Votre serveur Exchange 2007 / 2010 tourne miraculeusement bien et pourtant des utilisateurs n'arrivent pas à envoyer d'emails à certains de leurs contacts. Ils sont même parfois gratifiés d'un message d'erreur 5.7.1 Mail rejected

Mais pourquoi ?
En fait, cela est probablement du à votre enregistrement rDNS (comprenez reverse domain name system) qui ne reflète pas votre nom de domaine.

Les spammeurs se servant la plupart du temps de faux domaines pour l'envoi de leur spam (non je ne dirai pas pourriel :/ ). Les adresses IP dont l'enregistrement rDNS ne correspond pas à leur domaine d'envoi de mails seront souvent mises sur les listes d'antispam courantes tels spamcop ou spamhaus et seront donc blacklistées.

Si vous avez la possibilité de changer votre enregistrement rDNS, inclure votre nom de domaine devrait résoudre le problème.

Si vous êtes faites partis des malheureux clients d'orange, sachez qu'ils ont tout simplement décidés de ne pas proposer ce genre de services à leurs clients. Votre enregistrement rDNS sera quelque chose comme Ville-xxx-xx-xx-xxx.wxxx-xxx.abo.wanadoo.fr et il vous sera impossible de le changer.

Afin de pouvoir envoyer des emails sans problèmes, il va vous falloir passer par un serveur SMTP relais, qui ne sera pas blacklisté.

Pour la peine nous allons utiliser le relais SMTP de notre fautif, soit Orange.
Sachez en outre que si votre serveur Exchange est connecté sur un réseau orange, il faudra utiliser smtp.orange.fr et non smtp-auth.orange.fr comme indique leur assistance. L'adresse smtp-auth.orange.fr n'est disponible que lorsque vous êtes connectés à partir d'un autre FAI.

Nous allons donc configurer un connecteur d'envoi SMTP. Pour cela, rendez-vous dans la Exchange Management Console -> Configuration de l'organisation -> Transport Hub puis dans l'onglet Envoyer les connecteurs.

Sur le volet droit de la console, vous pourrez créer un nouveau connecteur d'envoi.

Nommez le connecteur SMTP Orange et selectionnez l'usage personnalisé. Ajoutez un espace d'adressage qui sera universel, mettez donc le caractère wildcard étoile "*" dans le champ addressage et assurez-vous de mettre un coût supérieur au coût du connecteur interne tout en restant inférieur au coût de votre ancien connecteur que vous garderez pour des raisons de redondance.

Enfin utilisez l'option Router les messages via les hôtes actifs suivants et précisez l'adresse de votre serveur smtp soit smtp.orange.fr
Paramétrez l'authentification de base avec votre nom d'utilisateur et mot de passe du compte primaire de votre FAI, et cochez eventuellement la case TLS si votre FAI le supporte.

Validez les étapes suivantes de l'assistant et normalement Exchange devrait posséder un connecteur d'envoi relais qui devrait vous éviter de passer pour un vilain spammeur de pourriels et de polluriels :)