Résoudre les problèmes liés au réseau
Il existe plusieurs scénarios où des problèmes de communication peuvent se produire sur le réseau d’une organisation. Ces problèmes se produisent généralement dans le pipeline de transport, qui contient plusieurs composants différents qui ont plusieurs dépendances. Ces composants doivent fonctionner ensemble afin que les e-mails puissent être acheminés efficacement via l’organisation.
Connectivité réseau
Pour prendre en charge le flux de messagerie de leur organisation, les administrateurs de messagerie doivent s’assurer que les ports réseau utilisés par les services de transport Exchange ne sont pas restreints. Si des pare-feu ou d’autres périphériques réseau, tels qu’un équilibreur de charge réseau, sont présents, ils doivent s’assurer que des exceptions nécessaires sont en place pour autoriser le trafic entrant et sortant sur les ports requis.
Le tableau suivant identifie les ports clés utilisés par Exchange Online :
Port
Service
Description
25/TCP
SMTP
Port par défaut pour toute transmission de messagerie SMTP.
443/TCP
HTTPS
La plupart des accès client sont acheminés via HTTPS. Ce port est le port le plus important pour l’accès client.
80/TCP
HTTP
Le protocole HTTP non chiffré est requis comme méthode de secours de découverte automatique, pour la publication de calendrier Internet et pour accéder aux listes de révocation de certificats.
143/TCP
IMAP
Les boîtes aux lettres accèdent à l’aide du protocole IMAP.
993/TCP
IMAP sécurisé
Accès chiffré à la boîte aux lettres à l’aide du protocole IMAP.
110/TCP
POP3
Accès aux boîtes aux lettres à l’aide du protocole POP3.
995/TCP
POP3 sécurisé
Accès chiffré à la boîte aux lettres à l’aide du protocole POP3.
587/TCP
SMTP authentifié
Communication SMTP authentifiée vers un serveur.
53/UDP 53/TCP
DNS
Résolution de noms pour les ressources internes et externes.
Enregistrements DNS (Domain Name System) requis
La possibilité de résoudre les noms d’hôte est essentielle pour que les composants de transport Exchange acheminent le courrier entre les hôtes de relais de messagerie externes.
Lorsque vous traitez des hôtes de relais de messagerie externes, les enregistrements DNS permettent de valider l’identité de votre serveur auprès d’autres hôtes SMTP. Ainsi, les hôtes distants peuvent comprendre où acheminer les messages pour les noms de domaine qu’une organisation utilise pour envoyer et recevoir des messages électroniques. Les enregistrements DNS suivants sont nécessaires pour valider l’identité de votre serveur auprès d’autres hôtes SMTP :
- Enregistrement MX (Mail Exchanger). Un enregistrement MX (Mail Exchanger) doit être publié dans le DNS externe de votre organisation qui pointe vers le serveur SMTP accessible sur Internet qui reçoit le courrier.
- Enregistrement hôte (A) et enregistrement de recherche inversée (PTR). Le serveur accessible sur Internet qu’une organisation utilise pour relayer des messages à d’autres organisations doit également disposer d’un enregistrement hôte (A) et d’un enregistrement de recherche inversée (PTR) publié qui correspondent au nom d’hôte utilisé lors des conversations SMTP avec d’autres hôtes.
L’enregistrement DNS suivant n’est pas obligatoire, mais il est couramment utilisé par les organisations pour capturer les messages indésirables :
- Enregistrement SPF (Sender Policy Framework). Cet enregistrement DNS identifie les serveurs de messagerie spécifiques autorisés à envoyer des messages électroniques dans votre domaine. Cet enregistrement est une défense importante contre les expéditeurs de courrier indésirable qui envoient des messages avec usurpation d’identité » De » les adresses qui appartiennent à votre organisation.
Bien que les enregistrements SPF ne soient pas obligatoires, il existe un nombre croissant d’organisations qui met en quarantaine ou rejettent les messages électroniques qui ne réussissent pas une vérification SPF. C’est pourquoi il est important qu’une organisation publie un enregistrement SPF qui prend en compte avec précision toutes les sources de messagerie sortantes des domaines de l’organisation.
Vérification des connaissances
Choisissez la meilleure réponse pour la question suivante. Sélectionnez ensuite Vérifier vos réponses.