Utiliser le blocage Directory-Based Edge pour rejeter les messages envoyés à des destinataires non valides dans Exchange Online

  • Article

Directory-Based Edge Blocking (DBEB) vous permet de rejeter des messages pour des destinataires non valides sur le périmètre du réseau de service dans les organisations Microsoft 365 avec des boîtes aux lettres Exchange Online et dans les organisations Exchange Online Protection autonomes (EOP) sans boîtes aux lettres Exchange Online. DBEB permet aux administrateurs d’ajouter des destinataires à extension messagerie à Microsoft 365 ou Office 365 et de bloquer tous les messages envoyés à des adresses e-mail qui ne sont pas présentes dans Microsoft 365 ou Office 365.

Si un message est envoyé à une adresse e-mail valide dans Microsoft 365 ou Office 365, le message continue dans le reste des couches de filtrage du service : règles anti-programme malveillant, anti-courrier indésirable et règles de flux de courrier (également appelées règles de transport). Si l’adresse n’existe pas, le service bloque le message avant même le filtrage, et un rapport de non-remise (également appelé notification d’échec de remise ou message de rebond) est retourné à l’expéditeur. La remise de remise ressemble à ceci : 550 5.4.1 Recipient address rejected: Access denied.

Si tous les destinataires de votre domaine sont dans Exchange Online, DBEB est déjà en vigueur et vous n’avez rien à faire. Si vous effectuez une migration à partir d’un autre système de messagerie vers Exchange Online, vous pouvez utiliser la procédure décrite dans cette rubrique pour activer DBEB pour le domaine avant la migration.

Remarque

  • Dans les environnements hybrides, pour que DBEB fonctionne, l’enregistrement MX du domaine doit pointer vers Microsoft 365 ou Office 365 afin que l’e-mail du domaine soit routé en premier vers Microsoft 365 ou Office 365.

  • Il existe des considérations supplémentaires lors de l’utilisation de DBEB avec des dossiers publics à extension messagerie. DBEB n’est pas pris en charge pour les dossiers publics à extension messagerie hébergés dans Exchange Online. DBEB est pris en charge uniquement pour les dossiers publics à extension messagerie hébergés localement. Pour plus d’informations sur DBEB et les dossiers publics à extension messagerie, consultez Office 365 prise en charge du blocage edge basé sur l’annuaire pour les dossiers publics à extension messagerie locale.

Ce qu'il faut savoir avant de commencer

Conseil

Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Exchange. Visitez le forum à l'adresse : Exchange Server, Exchange Online ou Exchange Online Protection.

Configurer DBEB

Cette section décrit la procédure de configuration de DBEB pour le Nouveau centre d’administration Exchange (EAC) et le CENTRE d’administration Classique.

Pour le nouveau centre d’administration Exchange

  1. Vérifiez que votre domaine accepté dans Exchange Online est défini sur Relais interne :

    a. Accédez à Flux> de courrierDomaines acceptés. L’écran Domaines acceptés s’affiche.

    b. Sélectionnez un domaine accepté et cliquez dessus. L’écran des détails du domaine accepté s’affiche.

    c. Assurez-vous que le type de domaine est défini sur Relais interne. S’il est défini sur Autorité, remplacez-le par Relais interne.

    d. Cliquez sur Enregistrer.

  2. Ajouter des utilisateurs à Microsoft 365 ou Office 365. Par exemple :

  3. Définissez votre domaine accepté dans Exchange Online sur Autorité :

    a. Accédez à Flux> de courrierDomaines acceptés. L’écran Domaines acceptés s’affiche.

    b. Sélectionnez un domaine accepté et cliquez dessus. L’écran des détails du domaine accepté s’affiche.

    c. Vérifiez que le type de domaine est défini sur Faisant autorité. S’il est défini sur Relais interne, remplacez-le par Autorité.

    d. Cliquez sur Enregistrer.

Pour le centre d’administration Exchange classique

  1. Vérifiez que votre domaine accepté dans Exchange Online est défini sur Relais interne :

    a. Accédez à Flux> de courrierDomaines acceptés.

    b. Sélectionnez un domaine accepté, puis cliquez sur Modifier.

    c. Assurez-vous que le type de domaine est défini sur Relais interne. S’il est défini sur Autorité, remplacez-le par Relais interne.

    d. Cliquez sur Enregistrer.

  2. Ajouter des utilisateurs à Microsoft 365 ou Office 365. Par exemple :

  3. Définissez votre domaine accepté dans Exchange Online sur Autorité :

    a. Accédez à Flux> de courrierDomaines acceptés.

    b. Sélectionnez un domaine accepté, puis cliquez sur Modifier.

    c. Définissez le type de domaine sur Faisant autorité.

    d. Cliquez sur Enregistrer.

  4. Choisissez Enregistrer pour enregistrer vos modifications et confirmer que vous souhaitez activer DBEB.

Remarque

  • Les groupes de distribution dynamiques ne se synchronisent pas avec Microsoft Entra ID et sont donc bloqués par DBEB. En guise de solution de contournement dans les environnements hybrides, vous pouvez créer un contact de messagerie avec la même adresse e-mail externe du groupe de distribution dynamique bloqué. Dans les environnements cloud uniquement, cette solution de contournement ne fonctionne pas. Pour utiliser des groupes de distribution dynamiques qui reçoivent des e-mails d’expéditeurs externes dans des environnements cloud uniquement, vous devez désactiver DBEB (remplacer le domaine de Référence par Relais interne).

  • Tant que tous vos destinataires valides n’ont pas été ajoutés à Exchange Online et répliqués via le système, vous devez laisser le domaine accepté configuré en tant que relais interne. Une fois que le type de domaine a été modifié en domaine faisant autorité, DBEB est conçu pour autoriser n'importe quelle adresse SMTP qui a été ajoutée au service (à l'exception des dossiers publics à extension messagerie). Il peut y avoir des cas peu fréquents où les adresses des destinataires qui n’existent pas dans votre Microsoft 365 ou Office 365 organization sont autorisées à être relayé par le biais du service.