Configurer le flux de messagerie et l’accès au client sur des serveurs Exchange

Après avoir installé Exchange Server 2016 ou Exchange 2019 dans votre organisation, vous devez configurer Exchange pour le flux de messagerie et l’accès client. Sans ces étapes supplémentaires, vous ne pourrez pas envoyer de courrier à Internet et les clients externes (par exemple, Microsoft Outlook et les appareils Exchange ActiveSync) ne pourront pas se connecter à votre organisation Exchange.

Les étapes de la présente rubrique supposent un déploiement Exchange de base avec un site Active Directory unique et un espace de noms SMTP unique.

Importante

Cette rubrique utilise des exemples de valeurs telles que Mailbox01, contoso.com, mail.contoso.com et 172.16.10.11. Remplacez ces valeurs d'exemple par les noms de serveur, les noms de domaine complet et les adresses IP pour votre organisation.

Pour les autres tâches de gestion relatives au flux de messagerie, aux clients et aux périphériques, consultez les rubriques Flux de messagerie et pipeline de transport et Clients et mobilité.

Ce qu’il faut savoir avant de commencer

Conseil

Vous rencontrez des difficultés ? Demandez de l'aide en participant aux forums Exchange. Visitez le forum à l'adresse : Exchange Server, Exchange Online ou Exchange Online Protection.

Étape 1 : créer un connecteur d’envoi Internet

Avant de pouvoir envoyer des messages à Internet, vous devez créer un connecteur d’envoi sur le serveur de boîtes aux lettres. Pour obtenir des instructions, consultez Créer un connecteur d’envoi dans Exchange Server pour envoyer des messages à Internet.

Remarque

Par défaut, un connecteur de réception nommé « Default Frontend <ServerName>_ » est créé lors de l’installation d’Exchange. Ce connecteur de réception accepte les connexions SMTP anonymes provenant de serveurs externes. Aucune autre configuration n'est nécessaire s'il s'agit de la fonctionnalité souhaitée. Si vous désirez restreindre les connexions entrantes à partir de serveurs externes, modifiez le connecteur de réception du <serveur de boîtes aux lettres> frontal par défaut sur le serveur de boîtes aux lettres. Pour plus d’informations, consultez Connecteurs de réception par défaut créés lors de l’installation.

Étape 2 : ajouter des domaines acceptés supplémentaires

Par défaut, Exchange utilise le domaine Active Directory dans lequel le programme d’installation /PrepareAD a été exécuté pour les adresses e-mail. Si vous souhaitez que les destinataires reçoivent et envoient des messages vers et depuis un autre domaine, vous devez ajouter le domaine en tant que domaine accepté. Pour obtenir des instructions, consultez Créer des domaines acceptés et Configurer Exchange pour accepter le courrier pour plusieurs domaines faisant autorité.

Importante

Pour recevoir des e-mails d’Internet pour un domaine, vous avez besoin d’un enregistrement de ressource MX dans votre DNS public pour ce domaine. Chaque enregistrement MX doit être résolu sur le serveur accessible sur Internet qui reçoit le courrier électronique de votre organisation.

Étape 3 : configurer la stratégie d'adresse de messagerie par défaut

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, consultez l'entrée « Stratégies d'adresse de messagerie » dans la rubrique Autorisations pour configurer les adresses de messagerie et les carnets d'adresses.

Si vous avez ajouté un domaine accepté à l'étape précédente et que vous souhaitez l'ajouter à chaque destinataire dans l'organisation, vous devez mettre à jour la stratégie d'adresse de messagerie par défaut. Pour obtenir des instructions, consultez Modifier les stratégies d’adresse de messagerie et Appliquer des stratégies d’adresse de messagerie aux destinataires.

Remarque

Nous vous recommandons de configurer un nom d'utilisateur principal (UPN) qui corresponde à l'adresse de messagerie principale de chaque utilisateur. Si vous ne fournissez pas d’UPN qui correspond à l’adresse e-mail d’un utilisateur, l’utilisateur doit fournir manuellement son nom d’utilisateur ou son nom d’utilisateur en plus de son adresse e-mail. Si leur UPN correspond à leur adresse e-mail, Outlook sur le web (anciennement appelé Outlook sur le web), ActiveSync et Outlook font automatiquement correspondre leur adresse e-mail à leur UPN.

Étape 4 : configurer des URL externes

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, consultez l'entrée « Paramètres de répertoire virtuel <Service> » dans la rubrique Autorisations des clients et des périphériques mobiles.

Avant que les clients puissent se connecter à votre nouveau serveur à partir d’Internet, vous devez configurer les domaines externes (ou URL) sur les répertoires virtuels dans les services d’accès au client (frontend) sur le serveur de boîtes aux lettres, puis dans vos enregistrements DNS publics. Les étapes suivantes permettent de configurer le même domaine externe sur l'URL externe de chaque répertoire virtuel. Si vous désirez configurer différents domaines externes sur une ou plusieurs URL externes de répertoire virtuel, vous devez configurer les URL externes manuellement. Pour plus d’informations, consultez Paramètres par défaut pour les répertoires virtuels Exchange.

  1. Ouvrez le Centre d’administration Exchange et accédez à Serveurs Serveurs>, sélectionnez votre serveur de boîtes aux lettres accessible sur Internet auquel vos clients se connecteront, puis cliquez sur Modifier l’icône Modifier.

  2. Dans la fenêtre de propriétés du serveur Exchange qui s’ouvre, sélectionnez l’onglet Outlook Anywhere, configurez les paramètres suivants :

    Spécifier le nom d’hôte externe : saisissez le nom de domaine complet accessible en externe que vos clients externes utiliseront pour se connecter à leurs boîtes aux lettres (par exemple, mail.contoso.com).

    Spécifier le nom d’hôte interne : saisissez le nom de domaine complet accessible en interne (par exemple, mail.contoso.com).

    Lorsque vous avez terminé, cliquez sur Enregistrer.

  3. Accédez à Serveurs>Répertoires virtuels, puis sélectionnez Configurer le domaine d’accès externeIcône Configurer.

  4. Dans la fenêtre Configurer le domaine d’accès externe qui s’ouvre, configurez les paramètres suivants :

    1. Sélectionnez les serveurs de boîtes aux lettres à utiliser avec l’URL externe : cliquez sur Ajouterl’icône Ajouter.

    2. Dans la boîte de dialogue Sélectionner un serveur qui s’ouvre, sélectionnez le serveur de boîtes aux lettres que vous souhaitez configurer, puis cliquez sur Ajouter. Après avoir ajouté tous les serveurs de boîtes aux lettres que vous souhaitez configurer, cliquez sur OK.

    3. Entrez le nom de domaine que vous utiliserez avec vos serveurs de boîtes aux lettres externes : entrez le domaine externe que vous souhaitez appliquer (par exemple, mail.contoso.com). Lorsque vous avez terminé, cliquez sur Enregistrer.

Certaines organisations utilisent un nom de domaine complet Outlook sur le web unique pour se protéger contre les modifications futures apportées au nom de domaine complet du serveur sous-jacent. De nombreuses organisations utilisent owa.contoso.com pour leur nom de domaine complet Outlook sur le web au lieu de mail.contoso.com. Si vous souhaitez configurer un nom de domaine complet Outlook sur le web unique, procédez comme suit. Cette liste de vérification suppose que vous avez configuré un nom de domaine complet Outlook sur le web unique.

  1. De retour dans Serveurs>Répertoires virtuels, sélectionnez owa (site web par défaut) sur le serveur que vous souhaitez configurer, puis cliquez sur Modifierl’icône Modifier.

  2. La fenêtre owa (site web par défaut) s’ouvre. Sous l’onglet Général du champ URL externe , entrez les informations suivantes :

    • https://

    • Le nom de domaine complet Outlook sur le web unique que vous souhaitez utiliser (par exemple, owa.contoso.com), puis ajoutez /owa. Par exemple : https://owa.contoso.com/owa.

    • /owa

    Dans cet exemple, la valeur finale serait https://owa.contoso.com/owa

    Lorsque vous avez terminé, cliquez sur Enregistrer.

  3. De retour dans Serveurs>Répertoires virtuels, sélectionnez ecp (site web par défaut) sur le serveur que vous souhaitez configurer, puis cliquez sur Modifierl’icône Modifier.

  4. Dans la fenêtre ecp (site web par défaut) qui s’ouvre, entrez la même URL qu’à l’étape précédente, mais ajoutez la valeur /ecp au lieu de /owa (par exemple, https://owa.contoso.com/ecp). Lorsque vous avez terminé, cliquez sur Enregistrer.

Une fois que vous avez configuré l’URL externe dans les répertoires virtuels des services d’accès au client sur le serveur de boîtes aux lettres, vous devez configurer vos enregistrements DNS publics pour la découverte automatique, la Outlook sur le web et le flux de messagerie. Les enregistrements DNS publics doivent pointer vers l’adresse IP externe ou le nom de domaine complet de votre serveur de boîtes aux lettres accessible sur Internet et utiliser les noms de domaine complets accessibles en externe que vous avez configurés sur votre serveur de boîtes aux lettres. Les enregistrements DNS recommandés que vous devez créer pour activer le flux de messagerie et la connectivité du client externe sont décrits dans le tableau suivant :

FQDN Type d’enregistrement DNS Valeur
Contoso.com MX Mail.contoso.com
Mail.contoso.com A 172.16.10.11
Owa.contoso.com CNAME Mail.contoso.com
Autodiscover.contoso.com CNAME Mail.contoso.com

Comment savoir si cette étape a fonctionné ?

Pour savoir si vous avez réussi à configurer les URL externes dans les répertoires virtuels des services d’accès au client sur le serveur de boîtes aux lettres, procédez comme suit :

  1. Dans le Centre d’administration Exchange, accédez à Serveurs>Répertoires virtuels.

  2. Dans le champ Sélectionner le serveur, sélectionnez le serveur de boîtes aux lettres accessible sur Internet.

  3. Sélectionnez un répertoire virtuel, puis, dans le volet d’informations du répertoire virtuel, vérifiez que le champ URL externe est renseigné avec le nom de domaine complet et le service corrects, comme indiqué dans le tableau ci-dessous :

    Répertoire virtuel Valeur d’URL externe
    Découverte automatique Aucune URL externe affichée
    ECP https://owa.contoso.com/ecp
    EWS https://mail.contoso.com/EWS/Exchange.asmx
    Microsoft-Server-ActiveSync https://mail.contoso.com/Microsoft-Server-ActiveSync
    OAB https://mail.contoso.com/OAB
    OWA https://owa.contoso.com/owa
    PowerShell http://mail.contoso.com/PowerShell

Pour vérifier que vous avez configuré correctement vos enregistrements DNS publics, procédez comme suit :

  1. Ouvrez une invite de commandes et exécutez nslookup.exe.

  2. Mettez en place un serveur DNS qui peut interroger votre zone DNS publique.

  3. Dans nslookup, recherchez l’enregistrement de chaque nom de domaine complet que vous avez créé. Vérifiez que la valeur renvoyée pour chaque nom de domaine complet est correcte.

  4. Dans nslookup, tapez set type=mx et recherchez le domaine accepté que vous avez ajouté à l’étape 1. Vérifiez que la valeur renvoyée correspond au nom de domaine complet du serveur de boîtes aux lettres.

Étape 5 : configurer des URL internes

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, consultez l'entrée « Paramètres de répertoire virtuel <Service> » dans la rubrique Autorisations des clients et des périphériques mobiles.

Pour que les clients puissent se connecter à votre nouveau serveur à partir de votre réseau interne, vous devez configurer les domaines internes (ou URL) sur les répertoires virtuels des services d’accès au client (frontal) sur le serveur de boîtes aux lettres, puis dans vos enregistrements DNS internes.

La procédure ci-dessous vous permet de choisir si vous souhaitez que les utilisateurs utilisent la même URL sur votre intranet et sur Internet pour accéder à votre serveur Exchange ou s’ils doivent utiliser une autre URL. Votre choix dépend du schéma d'adressage que vous avez mis en place ou que vous comptez utiliser. Si vous mettez en place un nouveau schéma d'adressage, nous vous conseillons d'utiliser la même URL pour les accès internes et externes. Comme il est plus facile de mémoriser une seule adresse, les utilisateurs gagnent en simplicité pour accéder à votre serveur Exchange.

Quelle que soit votre décision, vous devez configurer une zone DNS privée pour l’espace d’adressage que vous choisissez. Pour plus d'informations sur l'administration des zones DNS, consultez la rubrique Administration du serveur DNS.

Pour plus d’informations sur les URL internes et externes sur les répertoires virtuels, consultez Paramètres par défaut pour la gestion des répertoires virtuels Exchange.

Configuration d'une adresse identique pour les URL internes et externes

  1. Ouvrez l’environnement de ligne de commande Exchange Management Shell sur votre serveur de boîtes aux lettres.

  2. Stockez le nom d'hôte de votre serveur de boîtes aux lettres dans une variable qui sera utilisée à l'étape suivante. Par exemple, Mailbox01.

    $HostName = "Mailbox01"
    
  3. Exécutez chacune des commandes suivantes dans l’environnement de ligne de commande Exchange Management Shell pour configurer chaque URL interne de sorte qu’elle soit identique à l’URL externe du répertoire virtuel.

    Set-EcpVirtualDirectory "$HostName\ECP (Default Web Site)" -InternalUrl ((Get-EcpVirtualDirectory "$HostName\ECP (Default Web Site)").ExternalUrl)
    
    Set-WebServicesVirtualDirectory "$HostName\EWS (Default Web Site)" -InternalUrl ((Get-WebServicesVirtualDirectory "$HostName\EWS (Default Web Site)").ExternalUrl)
    
    Set-ActiveSyncVirtualDirectory "$HostName\Microsoft-Server-ActiveSync (Default Web Site)" -InternalUrl ((Get-ActiveSyncVirtualDirectory "$HostName\Microsoft-Server-ActiveSync (Default Web Site)").ExternalUrl)
    
    Set-OabVirtualDirectory "$HostName\OAB (Default Web Site)" -InternalUrl ((Get-OabVirtualDirectory "$HostName\OAB (Default Web Site)").ExternalUrl)
    
    Set-OwaVirtualDirectory "$HostName\OWA (Default Web Site)" -InternalUrl ((Get-OwaVirtualDirectory "$HostName\OWA (Default Web Site)").ExternalUrl)
    
    Set-PowerShellVirtualDirectory "$HostName\PowerShell (Default Web Site)" -InternalUrl ((Get-PowerShellVirtualDirectory "$HostName\PowerShell (Default Web Site)").ExternalUrl)
    

Après avoir configuré l’URL interne sur les répertoires virtuels du serveur de boîtes aux lettres, vous devez configurer vos enregistrements DNS privés pour Outlook sur le web (et autres). En fonction de votre configuration, vous devez faire pointer vos enregistrements DNS privés vers l'adresse IP interne ou externe, ou le nom de domaine complet de votre serveur de boîtes aux lettres. Le tableau suivant décrit des exemples d’enregistrements DNS recommandés que vous devez créer :

FQDN Type d’enregistrement DNS Valeur
Mail.contoso.com CNAME Mailbox01.corp.contoso.com
Owa.contoso.com CNAME Mailbox01.corp.contoso.com

Comment savoir si cette étape a fonctionné ?

Pour vérifier que vous avez bien configuré l’URL interne sur les répertoires virtuels du serveur de boîtes aux lettres, procédez comme suit :

  1. Dans le Centre d’administration Exchange, accédez à Serveurs>Répertoires virtuels.

  2. Dans le champ Sélectionner le serveur, sélectionnez le serveur de boîtes aux lettres accessible sur Internet.

  3. Sélectionnez un répertoire virtuel, puis cliquez sur Modifierl’icône Modifier.

  4. Vérifiez que le champ URL interne présente le nom de domaine complet et le service corrects, comme indiqué dans le tableau ci-dessous :

    Répertoire virtuel Valeur de l'URL interne
    Découverte automatique Aucune URL interne affichée
    ECP https://owa.contoso.com/ecp
    EWS https://mail.contoso.com/EWS/Exchange.asmx
    Microsoft-Server-ActiveSync https://mail.contoso.com/Microsoft-Server-ActiveSync
    OAB https://mail.contoso.com/OAB
    OWA https://owa.contoso.com/owa
    PowerShell http://mail.contoso.com/PowerShell

Pour vous assurer d’avoir configuré correctement vos enregistrements DNS privés, procédez comme suit :

  1. Ouvrez une invite de commandes et exécutez nslookup.exe.

  2. Mettez en place un serveur DNS qui peut interroger votre zone DNS privée.

  3. Dans nslookup, recherchez l’enregistrement de chaque nom de domaine complet que vous avez créé. Vérifiez que la valeur renvoyée pour chaque nom de domaine complet est correcte.

Configuration d’URL internes et externes différentes

  1. Ouvrez le CENTRE d’administration Exchange et accédez à Serveurs>Répertoires virtuels,

  2. Sur le serveur de boîtes aux lettres accessible sur Internet, sélectionnez le répertoire virtuel que vous souhaitez configurer, puis cliquez sur l’icône Modifierla modification.

  3. La fenêtre propriétés du répertoire virtuel s’ouvre. Dans le champ URL interne , remplacez la valeur du nom d’hôte existant dans l’URL (probablement, le nom de domaine complet du serveur de boîtes aux lettres) par la nouvelle valeur que vous souhaitez utiliser (par exemple, internal.contoso.com).

    Par exemple, dans les propriétés du répertoire virtuel des services web Exchange, remplacez la valeur existante de https://Mailbox01.corp.contoso.com/ews/exchange.asmx vers https://internal.contoso.com/ews/exchange.asmx.

    Lorsque vous avez terminé, cliquez sur Enregistrer.

  4. Répétez les étapes précédentes pour chaque répertoire virtuel que vous souhaitez changer.

    Remarque

    Les URL internes des répertoires virtuels ECP et OWA doivent être les mêmes. Vous ne pouvez pas définir une URL interne sur le répertoire virtuel du service de découverte automatique.

Une fois que vous avez configuré l’URL interne sur les répertoires virtuels du serveur de boîtes aux lettres, vous devez configurer vos enregistrements DNS privés pour Outlook sur le web et d’autres connectivités. En fonction de votre configuration, vous devez faire pointer vos enregistrements DNS privés vers l'adresse IP interne ou externe, ou le nom de domaine complet de votre serveur de boîtes aux lettres. Un exemple d’enregistrement DNS recommandé que vous devez créer est décrit dans le tableau suivant :

FQDN Type d’enregistrement DNS Valeur
internal.contoso.com CNAME Mailbox01.corp.contoso.com

Comment savoir si cette étape a fonctionné ?

Pour savoir si vous avez réussi à configurer les URL internes dans les répertoires virtuels des services d’accès au client sur le serveur de boîtes aux lettres, procédez comme suit :

  1. Dans le Centre d’administration Exchange, accédez à Serveurs>Répertoires virtuels.

  2. Dans le champ Sélectionner le serveur, sélectionnez le serveur de boîtes aux lettres accessible sur Internet.

  3. Sélectionnez un répertoire virtuel, puis cliquez sur Modifierl’icône Modifier.

  4. Vérifiez que le champ URL interne présente le nom de domaine complet correct. Par exemple, vous avez pu définir les URL internes sur internal.contoso.com.

    Répertoire virtuel Valeur de l'URL interne
    Découverte automatique Aucune URL interne affichée
    ECP https://internal.contoso.com/ecp
    EWS https://internal.contoso.com/EWS/Exchange.asmx
    Microsoft-Server-ActiveSync https://internal.contoso.com/Microsoft-Server-ActiveSync
    OAB https://internal.contoso.com/OAB
    OWA https://internal.contoso.com/owa
    PowerShell http://internal.contoso.com/PowerShell

Pour vous assurer d’avoir configuré correctement vos enregistrements DNS privés, procédez comme suit :

  1. Ouvrez une invite de commandes et exécutez nslookup.exe.

  2. Mettez en place un serveur DNS qui peut interroger votre zone DNS privée.

  3. Dans nslookup, recherchez l’enregistrement de chaque nom de domaine complet que vous avez créé. Vérifiez que la valeur renvoyée pour chaque nom de domaine complet est correcte.

Étape 6 : configurer un certificat SSL

Certains services, tels qu’Outlook Anywhere et Exchange ActiveSync, nécessitent la configuration des certificats sur votre serveur Exchange. Les étapes suivantes indiquent comment configurer un certificat SSL depuis une autorité de certification tierce :

  1. Créer une demande de certificat Exchange Server pour une autorité de certification

    • Vous devez demander un certificat à une autorité de certification tierce afin que vos clients approuvent automatiquement le certificat. Pour plus d’informations, consultez Meilleures pratiques pour les certificats Exchange.

    • Si vous avez configuré vos URL internes et externes pour qu’elles soient identiques, Outlook sur le web (lorsque vous y accédez à partir d’Internet) et Outlook sur le web (lorsque vous y accédez à partir de l’intranet) doivent tous deux afficher owa.contoso.com. Le carnet d’adresses en mode hors connexion (en cas d’accès à partir d’Internet) et le carnet d’adresses en mode hors connexion (en cas d’accès à partir de l’intranet) doivent afficher mail.contoso.com.

    • Si vous avez configuré les URL internes sur internal.contoso.com, Outlook sur le web (accès à partir d’Internet) doit afficher owa.contoso.com et Outlook sur le web (accès à partir de l’intranet) doit afficher internal.contoso.com.

  2. Finaliser une demande en cours de certificat Exchange Server

  3. Délivrer des certificats aux services Exchange Server

    • Au minimum, vous devez sélectionner SMTP et IIS.

    • Si vous recevez l’avertissement Remplacer le certificat SMTP par défaut existant ?, cliquez sur Oui.

Comment savoir si cette étape a fonctionné ?

Pour vérifier que vous avez ajouté correctement le nouveau certificat, procédez comme suit :

  1. Dans le Centre d’administration Exchange, accédez à Certificats de serveurs>.

  2. Sélectionnez le nouveau certificat puis, dans le volet d'informations du certificat, vérifiez que les options suivantes sont vraies :

    • État indique Valide

    • Attribué aux services indique, au minimum, IIS et SMTP.

Comment savoir si cette tâche a fonctionné ?

Pour vérifier que vous avez configuré le flux de messagerie et l'accès au client externe, procédez comme suit :

  1. Dans Outlook, sur un périphérique ActiveSync Exchange ou sur les deux, créez un nouveau profil. Vérifiez qu'Outlook ou l'appareil mobile a bien créé le nouveau profil.

  2. Dans Outlook ou sur l'appareil mobile, envoyez un nouveau message vers un destinataire externe. Vérifiez que le destinataire externe reçoit le message.

  3. Dans la boîte aux lettres du destinataire externe, répondez au message envoyé depuis la boîte aux lettres Exchange. Vérifiez que la boîte aux lettres Exchange reçoit le message.

  4. Accédez à https://owa.contoso.com/owa et vérifiez qu’il n’existe aucun avertissement de certificat.