Créer un connecteur d’envoi pour router le courrier sortant via un hôte actif

[Cette rubrique est une documentation préliminaire et peut être modifiée dans les versions ultérieures. Des rubriques vides sont incluses comme espaces réservés. N’hésitez pas à nous transmettre vos commentaires. Envoyez-nous un e-mail à l’adresse ExchangeHelpFeedback@microsoft.com.]  

S’applique à :Exchange Server 2016

Créez un connecteur d’envoi dans Exchange 2016 qui est configuré pour router le courrier sortant via un hôte actif.

Au lieu de router tous les messages sortants directement vers Internet, vous devrez peut-être router le courrier sortant de votre organisation via un hôte actif tiers. Par exemple, votre organisation peut disposer d’une appliance qui analyse le courrier sortant pour vérifier qu’il ne contient pas de courrier indésirable ni de programme malveillant.

tipConseil :
Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Exchange. Visitez le forum à l’adresse : Exchange Server, Exchange Online ou Exchange Online Protection.

  1. Dans le CAE, accédez à Flux de messagerie>Connecteurs d’envoi, puis cliquez sur AjouterIcône Ajouter. L’Assistant Nouveau connecteur d’envoi démarre.

  2. Sur la première page, entrez les informations suivantes :

    • Nom   Donnez un nom descriptif au connecteur d’envoi, par exemple, Hôte actif sur Internet.

    • Type   Sélectionnez une valeur descriptive. Par exemple, Internet ou Personnalisé. Pour plus d’informations sur les types d’utilisation des connecteurs d’envoi, voir Send connector usage types.

    Lorsque vous avez terminé, cliquez sur Suivant.

  3. Sur la page suivante, sélectionnez Acheminer les messages électroniques via des hôtes actifs, puis cliquez sur AjouterIcône Ajouter. Dans la boîte de dialogue Ajouter un hôte actif qui s’affiche, identifiez l’hôte actif à l’aide d’une des valeurs suivantes :

    • Adresse IP   Par exemple, 192.168.3.2.

    • Nom de domaine complet (FQDN)   Par exemple, securitydevice01.contoso.com. Notez que les serveurs source Exchange pour le connecteur d’envoi doivent pouvoir résoudre l’hôte actif dans DNS à l’aide de ce nom de domaine complet.

    Lorsque vous avez terminé, cliquez sur Enregistrer.

  4. Vous pouvez entrer plusieurs hôtes actifs en répétant l’étape 3. Lorsque vous avez terminé, cliquez sur Suivant.

  5. Sur la page suivante, dans la section Acheminer les messages électroniques via des hôtes actifs, sélectionnez la méthode d’authentification qui est requise par l’hôte actif. Les valeurs valides sont les suivantes :

     

    Mécanisme d’authentification Description

    Aucun

    Pas d’authentification. Par exemple, lorsque l’accès à l’hôte actif est restreint par l’adresse IP source.

    Authentification de base

    Authentification de base. Nom d’utilisateur et mot de passe requis. Le nom d’utilisateur et le mot de passe sont envoyés en texte clair.

    Authentification de base uniquement après le démarrage de TLS

    Authentification de base chiffrée avec TLS. Cela requiert un certificat de serveur sur l’hôte actif qui contient le nom de domaine complet exact de l’hôte actif qui est défini sur le connecteur d’envoi.

    Authentification Exchange Server

    Authentification (interface GSSAPI et interface GSSAPI mutuelle).

    Sécurisé de l’extérieur

    La connexion est censée être sécurisée en utilisant un mécanisme de sécurité externe à Exchange. La connexion peut être une association de sécurité du protocole Internet (IPsec) ou un réseau privé virtuel (VPN). Par ailleurs, les serveurs peuvent résider dans un réseau approuvé, contrôlé physiquement.

    Lorsque vous avez terminé, cliquez sur Suivant.

  6. Sur la page suivante, dans la section Espace d’adressage, cliquez sur AjouterIcône Ajouter. Dans la boîte de dialogue Ajouter un domaine qui s’affiche, entrez les informations suivantes :

    • Type   Vérifiez que SMTP est entré.

    • Nom de domaine complet (FQDN)   Entrez un astérisque (*) pour indiquer que ce connecteur d’envoi s’applique aux messages adressés à tous les domaines externes. Vous pouvez également entrer un domaine externe spécifique (par exemple, contoso.com) ou un domaine et tous les sous-domaines (par exemple, *.contoso.com).

    • Coût   Vérifiez que 1 est entré. Une valeur inférieure indique un itinéraire préféré pour les domaines que vous avez spécifiés.

    Lorsque vous avez terminé, cliquez sur Enregistrer.

  7. De retour à la page précédente, le paramètre Connecteur d’envoi délimité est important si votre organisation a des serveurs Exchange installés dans plusieurs sites Active Directory :

    • Si vous n’activez pas Connecteur d’envoi délimité, le connecteur est utilisable par tous les serveurs de transport (serveurs de boîtes aux lettres Exchange 2016, serveurs de boîtes aux lettres Exchange 2013 et serveurs de transport Hub Exchange 2010) dans la forêt Active Directory entière. Il s’agit de la valeur par défaut.

    • Si vous sélectionnez Connecteur d’envoi délimité, seuls les autres serveurs de transport du même site Active Directory peuvent utiliser le connecteur.

    Lorsque vous avez terminé, cliquez sur Suivant.

  8. Sur la page suivante, dans la section Serveur source, cliquez sur AjouterIcône Ajouter. Dans la boîte de dialogue Sélectionner un serveur qui s’affiche, sélectionnez un ou plusieurs serveurs de messagerie à utiliser pour envoyer le courrier sortant à l’hôte actif. Si vous avez plusieurs serveurs de boîtes aux lettres dans votre environnement, sélectionnez ceux qui peuvent acheminer le courrier vers l’hôte actif. Si vous avez un seul serveur de boîtes aux lettres, sélectionnez-le. Une fois que vous avez sélectionné au moins un serveur de boîtes aux lettres, cliquez sur Ajouter, cliquez sur OK, puis cliquez sur Terminer.

Une fois créé, le connecteur d’envoi apparaît dans la liste des connecteurs d’envoi.

  1. Ouvrez l’Environnement de ligne de commande Exchange Management Shell. Pour plus d’informations, voir Ouverture de l’environnement de ligne de commande Exchange Management Shell.

  2. Utilisez la syntaxe suivante :

    New-SendConnector -Name <Name> -AddressSpaces * -Custom -DnsRoutingEnabled $false -SmartHosts <SmartHost1>[,<SmartHost2>...] [-SourceTransportServer <fqdn1>,<fqdn2>...]
    

    Cet exemple crée le connecteur d’envoi Internet nommé « Hôte actif sur Internet » avec les propriétés suivantes :

    • Le type d’utilisation est Personnalisé.

    • Le connecteur d’envoi utilise le routage d’hôte actif (le paramètre DNSRoutingEnabled est défini sur la valeur $false). L’adresse IP de l’hôte actif est 192.168.3.2 et la méthode d’authentification est Aucune, car l’hôte actif est configuré pour écouter les connexions uniquement à partir d’une liste restreinte de serveurs sources.

    • Le connecteur d’envoi est dédié à tous les domaines externes (*). La valeur * équivaut à la valeur "SMTP:*;1", où le type d’espace d’adressage est SMTP et la valeur de coût de l’espace d’adressage est 1.

    • Le serveur Exchange local est le serveur source. Nous n’utilisons pas le paramètre SourceTransportServer et la valeur par défaut est le serveur Exchange local.

    • Le connecteur d’envoi n’est pas limité au site Active Directory local. Nous n’utilisons pas le paramètre IsScopedConnector et la valeur par défaut est $false. Le connecteur d’envoi est utilisable par tous les serveurs de transport Exchange dans la forêt Active Directory.

    New-SendConnector -Name "Smart host to Internet" -AddressSpaces * -Custom -DNSRoutingEnabled $false -SmartHosts 192.168.3.2 -SmartHostAuthMechanism None
    

Pour plus d’informations sur les autres options, voir New-SendConnector.

Pour vérifier que vous avez bien créé un connecteur d’envoi afin d’acheminer le courrier électronique sortant via un hôte actif, envoyez un message depuis un utilisateur de votre organisation à un domaine externe traité par le connecteur d’envoi.

Vous pouvez également activer l’enregistrement dans le journal de protocole pour le connecteur d’envoi et afficher les informations dans le journal. Pour plus d’informations, voir Enregistrement dans le journal de protocole.

 
Afficher: