Partager via

Consultez la rubrique Configurer des connecteurs FOPE dans un espace d’adressage partagé avec un relais local (MX associé à FOPE) - ajout d'un connecteur FOPE

  • Article

 

Concerne : Office 365 Enterprise, Live@edu, Forefront Online Protection for Exchange

Dernière modification de la rubrique : 2012-10-02

ConseilAstuce :

  • Si vous utilisez une solution de protection locale et que vous ne souhaitez pas que Forefront Online Protection for Exchange (FOPE) applique les filtres de stratégie et de courrier indésirable au courrier entrant ayant déjà été soumis à l'inspection de périmètre, vous pouvez ignorer cette rubrique et suivre les instructions de configuration des connecteurs FOPE décrites dans l'assistant de déploiement Exchange.

  • Pour plus d’informations sur l’utilisation de cet assistant de déploiement Exchange, vous pouvez consulter la rubrique Scénario d'espace d'adressage partagé avec relais local (MX pointe vers la boîte aux lettres locale).

  • Si vous souhaitez que FOPE filtre la messagerie (expédiée depuis une adresse externe) qui arrive dans les boîtes aux lettres Exchange Online, suivez les étapes ci-après. Les étapes applicables au connecteur FOPE ne sont pas valables pour tous les utilisateurs. Vous pouvez utiliser notre assistant Exchange. Ce scénario vous permet de configurer un cas de figure sans connecteurs FOPE.

Lorsque vous utilisez FOPE dans un espace d'adressage partagé dans un scénario de relais local (MX pointe vers la boîte aux lettres locale) (pour de plus amples informations, consultez la rubrique Scénario d'espace d'adressage partagé avec relais local (MX pointe vers la boîte aux lettres locale)), la relation entre la solution locale et FOPE est gérée à l'aide de connecteurs, que vous devez configurer dans le Centre d'administration FOPE.

Les procédures suivantes expliquent comment configurer des connecteurs entrants et sortants à l'échelle de la société de manière à couvrir tous les scénarios (entrant, sortant et intra-organisationnel). La première des deux procédures vous montre comment configurer deux connecteurs entrants distincts : le premier pour prendre en charge le courrier entrant provenant d'une organisation externe et le second pour prendre en charge le courrier provenant de votre organisation (intra-organisationnel). La troisième procédure vous explique comment configurer un connecteur sortant.

Configurer un connecteur FOPE entrant pour un scénario d'espace d'adressage partagé avec relais local (courrier externe)

  1. Dans le Centre d’administration de FOPE, cliquez sur l’onglet Administration, puis sur l’onglet Société.

  2. Dans la section Connecteurs, pour Connecteurs entrants, cliquez sur Ajouter. La boîte de dialogue Ajouter un connecteur entrant s'ouvre. L'illustration suivante montre les paramètres du connecteur entrant pour ce scénario lorsque le courrier est envoyé à votre organisation depuis une organisation externe.

    Espace d'adressage partagé avec relais local entrant

  3. Dans le champ Nom, attribuez un nom au connecteur entrant.

  4. Dans le champ Description, saisissez d'autres informations sur le connecteur entrant.

  5. Dans le champ Domaines d’expéditeurs, tapez les caractères génériques *.* pour indiquer que ce connecteur entrant sera appliqué à tous les domaines à partir desquels FOPE reçoit du courrier électronique.

  6. Dans le champ Adresses IP d'expéditeurs, entrez la ou les adresses IP des serveurs locaux. Les adresses IP doivent voir le format approprié. nnn.nnn.nnn.nnn; nnn est un nombre compris entre 1 et 255. Vous avez également la possibilité de définir des plages CIDR au format suivant : nnn.nnn.nnn.nnn/rr; rr est un nombre compris entre 24 et 31. Séparez plusieurs adresses IP par une virgule. Vous pouvez également laisser ce champ vide si vous ignorez l'adresse ou les adresses IP spécifiques associées au domaine ou si vous souhaitez créer un connecteur de large portée. Toutefois, cette opération est déconseillée.

  7. Sélectionnez Ajouter ces adresses IP à la liste fiable et n'accepter que le courrier provenant de ces adresses IP pour les domaines spécifiés précédemment. Ceci garantit que les messages issus du domaine spécifié proviendront uniquement des adresses IP d'expéditeur spécifiés. Si vous n’avez pas indiqué les adresses IP de l’expéditeur à l’étape précédente, sélectionnez Ajouter ces adresses IP à la liste fiable et n’accepter que le courrier provenant de ces adresses IP pour les domaines spécifiés précédemment.

  8. Dans la section Paramètres des connecteurs, pour les Paramètres TLS (Transport Layer Security), sélectionnez Forcer TLS. Cela vous permet d'appliquer une connexion TLS lorsque les clients locaux envoient des messages électroniques aux utilisateurs hébergés dans le cloud.

    Note de sécuritéSécurité Remarque :
    Lorsque vous employez le protocole TLS et que l'expéditeur n'utilise pas ce protocole (en raison d'une coupure de courant, d'un dysfonctionnement, peu importe). Dans ce cas, les messages sont rejetés. Néanmoins, ne vous trompez pas. Si vous décidez que TLS régit les courriers qui parviennent au destinataire, les messages transmis à FOPE sont des messages texte. Ils peuvent être rejetés. Vous devez utiliser le protocole TLS si vous souhaitez que les messages qui parviennent à FOPE soient sécurisés. Pour plus d’informations sur le protocole TLS, consultez la rubrique correspondante dans FOPEComprendre la sécurité de la couche de transport (TLS) dans FOPE.

    Cochez la case Le certificat expéditeur correspond. Désignez la personne et indiquez le serveur local sur lequel son compte est configuré (certificate.contoso.com). Dans ce champ, vous pouvez utiliser le caractère générique * pour spécifier un niveau de sous-domaines. Par exemple, si vous indiquez *. domain.com, FOPE correspondra à subdomain1.domain.com mais ils ne correspondront pas à subdomain2.subdomain1.domain.com.

    Remarque : Le domaine que vous indiquez ici doit correspondre au domaine préalablement associé aux courriers entrants sur le cloud.

  9. Dans la zone Paramètres des connecteurs, vous pouvez utiliser des options de filtrage. Vérifiez que les cases Appliquer le filtrage anti-spam et Appliquer les règles de stratégiesont cochées.

  10. Cliquez sur Enregistrer.

Le connecteur est à présent répertorié sous Connecteurs entrants. Vous pouvez développer le connecteur pour afficher ses paramètres. Vous pouvez cliquer sur Modifier pour modifier les paramètres de configuration de ce connecteur.

Pour appliquer la configuration de ce connecteur à l’ensemble de votre société ou à des domaines spécifiques, ou pour supprimer ce connecteur, consultez la rubrique Mise en œuvre et suppression d'associations de connecteurs FOPE.

Configurer un connecteur FOPE entrant pour un scénario d'espace d'adressage partagé avec relais local (courrier intra-organisationnel)

  1. Dans le Centre d’administration de FOPE, cliquez sur l’onglet Administration, puis sur l’onglet Société.

  2. Dans la section Connecteurs, pour Connecteurs entrants, cliquez sur Ajouter. La boîte de dialogue Ajouter un connecteur entrant s'ouvre. L'illustration suivante montre les paramètres du connecteur entrant pour ce scénario lorsque le courrier est envoyé depuis votre organisation (intra-organisationnel).

    Espace d'adressage partagé avec relais local entre organisations

  3. Dans le champ Nom, attribuez un nom au connecteur entrant.

  4. Dans le champ Description, saisissez d'autres informations sur le connecteur entrant.

  5. Dans le champ Domaines d'expéditeurs, entrez le nom de domaine de votre serveur local (par exemple, contoso.com).

  6. Dans le champ Adresses IP d'expéditeurs, entrez la ou les adresses IP des serveurs locaux. Les adresses IP doivent voir le format approprié. nnn.nnn.nnn.nnn; nnn est un nombre compris entre 1 et 255. Vous avez également la possibilité de définir des plages CIDR au format suivant : nnn.nnn.nnn.nnn/rr; rr est un nombre compris entre 24 et 31. Séparez plusieurs adresses IP par une virgule. Vous pouvez également laisser ce champ vide si vous ignorez l'adresse ou les adresses IP spécifiques associées au domaine ou si vous souhaitez créer un connecteur de large portée. Toutefois, cette opération est déconseillée.

  7. Sélectionnez Ajouter ces adresses IP à la liste fiable et n'accepter que le courrier provenant de ces adresses IP pour les domaines spécifiés précédemment. Ceci garantit que les messages issus du domaine spécifié proviendront uniquement des adresses IP d'expéditeur spécifiés. Si vous n’avez pas indiqué les adresses IP de l’expéditeur à l’étape précédente, sélectionnez Ajouter ces adresses IP à la liste fiable et n’accepter que le courrier provenant de ces adresses IP pour les domaines spécifiés précédemment.

  8. Dans la section Paramètres des connecteurs, pour les Paramètres TLS (Transport Layer Security), sélectionnez Forcer TLS.

    Note de sécuritéSécurité Remarque :
    Lorsque vous employez le protocole TLS et que l’expéditeur n’utilise pas ce protocole (il peut y avoir une coupure de courant, un dysfonctionnement, peu importe). Dans ce cas, les messages sont rejetés. Néanmoins, ne vous trompez pas. Si vous décidez que TLS régit les courriers qui parviennent au destinataire, les messages transmis à FOPE sont des messages texte. Ils peuvent être rejetés. Vous devez utiliser le protocole TLS si vous souhaitez que les messages qui parviennent à FOPE soient sécurisés. Pour plus d’informations sur le protocole TLS, consultez la rubrique correspondante dans FOPEComprendre la sécurité de la couche de transport (TLS) dans FOPE.

    Cochez la case Le certificat expéditeur correspond. Désignez la personne et indiquez le serveur local sur lequel son compte est configurécertificate.contoso.com). Dans ce champ, vous pouvez utiliser le caractère générique * pour spécifier un niveau de sous-domaines. Par exemple, si vous indiquez *. domain.com, FOPE correspondra à subdomain1.domain.com mais ils ne correspondront pas à subdomain2.subdomain1.domain.com.

    Remarque : Le domaine que vous indiquez ici doit correspondre au domaine préalablement associé aux courriers entrants sur le cloud.

  9. Dans la section Paramètres des connecteurs, pour les options Filtrage, désactivez les cases suivantes.

    Appliquer le filtrage de réputation IP — Indique que vous souhaitez ignorer le filtrage de réputation IP sur les messages électroniques entrants. Cette option n'est pas fonctionnelle pour ce scénario.

    Appliquer le filtrage anti-spam — Indique que vous souhaitez ignorer le filtrage anti-spam sur les messages électroniques entrants. Par conséquent, il se peut que votre organisation reçoive du courrier indésirable si le serveur local en envoie.

    Appliquer les règles de stratégie — Indique que vous souhaitez ignorer les règles de stratégie des messages électroniques entrants.

  10. Cliquez sur Enregistrer.

Le connecteur est à présent répertorié sous Connecteurs entrants. Vous pouvez développer le connecteur pour afficher ses paramètres. Vous pouvez cliquer sur Modifier pour modifier les paramètres de configuration de ce connecteur.

Pour appliquer la configuration de ce connecteur à l’ensemble de votre société ou à des domaines spécifiques, ou pour supprimer ce connecteur, consultez la rubrique Mise en œuvre et suppression d'associations de connecteurs FOPE.

Configurer un connecteur FOPE sortant pour un scénario d'espace d'adressage partagé avec relais local

  1. Dans le Centre d’administration de FOPE, cliquez sur l’onglet Administration, puis sur l’onglet Société.

  2. Dans la section Connecteurs, pour Connecteurs sortants, cliquez sur Ajouter. La boîte de dialogue Ajouter un connecteur sortant s'ouvre. L'illustration suivante montre les paramètres du connecteur sortant pour cet exemple de scénario.

    Connecteur sortant - contrôle de messagerie centralisé

  3. Dans le champ Nom, attribuez un nom au connecteur sortant.

  4. Dans le champ Description, saisissez d'autres informations sur le connecteur sortant.

  5. Dans le champ Domaines de destinataires, tapez les caractères génériques *.*, ce qui indique que ce connecteur sortant sera appliqué à tous les domaines auxquels FOPE envoie du courrier électronique.

  6. Activez la case à cocher Remettre tous les messages à la destination suivante, puis spécifiez l'une des options suivantes :

    • Adresse IP—Spécifiez FOPE pour faire transiter le courrier électronique vers une adresse IP unique (par exemple, l'adresse IP du serveur de messagerie local Contoso).

    • Nom de domaine complet—Spécifiez le nom de domaine complet auquel FOPE doit envoyer le courrier électronique (par exemple, contoso.com).

    • Profil multi-SMTP du serveur de courrier—Dans la liste déroulante, sélectionnez un profil sortant si vous en avez créé un précédemment. Les profils multi-SMTP sortants vous permettent de remettre le courrier à plusieurs serveurs de messagerie de votre réseau à l'aide d'une fonction d'équilibrage de charge round robin.

      Les profils multi-SMTP sortants fonctionnent et sont créés de la même manière que les profils multi-SMTP entrants. Pour plus d’informations, voir Configuration des profils multi-SMTP entrants.

  7. Dans la section Paramètres TLS (Transport Layer Security), sélectionnez Le certificat de destinataire correspond et entrez le nom de l'objet du certificat Exchange local (par exemple, certificate.contoso.com).

    Vous pouvez également sélectionner TLS opportuniste. Si vous sélectionnez TLS opportuniste, FOPE tente d'établir une connexion TLS, mais revient automatiquement à une connexion SMTP si le serveur de messagerie de réception n'est pas configuré pour utiliser TLS. Vous pouvez également sélectionner une ou plusieurs autres options de certificat TLS :

    • Validation par rapport à un certificat auto-signé—Créé au sein d'une organisation, ce certificat permet de chiffrer le canal.

    • L'autorité de certification émettrice est approuvée par Microsoft — Confirme que le certificat du destinataire est émis par une autorité de certification autorisée. Par exemple, l'option valide que le certificat n'est pas arrivé à expiration et qu'il est authentique.

    • Le certificat de destinataire correspond au domaine de destination — Ce paramètre va plus loin que l'option L'autorité de certification émettrice est approuvée par Microsoft en validant également la correspondance de l'autre nom de l'objet par rapport au nom du domaine du destinataire. Cette option n'est pas fonctionnelle pour ce scénario.

    • Le certificat de destinataire correspond — Ce paramètre va plus loin que l'option L'autorité de certification émettrice est approuvée par Microsoft en validant également la correspondance de l'autre nom de l'objet par rapport à l'élément entré dans la zone de texte. Il s'agit de l'option recommandée.

  8. Cliquez sur Enregistrer.

Le connecteur est à présent répertorié sous Connecteurs sortants. Vous pouvez développer le connecteur pour afficher ses paramètres. Vous pouvez cliquer sur Modifier pour modifier les paramètres de configuration de ce connecteur.

Pour appliquer la configuration de ce connecteur à l’ensemble de votre société ou à des domaines spécifiques, ou pour supprimer ce connecteur, consultez la rubrique Mise en œuvre et suppression d'associations de connecteurs FOPE.

Voir aussi

Concepts

Scénario d'espace d'adressage partagé avec relais local (MX pointe vers la boîte aux lettres locale)