Accès anonyme autorisé sur des serveurs virtuels SMTP internes et dédiés pour les clients POP et IMAP
[Cette rubrique est destinée à résoudre un problème spécifique signalé par l'outil Exchange Server Analyzer Tool. Ne l'appliquez qu'à des systèmes sur lesquels l'outil Exchange Server Analyzer Tool a été exécuté et qui ont rencontré ce problème spécifique. L'outil Exchange Server Analyzer Tool, disponible sous forme de téléchargement gratuit, collecte à distance des données de configuration de chaque serveur de la topologie et les analyse automatiquement. Il génère un rapport qui détaille les problèmes de configuration importants, les problèmes potentiels et les paramètres du produit qui ne sont pas définis par défaut. En suivant ces recommandations, vous pouvez accroître les performances, l'évolutivité, la fiabilité et la disponibilité. Pour plus d'informations sur l'outil ou pour télécharger les versions les plus récentes, consultez la rubrique sur les analyseurs Microsoft Exchange à l'adresse https://go.microsoft.com/fwlink/?linkid=34707.]
Dernière rubrique modifiée : 2005-11-18
L'outil Microsoft® Exchange Server Analyzer Tool interroge le service d'annuaire Active Directory® pour déterminer la valeur de l'attribut msExchAuthenticationFlags dans la classe protocolCfgSMTPServer de l'objet Exchange Server. La classe protocolCfgSMTPServer contient les paramètres d'un serveur virtuel SMTP. L'attribut msExchAuthenticationFlags représente le type d'authentification autorisé sur le serveur SMTP. Exchange Server Analyzer affiche un message d'avertissement si les conditions suivantes existent :
- L'authentification sur l'attribut msExchAuthenticationFlags a été configurée de sorte à autoriser l'accès au serveur SMTP.
- Le serveur n'est pas un serveur Microsoft Small Business Server 2000 ou Microsoft Windows® Small Business Server 2003.
- Exchange Server héberge plus de 20 boîtes aux lettres.
Pour accroître la sécurité, désactivez l'accès anonyme sur vos serveurs virtuels SMTP internes qui n'acceptent pas le courrier Internet entrant. Vous pouvez également désactiver l'accès anonyme sur les serveurs virtuels SMTP dédiés pour les utilisateurs POP et IMAP distants.
.gif "important") Important : |
|---|
| Ne désactivez pas l'accès anonyme sur vos serveurs virtuels SMTP têtes de pont Internet. Les serveurs virtuels SMTP qui acceptent le courrier provenant d'Internet doivent autoriser l'accès anonyme. |
Lors de l'envoi de courrier interne, les serveurs Exchange de votre organisation s'authentifient mutuellement pour l'envoi de courrier. C'est pourquoi vous ne devez pas activer l'accès anonyme sur vos serveurs virtuels SMTP internes. Le refus de l'accès anonyme sur vos serveurs internes ne perturbe pas le flux de messages et offre une couche de sécurité supplémentaire sur votre serveur virtuel SMTP interne.
De même, les clients POP et IMAP s'authentifient sur vos serveurs virtuels SMTP avant d'envoyer du courrier à des serveurs virtuels SMTP. Par conséquent, si vous utilisez des serveurs virtuels SMTP dédiés pour vos clients POP et IMAP, vous pouvez les configurer de sorte à n'autoriser que l'accès authentifié. Si vous désactivez l'accès anonyme sur ces serveurs, vous pouvez contribuer à empêcher les utilisateurs non autorisés d'y accéder.
Si vous ne pouvez pas désactiver l'accès authentifié sur votre serveur virtuel SMTP pour des raisons professionnelles, telles que l'authentification par une société partenaire, effectuez la procédure suivante pour améliorer la sécurité sur votre serveur de passerelle :
- Mettez en œuvre une stratégie des mots de passe forts, en particulier pour le compte administrateur.
- Désactivez le compte invité. Pour plus d'informations sur la désactivation du compte invité, voir l'article 320053 de la Base de connaissances Microsoft sur la procédure de changement de nom des comptes administrateur et invité dans Windows 2000 (https://go.microsoft.com/fwlink/?LinkId=3052&kbid=320053). Bien que cet article s'applique à Windows 2000 Server, les mêmes principes s'appliquent à Windows Server 2003.
Pour désactiver l'authentification des accès anonymes pour un serveur virtuel SMTP
Dans le Gestionnaire système Exchange, développez Serveurs, <your inbound Exchange server>, Protocoles et SMTP.
Cliquez avec le bouton droit sur le serveur virtuel SMTP entrant, puis cliquez sur Propriétés.
Cliquez sur l'onglet Accès, puis sur Authentification.
Dans Authentification, désactivez la case à cocher Accès anonyme.
Pour plus d'informations sur la configuration de votre organisation Exchange Server 2003 de sorte à envoyer et recevoir du courrier Internet de manière plus sécurisée, voir le Guide de transport et de routage Exchange Server 2003 (https://go.microsoft.com/fwlink/?LinkId=47579).