinar slides
ChatGPT webinar slidesChatGPT webinar slides
ChatGPT webinar slides
Alireza Esmikhani
 

More Related Content

Featured

How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental Health
ThinkNow
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfAI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
marketingartwork
 
Skeleton Culture Code
Skeleton Culture CodeSkeleton Culture Code
Skeleton Culture Code
Skeleton Technologies
 
PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024
Neil Kimberley
 
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)
contently
 
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024
Albert Qian
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie Insights
Kurio // The Social Media Age(ncy)
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024
Search Engine Journal
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary
SpeakerHub
 
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd
Clark Boyd
 
Getting into the tech field. what next
Getting into the tech field. what next Getting into the tech field. what next
Getting into the tech field. what next
Tessa Mero
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentGoogle's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Lily Ray
 
How to have difficult conversations
How to have difficult conversations How to have difficult conversations
How to have difficult conversations
Rajiv Jayarajah, MAppComm, ACC
 
Introduction to Data Science
Introduction to Data ScienceIntroduction to Data Science
Introduction to Data Science
Christy Abraham Joy
 
Time Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesTime Management & Productivity - Best Practices
Time Management & Productivity - Best Practices
Vit Horky
 
The six step guide to practical project management
The six step guide to practical project managementThe six step guide to practical project management
The six step guide to practical project management
MindGenius
 
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
RachelPearson36
 
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
Applitools
 
12 Ways to Increase Your Influence at Work
12 Ways to Increase Your Influence at Work12 Ways to Increase Your Influence at Work
12 Ways to Increase Your Influence at Work
GetSmarter
 
ChatGPT webinar slides
ChatGPT webinar slidesChatGPT webinar slides
ChatGPT webinar slides
Alireza Esmikhani
 

Featured (20)

How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental Health
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfAI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
 
Skeleton Culture Code
Skeleton Culture CodeSkeleton Culture Code
Skeleton Culture Code
 
PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024
 
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)
 
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie Insights
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary
 
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd
 
Getting into the tech field. what next
Getting into the tech field. what next Getting into the tech field. what next
Getting into the tech field. what next
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentGoogle's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search Intent
 
How to have difficult conversations
How to have difficult conversations How to have difficult conversations
How to have difficult conversations
 
Introduction to Data Science
Introduction to Data ScienceIntroduction to Data Science
Introduction to Data Science
 
Time Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesTime Management & Productivity - Best Practices
Time Management & Productivity - Best Practices
 
The six step guide to practical project management
The six step guide to practical project managementThe six step guide to practical project management
The six step guide to practical project management
 
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
 
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
 
12 Ways to Increase Your Influence at Work
12 Ways to Increase Your Influence at Work12 Ways to Increase Your Influence at Work
12 Ways to Increase Your Influence at Work
 
ChatGPT webinar slides
ChatGPT webinar slidesChatGPT webinar slides
ChatGPT webinar slides
 

Instalacija i konfiguracija sustava za raspoređivanje opterećenja u okruženju visoko dostupnog sustava elektroničke pošte

  • 1. RAZLOZI UPORABE SUSTAVA ZA RASPOREĐIVANJE OPTEREĆENJA U OKRUŽENJU VISOKO DOSTUPNOG SUSTAVA ELEKTRONIČKE POŠTE Zagreb, listopad 2017.
  • 2. 3 SADRŽAJ SADRŽAJ............................................................................................................................. 3 POPIS SLIKA ..................................................................................................................... 5 POPIS TABLICA ............................................................................................................... 7 1. UVOD ............................................................................................................................ 8 2. ELEKTRONIČKA POŠTA .......................................................................................... 10 2.1. Tijek elektroničke pošte......................................................................................... 12 2.2. Praktična primjena tijeka elektroničke pošte .......................................................... 15 2.2.1. Slanje elektroničke pošte pomoću komandne linije............................................. 16 2.2.2. Čitanje elektroničke pošte pomoću komandne linije ........................................... 22 2.3. Protokoli elektroničke pošte................................................................................... 28 2.3.1. Simple Mail Transfer Protokol (SMTP).............................................................. 29 2.3.1.1. Princip rada Simple Mail Transfer Protokola .................................................. 30 2.3.2. Post Office Protokol (POP) ................................................................................ 31 2.3.3. Internet Message Access Protokol (IMAP) ......................................................... 32 2.3.3.1. Razlike između POP i IMAP protokola........................................................... 33 3. MICROSOFT EXCHANGE SERVER ......................................................................... 35 3.1. Licenciranje Exchange sustava............................................................................... 36 3.2. Baza podataka - EDB datoteka............................................................................... 38 3.3. Exchange Server 2016 ........................................................................................... 39 3.3.1. Arhitektura Exchange Servera 2016 ................................................................... 39 3.3.2. Priprema za implementaciju Exchange Servera 2016.......................................... 45 3.3.3. Integracija s aktivnim direktorijem ..................................................................... 51 3.3.4. Grupa dostupnosti baze podataka (DAG)............................................................ 51 3.3.4.1. Model kvoruma unutar grupe dostupnosti baze podataka ................................ 57 4. PRAKTIČNI RAD - RAZLOZI UPORABE SUSTAVA ZA RASPOREĐIVANJE OPTEREĆENJA U OKRUŽENJU VISOKO DOSTUPNOG SUSTAVA ELEKTRONIČKE POŠTE ................................................................................................................................ 61 4.1. Zadatak.................................................................................................................. 61 4.2. Instalacija poslužitelja............................................................................................ 62 4.3. Testiranje protoka elektroničke pošte..................................................................... 66 4.4. Uklanjanje replikacijske mrežne kartice na poslužitelju Exchange-01 .................... 66
  • 3. 4 4.5. Vraćanje replikacijske mrežne kartice na poslužitelj Exchange-01......................... 68 4.6. Uklanjanje komunikacijske mrežne kartice na poslužitelju Exchange-01 ............... 70 4.7. Vraćanje komunikacijske mrežne kartice na poslužitelju Exchange-01 .................. 72 4.8. Potpuni ispad poslužitelja Exchange-02 ................................................................. 74 4.9. Vraćanje poslužitelja Exchange-02 u ispravno stanje nakon potpunog ispada......... 76 5. ZAKLJUČAK.................................................................................................................. 79 LITERATURA .................................................................................................................... 81 Sažetak ................................................................................................................................ 84 Summary ............................................................................................................................. 86
  • 4. 5 POPIS SLIKA Slika 1: Najčešće korištene aktivnosti na mobilnim uređajima.............................................. 10 Slika 2: Uređaji pomoću kojih se pristupa elektroničkoj pošti .............................................. 11 Slika 3: Broj aktivnih Gmail korisnika diljem svijeta od 2012 do 2016 (u milijunima) ......... 12 Slika 4: Grafički prikaz komunikacije putem elektroničke pošte između dva korisnika ........ 14 Slika 5: Naredba za spajanje na SMTP poslužitelj VIP teleoperatera.................................... 16 Slika 6: Naredba ping kojom provjeravamo prohodnost puta do željenog odredišta.............. 16 Slika 7: Pozitivan odgovor SMTP poslužitelja na zahtjev za spajanjem................................ 17 Slika 8: Predstavljanje SMTP serveru i pozitivan odgovor na naredbu "helo"....................... 17 Slika 9: Prikaz zatvaranja konekcije zbog neaktivnosti......................................................... 18 Slika 10: Naredba za upis adrese s koje se šalje elektronička pošta....................................... 18 Slika 11:Naredba za upis adrese na koju se šalje elektronička pošta ..................................... 19 Slika 12: Naredba kojom dodajemo sadržaj u elektroničku poštu kreiranu pomoću komandne linije .................................................................................................................................... 20 Slika 13: Prikaz uspješno poslane elektroničke pošte pomoću komandne linije .................... 20 Slika 14: Odjava sa SMTP poslužitelja................................................................................. 21 Slika 15: Potvrda primitka elektroničke pošte iz komandne linije......................................... 21 Slika 16: Korištenje naredbe nslookup ................................................................................. 23 Slika 17: Postavljanje upita pretrage po određenom tipu poslužitelja.................................... 23 Slika 18: Unos domene unutar koje se traži poslužitelj za razmjenu elektroničke pošte ........ 23 Slika 19: Naredba za spajanje na poslužitelj s kojeg se čita elektronička pošta ..................... 24 Slika 20: Potvrda o uspješnom spajanju na port 110 poslužitelja elektroničke pošte ............. 24 Slika 21: Unos korisničkog imena u komandnu liniju za pristup elektroničkom poštanskom sandučiću............................................................................................................................. 25 Slika 22: Unos lozinke u komandnu liniju za pristup elektroničkom poštanskom sandučiću . 25 Slika 23: Prikaz popisa elektroničke pošte unutar komandne linije naredbom list................. 26 Slika 24: Odabir elektroničke pošte i prikaz detalja o odabranoj pošti .................................. 26 Slika 25: Prikaz sadržaja elektroničke pošte, brisanja elektroničke pošte i odjave sa poslužitelja........................................................................................................................... 27 Slika 26: Grafički prikaz komunikacije pomoću POP protokola ........................................... 32 Slika 27: Jednostavan prikaz načina rada IMAP protokola ................................................... 33 Slika 28: Podjela licenci za Microsoft Exchange sustav........................................................ 37 Slika 29: Arhitektura Exchange Servera 2016 ...................................................................... 40
  • 5. 6 Slika 30: Komunikacija između Exchange Servera............................................................... 41 Slika 31: Arhitektura korisničkog pristupa poštanskom sandučiću kroz različita sučelja....... 43 Slika 32: Primjer visoke dostupnosti koju omogućuje DAG ................................................. 52 Slika 33: DAG s jednim poslužiteljem u načinu održavanja ................................................. 53 Slika 34: Greška na dijelu DAG-a tijekom održavanja drugog člana.................................... 53 Slika 35: Sinkronizacija baza podataka nakon povratka iz načina održavanja člana DAG-a.. 54 Slika 36: Sinkronizacija baza podataka nakon otklanjanja greške člana DAG-a.................... 54 Slika 37: Proširenje DAG-a u drugi podatkovni centar ......................................................... 59 Slika 38: Grafički prikaz okruženja praktičnog rada............................................................. 61 Slika 39: Testiranje tijeka elektroničke pošte........................................................................ 66 Slika 40: Obavijest o problemu na replikacijskoj mreži sa poslužitelja Exchange-01............ 67 Slika 41: Zapis o neaktivnoj replikaciji na poslužitelju Exchange-01 promatrano s drugog poslužitelja........................................................................................................................... 67 Slika 42: Krajnji korisnik ne trpi posljedice zbog pada replikacijske mreže .......................... 68 Slika 43: Klaster dobija informaciju da je mrežna kartica spojena ........................................ 68 Slika 44: Uspostavljanje konekcije nakon izmjene mrežne kartice........................................ 69 Slika 45: Provjera ispravnosti redundancije baza podataka................................................... 69 Slika 46: Simuliranje kvara na komunikacijskoj mrežnoj kartici poslužitelja Exchange-01... 70 Slika 47: Poslužitelj Exchange-02 je izgubio konekciju s komunikacijskom mrežnom karticom susjednog poslužitelja............................................................................................ 70 Slika 48: Prebacivanje aktivnosti baze podataka s neaktivnog poslužitelja na aktivni ........... 71 Slika 49: Aktiviranje baza podataka na ispravnom poslužitelju ............................................ 72 Slika 50: Zahtjevi za konekcijom nakon izmjene komunikacijske mrežne kartice................. 73 Slika 51: Uspješno postavljanje konfiguracije za prijenos elektroničke pošte ....................... 73 Slika 52: Uspostavljanje konekcije sa ispravnim poslužiteljem............................................. 74 Slika 53: Nakon potpunog ispada poslužitelja on gubi sve konekcije.................................... 74 Slika 54: Brzina procesiranja zahtjeva za montiranjem baze podataka.................................. 75 Slika 55: Potpuni ispad poslužitelja gledajući s aktivnog poslužitelja ................................... 75 Slika 56: Exchange-01 signalizira da poslužitelj u kvaru više nije član klastera.................... 76 Slika 57: Povezivanje u DAG klaster nakon potpunog ispada............................................... 77 Slika 58: Nakon paralelne aktivnosti svaki poslužitelj je preuzeo svoju bazu podataka......... 77 Slika 59: Prikaz ispravnog rada internet aplikacije i neispravnog rada klijentske aplikacije nakon testiranja.................................................................................................................... 78
  • 6. 7 POPIS TABLICA Tablica 1: Sažeti popis naredbi za kreiranje i čitanje elektroničke pošte putem komandne linije ............................................................................................................................................ 28 Tablica 2: Mrežni i datotečni zahtjevi za Exchange Server 2016 .......................................... 45 Tablica 3: Hardverski zahtjevi za pokretanjem Exchange Servera 2016................................ 46 Tablica 4: Kompatibilnost .NET Framework softvera s nadogradnjama Exchange Servera 2016..................................................................................................................................... 48 Tablica 5: Objašnjenje brojeva oznaka za tablicu hardverskih zahtjeva koji su potrebni za pokrenuti softverski paket za Exchange Server 2016............................................................ 49 Tablica 6: Popis poslužitelja korištenih u praktičnom radu................................................... 62 Tablica 7: Konfiguracija mrežnih kartica koje se koriste za replikaciju ................................ 65
  • 7. 8 1. UVOD U današnje vrijeme vrlo teško je moguće zamisliti kako bi svijet funkcionirao bez pristupa internetu. Važnije od pukog korištenja interneta u privatne svrhe jest korištenje interneta u poslovanju. Tek ljudi sa zavidnim iskustvom koji su uz računala i informacijske tehnologije još od FORTRAN programskog jezika mogu prenijeti svoje znanje i opisati kako je svijet, ali i samo poslovanje u informacijskim tehnologijama izgledalo na samim počecima interneta. Milenijska generacija o takvim stvarima može samo čitati, analizirati i pretpostavljati. Do pojave interneta i njegovog masovnog upotrebljavanja, najvrjedniji pojam na svijetu bilo je znanje. Generiranjem i objavom sve više sadržaja koji je bio javno dostupan putem interneta, najvrjedniji pojam postala je informacija. S obzirom na to da je znanje postalo javno dostupno i to čak od kuće, ispravna informacija dobiva na vrijednosti jer je vrlo važno znati i moći izdvojiti ispravne i korisne informacije iz mnoštva napisane literature. Pojavom elektroničke pošte, u poslovanju se javila jedna sasvim nova dimenzija razmjene podataka i informacija. Osim smanjenja troškova, elektronička pošta je dovela do nevjerojatno brzog prijenosa informacija što naravno smanjuje vrijeme kompanijama za nabavu i dijeljenje potrebnih informacija. Novim generacijama koji od najranije dobi koriste razne elektroničke uređaje sve je teže zamisliti prijenos informacija poštom ili preko telefona. Dobro je prisjetiti se da nekada nije bilo ogromnih datoteka generiranih Microsoft Excel programom u kojima su primjerice bili spremljeni podaci o službenim brojevima telefona svih zaposlenika unutar tvrtke. Umjesto računalnog programa koristili su se adresari, telefonski imenici, odnosno velika količina papira koja je bila nepregledna. Osim nepreglednosti i činjenice da je za svaki telefonski broj potrebno čekati određeno vrijeme dok ga osoba koja ima uvid u jedan takav popis ne pronađe, teoretski je bilo moguće da se takav popis uništi, izgubi ili se dogodi neka slična katastrofa. S druge strane, nebi imalo smisla ni kada bi svaki zaposlenik imao svoju kopiju takvog internog telefonskog imenika poduzeća jer osim zbog cijene ispisa papira, često nebi bilo vremena ili jednostavno nebi bila ugodna i moguća situacija tražiti neki telefonski broj u tvrtki koja ima nekoliko stotina (ili više) zaposlenika. Osim toga, kreiranje sastanaka koje nam danas jednostavno omogućuje korištenje našeg klijentskog programa za elektroničku poštu, nekada davno značilo je telefonski ili putem pisma dogovarati ili slati pozivnice svim sudionicima koji bi trebali prisustvovati tom sastanku. To je iziskivalo mnogo vremena koje se moglo bolje iskoristiti. Pojavom interneta i svih servisa koje je on donio, tvrtke su svakako mogle bolje iskoristiti vrijeme. Tehnologija je omogućila ubrzavanje poslovnih procesa, jednostavnije i optimiziranije korištenje resursa, povećanje dostupnosti
  • 8. 9 resursa, a sve to na kraju se manifestiralo kao povećanje ukupne bilance neke tvrtke. Naravno, u početku je tehnologija bila vrlo skupa te su samo najveće kompanije mogle podnijeti trošak koji sa sobom nosi tehnologija, ali bez dodatne statistike i izvlačenja raznih podataka vidimo da su i danas tvrtke koje su prve počele koristiti tehnologiju u svome poslovanju, ali i tvrtke koje su radile na njenom razvoju, danas najveće kompanije sa prihodima koji se računaju brojevima sa deset i više znamenaka, ali i u nekim stranim valutama koje imaju vrijednost čak i do deset puta veću nego hrvatska kuna. Tehnološkim napretkom, mijenja se i način života što dovodi do vrlo brzog i dinamičnog načina života pogotovo u metropolama gdje se nalazi najviše stanovnika i koje tvrtke biraju za svoja sjedišta, podružnice, poslovnice ili neki drugi oblik poslovanja u koji tvrtke moraju uložiti novac kako bi zaposlili nove ljude i povećali ukupne prihode. Ubrzanim načinom života javlja se sve veća potreba za informacijama koje bi trebale biti dostupne u bilo koje doba dana i s bilo koje lokacije na svijetu. Spoj takvih zahtjeva i razvoja tehnologije koji ide u tom smjeru doveo je do današnjeg stanja na tržištu u kojem su kvalitetni i dobro optimizirani elementi informacijskog sustava i poslovnih procesa nužni za povećanje prihoda, uspjeh tvrtke i na kraju krajeva opstanak na tržištu u kojem je konkurencija svakim danom sve veća. Zbog takve potrebe za sve većim protokom informacija pod velikim pritiskom su elementi sustava za razmjenu elektroničke pošte. Pred njih se stavljaju veliki zahtjevi pa je stoga na njima i veliko opterećenje. Korisnici od sustava za elektroničku poštu očekuju da trenutno dostavi kreiranu poštu s izvorišta na odredište bez obzira na njenu veličinu. Administratorima sustava je ipak sigurnost ispred brzine stoga vatrozid i pripadajuća konfiguracija oko poslužitelja elektroničke pošte mora biti izvedena na vrlo visokom nivou jer u današnje vrijeme, najviše napada na cjelokupan informacijski sustav tvrtke izvodi se putem elektroničke pošte. Pravilnom konfiguracijom okruženja svake elektroničke pošte koja pristigne na poslužitelj, žrtvuje se brzina. To se vrijeme iskorištava za provjeru sadržaja elektroničke pošte kako bi sustav za zaštitu odlučio treba li prihvatiti elektroničku poštu i dostaviti je primatelju ili će odbaciti elektroničku poštu jer smatra da sadrži maliciozan sadržaj. Maliciozan sadržaj i svaki sličan pokušaj napada na sustav potrebno je shvatiti vrlo ozbiljno jer je teško otkriti skrivene namjere napadača, a obično kada se otkriju već je prekasno i šteta je načinjena. U završnom radu bit će prikazano kreiranje užeg okruženja poslužitelja elektroničke pošte. Glavna zamisao je izgraditi sustav koji će sadržavati dva poslužitelja elektroničke pošte. Ti poslužitelji biti će unutar iste domene, a nakon što se izrade bit će podvrgnuti testovima koji će kao posljedicu imati onemogućavanje rada dijelova sustava. Na taj način bit će dokazana i objašnjena potreba korištenja servisa za raspoređivanje opterećenja.
  • 9. 10 2. ELEKTRONIČKA POŠTA Cjelokupni današnji svijet visokog poslovanja temelji se na elektroničkoj pošti, naravno uz standardnu infrastrukturu koja je u pozadini i klijenti je uopće ne vide niti ih zanima. Slika 1: Najčešće korištene aktivnosti na mobilnim uređajima Naime, prema podacima koje je u veljači 2016. godine objavila Međunarodna korporacija za podatke (IDC), korisnici u svijetu svoje pametne mobilne uređaje najviše koriste za razmjenu informacija putem elektroničke pošte. Prema portalu Media Post, čak i prije nego što su podaci IDC-a postali javno dostupni, diljem svijeta bilo je poznato 2,6 milijardi korisnika elektroničke pošte. Uzimajući u obzir da je podatke izdala sama IDC i skupila ih je iz 15 različitih izvora među kojima je i tvrtka Facebook, nema potrebe sumnjati u vjerodostojnost i ozbiljnost tih podataka. Kao što je prikazano na slici 1, elektronička pošta na mobilnim uređajima koristi se više od uobičajenog korištenja i pretraživanja interneta, odnosno korištenja društvenih mreža ili igranja video igara. Upravo zato i ne čude statistički podaci u koje portal The Next Web omogućava uvid, a govore o visokom postotku tvrtki koje tek započinju svoje poslovanje, a kao način oglašavanja koriste i elektroničku poštu. Postotak od 46% govori da gotovo svaka druga tek osnovana tvrtka koristi oglašavanje putem elektroničke pošte, a s obzirom na to da je mladih, tek osnovanih tvrtki s niskim financijskim sposobnostima, ali velikim planovima, idejama i vizijama, sve više, i u budućnosti se predviđa rast korištenja elektroničke pošte.
  • 10. 11 Slika 2: Uređaji pomoću kojih se pristupa elektroničkoj pošti Očekivanije rezultate objavio je portal Email Monday. Navedeni portal je u lipnju 2017. godine u javnost pustio informaciju da čak 93% korisnika elektroničke pošte koristi svoj laptop ili stolno računalo za čitanje i razmjenu elektroničke pošte. Taj podatak je vidljiv na slici broj 2. Prateći trendove i način poslovanja velikih kompanija koje zapošljavaju mnogo zaposlenika, taj podatak ne iznenađuje jer se elektronička pošta najčešće čita u uredu gdje je dostupno računalo ili laptop. Nešto manje se elektroničke pošte čita u kućnom okruženju, ali i tada je korisnicima dostupno računalo ili laptop. Također očekivano, manje elektroničke pošte se čita koristeći mobilni uređaj, ali postotak od 67.2% je i dalje visok postotak. Ovdje najveći dio otpada na putovanja, odnosno rad na terenu kada korisnici ne mogu uz sebe uvijek imati računalo i biti povezani njime na internet. Tvrtka Radicati koja se bavi analizom i istraživanjem tržišta izvijestila je da prema njihovom istraživanju iz siječnja 2017. godine do kraja navedene godine očekuju oko 3.7 milijarde korisnika elektroničke pošte. To zapravo znači da 54% cjelokupnog čovječanstva koristi elektroničku poštu, a zanimljivo je spomenuti i da je prema istraživanju iste tvrtke u svibnju 2009. godine bilo gotovo upola manje korisnika elektroničke pošte, odnosno 1.9 milijarde korisnika.
  • 11. 12 Slika 3: Broj aktivnih Gmail korisnika diljem svijeta od 2012 do 2016 (u milijunima) Slika 3 jako dobro prikazuje u kojem smjeru se kreće korištenje elektroničke pošte. Porastom upotrebe elektroničke pošte, za pretpostaviti je da će rasti i napadi na sustave putem elektroničke pošte. Uz napade, vrlo lako se može zaključiti i da će sustavi za detekciju i sprečavanje neovlaštenih aktivnosti biti sve: razvijeniji, pametniji, moderniji i sofisticiraniji. 2.1. Tijek elektroničke pošte Ljudi danas vrlo olako koriste elektroničku poštu čak i ne pitajući se na koji način funkcionira cijeli taj sustav i što je sve potrebno da pismo ode iz jednog elektroničkog sandučića u drugi. To u suštini nije ni važno kada je riječ o korisnicima izvan odjela informacijskih tehnologija neke tvrtke. Međutim, ljudi koji se bave informacijskih tehnologijama, čak i neovisno o uskim specijalizacijama za koje se odlučuju, trebali bi znati osnovni princip rada elektroničke pošte. Postoji nekoliko načina na koje korisnici mogu pristupiti elektroničkom poštanskom sandučiću. Najčešći pristupi su putem klijentskog softvera, odnosno pristup poštanskom sandučiću putem internet preglednika. U potonjem slučaju radi se o vrsti virtualizacijske aplikacije u koju se korisnik prijavljuje i ako je prijava uspješna, omogućuje mu se rad u aplikaciji. Jedna od ključnih stvari koje se moraju poštovati su protokoli. Bez protokola ne samo da nije moguće razmjenjivati elektroničku poštu nego je nemoguće uopće komunicirati niti razmjenjivati ikakve podatke.
  • 12. 13 Za ispravno razumijevanje dobro je znati da riječ protokol označava „dogovoreni način komuniciranja između dva računala da bi se osigurala međusobna uskladivost radi razmjenjivanja podataka.“ Protokolima zapravo garantiramo da će dva računala, odnosno bilo koja dva mrežna čvora razumjeti komunikaciju. Za razumijevanje komunikacije tijekom korištenja elektroničke pošte brine SMTP protokol. Skraćenica označava jednostavan protokol za prijenos elektroničke pošte (engl. Simple Mail Transfer Protocol) . Da ne bi došlo do zabune, protokol je unaprijed definiran i korisnik na njega nema nikakav utjecaj. Ono na što korisnici imaju utjecaj i što je neophodno da funkcionira razmjena elektroničke pošte je postavljanje SMTP poslužitelja na klijentskoj aplikaciji kakva je primjerice Microsoft Outlook o čijoj je konfiguraciji detaljnije objašnjeno u poglavlju „Slanje elektroničke pošte pomoću komandne linije“ . Korisnici elektroničke pošte čak ne moraju niti na to paziti jer, kako je već spomenuto, koriste virtualizacijsku aplikaciju koja je već podešena. Dakle, potrebno je postaviti ispravan SMTP poslužitelj na kojeg će korisnik poslati elektroničku poštu, a potom će se elektronička pošta sa navedenog SMTP poslužitelja prosljeđivati dalje dok ne dođe do krajnjeg primatelja. Klijent elektroničke pošte nudi sučelje predviđeno za kreiranje elektroničke pošte. S programerskog stajališta, svako polje unutar klijenta elektroničke pošte jednoznačno je označeno. To se najbolje može primijetiti po mogućnostima koje nam klijent nudi, a odabiremo ih lijevom tipkom miša. Svaka mogućnost pokrene različitu akciju, stoga je ispravno znati da ispod onoga što korisnik vidi kao gumb sa određenom mogućnošću stoji programski kod koji jedinstveno označava neki gumb te klijentu daje određenu dozu inteligencije kojom klijent zna koju akciju treba napraviti kada se pritisne lijevi klik miša. SMTP poslužitelja je više i najčešće korisnici ne posjeduju vlastiti SMTP poslužitelj nego koriste tuđi. To primjerice može biti SMTP poslužitelj korisničkog pružatelja usluga. U Hrvatskoj, za dva najveća pružatelja usluga, VIP i T-Com koriste se dva različita SMTP poslužitelja. VIP koristi !!! kao adresu SMTP poslužitelja, a adresa T-Com SMTP poslužitelja je !!! . Jednostavnom naredbom ping adresaSmtpPoslužitelja možemo zaključiti da su navedeni SMTP poslužitelji konfigurirani na način da ne možemo uspostaviti putanju do njih sa kućnog ADSL-a, odnosno sa mreže spojene u kućnom okruženju i na kućni usmjernik. Takvom konfiguracijom omogućena je zaštita od napada zvanog ping smrti (engl. Ping of death) koji bi zagušio rad SMTP poslužitelja. Kada se govori o informacijskim tehnologijama, a pogotovo o njenim mrežnim ili programerskim dijelovima, važno je znati da gotovo ništa nije nemoguće napraviti. U skladu s tim, važno je biti oštrouman i razmišljati izvan okvira. To je potrebno spomenuti prije nego se Komentirano [B1]: Danas A1
  • 13. 14 itko suoči s činjenicom da za razmjenu elektroničke pošte čak nije potreban niti klijent. Dovoljna je mrežna kartica koja je ispravno konfigurirana, veza na internet i komanda linija koja dolazi već instalirana na Windows operacijskom sustavu. Ekvivalent na Linux (Ubuntu), a i nekim drugim Linux distribucijama jest terminal. Dakle, da bi komunikacija putem elektroničke pošte mogla krenuti, potrebno je spojiti se na SMTP poslužitelj. Najčešće SMTP poslužitelj ima otvorene portove 25 i 465 s obzirom na to da su ti portovi jedini otvoreni u početnoj konfiguraciji poslužitelja. Naravno, zbog raznih specifičnih potreba, SMTP poslužitelj je moguće konfigurirati i drugačije te mu ostaviti otvorene još neke portove ili prema potrebi zatvoriti postojeće. Sve dakako ovisi o primjeni. Port 25 koristi se za nekriptiran, odnosno nezaštićen promet, a suprotno tome, port 465 se koristi za kriptirani promet. Nakon što korisnik kreira elektroničku poštu, on je najčešće (u kućnom okruženju) prosljeđuje na SMTP poslužitelj svog lokalnog pružatelja usluga ili izravno na SMTP poslužitelj koji se nalazi unutar domene kojoj pripada i adresa elektroničke pošte pošiljatelja. Velike kompanije kao i pružatelji usluga prihvaćaju elektroničku poštu na svoje poslužitelje s kojih su potom dostupni korisnicima za preuzimanje i čitanje. Ukoliko primatelj koristi poslužitelje iz neke druge domene u pozadini se odvija prosljeđivanje elektroničke pošte sa poslužitelja koje koristi pošiljatelj na poslužitelje kojima može pristupiti primatelj. Elektronička pošta se, dakle, prosljeđuje s poslužitelja kojem pošiljatelj ima pristup i u mogućnosti je s njim komunicirati na poslužitelj s kojim primatelj elektroničke pošte može komunicirati i pristupiti svom elektroničkom poštanskom sandučiću kako bi preuzeo svoju elektroničku poštu ili je samo pročitao bez preuzimanja. Slika 4: Grafički prikaz komunikacije putem elektroničke pošte između dva korisnika Na slici 4 nalazi se grafički prikaz koji prikazuje kako jedno elektroničko pismo putuje od pošiljatelja do primatelja. Nakon što pošiljatelj kreira elektroničku poštu on je prema slici
  • 14. 15 šalje na MTA poslužitelj kroz mrežu. MTA (engl. Mail Transfer Agent) je poslužitelj zadužen za prijenos elektroničke pošte. Koristeći SMTP protokol, on prosljeđuje elektroničku poštu iz pošiljateljeve domene na drugi MTA poslužitelj unutar primateljeve domene. SMTP protokol se koristi za slanje i ne može se koristiti za primanje. Stoga MTA poslužitelj koji se nalazi unutar primateljeve domene, elektroničku poštu koja mu je pristigla prosljeđuje na poslužitelj s kojeg primatelj može pročitati i po potrebi preuzeti pristiglu elektroničku poštu. Takav poslužitelj s kojeg se preuzima elektronička pošta koristi POP ili IMAP protokol kako bi preuzeli elektroničku poštu jer navedeni protokoli služe toj namjeni. Više o protokolima koji se koriste u razmjeni elektroničke pošte može se naći u poglavlju „Protokoli elektroničke pošte“ . 2.2.Praktična primjena tijeka elektroničke pošte Kako bi se objasnio tijek elektroničke pošte, potrebno se spustiti vrlo nisko u dubine naredbi i protokola. Daleko od svih vizualno privlačnih i grafički dotjeranih klijenata elektroničke pošte. Potrebno je znati da u pozadini svake aplikacije elektroničke pošte, neovisno o tome pokreće li se iz internetskog preglednika, s mobilnog uređaja ili pokretanjem nakon instalacije s operacijskog sustava stoji upravo programski kod koji izvršava naredbe. S korisničke strane gledano, postoje razni gumbi koji se mogu kliknuti lijevom tipkom miša. Iz te perspektive, korisnik zapravo samo odabire koji će se set naredbi izvesti u određenom trenutku. Visoko obrazovani informatički stručnjaci moraju biti svjesni kompleksnosti cjelokupnih sustava elektroničke pošte, ali i njihovih bazičnih dijelova. S obzirom da su se informacijski sustavi, odnosno informatika i računarstvo razvili do gotovo neuhvatljivih razmjera, nove generacije prisiljene su na drugačiji način pristupati informatičkim znanjima. Dok su njihovi prethodnici mogli učiti u skladu s razvojem tehnologije, nove generacije nemaju vremena učiti i baviti se informatikom od početka i rasti te razvijati svoja znanja u skladu s rastom i razvojem sklopovlja i softvera. Nove, mlade generacije moraju se suočiti s činjenicom i moraju biti spremni na učenje s vrha prema dnu, odnosno moraju biti spremni na istraživanje informatičkih znanja do posljednjeg bita. Mladi se trenutno nalaze na vrhu, u suvremenom dobu kada im je dostupno mnoštvo aplikacija kojima mogu pojednostaviti i brže obaviti procese i zadatke koji su prije zahtijevali mnogo više truda i vremena. Međutim, aplikacije nisu savršene niti su statične. Aplikacije se svakodnevno: mijenjaju, unaprjeđuju i dorađuju. Takav postupak otvara prostore za nove greške i propuste. Kada se dogodi problem s radom aplikacije, nužno je poznavati pozadinu aplikacije, način na koji radi i kako je nastala kako bi se mogla ispraviti pogreška. U sljedećem primjeru korištena je komandna linija za kreiranje, slanje i čitanje elektroničke pošte.
  • 15. 16 2.2.1. Slanje elektroničke pošte pomoću komandne linije Nakon što se pokrene komandna linija, u nju upišemo naredbu kojom se spajamo na SMTP poslužitelj. U primjeru će biti korištena telnet naredba za spajanje i to na portu 25 što znači da će se koristiti ne kriptiran promet. Slika 5: Naredba za spajanje na SMTP poslužitelj VIP teleoperatera Na slici 5 je prikazana naredba kojom se računalo spaja na SMTP poslužitelj VIP teleoperatera. Važno je spomenuti da računalo koje se spaja na navedeni poslužitelj također i koristi VIP kao svog pružatelja usluga te je spojeno u kućnom okruženju na VIP-ov usmjernik baš kao i u većini kućanstava. Naredba kojom se putem telnet protokola računalo može spojiti na SMTP poslužitelj davatelja usluga je telnet !!! 25 . U navedenoj naredbi, telnet označava protokol kojim se računalo želi spojiti na poslužitelj. Zatim dolazi domena koju domenski imenički servis (engl. Domain Name Server - DNS poslužitelj) pretvara u IP adresu. Za VIP- ov SMTP poslužitelj koji se nalazi na domeni !!! javna IP adresa je !!!. Javnu IP adresu vrlo jednostavno je saznati naredbom ping prema željenoj domeni kao što je prikazano na slici 6. Naredba ping također se upisuje u komandnu liniju. Na kraju dolazi broj 25 koji označava već spomenuti port na koji se želimo spojiti. Slika 6: Naredba ping kojom provjeravamo prohodnost puta do željenog odredišta Osim što možemo pomoću naredbe ping provjeriti na kojoj adresi se nalazi pojedini čvor, odnosno uređaj spojen na internet, navedena naredba je zamišljena da provjeri prohodnost puta od mrežnog čvora s kojeg je poslana do mrežnog čvora odredišta i natrag s odredišta na mrežni čvor odakle je naredba krenula. U kućnom okruženju uglavnom nema problema s razumijevanjem puteva kojim ping paket putuje kroz mrežu kako bi došao do odredišta, Komentirano [B2]: Danas A1
  • 16. 17 međutim u poslovnoj praksi su mogući slučajevi u kojima ping paket stigne do odredišta, ali se iz raznih razloga ne vrati natrag na odredište. Razlozi mogu biti različiti, a jedan od njih je konfiguracija odredišta da ne prihvaća ili ne odgovara na ping pakete. Koristimo li naredbu ping, važno je znati da u tom trenutku ne smijemo biti spojeni na SMTP poslužitelj zato što VIP-ov SMTP poslužitelj ne prepoznaje tu komandu. Dakle, naredba ping može se koristiti prije naredbe telnet kojom se spajamo na SMTP poslužitelj ili nakon naredbe quit kojom se raskida konekcija sa poslužiteljem. Slika 7: Pozitivan odgovor SMTP poslužitelja na zahtjev za spajanjem Na slici 7 prikazan je pozitivan odgovor VIP-ovog SMTP poslužitelja koji se predstavlja: svojim statusom (220), domenom (!!!) te svojim opisom, odnosno funkcijom (ESMTP Postfix). Status 220 označava da je servis elektroničke pošte na poslužitelju spreman prihvatiti daljnje korisničke naredbe i upite. Vrlo lako je primijetiti da odgovor dolazi s druge domene, međutim pokušajem telnet spajanja na domenu s koje dolazi odgovor zapravo postižemo isti efekt jer se ispod oba domenska naziva krije ista IP adresa. O Postfix servisu nema potrebe trenutno previše razmišljati. Dovoljno je znati da se radi o servisu elektroničke pošte koji se nalazi na CARNetovim poslužiteljima. Slika 8: Predstavljanje SMTP serveru i pozitivan odgovor na naredbu "helo" Nakon što je korisnik uspješno spojio računalo na SMTP svog pružatelja usluga, započinje komunikaciju predstavljanjem, odnosno naredbom HELO koja nije osjetljiva na velika i mala slova pa će tako naredba imati isti efekt napiše li se velikim ili malim slovima. HELO naredbu koriste klijenti koji ne podržavaju dodatne SMTP ekstenzije. Ako klijent podržava ekstenzije predstavit će se naredbom EHLO. Klijent tim naredbama daje do znanja poslužitelju da koristi SMTP protokol, ali i još nešto mnogo važnije. U tim naredbama sadržana je domena klijenta te poslužitelj može odgovoriti kako ne prepoznaje naredbu u slučajevima ako ne pronalazi domenu ili ne razumije ekstenzije, a klijent mu se predstavi sa EHLO naredbom. Komentirano [B3]: Danas A1
  • 17. 18 Na slici 8 je prikazano predstavljanje i početak komunikacije sa SMTP poslužiteljem te odgovor s poslužitelja prema klijentu. SMTP poslužitelj odgovara kodnom porukom 250 što označava da je poslužitelj prihvatio naredbu i da je ona ispravna. Nakon te potvrde, poslužitelj je spreman za prihvaćanje daljnjih naredbi. Slika 9: Prikaz zatvaranja konekcije zbog neaktivnosti Ukoliko naredba ne stigne u određenom vremenskom periodu, poslužitelj zatvara konekciju te odspaja korisnika. U tom slučaju potrebno je ponovno spojiti se na SMTP poslužitelj ukoliko se želi nastaviti komunikacija i na kraju poslati elektronička pošta. Na početku ovog poglavlja vrlo je jednostavno i jasno prikazan način spajanja na SMTP poslužitelj. Slika 9 prikazuje jedno opisano zatvaranje konekcije do kojeg je došlo zbog neaktivnosti. U slučaju VIP-ovog SMTP poslužitelja, vrijeme neaktivnosti nakon kojeg poslužitelj zatvara konekciju je 5 minuta. Slika 10: Naredba za upis adrese s koje se šalje elektronička pošta Na slici 10 prikazana je naredba koja se koristi kada se želi poslati elektronička pošta iz komandne linije.. Korijen naredbe je mail from: koji označava tko je pošiljatelj elektroničke pošte. Nakon korijena naredbe dolazi i sama adresa elektroničke pošte. Ukoliko su naredba i adresa sintaktički ispravno unesene, poslužitelj odgovara standardnom porukom broj 250 čije je značenje već objašnjeno u prethodnom koraku. Komentirano [B4]: Danas A1
  • 18. 19 Slika 11:Naredba za upis adrese na koju se šalje elektronička pošta Sljedeća naredba u procesu slanja elektroničke pošte iz komandne linije prikazana je na slici 11. Može se primijetiti da su izvorišna i odredišna adresa jednake. U praksi je to moguće izvesti i obično se koristi kod sličnih slučajeva testiranja, ali svaki korisnik to može iskoristiti na svoj način. Primjerice, jedan od realnih scenarija upotrebe takve mogućnosti jest čuvanje određene dokumentacije na poslužitelju elektroničke pošte, a to može imati nekoliko prednosti. Ključna prednost se očituje u tome da se obično koriste razne metode zaštite poslužitelja elektroničke pošte u svrhu očuvanja sadržaja koji se nalazi na njemu. Jednostavnije rečeno, ovisi o tehnici zaštite koja se koristi, glavni cilj zaštite jest očuvati elektroničku poštu koja se nalazi na poslužitelju. Očuvanje svakako znači da određenoj elektroničkoj pošti može pristupiti samo osoba kojoj je ovlašten pristup, a osim toga, elektronička pošta može biti zaštićena od izmjena pomoću, primjerice, digitalnog potpisa te se izradom sigurnosne kopije baze podataka elektronička pošta štiti čak i od brisanja. U stvarnoj situaciji, elektronička pošta uistinu biva izbrisana s poslužitelja, ali ju je moguće oporaviti, odnosno vratiti izvlačenjem iz sigurnosne kopije. Za krajnjeg korisnika je potpuno nevažno na koji način će se izbrisana elektronička pošta vratiti. Krajnjem korisniku je važno da mu se uspije izvući izbrisana elektronička pošta te da je sadržaj koji je izvučen iz sigurnosne kopije istovjetan originalu tj. da se sadržaj nije mijenjao. U cijelom tom procesu vraćanja podataka iz sigurnosne kopije, ključno je i da se ti podaci nakon povrata mogu otvoriti, a kada se otvore da budu jasno čitljivi ljudima, odnosno da se mogu pregledavati. Ukoliko se radi o dokumentima koji se pomoću Microsoft Office paketa mogu uređivati, ista funkcionalnost bi trebala biti dostupna i kada se elektronička poruka sa sadržajem takve datoteke vrati iz sigurnosne kopije. Naravno, to nije pravilo i ovisi za svaku pojedinu situaciju selektivno jer je, primjerice, ponekad krajnjem korisniku važno samo izvući neke podatke iz tablice, a ne i dodatno je uređivati. S druge strane, izvan sigurnosti, prednost čuvanja dokumenata u obliku sadržaja elektroničke pošte može biti isključivo subjektivna u smislu da je nekome lakše baratati podacima
  • 19. 20 spremljenim u digitalnom formatu. Naravno, digitalni format dokumenta je teže izgubiti ili oštetiti za razliku od komada papira, a iz digitalnog dokumenta vrlo jednostavno se može dobiti komad papira pomoću pisača ukoliko je to potrebno. Još jedna napomena koju je važno znati u samom uvodu u Microsoft Exchange Server elektroničke pošte je da standardna licenca ima veličinu baze podataka od 50 GB što je i više nego dovoljno za čuvanje dokumentacije. Još veću bazu ima enterprise licenca za isti poslužitelj, a radi se o neograničenoj bazi podataka. Naravno, teoretski neograničenoj veličini baze podataka čija veličina nije unaprijed definirana kao kod standardne licence. Više o tim granicama nalazi se na poglavlju „Microsoft Exchange Server“ Slika 12: Naredba kojom dodajemo sadržaj u elektroničku poštu kreiranu pomoću komandne linije Kada korisnik završi s unosom izvorišne i odredišne adrese elektroničke pošte, spreman je unijeti tekst elektroničke pošte. To čini upisivanjem naredbe data čiji se primjer nalazi na slici 12. Nakon te naredbe poslužitelj odgovara kodnom porukom 354. Tom porukom želi poručiti korisniku da očekuje tijelo poruke, ali i naglašava da tijelo mora završiti sa znakom točke u posebnom redu. Slika 13: Prikaz uspješno poslane elektroničke pošte pomoću komandne linije
  • 20. 21 Na slici 13 prikazano je tijelo elektroničke poruke i način na koji je potrebno završiti s unosom tijela poruke. Kao što je već spomenuto, točku kao jedini znak u odvojenom retku, poslužitelj elektroničke pošte interpretira kao znak kojim prekida pisanje poruke. Nakon pritiska na tipku enter poslije točke u zasebnom retku, elektronička pošta se automatski šalje na adresu koja je navedena naredbom rcpt to: . Efekt je isti kao pritiskom na tipku za slanje elektroničke pošte u klijentu kao što je, primjerice, Microsoft Outlook. Nakon toga još dobivamo potvrdu o uspješnosti interpretiranja naredbe. Na temelju tako kreirane poruke, SMTP poslužitelj gleda može li on direktno poslati poruku na adresu na koju je treba poslati ili je mora proslijediti dalje. Poruka se može poslati direktno ako je odredište poznato poslužitelju koji šalje poruku. Slika 14: Odjava sa SMTP poslužitelja Slika 14 pokazuje zadnji korak u komunikaciji sa SMTP poslužiteljem. Nakon što je posao obavljen, potrebno je i odjaviti se sa poslužitelja. U ovom slučaju za raskidanje veze sa poslužiteljem koristimo naredbu quit. Slika 15: Potvrda primitka elektroničke pošte iz komandne linije
  • 21. 22 Na slici 15 je potvrda primitka elektroničke pošte kreirane unutar komandne linije. Na slici 15 kojom je potvrđen primitak elektroničke pošte vidljivi su problemi sa prikazom znakova iako su u komandnoj liniji prikazani vrlo jasno. Radi se o načinu na koji funkcionira komandna linija. Iako korisniku prikazuje čitav tekst, u pozadini zapisuje svaki pritisak na bilo koju tipku na tipkovnici. Prazni kvadratići sa slike 15 označavaju pritisak na tipku za povratak unazad (engl. backspace) što znači da se na tim mjestima dogodila greška u pisanju koja je trebala biti ispravljena kako bi podaci i naredbe bile točne. Dobro je primijetiti da iako prikaz na zaslonu krajnjeg korisnika nije savršen, program u pozadini je jako dobro zapamtio sve greške koje su nastajale tijekom kreiranja elektroničke pošte. Iako je ih je ispravljene točno prikazivao u komandnoj liniji, nije ih uspio ispravljene interpretirati te ih prezentirati poslužitelju, a to znači da će svatko tko pogriješi pri upisu naredbe u većini slučajeva biti prisiljen ponovno napisati naredbu. Dakako, ovo vrijedi za komunikaciju sa poslužiteljem. Unutar same komandne linije nisu uočeni takvi problemi. Očekivane poteškoće događale su se sa prikazom dijakritičkih znakova, ali tko god se bavi informatikom prije ili kasnije će se susresti s takvim problemima stoga na to nije potrebno trošiti previše riječi. Također je zanimljivo primijetiti da naredbe neće imati efekta ako se nakon spajanja na SMTP poslužitelj ne pošalje pozdravna naredba helo i poslužitelj ne vrati poruku broj 250 kojom potvrđuje uspješnost naredbe i spremnost za prihvaćanje i obradu nove naredbe. 2.2.2. Čitanje elektroničke pošte pomoću komandne linije Kako bismo pročitali elektroničku poštu, najprije se moramo spojiti na poslužitelj na kojem se ona nalazi. U primjeru je korištena isporuka elektroničke pošte kroz VIP-ov SMTP poslužitelj s poslužitelja koji se nalazi na domeni na isti poslužitelj unutar iste domene. VIP-ov SMTP poslužitelj je korišten iz dva vrlo jednostavna razloga. Prvi razlog je kako bi se proširio okvir razmišljanja potencijalnih novaka na ovom području koji se još nisu susretali s ovom razinom elektroničke pošte. S obzirom na to da je poslužitelj elektroničke pošte koji se nalazi unutar domene nedostupan za naredbu telnet po portu 25, drugi razlog biranja VIP-ovog poslužitelja bio je sasvim logičan izbor. Kako bi se mogla pročitati elektronička pošta s poslužitelja, prvo je potrebno znati u kojoj domeni se nalazi poslužitelj na kojem se nalazi elektronička pošta. Kada je to poznato, potrebno je znati i adresu ili pripadajući naziv poslužitelja koji će kasnije domenski imenički servis (DNS poslužitelj) pretvoriti u adresu traženog odredišta. U ovom slučaju traženo odredište je poslužitelj elektroničke pošte unutar domene. Komentirano [B5]: Danas A1
  • 22. 23 Slika 16: Korištenje naredbe nslookup Kako bi korisnik našao put do poslužitelja elektroničke pošte unutar domene može vrlo jednostavno koristiti naredbu nslookup. Naredba nslookup čita DNS zapis i omogućava korisniku da iz unosa domene dobije IP adresu i obrnuto. Na slici 16 nakon unosa naredbe komandna linija vraća odgovor koji se odnosi na korisnika koji je unio naredbu. Vidimo da kao DNS poslužitelj koristi poslužitelj !!! koji se nalazi na javnoj IP adresi !!! . Radi se o DNS poslužitelju koji se nalazi unutar tvrtke VIP koja je pružatelj usluga za korisnika koji je upisao naredbu. Slika 17: Postavljanje upita pretrage po određenom tipu poslužitelja Nakon prikaza DNS zapisa komandna linija nalazi se unutar nslookup naredbe i unutar nje može upisivati nove naredbe. Naredba prikazana slikom 17 postavlja tip pretrage poslužitelja. Drugim riječima, naredbom set q=mx označava se poslužitelj koji je zadužen za razmjenu elektroničke pošte. Isti efekt može se postići i naredbom set type=mx. Slika 18: Unos domene unutar koje se traži poslužitelj za razmjenu elektroničke pošte Nakon što je postavljen tip pretrage, potrebno je unijeti domenu unutar koje se traži poslužitelj čija je namjena razmjenjivati elektroničku poštu. U primjeru sa slike 18 traženi Komentirano [B6]: Danas A1
  • 23. 24 poslužitelj nalazi se unutar domene. To se pouzdano zna jer je elektronička pošta poslana na adresu koju prihvaća poslužitelj elektroničke pošte unutar te domene. Unutar dijela koji označava neautoritativan odgovor nalazi se i traženi odgovor. Poslužitelj elektroničke pošte za domenu nalazi se na IP adresi iza DNS zapisa. Na tom poslužitelju nalazi se i primljena elektronička pošta poslana iz prethodnog poglavlja koju je cilj pročitati. Ono što je potrebno naglasiti u ovom dijelu jest činjenica da unutar neke domene može postojati više sinkroniziranih poslužitelja elektroničke pošte koji rade kao jedan logički poslužitelj. Zbog toga kao odgovor na upit vezan za poslužitelj elektroničke pošte unutar određene domene naredba nslookup vraća samo jedan DNS zapis. To je DNS zapis poslužitelja koji predstavlja sve ostale poslužitelje iste namjene i odgovara kao njihov predstavnik. Na taj način ne možemo saznati koliko poslužitelja elektroničke pošte se nalazi unutar zadane domene. Slika 19: Naredba za spajanje na poslužitelj s kojeg se čita elektronička pošta Kada je konačno poznata adresa poslužitelja elektroničke pošte na kojem se nalazi pošta koja se želi pročitati, moguće joj je pristupiti naredbom koja je prikazana na slici 19. Ta naredba korištena je kako bi se korisnik povezao pomoću telnet protokola na otvoreni port 110 poslužitelja elektroničke pošte. Korištenjem porta 110 moguće je pristupiti sadržaju elektroničkog poštanskog sandučića. Pokušajem spajanja istim protokolom na isti poslužitelj korištenjem porta 25 nije moguće pristupiti sadržaju elektroničkog poštanskog sandučića nego se omogućava kreiranje i slanje elektroničke pošte kao u primjeru unutar poglavlja „Slanje elektroničke pošte putem komandne linije“ . U ovom primjeru je jako dobro prikazano kako jednaki protokoli, ali različiti portovi na jednakim poslužiteljima mogu imati različite namjene. Tim više što poslužitelj elektroničke pošte na portu 110 uopće ne razumije naredbe poput: helo, mail from ili rcpt to. Slika 20: Potvrda o uspješnom spajanju na port 110 poslužitelja elektroničke pošte Na slici 20 prikazana je poruka s poslužitelja elektroničke pošte kojom se potvrđuje uspješno spajanje na njega po portu 110 upotrebom telnet protokola.
  • 24. 25 Slika 21: Unos korisničkog imena u komandnu liniju za pristup elektroničkom poštanskom sandučiću Iako nije jasno navedeno unutar same kontrolne linije što je potrebno nakon što je ostvarena uspješna konekcija na poslužitelj po portu 110, može se pretpostaviti da korisnici koji s namjerom ostvare konekciju s poslužiteljem na opisani način znaju što rade. Na slici 21 prikazana je sljedeća naredba koju je potrebno upisati nakon što je konekcija uspješna. Radi se o identifikacijskom koraku u kojem se, naredbom user iza koje dolazi korisničko ime odvojeno razmakom od naredbe, korisnik predstavlja poslužitelju. Poslužitelj je konfiguriran tako da ne vrši provjeru nakon unesenog korisničkog imena stoga koje god korisničko ime je uneseno upotrebom naredbe user na ovom poslužitelju, neovisno o tome postoji li korisničko ime u bazi ili ne, poslužitelj će odgovoriti potvrdno kao da je sve u redu. Slika 22: Unos lozinke u komandnu liniju za pristup elektroničkom poštanskom sandučiću Nakon unosa korisničkog imena, potrebno je unijeti lozinku za pristup poslužitelju. Slikom 22 prikazana je naredba pass kojom unosimo lozinku odvojenu razmakom. Nakon unosa naredbe i lozinke te pritiskom na tipku enter vrši se provjera vjerodostojnosti korisnika. Prilikom provjere vjerodostojnosti, poslužitelj uspoređuje uneseno korisničko ime i lozinku sa zapisom u svojoj bazi podataka te na osnovu rezultata dopušta korisniku pristup ili ga odbija.
  • 25. 26 Slika 23: Prikaz popisa elektroničke pošte unutar komandne linije naredbom list Ukoliko identifikacija i autentikacija prođu uspješno, korisnik je prijavljen te može nastaviti s naredbama prema poslužitelju. Ukoliko autentikacija nije uspješna, poslužitelj će javiti grešku, ali neće zatvoriti konekciju. Na slici 23 vidljiv je primjer uspješne autentikacije te prikaza popisa elektroničke pošte koja se nalazi u poštanskom sandučiću korisnika koji se uspješno prijavio u sustav. Popis elektroničke pošte moguće je dobiti naredbom list. Slika 24: Odabir elektroničke pošte i prikaz detalja o odabranoj pošti Nakon što je naredba list prikazala sadržaj baze podataka u kojoj se nalazi elektronička pošta prijavljenog korisnika, znakom točke u posebnom redu je označen kraj naredbe. Svaka elektronička pošta ima svoj redni broj i broj okteta koji sadrži. Slika 24 prikazuje: kraj naredbe list, prikaz njenog sadržaja, odabir elektroničke pošte koja se želi pročitati i detalja odabrane elektroničke pošte.
  • 26. 27 Iz ispisane liste elektroničke pošte, naredbom retr iza koje dolazi broj elektroničke pošte koju želimo pročitati odabiremo određenu poruku. Lista je sastavljena kronološki i slijedno te poruka pod brojem 1 označava najstariju poruku koja se nalazi u elektroničkom poštanskom sandučiću. Svaki slijedeći broj označava noviju poruku. Iz toga se lako može zaključiti da će zadnja pristigla poruka imati najveći broj te će se nalaziti na kraju liste. U ovom primjeru radi se o poruci broj 141 koja se dohvaća naredbom retr 141. Upisom navedene naredbe kreće njeno izvršavanje koje započinje prikazom detalja o elektroničkoj pošti. Između ostaloga, među detaljima možemo vidjeti tko je poslao poruku i kome prikazom točnih adresa elektroničke pošte. Osim toga, možemo vidjeti s kojeg je poslužitelja poslana elektronička pošta i na koji poslužitelj je poslana, odnosno koji ju je poslužitelj primio. Pregledom detalja možemo zaključiti da primateljski poslužitelj kao svoj operacijski sustav koristi debian distribuciju linuxa. Osim standardnih vremena i datuma kada je poslana elektronička pošta odnosno kada je primljena, vidljivo je čak i da je odabrana pošta provjeravana dva puta. I na izlasku s VIP-ovog SMTP poslužitelja i na ulasku u SMTP poslužitelj domene provjeru je izvršio Amavis. Radi se o filteru elektroničke pošte otvorenog koda koji pruža osnovnu zaštitu od neželjenog sadržaja. Uz navedene dijelove, postoji još nekoliko detalja koji se mogu iščitati iz prikaza dodatnih informacija o elektroničkoj pošti. Slika 25: Prikaz sadržaja elektroničke pošte, brisanja elektroničke pošte i odjave sa poslužitelja Ono što krajnjeg korisnika najviše zanima je sadržaj elektroničke pošte. On se nalazi na kraju ispisa naredbe retr. Kraj ispisa naredbe vrlo lako se prepoznaje po znaku točke koja u ASCII tablici zauzima decimalno mjesto broj 46. Točka se, kao što je već više puta naglašeno, nalazi u svom posebnom retku. Na slici 25 jasno je vidljiv sadržaj odabrane elektroničke pošte te
  • 27. 28 način brisanja određene pošte naredbom dele iza koje dolazi broj pošte odvojen razmakom. Na kraju komunikacije sa poslužiteljem potrebno je prekinuti konekciju naredbom quit odnosno gašenjem komandne linije nakon kojeg vezu poslužitelj automatski raskida. Tablica 1: Sažeti popis naredbi za kreiranje i čitanje elektroničke pošte putem komandne linije Popis naredbi za kreiranje elektroničke pošte putem komandne linije Popis naredbi za čitanje elektroničke pošte putem komandne linije telnet adresaPoslužitelja 25 telnet adresaPoslužitelja 110 helo poruka user korisničkoIme mail from:adresaElektroničkePošte pass lozinka rcpt to:adresaElektroničkePošte list data retr oznakaElektroničkePošte quit quit U današnjem vremenu informatika je toliko napredovala da se ne postavlja pitanje mogućnosti obavljanja neke akcije jer se može učiniti gotovo sve. Problem predstavlja pitanje isplativosti. Slanje i primanje elektroničke pošte kroz komandnu liniju, odnosno dohvaćanje adrese odredišta na kojem se nalazi elektronička pošta ili na koji se potrebno spojiti kako bismo poslali elektroničku poštu može se na razne načine. U primjerima iz poglavlja 2.2.x koristi se vrlo ograničen skup naredbi koje su prikazane u tablici 1 i potrebno je biti svjestan da naredbi postoji mnogo više i da je popis mogućnosti ekstremno duži nego što je prikazano. Međutim, potrebno je imati svijest o tome da se uz vrlo ograničen skup naredbi mogu napraviti korisne stvari i da ideja zbilja funkcionira. Naredbi postoji toliko mnogo da ih je nemoguće sve zapamtiti. Napredne naredbe je također teško zapamtiti pogotovo ukoliko se ne koriste svakodnevno. No važno je poznavati pozadinu, smisao i način rada sustava jer tada naredbe predstavljaju samo formu koju je potrebno zadovoljiti kako bi se izvršila neka akcija. U stvarnom poslovnom okruženju nije važan način na koji se dolazi do rješenja problema, nego je naprosto važno riješiti problem. 2.3.Protokoli elektroničke pošte Za razmjenu elektroničke pošte, kao i za razne druge oblike komunikacija i prijenosa podataka koriste se razni protokoli. Unutar grupe TCP/IP protokola nalazi se više od 15 različitih protokola od kojih svaki ima svoju namjenu. Unutar procesa nužnih za tijek elektroničke pošte koriste se: POP, IMAP i SMTP protokol. Spomenuti protokoli koriste vrlo
  • 28. 29 bazičan i ograničen skup mogućnosti korištenja i obrade elektroničke pošte, a u sljedećim poglavljima su opisani načini razvoja i proširenja pojedinih protokola koji su za krajnji efekt imali proširenje mogućnosti korištenja elektroničke pošte. Protokol sadrži skup pravila koja moraju poštovati uređaji koji ih koriste. Ta pravila unutar protokola za cilj imaju obostrano razumijevanje: poruka, informacija, naredbi i normi. Uređaji i njima pripadajuće programsko okruženje moraju se pridržavati tih pravila kako bi se osiguralo razumijevanje između uređaja koji komuniciraju. Nije suvišno uroniti u dubinu informatičkog tržišta i prisjetiti se da postoje razne vrste sklopovlja od različitih proizvođača, a s druge strane potrebno je imati na umu da ni softver nije pisao samo jedan čovjek ili skupina ljudi. Ključno je koristiti protokole kako bi unatoč svim razlikama, različiti dijelovi sustava mogli razumjeti ono što im je kazano i po potrebi odgovoriti na to znajući i da će druga strana moći razumjeti odgovor. Razlike uređaja manifestiraju se u: operacijskom sustavu, komponentama, vrstama, mogućnostima pojedinih uređaja, stupnju optimiziranosti pojedinog programa i ostalim parametrima. 2.3.1. Simple Mail Transfer Protokol (SMTP) Simple Mail Transfer Protokol (SMTP) koristi se prilikom slanja elektroničke pošte. Slanje elektroničke pošte odnosi se na slanje s klijenta prema poslužitelju, koji onda dalje prosljeđuje elektroničku poštu prema primatelju kroz druge poslužitelje također koristeći SMTP protokol. SMTP protokol karakterizira siguran i pouzdan prijenos elektroničke pošte. Protokol u svom osnovnom načelu rada koristi ASCII tekstualne naredbe što ga ubraja u skupinu jednostavnijih protokola, ali s druge strane to se negativno preslikava na njegove mogućnosti. Primjer nedostatka SMTP-a je činjenica da ovaj protokol zahtjeva da se poruke šalju kao 7- bitni ASCII kodovi čime se postavlja ograničenje na korištenje slova samo engleske abecede i slanja samo tekstualnih datoteka. Kako bi se proširila mogućnost prijenosa SMTP protokolom, odnosno kako bi se mogao poslati i sadržaj koji nije samo tekstualan, razvijeni su takozvani MIME standardi pomoću kojih se kriptiraju podaci kako bi bili prilagođeni za slanje SMTP protokolom. S druge strane, takav zahtjev ograničava duljinu jednog retka na 1000 znakova. Rastom potreba za informacijskim tehnologijama i sve većim korištenjem elektroničke pošte pojavila se potreba za razvojem i samih sustava elektroničke pošte kao i pripadajućih protokola. Sukladno s time, SMTP protokol je bio više puta nadograđivan kako bi mogao ispuniti sve zadatke koji se od njega očekuju i obavljati funkciju za koju je zadužen. Glavni razlog nadogradnje bili su mehanizmi autentikacije kojih zapravo nije bilo. Unatoč nadogradnji na unaprijeđeni, Extended SMTP (ESMTP) protokol, implementacija autentikacije nije bila uspješna. Drugim standardima pokušava se implementirati autentikacija
  • 29. 30 za SMTP protokol, ali problem nastaje na klijentskoj i poslužiteljskoj strani koji selektivno podržavaju autentikaciju stoga ona nije univerzalno upotrebljiva. 2.3.1.1. Princip rada Simple Mail Transfer Protokola SMTP protokol može prenijeti elektroničku poštu između više odvojenih mreža. Radi se o protokolu koji funkcionira „prema naprijed“. To znači da se njime može poslati poruka, ali se ne može dohvatiti i pročitati. Unutar svake odvojene mreže nalazi se poslužitelj kojem se pristupa putem TCP protokola i javne mreže kao što je Internet. Osim takvog poslužitelja, unutar mreže obično se nalazi još jedan poslužitelj (ili grupa poslužitelja) koji su odvojeni od javne mreže te im se pristupa putem TCP/IP protokola. SMTP uspješno komunicira među različitim mrežama tako što koristi poslužitelje koji su dostupnih iz svih mreža koje su uključene u komunikaciju. Kada se inicira slanje elektroničke pošte pomoću SMTP protokola, protokol prvo provjerava domenu primatelja poruke. Takvim pristupom SMTP klijent zna kojem poslužitelju mora poslati paket kako bi on stigao na odredište. Svaki sljedeći poslužitelj se ponaša kao SMTP klijent sve dok elektronička pošta ne dođe do odredišta. Ukoliko poslužitelj može dostaviti paket, odnosno predati ga drugom poslužitelju koji je bliže odredištu, on to i čini. Ukoliko poslužitelj nije u mogućnosti dostaviti paket, on obavještava klijenta, pošiljatelja da ne može dostaviti paket. Kao u primjeru korištenja komandne linije za slanje elektroničke pošte, kada se uspostavi veza sa SMTP poslužiteljem, klijent šalje poslužitelju podatke o pošiljatelju i primatelju. Kada obradi te podatke, poslužitelj je spreman dohvatiti poruku s datotečnog sustava i pokrenuti slanje prema primatelju. U slučaju kada postoji više primatelja, SMTP protokol šalje jednu kopiju poruke svim primateljima koji su na popisu za primanje poruke, a nalaze se na istom poslužitelju ili im se poruka prosljeđuje preko istog poslužitelja. Na taj način se smanjuje opterećenje i mrežni promet. Kao što je moguće vidjeti iz primjera slanja elektroničke pošte unutar komandne linije, poslužitelj odgovara na svaku naredbu ukoliko taj način komunikacije nije izmijenjen pomoću ekstenzija. Ako se klijent i poslužitelj primatelja nalaze na istoj mreži moguće je uspostaviti direktni prijenosni kanal, međutim u praksi se koristi više SMTP poslužitelja koji se nazivaju relejni ili izlazni poslužitelji. SMTP klijent šalje elektroničku poštu kroz više poslužitelja. Kako bi SMTP klijent točno znao kojem poslužitelju treba dostaviti elektroničku poštu (jer ne smije dostaviti bilo kojem poslužitelju) obraća se DNS poslužitelju i njegovom DNS MX zapisu. MX zapis odnosi se na mail exchanger, odnosno poslužitelj unutar domene koji zna što učiniti s elektroničkom poštom koja stigne do njega. SMTP klijent prvo dakle provjerava domenu primatelja te ukoliko je ona ispravna tek onda pretražuje MX zapis kako bi našao poslužitelj elektroničke pošte i
  • 30. 31 proslijedio mu poštu. U slučaju neispravne domene, elektronička pošta se ne isporučuje izvan SMTP klijenta. Razvijanjem i napretkom SMTP protokola, iz protokola koji ne traži autentikaciju, stvoren je protokol sa raznim vrstama kodiranja i nadodanim ekstenzijama kako bi se povećala razina sigurnosti uvođenjem autentikacije. 2.3.2. Post Office Protokol (POP) Post Office Protokol, odnosno poznatiji po skraćenici POP, je jedan od protokola koji se koriste pri preuzimanju elektroničke pošte. Za razliku od SMTP protokola koji šalje elektroničku poštu, možemo reći da ju POP protokol prima. POP protokol radi na način da poštu preuzme sa poslužitelja elektroničke pošte na korisničko računalo pa se tako preuzeta pošta čita s diska računala. To znači da je elektronička pošta vezana za računalo i sve promjene koje korisnik čini nad elektroničkom poštom odvijaju se lokalno na računalu. Osim preuzimanja elektroničke pošte lokalno na računalo, POP protokol nakon što preuzme elektroničku poštu odmah je i izbriše s poslužitelja tako da ona više nije dostupna s drugog računala osim ukoliko se drugo računalo ne nalazi u istoj mreži kao i računalo na kojem se nalazi elektronička pošta. Ako su oba računala u istoj mreži, moguće je s računala na kojem se ne nalazi elektronička pošta mapirati drugo računalo na kojem se nalazi elektronička pošta, prekopirati lokalno spremljenu elektroničku poštu te je potom pomoću aplikacije elektroničke pošte otvoriti na drugom računalu. POP koristi port 110 za spajanje na poslužitelj elektroničke pošte. Unutar aplikacije elektroničke pošte moguće je odrediti da kopija elektroničke pošte ostane na poslužitelju prilikom preuzimanja elektroničke pošte POP protokolom. Na taj način dobivamo replicirane podatke i mogućnost pristupa elektroničkoj pošti sa drugih računala pod uvjetom da se s javne mreže može doći do poslužitelja elektroničke pošte. Microsoft Exchange Server je jedan od poslužitelja koji se nalazi u „oblaku“ stoga je za pristup elektroničkoj pošti koja se nalazi u njemu potrebna samo internetska veza i internet preglednik ili ispravno konfigurirana aplikacija za razmjenu elektroničke pošte poput Microsoft Outlooka. Važno je spomenuti da POP protokol u svojoj osnovi nudi mogućnost isključivo lokalnog sortiranja elektroničke pošte i kreiranja direktorija prilagođenog samo jednom paru korisnik-računalo. Napretkom tehnologije, ovaj nedostatak osnovne POP strukture nije nešto o čemu korisnici danas moraju brinuti, ali svatko tko se bavi sustavom na ozbiljnijoj razini mora biti svjestan ograničenih mogućnosti koje su bile prisutne u počecima razvoja onoga što se danas masovno koristi bez pretjeranog razmišljanja o putu koji je bilo potrebno proći kako bi se dobili korisnički orijentirani sustavi koji su: pouzdani, jednostavni za korištenje, poprilično sigurni i vrlo pristupačni. POP protokol prilikom provjere nove elektroničke pošte odmah je i sprema na računalo kao i privitke uz poštu. Takav način je bio
  • 31. 32 vrlo problematičan u nekim prošlim vremenima kada su brzine internetske veze bile višestruko sporije nego što je to slučaj danas kada korisnici očekuju trenutnu reakciju sustava bez dodatnog čekanja uz vrhunske performanse i detaljne sigurnosne provjere. Slika 26: Grafički prikaz komunikacije pomoću POP protokola Na slici 26 prikazana je prethodno opisana jednosmjerna komunikacija između računala i poslužitelja pomoću POP protokola. Računalo, odnosno POP klijent pomoću aplikacije za elektroničku poštu kao što je već spomenuti Microsoft Outlook se spaja na poslužitelj na kojem se nalazi elektronička pošta, preuzima tu poštu na svoj tvrdi disk i briše poštu sa poslužitelja. Ukoliko je potrebno, moguće je postaviti postavke na razini aplikacije koje omogućuju preuzimanje kopije elektroničke pošte tako da original elektronička pošta ostane na poslužitelju. 2.3.3. Internet Message Access Protokol (IMAP) IMAP protokol služi za pristup elektroničkoj pošti koja se nalazi na poslužitelju, a omogućava čitanje i modificiranje elektroničke pošte u smislu brisanja pošte ili izmjene rasporeda, odnosno načina sortiranja direktorija unutar elektroničkog poštanskog sandučića koji se nalazi na poslužitelju. Pored navedenog, elektroničku poštu je moguće premještati iz direktorija u direktorij pa čak i vršiti modifikacije nad samim direktorijima što uključuje kreiranje novih, brisanje trenutnih i izmjenu imena direktorija odnosno njihovu poziciju i razinu unutar elektroničkog poštanskog sandučića. Izmjene učinjene IMAP protokolom događaju je izravno na poslužitelju što za efekt ima činjenicu da neovisno o tome s kojeg je računala učinjena
  • 32. 33 promjena, rezultati će biti vidljivi kod pristupa poslužitelju, odnosno svojoj elektroničkoj pošti, s bilo kojeg drugog računala. IMAP protokol za komunikaciju sa poslužiteljem elektroničke pošte koristi port 143, a kada se jednom poveže na poslužitelj konekcija mora ostati otvorena dok god korisnik pregledava ili sortira svoju elektroničku poštu. U protivnom, ako se konekcija raskine, funkcionalnosti koje pruža IMAP protokol poput čitanja elektroničke pošte ili brisanja iste neće biti dostupne te se neće moći napraviti željena akcija. Slika 27: Jednostavan prikaz načina rada IMAP protokola Na slici 27 jednostavnom grafičkom shemom prikazan je način rada IMAP protokola. Klijent koristeći IMAP protokol za pristup svojoj elektroničkoj pošti koja se nalazi na poslužitelju ima punu kontrolu nad sadržajem svog elektroničkog sandučića u kojem se nalazi elektronička pošta. Isti korisnički račun može biti istovremeno spojen sa više uređaja pomoću IMAP protokola što ne predstavlja problem u radu. S obzirom da IMAP protokol izvršava naredbe izravno na poslužitelju, sljedeća razina shvaćanja bila bi upoznavanje sa metodama provjere vjerodostojnosti, načinima i naredbama koje se koriste kako sigurnosni mehanizmi i upoznavanje sa SSL i TLS protokolima koji brinu o zaštiti podataka na transportnoj razini. 2.3.3.1. Razlike između POP i IMAP protokola Uz IMAP često puta se u literaturi nalazi i POP protokol. Oba protokola služe za čitanje elektroničke pošte za razliku od SMTP protokola koji služi za slanje elektroničke pošte. Razlike POP i IMAP protokola vidljive su u načinu na koji protokoli rade.
  • 33. 34 POP protokol se spaja na poslužitelj, ali samo kako bi preuzeo elektroničku poštu lokalno na tvrdi disk računala. Nakon što POP protokol preuzme elektroničku poštu s poslužitelja, ona biva izbrisana s poslužitelja. Zbog toga ako se s drugog računala otvori POP konekcija prema poslužitelju s kojeg je već preuzeta elektronička pošta, drugi put bit će preuzeta samo nova pošta ili ništa ako nema nove pošte. Neće biti preuzeta pošta koja je već jednom bila preuzeta jer je obrisana s poslužitelja nakon što je preuzeta na računalo. Dodatno je moguće namjestiti da se preuzima samo kopija elektroničke pošte što originalnu poštu ostavlja na poslužitelju. Pri sljedećem spajanju POP protokolom s bilo kojeg drugog računala ponovno se preuzima sav sadržaj elektroničkog poštanskog sandučića neovisno o tome što pojedina pošta već postoji. IMAP protokol se spaja na poslužitelj, ali ne preuzima elektroničku poštu na računalo nego se sve akcije odvijaju izravno na poslužitelju. Primjer za takvo korištenje jest pristup elektroničkoj pošti putem mrežne aplikacije koji koristi IMAP protokol, ali i klasično spajanje na Microsoft Exchange Server pomoću Microsoft Outlook aplikacije za rad s elektroničkom poštom. Aplikaciju odnosno klijenta za pristup elektroničkoj pošti moguće je proizvoljno podesiti da s poslužiteljem komunicira putem POP ili IMAP protokola.
  • 34. 35 3. MICROSOFT EXCHANGE SERVER Microsoft Exchange Server je poseban poslužitelj koji osim uobičajenih usluga za razmjenu elektroničke pošte nudi čitav niz dodatnih usluga i mogućnosti. Za razumijevanje je znati da u suštini, na osnovnoj razini on ne donosi ništa revolucionarno, ali zbog svih svojih dodataka on je danas najpopularniji poslužitelj za razmjenu elektroničke pošte. Svoju popularnost ne uživa samo zbog dodataka nego prije svega zbog načina na koji su ti dodaci: implementirani, integrirani i sinkronizirani. Karakterizira ga brz i jednostavan pristup s bilo kojeg ADSL-a na svijetu. Exchange Server našao je široku primjenu unutar poslovanja mnogih tvrtki ne samo zbog načina na koji omogućava razmjenu informacija i korištenja elektroničke pošte, nego i zbog toga što se svojim dodacima savršeno uklapa u svakodnevne poslovne aktivnosti tvrtke. Omogućava jednostavan pristup putem računalne i mobilne aplikacije te web aplikacije koja omogućava korištenje usluga Exchange Servera i unutar internetskog preglednika. Microsoft Exchange Server dolazi u više inačica. Bez predubokog zadiranja u povijest, ključno je spomenuti inačice koje su aktivne u zadnjih 10 godina. Radi se o verzijama Microsoft Exchange Server: 2007, 2010, 2013 i 2016. Ono što Microsoft Exchange Server izdvaja iz konkurencije je trud tvrtke Microsoft da stvori proizvod koji neće ostaviti mogućnost za potrebom korištenja nekog drugog alata kako bi nadopunio aplikativni dio Exchange Servera. Poslužitelj se odlikuje ugrađenom zaštitom koja uvelike smanjuje broj neželjene pošte i pruža pouzdanu komunikaciju. Snalaženje unutar aplikacija za korištenje poslužitelja je vrlo jednostavno i prirodno, pretraživač opcija radi izvrsno, a prijevodi aplikacija su izvedeni na više od 30 svjetskih jezika. Radi se o prijevodima klijentskih dijelova aplikacija među kojima se nalazi i hrvatski prijevod dok je on izostavljen za poslužiteljske aplikacije za koje se može odabrati sučelje na jednom od 11 svjetskih jezika. Navedeni podaci vrijede za Microsoft Exchange Server 2016 verziju, ali ni s prethodnicima poput 2013 i 2010 verzije nije mnogo drugačije. Hrvatski korisnici ne bi trebali brinuti o takvim podacima s obzirom na to da sve tri spomenute verzije sadržavaju i hrvatski i engleski jezik. Velika prednost Microsoft Exchange Servera je mogućnost sinkronizacije s Active Directory-em. Uz to, Microsoft je veliku pažnju posvetio oporavku od katastrofe koji se unaprjeđuje otkada je prvi put uveden u Exchange Server 2013. Najsnažnija osobina Microsoft Exchange Servera je njegov prostor za pohranu koji osim veličine elektroničkog poštanskog sandučića sadrži i: velik broj korisničkih računa, pravila pristupa i mogućnosti (engl. policy) za pojedini korisnički račun, mnoštvo logova, meta podataka i raznih drugih datoteka potrebnih za ispravan rad sustava.
  • 35. 36 Neke od dodatnih mogućnosti koje je dobro znati i po potrebi koristiti unutar Microsoft Exchange okruženja su svakako: automatski odgovor, kalendar, planer sastanaka, centralizirana lista adresa, centralizirane grupe korisnika, javne datoteke i slično. Opcija automatskog odgovora postavlja se u postavkama, a ukoliko je korisnik uključi, svaki put kada mu netko pošalje elektroničku poštu, poslužitelj će automatski pošiljatelju vratiti unaprijed definiranu poruku. Najčešće se koristi kao obavijest o boravku izvan ureda u koji uglavnom spada: korištenje godišnjeg odmora, terenski rad, odlazak na sastanak, edukacije ili neki drugi oblik obaveze koji se sastoji od izbivanja iz ureda i nemogućnosti pristupanja elektroničkoj pošti duže vrijeme. Kalendar je vrlo dobro integriran i sinkroniziran te nudi mogućnost upisivanja raznih: podsjetnika, obaveza, bilježenja aktivnosti i svega ostalog što može korisniku olakšati rad. Planer sastanaka je dodatak pomoću kojeg se jednostavno kreira sastanak i moguće je pozvati članove koji bi mu trebali pristupiti. Potencijalni članovi dobivaju pozivnicu, odnosno obavijest o sastanku te ga mogu: potvrditi, odbiti ili odgoditi predlaganjem nekog drugog vremena održavanja. Centralizirane liste i grupe kontakata ne treba previše predstavljati. Radi se o lokalnim listama elektroničke pošte u kojima se najčešće nalaze adrese elektroničke pošte koje nisu dio domene tvrtke s obzirom na to da ukoliko je dobro konfiguriran, Exchange automatski nudi adrese elektroničke pošte unutar domene tvrtke praćenjem korisničkog unosa i brzim pretraživanjem baze podataka. Grupa kontakata se odnosi na grupu adresa elektroničke pošte koja stoji iza definiranog imena. Primjerice, moguće je kreirati grupu „Odjel računovodstvo“ i u nju unijeti sve adrese elektroničke pošte zaposlenika koji rade u navedenom odjelu. Na taj način dovoljno je upisati samo ime grupe i elektronička pošta će otići na sve adrese unutar grupe bez da ih se upisuje svaku pojedinačno. Grupe mogu biti izvedene privatno tako da ih vidi samo korisnik, a mogu biti izvedene javno tako da ih vide svi korisnici unutar domene. Javne datoteke odnose se na datoteke koje su, poput javnih grupa, dostupni svim korisnicima domene. 3.1. Licenciranje Exchange sustava Pri licenciranju Microsoft Exchange sustava, ključno je poznavati koncept rada cjelokupnog sustava. Česta pogreška koja je ustaljena među osobama koje se kratko bave informacijskim tehnologijama jest mišljenje da poslužitelj označava fizički jedan poslužitelj. U praksi pod terminom poslužitelja nalazi se cjelokupan niz poslužitelja koji su sinkronizirani da rade kao jedna cjelina. Na taj način omogućavaju se ekstremne performanse sustava uz značajne cjenovne uštede zbog toga što takav niz poslužitelja košta i do nekoliko puta manje nego jedan poslužitelj istih performansi.
  • 36. 37 Poslužiteljske licence Licence Klijentske licence Standard Enterprise Slika 28: Podjela licenci za Microsoft Exchange sustav Na slici 28 vidljiv je jednostavan shematski prikaz načina na koji Microsoft dijeli svoje licence. Osnovna podjela licenci dijeli se u dvije skupine, a to su poslužiteljske licence i klijentske licence. Kada govorimo o poslužiteljskim licencama, moguće je odabrati dvije vrste licenci. Jedna vrsta nazvana je standardnom licencom (engl. standard), a druga vrsta je licenca za poduzetnike i pravne osobe (engl. enterprise). Standardna (engl. standard) licenca obično se koristi u manjim tvrtkama za razmjenu elektroničke pošte, ali kako je u uvodu rečeno, Microsoft Exchange Server je mnogo više od poslužitelja za obradu elektroničke pošte. Stoga je tvrtke mogu koristiti produkte koje im Microsoft Exchange Server nudi bez obzira na korištenje usluga obrade elektroničke pošte koje na taj način postaje opcionalno. Poslužitelj svu elektroničku poštu čuva u bazama podataka, a standardna licenca nudi do pet baza podataka za elektroničke poštanske sandučiće. Standardna licenca ima ograničenu veličinu baze podataka na 1 TB dok enterprise licenca nema definirano ograničenje. S obzirom da obje licence imaju prostora i više nego dovoljno, u literaturi i razgovoru o poslužitelju, na veličinu baze podataka se ne obraća velika pozornost. Za razliku od standardnih licenci, licence za poduzetnike, kako im i samo ime govori, koristi se u velikim tvrtkama u kojima je puno veći protok podataka, šalje se puno više elektroničke pošte, elektronička pošta ima potencijalne velike privitke stoga je potrebno koristiti i veći broj baza podataka kako bi se pohranila sva elektronička pošta. Enterprise licenca podržava čak 100 baza podataka za razliku od standardne licence koja podržava 5 baza podataka, odnosno dvadeset puta manje.
  • 37. 38 Osim poslužiteljskih licenci koje je potrebno dodijeliti svakom poslužitelju koji koristi Microsoftov softver, licence je potrebno dodijeliti i klijentima koji koriste aplikacije tvrtke Microsoft. Klijentske licence nazivaju se CAL što je engleska skraćenica od klijentske pristupne licence (engl. Client Access Licenses) . Klijentske licence se mogu vezati za korisnika ili za uređaj. Svaki korisnik ili uređaj koji pristupa Microsoftovim aplikacijama mora biti licenciran jednom licencom. Klijentske licence dijele se na standardne (engl. standard) i poduzetničke (engl. enterprise) licence baš kao i kod poslužiteljske podjele licenci. Važno je napomenuti da su licence vrlo dobro sinkronizirane što omogućava korištenje obje vrste klijentskih licenci bez obzira na to kojom licencom je licenciran poslužitelj kojem se želi pristupiti. Standardna klijentska licenca omogućava sinkronizaciju podataka koju mnogi danas shvaćaju kao mogućnost koja se podrazumijeva te svojim datotekama pristupaju sa različitih uređaja i različitih operacijskih sustava. Osim pregledavanja dokumenata, moguće ih je i dijeliti pa čak i uređivati. Microsoft je svojim Exchange Serverom otišao još dalje implementacijom mogućnosti višekorisničkog uređivanja mrežnog dokumenta u kojoj je moguće u stvarnom vremenu pratiti kada koji korisnik uredi koju riječ ili ćeliju u dokumentu. Jako puno pažnje posvećeno je i zaštiti podataka, a na osnovnoj razini koja je dovoljna većini korisnika ta zaštita dostupna je kroz standardnu licencu. Naprednija licenca za poduzeća jest enterprise licenca koja bolje iskorištava mogućnosti nabrojane kod opisa standardne licence, a uz to i proširuje paletu mogućnosti i donosi dodatnu zaštitu podataka. Enterprise licenca dolazi kao nadogradnja na standardnu licencu što znači da je posjedovanje standardne licence preduvjet za enterprise licencu. Napredna poduzetna licenca nudi dešifriranje dnevnika i sjedinjeno tekstualno komuniciranje te je s tom licencom moguće napraviti lokalnu arhivu elektroničke pošte što nije moguće sa standardnom licencom. Razlika između licenci očituje se i u načinu bilježenja komunikacije. Standardna licenca bilježi komunikaciju po bazi podataka dok poduzetnička licenca komunikaciju bilježi po korisniku, odnosno popisu raspodjele. Sam mehanizam sprečavanja gubitka podataka i oporavka od katastrofe te zaštite i kontroliranja informacija koji je dostupan poduzetničkom (enterprise) licencom je izveden na vrlo visokoj razini kompleksnosti, ali je vrlo dobro implementiran i orijentiran prema administratorima. 3.2. Baza podataka - EDB datoteka Kao što i sama skraćenica kaže, EDB datoteka odnosi se na Exchange Database odnosno bazu podataka Exchange sustava. EDB datoteke pohranjuju poruke u procesu i poruke koje nisu poslane pomoću SMTP protokola. EDB datoteke temeljene su na logici strukture B stabla (engl. b-tree structure). Struktura B stabla se također koristi i za pretraživanje indeksa
  • 38. 39 na tvrdom disku. Uz EDB datoteke nalaze se i njima pripadajuće STM datoteke. STM datoteke odnose se na način kodiranja kreiran od strane Microsofta. Pomoću tih datoteka poboljšava se komunikacija između Exchange Servera i ostalih sustava koji komuniciraju s njim što je vrlo važno i za razinu komunikacije između računala i čovjeka. Ako računalo ne može razumjeti podatak, on ga uglavnom odbacuje i taj podatak nikada ne dolazi do korisnika. Osim samog pravila kodiranja, unutar STM datoteka nalaze se i poruke poslane SMTP protokolom. Na taj način one se ne gube nego ih poslužitelj čita i prikazuje iz STM datoteka. EDB datoteke nisu striktno vezane samo za Exchange Server nego datoteke s tom ekstenzijom koriste i druge tvrtke poput Adobe, koja je partner s tvrtkom Microsoft, u svojoj aplikaciji Photoshop, najpoznatijoj aplikaciji za obradu fotografija. Exchange Server pohranjuje sav sadržaj Outlook klijenta u datoteke Priv1 i Pub1 koje imaju ekstenziju .edb . Uz njih, naravno, idu i datoteke sa .stm ekstenzijom. U takvom rasporedu .edb datoteke sadrže poštu interne komunikacije, a unutar .stm datoteka se nalazi pošta u kojoj se nalaze vanjske adrese elektroničke pošte. Interna komunikacija odnosi se na komunikaciju unutar domene tvrtke, a sve druge domene su vanjske domene. Upravo opisan primjer pohrane je općenita ideja tvrtke Microsoft, a izvedba varira od izdanja do izdanja Exchange Servera. Već je spomenuto da veličina baze podataka ovisi o licenci koja se koristi. Međutim, veličina baze podataka nije samo važan podatak zbog planiranja koju poštu ostaviti u bazi, a koju izbrisati. U najgorem slučaju, prelazak preko maksimalnog kapaciteta baze podataka ili EDB datoteka rezultirat će greškama i oštećenjem cijele baze što može predstavljati veliki problem ukoliko bazu nije moguće popraviti, nije napravljena sigurnosna kopija baze ili je izgubljena važna elektronička pošta za koju nije napravljena odgovarajuća sigurnosna kopija. 3.3.Exchange Server 2016 Microsoft Exchange Server 2016 najnoviji je softver tvrtke Microsoft kojim se omogućava korištenje usluge Exchange u prvom redu namijenjene za razmjenu elektroničke pošte. Prije kupnje i instalacije najnovijeg poslužiteljskog paketa potrebno je znati hoće li on uopće raditi ispravno unutar okruženja u koje se planira umetnuti. U skladu s tim, ključno je spomenuti da Exchange Server 2016 nije dizajniran i predviđen da u isto vrijeme radi uz Exchange Servere starije od verzije 2010, a uz verzije 2010 i 2013 može raditi uz određene nadogradnje navedenih sustava. 3.3.1. Arhitektura Exchange Servera 2016 Exchange Server koristi jednostruku arhitekturu blokova koja omogućava razmjenu elektroničke pošte za razna okruženja i tipove tvrtki. Takva arhitektura opisana je slikom 29.
  • 39. 40 Slika 29: Arhitektura Exchange Servera 2016 Slika 29 prikazuje arhitekturu Exchange Servera 2016. Na slici je prikazan tijek elektroničke pošte na uobičajen način i uz korištenje zaštite Exchange Online usluge, a dodane su i konekcije koje koriste klijenti za spajanje sa poslužiteljem, odnosno njegovim pojedinim dijelovima. Osim raznih veza, slika se sastoji od podsustava unutar Exchange Servera 2016i daje uvid u događanja na internetu i unutar samog poslužitelja koji se nalazi unutar organizacije. Komunikacija između Exchange Servera 2016 i ostalih Exchange Servera odvija se na sloju protokola.
  • 40. 41 Slika 30: Komunikacija između Exchange Servera Slika 30 prikazuje komunikaciju između Exchange Servera 2016 i drugog Exchange Servera iste ili različite verzije. Na slici su vidljive i označene tri skupine, a to su: agenti za protokole poslužitelja, sama logika poslužitelja odnosno njegov programski dio i spremište podataka. Spremište podataka čine: diskovi, diskovni podsustav, podaci i logika koja ulazi u to područje. Komunikacija korištenjem drugih slojeva osim sloja protokola nije dopuštena. Prednosti ovakvog načina organizacijske strukture je što se značajno smanjuje promet uzrokovan međusobnom komunikacijom i općenito komunikacijom unutar poslužitelja, a sami kvarovi i greške su međusobno izolirani kako ne bi utjecali na ostale dijelove sustava. Osim toga, Microsoft kao prednost navodi i činjenicu da je dizajn svakog poslužitelja integriran unutar njega samoga. Unutar Exchange Servera 2016 potrebno je razumjeti dva mehanizma. Prvi se naziva poslužitelj poštanskih sandučića, a drugi je transportni poslužitelj. Poslužitelj poštanskog sandučića sadrži baze podataka sa poštanskim sandučićima čiji je sadržaj potrebno obraditi. Kao krajnji rezultat na zahtjev administratora prikazuju se i pohranjuju: određeni podaci, statistike i slični izlazni produkti. Osim toga, poslužitelj ovakve kvalitete sadrži i usluge koje se koriste pri usmjeravanju elektroničke pošte, a svojim klijentima omogućava i konekcije putem raznih protokola za razne namjene. Servisi u prvom planu su odgovorni za
  • 41. 42 usmjeravanje veza na odgovarajuće pozadinske servise poslužitelja poštanskog sandučića. Klijenti se ne mogu izravno spojiti na pozadinske servise. Poslužitelji poštanskih sandučića sadrže usluge ujedinjenih poruka putem kojih je moguće ostvariti glasovnu elektroničku poštu i ostale telefonske značajke unutar poštanskog sandučića. Administriranje Exchange Servera 2016 se izvodi pomoću Exchange sučelja za administratore (engl. Exchange Admin center - EAC“ ili Exchange upravljačke ljuske (engl. Exchange Management Shell). Za razliku od poslužitelja poštanskog sandučića koji je orijentiran prema unutar poslužiteljskim zadacima, transportni poslužitelj obrađuje vanjske tokove elektroničke pošte kao dio Exchange Servera. Obično je transportni poslužitelj instaliran sa vanjske strane mreže i povezuje se sa Exchange Serverom koji se nalazi unutar mreže neke tvrtke. Sinkronizacijski proces EdgeSync osigurava da su primatelji i konfiguracijski parametri dostupni transportnom poslužitelju. Zbog prelazaka između dvije mreže, transportni poslužitelji provode zaštitu od neželjene elektroničke pošte i definiraju pravila po kojima se izvode određene akcije usmjerene na prevenciju kada elektronička pošta napušta poslužitelj ili dolazi u njega. Transportnim poslužiteljem moguće je upravljati pomoću Exchange upravljačke ljuske. U današnjem svijetu informacija i znanje su dvije najvrijednije stavke. Protok informacija je sve veći, a to povlači veću upotrebu informacijskih tehnologija i razvoj digitalne pismenosti. Informatička oprema više nije luksuz nego osnovna potreba i sredstvo za rad. Današnja poslovna okolina uglavnom zahtjeva visoku stopu korištenja informatičke opreme i mrežnih resursa. Uz to, postoje zahtjevi za: dinamičan protok velikog broja informacija, transakcija i podataka. Takva poslovna okolina, ali i sam način poslovanja rezultira povećanom potrebom za dostupnošću traženog resursa. Grupa dostupnosti baze podataka (engl. Database availability group - DAG) je ključni faktor koji osigurava visoku dostupnost i fleksibilnost okruženja ugrađenog u Exchange Server 2016. DAG je grupa poslužitelja poštanskih sandučića čiji je zadatak održati sustav dostupnim unatoč greškama koje se mogu pojaviti u: programskom kodu, prijenosu podataka, na bazi podataka i slično. S tom svrhom DAG uređuje: baze podataka, mrežu i poslužitelje. Svaku od nabrojanih pojedinih dijelova oporavlja od kvarova i grešaka koliko je to moguće. Razlikuje se nekoliko vrsta, odnosno dijelova dostupnosti, ali uobičajeno je pod dostupnošću smatrati obavljanje cjelokupnog poslovnog procesa bez smetnje. Kada se promatra prijenos podataka, odnosno transportna dostupnost, važno je spomenuti značajku Exchange Servera 2016 koja sadrži redundanciju svih poruka u prijenosu. Ta značajka se naziva redundancijska sjena. Slična je i značajka sigurnosne mreže koja sadrži redundanciju svih prenesenih, odnosno isporučenih poruka. Korištenjem DAG tehnologije raste dostupnost i otpornost sustava od neželjenog sadržaja i
  • 42. 43 vanjskih smetnji. Exchange Server 2016 ima vrlo razvijenu visoku dostupnost i to na način da se redundancija poruka pokušava garantirati višestrukim kopiranjem poruka tijekom isporuke. Poslužitelji poštanskih sandučića Exchange Servera 2016 prihvaćaju sve oblike veza sa klijentima te omogućavaju klijentima pristup podacima. Servisi klijentskog pristupa ne omogućavaju korisnicima izravno spajanje na pozadinske servise, nego se preusmjeravaju pomoću proxy na svoju krajnju destinaciju, a to je poslužitelj poštanskog sandučića. Takav način klijentskog pristupa poslužitelju prikazan je na sljedećoj slici. Slika 31: Arhitektura korisničkog pristupa poštanskom sandučiću kroz različita sučelja Protokol koji koristi klijent određuje koji će se protokol koristiti za prosljeđivanje zahtjeva pozadinskim servisima. Prije uspostavljanja komunikacije, odredišni poslužitelj i klijent dogovaraju tehničke zahtjeve koji podržavaju obje strane kako bi mogli nastaviti komunikaciju. Poseban način komunikacije zahtijevaju telefonski zahtjevi. Oni se razlikuju od ostalih klijentskih veza. Umjesto prosljeđivanja zahtjeva pomoću proxyja, sam odredišni poslužitelj prosljeđuje zahtjev drugom poslužitelju koji posjeduje aktivnu kopiju korisničkog
  • 43. 44 poštanskog sandučića. Telefonski uređaji zahtijevaju upotrebu sesija putem SIP i RTP protokola izravno sa UM pozadinskim servisima odredišnog poslužitelja poštanskog sandučića. U odnosu na ranije verzije Exchange Servera, Exchange Server 2016 ima predinstaliranu poslužiteljsku ulogu klijentskog pristupa kao dio poslužiteljske uloge poslužitelja poštanskog sandučića. U prijašnjim verzijama Exchange Servera, uloga klijentskog pristupa morala je biti ručno instalirana. Takvim pristupom navedena uloga mogla je biti instalirana na jedan poslužitelj, a uloga poslužitelja poštanskog sandučića na drugi. U softveru Exchange Servera 2016 poslužiteljska uloga klijentskog pristupa nije dostupna kao zasebna instalacija. Ovakva promjena u arhitekturi daje poslužitelju različite prednosti u odnosu na prethodnike i konkurenciju. U prvom redu to je odnosi na puno jednostavnije: održavanje, upravljanje, konfiguriranje i sinkronizaciju poslužitelja. Promjenama u arhitekturi postigla se i ušteda vremena i novca jer je potrebno manje fizičkih Exchange Servera 2016 za jednako opterećenje. To smanjuje troškove održavanja, a pojednostavljeno je i upravljanje većim brojem poslužitelja unutar tvrtke. Manjim brojem poslužitelja osiguravaju se višestruke uštede kada se u obzir uzme: manji broj potrebnih licenci, manje prostora, manji utrošak električne energije za pokretanje poslužitelja i u konačnici manji utrošak novca na njihovo hlađenje. Skalabilnost je unaprijeđena tako što se opterećenje optimalnije raspoređuje na dostupne fizičke poslužitelje. Tijekom grešaka i problema u sustavu, opterećenje preostalih Exchange Servera postupno raste što osigurava da ostale funkcije poslužitelja rade neometano, odnosno izbjegava se domino efekt u kojem bi kvar na jednom dijelu sustava postupno onemogućio korištenje drugih usluga. Povećana je i otpornost u kojoj DAG struktura ima veliki utjecaj zato što Exchange Server 2016 može pružati uslugu pri većem broju kvarova. Poboljšan je i cjelokupni mehanizam pretraživanja na način da smanjuje promet između aktivne i pasivne kopije za 40% u usporedbi sa ranijim izdanjima Exchange Servera. Lokalno pretraživanje može čitati podatke iz lokalne kopije baze podataka poštanskog sandučića, a to omogućava razvoj kojim pasivno pretraživanje više ne treba koordinaciju sa svojom aktivnom odgovarajućom kopijom kako bi ažuriralo indekse prema kojima se pretražuje. Osim toga, pretraživanje je sposobno izvesti više asinkronih čitanja s diska tijekom korisničkog upisivanja zahtjeva za pretraživanjem. To popunjava predmemoriju sa relevantnim podacima i omogućava latenciju pretraživanja za korisnike koji koriste Outlook internetsku aplikaciju i slične servise.
  • 44. 45 3.3.2. Priprema za implementaciju Exchange Servera 2016 Sljedeća tablica prikazuje zahtjeve koji se moraju zadovoljiti s mrežne i datotečne strane sustava kako bi Exchange Server 2016 mogao pravilno raditi unutar organizacije: Tablica 2: Mrežni i datotečni zahtjevi za Exchange Server 2016 Komponenta Zahtjev Domenski kontroler Svi domenski kontroleri unutar šume (eng. Forest) moraju biti pokrenuti jednim od sljedećih poslužitelja: • Windows Server 2016 Standard or Datacenter, • Windows Server 2012 R2 Standard or Datacenter, • Windows Server 2012 Standard or Datacenter, • Windows Server 2008 R2 Standard or Enterprise, • Windows Server 2008 R2 Datacenter RTM or later te • Windows Server 2008: Standard, Enterprise or Datacenter. Šuma aktivnog direktorija Najniža verzija poslužitelja na kojoj aktivni direktorij mora biti pokrenut je Windows Server 2008, a neometano će raditi i sve novije verzije. Podrška za DNS prostor imena (eng. Namespace) Exchange 2016 podržava sljedeći DNS imenički prostor: • Contiguous, • Noncontiguous, • Single label domains i • Disjoint IPv6 podrška Unutar Exchange Servera 2016 IPv6 je podržan samo ako je IPv4 također instaliran i omogućen. U tablici 2 nalazi se popis komponenti, usluga i mogućnosti zajedno sa zahtjevima koje moraju ispunjavati i poslužiteljima na kojima moraju biti ispravno konfigurirani kako bi se Exchange Server 2016 mogao povezati i ispravno obavljati svoju funkciju unutar sustava tvrtke. Također, korištenje 64 bitne arhitekture za domenske kontrolere aktivnog direktorija poboljšava korisničko iskustvo i performanse u radu sa datotekama i servisima Exchange Servera 2016. Zbog sigurnosnih razloga te zbog performansi i kompleksnosti izvedbe preporučuje se Exchange Server 2016 instalirati samo na poslužitelje članova, ali ne i na poslužitelj aktivnog direktorija odnosno domenski kontroler. Nakon što je instaliran softverski paket za Exchange Server 2016, mijenjanje uloga iz poslužitelja člana u poslužitelj za direktorij i obrnuto nije podržano. Ukoliko se softverski paket za Exchange Server 2016 instalira na nepreporučeni
  • 45. 46 poslužitelj, onemogućeno je konfiguriranje dijeljenih dozvola za aktivni direktorij. Osim toga, univerzalna sigurnosna grupa Exchange 2016 sustava je dodana u grupu domenskih administratora, a to u prijevodu znači da svi Exchange Serveri unutar domene imaju prava administratora domene što može predstavljati veliki sigurnosni problem. Sa stajališta performansi, Exchange Server 2016 i aktivni direktorij su usluge koje troše mnogo resursa te može doći do: pada performansi, usporavanja i problema u radu kada se obje usluge izvode na istom poslužitelju. Kako bi Exchange Server 2016 radio, administrator mora biti siguran da je kontroler domene instaliran na poslužitelj u ulozi globalnog kataloga, a servisi i usluge Exchange Servera 2016 se možda neće ispravno pokretati i izvršavati ukoliko je i domenski kontroler također instaliran na poslužitelj globalnog kataloga. Osim navedenih neželjenih aktivnosti koje donosi nepreporučena instalacija, važno je spomenuti i to da ukoliko se Exchange servisi ne ugase prije gašenja ili ponovnog pokretanja poslužitelja, proći će mnogo više vremena dok se sustav ne ugasi i ponovno se ne upali. Isto tako, nepreporučenom instalacijom onemogućava se konfiguriranje domenskog kontrolera kao poslužitelja člana, a neće biti moguće niti pokrenuti softverski paket za Exchange Server 2016 na klasteriranom čvoru koji je istovremeno i kontroler domene aktivnog direktorija. Osim navedenih mrežnih i datotečnih zahtjeva, za Exchange Server 2016 postoje i određeni hardverski zahtjevi. Pregled hardverskih zahtjeva dostupan je u sljedećoj tablici: Tablica 3: Hardverski zahtjevi za pokretanjem Exchange Servera 2016 Komponenta Zahtjev Procesor • 64 bitna arhitektura sa Intel procesorom koji podržava Intel 64 arhitekturu, te • AMD procesor koji podržava AMD64 platformu Memorija Potrebna memorija ovisi o instaliranim ulogama za Exchange. Minimalno je potrebno 8 GB i 4 GB za prijenos podataka. Mogućnosti straničenja Veličina stranice može biti veća od fizičke veličine RAM memorije Prostor na disku • 30 GB za instalaciju Exchange-a,
  • 46. 47 • 500 MB za svaki jezični paket koji se želi instalirati, • 200 MB na sistemskoj particijim i • 500 MB na disku međuspremnika Pristup DVD-ROM ladica, lokalni ili mrežni pristup Rezolucija Najmanje 1024x768 Format datotečnog sustava NTFS za sistemsku particiju, particiju koja sadrži binarne datoteke i dijagnostičke logove sustava Exchange. Ostale particije mogu biti proizvoljnog formata. To su primjerice particije koje sadrže transakcijske logove, bazu podataka poštanskog sandučića ili datoteke za indeksiranje Tablica 3 prikazuje popis hardverskih komponenti koje moraju biti zadovoljene kako bi poslužitelj neometano mogao pokrenuti softverski paket za Exchange Server 2016 te izvršavati procese i zadatke kojim ga se opterećuje. Kao dodatak tablici, dobro je znati da Intel Itanium IA64 procesori nisu podržani. Osim hardverskog dijela, potrebno je voditi računa i o softverskim ograničenjima. Tako primjerice Microsoft ne preporučuje instalaciju softverskog paketa za Exchange Server 2016 na računalo koje pokreće Windows Server Core ili Nano Server. Radi se o poslužiteljskim operacijskim sustavima bez grafičkog sučelja. Također, kako bi se povećala stabilnost sustava potrebno je instalirati grafičko sučelje (eng. Windows Server Desktop Experience). Unutar sustava Windows Server 2012 i 2012 R2 dovoljno je samo pokrenuti naredbu Install- WindowsFeature Server-Gui-Mgmt-Infra, Server-Gui-Shell -Restart unutar ljuske operacijskog sustava (eng. Windows PowerShell). Pri instalaciji Windows Server 2016 poslužiteljskog operacijskog sustava, u izborniku je moguće odabrati opciju iskustva radne površine (eng. Desktop Experience). Ukoliko je na poslužitelju instaliran Windows Server 2016 Core verzija i na nju se želi instalirati Exchange 2016 poslužiteljski softver, potrebno je reinstalirati operacijski sustav i odabrati opciju iskustva radne površine (eng. Desktop Experience).