Routage Exchange 2007

Parmi les cinq rôles Exchange 2007, seuls deux peuvent héberger des connecteurs : les rôles HUB et EDGE. Contrairement aux versions précédentes, il n’existe plus de connecteur de groupe de routage, puisque les groupes de routage n’existent plus. Par contre, un seul type de connecteur SMTP était configurable. Sous Exchange 2007, il est possible de définir des connecteurs entrants (Receive connector) et sortants (Send connector). Chaque type de connecteur SMTP peut être de quatre catégories : Custom, Internal, Internet, Legacy.

Ces catégories permettent de faciliter l’application de propriétés lors de la création des connecteurs. Les connecteurs entrants Les connecteurs SMTP entrants sont utilisés pour définir les points d’entrée (serveurs) des messages SMTP dans l’organisation Exchange. Lors de la configuration de ces connecteurs, les serveurs les hébergeant écoutent les connexions entrantes en fonction des propriétés du connecteur à savoir, le port et les adresses IP des émetteurs. Lorsque ces connecteurs sont attachés à un serveur HUB, les propriétés sont stockées dans l’Active Directory de l’organisation alors qu’elles sont stockées dans ADAM lorsqu’il s’agit d’un rôle EDGE.

Par défaut, une organisation Exchange n’accepte des messages que pour son domaine d’appartenance. Si vous souhaitez que votre organisation accepte d’autres domaines ou que vos serveurs puissent servir d’entrée pour desservir d’autres infrastructures de messagerie de votre entreprise, il faut déclarer de nouveaux domaines entrants. Ceci se fait au niveau de la configuration HUB de l’organisation. La figure 1 vous montre les trois options disponibles pour ces domaines entrants : • Authoritative domain : l’espace d’adressage est uniquement hébergé dans votre organisation. Si le destinataire du message reçu n’est pas résolu, le message est rejeté.

• Internal Relay Domain : l’espace d’adressage que vous déclarez n’est pas unique à votre messagerie. Le destinataire peut être dans une autre messagerie. En général, on utilise cette option quand vous disposez d’un même espace d’adressage pour toute une entreprise, mais que l’entreprise dispose de plusieurs messageries. Le message entrera dans l’organisation Exchange 2007. Si le destinataire n’est pas trouvé, Exchange cherchera un connecteur pouvant router l’espace d’adressage et le fera suivre à une autre messagerie partageant ce même espace d’adressage.
• External Relay Domain : cette configuration permet de placer Exchange 2007 en frontal pour recevoir l’ensemble des messages de votre entreprise, même si l’espace d’adressage n’est pas hébergé par Exchange 2007. Les messages entrants seront alors redirigés vers la messagerie gérant l’espace d’adressage du message. Voir Figure 1

Lorsque vous créez un connecteur, des propriétés par défaut lui sont appliquées en fonction de la catégorie sélectionnée. Le tableau 1 donne les permissions appliquées par défaut ainsi que l’utilisation des catégories de connecteurs entrants. Voir Tableau 1. Sur un connecteur entrant, il est possible de définir des propriétés supplémentaires telles que la taille des messages acceptés, le nombre de connexions simultanées, ou encore, le nombre de destinataires maximal. Ces propriétés permettent de mieux contrôler l’usage de ces connecteurs qui sont les points d’entrée dans la messagerie d’entreprise et donc, qui nécessitent une sécurité renforcée.

Les connecteurs sortants
Les connecteurs sortants permettent de faire sortir le flux de message des serveurs HUB Exchange 2007. Comme pour les connecteurs d’Exchange 2003, il est possible, pour assurer une répartition de charge, de définir plusieurs serveurs HUB source pour chacun des connecteurs. La résolution de nom effectuée par le serveur HUB spécifié comme source pour le connecteur sortant utilise soit une adresse destination spécifique (smarthost), soit les enregistrements MX stockés dans un DNS. Le DNS utilisé sera soit celui configuré dans les paramètres réseau du serveur HUB, soit le DNS spécifié dans les propriétés du serveur Exchange.

Si le serveur destination est sécurisé, il est possible de spécifier au niveau du connecteur sortant, un compte et mot de passe qui sera utilisé pour l’authentification lors de l’échange de messages. Le tableau 2 donne les permissions appliquées par défaut ainsi que l’utilisation des catégories de connecteurs sortants. Voir Tableau 2.