La valeur msExchSmtpRelayForAuth a été modifiée et diffère de sa valeur par défaut True
[Cette rubrique est destinée à résoudre un problème spécifique signalé par l'outil Exchange Server Analyzer Tool. Ne l'appliquez qu'à des systèmes sur lesquels l'outil Exchange Server Analyzer Tool a été exécuté et qui ont rencontré ce problème spécifique. L'outil Exchange Server Analyzer Tool, disponible sous forme de téléchargement gratuit, collecte à distance des données de configuration de chaque serveur de la topologie et les analyse automatiquement. Il génère un rapport qui détaille les problèmes de configuration importants, les problèmes potentiels et les paramètres du produit qui ne sont pas définis par défaut. En suivant ces recommandations, vous pouvez accroître les performances, l'évolutivité, la fiabilité et la disponibilité. Pour plus d'informations sur l'outil ou pour télécharger les versions les plus récentes, consultez la rubrique sur les analyseurs Microsoft Exchange à l'adresse https://go.microsoft.com/fwlink/?linkid=34707.]
Dernière rubrique modifiée : 2009-09-14
L'outil Microsoft® Exchange Server Analyzer Tool interroge le service d'annuaire Active Directory® pour déterminer si la valeur configurée de l'attribut msExchSmtpRelayForAuth a été modifiée et diffère de sa valeur par défaut, à savoir True. Si Exchange Server Analyzer détecte que l'attribut msExchSmtpRelayForAuth ne possède pas la valeur True, un message indiquant une configuration autre que celle par défaut s'affiche.
Lorsque cette valeur est définie sur True, seules les connexions SMTP authentifiées peuvent relayer des messages SMTP par ce serveur virtuel SMTP. Si ce paramètre a été modifié en False, cela indique que la case à cocher « Autoriser tous les ordinateurs authentifiés à relayer, sans tenir compte de la liste ci-dessus » dans les paramètres de relais de la boîte de dialogue Propriétés du serveur virtuel SMTP est désactivée.
Le relais est l'utilisation d'une connexion entrante vers votre serveur SMTP pour l'envoi de messages électroniques à des domaines externes. Ce processus est utilisé pour les messages commerciaux indésirables par l'envoi d'un seul message électronique vers votre serveur SMTP avec plusieurs destinataires dans des domaines externes à votre entreprise. Le paramètre par défaut des serveurs SMTP étant l'utilisation de l'authentification anonyme, le système utilisé pour la diffusion des messages commerciaux indésirables accepte le message entrant comme message standard.
Une fois le message accepté, le serveur SMTP identifie que les destinataires appartiennent à des domaines externes et le transmet. Les utilisateurs non autorisés qui envoient des messages commerciaux indésirables n'ont dès lors qu'à envoyer un message entrant à votre serveur SMTP pour qu'il puisse ensuite être transmis à des milliers de destinataires, ce qui ralentit le temps de réponse de votre ordinateur Exchange Server, crée des files d'attente et provoque le mécontentement des destinataires lorsque ces messages arrivent dans leur boîte de réception.
Le moyen principal de contrôle du relais est de ne pas accorder d'autorisation de relais aux hôtes extérieurs. Cependant, le relais est parfois nécessaire. Par exemple, si vous disposez de clients POP3 (Post Office Protocol) et IMAP4 (Internet Message Access Protocol) utilisant SMTP pour la transmission des messages et ayant des raisons légitimes d'envoyer des messages électroniques à des domaines externes. Vous pouvez contourner ce problème en créant un deuxième serveur virtuel SMTP destiné à la réception des messages électroniques des clients POP3 et IMAP4. Ce serveur virtuel SMTP supplémentaire peut utiliser l'authentification associée au cryptage SSL (Secure Sockets Layer) et être configuré de manière à autoriser le relais par des clients authentifiés. Pour plus d'informations sur l'application de cette configuration, voir l'article 319267 de la Base de connaissances Microsoft sur la procédure de sécurisation de la remise de messages client à l'aide d'un protocole SMTP dans Exchange 2000 (https://go.microsoft.com/fwlink/?linkid=3052&kbid=319267).
Pour afficher ou modifier la valeur msExchSmtpRelayForAuth dans le Gestionnaire système
Ouvrez le Gestionnaire système Exchange.
Développez Serveurs, un serveur Exchange, Protocoles, puis SMTP.
Cliquez avec le bouton droit sur un serveur virtuel SMTP (par exemple, le serveur virtuel SMTP par défaut) et cliquez sur Propriétés.
Sélectionnez l'onglet Accès, puis cliquez sur Relais.
Désactiver ou activer la case à cocher Autoriser tous les ordinateurs authentifiés à relayer, sans tenir compte de la liste ci-dessus.
Cliquez sur OK pour enregistrer les modifications.
Si la case est activée, l'attribut msExchSmtpRelayForAuth doit être défini sur True. Si la case est désactivée, l'attribut msExchSmtpRelayForAuth doit être défini sur False.
Pour plus d'informations sur le contrôle des comptes pouvant relayer des messages, voir l'article suivant de la Base de connaissances Microsoft :
- 818778 sur les utilisateurs non autorisés à relayer des messages mais qui peuvent envoyer des messages via le serveur virtuel SMTP (https://go.microsoft.com/fwlink/?linkid=3052&kbid=818778).