Bonjour,
 
Je n'arrive pas à comprendre comment on fait le lien entre le nom de domaine qu'on achète chez le registrar et le serveur exchange qu'on met en place dans notre LAN.
Je ne maîtrise pas bien les histoires de DNS ( enregistrement A, CNAME, MX ).
 
Pouvez-vous m'expliquer ça clairement ?
 
Grosso modo dans ma tête, on installe son exchange sur un serveur dans son réseau local "toto.local". Chez un registrar on achète un nom de domaine, "toto.com"
 
Et c'est là que je bloque, comment on fait le lien entre les deux ? En gros on doit dire au registrar de rediriger les mails sur notre serveur ( en donnant l'adresse IP publique de notre fournisseur ?) et dans notre firewall, on redirige les flux smtp vers le serveur mail ? Dans l'exchange à quel moment fait-on le lien avec notre domaine toto.com ?
 
 
J'ai un bouquin sur la configuration d'exchange server 2010, qui explique très bien la mise en place d'exchange, mais aucune page sur le pourquoi du comment avec le registrar. J'ai cherché sur internet longuement mais je n'ai pas trouvé mon bonheur.
 
Un grand merci d'avance
 

Salut,
 
ne pas connaitre ces notions et attaquer l'install d'un exchange, c'est couillu
C'est surtout aller au devant d'emmerdes car Exchange ca reste galère, même quand on s'y connait.
 
Le principe est le suivant lorsqu'un serveur SMTP veut envoyer un email à une adresse sur ton domaine "toto.com" :
1. il interroge son serveur DNS afin de connaitre le serveur MX avec la plus basse priorité de ce domaine toto.com
2. il tente la connexion à l'IP renvoyée.
3. Si connexion SMTP OK, il livre son email. Sinon, il tente l'envoi sur le serveur MX avec la priorité suivante (s'il existe).
4. Si le point précédent est KO dans tous les cas de figure, il garde en liste d'attente l'email pour retenter l'envoi X fois (paramétrage différent suivant les serveurs SMTP).
5. Si le point précédent est KO, l'email n'est pas délivré. Son expéditeur reçoit une notification de non remise SI le serveur SMTP le gère.
 
Tu l'auras compris, pour passer le point 1, tu dois au niveau de la zone DNS de ton NDD définir au moins un MX qui pointe vers l'IP de ton serveur Exchange.
De suite après, je t'invite à t'intéresser à créer un enregistrement SPF.
 
Ca c'est le principe de base. Après ca peut se complexifier avec les MX secondaires, les passerelles SMTP, etc.

+ avec shongail.
 
une fois que ton DNS est configuré.
 
Il faut dans Exchange ajouté le domaine "toto.com" dans la liste des "domaines autorisé".
Et ensuite ajouter l'@ en toto.com à tes utilisateurs.
 

1/ Choisir qui va manager la zone DNS de toto.com et fournir la liste des serveur au registrar (le registrar peut aussi lui même assurer cette fonction en fournissant ses propres serveurs DNS
2/ Créer un enregistrement A type "mail.toto.com." qui pointe sur ton ip
3/ Créer un enregistrement MX sur la racine de toto.com (@ dans BIND par exemple dans les fichiers de zone) qui pointe (avec une priorité disons à 10) sur "mail.toto.com."
4/ Créer un enregistrement TXT/SPF pour le domaine (optionnel, ou à faire plus tard)
5/ Configurer le parfeu pour autoriser les flux entrant et sortant du port 25 vers le serveur Edge ou Hub
6/ Ajouter le domaine dans Exchange (domain accepté en autoritaire)
7/ Modifier chaque utilisateur ou si tu as une email address policy, le rajouter/modifier

Ok merci beaucoup pour vos réponses.
 
Je vais en profiter que la mise en place ne soit pas avant plusieurs mois (on a pas encore l'infra pour) pour essayer de monter une maquette avec une version d'essai.
 
Une petite question, quel avantage à mettre un serveur edge ?
J'ai vu que ce n'était pas obligatoire, et que le serveur hub pouvait faire son travail.
 
 
 

As-tu commencé par te poser la question principale : "ai-je un intérêt quelconque à disposer de mon serveur Exchange en local ?"
 
Aujourd'hui les offres online sont plus opportunes dans de nombreux cas.

Oui je n'écartes pas la solution externalisée.
Rien n'est décidé encore, je tâte juste le terrain dans le cas ou on héberge nous même.

Vous avez le débit et la stabilité du lien WAN pour ?
Vous avez la sécurité électrique pour ?
Vous avez l'infrastructure nécessaire pour prévenir les sinistres (vol, feu, eau) ?
Vous avez prévu un PCA et/ou PRA ?
Vous avez les compétences d'administration 365/365j ?

Questions très pertinentes !  
 

Ou je pertine fort, c'est une résolution 2015