Exchange Server 2016 : Le dépannage

Gérer les messages de l'extérieur bloqués

Testez gratuitement nos 1324 formations

pendant 10 jours !

Tester maintenant Afficher tous les abonnements
Apprenez à gérer les messages de l'extérieur qui n'arrivent pas, à l'aide des vérifications d'usage sur les composants de messagerie.
08:07

Transcription

Si aucun message de l'extérieur n'arrive alors que vos serveurs Exchange semblent fonctionner correctement, vous pouvez suspecter un problème de type DNS. Et notamment bien sûr des DNS externes. On va comme même ouvrir votre propre DNS. Donc vous savez à quoi sert le DNS. Vous avez notamment une Zones de recherche directes, et la zone sur laquelle vous avez autorité où vous êtes SOA, Start Of Authority. Donc cette zone-là pour ce scenario. Vous avez les enregistrements de ressource qui sont présent. Il faut savoir qu'avant d'envoyer un message vers un destinataire de votre organisation, un serveur SMTP externe interroge les serveurs de nom DNS afin d'obtenir l'enregistrement de ressource MX de votre organisation. Cet enregistrement de type MX indique l'adresse IP de vos serveurs Exchange. Et donc dans ce cas une vérification du DNS s'impose. Sachant encore une fois que tout peut arriver à une modification inopportune, a pu changer effectivement une adresse IP d'un serveur. Voilà c'est le genre de chose qui arrive. Vous pouvez aussi avoir un problème qui est lié à une défaillance de la synchronisation entre votre serveur EDGE et votre serveur de boîte aux lettres, puisque maintenant ce serveur a tous les rôles. On va faire quelque vérification très simple. Donc déjà ici au niveau du DNS on voit qu'on a une adresse IP qui est alloué au nom de domaine Dans mon exemple c'est None Je vais aller basculer sur l'écran du EDGE. Voilà je suis sur l'écran donc je vais vérifier que le nom qu'on vient de voir correspond bien au nom qui est marqué dont ici au niveau du système. Voilà le nom complet est bien le même EDGE14.STUDIO.LOCAL. Donc ça c'est... On vérifie aussi qu'au niveau du DNS du serveur EDGE on pointe sur le bon serveur. Donc les paramètres de la carte. On va aller vérifier s'il y a bien l'adresse IP du serveur DNS qu'on vient de quitter. C'est le cas, très bien, donc ça c'est parfait. Alors, dernière vérification à faire, c'est au niveau du serveur Exchange. Donc cette fois-ci je bascule sur le serveur Exchange. Et dans l'administration je vais me connecter. Très bien, Donc sous serveurs déjà vous devez voir apparaître le serveur EDGE14 comme étant un Transport Edge. OK. Donc tout va bien pour l'instant. Et dans les flux de messagerie vous avez dans les connecteurs d'envoi, vous avez deux connecteurs qui ont été crées. Vous avez un connecteur qui est un connecteur d'envoi justement qui est celui-ici et un connecteur de réception Inbound. Donc on va juste consulter les paramètres de remise. Donc là on est sur les paramètres les plus ouverts. On accepte tous les hôtes. OK, donc on est bon. On peut annuler. Donc à priori on a un fonctionnent qui est correcte. Eventuellement, vous pouvez relancer la synchronisation si vous avez un doute. Vous savez qu'il faut synchroniser l'abonnement. Je vais nettoyer un peu cet affichage, voilà. Vous avez plusieurs commandes qui vous permettent. Mais je vais vous montrer une petite astuce Power Shell pour avoir la liste des commandes qui concerne par exemple tout qui est lié à la synchronisation edge. Voilà vous faite un help et là vous trouvez donc les commandes. Alors ça c'est les commandes vues du serveur Exchange. Il y a d'autres commandes qui sont disponibles notamment là ici vous avez la fonction de Start, de Test aussi qui est intéressante. Donc par exemple vous faites un Test-EdgeSynchronization. Vous lancez. Je vais basculer pendant ce temps là sur le serveur EDGE. On va voir les commandes qui sont disponibles sur Exchange Management Shell, voilà. Vous allez voir qu'il y a un petit peu plus de commande. Parfait, on va là aussi faire un petit peu le ménage et là on lance. Donc on retrouve Get, New, Remove. Au fait il y a moins de commande que ce que je pensais. En réalité sur le serveur lui-même puisqu'on peut créer l'abonnement, on peut l'obtenir. On va le faire d'ailleurs, on va faire get-edge et on peut la supprimer. Oui c'est logique qu'il y a un petit peu moins de commande effectivement. Voilà, j'ai bien l'abonnement, sur le serveur EDGE14. Vous avez aussi d'autres raisons pour lesquelles les messages de l'extérieur peuvent ne pas arriver. Je vais rebasculer sur l'écran du serveur Exchange. Voilà. Vous avez effectivement tout simplement le fait que les messages ont pu être filtré soit parce que vous avez différents type de filtre que ça peut être des antimalwares, ou l'antivirus soit ils n'ont pas été envoyés. Il y aussi cette possibilité qu'il ne faut pas oublier. Ou bien si les serveurs de messagerie de l'expéditeur ne fonctionnent pas il est possible que les messages n'ont pas été expédié, tout simplement. Le filtrage peut concerner le contenu mais aussi l'expéditeur. Le serveur SMTP des expéditeurs peut être identifié comme étant bloqué car non sûre. Donc une recherche sur Internet pour l'adresse IP fournit une réponse rapide à cette question. Alors vous avez plusieurs exemples. On va regarder en directe. Je vais vous montrer des sites qui proposent ce genre de service. Vous en avez plusieurs, vous en avez quelques-uns. Voilà, ceci est très connu MXTOOLBOX, par exemple. Vous mettez une adresse IP et il vous dit ce qu'il en est. Je prend une adresse IP au hasard et il me dit exactement si l'adresse est listé ou pas. Voilà, vous en avez encore un autre aussi que j'utilise mais il y en a beaucoup vous utilisez ce que vous voulez bien évidement. Ce n'est pas une recommandation, c'est juste un partage d'expérience. Et puis un petit troisième qui peut aussi être utile des fois ça ce sont juste des raccourcis. Alors lui ca fait un petit bout de temps que j'ai pas eu l'occasion de l'utiliser DNSstuff par exemple qui vous permet là aussi de faire les vérifications. Mais je l'utilise un petit peu moins. J'utilise surtout en été les deux premiers ou d'autres outils en ligne pour vérifier s'il n'y a pas un blocage sur l'adresse IP justement de l'expéditeur. Alors les mêmes conséquences peuvent arriver si l'organisation de l'émetteur a mal configuré sa zone de recherche inversée ou son enregistrement SPF. Vous savez que le SPF ça veut dire en fait SENDER POLICY FRAMEWORK. Voilà. Cette SPF c'est une norme de vérification du nom de domaine de l'expéditeur d'un message, dont l'objectif est de réduire les messages non-sollicités et vous avez un site qui s'appelle openspf.org qui vous permet notamment de verifier votre conformité ou pas à cette norme. Autre vérification que vous pouvez faire c'est la zone de recherche inversée de l'expéditeur qui a réutilisé pour vérifier que son nom de domaine correspond bien à son adresse IP. Donc en fait ce qui ce passe concrètement c'est que le serveur Exchange interroge les serveurs DNS pour connaître le nom complet, ce qu'on appelle le FQDN de l'adresse IP du serveur de messagerie de l'expéditeur cette fois-ci. Si le FQDN ne correspond pas au domaine de l'expéditeur et bien le message ne sera pas accepté par Exchange. Vous avez bien évidement les files d'attente des boîte aux lettres. Donc on va regarder ici dans les files d'attente. On va utiliser le Toolbox. On peut utiliser c'est vrai Power Shell. Ça c'est un peu plus visuel. Vous avez ici les files d'attente qui s'affichent. Rappelez-vous que la création des files d'attente dépend tout simplement des besoins. Et donc dans ce cas-là, si vous avez des messages qui sont bloqués dans votre file d'attente, très souvent un redémarrage du service de transport suffit pour que ça débloque la situation, dans les pires des cas un peu en dernière extrémité. C'est vrai qu'un redémarrage du serveur des fois résout tous les problèmes.

Exchange Server 2016 : Le dépannage

Apprenez les techniques, outils et méthodes pour dépanner Exchange Server 2016. Évitez de perdre du temps et de l'énergie durant des phases de tension parfois très vives.

3h32 (41 vidéos)
Aucun commentaire n´est disponible actuellement
 
Spécial abonnés
Date de parution :11 août 2016

Votre formation est disponible en ligne avec option de téléchargement. Bonne nouvelle : vous ne devez pas choisir entre les deux. Dès que vous achetez une formation, vous disposez des deux options de consultation !

Le téléchargement vous permet de consulter la formation hors ligne et offre une interface plus conviviale. Si vous travaillez sur différents ordinateurs ou que vous ne voulez pas regarder la formation en une seule fois, connectez-vous sur cette page pour consulter en ligne les vidéos de la formation. Nous vous souhaitons un excellent apprentissage avec cette formation vidéo.

N'hésitez pas à nous contacter si vous avez des questions !