Procédure de configuration des contrôles d'accès et des méthodes d'authentification

Dernière rubrique modifiée : 2005-05-24

Pour des serveurs virtuels SMTP, vous pouvez spécifier les types de connexions acceptées ou refusées et exiger l'authentification des utilisateurs avant la remise des messages. Si vous prenez en charge les clients POP ou IMAP qui se connectent depuis Internet, les méthodes d'authentification sont pratiques. Cependant, sur un serveur virtuel SMTP qui fonctionne comme passerelle Internet, vous ne pouvez pas exiger d'authentification si vous souhaitez recevoir des messages de la part d'utilisateurs sur Internet.

Avant de commencer

Avant d'effectuer la procédure décrite dans cette rubrique, lisez la rubrique Connexion d'Exchange à Internet.

L'exécution de cette procédure nécessite les autorisations suivantes :

• être membre du groupe Administrateurs local ainsi que d'un groupe auquel le rôle Administrateurs Exchange a été appliqué au niveau du groupe d'administration.

Procédure

Pour configurer les contrôles d'accès et les méthodes d'authentification

1. Cliquez avec le bouton droit sur Serveur virtuel SMTP par défaut, puis cliquez sur Propriétés.

2. Cliquez sur l'onglet Accès, puis, sous Contrôle d'accès, cliquez sur Authentification pour spécifier les méthodes d'authentification des utilisateurs avant l'envoi des messages vers ce serveur. La boîte de dialogue Authentification s'affiche.

   

3. Dans Authentification, les cases à cocher disponibles sont les suivantes :

   • **Accès anonyme   **Généralement, vous activez cette case à cocher pour des serveurs connectés directement à Internet. Si vous activez cette case à cocher, d'autres serveurs sur Internet ne s'authentifient pas auprès de ce serveur avant l'envoi des messages. Pour une sécurité accrue, désactivez l'accès anonyme sur vos serveurs virtuels SMTP internes qui n'acceptent pas les messages Internet entrants. Pour des raisons de sécurité similaires, vous pouvez également désactiver l'accès anonyme sur des serveurs virtuels SMTP dédiés et utilisés pour les utilisateurs IMAP et POP distants.

     Remarque :
     Si la case à cocher Accès anonyme n'est pas sélectionnée sur vos serveurs de passerelle Internet, vous risquez de ne pas recevoir les messages entrants provenant d'Internet. Cependant, pour les serveurs virtuels SMTP internes ou les serveurs virtuels SMTP utilisés exclusivement par des utilisateurs IMAP et POP, vous pouvez désactiver cette case à cocher car ils doivent s'authentifier.

   • Authentification de base   Utilisez cette case à cocher pour les clients de messagerie (tels que Microsoft Outlook) qui utilisent les services POP3 (Post Office Protocol version 3) ou IMAP4 (Internet Message Access Protocol version 4rev1) pour se connecter au serveur. Pour envoyer des messages électroniques, ces clients s'authentifient auprès du serveur.

     Important :

     Si vous activez la case à cocher Authentification de base (mot de passe envoyé en texte clair), les noms d'utilisateur et les mots de passe sont envoyés sur le réseau en texte clair. Ces informations peuvent être facilement interceptées sur Internet. Si vous utilisez une authentification de base, vous pouvez envisager la mise en œuvre du service TLS (Transport Layer Security) pour accroître la sécurité.

   • Requiert le cryptage TLS   Utilisez cette case à cocher si vous disposez d'un certificat numérique, une pratique courante dans un environnement haute sécurité. Si vous activez cette case à cocher, dans la zone Domaine par défaut correspondante, vous devez taper le nom de domaine Windows 2000 ou Windows Server 2003 auprès duquel l'utilisateur doit s'authentifier s'il ne spécifie pas de domaine. Pour plus d'informations sur le cryptage TLS, voir la documentation en ligne d'Exchange.

   • Authentification intégrée Windows   Cette case à cocher est utilisée uniquement par les comptes d'utilisateur Windows. À l'aide du protocole NTLM, les mots de passe et les noms d'utilisateur sont cryptés et transmis ensuite au serveur virtuel SMTP à des fins d'authentification.

     Remarque :
     Par défaut, les cases à cocher Accès anonyme, Authentification de base et Authentification intégrée Windows sont activées. Si vous utilisez un seul serveur virtuel par défaut, il est recommandé d'employer les paramètres par défaut ; les utilisateurs peuvent ainsi s'authentifier à l'aide des méthodes les plus courantes.

4. Dans Propriétés de <Serveur virtuel SMTP>, sous l'onglet Accès, sous Communication sécurisée, cliquez sur Certificat pour configurer un certificat (utilisé pour le cryptage TLS) qui crypte les messages au cours de leur transfert d'un serveur à l'autre. Pour plus d'informations sur le cryptage TLS, voir la documentation en ligne d'Exchange.

5. Sous l'onglet Accès, sous Contrôle de connexion, cliquez sur Connexion pour autoriser ou interdire l'accès au serveur basé sur l'adresse IP. Si vous utilisez plusieurs serveurs virtuels SMTP et que vous voulez refuser l'accès à des hôtes spécifiques, vous devez effectuer les opérations suivantes pour chaque serveur virtuel :

   1. Dans Connexion, cliquez sur Tous sauf la liste ci-dessous pour des serveurs connectés directement à Internet.
   2. Pour répertorier uniquement les hôtes desquels vous ne voulez pas recevoir de messages, cliquez sur Ajouter, puis suivez les instructions dans la boîte de dialogue Ordinateur. Vous pouvez inclure les serveurs que vous considérez comme la source de courrier indésirable.
   3. Cliquez sur OK deux fois pour appliquer les paramètres.