Dploiement dun serveur de messagerie

Exchange au sein dune entreprise

Contexte :

Lentreprise Evizo, PME spcialise dans la vente dautomobiles doccasion sur internet, compte aujourdhui 25
collaborateurs, des vendeurs actifs qui partagent leur emploi du temps entre la mise en ligne dannonces de vhicules
et les rendez-vous client. Pour augmenter sa crdibilit auprs de ses clients, lentreprise souhaite aujourdhui se doter
de son propre serveur de messagerie, associ son nom de domaine evizo.fr. Elle a choisi la solution Exchange de
Microsoft pour la mise en place de ce serveur

Objectifs :

- Mise en place dun serveur Exchange 2013

- Envoi de mail entre collaborateurs
- Envoi de mails entre vendeurs et clients (Extrieur)
- Partage du calendrier des runions vendeurs

Ladministrateur systme a cr une documentation pour linstallation du serveur Exchange. Elle sera dveloppe en
premire partie afin de fournir une documentation globale pour lensemble de la solution de messagerie.

Synoptique de linfrastructure existante intgrant le futur serveur.

Serveur Mail
Windows Server 2012 R2
Exchange
IP : 192.168.0.250/24 INTERNET

Routeur Freebox
IP : 192.168.0.254/24

Poste 01
192.168.0.0/24 Windows 7 Pro
IP : 192.168.0.200/24

Poste 02
Windows 7 Pro
IP : 192.168.0.201/24
Table des matires
Prrequis : ........................................................................................................................................................... 3
Dblocage du port 25 chez le fournisseur daccs internet .................................................................................... 3
Redirection DNS dans le panneau dadministration du domaine evizo.fr .................................................................... 4
Paramtres TCP/IP du serveur .............................................................................................................................. 6
Installation des prrequis ..................................................................................................................................... 7
Services supplmentaires ............................................................................................................................................. 7
Service Packs ................................................................................................................................................................. 7
Installation dExchange ........................................................................................................................................ 8
Extraction des fichiers ................................................................................................................................................... 8
Installation .................................................................................................................................................................... 8
Configuration du serveur Exchange .................................................................................................................... 13
Configuration des domaines accepts ........................................................................................................................ 13
Configuration des stratgies dadresse de messagerie .............................................................................................. 14
Cration de botes mails pour les utilisateurs............................................................................................................. 15
Configuration des paramtres de Recherches DNS dExchange................................................................................. 17
Test denvoi de mail en interne .................................................................................................................................. 18
Configuration du connecteur denvoi ......................................................................................................................... 19
Configuration du connecteur de rception ................................................................................................................ 21
Test denvoi vers lextrieur. .............................................................................................................................. 21
Configuration dun client de messagerie ............................................................................................................. 21
Configuration de la bote mail .................................................................................................................................... 21
Partage dagenda avec un autre utilisateur ................................................................................................................ 22
Crdits et Troubleshooting ................................................................................................................................. 24
Conclusion ......................................................................................................................................................... 24
Prrequis :
- Machine sous Windows Server 2012 R2
- Domaine local AD DS (dans notre cas, evizo.fr, qui correspond au domaine de la socit) dont le niveau
fonctionnel de la fort est suprieur Windows 2008 R2 (Dans notre cas Windows 2012 R2)
- CD dinstallation dExchange 2013
- Connexion Internet
- Nom de domaine achet chez un registrar avec la possibilit de modifier les zones DNS
- Routeur avec possibilit de rediriger les ports
- Adresse IP publique

Dblocage du port 25 chez le fournisseur daccs internet

Par dfaut, le port 25 est bloqu pour beaucoup de fournisseurs daccs internet. Exchange utilise par dfaut ce port
et il est donc important de le dbloquer. Notre fournisseur daccs internet tant Free, voici la procdure pour
demander le dblocage du port 25.

- Se rendre ladresse https://subscribe.free.fr/login/ et renseigner ses identifiants, puis se connecter

- Dans longlet MA FREEBOX, cliquer sur BLOCAGE DU PORT SMTP SORTANT

 - Basculer le blocage sur INACTIF et sauvegarder les paramtres

- Enfin, redmarrer le Freebox Server

Redirection DNS dans le panneau dadministration du domaine evizo.fr

Pour que le monde entier puisse joindre notre serveur mail, il faut dclarer des zones DNS dans le panneau
dadministration de notre domaine evizo. Notre registrar tant OVH, voici la procdure suivre pour
lenregistrement des entres DNS.

- Identification auprs du portail ovh https://www.ovh.com/auth/

- Drouler le panneau Domaines, slectionner le domaine concern, cliquer sur Zone DNS puis Ajouter une
entre
Il faut alors ajouter deux entres. La premire est une entre de type A qui servira indiquer au reste du monde le
nom de notre serveur mail, cest--dire que nous souhaitons quen retour dun ping sur mail.evizo.fr, nous soit
retourn lIP publique de notre serveur.

- Slectionner le type dentre (A)

- Remplir les champs demands puis valider et vrifier avant de confirmer

La seconde entre est de type MX et doit donc rediriger vers mail.evizo.fr

Attention : Comme dans lexemple ci-dessus, la cible renseigne est simplement mail et non mail.evizo.fr. .
La raison est quelle est sous-entendue dans le sous domaine. Ainsi, il ne faut surtout pas renseigner mail.evizo.fr
comme cible. Cela pointerait alors vers mail.evizo.fr.evizo.fr., ce qui est absurde.

Nous en avons donc termin avec les oprations annexes. Il est bon de savoir que la propagation des
enregistrements DNS nest pas instantane, et quelle prend en gnral un peu moins de 24h. Si des entres existent
dj, il faut cependant les supprimer avant den crer de nouvelles.

Paramtres TCP/IP du serveur

Les paramtres TCP/IP du serveur abords en introduction de ce dossier sont dtaills comme suit :

IP FIXE

PASSERELLE (FREEBOX)

SERVEUR DNS (FREEBOX)

Installation des prrequis

Services supplmentaires
Exchange 2013 ncessite certains prrequis avant installation. Entre autres, des rles tels que le serveur Web ou
encore .NET Framework.

Pour les installer, ouvrir une fentre Powershell et saisir la commande suivante, puis redmarrer le serveur une fois
linstallation termine.

Install-WindowsFeature AS-HTTP-Activation, Desktop-Experience, NET-Framework-45-Features, RPC-o

ver-HTTP-proxy, RSAT-ADDS, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth,
Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-H
ttp-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgm
t-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor
, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Iden
tity-Foundation

Service Packs
Il ncessite galement des services packs et filters packs disponibles ici ( installer dans lordre) :

- Microsoft Unified Communications Managed API 4.0 http://www.microsoft.com/fr-

fr/download/details.aspx?id=34992
- Filter Pack de Microsoft Office 2010 x64 http://www.microsoft.com/fr-fr/download/details.aspx?id=17062
- Service Pack pour Filter Pack de Microsoft Office 2010 x64 http://www.microsoft.com/fr-
fr/download/details.aspx?id=26604
Installation dExchange
Extraction des fichiers
Lancer le fichier dinstallation Exchange-x64.exe. Il va dclencher lextraction des fichiers dinstallation du serveur.
Pour cela, nous avons cr un dossier temporaire dont le chemin est C:\TMP qui sera supprim la fin de linstallation.

Installation
Une fois lextraction termine, se rendre dans C:\TMP et excuter le fichier setup.exe en tant quadministrateur.

Puis suivre la procdure dinstallation :

Important : Slectionner les rles de bote aux lettres et daccs au client.
Important : Spcifier le nom de lorganisation Exchange (Ici, Evizo)
Note : On peut dsactiver la recherche de programmes malveillants lorsque lon met en place un service anti-
spam/anti-virus de messagerie externe. Ce nest pas notre cas.
Note : Lors des tests de prparation, le systme met des avertissements. Les services packs cits dans ces
avertissements ayant t installs au pralable en dbut de chapitre, nous pouvons les ignorer.
Configuration du serveur Exchange
Configuration des domaines accepts
Dfinition de la notion de Domaine Accept (Source : technet.microsoft.com) :

Un domaine accept est un espace de noms SMTP quel quil soit pour lequel une organisation Microsoft Exchange
Server 2013 envoie ou reoit du courrier lectronique. Les domaines accepts incluent les domaines pour lesquels
lorganisation Exchange fait autorit. Une organisation Exchange fait autorit lorsquelle gre la remise des messages
pour les destinataires dans le domaine accept. Les domaines accepts incluent galement les domaines pour lesquels
lorganisation Exchange reoit des messages et les relaie vers un serveur de messagerie situ en dehors de lorganisation
pour la remise au destinataire.

En outre, il faut dfinir le domaine pour lequel les utilisateurs dExchange seront autoriss envoyer et recevoir du
courrier. Cela permet entre autres dviter que notre serveur Exchange ne serve de relai denvoi ou de rception des
organisations non autorises, des fins de spam ou dattaques par exemple.

Dabord, depuis le serveur, se connecter ladresse https://localhost/ecp afin daccder au Control Panel dExchange,
et renseigner les informations suivantes :

- administrateur@domaine (ici administrateur@evizo.fr)

- Mot de passe de ladministrateur

Puis se rendre dans Flux de messagerie > Domaines accepts, et vrifier que le domaine par dfaut evizo.fr est bien
prsent et quil fait autorit. Si ce nest pas le cas, il faut configurer le domaine accept selon le domaine de
lorganisation/entreprise.
Configuration des stratgies dadresse de messagerie
Les stratgies dadresse de messagerie permettent de formaliser les botes mails des utilisateurs, dune part pour
gagner du temps la cration de ces dernires, dautre part pour uniformiser les botes et rendre plus facile la
comprhension aux utilisateurs, quils soient internes ou externes.

Il faut donc se rentre sur longlet adjacent Stratgies dadresse de messagerie puis en crer une nouvelle ou
modifier la stratgie par dfaut. Nous avons choisi une stratgie de type prnom.nom@domaine

Puis on applique la nouvelle stratgie laide du bouton Appliquer sur le volet droit de la liste Stratgie des
adresses de messagerie.
Cration de botes mails pour les utilisateurs
Exchange a la particularit dtre li lannuaire Active Directory, et de pouvoir sy substituer pour certaines tches,
telles que la cration dutilisateurs. Il nest donc pas ncessaire de crer un utilisateur laide de la console
dadministration Active Directory, puisquil est possible de le faire depuis le Control Panel Exchange en mme temps
que sa bote mail, ce qui est trs pratique. Pour cela, se rendre dans longlet Destinataires > Botes aux lettres, puis
crer une nouvelle bote aux lettres utilisateurs pour un nouvel utilisateur.
Nous en profitons pour crer un second utilisateur, qui nous servira tester lenvoi de mail entre deux membres de la
mme organisation (En interne).

ce stade, il est presque possible denvoyer des mails entre utilisateurs en interne. Cependant, les mails restent
bloqus dans les brouillons. Le problme rencontr est courant, il est li aux paramtres de recherches DNS : Le
serveur narrive pas rsoudre le nom evizo.fr car les paramtres de recherches DNS par dfaut dExchange sont mal
configurs, et nutilisent pas forcment les mmes paramtres que ceux de la carte rseau de la machine renseigns
lors de la configuration TCP/IP. Exchange, comme dautres serveurs mail, utilise en effet ses propres paramtres
pour la rsolution des DNS, il faut donc les renseigner.
Configuration des paramtres de Recherches DNS dExchange
Pour configurer les paramtres de recherche DNS dExchange, dans le Control Panel, se rendre sur longlet Serveurs,
puis slectionner le serveur Exchange afin de le modifier

Dans longlet de modifications, slectionner Recherches DNS. Dfinir les paramtres personnaliss pour les recherches
DNS internes avec ladresse de notre serveur (Qui a un rle DNS suite au dploiement de lAD). Pour les recherches
DNS externes (par exemple, lorsque nous allons envoyer un mail un client gmail) dfinir les serveurs 8.8.8.8 et 8.8.4.4
(Google). Nous aurions aussi pu dfinir ladresse de notre Freebox la place, qui est galement un relai DNS. Mais sil
est potentiellement possible que le relai DNS de notre Freebox tombe un jour en panne ou que nous changions
simplement notre FAI ou adresse de celle-ci, il est beaucoup moins probable que les serveurs DNS de Google tombent
en panne ou changent dadresse.
Test denvoi de mail en interne
Les connecteurs denvoi et de rception par dfaut (qui dfinissent des rgles denvoi et de rception pour notre
serveur Exchange et qui seront abords plus tard dans ce chapitre) permettent dj denvoyer et de recevoir des
mails au sein de lorganisation (Interne au domaine Evizo).

On se connecte donc laide de lun des deux comptes crs prcdemment et on teste lenvoi dun mail test vers le
deuxime compte. Adresse correspondante : http://192.168.0.250/owa/

Puis on vrifie que notre destinataire a bien reu le mail

Configuration du connecteur denvoi
Comme vu prcdemment, Exchange na pas besoin de connecteur denvoi pour faire circuler ses mails au sein de
lorganisation. Cependant, il en a besoin lorsque les mails doivent partir vers lextrieur (Exemple : GMAIL). Il faut
donc crer ici la rgle du connecteur qui va servir pour le transport vers internet.

Pour cela, se rendre dans longlet Flux de Messagerie > Connecteurs denvoi > Nouveau connecteur

On slectionne Enregistrement MX associ au domaine du destinataire. Notre serveur Exchange va ainsi chercher les
enregistrements qui correspondent aux serveurs mails extrieurs afin de transmettre les mails ces derniers. Ceci est
valable puisque nous possdons le domaine evizo.fr et que nous avons configur les diffrents services en premire
partie. Il serait cependant possible de faire acheminer les mails par notre Freebox, qui est un relai SMTP. Dans ce cas,
nous choisirions Acheminer les messages lectroniques via des htes actifs.
On ajoute ensuite un domaine * dans lespace dadressage. Le caractre * va nous permettre denvoyer des mails
vers tout domaine extrieur dot dun enregistrement MX. Il serait en effet impossible dajouter des connecteurs
denvoi pour chaque domaine extrieur dans le monde.

On slectionne ensuite le serveur source depuis lequel partira le mail. Dans notre cas, cest notre seul serveur. Mais
nous pouvons trs bien imaginer une organisation dote de plusieurs serveurs Exchange et il faudrait alors
slectionner celui qui serait charg dacheminer le mail.

On a donc cr notre connecteur denvoi. Il faut cependant le modifier pour que le FQDN du connecteur corresponde
notre enregistrement A/MX dfini en premire partie du chapitre chez notre registrar OVH. Pour cela, il faut cliquer
sur licne diter un connecteur denvoi. Se rendre ensuite dans longlet Etendue et dfinir notre connecteur denvoi.
Nous en profitons pour vrifier dans longlet Scurit que la case Authentification du serveur Exchange est coche.
Configuration du connecteur de rception
Le connecteur de rception est dj cr sous Exchange 2013. Il se nomme Default Frontend EXCHANGE. On vrifie
cependant le FQDN et lauthentification du serveur Exchange, comme vu prcdemment.

Test denvoi vers lextrieur.

Pour notre test, nous avons choisi denvoyer un mail mathieu.baraire@gmail.com pour tester lenvoi de mails vers
lextrieur. On vrifie donc que le mail a t bien reu.

Configuration dun client de messagerie

Configuration de la bote mail
Sous notre premier poste de travail, nous avons choisi le client de messagerie Outlook 2010. La configuration du client
est trs simple, car sur un poste de travail joint au domaine, Exchange repose normment sur lAutodiscover et une
fois connect sur la session de Mathieu Baraire, le client Outlook va reconnatre directement le serveur et la bote mail
de lutilisateur sans configuration supplmentaire.
Partage dagenda avec un autre utilisateur
La procdure pour partager un agenda avec un autre utilisateur est galement simple. Pour cela, il suffit de se rendre
dans longlet Calendriers, de faire un clic droit sur le calendrier que lon souhaite partager, cliquer sur Partager puis
Partager le calendrier
On renseigne ensuite le destinataire, on lautorise afficher notre calendrier, on dfinit ses droits par rapport aux
dtails des vnements (Peut-il simplement savoir quun rendez-vous est prvu / Savoir quel est lintitul dun rendez-
vous / Avoir tous les dtails ? Par exemple.). On peut ventuellement laisser un message au destinataire puis lui
envoyer le calendrier partag. La slection du destinataire est facilite par lannuaire Exchange de lorganisation. Pour
loccasion, nous crons un vnement Test pour sassurer que le destinataire rcupre bien les vnements du
calendrier partag.

Sur la bote du destinataire, le mail contenant le calendrier a bien t reu. Il suffit de cliquer sur Ouvrir ce Calendrier
pour le voir ajout au menu des calendriers disponibles.
Le calendrier est alors ouvert et les vnements apparaissent.

Crdits et Troubleshooting
Ce dossier a pu tre mis en place notamment grce aux informations partages par diffrents contributeurs. Voici
une liste des contributions ayant grandement aid la mise en place du serveur exchange ainsi que des solutions
concernant les divers problmes rencontrs.

Mise en place :

http://www.sylvaincoudeville.fr/2015/03/les-bases-dune-bonne-configuration-exchange-partie-1/

Troubleshooting :

https://thoughtsofanidlemind.com/2013/03/25/exchange-2013-dns-stuck-messages/

Conclusion
La mise en place dun serveur de messagerie Exchange peut tre relativement rapide dans le cadre dune petite
organisation. Bien souvent, ces petites organisations se tourneront plutt vers des solutions libres mais plus complexes
car elles sont beaucoup moins onreuses que ne le propose le licencing Microsoft. Le prsent dossier pourrait tre
affin en incluant des certificats SSL pour le serveur ou encore en dveloppant le service de DNS interne pour faciliter
laccs Oulook Web App. Exchange 2013 demande cependant une configuration matrielle lourde pour fonctionner
(et donc coteuse pour une petite entreprise), les petites entreprises se dirigeront donc vers dautres solutions.