Configurer les propriétés du connecteur de réception
S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3
Dernière rubrique modifiée : 2012-10-26
Les connecteurs de réception constituent une passerelle logique via laquelle tous les messages entrants sont reçus. Les connecteurs de réception sont configurés par serveur et contrôlent la réception par le serveur de messages provenant d’Internet, de clients de messagerie et d’autres serveurs de messagerie.
Par défaut, les connecteurs de réception requis pour le flux de messagerie interne sont créés automatiquement lorsque le rôle serveur de transport Hub est installé. De même, lorsque vous installez le rôle serveur de transport Edge, le connecteur de réception capable de recevoir des messages d’Internet et des serveurs de transport Hub est créé automatiquement. Toutefois, un flux de messagerie de bout en bout n’est possible qu’après que le serveur de transport Edge a été abonné au site Active Directory à l’aide du processus d’abonnement Edge. D’autres scénarios, tels qu’un serveur de transport Hub côté Internet ou un serveur de transport Edge qui n’utilise pas EdgeSync, requièrent une configuration de connecteur manuelle pour établir un flux de messagerie de bout en bout.
Vous pouvez utiliser la console de gestion Exchange (EMC) ou l’environnement Shell pour configurer les propriétés d’un connecteur de réception.
Attention : |
---|
N’exécutez pas cette procédure sur un serveur de transport Edge qui a été abonné à l’organisation Exchange à l’aide d’EdgeSync. À la place, apportez les modifications au serveur de transport Hub. Les modifications sont alors répliquées sur le serveur de transport Edge lors de la synchronisation EdgeSync suivante. |
Souhaitez-vous rechercher les autres tâches de gestion relatives aux connecteurs ? Consultez la rubrique Gestion des connecteurs.
Conditions préalables
Vous devez disposer d’un connecteur de réception existant. Pour obtenir la procédure détaillée sur la création d’un connecteur de réception, consultez la rubrique Créer un connecteur de réception SMTP.
Vous devez déterminer l’utilisation spécifique de ce connecteur de réception afin de pouvoir configurer correctement ses propriétés. Pour en savoir plus sur les connecteurs de réception, voir Présentation des connecteurs de réception.
Que voulez-vous faire ?
Utilisation de la console de gestion Exchange (EMC) pour configurer les propriétés d’un connecteur de réception
Utilisation de l’environnement Shell pour configurer les propriétés d’un connecteur de réception
Utilisation de la console de gestion Exchange (EMC) pour configurer les propriétés d’un connecteur de réception
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Connecteurs de réception » dans la rubrique Autorisations de transport.
Si vous configurez un connecteur de réception existant sur un serveur de transport Hub, développez Configuration du serveur dans l’arborescence de la console, puis sélectionnez Transport Hub. Sur un serveur de transport Edge, sélectionnez Transport Edge dans l’arborescence de la console.
Dans le volet de travail, sélectionnez l’onglet Connecteurs de réception puis double-cliquez sur le connecteur de réception à configurer.
L’onglet Général permet de modifier les propriétés générales du connecteur de réception :
Nom du connecteur Pour renommer le connecteur, tapez un nouveau nom dans le champ Nom du connecteur puis cliquez sur Appliquer.
État du connecteur Ce champ montre si le connecteur est activé. Vous ne pouvez pas modifier l’état d’un connecteur à partir de la page des propriétés. Vous devez utiliser les actions Activer ou Désactiver dans l’EMC ou les commandes Shell correspondantes. Pour la procédure détaillée d’activation ou de désactivation des connecteurs de réception, consultez la rubrique Activer ou désactiver un connecteur de réception.
Modifié Cechamp indique la dernière date à laquelle les paramètres du connecteur ont été modifiés.
Niveau d’enregistrement dans le journal Cette liste déroulante permet de sélectionner le niveau d’enregistrement dans le journal. Sélectionnez Aucun pour désactiver l’enregistrement dans le journal du protocole. Sélectionnez Verbose pour activer l’enregistrement dans le journal du protocole.
Spécifiez le nom de domaine complet fourni par ce connecteur en réponse à HELO ou EHLO Ce champ spécifie le nom de domaine complet utilisé par le serveur de transport pour s’identifier chaque fois qu’un nom du serveur de destination est nécessaire pendant une connexion SMTP entrante. Pour plus d’informations sur l’utilisation de la valeur de ce champ, voir Présentation des connecteurs de réception.
Taille maximale des messages (Ko) Pour définir la taille maximale des messages pouvant passer par ce connecteur, activez la case à cocher à côté de Taille maximale des messages (Ko) et saisissez une valeur en kilooctets (Ko). La plage des entrées valides s’étend de 64 à 2 097 151 KB. Pour supprimer une restriction relative à la taille maximale des messages, désactivez la case à cocher à côté de Taille maximale du message (Ko).
L’onglet Réseau permet de spécifier les adresses IP et les ports TCP sur lesquels ce connecteur de réception reçoit les connexions. Vous pouvez également configurer les plages d’adresses IP à partir desquelles ce connecteur de réception accepte des connexions. Les options suivantes sont disponibles :
Utiliser ces adresses IP locales pour recevoir des messages Utilisez cette liste pour spécifier les adresses IP et les numéros de port sur lesquels ce connecteur de réception écoute les messages entrants. Pour chaque entrée, vous devez spécifier un ensemble d’adresses IP différent ou spécifier toutes les adresses IP disponibles. Les options suivantes sont disponibles :
Ajouter Pour ajouter une nouvelle adresse IP ou un nouveau numéro de port, cliquez sur Ajouter. Les options suivantes sont disponibles dans la fenêtre qui s’affiche :
• Utiliser toutes les adresses IP disponibles sur ce serveur Cette option permet d’utiliser toutes les adresses IP associées à cet ordinateur. Il s’agit de l’option recommandée.
• Spécifier une adresse IP Cette option permet d’utiliser une adresse IP spécifique associée à cet ordinateur.
Important : Vous devez spécifier une adresse IP locale valide pour le serveur de transport Hub ou Edge sur lequel le connecteur de réception est situé. Si vous spécifiez une adresse IP locale non valide, il se peut que le redémarrage du service de transport Microsoft Exchange échoue. • Port Ce champ indique le numéro de port TCP sur lequel ce connecteur de réception écoute les messages entrants. Le port TCP 25 est le port utilisé par défaut pour la transmission de messages entre serveurs SMTP.
Modifier Cliquez sur Modifier pour modifier un port ou une adresse IP existant(e).
Supprimer Cliquez sur pour supprimer une adresse IP existante.
Recevoir du courrier des serveurs distants ayant ces adresses IP Cette liste permet de spécifier l’adresse IP ou la plage d’adresses IP à partir desquelles ce connecteur de réception accepte les connexions. Pour ajouter l’adresse IP ou la plage d’adresses IP distantes, utilisez une des méthodes suivantes :
Ajouter - Adresse IP Pour entrer une adresse IP sans masque de sous-réseau, ou pour spécifier le masque de sous-réseau à l’aide d’une notation CIDR (Classless Interdomain Routing), cliquez sur Ajouter ou sur la flèche de défilement située en regard de Ajouter, puis sélectionnez Adresse IP. Dans la boîte de dialogue Ajouter une ou des adresses de serveurs distants, entrez directement l’adresse IP ou spécifiez un sous-réseau en utilisant la notation CIDR. Par exemple, si vous entrez 192.168.1.1, le connecteur de réception acceptera les messages de cet hôte uniquement, mais si vous spécifiez 192.168.1.0/24, le connecteur de réception acceptera les messages du sous-réseau entier de classe C de 192.168.1.0.
Ajouter - IP et masque Pour entrer une adresse IP ou un sous-réseau en même temps qu’un masque de sous-réseau dans une notation décimale avec points de suite, cliquez sur la flèche de défilement située en regard de Ajouter puis sélectionnez IP et masque. Dans la boîte de dialogue Ajouter des serveurs distants - IP et masque, spécifiez l’adresse IP et le masque de sous-réseau.
Ajouter - Plage IP Pour spécifier une plage d’adresses IP à l’aide de la première adresse et de la dernière adresse IP de la plage, cliquez sur la flèche de défilement située en regard de Ajouter puis sélectionnez Plage IP. Dans la boîte de dialogue Ajouter des serveurs distants - Plage IP, spécifiez les adresses de début et de fin de la plage IP.
Modifier Pour modifier une plage d’adresses IP existante, sélectionnez-la, puis cliquez sur Modifier.
Supprimer Pour supprimer une plage d’adresses IP existante, sélectionnez-la, puis cliquez sur .
L’onglet Authentification permet de configurer les options de sécurité pour les connexions SMTP entrantes :
TLS (Transport Layer Security) Sélectionnez cette option pour offrir une transmission TLS (Transport Layer Security) à tous les messages reçus par ce connecteur. Lorsque vous sélectionnez cette option, le mot clé STARTTLS est publié dans la réponse EHLO aux serveurs SMTP qui se connectent et l’authentification TLS est acceptée.
• Activer la sécurité du domaine (TLS authentification mutuelle) Pour configurer ce connecteur de réception afin qu’il accepte une connexion TLS mutuelle d’un serveur distant, activez cette case à cocher. Une procédure de configuration supplémentaire est requise avant de pouvoir activer mutual TLS. Pour plus d’informations sur la configuration de mutual TLS, consultez la rubrique Utilisation de la la sécurité de domaine : configuration de Mutual TLS.
Authentification de base Sélectionnez cette option pour proposer l’authentification de base pour tous les messages reçus par ce connecteur. Lorsque vous sélectionnez Authentification de base, le mot clé AUTH est publié dans la réponse EHLO aux serveurs SMTP qui se connectent et l’authentification de base est acceptée. Comme le nom d’utilisateur et le mot de passe sont envoyés en texte clair en cas d’utilisation de l’authentification de base, une authentification de base sans chiffrement est déconseillée.
• Ne proposer l’authentification de base qu’après le démarrage de TLS Lorsque vous sélectionnez cette option, le connecteur démarre TLS d’abord, puis une fois le chiffrement TLS terminé, le connecteur propose l’authentification de base.
Authentification du serveur Exchange Sélectionnez cette option pour une authentification à l’aide d’un mécanisme d’authentification Exchange, tel que le certificat direct TLS ou Kerberos via TLS.
Authentification Windows intégrée Sélectionnez cette option pour utiliser l’authentification Windows intégrée, qui représente les mécanismes d’authentification NTLM, Kerberos et Negotiate.
Sécurisé à l’extérieur (par exemple, avec IPsec) Utilisez cette option si les connexions entrantes du connecteur de réception sont sécurisées par des moyens externes. Par exemple, utilisez cette option si la connexion est sécurisée physiquement sur un réseau privé ou par l’utilisation de la sécurité du protocole Internet (IPsec). Lorsque vous sélectionnez cette option, vous effectuez une assertion de sécurité externe qu’Exchange ne peut pas vérifier de façon programmée. Avant de sélectionner cette méthode d’authentification, vous devez sélectionner les groupes d’autorisations serveurs Exchange sous l’onglet Groupes d’autorisation.
L’onglet Groupes d’autorisation permet de sélectionner les groupes d’autorisations affectés à ce connecteur de réception. Un groupe d’autorisations est un ensemble prédéfini d’autorisations octroyées à des groupes d’utilisateurs, à des ordinateurs ou à des groupes de sécurité bien connus. Les membres des groupes d’autorisations sélectionnés sous cet onglet ont le droit de soumettre des messages à ce connecteur de réception.
Important : En cas de sélection sous cet onglet, un ensemble d’autorisations différent est octroyé à chaque groupe d’autorisations. Par exemple, le droit étendu ms-Exch-Bypass-Anti-Spam est octroyé aux membres du groupe d’autorisations des utilisateurs d’Exchange alors qu’il ne l’est pas auprès des utilisateurs anonymes. Pour voir la liste complète des droits étendus octroyés à chaque groupe d’autorisations, consultez la rubrique « Groupes d’autorisation » dans Présentation des connecteurs de réception. Les options suivantes sont disponibles :
Utilisateurs anonymes Utilisateurs non authentifiés
Utilisateurs Exchange Comptes d’utilisateurs authentifiés
Serveurs Exchange Membres du groupe universel de sécurité des serveurs Exchange
Serveurs Exchange hérités Membres du groupe universel de sécurité ExchangeLegacyInterop
Partenaires Comptes de service des partenaires
Utilisation de l’environnement Shell pour configurer les propriétés d’un connecteur de réception
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Connecteurs de réception » dans la rubrique Autorisations de transport.
La cmdlet Set-ReceiveConnector permet de modifier tous les paramètres disponibles pour un connecteur de réception. Dans cet exemple, les modifications suivantes sont apportées à la configuration de la connexion du connecteur de réception Connection from Contoso.com :
Modifier la taille maximale des messages autorisée sur le connecteur sur 50 mégaoctets (Mo).
Activer l’enregistrement dans le journal du protocole sur le connecteur de réception.
Définissez l’intervalle de répulsion des courriers indésirables.
Set-ReceiveConnector "Connection from Contoso.com" -MaxMessageSize 50MB -ProtocolLoggingLevel Verbose
Les valeurs spécifiées à l’aide des paramètres de la cmdlet Set-ReceiveConnector remplacent les valeurs existantes configurées pour le connecteur de réception. Cela n’est pas un problème pour les attributs à valeur unique tel que la taille maximale des messages, mais cela peut être un problème pour les attributs à valeurs multiples comme les plages d’adresses IP distantes. Pour conserver toute valeur existante dans un attribut à valeurs multiples, vous devez la spécifier ainsi que toutes les nouvelles valeurs à ajouter lorsque vous exécutez la cmdlet Set-ReceiveConnector.
Par exemple, vous souhaitez ajouter le sous-réseau 10.0.10.0/24 aux adresses IP à partir desquelles le connecteur de réception Connection from Contoso.com accepte des messages. Actuellement, ce connecteur est configuré pour n’accepter que les messages provenant de la plage d’IP 192.168.180.0 à 192.168.180.255. Pour ce faire, cet exemple spécifie la valeur existante ainsi que la nouvelle valeur en train d’être ajoutée.
Set-ReceiveConnector "Connection from Contoso.com" -RemoteIPRanges "10.0.10.0/24","192.168.180.0-192.168.180.255"
Si vous disposez de plusieurs valeurs pour une propriété à valeurs multiples, vous souhaiterez peut-être retaper toutes les valeurs simplement pour ajouter une autre valeur. Vous pouvez utiliser des variables temporaires de l’environnement Shell à la place. Cet exemple ajoute aussi le sous-réseau 10.0.10.0/24 à la plage d’adresses IP distantes du connecteur Connection from Contoso.com à l’aide de la variable temporaire $ConnectorConfiguration.
$ConnectorConfiguration = Get-ReceiveConnector "Connection from Contoso.com"
$ConnectorConfiguration.RemoteIPRanges += "10.0.10.0/24"
Set-ReceiveConnector "Connection from Contoso.com" -RemoteIPRanges $ConnectorConfiguration.RemoteIPRanges
Lorsque vous spécifiez un intervalle de temps de répulsion sur un connecteur de réception, la répulsion est activée. La valeur par défaut est de 5 secondes et nous vous recommandons de commencer avec cette valeur. Modifiez cette valeur avec prudence. Un intervalle trop long pourrait interrompre le flux de messages normal, tandis qu’un intervalle trop court peut être insuffisant pour contrarier une attaque visant à recueillir des informations d’annuaire. Si vous modifiez la valeur d’intervalle de répulsion, faites-le par petits incréments.
L'exemple suivant modifie l’intervalle de répulsion des courriers indésirables du connecteur « Connection from Contoso.com » en l'augmentant à six secondes.
Set-ReceiveConnector "Connection from Contoso.com" -TarpitInterval 00:00:06
Pour plus d’informations sur la syntaxe et la configuration, consultez la rubrique Set-ReceiveConnector.
© 2010 Microsoft Corporation. Tous droits réservés.