none
Refus d'expèdition mails Exchange 2007 RRS feed

  • Question

  • Bonjour tout le monde,

    Me voilà confronté à un petit soucis de domaine concernant les mails. Je m'explique :

    J'ai mis en place un serveur exchange 2007 'entreprise.fr' où j'y ai mis 2 comptes donc toto@entreprise.fr mais il se trouve que j'ai encore d'autres utilisateurs à mettre dans mon Exchange mais pour le moment il sont sur un autre réseau mais en attendant il faut bien que tout le monde communique, et du coup lorsque j'envoie un mail depuis toto@entreprise.fr exchange me renvoi un mail m'indiquant qu'il ne trouve pas l'adresse demandé. Mais comme c'est le même nom de domaine ca coince !

    Il faudrait faire une redirection, mais je ne sais pas trop comment m'y prendre et mes recherches restent non concluantes pour le moment

    Je ne trouve pas vraiement de solution

    Si vous aviez quelque chose à me proposer j'en serai ravi.

    Merci de votre aide, je suis à disposition pour de plus ample détails si nécessaire.

     

    mercredi 21 avril 2010 13:21

Réponses

  • Partage de l'adressage SMTP avec Exchange Server 2007 :

    Occasionellement un système de messagerie a besoin de partager un même espace d’adressage SMTP (Simple Mail Transfer Protocol) entre plusieurs systèmes, le suffixe de domaine SMTP est alors identique dans les adresses de messagerie des utilisateurs des différents systèmes. Cette opération était relativement intuitive dans les versions antérieures mais se révèle légèrement plus complexe avec Exchange Server 2007.

    Pour effectuer cette opération nous devons créer un domaine SMTP entrant qui sera configuré comme domaine de relais interne, puis ajouter un connecteur d’envoi sur le serveur de transport Hub qui doit être configuré pour envoyer les messages vers l’espace d’adressage partagé.

    Sans cette configuration si un domaine entrant est configuré comme domaine autoritaire et que le serveur Exchange ne trouve pas d’utilisateur alors une notification d’échec de remise sera renvoyée à l’expéditeur.

    Avec la configuration du « Share SMTP », le domaine entrant configuré comme domaine de relais interne essayera une remise à un destinataire de l’organisation Exchange interne. Cependant si le destinataire est introuvable dans l’organisation alors le mail sera transféré par le connecteur d’envoi vers le serveur de messagerie spécifié. Le système de messagerie du destinataire devra bien sur accepter le domaine. C’est lui qui remettra ensuite le mail dans la boite aux lettres de l’utilisateur si il existe sinon il génèrera une notification d’échec de remise pour le destinataire non valide.

    ATTENTION :
    - Pour que le comportement de routage soit correct, vous devez spécifier un serveur de transport Hub comme serveur source du connecteur d’envoi. Si le serveur de transport Edge est spécifié comme serveur source pour le connecteur d’envoi, une boucle de routage se produit.
    - Dans le cadre d’une cohabitation entre Exchange 2007 et Exchange 2003, les stratégies de destinataire héritées devront être configurées séparément pour le domaine qui devra être partagé. Pour ce faire il suffit d’aller dans le Gestionnaire système Exchange Server 2003, puis de décocher la case « L’organisation Exchange est responsable de la remise de tous les messages » dans la boite de dialogue Propriétés de l’adresse SMTP, pour l’espace d’adressage à partager.

    Cette configuration peut être effectuée, soit par l’interface graphique soit en Power Shell .

    Dans notre exemple nous utiliserons comme domaine de messagerie smtp domainepartage.local

    1) Méthode Power Shell :
    Etape 1 : créer le connecteur permettant de recevoir les emails pour le domaine SMTP domainepartage.local

    New-AcceptedDomain -Name « domainepartage.local » -DomainName domainepartage.local -DomainType InternalRelay

    Etape 2 : création du connecteur d’envoie vers le système de messagerie distant dont le fqdn du serveur est serveurdistant.domaine.local

    New-SendConnector -Name « domainepartage.local Vers Distant » – -AddressSpace domainepartage.local -DnsRoutingEnabled $false -SmartHosts serveurdistant.domaine.local -SmartHostAuthMechanism ExternalAuthoritative

    2) Méthode interface graphique :
    Même si la méthode PowerShell est assez rapide, certain administrateur préfère en environnement Windows utiliser l’interface graphique. Pour ceux qui sont allergique à Power Shell voici comment effectuer la même configuration avec les clics de souris.

    Etape 1 : Création du connecteur permettant de recevoir les emails pour le domaine SMTP domainepartage.local à l’aide de la Console de gestion Exchange (domaine de relais interne)

    1) Ouvrez Exchange Management Console . Puis dans cette console, développez Configuration de l’organisation , sélectionnez Transport Hub , puis, dans le volet Travail , cliquez sur l’onglet Domaines acceptés .
    2) Dans le volet Actions , cliquez sur Nouveau domaine accepté . L’Assistant Nouveau domaine accepté se lance afin de vous aider à créer ce domaine.
    3) Dans la page Nouveau domaine accepté , complétez les informations suivants :
    Nom : Identifier le domaine accepté par un nom explicite genre Partage de domainepartage.local . Je vous conseille d’utiliser un nom significatif pour facilité la lectuer et identifier facilement ce domaine accepté. Bien entendu il faut que chaque connecteur dispose d’un nom qui lui soit propre.
    Domaine accepté : Il s’agit ici de l’espace de noms SMTP pour lequel l’organisation Exchange accepte des messages électroniques. Il est possible d’utiliser un * pour accepter également tous les sous domaines. Dans notre exemple nous saisissons domainepartage.local ou *.domainepartage.local si on veut router également tous ls sous domaine de domainepartage.local.
    4) Ensuite sélectionnez l’option Domaine de relais interne . Le courrier électronique est relayé vers un serveur de messagerie externe.
    5) Cliquez sur Nouveau .
    6) Puis cliquer sur Terminer .

    Voici la première étape terminée.

    Etape 2 : Création du connecteur d’envoie vers le système de messagerie distant dont le fqdn du serveur est serveurdistant.domaine.local en utilisant la console de gestion Exchange pour créer le connecteur d’envoi qui acheminera les messages vers le domaine partagé 1) A l’aide de l’Exchange Management Console , vous devez développer Configuration de l’organisation , puis sélectionner Transport Hub , puis, dans le volet Travail , cliquez sur l’onglet Connecteurs d’envoi .
    2) Dans la partie Actions , cliquez sur Nouveau connecteur d’envoi . L’Assistant Nouveau connecteur d’envoi SMTP s’ouvre.
    3) Dans la page Introduction , suivez les instructions suivantes :
    - Nom : Saisissez un nom explicit pour ce connecteur afin qu’il puisse facilement être identifié.
    - Sélectionner l’usage de ce connecteur : Définissez le type d’utilisation du connecteur. Le type d’utilisation détermine les ensembles d’autorisations par défaut affectés au connecteur et accorde ces autorisations aux entités de sécurité approuvées.
    Interne si le système de messagerie électronique avec lequel Exchange 2007 partage l’espace d’adressage est une autre organisation Exchange 2007.
    Internet si le système de messagerie électronique avec lequel Exchange 2007 partage l’espace d’adressage est un système de messagerie électronique tiers.
    4) Cliquez sur Suivant .
    5) Dans la page Espace d’adressage , cliquez sur Ajouter . Dans la boîte de dialogue Ajouter un espace d’adressage , entrez le nom de domaine auquel domainepartage.local ou *.domainepartage.local pour y associer les sous-domaines égalemet (ce qui revient à cocher la case Inclure tous les sous-domaines , puis cliquez sur OK et enfin sur Suivant .
    6) Dans la page Paramètres du réseau , sélectionnez Router tous les messages via les hôtes actifs suivants puis cliquez sur Ajouter .
    7) Dans la boîte de dialogue Ajouter un hôte actif , ajouter soir l’Adresse IP soit le Nom de domaine complet pour transférer les mais vers l’hôte actif distant. Bien sur en cas de nom, le serveur d’envoi doit être capable de résoudre le nom de domaine complet. Dans notre exemple nous ajouterons serveurdistant.domaine.local puis cliquez sur Suivant .
    8) Dans la page Paramètres de sécurité de l’hôte actif , sélectionnez la méthode utilisée pour authentifier l’hôte actif. Les méthodes suivantes d’authentification de l’hôte actif sont disponibles :
    - Aucun
    - Authentification de base
    - Authentification de base sur TLS
    - Authentification Exchange Server
    - Sécurisé de l’extérieur
    9) Cliquez sur Suivant .
    10) Dans la page Serveur source , vous devez cliquer sur Ajouter pour ajouter un serveur source(le serveur de transport Hub sur lequel vous êtes connecté), puis cliquer sur Suivant.
    11) Dans la page Nouveau connecteur , vérifier la configuration de votre connecteur.
    12) Puis cliquez sur Terminer .

    Voilà votre configuration opérationnelle pour le domaine domainepartage.local

    Cordialement


    Anouar KETAT MCSA/MCSE Messaging & Security, MCDBA , MCTS / MCITP et MCT https://mcp.microsoft.com/authenticate/validatemcp.aspx (Transcript ID: 730218 Access Code: WelcomeMCP)
    • Marqué comme réponse Pa Flafla jeudi 22 avril 2010 08:54
    mercredi 21 avril 2010 15:51
  • Bonjour,

    "4) Ensuite sélectionnez l’option Domaine de relais interne . Le courrier électronique est relayé vers un serveur de messagerie externe."

    Ce n'est pas dans une autre forêt AD ! Pour mon cas les autres comptes sont sur un autre réseau classic, avec juste un pc equipé de softalk qui va chercher les mails sur un serveur distante du prestataire, et me les rappatrie pour ensuite les envoyer dans les boites outlook 2003. Mais la pour rappel, un utilisateur de exchange toto@entreprise2008.fr ne parvient pas à envoyer à un utilisateur non relié au domaine et à exchange ex: titi@entreprise2008.fr (se situe dans une groupe de travail ex: entreprise).

    "7) Dans la boîte de dialogue Ajouter un hôte actif , ajouter soir l’Adresse IP soit le Nom de domaine complet pour transférer les mais vers l’hôte actif distant. Bien sur en cas de nom, le serveur d’envoi doit être capable de résoudre le nom de domaine complet. Dans notre exemple nous ajouterons serveurdistant.domaine.local puis cliquez sur Suivant ."

    Je ne comprends pas bien les informations à mentionner dans cette partie.

    Merci pour votre aide, si vous souhaitez plus de détails, ou que j'explique mieux ou différement je suis entierement disposé à le faire.

    PA

     

    lundi 26 avril 2010 07:52

Toutes les réponses

  • Partage de l'adressage SMTP avec Exchange Server 2007 :

    Occasionellement un système de messagerie a besoin de partager un même espace d’adressage SMTP (Simple Mail Transfer Protocol) entre plusieurs systèmes, le suffixe de domaine SMTP est alors identique dans les adresses de messagerie des utilisateurs des différents systèmes. Cette opération était relativement intuitive dans les versions antérieures mais se révèle légèrement plus complexe avec Exchange Server 2007.

    Pour effectuer cette opération nous devons créer un domaine SMTP entrant qui sera configuré comme domaine de relais interne, puis ajouter un connecteur d’envoi sur le serveur de transport Hub qui doit être configuré pour envoyer les messages vers l’espace d’adressage partagé.

    Sans cette configuration si un domaine entrant est configuré comme domaine autoritaire et que le serveur Exchange ne trouve pas d’utilisateur alors une notification d’échec de remise sera renvoyée à l’expéditeur.

    Avec la configuration du « Share SMTP », le domaine entrant configuré comme domaine de relais interne essayera une remise à un destinataire de l’organisation Exchange interne. Cependant si le destinataire est introuvable dans l’organisation alors le mail sera transféré par le connecteur d’envoi vers le serveur de messagerie spécifié. Le système de messagerie du destinataire devra bien sur accepter le domaine. C’est lui qui remettra ensuite le mail dans la boite aux lettres de l’utilisateur si il existe sinon il génèrera une notification d’échec de remise pour le destinataire non valide.

    ATTENTION :
    - Pour que le comportement de routage soit correct, vous devez spécifier un serveur de transport Hub comme serveur source du connecteur d’envoi. Si le serveur de transport Edge est spécifié comme serveur source pour le connecteur d’envoi, une boucle de routage se produit.
    - Dans le cadre d’une cohabitation entre Exchange 2007 et Exchange 2003, les stratégies de destinataire héritées devront être configurées séparément pour le domaine qui devra être partagé. Pour ce faire il suffit d’aller dans le Gestionnaire système Exchange Server 2003, puis de décocher la case « L’organisation Exchange est responsable de la remise de tous les messages » dans la boite de dialogue Propriétés de l’adresse SMTP, pour l’espace d’adressage à partager.

    Cette configuration peut être effectuée, soit par l’interface graphique soit en Power Shell .

    Dans notre exemple nous utiliserons comme domaine de messagerie smtp domainepartage.local

    1) Méthode Power Shell :
    Etape 1 : créer le connecteur permettant de recevoir les emails pour le domaine SMTP domainepartage.local

    New-AcceptedDomain -Name « domainepartage.local » -DomainName domainepartage.local -DomainType InternalRelay

    Etape 2 : création du connecteur d’envoie vers le système de messagerie distant dont le fqdn du serveur est serveurdistant.domaine.local

    New-SendConnector -Name « domainepartage.local Vers Distant » – -AddressSpace domainepartage.local -DnsRoutingEnabled $false -SmartHosts serveurdistant.domaine.local -SmartHostAuthMechanism ExternalAuthoritative

    2) Méthode interface graphique :
    Même si la méthode PowerShell est assez rapide, certain administrateur préfère en environnement Windows utiliser l’interface graphique. Pour ceux qui sont allergique à Power Shell voici comment effectuer la même configuration avec les clics de souris.

    Etape 1 : Création du connecteur permettant de recevoir les emails pour le domaine SMTP domainepartage.local à l’aide de la Console de gestion Exchange (domaine de relais interne)

    1) Ouvrez Exchange Management Console . Puis dans cette console, développez Configuration de l’organisation , sélectionnez Transport Hub , puis, dans le volet Travail , cliquez sur l’onglet Domaines acceptés .
    2) Dans le volet Actions , cliquez sur Nouveau domaine accepté . L’Assistant Nouveau domaine accepté se lance afin de vous aider à créer ce domaine.
    3) Dans la page Nouveau domaine accepté , complétez les informations suivants :
    Nom : Identifier le domaine accepté par un nom explicite genre Partage de domainepartage.local . Je vous conseille d’utiliser un nom significatif pour facilité la lectuer et identifier facilement ce domaine accepté. Bien entendu il faut que chaque connecteur dispose d’un nom qui lui soit propre.
    Domaine accepté : Il s’agit ici de l’espace de noms SMTP pour lequel l’organisation Exchange accepte des messages électroniques. Il est possible d’utiliser un * pour accepter également tous les sous domaines. Dans notre exemple nous saisissons domainepartage.local ou *.domainepartage.local si on veut router également tous ls sous domaine de domainepartage.local.
    4) Ensuite sélectionnez l’option Domaine de relais interne . Le courrier électronique est relayé vers un serveur de messagerie externe.
    5) Cliquez sur Nouveau .
    6) Puis cliquer sur Terminer .

    Voici la première étape terminée.

    Etape 2 : Création du connecteur d’envoie vers le système de messagerie distant dont le fqdn du serveur est serveurdistant.domaine.local en utilisant la console de gestion Exchange pour créer le connecteur d’envoi qui acheminera les messages vers le domaine partagé 1) A l’aide de l’Exchange Management Console , vous devez développer Configuration de l’organisation , puis sélectionner Transport Hub , puis, dans le volet Travail , cliquez sur l’onglet Connecteurs d’envoi .
    2) Dans la partie Actions , cliquez sur Nouveau connecteur d’envoi . L’Assistant Nouveau connecteur d’envoi SMTP s’ouvre.
    3) Dans la page Introduction , suivez les instructions suivantes :
    - Nom : Saisissez un nom explicit pour ce connecteur afin qu’il puisse facilement être identifié.
    - Sélectionner l’usage de ce connecteur : Définissez le type d’utilisation du connecteur. Le type d’utilisation détermine les ensembles d’autorisations par défaut affectés au connecteur et accorde ces autorisations aux entités de sécurité approuvées.
    Interne si le système de messagerie électronique avec lequel Exchange 2007 partage l’espace d’adressage est une autre organisation Exchange 2007.
    Internet si le système de messagerie électronique avec lequel Exchange 2007 partage l’espace d’adressage est un système de messagerie électronique tiers.
    4) Cliquez sur Suivant .
    5) Dans la page Espace d’adressage , cliquez sur Ajouter . Dans la boîte de dialogue Ajouter un espace d’adressage , entrez le nom de domaine auquel domainepartage.local ou *.domainepartage.local pour y associer les sous-domaines égalemet (ce qui revient à cocher la case Inclure tous les sous-domaines , puis cliquez sur OK et enfin sur Suivant .
    6) Dans la page Paramètres du réseau , sélectionnez Router tous les messages via les hôtes actifs suivants puis cliquez sur Ajouter .
    7) Dans la boîte de dialogue Ajouter un hôte actif , ajouter soir l’Adresse IP soit le Nom de domaine complet pour transférer les mais vers l’hôte actif distant. Bien sur en cas de nom, le serveur d’envoi doit être capable de résoudre le nom de domaine complet. Dans notre exemple nous ajouterons serveurdistant.domaine.local puis cliquez sur Suivant .
    8) Dans la page Paramètres de sécurité de l’hôte actif , sélectionnez la méthode utilisée pour authentifier l’hôte actif. Les méthodes suivantes d’authentification de l’hôte actif sont disponibles :
    - Aucun
    - Authentification de base
    - Authentification de base sur TLS
    - Authentification Exchange Server
    - Sécurisé de l’extérieur
    9) Cliquez sur Suivant .
    10) Dans la page Serveur source , vous devez cliquer sur Ajouter pour ajouter un serveur source(le serveur de transport Hub sur lequel vous êtes connecté), puis cliquer sur Suivant.
    11) Dans la page Nouveau connecteur , vérifier la configuration de votre connecteur.
    12) Puis cliquez sur Terminer .

    Voilà votre configuration opérationnelle pour le domaine domainepartage.local

    Cordialement


    Anouar KETAT MCSA/MCSE Messaging & Security, MCDBA , MCTS / MCITP et MCT https://mcp.microsoft.com/authenticate/validatemcp.aspx (Transcript ID: 730218 Access Code: WelcomeMCP)
    • Marqué comme réponse Pa Flafla jeudi 22 avril 2010 08:54
    mercredi 21 avril 2010 15:51
  • Bonjour,

    "4) Ensuite sélectionnez l’option Domaine de relais interne . Le courrier électronique est relayé vers un serveur de messagerie externe."

    Ce n'est pas dans une autre forêt AD ! Pour mon cas les autres comptes sont sur un autre réseau classic, avec juste un pc equipé de softalk qui va chercher les mails sur un serveur distante du prestataire, et me les rappatrie pour ensuite les envoyer dans les boites outlook 2003. Mais la pour rappel, un utilisateur de exchange toto@entreprise2008.fr ne parvient pas à envoyer à un utilisateur non relié au domaine et à exchange ex: titi@entreprise2008.fr (se situe dans une groupe de travail ex: entreprise).

    "7) Dans la boîte de dialogue Ajouter un hôte actif , ajouter soir l’Adresse IP soit le Nom de domaine complet pour transférer les mais vers l’hôte actif distant. Bien sur en cas de nom, le serveur d’envoi doit être capable de résoudre le nom de domaine complet. Dans notre exemple nous ajouterons serveurdistant.domaine.local puis cliquez sur Suivant ."

    Je ne comprends pas bien les informations à mentionner dans cette partie.

    Merci pour votre aide, si vous souhaitez plus de détails, ou que j'explique mieux ou différement je suis entierement disposé à le faire.

    PA

     

    lundi 26 avril 2010 07:52