[HowTo] comment configurer mon serveur Exchange en passant par le relai de mon FAI

Le
Guillaume Bordier [MS]
Bonjour,

Au vu des nombreuses questions sur le sujet je vous propose ma méthode pour
envoyer vos messages SMTP vers internet avec votre serveur exchange
(spécialement pour les petites configurations).

1) configurer votre serveur virtuel SMTP pour faire du smart host vers le
relai SMTP de votre provider, TOUJOURS utiliser le relai SMTP de votre
provider, celui-ci a fort peu de chances d'être black-listé, alors que vous
pouvez l'être automatiquement, en particulier avec une IP dynamique.

2) Si vous faites cela, utilisez aussi le DNS de ce dernier (forwarder vers
le serveur DNS de votre provider), en effet,
certains fai, Wanadoo par exemple, exposent deux fermes de serveurs SMTP
différentes aux adresses externes et aux adresses de leur clients. Mais au
lieu de gérer ça par translation de port, ils montrent des adresses
différentes pour smtp.wanadoo.fr suivant qu'on interroge leur DNS public (ce
qui arrive lorsque on utilise les root hints) ou le DNS donné au client.

En résumé tous ceux dont le serveur DNS est configuré en "Root Hints" (par
défaut) resolvent "smtp.wanadoo.fr" avec les adresses externes et voient le
relaying refusé comme il est normal pour un serveur SMTP public. Si vous
configurez votre DNS pour forwarder toutes les résolutions (ou seulement
celles concernant wanadoo.fr) vers le DNS wanadoo, ce dernier vous réponds
les "bonnes" addresses pour smtp.wanadoo.fr, c'est à dire les adresses
relais smtp "internes" sur le réseau du provider, qui donc acceptent le
relai en provenance des IPs de wanadoo, ce qui au passage est compris dans
le contrat avec le FAI.


Si vous choisissez de délivrer les messages vous-même il est impératif que
- vous ayez une IP fixe,
- il va falloir gérer vous même les relations avec les organismes de
black-list si cela vous arrive,
- que votre enregistrement inverse soit paramétré car certains serveurs sont
paramétrer pour refuser une connexion avec un serveur dont le nom ne
correspond pas à l'adresse enregistrée dans le reverse.
- il faut aussi que le serveur virtuel exchange soit paramétré avec le nom
dans le DNS externe si ce dernier n'est pas celui du serveur exchange
lui-même

N'hésitez pas à revenir vers moi pour toute question supplémentaires

Guillaume

  • Partager ce contenu :
Vos réponses
Trier par : date / pertinence
Ludovik DOPIERALA
Le #556943
Concernant le point. Je suis client wanadoo Pro. On ne peut pas utiliser leur
smtp sauf à leur donner la gestion du nom de domaine et de faire du pop 3
donc plus util d'avoir Exchange...

--
Ludovik DOPIERALA
http://www.c2points.com
MCSE, MCT Microsoft
CCEA Citrix Metaframe




Bonjour,

Au vu des nombreuses questions sur le sujet je vous propose ma méthode pour
envoyer vos messages SMTP vers internet avec votre serveur exchange
(spécialement pour les petites configurations).

1) configurer votre serveur virtuel SMTP pour faire du smart host vers le
relai SMTP de votre provider, TOUJOURS utiliser le relai SMTP de votre
provider, celui-ci a fort peu de chances d'être black-listé, alors que vous
pouvez l'être automatiquement, en particulier avec une IP dynamique.

2) Si vous faites cela, utilisez aussi le DNS de ce dernier (forwarder vers
le serveur DNS de votre provider), en effet,
certains fai, Wanadoo par exemple, exposent deux fermes de serveurs SMTP
différentes aux adresses externes et aux adresses de leur clients. Mais au
lieu de gérer ça par translation de port, ils montrent des adresses
différentes pour smtp.wanadoo.fr suivant qu'on interroge leur DNS public (ce
qui arrive lorsque on utilise les root hints) ou le DNS donné au client.

En résumé tous ceux dont le serveur DNS est configuré en "Root Hints" (par
défaut) resolvent "smtp.wanadoo.fr" avec les adresses externes et voient le
relaying refusé comme il est normal pour un serveur SMTP public. Si vous
configurez votre DNS pour forwarder toutes les résolutions (ou seulement
celles concernant wanadoo.fr) vers le DNS wanadoo, ce dernier vous réponds
les "bonnes" addresses pour smtp.wanadoo.fr, c'est à dire les adresses
relais smtp "internes" sur le réseau du provider, qui donc acceptent le
relai en provenance des IPs de wanadoo, ce qui au passage est compris dans
le contrat avec le FAI.


Si vous choisissez de délivrer les messages vous-même il est impératif que
- vous ayez une IP fixe,
- il va falloir gérer vous même les relations avec les organismes de
black-list si cela vous arrive,
- que votre enregistrement inverse soit paramétré car certains serveurs sont
paramétrer pour refuser une connexion avec un serveur dont le nom ne
correspond pas à l'adresse enregistrée dans le reverse.
- il faut aussi que le serveur virtuel exchange soit paramétré avec le nom
dans le DNS externe si ce dernier n'est pas celui du serveur exchange
lui-même

N'hésitez pas à revenir vers moi pour toute question supplémentaires

Guillaume





Publicité
Poster une réponse
Anonyme