SMTP non authentifié sur Exchange 2007/2010
Certains matériels (scan, fax, copieurs, …) ne savent pas envoyer de mails par l’Exchange car celui-ci depuis 2007 force la sécurité TLS/SSL.
Pour laisser passer les mails non authentifiés, il faut créer un connecteur de réception (oui de réception, même si c’est pour envoyer !!!) qui autorise les envois anonymes.
Plusieurs connecteurs sur un seul serveur :
Nous allons devoir créer un nouveau connecteur sur un serveur qui en contient déjà un (ou plus).
Quand un serveur contient plusieurs connecteurs ces connecteurs doivent être différenciés soit par adresse IP, soit par port. De cette manière, si un client demande à se connecter à telle IP ou tel port, Exchange saura quel connecteur il veut utiliser.
En dernier recours, le connecteur par défaut d’Exchange sait envoyer de n’importe quelle IP, sur le port 25 (*:25).
Modifier le connecteur par défaut d’Exchange :
Nouveau connecteur de réception :
Nommez votre connecteur de réception, laissez l’utilisation personnalisée.
Dans les paramètres du réseau local, cliquez sur modifier, puis précisez l’adresse IP ou le port de votre serveur Exchange que vous voulez utiliser.
Cliquez sur suivant.
Dans les paramètres du réseau à distance, il faut faire très attention à spécifier les adresses IP autorisées à envoyer des mails anonymes :
Uniquement les IP des matériels qui ne savent pas envoyer des mails authentifiés et/ou par TLS.
Dans cet exemple, je n’autorise que 3 adresses :
Validez, cliquez sur suivant.
Cliquez sur nouveau.
Le connecteur va se créer.
4 Autoriser les anonymes sur le nouveau connecteur :
Allez dans votre nouveau connecteur de réception :
Dans les onglets authentification et Groupes d’autorisation, ne cochez que les cases suivantes :