Résumé Ce guide décrit le fonctionnement du transport et du routage dans Microsoft® Exchange Server 2003 et la procédure de configuration d'Exchange pour permettre un flux de messages internes et externes

Guide de transport et de routage de Microsoft Exchange Server 2003 1

Contents 3

Guide de transport et de routage Exchange Server 17

Première partie 17

Présentation des composants de routage 18

Types de composants de routage 18

Description des groupes de routage 19

Présentation des connecteurs 20

Présentation des informations sur l'état des liens 21

Présentation de SMTP et Exchange Server 2003 24

Procédure d'extension de la fonctionnalité SMTP par Exchange Server 24

Réception des messages Internet 26

Envoi de messages Internet 27

Présentation du serveur virtuel SMTP 28

Erreurs à propos de serveurs virtuels SMTP multiples 29

Paramètres des messages entrants sur le serveur virtuel SMTP 29

Paramètres des messages sortants sur le serveur virtuel SMTP 30

Définition des restrictions de relais 31

Configuration des restrictions de relais par défaut 32

Présentation des connecteurs SMTP 33

Fonctions d'un connecteur SMTP 35

Fonctions d'un connecteur SMTP 36

Dépendances de transport pour Exchange Server 2003 39

Services IIS (Internet Information Services) 39

Active Directory 41

DNS (Domain Name System) 42

Stratégies de destinataire 46

Service de mise à jour de destinataire 47

Service d'annuaire vers la métabase 47

Deuxième partie 48

Vérification de la conception et de la configuration DNS 49

Configuration du service DNS pour les messages entrants 50

Configuration du service DNS pour les messages sortants 50

Pour plus d'informations 51

Procédure de vérification que les enregistrements MX ne pointent pas vers le nom de domaine complet d'un serveur Exchange Server 52

Avant de commencer 52

Procédure 52

Procédure de vérification que les enregistrements ne pointent pas vers un domaine interne 53

Avant de commencer 53

Procédure 53

Procédure de vérification de la capacité des serveurs Exchange à resoudre les noms DNS internes 54

Before You Begin 54

Procedure 54

Utilisation de Nslookup pour vérifier la configuration de l'enregistrement MX 55

Avant de commencer 55

Procédure 56

Exemple 56

Utilisation de Telnet pour assurer l'accessibilité à Internet 57

Avant de commencer 57

Procédure 57

Procédure de configuration des paramètres DNS sur Exchange Server 58

Avant de commencer 58

Procédure 58

Procédure de configuration des paramètres sur le serveur DNS 59

Avant de commencer 59

Procédure 59

Procédure de configuration des serveurs DNS externes sur un serveur virtuel SMTP sortant 60

Avant de commencer 61

Procédure 61

Utilisation de DNS Resolver pour vérifier la configuration DNS 62

Avant de commencer 63

Procédure 63

Exemple 63

Utilisation de Nslookup pour vérifier la configuration DNS 64

Avant de commencer 64

Procédure 65

Exemple 65

Configuration d'une topologie de routage 66

Considérations générales sur la planification 67

Topologies de routage courantes 68

Topologie de messagerie centralisée 68

Topologie de messagerie distribuée 68

Définition des groupes de routage 70

Définition des connecteurs de groupe de routage et des serveurs têtes de pont 73

Connexion de groupes de routage 75

Procédure de configuration des options pour un connecteur de groupe de routage 77

Avant de commencer 78

Procédure 78

Procédure de définition d'un serveur tête de pont distant pour un connecteur de groupe de routage 79

Avant de commencer 79

Procédure 79

Description des restrictions et de la portée du connecteur 81

Utilisation de la portée du connecteur pour restreindre l'utilisation 82

Emploi des limites de remise pour restreindre l'utilisation 83

Procédure d'activation des clés de Registre pour les restrictions de remise 84

Avant de commencer 85

Procédure 85

Désignation d'un maître de groupe de routage 85

Procédure de spécification d'un autre serveur maître du groupe de routage 87

Avant de commencer 87

Procédure 87

Configuration de routage avancée 87

Utilisation des connecteurs pour l'équilibrage de la charge et le basculement 88

Suppression du trafic d'état des liens pour les connecteurs 89

Procédure de création d'un groupe de routage 91

Avant de commencer 92

Procédure 92

Scénarios de déploiement pour la connectivité Internet 93

Scénarios de déploiement courants 94

Utilisation d'un serveur Exchange unique dans sa configuration par défaut 96

Configuration de base 97

Messages Internet entrants 97

Messages Internet sortants 97

Utilisation d'un serveur Exchange à double hébergement comme passerelle Internet 98

Configuration de base 98

Messages Internet entrants 99

Messages Internet sortants 100

Utilisation de l'Assistant Messagerie Internet pour configurer un serveur Exchange à double hébergement 101

Considérations sur la sécurité 102

Utilisation d'un serveur tête de pont derrière un pare-feu 102

Configuration de base 103

Messages Internet entrants 104

Messages Internet sortants 105

Utilisation d'un serveur de relais SMTP Windows dans un réseau de périmètre 105

Configuration de base 106

Messages Internet entrants 107

Messages Internet sortants 108

Scénarios de déploiement personnalisés 108

Utilisation d'un fournisseur de services réseau pour l'envoi et la réception de messages 109

Prise en charge de deux domaines de messagerie SMTP et partage d'un domaine de messagerie SMTP avec un autre système 110

Prise en charge de deux domaines de messagerie SMTP 110

Partage d'un domaine de messagerie SMTP avec un autre système 114

Prise en charge de systèmes de messagerie supplémentaires 120

Procédure d'activation de l'outil de réécriture d'adresse Address Rewrite à l'aide de l'outil Exarcfg 121

Avant de commencer 121

Procédure 121

Procédure de création d'un contact dans Active Directory 122

Avant de commencer 122

Procédure 122

Procédure d'affichage du paramètre qui détermine si Exchange Server fait autorité 124

Avant de commencer 125

Procédure 125

Procédure de modification de la stratégie de destinataire par défaut 126

Avant de commencer 127

Procédure 127

Procédure de création d'une stratégie de destinataire de priorité supérieure avec le domaine de messagerie partagée 128

Avant de commencer 128

Procédure 128

Procédure de modification d'une stratégie de destinataire existant pour le domaine SMTP que vous voulez partager 129

Avant de commencer 129

Procédure 130

Procédure de création d'une nouvelle stratégie de destinataire pour un domaine de messagerie SMTP qui ne figure pas dans une stratégie de destinataire 130

Avant de commencer 131

Procédure 131

Procédure de création d'un connecteur SMTP pour router les messages vers un hôte spécifique 132

Avant de commencer 132

Procédure 132

Procédure de partage de tous les espaces d'adressage dans votre organisation Exchange 133

Avant de commencer 133

Procédure 133

Configuration de la collaboration de messagerie SMTP entre forêts 134

Activation de l'authentification entre forêts 136

Collaboration entre forêts et résolution de courrier anonyme 137

Procédure de création du compte utilisé pour l'authentification entre forêts 140

Avant de commencer 140

Procédure 140

Procédure de configuration d'un connecteur et authentification nécessaire pour l'authentification entre forêts 142

Avant de commencer 142

Procédure 142

Procédure de limitation de l'accès par adresse IP sur le serveur tête de pont de réception 145

Avant de commencer 146

Procédure 146

Procédure de configuration d'un serveur virtuel SMTP afin de résoudre les adresses de messagerie anonymes 147

Avant de commencer 147

Procédure 147

Procédure d'activation d'un serveur Exchange Server pour accepter les propriétés de message étendues envoyées de façon anonyme 148

Avant de commencer 148

Procédure 148

Procédure d'activation d'un serveur virtuel SMTP pour accepter les propriétés de message étendues envoyées de façon anonyme 149

Avant de commencer 149

Procédure 150

Procédure de configuration d'un serveur Windows Server 2003 comme serveur de relais ou hôte actif 150

Avant de commencer 150

Procédure 151

Pour plus d'informations 152

Connexion d'Exchange à Internet 152

Utilisation de l'Assistant Messagerie Internet pour configurer la remise des messages Internet 153

Configuration d'un serveur à double hébergement à l'aide de l'Assistant 153

Utilisation de l'Assistant Messagerie Internet 154

Avant de commencer 155

Procédure 156

Procédure de chargement correct de SMTP Exchange 161

Avant de commencer 161

Procédure 161

Exemple 162

Procédure de démarrage de l'Assistant Messagerie Internet 164

Avant de commencer 164

Procédure 164

Configuration manuelle de votre serveur Exchange pour la remise de messages Internet 165

Paramétrage de la réception des messages Internet sur votre serveur Exchange 166

Procédure de configuration du port d'entrée et des adresses IP sur votre serveur virtuel SMTP 169

Avant de commencer 169

Procédure 169

Procédure de vérification de l'autorisation d'accès anonyme par votre serveur virtuel SMTP 171

Avant de commencer 171

Procédure 171

Procédure de vérification que les stratégies de destinataires en contiennent pas d'adresses qui correspondent au domaine de nom complet 172

Avant de commencer 173

Procédure 173

Procédure de vérification que les utilisateurs peuvent recevoir des messages électroniques d'autres domaines SMTP 175

Avant de commencer 175

Procédure 175

Procédure de configuration des adresses de messagerie SMTP nécessaires pour vos utilisateurs 177

Avant de commencer 177

Procédure 177

Pour plus d'informations 178

Procédure de vérification des restrictions de relais sur un serveur virtuel SMTP 178

Avant de commencer 178

Procédure 179

Configuration des paramètres entrants sur les serveurs virtuels SMTP 181

Paramétrage de l'envoi des messages Internet sur votre serveur Exchange 181

Procédure de vérification que votre port de sortie est défini pour utiliser le port 25 183

Avant de commencer 184

Procédure 184

Procédure d'autorisation de l'accès anonyme sur votre serveur virtuel SMTP sortant 186

Avant de commencer 186

Procédure 186

Procédure de création d'un connecteur SMTP 187

Avant de commencer 188

Procédure 188

Configuration d'un hôte actif sur un serveur virtuel SMTP 190

Configuration des paramètres avancés 191

Procédure de définition d'un espace d'adressage pour le connecteur 193

Avant de commencer 193

Procédure 193

Procédure de configuration des contrôles d'accès et des méthodes d'authentification 196

Avant de commencer 197

Procédure 197

Procédure de spécification des limites de messages 200

Avant de commencer 200

Procédure 200

Procédure de vérification de l'utilisation non exclusive du format RTF par votre serveur Exchange 202

Avant de commencer 202

Procédure 202

Procédure de définition des limites des messages sortants sur votre serveur virtuel SMTP 203

Avant de commencer 204

Procédure 205

Procédure d'activation des clés de Registre pour les restrictions de remise 207

Avant de commencer 208

Procédure 208

Procédure de définition des restrictions de remise du connecteur SMTP 208

Avant de commencer 209

Procédure 209

Procédure de définition d'un calendrier de connecteur 211

Avant de commencer 211

Procédure 211

Procédure de définition des restrictions de contenu d'un connecteur SMTP 213

Avant de commencer 213

Procédure 213

Procédure de définition de la gestion des messages non remis 215

Avant de commencer 215

Procédure 215

Troisième partie 217

Sécurisation de votre infrastructure 218

Sécurisation des services Internet (IIS) 218

Utilisation de pare-feu 219

Utilisation de réseaux privés virtuels 220

Sécurisation de votre serveur Exchange 221

Désactivation du relais ouvert sur tous les serveurs virtuels SMTP 222

Procédure de définition de restrictions pour un utilisateur 224

Avant de commencer 225

Procédure 225

Procédure de définition de restrictions pour un groupe de distribution 226

Avant de commencer 227

Procédure 227

Procédure de limitation des envois à un serveur SMTP s'appuyant sur un groupe de sécurité 228

Avant de commencer 229

Procédure 229

Procédure de limitation des relais en fonction d'un groupe de sécurité 230

Avant de commencer 230

Procédure 230

Configuration du filtrage et contrôle du courrier indésirable 232

Filtrage des connexions 233

Filtrage des destinataires 237

Activation du filtrage des destinataires 238

Procédure de création d'une liste d'autorisations globale 242

Avant de commencer 243

Procédure 243

Procédure de création d'une liste de refus globale 244

Avant de commencer 245

Procédure 245

Procédure de création d'un filtre de connexion 246

Avant de commencer 247

Procédure 247

Procédure de vérification qu'Exchange 2003 est configuré pour ne pas résoudre le courrier anonyme 251

Avant de commencer 252

Procédure 252

Procédure de configuration d'Exchange 2000 pour qu'il ne résout pas les adresses de messagerie internes 253

Avant de commencer 253

Procédure 253

Procédure de création d'un filtre destinataire 254

Avant de commencer 254

Procédure 255

Procédure d'application d'un filtre destinataire à un serveur virtuel SMTP 256

Avant de commencer 256

Procédure 257

Procédure de création d'une exception à une règle de connexion 258

Avant de commencer 258

Procédure 258

Procédure d'application d'un filtre de connexion à un serveur virtuel SMTP 259

Avant de commencer 260

Procédure 260

Quatrième partie 261

Résolution des problèmes de routage 262

Utilisation de WinRoute 262

Problèmes courants relatifs à l'état des liens 263

Propagation de l'état des liens rompus 271

Procédure d'exécution de Remonitor.exe comme compte système local en mode d'injection 273

Avant de commencer 274

Procédure 274

Procédure de suppression des informations sur l'état des liens sur un serveur 275

Avant de commencer 275

Procédure 275

Pour plus d'informations 276

Résolution des problèmes de flux de messages et SMTP 276

Utilisation des files d'attente SMTP et X.400 277

Utilisation de Telnet pour tester la communication SMTP 286

Avant de commencer 287

Procédure 287

Pour plus d'informations 288

Procédure d'affichage des propriétés d'une file d'attente 289

Avant de commencer 289

Procédure 290

Procédure d'affichage des messages dans une file d'attente 290

Avant de commencer 290

Procédure 291

Procédure de vérification des compteurs de performance SMTP 292

Avant de commencer 292

Procédure 292

Pour plus d'informations 293

Procédure d'activation du Centre de suivi des messages sur un serveur 297

Avant de commencer 297

Procédure 298

Pour plus d'informations 298

Procédure d'affichage du journal des applications dans l'Observateur d'événements 299

Avant de commencer 299

Procédure 299

Procédure d'affichage du journal système dans l'Observateur d'événements 300

Avant de commencer 301

Procédure 301

Procédure de modification des paramètres d'enregistrement du transport MSExchange 301

Avant de commencer 302

Procédure 302

Procédure de définition de l'enregistrement dans un fichier journal du débogage pour le protocole SMTP 304

Avant de commencer 304

Procédure 304

Procédure d'activation de l'enregistrement dans un fichier journal au niveau du débogage pour le catégoriseur de message 305

Avant de commencer 305

Procédure 305

Résolution des problèmes de rapport de non-remise des messages 306

Outils de résolution des problèmes de rapports de non-remise 307

Stratégies et conseils de résolution des problèmes 308

Détermination des causes possibles d'un rapport de non-remise 308

Utilisation des journaux des événements 326

Utilisation de Regtrace 326

Procédure d'activation de regtrace 327

Avant de commencer 327

Procédure 327

Vérification des attributs Active Directory obligatoires 329

Mise à jour d'attributs par le service de mise à jour de destinataire 334

Scénarios courants de rapports de non-remise 336

Problèmes liés à Active Directory 336

Remise de messages retardée en raison de problèmes liés au serveur de catalogue global 339

Rapports de non-remise liés à l'envoi vers un carnet d'adresses personnel et une liste de contacts 341

Envoi de messages à un dossier public 341

Procédure de détermination du serveur d'expansion pour un groupe de distribution 344

Avant de commencer 344

Procédure 344

Procédure de correction des problèmes d'attributs manquants 345

Avant de commencer 346

Procédure 346

Procédure de spécification d'un serveur de catalogue global 346

Avant de commencer 347

Procédure 347

Référence supplémentaire de rapports de non-remise 349

Cinquième partie 352

Présentation des composants de transport internes 352

Réception des messages Internet 353

Envoi de messages Internet 355

Concepts avancés sur l'état des liens 356

Composants de l'état des liens 356

Description du paquet OrgInfo 357

Description des détails du paquet OrgInfo 358

Services serveur et nœuds de routage 361

Mises à jour de routage 362

Mises à jour majeures 363

Mises à jour mineures 363

Mises à jour utilisateur 364

Communications sur la mise à jour de la topologie de routage 364

Mises à jour d'annuaires vers les maîtres des groupes de routage 365

Mises à jour des maîtres des groupes de routage vers les membres des groupes de routage 370

Communication des mises à jour dans une conversation SMTP 374

Commandes SMTP et leurs définitions 380

Commandes SMTP 380

Récepteurs d'événements 383

Ports couramment utilisés par Exchange 384

Copyright 386