Tout d'abord, voici ma situation :
- un lan,
- une ls , firewall cisco,
- un serveur PDC dans la zone lan (w2000server / ad / sp a jour)
- un serveur exchange dans une DMZ (w2000server / exchange 2000 sp a jour/
utilisateurs ad )
- aucune relation d'abrobation entre les 2 serveurs (les utilisateurs ad
sont independemments créés sur les 2 serveurs (DMZ oblige?) )
Les utilisateurs du lan accedent aux mails via le connecteur pop et smtp du
serveur exchange en pointant directement sur l'adresse ip du serveur exchange
dans la dmz en 192.1.1.x (pop et smtp). les ports smtp et pop son ouvert
INSIDE => DMZ.
Les utilisateurs nomades accédent à leurs mails via OWA. Aucun probleme.
1er soucis : je souhaite autoriser l'accés au mails via un client de type
outlook. J'ouvre donc le port pop et smtp outside ==> DMZ et j'autorise le
relai SMTP : gros soucis evidement puisque nos amis spammeurs s'engouffre
dans la breche. Erreur de débutant. Je remarques dans les options du smtp
d'exchange que l'accés anonyme est coché. Je décoche, plus personne (inside)
ne peut envoyer de mail via le smtp exchange.
Dois-je me résigner à utiliser OWA pour les utilisateurs nomades ou les
restreindre à la consultation des mails?
2eme probleme : toujours pour les nomades, la configuration du client pop de
chaque machine doit etre changé a chaque fois qu'il entrent ou sorte du lan.
de l'exterieur le pop doit etre mail.nomdedomaine.com et en interne,
l'adresse ip du serveur exchange. Penible.
3eme et dernier (ouf) probleme: impossbible de permettre aux utilisateurs de
changer leur mot de passe de messagerie. Par OWA, le bouton apparait bien
mais rien ne se passe.
Voila, donc si vous avez des suggestion a faire, elles seront les bienvenues,
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Christophe Vallée [MS]
Bonjour,
Tout d'abord, je ne pense pas que ton architecture actuelle corresponde aux recommandations Microsoft ;-)
Question 1 : pourquoi ne crées-tu pas un second serveur virtuel POP et SMTP avec une authentification plus forte (décocher accès anonyme) pour les gens depuis Internet et laisse la configuration par défaut pour ceux du LAN.
Question 2: Il s'agit d'un problème de résolution de noms. Pourquoi ne pas utiliser ton serveur DNS
Question 3 : Le changement de mot de passe via OWA nécessite une architecture Https pour se connecter à OWA.
Cordialement, Christophe.
"bruce" wrote in message news:
Bonjour,
Tout d'abord, voici ma situation : - un lan, - une ls , firewall cisco, - un serveur PDC dans la zone lan (w2000server / ad / sp a jour) - un serveur exchange dans une DMZ (w2000server / exchange 2000 sp a jour/ utilisateurs ad ) - aucune relation d'abrobation entre les 2 serveurs (les utilisateurs ad sont independemments créés sur les 2 serveurs (DMZ oblige?) )
Les utilisateurs du lan accedent aux mails via le connecteur pop et smtp du serveur exchange en pointant directement sur l'adresse ip du serveur exchange dans la dmz en 192.1.1.x (pop et smtp). les ports smtp et pop son ouvert INSIDE => DMZ.
Les utilisateurs nomades accédent à leurs mails via OWA. Aucun probleme.
1er soucis : je souhaite autoriser l'accés au mails via un client de type outlook. J'ouvre donc le port pop et smtp outside ==> DMZ et j'autorise le relai SMTP : gros soucis evidement puisque nos amis spammeurs s'engouffre dans la breche. Erreur de débutant. Je remarques dans les options du smtp d'exchange que l'accés anonyme est coché. Je décoche, plus personne (inside) ne peut envoyer de mail via le smtp exchange. Dois-je me résigner à utiliser OWA pour les utilisateurs nomades ou les restreindre à la consultation des mails?
2eme probleme : toujours pour les nomades, la configuration du client pop de chaque machine doit etre changé a chaque fois qu'il entrent ou sorte du lan. de l'exterieur le pop doit etre mail.nomdedomaine.com et en interne, l'adresse ip du serveur exchange. Penible.
3eme et dernier (ouf) probleme: impossbible de permettre aux utilisateurs de changer leur mot de passe de messagerie. Par OWA, le bouton apparait bien mais rien ne se passe.
Voila, donc si vous avez des suggestion a faire, elles seront les bienvenues,
Merci d'avance
-- bruce
Bonjour,
Tout d'abord, je ne pense pas que ton architecture actuelle corresponde aux
recommandations Microsoft ;-)
Question 1 : pourquoi ne crées-tu pas un second serveur virtuel POP et SMTP
avec une authentification plus forte (décocher accès anonyme) pour les gens
depuis Internet et laisse la configuration par défaut pour ceux du LAN.
Question 2: Il s'agit d'un problème de résolution de noms. Pourquoi ne pas
utiliser ton serveur DNS
Question 3 : Le changement de mot de passe via OWA nécessite une
architecture Https pour se connecter à OWA.
Cordialement,
Christophe.
"bruce" <bruce@discussions.microsoft.com> wrote in message
news:83D3C016-FD8C-4BA7-B23C-31DCBD25F59E@microsoft.com...
Bonjour,
Tout d'abord, voici ma situation :
- un lan,
- une ls , firewall cisco,
- un serveur PDC dans la zone lan (w2000server / ad / sp a jour)
- un serveur exchange dans une DMZ (w2000server / exchange 2000 sp a jour/
utilisateurs ad )
- aucune relation d'abrobation entre les 2 serveurs (les utilisateurs ad
sont independemments créés sur les 2 serveurs (DMZ oblige?) )
Les utilisateurs du lan accedent aux mails via le connecteur pop et smtp
du
serveur exchange en pointant directement sur l'adresse ip du serveur
exchange
dans la dmz en 192.1.1.x (pop et smtp). les ports smtp et pop son ouvert
INSIDE => DMZ.
Les utilisateurs nomades accédent à leurs mails via OWA. Aucun probleme.
1er soucis : je souhaite autoriser l'accés au mails via un client de type
outlook. J'ouvre donc le port pop et smtp outside ==> DMZ et j'autorise le
relai SMTP : gros soucis evidement puisque nos amis spammeurs s'engouffre
dans la breche. Erreur de débutant. Je remarques dans les options du smtp
d'exchange que l'accés anonyme est coché. Je décoche, plus personne
(inside)
ne peut envoyer de mail via le smtp exchange.
Dois-je me résigner à utiliser OWA pour les utilisateurs nomades ou les
restreindre à la consultation des mails?
2eme probleme : toujours pour les nomades, la configuration du client pop
de
chaque machine doit etre changé a chaque fois qu'il entrent ou sorte du
lan.
de l'exterieur le pop doit etre mail.nomdedomaine.com et en interne,
l'adresse ip du serveur exchange. Penible.
3eme et dernier (ouf) probleme: impossbible de permettre aux utilisateurs
de
changer leur mot de passe de messagerie. Par OWA, le bouton apparait bien
mais rien ne se passe.
Voila, donc si vous avez des suggestion a faire, elles seront les
bienvenues,
Tout d'abord, je ne pense pas que ton architecture actuelle corresponde aux recommandations Microsoft ;-)
Question 1 : pourquoi ne crées-tu pas un second serveur virtuel POP et SMTP avec une authentification plus forte (décocher accès anonyme) pour les gens depuis Internet et laisse la configuration par défaut pour ceux du LAN.
Question 2: Il s'agit d'un problème de résolution de noms. Pourquoi ne pas utiliser ton serveur DNS
Question 3 : Le changement de mot de passe via OWA nécessite une architecture Https pour se connecter à OWA.
Cordialement, Christophe.
"bruce" wrote in message news:
Bonjour,
Tout d'abord, voici ma situation : - un lan, - une ls , firewall cisco, - un serveur PDC dans la zone lan (w2000server / ad / sp a jour) - un serveur exchange dans une DMZ (w2000server / exchange 2000 sp a jour/ utilisateurs ad ) - aucune relation d'abrobation entre les 2 serveurs (les utilisateurs ad sont independemments créés sur les 2 serveurs (DMZ oblige?) )
Les utilisateurs du lan accedent aux mails via le connecteur pop et smtp du serveur exchange en pointant directement sur l'adresse ip du serveur exchange dans la dmz en 192.1.1.x (pop et smtp). les ports smtp et pop son ouvert INSIDE => DMZ.
Les utilisateurs nomades accédent à leurs mails via OWA. Aucun probleme.
1er soucis : je souhaite autoriser l'accés au mails via un client de type outlook. J'ouvre donc le port pop et smtp outside ==> DMZ et j'autorise le relai SMTP : gros soucis evidement puisque nos amis spammeurs s'engouffre dans la breche. Erreur de débutant. Je remarques dans les options du smtp d'exchange que l'accés anonyme est coché. Je décoche, plus personne (inside) ne peut envoyer de mail via le smtp exchange. Dois-je me résigner à utiliser OWA pour les utilisateurs nomades ou les restreindre à la consultation des mails?
2eme probleme : toujours pour les nomades, la configuration du client pop de chaque machine doit etre changé a chaque fois qu'il entrent ou sorte du lan. de l'exterieur le pop doit etre mail.nomdedomaine.com et en interne, l'adresse ip du serveur exchange. Penible.
3eme et dernier (ouf) probleme: impossbible de permettre aux utilisateurs de changer leur mot de passe de messagerie. Par OWA, le bouton apparait bien mais rien ne se passe.
Voila, donc si vous avez des suggestion a faire, elles seront les bienvenues,
Merci d'avance
-- bruce
bruce
tout d'abord, merci d'avoir répondu a un newby et d'avoir pris le temps de tout lire ;)
1eremnt, effectivement cette architecture (notemment exchange dans une dmz) n'est pas trés préconisé par microsoft. Pour l'instant je me borne a faire du rustinage et de fournir au mieux des outils aux collaborateurs. Mais effectivement, la seconde etape (qui m'inquiette un peu vu mon niveau ;)) est de passer le serveur exchange hors de la dmz et d'y coller un proxy avec isa serveur. Mais tout cela demande du temps. Donc effectivement oui mais ... Cela dit cela confirme bien mes doutes. Concernant ton idée de pop et smtp séparé, je vais essayer cette solution en tatonant mais cela me semble etre la solution. Merci
pour le 2eme probleme, j'ai jeté un oeil dans l'administration du serveur (PDC) au niveau DNS mais je m'y perd un peu, quel type d'enregistrement dois-je créer pour cela?
Pour le 3eme, c'est réglé, certificat SSL et repertoire iisadmpwd. Ca marches. Tout va bien. Par contre, cela m'amene à une autre question : si je désire également utiliser ce certificat pour sécuriser le pop et smtp (donc celui de l'exterieur), est ce possible et quelle est en gros la démarche?
Merci en tout cas pour ta réponse, j'ai beaucoup avancé grace a toi ;)
-- bruce
"Christophe Vallée [MS]" wrote:
Bonjour,
Tout d'abord, je ne pense pas que ton architecture actuelle corresponde aux recommandations Microsoft ;-)
Question 1 : pourquoi ne crées-tu pas un second serveur virtuel POP et SMTP avec une authentification plus forte (décocher accès anonyme) pour les gens depuis Internet et laisse la configuration par défaut pour ceux du LAN.
Question 2: Il s'agit d'un problème de résolution de noms. Pourquoi ne pas utiliser ton serveur DNS
Question 3 : Le changement de mot de passe via OWA nécessite une architecture Https pour se connecter à OWA.
Cordialement, Christophe.
"bruce" wrote in message news:
Bonjour,
Tout d'abord, voici ma situation : - un lan, - une ls , firewall cisco, - un serveur PDC dans la zone lan (w2000server / ad / sp a jour) - un serveur exchange dans une DMZ (w2000server / exchange 2000 sp a jour/ utilisateurs ad ) - aucune relation d'abrobation entre les 2 serveurs (les utilisateurs ad sont independemments créés sur les 2 serveurs (DMZ oblige?) )
Les utilisateurs du lan accedent aux mails via le connecteur pop et smtp du serveur exchange en pointant directement sur l'adresse ip du serveur exchange dans la dmz en 192.1.1.x (pop et smtp). les ports smtp et pop son ouvert INSIDE => DMZ.
Les utilisateurs nomades accédent à leurs mails via OWA. Aucun probleme.
1er soucis : je souhaite autoriser l'accés au mails via un client de type outlook. J'ouvre donc le port pop et smtp outside ==> DMZ et j'autorise le relai SMTP : gros soucis evidement puisque nos amis spammeurs s'engouffre dans la breche. Erreur de débutant. Je remarques dans les options du smtp d'exchange que l'accés anonyme est coché. Je décoche, plus personne (inside) ne peut envoyer de mail via le smtp exchange. Dois-je me résigner à utiliser OWA pour les utilisateurs nomades ou les restreindre à la consultation des mails?
2eme probleme : toujours pour les nomades, la configuration du client pop de chaque machine doit etre changé a chaque fois qu'il entrent ou sorte du lan. de l'exterieur le pop doit etre mail.nomdedomaine.com et en interne, l'adresse ip du serveur exchange. Penible.
3eme et dernier (ouf) probleme: impossbible de permettre aux utilisateurs de changer leur mot de passe de messagerie. Par OWA, le bouton apparait bien mais rien ne se passe.
Voila, donc si vous avez des suggestion a faire, elles seront les bienvenues,
Merci d'avance
-- bruce
tout d'abord, merci d'avoir répondu a un newby et d'avoir pris le temps de
tout lire ;)
1eremnt, effectivement cette architecture (notemment exchange dans une dmz)
n'est pas trés préconisé par microsoft. Pour l'instant je me borne a faire du
rustinage et de fournir au mieux des outils aux collaborateurs. Mais
effectivement, la seconde etape (qui m'inquiette un peu vu mon niveau ;)) est
de passer le serveur exchange hors de la dmz et d'y coller un proxy avec isa
serveur. Mais tout cela demande du temps. Donc effectivement oui mais ...
Cela dit cela confirme bien mes doutes.
Concernant ton idée de pop et smtp séparé, je vais essayer cette solution en
tatonant mais cela me semble etre la solution. Merci
pour le 2eme probleme, j'ai jeté un oeil dans l'administration du serveur
(PDC) au niveau DNS mais je m'y perd un peu, quel type d'enregistrement
dois-je créer pour cela?
Pour le 3eme, c'est réglé, certificat SSL et repertoire iisadmpwd. Ca
marches. Tout va bien.
Par contre, cela m'amene à une autre question : si je désire également
utiliser ce certificat pour sécuriser le pop et smtp (donc celui de
l'exterieur), est ce possible et quelle est en gros la démarche?
Merci en tout cas pour ta réponse, j'ai beaucoup avancé grace a toi ;)
--
bruce
"Christophe Vallée [MS]" wrote:
Bonjour,
Tout d'abord, je ne pense pas que ton architecture actuelle corresponde aux
recommandations Microsoft ;-)
Question 1 : pourquoi ne crées-tu pas un second serveur virtuel POP et SMTP
avec une authentification plus forte (décocher accès anonyme) pour les gens
depuis Internet et laisse la configuration par défaut pour ceux du LAN.
Question 2: Il s'agit d'un problème de résolution de noms. Pourquoi ne pas
utiliser ton serveur DNS
Question 3 : Le changement de mot de passe via OWA nécessite une
architecture Https pour se connecter à OWA.
Cordialement,
Christophe.
"bruce" <bruce@discussions.microsoft.com> wrote in message
news:83D3C016-FD8C-4BA7-B23C-31DCBD25F59E@microsoft.com...
Bonjour,
Tout d'abord, voici ma situation :
- un lan,
- une ls , firewall cisco,
- un serveur PDC dans la zone lan (w2000server / ad / sp a jour)
- un serveur exchange dans une DMZ (w2000server / exchange 2000 sp a jour/
utilisateurs ad )
- aucune relation d'abrobation entre les 2 serveurs (les utilisateurs ad
sont independemments créés sur les 2 serveurs (DMZ oblige?) )
Les utilisateurs du lan accedent aux mails via le connecteur pop et smtp
du
serveur exchange en pointant directement sur l'adresse ip du serveur
exchange
dans la dmz en 192.1.1.x (pop et smtp). les ports smtp et pop son ouvert
INSIDE => DMZ.
Les utilisateurs nomades accédent à leurs mails via OWA. Aucun probleme.
1er soucis : je souhaite autoriser l'accés au mails via un client de type
outlook. J'ouvre donc le port pop et smtp outside ==> DMZ et j'autorise le
relai SMTP : gros soucis evidement puisque nos amis spammeurs s'engouffre
dans la breche. Erreur de débutant. Je remarques dans les options du smtp
d'exchange que l'accés anonyme est coché. Je décoche, plus personne
(inside)
ne peut envoyer de mail via le smtp exchange.
Dois-je me résigner à utiliser OWA pour les utilisateurs nomades ou les
restreindre à la consultation des mails?
2eme probleme : toujours pour les nomades, la configuration du client pop
de
chaque machine doit etre changé a chaque fois qu'il entrent ou sorte du
lan.
de l'exterieur le pop doit etre mail.nomdedomaine.com et en interne,
l'adresse ip du serveur exchange. Penible.
3eme et dernier (ouf) probleme: impossbible de permettre aux utilisateurs
de
changer leur mot de passe de messagerie. Par OWA, le bouton apparait bien
mais rien ne se passe.
Voila, donc si vous avez des suggestion a faire, elles seront les
bienvenues,
tout d'abord, merci d'avoir répondu a un newby et d'avoir pris le temps de tout lire ;)
1eremnt, effectivement cette architecture (notemment exchange dans une dmz) n'est pas trés préconisé par microsoft. Pour l'instant je me borne a faire du rustinage et de fournir au mieux des outils aux collaborateurs. Mais effectivement, la seconde etape (qui m'inquiette un peu vu mon niveau ;)) est de passer le serveur exchange hors de la dmz et d'y coller un proxy avec isa serveur. Mais tout cela demande du temps. Donc effectivement oui mais ... Cela dit cela confirme bien mes doutes. Concernant ton idée de pop et smtp séparé, je vais essayer cette solution en tatonant mais cela me semble etre la solution. Merci
pour le 2eme probleme, j'ai jeté un oeil dans l'administration du serveur (PDC) au niveau DNS mais je m'y perd un peu, quel type d'enregistrement dois-je créer pour cela?
Pour le 3eme, c'est réglé, certificat SSL et repertoire iisadmpwd. Ca marches. Tout va bien. Par contre, cela m'amene à une autre question : si je désire également utiliser ce certificat pour sécuriser le pop et smtp (donc celui de l'exterieur), est ce possible et quelle est en gros la démarche?
Merci en tout cas pour ta réponse, j'ai beaucoup avancé grace a toi ;)
-- bruce
"Christophe Vallée [MS]" wrote:
Bonjour,
Tout d'abord, je ne pense pas que ton architecture actuelle corresponde aux recommandations Microsoft ;-)
Question 1 : pourquoi ne crées-tu pas un second serveur virtuel POP et SMTP avec une authentification plus forte (décocher accès anonyme) pour les gens depuis Internet et laisse la configuration par défaut pour ceux du LAN.
Question 2: Il s'agit d'un problème de résolution de noms. Pourquoi ne pas utiliser ton serveur DNS
Question 3 : Le changement de mot de passe via OWA nécessite une architecture Https pour se connecter à OWA.
Cordialement, Christophe.
"bruce" wrote in message news:
Bonjour,
Tout d'abord, voici ma situation : - un lan, - une ls , firewall cisco, - un serveur PDC dans la zone lan (w2000server / ad / sp a jour) - un serveur exchange dans une DMZ (w2000server / exchange 2000 sp a jour/ utilisateurs ad ) - aucune relation d'abrobation entre les 2 serveurs (les utilisateurs ad sont independemments créés sur les 2 serveurs (DMZ oblige?) )
Les utilisateurs du lan accedent aux mails via le connecteur pop et smtp du serveur exchange en pointant directement sur l'adresse ip du serveur exchange dans la dmz en 192.1.1.x (pop et smtp). les ports smtp et pop son ouvert INSIDE => DMZ.
Les utilisateurs nomades accédent à leurs mails via OWA. Aucun probleme.
1er soucis : je souhaite autoriser l'accés au mails via un client de type outlook. J'ouvre donc le port pop et smtp outside ==> DMZ et j'autorise le relai SMTP : gros soucis evidement puisque nos amis spammeurs s'engouffre dans la breche. Erreur de débutant. Je remarques dans les options du smtp d'exchange que l'accés anonyme est coché. Je décoche, plus personne (inside) ne peut envoyer de mail via le smtp exchange. Dois-je me résigner à utiliser OWA pour les utilisateurs nomades ou les restreindre à la consultation des mails?
2eme probleme : toujours pour les nomades, la configuration du client pop de chaque machine doit etre changé a chaque fois qu'il entrent ou sorte du lan. de l'exterieur le pop doit etre mail.nomdedomaine.com et en interne, l'adresse ip du serveur exchange. Penible.
3eme et dernier (ouf) probleme: impossbible de permettre aux utilisateurs de changer leur mot de passe de messagerie. Par OWA, le bouton apparait bien mais rien ne se passe.
Voila, donc si vous avez des suggestion a faire, elles seront les bienvenues,
