Procédure de configuration du flux de messagerie Internet via les services Exchange hébergés ou une passerelle SMTP externe

S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Dernière rubrique modifiée : 2007-08-28

Cette rubrique décrit l'utilisation de la console de gestion Exchange ou de l'environnement de ligne de commande Exchange Management Shell pour configurer le flux de messagerie Internet via les services hébergés de Microsoft Exchange ou une passerelle SMTP (Simple Mail Transfer Protocol) externe.

Les services Exchange hébergés comprennent quatre services hébergés distincts :

• Filtrage hébergé, qui aide les organisations à se protéger des logiciels malveillants de type e-mail-borne ;

• Archive hébergée, qui aide les organisations à répondre aux exigences de rétention à des fins de conformité

• Chiffrement hébergé, qui aide les organisations à chiffrer des données afin de préserver la confidentialité

• Continuité hébergée, qui aide les organisations à conserver l'accès à la messagerie pendant et après des situations d'urgence

Ces services s'intègrent avec tout serveur Exchange sur site géré en interne ou tout service de messagerie Exchange hébergé offert via des fournisseurs de service. Pour plus d'informations sur les services Exchange hébergés, consultez la rubrique Services Microsoft Exchange hébergés.

Dans Microsoft Exchange Server 2007, pour établir un flux de messagerie Internet via les services hébergés Exchange ou une passerelle SMTP externe, vous créez un connecteur d'envoi et un connecteur de réception entre les serveurs de transport Hub dans l'organisation Exchange et les serveurs SMTP externes qui traitent et routent les messages Internet.

Les méthodes d’authentification suivantes peuvent être utilisées dans ce scénario :

• Authentification de base   Les serveurs de transport Hub Exchange 2007 et les serveurs SMTP externes sont authentifiés via l'authentification de base. Un nom d’utilisateur et un mot de passe sont requis. Cette méthode d'authentification n'est pas disponible pour les services d'Exchange hébergés.

• Sécurisé de l'extérieur   La connexion réseau entre les serveurs de transport Hub et les serveurs SMTP externes est sécurisée via une méthode externe à Exchange 2007.

  Notes

  La configuration d'un connecteur de réception comme sécurisé à l'extérieur sans utilisation d'une méthode d'authentification sécurisée à l'extérieur équivaut, sur le plan fonctionnel, à la configuration du connecteur de réception comme un relais ouvert pour le serveur SMTP externe. Les messages provenant du serveur SMTP externe sont considérés comme des messages authentifiés. Les messages ne sont pas soumis aux vérifications anti-courrier indésirable et de limite de taille de message. Le serveur SMTP externe est autorisé à soumettre des messages comme s'ils provenaient d'expéditeurs internes au sein de votre organisation Exchange. Pour plus d'informations, consultez la rubrique Processus d'autorisation du relais anonyme sur un connecteur de réception.

• Relais anonyme   Cette méthode doit être considérée en dernier recours. Si vous autorisez un serveur SMTP externe à relayer de façon anonyme des messages en utilisant le connecteur de réception désigné sur le serveur de transport Hub, vous devez appliquer les restrictions suivantes sur le connecteur de réception :

  • Paramètres du réseau local   Si votre serveur de transport Hub est doté de plusieurs cartes réseau, appliquez une restriction sur le connecteur de réception afin que celui-ci écoute uniquement sur la carte réseau appropriée.

  • Paramètres du réseau distant   Placez des restrictions sur le connecteur de réception pour qu'il accepte des connexions provenant du ou des serveurs spécifiés uniquement. Cette restriction est nécessaire car le connecteur de réception est configuré pour accepter le relais d'utilisateurs anonymes. La restriction des serveurs sources par l'adresse IP est la seule mesure de protection autorisée sur ce connecteur de réception.

  Pour plus d'informations, consultez la rubrique Processus d'autorisation du relais anonyme sur un connecteur de réception.

Avant de commencer

Pour exécuter les procédures suivantes, vous devez utiliser un compte auquel le rôle Administrateur d'organisation Exchange a été délégué.

Pour exécuter la procédure suivante sur un ordinateur sur lequel le rôle serveur de transport Edge est installé, vous devez ouvrir une session en utilisant un compte membre du groupe Administrateurs local sur cet ordinateur.

Pour plus d'informations sur les autorisations, la délégation de rôles et les droits requis pour administrer Exchange 2007, consultez la rubrique Considérations relatives aux autorisations.

Avant de commencer ce processus, s'assurer que les conditions préalables suivantes sont remplies :

• Si vous utilisez une authentification de base, un compte de domaine doit exister dans la forêt Active Directory. Par exemple, fournissez comme informations d'identification un compte d'utilisateur dont l'UPN (nom principal d'utilisateur) est smtpgateway@fabrikam.com, à utiliser à des fins d'authentification par le serveur SMTP lors de la remise des messages à des serveurs Exchange dans le domaine Fabrikam.

• Si vous utilisez l'authentification de base sur TLS (Transport Layer Security), le serveur cible doit être configuré pour utiliser un certificat X.509 contenant un FQDN identique au nom de domaine complet du connecteur de réception.

• Si vous utilisez une authentification externe, il doit y avoir une connexion réseau approuvée entre le serveur de transport Hub et le serveur de passerelle SMTP. Cette connexion peut être une association IPsec ou un réseau privé virtuel (RPV). De la même façon, les serveurs peuvent résider dans un réseau contrôlé physiquement approuvé.

Procédure

Pour établir le flux de messagerie depuis et vers Internet via les services hébergés Exchange ou une passerelle SMTP externe, procédez comme suit :

1. Créez un connecteur d’envoi sur le serveur de transport Hub pour envoyer des messages électroniques vers les services hébergés Exchange ou la passerelle SMTP.

2. Créez un connecteur de réception sur le serveur de transport Hub pour envoyer des messages électroniques à partir des services hébergés Exchange ou de la passerelle SMTP. Un connecteur de réception supplémentaire est requis uniquement si vous utilisez l'authentification externe ou le relais anonyme. Si l'authentification de base est utilisée, le connecteur de réception par défaut acceptera la soumission des messages électroniques à partir de la passerelle SMTP authentifiée.

3. Configurer le serveur de la passerelle SMTP externe pour router et traiter les messages électroniques via vos serveurs de transport Hub.

   Notes

   Pour plus d'informations sur la procédure de configuration de la passerelle SMTP externe pour router et traiter les messages électroniques depuis et vers vos serveurs de transport Hub, consultez la rubrique sur les services hébergés Microsoft Exchange ou la documentation de la passerelle SMTP. La documentation de ces procédures va au-delà de la portée de cette rubrique.

Établissement d'un flux de messagerie Internet entre un serveur de transport Hub et une passerelle SMTP externe à l'aide d'une authentification de base

Les procédures suivantes établissent un flux de messagerie Internet entre un serveur de transport Hub et une passerelle SMTP externe à l'aide d'une authentification de base. Ces procédures ne s'appliquent pas aux services hébergés d'Exchange.

Utilisation de la console de gestion Exchange pour établir un flux de messagerie Internet entre un serveur de transport Hub et une passerelle SMTP externe en utilisant l'authentification de base

1. Ouvrez la console de gestion Exchange sur le serveur de transport Hub. Développez Configuration de l'organisation, cliquez sur Hub Transport, puis, dans le volet Actions, cliquez sur Nouveau connecteur d'envoi.

2. Dans le champ Nom de la page Introduction de l'Assistant Nouveau connecteur d’envoi SMTP, tapez un nom unique pour le connecteur.

3. Dans la liste déroulante Sélectionner l'usage de ce connecteur, sélectionnez Personnalisé, puis cliquez sur Suivant.

4. Dans la page Espace d'adressage, cliquez sur Ajouter. Dans la boîte de dialogue Ajouter un espace d'adressage, tapez « * » comme nom du domaine SMTP distant, puis cliquez sur Suivant.

5. Dans la page Paramètres du réseau, vous ne pouvez sélectionner que le paramètre Router tous les messages via les hôtes actifs suivants : . Cliquez sur Ajouter.

6. Dans la boîte de dialogue Ajouter un hôte actif, dans le champ Adresse IP ou Nom de domaine complet (FQDN), tapez l'adresse IP ou le nom de domaine complet du serveur de la passerelle SMTP externe, puis cliquez sur OK. Pour spécifier plusieurs passerelles SMTP comme hôtes actifs, cliquez sur Ajouter, entrez des adresses IP ou des noms de domaine complets supplémentaires, puis cliquez sur Suivant.

7. Dans la page Paramètres de sécurité de l'hôte actif, sélectionnez Authentification de base ou Authentification de base sur TLS, tapez les nom et mot de passe d'utilisateur qui seront utilisés pour authentifier la connexion, puis cliquez sur Suivant.

8. Dans la page Serveur source, cliquez sur Ajouter. Dans la boîte de dialogue Sélectionner des serveurs de transport Hub et des serveurs de transport Edge abonnés, sélectionnez un ou plusieurs serveurs de transport Hub de votre organisation, cliquez sur OK, puis cliquez sur Suivant.

9. Dans la page Nouveau connecteur, cliquez sur Nouveau, puis, dans la page Achèvement, cliquez sur Terminer.

Utilisation de l'environnement de ligne de commande Exchange Management Shell pour établir un flux de messagerie Internet entre un serveur de transport Hub et une passerelle SMTP externe en utilisant l'authentification de base

1. Exécutez la commande suivante :

   $mycred = get-credential
   

2. Dans la boîte de dialogue qui s'affiche, entrez les informations d'identification pour le compte d'utilisateur sur le serveur de passerelle SMTP externe. Entrez le nom de l'utilisateur et le mot de passe. Cliquez sur OK.

3. Pour créer un connecteur d'envoi nommé « ToInternetGateway » utilisé par le serveur de transport Hub nommé « HubA » qui se connecte à la passerelle SMTP externe nommée "smtpgateway1.contoso.com" à l'aide d'une authentification sécurisée de l'extérieur, exécutez la commande suivante :

   New-SendConnector -Name "ToInternetGateway" -AddressSpaces "*" -SmartHosts "smtpgateway1.contoso.com" -SmartHostAuthMechanism BasicAuth,BasicAuthRequireTLS -AuthenticationCredential $mycred -SourceTransportServers "HubA" -DNSRoutingEnabled $false
   

Établissement d'un flux de messagerie Internet entre un serveur de transport Hub et les services hébergés Exchange ou une passerelle SMTP externe à l'aide d'une authentification sécurisée de l'extérieur

Les procédures suivantes établissent un flux de messagerie Internet entre un serveur de transport Hub et une passerelle SMTP externe à l'aide d'une authentification sécurisée de l'extérieur. Ces procédures sont équivalentes, sur le plan fonctionnel, aux procédures d'établissement d'un flux de messagerie Internet entre un serveur de transport Hub et les services hébergés Exchange.

Utilisation de la console de gestion Exchange pour établir un flux de messagerie Internet entre un serveur de transport Hub et une passerelle SMTP externe en utilisant l'authentification externe

1. Créez un connecteur d’envoi sur le serveur de transport Hub vers la passerelle SMTP externe en procédant comme suit :

   1. Ouvrez Exchange Management Console. Développez Configuration de l'organisation, cliquez sur Hub Transport, puis, dans le volet Actions, cliquez sur Nouveau connecteur d'envoi.

   2. Dans le champ Nom de la page Introduction de l'Assistant Nouveau connecteur d'envoi SMTP, tapez un nom unique pour le connecteur. Dans la liste déroulante Sélectionner l'usage de ce connecteur, sélectionnez Interne, puis cliquez sur Suivant.

   3. Dans la page Espace d'adressage, cliquez sur Ajouter. Dans la boîte de dialogue Ajouter un espace d'adressage, tapez « * », puis cliquez sur Suivant.

   4. Dans la page Paramètres du réseau, vous ne pouvez sélectionner que le paramètre Router tous les messages via les hôtes actifs suivants : . Cliquez sur Ajouter.

   5. Dans la boîte de dialogue Ajouter un hôte actif, dans le champ Adresse IP ou Nom de domaine complet (FQDN), tapez l'adresse IP ou le nom de domaine complet du serveur de la passerelle SMTP, puis cliquez sur OK. Pour spécifier plusieurs serveurs de passerelles SMTP comme hôtes actifs, cliquez sur Ajouter, entrez des adresses IP ou des noms de domaine complets supplémentaires, puis cliquez sur Suivant.

   6. Dans la page Paramètres de sécurité de l'hôte actif, sélectionnez Sécurisé de l'extérieur (par exemple, avec IPsec), puis cliquez sur Suivant.

   7. Dans la page Serveur source, cliquez sur Ajouter. Dans la boîte de dialogue Sélectionner des serveurs de transport Hub et des serveurs de transport Edge abonnés, sélectionnez un ou plusieurs serveurs de transport Hub de votre organisation, cliquez sur OK, puis cliquez sur Suivant.

   8. Dans la page Nouveau connecteur, cliquez sur Nouveau, puis, dans la page Achèvement, cliquez sur Terminer.

2. Créez un connecteur de réception sur le serveur de transport Hub pour recevoir des messages de la passerelle SMTP externe en procédant comme suit :

   1. Ouvrez Exchange Management Console. Développez Configuration du serveur, cliquez sur Transport Hub, puis, dans le volet Actions, cliquez sur Nouveau connecteur de réception.

   2. Dans le champ Nom de la page Introduction de l'Assistant Nouveau connecteur de réception SMTP, tapez un nom unique pour le connecteur.

   3. Dans la liste déroulante Sélectionner l'usage de ce connecteur, sélectionnez Interne, puis cliquez sur Suivant.

   4. Dans la page Paramètres du réseau distant, supprimez l'entrée couvrant toutes les plages de réseau, puis cliquez sur Ajouter.

   5. Dans la boîte de dialogue Ajouter des adresses IP de serveurs distants, entrez l'adresse IP du serveur de la passerelle SMTP externe, cliquez sur OK, puis cliquez sur Suivant.

   6. Dans la page Nouveau connecteur, cliquez sur Nouveau, puis, dans la page Achèvement, cliquez sur Terminer.

3. Pour le connecteur de réception que vous venez de créer, définissez la méthode d'authentification sur Sécurisé de l'extérieur en procédant comme suit :

   1. Dans le volet Tâches, sélectionnez le connecteur de réception créé à l'étape 2, puis, dans le volet Actions, cliquez sur Propriétés.

   2. Cliquez sur l'onglet Authentification. Désactivez les cases à cocher Authentification de base et Exchange Server, sélectionnez Sécurisé de l'extérieur (par exemple, avec IPsec), puis cliquez sur OK.

Utilisation de l'environnement de ligne de commande Exchange Management Shell pour établir un flux de messagerie Internet entre un serveur de transport Hub et une passerelle SMTP externe en utilisant l'authentification externe

1. Pour créer un connecteur d'envoi nommé « ToInternetGateway » utilisé par le serveur de transport Hub nommé « HubA » configuré pour envoyer des messages sortants via la passerelle SMTP externe nommée « smtpgateway1.contoso.com » à l'aide d'une authentification sécurisée de l'extérieur, exécutez la commande suivante :

   New-SendConnector -Name "ToInternetGateway" -Usage Internal  -AddressSpaces "*" -SmartHosts "smtpgateway1.contoso.com" -SmartHostAuthMechanism ExternalAuthoritative -SourceTransportServers "HubA" -DNSRoutingEnabled $false
   

2. Pour créer un connecteur de réception sur le serveur de transport Hub nommé « HubA » qui utilise une authentification sécurisée de l'extérieur pour recevoir des messages de la passerelle SMTP externe dont l'adresse IP est 192.168.1.10, exécutez la commande suivante :

   New-ReceiveConnector -Name "FromInternetGateway" -Server HubA -Usage Internal -RemoteIPRanges 192.168.1.10 -AuthMechanism ExternalAuthoritative
   

Établissement d'un flux de messagerie Internet entre un serveur de transport Hub et une passerelle SMTP externe à l'aide d'un relais anonyme

Les procédures suivantes établissent un flux de messagerie Internet entre un serveur de transport Hub et une passerelle SMTP externe à l'aide d'un relais anonyme.

Utilisation de la console de gestion Exchange pour établir un flux de messagerie Internet entre un serveur de transport Hub et une passerelle SMTP externe en utilisant le relais anonyme

1. Créez un connecteur d’envoi sur le serveur de transport Hub vers la passerelle SMTP externe en procédant comme suit :

   1. Ouvrez Exchange Management Console. Développez Configuration de l'organisation, cliquez sur Hub Transport, puis, dans le volet Actions, cliquez sur Nouveau connecteur d'envoi.

   2. Dans le champ Nom de la page Introduction de l'Assistant Nouveau connecteur d'envoi SMTP, tapez un nom unique pour le connecteur. Dans la liste déroulante Sélectionner l'usage de ce connecteur, sélectionnez Internet, puis cliquez sur Suivant.

   3. Dans la page Espace d'adressage, cliquez sur Ajouter. Dans la boîte de dialogue Ajouter un espace d'adressage, tapez « * », puis cliquez sur Suivant.

   4. Dans la page Paramètres du réseau, vous ne pouvez sélectionner que le paramètre Router tous les messages via les hôtes actifs suivants : . Cliquez sur Ajouter.

   5. Dans la boîte de dialogue Ajouter un hôte actif, dans le champ Adresse IP ou Nom de domaine complet (FQDN), tapez l'adresse IP ou le nom de domaine complet du serveur de la passerelle SMTP, puis cliquez sur OK. Pour spécifier plusieurs serveurs de passerelles SMTP comme hôtes actifs, cliquez sur Ajouter, entrez des adresses IP ou des noms de domaine complets supplémentaires, puis cliquez sur Suivant.

   6. Dans la page Paramètres de sécurité de l'hôte actif, sélectionnez Aucun, puis cliquez sur Suivant.

   7. Dans la page Serveur source, cliquez sur Ajouter. Dans la boîte de dialogue Sélectionner des serveurs de transport Hub et des serveurs de transport Edge abonnés, sélectionnez un ou plusieurs serveurs de transport Hub de votre organisation, cliquez sur OK, puis cliquez sur Suivant.

   8. Dans la page Nouveau connecteur, cliquez sur Nouveau, puis, dans la page Achèvement, cliquez sur Terminer.

2. Créez un connecteur de réception sur le serveur de transport Hub pour recevoir des messages de la passerelle SMTP externe en procédant comme suit :

   1. Ouvrez Exchange Management Console. Développez Configuration du serveur, cliquez sur Transport Hub, puis, dans le volet Actions, cliquez sur Nouveau connecteur de réception.

   2. Dans le champ Nom de la page Introduction de l'Assistant Nouveau connecteur de réception SMTP, tapez un nom unique pour le connecteur.

   3. Dans la liste déroulante Sélectionner l'usage de ce connecteur, sélectionnez Personnalisé, puis cliquez sur Suivant.

   4. Dans la page Paramètres du réseau local, sélectionnez l'entrée Tous disponibles existante, puis cliquez sur Ajouter.

   5. Dans la boîte de dialogue Ajouter une liaison du connecteur de réception, sélectionnez Spécifier une adresse IP. Tapez une adresse IP associée à une carte réseau sur le serveur local le plus à même de communiquer avec la passerelle SMTP externe. Assurez-vous que la valeur 25 est affectée au champ Port, cliquez sur OK, puis sur Suivant.

   6. Dans la page Paramètres du réseau distant, supprimez l'entrée couvrant toutes les plages de réseau, puis cliquez sur Ajouter.

   7. Dans la boîte de dialogue Ajouter des adresses IP de serveurs distants, entrez l'adresse IP du serveur de la passerelle SMTP externe, cliquez sur OK, puis cliquez sur Suivant.

3. Pour le connecteur de réception que vous venez de créer, ajoutez le groupe Autorisation anonyme en procédant comme suit :

   1. Dans le volet Tâches, sélectionnez le connecteur de réception créé à l'étape 2, puis, dans le volet Actions, cliquez sur Propriétés.

   2. Cliquez sur l'onglet Groupes d'autorisations. Sélectionnez Utilisateurs anonymes, puis cliquez sur OK. Cliquez sur OK pour enregistrer vos modifications et quitter la page Propriétés.

4. Pour le connecteur de réception que vous venez de modifier, octroyez l'autorisation de relais à l'entité de sécurité de connexion anonyme en procédant comme suit :

   1. Ouvrez l'environnement de ligne de commande Exchange Management Shell.

   2. Exécutez la commande suivante en utilisant le nom du connecteur de réception que vous avez créé à l'étape 2 et modifié à l'étape 3 :

      Get-ReceiveConnector "Receive Connector Name" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"
      

Utilisation de l'environnement de ligne de commande Exchange Management Shell pour établir un flux de messagerie Internet entre un serveur de transport Hub et une passerelle SMTP externe en utilisant le relais anonyme

1. Pour créer un connecteur d'envoi nommé « ToInternetGateway » utilisé par le serveur de transport Hub nommé « HubA » configuré pour envoyer des messages sortants via la passerelle SMTP externe nommée « smtpgateway1.contoso.com » à l'aide d'un relais anonyme, exécutez la commande suivante :

   New-SendConnector -Name "ToInternetGateway" -Usage Internet -AddressSpaces "*" -SmartHosts "smtpgateway1.contoso.com" -SmartHostAuthMechanism None -SourceTransportServers "HubA" -DNSRoutingEnabled $false
   

2. Pour créer un connecteur de réception nommé « FromInternetGateway » sur le serveur de transport Hub « HubA » qui écoute sur l'adresse IP locale 10.2.3.4 sur le port 25 pour les connexions anonymes provenant d'un serveur de passerelle SMTP à l'adresse IP 192.168.5.77, exécutez la commande suivante :

   New-ReceiveConnector -Name "FromInternetGateway" -Server HubA -Usage Custom -PermissionGroups AnonymousUsers -Bindings 10.2.3.4:25 -RemoteIpRanges 192.168.5.77
   

3. Pour octroyer l'autorisation de relais à l'entité de sécurité Connexion anonyme sur le connecteur de réception créé à l'étape 2, exécutez la commande suivante :

   Get-ReceiveConnector "FromInternetGateway" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"
   

Pour plus d'informations

Pour plus d'informations, consultez les rubriques suivantes :

• Connecteurs d'envoi

• Connecteurs de réception

• New-SendConnector

• New-ReceiveConnector