Configurer un Serveur pop/smtp exchange 5.5

Ce forum est destiné à accueillir vos posts concernant la sécurité relative aux logiciels microsoft. Ils peuvent aussi bien traiter des systèmes d'exploitation Windows (NT,WIN2K,WINXP), du serveur web IIS, de Microsoft SQL et ainsi de suite...

Modérateur: modos Ixus

Messagepar benzor » 14 Août 2003 11:54

Bonjour, <BR>je voudrais savoir si il est possible de configurer un serveur de mails avec exchange sans avoir de connecteur POP3 sachant que je voudrais gérer directement mes BAL avec exchange : <BR>J'ai la gestion des DNS de mon domaine, mon serveur (WIN2000) est derrière un routeur ADSL avec IP fixe. <BR>Comment dois-je faire pour pouvoir gérer mes BAL <!-- BBcode auto-mailto start --><a href="mailto:xxx@domain.com">xxx@domain.com</a><!-- BBCode auto-mailto end --> ? <BR> <BR>J'ai déjà fais pointé l'enregistrement MX vers l'@ Ip de mon routeur (j'attends l'activation), installé DNS sur mon serveur en déclarant mon domaine dessus... et installé le service messagerie internet sur exchange. <BR> <BR>Faut-il prendre des précautions particulières au niveau de la sécurité ? <BR> <BR>Est-ce possible de gérer tout ca sans connecteur POP3 (qui sert juste à récupérer les mail sur un MX externe non ?) <BR> <BR>Je suis débutant sur exchange, alors j'aimerais avoir des conseil de ceux qui ont déjà réalisé ce type de config (je travaille sous linux habituellement). <BR> <BR>Merci par avance pour vos conseil. <BR> <BR>Benjamin.
Avatar de l’utilisateur
benzor
Matelot
Matelot
 
Messages: 4
Inscrit le: 14 Août 2003 00:00

Messagepar JuLeS » 14 Août 2003 12:34

En effet, il est tout à fait possible de configurer Exchange 5.5 sans connecteur POP3 (le connecteur POP3 sert uniquement si tu dois récupérer des boites externes). <BR>Maintenant pour pouvoir gérer ton domaine, tu dois envoyer le port 25 vers ton serveur Exchange (mais tu le savais deja <IMG SRC="images/smiles/icon_biggrin.gif"> ), installer et configurer le service Messagerie Internet (tu dois par exemple y déclarer les domaines que tu geres), et ensuite creer tes users avec leurs BAL. <BR>Attention au niveau sécurité : par défaut Exchange 5.5 est un Open Relay !!! <IMG SRC="images/smiles/icon_cussing.gif"> <BR>Pour supprimer le relay, appliques le SP4 d'Exchange et va faire un tour sur : <!-- BBCode auto-link start --><a href="http://support.microsoft.com/default.aspx?scid=http://support.microsoft.com:80/support/kb/articles/Q193/9/22.ASP&NoWebContent=1" target="_blank">http://support.microsoft.com/default.aspx?scid=http://support.microsoft.com:80/support/kb/articles/Q193/9/22.ASP&NoWebContent=1</a><!-- BBCode auto-link end --> <BR> <BR>++
La vitesse de la lumière étant plus rapide que la vitesse du son, une personne peut paraitre brillante jusqu'à ce qu'elle parle :-)
Avatar de l’utilisateur
JuLeS
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 222
Inscrit le: 09 Avr 2003 00:00
Localisation: Bordeaux

Messagepar benzor » 14 Août 2003 12:48

Merci beaucoup pour ta réponse. Ja vais mettre en oeuvre tout ca. <BR> <BR>Amicalement, <BR> <BR>Benjamin
Avatar de l’utilisateur
benzor
Matelot
Matelot
 
Messages: 4
Inscrit le: 14 Août 2003 00:00

Messagepar hb » 14 Août 2003 13:30

Merci jules, y'a longtemps que je cherchais un moyen d'arreter l'OpenRelay, je vais essayer ça pour voir. <BR>j'ai donc aussi un exchange 5.5 SP4 sur NT4 et ipcop1.3.0 en FW <BR>forward du port SMTP et HTTP <BR>ajout de IIS4 et OutlookWebAccess pour consultation depuis Internet <BR>et DynDns pour avoir un nom de domaine chezmoi.dyndns.org <BR> <BR>si je peux faire profiter de mon expérience, n'hésitez pas !!
Avatar de l’utilisateur
hb
Amiral
Amiral
 
Messages: 1513
Inscrit le: 06 Juin 2002 00:00
Localisation: Nord Isere, 50kms Lyon

Messagepar JuLeS » 14 Août 2003 14:02

Si peux vous aider, tant mieux. <BR>Si vous avez un Exchange en SP4, au lieu de modifier les clés de la base de registre, on peut supprimer le relay dans les propriétés du connecteur Messagerie Internet, onglet Routage (là on indique les domaines que l'on gere en local) et sur le bouton Restrictions de Routage, on coche "Hotes et client authentifiés avec succes" et on peut aussi limiter par adresses IP juste en dessous. <BR>Stop et Start du service Messagerie Internet, et hop Relay Prohibited <IMG SRC="images/smiles/icon_biggrin.gif">
La vitesse de la lumière étant plus rapide que la vitesse du son, une personne peut paraitre brillante jusqu'à ce qu'elle parle :-)
Avatar de l’utilisateur
JuLeS
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 222
Inscrit le: 09 Avr 2003 00:00
Localisation: Bordeaux

Messagepar hb » 14 Août 2003 14:08

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-08-14 14:02, JuLeS a écrit: <BR>Si peux vous aider, tant mieux. <BR>Si vous avez un Exchange en SP4, au lieu de modifier les clés de la base de registre, on peut supprimer le relay dans les propriétés du connecteur Messagerie Internet, onglet Routage (là on indique les domaines que l'on gere en local) et sur le bouton Restrictions de Routage, on coche "Hotes et client authentifiés avec succes" et on peut aussi limiter par adresses IP juste en dessous. <BR>Stop et Start du service Messagerie Internet, et hop Relay Prohibited <IMG SRC="images/smiles/icon_biggrin.gif"> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>ouais mais "Hotes et client authentifiés avec succes" quand tu fais ça plus aucun serveurs internet n'arrive à poster ton courrier chez toi !!! <BR>j'ai fais plusieurs fois l'essai et tous les FAI se prennent erreur 550 !!
Avatar de l’utilisateur
hb
Amiral
Amiral
 
Messages: 1513
Inscrit le: 06 Juin 2002 00:00
Localisation: Nord Isere, 50kms Lyon

Messagepar JuLeS » 14 Août 2003 14:12

ça m'etonne ce que tu me dis là, parce que j'ai cette config qui tourne chez une dizaine de clients, et je t'assure que tout passe bien <IMG SRC="images/smiles/icon_confused.gif">
La vitesse de la lumière étant plus rapide que la vitesse du son, une personne peut paraitre brillante jusqu'à ce qu'elle parle :-)
Avatar de l’utilisateur
JuLeS
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 222
Inscrit le: 09 Avr 2003 00:00
Localisation: Bordeaux

Messagepar hb » 14 Août 2003 19:11

dis moi tes clients ils ont quoi en amont ? <BR> <BR>dans ma boite, par exemple, notre Hebergeur de nom de domaine est capable de recevoir les mails de la boite, les mettre en attente et les pousser vers notre serveur interne. <BR>donc exchange ne voit que le SMTP de l'hébergeur en entrée et en sortie <BR> <BR>mais à la maison j'ai pas ça. <BR>si tu fais ton SMTP chez toi et tu m'envoi un mail comment mon serveur va t il authentifier ton serveur ? <BR>ça veut dire quoi authentifier ? <BR>que ton IP corresponde à ton nom de domaine ? <BR> <BR>moi je voudrais juste vérifier qu'il y ai mon domaine dans l'entete soit dans le A soit dans le CC soit dans le CCi. <BR> <BR>et pourtant mon IMC (Internet Mail Connector) recoit des "truc.fr" à destination de "machin.com" et ce $%#&! il réceptionne quand meme puis ce rendant compte qu'il ne peut pas le resoudre localement, le re balance sur Internet. <BR>comme dans 99% des cas c'est du Spam bidon je me prend un retour de "machin.com" qui dit ne pas avoir cette BAL chez lui!!! bonjour le traffic sur ma ligne <BR>en plus avec ces conn.. je me suis fais blacklisté par Oreka <BR> <BR>au boulot on a resolu le pb en installant une passerelle qui scan egalement si il y a des virus, mais à la maison ....
Avatar de l’utilisateur
hb
Amiral
Amiral
 
Messages: 1513
Inscrit le: 06 Juin 2002 00:00
Localisation: Nord Isere, 50kms Lyon

Messagepar JuLeS » 15 Août 2003 00:51

Alors voyont si j'ai tout compris : <BR> <BR>-Pour la config en place à ta boite, je pense que : ton FAI gere ton nom de domaine et qu'il a créé des MX qui correspondent à ses serveurs de mails. Ton serveur Exchange doit lui envoyer des commandes ETRN afin de vider les files d'attentes (en fait ce n'est pas ton FAI qui fait du push, mais toi qui demande à vider la queue). Et pour l'envoi, ton serveur Exchange anvoi le traffic vers le serveur du FAI qui lui envoi le message au destinataire. Quand le destinataire recoit et qu'il authentifie, il vérifie que MX de toto.com corresponde à l'IP qui envoie le message (c'est un simple reverse DNS). Si c'est bon, hop le serveur du destinataire accepte le message. Si c'est pas bon, hop, erreur 550 (en gros, erreur 550 = casse toi). <BR>Cela parait quand meme assez logique, dans la mesure ou s'il n'y avait pas de vérif, je pourrais installer chez moi un serveur SMTP qui gere ton nom de domaine (toto.com), créé dessus un compte <!-- BBcode auto-mailto start --><a href="mailto:hb@toto.com">hb@toto.com</a><!-- BBCode auto-mailto end -->, et envoyer des mails à n'importe qui en me faisant passer pour toi => pas cool <IMG SRC="images/smiles/icon_boxe2.gif"> <IMG SRC="images/smiles/icon_cussing.gif"> <BR> <BR>-Pour chez toi. Ben je pense deja avoir fourni une partie de l'explication au dessus. <BR>Tu dois avoir un nom de domaine (tata.com) avec un enregistrement MX qui pointe sur ton IP Pub, et tu dois configurer ton Service Messagerie Internet pour qu'il route le courrier SMTP de tata.com vers Inbound. Ensuite, tu ajoute la sécurité comme je l'ai indiqué dans le post précédent, et normalement tout doit passer tres bien. <BR> <BR>J'espere que j'ai été clair <IMG SRC="images/smiles/icon_confused.gif"> , parce que apres relecture j'ai des doutes <IMG SRC="images/smiles/icon_lol.gif"> <BR> <BR>JuLeS
La vitesse de la lumière étant plus rapide que la vitesse du son, une personne peut paraitre brillante jusqu'à ce qu'elle parle :-)
Avatar de l’utilisateur
JuLeS
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 222
Inscrit le: 09 Avr 2003 00:00
Localisation: Bordeaux

Messagepar hb » 15 Août 2003 12:14

pas de Jules ça m'a paru limpide ... <BR> <BR>j'ai fait l'essai comme tu l'as ecrit <BR>HOST securisé par AUTHENTIFICATION (pas chiffrement) <BR>(je n'ai spécifié aucun hote dans la liste, je ne les connais pas !!!) <BR>puis ROUTAGE vers INBOUND <BR>puis STOP START deIMC <BR> <BR>je me connecte à imp.free.fr pour faire un essai et.. <BR> <BR>PAF <BR> <BR>This is the Postfix program at host postfix3-2.free.fr. <BR> <BR>I'm sorry to have to inform you that the message returned <BR>below could not be delivered to one or more destinations. <BR> <BR>For further assistance, please send mail to <postmaster> <BR> <BR>If you do so, please include this problem report. You can <BR>delete your own text from the message returned below. <BR> <BR> The Postfix program <BR> <BR><herve@mailxxxx.dyndns.org>: host mailxxxx.dyndns.org[213.36.92.87] said: 505 <BR> Authentication required <BR> <BR> <IMG SRC="images/smiles/icon_boxe2.gif"> <BR> <BR> <IMG SRC="images/smiles/icon_help.gif">
Avatar de l’utilisateur
hb
Amiral
Amiral
 
Messages: 1513
Inscrit le: 06 Juin 2002 00:00
Localisation: Nord Isere, 50kms Lyon

Messagepar JuLeS » 15 Août 2003 13:51

Je viens de tester ta config, et je pense voir d'ou vient ton probleme. <BR>Deja, ton serveur relaie tout <IMG SRC="images/smiles/icon_mad.gif"> <BR> pas bien... <BR>Ensuite, j'ai vu que ton domaine de messagerie est baron.fr, alors que tes adresses mail sont <!-- BBcode auto-mailto start --><a href="mailto:xxx@toto.dyndns.org.">xxx@toto.dyndns.org.</a><!-- BBCode auto-mailto end --> Il faut donc que tu ajoutes dans tes domaines relaiés : toto.dyndns.org. <BR>Ensuite appliques la config que je t'ai donné, et hop ça doit marcher. <BR> <BR>JuLeS <BR> <BR>PS : Tu as bien mis dans ton compte dyndns, Enable Wildcards et pas de renseignements au niveau du MX (il se met à jour en fonction de l'IP du domaine de base). <BR><BR><BR><font size=-2></font>
La vitesse de la lumière étant plus rapide que la vitesse du son, une personne peut paraitre brillante jusqu'à ce qu'elle parle :-)
Avatar de l’utilisateur
JuLeS
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 222
Inscrit le: 09 Avr 2003 00:00
Localisation: Bordeaux

Messagepar hb » 15 Août 2003 14:20

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-08-15 13:51, JuLeS a écrit: <BR>Je viens de tester ta config, et je pense voir d'ou vient ton probleme. <BR>Deja, ton serveur relaie tout <IMG SRC="images/smiles/icon_mad.gif"> <BR> pas bien... <BR>Ensuite, j'ai vu que ton domaine de messagerie est baron.fr, alors que tes adresses mail sont <!-- BBcode auto-mailto start --><a href="mailto:xxx@toto.dyndns.org.">xxx@toto.dyndns.org.</a><!-- BBCode auto-mailto end --> Il faut donc que tu ajoutes dans tes domaines relaiés : toto.dyndns.org. <BR>Ensuite appliques la config que je t'ai donné, et hop ça doit marcher. <BR> <BR>JuLeS <BR> <BR>PS : Tu as bien mis dans ton compte dyndns, Enable Wildcards et pas de renseignements au niveau du MX (il se met à jour en fonction de l'IP du domaine de base). <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>oui, c'est bien là mon pb : je relay tout !!! <BR>c'est pour ça que j'evite de donner mon alias en clair (merci Jule !!!) <BR>j'ai bien mis ce qu'il faut dans routage (toto.dyndns.org) <BR>baron.fr c'est mon domaine dns ip (pc1.baron.fr, pc2.baron.fr, ...) <BR>comme je n'ai pas déposer de nom de domaine public j'utilise celui de dyndns pour tout ce qui est vu par Internet <BR>je n'ai pas renseigner la zone MX de dyndns <BR>mais je n'ai pas activé les WildCards <BR>je ne voulais pas de <!-- BBCode auto-link start --><a href="http://www.toto.dyndns.org" target="_blank">http://www.toto.dyndns.org</a><!-- BBCode auto-link end --> pour mon web <BR> <BR>au debut (quand j'essayais d'installer tout ça) j'avais baron.fr de partout meme dans exchange, et le courrier m'ai revenu pour non concordance IP / domaine <BR>normale j'avais pas deposer le nom !! <BR>et depuis que j'ai pris dyndns que adresse dns tout va bien, trop bien meme !! <BR>je voudrait fermer un peu la vanne <BR> <BR>Merci encore de ton aide <BR> <BR>_________________ <BR><BR><BR><font size=-2></font>
Avatar de l’utilisateur
hb
Amiral
Amiral
 
Messages: 1513
Inscrit le: 06 Juin 2002 00:00
Localisation: Nord Isere, 50kms Lyon

Messagepar hb » 15 Août 2003 14:32

Hi Han ..... <BR> <BR>je suis un âne !!!! <BR> <BR>je crois que je viens de trouver <BR> <BR>il y a 2 endroits qui parlent d'authentification de host: <BR> <BR>l'une dans l'onglet CONNEXION <BR>l'autre dans l'onglet ROUTAGE / bouton RESTRICTIONS DE ROUTAGE <BR> <BR>moi j'utilisais le 1er et donc j'essayais d'authentifier des connexions de serveur à serveur <BR>je pense que tu parles du 2eme qui là doit apparement authentifier des domaines <BR> <BR>j'ai donc mis la coche dans le 2eme <BR>je peux toujours recevoir du courrier, reste à voir les logs si les spammeurs m'atteignent encore !!! <BR> <BR>si ça marche je te dois vraiment beaucoup !!
Avatar de l’utilisateur
hb
Amiral
Amiral
 
Messages: 1513
Inscrit le: 06 Juin 2002 00:00
Localisation: Nord Isere, 50kms Lyon

Messagepar JuLeS » 15 Août 2003 17:13

Désolé d'avoir mis ton alias en clair, mais j'ai pas eu besoin de chercher beaucoup, c'est dans ton profil <IMG SRC="images/smiles/icon_lol.gif"> <BR>Bon ben j'espere que tout va bien aller pour la fin de ta config. <BR>Perso, je me casse en WE prolongé pour commencer mes vacances <IMG SRC="images/smiles/icon_biggrin.gif">
La vitesse de la lumière étant plus rapide que la vitesse du son, une personne peut paraitre brillante jusqu'à ce qu'elle parle :-)
Avatar de l’utilisateur
JuLeS
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 222
Inscrit le: 09 Avr 2003 00:00
Localisation: Bordeaux

Messagepar hb » 15 Août 2003 17:37

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-08-15 17:13, JuLeS a écrit: <BR>Désolé d'avoir mis ton alias en clair, mais j'ai pas eu besoin de chercher beaucoup, c'est dans ton profil <IMG SRC="images/smiles/icon_lol.gif"> <BR>... <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>quel boufon je suis <IMG SRC="images/smiles/icon_frown.gif"> <BR> <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>... <BR>Perso, je me casse en WE prolongé pour commencer mes vacances <IMG SRC="images/smiles/icon_biggrin.gif"> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Eh bien il me reste à te souhaiter de bonnes vacances <IMG SRC="images/smiles/icon_bise.gif">
Avatar de l’utilisateur
hb
Amiral
Amiral
 
Messages: 1513
Inscrit le: 06 Juin 2002 00:00
Localisation: Nord Isere, 50kms Lyon

Suivant

Retour vers Logiciels Microsoft

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité