माइक्रोसॉफ्ट एक्सचेंज सर्वर

माइक्रोसॉफ्ट एक्सचेंज सर्वर माइक्रोसॉफ्ट द्वारा विकसित एक मेल सर्वर और कैलेंडरिंग सर्वर है। यह विशेष रूप से विंडोज़ सर्वर ऑपरेटिंग सिस्टम पर चलता है।

पहले संस्करण को संबंधित माइक्रोसॉफ्ट मेल 3.5 के उत्तराधिकारी के रूप में स्थापित करने के लिए एक्सचेंज सर्वर 4.0 कहा गया था। एक्सचेंज ने शुरुआत में X.400 निर्देशिका सेवा का उपयोग किया परंतु बाद में इसे सक्रिय निर्देशिका में बदल दिया गया। संस्करण 5.0 तक, यह माइक्रोसॉफ्ट एक्सचेंज क्लाइंट नामक ईमेल क्लाइंट के साथ बंडल में आता था। इसे माइक्रोसॉफ्ट आउटलुक के पक्ष में बंद कर दिया गया था।

एक्सचेंज सर्वर मुख्य रूप से ईमेल क्लाइंट से बात करने के लिए MAPI नामक मालिकाना प्रोटोकॉल का उपयोग करता है, परंतु बाद में POP3, IMAP और EAS के लिए समर्थन जोड़ा गया। मानक SMTP प्रोटोकॉल का उपयोग अन्य इंटरनेट मेल सर्वरों से संचार करने के लिए किया जाता है।

एक्सचेंज सर्वर को ऑन-प्रिमाइसेस सॉफ़्टवेयर और सेवा के रूप में सॉफ़्टवेयर (SaaS) दोनों के रूप में लाइसेंस प्राप्त है। ऑन-प्रिमाइसेस फॉर्म में, ग्राहक क्लाइंट एक्सेस लाइसेंस (सीएएल) खरीदते हैं, SaaS के रूप में, माइक्रोसॉफ्ट इसके बदले मासिक सेवा शुल्क लेता है।

इतिहास
माइक्रोसॉफ्ट ने पहले कई सरल ईमेल उत्पाद बेचे थे, परंतु एक्सचेंज की पहली रिलीज (अप्रैल 1996 में एक्सचेंज सर्वर 4.0 हुई) ) एकल डेटाबेस स्टोर के साथ एक पूरी तरह से नया X.400-आधारित क्लाइंट-सर्वर ग्रुपवेयर सिस्टम था, जो X.500 निर्देशिका सेवाओं का भी समर्थन करता था। एक्सचेंज सर्वर द्वारा उपयोग की जाने वाली निर्देशिका अंततः माइक्रोसॉफ्ट की सक्रिय निर्देशिका सेवा बन गई, LDAP -संगत निर्देशिका सेवा जिसे विंडोज़ सर्वर डोमेन की नींव के रूप में विंडोज 2000 में एकीकृत किया गया था।

2020 तक, दस रिलीज़ हो चुकी हैं।

वर्तमान संस्करण
वर्तमान संस्करण, एक्सचेंज सर्वर 2019, अक्टूबर 2018 में जारी किया गया था। अन्य ऑफिस सर्वर 2019 उत्पादों जैसे कि शेयरपॉइंट और बिजनेस के लिए स्काइप के विपरीत, एक्सचेंज सर्वर 2019 को रिलीज होने पर केवल विंडोज सर्वर 2019 पर ही तैनात किया जा सकता था जब इसे जारी किया गया था। चूंकि संचयी अद्यतन 2022 एच1 एक्सचेंज 2019 को विंडोज सर्वर 2022 पर समर्थित किया गया है। नई रिलीज़ की प्रमुख विशेषताओं में से एक यह है कि एक्सचेंज सर्वर को पहली बार विंडोज सर्वर कोर पर तैनात किया जा सकता है। इसके अतिरिक्त, माइक्रोसॉफ्ट ने एक्सचेंज की एकीकृत संदेश सुविधा को बंद कर दिया है, जिसका अर्थ है कि बिजनेस ऑन-प्रिमाइसेस ग्राहकों के लिए स्काइप को वॉइसमेल के लिए वैकल्पिक समाधानों का उपयोग करना होगा, जैसे कि एज़्योर क्लाउड वॉइसमेल। एक्सचेंज प्लान 2 लाइसेंस की आवश्यकता वाले एक्सचेंज ऑनलाइन में एकीकृत संदेश मौजूद है।

नई सुविधाएँ

 * सुरक्षा: विंडोज सर्वर कोर पर एक्सचेंज सर्वर 2019 स्थापित करने के लिए समर्थन
 * प्रदर्शन: 48 प्रोसेसर कोर और 256 जीबी रैम के साथ एक्सचेंज सर्वर चलाने का समर्थन करता है

हटाई गई सुविधाएँ

 * एकीकृत मैसेजिंग

क्लस्टरिंग और उच्च उपलब्धता
एक्सचेंज सर्वर एंटरप्राइज संस्करण विंडोज 2000 सर्वर का उपयोग करते समय 4 नोड्स तक और विंडोज सर्वर 2003 के साथ 8 नोड्स तक क्लस्टरिंग का समर्थन करता है। एक्सचेंज सर्वर 2003 ने सक्रिय-सक्रिय क्लस्टरिंग भी पेश की, परंतु केवल दो-नोड समूह के लिए। इस सेटअप में, समूह में दोनों सर्वरों को एक साथ सक्रिय होने की अनुमति है। यह एक्सचेंज के अधिक सामान्य सक्रिय-निष्क्रिय मोड का विरोध करता है जिसमें किसी भी समूह नोड में फेलओवर सर्वर का उपयोग बिल्कुल भी नहीं किया जा सकता है जबकि उनके संबंधित होम सर्वर सक्रिय हैं। उन्हें नोड में होम सर्वर के विफल होने तक निष्क्रिय रूप से प्रतीक्षा करनी होगी। सक्रिय-सक्रिय मोड के साथ बाद में प्रदर्शन संबंधी समस्याओं के कारण माइक्रोसॉफ्ट को यह अनुशंसा करनी पड़ी कि अब इसका उपयोग नहीं किया जाना चाहिए। वास्तव में, एक्सचेंज सर्वर 2007 के साथ सक्रिय-सक्रिय मोड क्लस्टरिंग के लिए समर्थन बंद कर दिया गया है।

एक्सचेंज की क्लस्टरिंग (सक्रिय-सक्रिय या सक्रिय-निष्क्रिय मोड) की आलोचना की गई है क्योंकि समूह नोड्स में सर्वर के लिए समान डेटा साझा करना आवश्यक है। एक्सचेंज सर्वर में क्लस्टरिंग एक एप्लिकेशन के रूप में एक्सचेंज सर्वर के लिए अतिरेक प्रदान करती है, परंतु एक्सचेंज डेटा के लिए नहीं। इस परिदृश्य में, माइक्रोसॉफ्ट के द्वारा इस सेट-अप को "शेयर्ड नथिंग" मॉडल के रूप में वर्णित करने के बावजूद, डेटा को विफलता का एकल बिंदु माना जा सकता है। हालाँकि, इस शून्य को आईएसवी और भंडारण निर्माताओं द्वारा "साइट लचीलेपन" समाधानों, जैसे कि जियो-क्लस्टरिंग और एसिंक्रोनस डेटा प्रतिकृति के माध्यम से भर दिया गया है। एक्सचेंज सर्वर 2007 नई समूह शब्दावली और कॉन्फ़िगरेशन पेश करता है जो पिछले "साझा डेटा मॉडल" की कमियों को संबोधित करता है।

एक्सचेंज सर्वर 2007 CCR (समूह सतत प्रतिकृति) समूह में SQL सर्वर के "शिपिंग लॉग करें" पर आधारित एसिंक्रोनस प्रतिकृति मॉडल के लिए अंतर्निहित समर्थन प्रदान करता है, जो एमएससीएस एमएनएस (माइक्रोसॉफ्ट समूह सर्विस-मेजरिटी नोड सेट) समूह पर बनाए जाते हैं, जिन्हें साझा भंडारण की आवश्यकता नहीं है। इस प्रकार का समूह सस्ता हो सकता है और प्राकृतिक आपदाओं जैसी साइट-व्यापी विफलताओं से सुरक्षा के लिए एक में तैनात किया जा सकता है, या दो डेटा केंद्रों में "विस्तारित" किया जा सकता है। CCR समूह की सीमा केवल दो नोड्स रखने की क्षमता है और तीसरे नोड को "मतदाता नोड" या फ़ाइल शेयर गवाह के रूप में जाना जाता है जो "मस्तिष्क में सीख" से रोकता है। परिदृश्य, सामान्यतः हब ट्रांसपोर्ट सर्वर पर फ़ाइल शेयर के रूप में होस्ट किए जाते हैं। सर्वर दूसरे प्रकार का समूह पारंपरिक क्लस्टरिंग है जो पिछले संस्करणों में उपलब्ध था, और अब इसे एससीसी (सिंगल कॉपी समूह) के रूप में जाना जाता है। एक्सचेंज सर्वर 2007 में CCR और SCC दोनों समूहो की तैनाती को सरल और बेहतर बनाया गया है, संपूर्ण समूह इंस्टाल प्रक्रिया एक्सचेंज सर्वर इंस्टालेशन के दौरान होती है। LCR या स्थानीय सतत प्रतिकृति को "गरीब आदमी का समूह" कहा गया है। इसे उसी सिस्टम से जुड़ी वैकल्पिक ड्राइव पर डेटा प्रतिकृति की अनुमति देने के लिए डिज़ाइन किया गया है और इसका उद्देश्य स्थानीय भंडारण विफलताओं के खिलाफ सुरक्षा प्रदान करना है। यह उस स्थिति से सुरक्षा नहीं देता जहां सर्वर स्वयं विफल हो जाता है।

नवंबर 2007 में, माइक्रोसॉफ्ट ने एक्सचेंज सर्वर 2007 के लिए SP1 जारी किया। इस सर्विस पैक में SCR (स्टैंडबाय कंटीन्यूअस रिप्लिकेशन) नामक अतिरिक्त उच्च-उपलब्धता सुविधा शामिल है। CCR के विपरीत, जिसके लिए आवश्यक है कि दोनों सर्वर सामान्यतः एक ही डेटासेंटर में रहने वाले विंडोज समूह से संबंधित हों, एससीआर अलग डेटासेंटर में स्थित गैर-समूह सर्वर पर डेटा को दोहरा सकता है।

एक्सचेंज सर्वर 2010 के साथ, माइक्रोसॉफ्ट ने डेटाबेस उपलब्धता समूह (डीएजी) की अवधारणा पेश की। DAG में मेलबॉक्स सर्वर होते हैं जो DAG के सदस्य बन जाते हैं। एक बार जब मेलबॉक्स सर्वर DAG का सदस्य हो जाता है, तो उस सर्वर पर मेलबॉक्स डेटाबेस को DAG के अन्य सदस्यों में कॉपी किया जा सकता है। जब मेलबॉक्स सर्वर को DAG में जोड़ा जाता है, तो फ़ेलओवर क्लस्टरिंग विंडोज़ भूमिका सर्वर पर स्थापित हो जाती है और सभी आवश्यक क्लस्टरिंग संसाधन बनाए जाते हैं।

लाइसेंसिंग
विंडोज़ सर्वर उत्पादों की तरह, एक्सचेंज सर्वर को क्लाइंट एक्सेस लाइसेंस की आवश्यकता होती है, जो विंडोज़ CAL से भिन्न होते हैं। जैसे कॉर्पोरेट लाइसेंस अनुबंध, जैसे एंटरप्राइज़ अनुबंध, या ईए, में एक्सचेंज सर्वर CALs शामिल हैं। यह कोर CAL के भाग के रूप में भी आता है। विंडोज़ सर्वर और माइक्रोसॉफ्ट के अन्य सर्वर उत्पादों की तरह, उपयोगकर्ता सीएएल या डिवाइस सीएएल का उपयोग करने का विकल्प है। डिवाइस सीएएल को डिवाइस (वर्कस्टेशन, लैपटॉप या पीडीए) को सौंपा गया है, जिसका उपयोग एक या अधिक उपयोगकर्ताओं द्वारा किया जा सकता है। उपयोगकर्ता सीएएल, उपयोगकर्ताओं को सौंपे जाते हैं, जिससे उन्हें किसी भी डिवाइस से एक्सचेंज तक पहुंचने की अनुमति मिलती है। उपयोगकर्ता और डिवाइस CAL की कीमत समान है, हालाँकि, उनका परस्पर उपयोग नहीं किया जा सकता है।

माइक्रोसॉफ्ट एक्सचेंज की मेजबानी करने के इच्छुक सेवा प्रदाताओं के लिए, सेवा प्रदाता लाइसेंस अनुबंध (SPLA) उपलब्ध है जिसके तहत माइक्रोसॉफ्ट को पारंपरिक सीएएल के बजाय मासिक सेवा शुल्क प्राप्त होता है। एक्सचेंज CAL दो प्रकार के उपलब्ध हैं: एक्सचेंज CAL स्टैंडर्ड और एक्सचेंज CAL एंटरप्राइज। एंटरप्राइज CAL मानक CAL का एक ऐड-ऑन लाइसेंस है।

ग्राहक
माइक्रोसॉफ्ट एक्सचेंज सर्वर MAPI/RPC नामक मालिकाना प्रोटोकॉल कार्यप्रणाली संदेश (आरपीसी) प्रोटोकॉल का उपयोग करता है, जिसे माइक्रोसॉफ्ट आउटलुक द्वारा उपयोग करने के लिए डिज़ाइन किया गया था। एक्सचेंज सर्वर की स्वामित्व सुविधाओं का उपयोग करने में सक्षम ग्राहकों में विकास (सॉफ्टवेयर), हिरी और माइक्रोसॉफ्ट आउटलुक शामिल हैं। थंडरबर्ड उल्लू प्लगइन के माध्यम से एक्सचेंज सर्वर तक पहुंच सकता है।

एक्सचेंज वेब सर्विसेज (ईडब्ल्यूएस), एमएपीआई प्रोटोकॉल का एक विकल्प, एक्सचेंज सर्वर 2007 के साथ पेश किया गया दस्तावेजित SOAP-आधारित प्रोटोकॉल है। एक्सचेंज वेब सर्विसेज का उपयोग मैक के लिए माइक्रोसॉफ्ट प्रतिवेश और मैक के लिए माइक्रोसॉफ्ट आउटलुक के नवीनतम संस्करण द्वारा किया जाता है - रिलीज के बाद से OS X चलाने वाले Mac OS

एक्सचेंज सर्वर पर होस्ट किए गए ई-मेल को विंडोज़ लाइव मेल मोज़िला थंडरबर्ड और लोटस नोट्स जैसे क्लाइंट का उपयोग करके POP3 और IMAP4 प्रोटोकॉल का उपयोग करके, भी एक्सेस किया जा सकता है। ये प्रोटोकॉल सर्वर पर सक्षम होने चाहिए एक्सचेंज सर्वर मेलबॉक्स को आउटलुक वेब ऐप (ओडब्ल्यूए) का उपयोग करके वेब ब्राउज़र के माध्यम से भी एक्सेस किया जा सकता है। एक्सचेंज सर्वर 2003 में मोबाइल उपकरणों के लिए OWA का संस्करण भी शामिल है, जिसे आउटलुक मोबाइल एक्सेस (OMA) कहा जाता है।

संस्करण 5.0 तक माइक्रोसॉफ्ट एक्सचेंज सर्वर ईमेल क्लाइंट के रूप में माइक्रोसॉफ्ट एक्सचेंज क्लाइंट के साथ बंडल में आया था। संस्करण 5.0 के बाद, इसे माइक्रोसॉफ्ट आउटलुक द्वारा प्रतिस्थापित किया गया, जिसे माइक्रोसॉफ्ट ऑफिस 97 और बाद के संस्करण हिस्से के रूप में बंडल किया गया। जब आउटलुक 97 जारी किया गया था, तब एक्सचेंज क्लाइंट 5.0 अभी भी विकास में था और बाद में एक्सचेंज सर्वर 5.0 के हिस्से के रूप में जारी किया गया था, मुख्यतः क्योंकि आउटलुक केवल विंडोज के लिए उपलब्ध था। बाद में, एक्सचेंज सर्वर 5.5 में, एक्सचेंज क्लाइंट को हटा दिया गया और आउटलुक को एकमात्र एक्सचेंज क्लाइंट बना दिया गया। एक्सचेंज सर्वर 5.5 के भाग के रूप में, आउटलुक को अन्य प्लेटफार्मों के लिए जारी किया गया था।

मूल विंडोज़ 95 "इनबॉक्स" क्लाइंट भी MAPI का उपयोग करता था और इसे "माइक्रोसॉफ्ट एक्सचेंज" कहा जाता था। एक्सचेंज क्लाइंट का अलग संस्करण जिसमें एक्सचेंज सर्वर के लिए समर्थन नहीं है, भ्रम से बचने के लिए विंडोज़ मैसेजिंग के रूप में जारी किया गया था, इसे Windows 95 OSR2, Windows 98, और Windows NT 4 के साथ शामिल किया गया था। SMTP, IMAP और POP3 जैसे ईमेल मानकों में बदलाव के कारण इसे बंद कर दिया गया था, जिनमें से सभी आउटलुक एक्सप्रेस विंडोज मैसेजिंग से बेहतर समर्थन करते हैं।

एक्सचेंज एक्टिवसिंक
एक्सचेंज एक्टिवसिंक (EAS) के लिए समर्थन माइक्रोसॉफ्ट एक्सचेंज सर्वर 2003 में जोड़ा गया था। यह विंडोज़ मोबाइल डिवाइस या स्मार्टफोन जैसे एक संगत डिवाइस को सीधे एक्सचेंज सर्वर के साथ मेल, संपर्क और अन्य डेटा को सुरक्षित रूप से सिंक्रनाइज़ करने की अनुमति देता है और लोकप्रिय मोबाइल एक्सेस मानक बन गया है। नोकिया और ऐप्पल इंक जैसी कंपनियों के समर्थन के कारण व्यवसायों के लिए। साथ ही इसकी डिवाइस सुरक्षा और अनुपालन सुविधाएँ।

एक्सचेंज सर्वर 2003 सर्विस पैक 2 के साथ इसमें ईमेल पुश के लिए समर्थन जोड़ा गया था और यह विंडोज फोन 7 iPhone और Android  फ़ोन द्वारा समर्थित है, फ़ोन, परंतु  विशेष रूप से macOS पर Apple Inc. के मूल मेल (Apple) ऐप के लिए नहीं।

एक्सचेंज एक्टिवसिंक नीतियां प्रशासकों को यह नियंत्रित करने की अनुमति देती हैं कि कौन से डिवाइस संगठन से कनेक्ट हो सकते हैं, सुविधाओं को दूरस्थ रूप से निष्क्रिय कर सकते हैं, और खोए या चोरी हुए डिवाइस को दूरस्थ रूप से मिटा सकते हैं।

सेवा के रूप में होस्ट किया गया एक्सचेंज
एक्सचेंज सर्वर को प्रबंधित करने की जटिलताएँ - अर्थात् एक या अधिक एक्सचेंज सर्वर, साथ ही सक्रिय निर्देशिका तुल्यकालन सर्वर चलाना - संगठनों के लिए इसे होस्टेड सेवा के रूप में खरीदना आकर्षक बनाती है।

तृतीय-पक्ष प्रदाता
यह 10 वर्षों से अधिक समय से, कई प्रदाताओं से संभव हुआ है परंतु जून 2018 तक यह है कि कई प्रदाता "क्लाउड कंप्यूटिंग" या "सॉफ़्टवेयर-ए-ए-सर्विस" के रूप में सेवा का विपणन कर रहे हैं। एक्सचेंज होस्टिंग माइक्रोसॉफ्ट एक्सचेंज सर्वर को इंटरनेट में चलाने की अनुमति देती है, जिसे क्लाउड भी कहा जाता है, और सिस्टम को इन-हाउस बनाने और तैनात करने के बजाय "होस्टेड एक्सचेंज सर्वर प्रदाता" द्वारा प्रबंधित किया जाता है।

एक्सचेंज ऑनलाइन
एक्सचेंज ऑनलाइन एक्सचेंज सर्वर है जो माइक्रोसॉफ्ट द्वारा होस्ट की गई क्लाउड सेवा के रूप में दिया जाता है। यह ऑन-प्रिमाइसेस एक्सचेंज सर्वर जैसी ही प्रौद्योगिकियों पर बनाया गया है, और अनिवार्य रूप से तीसरे पक्ष प्रदाताओं के समान सेवाएं प्रदान करता है जो एक्सचेंज सर्वर इंस्टेंसेस को होस्ट करते हैं।

ग्राहक हाइब्रिड परिनियोजन में ऑन-प्रिमाइसेस और ऑनलाइन दोनों विकल्पों को संयोजित करना भी चुन सकते हैं। हाइब्रिड कार्यान्वयन उन संगठनों के लिए लोकप्रिय है जो एक्सचेंज ऑनलाइन में पूर्ण परिवर्तन करने की आवश्यकता या तात्कालिकता के बारे में अनिश्चित हैं, और क्रमबद्ध ईमेल माइग्रेशन की भी अनुमति देते हैं।

क्लाउड उपयोगकर्ता अनुभव की रिपोर्ट करने के लिए प्रतिकृति डेटा का उपयोग करने के अलावा, हाइब्रिड टूल माइक्रोसॉफ्ट एक्सचेंज, बिजनेस के लिए स्काइप, शेयरपॉइंट, विंडोज और एक्टिव निर्देशिका सर्वर के मुख्य स्टैक को कवर कर सकते हैं।

इतिहास
एक्सचेंज ऑनलाइन को पहली बार 2005 में चुनिंदा पायलट ग्राहकों के लिए समर्पित ग्राहक वातावरण में होस्टेड सेवा के रूप में प्रदान किया गया था। माइक्रोसॉफ्ट ने नवंबर 2008 में बिजनेस प्रोडक्टिविटी ऑनलाइन स्टैंडर्ड सूट के हिस्से के रूप में एक्सचेंज ऑनलाइन का एक बहु-किरायेदार संस्करण लॉन्च किया। जून 2011 में, माइक्रोसॉफ्ट ऑफिस 365 की व्यावसायिक रिलीज के हिस्से के रूप में, एक्सचेंज ऑनलाइन को एक्सचेंज सर्वर 2010 की क्षमताओं के साथ अद्यतन किया गया था।

एक्सचेंज सर्वर 2010 को एक सर्वर उत्पाद और एक्सचेंज ऑनलाइन सेवा के लिए समवर्ती रूप से विकसित किया गया था।

2020
फरवरी 2020 में, एक ASP.NET भेद्यता की खोज की गई और डिफ़ॉल्ट सेटिंग पर भरोसा करते हुए इसका फायदा उठाया गया, जिससे हमलावरों को सिस्टम विशेषाधिकारों के साथ मनमाना कोड चलाने की अनुमति मिलती है, इसके लिए केवल सर्वर से कनेक्शन की आवश्यकता होती है और साथ ही किसी भी उपयोगकर्ता खाते में लॉग इन करना होता है जो क्रेडेंशियल के माध्यम से किया जा सकता है। भराई।

सॉफ़्टवेयर के सभी इंस्टॉलेशन और इसके सभी संस्करणों पर डिफ़ॉल्ट रूप से 'व्यू स्टेट' को डिक्रिप्ट, एन्क्रिप्ट और सत्यापित करने के लिए एक ही स्थैतिक चर सत्यापन कुंजी का उपयोग करके उपयोग माइक्रोसॉफ्ट एक्सचेंज के सभी संस्करणों पर निर्भर करता है, जहां व्यू स्टेट का उपयोग अस्थायी रूप से किया जाता है जैसे ही जानकारी सर्वर पर भेजी जाती है, परिवर्तनों को व्यक्तिगत पृष्ठ पर सुरक्षित रखें। इसलिए उपयोग की जाने वाली डिफ़ॉल्ट सत्यापन कुंजी सार्वजनिक ज्ञान है, और इसलिए जब इसका उपयोग किया जाता है तो सत्यापन कुंजी का उपयोग किसी हमलावर द्वारा जोड़े गए आदेशों वाले संशोधित व्यू स्टेट को डिक्रिप्ट और गलत तरीके से सत्यापित करने के लिए किया जा सकता है।

जब किसी भी उपयोगकर्ता के रूप में लॉग इन किया जाता है, तो कोई भी, .ASPX पेज लोड किया जाता है, और उपयोगकर्ता लॉगिन की सत्र आईडी और सर्वर से सीधे सही व्यू स्टेट का अनुरोध करके, इस सही व्यू स्टेट को अक्रमांकन किया जा सकता है और फिर इसमें संशोधित किया जा सकता है। इसमें मनमाना कोड निष्पादन भी शामिल है और फिर हमलावर द्वारा गलत तरीके से सत्यापित किया जाना शामिल है। इस संशोधित व्यू स्टेट को फिर क्रमबद्ध किया जाता है और सत्र आईडी के साथ GET अनुरोध में सर्वर पर वापस भेज दिया जाता है ताकि यह दिखाया जा सके कि यह लॉग-इन उपयोगकर्ता से है; वैध उपयोग में, दृश्य स्थिति को हमेशा POST (HTTP) में लौटाया जाना चाहिए, और GET अनुरोध कभी नहीं। यह संयोजन सर्वर को इस अतिरिक्त कोड को अपने विशेषाधिकारों के साथ डिक्रिप्ट और चलाने का कारण बनता है, जिससे सर्वर को पूरी तरह से समझौता करने की अनुमति मिलती है क्योंकि इसलिए कोई भी कमांड चलाया जा सकता है।

जुलाई 2020 में, सकारात्मक प्रौद्योगिकियाँ ने शोध प्रकाशित किया जिसमें बताया गया कि कैसे हैकर्स किसी भी कमजोरियों का फायदा उठाए बिना माइक्रोसॉफ्ट एक्सचेंज सर्वर पर हमला कर सकते हैं। पोर्टस्विगर लिमिटेड के अनुसार इसे 2020 की शीर्ष 10 वेब हैकिंग तकनीकों में वोट दिया गया था।

2021
2021 में, माइक्रोसॉफ्ट एक्सचेंज सर्वर में महत्वपूर्ण शून्य-दिवस कारनामों की खोज की गई। जानकारी चुराने और दुर्भावनापूर्ण कोड इंस्टॉल करने के लिए इन तकनीकों का उपयोग करने वाले हैकरों द्वारा हजारों संगठन प्रभावित हुए हैं। माइक्रोसॉफ्ट ने खुलासा किया कि ये कमजोरियाँ लगभग 10 वर्षों से मौजूद थीं, परंतु  जनवरी 2021 के बाद से ही इनका उपयोग किया गया। हमले ने अनुमानित 250,000 वैश्विक ग्राहकों के ईमेल सिस्टम को प्रभावित किया, जिनमें राज्य और स्थानीय सरकारें, नीति थिंक टैंक, शैक्षणिक संस्थान, संक्रामक रोग शोधकर्ता और कानून फर्म और रक्षा ठेकेदार जैसे व्यवसाय शामिल हैं।

एक अलग घटना में, राष्ट्रीय साइबर सुरक्षा केंद्र (यूनाइटेड किंगडम) ब्रिटिश और अमेरिकी (राष्ट्रीय सुरक्षा एजेंसी, संघीय जांच ब्यूरो) द्वारा 2019 के मध्य से वर्तमान (जुलाई 2021) तक चल रहे एक क्रूर-बल हमले जीआरयू (रूसी संघ) की साइबर सुरक्षा और इंफ्रास्ट्रक्चर सुरक्षा एजेंसी) सुरक्षा एजेंसियां, नेटवर्क में घुसपैठ करने और डेटा चोरी करने के लिए सार्वजनिक रूप से ज्ञात एक्सचेंज कमजोरियों के साथ-साथ पहले से प्राप्त खाता क्रेडेंशियल्स और अन्य तरीकों का उपयोग/उपयोग करती हैं।

यह भी देखें

 * माइक्रोसॉफ्ट एक्सचेंज सर्वर का इतिहास
 * मेल सर्वर की तुलना
 * एक्स्टेंसिबल भंडारण इंजन
 * सहयोगी सॉफ़्टवेयर की सूची
 * इनोवेटिव कम्युनिकेशंस एलायंस (माइक्रोसॉफ्ट - नॉर्टेल)
 * 2021 माइक्रोसॉफ्ट एक्सचेंज सर्वर डेटा उल्लंघन