Scénario d'hôte actif sortant

  • Article

 

Concerne : Office 365 Enterprise, Live@edu, Forefront Online Protection for Exchange

Dernière modification de la rubrique : 2012-10-30

Un hôte actif est un serveur hôte de redirection qui fait office de passerelle intermédiaire avant l'envoi de messages vers leur destination finale. Les organisations peuvent configurer un scénario dans lequel Forefront Online Protection for Exchange (FOPE) dirige tout ou partie du flux de courrier sortant vers un serveur local qui applique un traitement supplémentaire avant de remettre le courrier à sa destination finale. Dans ce scénario, FOPE joue le rôle d'hôte actif. Une organisation peut préférer ce scénario si elle dispose d'une application locale ou d'une autre solution de mise en conformité et qu'elle souhaite également bénéficier du filtrage FOPE de périmètre, antivirus, de stratégie et du courrier indésirable.

Dans cet exemple de scénario, Contoso a configuré un hôte actif qui reçoit du courrier de son hôte de messagerie Microsoft Exchange Online. Le courrier est acheminé par le biais du service FOPE vers son serveur local pour un traitement supplémentaire avant sa remise à la destination finale.

Astuce : Pour regarder la vidéo qui décrit ce scénario et les étapes de configuration du connecteur FOPE, consultez la rubrique Scénario de listes sécurisées entrantes.

Flux de messagerie sortant

Lors de l'utilisation de FOPE en tant qu'hôte actif qui redirige le courrier sortant vers un serveur local, le flux de messagerie est le suivant :

Scénario d'hôte actif sortant

Dans ce scénario, le flux de messagerie provenant de l'organisation Exchange Online de Contoso passe d'abord par le service FOPE. FOPE agit en tant qu'hôte actif et redirige les courriers électroniques vers un serveur local qui applique un traitement supplémentaire avant la remise du courrier électronique sur Internet.

Configuration d'un hôte actif sortant

Pour configurer un hôte actif sortant, vous devez créer un connecteur FOPE sortant pour votre organisation. Dans ce scénario, Contoso utilise FOPE en tant qu'hôte actif pour rediriger le courrier sortant vers un serveur local avant sa remise sur Internet.

Pour configurer un connecteur FOPE sortant pour un scénario de flux de messagerie d'hôte actif sortant

  1. Dans le Centre d'administration FOPE, cliquez sur l'onglet Administration, puis sur l'onglet Société.

  2. Dans la section Connecteurs, pour Connecteurs sortants, cliquez sur Ajouter. La boîte de dialogue Ajouter un connecteur sortant s'ouvre.

    L'illustration suivante présente les paramètres du connecteur sortant pour l'exemple de scénario de flux de messagerie d'hôte actif sortant.

    Connecteur sortant hôte actif sortant

  3. Dans le champ Nom, entrez un nom descriptif pour le connecteur sortant.

  4. Dans le champ Description, entrez d'autres informations qui décrivent le connecteur sortant.

  5. Dans le champ Domaines de destinataires, tapez les caractères génériques *.*, ce qui indique que ce connecteur sortant sera appliqué à tous les domaines auxquels FOPE envoie du courrier électronique.

  6. Activez la case à cocher Remettre tous les messages à la destination suivante, puis spécifiez l'une des options suivantes :

    • Adresse IP—Spécifiez FOPE pour router le courrier électronique vers une adresse IP unique (par exemple, l'adresse IP du serveur de messagerie local Contoso).

    • Nom de domaine qualifié complet—Spécifiez le nom de domaine qualifié complet auquel FOPE doit envoyer le courrier électronique (par exemple, contoso.com).

    • Profil multi-SMTP du serveur de courrier—Dans la liste déroulante, sélectionnez le profil sortant si vous en avez créé un précédemment. Les profils multi-SMTP sortants vous permettent de remettre le courrier à plusieurs serveurs de messagerie de votre réseau à l'aide d'une fonction d'équilibrage de charge round robin.

      Les profils multi-SMTP sortants fonctionnent et sont créés de la même manière que les profils multi-SMTP entrants. Pour plus d'informations, consultez Configuration des profils multi-SMTP entrants.

  7. Dans la section Paramètres TLS (Transport Layer Security), vous pouvez sélectionner TLS opportuniste (FOPE tente une connexion TLS, mais revient automatiquement à une connexion SMTP si le serveur de messagerie de réception n'est pas configuré pour utiliser TLS) ou l'une des options de certificat TLS :

    • Validation par rapport à un certificat auto-signé—Créé au sein d'une organisation, ce certificat permet de chiffrer le canal.

    • L'autorité de certification émettrice est approuvée par Microsoft — Confirme que le certificat du destinataire est émis par une autorité de certification autorisée. Par exemple, l'option valide que le certificat n'est pas arrivé à expiration et qu'il est authentique.

    • Le certificat de destinataire correspond au domaine de destination — Ce paramètre va plus loin que l'option L'autorité de certification émettrice est approuvée par Microsoft en validant également que l'autre nom de l'objet sur le certificat correspond au nom du domaine du destinataire.

    • Le certificat de destinataire correspond — Ce paramètre va plus loin que l'option L'autorité de certification émettrice est approuvée par Microsoft en validant également que l'autre nom de l'objet correspond à l'élément entré dans la zone de texte.

  8. Cliquez sur Enregistrer.

Le connecteur est à présent répertorié sous Connecteurs sortants. Vous pouvez développer le connecteur pour afficher ses paramètres. Vous pouvez cliquer sur Modifier pour modifier les paramètres de configuration de ce connecteur.

Pour appliquer la configuration de ce connecteur à toute la société ou à des domaines spécifiques de votre société, ou pour supprimer ce connecteur, consultez Mise en œuvre et suppression d'associations de connecteurs FOPE.