Si vous souhaitez confirmer le fait que votre serveur rejette les relais, tout en acceptant les courriers pour vos destinataires locaux, vous devez essayer de relayer le courrier via les deux serveurs virtuels. Essayez avec des comptes qui figurent dans la liste SMTP-APPROVED et avec quelques-uns qui n’y figurent pas.
Confirmation de la configuration
Si vous avez choisi de configurer le filtrage de connexion, essayez de vous connecter à partir de plages d’adresses IP autorisées et non autorisées. Vous devez aboutir au résultat suivant : le serveur virtuel d’origine ne relaiera pas le courrier et le nouveau serveur virtuel SMTP assurera le relais uniquement après authentification via des informations d’identification ou identification au moyen d’une adresse IP. Vous souhaiterez probablement recourir à un client tel que Outlook Express, mais vous pouvez aussi ouvrir une session SMTP avec Telnet. Je préfère cette approche car elle me permet de tester la connexion relativement facilement à partir de pratiquement n’importe quel système sans me préoccuper de charger ou de configurer un client de messagerie complet. Dans mon prochain article « Test des relais Exchange », j’explique comment utiliser Telnet pour tester la fonction de relais authentifié.
Les meilleurs usages imposent de prendre les mesures indispensables afin qu’aucun serveur Exchange capable d’héberger des connexions SMTP ne puisse être pris en défaut par d’autres qui souhaitent l’utiliser pour relayer du courrier, notamment des spams ou des virus. Vous savez désormais comment proposer des fonctions de relais aux clients tout en protégeant vos serveurs contre les relais illégaux.
Téléchargez cette ressource
Microsoft 365 Tenant Resilience
Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Deepfakes et IA : 64% des Français pensent savoir les détecter, mais la confiance reste fragile
- Cryptographie post-quantique : le Campus Cyber publie deux guides clés pour accélérer la transition des entreprises
- Cyberattaques : 46% des entreprises françaises perdent du chiffre d’affaires dès le premier jour
- Cybersécurité française 2026 : explosion des startups, ralentissement des scale-ups et virage stratégique de l’IA
Articles les + lus
Couchbase lance AI Data Plane pour industrialiser l’IA agentique
Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
À la une de la chaîne Tech
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
