Protéger les boîtes aux lettres locales en Chine avec EOP autonome
Remarque
Cet article s’applique uniquement aux Office 365 exploités par 21Vianet en Chine.
Même si vous envisagez d’héberger une partie ou la totalité de vos boîtes aux lettres localement, vous pouvez toujours protéger les boîtes aux lettres avec Exchange Online Protection (EOP). Pour configurer des connecteurs, votre compte doit être un administrateur général ou un administrateur d’entreprise Exchange (le groupe de rôles Gestion de l’organisation). Pour plus d’informations sur la façon dont les autorisations Office 365 sont liées aux autorisations Exchange, consultez Attribution de rôles d’administrateur dans Office 365 géré par 21Vianet. Si toutes vos boîtes aux lettres Exchange sont locales, procédez comme suit pour configurer votre service EOP.
Étape 1 : Utiliser le Centre d'administration Microsoft 365 pour ajouter et vérifier votre domaine
Dans la Centre d'administration Microsoft 365, accédez à Configuration pour ajouter votre domaine au service.
Suivez les étapes du portail pour ajouter les enregistrements DNS applicables à votre fournisseur d’hébergement DNS afin de vérifier la propriété du domaine.
Conseil
Ajouter votre domaine et vos utilisateurs à Office 365 gérés par 21Vianet et Créer des enregistrements DNS pour Office 365 lorsque vous gérez vos enregistrements DNS sont des ressources utiles à référencer lorsque vous ajoutez votre domaine au service et configurez DNS.
Étape 2 : Ajouter des destinataires et configurer le type de domaine
Avant de configurer votre flux de messagerie vers et depuis le service EOP, nous vous recommandons d'ajouter vos destinataires au service. Il existe plusieurs méthodes pour mener à bien cette opération, comme indiqué dans Gestion des utilisateurs de messagerie dans EOP. Aussi, si vous souhaitez activer le blocage du périmètre basé sur l'annuaire (DBEB) afin d'appliquer la vérification du destinataire dans le service après avoir ajouté vos destinataires, vous devez définir votre type de domaine sur Faisant autorité. Pour plus d’informations sur DBEB, consultez Utiliser le blocage edge basé sur l’annuaire pour rejeter les messages envoyés à des destinataires non valides.
Étape 3 : Utiliser le CAE pour configurer le flux de messagerie
Créez des connecteurs dans le Centre d'administration Exchange (CAE) qui activent le flux de messagerie entre EOP et vos serveurs de messagerie locaux. Pour obtenir des instructions détaillées, consultez Configurer le flux de messagerie à l’aide de connecteurs dans Office 365.
Comment savoir si cette tâche a fonctionné ?
Consultez Tester le flux de messagerie en validant vos connecteurs Office 365.
Étape 4 : Autoriser l’accès SMTP entrant sur le port 25
Après avoir configuré les connecteurs, attendez 72 heures avant d’autoriser la propagation de vos mises à jour d’enregistrement DNS. Ensuite, limitez le trafic SMTP du port 25 entrant sur votre pare-feu ou vos serveurs de messagerie pour accepter uniquement les messages provenant des centres de données EOP, en particulier à partir des adresses IP répertoriées dans les URL et les plages d’adresses IP pour Office 365. Cela protège votre environnement local en limitant l'étendue des messages entrants. Si des paramètres définis sur votre serveur de messagerie contrôlent les adresses IP autorisées à se connecter pour le relais de messagerie, mettez-les à jour également.
Conseil
Configurez les paramètres du serveur SMTP en définissant l'expiration du délai de connexion sur 60 secondes. Ce paramétrage est acceptable dans la plupart des cas, et autorise un certain délai, par exemple, si le message envoyé contient une pièce jointe volumineuse.
Étape 5 : Vérifier que le courrier indésirable est routé vers le dossier Email indésirable de chaque utilisateur
Pour vous assurer que le courrier indésirable est correctement routé vers le dossier Courrier indésirable de chaque utilisateur, vous pouvez effectuer quelques opérations de configuration. Les étapes sont fournies dans Configurer EOP autonome pour envoyer du courrier indésirable au dossier Email indésirables dans les environnements hybrides. Si vous ne souhaitez pas déplacer des messages vers le dossier Email indésirable de chaque utilisateur, vous pouvez choisir une autre action en modifiant vos stratégies anti-courrier indésirable (également appelées stratégies de filtre de contenu). Si vous souhaitez en savoir plus, consultez l’article Configurer les stratégies anti-courrier indésirable dans Office 365.
Étape 6 : Utiliser le Centre d'administration Microsoft 365 pour pointer votre enregistrement MX vers EOP
Suivez les étapes de configuration de domaine Office 365 pour mettre à jour votre enregistrement MX pour votre domaine, de sorte que votre courrier entrant circule dans EOP. Pour plus d’informations, vous pouvez à nouveau référencer Créer des enregistrements DNS pour Office 365 lorsque vous gérez vos enregistrements DNS.
Comment savoir si cette tâche a fonctionné ?
Consultez Tester le flux de messagerie en validant vos connecteurs Office 365.
À ce stade, vous avez vérifié la fourniture de service pour un connecteur local sortant correctement configuré et vous vous êtes assuré que votre enregistrement MX pointe vers EOP. Vous pouvez désormais exécuter les tests supplémentaires suivants afin de vérifier qu'un courrier électronique est bien remis par le service à votre environnement local :
- Dans l'Analyseur de connectivité à distance, cliquez sur l'onglet Office 365, puis exécutez le test Courrier SMTP entrant situé sous Tests E-mail sur Internet.
- Envoyez un message électronique à partir d'un compte de messagerie basé sur le web vers un destinataire de messagerie de votre organisation dont le domaine correspond au domaine ajouté au service. Vérifiez la remise du message à la boîte aux lettres locale à l'aide de Microsoft Outlook ou d'un autre client de messagerie.
- Si vous souhaitez effectuer un test de message sortant, vous pouvez envoyer un message électronique d'un utilisateur de votre organisation vers un compte de messagerie basé sur le web et confirmer sa réception.
Moins courant : une configuration hybride avec des boîtes aux lettres locales et des boîtes aux lettres cloud
Si vous avez des boîtes aux lettres Exchange locales et une ou plusieurs boîtes aux lettres cloud dans Exchange Online, vous disposez d’une configuration hybride. Dans une configuration hybride, les fonctionnalités telles que le partage de calendrier de disponibilité et le routage du courrier fonctionnent ensemble dans vos environnements locaux et cloud. Vous pouvez avoir une configuration hybride en place pendant la transition des boîtes aux lettres vers Exchange Online. Un environnement hybride est configuré différemment de la protection autonome EOP.
Vous pouvez choisir un scénario hybride pour tirer parti de la messagerie basée sur le cloud pour la plupart de vos employés. Vous pouvez le faire tout en hébergeant certaines boîtes aux lettres localement ; par exemple, pour votre service juridique.
Une configuration hybride peut être complexe, mais elle présente de nombreux avantages. Pour en savoir plus sur la configuration de scénarios hybrides avec Exchange, consultez (/Exchange/exchange-hybrid) Exchange Server déploiements hybrides.