Exchange-Server-ending
۰۸ آذر ۱۴۰۴

پایان عمر Exchange Server؛ قدم‌ به‌ قدم تا مهاجرتی امن

۰۸ آذر ۱۴۰۴
امیرحسین نوروزی مقالات 0 آخرین بروزرسانی : ۴ آذر ۱۴۰۴ زمان مطالعه : 7 دقیقه 11 0
فهرست مطالب

در تاریخ فناوری اطلاعات، کمتر محصولی به اندازه Microsoft Exchange Server بر ارتباطات سازمانی سلطه داشته است. برای بیش از دو دهه داشتن یک سرور Exchange در اتاق سرور، نمادی از استقلال و بلوغ IT در سازمان‌ها بود. اما امروز، ما در نقطه عطفی تاریخی قرار داریم. با تغییرات بنیادین در مدل‌های امنیت سایبری و حرکت شتابان به سمت خدمات ابری، نگهداری سنتی ایمیل سرورها نه تنها پرهزینه بلکه خطرناک نیز هست. 

microsoft-exchange

پایان پشتیبانی Exchange Server

مایکروسافت با تعیین ضرب الاجل‌های دقیق، پیامی واضح به بازار ارسال کرده است: دوران خرید لایسنس‌های دائمی و نصب سرورهای Exchange به پایان رسیده است. مدیران IT باید بدانند که در تاریخ 14 اکتبر 2025 پشتیبانی دو نسخه Exchange Server 2016 و Exchange Server 2019 به پایان رسیده است. 

ظهور Exchange Server SE

برای سازمان‌هایی که به دلایل قانونی یا امنیتی مجبور به حفظ سرورهای داخلی هستند، مایکروسافت Exchange Server SE را معرفی کرده است.

  • تغییر مدل لایسنس: دیگر چیزی به نام خرید سرور وجود ندارد. شما باید اشتراک سالانه تهیه کنید و به محض توقف پرداخت، حقوق استفاده از سرور لغو می‌شود.
  • الزامات سخت افزاری: نسخه SE در واقع همان کدبیس Exchange Server 2019 است اما با تغییرات لایسنسینگ و الزامات جدید، برای ارتقا به SE، شما ابتدا باید زیرساخت فعلی خود را به Exchange 2019 CU15 به روز رسانی کنید.

چرا باید از Exchange Server مهاجرت کرد؟

تصمیم برای مهاجرت از این سرور، فقط یک تصمیم فنی نیست، بلکه یک تصمیم مدیریت ریسک است.

  • حملات سایبری

حملات سایبری در سال‌های اخیر (به ویژه از سمت گروه Hafnium) نشان داد که سرورهای Exchange به دلیل پیچیدگی معماری (وابستگی شدید به IIS و سطح دسترسی بالا به Active Directory)، پاشنه آشیل امنیت شبکه هستند. همچنین هکرها پس از نفوذ، کدهای مخرب را روی سرور قرار داده و ماه‌ها بدون اینکه شناسایی شوند، ایمیل‌های مدیران ارشد را شنود می‌کنند.

  • هزینه‌های پنهان

هزینه لایسنس ابری در نگاه اول ممکن است کمی گران به نظر برسد، اما در مدل On-Premise هزینه‌های زیر اغلب نادیده گرفته می‌شوند:

    • هزینه سخت افزار سرور و استوریج
    • هزینه برق و کولینگ دیتاسنتر
    • هزینه لایسنس‌های جانبی
    • هزینه نیروی انسانی متخصص 

گزینه‌های استراتژیک مهاجرت از Exchange Server

برای عبور از مشکلات امنیتی این سرورها، می‌توانید از سه مسیر زیر انتخاب کنید:

  1. مهاجرت کامل به ابر (Cloud-Only / SaaS): می‌توانید برای این نوع از مهاجرت مقصدهایی مانند Microsoft Exchange Online یا Google Workspace را انتخاب کنید. با این مهاجرت، سرورهای فیزیکی کامل حذف می‌شوند و احراز هویت خود را می‌توانید از طریق Azure Entra ID انجام دهید. مهاجرت کامل به فضای ابری برای سازمان، از شرکت‌های کوچک گرفته تا هلدینگ‌های بزرگ مناسب است
  2. مدل ترکیبی مدرن (Modern Hybrid): معماری این مدل بدین صورت است که نگهداری برخی از میل باکس‌ها در داخل و برخی از آن‌ها در سرویس ابری انجام می‌شود. این مدل ترکیبی برای سازمان‌های بزرگی که نیاز دارند اپلیکیشن‌های قدیمی یا دستگاه‌های فکس و پرینتر را به صورت داخلی پشتیبانی کنند مناسب است.
  3. On-Premises با Exchange SE: بالاتر در مورد این مدل جایگزین Exchange Server صحبت کردیم. این مدل بیشتر برای سازمان‌‎های امنیتی، نظامی و دولتی که قوانین حاکمیتی اجازه خروج داده از دیتاسنتر فیزیکی را نمی‌‎دهد مناسب‌تر است.

راهنمای مهاجرت به Exchange Online

کوچک‌ترین اشتباه می‌تواند منجر به قطع ارتباطات سازمان شود. در اینجا مراحل استاندارد بر اساس Microsoft Best Practices آورده شده است: 

ارزیابی و پاکسازی

قبل از اتصال به فضای ابری باید اطلاعات خود را مرتب کنید. با استفاده از ابزار idFix می‌توانید کاراکترهای غیرمجاز یا مشکلات فرمت در Active Directory را شناسایی کنید. همچنین شما باید پهنای باند خود را تست کنید. مهاجرت ترابایت‌ها داده ایمیل نیازمند یک اینترنت پایدار است. و در مرحله پایانی، اکانت‌های غیر فعال و گروه‌های Distribution بدون عضو را حذف نمایید. 

همگام سازی

سنگ بنای Office 365، هویت کاربران است. با استفاده از سرویس Azure AD Connect می‌توانید کاربران داخلی را با فضای ابری همگام کنید همچنین با استفاده از گزینه Password Hash Sync نیز می‌توانید امکان وارد شدن کاربران با رمز عبور ویندوز به ایمیل ابری را ایجاد کنید.

پیکربندی مهاجرت به Exchange Online

بسته به سناریوی خود(Staged یا Hybrid) می‌توانید اندپوینت‌های خود برای مهاجرت را بسازید. برای سازمان‌های بالای 500 کاربر؛ حتما باید از Exchange Hybrid Wizard استفاده کنید. این ابزار به صورت خودکار، کانکتورهای ارسال و دریافت را بین سرور شما و مایکروسافت ایجاد می‌کند. 

انتقال داده

برای انتقال داده‌ها از Exchange Server به Exchange Online نیاز است Migration Batches ایجاد کنید. با این کار، می‌توانید کاربران را بر اساس اولویت دسته بندی کنید. نکته مهم در بخش انتقال داده این است که ابتدا باید دیتای سنگین را منتقل کنید، اما مرحله نهایی را پس از همگام سازی نهایی انجام دهید.

تغییر مسیر DNS

وقتی همه میل باکس‌ها منتقل شدند، باید به سراغ جریان ایمیل‌ها بروید و آن‌ها را تغییر دهید. برای این کار باید رکورد MX را تغییر داده و Autodiscover را به سمت مایکروسافت هدایت کنید 

امن سازی پس از مهاجرت از Exchange Server

مهاجرت ابری به خودی خود امنیت نمی‌آورد، پیکربندی شماست که امنیت را می‌سازد. پیکربندی درست می‌تواند جلوی بسیاری از حملات را گرفته و امکان جعل دامنه را کم کند.

رکوردهای حیاتی ایمیل

برای جلوگیری از جعل دامنه (Spoofing) و اطمینان از رسیدن ایمیل‌ها به Inbox مقصد، این سه رکورد دامنه حیاتی هستند.

  • SPF: مشخص می‌کند چه IPهایی مجاز به ارسال ایمیل با دامنه شما هستند.
  • DKIM: امضای دیجیتال روی هدر ایمیل‌ها می‌گذارد تا دستکاری نشدن آن تضمین شود.
  • DMARC: به سرور گیرنده می‌گوید اگر ایمیلی SPF یا DKIM نداشت با آن چه کند.

احراز هویت چندعاملی

بیش از 99% حملات روی اکانت‌های ابری با فعال سازی یک احراز هویت چندعاملی (MFA) خنثی می‌شود.

  • سیاست‌های شرطی: سیاست‌هایی تعریف کنید که مثلا کاربران فقط از IPهای ایران و فقط با دستگاه‌های ثبت شده در شرکت بتوانند ایمیل را باز کنند.
  • مسدود کردن پروتکل‌های احراز هویت قدیمی: پروتکل‌های قدیمی مانند POP3 و IMAP که از MFA پشتیبانی نمی‌کنند را مسدود کنید. این‌ها دروازه اصلی حملات Password Spraying هستند. حتما از یک سرویس Cloud-to-Cloud Backup برای تهیه نسخه پشتیبان مستقل از ایمیل‌های ابری استفاده کنید.

نتیجه گیری

دوران Exchange Server به شکل سنتی آن به پایان رسیده است. اصرار بر نگهداری سرورهای ایمیل فیزیکی بدون داشتن تیم امنیت سایبری اختصاصی و بودجه کلان، قمار بر سر اعتبار و اطلاعات سازمان است. مهاجرت به سرویس‌های مدرن مانند Exchange Online با راه حل‌های ابری امن، نه تنها بار فنی را از دوش تیم IT برمی‌دارد بلکه دسترسی به ابزارهای هوشمند، امنیت پیشرفته و پایداری بالا را تضمین می‌کند. اگر از نسخه‎‌های 2016 یا 2019 این سرویس استفاده می‌کنید، همین هفته جلسه‌ای با تیم فنی خود ترتیب دهید و آنالیز شکاف امنیتی و زیرساختی را آغاز کنید.

سوالات متداول

پس از تاریخ پایان پشتیبانی از آن، هیچ آپدیت امنیتی منتشر نخواهد شد و بنابراین، سرور ناامن خواهد بود.

از نظر فنی و کدنویسی، نسخه SE در زمان عرضه شباهت زیادی به Exchange 2019 دارد. تفاوت اصلی در مدل لایسنس و تغییر فرآیند آپدیت‌هاست.

منابع

  • https://techcommunity.microsoft.com/blog/exchange/exchange-server-roadmap-update/4132742
  • https://www.techtarget.com/searchwindowsserver/tip/Exchange-Online-post-migration-steps-for-admins

به این مقاله امتیاز دهید!

میانگین امتیاز 0 / 5. تعداد رأی ها : 0

هنوز هیچ رأیی داده نشده. اولین نفر باشید!

اشتراک گذاری در تلگرام اشتراک گذاری در لینکدین اشتراک گذاری در ایکس کپی کردن لینک پست
نویسنده محتوا امیرحسین نوروزی

امیرحسین نوروزی

نویسنده در حوزه تکنولوژی، زبان‌های برنامه نویسی، هاست و دامنه

و در ادامه بخوانید

آیا GLM 4.6 قوی ترین مدل زبانی است؟ مقایسه با برترین مدل ها آیا GLM 4.6 قوی ترین مدل زبانی است؟ مقایسه با برترین مدل ها
چه هاستی مناسب سیستم های مالی است؟ چه هاستی مناسب سیستم های مالی است؟
بهترین روش‌ های نوشتن Dockerfile بهترین روش‌ های نوشتن Dockerfile
آشنایی با Next.js 16 و ویژگی های آن آشنایی با Next.js 16 و ویژگی های آن

اولین دیدگاه را اضافه کنید.

    برچسب ها

    امنیت سرور ایمیل