Scénario d'espace d'adressage partagé avec relais local (MX pointe vers la boîte aux lettres locale)

Concerne : Office 365 Enterprise, Live@edu, Forefront Online Protection for Exchange

Dernière modification de la rubrique : 2012-07-31

Dans un scénario d'espace d'adressage partagé avec relais local (MX pointe vers la boîte aux lettres locale), la messagerie est partiellement hébergée sur le cloud via Microsoft Exchange Online et partiellement en local, et le flux de messagerie est contrôlé localement. Dans ce scénario, Exchange Online est géré par Forefront Online Protection for Exchange (FOPE) et le courrier entrant est acheminé vers le serveur local avant d'être redirigé vers FOPE et vos boîtes aux lettres hébergées. Ces configurations permettent d’attribuer un seul nom de domaine SMTP à toutes les boîtes aux lettres, en local et sur le cloud.

Pour appliquer ce cas de figure, vous devez configurer les connecteurs FOPE pour qu’ils régissent les entrées et les sorties, voire les courriers internes (intra-organisationnels). Cette rubrique contient des schémas qui expliquent les principes de fonctionnement des flux de messagerie, des liens vers une documentation complémentaire sur Exchange, notamment sur les déploiements hybrides et les procédures de configuration recommandées de l'assistant de déploiement Exchange.

Important :

Ce scénario suppose que le serveur de messagerie local exécute Exchange Server 2010 SP1 (version hybride). Pour plus d’informations, consultez la rubrique Déploiements hybrides. Une vidéo vous explique comment configurer les connecteurs Forefront Online Protection for Exchange. Consultez la rubrique Configurer un espace d'adressage partagé dans un scénario de relais local où l'enregistrement MX pointe vers la boîte aux lettres locale.

Courrier électronique entrant

Lorsque l'utilisateur d'Exchange Online reçoit un courrier entrant d'une adresse Internet externe, la procédure est la suivante :

Dans cet exemple, Contoso dispose d'une solution locale pour le courrier électronique. Après s'être procuré Exchange Online avec FOPE (séparément ou dans le cadre du service Office 365), Contoso migre certaines boîtes aux lettres vers le cloud (Exchange Online). Compte tenu de la confidentialité des courriers (notamment ceux qui émanent du service juridique), Contoso souhaite conserver ces boîtes aux lettres en local. Il lui faut donc un contrôle accru sur les flux. Correctement configuré, FOPE permet d’utiliser des connecteurs. En local comme sur le cloud, l’enregistrement MX sur le serveur que vous employez est déterminant.

Dans ce cas de figure, si Contoso reçoit un courrier électronique expédié par un utilisateur hébergé sur Exchange Online, ce message est local, conformément aux configurations MX. La solution de protection locale, telle que Forefront Protection 2010 for Exchange Server (FPE), remplit alors ses fonctions, telles que l'analyse antivirus, le filtrage personnalisé ou l'archivage. La solution de protection locale transfère la messagerie vers FOPE par le biais d'une adresse de réexpédition. Selon les paramètres de configuration du connecteur entrant FOPE, vous pouvez gagner du temps, car ces courriers ont déjà été analysés. Ces courriers sont ensuite expédiés au propriétaire de la boîte aux lettres Exchange Online.

Vous pouvez également configurer FOPE pour appliquer la stratégie et le filtrage du courrier indésirable aux messages provenant de sources externes, et ignorer uniquement le filtrage des messages intra-organisationnels. Consultez la rubrique Consultez la rubrique Configurer des connecteurs FOPE dans un espace d’adressage partagé avec un relais local (MX associé à FOPE) - ajout d'un connecteur FOPE

Courrier électronique sortant

Lorsque l'utilisateur envoie un courrier sortant d'Exchange Online à une adresse Internet externe, la procédure est la suivante :

Dans cet exemple, un message électronique est envoyé en sortie par un utilisateur de Contoso (Exchange Online) vers une adresse Internet externe. D'abord, Exchange Online envoie le message à FOPE, qui filtre les messages en sortie. FOPE envoie alors le message au serveur local, qui effectue son traitement personnalisé sur le message avant de le transmettre.

Courrier électronique intra-organisationnel

Lorsqu'il s’agit d'un courrier électronique intra-organisationnel et que l'expéditeur et le destinataire sont tous deux des utilisateurs de la même société, la procédure est la suivante :

Dans notre exemple, un utilisateur local Contoso envoie un courrier électronique à un autre utilisateur Contoso dont la messagerie est hébergée sur Exchange Online. La boîte aux lettres locale envoie le courrier électronique sortant à l'emplacement où la solution de protection locale effectue le traitement personnalisé. Ce courrier est transféré vers FOPE qui, sans le filtrer, le transmet à l’utilisateur Contoso dont la boîte aux lettres Exchange Online est hébergée sur le cloud.

Remarque :

Dans ce cas de figure, l’espace d’adressage IP est sécurisé. Vous ne recevez des courriers que des serveurs locaux via le protocole TLS, que vous pouvez configurer pour que la messagerie transite en toute sécurité via le cloud (l’inverse est vrai, notamment lorsque Exchange Online envoie un courrier à des boîtes aux lettres locales). Lorsqu’un courrier intra-organisationnel parvient à une boîte aux lettres locale Exchange Online, FOPE ne filtre rien. Le courrier électronique intra-organisationnel est envoyé en toute sécurité via FOPE, sans aucun filtrage puisqu’une relation bidirectionnelle approuvée existe au sein de l’organisation.

Utilisation de l'assistant d'installation Exchange pour configurer un espace d'adressage dans le cadre d'un scénario de type relais local (l'enregistrement MX pointe vers la boîte aux lettres locale)

Important :

Avant de configurer ce scénario conformément aux étapes décrites dans l'assistant de déploiement Exchange, vous devez configurer un serveur hybride. Ce dernier est un serveur physique existant configuré avec des rôles serveur Exchange 2010 qui coordonne la communication entre votre organisation Exchange locale existante et votre organisation en cloud. Pour de plus amples informations sur les déploiements hybrides, notamment les listes de contrôle pour déployer un serveur Exchange en local et sur Office 365, consultez la page Déploiements hybrides.

L’assistant de déploiement Exchange vous accompagne pas à pas. Pour configurer un espace d’adressage local, suivez les instructions et utilisez les paramètres proposés :

1. Dans la page d’accueil, sélectionnez Hybride (local + cloud).

2. Sélectionnez la version Exchange que vous utilisez et cliquez sur la flèche pour passer à la page suivante.

3. Lorsque la page suivante s’affiche, n’oubliez pas de sélectionner les deux options suivantes :

   1. Oui pour répondre à la question 2 (Voulez-vous que les utilisateurs locaux et cloud utilisent le même domaine pour la messagerie électronique ?)

   2. Oui à la question 3 : Souhaitez-vous que les courriers transmis par le cloud transitent d’abord par un serveur hybride ?

   Selon vos besoins de messagerie, cette page vous permet de configurer votre solution. L’assistant crée une liste de contrôle. Elle permet de vérifier le déploiement d’un environnement hybride lorsque l’enregistrement MX est associé à une installation Exchange locale.

4. Suivez les étapes de la liste de contrôle de l’assistant. Notez bien que les étapes de configuration dans les diagrammes de flux sont celles qui sont décrites dans la section Configurer un flux de messagerie.

Astuce :

Si vous souhaitez utiliser FOPE pour appliquer le filtre du courrier indésirable au courrier envoyé à vos boîtes aux lettres Exchange Online à partir d'une adresse externe, après que ce dernier ait été traité par votre serveur local, il est préférable d'ignorer les étapes de configuration des connecteurs FOPE de l'assistant de déploiement Exchange et d'exécuter les autres procédures décrites dans la section Consultez la rubrique Configurer des connecteurs FOPE dans un espace d’adressage partagé avec un relais local (MX associé à FOPE) - ajout d'un connecteur FOPE.