[HowTo] comment configurer mon serveur Exchange en passant par le relai de mon FAI
1 réponse
Guillaume Bordier [MS]
Bonjour,
Au vu des nombreuses questions sur le sujet je vous propose ma méthode pour
envoyer vos messages SMTP vers internet avec votre serveur exchange
(spécialement pour les petites configurations).
1) configurer votre serveur virtuel SMTP pour faire du smart host vers le
relai SMTP de votre provider, TOUJOURS utiliser le relai SMTP de votre
provider, celui-ci a fort peu de chances d'être black-listé, alors que vous
pouvez l'être automatiquement, en particulier avec une IP dynamique.
2) Si vous faites cela, utilisez aussi le DNS de ce dernier (forwarder vers
le serveur DNS de votre provider), en effet,
certains fai, Wanadoo par exemple, exposent deux fermes de serveurs SMTP
différentes aux adresses externes et aux adresses de leur clients. Mais au
lieu de gérer ça par translation de port, ils montrent des adresses
différentes pour smtp.wanadoo.fr suivant qu'on interroge leur DNS public (ce
qui arrive lorsque on utilise les root hints) ou le DNS donné au client.
En résumé tous ceux dont le serveur DNS est configuré en "Root Hints" (par
défaut) resolvent "smtp.wanadoo.fr" avec les adresses externes et voient le
relaying refusé comme il est normal pour un serveur SMTP public. Si vous
configurez votre DNS pour forwarder toutes les résolutions (ou seulement
celles concernant wanadoo.fr) vers le DNS wanadoo, ce dernier vous réponds
les "bonnes" addresses pour smtp.wanadoo.fr, c'est à dire les adresses
relais smtp "internes" sur le réseau du provider, qui donc acceptent le
relai en provenance des IPs de wanadoo, ce qui au passage est compris dans
le contrat avec le FAI.
Si vous choisissez de délivrer les messages vous-même il est impératif que
- vous ayez une IP fixe,
- il va falloir gérer vous même les relations avec les organismes de
black-list si cela vous arrive,
- que votre enregistrement inverse soit paramétré car certains serveurs sont
paramétrer pour refuser une connexion avec un serveur dont le nom ne
correspond pas à l'adresse enregistrée dans le reverse.
- il faut aussi que le serveur virtuel exchange soit paramétré avec le nom
dans le DNS externe si ce dernier n'est pas celui du serveur exchange
lui-même
N'hésitez pas à revenir vers moi pour toute question supplémentaires
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Ludovik DOPIERALA
Concernant le point. Je suis client wanadoo Pro. On ne peut pas utiliser leur smtp sauf à leur donner la gestion du nom de domaine et de faire du pop 3 donc plus util d'avoir Exchange...
-- Ludovik DOPIERALA http://www.c2points.com MCSE, MCT Microsoft CCEA Citrix Metaframe
Bonjour,
Au vu des nombreuses questions sur le sujet je vous propose ma méthode pour envoyer vos messages SMTP vers internet avec votre serveur exchange (spécialement pour les petites configurations).
1) configurer votre serveur virtuel SMTP pour faire du smart host vers le relai SMTP de votre provider, TOUJOURS utiliser le relai SMTP de votre provider, celui-ci a fort peu de chances d'être black-listé, alors que vous pouvez l'être automatiquement, en particulier avec une IP dynamique.
2) Si vous faites cela, utilisez aussi le DNS de ce dernier (forwarder vers le serveur DNS de votre provider), en effet, certains fai, Wanadoo par exemple, exposent deux fermes de serveurs SMTP différentes aux adresses externes et aux adresses de leur clients. Mais au lieu de gérer ça par translation de port, ils montrent des adresses différentes pour smtp.wanadoo.fr suivant qu'on interroge leur DNS public (ce qui arrive lorsque on utilise les root hints) ou le DNS donné au client.
En résumé tous ceux dont le serveur DNS est configuré en "Root Hints" (par défaut) resolvent "smtp.wanadoo.fr" avec les adresses externes et voient le relaying refusé comme il est normal pour un serveur SMTP public. Si vous configurez votre DNS pour forwarder toutes les résolutions (ou seulement celles concernant wanadoo.fr) vers le DNS wanadoo, ce dernier vous réponds les "bonnes" addresses pour smtp.wanadoo.fr, c'est à dire les adresses relais smtp "internes" sur le réseau du provider, qui donc acceptent le relai en provenance des IPs de wanadoo, ce qui au passage est compris dans le contrat avec le FAI.
Si vous choisissez de délivrer les messages vous-même il est impératif que - vous ayez une IP fixe, - il va falloir gérer vous même les relations avec les organismes de black-list si cela vous arrive, - que votre enregistrement inverse soit paramétré car certains serveurs sont paramétrer pour refuser une connexion avec un serveur dont le nom ne correspond pas à l'adresse enregistrée dans le reverse. - il faut aussi que le serveur virtuel exchange soit paramétré avec le nom dans le DNS externe si ce dernier n'est pas celui du serveur exchange lui-même
N'hésitez pas à revenir vers moi pour toute question supplémentaires
Guillaume
Concernant le point. Je suis client wanadoo Pro. On ne peut pas utiliser leur
smtp sauf à leur donner la gestion du nom de domaine et de faire du pop 3
donc plus util d'avoir Exchange...
--
Ludovik DOPIERALA
http://www.c2points.com
MCSE, MCT Microsoft
CCEA Citrix Metaframe
Bonjour,
Au vu des nombreuses questions sur le sujet je vous propose ma méthode pour
envoyer vos messages SMTP vers internet avec votre serveur exchange
(spécialement pour les petites configurations).
1) configurer votre serveur virtuel SMTP pour faire du smart host vers le
relai SMTP de votre provider, TOUJOURS utiliser le relai SMTP de votre
provider, celui-ci a fort peu de chances d'être black-listé, alors que vous
pouvez l'être automatiquement, en particulier avec une IP dynamique.
2) Si vous faites cela, utilisez aussi le DNS de ce dernier (forwarder vers
le serveur DNS de votre provider), en effet,
certains fai, Wanadoo par exemple, exposent deux fermes de serveurs SMTP
différentes aux adresses externes et aux adresses de leur clients. Mais au
lieu de gérer ça par translation de port, ils montrent des adresses
différentes pour smtp.wanadoo.fr suivant qu'on interroge leur DNS public (ce
qui arrive lorsque on utilise les root hints) ou le DNS donné au client.
En résumé tous ceux dont le serveur DNS est configuré en "Root Hints" (par
défaut) resolvent "smtp.wanadoo.fr" avec les adresses externes et voient le
relaying refusé comme il est normal pour un serveur SMTP public. Si vous
configurez votre DNS pour forwarder toutes les résolutions (ou seulement
celles concernant wanadoo.fr) vers le DNS wanadoo, ce dernier vous réponds
les "bonnes" addresses pour smtp.wanadoo.fr, c'est à dire les adresses
relais smtp "internes" sur le réseau du provider, qui donc acceptent le
relai en provenance des IPs de wanadoo, ce qui au passage est compris dans
le contrat avec le FAI.
Si vous choisissez de délivrer les messages vous-même il est impératif que
- vous ayez une IP fixe,
- il va falloir gérer vous même les relations avec les organismes de
black-list si cela vous arrive,
- que votre enregistrement inverse soit paramétré car certains serveurs sont
paramétrer pour refuser une connexion avec un serveur dont le nom ne
correspond pas à l'adresse enregistrée dans le reverse.
- il faut aussi que le serveur virtuel exchange soit paramétré avec le nom
dans le DNS externe si ce dernier n'est pas celui du serveur exchange
lui-même
N'hésitez pas à revenir vers moi pour toute question supplémentaires
Concernant le point. Je suis client wanadoo Pro. On ne peut pas utiliser leur smtp sauf à leur donner la gestion du nom de domaine et de faire du pop 3 donc plus util d'avoir Exchange...
-- Ludovik DOPIERALA http://www.c2points.com MCSE, MCT Microsoft CCEA Citrix Metaframe
Bonjour,
Au vu des nombreuses questions sur le sujet je vous propose ma méthode pour envoyer vos messages SMTP vers internet avec votre serveur exchange (spécialement pour les petites configurations).
1) configurer votre serveur virtuel SMTP pour faire du smart host vers le relai SMTP de votre provider, TOUJOURS utiliser le relai SMTP de votre provider, celui-ci a fort peu de chances d'être black-listé, alors que vous pouvez l'être automatiquement, en particulier avec une IP dynamique.
2) Si vous faites cela, utilisez aussi le DNS de ce dernier (forwarder vers le serveur DNS de votre provider), en effet, certains fai, Wanadoo par exemple, exposent deux fermes de serveurs SMTP différentes aux adresses externes et aux adresses de leur clients. Mais au lieu de gérer ça par translation de port, ils montrent des adresses différentes pour smtp.wanadoo.fr suivant qu'on interroge leur DNS public (ce qui arrive lorsque on utilise les root hints) ou le DNS donné au client.
En résumé tous ceux dont le serveur DNS est configuré en "Root Hints" (par défaut) resolvent "smtp.wanadoo.fr" avec les adresses externes et voient le relaying refusé comme il est normal pour un serveur SMTP public. Si vous configurez votre DNS pour forwarder toutes les résolutions (ou seulement celles concernant wanadoo.fr) vers le DNS wanadoo, ce dernier vous réponds les "bonnes" addresses pour smtp.wanadoo.fr, c'est à dire les adresses relais smtp "internes" sur le réseau du provider, qui donc acceptent le relai en provenance des IPs de wanadoo, ce qui au passage est compris dans le contrat avec le FAI.
Si vous choisissez de délivrer les messages vous-même il est impératif que - vous ayez une IP fixe, - il va falloir gérer vous même les relations avec les organismes de black-list si cela vous arrive, - que votre enregistrement inverse soit paramétré car certains serveurs sont paramétrer pour refuser une connexion avec un serveur dont le nom ne correspond pas à l'adresse enregistrée dans le reverse. - il faut aussi que le serveur virtuel exchange soit paramétré avec le nom dans le DNS externe si ce dernier n'est pas celui du serveur exchange lui-même
N'hésitez pas à revenir vers moi pour toute question supplémentaires