Blog ENI : Toute la veille numérique !
Accès illimité 24h/24 à tous nos livres & vidéos ! 
Découvrez la Bibliothèque Numérique ENI. Cliquez ici
💥 Du 22 au 24 novembre : Accès 100% GRATUIT
à la Bibliothèque Numérique ENI. Je m'inscris !
  1. Livres et vidéos
  2. Exchange Server 2016
  3. Configuration du routage de messages
Extrait - Exchange Server 2016 Configurez et gérez votre environnement de messagerie
Extraits du livre
Exchange Server 2016 Configurez et gérez votre environnement de messagerie Revenir à la page d'achat du livre

Configuration du routage de messages

Présentation des services de transport

images/chap8.png

1. Principe de fonctionnement des services de transport Exchange

Comme indiqué dans les précédents chapitres, Exchange Server 2016 rompt avec les architectures des versions antérieures du produit. Mais même si le rôle Hub-transport n’est plus directement exposé, il n’en demeure pas moins que le paramétrage et le fonctionnement interne restent très proches des précédentes versions.

Ainsi, les composants de transport ont pour objectif l’acheminement des messages aussi bien à l’intérieur qu’à l’extérieur de l’organisation Exchange, par l’intermédiaire de différents mécanismes de routage.

L’architecture se compose ainsi d’un service frontal de transport qui agit comme un proxy SMTP sur le trafic entrant et sortant de l’organisation Exchange Server 2016. Aucune analyse du contenu n’est réalisée par celui-ci et il transmet directement les messages au service de transport d’un serveur hébergeant la boîte aux lettres. La sélection du serveur de boîtes aux lettres se fait sans prendre en compte ni le nombre, ni le type, ni l’emplacement des destinataires du ou des messages.

Le routage des messages peut se faire ensuite entre les différents services de transport hébergés par les serveurs de boîte aux lettres de l’organisation.

La segmentation des zones permettant le routage des messages se fait par des groupes de remise qui permettent de faciliter l’acheminement des messages afin d’améliorer l’efficacité des échanges au sein de l’infrastructure. Un groupe de remise peut être : un groupe de disponibilité de base de données, un groupe de remise de boîtes aux lettres, un connecteur de serveur source, un serveur d’expansion de groupe de distribution…

Après analyse du message, lorsque les serveurs de boîtes aux lettres devant s’échanger le message se trouvent dans des groupes de remise différents, le message est de nouveau acheminé par un échange entre...

Principe de fonctionnement des services de transport

1. Configuration des domaines acceptés

a. Présentation des domaines acceptés

Une organisation Exchange Server peut être responsable de plusieurs domaines de messagerie. Pour configurer plusieurs domaines de messagerie pour une organisation Exchange, il faut ajouter des domaines acceptés.

Un domaine accepté est un domaine DNS (Domain Name System) pour lequel l’organisation Exchange envoie et reçoit des messages électroniques. Cela inclut bien sûr les domaines pour lesquels l’organisation Exchange contient des boîtes aux lettres (domaines faisant autorité). Cela inclut aussi les domaines pour lesquels l’organisation Exchange reçoit des messages et ensuite relaie ceux-ci à un serveur de messagerie qui ne fait pas partie de l’organisation Exchange (domaines relais).

Les domaines acceptés vont être utilisés pour contrôler les messages électroniques que l’organisation Exchange accepte depuis Internet. Une fois qu’un domaine accepté est configuré, l’organisation Exchange va accepter les messages depuis Internet pour ce domaine. Les tentatives des serveurs de messagerie Internet pour délivrer des messages pour des domaines qui ne sont pas des domaines acceptés vont être refusées.

b. Configuration des domaines acceptés

Les domaines acceptés sont configurés deux fois : une fois en tant que paramètre global pour l’organisation Exchange Server, et une autre fois sur le serveur qui a le rôle Transport Edge s’il a été configuré dans l’organisation. Les serveurs Exchange ne traitent que les messages pour les domaines qui sont configurés en tant que domaines acceptés au niveau de l’organisation Exchange. Les messages à destination des autres domaines sont soit relayés vers leurs domaines de destination s’ils proviennent d’un émetteur de confiance soit supprimés.

Les serveurs Transport Edge acceptent et relayent vers l’infrastructure interne seulement les messages pour les domaines configurés en tant que domaines acceptés sur le serveur qui a le rôle Transport Edge.

Pour simplifier l’administration lors de la configuration des domaines acceptés...

Configuration des services de transport

1. Introduction à la configuration des services de transport

Lors de l’installation d’Exchange Server 2016, par défaut les e-mails internes peuvent être échangés et les e-mails extérieurs peuvent être reçus si un rôle d’accès client est présent. Pour cela, l’infrastructure Exchange Server 2016 utilise des connecteurs d’envoi implicites et invisibles qui utilisent les services de topologie d’Active Directory pour router correctement les e-mails.

Pour pouvoir communiquer avec l’extérieur de l’organisation, il va falloir configurer deux types de connecteurs : le connecteur d’envoi et le connecteur de réception.

2. Configuration d’un connecteur d’envoi

a. Présentation des connecteurs d’envoi

Le serveur Exchange considère qu’il doit remettre un message à l’aide d’un connecteur d’envoi lorsque le domaine de destination ne fait pas autorité dans la liste des domaines acceptés de l’organisation. Un domaine accepté étant un domaine de messagerie que l’organisation connaît.

Dans le cas où l’organisation dispose d’un serveur Edge, le rôle du connecteur d’envoi sera de rediriger l’ensemble du flux à destination d’Internet vers le serveur Edge. Dans le cas contraire, il aura pour charge de déterminer le mode d’envoi ainsi que les différentes destinations possibles pour la remise de messages.

Des configurations spécifiques, à destination de partenaires par exemple, peuvent inclure des niveaux de sécurité plus élevés que ce qui est couramment utilisé pour l’échange d’e-mails.

b. Configuration des connecteurs d’envoi

Lors de la configuration d’un connecteur d’envoi, il est nécessaire de préciser les informations suivantes :

  • Nom : permet d’identifier le connecteur avec des éléments facilement intelligibles.

  • Espace d’adresses : indique les domaines DNS pour lesquels le connecteur va être utilisé.

  • Mode de résolution de l’hôte distant : soit le serveur va faire une recherche par lui-même via l’enregistrement MX du domaine de destination, soit...

Résolution des problèmes de transport

1. Maintenance des services de transport

Les fondements du protocole SMTP utilisés par Exchange Server 2016 sont basés sur la constitution de files d’attente qui vont stocker temporairement les messages en transit.

Suivant une logique de gestion des incidents impliquant des cibles de tentative d’envoi, le système permet de gérer la plupart des cas d’indisponibilité des différents composants locaux et distants.

Pour assurer un suivi de ces différents processus, quelques outils sont mis à notre disposition pour identifier et résoudre les problèmes de routage.

Le système de routage des messages s’appuie sur une base de données stockée par défaut dans le répertoire %ExchangeInstallPath%\TransportRoles\data\Queue. Il est possible pour des questions de fiabilité ou de performance, de modifier l’emplacement de ces fichiers de base de données à l’aide du script fourni dans le répertoire d’installation d’Exchange.

 Dans une invite de commande Exchange Management Shell, naviguez jusqu’au répertoire %ExchangeInstallPath%\Scripts\.

 Lancez la commande suivante pour modifier l’emplacement de stockage temporaire :


Move-TransportDatabase -TemporaryStoragePath d:\SMTPQueue\Temp
 

 Lancez la commande suivante pour modifier l’emplacement de la base de données et des journaux de transaction :


Move-TransportDatabase -QueueDatabasePath d:\SMTPQueue\Database  
-QueueDatabaseLoggingPath d:\SMTPQueue\Logs
 

2. Microsoft Office 365 Best Practices Analyzer

Successeur de l’outil Exchange Server Best Practices Analyzer, cet outil permet de vérifier si la configuration semble correcte (problèmes de pilotes…). Les tests qui sont réalisés sont le résultat de l’expérience des équipes de support de Microsoft et permettent de partir sur des bases saines.

Il peut être utilisé pour les architectures suivantes :

  • Organisation Exchange Server 2016 sur site uniquement.

  • Organisation Exchange Server 2016 liée à Office 365.

Procédure de lancement de l’analyse

 Ouvrez une session sur l’un des serveurs Exchange Server 2016.

 À l’aide d’Internet Explorer, lancez le site...

Implémentation du rôle de transport Edge

1. Présentation du rôle Transport Edge

L’objectif du rôle Transport Edge est de fournir une protection supplémentaire face aux menaces toujours plus nombreuses sur Internet (attaques DoS, vers, chevaux de Troie, virus, spam…).

Il se positionne en amont des services de transport de l’infrastructure Exchange et vient étendre les capacités de routage. Le rôle Transport Edge devient la passerelle en charge des entrées/sorties en provenance et à destination des réseaux extérieurs à l’entreprise (exemple : Internet).

Construit comme une passerelle SMTP, les serveurs hébergeant le rôle se positionnent dans la DMZ et viennent se connecter sur les serveurs Exchange Server 2016 hébergeant le rôle de boîtes aux lettres.

Pour respecter le contexte de sécurité lié à sa fonction de passerelle sécurisée, le système d’exploitation hébergeant le rôle Transport Edge n’appartient pas au domaine Active Directory, le serveur est placé en DMZ et n’accède aux données d’annuaire que par l’intermédiaire d’une copie locale en lecture seule. De nombreuses solutions antivirus ou antispam s’intègrent directement avec les composants des serveurs Transport Edge. Le rôle Transport Edge détient des composants rudimentaires pour la mise en place de fonctions antispam.

Le rôle Transport Edge est facultatif, de par ses spécifications techniques, ce rôle ne peut pas être déployé sur un serveur qui héberge déjà un autre rôle Exchange. Il nécessite donc une topologie composée de deux serveurs Exchange au minimum.

À la différence des services de transport présents dans l’organisation, l’agent de règle Transport Edge présent dans les serveurs Transport Edge n’a pas pour objectif de veiller à la conformité de la messagerie de l’entreprise mais veille à la lutte contre le courrier indésirable, qu’il soit entrant ou sortant.

Il est important de surveiller les capacités physiques du serveur sur lequel le rôle Transport Edge est installé dans la mesure où...