Configuration de connecteurs de serveur de transport Edge
S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Dernière rubrique modifiée : 2007-07-02
Après avoir installé le rôle serveur de transport Edge Microsoft Exchange Server 2007, vous devez configurer les connecteurs d'envoi et de réception. Des connecteurs d'envoi et des connecteurs de réception doivent exister pour que serveur de transport Edge puisse échanger des messages avec Internet et pour envoyer et recevoir des messages de serveurs de transport Hub dans l’organisation Exchange. Vous abonnez un serveur de transport Edge à l’organisation pour achever la configuration d’un connecteur d'envoi sur un serveur de transport Edge. Le service EdgeSync Microsoft Exchange réplique les connecteurs appropriés sur le serveur de transport Edge. Si vous n’utilisez pas le service EdgeSync, vous devez créer et configurer les connecteurs d'envoi manuellement que crée le service EdgeSync. Utilisez les informations de cette rubrique pour déterminer la configuration appropriée.
Cette rubrique décrit les connecteurs requis pour une installation classique d'Exchange 2007 et les tâches que vous devez exécuter pour créer et configurer ces connecteurs.
Important : |
---|
Les serveurs de transport Edge et de transport Hub doivent pouvoir utiliser la résolution d'hôte DNS (Domain Name System) pour se localiser mutuellement. Pour plus d'informations, consultez la rubrique Procédure de configuration d'un suffixe DNS pour le rôle de serveur de transport Edge. |
Configuration du connecteur
Dans Exchange 2007, les connecteurs de réception constituent un point de connexion entrante pour les communications SMTP (Simple Mail Transfer Protocol). Les connecteurs d'envoi constituent une passerelle logique via laquelle tous les messages sortants sont envoyés. Pour assurer le flux de messagerie de bout en bout, le serveur de transport Edge doit disposer de connecteurs qui prennent en charge le flux de messagerie échangés avec Internet et au sein de l'organisation. Les connecteurs suivants sont requis sur le serveur de transport Edge :
Un connecteur d'envoi configuré pour envoyer des messages vers Internet.
L’espace d’adressage pour ce connecteur est ordinairement « * » (tous les domaines Internet) et un routage DNS est utilisé pour résoudre les destinations. Le type d'utilisation de ce connecteur est Internet. Ce connecteur d'envoi est créé automatiquement lors de l'abonnement du serveur de transport Edge à un site de service d'annuaire Active Directory à l'aide d'EdgeSync.
Un connecteur de réception configuré pour accepter des messages d'Internet.
Ce connecteur accepte généralement des connexions de toutes les plages d'adresses IP et autorise l'accès anonyme. Les liaisons réseau locales pour ce connecteur de réception doivent être l’adresse IP côté externe du serveur de transport Edge. Le type d'utilisation de ce connecteur est Internet.
Connecteur d'envoi configuré pour envoyer des messages aux serveurs de transport Hub dans l’organisation Exchange
L’espace d’adressage pour ce connecteur peut être « -- » ou vous pouvez répertorier chacun des domaines acceptés. Utilisez les serveurs de transport Hub de l’organisation comme des hôtes actifs pour ce connecteur. Le type d'utilisation de ce connecteur est Interne. Ce connecteur d'envoi est créé automatiquement lors de l'abonnement du serveur de transport Edge à un site Active Directory à l'aide du service EdgeSync.
Connecteur de réception configuré pour recevoir des messages de serveurs de transport Hub dans l’organisation Exchange
Vous pouvez configurer ce connecteur pour n’accepter des connexions de plages d’adresses IP affectées aux serveurs de transport Hub. Les liaisons réseau locales pour ce connecteur de réception doivent être l’adresse IP côté interne du serveur de transport Edge. Le type d'utilisation de ce connecteur est Interne. Ce connecteur est facultatif.
Notes
Par défaut, un connecteur de réception unique est configuré sur le serveur de transport Edge pendant l’installation. Ce connecteur est utilisé pour les messages Internet entrants et pour les messages entrants à partir des serveurs de transport Hub. Les autorisations sur le connecteur sont automatiquement déterminées par l manière dont les sessions sont authentifiées. Le processus d’abonnement Edge configure automatiquement les autorisations et l’authentification. Un second connecteur de réception est facultatif et n’est ordinairement configuré que si le service EdgeSync n’est pas utilisé.
Configuration de connecteurs de réception
Pendant l’installation, un connecteur de réception est créé. Ce connecteur de réception est configuré pour accepter des communications SMTP de toutes les plages d’adresse IP et est lié à toutes les adresses IP du serveur local. Il est configuré pour avoir le type d’utilisation Internet. Par conséquent, le connecteur accepte des connexions anonymes. Si vous utilisez le service EdgeSync, aucun connecteur de réception supplémentaire n’est requis. Le processus d’abonnement Edge configure automatiquement les mécanismes d’autorisation et d’authentification. Les sessions anonymes et les sessions authentifiées reçoivent des ensembles d’autorisations différents.
Si vous n’utilisez pas le service EdgeSync, il est recommandé de modifier les paramètres de ce connecteur de réception et de créer un connecteur de réception supplémentaire pour le type d’utilisation interne. Pour achever la configuration du connecteur de réception, procédez comme suit :
Modifiez les paramètres du connecteur de réception par défaut. Définissez les liaisons réseau locales sur l’adresse IP de la carte réseau côté Internet seulement.
Remarque : Si Exchange 2007 Service Pack 1 (SP1) est déployé sur un ordinateur exécutant Windows Server 2008, vous pouvez entrer des adresses IP et des plages d'adresses IP au format du protocole IPv4, du protocole IPv6 ou aux deux formats. Une installation par défaut de Windows Server 2008 prend en charge les protocoles IPv4 et IPv6.
Il est fortement déconseillé de configurer les connecteurs de réception pour accepter des connexions anonymes d'adresses IPv6 inconnues. Si vous configurez un connecteur de réception pour accepter des connexions anonymes d'adresses IPv6 inconnues, il est probable que la quantité de courrier indésirable pénétrant au sein de votre organisation augmente. Il n'existe pas actuellement de protocole standard largement accepté pour la recherche d'adresses IPv6. La plupart des fournisseurs de listes d'adresses IP bloquées ne prennent pas en charge les adresses IPv6. C'est pourquoi, si vous autorisez des connexions anonymes à partir d'adresses IPv6 inconnues sur un connecteur de réception, vous augmentez la probabilité que des expéditeurs de courrier indésirable contournent les listes d'adresses bloquées et parviennent à faire pénétrer du courrier indésirable dans votre organisation.
Pour plus d'informations sur la prise en charge par Exchange 2007 SP1 des adresses IPv6, consultez la rubrique Prise en charge du protocole IPv6 dans Exchange 2007 SP1 et SP2. Pour plus d'informations sur le filtrage des connexions, sur l'ajout d'adresses IP aux listes d'adresses IP autorisées et bloquées ainsi que sur la configuration fournisseurs de liste d'adresses IP bloquées et autorisées, consultez la rubrique Configuration du filtrage des connexions.Créez un connecteur de réception. Sélectionnez Interne comme type d'utilisation du connecteur. Définissez les liaisons réseau locales sur l’adresse IP de la carte réseau côté organisation seulement. Configurez les paramètres de réseau distant pour recevoir des messages des adresses IP distantes qui sont affectées aux serveurs de transport Hub.
Notes
La méthode d'authentification d'Exchange Server doit être affectée à tout connecteur de réception responsable de l'acceptation de connexions à partir de serveurs de transport Edge ou d'autres serveurs de transport Hub. La méthode d'authentification d'Exchange Server est la méthode d'authentification par défaut lors de la création d'un connecteur de réception dont le type d'utilisation est Interne.
Si vous voulez prendre en charge l’authentification de base, créez un compte d’utilisateur local et octroyez les autorisations nécessaires en utilisant la cmdlet Add-ADPermission.
Configuration de connecteurs d'envoi
Lorsque vous abonnez un serveur de transport Edge à l’organisation, les connecteurs d'envoi qui sont requis pour envoyer des messages à l’organisation et interne à Internet sont automatiquement créés par le service EdgeSync Microsoft Exchange. Vous devez configurer manuellement les connecteurs si vous décidez de ne pas créer d'abonnement Edge.
Pour achever la configuration des connecteurs d'envoi à l'aide d'un abonnement Edge, procédez comme suit :
Installez le rôle serveur de transport Hub.
Sur le serveur de transport Edge, exportez le fichier d'abonnement Edge. Si vous installez plusieurs serveurs de transport Edge, chaque serveur requiert un fichier d'abonnement distinct.
Sur le serveur de transport Edge, importez le fichier d'abonnement Edge.
Vérifiez que la synchronisation a réussi.
Pour achever manuellement la configuration des connecteurs d'envoi et ne pas créer d'abonnement Edge, procédez comme suit :
Créez un connecteur d'envoi et sélectionnez Internet comme type d’utilisation. Définissez l'espace d'adressage sur « * » (tous les domaines). Configurez les paramètres du réseau pour utiliser des enregistrements DNS MX afin de router les messages automatiquement.
Créez un connecteur d'envoi et sélectionnez Interne comme type d’utilisation. Utilisez les domaines acceptés comme espace d'adressage. Configurez les paramètres réseau pour router tous les messages via des hôtes actifs. Ajoutez l’adresse IP ou le nom de domaine complet (FQDN) d'un ou plusieurs serveurs de transport Hub comme hôtes actifs. Sélectionnez le mécanisme d'authentification Sécurisé de l'extérieur (par exemple, avec IPSEC) pour les paramètres de sécurité de l'hôte actif. Vous devez également vérifier qu’un connecteur de réception existe sur le serveur de transport Hub qui est configuré pour accepter des connexions en provenance de la plage d’adresses IP des serveurs de transport Edge et que le connecteur de réception est défini pour utiliser Sécurisé de l'extérieur (par exemple, avec IPsec) comme mécanisme d'authentification.
Notes
Si vous sélectionnez Sécurisé de l'extérieur (par exemple, avec IPSEC) comme méthode d'authentification, aucune authentification n'est effectuée. Il doit y avoir une connexion réseau approuvée entre les serveurs de transport. Cette connexion peut être une association IPSec, un réseau privé virtuel ou les serveurs peuvent résider dans un réseau approuvé contrôlé physiquement. Vous pouvez utiliser d'autres mécanismes d’authentification pour ce connecteur. Pour plus d'informations sur les mécanismes d'authentification disponibles, consultez la rubrique Modèle d'autorisations de transport Exchange 2007.
Pour plus d'informations
Pour plus d'informations, consultez les rubriques suivantes :