Procédure de configuration du flux de messagerie sur Internet directement via un serveur de transport Hub

 

S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Dernière rubrique modifiée : 2009-08-17

Cette rubrique décrit l'utilisation de la console de gestion Exchange et de l'environnement de ligne de commande Exchange Management Shell pour configurer un serveur de transport Hub connecté à Internet. Pour établir directement le flux de messagerie Internet à travers un serveur de transport Hub, créez un connecteur d’envoi qui route le message sur Internet. En plus, modifiez la configuration du connecteur de réception par défaut pour accepter les messages électroniques à partir d'Internet Dans ce scénario, le serveur de transport Hub Microsoft Exchange Server 2007 est accessible directement via Internet. Nous ne recommandons pas cette topologie car elle augmente les risques de sécurité en exposant à Internet le serveur Exchange 2007 et tous les rôles installés sur ce serveur. Il est recommandé d'implémenter une passerelle SMTP basée sur un réseau de périmètre, telle que le serveur de transport Edge.

Notes

Vous pouvez installer les agents de blocage du courrier indésirable sur le rôle serveur de transport Hub à l'aide du script Install-AntiSpamAgents.ps1. Le script se trouve dans le dossier %system drive%/Program Files/Microsoft/Exchange Server/Scripts. Une fois ce script exécuté, tous les agents de blocage du courrier indésirable sont installés et activés et l’onglet Anti-spam est disponible dans Exchange Management Console pour les serveurs de transport Hub. Il est recommandé d'installer les agents contre les courriers indésirables si vous choisissez cette topologie de sorte que le serveur de transport Hub puisse fournir la protection contre les courriers indésirables pour l'organisation Exchange. Pour plus d'informations, consultez la rubrique Procédure d'activation de les fonctionnalités de blocage du courrier indésirable sur un serveur de transport Hub.

Pour configurer un serveur de transport Hub Exchange 2007 pour la réception des messages électroniques, vous devez accomplir les tâches suivantes :

  • création d'un connecteur de réception ;

  • ajout des domaines acceptés ;

  • création d'un connecteur d'envoi ;

  • installation des agents de blocage du courrier indésirable Exchange 2007.

Avant de commencer

Pour exécuter les procédures suivantes, vous devez utiliser un compte auquel a été délégué :

  • le rôle Administrateur d'organisation Exchange.

Pour exécuter la procédure suivante sur un ordinateur sur lequel le rôle serveur de transport Edge est installé, vous devez ouvrir une session en utilisant un compte membre du groupe Administrateurs local sur cet ordinateur.

Pour plus d'informations sur les autorisations, la délégation de rôles et les droits requis pour administrer Exchange 2007, consultez la rubrique Considérations relatives aux autorisations.

Avant de commencer ce processus, s'assurer que les conditions préalables suivantes sont remplies :

  • Enregistrez les registres de ressource MX pour tous les domaines acceptés dans un serveur du système DNS.

    Notes

    Consultez la documentation de votre fournisseur du DNS pour les informations sur l'enregistrement des registres MX pour votre domaine. Les procédures détaillées sur le suivi de cette étape s’inscrivent hors de la portée de cette rubrique.

  • Configurer les passerelles du réseau pour router le trafic SMTP via le serveur de transport Hub.

    Notes

    Consultez la documentation pour vos routeurs de réseau et le pare-feu pour les informations sur le routage du trafic SMTP au et à partir du serveur de transport Hub. Les procédures détaillées sur le suivi de cette étape s’inscrivent hors de la portée de cette rubrique.

Création du connecteur de réception

La première étape consiste à créer un connecteur de réception afin que le serveur de transport Hub puisse accepter les demandes entrantes. Les connecteurs de réception sont configurés sur des ordinateurs exécutant Exchange 2007 et sur lesquels les rôles serveur de transport Hub et serveur de transport Edge sont installés. Les connecteurs de réception constituent une passerelle logique via laquelle tous les messages entrants sont reçus.

Notes

Si vous ne suivez ces étapes dans l'ordre présenté, vous pouvez recevoir le message d'erreur « 530 5.7.1 Le client n'a pas été authentifié ».

Procédure

Création du connecteur de réception

  1. Cliquez sur Démarrer, Tous les programmes, Microsoft Exchange Server 2007, puis Console de gestion Exchange.

  2. Accédez à Configuration du serveur, puis cliquez sur Transport Hub. Sélectionnez le serveur souhaité.

  3. Cliquez sur l'onglet Connecteurs de réception.

  4. Le connecteur de réception « par défaut » sur le serveur de transport Hub est configuré pour les autres serveurs Exchange à des fins d'authentification, mais, par défaut, il n'accepte pas les messages électroniques anonymes. Pour autoriser les messages électroniques anonymes, activez la case à cocher Utilisateurs anonymes.

Ajout des domaines acceptés

Par défaut, un serveur Exchange 2007 accepte uniquement les messages électroniques destinés au domaine Windows dont le serveur Exchange 2007 est membre. Pour qu'un serveur Exchange 2007 accepte les messages électroniques destinés à votre domaine SMTP externe et provenant d'Internet, vous devez éventuellement créer un domaine accepté.

Procédure

Création d'un domaine accepté sur un ordinateur sur lequel le rôle serveur de transport Hub est installé

  1. Connectez-vous au serveur de transport Hub, puis ouvrez la console de gestion Exchange.

  2. Dans l'arborescence de la console, développez Configuration de l'organisation, sélectionnez Transport Hub, puis cliquez sur l'onglet Domaines acceptés.

  3. Dans le volet Actions, cliquez sur Nouveau domaine accepté. L'Assistant Nouveau domaine accepté s'affiche.

  4. Dans la page Nouveau domaine accepté, renseignez les champs suivants :

    • Nom   Ce champ permet d'identifier le domaine accepté dans l'interface utilisateur. Vous pouvez taper n'importe quel nom. Il est recommandé de choisir un nom significatif qui vous aide à identifier le but de ce domaine accepté. Par exemple, vous pouvez utiliser un nom identifiant ce domaine comme domaine de filiale ou domaine hébergé. Vous devez utiliser un nom unique pour chaque domaine accepté.

    • Domaine accepté   Ce champ permet d'identifier l'espace de noms SMTP pour lequel l'organisation Exchange accepte des messages électroniques. Vous pouvez utiliser un caractère générique pour accepter des messages pour un domaine et tous ses sous-domaines. Par exemple, vous pouvez taper *.contoso.com pour définir Contoso.com et tous ses sous-domaines comme des domaines acceptés.

      noteRemarque :
      Si vous utilisez la version de publication d'Exchange 2007 et que vous souhaitez utiliser un sous-domaine dans le cadre d'une stratégie d'adresse de messagerie, n'utilisez pas de caractères génériques. Vous devez explicitement spécifier chaque sous-domaine que vous voulez utiliser dans le cadre d'une stratégie d'adresse de messagerie comme domaine accepté. Cette restriction ne s'applique pas si vous utilisez Exchange 2007 Service Pack 1 ou une version ultérieure.
  5. Une fois ces champs renseignés dans la page Nouveau domaine accepté, sélectionnez l'une des options suivantes pour définir le type de domaine accepté :

    • Domaine faisant autorité   Le message électronique est remis à un destinataire dans cette organisation Exchange.

    • Domaine de relais interne   Le message électronique est relayé vers un serveur de messagerie dans une autre forêt Active Directory au sein de l'organisation.

    • Domaine de relais externe   Le message électronique est relayé vers un serveur de messagerie externe à l'organisation par le serveur de transport Edge.

  6. Cliquez sur Nouveau.

  7. Dans la page Achèvement, cliquez sur Terminer.

Création du connecteur d'envoi

Un connecteur d'envoi contrôle les connexions externes du serveur expéditeur au serveur récepteur ou au système de courrier électronique de destination. Par défaut, aucun connecteur d'envoi explicite n'est créé lors de l'installation du rôle serveur de transport Hub.

Procédure

Création d'un connecteur d'envoi sur un rôle serveur de transport Hub

  1. Ouvrez la console de gestion Exchange sur le serveur de transport Hub.

  2. Dans l'arborescence de la console, développez Configuration de l'organisation, sélectionnez Transport Hub, puis cliquez sur l'onglet Connecteurs d'envoi.

  3. Dans le volet Actions, cliquez sur Nouveau connecteur d'envoi. L'Assistant Nouveau connecteur d'envoi SMTP démarre.

  4. Dans la page Introduction, procédez comme suit :

    1. Dans le champ Nom, tapez un nom significatif pour ce connecteur. Ce nom permet d'identifier le connecteur.

    2. Dans le champ Sélectionner l'usage de ce connecteur, sélectionnez le connecteur Internet. Les connecteurs d'envoi Internet sont utilisés pour envoyer des messages électroniques vers Internet. Ce connecteur sera configuré pour utiliser des enregistrements MX DNS (Domain Name System) pour router les messages électroniques.

    3. Sur le serveur de transport Hub, cliquez sur Ajouter ou sur la flèche en regard de Ajouter, puis sélectionnez Espace d'adressage SMTP. Entrez les informations suivantes dans la boîte de dialogue Espace d'adressage SMTP :

      Adresse   Entrez l'adresse SMTP. Vous pouvez inclure le caractère générique (*) dans l'espace d'adressage, comme défini dans la norme RFC 1035. Lorsque vous entrez un espace d'adressage contenant le caractère générique, l'option Inclure tous les sous-domaines est automatiquement activée.

      Coût   Utilisez le coût d'espace d'adressage pour définir la priorité de sélection lorsque plusieurs connecteurs d'envoi sont configurés pour le même espace d'adressage. Pendant la résolution du routage, lors de la sélection du connecteur, le chemin de routage le moins coûteux vers l'espace d'adressage de destination est sélectionné. Le coût par défaut est 1. La plage d'entrées valides s'étend de 1 à 100.

    4. Sur le serveur de transport Hub, cliquez sur la flèche à regard de Ajouter, puis sélectionnez Espace d'adressage personnalisé. Entrez les informations suivantes dans la boîte de dialogue Espace d'adressage personnalisé :

      Type   Ce champ décrit l'espace d'adressage que vous entrez dans le champ Adresse. Si vous entrez SMTP dans le champ Type, Exchange 2007 surveille la syntaxe de l'espace d'adressage que vous entrez dans le champ Adresse. Si vous entrez une autre chaîne de texte dans le champ Type, le champ Adresse devient un texte au format libre.

      Adresse   Si vous avez entré SMTP dans le champ Type, l'espace d'adressage que vous entrez doit être conforme à la norme RFC 1035. Par exemple, entrez *.

      Coût   Utilisez le coût d'espace d'adressage pour définir la priorité de sélection lorsque plusieurs connecteurs d'envoi sont configurés pour le même espace d'adressage. Pendant la résolution du routage, lors de la sélection du connecteur, le chemin de routage le moins coûteux vers l'espace d'adressage de destination est sélectionné. La plage d'entrée valide s'étend de 1 à 100. Pour permettre à tous les serveurs de transport Hub dans l'organisation Exchange d'utiliser ce connecteur d'envoi, ne sélectionnez pas l'option Connecteur d'envoi délimité. Pour limiter la portée de ce connecteur d'envoi de façon à ce que seuls d'autres serveurs de transport Hub existant dans le même site Active Directory puissent l'utiliser, sélectionnez l'option Connecteur d'envoi délimité.

    5. Lorsque vous avez terminé, cliquez sur Suivant.

  5. Dans la page Paramètres du réseau, sélectionnez la manière d'envoyer des messages électroniques avec le connecteur d'envoi. Les options suivantes sont disponibles :

    Utiliser les enregistrements « MX » DNS (Domain Name System) pour router les messages automatiquement   Lorsque vous activez l'option, le connecteur d'envoi utilise le service du client DNS sur le serveur d'envoi pour interroger un serveur DNS et résoudre l'adresse de destination.

    Router tous les messages via les hôtes actifs suivants   Cette option n'est disponible que si vous avez sélectionné un type d'utilisation Personnalisé, Interne ou Internet Lorsque vous sélectionnez cette option, effectuez les opérations suivantes :

    1. Cliquez sur Ajouter. Dans la boîte de dialogue Ajouter un hôte actif, sélectionnez Adresse IP ou Nom de domaine complet (FQDN) pour spécifier la manière de localiser l'hôte actif. Si vous sélectionnez Adresse IP, entrez l'adresse IP de l'hôte actif. Si vous sélectionnez Nom de domaine complet (FQDN), entrez le nom de domaine complet de l'hôte actif. Le serveur d'envoi doit être capable de résoudre le nom de domaine complet. Lorsque vous avez terminé, cliquez sur OK.

    2. Dans la page Paramètres de sécurité de l'hôte actif, sélectionnez la méthode utilisée pour authentifier l'hôte actif. Les méthodes d'authentification de l'hôte actif disponibles sont Aucun, Authentification de base, Authentification de base sur TLS, Authentification du serveur Exchange et Sécurisé de l'extérieur. Cliquez sur Suivant.

      noteRemarque :
      Pour plus d'informations sur la configuration des paramètres de recherche DNS externes, consultez la rubrique Configuration des propriétés du serveur de transport.
  6. La page Serveur source apparaît seulement sur les serveurs de transport Hub. Par défaut, le serveur de transport Hub sur lequel vous travaillez actuellement est indiqué comme serveur source. Pour ajouter un serveur source, cliquez sur Ajouter. Dans la boîte de dialogue Sélectionner des serveurs de transport Hub et des abonnements Edge, sélectionnez le serveur de transport Hub ou le serveur de transport Edge abonné qui seront utilisés comme serveur source pour l'envoi de messages à l'espace d'adressage indiqué plus tôt. La liste des serveurs sources peut contenir tous les serveurs de transport Hub ou tous les serveurs de transport Edge abonnés, mais pas un mélange des deux. Lorsque vous avez fini d'ajouter des serveurs sources, cliquez sur OK.

  7. Dans la page Nouveau connecteur, consultez le résumé de la configuration pour le connecteur. Cliquez sur Retour si vous voulez modifier les paramètres. Cliquez sur Nouveau pour créer le connecteur d'envoi sur le serveur de transport Hub en utilisant les paramètres du résumé de la configuration.

  8. Dans la page Achèvement, cliquez sur Terminer.

Installation des agents de blocage du courrier indésirable Exchange 2007 sur les serveurs de transport Hub

Par défaut, cette fonctionnalité n'est pas installée sur un serveur de transport Hub. En effet, les serveurs de transport Hub doivent uniquement exécuter le blocage du courrier indésirable lorsqu'il n'y a aucun serveur de transport Edge disponible pour remplir cette fonction.

Procédure

Installation des agents de blocage du courrier indésirable Exchange 2007

  1. Cliquez sur Démarrer, Tous les programmes, Microsoft Exchange Server 2007, puis Environnement de ligne de commande Exchange Management Shell.

  2. À l'invite de commandes, entrez la commande suivante, puis appuyez sur ENTRÉE :

Install-AntispamAgents.ps1

  1. Redémarrez le service de transport Microsoft Exchange.

  2. Cliquez sur Démarrer, Tous les programmes, Microsoft Exchange Server 2007, puis Console de gestion Exchange.

  3. Accédez à Microsoft Exchange -> Configuration de l'organisation -> Transport Hub. Un nouvel onglet Anti-Spam s'affiche.

Utilisation de l'environnement de ligne de commande Exchange Management Shell pour établir un flux de messagerie Internet directement sur un serveur de transport Hub

  1. Pour créer un connecteur d'envoi utilisé par le serveur de transport Hub nommé « HubA » pour envoyer des messages électroniques vers Internet, exécutez la commande suivante :

    New-SendConnector -Name "Internet" -Usage Internet -AddressSpaces "*" -SourceTransportServers "HubA" -DNSRoutingEnabled:$true -UseExternalDNSServersEnabled:$true
    
  2. Pour modifier le connecteur de réception par défaut sur le serveur de transport Hub nommé « HubA » pour autoriser les connexions anonymes, exécutez la commande suivante :

    Set-ReceiveConnector -Name "Default Server Name" -Server HubA -PermissionGroups AnonymousUsers,ExchangeUsers,ExchangeServers,ExchangeLegacyServers
    

Remarques :

  • Pour rétablir les paramètres par défaut d'Exchange 2007, vous devez exécuter le script uninstall-AntispamAgents.ps1, puis redémarrer le service de transport Microsoft Exchange.

  • Le serveur étant connecté à Internet, vous pouvez modifier le nom de domaine complet envoyé dans les commandes HELO/EHLO via SMTP.

  • Comme vous n'utiliserez pas de serveur de transport Edge, vous n'avez pas besoin du service EdgeSync de Microsoft Exchange. Vous pouvez désactiver ce service pour éviter qu'il ne démarre et ne sollicite des ressources système.

  • Assurez-vous que votre enregistrement MX est correct et que votre pare-feu autorise les connexions entrantes sur le port 25.

Pour plus d'informations

Pour plus d'informations, consultez les rubriques suivantes :