miroir de
https://github.com/PAPAMICA/Wiki-Tech.io.git
synchronisé 2024-12-29 02:50:22 +01:00
255 lignes
13 Kio
HTML
255 lignes
13 Kio
HTML
<!--
|
||
title: Configuration du routage des messages
|
||
description: routage des messages
|
||
published: true
|
||
date: 2021-09-24T21:01:26.209Z
|
||
tags:
|
||
editor: ckeditor
|
||
dateCreated: 2021-05-24T10:35:43.996Z
|
||
-->
|
||
|
||
<figure class="image image_resized" style="width:22.66%;"><img src="/images/exchange2016_logo.png">
|
||
<figcaption><strong>Auteur : Antoine JOVELIN</strong><br><strong>Admin Système Réseau - 49100 Angers</strong></figcaption>
|
||
</figure>
|
||
<h1>Configuration de la partie routage de messages</h1>
|
||
<h2>Les principes du routage de messages dans Exchange 2016</h2>
|
||
<h3>Les bases du routage</h3>
|
||
<p>Le routage des messages dans Exchange 2016 est basé principalement sur les différents services et protocoles suivants : </p>
|
||
<ul>
|
||
<li>Le protocole SMTP</li>
|
||
</ul>
|
||
<p>Sur le port 25 pour tout ce qui concerne le routage et la transmission de messages de serveurs à serveurs mais également entre le Front-End et le Back-End pour les messages des clients SMTP</p>
|
||
<ul>
|
||
<li>DNS</li>
|
||
</ul>
|
||
<p>Sur le port 53, pour tout ce qui concerne principalement les enregistrements de type MX</p>
|
||
<ul>
|
||
<li>Active Directory</li>
|
||
</ul>
|
||
<p>Pour tout ce qui concerne les différents sites Active Directory ainsi que l’authentification LDAP/Kerberos</p>
|
||
<ul>
|
||
<li>Les services Exchange</li>
|
||
</ul>
|
||
<h3>Les services de transport de messages</h3>
|
||
<p>Le service de transport de messages est composé de trois parties regroupées dans le rôle de boite aux lettres.</p>
|
||
<ul>
|
||
<li>Le service de transport Frontal et de transport Edge</li>
|
||
</ul>
|
||
<p>Effectue la transmission par proxy</p>
|
||
<ul>
|
||
<li>Le service de transport HUB</li>
|
||
</ul>
|
||
<p>Achemine les messages entre le service de transport frontal et le service de transport de boite aux lettres</p>
|
||
<ul>
|
||
<li>Le service de transport de boite aux lettres</li>
|
||
</ul>
|
||
<p>Effectue le dépôt des messages en file d’attente<br>Effectue la remise des messages de la file d’attente dans la base de données à l’aide du « catégoriseur »<br>Gère la communication RPC avec la base de données de boite aux lettres pour la remise des messages<br>Un catégoriseur est composant qui sert à classer les messages par catégorie afin de décider de ce que Exchange fera de chacun des emails en fonction de leurs catégories.</p>
|
||
<h3>Schéma du routage des messages</h3>
|
||
<p><u>En réception :</u></p>
|
||
<figure class="image"><img src="/images/schema_reception.png"></figure>
|
||
<p><u>En envoi : </u></p>
|
||
<figure class="image"><img src="/images/schema_envoi.png"></figure>
|
||
<h3>Les composants du transport des messages</h3>
|
||
<ul>
|
||
<li>Réception SMTP</li>
|
||
</ul>
|
||
<p>Basé sur les services de transport frontal, transport HUB et transport de boite aux lettres</p>
|
||
<ul>
|
||
<li>Envoi SMTP</li>
|
||
</ul>
|
||
<p>Basé sur le service de transport frontal et le service de transport HUB</p>
|
||
<ul>
|
||
<li>Les répertoires de collecte et de relecture</li>
|
||
</ul>
|
||
<p>Ils permettent au service de transport HUB de traiter et de remettre un fichier texte au bon format</p>
|
||
<ul>
|
||
<li>La file d’attente de soumission</li>
|
||
</ul>
|
||
<p>Stock tous les messages sur un disque en attendant que le catégoriseur ne les traite et ne les remette</p>
|
||
<ul>
|
||
<li>Le catégoriseur</li>
|
||
</ul>
|
||
<p>Classe les messages par catégories.<br>Il identifie et vérifie les destinataires du message afin d’orienter les messages vers les destinataires de messagerie mais il traite également la partie de notification de l’état de remise du message. Il va aussi identifier le chemin pour router les messages et effectuer la conversion du mail afin qu’il soit déposé dans la base de données.</p>
|
||
<ul>
|
||
<li>La file d’attente de remise</li>
|
||
</ul>
|
||
<p>Contient les messages que le serveur n’a pas encore remis</p>
|
||
<ul>
|
||
<li>Le pilote de banque d’information</li>
|
||
</ul>
|
||
<p>Récupère des messages dans les boites d’envoi de l’expéditeur puis les envoi au composant sélecteur HUB</p>
|
||
<h3>Schéma du routage interne des messages</h3>
|
||
<figure class="image"><img src="/images/schema_routage_message.png"></figure>
|
||
<h2>Les connecteurs</h2>
|
||
<h3>Présentation</h3>
|
||
<p>Les connecteurs sont les points d’entrées et de sorties des flux de messages.<br>Ils permettent l’envoi et la réception des messages en interne comme en externe.</p>
|
||
<p>Il existe deux types distincts de connecteur :</p>
|
||
<ul>
|
||
<li>Les connecteurs de réception</li>
|
||
<li>Les connecteurs d’envoi</li>
|
||
</ul>
|
||
<p>Ils sont basés sur le protocole SMTP et des droits Active Directory</p>
|
||
<h3>Les connecteurs de réception</h3>
|
||
<p>Par défaut, il y en a cinq. Trois sont dédiés à la partie frontale et deux sont dédiés à la partie dorsale.<br>Ces connecteur sont tous la forme du nom du serveur + un type.</p>
|
||
<ul>
|
||
<li>Connecteur « nom_du_serveur + par défaut » :</li>
|
||
</ul>
|
||
<p>Il accepte les connexions des serveurs de boites aux lettres exécutant le service de transport et de serveur EDGE</p>
|
||
<ul>
|
||
<li>Connecteur « nom_du_serveur + proxy client » :</li>
|
||
</ul>
|
||
<p>Il accepte les connexions provenant de serveur frontaux. Généralement les messages sont envoyés à un serveur frontal en SMTP</p>
|
||
<ul>
|
||
<li>Connecteur « nom_du_serveur + frontal par défaut » :</li>
|
||
</ul>
|
||
<p>Accepte les connexions provenant d’expéditeurs SMTP sur le port 25. Il s’agit généralement du point d’entrée « habituel » des messages à destination de l’organisation.</p>
|
||
<ul>
|
||
<li>Connecteur « nom_du_serveur + frontal proxy sortant » :</li>
|
||
</ul>
|
||
<p>Accepte les messages provenant d’un connecteur d’envoi sur un serveur principal, le proxy frontal étant activé</p>
|
||
<ul>
|
||
<li>Connecteur « nom_du_serveur + frontal client » :</li>
|
||
</ul>
|
||
<p>Accepte les connexions sécurisées lorsque le protocole TLS est appliqué (Transport Layer Security)<br>La portée de ces connecteurs se fait au niveau serveur.<br>Si des modifications sont à faire sur ces connecteurs il faudra les refaire sur chacun des serveurs afin d’avoir une configuration identique.<br>Ils écoutent les connexions entrantes.</p>
|
||
<h3>Les types de connecteurs de réception</h3>
|
||
<p>Le type de connecteur de réception détermine les groupes d’autorisations par défaut attribués au connecteur.<br>Il détermine également les différents mécanismes d’authentification disponibles.</p>
|
||
<ul>
|
||
<li>Client</li>
|
||
</ul>
|
||
<p>Ce type est généralement utilisé pour les connexions clients qui n’utilisent pas Outlook. L’authentification TLS peut être utilisée.</p>
|
||
<ul>
|
||
<li>Personnalisé</li>
|
||
</ul>
|
||
<p>Utilisé dans un cadre d’inter-forêt ou si l’organisation reçoit des messages provenant d’agent de transfert de messages SMTP</p>
|
||
<ul>
|
||
<li>Interne</li>
|
||
</ul>
|
||
<p>Utilisé pour les communications entre les serveurs qui exécutent le service de transport ou entre des serveurs de boite aux lettres qui exécutent le service de transport et des agents de transfert tiers.</p>
|
||
<ul>
|
||
<li>Internet</li>
|
||
</ul>
|
||
<p>Utilisé afin de recevoir des messages SMTP depuis Internet</p>
|
||
<ul>
|
||
<li>Partenaire</li>
|
||
</ul>
|
||
<p>Utilisé pour des communications sécurisées avec un partenaire</p>
|
||
<p><i><mark class="pen-red"><strong>Attention</strong> Il est possible de modifier les paramètres de chacun de ces connecteurs mais il doit y en avoir qu’un seul par type.</mark></i></p>
|
||
<p>Afin de configurer les connecteurs de réceptions, il faut se connecter à l’EAC puis cliquer sur « flux de messagerie » puis sur « connecteurs de réception ». Les différents connecteurs seront visibles.</p>
|
||
<figure class="image"><img src="/images/eac-39.png"></figure>
|
||
<p>Pour modifier un connecteur, faire un double clique dessus ou cliquer sur l’icône d'édition</p>
|
||
<figure class="image"><img src="/images/eac-40.png"></figure>
|
||
<figure class="image"><img src="/images/eac-41.png"></figure>
|
||
<p>Pour ajouter un connecteur cliquer sur l’icône <span class="text-huge"><strong>+</strong></span></p>
|
||
<p>Il est également possible de créer un connecteur à l’aide de l’EMS</p>
|
||
<pre><code class="language-plaintext">New-ReceiveConnector -Name «nom_du_connecteur» -Server «nom_FQDN_du_serveur_qui_aura_le_connecteur» -Usage «type_d’usage» -Bindings «adresse_IP_de_la_carte_réseau_d’écoute_du_serveur:numéro_du_port_d’écoute» -RemoteIPRange «adresses_IP_autorisées_à_remettre_des_messages_sur_ce_connecteur» -MaxMessageSize «taille_du_message_en_Mb»</code></pre>
|
||
<p> </p>
|
||
<figure class="image"><img src="/images/ems-7.png"></figure>
|
||
<p>Pour mettre le droit « anonyme » sur le connecteur</p>
|
||
<pre><code class="language-plaintext">Set- ReceiveConnector -Identity «nom_du_serveur\nom_du_connecteur» -PermissionGroups «AnonymousUsers»</code></pre>
|
||
<h3>Les connecteurs d‘envoi</h3>
|
||
<p>Par défaut, aucun connecteur d’envoi n’est configuré dans Exchange.<br>La portée des connecteurs d’envoi se fait au niveau organisation.<br>Il est possible de configurer plusieurs serveurs comme source d’envoi pour un seul connecteur, permettant de faire de la haute disponibilité.<br>Ces connecteurs se basent sur les enregistrements MX des DNS ou sur des « hôtes de destinations » comme des relais SMTP.</p>
|
||
<h3>Les types de connecteurs d’envoi</h3>
|
||
<p>Le type de connecteur d’envoi détermine les groupes d’autorisations par défaut attribués au connecteur. Il détermine également les mécanismes d’authentification disponibles.</p>
|
||
<ul>
|
||
<li>Personnalisé</li>
|
||
</ul>
|
||
<p>Ils sont utilisés pour envoyer des messages SMTP selon des usages spécifiques</p>
|
||
<ul>
|
||
<li>Interne</li>
|
||
</ul>
|
||
<p>Ils sont utilisés pour envoyer des messages SMTP en interne de l’organisation</p>
|
||
<ul>
|
||
<li>Internet</li>
|
||
</ul>
|
||
<p>Ils sont utilisés pour envoyer des messages SMTP vers Internet</p>
|
||
<ul>
|
||
<li>Partenaire</li>
|
||
</ul>
|
||
<p>Ils sont utilisés effectuer des communications sécurisées avec un partenaire.<br>Pour configurer les connecteurs d’envoi il faut se connecter à l’ECA, cliquer sur « flux de messagerie » puis sur « connecteurs d’envoi » et enfin cliquer sur l’icône <span class="text-huge"><strong>+</strong></span></p>
|
||
<figure class="image"><img src="/images/eac-42.png"></figure>
|
||
<figure class="image"><img src="/images/eac-43.png"></figure>
|
||
<h2>Les rapports de remise pour administrateurs</h2>
|
||
<h3>Présentation</h3>
|
||
<p>Les rapports de remise permettent d’effectuer le suivi des messages et d’effectuer des recherches dans les logs de transport.<br>Ils sont indispensables pour un support technique<br>Seules les informations de transit des messages sont disponibles, le contenu ne l’est pas.<br>Ils sont basés sur des critères de recherche tels que :</p>
|
||
<ul>
|
||
<li>L’adresse de messagerie de l’émetteur</li>
|
||
<li>L’adresse de messagerie du destinataire</li>
|
||
<li>Une date ou une heure pour une recherche depuis d’un moment précis et ciblé</li>
|
||
<li>Une date et une heure pour une recherche jusqu’à un moment précis et ciblé</li>
|
||
<li>Un sujet de message</li>
|
||
</ul>
|
||
<p>D’autres critères de recherches sont possibles, ceux-ci ne sont que des exemples.</p>
|
||
<h3>Comment effectuer une recherche</h3>
|
||
<p><u>A l’aide de l’EAC</u></p>
|
||
<p>Se connecter à l’EAC puis cliquer sur « flux de messagerie » puis sur « rapports de remise ». Remplir les différents champs afin d’effectuer la recherche.</p>
|
||
<figure class="image"><img src="/images/eac-44.png"></figure>
|
||
<p><u>A l’aide de l’EMS</u></p>
|
||
<ul>
|
||
<li>Faire une recherche d’un expéditeur vers un destinataire</li>
|
||
</ul>
|
||
<pre><code class="language-plaintext">Get-MessageTrackinglog -resultSize Unlimited -sender:«email_de_l’expéditeur» -recipient:«email_du_destinataire» -subject «nom_du_sujet»</code></pre>
|
||
<p> </p>
|
||
<ul>
|
||
<li>Faire une recherche pour tous les suivis de messages d’un expéditeur vers un destinataire en filtrant certains éléments sur une période donnée. Le résultat sera sauvegardé dans un fichier csv.</li>
|
||
</ul>
|
||
<pre><code class="language-plaintext">Get-TransportService | Get-MessageTrackingLog -resultSize Unlimited -sender:«email_de_l’expéditeur» -recipient:«email_du_destinataire» -Start «date_en_anglais_et_heure» -End «date_en_anglais_et_heure» | Select-Object TimeStamp, Eventld, Source, Sender, ClientIP, ClientHostName, ServerHostname, SourceContext, ConnectorID, InternelMessageID, MessageID, {$_.Recipients}, MessageSubject, Directionality, returnpath, messageinfo, totalbytes | Export-Csv -Delimiter «;» -Notype «chemin_de_savegarde_du_fichier.csv»</code></pre>
|
||
<p> </p>
|
||
<p> </p>
|
||
<p> </p>
|
||
<p> </p>
|
||
<p> </p>
|
||
<p> </p>
|
||
<p> </p>
|
||
<p> </p>
|
||
<p> </p>
|
||
<p> </p>
|
||
<p> </p>
|
||
<p> </p>
|
||
<p> </p>
|
||
<p> </p>
|
||
<p> </p>
|
||
<p> </p>
|
||
<p> </p>
|
||
<p> </p>
|
||
<p> </p>
|
||
<p> </p>
|
||
<p> </p>
|
||
<p> </p>
|
||
<p> </p>
|
||
<p> </p>
|
||
<p> </p>
|
||
<p> </p>
|
||
<p> </p>
|
||
<p> </p>
|
||
<p> </p>
|
||
<p> </p>
|
||
<p> </p>
|
||
<p> </p>
|
||
<p> </p>
|
||
<p> </p>
|
||
<p> </p>
|
||
<p> </p>
|
||
<p> </p>
|
||
<p> </p>
|
||
<p> </p>
|
||
<p> </p>
|
||
<p> </p>
|
||
<p> </p>
|
||
<p> </p>
|
||
<p> </p>
|
||
<p> </p>
|
||
<p> </p>
|
||
<p> </p>
|
||
<p> </p>
|
||
<p> </p>
|
||
<p> </p>
|
||
<p> </p>
|
||
<p> </p>
|
||
<p> </p>
|
||
<p> </p>
|
||
<p> </p>
|
||
<p> </p>
|
||
<p> </p>
|
||
<p> </p>
|
||
<p> </p>
|
||
<p> </p>
|