Configurer des connecteurs pour router les messages entre Office 365 et vos propres serveurs de messagerie

Exchange Online
 

Sapplique à :Exchange Online, Exchange Online Protection

Dernière rubrique modifiée :2016-12-15

Cette rubrique vous permet de configurer les connecteurs dont vous avez besoin pour les deux scénarios suivants :

  • Vous disposez de vos propres serveurs de messagerie (également appelés serveurs locaux) et vous vous abonnez à Exchange Online Protection EOP pour les services de protection du courrier électronique.

  • Vous avez (ou projetez d’avoir) des boîtes aux lettres dans deux emplacements. Certaines sont dans Office 365 et les autres sont sur les serveurs de messagerie de votre organisation (également appelés serveurs locaux).

RemarqueRemarque :
Avant de commencer, vérifiez votre scénario spécifique dans What if I have EOP or Exchange Online and my own email servers?.

Consultez les sections suivantes pour configurer des connecteurs :

Comment fonctionnent les connecteurs Office 365 avec mes propres serveurs de messagerie (également appelés « serveurs locaux ») ?

Comment les connecteurs routent-ils les messages entre Office 365 et mon propre serveur de messagerie ?

Présentation des étapes

Conditions requises pour votre environnement de serveur de messagerie

Partie 1 : Configurer la messagerie pour que les messages circulent depuis Office 365 vers votre serveur de messagerie

Partie 2 : Configurer la messagerie pour que les messages électroniques circulent depuis votre serveur de messagerie vers Office 365

Comment puis-je savoir que les connecteurs vont router les messages de mon organisation correctement ?

Modification d'un connecteur utilisé par Office 365 pour le flux de messagerie

Que se passe-t-il lorsque j'ai plusieurs connecteurs pour le même scénario ?

Si vous disposez d’EOP et de vos propres serveurs de messagerie, ou si certaines de vos boîtes aux lettres sont dans Office 365 et certaines sur vos serveurs de messagerie, configurez les connecteurs pour permettre aux messages de circuler dans les deux sens. Vous pouvez activer le flux de messagerie entre Office 365 et un serveur de messagerie SMTP, comme Exchange ou un serveur de messagerie tiers.

Le diagramme suivant illustre le fonctionnement des connecteurs dans Office 365 (y compris Exchange Online ou EOP) avec vos propres serveurs de messagerie.

Connecteurs entre Office 365 et votre serveur de messagerie

Dans cet exemple, John et Bob sont tous les deux employés de votre société. John a une boîte aux lettres sur un serveur de messagerie que vous gérez, et Bob a une boîte aux lettres dans Office 365. John et Bob échangent du courrier avec Sun, un client avec un compte de messagerie Internet :

  • Lorsque du courrier est envoyé entre John et Bob, des connecteurs sont nécessaires.

  • Lorsque du courrier est envoyé entre John et Sun, des connecteurs sont nécessaires. (Tout le courrier Internet est remis via Office 365.)

  • Lorsque du courrier est envoyé entre Bob et Sun, aucun connecteur n’est nécessaire.

Si vous avez vos propres serveurs de messagerie et Office 365, vous devez configurer des connecteurs. Sans connecteurs, le courrier électronique ne circulera pas entre Office 365 et les serveurs de messagerie de votre organisation.

Vous avez besoin de deux connecteurs pour router les messages électroniques entre Office 365 et vos serveurs de messagerie, comme suit :

  • Un connecteur depuis Office 365 vers votre propre serveur de messagerie
    Lorsque vous configurez Office 365 pour qu’il accepte tous les messages électroniques au nom de votre organisation, vous devez faire pointer l’enregistrement MX (mail exchange) de votre domaine sur Office 365. Pour préparer ce scénario de remise des messages, vous devez définir un autre serveur (appelé « hôte actif ») de façon à ce qu’Office 365 puisse envoyer des messages au serveur de messagerie de votre organisation (également appelé « serveur local »). Pour terminer le scénario, vous devez configurer votre serveur de messagerie pour qu’il accepte les messages remis par Office 365.

  • Un connecteur depuis votre propre serveur de messagerie vers Office 365
    Lorsque ce connecteur est configuré, Office 365 accepte des messages à partir du serveur de messagerie de votre organisation et envoie les messages aux destinataires de votre part. Ce destinataire pourrait être une boîte aux lettres pour votre organisation dans Office 365, ou un destinataire sur Internet. Pour terminer ce scénario, vous devez également configurer votre serveur de messagerie pour qu’il envoie des messages électroniques directement à Office 365.
    Ce connecteur permet à Office 365 d’analyser votre courrier électronique pour vérifier qu’il ne contient pas de courrier indésirable ou de logiciels malveillants, et d’appliquer des exigences de conformité telles que l’exécution des stratégies de protection contre la perte de données. Lorsque votre serveur de messagerie envoie tous les messages électroniques directement à Office 365, vos propres adresses IP ne peuvent pas être ajoutées à une liste de courrier indésirable bloqué. Pour terminer le scénario, il se peut que vous deviez configurer votre serveur de messagerie pour qu’il envoie des messages à Office 365.

RemarqueRemarque :
Ce scénario nécessite deux connecteurs : un depuis Office 365 vers vos serveurs de messagerie, et un autre pour gérer le flux de messagerie dans le sens opposé. Avant de commencer, assurez-vous que vous disposez de toutes les informations dont vous avez besoin et suivez les instructions jusqu’à ce que vous ayez configuré et validé les deux connecteurs.

Voici une présentation des étapes :

  • Vérifiez les conditions requises pour votre environnement de serveur de messagerie.

  • Partie 1 : Configurez la messagerie pour que les messages circulent depuis Office 365 vers votre serveur de messagerie.

  • Partie 2 : Configurez la messagerie pour que les messages circulent depuis votre serveur de messagerie vers Office 365.

Préparez votre environnement de serveur (également appelé environnement local) afin qu’il soit prêt pour se connecter avec Office 365. Procédez comme suit :

  1. Vérifiez que votre serveur de messagerie (également appelé « serveur de messagerie local ») est configuré et capable d’envoyer et de recevoir des messages vers et depuis Internet.

  2. Vérifiez que le protocole TLS est activé sur votre serveur de messagerie local, avec un certificat signé par l’autorité de certification valide. Nous vous recommandons d’inclure dans le nom de l’objet du certificat le nom de domaine qui correspond au serveur de messagerie principal dans votre organisation. Achetez un certificat numérique signé par l’autorité de certification qui correspond à cette description, le cas échéant.

  3. Si vous souhaitez utiliser des certificats pour sécuriser la communication entre Office 365 et votre serveur de messagerie, mettez à jour le connecteur qu’utilise votre serveur de messagerie pour recevoir des messages. Ce connecteur doit reconnaître le certificat correct lorsqu’Office 365 tente une connexion avec votre serveur. Si vous utilisez Exchange, consultez la rubrique Connecteurs de réception pour plus d’informations. Sur le serveur de transport Edge ou le serveur d’accès au client (CAS), configurez le certificat par défaut pour le connecteur de réception. Mettez à jour le paramètre TlsCertificateName sur la cmdlet Set-ReceiveConnector de l’environnement de ligne de commande Exchange Management Shell.Pour apprendre à ouvrir l’environnement de ligne de commande Environnement de ligne de commande Exchange Management Shell dans votre organisation Exchange locale, reportez-vous à Ouvrir le Shell.

  4. Veillez à noter le nom ou l’adresse IP de votre serveur de messagerie externe. Si vous utilisez Exchange, il s’agira du nom de domaine complet (FQDN) de votre serveur de transport Edge ou du serveur d’accès au client (CAS) qui recevra des messages provenant d’Office 365.

  5. Ouvrez le port 25 sur votre pare-feu afin qu’Office 365 puisse se connecter à vos serveurs de messagerie.

  6. Assurez-vous que votre pare-feu accepte les connexions de toutes les adresses IP Office 365. Consultez la rubrique Adresses IP d’Exchange Online Protection pour connaître la plage d’adresses IP publiée.

  7. Notez une adresse de messagerie pour chaque domaine dans votre organisation. Vous en aurez besoin plus tard pour tester le fonctionnement de votre connecteur.

Il existe trois étapes :

  1. Configurez votre environnement Office 365.

  2. Configurez un connecteur depuis Office 365 vers votre serveur de messagerie.

  3. Modifiez votre enregistrement MX pour qu’il redirige votre flux de messagerie d’Internet vers Office 365

Assurez-vous que vous avez effectué les opérations suivantes dans Office 365 :

  1. Pour configurer des connecteurs, vous avez besoin d’autorisations attribuées avant de commencer. Pour vérifier les autorisations dont vous avez besoin, consultez l’entrée « Connecteurs Office 365 » dans la rubrique Autorisations des fonctionnalités dans EOP.

  2. Si vous voulez que vos courriers électroniques soient relayés par EOP ou Exchange Online de vos serveurs de messagerie vers Internet, deux solutions sont possibles :

    • Vous pouvez utiliser un certificat configuré avec un nom d’objet qui correspond à un domaine accepté dans Office 365. Il est également préférable que le nom commun ou l’autre nom d’objet de votre certificat corresponde au domaine SMTP principal de votre organisation. Pour obtenir plus d’informations à ce sujet, voir Conditions requises pour votre environnement de serveur de messagerie.

    • OU

    • Vous pouvez vérifier que tous les domaines et sous-domaines d’expéditeurs de votre organisation sont des domaines acceptés dans Office 365.

    Pour obtenir plus d’informations sur la définition de domaines acceptés, voir Gestion des domaines acceptés dans Exchange Online et Activer le flux de messagerie pour les sous-domaines dans Exchange Online.

  3. Indiquez si vous souhaitez utiliser des noms de domaines ou des règles de transport pour remettre les messages provenant d’Office 365 à vos serveurs de messagerie. La plupart des entreprises choisit de remettre les messages pour tous les domaines acceptés. Pour plus d'informations, consultez la rubrique Utilisation d’un connecteur avec une règle de transport.

RemarqueRemarque :
Vous pouvez définir des règles de transport, comme décrit dans Courrier des actions de règle de flux dans Exchange en ligne. Par exemple, vous pouvez utiliser des règles de transport avec des connecteurs si votre courrier électronique est actuellement redirigé via des listes de distribution vers plusieurs sites.

Pour créer un connecteur dans Office 365, cliquez sur Administrateur, puis sur Exchange pour accéder au Centre d’administration Exchange. Cliquez ensuite sur flux de messagerie, puis sur connecteurs.

Si tous les connecteurs existent déjà pour votre organisation, ils sont répertoriés ici.

Exemples de connecteurs Office 365 vers et depuis le serveur de messagerie

Avant de configurer un nouveau connecteur, vérifiez tous les connecteurs qui sont déjà répertoriés ici pour votre organisation. Par exemple, si vous avez exécuté l’Assistant de configuration hybrideExchange, les connecteurs qui remettent les messages entre Office 365 et Exchange Server seront encore paramétrés et répertoriés ici. Vous n’avez pas besoin de les configurer à nouveau, mais vous pouvez les modifier ici, le cas échéant. Si vous ne prévoyez pas d’utiliser l’Assistant Configuration hybride, si vous exécutez Exchange Server 2007 ou une version antérieure, ou si vous utilisez un serveur de messagerie SMTP non-Microsoft, configurez des connecteurs à l’aide de l’Assistant.

Pour démarrer l’Assistant, cliquez sur le signe plus +. Dans le premier écran, choisissez les options qui sont décrites dans la capture d’écran suivante :

Office 365 vers votre serveur de messagerie

Cliquez sur Suivant, et suivez les instructions de l’Assistant. Cliquez sur les liens Aide ou En savoir plus si vous avez besoin de plus d’informations. L’Assistant vous guide pour la configuration. À la fin, vérifiez que votre connecteur est validé. Si le connecteur n’est pas validé, double-cliquez sur le message affiché pour obtenir plus d’informations, et consultez la rubrique Résolution des erreurs de validation de connecteur pour obtenir de l’aide et résoudre les problèmes.

Pour rediriger le flux de messagerie vers Office 365, modifiez l’enregistrement MX (mail exchange) pour votre domaine. Pour obtenir des instructions sur la façon de procéder, consultez la rubrique relative à l’ajout d’un enregistrement MX pour router des messages électroniques.

Voici les deux étapes à suivre :

  1. Configurez un connecteur depuis votre serveur de messagerie vers Office 365.

  2. Configurez votre serveur de messagerie pour relayer des messages vers Internet via Office 365.

Une fois que vous avez terminé la partie 2, suivez les instructions à la fin pour vérifier que votre configuration fonctionne.

Pour créer un connecteur dans Office 365, cliquez sur Administrateur, Exchange, puis accédez au Centre d’administration Exchange. Cliquez ensuite sur flux de messagerie, puis sur connecteurs. Si tous les connecteurs existent déjà pour votre organisation, ils sont répertoriés ici.

Pour démarrer l’Assistant, cliquez sur le signe plus +. Dans le premier écran, choisissez les options qui sont décrites dans la capture d’écran suivante :

Choisir du serveur de messagerie de votre organisation vers Office 365

Cliquez sur Suivant, et suivez les instructions de l’Assistant. Cliquez sur les liens « Aide » ou « En savoir plus » pour plus d’informations. En particulier, voir Identification du courrier électronique à partir de votre serveur de messagerie pour obtenir de l’aide sur la configuration des paramètres d’adresse IP ou de certificat pour ce connecteur. L’Assistant vous guidera à chaque étape de la configuration. À la fin, enregistrez votre connecteur.

Ensuite, vous devez préparer votre serveur de messagerie pour qu’il envoie des messages à Office 365. Ainsi, les messages peuvent circuler depuis vos serveurs de messagerie vers Internet via Office 365.

Sur votre serveur Exchange, configurez un connecteur d’envoi pour qu’il envoie des messages électroniques via un hôte actif vers Office 365. Pour obtenir des instructions sur la procédure à suivre avec Exchange Server 2013, consultez la rubrique Créer un connecteur d’envoi pour router le courrier sortant via un hôte actif. Pour obtenir des instructions sur la procédure à suivre avec Exchange Server 2010, consultez la rubrique Créer un connecteur d’envoi SMTP.

Pour créer le connecteur d’envoi dans Exchange 2013, utilisez la syntaxe suivante dans Environnement de ligne de commande Exchange Management Shell. Pour apprendre à ouvrir l’environnement de ligne de commande Environnement de ligne de commande Exchange Management Shell dans votre organisation Exchange locale, reportez-vous à Ouvrir le Shell.

New-SendConnector -Name <DescriptiveName> -AddressSpaces * -CloudServicesMailEnabled $true -Fqdn <CertificateHostNameValue> -RequireTLS $true -DNSRoutingEnabled $false -SmartHosts  <YourDomain>-com.mail.protection.outlook.com -TlsAuthLevel  CertificateValidation

Cet exemple crée un connecteur d’envoi avec les propriétés suivantes :

  • Nom   Mon entreprise vers Office 365

  • Nom de domaine complet   mail.contoso.com

  • SmartHosts   contoso-com.mail.protection.outlook.com

New-SendConnector -Name "My company to Office 365" -AddressSpaces * -CloudServicesMailEnabled $true -Fqdn mail.contoso.com -RequireTLS $true -DNSRoutingEnabled $false -SmartHosts  contoso-com.mail.protection.outlook.com -TlsAuthLevel  CertificateValidation

Voici un exemple de cmdlet PowerShell pour vous aider à configurer le connecteur d’envoi dans Exchange Server 2013 :

New-SendConnector -Name "My company to Office 365" -AddressSpaces * -CloudServicesMailEnabled $true -Fqdn "cert domain name, such as mail.contoso.com" -RequireTLS $true -SmartHosts yourdomain-com.mail.protection.outlook.com -TlsAuthLevel CertificateValidation

Si vous avez suivi toutes ces étapes correctement, tout votre courrier sera à présent livré via Office 365.

Pour vérifier que cela fonctionne :

  1. Envoyez le courrier électronique d’une boîte aux lettres sur votre serveur de messagerie vers une boîte aux lettres Internet.

  2. Envoyez le courrier électronique d’une boîte aux lettres Internet vers une boîte aux lettres sur votre serveur de messagerie.

Assurez-vous que les deux messages électroniques sont reçus.

Pour modifier les paramètres d’un connecteur, sélectionnez le connecteur que vous souhaitez modifier, puis sélectionnez l’icône Modifier, comme indiqué dans la capture d’écran suivante.

Illustre une capture d’écran avec un connecteur sélectionné et l’icône de modification (crayon) mise en surbrillance.

L’Assistant Connecteur s’ouvre, vous permettant d’apporter des modifications aux paramètres de connecteur existants. Pendant que vous modifiez les paramètres, Office 365 continue d’utiliser les paramètres de connecteur existants pour le flux de messagerie. Office 365 démarre avec les nouveaux paramètres après que vous avez enregistré les modifications sur le connecteur.

La plupart des clients n’ont pas besoin de configurer de connecteurs. Pour les autres, un connecteur par sens de flux de messagerie est généralement suffisant. Mais vous pouvez aussi créer plusieurs connecteurs pour un seul sens de flux de messagerie, par exemple à partir d’Office 365 vers votre serveur de messagerie (également appelé serveur local).

Lorsqu’il y a plusieurs connecteurs, la première étape pour la résolution des problèmes de flux de messagerie est de savoir quel connecteur Office 365 utilise. Office 365 utilise l’ordre suivant pour choisir un connecteur à appliquer à un e-mail :

  1. Utiliser un connecteur qui correspond exactement au domaine du destinataire.

  2. Utiliser un connecteur qui s’applique à tous les domaines acceptés

  3. Utiliser les critères spéciaux de caractères génériques Par exemple, *. contoso.com correspond à mail.contoso.com, ainsi qu’à sales.contoso.com.

Dans cet exemple, votre organisation dispose de quatre domaines acceptés : contoso.com, sales.contoso.com, fabrikam.com et contoso.onmicrosoft.com. Vous disposez de trois connecteurs configurés à partir d’Office 365 vers le serveur de messagerie de votre organisation. Pour cet exemple, ces connecteurs sont appelés connecteur 1, connecteur 2 et connecteur 3.

Le connecteur 1 est configuré pour tous les domaines acceptés dans votre organisation. La capture d’écran suivante illustre l’écran de l’Assistant Connecteurs où vous définissez les domaines auxquels le connecteur s’applique. Dans ce cas, le paramètre choisi est Pour les messages électroniques envoyés à tous les domaines acceptés au sein de votre organisation.

Affiche la page de l’Assistant Connecteur : Quand souhaitez-vous utiliser ce connecteur ? La deuxième option est sélectionnée. Cette option est la suivante : Pour les messages électroniques envoyés à tous les domaines acceptés dans votre organisation.

Le connecteur 2 est configuré spécifiquement pour votre domaine d’entreprise Contoso.com. La capture d’écran suivante illustre l’écran de l’Assistant Connecteurs où vous définissez les domaines auxquels le connecteur s’applique. Dans ce cas, le paramètre choisi est Uniquement lorsque les messages électroniques sont envoyés à ces domaines. Pour le connecteur 2, votre domaine d’entreprise Contoso.com est spécifié.

Affiche la page de l’Assistant Connecteur : Quand souhaitez-vous utiliser ce connecteur ? La troisième option est sélectionnée. Cette option est la suivante : Uniquement lorsque des messages électroniques sont envoyés vers ces domaines. Le domaine Contoso.com a été ajouté.

Le connecteur 3 est également configuré à l’aide de l’option Uniquement lorsque les messages électroniques sont envoyés à ces domaines. Cependant, au lieu du domaine Contoso.com spécifique, le connecteur utilise un caractère générique : *.Contoso.com comme indiqué dans la capture d’écran ci-dessous.

Affiche la page de l’Assistant Connecteur : Quand souhaitez-vous utiliser ce connecteur ? La troisième option est sélectionnée. Cette option est la suivante : Uniquement lorsque des messages électroniques sont envoyés vers ces domaines. Le domaine spécifié contient un caractère générique. *.contoso.com a été ajouté.

Pour chaque courrier électronique envoyé depuis Office 365 vers les boîtes aux lettres de votre serveur de messagerie, Office 365 sélectionne le connecteur plus spécifique possible. Pour les messages envoyés à :

  • John@Fabrikam.com, Office 365 sélectionne le connecteur 1.

  • John@contoso.com, Office 365 sélectionne le connecteur 2.

  • John@Sales.contoso.com, Office 365 sélectionne le connecteur 3.

 
Afficher: