Il existe un point particulier à prendre en compte lors de la mise en place d’ISA Server et d’Exchange, c’est la gestion des flux SMTP. Il faut distinguer les flux SMTP entrant des flux SMTP sortant. En règle générale, le flux SMTP sortant ne pose par trop de problème, car
La gestion des flux SMTP, un cas particulier
on en connaît l’origine et l’objectif. Il n’en n’est pas de même pour les flux SMTP entrant qui doivent faire l’objet de vérification à plusieurs niveaux. ISA Server peut prendre en charge un premier niveau d’analyse protocolaire en analysant les commandes SMTP avant de transmettre ces informations vers un serveur de messagerie tel que Exchange.
Cette infrastructure est valide pour l’ensemble des versions d’Exchange, mais avec 2007 elle sera plus rarement utilisée. En effet, si l’on dispose d’un ou plusieurs serveurs Exchange remplissant le rôle ‘Edge’ au sein de l’architecture Exchange, ce sont alors ces serveurs qui assurent la sécurité frontale et la gestion des flux SMTP avec en plus des fonctions d’hygiène des messages et d’application de règles spécifiques, voire de réécriture des entêtes SMTP. Dans ce type d’architecture, on trouvera donc côte à côte ISA Server 2006 et Exchange 2007 Edge dans la zone exposée du réseau de l’entreprise souvent nommée DMZ.
La tentation de les intégrer sur la même machine est grande car ces deux fonctions sont complémentaires, mais seulement cela est actuellement impossible, car Exchange 2007 exige une plateforme 64 bits alors que ISA Server ne fonctionne pas sur un système d’exploitation Windows x64. Ce sera certainement pour une prochaine version, mais en attendant cela impose la mise en place de deux machines distinctes. Cette contrainte peut aussi présenter l’avantage de permettre de placer ISA Server 2006 en frontal sur le protocole SMTP avant de transmettre le flux SMTP vers le serveur Exchange EDGE.
Téléchargez cette ressource
Microsoft 365 Tenant Resilience
Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Cyberattaques : 46% des entreprises françaises perdent du chiffre d’affaires dès le premier jour
- Cybersécurité française 2026 : explosion des startups, ralentissement des scale-ups et virage stratégique de l’IA
- Le Cercle de l’Innovation décerne le Prix de l’Innovation du Public 2026
- Avec l’IA agentique, la robustesse des SI redevient stratégique
Articles les + lus
Couchbase lance AI Data Plane pour industrialiser l’IA agentique
Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
À la une de la chaîne Tech
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
