Nombre d’administrateurs ne réalisent pas que les enregistrements MX ne sont pas nécessaires pour le fonctionnement d’Exchange en interne. Ils sont requis sur les serveurs DNS en contact avec Internet, afin que votre organisation Exchange soit certaine de recevoir les courriers électroniques, mais Ex - change ne s’appuie pas sur
Enregistrement MX

les enregistrements MX en interne pour remettre les messages ou autre. Si des enregistrements MX sont présents pour des domaines dont Exchange n’a pas la charge, ils seront employés par ce dernier pour la remise du courrier aux domaines externes en question.
Toutefois, Exchange ne les utilisera pas pour la remise du courrier dans les limites de son organisation. Pour déterminer les domaines dont Exchan – ge a la charge, examinez les stratégies de destinataires au sein du Gestion – naire système Exchange. Si des enregistrements MX sont utilisés, respectez les directives suivantes :
• Le même serveur ne doit pas être utilisé plusieurs fois avec une priorité MX différente.
• La cible de l’enregistrement MX doit pouvoir être résolue.
• La cible de l’enregistrement MX ne doit pas être un CNAME.
De nouveau, comme Exchange n’a pas besoin des enregistrements MX pour fonctionner correctement, validez vos enregistrements MX pour garantir la conception appropriée de la zone. Le fait de lister un serveur plusieurs fois avec différentes priorités n’améliore en rien la remise du courrier ou la fiabilité.
Cela ralentit uniquement le processus de remise en forçant les serveurs de courrier à essayer plusieurs fois un serveur arrêté au lieu de passer au serveur opérationnel suivant. La remise du courrier sera réessayée indépendamment de la configuration des enregistrements MX et elle dépend des paramètres du serveur expéditeur.
L’enregistrement MX doit pouvoir être résolu, afin de garantir la remise du courrier à un domaine donné. Un administrateur peut facilement entrer un nom d’hôte non valide pour ledit enregistrement. Enfin, l’utilisation d’un CNAME comme cible MX est déconseillée, en raison des problèmes de compatibilité avec différents systèmes et normes de messagerie, comme défini dans la RFC. La RFC 1035 décrit en détail les enregistrements DNS.
Téléchargez cette ressource

Percer le brouillard des rançongiciels
Explorez les méandres d’une investigation de ransomware, avec les experts de Palo Alto Networks et Unit 42 pour faire la lumière dans la nébuleuse des rançongiciels. Plongez au cœur de l’enquête pour comprendre les méthodes, les outils et les tactiques utilisés par les acteurs de la menace. Découvrez comment prévenir les attaques, les contrer et minimiser leur impact. Des enseignements indispensables aux équipes cyber.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- De la 5G à la 6G : la France se positionne pour dominer les réseaux du futur
- Datanexions, acteur clé de la transformation numérique data-centric
- Les PME attendent un meilleur accès aux données d’émissions de la part des fournisseurs
- Fraude & IA : Dr Jekyll vs. Mr Hyde, qui l’emporte ?
- Gestion du cycle de vie des outils de cyberdéfense : un levier de performance pour les entreprises
