پیشگفتار

سرویس نامه الکترونیکی یکی از اولین سرویس‌هایی است که بر روی بستر اینترنت طراحی و پیاده‌سازی شد. با توجه به قدمت سرویس نامه الکترونیکی همواره تغییرات زیادی در طی سال‌های اخیر در آن به وجود آمده است که بیشتر آن‌ها، تغییرات در نحوه سرویس‌دهی، افزایش قابلیت‌ها و همچنین افزایش امنیت این سرویس بوده است. سرویس نامه الکترونیک سازمانی برای پاسخ‌گویی به نیاز سازمان‌هایی است که از نامه الکترونیکی استفاده می¬کنند و از آن به‌عنوان ابزار عملیاتی بهره می‌برند. این سرویس قابلیت انجام تمامی مکاتبات بین سازمانی را به کاربران این سیستم می‌دهد.
با ایجاد فهرست‌های مختلف از کاربران به‌صورت یک مجموعه می‌توان در انجام مکاتبات جمعی مانند ارسال بخشنامه‌ها صرفه‌جویی بسیار زیادی در زمان و هزینه انجام داد. سرعت انجام مکاتبات در این روش به‌صورت چشم-گیری افزایش می‌یابد و کاهش هزینه‌هایی مانند کاغذ مصرفی، هزینه حمل‌ونقل و زمان ازجمله سودآوری‌های این سیستم است. به دلیل مرکزیت داده‌ها، انجام پشتیبانی بر روی اطلاعات بسیار مطمئن‌تر است.
به جهت فراگیر بودن سرویس ایمیل، بیشترین حملات و آسیب‌ها از طریق این سرویس متوجه سازمان‌ها و شرکت‌ها بوده است، به‌طوری‌که سالیانه میلیاردها ریال برای مقابله با اثرات و اختلالات ناشی از هرزنامه‌ها ، ویروس‌ها، بدافزارها و جاسوس‌افزارها به این‌گونه مجموعه‌ها تحمیل می‌شود. میزبانی نامه الکترونیک یکی از کلیدی‌ترین و حساس‌ترین سامانه‌های مورداستفاده در سازمان‌های دولتی و خصوصی است که نادیده گرفتن امنیت در این حوزه می‌تواند خسارات جبران‌ناپذیری را برای سازمان ها به وجود آورد. سامانه‌های پست الکترونیک به دلیل ترافیک، بیشتر هدف جاسوسی و سرقت اطلاعات قرار می‌گیرند. گزارش‌های متعددی از ارسال اطلاعات ناخواسته به مقاصد ناشناخته و یا رفتارهای غیرعادی و نظایر آن از سازمان‌هایی که ازاین‌گونه سرویس‌های پست الکترونیک استفاده می‌کنند به‌دست‌آمده که نشان می‌دهد، این سکوها می‌توانند در مواقع خاص، تهدیدات امنیتی جدی را برای سازمانها به وجود آورند.

قبل از شروع این مقاله به شما پیشنهاد میکنیم که اگر به دنبال راه اندازی میل سرور سازمانی (Exchange) برای سازمان خود هستید به صفحه راه اندازی ایمیل سرور سازمانی پیراسیس مراجعه کنید

مقدمه

محصول Exchange Server 2013، نرم‌افزاری سازماندهی‌شده برای مدیریت ایمیل‌های سازمان است. این نرم‌افزار با امکانات و قابلیت‌های بسیار زیاد در طی چندین نسخه‌ای که از آن ارائه‌شده به حالت پایداری رسیده و موردتوجه بسیاری از سازمان‌ها قرارگرفته است. این نرم‌افزار بر روی یکی از نسخه‌های ویندوز سرور قابل‌نصب می‌باشد. نرم‌افزار Exchange Server 2013 دارای تجربیات جدید است. برنامه Microsoft Outlook Web App نمایی جدید نسبت به نسخه‌های پیشین دارد. این برنامه دارای محیطی ساده و مؤثر است که از قابلیت‌های لمسی نیز پشتیبانی می‌کند. شرکت مایکروسافت در ادامه فعالیت‌های خود در راستای یکپارچه کردن سرویس‌های مختلف خود، محصول SharePoint و Lync(Skype for business) را با این نرم‌افزار ادغام کرده تا دستیابی به ویژگی‌های جدید در بستر سناریوهای مختلف امکان‌پذیر باشد. همچنین قابلیت DPL می‌تواند از اشتباهات کاربران، مانند ارسال اطلاعات سری به افراد غیرقابل‌اعتماد جلوگیری نماید. این قابلیت به شناسایی، مانیتورینگ و حفاظت اطلاعات سری کمک می‌کند. نرم‌افزار Exchange 2013 دو قابلیت High Availability و Core Architecture را باهم ادغام کرده است. بدین منظور از CCR و SCR بهره گرفته است تا یک‌راه حل مناسب برای افزایش دسترسی‌پذیری و تبادل اطلاعات حاصل شود. درصورتی‌که بر روی سرور Exchange 2013 چندین Mailbox نصب شود، بدونه نیاز به راه‌اندازی کلاستر، به‌صورت خودکار قابلیت تحمل خطا و بازیابی اطلاعات بر روی سرور فراهم خواهد شد. با توجه به این تغییرات ساخت High-availability mailbox Server دیگر نیازی به سخت‌افزارهای خاص و یا پیکربندی‌های پیچیده کلاستر نخواهد داشت. نقش گروه‌های دسترسی به پایگاه داده نسبت به نسخه پیشین تغییر خاصی نکرده است. هر Mailbox server می‌تواند دارای چندین پایگاه داده باشد که هر پایگاه داده می‌تواند تا ١٦ عدد کپی داشته باشد. هر یک از گروه‌های پایگاه داده قابلیت ریکاوری خودکار در سطح پایگاه داده را فراهم می‌کنند. هر یک از سرورهایی که عضو یک گروه دسترسی به پایگاه داده هستند می‌توانند میزبان یک نسخه کپی از پایگاه داده‌ی Mailbox دلخواهی باشند که بر روی سرور دیگری درهمان گروه قرار دارد.

1. نصب Exchange 2013

سه روش متداول برای نصب Exchange 2013 وجود دارد که می‌توانید با توجه به سیاست‌های سازمان خود از آن استفاده کنید.
• On-Premises: با استفاده از این روش نصب، نرم‌افزار Exchange بر روی سخت‌افزارهای موجود در سازمان نصب خواهند شد. بدیعی است که تمامی جزئیات نصب، پیکربندی، مدیریت و نگهداری بر عهده سازمان مربوطه خواهد بود.
• Online: با روش نصب آنلاین از سخت‌افزارهایی که شرکت مایکروسافت آماده کرده است استفاده می‌کنید. در این روش تمامی جزئیات پیکربندی توسط مایکروسافت مدیریت خواهد شد. تنها تنظیمات سرویس، سازمان و گیرنده بر عهده شما خواهد بود.
• Hybrid: در این روش، دو روش قبلی (On-Premises, Online) باهم ادغام می‌شوند. سازمان‌هایی که در دو حالت Online و On-Premises راه‌اندازی شده‌اند، از یک فضای Domain مشترک استفاده خواهند کرد. بنابراین ایمیل‌ها به‌صورت امن بین آن¬ها مسیردهی می‌شوند و می‌توان به‌راحتی اطلاعات رابین این دو به اشتراک گذاشت.

1.1. سخت‌افزار موردنیاز

همان‌طور که پیش¬تر اشاره شد. اگر از روش نصب Online استفاده کنید، شرکت مایکروسافت سخت‌افزار مرتبط را مهیا خواهد کرد. درصورتی‌که روش نصب On-Premises باشد. تأمین‌کننده سخت‌افزار موردنیاز سازمان مربوطه خواهد بود. کمترین میزان حافظه RAM که می‌توان در محیط عملیاتی به دو نقش Mailbox Server و CAS که بر روی یک سرور قرار دارند اختصاص داد 8GB می‌باشد. برای سرور Mailbox به‌تنهایی 8GB و CAS نیز 4GB خواهد بود. برای نصب این مجموعه نیاز به پردازنده‌های ٦٤ بیتی شرکت اینتل و یا AMD خواهید داشت. هرچقدر مقدار حافظه Cache پردازنده‌ای که استفاده می‌کنید بیشتر باشد کارایی و عملکرد، بهبود چشمگیری خواهد داشت. نرم‌افزار Exchange 2013 از معماری سخت‌افزار چند پردازشی نامتقارن (شامل یک معماری سخت‌افزاری چندپردازنده‌ای که به یک حافظه مشترک متصل هستند و توسط یک سیستم‌عامل مدیریت می‌شوند) پشتیبانی می‌کند.

1.2. معرفی نسخه‌های Exchange Server 2013

نرم‌افزار Exchange 2013 دارای دو نسخه با ویژگی‌های زیر می‌باشد. البته هر دو نسخه دارای ویژگی‌های اصلی و ابزارهای مدیریتی است.
• Exchange Server 2013 Standard: برای فراهم آوردن زمینه ارسال و دریافت پیام¬ها در سازمان¬های کوچک و متوسط طراحی‌شده است. تا پنج پایگاه داده را پشتیبانی می‌کند.
• Exchange Server 2013 Enterprise: برای سرویس‌دهی ایمیل در سازمان‌هایی طراحی‌شده است که نیاز به دسترسی‌پذیری بالا، انعطاف‌پذیری و مدیریت بیشتری دارد. اگر از Update 2 و بالاتر استفاده کنید می‌تواند تا ١٠٠ پایگاه داده را پشتیبانی کند.

1.3. وضعیت دایرکتوری در Exchange 2013

همانطور که می¬دانید پیش‌نیاز نصب Exchange، آماده‌سازی Active Directory است. جدول زیر پیش‌نیازها و وضعیت Directory را در Exchange 2013 نشان میدهد.

1.4. انتخاب گواهینامه مناسب برای Exchange 2013

نرم افزار Exchange 2013 برای تآمین امنیت بین سرور و سرویس گیرندگان مختلف از گواهینامه SSL استفاده می کند. در Exchange 2013 موارد زیر از گواهینامه مورد نظر استفاده خواهند کرد.
• Outlook Web App (OWA)
• Exchange Administration Center (EAC)
• Exchange Web Services
• Exchange ActiveSync
• Outlook Anywhere
• Autodiscover
• Outlook Address Book distribution
در صورتی که می¬خواهید مشکلات مربوط به گواهینامه را نداشته باشید بهتر است از گواهینامه¬های اینترنتی استفاده کنید. دو نوع گواهینامه¬ای که می¬توان تهیه کرد Wildcard و SAN می¬باشد.
• Wildcard: یک گواهینامه SSL را تنها برای یک زیردامنه از دامنه‌ی اصلی‌تان می‌توانید به کار ببرید. این زیردامنه می‌تواند.Pirasys.com یا mail.Pirasys.com. باشد. اگر بیش از یک زیردامنه دارید که برایشان احتیاج به گواهینامه SSL و مبادله‌ی امن اطلاعات دارید ممکن است مجبور شوید برای هر کدام از آن¬ها یک گواهینامه بخرید. برای کاهش هزینه‌ها در چنین مواردی می‌توانید از گواهینامه Wildcard استفاده کنید. یک گواهینامه Wildcard را می‌توانید برای هر تعداد زیردامنه استفاده کنید. با پرداخت هزینه‌ی بیش‌تر گواهینامه SSL شما برای*.Pirasys.com صادر می‌شود.
• SAN: گواهینامه SAN ارتباطات یکپارچه امن را در بستر پروتکل SSL ارئه می¬دهد، این گواهینامه اجازه حفاظت از چندین نام هاست یا سرور با یک گواهینامه SSL را می دهد. می توان لیستی از نام هاست ها را به منظور محافظت به وسیله این گواهینامه مشخص کرد. گواهینامه SAN می تواند بین ٥ تا ١٠ نام سرور را بر روی یک گواهینامه SSL پوشش دهد. البته هزینه هر بخش جداگانه بایستی پرداخت گردد.
برای استفاده از گواهینامه در Exchange می¬توانید از گواهینامه¬های نوع SAN استفاده کنید که هزینه کمتری دارد.

2. نقش‌ها در Exchange

در معماری Exchange Server اجزاء مختلف نرم‌افزار به چندین نقش مختلف تقسیم‌شده‌اند. نقش‌ها گروه‌بندی منطقي ویژگی‌ها و اجزايي هستند كه وظیفه مشخصي را در اين مجموعه بر عهده‌دارند. بایستی به این موضوع توجه کرد که این نرم‌افزار با تفکیک وظایف در قالب نقش‌ها با توجه به سیاست‌های سازمان به‌صورت سناریوهای مختلفی قابل‌نصب و پیکربندی می‌باشد.در ادامه هر کدام از این نقش ها را بصورت کلاسیک مورد بررسی قرار خواهیم داد. مزاياي تفکیک نقش‌ها و وظایف به‌صورت زير است.
• توزيع ساده‌تر: نقش‌های متفاوت را مي¬توان به‌سادگی بر روي سرورهاي مختلف نصب کرد.
• كنترل مديريتي بهتر: با توجه به امكان نصب نقش‌های متفاوت بر روي سرورهاي مختلف، می‌توان افراد مختلفي را با مسئولیت‌های متفاوت جهت مديريت اين سرورها مشغول به کارکرد.
• مقیاس‌پذیری: به‌جای نصب تمامي نقش‌ها بر روي يك سرور، با نصب نقش‌های متفاوت بر روی سرورهاي مختلف، بارکاری مجموعه Exchange Server بين اين سرورها توزيع خواهد شد.
• بهبود امنيتی: با نصب نقش¬هاي متفاوت بر روي سرورهاي مختلف، سطح امنیتی نيز به همان اندازه افزایش
خواهد يافت.
• سادگي پروسه‌ی نصب: اگر نياز به نصب Mailbox Server Roleوجود داشته باشد، تنها كافي است که اين گزینه‌ی ساده را به‌جای انتخاب چندين ويژگي كه اين نقش را تشكيل خواهند داد، انتخاب کرد.

2.1. آشنايي با نقش Mailbox Server

اين نقش وظیفه ذخیره‌سازی ایمیل‌ها را بر عهده دارد و همچنين شامل داده‌های Mailbox و Public folder است. با توجه به امكان نصب اين نقش به‌صورت مجزا بر روي يك سرور اختصاصي، امكان بهره‌گیری از امكاناتSAN و امثالهم به شكلي بهينه وجود خواهد داشت. دسترسی‌پذیری بالا با نصب و پیکربندی قابلیت DAG امکان‌پذیر خواهد بود. همچنین نقش Mailbox Server دارای دو سرویس Transport است.
• Hub Transport service: همانند نسخه‌های پیشین این نقش وظیفه مسیریابی ایمیل‌های داخل سازمان و همچنین ایجاد ارتباط بین سرویس Mailbox Transport و سرویس Front-End transport را بر عهده دارد.

• : Mailbox Transport service وظیفه این سرویس گذر دادن پیام‌های ایمیل مابین پایگاه داده Mailbox و سرویس Hub Transport است.

2.1.1. معرفی DAG

یکی از امکانات کاربردی و مفید در Exchange 2013 گروه دسترسی به پایگاه داده می‌باشد. این راهکار امکان دسترسی بالا را برای Exchange 2013 ایجاد خواهد کرد. یک DAG حداکثر می‌تواند شامل ١٦ سرور Mailbox باشد.

- ساختار Mailbox ها و پایگاه داده¬ها در DAG

– ساختار Mailbox ها و پایگاه داده­ها در DAG

با توجه به شکل بالا می‌خواهیم نحوه عملکرد DAG را تشریح کنیم. در اینجا سه عدد Mailbox داریم که هرکدام از Mailbox ها دارای یک پایگاه داده هستند. بدیعی است که نحوه تعامل هرکدام از پایگاه داده‌ها با Exchange Server از طریق Mailbox صورت می‌گیرد. توجه داشته باشید که هر سه Mailbox مربوط به یک Exchange Server می‌باشند. پایگاه داده EXMB1 که یکی از Mailbox ها است، هم‌اکنون در حالت فعال قرار دارد. این بدین معنی است که داده‌های DB1 توسط Exchange استفاده می¬شود و پایگاه داده‌های EXMB2 و EXMB3 در حالت غیرفعال قرار دارند. پایگاه داده‌های غیرفعال در صورتی فعال خواهند شد که پایگاه داده فعال فعلی از دسترس خارج شود. پایگاه داده‌ای که فعال است عملیات یکسان¬سازی داده‌ها را بین پایگاه داده‌های دیگر (غیرفعال) بر عهده دارد.

کنجکاوی : آیا راه‌اندازی DAG باعث افزایش سرعت عملکرد Exchange خواهد شد ؟

هر عضو DAG که میزبان یک کپی از پایگاه داده یک Mailbox معین است در یک فرایند یکسان سازی مداوم شرکت میکند تا کپی ‌ها همسان بمانند. یکسان سازی¬ پایگاه داده بین اعضاء DAG در Exchange 2013 با استفاده از دو روش زیر اتفاق می ‌افتد.
• Replication File Mode: هر گزارش تراکنش به صورت کامل نوشته شده و سپس به وسیله عضوی از DAG که میزبان کپی پایگاه داده فعال می باشد روی هر کدام از اعضای DAG که میزبان کپی پایگاه داده های غیرفعال هستند، کپی می گردد. سپس دیگر اعضاء DAG، آن فایل گزارش تراکنش را مجدداً در کپی غیرفعال خودشان از پایگاه داده اجرا می‌ نمایند تا بروز رسانی گردد. یکی از مشکلات بارز File Mode Replication این است که اگر عضوی از DAG که میزبان کپی فعال پایگاه داده است از دسترس خارج شود، ثبت تراکنشی که هنوز در سایر اعضاء DAG کپی نشده از دست خواهد رفت. گرچه مکانیزم ‌های بازیابی دیگری برای به حداقل رساندن تاثیر چنین روندی وجود دارد ولی همین دلیل باعث شده از این روش تنها حین جستجوی اولیه‌ی کپی پایگاه داده استفاده گردد. پس از اتمام جستجوی پایگاه داده بصورت اتوماتیک به Replication Block Mode تغییر روش می دهد.
• Replication Block Mode: هر تراکنش پایگاه داده علاوه بر آنکه در Log Buffer که بر روی سرور فعال قرار دارد نوشته می شود، به Log Buffer آن دسته از اعضاء DAG که میزبان کپی‌ های غیرفعال پایگاه داده هستند نیز ارسال می گردد. وقتی Log Buffer پر می ‌شود، عضو DAG می ‌توانند فایل گزارش تراکنش خود را برای اجرای مجدد در کپی غیرفعال پایگاه داده درست کند. زمانی که DAG دچار مشکل گردد Block Mode Replication در مقایسه با File Mode Replication مزایایی داشته که احتمال از دست رفتن داده¬های گزارش تراکنش ها را کمتر می کند.

2.2. آشنايي با نقش CAS

این نقش انواع پروتکل‌های ارسال و دریافت ايميل را پشتیبانی می¬کند و همچنین وظیفه احراز هویت را بر عهده دارد. در پیاده‌سازی Exchange حداقل يك نقش CAS بایستی نصب شود. این نقش وظیفه پیدا کردن دریافت‌کنندگان پیام را در Active Directory بر عهده دارد. همچنین وظیفه شناسایی DAG مناسبی که دریافت‌کننده در آن حضور دارد نیز بر عهده این نقش است. اين نقش از پروتكل¬ها و روش¬هاي دريافت و ارسال ايميل ذيل پشتيباني می‌کند.

• کلاینت¬های OWA و یا Outlook Anywhere

• کلاینت¬های EAS

• استفاده از پروتكل¬های POP3 ,IMAP وMAPI
نقش CAS دارای دو جزء اصلی زیر می‌باشد.

• Client Access Front End: مدیریت ارتباطات بین کلاینت‌ها با پایگاه داده‌های Mail

• Front End Transport service: اجرای فیلترینگ‌های مختلف بر روی ایمیل، مسیریابی بین سرورهای مختلف Exchange و جهان خارج

2.3. آشنايي با نقش Edge Transport Server

نصب این نقش برای سازمان‌ها اختیاری است. اما می‌توان با نصب و پیکربندی این نقش امنیت شبکه را افزایش داد. سروری که بر روی آن Edge Transport نصب می‌شود. خارج از شبکه داخلی و در محیط DMZ قرار خواهد گرفت و همچنین سرور Edge به Active Directory متصل نیست.
نحوه‌ی قرارگیری Edge Transport Serverدر خارج از يك شبكه و محافظت آن با فايروال و نحوه تعامل آن با ساير نقش‌های نصب‌شده می‌باشد. هرچند مطابق تصوير، Edge Transport Server نيز امكان تعامل با دنياي خارج را دارد، اما توصيه اكيد امنيتي است كه از Edge Transport Server استفاده شود. تمام نقش¬هاي موجود را منهاي نقش Edge Transport Server مي¬توان بر روي يك سرور نصب کرد. در يك شركت بزرگ مي¬توان هر نقش را بر روي يك سرور مجزا نيز نصب کرد و يا در شركتي با تعداد كاربر كمتر مي¬توان تمامي نقش¬هاي موجود را (با توجه به‌استثنای سرور Edge) به يك سرور واگذار کرد.

نحوه قرار گیری سرور Edge Transport در شبکهنحوه قرار گیری سرور Edge Transport در شبکه

2.4. آشنایی با نقش UM

نقش UM به‌منظور سازمان‌دهی پیام‌های صوتی و Fax نصب می‌شود. که برای نصب آن حتماً باید نقش‌های Mailbox, CAS و Hub Transport نصب شوند. به‌منظور راندمان بهتر توصیه‌شده است که این نقش بر روی سروری جداگانه که به تجهیزات VOIP دسترسی دارد نصب و راه‌اندازی شود.

2.5. آشنايي با نقش Hub Transport Server

وظیفه نقش Hub Transport Server ، ارسال پیام‌ها است. اين نقش پیام‌های دريافتي را طبقه‌بندی، مديريت و ارسال مي¬كند. در هر Active Directoryبايد حداقل يك نقش Hub Transport Server نصب گردد و سروري كه اين نقش بر روي آن نصب خواهد شد بايد عضوی از دامین باشد.
پروتكلSMTP جهت ارسال و مديريت پیام‌های كاربران بسيار غير بهينه عمل می‌کند. توسط اين پروتكل اگر
پيغامي حاوي يك پيوست ۵ مگابايتي باشد، به هر گيرنده يك نسخه¬ي ۵ مگابايتي ارسال خواهد شد (حتي اگر تماميآنها بر روي يك سرور قرار داشته باشند). درحالی‌که توسط فناوري Hub Transport Server بهینه‌ترین روشارسال پيام در شبكه محاسبه‌شده و درصورتی‌که تمام دریافت‌کنندگان بر روي يك سرور راه دور قرار داشته باشند،تنها يك نسخه از اين ايميل ۵ مگابايتي به سرور راه دور ارسال مي¬گردد و در همان سرور تنها کپی‌های اين ايميل بهصندوق پستي كاربران هدايت خواهد شد. بدین صورت بار و ترافيك شبكه در يك محيط پركاربر به‌شدت كاهشخواهد يافت.
همچنين توسط Hub Transport Server امكان اعمال سیاست‌های ارسال ايميل نيز درون يك سازمان وجود دارد. براي مثال اعمال سياست رمزنگاري بر روي محتواي ایمیل‌هایی حاوي اطلاعات محرمانه يك سازمان شبيه به Rules تعریف‌شده درOutlook اما اين بار در سطح سرور و براي تمامي كاربران و يا كاربراني مشخص. لازم به ذكر است كه امكان استفاده مستقيم از Hub Transport Server براي ارسال ايميل به خارج از سازمان نيز وجود دارد، اما توصيه اكيد امنيتي است كه اين نقش را به Edge واگذار کنید.

2.6. توضیحات تکمیلی در رابطه با نقش‌ها در Exchange Server 2013

همان‌طور که پیش¬تر اشاره کردیم ساختار و وظایف نقش‌ها متفاوت است. در Exchange 2013 نقش‌های جداگانه‌ای با عنوان‌های Hub Transport Server و UM وجود ندارند. درواقع وظایف این نقش‌ها بر عهده نقش‌های دیگر قرارگرفته است. این تغییرات نتایج قابل‌توجهی را در گردش پستی ایجاد کرد و یکی از دلایلی است که باعث بازنویسی پردازش‌های ذخیره اطلاعات در Exchange 2013 شد. برنامه جدید ذخیره اطلاعات (Microsoft.Exchange.Store.Service.exe) با زبان برنامه‌نویسی C# نوشته‌شده است که به‌طور کامل با سرویس Microsoft Exchange Replication(MSExchangeRepl.exe) و سرویس Microsoft Exchange DAG Management(MSExchangeDagMgmt.exe) ادغام‌شده است. علاوه بر این هم‌اکنون هر پایگاه داده تحت پردازش‌های خودش اجرا می‌شود و این امر کمک می‌کند تا هر مسئله¬ای که برای یک پایگاه داده اتفاق می‌افتد به‌صورت جداگانه مدیریت و حل شود.
نقش CAS تنها نقشی است که همراه با نقش Mailbox قابل‌نصب است. هر سازمان مستلزم نصب حداقل یک نقش Mailbox و CAS بر روی یک سرور می‌باشد. اولین نسخه‌های ارائه‌شده از Exchange 2013 فاقد نقش Edge Transport Server بود. اما در بروز رسانی‌های بعدی این نقش هم به مجموعه Exchange 2013 اضافه خواهد شد. معماری CAS نسبت به نسخه‌های پیشین تفاوت قابل‌توجهی کرده است. سرورهای CAS هیچ‌گونه پردازشی بر روی اطلاعات انجام نمی‌دهند. این سرورها تنها عملیات احراز هویت و نقش Proxy را بر عهده‌دارند. لازم به ذکر است که ارتباط Outlook 2013 با سرور Exchange 2013 از طریق پروتکل MAPI Over HTTP برقرار می شود.

ادامه مقاله را در قسمت بعدی آن دنبال کنید