Procédures pour les domaines acceptés dans Exchange Server

  • Article

Les domaines acceptés sont les espaces de noms SMTP (également appelés espaces d'adressage) à configurer dans une organisation Exchange pour recevoir des messages électroniques. Vous utilisez le Centre d’administration Exchange (EAC) ou Exchange Management Shell pour configurer des domaines acceptés dans Exchange Server.

Pour plus d’informations sur les domaines acceptés, consultez Domaines acceptés dans Exchange Server. Les types de domaines acceptés sont répertoriés dans la liste suivante :

  • Domaines faisant autorité

    • Tous les destinataires figurant dans le domaine faisant autorité existent dans l'organisation Exchange.

    • Exchange est chargé de générer des notifications d'échec de remise (également appelées notifications de non-remise) pour les destinataires ne figurant pas dans un domaine faisant autorité.

  • Domaines de relais interne

    • Certains destinataires dans le domaine de relais interne peuvent exister dans l'organisation Exchange.

    • Exchange n'est pas chargé de générer des notifications d'échec de remise pour les destinataires ne figurant pas dans un domaine de relais interne. C'est à vous de créer un connecteur d'envoi avec l'espace d'adressage du domaine de relais interne. Vous approvisionnez ce connecteur d'envoi sur un serveur de boîtes aux lettres interne pour relayer les messages destinés aux destinataires absents du domaine.

  • Domaines de relais externe

    • Aucun des destinataires figurant dans le domaine de relais externe n'existe dans l'organisation Exchange.

    • Exchange n'est pas chargé de générer des notifications d'échec de remise pour les destinataires ne figurant pas dans un domaine de relais externe. C'est à vous de créer un connecteur d'envoi avec l'espace d'adressage du domaine de relais externe. Vous approvisionnez ce connecteur d’envoi sur un serveur de transport Edge ou un serveur de boîtes aux lettres connecté à Internet pour relayer les messages destinés aux destinataires absents du domaine.

Ce qu’il faut savoir avant de commencer

  • Durée d'exécution estimée de chaque tâche : 5 minutes.

  • Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, consultez Entrée « Domaines acceptés » dans la rubrique Autorisations de flux de messagerie et entrée « Stratégies d'adresse de messagerie » dans la rubrique Autorisations des destinataires.

  • Si vous disposez d’un serveur de transport Edge abonné dans votre réseau de périmètre, vous configurez les domaines acceptés sur un serveur de boîtes aux lettres dans votre organisation Exchange. La configuration des domaines acceptés est répliquée sur le serveur de transport Edge lors de la synchronisation EdgeSync. Pour plus d'informations, consultez la rubrique abonnements Edge.

  • Si Exchange accepte les messages destinés aux destinataires figurant dans un domaine accepté provenant d'Internet, vous devez configurer un enregistrement MX pour le domaine situé sur vos serveurs DNS connectés à Internet (publics). Chaque enregistrement MX doit se résoudre dans le serveur côté Internet qui reçoit les messages électroniques pour votre organisation.

  • Vous devez créer un connecteur d'envoi pour acheminer le courrier destiné aux destinataires ne figurant pas dans les domaines de relais interne ou externe. Pour plus d'informations, consultez la rubrique Créer un connecteur d'envoi pour router le courrier sortant via un hôte actif.

  • Pour en savoir plus sur l'ouverture de l'environnement de ligne de commande Exchange Management Shell dans votre organisation Exchange locale, consultez la rubrique Open the Exchange Management Shell.

  • Pour des informations sur les raccourcis clavier applicables aux procédures de cette rubrique, voir Raccourcis clavier dans Exchange 2013Raccourcis clavier dans le Centre d'administration Exchange.

Conseil

Vous rencontrez des difficultés ? Demandez de l'aide en participant aux forums Exchange. Visitez le forum à l'adresse : Exchange Server, Exchange Online ou Exchange Online Protection.

Création de domaines acceptés

Une fois que vous avez créé un domaine accepté, vous ne pouvez plus modifier la valeur du domaine (par exemple, contoso.com en *.contoso.com ou inversement).

Utiliser le Centre d’administration Exchange pour créer des domaines acceptés

  1. Dans le CENTRE d’administration Exchange, accédez à Flux> de courrierDomaines acceptés, puis cliquez sur Ajouter (icône Modifier).

  2. Dans la fenêtre Nouveau domaine accepté qui s'ouvre, configurez les paramètres suivants :

    • Nom : entrez un nom descriptif unique.

    • Domaine accepté : entrez un seul domaine (par exemple, contoso.com) ou un domaine avec des sous-domaines (par exemple, *.contoso.com).

    • Ce domaine est : Sélectionnez Autorité, Relais interne ou Relais externe.

    Lorsque vous avez terminé, cliquez sur Enregistrer.

Utiliser l'Environnement de ligne de commande Exchange Management Shell pour créer des domaines acceptés

Pour créer un domaine accepté, utilisez la syntaxe suivante :

New-AcceptedDomain -Name <Name> -DomainName <DomainOrDomainWithSubdomains> -DomainType <Authoritative | InternalRelay | ExternalRelay>

Cet exemple montre comment créer un domaine faisant autorité nommé Contoso Corp pour contoso.com.

New-AcceptedDomain -Name "Contoso Corp" -DomainName contoso.com

Remarque : Nous n’avons pas eu besoin d’utiliser le paramètre DomainType , car la valeur par défaut est Authoritative.

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez New-AcceptedDomain.

Comment savoir si cela a fonctionné ?

Pour vérifier que vous avez bien créé un domaine accepté, procédez comme suit :

  • Dans le CENTRE d’administration Exchange, accédez à Flux> de courrierDomaines acceptés, vérifiez que le domaine accepté est répertorié et que les détails sont corrects.

  • Dans l'Environnement de ligne de commande Exchange Management Shell, exécutez la commande suivante pour vérifier les valeurs des propriétés :

    Get-AcceptedDomain | Format-Table -Auto Name,DomainName,DomainType,Default,AddressBookEnabled

Modification de domaines acceptés

  • Vous pouvez uniquement remplacer le domaine par défaut par un nouveau domaine par défaut (un domaine accepté est toujours configuré comme domaine par défaut). Pour plus d’informations sur le domaine par défaut, consultez la section sur les domaines par défaut.

  • Vous pouvez activer et désactiver la recherche de destinataire pour un domaine accepté uniquement dans l'Environnement de ligne de commande Exchange Management Shell. Pour plus d’informations, consultez la section sur la recherche de destinataire dans les domaines acceptés.

Utiliser le Centre d’administration Exchange pour modifier des domaines acceptés

  1. Dans le CENTRE d’administration Exchange, accédez à Flux> de courrierDomaines acceptés, sélectionnez le domaine accepté dans la liste, puis cliquez sur Modifier (icône Modifier).

  2. Dans la fenêtre des propriétés qui s'ouvre, vous pouvez configurer les paramètres suivants :

    • Name

    • Ce domaine est : Faisant autorité, Relais interne ou Relais externe.

    • Définissez-le comme domaine par défaut : si la case à cocher est décochée, sélectionnez-la pour configurer le domaine accepté comme domaine par défaut.

    Lorsque vous avez terminé, cliquez sur Enregistrer.

Utiliser l'Environnement de ligne de commande Exchange Management Shell pour modifier des domaines acceptés

Pour modifier un domaine accepté, utilisez la syntaxe suivante :

Set-AcceptedDomain -Identity <AcceptedDomainIdentity> [-Name <Name>]  [-DomainType <Authoritative | InternalRelay | ExternalRelay>] [-AddressBookEnabled <$true | $false>] [-MakeDefault $true]

Cet exemple montre comment configurer le domaine faisant autorité nommé Contoso Corp comme le domaine par défaut.

Set-AcceptedDomain -Identity "Contoso Corp" -MakeDefault $true

Cet exemple montre comment activer la recherche de destinataire sur un serveur de transport Edge pour le domaine de relais interne nommé Fabrikam Corp Tous les destinataires externes figurant dans le domaine fabrikam.com sont considérés dans Exchange comme des utilisateurs de messagerie.

Set-AcceptedDomain -Identity "Fabrikam Corp" -AddressBookEnabled $true

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez Set-AcceptedDomain.

Comment savoir si cela a fonctionné ?

Pour vérifier que vous avez bien modifié un domaine accepté, procédez comme suit :

  • Dans le Centre d’administration Exchange, accédez à Flux> de courrierDomaines acceptés et vérifiez les valeurs de propriété.

    Remarques :

    • Pour vérifier que le domaine accepté est le domaine par défaut, vous devez sélectionner le domaine accepté dans la liste, puis cliquer sur Modifier (icône Modifier). Si Définir ce domaine comme domaine par défaut est sélectionné, il s'agit alors du domaine par défaut.

    • Vous ne pouvez pas utiliser le Centre d'administration Exchange pour vérifier que la recherche de destinataire est activée ou désactivée pour le domaine accepté. Vous devez utiliser l'Environnement de ligne de commande Exchange Management Shell.

  • Dans l'Environnement de ligne de commande Exchange Management Shell, exécutez la commande suivante pour vérifier les valeurs des propriétés :

    Get-AcceptedDomain | Format-Table -Auto Name,DomainName,DomainType,Default,AddressBookEnabled

Suppression de domaines acceptés

  • Vous ne pouvez pas supprimer le domaine par défaut. Vous devez d'abord configurer un autre domaine accepté comme domaine par défaut.

  • Vous ne pouvez pas supprimer un domaine accepté défini dans une stratégie d'adresse de messagerie (y compris dans les modèles d'adresse de messagerie désactivés). Pour voir tous les domaines utilisés dans les stratégies d'adresse de messagerie, exécutez la commande suivante dans l'Environnement de ligne de commande Exchange Management Shell :

    Get-EmailAddressPolicy | Format-List Name,*EmailAddressTemplate*

    Pour plus d’informations sur la modification des stratégies d’adresse e-mail, consultez Modifier les stratégies d’adresse e-mail[Modifier les stratégies d’adresse e-mail]).

Utiliser le Centre d’administration Exchange pour supprimer des domaines acceptés

  1. Dans le CENTRE d’administration Exchange, accédez à Flux> de courrierDomaines acceptés, sélectionnez le domaine accepté dans la liste, puis cliquez sur Supprimer (icône Supprimer).

  2. Dans la boîte de dialogue Avertissement qui s'affiche, cliquez sur Oui pour confirmer la suppression.

Utiliser l'Environnement de ligne de commande Exchange Management Shell pour supprimer des domaines acceptés

Pour supprimer un domaine accepté, utilisez la syntaxe suivante :

Remove-AcceptedDomain -Identity <AcceptedDomainIdentity>

Cet exemple montre comment supprimer le domaine accepté nommé Fabrikam Corp.

Remove-AcceptedDomain -Identity "Fabrikam Corp"

Pour plus d'informations sur la syntaxe et les paramètres, consultez la rubrique remove-AcceptedDomain.

Comment savoir si cela a fonctionné ?

Pour vérifier que vous avez bien supprimé un domaine accepté, procédez comme suit :

  • Dans le CENTRE d’administration Exchange, accédez à Flux> de courrierDomaines acceptés et vérifiez que le domaine accepté n’est plus répertorié.

  • Dans l'Environnement de ligne de commande Exchange Management Shell, exécutez la commande suivante pour vérifier que le domaine accepté ne figure plus dans la liste :

    Get-AcceptedDomain

Configuration d’Exchange de manière à accepter des messages électroniques pour plusieurs domaines faisant autorité

Voici quelques scénarios où plusieurs domaines faisant autorité sont nécessaires :

  • Votre organisation modifie son nom de domaine SMTP.

  • Vous voulez configurer plusieurs adresses e-mail pour différentes divisions de votre organisation.

  • Vous fournissez des services d'hébergement de messagerie et devez accepter des e-mails pour plusieurs noms de domaine SMTP.

Une fois que vous avez configuré un ou plusieurs domaines faisant autorité, vous devez décider comment utiliser ces domaines dans votre organisation. Par exemple :

  • Voulez-vous remplacer l’adresse principale (Reply-To:) existante pour les destinataires, ou ajouter la nouvelle adresse e-mail comme adresse proxy ?

  • Voulez-vous conserver les anciennes adresses e-mail comme adresses proxy pour que les destinataires continuent de recevoir les messages envoyés à leur ancienne adresse e-mail ?

  • Voulez-vous que les adresses e-mail figurant dans le nouveau domaine faisant autorité s'appliquent à tous les destinataires et tous les types de destinataires, ou seulement à certains types de destinataires ou certains destinataires en fonction de leurs propriétés d'utilisateur (par exemple, uniquement les utilisateurs du service financier) ?

Voici les étapes à suivre pour configurer Exchange de sorte que les messages provenant de plusieurs domaines faisant autorité soient acceptés :

  1. Créez un ou plusieurs domaines faisant autorité comme décrit dans la section Création de domaines acceptés.

    Par exemple, si vous avez déjà configuré contoso.com comme domaine faisant autorité, ajoutez fourthcoffee.com aux domaines faisant autorité.

  2. Créez ou modifiez une stratégie d'adresse de messagerie qui utilise les domaines faisant autorité pour répondre à vos besoins. Par exemple :

    • Modifiez la stratégie d'adresse de messagerie par défaut pour que tous les destinataires reçoivent les adresses e-mail principales et proxy requises.

    Par exemple, modifiez la stratégie par défaut pour que <alias>@fourthcoffee.com soit l’adresse e-mail SMTP principale et <alias>@contoso.com soit conservé en tant qu’adresse proxy. Pour plus d'informations, consultez la section Modifier des stratégies d'adresse de messagerie.

    • Créez une stratégie d'adresse de messagerie qui applique les adresses e-mail principales et proxy requises à un ensemble filtré de destinataires.

    Par exemple, créez une stratégie nommée Fourth Coffee Recipients avec les paramètres suivants :

    • Filtre de destinataire précanné : tous les utilisateurs avec des boîtes aux lettres dont la valeur de l’entreprise est Fourth Coffee.

    • Adresse e-mail SMTP principale : <alias>@fourthcoffee.com.

    • Adresses e-mail proxy supplémentaires : Aucune. Les destinataires affectés ne peuvent plus recevoir les messages envoyés à leur ancienne @contoso.com adresse e-mail principale.

    • Priorité : 1. La première stratégie d'adresse de messagerie qui identifie un destinataire configure les adresses e-mail du destinataire. Toutes les autres stratégies sont ignorées, même si la première stratégie est annulée et ne peut pas configurer les adresses e-mail du destinataire.

      Pour plus d'informations, consultez la section Créer des stratégies d'adresse de messagerie.

  3. Appliquez la nouvelle stratégie d'adresse de messagerie ou la stratégie mise à jour aux destinataires concernés. Pour plus d'informations, consultez la section Appliquer des stratégies d'adresse de messagerie aux destinataires.

Pour vérifier que vous avez bien configuré Exchange pour que les e-mails provenant de plusieurs domaines faisant autorité soient acceptés, procédez comme suit :

  1. Envoyez des messages test à un destinataire concerné depuis une boîte aux lettres située en dehors de votre organisation Exchange et vérifiez si les adresses e-mail acceptent ou refusent les messages.

  2. Envoyez des messages test à un destinataire externe depuis une boîte aux lettres affectée, puis vérifiez l'adresse de l'expéditeur du message.