Procédure de vérification qu'un serveur virtuel SMTP n'est pas défini en mode de relais ouvert
Dernière rubrique modifiée : 2005-05-05
Pour configurer la réception des messages Internet sur votre serveur virtuel SMTP, procédez comme suit :
- Configuration du port d'entrée 25 et indication de l'adresse IP Les autres serveurs sur Internet s'attendent à pouvoir se connecter à votre serveur virtuel SMTP sur le port 25. Par défaut, tous les serveurs virtuels SMTP utilisent ce port. Pour obtenir des instructions détaillées, voir la rubrique Procédure de vérification du port d'entrée et de l'adresse IP.
- Vérification de l'accès anonyme sur votre serveur virtuel SMTP Pour recevoir les messages Internet, votre serveur virtuel SMTP doit autoriser l'accès anonyme. Les autres serveurs sur Internet s'attendent à pouvoir communiquer de manière anonyme avec votre serveur virtuel SMTP pour l'envoi des messages Internet aux utilisateurs. Pour obtenir des instructions détaillées, voir la rubrique Procédure pour vérifier si un serveur virtuel SMTP est configuré afin d'autoriser l'accès anonyme.
- Vérification de la configuration correcte des restrictions de relais par défaut sur le serveur virtuel SMTP Par défaut, le serveur virtuel SMTP autorise uniquement les utilisateurs authentifiés à relayer les messages électroniques. Ce paramètre empêche les utilisateurs non habilités d'utiliser le serveur Exchange pour l'envoi des messages électroniques vers les domaines externes. Pour obtenir des instructions détaillées, voir ci-après :
Procédure
Pour vérifier que le serveur virtuel SMTP n'est pas défini en mode de relais ouvert
Dans le Gestionnaire système Exchange, dans la boîte de dialogue Propriétés du serveur virtuel SMTP, sous l'onglet Accès, cliquez sur Relais.
Dans la boîte de dialogue Restrictions de relais (voir la figure suivante), activez la case à cocher Uniquement la liste ci-dessous (si ce n'est déjà fait), cliquez sur Ajouter et suivez les instructions affichées pour ajouter uniquement les hôtes habilités à relayer les messages à cette liste.
.gif "note")
Remarque :Si vous activez la case à cocher Tous sauf la liste ci-dessous, des utilisateurs non autorisés risquent d'accéder à votre serveur pour distribuer sur Internet des messages électroniques non sollicités. .gif "d3b391a6-0d86-4b12-ada8-a4cd0c63ee61")
Activez la case à cocher Autoriser tous les ordinateurs authentifiés à relayer, sans tenir compte de la liste ci-dessus (si ce n'est déjà fait).
Ce paramètre vous permet de refuser les autorisations de relais à tous les utilisateurs qui ne sont pas authentifiés. Tous les utilisateurs IMAP4 (Internet Message Access Protocol version 4) et POP3 (Post Office Protocol version 3) distants qui accèdent à ce serveur doivent être authentifiés pour l'envoi des messages. Si aucun de vos utilisateurs n'accède à ce serveur par l'intermédiaire du protocole IMAP4 ou POP3, vous pouvez désactiver cette case à cocher pour empêcher complètement la fonction de relais et augmenter ainsi la sécurité. Vous pouvez également désigner un serveur spécifique pour les utilisateurs IMAP4 et POP3, puis désactiver cette case à cocher sur tous les autres serveurs de passerelle Internet.