Créer un connecteur d'envoi pour router le courrier sortant via un hôte actif

  • Article

Au lieu de router tous les messages sortants directement vers Internet, vous devrez peut-être router le courrier sortant de votre organisation via un hôte actif tiers. Par exemple, votre organisation peut disposer d’une appliance qui analyse le courrier sortant pour vérifier qu’il ne contient pas de courrier indésirable ni de programme malveillant.

Ce que vous devez savoir avant de commencer

Conseil

Vous rencontrez des difficultés ? Demandez de l'aide en participant aux forums Exchange. Visitez le forum à l'adresse : Exchange Server, Exchange Online ou Exchange Online Protection.

Utiliser le CAE pour créer un connecteur d’envoi qui utilise le routage d’hôte actif

  1. Dans le CENTRE d’administration Exchange, accédez à Flux> de messagerieConnecteurs d’envoi, puis cliquez sur Ajouter uneicône Ajouter. L'Assistant Nouveau connecteur d'envoi démarre.

  2. Sur la première page, entrez les informations suivantes :

    • Nom : entrez un nom descriptif pour le connecteur d’envoi, par exemple Hôte intelligent vers Internet.

    • Type : sélectionnez une valeur descriptive. Par exemple, Internet ou Personnalisé. Pour plus d'informations sur les types d'utilisation des connecteurs d'envoi, voir Types d'utilisation des connecteurs d'envoi.

    Lorsque vous avez terminé, cliquez sur Suivant.

  3. Dans la page suivante, sélectionnez Acheminer le courrier via des hôtes intelligents, puis cliquez sur Ajouter l’icône Ajouter. Dans la boîte de dialogue Ajouter un hôte actif qui s'affiche, identifiez l'hôte actif à l'aide d'une des valeurs suivantes :

    • Adresse IP : par exemple, 192.168.3.2.

    • Nom de domaine complet (FQDN) : par exemple, securitydevice01.contoso.com. Notez que les serveurs source Exchange pour le connecteur d'envoi doivent pouvoir résoudre l'hôte actif dans DNS à l'aide de ce nom de domaine complet.

    Lorsque vous avez terminé, cliquez sur Enregistrer.

  4. Vous pouvez entrer plusieurs hôtes actifs en répétant l'étape 3. Lorsque vous avez terminé, cliquez sur Suivant.

  5. Sur la page suivante, dans la section Acheminer les messages électroniques via des hôtes actifs, sélectionnez la méthode d'authentification qui est requise par l'hôte actif. Les valeurs valides sont les suivantes :

    Mécanisme d’authentification Description
    Aucune Pas d'authentification. Par exemple, lorsque l'accès à l'hôte actif est restreint par l'adresse IP source.
    Authentification de base Authentification de base. Nécessite un nom d’utilisateur et un mot de passe. Le nom d’utilisateur et le mot de passe sont envoyés en texte clair.
    Authentification de base uniquement après le démarrage de TLS Authentification de base chiffrée avec TLS. Cela requiert un certificat de serveur sur l'hôte actif qui contient le nom de domaine complet exact de l'hôte actif qui est défini sur le connecteur d'envoi.
    Authentification Exchange Server Authentification (interface GSSAPI et interface GSSAPI mutuelle).
    Sécurisé de l'extérieur La connexion est censée être sécurisée en utilisant un mécanisme de sécurité externe à Exchange. La connexion peut être une association de sécurité du protocole Internet (IPsec) ou un réseau privé virtuel (VPN). Par ailleurs, les serveurs peuvent résider dans un réseau approuvé, contrôlé physiquement.

    Lorsque vous avez terminé, cliquez sur Suivant.

  6. Dans la page suivante, dans la section Espace d’adressage, cliquez sur Ajouter l’icôneAjouter. Dans la boîte de dialogue Ajouter un domaine qui s'affiche, entrez les informations suivantes :

    • Type : vérifiez que SMTP est entré.

    • Nom de domaine complet (FQDN) : entrez un astérisque (*) pour indiquer que le connecteur d’envoi s’applique aux messages adressés à tous les domaines externes. Vous pouvez également entrer un domaine externe spécifique (par exemple, contoso.com) ou un domaine et tous les sous-domaines (par exemple, *.contoso.com).

    • Coût : vérifiez que 1 est entré. Une valeur inférieure indique un itinéraire préféré pour les domaines que vous avez spécifiés.

    Lorsque vous avez terminé, cliquez sur Enregistrer.

  7. De retour à la page précédente, le paramètre Connecteur d'envoi délimité est important si votre organisation a des serveurs Exchange installés dans plusieurs sites Active Directory :

    • Si vous ne sélectionnez pas Connecteur d’envoi délimité, le connecteur est utilisable par tous les serveurs de transport (serveurs de boîtes aux lettres Exchange 2013 ou version ultérieure et serveurs de transport Hub Exchange 2010) dans toute la forêt Active Directory. Il s’agit de la valeur par défaut.

    • Si vous sélectionnez Connecteur d'envoi délimité, seuls les autres serveurs de transport du même site Active Directory peuvent utiliser le connecteur.

    Lorsque vous avez terminé, cliquez sur Suivant.

  8. Dans la page suivante, dans la section Serveur source, cliquez sur Ajouter uneicône Ajouter. Dans la boîte de dialogue Sélectionner un serveur qui s'affiche, sélectionnez un ou plusieurs serveurs de messagerie à utiliser pour envoyer le courrier sortant à l'hôte actif. Si vous avez plusieurs serveurs de boîtes aux lettres dans votre environnement, sélectionnez ceux qui peuvent acheminer le courrier vers l'hôte actif. Si vous avez un seul serveur de boîtes aux lettres, sélectionnez-le. Une fois que vous avez sélectionné au moins un serveur de boîtes aux lettres, cliquez sur Ajouter, cliquez sur OK, puis cliquez sur Terminer.

Une fois créé, le connecteur d'envoi apparaît dans la liste des connecteurs d'envoi.

Utiliser l'Environnement de ligne de commande Exchange Management Shell pour créer un connecteur d'envoi qui utilise le routage d'hôte actif

  1. Ouvrez l'Environnement de ligne de commande Exchange Management Shell. Pour plus d'informations, voir Open the Exchange Management Shell.

  2. Utilisez la syntaxe suivante :

    New-SendConnector -Name <Name> -AddressSpaces * -Custom -DnsRoutingEnabled $false -SmartHosts <SmartHost1>[,<SmartHost2>...] [-SourceTransportServer <fqdn1>,<fqdn2>...]

    Cet exemple crée le connecteur d'envoi Internet nommé « Hôte actif sur Internet » avec les propriétés suivantes :

    • Le type d'utilisation est Personnalisé.

    • Le connecteur d’envoi utilise le routage de l’hôte intelligent (le paramètre DNSRoutingEnabled est défini sur la valeur $false). L’adresse IP de l’hôte actif est 192.168.3.2 et la méthode d’authentification est Aucune, car l’hôte actif est configuré pour écouter les connexions uniquement à partir d’une liste restreinte de serveurs sources.

    • Le connecteur d’envoi est dédié à tous les domaines externes (*). La valeur * est équivalente à la valeur "SMTP:*;1", où le type d’espace d’adressage est SMTPet la valeur de coût de l’espace d’adressage est 1.

    • Le serveur Exchange local est le serveur source. Nous n’utilisons pas le paramètre SourceTransportServer , et la valeur par défaut est le serveur Exchange local.

    • Le connecteur d'envoi n'est pas limité au site Active Directory local. Nous n’utilisons pas le paramètre IsScopedConnector , et la valeur par défaut est $false. Le connecteur d'envoi est utilisable par tous les serveurs de transport Exchange dans la forêt Active Directory.

    New-SendConnector -Name "Smart host to Internet" -AddressSpaces * -Custom -DNSRoutingEnabled $false -SmartHosts 192.168.3.2 -SmartHostAuthMechanism None

Pour plus d'informations sur les autres options, voir New-SendConnector.

Comment savoir si cela a fonctionné ?

Pour vérifier que vous avez bien créé un connecteur d’envoi afin d’acheminer le courrier électronique sortant via un hôte actif, envoyez un message depuis un utilisateur de votre organisation à un domaine externe traité par le connecteur d’envoi.

Vous pouvez également activer l'enregistrement dans le journal de protocole pour le connecteur d'envoi et afficher les informations dans le journal. Pour plus d'informations, voir Enregistrement dans le journal de protocole.