Meilleures pratiques relatives aux flux de messagerie pour Exchange Online, Microsoft 365 et Office 365 (vue d’ensemble)
Utilisez Microsoft Exchange Online et Microsoft 365 ou Office 365 pour gérer le flux de messagerie. Découvrez comment faire, et obtenez des conseils et des pratiques recommandées pour configurer et gérer votre messagerie.
Cet article est destiné aux professionnels de l’informatique. Vous cherchez autre chose ?
Essayez Configurer Microsoft 365 pour les entreprises ou Déployer Office 365 Entreprise pour votre organisation.
Microsoft 365 et Office 365 vous permettent de déterminer la meilleure disposition pour la façon dont le courrier électronique est remis aux boîtes aux lettres de votre organisation. Le chemin d’accès à l’e-mail passe d’Internet à une boîte aux lettres et inversement est appelé flux de messagerie. La plupart des organisations souhaitent que Microsoft 365 ou Office 365 gère toutes leurs boîtes aux lettres et le filtrage, et certaines organisations ont besoin de configurations de flux de courrier plus complexes pour s’assurer qu’elles sont conformes à des besoins réglementaires ou métier spécifiques. Si vous faites partie d’une petite entreprise ou simplement d’une organisation qui souhaite que Microsoft 365 ou Office 365 gère toutes vos boîtes aux lettres et flux de messagerie, nous vous recommandons de suivre les étapes décrites dans Configurer Microsoft 365 pour les entreprises. Cet article fournit une liste de contrôle complète pour la configuration des services et programmes Microsoft 365 ou Office 365, y compris la configuration de votre flux de messagerie et de vos clients de messagerie.
Pour plus d'informations sur la protection de vos courriers électroniques avec EOP, reportez-vous à la rubrique Exchange Online Protection Overview.
Conseil
Vous débutez avec Microsoft 365 ou Office 365 flux de messagerie ? Consultez la rubrique Enregistrements de système de noms de domaine externes pour Microsoft 365 ou Office 365. Nous vous recommandons de lire la partie relative aux enregistrements SPF, car les clients répertorient souvent des valeurs incorrectes dans ces derniers, ce qui peut entraîner des problèmes de flux de messagerie.
Microsoft 365 et Office 365 flux de messagerie couvrent les scénarios suivants :
| Configuration de flux de messagerie | Scénario de votre organisation | Complexité |
|---|---|---|
| Gérer toutes les boîtes aux lettres et le flux de messagerie à l’aide de Microsoft 365 ou Office 365 | Scénario 1 Je suis un nouveau client Microsoft 365 ou Office 365, et toutes les boîtes aux lettres de mes utilisateurs sont dans Microsoft 365 ou Office 365. Je souhaite utiliser toutes les solutions de filtrage proposées par Microsoft 365 et Office 365. Scénario 2 Je suis un nouveau client Microsoft 365 ou Office 365. Je dispose d'un service de messagerie existant mais je prévois de déplacer l'ensemble des boîtes aux lettres des utilisateurs existants en même temps dans le cloud. Je souhaite utiliser toutes les solutions de filtrage proposées par Microsoft 365 et Office 365. |
Simple |
| Gérer le flux de courrier à l’aide d’un service cloud tiers avec Microsoft 365 ou Office 365 | Scénario 1 J’envisage de faire en sorte que Microsoft 365 ou Office 365 héberge toutes les boîtes aux lettres de mon organisation. Mon organisation utilise (ou prévoit d'utiliser) une solution cloud (de services de messagerie) tierce pour le filtrage du courrier indésirable et des programmes malveillants. Tous les e-mails envoyés à partir d’Internet doivent être filtrés par ce service cloud tiers. Scénario 2 Je prévois que Microsoft 365 ou Office 365 héberge toutes les boîtes aux lettres de mon organisation. Mon organisation a besoin d'envoyer tous les messages électroniques à un service tiers, tel qu'un service d'archivage ou d'audit. Toutefois, le service tiers ne propose pas de solution de filtrage du courrier indésirable. |
Complexe |
| Gérer le flux de courrier avec des boîtes aux lettres dans plusieurs emplacements (Microsoft 365 ou Office 365 et localement) Important : Dans un avenir proche, Microsoft 365 et Office 365 rejetteront les e-mails provenant d’expéditeurs inconnus qui sont relayés à partir de serveurs locaux. Cela signifie que si l’expéditeur ou le domaine du destinataire d’un message n’appartient pas à votre organisation, Microsoft 365 ou Office 365 rejettera le message, sauf si vous avez créé un connecteur pour autoriser ce comportement. Cette modification permet d’empêcher des parties non autorisées d’utiliser votre organisation pour envoyer du courrier indésirable ou des programmes malveillants via Microsoft 365 ou Office 365. Cette modification affecte potentiellement votre flux de messagerie si vous utilisez l’un des scénarios présentés dans cette section. Chaque scénario comporte des meilleures pratiques afin de garantir la continuité de votre flux de messagerie. |
Scénario 1 Je migre mes boîtes aux lettres vers Microsoft 365 ou Office 365, et je souhaite conserver certaines boîtes aux lettres sur le serveur de messagerie de mon organisation (serveur local). Je souhaite utiliser Microsoft 365 ou Office 365 comme solution de filtrage du courrier indésirable et je souhaite envoyer mes messages de mon serveur local à Internet via Microsoft 365 ou Office 365. Microsoft 365 ou Office 365 envoie et reçoit tous les messages. Scénario 2 Je migre mes boîtes aux lettres vers Microsoft 365 ou Office 365, et je souhaite conserver certaines boîtes aux lettres sur le serveur de messagerie de mon organisation (serveur local). Je veux utiliser les solutions de filtrage et de mise en conformité qui se trouvent déjà dans mon environnement local. Et tous les messages provenant d’Internet vers mes boîtes aux lettres cloud ou envoyés à Internet à partir de mes boîtes aux lettres cloud doivent être acheminés via mes serveurs locaux. Scénario 3 Je migre mes boîtes aux lettres vers Microsoft 365 ou Office 365, et je souhaite conserver certaines boîtes aux lettres sur le serveur de messagerie de mon organisation (serveur local). Je veux utiliser les solutions de filtrage et de mise en conformité qui se trouvent déjà dans mon environnement de messagerie local. Tous les messages provenant d’Internet vers mes boîtes aux lettres cloud ou envoyés à Internet à partir de boîtes aux lettres cloud doivent être acheminés via mes serveurs locaux. L'enregistrement MX de mon domaine doit pointer vers mon serveur local. Scénario 4 Je migre mes boîtes aux lettres vers Microsoft 365 ou Office 365, et je souhaite conserver certaines boîtes aux lettres sur le serveur de messagerie de mon organisation (serveur local). Je veux utiliser les solutions de filtrage et de mise en conformité qui se trouvent déjà dans mon environnement de messagerie local. Tous les messages envoyés à partir de mes serveurs locaux doivent être relayés via Microsoft 365 ou Office 365 vers Internet. L'enregistrement MX de mon domaine doit pointer vers mon serveur local. |
Très complexe |
| Gérer le flux de courrier à l’aide d’un service cloud tiers avec des boîtes aux lettres sur Microsoft 365 ou Office 365 et localement | Scénario Je migre mes boîtes aux lettres vers Microsoft 365 ou Office 365, et je souhaite conserver certaines boîtes aux lettres sur le serveur de messagerie de mon organisation (serveur local). Je souhaite utiliser un service cloud tiers pour filtrer le courrier indésirable provenant d’Internet. Mes messages vers Internet doivent être acheminés via Microsoft 365 ou Office 365 pour empêcher l’ajout des adresses IP de mes serveurs locaux à des listes de blocage externes. |
Extrêmement complexe |
| Envoyer des e-mails à partir d’une imprimante/scanneur/télécopie/application multifonction via Microsoft 365 ou Office 365 Pour plus d’informations sur ce scénario, consultez Comment configurer un appareil ou une application multifonctions pour envoyer des e-mails à l’aide de Microsoft 365 ou Office 365. |
Scénario Toutes les boîtes aux lettres de mon organisation sont hébergées dans Microsoft 365 ou Office 365, mais je dispose d’une imprimante multifonction, d’un scanneur, d’un fax ou d’une application qui doit envoyer un e-mail. |
Complexe |
| Utilisation d'Exchange Online Protection (EOP) autonome Pour plus d’informations sur ce scénario, consultez Flux de courrier dans EOP et Fonctionnement des connecteurs avec mes serveurs de messagerie locaux |
Scénario Je dispose de mes propres serveurs de messagerie (serveurs locaux) et je m'abonne à EOP uniquement pour les services de protection du courrier électronique. |
Simple |
Pour plus d’informations sur la migration de votre courrier électronique vers Microsoft Exchange Online, consultez Méthodes de migration de plusieurs comptes de messagerie vers Microsoft 365 ou Office 365.
Présentation des principes de base de Microsoft 365 et Office 365 flux de messagerie
Microsoft 365 et Office 365 utilisent des domaines, comme contoso.com, pour acheminer les messages électroniques. Lorsque vous configurez la messagerie électronique dans Microsoft 365 ou Office 365, vous passez généralement du domaine par défaut que vous avez obtenu lorsque vous vous êtes inscrit à Microsoft 365 ou Office 365 (le domaine se terminant par .onmicrosoft.com) au domaine de votre organisation. Les noms de domaines, tels que contoso.com, sont gérés à l'aide d'un système mondial de bureaux d'enregistrement de domaine (par exemple GoDaddy, HostGator ou Moniker) et des bases de données appelées DNS (Domain Name System). DNS fournit un mappage entre les noms d'hôtes d'ordinateur lisibles et les adresses IP utilisées par l'équipement de gestion des réseaux. Si vous débutez avec DNS, nous vous recommandons de lire la rubrique Notions DNS de base. La vidéo suivante vous donne un rapide aperçu de certains des principaux concepts relatifs à DNS et à son fonctionnement.
Présentation de la façon dont les enregistrements DNS contrôlent le flux de messagerie
Dans Microsoft 365 et Office 365 flux de messagerie, plusieurs composants de DNS sont particulièrement importants pour l’authentification et la remise de la messagerie : enregistrements MX, SPF, DKIM et DMARC.
Les enregistrements MX (serveur de messagerie) permettent aux serveurs de messagerie de savoir facilement où envoyer le courrier électronique. Vous pouvez considérer l’enregistrement MX comme un type d’adresse postale. Si vous souhaitez que Microsoft 365 ou Office 365 reçoive tous les messages électroniques adressés à , l’enregistrement MX pour contoso.com doit pointer vers Microsoft 365 ou Office 365, et il ressemblera à anyone@contoso.coml’exemple suivant :
Hostname: contoso-com.mail.protection.outlook.com
Priority: 0
TTL: 1 hour
SPF (sender policy framework) est un enregistrement TXT spécialement mis en forme dans DNS. SPF vérifie que seule l’organisation propriétaire d’un domaine envoie réellement des e-mails à partir de ce domaine. SPF est une mesure de sécurité qui permet de s’assurer qu’une personne n’emprunte pas l’identité d’une autre organisation. Cette usurpation d’identité est souvent appelée usurpation d’identité. En tant que propriétaire de domaine, vous pouvez utiliser SPF pour publier une liste d’adresses IP ou de sous-réseaux autorisés à envoyer des e-mails au nom de votre organisation. Cela peut être utile si vous souhaitez envoyer des messages électroniques à partir de plusieurs serveurs ou services avec différentes adresses IP.
Importante
Vous ne pouvez avoir qu'un seul enregistrement SPF par domaine. Le fait de disposer de plusieurs enregistrements SPF rend tous les enregistrements SPF non valides et entraîne des problèmes de flux de messagerie.
Comme la plupart des serveurs de messagerie actuels recherchent l'enregistrement SPF d'un domaine avant d'accepter un message électronique provenant de celui-ci, il est important de configurer un enregistrement SPF valide dans DNS lors de la première configuration du flux de messagerie. Pour une présentation rapide de SPF et sa configuration rapide, consultez Configurer SPF dans Microsoft 365 ou Office 365 pour empêcher l’usurpation d’identité. Pour une compréhension plus approfondie de la façon dont Microsoft 365 et Office 365 utilisent SPF, ou pour la résolution des problèmes ou les déploiements non standard tels que les déploiements hybrides, commencez par Comment Microsoft 365 et Office 365 utiliser SPF (Sender Policy Framework) pour empêcher l’usurpation d’identité.
DomainKeys Identified Mail (DKIM). vous permet d’attacher une signature numérique aux messages électroniques dans l’en-tête de message que vous envoyez. Email systèmes qui reçoivent des e-mails de votre domaine utilisent cette signature numérique pour déterminer si les e-mails entrants qu’ils reçoivent sont légitimes. Pour plus d’informations sur DKIM et Microsoft 365 ou Office 365, consultez Utiliser DKIM pour valider les e-mails sortants envoyés à partir de votre domaine dans Microsoft 365 ou Office 365.
Authentification, rapports et conformité des messages basés sur le domaine (DMARC). permet de recevoir des systèmes de messagerie de déterminer ce qu’il faut faire avec les messages qui échouent aux vérifications SPF ou DKIM et fournit un autre niveau de confiance pour vos partenaires de messagerie. Pour plus d’informations sur la configuration de DMARC, consultez Utiliser DMARC pour valider les e-mails dans Microsoft 365 ou Office 365.
Utilisez SPF, DKIM et DMARC ensemble pour une expérience optimale.
Incidence des enregistrements MX sur le filtrage du courrier indésirable
Pour une expérience de flux de courrier optimale (en particulier pour le filtrage du courrier indésirable), nous vous recommandons de pointer l’enregistrement MX pour le domaine de votre organisation vers Microsoft 365 ou Office 365. L’analyse du courrier indésirable est le point de connexion initial au service Microsoft 365 ou Office 365. L'identité de l'expéditeur du message, l'adresse IP du serveur qui a envoyé le message à l'origine et le comportement du serveur de messagerie de connexion contribuent à déterminer si un message est légitime ou indésirable. Si l’enregistrement MX de votre domaine ne pointe pas vers Microsoft 365 ou Office 365, les filtres de courrier indésirable ne seront pas aussi efficaces. Si votre enregistrement MX ne pointe pas vers Microsoft 365 ou Office 365, il y aura des messages valides que le service classe mal comme courrier indésirable et certains messages indésirables que le service classera mal comme courrier légitime.
Cela dit, il existe des scénarios métier légitimes qui nécessitent que l’enregistrement MX de votre domaine pointe vers un autre emplacement que Microsoft 365 ou Office 365. Par exemple, les e-mails destinés à votre organisation peuvent avoir besoin d’arriver d’abord à une autre destination (par exemple, une solution d’archivage tierce), puis d’acheminer via Microsoft 365 ou Office 365, puis d’être remis aux boîtes aux lettres sur le serveur de messagerie de votre organisation. Il est possible que cette configuration soit la meilleure solution pour répondre aux besoins de votre entreprise.
Quels que soient vos besoins, ce guide vous aidera à comprendre comment vos enregistrements MX, vos SPF et, potentiellement, vos connecteurs doivent être configurés.
Pour plus d'informations
Les rubriques suivantes concernent également le flux de messagerie dans Exchange Online :
Tester le flux de messagerie en validant vos connecteurs Microsoft 365 ou Office 365
Résoudre les problèmes liés au flux de messagerie Microsoft 365 ou Office 365
Gestion des domaines acceptés dans Exchange Online
Domaines distants dans Exchange Online
Transmission et format des messages dans Exchange Online
Configurer l'adresse d'administrateur externe dans Exchange Online