Bonjour à tous,
J'ai récemment refais à neuf l'infrastructure de notre petite SSII, profitant de cette occasion pour installer Exchange 2013 Standard.
Nos serveurs sont virtualisés avec Hyper-V sur du Windows Server 2012 R2 Standard (même OS pour Exchange). Un reverse proxy sous Debian est en place pour rediriger notamment le port 443 selon le sous domaine.
Nous possédons un domaine en ".fr" hébergé chez Online. La zone DNS de ce dernier dispose de trois enregistrements MX :
- exchange.domaine.fr - Priorité 10
- mx.online.net - Priorité 20
- mx-cache.online.net - Priorité 30
Evidemment, un type A pour exchange.domaine.fr pointant vers notre IP publique.
D'autre part, nous avons une redirection de mail "catch-all" permettant de recevoir les mails de tous les comptes non existants.
C'est donc grâce à cette adresse mail "catch-all" que nous nous sommes aperçus du problème !
Effectivement, nous avons découverts plusieurs dizaines de mails de nos clients ou autres que nous n'avons pas reçus dans nos boîtes mails respectives...
Du coup, je me tourne vers des outils de diagnostic, notamment mxtoolbox. Et là, pas mal de warnings !
Un reverse DNS qui ne correspond pas, je l'ai donc modifié chez mon FAI. Un problème de SMTP Banner résolu en ligne de commande en appliquant le bon reverse DNS sur le connecteur de réception par défaut. Un temps de transaction dépassant les 8 secondes,
résolu en modifiant le "tarpit interval" à 0. Un souci de TXT Record : ajout d'un enregistrement de valeur "v=spf1 a mx ~all".
Après toutes ces modifications, la session transcript retourne :
Transcript: Connecting to xxx.xxx.xxx.xxx
220 exchange.domaine.fr Microsoft ESMTP MAIL Service ready [733 ms]
EHLO MXTB-PWS3.mxtoolbox.com
250-Exchange.domaine.local Hello [xxx.xxx.xxx.xxx]
250-SIZE 2146435072
250-PIPELINING
250-DSN
250-ENHANCEDSTATUSCODES
250-STARTTLS
250-X-ANONYMOUSTLS
250-AUTH NTLM
250-X-EXPS GSSAPI NTLM
250-8BITMIME
250-BINARYMIME
250-CHUNKING
250 XRDST [764 ms]
MAIL FROM: <supertool@mxtoolbox.com>
250 2.1.0 Sender OK [764 ms]
RCPT TO: <test@example.com>
550 5.7.1 Unable to relay [764 ms]
MXTB-PWS3v2 4961ms
Donc à priori cela fonctionne. Reste deux warnings "Does not support TLS." des deux MX d'Online et un autre pour "A Valid SPF Record was not found".
D'autre part, j'ai également désinstallé l'antispam Exchange que j'avais mis en place au préalable et effectué la mise à jour cumulative 3.
J'utilise alors le "Remote Connectivity Analizer" Microsoft pour tester ma configuration et aucun problème n'en retourne.
Super ! Hélas, joie de courte durée. Le lendemain, après un check de la messagerie catch-all, de nouveaux mails sont présents...
Après les quelques heures passées à fouiller le fin fond de Google, je me suis résigné à appeler la hotline Microsoft qui m'a renvoyé bouler car le problème concerne notre infrastructure et non celle de nos clients...
Je me tourne donc vers le Social Technet qui m'a souvent apporté de bonnes pistes pour la résolution des problèmes.
Je vous remercie par avance pour votre aide.
