Bonjour,
J'ai un serveur exchange 2007 SP1 avec deux carte réseau (1 et 2) sur la plateforme windows serveur 2008 standard. Celui-ci est le serveur secondaire. Dans l'entreprise où je suis en stage actuellement il y a un autre serveur qui est le serveur principal avec un active directory de configuré et il sert de serveur DNS. Les deux serveurs sont dans le même domaine, ils sont relié par la carte réseau 2. J'ai donc accès à l'active directory du serveur principal sur mon serveur exchange. Ainsi j'ai pu configurer les boites aux lettres des utilisateurs sur exchange. L'envoi et la réception de mail fonctionne en interne et l'envoi de mail fonctionne vers l'extérieur.
Mon serveur exchange comporte les rôles d'accès client, de transport HUB et de boite aux lettres. En effet le rôle de messagerie unifié n'est pas nécessaire dans l'entreprise et nous n'avons pas de serveur EDGE. J'ai installé un anti-spam sur le rôle de transport HUB, j'ai ouvert les ports 25 et 587 sur les deux routeurs (numéricable et orange). J'ai 2 connecteurs d'envoi, le 1er qui sert à router les mails vers les SMTP du domaine de l'entreprise et des domaines ".fr , .com ect...". Grâce a la box d'orange, le 2e connecteur d'envoi route les mails vers le SMTP d'orange et est configurer pour utiliser les enregistrements MX pour router les messages automatiquement. J'ai 2 connecteur de réception, le 1er est configuré pour autoriser les utilisateurs anonymes et les utilisateurs exchange et pour autoriser toutes les adresses IP plus l'IP du serveur principal sur le port 25. Le 2e est configurer pour autoriser les même utilisateurs et toutes les adresse IP sur le port 587.
 
Problème : - On peut envoyer des mails vers l'extérieur mais on ne peut pas en recevoir depuis.
- Dans le relais internet, j'avais configuré une adresse globale afin que les mails arrivent sur cette adresse pour être ensuite redirigés vers le serveur exchange, mais sans succès. Je l'ai donc supprimée mais les mails envoyés au domaine depuis l'extérieur n'arrivent ni dans les boites aux lettres des utilisateurs, ni sur le serveur. En revanche les utilisateurs externes reçoivent des rapports de non remise avec l'erreur 5.7.1 ce qui signifie que le routage des mails ne fonctionne pas (je pense).
 
 
En interne cela fonctionne car j'ai mis le DNS du serveur de messagerie et non le DNS principal, est-ce correct?
Sur le relai internet, j'ai créé un enregistrement MX afin que les mails soient redirigés vers le serveur exchange.(adresse ip publique de la carte réseau 1)
 
Merci de bien vouloir m'aider!

Je pense qu'un schéma serait bien plus explicite, c'est limite compréhensible ton truc.
ensuite là ils vont où tes mails ? Sont bloqués à quel endroit ?

Ok alors en gros j'ai deux serveurs :
- serveur principal : serveur DNS + AD
- serveur secondaire : serveur de messagerie exchange 2007 sur Windows server 2008 standard
 
Le client de messagerie est Outlook 2007, je peux envoyer des mails en interne et en externe. Je peux recevoir des mails en interne aussi mais pas en recevoir depuis l'extérieur.
Un rapport de non remise est remis à l'expéditeur externe avec une erreur de type 5.7.1 (erreur de relais). Le destinataire ne reçoit pas le mail et aucun mail ne se trouve dans la file d'attente du serveur Exchange. En gros, le mail est "perdu" si j'ai bien compris me problème.
Voilà.
 
Merci d'accorder de l'importance à mon post. ;-)

Mais pk il est perdu ? Il atteint quoi au final ? ton routeur ? ton serveur (qui le rejette) ? autre part ?

Il arrive sur la boîte aux lettres d'Orange de l'entreprise, qui était avant, l'adresse globale de celle-ci. Ce que je ne comprends pas, c'est que dans lerelaisinternet.com j'ai supprimé les adresses de messagerie qui étaient censées rediriger le courrier puisque ça ne fonctionnait pas.

Avec une erreur 5.7.1 le mail n'est pas "perdu", c'est ton serveur Exchange a priori qui l'a explicitement rejeté au moment de la transaction SMTP avec le serveur d'en face. As tu bien configuré la liste des domaines autorisé au niveau de l'organtisation Exchange par exemple ?

Dans les domaines autorisés, j'ai mis le nom du domaine de l'entreprise et le *.orange.fr mais que j'envoie à partir d'Orange, Hotmail ou autre ça ne change rien, ça ne fonctionne toujours pas. Est-ce que je dois ajouter d'autres domaines acceptés ?

Ca va pas résoudre ton problème mais vire Orange, et ne laisse que les domaine que ton Exchange doit directement gérer.
Les MX de ton domaine pointent sur quoi ?

Ok. Donc j'ai enlevé Orange, j'ai juste le domaine de l'entreprise. Les MX de mon domaine pointent vers mon serveur de messagerie Exchange (le serveur secondaire). J'ai mis son nom, son adresse IP privée et son adresse IP publique.

Houlala
Tu parles bien des MX au niveau de la zone DNS publique de ton domaine, et pas de ton DNS local pour ton domaine AD (ou y'a pas du tout besoin de MX) ?

Apres t'entends quoi par "serveur secondaire" ? Si en MX avec une priorité supérieure t'a autre chose qu'un truc qui arrive sur ton Exchange, t'auras jamais aucun mail qui arrivera chez toi tant que le truc en primaire sera capable de répondre. Et un MX, ça doit forcement être un FQDN, pas une IP, à fortiori c'est evidemment pas une IP interne, et ton FQDN doit être resolvable depuis internet par quelque chose qui arrive au final sur ton infra Exchange.

le serveur secondaire est le serveur Exchange qui n'est pas visible depuis Internet. Seul le serveur principal est visible depuis Internet.
J'ai reconfiguré mes enregistrements MX. depuis le serveur principal j'ai créé un enregistrement MX pointant vers le serveur de messagerie exchange, est-ce bon ?

C'est pas le serveur depuis lequel tu fais la manip qui compte
Et t'as pas repondu, c'est bien la la zone DNS publique que tu modifies ?
Et quand tu dis que ton exchange est pas visible depuis internet, ça veut dire quoi ? Parce que tu ne sembles pas avoir de passerelle relais SMTP, donc ton serveur doit pouvoir être joint depuis le net sur le port 25 pour que ça marche, c'est bien le cas ?

Désolée mais je ne suis que stagiaire dans l'entreprise et je ne comprends pas tout ce que tu me dis.  
Je crée un enregistrement MX depuis "Démarrer" => "Outils d'administration" => "DNS".  Je ne maîtrise en aucun cas les MX j'apprends "sur le tas" et c'est parfois pas très évident, d'où mon post.
Sinon comment configurer une passerelle relais SMTP ?

Donc la t'es en train de modifier les DNS locaux, sans doute ceux utiliser par le domaine active directory utilisé sur le serveur : ça ne sert a rien.
Le MX est une info que n'importe qui doit pouvoir consulter depuis le net pour pouvoir envoyer des mails au(x) serveur(s) de mails gérant ton domaine, ça donc être configuré dans la zone DNS publique de ton nom de domaine : ça ça se passe généralement chez le prestataire chez qui vous avez enregistrer votre nom.
Apres stagiaire ou pas, franchement si tu ne maitrises meme pas ce genre de chose basique dans le domaine, s'attaquer a la config de prod de la messagerie d'une boite en tatonant sur un forum c'est peut-etre un peu risqué...

T'en a pas forcement besoin, et c'est vraiment pas un truc qui s'explique en 3 lignes sur un forum (faut généralement une machine dédiée déjà...).

Ok j'ai compris, c'est dans lerelaisinternet.com où j'ai le domaine de l'entreprise. J'avais déjà configuré un enregistrement MX afin de rediriger les mails sur mon serveur de messagerie Exchange en mettant que tout ce qui va vers mail.nom_de_domaine.fr soit redirigé vers l'adresse IP de mon serveur Exchange à savoir l'adresse IP publique d'une carte réseau (numéricable)

Faut aussi que mail.nomdedomaine.fr soit déclaré comme MX primaire. Et je croyais que ton serveur Exchange n'avait pas d'adresse publique

Je dois attendre que les modifications du relaisinternet soient effectuées. Je vais faire quelques tests une fois que ce sera mis en place. Je te retiens au courant. Merci de ton aide

Faut pas qu'attendre ques modifs soient appliquées du côté de ton prestaire, les anciennes info peuvent rester un cache un moment chez les fournisseurs de mails comme orange & co.
Profite du délais pour te documenter sur tout ça

Et évite de faire tout à l'aveuglette en pensant que ça va marcher par magie