none
Résolution DNS sous exchange 2003 RRS feed

  • Discussion générale

  • Bonjour,

    La sécurité du service Orange "hosted mail" change, en effet a l'avenir nous ne pourrons plus envoyer de mail en passant que par une seule BAL.

    Le seul moyen est d'effectuer une résolution DNS sur mon serveur , est ce possible sur Exchange 2003 ? Ou d'acheter plusieurs BAL chez eux mais je perd mon nom de domaine, ce qui est impossible.



    Cordialement
    mercredi 30 septembre 2015 07:18

Toutes les réponses

  • Bonjour,

    Tout d'abord, nous vous conseillons de migrer vers une version plus récente d'Exchange, car Exchange 2003 n'est plus supporté depuis un bon moment.

    Ensuite, pour répondre à votre question : oui, vous pouvez passer en mode Relais via les MX. Il suffit dans le Gestionnaire Exchange d'aller dans "Connecteurs", clic droit+propriété sur votre connecteur SMTP.

    Ensuite, sélectionnez "Utiliser DNS pour router ...." au lieu de "Transférer les emails ....".

    Par contre, cela nécessite que vous montriez patte blanche sur Internet :

    • Votre serveur Exchange doit se présenter avec un FQDN public (ex: mail.masociete.com)
    • L'IP publique avec laquelle votre serveur Exchange sort sur Internet doit être fixe
    • L'IP publique doit disposer d'un Reverse qui résoud vers votre domaine (ex: 1.2.3.4 -> mail.masociete.com)
    • Votre IP publique ne doit pas être blacklistée
    • Si votre domaine a un enregistrement SPF, il faut que votre IP publique soit autorisée dans le SPF à envoyer des emails (ex: ipv4:1.2.3.4)

    Sinon, vous pouvez toujours acheter un relais SMTP chez un fournisseur tiers (ex: OVH)


    Cordialement,

    Sylvain (MCP, MCTS Windows Server 2008 R2 Server Virtualization, MCTS Exchange 2010)

    Blog : http://sylvaincoudeville.fr

    mercredi 30 septembre 2015 07:51
  • Bonjour,

    Merci pour votre réponse, je vais tester car il me semble que cela n'a pas fonctionné quand j'ai réalisé cette manipulation sur Exchange.

    Concernant la migration de mon système c'est prévu mais nous somme sujet au loi des marchés et cela prend du temps et un budget.

    Cordialement

    Grégory.

    mercredi 30 septembre 2015 09:18
  • Re,

    Donc j'ai changé le connecteur SMTP mais les messages ne partent pas, n'y a t'il pas une manipulation au niveau du serveur SMTP par défaut en sécurité sortante ?

    De plus je suis au fait des risques encourus si je passe par la résolution DNS

    Cordialement

    mercredi 30 septembre 2015 09:34
  • Re,

    Donc j'ai changé le connecteur SMTP mais les messages ne partent pas, n'y a t'il pas une manipulation au niveau du serveur SMTP par défaut en sécurité sortante ?

    De plus je suis au fait des risques encourus si je passe par la résolution DNS

    Cordialement

    Pouvez-vous donner plus d'information quant à "Les messages ne partent pas"?

    Message d'erreur retourné à l'utilisateur, si oui lequel?

    Message bloqué dans la file d'attente, si oui message d'erreur associé?

    Est-ce que le port 25 est ouvert en sortie sur votre Firewall? N'est-il pas restreint par votre FAI?

    Etc.


    Cordialement,

    Sylvain (MCP, MCTS Windows Server 2008 R2 Server Virtualization, MCTS Exchange 2010)

    Blog : http://sylvaincoudeville.fr

    mercredi 30 septembre 2015 09:37

  • Message bloqué dans la file d'attente, si oui message d'erreur associé?

    Plusieurs messages :

    Impossible d'effectuer une liaison vers le serveur de destination dans DNS

    Le serveur distant n'a pas répondu à une tentative de connexion.

    Message d'erreur retourné à l'utilisateur, si oui lequel?

                Ce message a été rejeté en raison de la stratégie d'administration actuelle par le serveur de destination. Réessayez l'action ultérieurement. Si elle échoue, contactez votre administrateur système.

    Le port utilisé est le 587 et non le 25, je suis chez Orange en mode authentifié.

    Merci

    Gregory


    mercredi 30 septembre 2015 09:59
  • Lorsque vous passez en mode "Utiliser DNS pour router les emails", votre serveur Exchange contacte directement les serveurs de messagerie des destinataires via le port 25.

    Certains destinataires peuvent accepter le 587, mais cela ne sera jamais 100%.

    En gros, lorsqu'Exchange envoie un email à toto@mondomaine.com :

    • il fait un nslookup -q=MX mondomaine.com
    • la commande lui retourne les serveurs MX pour le domaine
    • exchange contacte le serveur MX dont le poids est le plus petit via le port 25 et transmet le message

    Vous devez donc vous assurer que le serveur Exchange est en mesure d'envoyer des emails via le port 25.

    Le message d'erreur "Ce message a été rejeté en raison de la stratégie d'administration actuelle par le serveur de destination" : cela peut être dû à un problème de blacklistage, SPF, Reverse DNS ou de FQDN présenté au destinataire.


    Cordialement,

    Sylvain (MCP, MCTS Windows Server 2008 R2 Server Virtualization, MCTS Exchange 2010)

    Blog : http://sylvaincoudeville.fr

    mercredi 30 septembre 2015 10:10