Déploiement d’un serveur de messagerie Exchange au sein d’une entreprise

Contexte :

L’entreprise Evizo, PME spécialisée dans la vente d’automobiles d’occasion sur internet, compte aujourd’hui 25

collaborateurs, des vendeurs actifs qui partagent leur emploi du temps entre la mise en ligne d’annonces de véhicules

et les rendez-vous client. Pour augmenter sa crédibilité auprès de ses clients, l’entreprise souhaite aujourd’hui se doter

de son propre serveur de messagerie, associé à son nom de domaine evizo.fr. Elle a choisi la solution Exchange de

Microsoft pour la mise en place de ce serveur

Objectifs :

- Mise en place d’un serveur Exchange 2013

- Envoi de mail entre collaborateurs

- Envoi de mails entre vendeurs et clients (Extérieur)

- Partage du calendrier des réunions vendeurs

L’administrateur système a créé une documentation pour l’installation du serveur Exchange. Elle sera développée en

première partie afin de fournir une documentation globale pour l’ensemble de la solution de messagerie.

Synoptique de l’infrastructure existante intégrant le futur serveur.

Serveur MailWindows Server 2012 R2ExchangeIP : 192.168.0.250/24

Routeur FreeboxIP : 192.168.0.254/24

INTERNET

192.168.0.0/24Poste 01Windows 7 ProIP : 192.168.0.200/24

Poste 02Windows 7 ProIP : 192.168.0.201/24

Table des matières Prérequis : ........................................................................................................................................................... 3

Déblocage du port 25 chez le fournisseur d’accès internet .................................................................................... 3

Redirection DNS dans le panneau d’administration du domaine evizo.fr .................................................................... 4

Paramètres TCP/IP du serveur .............................................................................................................................. 6

Installation des prérequis ..................................................................................................................................... 7

Services supplémentaires ............................................................................................................................................. 7

Service Packs ................................................................................................................................................................. 7

Installation d’Exchange ........................................................................................................................................ 8

Extraction des fichiers ................................................................................................................................................... 8

Installation .................................................................................................................................................................... 8

Configuration du serveur Exchange .................................................................................................................... 13

Configuration des domaines acceptés ........................................................................................................................ 13

Configuration des stratégies d’adresse de messagerie .............................................................................................. 14

Création de boîtes mails pour les utilisateurs............................................................................................................. 15

Configuration des paramètres de Recherches DNS d’Exchange ................................................................................. 17

Test d’envoi de mail en interne .................................................................................................................................. 18

Configuration du connecteur d’envoi ......................................................................................................................... 19

Configuration du connecteur de réception ................................................................................................................ 21

Test d’envoi vers l’extérieur. .............................................................................................................................. 21

Configuration d’un client de messagerie ............................................................................................................. 21

Configuration de la boîte mail .................................................................................................................................... 21

Partage d’agenda avec un autre utilisateur ................................................................................................................ 22

Crédits et Troubleshooting ................................................................................................................................. 24

Conclusion ......................................................................................................................................................... 24

Prérequis : - Machine sous Windows Server 2012 R2

- Domaine local AD DS (dans notre cas, evizo.fr, qui correspond au domaine de la société) dont le niveau

fonctionnel de la forêt est supérieur à Windows 2008 R2 (Dans notre cas Windows 2012 R2)

- CD d’installation d’Exchange 2013

- Connexion Internet

- Nom de domaine acheté chez un registrar avec la possibilité de modifier les zones DNS

- Routeur avec possibilité de rediriger les ports

- Adresse IP publique

Déblocage du port 25 chez le fournisseur d’accès internet Par défaut, le port 25 est bloqué pour beaucoup de fournisseurs d’accès internet. Exchange utilise par défaut ce port

et il est donc important de le débloquer. Notre fournisseur d’accès internet étant Free, voici la procédure pour

demander le déblocage du port 25.

- Se rendre à l’adresse https://subscribe.free.fr/login/ et renseigner ses identifiants, puis se connecter

- Dans l’onglet MA FREEBOX, cliquer sur BLOCAGE DU PORT SMTP SORTANT

- Basculer le blocage sur INACTIF et sauvegarder les paramètres

- Enfin, redémarrer le Freebox Server

Redirection DNS dans le panneau d’administration du domaine evizo.fr Pour que le monde entier puisse joindre notre serveur mail, il faut déclarer des zones DNS dans le panneau

d’administration de notre domaine evizo. Notre registrar étant OVH, voici la procédure à suivre pour

l’enregistrement des entrées DNS.

- Identification auprès du portail ovh https://www.ovh.com/auth/

- Dérouler le panneau Domaines, sélectionner le domaine concerné, cliquer sur Zone DNS puis Ajouter une

entrée

Il faut alors ajouter deux entrées. La première est une entrée de type A qui servira à indiquer au reste du monde le

nom de notre serveur mail, c’est-à-dire que nous souhaitons qu’en retour d’un ping sur mail.evizo.fr, nous soit

retourné l’IP publique de notre serveur.

- Sélectionner le type d’entrée (A)

- Remplir les champs demandés puis valider et vérifier avant de confirmer

La seconde entrée est de type MX et doit donc rediriger vers mail.evizo.fr

Attention : Comme dans l’exemple ci-dessus, la cible renseignée est simplement « mail » et non « mail.evizo.fr. ».

La raison est qu’elle est sous-entendue dans le sous domaine. Ainsi, il ne faut surtout pas renseigner mail.evizo.fr

comme cible. Cela pointerait alors vers mail.evizo.fr.evizo.fr., ce qui est absurde.

Nous en avons donc terminé avec les opérations annexes. Il est bon de savoir que la propagation des

enregistrements DNS n’est pas instantanée, et qu’elle prend en général un peu moins de 24h. Si des entrées existent

déjà, il faut cependant les supprimer avant d’en créer de nouvelles.

Paramètres TCP/IP du serveur Les paramètres TCP/IP du serveur abordés en introduction de ce dossier sont détaillés comme suit :

IP FIXE

PASSERELLE (FREEBOX)

SERVEUR DNS (FREEBOX)

Installation des prérequis

Services supplémentaires Exchange 2013 nécessite certains prérequis avant installation. Entre autres, des rôles tels que le serveur Web ou

encore .NET Framework.

Pour les installer, ouvrir une fenêtre Powershell et saisir la commande suivante, puis redémarrer le serveur une fois

l’installation terminée.

Install-WindowsFeature AS-HTTP-Activation, Desktop-Experience, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-ADDS, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation

Service Packs Il nécessite également des services packs et filters packs disponibles ici (à installer dans l’ordre) :

- Microsoft Unified Communications Managed API 4.0 http://www.microsoft.com/fr-

fr/download/details.aspx?id=34992

- Filter Pack de Microsoft Office 2010 x64 http://www.microsoft.com/fr-fr/download/details.aspx?id=17062

- Service Pack pour Filter Pack de Microsoft Office 2010 x64 http://www.microsoft.com/fr-

fr/download/details.aspx?id=26604

Installation d’Exchange

Extraction des fichiers Lancer le fichier d’installation Exchange-x64.exe. Il va déclencher l’extraction des fichiers d’installation du serveur.

Pour cela, nous avons créé un dossier temporaire dont le chemin est C:\TMP qui sera supprimé à la fin de l’installation.

Installation Une fois l’extraction terminée, se rendre dans C:\TMP et exécuter le fichier setup.exe en tant qu’administrateur.

Puis suivre la procédure d’installation :

Important : Sélectionner les rôles de boîte aux lettres et d’accès au client.

Important : Spécifier le nom de l’organisation Exchange (Ici, Evizo)

Note : On peut désactiver la recherche de programmes malveillants lorsque l’on met en place un service anti-

spam/anti-virus de messagerie externe. Ce n’est pas notre cas.

Note : Lors des tests de préparation, le système émet des avertissements. Les services packs cités dans ces

avertissements ayant été installés au préalable en début de chapitre, nous pouvons les ignorer.

Configuration du serveur Exchange

Configuration des domaines acceptés Définition de la notion de Domaine Accepté (Source : technet.microsoft.com) :

« Un domaine accepté est un espace de noms SMTP quel qu’il soit pour lequel une organisation Microsoft Exchange

Server 2013 envoie ou reçoit du courrier électronique. Les domaines acceptés incluent les domaines pour lesquels

l’organisation Exchange fait autorité. Une organisation Exchange fait autorité lorsqu’elle gère la remise des messages

pour les destinataires dans le domaine accepté. Les domaines acceptés incluent également les domaines pour lesquels

l’organisation Exchange reçoit des messages et les relaie vers un serveur de messagerie situé en dehors de l’organisation

pour la remise au destinataire. »

En outre, il faut définir le domaine pour lequel les utilisateurs d’Exchange seront autorisés à envoyer et à recevoir du

courrier. Cela permet entre autres d’éviter que notre serveur Exchange ne serve de relai d’envoi ou de réception à des

organisations non autorisées, à des fins de spam ou d’attaques par exemple.

D’abord, depuis le serveur, se connecter à l’adresse https://localhost/ecp afin d’accéder au Control Panel d’Exchange,

et renseigner les informations suivantes :

- administrateur@domaine (ici administrateur@evizo.fr)

- Mot de passe de l’administrateur

Puis se rendre dans Flux de messagerie > Domaines acceptés, et vérifier que le domaine par défaut evizo.fr est bien

présent et qu’il fait autorité. Si ce n’est pas le cas, il faut configurer le domaine accepté selon le domaine de

l’organisation/entreprise.

Configuration des stratégies d’adresse de messagerie Les stratégies d’adresse de messagerie permettent de formaliser les boîtes mails des utilisateurs, d’une part pour

gagner du temps à la création de ces dernières, d’autre part pour uniformiser les boîtes et rendre plus facile la

compréhension aux utilisateurs, qu’ils soient internes ou externes.

Il faut donc se rentre sur l’onglet adjacent « Stratégies d’adresse de messagerie » puis en créer une nouvelle ou

modifier la stratégie par défaut. Nous avons choisi une stratégie de type prénom.nom@domaine

Puis on applique la nouvelle stratégie à l’aide du bouton « Appliquer » sur le volet droit de la liste Stratégie des

adresses de messagerie.

Création de boîtes mails pour les utilisateurs Exchange a la particularité d’être lié à l’annuaire Active Directory, et de pouvoir s’y substituer pour certaines tâches,

telles que la création d’utilisateurs. Il n’est donc pas nécessaire de créer un utilisateur à l’aide de la console

d’administration Active Directory, puisqu’il est possible de le faire depuis le Control Panel Exchange en même temps

que sa boîte mail, ce qui est très pratique. Pour cela, se rendre dans l’onglet Destinataires > Boîtes aux lettres, puis

créer une nouvelle boîte aux lettres utilisateurs pour un nouvel utilisateur.

Nous en profitons pour créer un second utilisateur, qui nous servira à tester l’envoi de mail entre deux membres de la

même organisation (En interne).

À ce stade, il est presque possible d’envoyer des mails entre utilisateurs en interne. Cependant, les mails restent

bloqués dans les brouillons. Le problème rencontré est courant, il est lié aux paramètres de recherches DNS : Le

serveur n’arrive pas résoudre le nom evizo.fr car les paramètres de recherches DNS par défaut d’Exchange sont mal

configurés, et n’utilisent pas forcément les mêmes paramètres que ceux de la carte réseau de la machine renseignés

lors de la configuration TCP/IP. Exchange, comme d’autres serveurs mail, utilise en effet ses propres paramètres

pour la résolution des DNS, il faut donc les renseigner.

Configuration des paramètres de Recherches DNS d’Exchange Pour configurer les paramètres de recherche DNS d’Exchange, dans le Control Panel, se rendre sur l’onglet Serveurs,

puis sélectionner le serveur Exchange afin de le modifier

Dans l’onglet de modifications, sélectionner Recherches DNS. Définir les paramètres personnalisés pour les recherches

DNS internes avec l’adresse de notre serveur (Qui a un rôle DNS suite au déploiement de l’AD). Pour les recherches

DNS externes (par exemple, lorsque nous allons envoyer un mail à un client gmail) définir les serveurs 8.8.8.8 et 8.8.4.4

(Google). Nous aurions aussi pu définir l’adresse de notre Freebox à la place, qui est également un relai DNS. Mais s’il

est potentiellement possible que le relai DNS de notre Freebox tombe un jour en panne ou que nous changions

simplement notre FAI ou adresse de celle-ci, il est beaucoup moins probable que les serveurs DNS de Google tombent

en panne ou changent d’adresse.

Test d’envoi de mail en interne Les connecteurs d’envoi et de réception par défaut (qui définissent des règles d’envoi et de réception pour notre

serveur Exchange et qui seront abordés plus tard dans ce chapitre) permettent déjà d’envoyer et de recevoir des

mails au sein de l’organisation (Interne au domaine Evizo).

On se connecte donc à l’aide de l’un des deux comptes créés précédemment et on teste l’envoi d’un mail test vers le

deuxième compte. Adresse correspondante : http://192.168.0.250/owa/

Puis on vérifie que notre destinataire a bien reçu le mail

Configuration du connecteur d’envoi Comme vu précédemment, Exchange n’a pas besoin de connecteur d’envoi pour faire circuler ses mails au sein de

l’organisation. Cependant, il en a besoin lorsque les mails doivent partir vers l’extérieur (Exemple : GMAIL). Il faut

donc créer ici la règle du connecteur qui va servir pour le transport vers internet.

Pour cela, se rendre dans l’onglet Flux de Messagerie > Connecteurs d’envoi > Nouveau connecteur

On sélectionne Enregistrement MX associé au domaine du destinataire. Notre serveur Exchange va ainsi chercher les

enregistrements qui correspondent aux serveurs mails extérieurs afin de transmettre les mails à ces derniers. Ceci est

valable puisque nous possédons le domaine evizo.fr et que nous avons configuré les différents services en première

partie. Il serait cependant possible de faire acheminer les mails par notre Freebox, qui est un relai SMTP. Dans ce cas,

nous choisirions Acheminer les messages électroniques via des hôtes actifs.

On ajoute ensuite un domaine * dans l’espace d’adressage. Le caractère * va nous permettre d’envoyer des mails

vers tout domaine extérieur doté d’un enregistrement MX. Il serait en effet impossible d’ajouter des connecteurs

d’envoi pour chaque domaine extérieur dans le monde.

On sélectionne ensuite le serveur source depuis lequel partira le mail. Dans notre cas, c’est notre seul serveur. Mais

nous pouvons très bien imaginer une organisation dotée de plusieurs serveurs Exchange et il faudrait alors

sélectionner celui qui serait chargé d’acheminer le mail.

On a donc créé notre connecteur d’envoi. Il faut cependant le modifier pour que le FQDN du connecteur corresponde

à notre enregistrement A/MX défini en première partie du chapitre chez notre registrar OVH. Pour cela, il faut cliquer

sur l’icône éditer un connecteur d’envoi. Se rendre ensuite dans l’onglet Etendue et définir notre connecteur d’envoi.

Nous en profitons pour vérifier dans l’onglet Sécurité que la case Authentification du serveur Exchange est cochée.

Configuration du connecteur de réception Le connecteur de réception est déjà créé sous Exchange 2013. Il se nomme Default Frontend EXCHANGE. On vérifie

cependant le FQDN et l’authentification du serveur Exchange, comme vu précédemment.

Test d’envoi vers l’extérieur. Pour notre test, nous avons choisi d’envoyer un mail à mathieu.baraire@gmail.com pour tester l’envoi de mails vers

l’extérieur. On vérifie donc que le mail a été bien reçu.

Configuration d’un client de messagerie

Configuration de la boîte mail Sous notre premier poste de travail, nous avons choisi le client de messagerie Outlook 2010. La configuration du client

est très simple, car sur un poste de travail joint au domaine, Exchange repose énormément sur l’Autodiscover et une

fois connecté sur la session de Mathieu Baraire, le client Outlook va reconnaître directement le serveur et la boîte mail

de l’utilisateur sans configuration supplémentaire.

Partage d’agenda avec un autre utilisateur La procédure pour partager un agenda avec un autre utilisateur est également simple. Pour cela, il suffit de se rendre

dans l’onglet Calendriers, de faire un clic droit sur le calendrier que l’on souhaite partager, cliquer sur Partager puis

Partager le calendrier

On renseigne ensuite le destinataire, on l’autorise à afficher notre calendrier, on définit ses droits par rapport aux

détails des événements (Peut-il simplement savoir qu’un rendez-vous est prévu / Savoir quel est l’intitulé d’un rendez-

vous / Avoir tous les détails ? Par exemple.). On peut éventuellement laisser un message au destinataire puis lui

envoyer le calendrier partagé. La sélection du destinataire est facilitée par l’annuaire Exchange de l’organisation. Pour

l’occasion, nous créons un événement Test pour s’assurer que le destinataire récupère bien les événements du

calendrier partagé.

Sur la boîte du destinataire, le mail contenant le calendrier a bien été reçu. Il suffit de cliquer sur Ouvrir ce Calendrier

pour le voir ajouté au menu des calendriers disponibles.

Le calendrier est alors ouvert et les événements apparaissent.

Crédits et Troubleshooting Ce dossier a pu être mis en place notamment grâce aux informations partagées par différents contributeurs. Voici

une liste des contributions ayant grandement aidé à la mise en place du serveur exchange ainsi que des solutions

concernant les divers problèmes rencontrés.

Mise en place :

http://www.sylvaincoudeville.fr/2015/03/les-bases-dune-bonne-configuration-exchange-partie-1/

Troubleshooting :

https://thoughtsofanidlemind.com/2013/03/25/exchange-2013-dns-stuck-messages/

Conclusion La mise en place d’un serveur de messagerie Exchange peut être relativement rapide dans le cadre d’une petite

organisation. Bien souvent, ces petites organisations se tourneront plutôt vers des solutions libres mais plus complexes

car elles sont beaucoup moins onéreuses que ne le propose le licencing Microsoft. Le présent dossier pourrait être

affiné en incluant des certificats SSL pour le serveur ou encore en développant le service de DNS interne pour faciliter

l’accès à Oulook Web App. Exchange 2013 demande cependant une configuration matérielle lourde pour fonctionner

(et donc coûteuse pour une petite entreprise), les petites entreprises se dirigeront donc vers d’autres solutions.