Procédure de limitation des envois à un serveur SMTP s'appuyant sur un groupe de sécurité

  • Article

 

Dernière rubrique modifiée : 2005-05-24

Exchange Server 2003 permet de restreindre à un nombre limité d'utilisateurs ou de groupes, les autorisations de dépôt et de relais pour un serveur virtuel SMTP, grâce à la liste de contrôle d'accès discrétionnaire standard (DACL, Discretionary Access Control List) de Windows 2000 Server ou Windows Server 2003. Vous pouvez ainsi spécifier les groupes d'utilisateurs qui peuvent déposer ou relayer du courrier via un serveur virtuel.

La restriction des dépôts sur un serveur virtuel SMTP est d'une grande utilité si vous souhaitez autoriser des utilisateurs bien précis à envoyer des messages Internet vers des serveurs virtuels spécifiques. Vous pouvez uniquement accorder à ces utilisateurs ou groupes l'accès nécessaire pour déposer du courrier sur les serveurs virtuels SMTP.

noteRemarque :
Évitez de restreindre les envois sur les serveurs virtuels SMTP qui acceptent des messages Internet.

Avant de commencer

Avant d'effectuer la procédure décrite dans cette rubrique, lisez la rubrique Sécurisation de votre serveur Exchange.

L'exécution de cette procédure nécessite les autorisations suivantes :

  • être membre du groupe Administrateurs local ainsi que d'un groupe auquel le rôle Administrateurs Exchange a été appliqué au niveau du groupe d'administration.

Procédure

Pour limiter les accès à un serveur SMTP s'appuyant sur un groupe de sécurité

  1. Démarrez le Gestionnaire système Exchange : Cliquez sur Démarrer, pointez sur Tous les programmes, sur Microsoft Exchange, puis cliquez sur Gestionnaire système.

  2. Dans l'arborescence de la console, développez Serveurs, le serveur souhaité, Protocoles et SMTP.

  3. Cliquez à l'aide du bouton droit sur le serveur virtuel SMTP dont vous souhaitez restreindre les accès, puis cliquez sur Propriétés.

  4. Dans > Propriétés de **<**Serveur virtuel SMTP, cliquez sur l'onglet Accès , puis sur Authentification.

  5. Dans Authentification, désactivez la case à cocher Connexion anonyme, puis cliquez sur Utilisateurs pour indiquer un sous-ensemble d'utilisateurs auquel vous souhaitez accorder des autorisations de dépôt sur ce serveur virtuel SMTP.

  6. Dans Autorisations pour Accès et Relais, sélectionnez le groupe ou l'utilisateur à retirer, puis cliquez sur Supprimer.

  7. Pour ajouter un groupe ou un utilisateur, cliquez sur Ajouter, puis sélectionnez le groupe ou l'utilisateur auquel vous souhaitez accorder des autorisations. Sélectionnez l'une des options suivantes :

    • Sous Windows Server 2003, dans Entrez le nom de l'objet à sélectionner dans Sélectionnez les utilisateurs, les ordinateurs ou les groupes, entrez le nom de l'utilisateur ou le groupe. Pour rechercher l'utilisateur ou le groupe, cliquez sur Avancé, recherchez l'utilisateur ou le groupe, puis cliquez sur Vérifier les noms pour valider la saisie.

      tipConseil :
      Cliquez sur le lien exemples afin d'afficher les formats pris en charge.

    • Dans la boîte de dialogue Sélectionnez les utilisateurs, les ordinateurs ou les groupes, de Windows 2000 Server, sélectionnez le groupe ou l'utilisateur auquel vous souhaitez octroyer des autorisations, puis cliquez sur Ajouter.

  8. Cliquez sur OK pour retourner dans la boîte de dialogue Autorisations pour accès et relais.

  9. Sous Noms d'utilisateurs ou de groupes, sélectionnez le groupe que vous venez d'ajouter.

  10. En regard de Autorisation de dépôt sous Autorisations pour <Groupe sélectionné>, cliquez, si nécessaire, sur Autoriser pour autoriser l'utilisateur ou le groupe sélectionné à envoyer du courrier via ce serveur virtuel SMTP.

  11. Cliquez sur OK.