Partager via


Gestion des domaines acceptés

 

S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Dernière rubrique modifiée : 2007-08-14

Un domaine accepté est tout espace de noms SMTP (Simple Mail Transfer Protocol) pour lequel une organisation Microsoft Exchange envoie et reçoit des messages électroniques. Les domaines acceptés incluent les domaines pour lesquels l'organisation Exchange fait autorité. Une organisation Exchange fait autorité lorsqu'elle gère la remise des messages pour les destinataires dans le domaine accepté. Les domaines acceptés incluent également les domaines pour lesquels l'organisation Exchange reçoit des messages et les relaie vers un serveur de messagerie situé en dehors de la forêt du service d'annuaire Active Directory pour la remise au destinataire.

Configuration des domaines acceptés

Les domaines acceptés sont configurés comme paramètres globaux pour l'organisation Exchange et sur des ordinateurs sur lesquels le rôle de serveur de transport Edge est installé. Les paramètres d'organisation exigent que tous les domaines pour lesquels des ordinateurs sur lesquels le rôle de serveur de transport Hub est installé traitent les messages, soient configurés comme domaines acceptés. Le serveur de transport Edge exige que tous les domaines pour lesquels il accepte et relaye des messages soient configurés comme domaines acceptés.

Il est recommandé de créer et gérer tous les domaines acceptés à l’intérieur de l’organisation de synchroniser ces informations sur le serveur de transport Edge en créant un abonnement Edge. Lorsque vous abonnez le serveur de transport Edge à l'organisation Exchange 2007, tous les domaines acceptés configurés dans les paramètres d’organisation pour le rôle de serveur de transport Hub sont répliqués sur le serveur de transport Edge pendant la synchronisation EdgeSync. Pour modifier la configuration de domaine accepté sur un serveur de transport Edge abonné à l’organisation Exchange 2007, vous devez opérer la modification sur le serveur de transport Hub.

Il existe trois types de domaines acceptés : domaines faisant autorité, relais internes et relais externes. Ces types de domaines acceptés sont décrits dans les sections suivantes.

Domaines faisant autorité

Une organisation peut avoir plusieurs domaines SMTP. Les domaines de messagerie d’une organisation sont les domaines faisant autorité. Dans Exchange 2007, un domaine accepté est considéré comme faisant autorité lorsque l’organisation Exchange héberge des boîtes aux lettres pour des destinataires dans ce domaine SMTP. Les serveurs de transport SMTP doivent toujours accepter le courrier électronique adressé aux domaines faisant autorité de l’organisation.

Par défaut, lorsque le premier rôle de serveur de transport Hub est installé, un domaine accepté est configuré comme faisant autorité pour l’organisation Exchange. Le domaine accepté par défaut est le nom de domaine complet de votre domaine racine de la forêt. Souvent, le nom de domaine interne diffère du nom de domaine externe. Par exemple, votre nom de domaine interne peut être domain.local, alors que votre nom de domaine externe est domain.com. L’enregistrement de ressource de serveur de messagerie MX DNS (Domain Name System) de votre organisation fait référence à domain.com. Domain.com est l’espace de noms SMTP que vous affectez aux utilisateurs lorsque vous créez une stratégie d'adresse de messagerie. Vous devez créer un domaine accepté pour correspondre à votre nom de domaine externe.

Par défaut, aucun domaine accepté n’est configuré sur le rôle de serveur de transport Edge.

Domaines relais

Quand un serveur de transport Edge reçoit un message électronique en provenance d’Internet et que le destinataire du message ne fait pas partie d’un domaine faisant autorité, le serveur d'envoi essaye de relayer le message via le serveur Exchange. Quand un serveur agit comme un serveur de relais sans aucune restriction, il peut imposer une lourde charge aux serveurs connectés à Internet. Les administrateurs peuvent empêcher ce scénario de relais ouvert en rejetant tout courrier électronique qui n’est pas adressé à un destinataire appartenant aux domaines faisant autorité de l’organisation. Toutefois, il existe des scénarios où une organisation désire laisser des partenaires ou des filiales relayer les messages électroniques à travers les serveurs Exchange. Dans Exchange 2007, vous pouvez configurer les domaines acceptés comme des domaines de relais. Votre organisation reçoit le courrier électronique, puis relaie les messages vers un autre serveur de messagerie.

Vous pouvez configurer un domaine de relais comme un domaine de relais interne ou un domaine de relais externe. Ces deux types de domaine de relais sont décrits dans les sections suivantes.

Domaine de relais interne

Lorsque vous configurez un domaine de relais interne, une partie ou tous les destinataires dans ce domaine ne disposent pas de boîte aux lettres dans cette organisation Exchange. Les messages en provenance d'Internet sont relayés pour ce domaine via les serveurs de transport Hub dans cette organisation Exchange. Cette configuration est utilisée dans les scénarios décrits dans cette section.

Une organisation peut avoir besoin de partager un même espace d'adressage SMTP entre plusieurs systèmes de messagerie différents. Par exemple, vous pouvez avoir besoin de partager l'espace d'adressage SMTP entre Microsoft Exchange et un système de messagerie tiers ou entre des environnements Exchange configurés dans différentes forêts Active Directory. Dans ces scénarios, les utilisateurs de chaque système de messagerie ont un suffixe de domaine identique dans leurs adresses de messagerie.

Pour prendre en charge ces scénarios, vous devez créer un domaine accepté configuré comme domaine de relais interne. Vous devez également ajouter un connecteur d'envoi connecté sur un serveur de transport Hub et configuré pour envoyer des messages électroniques à l'espace d'adressage partagé. Si un domaine accepté est configuré comme domaine faisant autorité et aucun destinataire n'est trouvé dans le service d'annuaire Active Directory, une notification d'échec de remise est renvoyée à l'expéditeur. Le domaine accepté configuré comme domaine de relais interne tente d'abord de remettre le message à un destinataire dans l'organisation Exchange. Si le destinataire est introuvable, le message est routé vers le connecteur d'envoi avec l'espace d'adressage correspondant le plus proche.

Si une organisation contient plusieurs forêts et a configuré une synchronisation de liste d'adresses globale (GAL), le domaine SMTP de l’une des forêts peut être configuré comme domaine de relais interne dans la deuxième forêt. Les messages provenant d’Internet qui sont adressés aux destinataires des domaines de relais internes sont reçus et traités par le serveur de transport Edge, puis relayés vers les serveurs de transport Hub de la même organisation. Les serveurs de transport Hub de réception routent les messages vers les serveurs de transport Hub de la forêt destinataire. Vous configurez le domaine SMTP comme un domaine de relais interne pour vous assurer que le courrier électronique qui est adressé à ce domaine est accepté par l’organisation Exchange. La configuration de connecteur de votre organisation détermine la manière dont les messages sont routés.

Dans la figure 1, FourthCoffee.com est configuré comme un domaine de relais interne pour l’organisation Exchange 2007 dans la forêt Contoso.com. Les enregistrements de ressource MX de FourthCoffee.com font référence à une adresse publique de l’organisation Contoso.com. Une approbation de forêt existe entre FourthCoffee.com et Contoso.com, et la synchronisation de GAL est configurée. Le serveur de transport Edge Contoso.com accepte les messages du domaine SMTP FourthCoffee.com en provenance d’Internet, puis les relaie vers les serveurs de transport Hub de l’organisation Exchange Contoso.com. Les messages sont alors routés vers les serveurs de transport Hub de l’organisation Exchange FourthCoffee.com. Un connecteur d'envoi inter-forêts est configuré pour le routage des messages de Contoso.com vers FourthCoffee.com. Les messages qui sont envoyés de FourthCoffee.com vers les destinataires externes sont routés vers les serveurs de transport Hub de la forêt Contoso.com. Un deuxième connecteur d'envoi inter-forêts est configuré pour le routage de FourthCoffee.com vers Contoso.com. Lorsque les serveurs de transport Hub de Contoso.com reçoivent des messages provenant du domaine de relais interne FourthCoffee.com, ils délivrent les messages adressés aux destinataires de domaines faisant autorité et relaient les messages adresses aux destinataires Internet vers le serveur de transport Edge pour la remise.

Figure 1   Configuration d’un domaine de relais interne

Configuration de domaine de relais interne

Domaine de relais externe

Lorsque vous configurez un domaine de relais externe, les messages sont relayés vers un serveur de messagerie qui se trouve à l’extérieur de l’organisation Exchange et à l’extérieur du périmètre du réseau de l'organisation. Les messages sont relayés vers le serveur de transport Edge.

Dans ce scénario, l’enregistrement de ressource MX du domaine de relais externe fait référence à l’adresse IP publique de l’organisation Exchange 2007 qui relaie les messages. Le serveur de transport Edge reçoit les messages adressés aux destinataires du domaine de relais externe, puis route les messages vers le système de messagerie du domaine de relais externe. Un connecteur d’envoi depuis le serveur de transport Edge vers le domaine de relais externe est obligatoire pour ce scénario. Le domaine de relais externe peut également utiliser le serveur de transport Edge de votre organisation comme un hôte actif pour les messages sortants.

Dans la figure 2, Adatum.com est configuré comme domaine de relais externe pour l’organisation Exchange 2007 dans la forêt Contoso.com. L’enregistrement de ressource MX de Adatum.com fait référence à une adresse IP publique de l’organisation Contoso.com. Le serveur de transport Edge Contoso.com accepte les messages en provenance d’Internet pour le domaine SMTP Adatum.com, puis relaie ces messages vers les serveurs de messagerie de l’organisation Adatum.com. Adatum.com utilise également le serveur de transport Edge Contoso.com comme un hôte actif pour le routage des messages sortants. Les messages qui sont envoyés depuis Adatum.com à des destinataires externes sont routés vers les serveurs de transport Edge de l’organisation Contoso.com. Lorsque les serveurs de transport Edge de Contoso.com reçoivent des messages en provenance d'Adatum.com, ils délivrent les messages adressés aux destinataires appartenant aux domaines faisant autorité et aux domaines de relais internes aux serveurs de transport Hub et routent les messages vers Internet.

Figure 2   Configuration d’un domaine de relais externe

Configuration de domaine de relais externe

Domaines acceptés et stratégies d'adresse de messagerie

Vous devez configurer un domaine accepté avant de pouvoir utiliser un espace d'adressage SMTP dans une stratégie d'adresse de messagerie. Lorsque vous créez un domaine accepté, vous pouvez utiliser un caractère générique dans l’espace d'adressage pour indiquer que tous les sous-domaines de l’espace d'adressage SMTP sont également acceptés par l’organisation Exchange. Par exemple, pour configurer Contoso.com et tous ses sous-domaines comme domaines acceptés, entrez l’espace d’adressage SMTP *.Contoso.com. Les entrées de domaine accepté sont automatiquement disponibles pour utilisation dans une stratégie d’adresse de messagerie.

Si vous supprimez un domaine accepté qui est utilisé dans une stratégie d'adresse de messagerie, la stratégie n’est plus valide et les destinataires ayant des adresses de messagerie dans ce domaine SMTP ne peuvent plus envoyer ni recevoir de messages électroniques.

Pour plus d'informations

Pour plus d'informations, consultez les rubriques suivantes :