Réécriture d’adresses sur des serveurs de transport Edge
S’applique à : Exchange Server 2013
La réécriture d’adresse modifie les adresses e-mail des expéditeurs et des destinataires dans les messages qui entrent ou quittent votre organisation via un serveur de transport Edge. Deux agents de transport sur le serveur de transport Edge fournissent la fonctionnalité de réécriture : l’agent de réécriture d’adresses pour les messages entrants et l’agent de réécriture d’adresses pour les messages sortants. La principale raison de la réécriture d’adresses sur les messages sortants est de présenter un seul domaine de messagerie cohérent aux destinataires externes. La principale raison de la réécriture d’adresses sur les messages entrants est de délivrer les messages au bon destinataire.
L’entrée de réécriture d’adresses, que vous créez, indique les adresses internes (les adresses e-mail à modifier) et les adresses externes (les adresses e-mail finales que vous voulez). Vous pouvez indiquer si les adresses e-mail doivent être réécrites dans les messages entrants et sortants ou dans les messages sortants uniquement. Vous pouvez créer des entrées d’écriture d’adresse pour un seul utilisateur (chris@contoso.com à support@contoso.com), tous les utilisateurs d’un même domaine (contoso.com à fabrikam.com) ou pour les utilisateurs de plusieurs sous-domaines avec des exceptions (*.fabrikam.com à contoso.com, sauf legal.fabrikam.com).
Importante
Indépendamment de la façon dont vous prévoyez d’utiliser la réécriture d’adresses, vous devez vérifier que les adresses e-mail obtenues sont uniques dans votre organisation afin de ne pas vous retrouver avec des doublons. Cela est dû au fait que la réécriture d’adresse ne vérifie pas l’unicité d’une adresse e-mail réécrite.
Scénarios de réécriture d’adresses
Les scénarios suivants sont des exemples de l’utilisation de la réécriture d’adresses :
Consolidation de groupe : certaines organisations segmentent leurs activités internes en domaines distincts basés sur des exigences commerciales ou techniques. Cette configuration peut avoir pour effet que les messages électroniques semblent provenir de groupes distincts, voire d’organisations différentes.
L’exemple suivant montre comment une organisation, Contoso, Ltd., peut masquer ses sous-domaines internes pour les destinataires externes :
Les domaines northamerica.contoso.com, europe.contoso.com et asia.contoso.com des adresses de messagerie des messages sortants sont réécrits pour que tous les messages semblent provenir d’un seul et même domaine contoso.com. Tous les messages sont réécrits au fur et à mesure qu’ils transitent par les serveurs de transport Edge qui assurent la connectivité SMTP entre l’organisation et Internet.
Les messages entrants vers des destinataires contoso.com sont relayés par le serveur de transport Edge vers un serveur de boîtes aux lettres. Le message est remis au bon destinataire en fonction de l’adresse de proxy configurée sur la boîte aux lettres du destinataire.
Fusions et acquisitions : une société acquise peut continuer à fonctionner comme une entreprise distincte, mais vous pouvez utiliser la réécriture d’adresse pour faire apparaître les deux organisations comme s’il s’agit d’une organisation intégrée.
L'exemple suivant montre comment Contoso, Ltd. peut masquer le domaine de messagerie d'une société acquise qui s'appellerait Fourth Coffee :
Contoso, Ltd. souhaite que tous les messages sortants de l’organisation Fourth Coffee’s Exchange apparaissent comme s’ils provenaient de contoso.com. Tous les messages des deux organisations sont envoyés via les serveurs de transport Edge de Contoso, Ltd., où les adresses électroniques des messages sont réécrites de façon à ce qu’une adresse user@fourthcoffee.com devienne user@contoso.com.
Les adresses de messagerie des messages entrants envoyés à user@contoso.com sont réécrites et acheminées vers les boîtes aux lettres user@fourthcoffee.com. Les messages entrants qui sont envoyés à user@fourthcoffee.com sont acheminés directement vers les serveurs de messagerie de Fourth Coffee.
Partenaires : de nombreuses organisations utilisent des partenaires externes pour fournir des services à leurs clients, à d’autres organisations ou à leur propre organisation. Afin d’éviter toute confusion, l’organisation peut remplacer le domaine de messagerie de l’organisation partenaire par son propre domaine de messagerie.
L'exemple suivant montre comment Contoso, Ltd. peut masquer le domaine de messagerie d'un partenaire :
Contoso, Ltd. prend en charge la plus grande organisation Wingtip Toys. Wingtip Toys souhaite une expérience de messagerie unifiée pour ses clients et nécessite que tous les messages du personnel du support technique de Contoso, Ltd. apparaissent comme s’ils avaient été envoyés à partir de Wingtip Toys. Tous les messages sortants concernant Wingtip Toys sont expédiés via leurs serveurs de transport Edge et toutes les adresses de messagerie contoso.com sont réécrites en tant qu’adresses wingtiptoys.com.
Les messages entrants pour support@wingtiptoys.com sont acceptés par les serveurs de transport Edge de Wingtip Toy, réécrits, puis routés vers l’adresse support@contoso.com e-mail.
Modification des propriétés de message par la réécriture d’adresses
Un message électronique SMTP standard est constitué d’une enveloppe de message et d’un contenu de message. L’enveloppe du message contient les informations requises pour transmettre et remettre le message entre les serveurs de messagerie SMTP. Le contenu du message contient des champs d’en-tête de message (collectivement appelés _message en-tête*) et le corps du message. L'enveloppe de message est décrite dans la spécification RFC 2821, et l'en-tête de message est décrit dans la spécification RFC 2822.
Quand un expéditeur rédige un message électronique et le soumet en vue de sa remise, le message contient les informations de base requises pour la conformité aux normes SMTP, telles que l'expéditeur, le destinataire, les date et heure de rédaction du message, une ligne d'objet facultative et un corps de message facultatif. Ces informations sont contenues dans le message proprement dit et, par définition, dans l'en-tête du message.
Le serveur de messagerie de l'expéditeur génère une enveloppe pour le message en utilisant les informations concernant l'expéditeur et le destinataire trouvées dans l'en-tête du message. Il transmet ensuite le message à Internet pour remise au serveur de messagerie du destinataire. Les destinataires ne voient jamais l’enveloppe du message, car elle est générée par le processus de transmission du message et ne fait, en réalité, pas partie du message.
La réécriture d’adresses modifie une adresse e-mail en réécrivant des champs spécifiques dans l’en-tête du message ou l’enveloppe du message. La réécriture d’adresse modifie plusieurs champs dans les messages sortants, mais un seul champ dans les e-mails entrants. Le tableau suivant indique les champs d’en-tête SMTP réécrits dans les messages sortants et entrants.
Champs de message SMTP réécrits sur les messages sortants et entrants
| Nom du champ | Emplacement | Messages sortants | Messages entrants |
|---|---|---|---|
| MAIL FROM | Enveloppe de message | Réécrit | Non réécrit |
| RCPT TO | Enveloppe de message | Non réécrit | Réécrit |
| To | En-tête de message | Réécrit | Non réécrit |
| Cc | En-tête de message | Réécrit | Non réécrit |
| From | En-tête de message | Réécrit | Non réécrit |
| Sender | En-tête de message | Réécrit | Non réécrit |
| Reply-To | En-tête de message | Réécrit | Non réécrit |
| Return-Receipt-To | En-tête de message | Réécrit | Non réécrit |
| Disposition-Notification-To | En-tête de message | Réécrit | Non réécrit |
| Resent-From | En-tête de message | Réécrit | Non réécrit |
| Resent-Sender | En-tête de message | Réécrit | Non réécrit |
Éléments non modifiés par la réécriture d’adresses
La réécriture d’adresses ne modifie aucun champ d’en-tête de message qui empêcherait le système SMTP de fonctionner correctement. Par exemple, la modification de certains champs d’en-tête peut affecter la détection de boucle de routage, invalider la signature ou rendre illisible un message protégé par des droits. Par conséquent, les champs d'en-tête suivants ne sont pas modifiés par la réécriture d'adresses.
Return-Path
Received
Message-ID
X-MS-TNEF-Correlator
Content-Type Boundary=string
Les champs d'en-tête situés dans des parties MIME
La réécriture d'adresses ne tient pas compte des domaines qui ne sont pas contrôlés par l'organisation Exchange. En d’autres termes, la réécriture d’adresse ne réécrit pas les champs d’en-tête qui contiennent des domaines pour lesquels l’organisation Exchange ne fait pas autorité. La réécriture de ces domaines entraînerait une forme de relais de message incontrôlable.
La réécriture d’adresses ne modifie pas non plus les champs d’en-tête de messages imbriqués dans un autre message. Les expéditeurs et les destinataires s’attendent à ce que les messages imbriqués restent intacts et soient remis sans modification, pour autant qu’ils ne déclenchent pas de règles de transport implémentées entre l’expéditeur et le destinataire.
Considérations pour la réécriture d’adresses sortantes uniquement
La réécriture des adresses sortantes uniquement sur un serveur de transport Edge modifie l’adresse e-mail de l’expéditeur à mesure que le message quitte l’organisation Exchange. Vous pouvez configurer la réécriture d’adresses sortantes uniquement pour un seul utilisateur (chris@contoso.com vers support@contoso.com) ou pour tous les utilisateurs d’un seul domaine (contoso.com à fabrikam.com). Vous devez configurer la réécriture d’adresses sortantes uniquement pour les utilisateurs de plusieurs sous-domaines (*.fabrikam.com à .contoso.com).
L’adresse e-mail réécrite doit être configurée en tant qu’adresse proxy sur les destinataires affectés. Par exemple, si laura@sales.contoso.com est réécrite en laura@contoso.com, l’adresse laura@contoso.com proxy doit être configurée sur la boîte aux lettres de Laura. Cette opération est nécessaire pour que les réponses et les messages entrants soient remis correctement.
Considérations pour la réécriture d’adresses pour les messages entrants et sortants
La réécriture d’adresse entrante et sortante ou bidirectionnelle sur un serveur de transport Edge modifie l’adresse e-mail de l’expéditeur dans les messages qui quittent l’organisation Exchange et modifie l’adresse e-mail du destinataire dans les messages qui entrent dans l’organisation Exchange.
Vous pouvez configurer la réécriture d’adresses sortantes uniquement pour un seul utilisateur (chris@contoso.com vers support@contoso.com) et tous les utilisateurs d’un même domaine (contoso.com à fabrikam.com). Vous ne pouvez pas configurer la réécriture d’adresses bidirectionnelles pour les utilisateurs de plusieurs sous-domaines (*.fabrikam.com à contoso.com).
Considérations pour la réécriture d’adresses de messagerie dans plusieurs domaines
Lorsque vous regroupez plusieurs domaines ou sous-domaines internes en un seul domaine externe, vous devez prendre en compte les facteurs suivants :
Vérifier les alias uniques : tous les alias de messagerie (partie à gauche du signe @) doivent être uniques dans tous les sous-domaines. Par exemple, s’il existe un joe@sales.contoso.com, il ne peut pas y avoir car joe@marketing.contoso.com l’adresse e-mail réécrite pour les deux utilisateurs serait joe@contoso.com.
Ajouter des adresses proxy : l’adresse e-mail réécrite doit être configurée en tant qu’adresse proxy pour tous les expéditeurs affectés dans les domaines concernés. Par exemple, si joe@sales.contoso.com est réécrit en joe@contoso.com, vous devez ajouter l’adresse joe@contoso.com proxy à la boîte aux lettres de Joe. Cette opération est nécessaire pour que les réponses et les messages entrants soient remis correctement.
Contacts de messagerie pour les organisations non-Exchange : si vous réécritez des adresses e-mail à partir d’un système de messagerie autre qu’Exchange, vous devez créer des contacts de messagerie dans Exchange pour représenter les utilisateurs dans le système de messagerie non-Exchange. Ces contacts de messagerie doivent contenir les adresses e-mail d’origine et les adresses e-mail réécrites. Par exemple, si joe@unix.contoso.com est réécrit en joe@contoso.com, vous devez créer un contact de messagerie avec joe@unix.contoso.com comme adresse e-mail externe et joe@contoso.com comme adresse proxy.
Vérification des alias uniques
Lorsque vous réécrivez des adresses de messagerie dans plusieurs sous-domaines, vous devez vous assurer que tous les alias de messagerie sont uniques, quel que soit le sous-domaine. Imaginons, par exemple, la configuration suivante :
Les utilisateurs suivants appartiennent aux sous-domaines sales.contoso.com, marketing.contoso.com et research.contoso.com :
maria@sales.contoso.com
chris@sales.contoso.com
david@marketing.contoso.com
brian@marketing.contoso.com
chris@research.contoso.com
adam@research.contoso.com
Supposons que vous vouliez réécrire les sous-domaines sales.contoso.com, marketing.contoso.com et research.contoso.com afin de les remplacer par le domaine unique contoso.com.
Lorsque les adresses e-mail de chaque sous-domaine sont réécrites, un conflit se produit entre chris@sales.contoso.com et chris@research.contoso.com , car les deux adresses e-mail sont réécrites en chris@contoso.com. Pour résoudre ce problème, vous devez modifier l’adresse e-mail de l’un des destinataires concernés. Par exemple, vous pouvez passer chris@research.contoso.com à pour christopher@research.contoso.com que l’adresse e-mail soit réécrite en christopher@contoso.com.
Priorité des entrées de réécriture d’adresses
Si l’adresse de messagerie d’un utilisateur correspond à plusieurs entrées de réécriture d’adresses, l’adresse de messagerie n’est réécrite qu’une seule fois, en fonction de la correspondance la plus proche. La liste suivante indique l’ordre de priorité décroissante des entrées de réécriture d’adresses :
Adresses e-mail individuelles : une entrée de réécriture d’adresse est configurée pour réécrire l’adresse e-mail de john@contoso.com en support@contoso.com.
Mappage de domaine ou de sous-domaine : une entrée de réécriture d’adresse est configurée pour réécrire toutes les adresses e-mail contoso.com en northwindtraders.com ou toutes les adresses e-mail sales.contoso.com à contoso.com.
Aplatissement du domaine : une entrée de réécriture d’adresse est configurée pour réécrire *.contoso.com adresses e-mail pour contoso.com.
Par exemple, imaginez un serveur de transport Edge sur lequel les entrées suivantes de réécriture d’adresses pour les messages sortants sont configurées :
le domaine d’adresses de messagerie *.contoso.com est réécrit et remplacé par contoso.com
le sous-domaine d’adresses de messagerie japan.sales.contoso.com est réécrit et remplacé par contoso.jp
Si masato@japan.sales.contoso.com envoie un e-mail, l’adresse est réécrite en masato@contoso.jp, car cette entrée correspond le plus à l’adresse e-mail de l’expéditeur.
Messages protégés par des droits, signés et chiffrés numériquement
La réécriture d’adresses ne devrait pas affecter la plupart des messages signés, chiffrés et protégés par des droits. Si la réécriture d’adresses risque de modifier ou de rendre incorrect l’état de la sécurité de ces types de messages de quelque façon que ce soit, la réécriture d’adresses n’est pas appliquée.
Les valeurs suivantes peuvent être réécrites car les informations ne font pas partie de la signature, du chiffrement ou de la protection par des droits du message :
Champs dans l’enveloppe du message
En-têtes de corps de message de niveau supérieur
Les valeurs suivantes peuvent être réécrites car les informations font partie de la signature, du chiffrement ou de la protection par des droits du message :
Champs d’en-tête situés à l’intérieur des parties du corps MIME qui peuvent être signées
Paramètre de chaîne de limite du type de contenu MIME