Bonsoir,
 
Je suis sur un projet de messagerie Groupe de migration de Notes V5 vers Exchange 2007, Wss et OCS R2.
Nous avons monté l'architecture et 1500 Users déjà migré.
 
Nous sommes un grand Groupe avec des exigances et contraintes de sécurité forte.
 
Mon problème à ce jour, j'ai des applications, du Scan To Mail faisant du SMTP et je voudrais sécuriser les connexions SMTP sur les HUB Exchange 2007.
 
Il est bien sur inconcevable de rentrer @IP par @IP car nous avons dans le Groupe plusieurs centaines d'application et de Scan To Mail. (pour ne pas dire 1 milliers.........)
 
Donc comment je pourrais sécuriser mon environnement Exchange, sans pour cela refaire le "Monde" car dans le Groupe les règles Groupe ne sont pas forcement en place, faire changer la configuration de quelques centaines d'applications et copieurs me parrait pas possible à court terme.
 
   1) créer Un VLAN dédié par société ??  
   2) Créer une règle de nommage pour le champs "From"  
   3) Créer une passerelle SMTP dédié pour accepter ces flux, puis le relayer sur les HUB Exchange ?
   4) Ou alors d'autres solutions ???
 
D'avance merci pour votre retour  
 
Bruno  

Manque des bouts de questions là mais bon.
 
C'est config comment là sur Notes ?
Faut voir ce que les applis peuvent faire et créer les receive connector en conséquence

Nous avons un domaine fédérateur DOMINO V8 pour le routage Interne Groupe
 
 

Bonjour et merci pour ta réponse rapide ...
 
Bruno

Tu veux d'autres explications ?
Bruno

Ce que je voulais savoir c'était plutot comment les applis configurés pour envoyer des mails.
Fondamentalement je vois pas ce que ça change avec Exchange. Au lieu de faire pointer le serveur Notes, ça pointe vers un serveur Exchange configuré pour accepter les mails de l'appli

A ce jour, les applications route en smtp sur les passerelles sans aucun filtrage.  
Cela veut dire, Que n'importe qui prend un utilitaire SMTP ou autre pour faire du Bombing ou de l'usurpation d'adresse,  personne n'empeche de la faire.
 
Demain des centaines (Voir milliers) d'applications du groupe passerons par la nouvelle infrastructure Hub Exchange et les contraintes de sécurité Groupe "m'oblige" à filtrer les acces / connexions SMTP aux Hub.
 
Il serait utopique de penser à filter nominativement les @IP (n'étant pas sur le même VLAN, pas les mêmes Segments etc ......)
 
D'ou mon message, comme je peux dans Exchange filtrer les accès / connexions SMTP  autrement que le flitrage IP?
 
Et merci pour tes réponses.
cdt
Bruno
   

Ok c'est déjà plus clair
 
Si tu veux le filtrage, soit les machines peuvent s'authentifier (user/mdp, certificat) et alors tu déclares rien, soit elles peuvent pas alors tu dois accepter des connexion anonymes et faire le filtrage par IP

Oui c'est bien ce que je pensais et ne pas vouloir lire :-))
 
Merci pour tes réponses  
 
Cordialement.