J'ai un SBS 2003 R2 avec Exchange SP2. Le domaine hébergé sur le SBS est
nommé domaine.local.
Cependant, nos boites e-mails sont chez un hébergeur distant. Le domaine
hébergé est domaine.fr.
Les postes du réseau local utilisent Outlook. Pour l'émission et la
réception des mails (@domaine.fr) j'ai deux possibilités.
* Soit :
- utiliser le fournisseur de transport Exchange et son serveur
virtuel SMTP pour l'émission
- utiliser le connecteur POP3 de SBS (par exemple) pour la
récupération des mails chez l'hébergeur distant
De ce fait, je n'aurais pour le profil Outlook qu'à installer le service
Exchange, chaque client Outlook dépendant d'Exchange pour les échanges de
mails
* Soit :
- installer dans le profil Outlook, en plus de la connexion vers le
serveur Exchange, un service de compte de messagerie Internet, chaque poste
émettant et réceptionnant lui même ses mails.
Pour ma problématique, pouvez vous me dire quelle est la solution la plus
appropriée ?
Le second cas ne me pose pas de problème pour l'implémentation.
Cependant, pour le premier cas, je dois avoir quelques problèmes. En effet :
- Que faut il mettre alors comme adresse de messagerie dans le compte
utilisateur dans l'AD ? user@domaine.local ou user@domaine.fr ?
- Ou alors faut il saisir les 2, et choisir l'une d'entre elles comme
adresse principale (onglet Adresses de messagerie du compte NT)
- Lors de l'envoi de mails de cette mamnière, certains serveurs SMTP de
destination semblent refuser le mail, indiquant que domaine.local n'est pas
reconnu. Ce qui d'un sens semble logique plutôt logique ! Cela voudrait
alors dire que l'acheminement de mails vers des serveurs contrôlant la
provenance serait impossible dans ma configuration ?
- Pour la remise des mails sur les BAL Exchange avec le connecteur POP3,
j'ai des soucis si l'adresse mail de l'utilisateur NT est user@domaine.fr.
En effet, dans les logs du connecteur, je vois qu'il tente de déposer les
mails vers cette adresse, ce qui semble n'être pas possible. Si l'adresse de
l'utilisateur NT est user@domaine.local, alors pas de soucis, les mails sont
bien déposés dans les BAL Exchange.
Voila ... en tout cas merci pour vos éclaircissements ...
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
GG [MVP]
Bonjour,
Pour ma problématique, pouvez vous me dire quelle est la solution la plus appropriée ?
Il faut toujours choisir le premier cas, quand un virus ou une cochonnerie rentre, elle ne rentre que par une seule et même porte, et on peut donc assez facilement la controler, maintenant prendre le risque que tous les utilisateurs risquent d'introlduire sur votre serveur des cochonneries par plusieurs c'est aussi possiblen, mais bon, a vous de choisir, soit déviruser que le serveur ou déviruser le serveur et 20 ou 30 postes.
-- Cordialement. GG. http://sbsfr.free.fr/forums/
Bonjour,
Pour ma problématique, pouvez vous me dire quelle est la solution la
plus appropriée ?
Il faut toujours choisir le premier cas, quand un virus ou une cochonnerie
rentre, elle ne rentre que par une seule et même porte, et on peut donc
assez facilement la controler, maintenant prendre le risque que tous les
utilisateurs risquent d'introlduire sur votre serveur des cochonneries par
plusieurs c'est aussi possiblen, mais bon, a vous de choisir, soit déviruser
que le serveur ou déviruser le serveur et 20 ou 30 postes.
Pour ma problématique, pouvez vous me dire quelle est la solution la plus appropriée ?
Il faut toujours choisir le premier cas, quand un virus ou une cochonnerie rentre, elle ne rentre que par une seule et même porte, et on peut donc assez facilement la controler, maintenant prendre le risque que tous les utilisateurs risquent d'introlduire sur votre serveur des cochonneries par plusieurs c'est aussi possiblen, mais bon, a vous de choisir, soit déviruser que le serveur ou déviruser le serveur et 20 ou 30 postes.
-- Cordialement. GG. http://sbsfr.free.fr/forums/
LM
En effet, pour ce qui est des virus c'est un bon argument. Cependant, dans ce cas, avez vous des éclaircissements à me donner concernant les points suivants que j'énonçais ?
D'avance merci
Cordialement,
Laurent
"GG [MVP]" a écrit dans le message de news:
Bonjour,
Pour ma problématique, pouvez vous me dire quelle est la solution la plus appropriée ?
Il faut toujours choisir le premier cas, quand un virus ou une cochonnerie rentre, elle ne rentre que par une seule et même porte, et on peut donc assez facilement la controler, maintenant prendre le risque que tous les utilisateurs risquent d'introlduire sur votre serveur des cochonneries par plusieurs c'est aussi possiblen, mais bon, a vous de choisir, soit déviruser que le serveur ou déviruser le serveur et 20 ou 30 postes.
-- Cordialement. GG. http://sbsfr.free.fr/forums/
En effet, pour ce qui est des virus c'est un bon argument.
Cependant, dans ce cas, avez vous des éclaircissements à me donner
concernant les points suivants que j'énonçais ?
D'avance merci
Cordialement,
Laurent
"GG [MVP]" <news@nospam.assysm.com> a écrit dans le message de news:
eR0Wep7RHHA.4276@TK2MSFTNGP02.phx.gbl...
Bonjour,
Pour ma problématique, pouvez vous me dire quelle est la solution la
plus appropriée ?
Il faut toujours choisir le premier cas, quand un virus ou une cochonnerie
rentre, elle ne rentre que par une seule et même porte, et on peut donc
assez facilement la controler, maintenant prendre le risque que tous les
utilisateurs risquent d'introlduire sur votre serveur des cochonneries par
plusieurs c'est aussi possiblen, mais bon, a vous de choisir, soit
déviruser
que le serveur ou déviruser le serveur et 20 ou 30 postes.
En effet, pour ce qui est des virus c'est un bon argument. Cependant, dans ce cas, avez vous des éclaircissements à me donner concernant les points suivants que j'énonçais ?
D'avance merci
Cordialement,
Laurent
"GG [MVP]" a écrit dans le message de news:
Bonjour,
Pour ma problématique, pouvez vous me dire quelle est la solution la plus appropriée ?
Il faut toujours choisir le premier cas, quand un virus ou une cochonnerie rentre, elle ne rentre que par une seule et même porte, et on peut donc assez facilement la controler, maintenant prendre le risque que tous les utilisateurs risquent d'introlduire sur votre serveur des cochonneries par plusieurs c'est aussi possiblen, mais bon, a vous de choisir, soit déviruser que le serveur ou déviruser le serveur et 20 ou 30 postes.
-- Cordialement. GG. http://sbsfr.free.fr/forums/
Antoine Leca
LM écrivit dans news:45c4b557$0$27385$:
- installer dans le profil Outlook, en plus de la connexion vers le serveur Exchange, un service de compte de messagerie Internet, chaque poste émettant et réceptionnant lui même ses mails.
Mauvaise idée (cf. GG). De plus cela demande plus de ports ouverts au niveau du firewall d'entrée de site (même si c'est en sortie seule), autrement dit plus de possibilités d'avoir des soucis. Par exemple, si un seul des postes est infecté, et s'il est repéré et bloqué sur une liste RBL, pour débloquer il faut désinfecter et sécuriser tous les postes... De plus, dans l'entre temps, il faut rediriger TOUS les postes vers un autre émetteur de mails SMTP (smart host).
- Que faut il mettre alors comme adresse de messagerie dans le compte utilisateur dans l'AD ? ou ?
@domaine.fr Mieux, les assistants se chargent de faire le boulot comme il faut, avec des stratégies etc.
- Ou alors faut il saisir les 2, et choisir l'une d'entre elles comme adresse principale (onglet Adresses de messagerie du compte NT)
De toutes façons je crois que les deux vont apparaître dans la liste de toutes les adresses (car elles sont valables à l'intérieur du domaine). Mais sur la page principale, il est important que ce soit celle en .fr (c'est celle qui est mise sur les messages émis).
- Lors de l'envoi de mails de cette mamnière, certains serveurs SMTP de destination semblent refuser le mail, indiquant que domaine.local n'est pas reconnu. Ce qui d'un sens semble logique plutôt logique !
Regarder ce qu'il y a comme chaîne d'identification "220" du serveur SMTP (pour la changer : config Exchange, serveur virtuel SMTP, prop, dernier onglet, avancé, nom complet du domaine). Certains serveurs (Postfix?) insistent pour que le serveur corresponde au domaine des émetteurs, et d'autres pour qu'il puisse être résolu comme une adresse IP correspondant au dit serveur. Visitez aussi http://www.dnsstuff.com/ (en anglais)
- Pour la remise des mails sur les BAL Exchange avec le connecteur POP3,
Là je suis sec.
Antoine
LM écrivit dans news:45c4b557$0$27385$ba4acef3@news.orange.fr:
- installer dans le profil Outlook, en plus de la connexion
vers le serveur Exchange, un service de compte de messagerie
Internet, chaque poste émettant et réceptionnant lui même ses mails.
Mauvaise idée (cf. GG). De plus cela demande plus de ports ouverts au niveau
du firewall d'entrée de site (même si c'est en sortie seule), autrement dit
plus de possibilités d'avoir des soucis.
Par exemple, si un seul des postes est infecté, et s'il est repéré et bloqué
sur une liste RBL, pour débloquer il faut désinfecter et sécuriser tous les
postes... De plus, dans l'entre temps, il faut rediriger TOUS les postes
vers un autre émetteur de mails SMTP (smart host).
- Que faut il mettre alors comme adresse de messagerie dans le compte
utilisateur dans l'AD ? user@domaine.local ou user@domaine.fr ?
@domaine.fr
Mieux, les assistants se chargent de faire le boulot comme il faut, avec des
stratégies etc.
- Ou alors faut il saisir les 2, et choisir l'une d'entre elles comme
adresse principale (onglet Adresses de messagerie du compte NT)
De toutes façons je crois que les deux vont apparaître dans la liste de
toutes les adresses (car elles sont valables à l'intérieur du domaine). Mais
sur la page principale, il est important que ce soit celle en .fr (c'est
celle qui est mise sur les messages émis).
- Lors de l'envoi de mails de cette mamnière, certains serveurs SMTP
de destination semblent refuser le mail, indiquant que domaine.local
n'est pas reconnu. Ce qui d'un sens semble logique plutôt logique !
Regarder ce qu'il y a comme chaîne d'identification "220" du serveur SMTP
(pour la changer : config Exchange, serveur virtuel SMTP, prop, dernier
onglet, avancé, nom complet du domaine). Certains serveurs (Postfix?)
insistent pour que le serveur corresponde au domaine des émetteurs, et
d'autres pour qu'il puisse être résolu comme une adresse IP correspondant au
dit serveur.
Visitez aussi http://www.dnsstuff.com/ (en anglais)
- Pour la remise des mails sur les BAL Exchange avec
le connecteur POP3,
- installer dans le profil Outlook, en plus de la connexion vers le serveur Exchange, un service de compte de messagerie Internet, chaque poste émettant et réceptionnant lui même ses mails.
Mauvaise idée (cf. GG). De plus cela demande plus de ports ouverts au niveau du firewall d'entrée de site (même si c'est en sortie seule), autrement dit plus de possibilités d'avoir des soucis. Par exemple, si un seul des postes est infecté, et s'il est repéré et bloqué sur une liste RBL, pour débloquer il faut désinfecter et sécuriser tous les postes... De plus, dans l'entre temps, il faut rediriger TOUS les postes vers un autre émetteur de mails SMTP (smart host).
- Que faut il mettre alors comme adresse de messagerie dans le compte utilisateur dans l'AD ? ou ?
@domaine.fr Mieux, les assistants se chargent de faire le boulot comme il faut, avec des stratégies etc.
- Ou alors faut il saisir les 2, et choisir l'une d'entre elles comme adresse principale (onglet Adresses de messagerie du compte NT)
De toutes façons je crois que les deux vont apparaître dans la liste de toutes les adresses (car elles sont valables à l'intérieur du domaine). Mais sur la page principale, il est important que ce soit celle en .fr (c'est celle qui est mise sur les messages émis).
- Lors de l'envoi de mails de cette mamnière, certains serveurs SMTP de destination semblent refuser le mail, indiquant que domaine.local n'est pas reconnu. Ce qui d'un sens semble logique plutôt logique !
Regarder ce qu'il y a comme chaîne d'identification "220" du serveur SMTP (pour la changer : config Exchange, serveur virtuel SMTP, prop, dernier onglet, avancé, nom complet du domaine). Certains serveurs (Postfix?) insistent pour que le serveur corresponde au domaine des émetteurs, et d'autres pour qu'il puisse être résolu comme une adresse IP correspondant au dit serveur. Visitez aussi http://www.dnsstuff.com/ (en anglais)
- Pour la remise des mails sur les BAL Exchange avec le connecteur POP3,
Là je suis sec.
Antoine
LM
Bonjour, et merci pour votre réponse.
Pour la configuration à mettre en oeuvre, plus de soucis, le fait de transiter par le serveur Exchange me semble en effet la plus sûre.
Pour l'envoi des mails vers l'extérieur, j'ai résolu le problème en ajoutant un connecteur SMTP sur le serveur Exchange vers le serveur SMTP de notre ISP, via authentification.
Par contre, le connecteur POP me pose toujours des problème à la remise si les users NT ont l'adresse en domaine.fr de renseigné en tant qu'adresse principale ... peut être vais je me tourner vers un autre connecteur POP qui fonctionnerait autrement (ce qui est quand même dommage quand on est sous SBS)
Merci
Laurent
"Antoine Leca" a écrit dans le message de news:
LM écrivit dans news:45c4b557$0$27385$:
- installer dans le profil Outlook, en plus de la connexion vers le serveur Exchange, un service de compte de messagerie Internet, chaque poste émettant et réceptionnant lui même ses mails.
Mauvaise idée (cf. GG). De plus cela demande plus de ports ouverts au niveau du firewall d'entrée de site (même si c'est en sortie seule), autrement dit plus de possibilités d'avoir des soucis. Par exemple, si un seul des postes est infecté, et s'il est repéré et bloqué sur une liste RBL, pour débloquer il faut désinfecter et sécuriser tous les postes... De plus, dans l'entre temps, il faut rediriger TOUS les postes vers un autre émetteur de mails SMTP (smart host).
- Que faut il mettre alors comme adresse de messagerie dans le compte utilisateur dans l'AD ? ou ?
@domaine.fr Mieux, les assistants se chargent de faire le boulot comme il faut, avec des stratégies etc.
- Ou alors faut il saisir les 2, et choisir l'une d'entre elles comme adresse principale (onglet Adresses de messagerie du compte NT)
De toutes façons je crois que les deux vont apparaître dans la liste de toutes les adresses (car elles sont valables à l'intérieur du domaine). Mais sur la page principale, il est important que ce soit celle en .fr (c'est celle qui est mise sur les messages émis).
- Lors de l'envoi de mails de cette mamnière, certains serveurs SMTP de destination semblent refuser le mail, indiquant que domaine.local n'est pas reconnu. Ce qui d'un sens semble logique plutôt logique !
Regarder ce qu'il y a comme chaîne d'identification "220" du serveur SMTP (pour la changer : config Exchange, serveur virtuel SMTP, prop, dernier onglet, avancé, nom complet du domaine). Certains serveurs (Postfix?) insistent pour que le serveur corresponde au domaine des émetteurs, et d'autres pour qu'il puisse être résolu comme une adresse IP correspondant au dit serveur. Visitez aussi http://www.dnsstuff.com/ (en anglais)
- Pour la remise des mails sur les BAL Exchange avec le connecteur POP3,
Là je suis sec.
Antoine
Bonjour, et merci pour votre réponse.
Pour la configuration à mettre en oeuvre, plus de soucis, le fait de
transiter par le serveur Exchange me semble en effet la plus sûre.
Pour l'envoi des mails vers l'extérieur, j'ai résolu le problème en ajoutant
un connecteur SMTP sur le serveur Exchange vers le serveur SMTP de notre
ISP, via authentification.
Par contre, le connecteur POP me pose toujours des problème à la remise si
les users NT ont l'adresse en domaine.fr de renseigné en tant qu'adresse
principale ... peut être vais je me tourner vers un autre connecteur POP qui
fonctionnerait autrement (ce qui est quand même dommage quand on est sous
SBS)
Merci
Laurent
"Antoine Leca" <root@localhost.invalid> a écrit dans le message de news:
eNYdjNSSHHA.3440@TK2MSFTNGP03.phx.gbl...
LM écrivit dans news:45c4b557$0$27385$ba4acef3@news.orange.fr:
- installer dans le profil Outlook, en plus de la connexion
vers le serveur Exchange, un service de compte de messagerie
Internet, chaque poste émettant et réceptionnant lui même ses mails.
Mauvaise idée (cf. GG). De plus cela demande plus de ports ouverts au
niveau
du firewall d'entrée de site (même si c'est en sortie seule), autrement
dit
plus de possibilités d'avoir des soucis.
Par exemple, si un seul des postes est infecté, et s'il est repéré et
bloqué
sur une liste RBL, pour débloquer il faut désinfecter et sécuriser tous
les
postes... De plus, dans l'entre temps, il faut rediriger TOUS les postes
vers un autre émetteur de mails SMTP (smart host).
- Que faut il mettre alors comme adresse de messagerie dans le compte
utilisateur dans l'AD ? user@domaine.local ou user@domaine.fr ?
@domaine.fr
Mieux, les assistants se chargent de faire le boulot comme il faut, avec
des
stratégies etc.
- Ou alors faut il saisir les 2, et choisir l'une d'entre elles comme
adresse principale (onglet Adresses de messagerie du compte NT)
De toutes façons je crois que les deux vont apparaître dans la liste de
toutes les adresses (car elles sont valables à l'intérieur du domaine).
Mais
sur la page principale, il est important que ce soit celle en .fr (c'est
celle qui est mise sur les messages émis).
- Lors de l'envoi de mails de cette mamnière, certains serveurs SMTP
de destination semblent refuser le mail, indiquant que domaine.local
n'est pas reconnu. Ce qui d'un sens semble logique plutôt logique !
Regarder ce qu'il y a comme chaîne d'identification "220" du serveur SMTP
(pour la changer : config Exchange, serveur virtuel SMTP, prop, dernier
onglet, avancé, nom complet du domaine). Certains serveurs (Postfix?)
insistent pour que le serveur corresponde au domaine des émetteurs, et
d'autres pour qu'il puisse être résolu comme une adresse IP correspondant
au
dit serveur.
Visitez aussi http://www.dnsstuff.com/ (en anglais)
- Pour la remise des mails sur les BAL Exchange avec
le connecteur POP3,
Pour la configuration à mettre en oeuvre, plus de soucis, le fait de transiter par le serveur Exchange me semble en effet la plus sûre.
Pour l'envoi des mails vers l'extérieur, j'ai résolu le problème en ajoutant un connecteur SMTP sur le serveur Exchange vers le serveur SMTP de notre ISP, via authentification.
Par contre, le connecteur POP me pose toujours des problème à la remise si les users NT ont l'adresse en domaine.fr de renseigné en tant qu'adresse principale ... peut être vais je me tourner vers un autre connecteur POP qui fonctionnerait autrement (ce qui est quand même dommage quand on est sous SBS)
Merci
Laurent
"Antoine Leca" a écrit dans le message de news:
LM écrivit dans news:45c4b557$0$27385$:
- installer dans le profil Outlook, en plus de la connexion vers le serveur Exchange, un service de compte de messagerie Internet, chaque poste émettant et réceptionnant lui même ses mails.
Mauvaise idée (cf. GG). De plus cela demande plus de ports ouverts au niveau du firewall d'entrée de site (même si c'est en sortie seule), autrement dit plus de possibilités d'avoir des soucis. Par exemple, si un seul des postes est infecté, et s'il est repéré et bloqué sur une liste RBL, pour débloquer il faut désinfecter et sécuriser tous les postes... De plus, dans l'entre temps, il faut rediriger TOUS les postes vers un autre émetteur de mails SMTP (smart host).
- Que faut il mettre alors comme adresse de messagerie dans le compte utilisateur dans l'AD ? ou ?
@domaine.fr Mieux, les assistants se chargent de faire le boulot comme il faut, avec des stratégies etc.
- Ou alors faut il saisir les 2, et choisir l'une d'entre elles comme adresse principale (onglet Adresses de messagerie du compte NT)
De toutes façons je crois que les deux vont apparaître dans la liste de toutes les adresses (car elles sont valables à l'intérieur du domaine). Mais sur la page principale, il est important que ce soit celle en .fr (c'est celle qui est mise sur les messages émis).
- Lors de l'envoi de mails de cette mamnière, certains serveurs SMTP de destination semblent refuser le mail, indiquant que domaine.local n'est pas reconnu. Ce qui d'un sens semble logique plutôt logique !
Regarder ce qu'il y a comme chaîne d'identification "220" du serveur SMTP (pour la changer : config Exchange, serveur virtuel SMTP, prop, dernier onglet, avancé, nom complet du domaine). Certains serveurs (Postfix?) insistent pour que le serveur corresponde au domaine des émetteurs, et d'autres pour qu'il puisse être résolu comme une adresse IP correspondant au dit serveur. Visitez aussi http://www.dnsstuff.com/ (en anglais)
- Pour la remise des mails sur les BAL Exchange avec le connecteur POP3,
