none
Configuration Exchange 2013 and Edge 2010 RRS feed

  • Question

  • Bonjour ;

    j'ai une plate forme exchange comme c-après :

    2 serveur MBX exchange 2013

    2 Serveur Cas exchange 2013

    1 serveur Edge 2010 sur DMZ

    je peux envoyer et recevoir sans problème interne et externe .

    mon problème qui j'ai détecté dernièrement c'est que mes emails il sort via les serveur MBX to internet pas via Edge , et comme impact sont soit spamé ou bloquer par certain domaine .

    Merci de m'indiquer comment je peux route les message via edge , a quelle niveau ça s passe la modification ? ql connecteur responsable ?

    Merci pour votre collaboration

    samedi 19 avril 2014 01:01

Réponses

  • Vous devez déjà créer une synchronisation entre le Edge et l'organisation Exchange.

    Ce whitepaper est toujours d'actualité : http://technet.microsoft.com/en-us/library/bb310755(v=exchg.80).aspx

    A partir de la vous aurez des connecteurs crées de façon automatique pour le routage des emails.

    PS : par contre si vous n'avez pas du tout toucher aux connecteurs d'envoi, il est curieux que les emails sortent directement des serveurs MBX sans passer par les CAS.


    Bruce Jourdain de Coutance - Consultant MVP Exchange http://blog.brucejdc.fr

    • Marqué comme réponse Florin Ciuca lundi 5 mai 2014 13:44
    dimanche 20 avril 2014 18:43
    Modérateur
  • bonjour ,

    Merci bcp pour votre reactivité ; 

    j'ai installé une plate-forme exchange 2013 avec les serveurs ci-apres  ;
    2 serveurs MBX sur le LAN
    2 serveurs CAS sur le LAN
    1 Serveur edge sur DMZ
    J’ai respecter les recommandation Microsoft pour les ports a ouvrir :
    Paramètres de port de communication pour les serveurs de transport Edge
    Interface réseau
    Port ouvert
    Protocole
    Remarque
    Internet entrant et sortant 25/TCP SMTP Ce port doit être ouvert pour le flux de messagerie Internet.
    Réseau interne entrant et sortant 25/TCP SMTP Ce port doit être ouvert pour le flux de messagerie de l'organisation Exchange.
    Local uniquement 50389/TCP LDAP Ce port permet d'établir une connexion locale à ADAM.
    Entrant du réseau interne 50636/TCP LDAP       sécurisé Ce port doit être ouvert pour la synchronisation EdgeSync.
     Quand je lance le synchronisation AD , j'ai un message d'erreur ci-joint : 

    • Marqué comme réponse Florin Ciuca lundi 5 mai 2014 13:44
    dimanche 20 avril 2014 20:31
  • j'ai testé le résolution  DNS entre les deux serveurs MAilbox et edge ca passe :

    ping MBX to Edge avec le nom Machine : ok

    ping Edge to MBX avec le nom Machine : ok

    j'ai installer AD LDS sur le serveur Edge : ok

    Merci pour votre retour et collaboration 

    Cirdialement

    • Marqué comme réponse Florin Ciuca lundi 5 mai 2014 13:44
    dimanche 20 avril 2014 20:34

Toutes les réponses

  • Vous devez déjà créer une synchronisation entre le Edge et l'organisation Exchange.

    Ce whitepaper est toujours d'actualité : http://technet.microsoft.com/en-us/library/bb310755(v=exchg.80).aspx

    A partir de la vous aurez des connecteurs crées de façon automatique pour le routage des emails.

    PS : par contre si vous n'avez pas du tout toucher aux connecteurs d'envoi, il est curieux que les emails sortent directement des serveurs MBX sans passer par les CAS.


    Bruce Jourdain de Coutance - Consultant MVP Exchange http://blog.brucejdc.fr

    • Marqué comme réponse Florin Ciuca lundi 5 mai 2014 13:44
    dimanche 20 avril 2014 18:43
    Modérateur
  • bonjour ,

    Merci bcp pour votre reactivité ; 

    j'ai installé une plate-forme exchange 2013 avec les serveurs ci-apres  ;
    2 serveurs MBX sur le LAN
    2 serveurs CAS sur le LAN
    1 Serveur edge sur DMZ
    J’ai respecter les recommandation Microsoft pour les ports a ouvrir :
    Paramètres de port de communication pour les serveurs de transport Edge
    Interface réseau
    Port ouvert
    Protocole
    Remarque
    Internet entrant et sortant 25/TCP SMTP Ce port doit être ouvert pour le flux de messagerie Internet.
    Réseau interne entrant et sortant 25/TCP SMTP Ce port doit être ouvert pour le flux de messagerie de l'organisation Exchange.
    Local uniquement 50389/TCP LDAP Ce port permet d'établir une connexion locale à ADAM.
    Entrant du réseau interne 50636/TCP LDAP       sécurisé Ce port doit être ouvert pour la synchronisation EdgeSync.
     Quand je lance le synchronisation AD , j'ai un message d'erreur ci-joint : 

    • Marqué comme réponse Florin Ciuca lundi 5 mai 2014 13:44
    dimanche 20 avril 2014 20:31
  • j'ai testé le résolution  DNS entre les deux serveurs MAilbox et edge ca passe :

    ping MBX to Edge avec le nom Machine : ok

    ping Edge to MBX avec le nom Machine : ok

    j'ai installer AD LDS sur le serveur Edge : ok

    Merci pour votre retour et collaboration 

    Cirdialement

    • Marqué comme réponse Florin Ciuca lundi 5 mai 2014 13:44
    dimanche 20 avril 2014 20:34
  • Bonjour ,

    Sur mon infrastructure j'ai la configuration Suivants :

    2 Serveurs MBX

    2 Serveurs CAS

    1 Edge 2010 sur la zone DMZ ,

    => Problématique : la réception depuis un autre domaine  (Ex : gmail et hotmail est ca marche ) , d'une manier aléatoire le même personne essaie de m'envoi un email sur mon domaine il reçois l'errer en bas .

    ma question est que c'est un problème de configuration Exchange  ou du DNS public (puisque c'est un nouveau domaine).

    merci pour votre retour pour les 3 message d'erreurs :( j'ai reçu les 3 msg d'erreur dans 1h )

     Message 1 :

    Livraison au destinataire suivant a échoué en permanence: 

    userDomaine@Domaine.com 

    Les détails techniques de l'échec permanent: 
    Google a essayé de livrer votre message, mais elle a été rejetée par le serveur pour le domaine du destinataire Domaine.com par mail.Domaine.com . [194.xx.xx.xx]. 

    L'erreur que l'autre serveur a renvoyé était: 
    554 5.7.1 Ce message a été bloqué parce que le domaine de messagerie de retour n'est pas valide. (N'a pas pu obtenir l'enregistrement DNS pour le domaine gmail.com ) 

    ----- Message d'origine ----- 

    DKIM-Signature: v = 1; a = rsa-sha256; c = détendue / détendue; 
    d = gmail.com ; s = 20120113; 
    h = MIME-Version: Date: le message-id: sous réserve: du: au: type de contenu; 
    bh = co6qICMVTZgivSl5P66yW8uMCttdsjuQxEHsBj2oaNw =; 
    b = kjw096SLq6 + CvBwCrh6kCcWTUZk2VVBiJyCZ6eXP8O4q7TZQnwQMtx0k5N5UaQatm5 
    wP83ZBANKl4MKFQw7x7yYxShfL8Fz1D63NKUNghPhMhG / + OeZv0YakKjW9goSZZHA7ll 
    FzJhkgpxDcPStSWk5FVbhYB7iVGrSnTUTM2tpjuChTXj7LPC4Bx9Y + XBdCloBSpgkb0V 
    9icxoDPtaEcSo5xHbRMa1mpnexAViUlTHJxtc7tMOyqWs 6 KAqYg/qfm1IlQjwDZSGbJ 
    h16BPRNKjXLb4h/BY + aPvB1PmK3rMnhDJSi4NZKFlFzldgzhI5/cWg5hnfoLXLwVvdnk 
    303g == 
    MIME-Version: 1.0 
    X-Reçu: par 10.236.231.6 avec SMTP Identifiant k6mr20034186yhq.156.1399688050187; 
    Vendredi, 9 mai 2014 19:14:10 -0700 (PDT) 
    Reçu: par 10.170.219.3 avec HTTP; Vendredi, 9 mai 2014 19:14:10 -0700 (PDT) 
    Date: Sat, 10 mai 2014 3:14:10 0100 
    Message-ID: <CAFgugrc4Y58h-wv = FCG + f5uUAPLexbo0Wga2mCktXcdRmSPHCA@mail.gmail.com > 
    Sujet: Vers Gmail Domaine et Client
    De: Hicham user < user@gmail.com > 
    Pour: userDomaine < userDomaine@Domaine.com >, 

    Content-Type: multipart / alternative; boundary = 089e0111e212073d9004f902454b

    Merci Bcp

    samedi 10 mai 2014 02:44
  • Message 3 :

    Livraison au destinataire suivant a échoué en permanence: 

    userdomaine@mydomaine.com 

    Les détails techniques de l'échec permanent: 
    réponse serveur DNS renvoyé sans données: Erreur DNS 

    ----- Message d'origine ----- 

    DKIM-Signature: v = 1; a = rsa-sha256; c = détendue / détendue; 
    d = gmail.com ; s = 20120113; 
    h = objet: de: type de contenu: Message-id: Date: à 
    : Content-Transfer-Encoding: MIME-Version; 
    bh = gClo6vlDdYQ1sN0E2KGu + + GSZmBYGO44MwDTsjWG QEC =; 
    b = ahryfq4mDwh13nr6qmW0OaRHqM5WBRRrgbjV2j9Opn1m43s9xOy41bbbqQmL31YWXU 
    A64GYDOU0N0PryEc7tR8rSMPHb5 + SB5DK9emTUoPa4xLxJg7v3LzlOcr1wqC1guPdyyG 
    hdrZ3Nn6rjScioaYbnmCjaObaXjOEiLfpsLh3YALwMTSQfXuLTmT6JCxudl8RMBwepyZ 
    pV2QBnxLFkG63DyCG6yKHNXk7lq0J0zatCy8oRK0EdBdWtw + LV7H 280 IZSBOk4U7BVP 
    ZPl4oXiHr1PdsQ/YkTTXB11bBgThigyf4GskMI8S54wgmR9hHtOzg98bnx3lWXcNVqSS 
    Iojg == 
    X-Reçu: par 10.194.92.81 avec SMTP Identifiant ck17mr7699272wjb.14.1399628526569; 
    Vendredi, 9 mai 2014 2:42:06 -0700 (PDT) 
    Return-Path: < user@gmail.com > 
    Received: from [192.168.1.156] ([41.250.142.219]) 
    par mx.google.com avec ESMTPSA Identifiant l4sm4179267wiy.0.2014.05.09.02.42.03 
    pour < userdomaine@mydomaine.com > 
    (Version = TLSv1 chiffre = bits de ECDHE-RSA-RC4-SHA = 128/128); 
    Vendredi, 9 mai 2014 2:42:04 -0700 (PDT) 
    Sujet: Test 
    De: Hicham user < user@gmail.com > 
    Content-Type: text / plain; 
    charset = utf-8 
    X-Mailer: Mail de l'iPhone (10B329) 
    Message-Id: < AA102C5E-78FC-4A42-8324-AB69ABFC1CC5@gmail.com > 
    Date: vendredi, 9 mai 2014 10:42:00 +0100 
    Pour: userdomaine@mydomaine.com 
    Content-Transfer-Encoding: quoted-printable 
    Mime-Version: 1.0 (1.0) 
    samedi 10 mai 2014 02:47
  • Message 2 :

    Livraison au destinataire suivant a échoué en permanence: 
    user@mydomaine.com 

    Les détails techniques de l'échec permanent: 
    Google a essayé de livrer votre message, mais elle a été rejetée par le serveur pour le 

    domaine du destinataire mydomaine.com par mail.mydomaine.com . [194.xx.xx.xx]. 


    L'erreur que l'autre serveur a renvoyé était: 
    554 5.7.1 Ce message a été bloqué parce que le domaine HELO / EHLO n'est pas valide. 
    samedi 10 mai 2014 02:48