Résoudre la fonctionnalité expéditeurs anonymes dans Microsoft Exchange 2003

Traductions disponibles Traductions disponibles
Numéro d'article: 828770 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Symptômes

Si votre organisation Exchange contient des ordinateurs Microsoft Exchange 2000 Server et les ordinateurs Microsoft Exchange Server 2003 et que vous déplacez boîte aux lettres d'un utilisateur d'Exchange 2000 vers Exchange 2003, lorsque l'utilisateur de boîte aux lettres est désormais stockées dans Exchange 2003 utilise Microsoft Outlook pour ouvrir un message envoyé par un utilisateur Exchange 2000, l'adresse de messagerie de l'expéditeur n'est pas résolu correctement. L'adresse de messagerie s'affiche comme une adresse SMTP (Simple Mail Transfer Protocol), comme dans l'exemple suivant :
« Don Hall » <DonH@contoso.com>
Aucune information plus n'est disponible pour l'adresse de messagerie, même si est un compte de service Microsoft Active Directory associé de l'expéditeur dans la liste d'adresses globale.

Cause

Ce problème se produit lorsqu'un message est envoyé anonyme, tel qu'à partir d'Internet, et l'expéditeur du message a été usurpée. Par défaut, Exchange2003 conserve la méthode de l'envoi de message SMTP d'origine et ne résout pas l'adresse de l'expéditeur si l'envoi SMTP est anonyme. Si vous souhaitez autoriser les envois anonymes à résoudre leurs entrées de liste d'adresses globale respectifs, vous pouvez utiliser une nouvelle fonction nommée résolution expéditeurs anonymes dans Exchange 2003. Cette fonction permet de résoudre le courrier est reçu anonyme par le serveur virtuel SMTP. La fonction résolution expéditeurs anonymes remplace la fonction ResolveP2 qui est dans Exchange 2000.

Pour plus d'informations sur la fonction ResolveP2 dans Microsoft Exchange 2000, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
288635 Résoudre les fonctionnalités dans Exchange 2000 Server

Résolution

Si vous souhaitez autoriser des envois anonymes à résoudre à leur entrée de liste d'adresses globale respectif, vous devez activer l'option de résoudre la messagerie anonyme sur le serveur virtuel SMTP. Pour ce faire, procédez comme suit :
  1. Cliquez sur Démarrer , cliquez sur programmes , pointez sur Microsoft Exchange et puis cliquez sur Gestionnaire système .
  2. Dans le Gestionnaire système , développez serveurs , puis puis développez le serveur cible.
  3. Développez protocoles , puis développez puis SMTP .
  4. Cliquez avec le bouton droit sur le serveur virtuel SMTP, puis cliquez sur Propriétés .
  5. Dans la boîte de dialogue Propriétés , cliquez sur l'onglet Accès , cliquez sur Authentification et puis cliquez pour sélectionner la case à cocher résoudre la messagerie anonyme .
note Microsoft ne recommande pas que vous activez l'option résoudre la messagerie anonyme sur les ordinateurs Exchange recevoir des messages provenant d'Internet. Si vous activez l'option de résolution expéditeurs anonymes , n'importe quel utilisateur peut envoyer des messages anonymes par le biais du serveur SMTP, et le message électronique s'affiche pour le destinataire en tant que courrier authentifié. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
288635 XIMS : résolution des fonctionnalités dans Exchange 2000 Server

Plus d'informations

Ce problème affecte uniquement les messages soumis de manière anonyme. Courrier est envoyé via Microsoft Outlook Web Access (OWA), via Distributed DAV (Authoring Version), ou via MAPI à l'aide d'Outlook est toutes les méthodes de l'envoi de messages authentifiés que dans les exemples suivants :
  • Expéditeurs authentifiés : Lise Leurquin
  • Expéditeur anonyme: ? Jane Doe ? <jdoe@fabrikam.com>
Cette fonctionnalité SMTP est similaire à la fonction ResolveP2 dans Exchange 2000. Toutefois, dans Exchange 2003, les paramètres du Registre ont été remplacées dans Exchange 2003. Par défaut, Exchange 2003 conserve la méthode d'envoi SMTP (anonyme ou authentifiée) pendant chaque session de protocole de serveur.

En outre, les passerelles SMTP Internet bordure doivent accepter les connexions anonymes pour le flux de messagerie à partir d'Internet. Les utilisateurs malveillants peuvent usurpent messages au niveau de la passerelle par imitating l'adresse des expéditeurs à être un utilisateur valide dans Active Directory. Dans Exchange 2003, le dépôt anonyme d'un message est suivi qu'il traverse les serveurs de messagerie dans une organisation.

note Si vous activez l'option de résoudre la messagerie anonyme , tout utilisateur peut envoyer courrier anonyme via le serveur SMTP et le courrier anonyme s'affiche pour le destinataire en tant que courrier authentifié.

L'authentification dans les scénarios inter-forêts

Pour activer l'authentification entre forêts


Pour activer l'authentification SMTP entre forêts ou inter-organisation, vous devez créer les connecteurs dans chaque forêt qui utilise un compte authentifié à partir de l'autre forêt. En procédant ainsi, les messages qui sont envoyées entre les deux forêts par un utilisateur authentifié résout le nom complet correspondant dans la liste d'adresses globale. Cette section explique comment faire pour activer l'authentification entre forêts. Dans cet exemple, il existe deux forêts OrgA et OrgB.
  1. Créer un compte dans la forêt OrgA qui possède des autorisations Send As . (Pour tous les utilisateurs de la forêt OrgB, il existe également un contact dans la forêt OrgA ; par conséquent, ce compte permet aux utilisateurs de la forêt OrgB pour envoyer des messages authentifiés.) Vous devez configurer le nouveau compte avec autorisations Send As sur tous les serveurs Exchange de OrgA que va accepter le courrier entrant à partir de la forêt OrgB.
  2. Sur un serveur Exchange qui se trouve dans la forêt OrgB, créez un connecteur qui exige une authentification avec le compte que vous avez créé dans la forêt OrgA pour envoyer des messages sortants.
Pour configurer l'authentification entre forêts à partir de la forêt OrgA à la forêt OrgB, répétez ces étapes pour créer un compte dans la forêt OrgB et un connecteur de forêt OrgA.

Pour créer un compte d'utilisateur dans la forêt de destination avec autorisations Send As


Avant de configurer votre connecteur dans la forêt de connexion, vous devez créer un compte dans la forêt de destination (la forêt que vous souhaitez vous connecter à) et attribuer des autorisations Send As ce compte. Configurez ces autorisations sur tous les serveurs qui sont dans la forêt de destination et qui acceptera des connexions entrantes de la forêt de connexion. Les procédures ci-dessous décrivent comment configurer un compte dans la forêt OrgA et un connecteur dans la forêt OrgB, cette va autoriser des utilisateurs dans la forêt OrgB à envoyer du courrier à la forêt OrgA avec adresses de messagerie résolues.

Pour créer le compte utilisé pour l'authentification entre forêts

  1. Dans la forêt de destination (la forêt OrgA), créez un compte d'utilisateur dans Active Directory utilisateurs et ordinateurs . Ce compte doit être un compte actif, mais il ne nécessite pas les autorisations suivantes :
    • Ouvrent une session localement
    • Session terminal server par le biais
  2. Sur chaque objet serveur Exchange qui accepter des connexions entrantes de la forêt de connexion, configurez Send As autorisations pour ce compte.

    note Soyez prudent lorsque vous créez la stratégie de mot de passe. Si vous avez défini le mot de passe le point d'expirer, assurez-vous d'avoir une règle de stratégie qui modifie le mot de passe avant sa date d'expiration. Si le mot de passe pour ce compte expire, l'authentification entre forêts échoue.
    1. Cliquez sur Démarrer , pointez sur Tous les programmes , pointez sur Microsoft Exchange et puis cliquez sur Gestionnaire système .
    2. Dans l'arborescence de console Gestionnaire système, développez serveurs , cliquez avec le bouton droit sur un serveur Exchange qui doit accepter des connexions entrantes de la forêt de connexion, puis cliquez sur Propriétés .
    3. Sous l'onglet sécurité dans la boîte de dialogue Propriétés de ServerName, cliquez sur Ajouter .
    4. In Sélectionnez des utilisateurs, ordinateurs ou les groupes , ajoutez le compte que vous venez de créer et puis cliquez sur OK .
    5. Sous l'onglet sécurité , sous Noms d'utilisateur ou de groupe , sélectionnez le compte que vous venez de créer.
    6. Sous autorisations , cliquez sur la case à cocher Autoriser en regard Envoyer en tant que .

Pour configurer un connecteur et exiger l'authentification pour l'authentification entre forêts

  1. Cliquez sur Démarrer , pointez sur Tous les programmes , pointez sur Microsoft Exchange et puis cliquez sur Gestionnaire système .
  2. Dans l'arborescence de la console, cliquez avec le bouton droit sur connecteurs , pointez sur Nouveau et puis cliquez sur Connecteur SMTP .
  3. Sous l'onglet Général , dans la zone Nom , tapez un nom pour le connecteur.
  4. Cliquez sur Transférer tout le courrier via ce connecteur vers les hôtes actifs suivants , puis tapez le nom de domaine pleinement qualifié ou l'adresse IP du serveur pont Exchange 2003 réception.
  5. Cliquez sur Ajouter pour sélectionner un serveur tête de pont local et un serveur virtuel SMTP pour ordinateur hôte le connecteur.
  6. Sous l'onglet Avancé , cliquez sur sécurité sortante , puis cliquez sur l'authentification Windows intégrée .
  7. Dans les informations d'identification de connexion sortante , spécifiez un compte et un mot de passe dans la zone compte , la zone mot de passe et la zone Confirmer le mot de passe .

    note Le compte et le mot de passe que vous spécifiez doivent respecter les conditions suivantes :
    • Le compte est dans la forêt de destination (OrgA).
    • Le compte dispose des autorisations Send As .
    • Le compte est un compte OrgA authentifié.
    Utilisez le format suivant pour le nom de compte :
    domain\username
    Dans ce format, domain est un domaine dans la forêt de destination et username représente un compte dans la forêt de destination qui dispose des autorisations Send As sur tous les serveurs Exchange de la forêt de destination qui accepteront des messages provenant de ce connecteur.

Propriétés

Numéro d'article: 828770 - Dernière mise à jour: jeudi 25 octobre 2007 - Version: 2.4
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
Mots-clés : 
kbmt kbinfo KB828770 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 828770
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com