Dans la plupart des organisations, plusieurs appareils ou applications doivent utiliser un service SMTP pour envoyer des e-mails. Un serveur Exchange 2016 peut vous fournir ce service, mais la configuration requise sur le serveur dépend des exigences de relais SMTP de votre scénario.\nLes étapes de configuration du relais SMTP Exchange Server 2016 sont les suivantes:
"},{"id":"text-2","type":"text","heading":"","plain_text":"Déterminez si votre scénario est un relais interne ou un relais externe\nDéterminez si les appareils et les applications s'authentifieront ou se connecteront de manière anonyme\nPour le relais authentifié, configurez le certificat TLS pour le connecteur frontal client\nPour un relais anonyme, configurez un nouveau connecteur de réception limité à des adresses IP distantes spécifiques","html":"Déterminez si votre scénario est un relais interne ou un relais externe\nDéterminez si les appareils et les applications s'authentifieront ou se connecteront de manière anonyme\nPour le relais authentifié, configurez le certificat TLS pour le connecteur frontal client\nPour un relais anonyme, configurez un nouveau connecteur de réception limité à des adresses IP distantes spécifiques
"},{"id":"text-3","type":"text","heading":"","plain_text":"Détermination des scénarios de relais internes et externes\nIl existe généralement deux types de scénarios de relais SMTP pour lesquels Exchange Server 2016 est utilisé:","html":"Détermination des scénarios de relais internes et externes\nIl existe généralement deux types de scénarios de relais SMTP pour lesquels Exchange Server 2016 est utilisé:
"},{"id":"text-4","type":"text","heading":"","plain_text":"Relais interne – les appareils et applications qui doivent envoyer des e-mails uniquement aux destinataires internes de l'organisation Exchange.\nRelais externe – les appareils et applications qui doivent envoyer des e-mails à des destinataires externes.","html":"Relais interne – les appareils et applications qui doivent envoyer des e-mails uniquement aux destinataires internes de l'organisation Exchange.\nRelais externe – les appareils et applications qui doivent envoyer des e-mails à des destinataires externes.
"},{"id":"text-5","type":"text","heading":"","plain_text":"Jetons un coup d'œil à chacun de ces scénarios, puis à quelques considérations supplémentaires lorsque vous déployez cela dans vos propres environnements de production.\nRelais SMTP interne avec Exchange Server 2016\nLors de la première installation d'Exchange Server 2016, la routine d'installation crée automatiquement un connecteur de réception préconfiguré pour être utilisé pour recevoir des messages électroniques d'expéditeurs anonymes vers des destinataires internes. Cela permet aux e-mails Internet entrants d'être reçus par le serveur et convient également aux scénarios de relais internes.\nLe connecteur de réception est nommé «SERVERNAMEDefault Frontend SERVERNAME», par exemple, «EXSERVERDefault Frontend EXSERVER» dans mon environnement de test.","html":"Jetons un coup d'œil à chacun de ces scénarios, puis à quelques considérations supplémentaires lorsque vous déployez cela dans vos propres environnements de production.\nRelais SMTP interne avec Exchange Server 2016\nLors de la première installation d'Exchange Server 2016, la routine d'installation crée automatiquement un connecteur de réception préconfiguré pour être utilisé pour recevoir des messages électroniques d'expéditeurs anonymes vers des destinataires internes. Cela permet aux e-mails Internet entrants d'être reçus par le serveur et convient également aux scénarios de relais internes.\nLe connecteur de réception est nommé «SERVERNAMEDefault Frontend SERVERNAME», par exemple, «EXSERVERDefault Frontend EXSERVER» dans mon environnement de test.
"},{"id":"text-6","type":"text","heading":"","plain_text":"[PS] C: > Get-ReceiveConnector\nLiaisons d'identité activées\n——– ——– ——-\nEXSERVER Default EXSERVER 0.0.0.0:2525, [::]: 2525 Vrai\nEXSERVER Client Proxy EXSERVER [::]: 465, 0.0.0.0:465 Vrai\nEXSERVER Frontend par défaut EXSERVER [::]: 25, 0.0.0.0:25 Vrai\nEXSERVER Outbound Proxy Frontend EXS … [::]: 717, 0.0.0.0:717 Vrai\nEXSERVER Client Frontend EXSERVER [::]: 587, 0.0.0.0:587 Vrai","html":"[PS] C: > Get-ReceiveConnector\nLiaisons d'identité activées\n——– ——– ——-\nEXSERVER Default EXSERVER 0.0.0.0:2525, [::]: 2525 Vrai\nEXSERVER Client Proxy EXSERVER [::]: 465, 0.0.0.0:465 Vrai\nEXSERVER Frontend par défaut EXSERVER [::]: 25, 0.0.0.0:25 Vrai\nEXSERVER Outbound Proxy Frontend EXS … [::]: 717, 0.0.0.0:717 Vrai\nEXSERVER Client Frontend EXSERVER [::]: 587, 0.0.0.0:587 Vrai
"},{"id":"text-7","type":"text","heading":"","plain_text":"[[[[PS] C:>Avoir–ReceiveConnector","html":"[[[[PS] C:>Avoir–ReceiveConnector
"},{"id":"text-8","type":"text","heading":"","plain_text":"Identité Liaisons Activée\n–––– –––– ––––\nEXSERVERDéfaut EXSERVER 0.0.0.0:2525, [[[[::]:2525 Vrai\nEXSERVERClient Procuration EXSERVER [[[[::]:465, 0.0.0.0:465 Vrai\nEXSERVERDéfaut L'extrémité avant EXSERVER [[[[::]:25, 0.0.0.0:25 Vrai\nEXSERVERSortant Procuration L'extrémité avant EXS... [[[[::]:717, 0.0.0.0:717 Vrai\nEXSERVERClient L'extrémité avant EXSERVER [[[[::]:587, 0.0.0.0:587 Vrai","html":"Identité Liaisons Activée\n–––– –––– ––––\nEXSERVERDéfaut EXSERVER 0.0.0.0:2525, [[[[::]:2525 Vrai\nEXSERVERClient Procuration EXSERVER [[[[::]:465, 0.0.0.0:465 Vrai\nEXSERVERDéfaut L'extrémité avant EXSERVER [[[[::]:25, 0.0.0.0:25 Vrai\nEXSERVERSortant Procuration L'extrémité avant EXS... [[[[::]:717, 0.0.0.0:717 Vrai\nEXSERVERClient L'extrémité avant EXSERVER [[[[::]:587, 0.0.0.0:587 Vrai
"},{"id":"text-9","type":"text","heading":"","plain_text":"Vous pouvez tester ce connecteur en établissant une connexion SMTP à l'aide de Telnet et en émettant des commandes SMTP. Par exemple:","html":"Vous pouvez tester ce connecteur en établissant une connexion SMTP à l'aide de Telnet et en émettant des commandes SMTP. Par exemple:
"},{"id":"text-10","type":"text","heading":"","plain_text":"C: > telnet exserver 25\n220 EXSERVER.exchange2016demo.com Service Microsoft ESMTP MAIL prêt le jeu 22\n2015 oct. 11:39:23 +1000\nhelo\n250 EXSERVER.exchange2016demo.com Bonjour [192.168.0.30]\ne-mail de: test@test.com\n250 2.1.0 Expéditeur OK\nrcpt à: adam.wally@exchange2016demo.com\n250 2.1.5 Destinataire OK\nLes données\n354 Démarrer la saisie du courrier; terminer par .\nObjet: E-mail de test\nEssai\n.\n250 2.6.0 [\nInternalId=854698491929, Hostname=EXSERVER.exchange2016demo.com] Courrier en file d'attente pour\n livraison","html":"C: > telnet exserver 25\n220 EXSERVER.exchange2016demo.com Service Microsoft ESMTP MAIL prêt le jeu 22\n2015 oct. 11:39:23 +1000\nhelo\n250 EXSERVER.exchange2016demo.com Bonjour [192.168.0.30]\ne-mail de: test@test.com\n250 2.1.0 Expéditeur OK\nrcpt à: adam.wally@exchange2016demo.com\n250 2.1.5 Destinataire OK\nLes données\n354 Démarrer la saisie du courrier; terminer par .\nObjet: E-mail de test\nEssai\n.\n250 2.6.0 [\nInternalId=854698491929, Hostname=EXSERVER.exchange2016demo.com] Courrier en file d'attente pour\n livraison
"},{"id":"text-11","type":"text","heading":"","plain_text":"1\n2\n3\n4\n5\n6\nsept\n8\n9\ndix\n11\n12\n13\n14\n15\n16\n17\n18","html":"1\n2\n3\n4\n5\n6\nsept\n8\n9\ndix\n11\n12\n13\n14\n15\n16\n17\n18
"},{"id":"text-12","type":"text","heading":"","plain_text":"C:>telnet exserver 25","html":"C:>telnet exserver 25
"},{"id":"text-13","type":"text","heading":"","plain_text":"220 EXSERVER.exchange2016demo.com Microsoft ESMTP COURRIER Un service prêt à jeu, 22\noct 2015 11:39:23 +1000\nhelo\n250 EXSERVER.exchange2016demo.com Bonjour [[[[192.168.0.30]\ncourrier de: tester@tester.com\n250 2.1.0 Expéditeur D'accord\nrcpt à: Adam.wally@exchange2016demo.com\n250 2.1.5 Bénéficiaire D'accord\nLes données\n354 Début courrier contribution; fin avec .\nMatière: Tester email\nEssai\n.\n250 2.6.0 <f7c2f921–ff7e–4ce4–b2eb–a70dc52f225f@EXSERVER.exchange2016demo.com> [[[[\nInternalId=854698491929, Nom d'hôte=EXSERVER.exchange2016demo.com] En file d'attente courrier pour\n livraison","html":"220 EXSERVER.exchange2016demo.com Microsoft ESMTP COURRIER Un service prêt à jeu, 22\noct 2015 11:39:23 +1000\nhelo\n250 EXSERVER.exchange2016demo.com Bonjour [[[[192.168.0.30]\ncourrier de: tester@tester.com\n250 2.1.0 Expéditeur D'accord\nrcpt à: Adam.wally@exchange2016demo.com\n250 2.1.5 Bénéficiaire D'accord\nLes données\n354 Début courrier contribution; fin avec .\nMatière: Tester email\nEssai\n.\n250 2.6.0 <f7c2f921–ff7e–4ce4–b2eb–a70dc52f225f@EXSERVER.exchange2016demo.com> [[[[\nInternalId=854698491929, Nom d'hôte=EXSERVER.exchange2016demo.com] En file d'attente courrier pour\n livraison
"},{"id":"text-14","type":"text","heading":"","plain_text":"Il n'y a donc pas de configuration spécifique requise sur le serveur ou les connecteurs pour autoriser ce scénario, mais il est recommandé d'utiliser un alias DNS au lieu du vrai nom du serveur. Cela vous permettra de configurer tous vos appareils et applications avec l'alias DNS, et vous pourrez ensuite déplacer cet alias DNS pour pointer vers un autre serveur Exchange lors d'une migration.\nRelais SMTP externe avec Exchange Server 2016\nSuite à la démonstration précédente, voyons ce qui se passe si j'essaie d'utiliser Telnet pour envoyer un e-mail à partir d'une adresse interne valide à un destinataire externe.","html":"Il n'y a donc pas de configuration spécifique requise sur le serveur ou les connecteurs pour autoriser ce scénario, mais il est recommandé d'utiliser un alias DNS au lieu du vrai nom du serveur. Cela vous permettra de configurer tous vos appareils et applications avec l'alias DNS, et vous pourrez ensuite déplacer cet alias DNS pour pointer vers un autre serveur Exchange lors d'une migration.\nRelais SMTP externe avec Exchange Server 2016\nSuite à la démonstration précédente, voyons ce qui se passe si j'essaie d'utiliser Telnet pour envoyer un e-mail à partir d'une adresse interne valide à un destinataire externe.
"},{"id":"text-15","type":"text","heading":"","plain_text":"220 EXSERVER.exchange2016demo.com Service Microsoft ESMTP MAIL prêt le jeu 22\nOctobre 2015 12:04:45 +1000\nhelo\n250 EXSERVER.exchange2016demo.com Bonjour [192.168.0.30]\ne-mail de: adam.wally@exchange2016demo.com\n250 2.1.0 Expéditeur OK\nrcpt à: exchangeerverpro@gmail.com\n550 5.7.54 SMTP; Impossible de relayer le destinataire dans un domaine non accepté","html":"220 EXSERVER.exchange2016demo.com Service Microsoft ESMTP MAIL prêt le jeu 22\nOctobre 2015 12:04:45 +1000\nhelo\n250 EXSERVER.exchange2016demo.com Bonjour [192.168.0.30]\ne-mail de: adam.wally@exchange2016demo.com\n250 2.1.0 Expéditeur OK\nrcpt à: exchangeerverpro@gmail.com\n550 5.7.54 SMTP; Impossible de relayer le destinataire dans un domaine non accepté
"},{"id":"text-16","type":"text","heading":"","plain_text":"220 EXSERVER.exchange2016demo.com Microsoft ESMTP COURRIER Un service prêt à jeu, 22\noct 2015 12:04:45 +1000\nhelo\n250 EXSERVER.exchange2016demo.com Bonjour [[[[192.168.0.30]\ncourrier de: Adam.wally@exchange2016demo.com\n250 2.1.0 Expéditeur D'accord\nrcpt à: exchangeerverpro@Gmail.com\n550 5.7.54 SMTP; Incapable à relais bénéficiaire dans non–accepté domaine","html":"220 EXSERVER.exchange2016demo.com Microsoft ESMTP COURRIER Un service prêt à jeu, 22\noct 2015 12:04:45 +1000\nhelo\n250 EXSERVER.exchange2016demo.com Bonjour [[[[192.168.0.30]\ncourrier de: Adam.wally@exchange2016demo.com\n250 2.1.0 Expéditeur D'accord\nrcpt à: exchangeerverpro@Gmail.com\n550 5.7.54 SMTP; Incapable à relais bénéficiaire dans non–accepté domaine
"},{"id":"text-17","type":"text","heading":"","plain_text":"Un code d'erreur SMTP "550 5.7.54, Impossible de relayer le destinataire dans un domaine non accepté" est reçu à la place. Le connecteur de réception ne permettra pas à un expéditeur anonyme et non authentifié de se relayer vers des noms de domaine externes, ce qui empêche votre serveur d'être exploité en tant que relais ouvert.\nVous pouvez résoudre ce problème de deux manières et autoriser vos appareils et applications à envoyer à des destinataires externes:","html":"Un code d'erreur SMTP "550 5.7.54, Impossible de relayer le destinataire dans un domaine non accepté" est reçu à la place. Le connecteur de réception ne permettra pas à un expéditeur anonyme et non authentifié de se relayer vers des noms de domaine externes, ce qui empêche votre serveur d'être exploité en tant que relais ouvert.\nVous pouvez résoudre ce problème de deux manières et autoriser vos appareils et applications à envoyer à des destinataires externes:
"},{"id":"text-18","type":"text","heading":"","plain_text":"Utilisation de l'authentification pour les connexions SMTP\nConfiguration d'un connecteur de relais SMTP anonyme","html":"Utilisation de l'authentification pour les connexions SMTP\nConfiguration d'un connecteur de relais SMTP anonyme
"},{"id":"text-19","type":"text","heading":"","plain_text":"Relais SMTP externe avec Exchange Server 2016 à l'aide de l'authentification\nLa première méthode consiste à utiliser des connexions SMTP authentifiées. Exchange Server 2016 possède un connecteur de réception conçu pour être utilisé par les clients qui doivent envoyer via SMTP appelé «SERVERNAMEClient Frontend SERVERNAME», par exemple «EXSERVERClient Frontend EXSERVER» dans mon environnement de test.","html":"Relais SMTP externe avec Exchange Server 2016 à l'aide de l'authentification\nLa première méthode consiste à utiliser des connexions SMTP authentifiées. Exchange Server 2016 possède un connecteur de réception conçu pour être utilisé par les clients qui doivent envoyer via SMTP appelé «SERVERNAMEClient Frontend SERVERNAME», par exemple «EXSERVERClient Frontend EXSERVER» dans mon environnement de test.
"},{"id":"text-20","type":"text","heading":"","plain_text":"[PS] C: > Get-ReceiveConnector\nLiaisons d'identité activées\n——– ——– ——-\nEXSERVER Default EXSERVER 0.0.0.0:2525, [::]: 2525 Vrai\nEXSERVER Client Proxy EXSERVER [::]: 465, 0.0.0.0:465 Vrai\nEXSERVER Frontend par défaut EXSERVER [::]: 25, 0.0.0.0:25 Vrai\nEXSERVER Outbound Proxy Frontend EXS … [::]: 717, 0.0.0.0:717 Vrai\nEXSERVER Client Frontend EXSERVER [::]: 587, 0.0.0.0:587 Vrai","html":"[PS] C: > Get-ReceiveConnector\nLiaisons d'identité activées\n——– ——– ——-\nEXSERVER Default EXSERVER 0.0.0.0:2525, [::]: 2525 Vrai\nEXSERVER Client Proxy EXSERVER [::]: 465, 0.0.0.0:465 Vrai\nEXSERVER Frontend par défaut EXSERVER [::]: 25, 0.0.0.0:25 Vrai\nEXSERVER Outbound Proxy Frontend EXS … [::]: 717, 0.0.0.0:717 Vrai\nEXSERVER Client Frontend EXSERVER [::]: 587, 0.0.0.0:587 Vrai
"},{"id":"text-21","type":"text","heading":"","plain_text":"[[[[PS] C:>Avoir–ReceiveConnector","html":"[[[[PS] C:>Avoir–ReceiveConnector
"},{"id":"text-22","type":"text","heading":"","plain_text":"Identité Liaisons Activée\n–––– –––– ––––\nEXSERVERDéfaut EXSERVER 0.0.0.0:2525, [[[[::]:2525 Vrai\nEXSERVERClient Procuration EXSERVER [[[[::]:465, 0.0.0.0:465 Vrai\nEXSERVERDéfaut L'extrémité avant EXSERVER [[[[::]:25, 0.0.0.0:25 Vrai\nEXSERVERSortant Procuration L'extrémité avant EXS... [[[[::]:717, 0.0.0.0:717 Vrai\nEXSERVERClient L'extrémité avant EXSERVER [[[[::]:587, 0.0.0.0:587 Vrai","html":"Identité Liaisons Activée\n–––– –––– ––––\nEXSERVERDéfaut EXSERVER 0.0.0.0:2525, [[[[::]:2525 Vrai\nEXSERVERClient Procuration EXSERVER [[[[::]:465, 0.0.0.0:465 Vrai\nEXSERVERDéfaut L'extrémité avant EXSERVER [[[[::]:25, 0.0.0.0:25 Vrai\nEXSERVERSortant Procuration L'extrémité avant EXS... [[[[::]:717, 0.0.0.0:717 Vrai\nEXSERVERClient L'extrémité avant EXSERVER [[[[::]:587, 0.0.0.0:587 Vrai
"},{"id":"text-23","type":"text","heading":"","plain_text":"Une configuration minimale est requise pour que cela fonctionne. En supposant que vous avez déjà configuré un certificat SSL pour Exchange Server 2016 et ajouté un alias DNS pour vos appareils et applications SMTP à utiliser (j'utilise un alias DNS de mail.exchange2016demo.com dans cet exemple), vous devez également définir TlsCertificateName pour le connecteur de réception.\nUtilisez Get-ExchangeCertificate pour identifier l'empreinte numérique du certificat SSL que vous utiliserez.","html":"Une configuration minimale est requise pour que cela fonctionne. En supposant que vous avez déjà configuré un certificat SSL pour Exchange Server 2016 et ajouté un alias DNS pour vos appareils et applications SMTP à utiliser (j'utilise un alias DNS de mail.exchange2016demo.com dans cet exemple), vous devez également définir TlsCertificateName pour le connecteur de réception.\nUtilisez Get-ExchangeCertificate pour identifier l'empreinte numérique du certificat SSL que vous utiliserez.
"},{"id":"text-24","type":"text","heading":"","plain_text":"[PS] C: > Get-ExchangeCertificate\nSujet des services d'empreinte numérique\n———- ——– ——-\nFC5259C0528657EF22BB818CA9B23FD220A9DE83 … WS .. CN = mail.exchange2016demo.com, OU = IT, O = LockLAN Systems Pty Ltd, …\nFE6528BE1548D81C794AE9A00D144FF3D16E0CD2 …. S .. CN = Certificat d'authentification Microsoft Exchange Server\nDAB089E53CA660DEF7B8EE303212C31C0E3D3499 IP.WS .. CN = EXSERVER\n17839AF62AA3A1CBBD5F7EC81E92A609976D8AD9 ……. CN = WMSvc-EXSERVER","html":"[PS] C: > Get-ExchangeCertificate\nSujet des services d'empreinte numérique\n———- ——– ——-\nFC5259C0528657EF22BB818CA9B23FD220A9DE83 … WS .. CN = mail.exchange2016demo.com, OU = IT, O = LockLAN Systems Pty Ltd, …\nFE6528BE1548D81C794AE9A00D144FF3D16E0CD2 …. S .. CN = Certificat d'authentification Microsoft Exchange Server\nDAB089E53CA660DEF7B8EE303212C31C0E3D3499 IP.WS .. CN = EXSERVER\n17839AF62AA3A1CBBD5F7EC81E92A609976D8AD9 ……. CN = WMSvc-EXSERVER
"},{"id":"text-25","type":"text","heading":"","plain_text":"[[[[PS] C:>Avoir–ExchangeCertificate","html":"[[[[PS] C:>Avoir–ExchangeCertificate
"},{"id":"text-26","type":"text","heading":"","plain_text":"Empreinte Prestations de service Matière\n––––– –––– ––––\nFC5259C0528657EF22BB818CA9B23FD220A9DE83 ...WS.. CN=courrier.exchange2016demo.com, OU=IL, O=LockLAN Les systèmes Pty Ltd,...\nFE6528BE1548D81C794AE9A00D144FF3D16E0CD2 ....S.. CN=Microsoft Échange Serveur Auth Certificat\nDAB089E53CA660DEF7B8EE303212C31C0E3D3499 IP.WS.. CN=EXSERVER\n17839AF62AA3A1CBBD5F7EC81E92A609976D8AD9 ....... CN=WMSvc–EXSERVER","html":"Empreinte Prestations de service Matière\n––––– –––– ––––\nFC5259C0528657EF22BB818CA9B23FD220A9DE83 ...WS.. CN=courrier.exchange2016demo.com, OU=IL, O=LockLAN Les systèmes Pty Ltd,...\nFE6528BE1548D81C794AE9A00D144FF3D16E0CD2 ....S.. CN=Microsoft Échange Serveur Auth Certificat\nDAB089E53CA660DEF7B8EE303212C31C0E3D3499 IP.WS.. CN=EXSERVER\n17839AF62AA3A1CBBD5F7EC81E92A609976D8AD9 ....... CN=WMSvc–EXSERVER
"},{"id":"text-27","type":"text","heading":"","plain_text":"La syntaxe de la chaîne TlsCertificateName est composée de deux attributs différents du certificat, j'utilise donc les commandes suivantes pour appliquer la configuration à mon connecteur de réception.","html":"La syntaxe de la chaîne TlsCertificateName est composée de deux attributs différents du certificat, j'utilise donc les commandes suivantes pour appliquer la configuration à mon connecteur de réception.
"},{"id":"text-28","type":"text","heading":"","plain_text":"[PS] C: > $ cert = Get-ExchangeCertificate -Thumbprint FC5259C0528657EF22BB818CA9B23FD220A9DE83\n[PS] C: > $ tlscertificatename = "$ ($ cert. émetteur)$ ($ cert.Subject) "\n[PS] C: > Set-ReceiveConnector "EXSERVER Client Frontend EXSERVER" -Fqdn mail.exchange2016demo.com -TlsCertificateName $ tlscertificatename","html":"[PS] C: > $ cert = Get-ExchangeCertificate -Thumbprint FC5259C0528657EF22BB818CA9B23FD220A9DE83\n[PS] C: > $ tlscertificatename = "$ ($ cert. émetteur)$ ($ cert.Subject) "\n[PS] C: > Set-ReceiveConnector "EXSERVER Client Frontend EXSERVER" -Fqdn mail.exchange2016demo.com -TlsCertificateName $ tlscertificatename
"},{"id":"text-29","type":"text","heading":"","plain_text":"[[[[PS] C:>$cert = Avoir–ExchangeCertificate –Empreinte FC5259C0528657EF22BB818CA9B23FD220A9DE83","html":"[[[[PS] C:>$cert = Avoir–ExchangeCertificate –Empreinte FC5259C0528657EF22BB818CA9B23FD220A9DE83
"},{"id":"text-30","type":"text","heading":"","plain_text":"[[[[PS] C:>$tlscertificatename = "$ ($ cert. émetteur)$ ($ cert.Subject) "","html":"[[[[PS] C:>$tlscertificatename = "$ ($ cert. émetteur)$ ($ cert.Subject) "
"},{"id":"text-31","type":"text","heading":"","plain_text":"[[[[PS] C:>Ensemble–ReceiveConnector "EXSERVER Client Frontend EXSERVER" –Fqdn courrier.exchange2016demo.com –TlsCertificateName $tlscertificatename","html":"[[[[PS] C:>Ensemble–ReceiveConnector "EXSERVER Client Frontend EXSERVER" –Fqdn courrier.exchange2016demo.com –TlsCertificateName $tlscertificatename
"},{"id":"text-32","type":"text","heading":"","plain_text":"Pour tester à l'aide du connecteur client frontal pour envoyer un e-mail, je vais utiliser l'applet de commande Send-MailMessage de PowerShell au lieu de Telnet. Commencez par capturer des informations d'identification valides à utiliser pour l'authentification.","html":"Pour tester à l'aide du connecteur client frontal pour envoyer un e-mail, je vais utiliser l'applet de commande Send-MailMessage de PowerShell au lieu de Telnet. Commencez par capturer des informations d'identification valides à utiliser pour l'authentification.
"},{"id":"text-33","type":"text","heading":"","plain_text":"PS C: > $ credential = Get-Credential","html":"PS C: > $ credential = Get-Credential
"},{"id":"text-34","type":"text","heading":"","plain_text":"PS C:>$accréditation = Avoir–Identifiant","html":"PS C:>$accréditation = Avoir–Identifiant
"},{"id":"text-35","type":"text","heading":"","plain_text":"Ensuite, utilisez l'applet de commande Send-MailMessage avec des paramètres spécifiant le serveur, vers et depuis les adresses, la ligne d'objet et le numéro de port.","html":"Ensuite, utilisez l'applet de commande Send-MailMessage avec des paramètres spécifiant le serveur, vers et depuis les adresses, la ligne d'objet et le numéro de port.
"},{"id":"text-36","type":"text","heading":"","plain_text":"PS C: > Send-MailMessage -SmtpServer mail.exchange2016demo.com -Credential $ credential -From 'adam.wally@exchange2016demo.com' -To 'exchangeerverpro@gmail.com' -Subject 'Test email' -Port 587 -UseSsl","html":"PS C: > Send-MailMessage -SmtpServer mail.exchange2016demo.com -Credential $ credential -From 'adam.wally@exchange2016demo.com' -To 'exchangeerverpro@gmail.com' -Subject 'Test email' -Port 587 -UseSsl
"},{"id":"text-37","type":"text","heading":"","plain_text":"PS C:>Envoyer–MailMessage –SmtpServer courrier.exchange2016demo.com –Identifiant $accréditation –De «adam.wally@exchange2016demo.com» –À «exchangeerverpro@gmail.com» –Matière «E-mail de test» –Port 587 –UseSsl","html":"PS C:>Envoyer–MailMessage –SmtpServer courrier.exchange2016demo.com –Identifiant $accréditation –De «adam.wally@exchange2016demo.com» –À «exchangeerverpro@gmail.com» –Matière «E-mail de test» –Port 587 –UseSsl
"},{"id":"text-38","type":"text","heading":"","plain_text":"Dans l'exemple ci-dessus, l'e-mail est correctement reçu par le destinataire externe. Ainsi, tout appareil ou application du réseau qui peut utiliser SMTP authentifié peut être configuré pour utiliser ce connecteur en écoutant sur le port 587 de votre serveur Exchange 2016.\nRelais SMTP externe avec Exchange Server 2016 à l'aide de connexions anonymes\nLorsque SMTP authentifié n'est pas une option, vous pouvez créer un nouveau connecteur de réception sur le serveur Exchange 2016 qui permettra le relais SMTP anonyme à partir d'une liste spécifique d'adresses IP ou de plages IP.\nDans le Centre d'administration Exchange, accédez à flux de messagerie puis recevoir des connecteurs. Sélectionnez le serveur sur lequel vous souhaitez créer le nouveau connecteur de réception et cliquez sur le bouton "+" pour démarrer l'assistant.","html":"Dans l'exemple ci-dessus, l'e-mail est correctement reçu par le destinataire externe. Ainsi, tout appareil ou application du réseau qui peut utiliser SMTP authentifié peut être configuré pour utiliser ce connecteur en écoutant sur le port 587 de votre serveur Exchange 2016.\nRelais SMTP externe avec Exchange Server 2016 à l'aide de connexions anonymes\nLorsque SMTP authentifié n'est pas une option, vous pouvez créer un nouveau connecteur de réception sur le serveur Exchange 2016 qui permettra le relais SMTP anonyme à partir d'une liste spécifique d'adresses IP ou de plages IP.\nDans le Centre d'administration Exchange, accédez à flux de messagerie puis recevoir des connecteurs. Sélectionnez le serveur sur lequel vous souhaitez créer le nouveau connecteur de réception et cliquez sur le bouton "+" pour démarrer l'assistant.
"},{"id":"text-39","type":"text","heading":"","plain_text":"Donnez un nom au nouveau connecteur. J'aime garder le nom cohérent avec les autres connecteurs par défaut. Met le Rôle à «Frontend Transport», et le Type à "Personnalisé".","html":"Donnez un nom au nouveau connecteur. J'aime garder le nom cohérent avec les autres connecteurs par défaut. Met le Rôle à «Frontend Transport», et le Type à "Personnalisé".
"},{"id":"text-40","type":"text","heading":"","plain_text":"Le défaut Liaisons de carte réseau vont bien. Cela représente l'IP et le port que le serveur sera écoute activé pour les connexions. Plusieurs connecteurs de réception sur le service de transport frontal peuvent écouter sur le même port de TCP 25.","html":"Le défaut Liaisons de carte réseau vont bien. Cela représente l'IP et le port que le serveur sera écoute activé pour les connexions. Plusieurs connecteurs de réception sur le service de transport frontal peuvent écouter sur le même port de TCP 25.
"},{"id":"text-41","type":"text","heading":"","plain_text":"Supprimez la plage IP par défaut du Paramètres réseau à distance, puis ajoutez les adresses IP ou les plages IP spécifiques à partir desquelles vous souhaitez autoriser le relais SMTP anonyme. Je ne recommande pas d'ajouter des sous-réseaux IP entiers qui contiennent d'autres serveurs Exchange car cela peut entraîner des problèmes avec les communications de serveur à serveur.","html":"Supprimez la plage IP par défaut du Paramètres réseau à distance, puis ajoutez les adresses IP ou les plages IP spécifiques à partir desquelles vous souhaitez autoriser le relais SMTP anonyme. Je ne recommande pas d'ajouter des sous-réseaux IP entiers qui contiennent d'autres serveurs Exchange car cela peut entraîner des problèmes avec les communications de serveur à serveur.
"},{"id":"text-42","type":"text","heading":"","plain_text":"Cliquez sur Terminer pour terminer l'assistant, puis une configuration supplémentaire est encore requise.\nDans Exchange Management Shell, exécutez les deux commandes suivantes.","html":"Cliquez sur Terminer pour terminer l'assistant, puis une configuration supplémentaire est encore requise.\nDans Exchange Management Shell, exécutez les deux commandes suivantes.
"},{"id":"text-43","type":"text","heading":"","plain_text":"[PS] C: > Set-ReceiveConnector "EXSERVER Anon Relay EXSERVER" -PermissionGroups AnonymousUsers\n[PS] C: > Get-ReceiveConnector "EXSERVER Anon Relay EXSERVER" | Add-ADPermission -User 'NT AUTHORITY Anonymous Logon' -ExtendedRights MS-Exch-SMTP-Accept-Any-Recipient","html":"[PS] C: > Set-ReceiveConnector "EXSERVER Anon Relay EXSERVER" -PermissionGroups AnonymousUsers\n[PS] C: > Get-ReceiveConnector "EXSERVER Anon Relay EXSERVER" | Add-ADPermission -User 'NT AUTHORITY Anonymous Logon' -ExtendedRights MS-Exch-SMTP-Accept-Any-Recipient
"},{"id":"text-44","type":"text","heading":"","plain_text":"[[[[PS] C:>Ensemble–ReceiveConnector "EXSERVER Anon Relay EXSERVER" –PermissionGroups AnonymousUsers","html":"[[[[PS] C:>Ensemble–ReceiveConnector "EXSERVER Anon Relay EXSERVER" –PermissionGroups AnonymousUsers
"},{"id":"text-45","type":"text","heading":"","plain_text":"[[[[PS] C:>Avoir–ReceiveConnector "EXSERVER Anon Relay EXSERVER" | Ajouter–ADPermission –Utilisateur 'AUTORITÉ NT Ouverture de session anonyme' –ExtendedRights MME–Exch–SMTP–J'accepte–Tout–Bénéficiaire","html":"[[[[PS] C:>Avoir–ReceiveConnector "EXSERVER Anon Relay EXSERVER" | Ajouter–ADPermission –Utilisateur 'AUTORITÉ NT Ouverture de session anonyme' –ExtendedRights MME–Exch–SMTP–J'accepte–Tout–Bénéficiaire
"},{"id":"text-46","type":"text","heading":"","plain_text":"Nous pouvons maintenant tester le connecteur à l'aide de Telnet à partir de l'adresse IP qui a été ajoutée aux paramètres réseau à distance du connecteur de réception. Dans mon environnement de test, cette adresse IP sera désormais autorisée à envoyer des e-mails depuis n'importe quelle adresse e-mail (qu'il s'agisse d'une adresse interne valide ou non) vers n'importe quelle adresse externe.","html":"Nous pouvons maintenant tester le connecteur à l'aide de Telnet à partir de l'adresse IP qui a été ajoutée aux paramètres réseau à distance du connecteur de réception. Dans mon environnement de test, cette adresse IP sera désormais autorisée à envoyer des e-mails depuis n'importe quelle adresse e-mail (qu'il s'agisse d'une adresse interne valide ou non) vers n'importe quelle adresse externe.
"},{"id":"text-47","type":"text","heading":"","plain_text":"220 EXSERVER.exchange2016demo.com Service Microsoft ESMTP MAIL prêt le jeu 22\nOctobre 2015 12:59:39 +1000\nhelo\n250 EXSERVER.exchange2016demo.com Bonjour [192.168.0.30]\ne-mail de: test@test.com\n250 2.1.0 Expéditeur OK\nrcpt à: exchangeerverpro@gmail.com\n250 2.1.5 Destinataire OK\nLes données\n354 Démarrer la saisie du courrier; terminer par .\nObjet: test\n.\n250 2.6.0 [\nInternalId=863288426497, Hostname=EXSERVER.exchange2016demo.com] Courrier en file d'attente pour\n livraison","html":"220 EXSERVER.exchange2016demo.com Service Microsoft ESMTP MAIL prêt le jeu 22\nOctobre 2015 12:59:39 +1000\nhelo\n250 EXSERVER.exchange2016demo.com Bonjour [192.168.0.30]\ne-mail de: test@test.com\n250 2.1.0 Expéditeur OK\nrcpt à: exchangeerverpro@gmail.com\n250 2.1.5 Destinataire OK\nLes données\n354 Démarrer la saisie du courrier; terminer par .\nObjet: test\n.\n250 2.6.0 [\nInternalId=863288426497, Hostname=EXSERVER.exchange2016demo.com] Courrier en file d'attente pour\n livraison
"},{"id":"text-48","type":"text","heading":"","plain_text":"220 EXSERVER.exchange2016demo.com Microsoft ESMTP COURRIER Un service prêt à jeu, 22\noct 2015 12:59:39 +1000\nhelo\n250 EXSERVER.exchange2016demo.com Bonjour [[[[192.168.0.30]\ncourrier de: tester@tester.com\n250 2.1.0 Expéditeur D'accord\nrcpt à: exchangeerverpro@Gmail.com\n250 2.1.5 Bénéficiaire D'accord\nLes données\n354 Début courrier contribution; fin avec .\nMatière: tester\n.\n250 2.6.0 <e1739c5f–db11–4fdd–aa27–a9702bc15b15@EXSERVER.exchange2016demo.com> [[[[\nInternalId=863288426497, Nom d'hôte=EXSERVER.exchange2016demo.com] En file d'attente courrier pour\n livraison","html":"220 EXSERVER.exchange2016demo.com Microsoft ESMTP COURRIER Un service prêt à jeu, 22\noct 2015 12:59:39 +1000\nhelo\n250 EXSERVER.exchange2016demo.com Bonjour [[[[192.168.0.30]\ncourrier de: tester@tester.com\n250 2.1.0 Expéditeur D'accord\nrcpt à: exchangeerverpro@Gmail.com\n250 2.1.5 Bénéficiaire D'accord\nLes données\n354 Début courrier contribution; fin avec .\nMatière: tester\n.\n250 2.6.0 <e1739c5f–db11–4fdd–aa27–a9702bc15b15@EXSERVER.exchange2016demo.com> [[[[\nInternalId=863288426497, Nom d'hôte=EXSERVER.exchange2016demo.com] En file d'attente courrier pour\n livraison
"},{"id":"text-49","type":"text","heading":"","plain_text":"Considérations supplémentaires\nVoici quelques éléments supplémentaires que vous devez prendre en compte lorsque vous fournissez des services de relais SMTP avec Exchange Server 2016 pour votre environnement.\nHaute disponibilité et équilibrage de charge\nSi vous souhaitez fournir un service SMTP hautement disponible, un équilibreur de charge est la solution naturelle. Si vous prévoyez d'équilibrer la charge, vous devrez vous assurer que les mêmes connecteurs de réception existent sur tous les serveurs du pool à charge équilibrée. Cela signifie créer le même connecteur de relais sur plusieurs serveurs et gérer la même liste d'adresses IP autorisées sur ces connecteurs.\nCependant, comme vous le verrez en lisant mon article sur les problèmes d'équilibrage de charge du trafic SMTP, lorsqu'un équilibreur de charge est le NAT source des connexions, la seule adresse IP qui apparaîtra sur le serveur Exchange est celle de l'équilibreur de charge lui-même, pas la source appareil ou application. Bien que cela simplifie la configuration du connecteur de réception (seule l'IP de l'équilibreur de charge doit être ajoutée en tant qu'IP autorisée), cela ouvre un certain nombre de problèmes:","html":"Considérations supplémentaires\nVoici quelques éléments supplémentaires que vous devez prendre en compte lorsque vous fournissez des services de relais SMTP avec Exchange Server 2016 pour votre environnement.\nHaute disponibilité et équilibrage de charge\nSi vous souhaitez fournir un service SMTP hautement disponible, un équilibreur de charge est la solution naturelle. Si vous prévoyez d'équilibrer la charge, vous devrez vous assurer que les mêmes connecteurs de réception existent sur tous les serveurs du pool à charge équilibrée. Cela signifie créer le même connecteur de relais sur plusieurs serveurs et gérer la même liste d'adresses IP autorisées sur ces connecteurs.\nCependant, comme vous le verrez en lisant mon article sur les problèmes d'équilibrage de charge du trafic SMTP, lorsqu'un équilibreur de charge est le NAT source des connexions, la seule adresse IP qui apparaîtra sur le serveur Exchange est celle de l'équilibreur de charge lui-même, pas la source appareil ou application. Bien que cela simplifie la configuration du connecteur de réception (seule l'IP de l'équilibreur de charge doit être ajoutée en tant qu'IP autorisée), cela ouvre un certain nombre de problèmes:
"},{"id":"text-50","type":"text","heading":"","plain_text":"Le contrôle d'accès (que les IP sont autorisées à envoyer) doit être appliqué à l'équilibreur de charge, sinon vous risquez d'avoir un service de relais SMTP anonyme grand ouvert sur votre réseau\nSelon l'équilibreur de charge, les sondes d'intégrité vers les serveurs Exchange peuvent ne pas détecter toutes les conditions d'intégrité, ce qui entraîne l'envoi de trafic vers des serveurs malsains (et l'échec)\nLes connexions établies via l'équilibreur de charge sont anonymes et, dans certains cas, introuvables à l'adresse IP source (selon la capacité de journalisation de votre équilibreur de charge)","html":"Le contrôle d'accès (que les IP sont autorisées à envoyer) doit être appliqué à l'équilibreur de charge, sinon vous risquez d'avoir un service de relais SMTP anonyme grand ouvert sur votre réseau\nSelon l'équilibreur de charge, les sondes d'intégrité vers les serveurs Exchange peuvent ne pas détecter toutes les conditions d'intégrité, ce qui entraîne l'envoi de trafic vers des serveurs malsains (et l'échec)\nLes connexions établies via l'équilibreur de charge sont anonymes et, dans certains cas, introuvables à l'adresse IP source (selon la capacité de journalisation de votre équilibreur de charge)
"},{"id":"text-51","type":"text","heading":"","plain_text":"Vous pouvez en savoir plus sur ces problèmes ici.\nSi un équilibreur de charge n'est pas une option pour vous et que vous souhaitez toujours une haute disponibilité pour les services SMTP, vous pouvez alors envisager la répétition DNS. Cependant, de nombreux appareils et applications ne gèrent pas le round robin DNS aussi bien qu'Outlook ou un navigateur Web. Certains appareils, lorsqu'ils tentent de se connecter à l'une des adresses IP disponibles dans le round robin DNS et que cette adresse IP ne répond pas, n'essaieront pas les autres adresses IP disponibles et considéreront simplement l'échec de la tentative de connexion. Donc, cela dépend vraiment de la façon dont vos appareils et applications gèrent cette situation pour savoir si le round robin DNS sera adapté à votre environnement.\nSécurité vs commodité\nDe nombreuses organisations optent simplement pour l'option de relais anonyme et configurent un connecteur qui permet à une large gamme d'adresses IP de relayer les e-mails n'importe où. Il s'agit de l'approche la plus simple, mais clairement pas la meilleure en termes de sécurité et d'audit. Le relais anonyme s'appuie sur des adresses IP fiables et identifiables. Si les adresses IP se trouvent dans un pool DHCP, sont associées à un équilibreur de charge (voir ci-dessus), sont multi-utilisateurs (tels que des serveurs de terminaux) ou si l'IP / l'hôte lui-même est compromis d'une manière ou d'une autre, votre capacité à tracer les e-mails revenir à la source réelle est difficile, voire impossible.\nBien que l'authentification ajoute une certaine complexité, cela peut valoir la peine du point de vue de la sécurité. Cependant, cela signifie gérer les informations d'identification pour tous vos appareils et applications. Le partage des informations d'identification SMTP sur plusieurs systèmes peut sembler un moyen d'éviter la complexité, mais il réintroduit les problèmes associés au SMTP anonyme.\nChiffrement\nDans le tutoriel ci-dessus, j'ai démontré la configuration d'un nom de certificat TLS pour un connecteur de réception et j'ai également utilisé TLS / SSL pour mes tests avec Send-MailMessage. Si vous comptez utiliser l'authentification pour SMTP dans votre environnement ou si le trafic SMTP est sensible de quelque manière que ce soit, vous devez le protéger avec le cryptage TLS / SSL.\nConnecteurs de réception multiples\nVous vous demandez peut-être comment le serveur Exchange est capable de faire la différence entre le trafic destiné à un connecteur de réception et un autre connecteur de réception, lorsque les deux écoutent sur la même adresse IP et le même numéro de port, par exemple «EXSERVERDefault Frontend EXSERVER» et «EXSERVERAnon Relay EXSERVER ”.\nLa réponse est dans le Paramètres réseau à distance des connecteurs de réception. Exchange utilisera le connecteur de réception qui est le correspondance la plus spécifique pour l'adresse IP source de la connexion SMTP.\nDans mes exemples ci-dessus, cela signifie que le connecteur par défaut avec ses paramètres de réseau distant de 0.0.0.0-255.255.255.255 (qui est essentiellement «n'importe où») est moins spécifique que le connecteur de relais avec ses paramètres de réseau distant de 192.168.0.30. Ainsi, lorsqu'une connexion SMTP provient de l'IP 192.168.0.30 vers le port 25 du serveur, elle sera gérée par le connecteur de relais, tandis que tout le reste se connectant au port 25 sera géré par le connecteur par défaut.","html":"Vous pouvez en savoir plus sur ces problèmes ici.\nSi un équilibreur de charge n'est pas une option pour vous et que vous souhaitez toujours une haute disponibilité pour les services SMTP, vous pouvez alors envisager la répétition DNS. Cependant, de nombreux appareils et applications ne gèrent pas le round robin DNS aussi bien qu'Outlook ou un navigateur Web. Certains appareils, lorsqu'ils tentent de se connecter à l'une des adresses IP disponibles dans le round robin DNS et que cette adresse IP ne répond pas, n'essaieront pas les autres adresses IP disponibles et considéreront simplement l'échec de la tentative de connexion. Donc, cela dépend vraiment de la façon dont vos appareils et applications gèrent cette situation pour savoir si le round robin DNS sera adapté à votre environnement.\nSécurité vs commodité\nDe nombreuses organisations optent simplement pour l'option de relais anonyme et configurent un connecteur qui permet à une large gamme d'adresses IP de relayer les e-mails n'importe où. Il s'agit de l'approche la plus simple, mais clairement pas la meilleure en termes de sécurité et d'audit. Le relais anonyme s'appuie sur des adresses IP fiables et identifiables. Si les adresses IP se trouvent dans un pool DHCP, sont associées à un équilibreur de charge (voir ci-dessus), sont multi-utilisateurs (tels que des serveurs de terminaux) ou si l'IP / l'hôte lui-même est compromis d'une manière ou d'une autre, votre capacité à tracer les e-mails revenir à la source réelle est difficile, voire impossible.\nBien que l'authentification ajoute une certaine complexité, cela peut valoir la peine du point de vue de la sécurité. Cependant, cela signifie gérer les informations d'identification pour tous vos appareils et applications. Le partage des informations d'identification SMTP sur plusieurs systèmes peut sembler un moyen d'éviter la complexité, mais il réintroduit les problèmes associés au SMTP anonyme.\nChiffrement\nDans le tutoriel ci-dessus, j'ai démontré la configuration d'un nom de certificat TLS pour un connecteur de réception et j'ai également utilisé TLS / SSL pour mes tests avec Send-MailMessage. Si vous comptez utiliser l'authentification pour SMTP dans votre environnement ou si le trafic SMTP est sensible de quelque manière que ce soit, vous devez le protéger avec le cryptage TLS / SSL.\nConnecteurs de réception multiples\nVous vous demandez peut-être comment le serveur Exchange est capable de faire la différence entre le trafic destiné à un connecteur de réception et un autre connecteur de réception, lorsque les deux écoutent sur la même adresse IP et le même numéro de port, par exemple «EXSERVERDefault Frontend EXSERVER» et «EXSERVERAnon Relay EXSERVER ”.\nLa réponse est dans le Paramètres réseau à distance des connecteurs de réception. Exchange utilisera le connecteur de réception qui est le correspondance la plus spécifique pour l'adresse IP source de la connexion SMTP.\nDans mes exemples ci-dessus, cela signifie que le connecteur par défaut avec ses paramètres de réseau distant de 0.0.0.0-255.255.255.255 (qui est essentiellement «n'importe où») est moins spécifique que le connecteur de relais avec ses paramètres de réseau distant de 192.168.0.30. Ainsi, lorsqu'une connexion SMTP provient de l'IP 192.168.0.30 vers le port 25 du serveur, elle sera gérée par le connecteur de relais, tandis que tout le reste se connectant au port 25 sera géré par le connecteur par défaut.
"},{"id":"text-52","type":"text","heading":"","plain_text":"Dépannage\nL'un des problèmes les plus courants lors du dépannage du comportement du connecteur de réception sur un serveur Exchange est de déterminer quel connecteur gère réellement une connexion donnée. Il existe deux façons d'aborder ce type de dépannage.\nLa première consiste à définir différentes bannières SMTP sur chaque connecteur. Le MVP Exchange Jeff Guillet a un exemple PowerShell que vous pouvez exécuter pour configurer la bannière SMTP de chaque connecteur avec le nom du connecteur lui-même, de sorte que lorsque vous vous connectez à Telnet, vous pouvez immédiatement voir à quel connecteur de réception vous êtes connecté.","html":"Dépannage\nL'un des problèmes les plus courants lors du dépannage du comportement du connecteur de réception sur un serveur Exchange est de déterminer quel connecteur gère réellement une connexion donnée. Il existe deux façons d'aborder ce type de dépannage.\nLa première consiste à définir différentes bannières SMTP sur chaque connecteur. Le MVP Exchange Jeff Guillet a un exemple PowerShell que vous pouvez exécuter pour configurer la bannière SMTP de chaque connecteur avec le nom du connecteur lui-même, de sorte que lorsque vous vous connectez à Telnet, vous pouvez immédiatement voir à quel connecteur de réception vous êtes connecté.
"},{"id":"text-53","type":"text","heading":"","plain_text":"[PS] C: > $ rc = Get-ReceiveConnector -Server EXSERVER\n[PS] C: > $ rc | % Set-ReceiveConnector $ _. Identity -ProtocolLoggingLevel Verbose -Banner "220 $ _"","html":"[PS] C: > $ rc = Get-ReceiveConnector -Server EXSERVER\n[PS] C: > $ rc | % Set-ReceiveConnector $ _. Identity -ProtocolLoggingLevel Verbose -Banner "220 $ _"
"},{"id":"text-54","type":"text","heading":"","plain_text":"[[[[PS] C:>$rc = Avoir–ReceiveConnector –Serveur EXSERVER\n[[[[PS] C:>$rc | % Ensemble–ReceiveConnector $_.Identité –ProtocolLoggingLevel Verbeux –Bannière "220 $ _"","html":"[[[[PS] C:>$rc = Avoir–ReceiveConnector –Serveur EXSERVER\n[[[[PS] C:>$rc | % Ensemble–ReceiveConnector $_.Identité –ProtocolLoggingLevel Verbeux –Bannière "220 $ _"
"},{"id":"text-55","type":"text","heading":"","plain_text":"Maintenant, lorsque vous utilisez Telnet pour vous connecter, vous verrez le nom du connecteur dans la bannière.","html":"Maintenant, lorsque vous utilisez Telnet pour vous connecter, vous verrez le nom du connecteur dans la bannière.
"},{"id":"text-56","type":"text","heading":"","plain_text":"C: > telnet exserver 25\n220 EXSERVER Anon Relay EXSERVER","html":"C: > telnet exserver 25\n220 EXSERVER Anon Relay EXSERVER
"},{"id":"text-57","type":"text","heading":"","plain_text":"C:>telnet exserver 25","html":"C:>telnet exserver 25
"},{"id":"text-58","type":"text","heading":"","plain_text":"220 EXSERVERAnon Relais EXSERVER","html":"220 EXSERVERAnon Relais EXSERVER
"},{"id":"text-59","type":"text","heading":"","plain_text":"L'autre méthode de dépannage consiste à utiliser la journalisation du protocole. Dans l'exemple PowerShell ci-dessus, le niveau de journal de protocole pour chaque connecteur a également été défini sur «Verbose». Vous pouvez définir cela sur des connecteurs individuels si vous en avez besoin en exécutant Set-ReceiveConnector.","html":"L'autre méthode de dépannage consiste à utiliser la journalisation du protocole. Dans l'exemple PowerShell ci-dessus, le niveau de journal de protocole pour chaque connecteur a également été défini sur «Verbose». Vous pouvez définir cela sur des connecteurs individuels si vous en avez besoin en exécutant Set-ReceiveConnector.
"},{"id":"text-60","type":"text","heading":"","plain_text":"[PS] C: > Set-ReceiveConnector "EXSERVER Anon Relay EXSERVER" -ProtocolLoggingLevel Verbose","html":"[PS] C: > Set-ReceiveConnector "EXSERVER Anon Relay EXSERVER" -ProtocolLoggingLevel Verbose
"},{"id":"text-61","type":"text","heading":"","plain_text":"[[[[PS] C:>Ensemble–ReceiveConnector "EXSERVER Anon Relay EXSERVER" –ProtocolLoggingLevel Verbeux","html":"[[[[PS] C:>Ensemble–ReceiveConnector "EXSERVER Anon Relay EXSERVER" –ProtocolLoggingLevel Verbeux
"},{"id":"text-62","type":"text","heading":"","plain_text":"Vous pouvez ensuite consulter les journaux de protocole pour déterminer ce qui se passe avec les connexions SMTP. Je recommande généralement de laisser la journalisation de protocole activée pour les connecteurs de réception à tout moment.\nSommaire\nCet article montre comment Exchange Server 2016 peut être utilisé pour fournir des services de relais SMTP aux périphériques et applications de votre réseau. Comme vous pouvez le voir, il existe plusieurs approches que vous pouvez adopter pour y parvenir, chacune étant adaptée à différents scénarios et chacune ayant des avantages et des inconvénients associés.\nLes besoins de relais internes sont déjà satisfaits avec la configuration par défaut d'un Exchange 2016, et SMTP authentifié pour relais externe est également disponible avec une configuration minimale. Lorsqu'un relais anonyme est requis, un connecteur de réception supplémentaire peut être facilement configuré.\nJe vous recommande de prendre en compte vos besoins réels et de mettre en œuvre la solution la plus appropriée pour y répondre, au lieu de simplement configurer un connecteur de relais anonyme pour tous les appareils et applications de votre réseau.","html":"Vous pouvez ensuite consulter les journaux de protocole pour déterminer ce qui se passe avec les connexions SMTP. Je recommande généralement de laisser la journalisation de protocole activée pour les connecteurs de réception à tout moment.\nSommaire\nCet article montre comment Exchange Server 2016 peut être utilisé pour fournir des services de relais SMTP aux périphériques et applications de votre réseau. Comme vous pouvez le voir, il existe plusieurs approches que vous pouvez adopter pour y parvenir, chacune étant adaptée à différents scénarios et chacune ayant des avantages et des inconvénients associés.\nLes besoins de relais internes sont déjà satisfaits avec la configuration par défaut d'un Exchange 2016, et SMTP authentifié pour relais externe est également disponible avec une configuration minimale. Lorsqu'un relais anonyme est requis, un connecteur de réception supplémentaire peut être facilement configuré.\nJe vous recommande de prendre en compte vos besoins réels et de mettre en œuvre la solution la plus appropriée pour y répondre, au lieu de simplement configurer un connecteur de relais anonyme pour tous les appareils et applications de votre réseau.
"},{"id":"text-63","type":"text","heading":"","plain_text":"Paul est un MVP Microsoft pour les applications et services Office et un auteur Pluralsight. Il travaille en tant que consultant, écrivain et formateur spécialisé dans Office 365 et Exchange Server.","html":"Paul est un MVP Microsoft pour les applications et services Office et un auteur Pluralsight. Il travaille en tant que consultant, écrivain et formateur spécialisé dans Office 365 et Exchange Server.
"},{"id":"text-64","type":"text","heading":"","plain_text":"Click to rate this post!\n \n [Total: 0 Average: 0]","html":"Click to rate this post!\n \n [Total: 0 Average: 0]
"}],"sections":[{"id":"text-1","heading":"Text","content":"Dans la plupart des organisations, plusieurs appareils ou applications doivent utiliser un service SMTP pour envoyer des e-mails. Un serveur Exchange 2016 peut vous fournir ce service, mais la configuration requise sur le serveur dépend des exigences de relais SMTP de votre scénario.\nLes étapes de configuration du relais SMTP Exchange Server 2016 sont les suivantes:"},{"id":"text-2","heading":"Text","content":"Déterminez si votre scénario est un relais interne ou un relais externe\nDéterminez si les appareils et les applications s'authentifieront ou se connecteront de manière anonyme\nPour le relais authentifié, configurez le certificat TLS pour le connecteur frontal client\nPour un relais anonyme, configurez un nouveau connecteur de réception limité à des adresses IP distantes spécifiques"},{"id":"text-3","heading":"Text","content":"Détermination des scénarios de relais internes et externes\nIl existe généralement deux types de scénarios de relais SMTP pour lesquels Exchange Server 2016 est utilisé:"},{"id":"text-4","heading":"Text","content":"Relais interne – les appareils et applications qui doivent envoyer des e-mails uniquement aux destinataires internes de l'organisation Exchange.\nRelais externe – les appareils et applications qui doivent envoyer des e-mails à des destinataires externes."},{"id":"text-5","heading":"Text","content":"Jetons un coup d'œil à chacun de ces scénarios, puis à quelques considérations supplémentaires lorsque vous déployez cela dans vos propres environnements de production.\nRelais SMTP interne avec Exchange Server 2016\nLors de la première installation d'Exchange Server 2016, la routine d'installation crée automatiquement un connecteur de réception préconfiguré pour être utilisé pour recevoir des messages électroniques d'expéditeurs anonymes vers des destinataires internes. Cela permet aux e-mails Internet entrants d'être reçus par le serveur et convient également aux scénarios de relais internes.\nLe connecteur de réception est nommé «SERVERNAMEDefault Frontend SERVERNAME», par exemple, «EXSERVERDefault Frontend EXSERVER» dans mon environnement de test."},{"id":"text-6","heading":"Text","content":"[PS] C: > Get-ReceiveConnector\nLiaisons d'identité activées\n——– ——– ——-\nEXSERVER Default EXSERVER 0.0.0.0:2525, [::]: 2525 Vrai\nEXSERVER Client Proxy EXSERVER [::]: 465, 0.0.0.0:465 Vrai\nEXSERVER Frontend par défaut EXSERVER [::]: 25, 0.0.0.0:25 Vrai\nEXSERVER Outbound Proxy Frontend EXS … [::]: 717, 0.0.0.0:717 Vrai\nEXSERVER Client Frontend EXSERVER [::]: 587, 0.0.0.0:587 Vrai"},{"id":"text-7","heading":"Text","content":"[[[[PS] C:>Avoir–ReceiveConnector"},{"id":"text-8","heading":"Text","content":"Identité Liaisons Activée\n–––– –––– ––––\nEXSERVERDéfaut EXSERVER 0.0.0.0:2525, [[[[::]:2525 Vrai\nEXSERVERClient Procuration EXSERVER [[[[::]:465, 0.0.0.0:465 Vrai\nEXSERVERDéfaut L'extrémité avant EXSERVER [[[[::]:25, 0.0.0.0:25 Vrai\nEXSERVERSortant Procuration L'extrémité avant EXS... [[[[::]:717, 0.0.0.0:717 Vrai\nEXSERVERClient L'extrémité avant EXSERVER [[[[::]:587, 0.0.0.0:587 Vrai"},{"id":"text-9","heading":"Text","content":"Vous pouvez tester ce connecteur en établissant une connexion SMTP à l'aide de Telnet et en émettant des commandes SMTP. Par exemple:"},{"id":"text-10","heading":"Text","content":"C: > telnet exserver 25\n220 EXSERVER.exchange2016demo.com Service Microsoft ESMTP MAIL prêt le jeu 22\n2015 oct. 11:39:23 +1000\nhelo\n250 EXSERVER.exchange2016demo.com Bonjour [192.168.0.30]\ne-mail de: test@test.com\n250 2.1.0 Expéditeur OK\nrcpt à: adam.wally@exchange2016demo.com\n250 2.1.5 Destinataire OK\nLes données\n354 Démarrer la saisie du courrier; terminer par .\nObjet: E-mail de test\nEssai\n.\n250 2.6.0 [\nInternalId=854698491929, Hostname=EXSERVER.exchange2016demo.com] Courrier en file d'attente pour\n livraison"},{"id":"text-11","heading":"Text","content":"1\n2\n3\n4\n5\n6\nsept\n8\n9\ndix\n11\n12\n13\n14\n15\n16\n17\n18"},{"id":"text-12","heading":"Text","content":"C:>telnet exserver 25"},{"id":"text-13","heading":"Text","content":"220 EXSERVER.exchange2016demo.com Microsoft ESMTP COURRIER Un service prêt à jeu, 22\noct 2015 11:39:23 +1000\nhelo\n250 EXSERVER.exchange2016demo.com Bonjour [[[[192.168.0.30]\ncourrier de: tester@tester.com\n250 2.1.0 Expéditeur D'accord\nrcpt à: Adam.wally@exchange2016demo.com\n250 2.1.5 Bénéficiaire D'accord\nLes données\n354 Début courrier contribution; fin avec .\nMatière: Tester email\nEssai\n.\n250 2.6.0 <f7c2f921–ff7e–4ce4–b2eb–a70dc52f225f@EXSERVER.exchange2016demo.com> [[[[\nInternalId=854698491929, Nom d'hôte=EXSERVER.exchange2016demo.com] En file d'attente courrier pour\n livraison"},{"id":"text-14","heading":"Text","content":"Il n'y a donc pas de configuration spécifique requise sur le serveur ou les connecteurs pour autoriser ce scénario, mais il est recommandé d'utiliser un alias DNS au lieu du vrai nom du serveur. Cela vous permettra de configurer tous vos appareils et applications avec l'alias DNS, et vous pourrez ensuite déplacer cet alias DNS pour pointer vers un autre serveur Exchange lors d'une migration.\nRelais SMTP externe avec Exchange Server 2016\nSuite à la démonstration précédente, voyons ce qui se passe si j'essaie d'utiliser Telnet pour envoyer un e-mail à partir d'une adresse interne valide à un destinataire externe."},{"id":"text-15","heading":"Text","content":"220 EXSERVER.exchange2016demo.com Service Microsoft ESMTP MAIL prêt le jeu 22\nOctobre 2015 12:04:45 +1000\nhelo\n250 EXSERVER.exchange2016demo.com Bonjour [192.168.0.30]\ne-mail de: adam.wally@exchange2016demo.com\n250 2.1.0 Expéditeur OK\nrcpt à: exchangeerverpro@gmail.com\n550 5.7.54 SMTP; Impossible de relayer le destinataire dans un domaine non accepté"},{"id":"text-16","heading":"Text","content":"220 EXSERVER.exchange2016demo.com Microsoft ESMTP COURRIER Un service prêt à jeu, 22\noct 2015 12:04:45 +1000\nhelo\n250 EXSERVER.exchange2016demo.com Bonjour [[[[192.168.0.30]\ncourrier de: Adam.wally@exchange2016demo.com\n250 2.1.0 Expéditeur D'accord\nrcpt à: exchangeerverpro@Gmail.com\n550 5.7.54 SMTP; Incapable à relais bénéficiaire dans non–accepté domaine"},{"id":"text-17","heading":"Text","content":"Un code d'erreur SMTP "550 5.7.54, Impossible de relayer le destinataire dans un domaine non accepté" est reçu à la place. Le connecteur de réception ne permettra pas à un expéditeur anonyme et non authentifié de se relayer vers des noms de domaine externes, ce qui empêche votre serveur d'être exploité en tant que relais ouvert.\nVous pouvez résoudre ce problème de deux manières et autoriser vos appareils et applications à envoyer à des destinataires externes:"},{"id":"text-18","heading":"Text","content":"Utilisation de l'authentification pour les connexions SMTP\nConfiguration d'un connecteur de relais SMTP anonyme"},{"id":"text-19","heading":"Text","content":"Relais SMTP externe avec Exchange Server 2016 à l'aide de l'authentification\nLa première méthode consiste à utiliser des connexions SMTP authentifiées. Exchange Server 2016 possède un connecteur de réception conçu pour être utilisé par les clients qui doivent envoyer via SMTP appelé «SERVERNAMEClient Frontend SERVERNAME», par exemple «EXSERVERClient Frontend EXSERVER» dans mon environnement de test."},{"id":"text-20","heading":"Text","content":"[PS] C: > Get-ReceiveConnector\nLiaisons d'identité activées\n——– ——– ——-\nEXSERVER Default EXSERVER 0.0.0.0:2525, [::]: 2525 Vrai\nEXSERVER Client Proxy EXSERVER [::]: 465, 0.0.0.0:465 Vrai\nEXSERVER Frontend par défaut EXSERVER [::]: 25, 0.0.0.0:25 Vrai\nEXSERVER Outbound Proxy Frontend EXS … [::]: 717, 0.0.0.0:717 Vrai\nEXSERVER Client Frontend EXSERVER [::]: 587, 0.0.0.0:587 Vrai"},{"id":"text-21","heading":"Text","content":"[[[[PS] C:>Avoir–ReceiveConnector"},{"id":"text-22","heading":"Text","content":"Identité Liaisons Activée\n–––– –––– ––––\nEXSERVERDéfaut EXSERVER 0.0.0.0:2525, [[[[::]:2525 Vrai\nEXSERVERClient Procuration EXSERVER [[[[::]:465, 0.0.0.0:465 Vrai\nEXSERVERDéfaut L'extrémité avant EXSERVER [[[[::]:25, 0.0.0.0:25 Vrai\nEXSERVERSortant Procuration L'extrémité avant EXS... [[[[::]:717, 0.0.0.0:717 Vrai\nEXSERVERClient L'extrémité avant EXSERVER [[[[::]:587, 0.0.0.0:587 Vrai"},{"id":"text-23","heading":"Text","content":"Une configuration minimale est requise pour que cela fonctionne. En supposant que vous avez déjà configuré un certificat SSL pour Exchange Server 2016 et ajouté un alias DNS pour vos appareils et applications SMTP à utiliser (j'utilise un alias DNS de mail.exchange2016demo.com dans cet exemple), vous devez également définir TlsCertificateName pour le connecteur de réception.\nUtilisez Get-ExchangeCertificate pour identifier l'empreinte numérique du certificat SSL que vous utiliserez."},{"id":"text-24","heading":"Text","content":"[PS] C: > Get-ExchangeCertificate\nSujet des services d'empreinte numérique\n———- ——– ——-\nFC5259C0528657EF22BB818CA9B23FD220A9DE83 … WS .. CN = mail.exchange2016demo.com, OU = IT, O = LockLAN Systems Pty Ltd, …\nFE6528BE1548D81C794AE9A00D144FF3D16E0CD2 …. S .. CN = Certificat d'authentification Microsoft Exchange Server\nDAB089E53CA660DEF7B8EE303212C31C0E3D3499 IP.WS .. CN = EXSERVER\n17839AF62AA3A1CBBD5F7EC81E92A609976D8AD9 ……. CN = WMSvc-EXSERVER"},{"id":"text-25","heading":"Text","content":"[[[[PS] C:>Avoir–ExchangeCertificate"},{"id":"text-26","heading":"Text","content":"Empreinte Prestations de service Matière\n––––– –––– ––––\nFC5259C0528657EF22BB818CA9B23FD220A9DE83 ...WS.. CN=courrier.exchange2016demo.com, OU=IL, O=LockLAN Les systèmes Pty Ltd,...\nFE6528BE1548D81C794AE9A00D144FF3D16E0CD2 ....S.. CN=Microsoft Échange Serveur Auth Certificat\nDAB089E53CA660DEF7B8EE303212C31C0E3D3499 IP.WS.. CN=EXSERVER\n17839AF62AA3A1CBBD5F7EC81E92A609976D8AD9 ....... CN=WMSvc–EXSERVER"},{"id":"text-27","heading":"Text","content":"La syntaxe de la chaîne TlsCertificateName est composée de deux attributs différents du certificat, j'utilise donc les commandes suivantes pour appliquer la configuration à mon connecteur de réception."},{"id":"text-28","heading":"Text","content":"[PS] C: > $ cert = Get-ExchangeCertificate -Thumbprint FC5259C0528657EF22BB818CA9B23FD220A9DE83\n[PS] C: > $ tlscertificatename = "$ ($ cert. émetteur)$ ($ cert.Subject) "\n[PS] C: > Set-ReceiveConnector "EXSERVER Client Frontend EXSERVER" -Fqdn mail.exchange2016demo.com -TlsCertificateName $ tlscertificatename"},{"id":"text-29","heading":"Text","content":"[[[[PS] C:>$cert = Avoir–ExchangeCertificate –Empreinte FC5259C0528657EF22BB818CA9B23FD220A9DE83"},{"id":"text-30","heading":"Text","content":"[[[[PS] C:>$tlscertificatename = "$ ($ cert. émetteur)$ ($ cert.Subject) ""},{"id":"text-31","heading":"Text","content":"[[[[PS] C:>Ensemble–ReceiveConnector "EXSERVER Client Frontend EXSERVER" –Fqdn courrier.exchange2016demo.com –TlsCertificateName $tlscertificatename"},{"id":"text-32","heading":"Text","content":"Pour tester à l'aide du connecteur client frontal pour envoyer un e-mail, je vais utiliser l'applet de commande Send-MailMessage de PowerShell au lieu de Telnet. Commencez par capturer des informations d'identification valides à utiliser pour l'authentification."},{"id":"text-33","heading":"Text","content":"PS C: > $ credential = Get-Credential"},{"id":"text-34","heading":"Text","content":"PS C:>$accréditation = Avoir–Identifiant"},{"id":"text-35","heading":"Text","content":"Ensuite, utilisez l'applet de commande Send-MailMessage avec des paramètres spécifiant le serveur, vers et depuis les adresses, la ligne d'objet et le numéro de port."},{"id":"text-36","heading":"Text","content":"PS C: > Send-MailMessage -SmtpServer mail.exchange2016demo.com -Credential $ credential -From 'adam.wally@exchange2016demo.com' -To 'exchangeerverpro@gmail.com' -Subject 'Test email' -Port 587 -UseSsl"},{"id":"text-37","heading":"Text","content":"PS C:>Envoyer–MailMessage –SmtpServer courrier.exchange2016demo.com –Identifiant $accréditation –De «adam.wally@exchange2016demo.com» –À «exchangeerverpro@gmail.com» –Matière «E-mail de test» –Port 587 –UseSsl"},{"id":"text-38","heading":"Text","content":"Dans l'exemple ci-dessus, l'e-mail est correctement reçu par le destinataire externe. Ainsi, tout appareil ou application du réseau qui peut utiliser SMTP authentifié peut être configuré pour utiliser ce connecteur en écoutant sur le port 587 de votre serveur Exchange 2016.\nRelais SMTP externe avec Exchange Server 2016 à l'aide de connexions anonymes\nLorsque SMTP authentifié n'est pas une option, vous pouvez créer un nouveau connecteur de réception sur le serveur Exchange 2016 qui permettra le relais SMTP anonyme à partir d'une liste spécifique d'adresses IP ou de plages IP.\nDans le Centre d'administration Exchange, accédez à flux de messagerie puis recevoir des connecteurs. Sélectionnez le serveur sur lequel vous souhaitez créer le nouveau connecteur de réception et cliquez sur le bouton "+" pour démarrer l'assistant."},{"id":"text-39","heading":"Text","content":"Donnez un nom au nouveau connecteur. J'aime garder le nom cohérent avec les autres connecteurs par défaut. Met le Rôle à «Frontend Transport», et le Type à "Personnalisé"."},{"id":"text-40","heading":"Text","content":"Le défaut Liaisons de carte réseau vont bien. Cela représente l'IP et le port que le serveur sera écoute activé pour les connexions. Plusieurs connecteurs de réception sur le service de transport frontal peuvent écouter sur le même port de TCP 25."},{"id":"text-41","heading":"Text","content":"Supprimez la plage IP par défaut du Paramètres réseau à distance, puis ajoutez les adresses IP ou les plages IP spécifiques à partir desquelles vous souhaitez autoriser le relais SMTP anonyme. Je ne recommande pas d'ajouter des sous-réseaux IP entiers qui contiennent d'autres serveurs Exchange car cela peut entraîner des problèmes avec les communications de serveur à serveur."},{"id":"text-42","heading":"Text","content":"Cliquez sur Terminer pour terminer l'assistant, puis une configuration supplémentaire est encore requise.\nDans Exchange Management Shell, exécutez les deux commandes suivantes."},{"id":"text-43","heading":"Text","content":"[PS] C: > Set-ReceiveConnector "EXSERVER Anon Relay EXSERVER" -PermissionGroups AnonymousUsers\n[PS] C: > Get-ReceiveConnector "EXSERVER Anon Relay EXSERVER" | Add-ADPermission -User 'NT AUTHORITY Anonymous Logon' -ExtendedRights MS-Exch-SMTP-Accept-Any-Recipient"},{"id":"text-44","heading":"Text","content":"[[[[PS] C:>Ensemble–ReceiveConnector "EXSERVER Anon Relay EXSERVER" –PermissionGroups AnonymousUsers"},{"id":"text-45","heading":"Text","content":"[[[[PS] C:>Avoir–ReceiveConnector "EXSERVER Anon Relay EXSERVER" | Ajouter–ADPermission –Utilisateur 'AUTORITÉ NT Ouverture de session anonyme' –ExtendedRights MME–Exch–SMTP–J'accepte–Tout–Bénéficiaire"},{"id":"text-46","heading":"Text","content":"Nous pouvons maintenant tester le connecteur à l'aide de Telnet à partir de l'adresse IP qui a été ajoutée aux paramètres réseau à distance du connecteur de réception. Dans mon environnement de test, cette adresse IP sera désormais autorisée à envoyer des e-mails depuis n'importe quelle adresse e-mail (qu'il s'agisse d'une adresse interne valide ou non) vers n'importe quelle adresse externe."},{"id":"text-47","heading":"Text","content":"220 EXSERVER.exchange2016demo.com Service Microsoft ESMTP MAIL prêt le jeu 22\nOctobre 2015 12:59:39 +1000\nhelo\n250 EXSERVER.exchange2016demo.com Bonjour [192.168.0.30]\ne-mail de: test@test.com\n250 2.1.0 Expéditeur OK\nrcpt à: exchangeerverpro@gmail.com\n250 2.1.5 Destinataire OK\nLes données\n354 Démarrer la saisie du courrier; terminer par .\nObjet: test\n.\n250 2.6.0 [\nInternalId=863288426497, Hostname=EXSERVER.exchange2016demo.com] Courrier en file d'attente pour\n livraison"},{"id":"text-48","heading":"Text","content":"220 EXSERVER.exchange2016demo.com Microsoft ESMTP COURRIER Un service prêt à jeu, 22\noct 2015 12:59:39 +1000\nhelo\n250 EXSERVER.exchange2016demo.com Bonjour [[[[192.168.0.30]\ncourrier de: tester@tester.com\n250 2.1.0 Expéditeur D'accord\nrcpt à: exchangeerverpro@Gmail.com\n250 2.1.5 Bénéficiaire D'accord\nLes données\n354 Début courrier contribution; fin avec .\nMatière: tester\n.\n250 2.6.0 <e1739c5f–db11–4fdd–aa27–a9702bc15b15@EXSERVER.exchange2016demo.com> [[[[\nInternalId=863288426497, Nom d'hôte=EXSERVER.exchange2016demo.com] En file d'attente courrier pour\n livraison"},{"id":"text-49","heading":"Text","content":"Considérations supplémentaires\nVoici quelques éléments supplémentaires que vous devez prendre en compte lorsque vous fournissez des services de relais SMTP avec Exchange Server 2016 pour votre environnement.\nHaute disponibilité et équilibrage de charge\nSi vous souhaitez fournir un service SMTP hautement disponible, un équilibreur de charge est la solution naturelle. Si vous prévoyez d'équilibrer la charge, vous devrez vous assurer que les mêmes connecteurs de réception existent sur tous les serveurs du pool à charge équilibrée. Cela signifie créer le même connecteur de relais sur plusieurs serveurs et gérer la même liste d'adresses IP autorisées sur ces connecteurs.\nCependant, comme vous le verrez en lisant mon article sur les problèmes d'équilibrage de charge du trafic SMTP, lorsqu'un équilibreur de charge est le NAT source des connexions, la seule adresse IP qui apparaîtra sur le serveur Exchange est celle de l'équilibreur de charge lui-même, pas la source appareil ou application. Bien que cela simplifie la configuration du connecteur de réception (seule l'IP de l'équilibreur de charge doit être ajoutée en tant qu'IP autorisée), cela ouvre un certain nombre de problèmes:"},{"id":"text-50","heading":"Text","content":"Le contrôle d'accès (que les IP sont autorisées à envoyer) doit être appliqué à l'équilibreur de charge, sinon vous risquez d'avoir un service de relais SMTP anonyme grand ouvert sur votre réseau\nSelon l'équilibreur de charge, les sondes d'intégrité vers les serveurs Exchange peuvent ne pas détecter toutes les conditions d'intégrité, ce qui entraîne l'envoi de trafic vers des serveurs malsains (et l'échec)\nLes connexions établies via l'équilibreur de charge sont anonymes et, dans certains cas, introuvables à l'adresse IP source (selon la capacité de journalisation de votre équilibreur de charge)"},{"id":"text-51","heading":"Text","content":"Vous pouvez en savoir plus sur ces problèmes ici.\nSi un équilibreur de charge n'est pas une option pour vous et que vous souhaitez toujours une haute disponibilité pour les services SMTP, vous pouvez alors envisager la répétition DNS. Cependant, de nombreux appareils et applications ne gèrent pas le round robin DNS aussi bien qu'Outlook ou un navigateur Web. Certains appareils, lorsqu'ils tentent de se connecter à l'une des adresses IP disponibles dans le round robin DNS et que cette adresse IP ne répond pas, n'essaieront pas les autres adresses IP disponibles et considéreront simplement l'échec de la tentative de connexion. Donc, cela dépend vraiment de la façon dont vos appareils et applications gèrent cette situation pour savoir si le round robin DNS sera adapté à votre environnement.\nSécurité vs commodité\nDe nombreuses organisations optent simplement pour l'option de relais anonyme et configurent un connecteur qui permet à une large gamme d'adresses IP de relayer les e-mails n'importe où. Il s'agit de l'approche la plus simple, mais clairement pas la meilleure en termes de sécurité et d'audit. Le relais anonyme s'appuie sur des adresses IP fiables et identifiables. Si les adresses IP se trouvent dans un pool DHCP, sont associées à un équilibreur de charge (voir ci-dessus), sont multi-utilisateurs (tels que des serveurs de terminaux) ou si l'IP / l'hôte lui-même est compromis d'une manière ou d'une autre, votre capacité à tracer les e-mails revenir à la source réelle est difficile, voire impossible.\nBien que l'authentification ajoute une certaine complexité, cela peut valoir la peine du point de vue de la sécurité. Cependant, cela signifie gérer les informations d'identification pour tous vos appareils et applications. Le partage des informations d'identification SMTP sur plusieurs systèmes peut sembler un moyen d'éviter la complexité, mais il réintroduit les problèmes associés au SMTP anonyme.\nChiffrement\nDans le tutoriel ci-dessus, j'ai démontré la configuration d'un nom de certificat TLS pour un connecteur de réception et j'ai également utilisé TLS / SSL pour mes tests avec Send-MailMessage. Si vous comptez utiliser l'authentification pour SMTP dans votre environnement ou si le trafic SMTP est sensible de quelque manière que ce soit, vous devez le protéger avec le cryptage TLS / SSL.\nConnecteurs de réception multiples\nVous vous demandez peut-être comment le serveur Exchange est capable de faire la différence entre le trafic destiné à un connecteur de réception et un autre connecteur de réception, lorsque les deux écoutent sur la même adresse IP et le même numéro de port, par exemple «EXSERVERDefault Frontend EXSERVER» et «EXSERVERAnon Relay EXSERVER ”.\nLa réponse est dans le Paramètres réseau à distance des connecteurs de réception. Exchange utilisera le connecteur de réception qui est le correspondance la plus spécifique pour l'adresse IP source de la connexion SMTP.\nDans mes exemples ci-dessus, cela signifie que le connecteur par défaut avec ses paramètres de réseau distant de 0.0.0.0-255.255.255.255 (qui est essentiellement «n'importe où») est moins spécifique que le connecteur de relais avec ses paramètres de réseau distant de 192.168.0.30. Ainsi, lorsqu'une connexion SMTP provient de l'IP 192.168.0.30 vers le port 25 du serveur, elle sera gérée par le connecteur de relais, tandis que tout le reste se connectant au port 25 sera géré par le connecteur par défaut."},{"id":"text-52","heading":"Text","content":"Dépannage\nL'un des problèmes les plus courants lors du dépannage du comportement du connecteur de réception sur un serveur Exchange est de déterminer quel connecteur gère réellement une connexion donnée. Il existe deux façons d'aborder ce type de dépannage.\nLa première consiste à définir différentes bannières SMTP sur chaque connecteur. Le MVP Exchange Jeff Guillet a un exemple PowerShell que vous pouvez exécuter pour configurer la bannière SMTP de chaque connecteur avec le nom du connecteur lui-même, de sorte que lorsque vous vous connectez à Telnet, vous pouvez immédiatement voir à quel connecteur de réception vous êtes connecté."},{"id":"text-53","heading":"Text","content":"[PS] C: > $ rc = Get-ReceiveConnector -Server EXSERVER\n[PS] C: > $ rc | % Set-ReceiveConnector $ _. Identity -ProtocolLoggingLevel Verbose -Banner "220 $ _""},{"id":"text-54","heading":"Text","content":"[[[[PS] C:>$rc = Avoir–ReceiveConnector –Serveur EXSERVER\n[[[[PS] C:>$rc | % Ensemble–ReceiveConnector $_.Identité –ProtocolLoggingLevel Verbeux –Bannière "220 $ _""},{"id":"text-55","heading":"Text","content":"Maintenant, lorsque vous utilisez Telnet pour vous connecter, vous verrez le nom du connecteur dans la bannière."},{"id":"text-56","heading":"Text","content":"C: > telnet exserver 25\n220 EXSERVER Anon Relay EXSERVER"},{"id":"text-57","heading":"Text","content":"C:>telnet exserver 25"},{"id":"text-58","heading":"Text","content":"220 EXSERVERAnon Relais EXSERVER"},{"id":"text-59","heading":"Text","content":"L'autre méthode de dépannage consiste à utiliser la journalisation du protocole. Dans l'exemple PowerShell ci-dessus, le niveau de journal de protocole pour chaque connecteur a également été défini sur «Verbose». Vous pouvez définir cela sur des connecteurs individuels si vous en avez besoin en exécutant Set-ReceiveConnector."},{"id":"text-60","heading":"Text","content":"[PS] C: > Set-ReceiveConnector "EXSERVER Anon Relay EXSERVER" -ProtocolLoggingLevel Verbose"},{"id":"text-61","heading":"Text","content":"[[[[PS] C:>Ensemble–ReceiveConnector "EXSERVER Anon Relay EXSERVER" –ProtocolLoggingLevel Verbeux"},{"id":"text-62","heading":"Text","content":"Vous pouvez ensuite consulter les journaux de protocole pour déterminer ce qui se passe avec les connexions SMTP. Je recommande généralement de laisser la journalisation de protocole activée pour les connecteurs de réception à tout moment.\nSommaire\nCet article montre comment Exchange Server 2016 peut être utilisé pour fournir des services de relais SMTP aux périphériques et applications de votre réseau. Comme vous pouvez le voir, il existe plusieurs approches que vous pouvez adopter pour y parvenir, chacune étant adaptée à différents scénarios et chacune ayant des avantages et des inconvénients associés.\nLes besoins de relais internes sont déjà satisfaits avec la configuration par défaut d'un Exchange 2016, et SMTP authentifié pour relais externe est également disponible avec une configuration minimale. Lorsqu'un relais anonyme est requis, un connecteur de réception supplémentaire peut être facilement configuré.\nJe vous recommande de prendre en compte vos besoins réels et de mettre en œuvre la solution la plus appropriée pour y répondre, au lieu de simplement configurer un connecteur de relais anonyme pour tous les appareils et applications de votre réseau."},{"id":"text-63","heading":"Text","content":"Paul est un MVP Microsoft pour les applications et services Office et un auteur Pluralsight. Il travaille en tant que consultant, écrivain et formateur spécialisé dans Office 365 et Exchange Server."},{"id":"text-64","heading":"Text","content":"Click to rate this post!\n \n [Total: 0 Average: 0]"}],"media":{"primary_image":"https://tutos-gameserver.fr/wp-content/uploads/2020/01/exchange-2016-smtp-relay-01.png"},"relations":[{"rel":"canonical","href":"https://tutos-gameserver.fr/2020/01/09/comment-configurer-le-relais-smtp-exchange-server-2016-serveur-dimpression/"},{"rel":"alternate","href":"https://tutos-gameserver.fr/2020/01/09/comment-configurer-le-relais-smtp-exchange-server-2016-serveur-dimpression/llm","type":"text/html"},{"rel":"alternate","href":"https://tutos-gameserver.fr/2020/01/09/comment-configurer-le-relais-smtp-exchange-server-2016-serveur-dimpression/llm.json","type":"application/json"},{"rel":"llm-manifest","href":"https://tutos-gameserver.fr/llm-endpoints-manifest.json","type":"application/json"}],"http_headers":{"X-LLM-Friendly":"1","X-LLM-Schema":"1.1.0","Content-Security-Policy":"default-src 'none'; img-src * data:; style-src 'unsafe-inline'"},"license":"CC BY-ND 4.0","attribution_required":true,"allow_cors":false}