Configurer des domaines SMTP
Les services de transport dans un Exchange utilisent smtp (Simple Mail Transport Protocol) pour envoyer et recevoir des messages. SMTP est une norme Internet pour la messagerie prise en charge par la plupart des serveurs de traitement de messagerie. Le composant d’envoi SMTP dans un service de transport remet des messages au composant de réception SMTP dans un autre service de transport. La communication entre les services de transport à l’aide de SMTP peut se produire au sein du même serveur ou entre les serveurs de boîtes aux lettres.
Exchange prend en charge deux types de domaines SMTP : les domaines acceptés et les domaines distants. Cette unité examine chacun de ces types de domaine SMTP.
Domaines acceptés
Un domaine accepté est un domaine à partir duquel l’organisation Exchange reçoit et traite les messages. Selon la configuration du domaine accepté, le message peut être remis à un destinataire interne ou transféré à une autre organisation de messagerie.
Les domaines acceptés constituent une autre partie du routage et de la réception des messages. Les serveurs Exchange acceptent uniquement les messages envoyés à un ou plusieurs de leurs domaines acceptés. Les messages sortants sont vérifiés par rapport à vos domaines acceptés pour déterminer si un message doit être remis au sein de votre organisation, à une organisation partenaire ou si les destinataires sont externes.
Il existe trois types de domaines acceptés : domaines faisant autorité, domaines de relais internes et domaines de relais externes. Chacun de ces types de domaine acceptés est examiné dans les sections suivantes.
Remarque
Pour les déploiements Exchange Server, vous pouvez ajouter n’importe quel domaine accepté à votre organisation Exchange locale. Toutefois, pour les déploiements Exchange Online, vous devez d’abord prouver la propriété du domaine avant de pouvoir l’ajouter. Pour cette raison, vous devez ajouter et vérifier votre domaine dans Microsoft 365 avant qu’il ne soit automatiquement ajouté aux domaines acceptés de votre organisation’.
Domaines faisant autorité
L’organisation Exchange est responsable d’un domaine faisant autorité. Tous les destinataires d’un domaine faisant autorité sont hébergés dans l’organisation Exchange. Si aucun destinataire n’est trouvé dans l’organisation, une notification d’échec de remise est envoyée à l’expéditeur du message.
Vous configurez un domaine accepté en tant que domaine faisant autorité lorsque tous les destinataires de ce domaine existent dans votre organisation Exchange. Par défaut, lorsque vous installez le premier serveur de boîtes aux lettres Exchange, le nom de domaine complet (FQDN) de votre domaine racine de forêt dans Active Directory est configuré en tant que domaine faisant autorité. Si vous ne souhaitez pas utiliser ce domaine pour le courrier électronique, vous devez ajouter un autre domaine faisant autorité.
Une organisation peut être configurée avec plusieurs domaines faisant autorité, qui constituent les domaines de messagerie d’une organisation. Vous pouvez utiliser des domaines faisant autorité dans les stratégies d’adresse de messagerie, et Exchange est responsable de la génération de notifications d’échec de remise pour les destinataires inexistants dans les domaines faisant autorité.
Avertissement
Une organisation doit uniquement configurer les domaines dont elle est propriétaire et qui ont uniquement des destinataires dans son organisation Exchange. Si d’autres serveurs de messagerie ou services participants hébergent des boîtes aux lettres avec ce suffixe de domaine, l’organisation doit configurer un domaine de relais.
Domaines de relais
Un domaine accepté doit être configuré en tant que domaine de relais (également appelé domaine ne faisant pas autorité) lorsque certains ou aucun des destinataires de ce domaine n’existe dans votre organisation Exchange (par exemple, partenaires ou filiales). Exchange n’est pas responsable de la génération de notifications d’échec de remise pour les destinataires inexistants dans un domaine de relais. Au lieu de cela, vous configurez un connecteur d’envoi avec l’espace d’adressage du domaine de relais, et vous configurez ce connecteur d’envoi pour utiliser le routage d’hôte actif pour relayer les messages vers leur destination (directement ou vers le tronçon suivant).
Vous pouvez configurer un domaine de relais en tant que domaine de relais interne ou externe. Les caractéristiques de chacune d’elles sont décrites ci-dessous :
Domaines de relais internes. Un domaine de relais interne est utilisé lorsque certaines boîtes aux lettres se trouvent dans l’organisation Exchange et que certaines boîtes aux lettres se trouvent dans une organisation externe. Les messages reçus pour un domaine de relais interne sont d’abord évalués pour déterminer s’il existe un destinataire correspondant dans l’organisation Exchange. S’il existe un destinataire correspondant, le message est remis à ce destinataire. S’il n’existe aucun destinataire correspondant, le message est transféré via un connecteur d’envoi défini pour le domaine de relais interne. Le connecteur d’envoi pour le domaine de relais interne définit comment remettre les messages à une autre organisation.
- Certains des destinataires du domaine de relais interne n’existent pas dans le organization Exchange. Par exemple :
- Vous partagez le domaine entre l’organisation Exchange et un système de messagerie tiers.
- Vous partagez le domaine entre les organisations Exchange dans différentes forêts Active Directory.
- Les destinataires du domaine de relais interne peuvent être représentés en tant que contacts de messagerie ou utilisateurs de messagerie dans l’organisation Exchange (créés manuellement ou automatiquement à l’aide de la synchronisation d’annuaires).
- Le connecteur d’envoi que vous configurez pour le domaine de relais interne provient d’un serveur de boîtes aux lettres interne.
- Vous pouvez utiliser des domaines de relais internes dans les stratégies d’adresse de messagerie.
Domaines de relais externes. Un domaine de relais externe est configuré lorsque l’organisation Exchange doit traiter les messages d’un domaine, mais qu’aucun destinataire de ce domaine ne se trouve dans l’organisation Exchange. Par exemple, l’organisation Exchange peut effectuer une analyse anti-courrier indésirable pour une filiale au sein d’une organisation Exchange distincte. Un connecteur d’envoi définit l’emplacement de remise des messages pour le domaine de relais externe.
- Aucun des destinataires du domaine de relais externe n’existe dans l’organisation Exchange (y compris les contacts de messagerie ou les utilisateurs de messagerie). Par exemple, votre organisation Exchange est l’emplacement central pour accepter la messagerie Internet pour un groupe d’organisations distinctes.
- Le connecteur d’envoi que vous configurez pour le domaine de relais externe provient d’un serveur de transport Edge ou d’un serveur de boîtes aux lettres accessible sur Internet.
- Vous ne pouvez pas utiliser de domaines de relais externes dans les stratégies d’adresse de messagerie.
Remarque
Dans Exchange Online, il n’existe que deux types de domaines acceptés : faisant autorité et relais interne (non faisant autorité)
Domaines distants
Les domaines distants sont différents des domaines acceptés, car ils ne gèrent pas les messages électroniques acceptés ou rejetés dans votre organisation. Au lieu de cela, ils définissent des paramètres pour la remise des messages aux domaines SMTP externes à votre organisation Exchange Server. Vous pouvez créer des entrées de domaine distant pour définir les paramètres de transfert de messages entre l’organisation Exchange Server et les domaines en dehors de votre forêt Active Directory. Lorsque vous créez une entrée de domaine distant, vous contrôlez les types de messages envoyés à ce domaine. Vous pouvez également appliquer des stratégies de format de message et des jeux de caractères acceptables pour les messages envoyés par les utilisateurs de votre organisation au domaine distant.
Il existe un domaine distant nommé Default qui existe après l’installation d’Exchange Server ou la création de votre locataire. Ce domaine distant est défini pour le nom de domaine *, qui s’applique à tous les messages aux domaines externes. Vous pouvez créer des domaines distants pour d’autres domaines en fonction des besoins. Les domaines distants sont souvent créés pour les domaines partenaires où vous souhaitez autoriser les messages qui ne sont normalement pas autorisés. Par exemple, un domaine distant pour une organisation partenaire peut permettre aux utilisateurs de transférer automatiquement les messages bloqués par le domaine distant par défaut.
Voici quelques-uns des paramètres que vous pouvez configurer pour un domaine distant :
- AllowedOOFType. Définit si les messages externes ou internes absents du bureau sont remis au domaine distant. La valeur par défaut est Externe.
- AutoReplyEnabled. Définit si les réponses automatiques sont envoyées au domaine distant. La valeur par défaut est $false.
- AutoForwardedEnabled. Définit si les messages peuvent être transférés automatiquement au domaine distant à l’aide d’une règle. La valeur par défaut est $false.
- DeliveryReportEnabled. Définit si les rapports de remise demandés par les clients sont envoyés au domaine distant. La valeur par défaut est $true.
- NDREnabled. Définit si les rapports de non-remise (NDR) sont envoyés au domaine distant. Valeur par défaut $true.
- ContentType. Définit le format des messages envoyés au domaine distant. La valeur par défaut est MimeHtmlText, qui met en forme tous les messages au format HTML, sauf s’ils sont au format texte.