माइक्रोसॉफ्ट एक्सचेंज सर्वर

माइक्रोसॉफ्ट एक्सचेंज सर्वर माइक्रोसॉफ्ट द्वारा विकसित एक मेल सर्वर और कैलेंडरिंग सर्वर है। यह विशेष रूप से विंडोज़ सर्वर ऑपरेटिंग सिस्टम पर चलता है।

पहले संस्करण को संबंधित माइक्रोसॉफ्ट मेल 3.5 के उत्तराधिकारी के रूप में स्थापित करने के लिए एक्सचेंज सर्वर 4.0 कहा गया था। एक्सचेंज ने शुरुआत में X.400 निर्देशिका सेवा का उपयोग किया परंतु बाद में इसे सक्रिय निर्देशिका में बदल दिया गया। संस्करण 5.0 तक, यह माइक्रोसॉफ्ट एक्सचेंज क्लाइंट नामक ईमेल क्लाइंट के साथ बंडल में आता था। इसे माइक्रोसॉफ्ट आउटलुक के पक्ष में बंद कर दिया गया था।

एक्सचेंज सर्वर मुख्य रूप से ईमेल क्लाइंट से बात करने के लिए MAPI नामक मालिकाना प्रोटोकॉल का उपयोग करता है, परंतु बाद में POP3, IMAP और EAS के लिए समर्थन जोड़ा गया। मानक SMTP प्रोटोकॉल का उपयोग अन्य इंटरनेट मेल सर्वरों से संचार करने के लिए किया जाता है।

एक्सचेंज सर्वर को ऑन-प्रिमाइसेस सॉफ़्टवेयर और सेवा के रूप में सॉफ़्टवेयर (SaaS) दोनों के रूप में लाइसेंस प्राप्त है। ऑन-प्रिमाइसेस फॉर्म में, ग्राहक क्लाइंट एक्सेस लाइसेंस (सीएएल) खरीदते हैं, SaaS के रूप में, Microsoft इसके बदले मासिक सेवा शुल्क लेता है।

इतिहास
माइक्रोसॉफ्ट ने पहले कई सरल ईमेल उत्पाद बेचे थे, परंतु एक्सचेंज की पहली रिलीज (अप्रैल 1996 में एक्सचेंज सर्वर 4.0 हुई) ) एकल डेटाबेस स्टोर के साथ एक पूरी तरह से नया X.400-आधारित क्लाइंट-सर्वर ग्रुपवेयर सिस्टम था, जो X.500 निर्देशिका सेवाओं का भी समर्थन करता था। एक्सचेंज सर्वर द्वारा उपयोग की जाने वाली निर्देशिका अंततः माइक्रोसॉफ्ट की सक्रिय निर्देशिका सेवा बन गई, LDAP -संगत निर्देशिका सेवा जिसे विंडोज़ सर्वर डोमेन की नींव के रूप में विंडोज 2000 में एकीकृत किया गया था।

2020 तक, दस रिलीज़ हो चुकी हैं।

वर्तमान संस्करण
वर्तमान संस्करण, एक्सचेंज सर्वर 2019, अक्टूबर 2018 में जारी किया गया था। अन्य ऑफिस सर्वर 2019 उत्पादों जैसे कि शेयरपॉइंट और बिजनेस के लिए स्काइप के विपरीत, एक्सचेंज सर्वर 2019 को रिलीज होने पर केवल विंडोज सर्वर 2019 पर ही तैनात किया जा सकता था जब इसे जारी किया गया था। चूंकि संचयी अद्यतन 2022 एच1 एक्सचेंज 2019 को विंडोज सर्वर 2022 पर समर्थित किया गया है। नई रिलीज़ की प्रमुख विशेषताओं में से एक यह है कि एक्सचेंज सर्वर को पहली बार विंडोज सर्वर कोर पर तैनात किया जा सकता है। इसके अतिरिक्त, माइक्रोसॉफ्ट ने एक्सचेंज की एकीकृत संदेश सुविधा को बंद कर दिया है, जिसका अर्थ है कि बिजनेस ऑन-प्रिमाइसेस ग्राहकों के लिए स्काइप को वॉइसमेल के लिए वैकल्पिक समाधानों का उपयोग करना होगा, जैसे कि एज़्योर क्लाउड वॉइसमेल। एक्सचेंज प्लान 2 लाइसेंस की आवश्यकता वाले एक्सचेंज ऑनलाइन में एकीकृत संदेश मौजूद है।

नई सुविधाएँ

 * सुरक्षा: विंडोज सर्वर कोर पर एक्सचेंज सर्वर 2019 स्थापित करने के लिए समर्थन
 * प्रदर्शन: 48 प्रोसेसर कोर और 256 जीबी रैम के साथ एक्सचेंज सर्वर चलाने का समर्थन करता है

हटाई गई सुविधाएँ

 * एकीकृत मैसेजिंग

क्लस्टरिंग और उच्च उपलब्धता
एक्सचेंज सर्वर एंटरप्राइज संस्करण विंडोज 2000 सर्वर का उपयोग करते समय 4 नोड्स तक और विंडोज सर्वर 2003 के साथ 8 नोड्स तक क्लस्टरिंग का समर्थन करता है। एक्सचेंज सर्वर 2003 ने सक्रिय-सक्रिय क्लस्टरिंग भी पेश की, परंतु केवल दो-नोड क्लस्टर के लिए। इस सेटअप में, क्लस्टर में दोनों सर्वरों को एक साथ सक्रिय होने की अनुमति है। यह एक्सचेंज के अधिक सामान्य सक्रिय-निष्क्रिय मोड का विरोध करता है जिसमें किसी भी क्लस्टर नोड में फेलओवर सर्वर का उपयोग बिल्कुल भी नहीं किया जा सकता है जबकि उनके संबंधित होम सर्वर सक्रिय हैं। उन्हें नोड में होम सर्वर के विफल होने तक निष्क्रिय रूप से प्रतीक्षा करनी होगी। सक्रिय-सक्रिय मोड के साथ बाद में प्रदर्शन संबंधी समस्याओं के कारण माइक्रोसॉफ्ट को यह अनुशंसा करनी पड़ी कि अब इसका उपयोग नहीं किया जाना चाहिए। वास्तव में, एक्सचेंज सर्वर 2007 के साथ सक्रिय-सक्रिय मोड क्लस्टरिंग के लिए समर्थन बंद कर दिया गया है।

एक्सचेंज की क्लस्टरिंग (सक्रिय-सक्रिय या सक्रिय-निष्क्रिय मोड) की आलोचना की गई है क्योंकि क्लस्टर नोड्स में सर्वर के लिए समान डेटा साझा करना आवश्यक है। एक्सचेंज सर्वर में क्लस्टरिंग एक एप्लिकेशन के रूप में एक्सचेंज सर्वर के लिए अतिरेक प्रदान करती है, परंतु एक्सचेंज डेटा के लिए नहीं। इस परिदृश्य में, माइक्रोसॉफ्ट द्वारा इस सेट-अप को शेयर्ड नथिंग मॉडल के रूप में वर्णित करने के बावजूद, डेटा को विफलता का एकल बिंदु माना जा सकता है। हालाँकि, इस शून्य को आईएसवी और स्टोरेज निर्माताओं द्वारा साइट लचीलेपन समाधानों, जैसे कि जियो-क्लस्टरिंग और एसिंक्रोनस डेटा प्रतिकृति के माध्यम से भर दिया गया है। एक्सचेंज सर्वर 2007 नई क्लस्टर शब्दावली और कॉन्फ़िगरेशन पेश करता है जो पिछले साझा डेटा मॉडल की कमियों को संबोधित करता है।

एक्सचेंज सर्वर 2007 SQL सर्वर शिपिंग लॉग करें में एसिंक्रोनस प्रतिकृति मॉडल के लिए अंतर्निहित समर्थन प्रदान करता है सीसीआर (क्लस्टर सतत प्रतिकृति) क्लस्टर में, जो एमएससीएस एमएनएस (माइक्रोसॉफ्ट क्लस्टर सर्विस-मेजरिटी नोड सेट) क्लस्टर पर बनाए जाते हैं, जिन्हें साझा भंडारण की आवश्यकता नहीं होती है। इस प्रकार का क्लस्टर सस्ता हो सकता है और प्राकृतिक आपदाओं जैसी साइट-व्यापी विफलताओं से सुरक्षा के लिए एक में तैनात किया जा सकता है, या दो डेटा केंद्रों में फैलाया जा सकता है। सीसीआर क्लस्टर की सीमा केवल दो नोड्स की क्षमता है और तीसरे नोड को मतदाता नोड या फ़ाइल शेयर गवाह के रूप में जाना जाता है जो मस्तिष्क में थूकने से रोकता है। परिदृश्य, आमतौर पर हब ट्रांसपोर्ट सर्वर पर फ़ाइल शेयर के रूप में होस्ट किए जाते हैं। दूसरे प्रकार का क्लस्टर पारंपरिक क्लस्टरिंग है जो पिछले संस्करणों में उपलब्ध था, और अब इसे एससीसी (सिंगल कॉपी क्लस्टर) के रूप में जाना जाता है। एक्सचेंज सर्वर 2007 में सीसीआर और एससीसी दोनों क्लस्टरों की तैनाती को सरल और बेहतर बनाया गया है; संपूर्ण क्लस्टर इंस्टाल प्रक्रिया एक्सचेंज सर्वर इंस्टालेशन के दौरान होती है। एलसीआर या स्थानीय सतत प्रतिकृति को गरीब आदमी का क्लस्टर कहा गया है। इसे उसी सिस्टम से जुड़ी वैकल्पिक ड्राइव पर डेटा प्रतिकृति की अनुमति देने के लिए डिज़ाइन किया गया है और इसका उद्देश्य स्थानीय भंडारण विफलताओं के खिलाफ सुरक्षा प्रदान करना है। यह उस स्थिति से सुरक्षा नहीं देता जहां सर्वर स्वयं विफल हो जाता है।

नवंबर 2007 में, Microsoft ने एक्सचेंज सर्वर 2007 के लिए SP1 जारी किया। इस सर्विस पैक में SCR (स्टैंडबाय कंटीन्यूअस रिप्लिकेशन) नामक एक अतिरिक्त उच्च-उपलब्धता सुविधा शामिल है। सीसीआर के विपरीत, जिसके लिए आवश्यक है कि दोनों सर्वर आमतौर पर एक ही डेटासेंटर में रहने वाले विंडोज क्लस्टर से संबंधित हों, एससीआर एक अलग डेटासेंटर में स्थित गैर-क्लस्टर सर्वर पर डेटा को दोहरा सकता है।

एक्सचेंज सर्वर 2010 के साथ, माइक्रोसॉफ्ट ने डेटाबेस उपलब्धता समूह (डीएजी) की अवधारणा पेश की। DAG में मेलबॉक्स सर्वर होते हैं जो DAG के सदस्य बन जाते हैं। एक बार जब मेलबॉक्स सर्वर DAG का सदस्य हो जाता है, तो उस सर्वर पर मेलबॉक्स डेटाबेस को DAG के अन्य सदस्यों में कॉपी किया जा सकता है। जब एक मेलबॉक्स सर्वर को DAG में जोड़ा जाता है, तो फ़ेलओवर क्लस्टरिंग विंडोज़ भूमिका सर्वर पर स्थापित हो जाती है और सभी आवश्यक क्लस्टरिंग संसाधन बनाए जाते हैं।

लाइसेंसिंग
विंडोज़ सर्वर उत्पादों की तरह, एक्सचेंज सर्वर को क्लाइंट एक्सेस लाइसेंस की आवश्यकता होती है, जो विंडोज़ सीएएल से भिन्न होते हैं। ईए/एसए, या ईए जैसे कॉर्पोरेट लाइसेंस समझौतों में एक्सचेंज सर्वर सीएएल शामिल हैं। यह कोर CAL के भाग के रूप में भी आता है। विंडोज़ सर्वर और माइक्रोसॉफ्ट के अन्य सर्वर उत्पादों की तरह, उपयोगकर्ता सीएएल या डिवाइस सीएएल का उपयोग करने का विकल्प है। डिवाइस सीएएल को डिवाइस (वर्कस्टेशन, लैपटॉप या पीडीए) को सौंपा जाता है, जिसका उपयोग एक या अधिक उपयोगकर्ताओं द्वारा किया जा सकता है। उपयोगकर्ता सीएएल, उपयोगकर्ताओं को सौंपे जाते हैं, जिससे उन्हें किसी भी डिवाइस से एक्सचेंज तक पहुंचने की अनुमति मिलती है। उपयोगकर्ता और डिवाइस CAL की कीमत समान है, हालाँकि, उनका परस्पर उपयोग नहीं किया जा सकता है।

माइक्रोसॉफ्ट एक्सचेंज की मेजबानी करने के इच्छुक सेवा प्रदाताओं के लिए, एक सेवा प्रदाता लाइसेंस अनुबंध (एसपीएलए) उपलब्ध है जिसके तहत माइक्रोसॉफ्ट को पारंपरिक सीएएल के बजाय मासिक सेवा शुल्क प्राप्त होता है। एक्सचेंज सीएएल दो प्रकार के उपलब्ध हैं: एक्सचेंज सीएएल स्टैंडर्ड और एक्सचेंज सीएएल एंटरप्राइज। एंटरप्राइज CAL मानक CAL का एक ऐड-ऑन लाइसेंस है।

ग्राहक
माइक्रोसॉफ्ट एक्सचेंज सर्वर एक मालिकाना प्रोटोकॉल सुदूर प्रणाली संदेश  (आरपीसी) प्रोटोकॉल का उपयोग करता है जिसे MAPI|MAPI/RPC कहा जाता है। जिसे माइक्रोसॉफ्ट आउटलुक द्वारा उपयोग करने के लिए डिज़ाइन किया गया था। एक्सचेंज सर्वर की स्वामित्व सुविधाओं का उपयोग करने में सक्षम ग्राहकों में  विकास (सॉफ्टवेयर), हिरी (ईमेल क्लाइंट) और माइक्रोसॉफ्ट आउटलुक। मोज़िला थंडरबर्ड उल्लू प्लगइन के माध्यम से एक्सचेंज सर्वर तक पहुंच सकता है। एक्सचेंज वेब सर्विसेज (ईडब्ल्यूएस), एमएपीआई प्रोटोकॉल का एक विकल्प, एक्सचेंज सर्वर 2007 के साथ पेश किया गया एक दस्तावेजित एसओएपी-आधारित प्रोटोकॉल है। एक्सचेंज वेब सर्विसेज का उपयोग मैक के लिए माइक्रोसॉफ्ट प्रतिवेश और मैक के लिए माइक्रोसॉफ्ट आउटलुक के नवीनतम संस्करण द्वारा किया जाता है - रिलीज के बाद से OS X चलाने वाले Mac OS

एक्सचेंज सर्वर पर होस्ट किए गए ई-मेल को पोस्ट ऑफिस प्रोटोकॉल और इंटरनेट मैसेज एक्सेस प्रोटोकॉल प्रोटोकॉल का उपयोग करके, विंडोज़ लाइव मेल, मोज़िला थंडरबर्ड और लोटस नोट्स जैसे क्लाइंट का उपयोग करके भी एक्सेस किया जा सकता है। ये प्रोटोकॉल सर्वर पर सक्षम होने चाहिए. एक्सचेंज सर्वर मेलबॉक्स को आउटलुक वेब ऐप (ओडब्ल्यूए) का उपयोग करके वेब ब्राउज़र के माध्यम से भी एक्सेस किया जा सकता है। एक्सचेंज सर्वर 2003 में मोबाइल उपकरणों के लिए OWA का एक संस्करण भी शामिल है, जिसे आउटलुक मोबाइल एक्सेस (OMA) कहा जाता है।

संस्करण 5.0 तक माइक्रोसॉफ्ट एक्सचेंज सर्वर ईमेल क्लाइंट के रूप में माइक्रोसॉफ्ट एक्सचेंज क्लाइंट के साथ बंडल में आया था। संस्करण 5.0 के बाद, इसे माइक्रोसॉफ्ट आउटलुक द्वारा प्रतिस्थापित किया गया, जिसे माइक्रोसॉफ्ट ऑफिस 97 और बाद के हिस्से के रूप में बंडल किया गया। जब आउटलुक 97 जारी किया गया था, एक्सचेंज क्लाइंट 5.0 अभी भी विकास में था और बाद में एक्सचेंज सर्वर 5.0 के हिस्से के रूप में जारी किया गया था, मुख्यतः क्योंकि आउटलुक केवल विंडोज के लिए उपलब्ध था। बाद में, एक्सचेंज सर्वर 5.5 में, एक्सचेंज क्लाइंट को हटा दिया गया और आउटलुक को एकमात्र एक्सचेंज क्लाइंट बना दिया गया। एक्सचेंज सर्वर 5.5 के भाग के रूप में, आउटलुक को अन्य प्लेटफार्मों के लिए जारी किया गया था।

मूल विंडोज़ 95 इनबॉक्स क्लाइंट भी MAPI का उपयोग करता था और इसे Microsoft एक्सचेंज कहा जाता था। एक्सचेंज क्लाइंट का एक अलग संस्करण जिसमें एक्सचेंज सर्वर के लिए समर्थन नहीं है, भ्रम से बचने के लिए विंडोज़ मैसेजिंग  के रूप में जारी किया गया था; इसे [[Windows 95 OSR2]], Windows 98, और Windows NT 4 के साथ शामिल किया गया था। SMTP, IMAP और POP3 जैसे ईमेल मानकों में बदलाव के कारण इसे बंद कर दिया गया था, जिनमें से सभी आउटलुक एक्सप्रेस विंडोज मैसेजिंग से बेहतर समर्थन करते हैं।

एक्सचेंज एक्टिवसिंक
एक्सचेंज एक्टिवसिंक (ईएएस) के लिए समर्थन माइक्रोसॉफ्ट एक्सचेंज सर्वर 2003 में जोड़ा गया था। यह विंडोज़ मोबाइल  डिवाइस या स्मार्टफोन जैसे एक संगत डिवाइस को सीधे एक्सचेंज सर्वर के साथ मेल, संपर्क और अन्य डेटा को सुरक्षित रूप से सिंक्रनाइज़ करने की अनुमति देता है और एक लोकप्रिय मोबाइल एक्सेस मानक बन गया है। नोकिया और ऐप्पल इंक जैसी कंपनियों के समर्थन के कारण व्यवसायों के लिए। साथ ही इसकी डिवाइस सुरक्षा और अनुपालन सुविधाएँ।

एक्सचेंज सर्वर 2003 सर्विस पैक 2 के साथ इसमें ईमेल पुश करें  के लिए समर्थन जोड़ा गया था और यह विंडोज फोन 7 द्वारा समर्थित है। iPhone और Android (ऑपरेटिंग सिस्टम) फ़ोन, परंतु  विशेष रूप से macOS पर Apple Inc. के मूल मेल (Apple) ऐप के लिए नहीं।

एक्सचेंज एक्टिवसिंक नीतियां प्रशासकों को यह नियंत्रित करने की अनुमति देती हैं कि कौन से डिवाइस संगठन से कनेक्ट हो सकते हैं, सुविधाओं को दूरस्थ रूप से निष्क्रिय कर सकते हैं, और खोए या चोरी हुए डिवाइस को दूरस्थ रूप से मिटा सकते हैं।

एक सेवा के रूप में होस्ट किया गया एक्सचेंज
एक्सचेंज सर्वर को प्रबंधित करने की जटिलताएँ - अर्थात् एक या अधिक एक्सचेंज सर्वर, साथ ही सक्रिय निर्देशिका सिंक्रोनाइज़ेशन सर्वर चलाना - संगठनों के लिए इसे होस्टेड सेवा के रूप में खरीदना आकर्षक बनाती है।

तृतीय-पक्ष प्रदाता
यह कई प्रदाताओं से संभव हुआ है 10 वर्षों से अधिक समय से, परंतु जून 2018 तक यह है कि कई प्रदाता क्लाउड कंप्यूटिंग या सॉफ़्टवेयर-ए-ए-सर्विस के रूप में सेवा का विपणन कर रहे हैं। एक्सचेंज होस्टिंग माइक्रोसॉफ्ट एक्सचेंज सर्वर को इंटरनेट में चलाने की अनुमति देती है, जिसे क्लाउड भी कहा जाता है, और सिस्टम को इन-हाउस बनाने और तैनात करने के बजाय एक होस्टेड एक्सचेंज सर्वर प्रदाता द्वारा प्रबंधित किया जाता है।

एक्सचेंज ऑनलाइन
एक्सचेंज ऑनलाइन एक एक्सचेंज सर्वर है जो माइक्रोसॉफ्ट द्वारा होस्ट की गई क्लाउड सेवा के रूप में दिया जाता है। यह ऑन-प्रिमाइसेस सॉफ़्टवेयर|ऑन-प्रिमाइसेस एक्सचेंज सर्वर जैसी ही तकनीकों पर बनाया गया है, और अनिवार्य रूप से तीसरे पक्ष प्रदाताओं के समान सेवाएं प्रदान करता है जो एक्सचेंज सर्वर इंस्टेंसेस को होस्ट करते हैं।

ग्राहक हाइब्रिड परिनियोजन में ऑन-प्रिमाइसेस और ऑनलाइन दोनों विकल्पों को संयोजित करना भी चुन सकते हैं। हाइब्रिड कार्यान्वयन उन संगठनों के लिए लोकप्रिय है जो एक्सचेंज ऑनलाइन में पूर्ण परिवर्तन करने की आवश्यकता या तात्कालिकता के बारे में अनिश्चित हैं, और क्रमबद्ध ईमेल माइग्रेशन की भी अनुमति देते हैं।

क्लाउड उपयोगकर्ता अनुभव की रिपोर्ट करने के लिए प्रतिकृति डेटा का उपयोग करने के अलावा, हाइब्रिड टूल माइक्रोसॉफ्ट एक्सचेंज, बिजनेस के लिए स्काइप, शेयरपॉइंट, विंडोज और एक्टिव डायरेक्ट्री सर्वर के मुख्य स्टैक को कवर कर सकते हैं।

इतिहास
एक्सचेंज ऑनलाइन को पहली बार 2005 में चुनिंदा पायलट ग्राहकों के लिए समर्पित ग्राहक वातावरण में एक होस्टेड सेवा के रूप में प्रदान किया गया था। माइक्रोसॉफ्ट ने नवंबर 2008 में बिजनेस प्रोडक्टिविटी ऑनलाइन स्टैंडर्ड सूट के हिस्से के रूप में एक्सचेंज ऑनलाइन का एक बहु-किरायेदार संस्करण लॉन्च किया। जून 2011 में, माइक्रोसॉफ्ट ऑफिस 365 की व्यावसायिक रिलीज के हिस्से के रूप में, एक्सचेंज ऑनलाइन को एक्सचेंज सर्वर 2010 की क्षमताओं के साथ अद्यतन किया गया था।

एक्सचेंज सर्वर 2010 को एक सर्वर उत्पाद और एक्सचेंज ऑनलाइन सेवा के लिए समवर्ती रूप से विकसित किया गया था।

2020
फरवरी 2020 में, एक ASP.NET भेद्यता की खोज की गई और एक डिफ़ॉल्ट सेटिंग पर भरोसा करते हुए इसका फायदा उठाया गया, जिससे हमलावरों को सिस्टम विशेषाधिकारों के साथ मनमाना कोड चलाने की अनुमति मिलती है, इसके लिए केवल सर्वर से कनेक्शन की आवश्यकता होती है और साथ ही किसी भी उपयोगकर्ता खाते में लॉग इन करना होता है जो क्रेडेंशियल के माध्यम से किया जा सकता है। भराई। सॉफ़्टवेयर के सभी इंस्टॉलेशन और इसके सभी संस्करणों पर डिफ़ॉल्ट रूप से 'व्यू स्टेट' को डिक्रिप्ट, एन्क्रिप्ट और सत्यापित करने के लिए एक ही स्थैतिक चर सत्यापन कुंजी का उपयोग करके शोषण माइक्रोसॉफ्ट एक्सचेंज के सभी संस्करणों पर निर्भर करता है, जहां व्यू स्टेट का उपयोग अस्थायी रूप से किया जाता है जैसे ही जानकारी सर्वर पर भेजी जाती है, परिवर्तनों को एक व्यक्तिगत पृष्ठ पर सुरक्षित रखें। इसलिए उपयोग की जाने वाली डिफ़ॉल्ट सत्यापन कुंजी सार्वजनिक ज्ञान है, और इसलिए जब इसका उपयोग किया जाता है तो सत्यापन कुंजी का उपयोग किसी हमलावर द्वारा जोड़े गए आदेशों वाले संशोधित व्यू स्टेट को डिक्रिप्ट और गलत तरीके से सत्यापित करने के लिए किया जा सकता है।

जब किसी भी उपयोगकर्ता के रूप में लॉग इन किया जाता है, तो कोई भी .aspx|.ASPX पेज लोड किया जाता है, और उपयोगकर्ता लॉगिन की सत्र आईडी और सर्वर से सीधे सही व्यू स्टेट का अनुरोध करके, इस सही व्यू स्टेट को अक्रमांकन किया जा सकता है और फिर इसमें संशोधित किया जा सकता है। इसमें मनमाना कोड निष्पादन भी शामिल है और फिर हमलावर द्वारा गलत तरीके से सत्यापित किया जाना शामिल है। इस संशोधित व्यू स्टेट को फिर क्रमबद्ध किया जाता है और सत्र आईडी के साथ GET अनुरोध में सर्वर पर वापस भेज दिया जाता है ताकि यह दिखाया जा सके कि यह लॉग-इन उपयोगकर्ता से है; वैध उपयोग में, दृश्य स्थिति को हमेशा POST (HTTP) में लौटाया जाना चाहिए, और GET अनुरोध कभी नहीं। यह संयोजन सर्वर को इस अतिरिक्त कोड को अपने विशेषाधिकारों के साथ डिक्रिप्ट और चलाने का कारण बनता है, जिससे सर्वर को पूरी तरह से समझौता किया जा सकता है क्योंकि इसलिए कोई भी कमांड चलाया जा सकता है।

जुलाई 2020 में, सकारात्मक प्रौद्योगिकियाँ  ने शोध प्रकाशित किया जिसमें बताया गया कि कैसे हैकर्स किसी भी कमजोरियों का फायदा उठाए बिना माइक्रोसॉफ्ट एक्सचेंज सर्वर पर हमला कर सकते हैं। पोर्टस्विगर लिमिटेड के अनुसार इसे 2020 की शीर्ष 10 वेब हैकिंग तकनीकों में वोट दिया गया था।

2021
2021 में, माइक्रोसॉफ्ट एक्सचेंज सर्वर में महत्वपूर्ण शून्य दिवस (कंप्यूटिंग) |जीरो-डे शोषण की खोज की गई। जानकारी चुराने और दुर्भावनापूर्ण कोड इंस्टॉल करने के लिए इन तकनीकों का उपयोग करने वाले हैकरों द्वारा हजारों संगठन प्रभावित हुए हैं। माइक्रोसॉफ्ट ने खुलासा किया कि ये कमजोरियाँ लगभग 10 वर्षों से मौजूद थीं, परंतु  जनवरी 2021 के बाद से ही इनका शोषण किया गया। हमले ने अनुमानित 250,000 वैश्विक ग्राहकों के ईमेल सिस्टम को प्रभावित किया, जिनमें राज्य और स्थानीय सरकारें, नीति थिंक टैंक, शैक्षणिक संस्थान, संक्रामक रोग शोधकर्ता और कानून फर्म और रक्षा ठेकेदार जैसे व्यवसाय शामिल हैं।

एक अलग घटना में, राष्ट्रीय साइबर सुरक्षा केंद्र (यूनाइटेड किंगडम) और अमेरिकी (राष्ट्रीय सुरक्षा एजेंसी, संघीय जांच ब्यूरो) द्वारा 2019 के मध्य से वर्तमान (जुलाई 2021) तक चल रहे एक क्रूर-बल हमले| जीआरयू (रूसी संघ) की साइबर सुरक्षा और इंफ्रास्ट्रक्चर सुरक्षा एजेंसी) सुरक्षा एजेंसियां, नेटवर्क में घुसपैठ करने और डेटा चोरी करने के लिए सार्वजनिक रूप से ज्ञात एक्सचेंज कमजोरियों के साथ-साथ पहले से प्राप्त खाता क्रेडेंशियल्स और अन्य तरीकों का उपयोग/उपयोग करती हैं।

यह भी देखें

 * माइक्रोसॉफ्ट एक्सचेंज सर्वर का इतिहास
 * मेल सर्वर की तुलना
 * एक्स्टेंसिबल स्टोरेज इंजन
 * सहयोगी सॉफ़्टवेयर की सूची
 * इनोवेटिव कम्युनिकेशंस एलायंस (माइक्रोसॉफ्ट - नॉर्टेल)
 * 2021 माइक्रोसॉफ्ट एक्सचेंज सर्वर डेटा उल्लंघन