Cohabitation de 2 serveurs mail (Exchange + SME)

[waxx88]

Coucou à tous,

Sur mon réseau, je dispose de deux serveurs mails : Exchange (qui va être changé) et son remplaçant : SME Server. Les deux sont actifs.

Mon problème est le suivant :
- lorsque j'envoie un mail de l'extérieur à un utilisateur situé sur mon serveur de messagerie SME, je reçois le message suivant :
Le nom du destinataire n'est pas reconnu
MSEXCH:IMS:XX:XX:SERVEUR_EXCHANGE (000C05A6) Destinataire inconnu

=> que faut-il faire pour qu'il consulte aussi le second serveur mail ??

- les messages envoyés par le webmail de SME sont bien envoyés mais sont perdus : ils n'arrivent jamais et je n'ai aucun message de retour.

Merci beaucoup
@ plouche

[unstring]

explique un peut mieux comment est fait ton reseau

ip des serveurs, ip de la passerelle, transfert du port 25 vers quelle ip, nom dns de ton ou tes domaines

[waxx88]

Mon réseau est constitué par une cinquantaine de machines dissimulées derrière une passerelle-firewall.
On a un serveur qui s'occupe de DHCP, DNS, Spool sous NT (10.1.1.5)

IP serveur mail Exchange : 10.1.1.2
IP serveur mail SME : 10.1.1.201
IP de la passerelle : 10.1.1.1
1 seul domaine : HMET

transfert du port 25 vers quelle ip

=> je ne comprends pas !

[ldidier]

Mon réseau est constitué par une cinquantaine de machines dissimulées derrière une passerelle-firewall.
On a un serveur qui s'occupe de DHCP, DNS, Spool sous NT (10.1.1.5)

IP serveur mail Exchange : 10.1.1.2
IP serveur mail SME : 10.1.1.201
IP de la passerelle : 10.1.1.1
1 seul domaine : HMET

transfert du port 25 vers quelle ip

=> je ne comprends pas !

Vers quelle machine est transferer le port 25 ?

[waxx88]

Vers quelle machine est transferer le port 25 ?

Comment je peux voir ça ?
Le port 25 de quelle machine parles-tu ? Exchange ou SME ?
Merci

[Taltos]

comment fait un mail pour arriver sur ton reseau ?

ton mail c'est waxx88@entreprise.fr

je t'envoie un mail je cherche le dns qui gere entreprise.fr lui me donne l'adresse IP de ton serveur de messagerie mais je ne vois que ton routeur... donc l'ip de ton serveur de mail sur internet c'est l'ip externe de ton routeur..

ton routeur voit donc arriver mon mail ... et le il fait quoi ? en ben il forwarde le mail (en realité le port 25) vers une machine de ton reseau local... (ton serveur exchange ) et ton serveur linux dans tou ca .. ben il peut envoyer des mail mais pas recevoir ...

donc a mon avis tu creer sur ton e-smith tous les users de ta boite (avec les lazy admin tool c'est enfantin.. tu change l'ip de ton exchange tu met a ton smith la meme IPque ton exchange , et la ca devrait rouler... tu configure tous les clients pour qu'ils attaque le smith au lieu de l'echange et roule ...

(evidement tout est plus compliqué que cela mais l'idée est la ..)

A
+

[waxx88]

Ok, merci bien Taltos pour tes explications claires et détaillées.

il forwarde le mail (en realité le port 25) vers une machine de ton reseau local... (ton serveur exchange )

si je comprend bien mon routeur transmet à exchange tout ce qu'il reçoit sur son port 25 ?

et ton serveur linux dans tou ca .. ben il peut envoyer des mail mais pas recevoir...

je n'arrive pas non plus à en émettre pour l'instant.

donc à mon avis tu crées sur ton e-smith tous les users de ta boite (avec les lazy admin tool c'est enfantin.. tu change l'ip de ton exchange tu met a ton smith la meme IP que ton exchange , et la ca devrait rouler... tu configures tous les clients pour qu'ils attaquent le smith au lieu de l'exchange et roule ...

Tu décris bien l'étendu du problème !! Seulement, j'aimerais tester toutes les fonctionnalités de ma maquette avant de le lancer comme ça sur le réseau !! Il doit y avoir une option dans Exchange qui me permet de "Renvoyer à l'expéditeur, lorsque le destinataire ne figure pas dans sa liste" => ainsi je pourrais renvoyer vers mon serveur linux ... si quelqu'un a déjà testé tout ça ....

En tout cas, je suis sur que c'est possible de faire cohabiter deux serveurs de messagerie.

[/quote]

[Taltos]

Ok, merci bien Taltos pour tes explications claires et détaillées.

pas de quoi

il forwarde le mail (en realité le port 25) vers une machine de ton reseau local... (ton serveur exchange )

si je comprend bien mon routeur transmet à exchange tout ce qu'il reçoit sur son port 25 ?

c'est cela oui ....(sauf subtilite que tes messages ne laisserait pas voir)

et ton serveur linux dans tou ca .. ben il peut envoyer des mail mais pas recevoir...

je n'arrive pas non plus à en émettre pour l'instant.

!!! c'est etonnant si tu cree 2 users sur ta sme via le webmail tu peux envoyer de l'un a l'autre ?
configure OE avec les 2 comptes tu envoie bien de l'un a l'autre ?
envoie un mail sur un compte hotmail ca devrait marcher .. ou alors ton FW bloque tout envoie smtp qui ne sont pas envoyé par exchange ?

donc à mon avis tu crées sur ton e-smith tous les users de ta boite (avec les lazy admin tool c'est enfantin.. tu change l'ip de ton exchange tu met a ton smith la meme IP que ton exchange , et la ca devrait rouler... tu configures tous les clients pour qu'ils attaquent le smith au lieu de l'exchange et roule ...

Tu décris bien l'étendu du problème !! Seulement, j'aimerais tester toutes les fonctionnalités de ma maquette avant de le lancer comme ça sur le réseau !! Il doit y avoir une option dans Exchange qui me permet de "Renvoyer à l'expéditeur, lorsque le destinataire ne figure pas dans sa liste" => ainsi je pourrais renvoyer vers mon serveur linux ... si quelqu'un a déjà testé tout ça ....

En tout cas, je suis sur que c'est possible de faire cohabiter deux serveurs de messagerie.

[/quote]

quelle version d'exchange ? autrement tu configure ton exchange pour qu'il forward tout les mail vers le sme.. ou tu fait l'inverse ....
A+

[waxx88]

!!! c'est etonnant si tu cree 2 users sur ta sme via le webmail tu peux envoyer de l'un a l'autre ?

Alors en effet, j'arrive bien à communiquer entre 2 usagers créés sur ma sme via le webmail.

envoie un mail sur un compte hotmail ca devrait marcher ...

ben non

ou alors ton FW bloque tout envoie smtp qui ne sont pas envoyé par exchange ?

je pense que mon firewall bloque bcp bcp de choses, je m'en occuperais mais j'aimerais avant tout recevoir des mails d'internet et en interne avec exchange.


La version d'Exchange est 5.5.

Autrement tu configure ton exchange pour qu'il forward tout les mail vers le sme.. ou tu fais l'inverse ....

.

En mettant l'adresse du serveur Exchange dans la partie "Serveur de courrier électronique délégué/Adresse du serveur de courrier interne", je parviens à joindre via le Webmail le serveur Exchange (C'est un bon début !!) mais évidemment en faisant ça, de Webmail à Webmail sur ma SME ne marche plus ...

@ plouche

[waxx88]

Personne n'a d'idées ?

[sibsib]

Salut,

J'ai lu un peu vite, donc je suis peut-être 'à la masse'...

Tu as un Exchange, et un SME.

Tu souhaites migrer progressivement tes utilisateurs de ECHANGE vers SME.

On va dire que ton domaine , c'est bar.foo

aujourd'hui, X adresses de type titi@bar.foo sont gérées par EXCHANGE.

A priori, comme dit plus haut, ton (routeur/proxy/firewall), quand il recoit du courrier d'Internet, il l'envoie à EXCHANGE

De même, EXCHANGE arrive à envoyer des mails vers Internet.

Tu ajoutes un SME, que tu configures comme (host sme domaine bar.foo)

Cà ne devrait pas trop bien marcher :
EXCHANGE et SME se pensent maitres du domaine de messagerie bar.foo, donc, s'ils ne trouvent pas de BALs locales au nom de titi, JAMAIS ils ne renverront (par défaut) vers l'autre serveur.

Solution (il y en a au moins une )

-Déjà, comme pré-requis, il faut que ton SME arrive à envoyer des messages vers Internet.
-D'autre part, pour préparer la migration, il va aussi faloir s'assurer que tu sais dire à ton routeur d'envoyer les mails entrants à SME, et plus à EXCHANGE.
- sur ton SME (si SME est utilisé en DNS interne, sinon dans le DNS interne), il faut créer une entrée de type exch.bar.foo
Tu configure éventuellement ton serveur exchange pour qu'il accepte en inbound les mails pour le domaine exch.bar.foo

***** Partie Ch...te, mais je crois indispensable *****
- Sur ton serveur EXCHANGE, il faut que tu arrives à extraire toutes les adresses E-Mail dans un fichier quelquonque.
Pour chaque utilisateur, tu ajoutes une seconde adresse de messagerie SMTP (sur exchange)
si adresse principale = titi@bar.foo
secondary address = titi@exch.bar.foo
- Sur ton sme, Tu crées tous les utilisateurs (de toutes fàçons, il faudra bien le faire à un moment ou un autre !)
- Pour chaque utilisateur, tu précise :
Renvoyer le courrier électronique à l'adresse ci-dessous
Et pour adresse tu prends titi@exch.bar.foo

A partir de là, en principe, tout mail arrivant sur SME peut être redispatché vers exchange
(OUF !)

Là, tu configure ton firewall pour que les mails entrants arrivent bien sur SME, et donc :
Internet -> Firewall -> SME ->exchange, çà marche
SME-> firewall-> Internet, çà marche
SME -> exchange -> çà marche
Exchange -> firewall -> Internet çà marche mais c'est pas bon : le serveur ne sait pas envoyer à SME
Il reste à dire à EXCHANGE que tous les mails sortants doivent être confiés à SME.
Après
Exchange -> SME OK
Exchange -> INternet (via SME et firewall) OK

Que de boulot !!!

Mais là, tu peux, compte par compte :
- Dans SME, dire que la boite est locale.
- Sur le poste utilisateur, faire pointer le client de messagerie vers SME

(La migration en douceur amène souvent beaucoup de boulot supplémentaire...)

Bon, ce système est probablement améliorable, mais je connais au moins une boite (qui a dit la mienne ) qui fonctionne a peu près comme çà.

A+,
Pascal

[waxx88]

Merci beaucoup Pascal de ta participation à mon topic. J'apprends des choses ici, tous les jours. Il va me falloir du temps pour digérer ton texte imposant, tout relire plusieurs fois et tout comprendre ... mais ne t'inquiètes pas, j'aurais à coup sûr d'autres question

Encore Merci

[waxx88]

- sur ton SME (si SME est utilisé en DNS interne, sinon dans le DNS interne), il faut créer une entrée de type exch.bar.foo

Mon petit serveur SME n'est pas utilisé en DNS interne. Il faut que je crée une sorte de second domaine ? Je capte pas trop comment faire tout ça !

Tu configure éventuellement ton serveur exchange pour qu'il accepte en inbound les mails pour le domaine exch.bar.foo

je vois comment faire ça

- Sur ton serveur EXCHANGE, il faut que tu arrives à extraire toutes les adresses E-Mail dans un fichier quelquonque.

je ne vois pas l'utilité de cette démarche, peux-tu éclairer ma lanterne ?

Pour chaque utilisateur, tu ajoutes une seconde adresse de messagerie SMTP (sur exchange)
si adresse principale = titi@bar.foo
secondary address = titi@exch.bar.foo

je ne crée pas de nouveaux comptes, juste une adresse secondaire, c bien ça ?

Bon, ce système est probablement améliorable, mais je connais au moins une boite (qui a dit la mienne ) qui fonctionne a peu près comme çà.

Vous avez gardé exchange au sein de ta boîte ??


Autre petit problème ... et oui qui a dit que c'était simple ? Notre serveur Exchange sert aussi pour les fax ... va falloir que je définisse quelque chose sur SME pour les rediriger aussi ? Où est-ce transparent ? (je n'ai pas encore étudié ce système dans ma boîte...mais ça va venir)

Merci

[waxx88]

Salut again,

Pascal j'ai bien tout suivi et compris ton raisonnement. Merci encore. Le problème est que je suis pour l'instant à l'étape maquettage et tests de remplacement. Mais, faudrai que je teste toutes mes fonctionnalités avant de mettre directement la solution finale qui serait bien sûr basée sur du matériel neuf. Ton idée me semble vraiment excellente et me semble être la seule. J'ai imprimé mon post et je m'en resservirais. Je pense que je vais devoir créer un nouveau serveur Exchange dans un autre domaine pour faire valider ma solution car je ne peux pas mettre en place une solution provisoire puis la renlever puis en remettre une nouvelle !!

C'est vraiment galère....

[sibsib]

- sur ton SME (si SME est utilisé en DNS interne, sinon dans le DNS interne), il faut créer une entrée de type exch.bar.foo

Mon petit serveur SME n'est pas utilisé en DNS interne. Il faut que je crée une sorte de second domaine ? Je capte pas trop comment faire tout ça !

En fait, j'imagine que dans ta boite, tu as un serveur DNS qui référence toutes les machines internes (ou au moins tous les serveurs).
L'idée, c'est ce créer une entrée pour le serveur Exchange que SME peut utiliser.
Mais c'est peut-être déjà opérationnel ?
Simplement, un SME, quand il sort de la boite, il a tendance à utiliser son DNS interne.

- Sur ton serveur EXCHANGE, il faut que tu arrives à extraire toutes les adresses E-Mail dans un fichier quelquonque.

je ne vois pas l'utilité de cette démarche, peux-tu éclairer ma lanterne ?

Vi : Un post aussi long, je n'arrive pas encore à l'écrire d'une traite Donc, j'ai écrit un truc qui n'a plus sa place dans le thread final.
En fait, je pensais à un export des E-Mails de ton exchange pour une injection dans le fichier aliases de SME. Mais, comme j'aime pas trop écrire des $%#&!, je me suis branché à ma SME, et le fichier aliases : yenapa !
Donc, il faut créer les utilisateurs sur ton SME. Ce srait casse pieds s'il s'agissait juste de faire un relais, mais comme la finalité est de transférer les comptes sur SME, le boulot sera de toutes façons à faire...

A ce propos, si tu as beaucoup d'utilisateurs à injecter, tu devrais jeter un coup d'oeuil sur les
Lazy Admin Tools c'est grandiose (j'utilise çà pour les 10 comptes que j'ai sur ma SME, même là je gagne un temps fou).

Pour chaque utilisateur, tu ajoutes une seconde adresse de messagerie SMTP (sur exchange)
si adresse principale = titi@bar.foo
secondary address = titi@exch.bar.foo

je ne crée pas de nouveaux comptes, juste une adresse secondaire, c bien ça ?

Oui, c'est bien çà, c'est pour que SME (qui va devenir gestionnaire de bar.foo) puisse envoyer les mails vers Exchange. Il refusera de le faire si l'adresse reste titi@bar.foo, puisque c'est lui qui gère çà.
D'un autre coté, si Exchange recoit un mail pour titi@exch.bar.foo, il faut qu'il connaisse.

Bon, ce système est probablement améliorable, mais je connais au moins une boite (qui a dit la mienne ) qui fonctionne a peu près comme çà.

Vous avez gardé exchange au sein de ta boîte ??

Oh oui Un cluster Exchange 2000 qui risque de devenir rapidement un cluster Exchange 2003... Bon, là, c'est pas moi qui décide, mais le choix c'est fait sur des critères stratégiques : Possibilité de calendrier partagés, de demande de réunions, et tout le toutim.

En fait, chez nous le système est plutôt l'inverse : historiquement, la messagerie était gérée par un 'vieux serveur Unix avec Sendmail et POP3. Puis est arrivé Exchange, et au fur et à mesure que les boites étaient migrées sur Exchange, un alias était créé sur le serveur Unix (à la main ! on avait à l'époque 600 BAL...)
Je suis passé par là, et j'ai mis en place un script qui exporte les adresses de Exchange et qui les injecte toutes les nuits dans le fichiers aliases de la machine Unix.

Autre petit problème ... et oui qui a dit que c'était simple ? Notre serveur Exchange sert aussi pour les fax ... va falloir que je définisse quelque chose sur SME pour les rediriger aussi ? Où est-ce transparent ? (je n'ai pas encore étudié ce système dans ma boîte...mais ça va venir)

Merci

Là, je ne sais pas du tout...

Bonne chance,

Pascal[/url]