Le routage des messages dans Exchange 2016 est basé principalement sur les différents services et protocoles suivants :
Sur le port 25 pour tout ce qui concerne le routage et la transmission de messages de serveurs à serveurs mais également entre le Front-End et le Back-End pour les messages des clients SMTP
Sur le port 53, pour tout ce qui concerne principalement les enregistrements de type MX
Pour tout ce qui concerne les différents sites Active Directory ainsi que l’authentification LDAP/Kerberos
Le service de transport de messages est composé de trois parties regroupées dans le rôle de boite aux lettres.
Effectue la transmission par proxy
Achemine les messages entre le service de transport frontal et le service de transport de boite aux lettres
Effectue le dépôt des messages en file d’attente
Effectue la remise des messages de la file d’attente dans la base de données à l’aide du « catégoriseur »
Gère la communication RPC avec la base de données de boite aux lettres pour la remise des messages
Un catégoriseur est composant qui sert à classer les messages par catégorie afin de décider de ce que Exchange fera de chacun des emails en fonction de leurs catégories.
En réception :
En envoi :
Basé sur les services de transport frontal, transport HUB et transport de boite aux lettres
Basé sur le service de transport frontal et le service de transport HUB
Ils permettent au service de transport HUB de traiter et de remettre un fichier texte au bon format
Stock tous les messages sur un disque en attendant que le catégoriseur ne les traite et ne les remette
Classe les messages par catégories.
Il identifie et vérifie les destinataires du message afin d’orienter les messages vers les destinataires de messagerie mais il traite également la partie de notification de l’état de remise du message. Il va aussi identifier le chemin pour router les messages et effectuer la conversion du mail afin qu’il soit déposé dans la base de données.
Contient les messages que le serveur n’a pas encore remis
Récupère des messages dans les boites d’envoi de l’expéditeur puis les envoi au composant sélecteur HUB
Les connecteurs sont les points d’entrées et de sorties des flux de messages.
Ils permettent l’envoi et la réception des messages en interne comme en externe.
Il existe deux types distincts de connecteur :
Ils sont basés sur le protocole SMTP et des droits Active Directory
Par défaut, il y en a cinq. Trois sont dédiés à la partie frontale et deux sont dédiés à la partie dorsale.
Ces connecteur sont tous la forme du nom du serveur + un type.
Il accepte les connexions des serveurs de boites aux lettres exécutant le service de transport et de serveur EDGE
Il accepte les connexions provenant de serveur frontaux. Généralement les messages sont envoyés à un serveur frontal en SMTP
Accepte les connexions provenant d’expéditeurs SMTP sur le port 25. Il s’agit généralement du point d’entrée « habituel » des messages à destination de l’organisation.
Accepte les messages provenant d’un connecteur d’envoi sur un serveur principal, le proxy frontal étant activé
Accepte les connexions sécurisées lorsque le protocole TLS est appliqué (Transport Layer Security)
La portée de ces connecteurs se fait au niveau serveur.
Si des modifications sont à faire sur ces connecteurs il faudra les refaire sur chacun des serveurs afin d’avoir une configuration identique.
Ils écoutent les connexions entrantes.
Le type de connecteur de réception détermine les groupes d’autorisations par défaut attribués au connecteur.
Il détermine également les différents mécanismes d’authentification disponibles.
Ce type est généralement utilisé pour les connexions clients qui n’utilisent pas Outlook. L’authentification TLS peut être utilisée.
Utilisé dans un cadre d’inter-forêt ou si l’organisation reçoit des messages provenant d’agent de transfert de messages SMTP
Utilisé pour les communications entre les serveurs qui exécutent le service de transport ou entre des serveurs de boite aux lettres qui exécutent le service de transport et des agents de transfert tiers.
Utilisé afin de recevoir des messages SMTP depuis Internet
Utilisé pour des communications sécurisées avec un partenaire
Attention Il est possible de modifier les paramètres de chacun de ces connecteurs mais il doit y en avoir qu’un seul par type.
Afin de configurer les connecteurs de réceptions, il faut se connecter à l’EAC puis cliquer sur « flux de messagerie » puis sur « connecteurs de réception ». Les différents connecteurs seront visibles.
Pour modifier un connecteur, faire un double clique dessus ou cliquer sur l’icône
Pour ajouter un connecteur cliquer sur l’icône +
Il est également possible de créer un connecteur à l’aide de l’EMS
New-ReceiveConnector -Name «nom_du_connecteur» -Server «nom_FQDN_du_serveur_qui_aura_le_connecteur» -Usage «type_d’usage» -Bindings «adresse_IP_de_la_carte_réseau_d’écoute_du_serveur:numéro_du_port_d’écoute» -RemoteIPRange «adresses_IP_autorisées_à_remettre_des_messages_sur_ce_connecteur» -MaxMessageSize «taille_du_message_en_Mb»
Pour mettre le droit « anonyme » sur le connecteur
Set- ReceiveConnector -Identity «nom_du_serveur\nom_du_connecteur» -PermissionGroups «AnonymousUsers»Par défaut, aucun connecteur d’envoi n’est configuré dans Exchange.
La portée des connecteurs d’envoi se fait au niveau organisation.
Il est possible de configurer plusieurs serveurs comme source d’envoi pour un seul connecteur, permettant de faire de la haute disponibilité.
Ces connecteurs se basent sur les enregistrements MX des DNS ou sur des « hôtes de destinations » comme des relais SMTP.
Le type de connecteur d’envoi détermine les groupes d’autorisations par défaut attribués au connecteur. Il détermine également les mécanismes d’authentification disponibles.
Ils sont utilisés pour envoyer des messages SMTP selon des usages spécifiques
Ils sont utilisés pour envoyer des messages SMTP en interne de l’organisation
Ils sont utilisés pour envoyer des messages SMTP vers Internet
Ils sont utilisés effectuer des communications sécurisées avec un partenaire.
Pour configurer les connecteurs d’envoi il faut se connecter à l’ECA, cliquer sur « flux de messagerie » puis sur « connecteurs d’envoi » et enfin cliquer sur l’icône +
Les rapports de remise permettent d’effectuer le suivi des messages et d’effectuer des recherches dans les logs de transport.
Ils sont indispensables pour un support technique
Seules les informations de transit des messages sont disponibles, le contenu ne l’est pas.
Ils sont basés sur des critères de recherche tels que :
D’autres critères de recherches sont possibles, ceux-ci ne sont que des exemples.
A l’aide de l’EAC
Se connecter à l’EAC puis cliquer sur « flux de messagerie » puis sur « rapports de remise ». Remplir les différents champs afin d’effectuer la recherche.
A l’aide de l’EMS
Get-MessageTrackinglog -resultSize Unlimited -sender:«email_de_l’expéditeur» -recipient:«email_du_destinataire» -subject «nom_du_sujet»Get-TransportService | Get-MessageTrackingLog -resultSize Unlimited -sender:«email_de_l’expéditeur» -recipient:«email_du_destinataire» -Start «date_en_anglais_et_heure» -End «date_en_anglais_et_heure» | Select-Object TimeStamp, Eventld, Source, Sender, ClientIP, ClientHostName, ServerHostname, SourceContext, ConnectorID, InternelMessageID, MessageID, {$_.Recipients}, MessageSubject, Directionality, returnpath, messageinfo, totalbytes | Export-Csv -Delimiter «;» -Notype «chemin_de_savegarde_du_fichier.csv»