Autoriser le relais anonyme sur un connecteur de réception
S'applique à : Exchange Server 2010
Dernière rubrique modifiée : 2009-10-05
Vous pouvez utiliser l’EMC ou le Shell pour créer et configurer un connecteur de réception autorisant le relais anonyme.
Souhaitez-vous rechercher les autres tâches de gestion relatives aux connecteurs ? Consultez la rubrique Gestion des connecteurs.
Conditions préalables
Autoriser le relais anonyme sur un connecteur de réception constitue un risque de sécurité, particulièrement sur des serveurs exposés à Internet. Assurez-vous de bien en comprendre toutes les implications en lisant la section « Utilisation d’un connecteur de réception pour le relais anonyme » dans Présentation des connecteurs de réception.
Octroi de l’autorisation de relais aux connexions anonymes
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Connecteurs de réception » dans la rubrique Autorisations de transport.
Vous pouvez créer un connecteur de réception à l’aide de l’EMC ou du Shell. Toutefois, vous devez utiliser le Shell pour accorder l’autorisation de relais aux connexions anonymes.
Utilisation de l’EMC pour créer le connecteur de réception
- Exécutez une des étapes suivantes :
- Pour créer un connecteur de réception sur un ordinateur sur lequel le rôle serveur de transport Edge est installé, sélectionnez Transport Edge, puis, dans le volet Travail, cliquez sur l’onglet Connecteurs de réception.
- Pour créer un connecteur de réception sur un rôle serveur de transport Hub, dans l’arborescence de la console, développez Configuration du serveur, puis sélectionnez Transport Hub. Dans le volet de résultats, sélectionnez le serveur sur lequel vous voulez créer le connecteur, puis cliquez sur l’onglet Connecteurs de réception.
- Dans le volet Actions, cliquez sur Nouveau connecteur de réception. L’Assistant Nouveau connecteur de réception démarre.
- Dans la page Introduction, procédez comme suit :
- Dans le champ Nom, tapez un nom significatif pour ce connecteur. Ce nom permet d’identifier le connecteur.
- Dans le champ Sélectionner l’utilisation prévue pour ce connecteur de réception, sélectionnez Personnalisé.
- Cliquez sur Suivant.
- Dans la page Paramètres du réseau local, procédez comme suit :
- Sélectionnez l’entrée Tous disponibles IPv4, puis cliquez sur .
- Cliquez sur Ajouter. Dans la boîte de dialogue Ajouter une liaison du connecteur de réception, sélectionnez Spécifier une adresse IP. Tapez une adresse IP associée à une carte réseau sur le serveur local le plus à même de communiquer avec le serveur de messagerie distant. Dans le champ Port, entrez 25, puis cliquez sur OK. Laissez le champ Spécifiez le nom de domaine complet fourni par ce connecteur en réponse à HELO ou EHLO.
- Cliquez sur Suivant.
- Dans la page Paramètres du réseau distant, procédez comme suit :
- Sélectionnez l’entrée 0.0.0.0 - 255.255.255.255 existante, puis cliquez sur .
- Cliquez sur Ajouter ou sur la flèche de liste déroulante à côté de Ajouter, puis tapez l’adresse IP ou la plage d’adresses IP du ou des serveurs de messagerie distants autorisés à relayer des messages sur ce serveur. Lorsque vous avez fini d’entrer les adresses IP, cliquez sur OK.
- Cliquez sur Suivant.
- Sur la page Nouveau connecteur, consultez le résumé de configuration pour le connecteur. Pour modifier les paramètres, cliquez sur Précédent. Pour créer le connecteur de réception en utilisant les paramètres du résumé de configuration, cliquez sur Nouveau.
- Dans la page Achèvement, cliquez sur Terminer.
- Dans le volet Travail, sélectionnez le connecteur de réception que vous avez créé.
- Sous le nom du connecteur de réception dans le volet Actions, cliquez sur Propriétés pour ouvrir la page Propriétés.
- Cliquez sur l’onglet Groupes d’autorisations. Sélectionnez Utilisateurs anonymes.
- Cliquez sur OK pour enregistrer vos modifications et quitter la page Propriétés.
Utilisation du Shell pour créer le connecteur de réception
Cet exemple utilise la cmdlet New-ReceiveConnector pour créer le relais anonyme de connecteur de réception qui écoute à l’adresse IP locale 10.2.3.4 sur le port 25 à partir d’un serveur source à l’adresse IP 192.168.5.77.
New-ReceiveConnector -Name "Anonymous Relay" -Usage Custom -PermissionGroups AnonymousUsers -Bindings 10.2.3.4:25 -RemoteIpRanges 192.168.5.77
Pour plus d’informations sur la syntaxe et la configuration, consultez la rubrique New-ReceiveConnector.
Utilisation du Shell pour accorder l’autorisation de relais aux connexions anonymes sur le nouveau connecteur de réception
Remarque : |
---|
Vous ne pouvez pas utiliser la console de gestion EMC pour effectuer cette tâche. |
Cet exemple récupère les informations du connecteur de réception spécifié et canalise le résultat vers la cmdlet Add-ADPermission pour accorder l’autorisation de relais aux connexions anonymes sur le nouveau connecteur de réception.
Get-ReceiveConnector "Anonymous Relay" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"
Pour obtenir des informations détaillées sur la syntaxe et la configuration, voir Get-ReceiveConnector ou Add-ADPermission.
Configuration du connecteur de réception en mode sécurisé à l’extérieur
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Connecteurs de réception » dans la rubrique Autorisations de transport.
Utilisation de l’EMC pour créer le connecteur de réception sécurisé à l’extérieur
- Exécutez une des étapes suivantes :
- Pour créer un connecteur de réception sur un ordinateur sur lequel le rôle serveur de transport Edge est installé, sélectionnez Transport Edge, puis, dans le volet Travail, cliquez sur l’onglet Connecteurs de réception.
- Pour créer un connecteur de réception sur un rôle serveur de transport Hub, dans l’arborescence de la console, développez Configuration du serveur, puis sélectionnez Transport Hub. Dans le volet de résultats, sélectionnez le serveur sur lequel vous voulez créer le connecteur, puis cliquez sur l’onglet Connecteurs de réception.
- Dans le volet Actions, cliquez sur Nouveau connecteur de réception. L’Assistant Nouveau connecteur de réception démarre.
- Dans la page Introduction, procédez comme suit :
- Dans le champ Nom, tapez un nom significatif pour ce connecteur. Ce nom permet d’identifier le connecteur.
- Dans le champ Sélectionner l’utilisation prévue pour ce connecteur de réception, sélectionnez Personnalisé.
- Cliquez sur Suivant.
- Dans la page Paramètres du réseau local, procédez comme suit :
- Sélectionnez l’entrée Tous disponibles, puis cliquez sur .
- Cliquez sur Ajouter. Dans la boîte de dialogue Ajouter une liaison du connecteur de réception, sélectionnez Spécifier une adresse IP. Tapez une adresse IP associée à une carte réseau sur le serveur local le plus à même de communiquer avec le serveur de messagerie distant. Dans le champ Port, entrez 25, puis cliquez sur OK. Laissez le champ Spécifiez le nom de domaine complet fourni par ce connecteur en réponse à HELO ou EHLO.
- Cliquez sur Suivant.
- Dans la page Paramètres du réseau distant, procédez comme suit :
- Sélectionnez l’entrée 0.0.0.0 - 255.255.255.255 existante, puis cliquez sur .
- Cliquez sur Ajouter ou sur la flèche de liste déroulante à côté de Ajouter, puis tapez l’adresse IP ou la plage d’adresses IP du ou des serveurs de messagerie distants autorisés à relayer des messages sur ce serveur. Lorsque vous avez fini d’entrer les adresses IP, cliquez sur OK.
- Cliquez sur Suivant.
- Sur la page Nouveau connecteur, consultez le résumé de configuration pour le connecteur. Pour modifier les paramètres, cliquez sur Précédent. Pour créer le connecteur de réception en utilisant les paramètres du résumé de configuration, cliquez sur Nouveau.
- Dans la page Achèvement, cliquez sur Terminer.
- Dans le volet Travail, sélectionnez le connecteur de réception que vous avez créé.
- Sous le nom du connecteur de réception dans le volet Actions, cliquez sur Propriétés pour ouvrir la page Propriétés.
- Cliquez sur l’onglet Groupes d’autorisations. Sélectionnez Serveurs Exchange.
- Cliquez sur l’onglet Authentification. Sélectionnez Sécurisé de l’extérieur (par exemple, avec IPsec).
- Cliquez sur OK pour enregistrer vos modifications et quitter la page Propriétés.
Utilisation du Shell pour créer le connecteur de réception en mode sécurisé à l’extérieur
Cet exemple indique comment créer le relais anonyme de connecteur de réception qui écoute à l’adresse IP locale 10.2.3.4 sur le port 25 à partir d’un serveur source à l’adresse IP 192.168.5.77.
New-ReceiveConnector -Name "Anonymous Relay" -Usage Custom -AuthMechanism ExternalAuthoritative -PermissionGroups ExchangeServers -Bindings 10.2.3.4:25 -RemoteIpRanges 192.168.5.77
Pour plus d’informations sur la syntaxe et la configuration, consultez la rubrique New-ReceiveConnector.