Configurer le flux de messagerie Internet via les services Exchange hébergés ou une passerelle SMTP externe
S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3
Dernière rubrique modifiée : 2012-07-23
Vous pouvez utiliser la console de gestion Exchange ou l'environnement de ligne de commande Exchange Management Shell pour configurer le flux de messagerie Internet via les services hébergés Microsoft Exchange ou une passerelle SMTP externe.
Exchange Hosted Services comprend quatre services hébergés distincts :
Filtrage hébergé, qui aide les organisations à se protéger des logiciels malveillants circulant par courrier électronique
Archive hébergée, qui les aide à répondre aux exigences de rétention à des fins de conformité
Chiffrement hébergé, qui les aide à chiffrer des données afin de préserver la confidentialité
Continuité hébergée, qui les aide à conserver l’accès à la messagerie pendant et après des situations d’urgence
Ces services s’intègrent avec tout serveur Exchange sur site géré en interne ou tout service de messagerie Exchange hébergé offert via des fournisseurs de service. Pour plus d’informations sur Exchange Hosted Services, voir Services Microsoft Exchange Hosted Services.
Dans Exchange Server 2010, pour établir un flux de messagerie Internet via les services hébergés Exchange ou une passerelle SMTP externe, vous devez créer un connecteur d'envoi et un connecteur de réception entre les serveurs de transport Hub dans l'organisation Exchange et les serveurs SMTP externes qui traitent et acheminent les messages Internet.
Les méthodes d’authentification suivantes peuvent être utilisées dans ce scénario :
Authentification de base Les serveurs exécutant le rôle serveur de transport Hub Exchange 2010 et les serveurs SMTP externes sont authentifiés via l'authentification de base. Pour cela, un nom d’utilisateur et un mot de passe sont requis. Cette méthode d'authentification n'est pas disponible pour les services hébergés Exchange.
Sécurisé de l'extérieur La connexion réseau entre les serveurs de transport Hub et les serveurs SMTP externes est sécurisée à l'aide d'une méthode externe à Exchange 2010.
Remarque : Configurer un connecteur de réception comme étant sécurisé de l'extérieur sans utilisation d'une méthode d'authentification sécurisée de l'extérieur équivaut, sur le plan fonctionnel, à configurer le connecteur de réception comme relais ouvert pour le serveur SMTP externe. Les messages provenant du serveur SMTP externe sont considérés comme des messages authentifiés. Les messages ne sont pas soumis aux vérifications anti-courrier indésirable et de limite de taille de message. Le serveur SMTP externe est autorisé à soumettre des messages comme s'ils provenaient d'expéditeurs internes au sein de votre organisation Exchange. Pour plus d'informations, voir Autoriser le relais anonyme sur un connecteur de réception. Relais anonyme Cette méthode doit être considérée en dernier recours. Si vous autorisez un serveur SMTP externe à relayer de façon anonyme des messages en utilisant le connecteur de réception désigné sur le serveur de transport Hub, vous devez appliquer les restrictions suivantes sur le connecteur de réception :
Paramètres de réseau local Si votre serveur de transport Hub est doté de plusieurs cartes réseau, appliquez une restriction sur le connecteur de réception afin que celui-ci écoute uniquement sur la carte réseau appropriée.
Paramètres du réseau à distance Placez des restrictions sur le connecteur de réception pour qu'il accepte des connexions provenant du ou des serveurs spécifiés uniquement. Cette restriction est nécessaire, car le connecteur de réception est configuré pour accepter le relais d'utilisateurs anonymes. La restriction des serveurs sources par l'adresse IP est la seule mesure de protection autorisée sur ce connecteur de réception.
Pour plus d'informations, voir Autoriser le relais anonyme sur un connecteur de réception.
Souhaitez-vous rechercher les autres tâches de gestion relatives au routage de messages ? Consultez la rubrique Gestion du routage des messages.
Conditions préalables
Si vous utilisez l'authentification de base, un compte de domaine doit exister dans la forêt Active Directory. Par exemple, créez un compte d'utilisateur de domaine dont le nom principal smtpgateway@fabrikam.com sera utilisé comme informations d'identification par la passerelle SMTP lors de la remise des messages à des serveurs Exchange dans le domaine Fabrikam.
Si vous utilisez l'authentification de base sur TLS (Transport Layer Security), le serveur cible doit être configuré pour utiliser un certificat X.509 contenant un nom de domaine complet identique à celui du connecteur de réception.
Si vous utilisez une authentification externe, une connexion réseau approuvée doit exister entre le serveur de transport Hub et le serveur de passerelle SMTP. Cette connexion peut être une association IPsec ou un réseau privé virtuel (RPV). De la même façon, les serveurs peuvent résider dans un réseau contrôlé physiquement approuvé.
Établir un flux de messagerie Internet entre un serveur de transport Hub et une passerelle SMTP externe à l'aide d'une authentification de base
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Connecteurs d’envoi » dans la rubrique Autorisations de transport.
Remarque : |
---|
Étant donné que le connecteur de réception par défaut acceptera les messages transmis par la passerelle SMTP authentifiée, il n'est pas nécessaire de créer un nouveau connecteur de réception pour utiliser l'authentification de base. |
Utiliser la console de gestion Exchange (EMC) pour établir un flux de messagerie Internet entre un serveur de transport Hub et une passerelle SMTP externe à l'aide d'une authentification de base.
Sur le serveur de transport Hub, ouvrez la console de gestion Exchange. Développez Configuration de l'organisation, cliquez sur Transport Hub, puis, dans le volet Actions, cliquez sur Nouveau connecteur d'envoi.
Sur la page Introduction de l’Assistant Nouveau connecteur d’envoi, dans le champ Nom, tapez un nom unique pour le connecteur.
Dans la liste déroulante Sélectionnez l'utilisation prévue pour ce connecteur d'envoi, sélectionnez Personnalisé, puis cliquez sur Suivant.
Dans la page Espace d'adressage, cliquez sur Ajouter. Dans la boîte de dialogue Espace d’adressage SMTP, tapez "*" dans le champ Adresse puis cliquez sur OK. Cliquez sur Suivant.
Dans la page Paramètres réseau, vous ne pouvez sélectionner que le paramètre Router les messages via les hôtes actifs suivants. Sélectionnez ce paramètre, puis cliquez sur Ajouter.
Dans la boîte de dialogue Ajouter l'hôte actif, dans le champ Adresse IP ou Nom de domaine complet (FQDN), tapez l'adresse IP ou le nom de domaine complet du serveur de la passerelle SMTP externe, puis cliquez sur OK. Pour spécifier plusieurs passerelles SMTP comme hôtes actifs, cliquez sur Ajouter, entrez d'autres adresses IP ou noms de domaine complets, puis cliquez sur Suivant.
Dans la page Configurer les paramètres d'authentification de l'hôte actif, sélectionnez Authentification de base ou Authentification de base sur TLS, tapez le nom et le mot de passe de l'utilisateur qui seront utilisés pour authentifier la connexion, puis cliquez sur Suivant.
Dans la page Serveur source, cliquez sur Ajouter. Dans la boîte de dialogue Sélectionner des serveurs de transport Hub et des serveurs de transport Edge abonnés, sélectionnez un ou plusieurs serveurs de transport Hub de votre organisation, cliquez sur OK, puis sur Suivant.
Dans la page Nouveau connecteur, cliquez sur Nouveau, puis, dans la page Achèvement, cliquez sur Terminer.
Utiliser l'environnement de ligne de commande Exchange Management Shell pour établir un flux de messagerie Internet entre un serveur de transport Hub et une passerelle SMTP externe à l'aide d'une authentification de base.
Exécutez la commande suivante :
$mycred = Get-Credential
Dans la boîte de dialogue qui s'affiche, entrez les informations d'identification pour le compte d'utilisateur sur le serveur de passerelle SMTP externe. Entrez le nom de l'utilisateur et le mot de passe. Cliquez sur OK.
Cet exemple crée le connecteur d'envoi ToInternetGateway qui est utilisé par le serveur de transport Hub nommé HubA qui se connecte à la passerelle SMTP externe smtpgateway1.contoso.com à l'aide d'une authentification de base.
New-SendConnector -Name "ToInternetGateway" -AddressSpaces "*" -SmartHosts "smtpgateway1.contoso.com" -SmartHostAuthMechanism BasicAuth,BasicAuthRequireTLS -AuthenticationCredential $mycred -SourceTransportServers "HubA" -DNSRoutingEnabled $false
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir New-SendConnector.
Établir un flux de messagerie Internet entre un serveur de transport Hub et les services hébergés Exchange ou une passerelle SMTP externe à l'aide d'une authentification sécurisée de l'extérieur
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrées « Connecteurs d’envoi » et « Connecteurs de réception » dans la rubrique Autorisations de transport.
Utiliser la console de gestion Exchange (EMC) pour établir un flux de messagerie Internet entre un serveur de transport Hub et les services hébergés Exchange ou une passerelle SMTP externe à l'aide d'une authentification sécurisée de l'extérieur
Créez un connecteur d’envoi sur le serveur de transport Hub vers la passerelle SMTP externe en procédant comme suit :
Développez Configuration de l'organisation, cliquez sur Transport Hub, puis, dans le volet Actions, cliquez sur Nouveau connecteur d'envoi.
Sur la page Introduction de l’Assistant Nouveau connecteur d’envoi, dans le champ Nom, tapez un nom unique pour le connecteur. Dans la liste déroulante Sélectionnez l'utilisation prévue pour ce connecteur, sélectionnez Interne, puis cliquez sur Suivant.
Dans la page Espace d'adressage, cliquez sur Ajouter. Dans la boîte de dialogue Ajouter un espace d'adressage, tapez "*" dans le champ Adresse, puis cliquez sur OK. Cliquez sur Suivant.
Dans la page Paramètres réseau, vous ne pouvez sélectionner que le paramètre Router les messages via les hôtes actifs suivants. Cliquez sur Ajouter.
Dans la boîte de dialogue Ajouter l’hôte actif, dans le champ Adresse IP ou Nom de domaine complet (FQDN), tapez l’adresse IP ou le nom de domaine complet du serveur de la passerelle SMTP externe, puis cliquez sur OK. Pour spécifier plusieurs serveurs de passerelles SMTP comme hôtes actifs, cliquez sur Ajouter, entrez des adresses IP ou des noms de domaine complets supplémentaires, puis cliquez sur Suivant.
Dans la page Configurer les paramètres d'authentification de l'hôte actif, sélectionnez Sécurisé de l'extérieur (par exemple, avec IPSEC), puis cliquez sur Suivant.
Dans la page Serveur source, cliquez sur Ajouter. Dans la boîte de dialogue Sélectionner des serveurs de transport Hub et des serveurs de transport Edge abonnés, sélectionnez un ou plusieurs serveurs de transport Hub de votre organisation, cliquez sur OK, puis sur Suivant.
Dans la page Nouveau connecteur, cliquez sur Nouveau, puis, dans la page Achèvement, cliquez sur Terminer.
Créez un connecteur de réception sur le serveur de transport Hub pour recevoir des messages de la passerelle SMTP externe en procédant comme suit :
Développez Configuration du serveur, cliquez sur Transport Hub, puis, dans le volet Actions, cliquez sur Nouveau connecteur de réception.
Sur la page Introduction de l’Assistant Nouveau connecteur de réception, dans le champ Nom, tapez un nom unique pour le connecteur.
Dans la liste déroulante Sélectionner l'utilisation prévue pour ce connecteur de réception, sélectionnez Interne, puis cliquez sur Suivant.
Dans la page Paramètres du réseau à distance, supprimez l’entrée couvrant toutes les plages de réseau, puis cliquez sur Ajouter.
Dans la boîte de dialogue Ajouter des adresses IP de serveurs distants, entrez l'adresse IP du serveur de la passerelle SMTP externe, cliquez sur OK, puis cliquez sur Suivant.
Dans la page Nouveau connecteur, cliquez sur Nouveau, puis, dans la page Achèvement, cliquez sur Terminer.
Pour le connecteur de réception que vous venez de créer, définissez la méthode d'authentification sur Sécurisé de l'extérieur en procédant comme suit :
Dans le volet Tâches, sélectionnez le connecteur de réception créé à l'étape 2, puis, dans le volet Actions, cliquez sur Propriétés.
Cliquez sur l'onglet Authentification. Désactivez les cases à cocher Authentification de base et Exchange Server, sélectionnez Sécurisé de l'extérieur (par exemple, avec IPsec), puis cliquez sur OK.
Utiliser l'environnement de ligne de commande Exchange Management Shell pour établir un flux de messagerie Internet entre un serveur de transport Hub et les services hébergés Exchange ou une passerelle SMTP externe à l'aide d'une authentification sécurisée de l'extérieur
Cet exemple crée le connecteur d'envoi ToInternetGateway utilisé par le serveur de transport Hub nommé HubA qui est configuré pour envoyer des messages via la passerelle SMTP externe smtpgateway1.contoso.com à l'aide d'une authentification sécurisée de l'extérieur.
New-SendConnector -Name "ToInternetGateway" -Usage Internal -AddressSpaces "*" -SmartHosts "smtpgateway1.contoso.com" -SmartHostAuthMechanism ExternalAuthoritative -SourceTransportServers "HubA" -DNSRoutingEnabled $false
Cet exemple crée le connecteur de réception FromInternetGateway sur le serveur de transport Hub nommé HubA qui utilise une authentification sécurisée de l'extérieur pour recevoir des messages de la passerelle SMTP externe dont l'adresse IP est 192.168.1.10.
New-ReceiveConnector -Name "FromInternetGateway" -Server HubA -Usage Internal -RemoteIPRanges 192.168.1.10 -AuthMechanism ExternalAuthoritative
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir New-SendConnector et New-ReceiveConnector.
Établir un flux de messagerie Internet entre un serveur de transport Hub et une passerelle SMTP externe à l'aide d'un relais anonyme
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrées « Connecteurs d’envoi » et « Connecteurs de réception » dans la rubrique Autorisations de transport.
Utiliser la console de gestion Exchange (EMC) et l'environnement de ligne de commande Exchange Management Shell pour établir un flux de messagerie Internet entre un serveur de transport Hub et une passerelle SMTP externe à l'aide d'un relais anonyme.
Remarque : |
---|
Cette procédure utilise la console de gestion Exchange pour les étapes 1 à 4. La dernière étape de cette procédure, octroyer une autorisation de relais à l'accès anonyme sur le connecteur de réception, ne peut pas être effectuée à l'aide de la console de gestion Exchange. Vous devez utiliser l'environnement de ligne de commande Exchange Management Shell pour cette étape. |
Créez un connecteur d’envoi sur le serveur de transport Hub vers la passerelle SMTP externe en procédant comme suit :
Développez Configuration de l'organisation, cliquez sur Transport Hub, puis, dans le volet Actions, cliquez sur Nouveau connecteur d'envoi.
Sur la page Introduction de l’Assistant Nouveau connecteur d’envoi, dans le champ Nom, tapez un nom unique pour le connecteur. Dans la liste déroulante Sélectionnez l’utilisation prévue pour ce connecteur d’envoi, sélectionnez Internet, puis cliquez sur Suivant.
Dans la page Espace d'adressage, cliquez sur Ajouter. Dans la boîte de dialogue Espace d’adressage SMTP, tapez "*" dans le champ Adresse puis cliquez sur OK. Cliquez sur Suivant.
Dans la page Paramètres réseau, vous ne pouvez sélectionner que le paramètre Router les messages via les hôtes actifs suivants. Cliquez sur Ajouter.
Dans la boîte de dialogue Ajouter l’hôte actif, dans le champ Adresse IP ou Nom de domaine complet (FQDN), tapez l’adresse IP ou le nom de domaine complet du serveur de la passerelle SMTP externe, puis cliquez sur OK. Pour spécifier plusieurs serveurs de passerelles SMTP comme hôtes actifs, cliquez sur Ajouter, entrez des adresses IP ou des noms de domaine complets supplémentaires, puis cliquez sur Suivant.
Dans la page Configurer les paramètres d'authentification de l'hôte actif, sélectionnez Aucun, puis cliquez sur Suivant.
Dans la page Serveur source, cliquez sur Ajouter. Dans la boîte de dialogue Sélectionner des serveurs de transport Hub et des serveurs de transport Edge abonnés, sélectionnez un ou plusieurs serveurs de transport Hub de votre organisation, cliquez sur OK, puis sur Suivant.
Dans la page Nouveau connecteur, cliquez sur Nouveau, puis, dans la page Achèvement, cliquez sur Terminer.
Créez un connecteur de réception sur le serveur de transport Hub pour recevoir des messages de la passerelle SMTP externe en procédant comme suit :
Développez Configuration du serveur, cliquez sur Transport Hub, puis, dans le volet Actions, cliquez sur Nouveau connecteur de réception.
Sur la page Introduction de l’Assistant Nouveau connecteur de réception, dans le champ Nom, tapez un nom unique pour le connecteur.
Dans la liste déroulante Sélectionner l'utilisation prévue pour ce connecteur, sélectionnez Personnalisé, puis cliquez sur Suivant.
Dans la page Paramètres de réseau local, supprimez l'entrée Toutes les IPv4 disponibles existante, puis cliquez sur Ajouter.
Dans la boîte de dialogue Ajouter liaison du connecteur de réception, sélectionnez Spécifier une adresse IP. Tapez une adresse IP associée à une carte réseau sur le serveur local le plus à même de communiquer avec la passerelle SMTP externe. Assurez-vous que la valeur 25 est affectée au champ Port et cliquez sur OK. Laissez le champ Spécifiez le nom de domaine complet fourni par ce connecteur en réponse à HELO ou EHLO vide, puis cliquez sur Suivant.
Dans la page Paramètres du réseau à distance, supprimez l’entrée couvrant toutes les plages de réseau, puis cliquez sur Ajouter.
Dans la boîte de dialogue Ajouter des adresses IP de serveurs distants, entrez l'adresse IP du serveur de la passerelle SMTP externe, cliquez sur OK, puis sur Suivant.
Dans la page Nouveau connecteur, consultez le Résumé de la configuration. Si vous êtes satisfait, cliquez sur Nouveau. Si vous souhaitez apporter des modifications, cliquez sur Précédent.
Sur la page Achèvement, passez en revue les éléments suivants, puis cliquez sur Terminer pour fermer l’Assistant :
L’état Terminé indique que l’Assistant a terminé la tâche avec succès.
L’état Échec indique que la tâche n’a pas été terminée. En cas d’échec de la tâche, passez en revue le résumé pour obtenir une explication, puis cliquez sur Précédent pour modifier la configuration.
Pour le connecteur de réception que vous venez de créer, ajoutez le groupe Autorisation anonyme en procédant comme suit :
Dans le volet Tâches, sélectionnez le connecteur de réception créé à l'étape 2, puis, dans le volet Actions, cliquez sur Propriétés.
Cliquez sur l'onglet Groupes d'autorisations. Sélectionnez Utilisateurs anonymes, puis cliquez sur OK.Cliquez sur OK pour enregistrer vos modifications et quitter la page Propriétés.
Pour le connecteur de réception que vous venez de modifier, octroyez l'autorisation de relais à l'entité de sécurité de connexion anonyme en procédant comme suit :
Ouvrez l'environnement de ligne de commande Exchange Management Shell.
Exécutez la commande suivante en utilisant le nom du connecteur de réception que vous avez créé à l'étape 2 et modifié à l'étape 3 :
Get-ReceiveConnector "Receive Connector Name" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir les rubriques Get-ReceiveConnector et Add-ADPermission.
Utiliser l'environnement de ligne de commande Exchange Management Shell pour établir un flux de messagerie Internet entre un serveur de transport Hub et une passerelle SMTP externe à l'aide d'un relais anonyme.
Cet exemple crée le connecteur d'envoi ToInternetGateway utilisé par le serveur de transport Hub nommé HubA qui est configuré pour envoyer des messages via la passerelle SMTP externe smtpgateway1.contoso.com à l'aide d'un relais anonyme.
New-SendConnector -Name "ToInternetGateway" -Usage Internet -AddressSpaces "*" -SmartHosts "smtpgateway1.contoso.com" -SmartHostAuthMechanism None -SourceTransportServers "HubA" -DNSRoutingEnabled $false
Cet exemple crée le connecteur de réception nommé FromInternetGateway sur le serveur de transport Hub nommé HubA qui écoute sur l'adresse IP locale 10.2.3.4, sur le port 25, les connexions anonymes provenant d'un serveur de passerelle SMTP à l'adresse IP 192.168.5.77.
New-ReceiveConnector -Name "FromInternetGateway" -Server HubA -Usage Custom -PermissionGroups AnonymousUsers -Bindings 10.2.3.4:25 -RemoteIpRanges 192.168.5.77
Cet exemple octroie l'autorisation de relais à l'entité de sécurité Anonymous logon sur le connecteur de réception créé à l'étape 2, exécutez la commande suivante :
Get-ReceiveConnector "FromInternetGateway" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir New-SendConnector, New-ReceiveConnector, Get-ReceiveConnector et add-ADPermission.
© 2010 Microsoft Corporation. Tous droits réservés.