Domaines acceptés dans Exchange Server
Les domaines acceptés sont les espaces de nom SMTP (également appelés espaces d’adressage) que vous configurez dans une organisation Exchange pour recevoir des messages électroniques. Par exemple, si votre entreprise a inscrit le domaine contoso.com et que vous avez configuré un enregistrement MX (Mail Exchanger) dans votre DNS Internet pour contoso.com, vous devez configurer contoso.com en tant que domaine accepté dans votre organisation Exchange pour accepter les messages adressés aux @contoso.com destinataires.
Les domaines acceptés dans Exchange 2016 et Exchange 2019 sont essentiellement inchangés par rapport à Exchange Server 2010 et se composent des types suivants :
Domaines faisant autorité : les destinataires (en particulier les boîtes aux lettres) sont configurés avec des adresses e-mail dans ces domaines. L’organisation Exchange accepte les messages qui sont adressés aux destinataires de ces domaines et est responsable de la génération de rapports d’échec de remise (également appelés NDR ou messages de rebond) pour les destinataires inexistants.
Domaines de relais : l’organisation Exchange accepte les messages qui sont adressés aux destinataires dans les domaines de relais, mais n’est pas responsable de la génération des NDRs pour les destinataires inexistants. Au lieu de cela, Exchange (avec une configuration supplémentaire) relaie les messages aux serveurs de messagerie externes à l’organisation Exchange. Les domaines relay peuvent être internes (pour les domaines que vous contrôlez) ou externes (pour les domaines que vous ne contrôlez pas).
Un domaine accepté peut être un domaine unique (contoso.com) ou un domaine avec des sous-domaines (*.contoso.com). Les domaines acceptés sont un paramètre global pour l’organisation Exchange, et vous pouvez avoir plusieurs domaines acceptés de types identiques ou différents.
Pour configurer des domaines acceptés, consultez Procédures pour les domaines acceptés dans Exchange Server.
Remarque
Si vous disposez d’un serveur de transport Edge abonné dans votre réseau de périmètre, vous configurez les domaines acceptés sur un serveur de boîtes aux lettres dans votre organisation Exchange. La configuration des domaines acceptés est répliquée sur le serveur de transport Edge lors de la synchronisation EdgeSync. Pour plus d'informations, voir abonnements Edge.
Domaines faisant autorité
Vous configurez un domaine accepté en tant que domaine faisant autorité lorsque tous les destinataires de ce domaine existent dans votre organisation Exchange.
Par défaut, lorsque vous installez le premier serveur de boîtes aux lettres Exchange, le nom de domaine complet (FQDN) de votre domaine racine de forêt dans Active Directory est configuré en tant que domaine faisant autorité. Si vous ne souhaitez pas utiliser ce domaine pour la messagerie, vous devez ajouter un autre domaine faisant autorité. Pour obtenir des instructions, consultez Créer des domaines acceptés.
Une organisation peut être configurée avec plusieurs domaines faisant autorité. Les domaines de messagerie d’une organisation sont les domaines faisant autorité. Vous pouvez utiliser des domaines faisant autorité dans les stratégies d’adresse de messagerie, et Exchange est responsable de la génération de notifications d’échec de remise pour les destinataires inexistants dans les domaines faisant autorité.
Domaines de relais
Vous configurez un domaine accepté en tant que domaine de relais (également appelé domaine non faisant autorité) quand certains ou aucun des destinataires de ce domaine n’existe dans votre organisation Exchange (par exemple, des partenaires ou des filiales). Exchange n’est pas responsable de la génération de notifications d’échec de remise pour les destinataires inexistants dans un domaine de relais. Au lieu de cela, vous configurez un connecteur d’envoi avec l’espace d’adressage du domaine de relais, et vous configurez ce connecteur d’envoi pour utiliser le routage d’hôte actif pour relayer les messages vers leur destination (directement ou vers le tronçon suivant). Pour plus d’informations sur la création de connecteurs d’envoi qui utilisent le routage d’hôte intelligent, consultez Créer un connecteur d’envoi pour acheminer le courrier sortant via un hôte actif.
Vous configurez un domaine de relais en tant que domaine de relais interne ou en tant que domaine de relais externe. Les différences sont décrites dans la liste suivante :
Domaines de relais interne
Certains des destinataires du domaine de relais interne n’existent pas dans l’organisation Exchange. Par exemple :
Vous partagez le domaine entre l’organisation Exchange et un système de messagerie tiers.
Vous partagez le domaine entre les organisations Exchange dans différentes forêts Active Directory.
Les destinataires du domaine de relais interne peuvent être représentés en tant que contacts de messagerie ou utilisateurs de messagerie dans l’organisation Exchange (créés manuellement ou automatiquement à l’aide de la synchronisation d’annuaires).
Le connecteur d’envoi que vous configurez pour le domaine de relais interne provient d’un serveur de boîtes aux lettres interne.
Remarque : Par défaut, vous ne pouvez pas configurer un connecteur d’envoi pour un domaine de relais interne sur un serveur de transport Edge abonné. Les messages envoyés aux destinataires dans le domaine de relais interne sont automatiquement transférés aux serveurs de boîtes aux lettres internes du site Active Directory abonné à l’aide du connecteur d’envoi « EdgeSync - Entrant vers <le nom> du site Active Directory » par défaut. Ce connecteur d’envoi est automatiquement configuré pour acheminer le courrier pour tous les domaines faisant autorité et domaines de relais internes (la valeur de l’espace d’adressage est
--). Pour plus d’informations, consultez Envoyer des connecteurs créés automatiquement par l’abonnement Edge.Vous pouvez utiliser des domaines de relais internes dans les stratégies d’adresse de messagerie.
Domaines de relais externe
Aucun des destinataires du domaine de relais externe n’existe dans l’organisation Exchange (y compris les contacts de messagerie ou les utilisateurs de messagerie). Par exemple, votre organisation Exchange est l’emplacement central pour accepter la messagerie Internet pour un groupe d’organisations distinctes.
Le connecteur d’envoi que vous configurez pour le domaine de relais externe provient d’un serveur de transport Edge ou d’un serveur de boîtes aux lettres accessible sur Internet.
Vous ne pouvez pas utiliser de domaines de relais externes dans les stratégies d’adresse de messagerie.
Domaines acceptés et stratégies d’adresses de messagerie
Email stratégies d’adresse attribuent des adresses e-mail aux destinataires. Vous devez ajouter un domaine faisant autorité ou un domaine de relais interne avant de pouvoir utiliser ce domaine dans une stratégie d’adresse e-mail. Pour plus d’informations sur les stratégies d’adresse de messagerie, consultez Email stratégies d’adresse dans Exchange Server.
Recherche de destinataire dans les domaines acceptés
Le filtrage des destinataires sur un serveur de transport Edge abonné peut bloquer les messages adressés à des destinataires inexistants dans votre organisation Exchange. Cette fonctionnalité est appelée Recherche de destinataire. Pour plus d'informations sur le filtrage des destinataires, consultez la rubrique Filtrage des destinataires sur les serveurs de transport Edge.
Vous pouvez activer ou désactiver la recherche de destinataire pour un domaine accepté à l’aide du paramètre AddressBookEnabled sur l’applet de commande Set-AcceptedDomain . La valeur par défaut pour chaque type de domaine accepté est décrite dans le tableau suivant :
| Type de domaine accepté | Valeur de recherche de destinataire par défaut (paramètre AddressBookEnabled ) | Comments |
|---|---|---|
| Domaine faisant autorité | Activé ($true) |
Tous les destinataires d’un domaine faisant autorité existent dans l’organisation Exchange. Par conséquent, la recherche de destinataire pour le domaine est activée par défaut. |
| Domaine de relais interne | Désactivé ($false) |
Si tous les destinataires de l’domaine de relais interne existent dans l’organisation Exchange (y compris les contacts de messagerie et les utilisateurs de messagerie), vous pouvez activer la recherche des destinataires pour le domaine. Si certains ou aucun des destinataires du domaine de relais interne n’existe dans l’organisation Exchange, vous ne devez pas activer la recherche de destinataire pour le domaine. |
| Domaine de relais externe | Désactivé ($false) |
Il n’existe aucun destinataire dans le domaine faisant autorité dans l’organisation Exchange. Vous ne devez donc pas activer la recherche de destinataire pour le domaine. |
Pour obtenir des instructions de configuration, consultez Modifier les domaines acceptés.
Domaine par défaut
Étant donné que le nom de domaine complet racine de la forêt est automatiquement configuré comme premier domaine accepté dans votre organisation, ce domaine accepté est également configuré en tant que domaine par défaut. Toutefois, après avoir ajouté d’autres domaines acceptés, vous pouvez configurer l’un d’entre eux comme domaine par défaut. Voici quelques informations sur le domaine par défaut :
Vous ne pouvez pas supprimer le domaine par défaut. Vous devez configurer un autre domaine accepté comme domaine par défaut (un domaine accepté est toujours configuré comme domaine par défaut).
Le domaine par défaut est utilisé dans l’adresse d’administrateur externe :
postmaster@<default domain>.Le domaine par défaut est utilisé dans les adresses e-mail non SMTP encapsulées (adresse encapsulée du connecteur De messagerie Internet ou encapsulation IMCEA).
Le premier domaine par défaut est utilisé comme adresse principale pour tous les destinataires dans la stratégie d’adresse e-mail par défaut. Si vous configurez un autre domaine accepté comme le domaine par défaut, la stratégie d’adresse électronique par défaut n’est pas automatiquement mise à jour.
Bien que vous puissiez configurer tout domaine accepté en tant que domaine par défaut, vous spécifiez généralement un domaine faisant autorité.