Discussion :

[sid93]

Salut

Merci pour ton article, j'ai mis en oeuvre exchange du premier cout et cela fonctionne un peu près bien.
J'aurais comme meme une question: il m'est impossible d'envoyer des mail autre que ceux d'Orange, il me semble qu'Orange bloc le port 25.
Comment remédier a cette situation? en changant de port?
Merci d'avance...

[Community Management]

Grâce à cet article, vous allez pouvoir acquérir les bases d'installation et de configuration d'Exchange 2010 (comptes, serveurs, mobilité, etc). S'agissant de bases, cet article ne traite pas des architectures multisites ni de la haute disponibilité ou encore des RBAC.

Exchange est un serveur de messagerie collaborative (emails, gestion de calendrier, planification de réunions, carnet d'adresses centralisé, répondeur téléphonique). Dans cet article, je vais expliquer comment installer une architecture Exchange 2010 simple et comment la configurer pour qu'elle accomplisse sa fonction de serveur de messagerie.

Installation et configuration d'Exchange 2010, par Michaël Todorovic

Vous pouvez donner votre avis sur cet article en répondant à cette discussion et lui donner une note en notant la discussion.

Si vous rencontrez des problèmes avec la mise en oeuvre de cet article, merci de poster votre message dans le forum Exchange Serveur.

[rdpdo]

Bonjour,

J'ai suivi votre super tuto mais j'ai quelques problèmes... Peut être aurez-vous la solution ??

- Lors de la configuration de outlook, j'arrive a contacter le serveur smtp pour l'envoie de message mais le pop ne répond pas. Pourtant dans la configuration de exchange, il est indiqué que le pop est en service. Comment faire pour redémarrer le pop ?

- J'arrive a aller sur owa après avoir installé le certif sur un client local XP, mais il ne reconnait pas l'utilisateur lorsque j'essaie de me connecter. J'ai créé l'utilisateur à la main mais cela me fait la même chose pour des utilisateurs importés depuis l'AD

Si vous avez des idées... ???

Merci !

[rdpdo]

Salut,

Pour le pop3 j'ai trouvé : il faut démarrer le service car par défaut ni le pop ni le imap ne sont activés.

Pour mes problèmes avec la connexion owa je n'y arrivais pas car je pensais qu'il fallait utiliser le mail pour s'identifier mais il faut en fait utiliser le PersonalName@domaine...

Par contre, j'ai un problème :

Mon AD est sur mondomaine.local, et la connexion a owa ne fonctionne qu'avec nom@mondomaine.local mais pas avec nom@mondomaine.fr.

J'ai pourtant ajouté mondomaine.fr dans les regles d'acceptation de exchange...

Si vous avez une idée ??

Merci !!

PS : Existe-t-il une solution pour pouvoir se connecter a owa avec son mail ??

[Michaël]

Bonjour,
Il faut ajouter le suffixe UPN mondomaine.fr dans l'AD puis changer l'upn des utilisateurs (pour le faire correspondre avec l'adresse mail).

Après, il faut changer l'authentification d'OWA

[rdpdo]

Merci beaucoup !

[h_erija]

Oui tous les informaticien ce toujopur tomber sur un arbre de problem comme vous. essayer de faire une verification de fichier backup si ce problem persiste essayer de modifier le centre stocage du fichier back up meme dans votre srveur.

[sierramike]

Bonjour,

Excellent tuto y compris celui sur le système PKI, que j'ai mis en place en suivant l'article pas à pas.

J'ai un souci au niveau de l'installation du certificat, à l'exécution de la commande :
certreq -accept srvexchange.test.local.crt
Il me retourne l'erreur :
Processeur de demande de certificat : Une chaîne de certificats a été traitée mais s'est terminée par un certificat racine qui n'est pas approuvé par le fournisseur d'approbation. 0x800b0109 (-2146762487)

Que faire ? Merci de m'aider car ça fait un moment que j'écume google à la recherche de solutions, mais rien ...

[sierramike]

Je me réponds à moi même : j'ai ajouté manuellement le certificat root et le certificat de l'autorité intermédiaire dans les magasins adéquats au niveau de la stratégie de domaine, puis après quelques minutes de réplication, j'ai relancé la commande certreq -accept sur le serveur membre contenant Exchange, et le certificat s'est installé sans soucis.

[tgirard33]

Bonjour je suis nouveau sur ce forum, je pense que ce sujet et l'endroit approprié pour poster mon probleme qui est le suivant.
Je possède un domaine local sur mon serveur 2008 R2 qui est sayen.dbz, le fqdn du serveur est vegeta.sayen.dbz. sur ce serveur, jai correctement installé exchange 2010. fonctionnel en local.
En plus de ce domaine, jai acheté un domaine public sayendbz.fr.
mon acces owa externe fonctionne parfaitement suite a la configuration que j'ai faite sur le dns public, et de plus aucun probleme pour recevoir un message de l'internet.
Mais pour l'envoi jai voulu mettre en place un connecteur d'envoi qui routerai les mails vers le smtp de mon domaine public qui mail.sayendbz.fr (vérification auprès du service client qu'il fonctionne en Starttls). jai créer ce connecteur avec EMS (powershell) en ajoutant la valeur $creds mon email public + mot de passe (email qui a le droit d'envoyer sur le serveur mail.sayendbz.fr.

Soucis: dans la file d'attente de mes envois, jai une erreur 454 4.7.5 Certificate validation failure.

Niveau certificat, je possède des certificats de l'autorité de certification public startssl pour mon accès owa en ssl.
Et une autorité de certification pki est installé sur mon serveur vegeta.
Ma question est pouvez vous me dire quel certificat installé , comment et ou pour que l'envoi fonctionne sur mon smtp public qu'il puisse relayer mes mail sur l'internet en start TLS. (je galere depuis 1 semaine)

[Wabzz]

Bonjour,

Combien de RAM minimum sont nécessaires pour cette installation ?

Merci d'avance

[pegasus81]

Merci beaucoup pour ton How To Exchange qui est très clair et m'a permis de monter mon lab avec succès.

Bonne continuation.

[Michaël]

Effectivement Orange bloque tous les SMTP autres que smtp.orange.fr sur le port 25 sur les lignes grand public (les lignes pro ne sont pas filtrées ou si elles le sont, on peut demander à retirer ces restrictions).

La solution consisterait à forcer exchange à utiliser un smtp externe (fonctionnant en ssl donc sur le port 587 qui n'est pas filtré par les livebox).

Il faut voir avec ton fournisseur de domaine. Par exemple, Gandi propose un smtp fonctionnant sur ssl avec authentification. On ne peut pas utiliser le smtp gmail (qui était bien connu pour contourner orange) puisque depuis quelques temps, il réécrit obligatoirement le champ Sender avec l'adresse email du compte utilisé pour se connecter au smtp.

Je regarde ce soir pour voir comment faire fonctionner Exchange sur une ligne orange et j'espère pouvoir apporter une solution

[Michaël]

Voici la réponse

Je viens de faire l'essai avec mon domaine perso sur une ligne orange. Mon domaine est géré par gandi et j'ai accès à leur serveur smtp en créant un compte email. Je peux donc utiliser leur serveur en me connectant avec mon compte en smtp (starttls donc port 587 non filtré par orange).

Côté exchange, je vais utiliser les connecteurs d'envoi. Si tu as suivi mon article sur la partie création du connecteur d'envoi, il va falloir le détruire ou le désactiver (au choix). Ensuite, il va falloir en créer un nouveau mais seulement en powershell. L'interface d'admin d'exchange ne permet pas de créer un connecteur d'envoi vers un smtp sécurisé.

Voici les commandes à exécuter dans Exchange Management Shell

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
# récupération du login pour le serveur smtp distant
$creds = Get-Credential -Credential user@domain.com

# création du connecteur d'envoi
New-SendConnector -Name "Orange" -AddressSpaces "SMTP:*;1" -Usage "Internet" -SmartHosts "mail.gandi.net" -SmartHostAuthMechanism "BasicAuthRequireTLS" -RequireTLS $true -Port 587 -AuthenticationCredential $creds -Enabled $true

Une petite explication :
-Name : nom du connecteur dans Exchange
-AddressSpaces : l'espace de nommage pour déterminer si Exchange doit utiliser ce connecteur ou pas. Ici le connecteur va prendre en charge toutes les adresses SMTP avec un coût de 1. Attention au deux-points et point-virgule
-Usage : ça parle tout seul
-SmartHosts : serveur actif qui va prendre en charge les emails sortants d'Exchange. J'utilise le serveur gandi, à adapter pour coller à ta config.
-SmartHostAuthMechanism : permet de préciser la méthode d'authentification. Ici, il faut utiliser une authentification basique en forçant l'utilisation de TLS.
-RequireTLS : permet de forcer l'utilisation de TLS
-Port : c'est le paramètre qui n'est pas modifiable en mode graphique. On précise le port sécurisé standard (différent de 25 donc on contourne les restrictions orange)
-AuthenticationCredential : donne au connecteur les identifiants pour se connecter au serveur distant
-Enabled : active le connecteur

Et voilà, il ne reste plus qu'à tester Pour aider à débugger au cas où, tu as l'afficheur des files d'attente dans la boite à outils exchange pour savoir si ton message est bloqué sur le serveur exchange ou pas. Ensuite tu as wireshark pour voir ce qu'essaie de faire exchange au niveau réseau.

[sid93]

Salut Michael,

Merci pour ta réponse au sujet d'Orange, je vais essayer ta solution et je te tient au courant.
Par contre je n'ai pas de domaine chez Gandi, j'en possede plusieur chez 1&1, penses tu que ca ira? Je sais que pour récupérer mes mail chez eux je passe part le port 587.

A bientôt

[Michaël]

S'ils ne réécrivent pas le champ Sender comme gmail, ça ira je pense

[sid93]

Salut

Merci donc pour cette astuce pour Orange, ça fonctionne très bien.
Par contre j'aurais une autre question, en lançant Best Practices Analyzer, j'ai une erreur de "signature exchange inconnue = 12639".
Comment remédier au problème? J'ai regardé une internet, mais je n'ai rien trouvé de probant.
Merci d'avance de ton aide

A bientôt