none
EXCH 2K10 - plusieurs domaines une ip fixe RRS feed

  • Question

  • Bonsoir,

    J'ai un exchange 2010 que 4 sociétés se "partagent". (pour des raisons pratiques, elles sont sur le même point géographique et l'une chapeaute les autres).

    j'ai une seule adresse ip publique fixe sur l'exchange.

    chacune a son domaine.

    Exchange a un connecteur SMTP d'envoi configuré, le même pour tout le monde. (idem pour celui de réception)

    ma question est la suivante :

    j'ai bien pour la 1ere societe un reverse dns correspondant à l'enregistrement A de la zone dns

    srv.societea.fr -> ip publique fixe et ip publique fixe -> srv.societea.fr pour le reverse dns.

    ma bannière smtp (connecteur de réception) est celle de la societea (la première) (220 srv.societea.fr)

    ... tout ca pour ne pas être considéré "spammeur"

    oui, mais, ..., pour les autres sociétés ?

    sachant que je n'ai qu'une ip publique fixe, que je ne peux configurer qu'une bannière smtp sur mon connecteur de reception, que je n'aurai donc qu'un seul reverse dns ?

    comment configurer cela de facon identique pour les autres sociétés ? (si cela est possible ? l'est-il ?)

    ou faut-il carrément faire différemment ?

    en vous remerciant par avance pour m'éclairer de vos lumières pleines d'expérience et de sagesse :)

    Claude

    mardi 5 août 2014 20:21

Réponses

  • Pourquoi ne pas dissocier le "nom" du connecteur du nom des sociétés?

    Exemple, pour toutes les noms de domaine vous positionnez le MX sur mx.domaineA.com, et vous configurez aussi bien le connecteur de réception que celui d'envoi avec ce nom.

    Si vous voulez une vrais séparation logique entre chaque société, il faudrait une IP par société idéalement pour pouvoir y lier un connecteur de réception spécifique.


    Bruce Jourdain de Coutance - Consultant MVP Exchange http://blog.brucejdc.fr

    mercredi 6 août 2014 04:26
    Modérateur

Toutes les réponses

  • Pourquoi ne pas dissocier le "nom" du connecteur du nom des sociétés?

    Exemple, pour toutes les noms de domaine vous positionnez le MX sur mx.domaineA.com, et vous configurez aussi bien le connecteur de réception que celui d'envoi avec ce nom.

    Si vous voulez une vrais séparation logique entre chaque société, il faudrait une IP par société idéalement pour pouvoir y lier un connecteur de réception spécifique.


    Bruce Jourdain de Coutance - Consultant MVP Exchange http://blog.brucejdc.fr

    mercredi 6 août 2014 04:26
    Modérateur
  • Merci pour votre réponse Bruce,

    d'accord, mais quand un destinataire fera un test de reverse dns pour savoir si je suis spammeur ?

    ou s'il vérifie simplement que mon nom de domaine ne correspond pas à l'ip publique "emettrice" ?

    de plus lors d'une commande HELO/EHLO, il y en a 3 qui ne reverront pas la bonne réponse : cela n'est il pas pénalisant ?

    Claude

    mercredi 6 août 2014 05:02
  • Il existe différents contrôles antispam, mais globalement voici les plus utilisés :

    Réception des emails : il n'y a quasiment aucun contrôle antispam à ce niveau, on ne va pas vous considérer comme spammeur alors qu'on vous envoi des emails! Surtout que pour vous déposer vos emails, on va interroger les champs MX de vos domaines. Il n'y a aucune obligation à ce que le nom du MX soit sur le même domaine que le domaine de messagerie (par exemple vous pouvez très bien avoir un MX en mx1.contoso.com positionné sur le domaine @toto.fr).

    Emission des emails : idéalement la bannière EHLO doit correspondre au nom d'hôte retourner par le reverse DNS. 

    Pour faire simple en général on garde le même nom pour le MX que celui de la bannière, cela permet de limiter le nombre de noms différents (pratique aussi pour réduire la facture des certificats SAN).



    Bruce Jourdain de Coutance - Consultant MVP Exchange http://blog.brucejdc.fr

    mercredi 6 août 2014 10:39
    Modérateur
  • Merci Bruce pour votre réponse.

    quand vous dites : "surtout que vous déposez vos emails ..." donc on ne passe pas par un SMTP d'un quelconque FAI pour l'envoi de mail ? on a donc "Utiliser les enregistrements MX DNS pour acheminer les messages" de coché dans les propriétés réseau du connecteur d'envoi plutôt que "router les messages .... " vers le SMTP du FAI?

    on peut me considérer comme spammeur même si on m'envoie des emails : bon nombre de correspondants utilisent les DNSBL dans leur conf. Et là, à cause du reverse DNS par exemple, je suis listé sur quelques blacklists ......

    Merci d'avance.

    Claude

    mercredi 6 août 2014 12:14
  • Vous pouvez utiliser une dépose directe ou transiter par la passerelle de votre FAI, c'est un choix d'architecture qui dépend entre autre des restrictions qui peuvent être posées par votre FAI et du type d'IP utilisé.

    Bruce Jourdain de Coutance - Consultant MVP Exchange http://blog.brucejdc.fr

    jeudi 7 août 2014 05:41
    Modérateur
  • Merci Bruce pour vos éclaircissements !
    jeudi 7 août 2014 09:07