Résolution des problèmes de transport
5. Afficheur des files d’attente
L’outil Afficheur des files d’attente permet de lister et d’afficher le contenu des files
d’attentes SMTP. L’affichage se fait par domaine cible et un état de santé est associé à chaque cible.
Il est possible d’afficher l’en-tête des e-mails présents dans la liste d’attente.
Lancez la console Exchange Toolbox, puis lancez l’outil Afficheur des files d’attente.
Dans la console Afficheur des files d’attente, naviguez dans les différents onglets pour afficher le contenu de la file d’attente.
Pour afficher l’équivalent de l’outil Afficheur des files d’attente à l’aide de la console Exchange Management Shell, il vous suffit de taper la commande suivante :
Get-Message
Pour filtrer les résultats, il suffit d’utiliser les paramètres en suivant cet exemple :
Get-Message -Filter (FromAddress -like "*@avaedos.com") | Format-List
Ateliers : Configuration des composants de transport
1. Présentation de l’infrastructure nécessaire aux ateliers
Afin de réaliser les ateliers suivants, il est nécessaire d’avoir les composants d’infrastructure suivants :
DC - Contrôleur de domaine pour le domaine eni.lan sous Windows Server 2012 configuré avec l’espace de noms DNS correspondant et les utilisateurs Loïc
THOBOIS (lthobois@eni.lan), Brahim NEDJIMI (bnedjimi@eni.lan), Matthieu MARTINEAU (mmartineau@eni.fr) et Saïda AZIRI (saziri@eni.fr). Le serveur appelé AD-DC1 est configuré avec l’adresse IP 172.16.1.1.
EXCH - Serveur de messagerie Exchange 2013 configuré avec les rôles boîtes aux lettres (MBX) et accès clients (CAS). Le serveur appelé EXCH-SRV1 est configuré avec l’adresse IP 172.16.1.21.
Afin de réaliser certaines manipulations, il est nécessaire que les machines soient connectées à Internet par l’ajout d’une seconde carte (connectée directement sur Internet) ou par une
passerelle permettant l’accès vers Internet.
La machine sur laquelle les manipulations doivent être réalisées est indiquée dans le titre entre crochets "[ ]".
2. Configuration du serveur DNS [DC] Création une zone DNS eni.fr
Dans l’outil d’administration Gestionnaire DNS, développez le serveur AD-DC1, puis Zones de recherche directes.
Cliquez avec le bouton droit sur Zones de recherche directes, puis cliquez sur Nouvelle zone….
Dans l’assistant Assistant Nouvelle zone, dans la page Bienvenue!, cliquez sur le bouton Suivant.
Dans la page Type de zone, sélectionnez Zone principale, puis cliquez sur le bouton Suivant.
Dans la page Étendue de la zone de réplication de Active Directory, sélectionnez Vers tous les serveurs DNS exécutés sur des contrôleurs de domaine dans ce domaine : eni.lan, puis cliquez sur le bouton Suivant.
Dans la page Nom de la zone, tapez eni.fr dans le champ Nom de la zone, puis cliquez sur le bouton Suivant.
Dans la page Mise à niveau dynamique, sélectionnez N’autoriser que les mises à jour dynamiques sécurisées (recommandé pour Active Directory), puis cliquez sur le bouton Suivant.
Dans la page Fin de l’assistant, cliquez sur le bouton Terminer.
Les opérations précédentes permettent de simuler l’achat d’un domaine public auprès d’un registrar dans le cadre de l’atelier, ils ne sont pas à reproduire dans un scénario
d’implémentation réel.
[DC] Ajout de l’enregistrement A et MX dans le DNS
Dans l’outil d’administration Gestionnaire DNS, développez le serveur AD-DC1, puis Zones de recherche directes et eni.fr.
Cliquez avec le bouton droit sur eni.fr, puis cliquez sur Nouvel hôte (A ou AAAA)….
Dans la fenêtre Nouvel hôte, tapez mail dans le champ Nom (utilise le domaine parent si ce champ est vide), puis 172.16.1.21 dans le champ Adresse IP puis cliquez sur le bouton Ajouter un hôte.
Dans la boîte de dialogue, cliquez sur le bouton OK, puis dans la fenêtre Nouvel hôte, cliquez sur le bouton Terminé.
Cliquez avec le bouton droit sur le nœud eni.fr à partir de l’arborescence de gauche, puis cliquez sur Nouveau serveur de messagerie (MX)….
Tapez mail.eni.fr dans le champ Nom de domaine pleinement qualifié (FQDN) pour le serveur de messagerie puis cliquez sur le bouton OK.
Les opérations précédentes peuvent être réalisées directement chez le registrar si vous n’hébergez pas la zone DNS dans votre infrastructure.
3. Configuration des composants de transport
[EXCH] Ajout du domaine public aux domaines acceptés
Dans la console Centre d’administration Exchange, cliquez sur le menu Flux de messagerie puis sur l’onglet Domaines acceptés.
Dans l’onglet Domaines acceptés, cliquez sur l’icône + pour ajouter un domaine accepté.
Dans la fenêtre nouveau domaine accepté, tapez eni.fr(domaine public) dans le champ Nom, eni.fr dans le champ Domaine accepté. Sélectionnez l’option Domaine faisant autorité. Le message est remis à un destinataire de cette organisation Exchange, puis cliquez sur le bouton Enregistrer.
Par défaut, Exchange 2013 crée un domaine accepté qui porte le nom pleinement qualifié de la forêt dans laquelle l’organisation Exchange est créée. Dans notre cas, c’est "eni.lan".
[DC] Ajout du suffixe UPN à la forêt Active Directory
Dans l’outil d’administration Domaines et approbations Active Directory, cliquez avec le bouton droit sur le nœud racine de l’outil appelé Domaines et approbations Active
Directory [ad-dc1.eni.lan] et sélectionnez Propriétés.
Dans la fenêtre Propriété de : Domaines et approbations Active Directory, dans le champ Autres suffixes UPN, tapez eni.fr et validez en cliquant sur le bouton Ajouter, puis sur le bouton OK.
Dans une implémentation standard d’Active Directory, le domaine est privé et les utilisateurs utilisent donc une adresse d’authentification (utilisateur@societe.lan) différente de leur e-mail qui s’appuie sur le domaine public (utilisateur@societe.fr). L’ajout d’un suffixe UPN va permettre d’uniformiser le format des comptes pour faciliter la vie des utilisateurs.
[EXCH] Application d’un nouveau suffixe UPN aux utilisateurs
Dans la console Centre d’administration Exchange, cliquez sur le menu Destinataires puis sur l’onglet Boîtes aux lettres.
Dans l’onglet Boîtes aux lettres, double cliquez sur l’utilisateur Loïc THOBOIS.
Dans la page Général des propriétés de l’utilisateur Loïc THOBOIS, modifiez le champ Nom d’ouverture de session de l’utilisateur de eni.lan vers eni.fr, puis cliquez sur le bouton enregistrer.
Dans la console Exchange management Shell, tapez les commandes suivantes :
#Affiche le nom d’ouverture de session de l’utilisateur Brahim NEDJIMI
Get-Mailbox "bnedjmi@eni.lan" | Select Name,UserPrincipalName
#Configure le nom d’ouverture de session de l’utilisateur Brahim NEDJIMI avec le nouveau suffixe UPN
Get-Mailbox "bnedjmi@eni.lan" | Set-Mailbox -UserPrincipalName bnedjimi@eni.fr
#Vérifie que le nom d’ouverture de session a bien été modifié
Get-Mailbox "bnedjmi@eni.lan" | Select Name,UserPrincipalName
Les comptes sont maintenant configurés pour utiliser le nouveau suffixe UPN et les
utilisateurs peuvent utiliser leur adresse e-mail pour ouvrir leur session Outlook Web App par exemple.
[EXCH] Modification de la stratégie de messagerie par défaut pour ajouter le format
<alias>@eni.fr
Dans la console Centre d’administration Exchange, cliquez sur le menu Flux de messagerie puis sur l’onglet Stratégies d’adresse de messagerie.
Dans l’onglet Stratégies d’adresse de messagerie, double cliquez sur Default Policy.
Dans la fenêtre Default Policy, cliquez sur le lien vers la page Format de l’adresse de messagerie.
Dans la page Format de l’adresse de messagerie, cliquez sur l’icône + pour ajouter un format d’adresse de messagerie.
Dans la fenêtre format de l’adresse de messagerie, sélectionnez eni.fr dans le champ Sélectionner un domaine accepté, alias@contoso.com dans le champ Format de l’adresse de messagerie, cochez l’option Définir ce format comme adresse de messagerie de
réponse puis cliquez sur le bouton enregistrer.
Dans la fenêtre Default Policy, cliquez sur le bouton enregistrer.
Dans l’onglet Stratégies d’adresse de messagerie, sélectionnez Default Policy, cliquez sur le lien Appliquer dans le volet de droite.
Dans la fenêtre avertissement, cliquez sur le bouton oui, puis sur le bouton fermer.
Cliquez sur le menu Destinataires, puis sur l’onglet Boîtes aux lettres, remarquez que les adresses des boîtes aux lettres dans la colonne ADDRESSE DE MESSAGERIE sont au format <alias>@eni.fr.
[SRV1] Ajout d’une stratégie de messagerie pour <prénom>.<nom>@eni.fr Dans la console Exchange Management Shell, tapez les commandes suivantes :
#Ajoute la stratégie d’adresse de messagerie
New-EmailAddressPolicy -Name "prenom.nom@eni.fr" -IncludedRecipients MailboxUsers -EnabledEmailAddressTemplates "SMTP:%g%s@eni.fr"
#Applique l’ensemble des stratégies de messagerie
Get-EmailAddressPolicy ] Update-EmailAddressPolicy
#Affiche l’adresse de messagerie principale des boîtes aux
#lettres des utilisateurs
Get-Mailbox | Select Name,PrimarySMTPAddress
#Affiche l’ensemble des informations concernant les adresses de messagerie
Get-Mailbox | Format-List -Property DisplayName, EmailAddresses, EmailAddressPolicyEnabled, PrimarySMTPAddress
Vous devez observer l’ajout d’une nouvelle adresse de messagerie en "@eni.fr" sur toutes les boîtes aux lettres et que cette nouvelle adresse est l’adresse SMTP par défaut.
4. Configuration des connecteurs SMTP
[EXCH] Configuration du connecteur de réception SMTP
Dans la console Centre d’administration Exchange, cliquez sur le menu Flux de messagerie puis sur l’onglet Connecteurs de réception.
Dans l’onglet Connecteurs de réception, sélectionnez le serveur exch-srv1.eni.lan, puis double cliquez sur Default Frontend EXCH-SRV1.
Dans la page Sécurité, vérifiez que l’option Utilisateurs anonymes est cochée.
Dans la page Étendue, vérifiez que l’écoute du connecteur se fait sur le port 25 à partir de la liste Liaisons de carte réseau puis cliquez sur le bouton annuler.
Dans l’onglet Connecteurs de réception, sélectionnez le serveur exch-srv1.eni.lan, puis double cliquez sur Default EXCH-SRV1.
Dans la page Sécurité, vérifiez que l’option Utilisateurs anonymes est décochée.
Dans la page Étendue, vérifiez que l’écoute du connecteur se fait sur le port 2525 à partir de la liste Liaisons de carte réseau puis cliquez sur le bouton annuler.
[DC] Vérifier la configuration des connecteurs de réception SMTP à l’aide de telnet
À partir du serveur AD-DC1, ouvrez l’environnement PowerShell à partir du raccourci dans la barre des tâches.
Dans l’invite de commande, tapez les commandes suivantes pour installer le client telnet :
Import-Module ServerManager
Add-WindowsFeature Telnet-Client
Puis tapez les commandes suivantes :
telnet exch-srv1.eni.lan 25
helo eni.lan
mail from: lthobois@eni.lan
Les commandes précédentes permettent d’envoyer un e-mail en s’appuyant directement sur le protocole SMTP et en utilisant le connecteur du rôle accès client qui propose un proxy SMTP accessible en anonyme.
Tapez ensuite les commandes suivantes :
telnet exch-srv1.eni.lan 2525
helo eni.lan
mail from: lthobois@eni.lan
Notez qu’il n’est pas possible d’aller au bout de l’envoi de l’e-mail car le contexte de sécurité du connecteur de réception ne permet pas la réception d’un e-mail à partir d’une source qui n’est pas authentifiée.
Dans un navigateur Internet, tapez l’adresse https://exch-srv1.eni.lan/owa/ et authentifiez-vous avec le compte bnedjimi@eni.fr.
Vérifiez la présence de l’e-mail précédemment envoyé via l’outil telnet.
[EXCH] Configuration du connecteur SMTP d’émission
Dans la console Centre d’administration Exchange, cliquez sur le menu Flux de messagerie puis sur l’onglet Connecteurs d’envoi.
Dans l’onglet Connecteurs d’envoi, cliquez sur l’icône + pour créer un nouveau connecteur d’envoi.
Dans la nouvelle fenêtre connecteur d’envoi, tapez Internet dans le champ Nom,
sélectionnez Internet (par exemple, pour envoyer du courrier internet) dans la zone Type, puis cliquez sur le bouton suivant.
Dans la seconde page de la fenêtre nouveau connecteur d’envoi, vérifiez que l’option Enregistrement MX associé au domaine du destinataire est sélectionnée, puis cliquez sur le bouton suivant.
Dans la troisième page de la fenêtre nouveau connecteur d’envoi, cliquez sur l’icône + pour ajouter un domaine.
Dans la fenêtre Espace d’adressage, tapez * dans le champ Nom de domaine complet (FQDN) puis cliquez sur le bouton enregistrer.
De retour sur la troisième page de la fenêtre nouveau connecteur d’envoi, cliquez sur le bouton suivant.
Dans la quatrième page de la fenêtre nouveau connecteur d’envoi, cliquez sur l’icône + pour créer un connecteur d’envoi.
Dans la nouvelle fenêtre, cliquez sur le bouton ajouter puis sur le bouton ok.
De retour sur la quatrième page de la fenêtre nouveau connecteur d’envoi, cliquez sur le bouton terminer.
5. Configuration des règles de transport
[EXCH] Ajouter un disclaimer aux e-mails sortants
Dans la console Centre d’administration Exchange, cliquez sur le menu Flux de messagerie puis sur l’onglet Règles.
Cliquez sur l’icône + puis Appliquer les exclusions de responsabilité….
Dans la fenêtre nouvelle règle, tapez Disclaimer dans le champ Nom, sélectionnez l’option Le destinataire se situe… puis l’option Dans l’organisation, et cliquez sur le bouton ok.
Dans la fenêtre nouvelle règle, vérifiez que l’option Ajouter une exclusion de
responsabilité… est sélectionnée dans le champ Procédez comme suit… puis cliquez sur le lien Entrer du texte.
Dans la boîte de dialogue spécifier le texte de la clause d’exclusion de responsabilité, entrez le texte suivant : <font color=red><strong>Attention : Ce message n’a pas été soumis à un test antivirus</strong></font>, puis cliquez sur le bouton ok.
Dans la fenêtre nouvelle règle, cliquez sur le lien Sélectionner un….
Dans la boîte de dialogue spécifier l’action de secours, sélectionnez l’option Inclure dans un wrapper, puis cliquez sur le bouton ok.
De retour dans la fenêtre nouvelle règle, cliquez sur le bouton enregistrer.
[DC] Test de l’affichage du disclaimer
Dans un navigateur Internet, tapez l’adresse https://exch-srv1.eni.lan/owa/ et authentifiez-vous avec le compte lthobois@eni.fr.
Envoyez un message à l’adresse bnedjimi@eni.fr puis fermez la session Outlook Web App.
Dans un navigateur Internet, tapez l’adresse https://exch-srv1.eni.lan/owa/ et authentifiez-vous avec le compte bnedjimi@eni.fr.
Vérifiez que vous avez bien reçu votre message avec le disclaimer.
[EXCH] Redirection des e-mails vers une autre adresse
Dans la console Centre d’administration Exchange, cliquez sur le menu Flux de messagerie puis sur l’onglet Règles.
Cliquez sur l’icône +, puis Créer une règle….
Dans la fenêtre nouvelle règle, sélectionnez l’option Le destinataire est… puis ajoutez la boîte aux lettres du compte Administrateur.
De retour dans la fenêtre nouvelle règle, sélectionnez l’option Rediriger le message vers…
et ajoutez la boîte aux lettres du compte Loïc THOBOIS.
De retour dans la fenêtre nouvelle règle, cliquez sur le bouton enregistrer.
[DC] Test du transfert de message
Dans un navigateur Internet, tapez l’adresse https://exch-srv1.eni.lan/owa/ et authentifiez-vous avec le compte bnedjimi@eni.fr.
Envoyez un message à destination du compte Administrateur puis fermez la session Outlook Web App.
Dans un navigateur Internet, tapez l’adresse https://exch-srv1.eni.lan/owa/ et authentifiez-vous avec le compte lthobois@eni.fr.
Vérifiez que vous avez bien reçu votre message à destination de l’administrateur.
6. Tests des fonctions de dépannage
[EXCH] Simulation d’une panne d’envoi SMTP
Dans la console Centre d’administration Exchange, cliquez sur le menu Flux de messagerie puis sur l’onglet Connecteurs d’envoi.
Sélectionnez le connecteur Internet.
Dans le volet de droite, cliquez sur le lien Désactiver puis sur le bouton OK.
Dans un navigateur Internet, tapez l’adresse https://exch-srv1.eni.lan/owa/ et authentifiez-vous avec le compte lthobois@eni.fr.
Envoyez un message à destination de votre compte personnel sur Internet puis fermez la session Outlook Web App.
[EXCH] Afficher la file d’attente SMTP
Lancez la console Exchange Toolbox, puis lancez l’outil Afficheur des files d’attente.
Dans la console Afficheur des files d’attente, analysez le résultat présenté sur l’onglet Files d’attente : un mail est présent dans la file d’attente Domaine inaccessible.
Cliquez sur l’onglet Messages, et affichez les propriétés du message que vous avez essayé d’envoyer.
Dans l’onglet Domaine inaccessible, observez le contenu de la colonne Dernière erreur.
L’outil vous indique alors Connecteur correspondant introuvable pour router le destinataire externe. Notez que jusqu’à présent, aucun message n’a averti l’utilisateur à l’origine du message que ce dernier n’avait pas quitté l’organisation.
La possibilité est offerte de suspendre la tentative d’envoi ou de supprimer le message avec l’envoi ou non d’un NDR (rapport de non-remise).
[EXCH] Réactiver le connecteur d’envoi Internet
Dans la console Centre d’administration Exchange, cliquez sur le menu Flux de messagerie puis sur l’onglet Connecteurs d’envoi.
Sélectionnez le connecteur Internet.
Dans le volet de droite, cliquez sur le lien Activer puis sur le bouton OK