Empêcher l utilisation de Exchange 2000 comme un relais de messagerie dans Windows 2000

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s) :

·             Microsoft Windows 2000 Server

 

Ancien nº de publication de cet article : F310380

DANS CETTE TÂCHE

·             RÉSUMÉ

·          

§                 Conditions requises

§                 Procédure pour empêcher Exchange 2000 Server de relayer le courrier électronique

Résumé

Cet article explique étape par étape comment empêcher Exchange 2000 d'être utilisé comme un relais de messagerie. Notez que la configuration par défaut de Exchange 2000 interdit aux utilisateurs non authentifiés de prendre le relais par le biais du serveur.

Exchange 2000 fournit des services de messagerie SMTP (Simple Mail Transfer Protocol) complets. Le serveur SMTP Exchange 2000 peut être utilisé pour recevoir et relayer le courrier électronique vers d'autres serveurs Exchange 2000 de votre réseau ou vers d'autres serveurs SMTP sur Internet. Le relais de courrier permet aux clients de messagerie Exchange 2000 d'envoyer du courrier à des utilisateurs dans d'autres organisations. Si le relais de courrier n'est pas autorisé, le serveur Exchange 2000 peut uniquement recevoir et envoyer des messages pour des utilisateurs qui se trouvent dans le même domaine de messagerie que le serveur Exchange 2000.

Lorsque le serveur Exchange 2000 relaye du courrier électronique, il peut transférer le courrier adressé aux domaines de messagerie autres que son propre domaine. Cela permet à Exchange 2000 de transférer du courrier vers tout serveur SMTP interne ou externe au réseau.

Mettre un serveur Exchange 2000 à la disposition des utilisateurs Internet comporte des risques. Le serveur Exchange 2000 pourrait être utilisé comme relais de messagerie par des utilisateurs Internet, ce qui n'est pas souhaitable car des utilisateurs sans scrupule pourraient transférer du courrier vers votre serveur SMTP Exchange 2000 pour distribuer des messages commerciaux non sollicités à un grand nombre d'ordinateurs. L'impact sur la bande passante disponible serait alors désastreux pour votre connexion Internet et se traduirait par l'inscription de votre serveur de messagerie sur des listes "BlackHole (trou noir)" de relais de messagerie ouverts. Si votre serveur apparaît dans une telle liste, les autres serveurs de messagerie peuvent ne pas accepter le courrier provenant de votre domaine.

Retour au début

Conditions requises

Un utilisateur ou un ordinateur peut relayer du courrier électronique par le biais d'un serveur SMTP Exchange 2000, si les deux conditions suivantes sont réunies :

·             l'utilisateur ou l'ordinateur doit être en mesure d'accéder au serveur Exchange 2000 ;

·             le serveur Exchange 2000 doit être configuré pour relayer les messages électroniques vers d'autres domaines.

Si ces conditions ne sont pas remplies toutes les deux, le serveur ne relaye pas le courrier électronique.

Retour au début

Procédure pour empêcher Exchange 2000 Server de relayer le courrier électronique

Pour empêcher le serveur Exchange 2000 de relayer le courrier électronique, procédez comme suit :

1.                   Démarrez le Gestionnaire système Exchange.

2.                   Développez l'objet nom_d'organisation, puis le noeud Serveurs. Développez l'objet nom_de_serveur du serveur sur lequel vous voulez empêcher le relais du courrier, puis développez le noeud Protocoles.

3.                   Développez le noeud SMTP, cliquez avec le bouton droit sur le serveur SMTP virtuel sur lequel vous voulez empêcher le relais du courrier, puis cliquez sur Propriétés.

4.                   Cliquez sur l'onglet Accès, puis sur Relais.

5.                   Plusieurs options disponibles apparaissent dans la boîte de dialogue Restrictions de relais. L'option Uniquement la liste ci-dessous est activée par défaut ; la liste sous cette option est vide. L'option Autoriser tous les ordinateurs authentifiés à prendre le relais, sans tenir compte de la liste ci-dessus est également activée par défaut, ce qui permet aux utilisateurs et aux ordinateurs qui peuvent s'authentifier auprès du serveur de prendre le relais par son intermédiaire. Cette option permet au serveur Exchange 2000 de relayer le courrier provenant des clients de votre réseau interne. Notez que si vous n'autorisez que les connexions anonymes, le serveur ne peut pas authentifier les utilisateurs et les ordinateurs.

6.                   Cliquez sur Ajouter. Vous pouvez autoriser un ordinateur unique, un groupe d'ordinateurs ou un domaine entier à relayer le courrier par le biais du serveur, en effectuant la sélection appropriée dans la boîte de dialogue Ordinateur.

Autoriser l'accès par une adresse IP ou un nom de domaine est utile pour les utilisateurs qui ne s'authentifient pas auprès du serveur Exchange (par exemple, dans une mise en oeuvre d'un fournisseur de services Internet [ISP]).

Cliquez sur Annuler si vous ne voulez pas apporter de modifications.

7.                   Dans la boîte de dialogue Restrictions de relais, cliquez sur OK.

8.                   Cliquez sur Appliquer, puis dans la boîte de dialogue Propriétés - Serveur virtuel SMTP par défaut, cliquez sur OK.

REMARQUE : par défaut, le serveur Exchange 2000 n'est pas ouvert pour le relais Internet. Retour au début

 

Dernière modification le : 20/02/2002

 

Mot(s) clé(s) : kbhowto kbHOWTOmaster KB310380 kbAudITPro

*********