COMMENT FAIRE : Empêcher les relais de messagerie sur le serveur virtuel SMTP des services Internet (IIS) dans Windows Server 2003

Traductions disponibles Traductions disponibles
Numéro d'article: 324281 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Résumé

Cet article décrit étape par étape comment empêcher les relais de messagerie sur le serveur virtuel SMTP (Simple Mail Transport Protocol) des services Internet (IIS).

Dans Windows Server 2003, les services Internet incluent un serveur virtuel SMTP complet que vous pouvez utiliser pour recevoir des messages électroniques et les relayer vers les autres serveurs SMTP de votre réseau ou vers des serveurs Internet. La fonction de relais est utile pour les clients du réseau interne, qui doivent parfois transférer des messages vers d'autres serveurs SMTP, ainsi que pour les programmes des services Internet, qui doivent accéder à un serveur SMTP pour transférer le courrier.

Lorsque le serveur virtuel SMTP relaie des messages électroniques, il peut transférer le courrier adressé à tout domaine de messagerie. Grâce à cette fonctionnalité, le serveur virtuel SMTP peut transférer le courrier vers tout serveur SMTP sur le réseau interne ou externe sur lequel il peut résoudre un enregistrement MX. Toutefois, si le serveur virtuel SMTP est accessible aux utilisateurs Internet, le relais de courrier n'est pas souhaitable car des utilisateurs malveillants peuvent transférer du courrier vers votre serveur virtuel SMTP pour distribuer des messages commerciaux non sollicités vers un grand nombre d'ordinateurs. Cela peut avoir un impact très néfaste sur la bande passante disponible pour votre connexion interne et peut entraîner le placement de votre serveur de messagerie dans des listes "trou noir" de relais de messagerie ouverts.

Un utilisateur ou un ordinateur peut relayer des messages électroniques par l'intermédiaire d'un serveur virtuel SMTP, si les deux conditions suivantes sont réunies :
  • L'utilisateur ou l'ordinateur doit être en mesure d'accéder au serveur virtuel SMTP.
  • Le serveur virtuel SMTP doit être configuré pour relayer les messages électroniques vers d'autres domaines.

Procédure pour empêcher le serveur virtuel SMTP des services Internet de relayer des messages électroniques

  1. Démarrez le Gestionnaire des services Internet ou ouvrez le composant logiciel enfichable des services Internet.
  2. Développez nom_serveur, où nom_serveur est le nom du serveur, cliquez avec le bouton droit sur Serveur virtuel SMTP par défaut, puis cliquez sur Propriétés.
  3. Cliquez sur l'onglet Accès puis, sous Contrôle d'accès, cliquez sur Authentification.
  4. Activez l'une des cases à cocher Authentification de base et Authentification Windows intégrée, ou les deux, désactivez la case à cocher Accès anonyme (si elle est activée), puis cliquez sur OK.

    En procédant ainsi, une authentification sera requise avant que l'accès au serveur virtuel SMTP ne soit accordé. Dans ce cas, si l'utilisateur ou l'ordinateur ne parvient pas à s'authentifier correctement, il ne pourra pas envoyer de courrier au serveur.

    REMARQUE : si vous activez la case à cocher Connexion anonyme mais que vous n'activez pas les cases à cocher Authentification de base et Authentification Windows intégrée, tous les utilisateurs et ordinateurs pourront accéder au serveur virtuel SMTP.

    L'authentification est alors désactivée.
  5. Sous Restrictions de relais, cliquez sur Relais.
  6. Notez les options disponibles dans la boîte de dialogue Restrictions de relais. L'option Uniquement la liste ci-dessous est sélectionnée par défaut et la liste est vide. L'option Autoriser tous les ordinateurs authentifiés à prendre le relais, sans tenir compte de la liste ci-dessus est aussi sélectionnée. Grâce à cette fonctionnalité, les utilisateurs et les ordinateurs qui peuvent s'authentifier auprès du serveur peuvent relayer des messages électroniques par l'intermédiaire de ce serveur. Tous les ordinateurs sont bloqués à l'exception de ceux qui répondent aux conditions d'authentification requises que vous avez configurées précédemment dans la boîte de dialogue Authentification de l'onglet Accès.

    Notez que si vous n'autorisez que les connexions anonymes, le serveur n'authentifie pas les utilisateurs et les ordinateurs.
  7. Cliquez sur Ajouter, puis appliquez l'une des méthodes suivantes pour ajouter un ordinateur unique, un groupe d'ordinateurs ou un domaine :
    • Cliquez sur Ordinateur unique.
      Tapez l'adresse IP de l'ordinateur souhaité dans la zone Adresse IP, puis cliquez sur OK.
    • Cliquez sur Groupe d'ordinateurs.
      Tapez l'adresse et le masque de sous-réseau du groupe dans les zones correspondantes, puis cliquez sur OK.
    • Cliquez sur Domaine.
      Tapez le nom du domaine souhaité dans la zone Nom, puis cliquez sur OK.
    • Si vous ne souhaitez ajouter ni un ordinateur, ni un groupe d'ordinateurs ni un domaine, cliquez sur Annuler.
  8. Cliquez sur OK à deux reprises.

Dépannage

Par défaut, le service SMTP de Microsoft empêche les ordinateurs de relayer les messages électroniques indésirables via le serveur virtuel SMTP. Les informations contenues dans cet article vous aideront à déterminer si la configuration du serveur virtuel SMTP a changé de manière à permettre le relais des messages envoyés par des hôtes fortuits.

Références

Pour plus d'informations sur la configuration d'un serveur de relais de messagerie SMTP, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
324272 PROCÉDURE : Configurer un domaine distant pour un serveur de relais de messagerie SMTP des services Internet (IIS) dans Windows Server 2003

Propriétés

Numéro d'article: 324281 - Dernière mise à jour: mardi 4 décembre 2007 - Version: 8.2
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Internet Information Services 6.0
Mots-clés : 
kbhowto kbhowtomaster kbnetwork KB324281
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com