Lors de la première partie consacrée aux nouveaux concepts serveurs Exchange 2007.Cette seconde partie se composera de deux parties principales :
• la définition des différents types de connecteurs pour effectuer des échanges avec le monde extérieur,
• la tolérance aux pannes du routage et la répartition de charge.
Routage Exchange 2007

Parmi les cinq rôles Exchange 2007, seuls deux peuvent héberger des connecteurs : les rôles HUB et EDGE. Contrairement aux versions précédentes, il n’existe plus de connecteur de groupe de routage, puisque les groupes de routage n’existent plus. Par contre, un seul type de connecteur SMTP était configurable. Sous Exchange 2007, il est possible de définir des connecteurs entrants (Receive connector) et sortants (Send connector). Chaque type de connecteur SMTP peut être de quatre catégories : Custom, Internal, Internet, Legacy.
Ces catégories permettent de faciliter l’application de propriétés lors de la création des connecteurs. Les connecteurs entrants Les connecteurs SMTP entrants sont utilisés pour définir les points d’entrée (serveurs) des messages SMTP dans l’organisation Exchange. Lors de la configuration de ces connecteurs, les serveurs les hébergeant écoutent les connexions entrantes en fonction des propriétés du connecteur à savoir, le port et les adresses IP des émetteurs. Lorsque ces connecteurs sont attachés à un serveur HUB, les propriétés sont stockées dans l’Active Directory de l’organisation alors qu’elles sont stockées dans ADAM lorsqu’il s’agit d’un rôle EDGE.
Par défaut, une organisation Exchange n’accepte des messages que pour son domaine d’appartenance. Si vous souhaitez que votre organisation accepte d’autres domaines ou que vos serveurs puissent servir d’entrée pour desservir d’autres infrastructures de messagerie de votre entreprise, il faut déclarer de nouveaux domaines entrants. Ceci se fait au niveau de la configuration HUB de l’organisation. La figure 1 vous montre les trois options disponibles pour ces domaines entrants : • Authoritative domain : l’espace d’adressage est uniquement hébergé dans votre organisation. Si le destinataire du message reçu n’est pas résolu, le message est rejeté.
• Internal Relay Domain : l’espace d’adressage que vous déclarez n’est pas unique à votre messagerie. Le destinataire peut être dans une autre messagerie. En général, on utilise cette option quand vous disposez d’un même espace d’adressage pour toute une entreprise, mais que l’entreprise dispose de plusieurs messageries. Le message entrera dans l’organisation Exchange 2007. Si le destinataire n’est pas trouvé, Exchange cherchera un connecteur pouvant router l’espace d’adressage et le fera suivre à une autre messagerie partageant ce même espace d’adressage.
• External Relay Domain : cette configuration permet de placer Exchange 2007 en frontal pour recevoir l’ensemble des messages de votre entreprise, même si l’espace d’adressage n’est pas hébergé par Exchange 2007. Les messages entrants seront alors redirigés vers la messagerie gérant l’espace d’adressage du message. Voir Figure 1
Lorsque vous créez un connecteur, des propriétés par défaut lui sont appliquées en fonction de la catégorie sélectionnée. Le tableau 1 donne les permissions appliquées par défaut ainsi que l’utilisation des catégories de connecteurs entrants. Voir Tableau 1. Sur un connecteur entrant, il est possible de définir des propriétés supplémentaires telles que la taille des messages acceptés, le nombre de connexions simultanées, ou encore, le nombre de destinataires maximal. Ces propriétés permettent de mieux contrôler l’usage de ces connecteurs qui sont les points d’entrée dans la messagerie d’entreprise et donc, qui nécessitent une sécurité renforcée.
Les connecteurs sortants
Les connecteurs sortants permettent de faire sortir le flux de message des serveurs HUB Exchange 2007. Comme pour les connecteurs d’Exchange 2003, il est possible, pour assurer une répartition de charge, de définir plusieurs serveurs HUB source pour chacun des connecteurs. La résolution de nom effectuée par le serveur HUB spécifié comme source pour le connecteur sortant utilise soit une adresse destination spécifique (smarthost), soit les enregistrements MX stockés dans un DNS. Le DNS utilisé sera soit celui configuré dans les paramètres réseau du serveur HUB, soit le DNS spécifié dans les propriétés du serveur Exchange.
Si le serveur destination est sécurisé, il est possible de spécifier au niveau du connecteur sortant, un compte et mot de passe qui sera utilisé pour l’authentification lors de l’échange de messages. Le tableau 2 donne les permissions appliquées par défaut ainsi que l’utilisation des catégories de connecteurs sortants. Voir Tableau 2.
Téléchargez cette ressource

Rapport Forrester sur les solutions de sécurité des charges de travail cloud (CWS)
Dans cette évaluation, basée sur 21 critères, Forrester Consulting étudie, analyse et note les fournisseurs de solutions de sécurité des charges de travail cloud (CWS). Ce rapport détaille le positionnement de chacun de ces fournisseurs pour aider les professionnels de la sécurité et de la gestion des risques (S&R) à adopter les solutions adaptées à leurs besoins.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- AI Appreciation Day,16 juillet « cet email de 10 pages aurait pu se résumer en 3 points »
- L’informatique quantique perçue comme la menace de cybersécurité la plus critique
- Bâtir une entreprise AI-native : par où commencer
- La France à l’avant-garde de la conteneurisation et de l’IA générative
- La souveraineté numérique pour renforcer la cybersécurité
