Utiliser le blocage du périmètre basé sur l’annuaire pour rejeter les messages envoyés à des destinataires non valides

Exchange Online
 

Sapplique à :Exchange Online, Exchange Online Protection

Dernière rubrique modifiée :2016-12-09

La fonction de blocage du périmètre basé sur l’annuaire (DBEB) dans Exchange Online et Exchange Online Protection (EOP) vous permet de rejeter les messages adressés à des destinataires non valides sur le périmètre du réseau de service. Le DBEB permet aux administrateurs d’ajouter des destinataires à extension messagerie à Office 365 et de bloquer tous les messages envoyés à des adresses électroniques qui ne se trouvent pas dans Office 365.

Si un message est envoyé à une adresse électronique valide se trouvant dans Office 365, le message poursuit son chemin et est soumis aux autres couches de filtrage du service (protection anti-courrier indésirable et anti-programme malveillant, règles de transport). Si l’adresse ne s’y trouve pas, le service bloque le message avant même qu’il soit soumis au filtrage, et un rapport de non-remise (NDR) est envoyé à l’expéditeur pour l’informer que son message n’a pas été remis. Le contenu des notifications d’échec de remise sera semblable à ce qui suit : « 550 5.4.1 [<utilisateur_inexistant>@<domaine_destinataire>]. Adresse du destinataire rejetée : Accès refusé ».

Les étapes de la configuration DBEB sont les suivantes :

  1. Vérifiez que votre domaine accepté est défini sur Relais interne :

    1. Dans le CAE, accédez à Flux de messagerie > Domaines acceptés.

    2. Sélectionnez le domaine, puis cliquez sur Modifier.

    3. Assurez-vous que le type de domaine est défini sur Relais interne. S’il est défini sur Faisant autorité, définissez-le sur Relais interne, puis cliquez sur Enregistrer.

  2. Ajoutez des utilisateurs valides à Office 365. Pour ce faire, vous pouvez utiliser l’une des méthodes suivantes :

  3. Attribuez le type Faisant autorité à votre domaine accepté.

    1. Dans le CAE, accédez à Flux de messagerie > Domaines acceptés.

    2. Sélectionnez le domaine, puis cliquez sur Modifier.

    3. Définissez le type de domaine sur Faisant autorité.

      RemarqueRemarque :
      Laissez le type de domaine configuré en tant que relais interne jusqu’à ce que tous vos utilisateurs valides aient été ajoutés à Office 365 et répliqués dans le système. Une fois que le type de domaine a été modifié en domaine faisant autorité, DBEB est conçu pour autoriser n’importe quelle adresse SMTP qui a été ajoutée au service (à l’exception des dossiers publics à extension messagerie). Il peut exister des instances rares où des adresses de destinataires qui n’existent pas dans votre organisation Office 365 sont autorisées à servir de relais via le service.
    4. Cliquez sur Enregistrer pour enregistrer vos modifications, et confirmez que vous souhaitez activer le blocage du périmètre basé sur l’annuaire.

 
Afficher: