Configurer votre service EOP

 

Sapplique à :Exchange Online Protection

Dernière rubrique modifiée :2016-12-09

Cette rubrique explique comment configurer Microsoft Exchange Online Protection (EOP). Si vous avez été redirigé depuis l’Assistant Domaines Office 365, revenez à l’Assistant Domaines Office 365 si vous ne souhaitez pas utiliser Exchange Online Protection. Si vous recherchez plus d’informations sur la configuration des connecteurs, consultez la rubrique Configurer le flux de messagerie à l’aide des connecteurs dans Office 365.

RemarqueRemarque :
Elle suppose que vous disposez de boîtes aux lettres locales et que vous voulez les protéger avec EOP (scénario dit « autonome »). Si vous voulez héberger toutes vos boîtes aux lettres dans le nuage avec Exchange Online, il n’est pas nécessaire de réaliser toutes les étapes décrites dans cette rubrique. Accédez à Exchange Online pour vous inscrire et acheter des boîtes aux lettres en nuage. Si vous voulez héberger certaines de vos boîtes aux lettres localement et d’autres dans le nuage, il s’agit d’un scénario hybride. Des paramètres de flux de messagerie plus avancés sont requis. La rubrique Déploiements hybrides Exchange Server explique le flux de messagerie hybride et comporte des liens vers des ressources indiquant comment le configurer.

  • Durée d'exécution estimée de cette tâche : 1 heure

  • Pour configurer les connecteurs, vous devez disposer d’un compte d’administrateur global Office 365 ou d’administrateur d’entreprise Exchange (groupe de rôles Gestion de l’organisation). Pour plus d’informations sur la liaison entre les autorisations Office 365 et les autorisations Exchange, voir À propos des rôles d’administrateur Office 365.

  • Si vous ne vous êtes pas inscrit à EOP, consultez la page Exchange Online Protection, et choisissez d’acheter ou d’essayer le service.

  • Pour des informations sur les raccourcis clavier applicables aux procédures de cette rubrique, voir Raccourcis clavier dans Exchange 2013Raccourcis clavier dans le Centre d’administration Exchange.

ConseilConseil :
Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Exchange. Visitez le forum à l’adresse : Exchange Server, Exchange Online ou Exchange Online Protection

  1. Dans le Centre d’administration Office 365, accédez à Installation pour ajouter votre domaine au service.

    Vous ne savez pas où se trouve le Centre d’administration Office 365 ? Apprenez-en plus sur la page À propos de l’ancien Centre d’administration Office 365.

  2. Suivez les étapes pour ajouter les enregistrements DNS applicables à votre fournisseur d'hébergement DNS afin de vérifier l'appartenance du domaine.

ConseilConseil :
Les rubriques Ajouter votre domain à Office 365 et Créer des enregistrements DNS pour Office 365 lorsque vous gérez vos enregistrements DNS constituent des ressources utiles à consulter lors de l’ajout de votre domaine au service et de la configuration de DNS.

Avant de configurer votre flux de messagerie vers et depuis le service EOP, nous vous recommandons d’ajouter vos destinataires au service. Il existe plusieurs méthodes pour mener à bien cette opération, comme indiqué dans Gestion des utilisateurs de messagerie dans EOP. Aussi, si vous souhaitez activer le blocage du périmètre basé sur l’annuaire (DBEB) afin d’appliquer la vérification du destinataire dans le service après avoir ajouté vos destinataires, vous devez définir votre type de domaine sur Faisant autorité. Pour plus d’informations sur le DBEB, consultez la rubrique Utiliser le blocage du périmètre basé sur l’annuaire pour rejeter les messages envoyés à des destinataires non valides.

Créez des connecteurs dans le Centre d’administration Exchange (CAE) qui activent le flux de messagerie entre EOP et vos serveurs de messagerie locaux. Pour plus d’informations, consultez la rubrique Configurer des connecteurs pour router les messages entre Office 365 et vos propres serveurs de messagerie.

Utilisez l’Analyseur de connectivité à distance pour exécuter un test qui vérifie le flux de messages entre le service et votre environnement. Pour plus d’informations, consultez la section « Utiliser l’Analyseur de connectivité à distance pour tester la remise du courrier électronique » de la rubrique Test du flux de messagerie par la validation de vos connecteurs Office 365.

Après avoir configuré les connecteurs, attendez 72 heures avant d’autoriser la propagation de vos mises à jour d’enregistrement DNS. Ensuite, limitez le trafic SMTP entrant sur le port 25 au niveau du pare-feu ou des serveurs de messagerie de façon à accepter uniquement le courrier électronique en provenance des centres de données EOP, en particulier des adresses IP répertoriées dans Adresses IP d’Exchange Online Protection. Cela protège votre environnement local en limitant l’étendue des messages entrants. Si des paramètres définis sur votre serveur de messagerie contrôlent les adresses IP autorisées à se connecter pour le relais de messagerie, mettez-les à jour également.

ConseilConseil :
Configurez les paramètres du serveur SMTP en définissant l’expiration du délai de connexion sur 60 secondes. Ce paramétrage est acceptable dans la plupart des cas, et autorise un certain délai, par exemple, si le message envoyé contient une pièce jointe volumineuse.

Pour vous assurer que le courrier indésirable est correctement routé vers le dossier Courrier indésirable de chaque utilisateur, vous pouvez effectuer quelques opérations de configuration. Les étapes à suivre sont indiquées dans Vérification de l’acheminement du courrier indésirable vers le dossier Courrier indésirable de chaque utilisateur.

Si vous ne souhaitez pas déplacer les messages vers le dossier Courrier indésirable de chaque utilisateur, vous pouvez choisir une autre action en modifiant vos stratégies de filtrage de contenu dans le Centre d’administration Exchange. Pour plus d’informations, voir Configuration de vos stratégies de filtrage du courrier indésirable.

Suivez les étapes de configuration de domaine Office 365 pour mettre à jour votre enregistrement MX pour votre domaine, de sorte que votre courrier entrant circule dans EOP. Veillez à pointer directement votre enregistrement MX vers EOP plutôt que de faire relayer votre courrier électronique vers EOP par un service de filtrage tiers. Pour plus d’informations, vous pouvez de nouveau vous reporter à la rubrique Créer des enregistrements DNS pour Office 365 lorsque vous gérez vos enregistrements DNS.

Utilisez l’Analyseur de connectivité à distance pour exécuter un test qui vérifie votre enregistrement MX. Pour plus d’informations, consultez la section « Utiliser l’Analyseur de connectivité à distance pour tester votre enregistrement MX et le connecteur sortant » de la rubrique Test du flux de messagerie par la validation de vos connecteurs Office 365.

À ce stade, vous avez vérifié la fourniture de service pour un connecteur local sortant correctement configuré et vous vous êtes assuré que votre enregistrement MX pointe vers EOP. Vous pouvez désormais exécuter les tests supplémentaires suivants afin de vérifier qu’un courrier électronique est bien remis par le service à votre environnement local :

  • Dans l’Analyseur de connectivité à distance, cliquez sur l’onglet Office 365, puis exécutez le test Courrier SMTP entrant situé sous Tests E-mail sur Internet.

  • Envoyez un message électronique à partir d'un compte de messagerie basé sur le web vers un destinataire de messagerie de votre organisation dont le domaine correspond au domaine ajouté au service. Vérifiez la remise du message à la boîte aux lettres locale à l'aide de Microsoft Outlook ou d'un autre client de messagerie.

  • Si vous souhaitez effectuer un test de message sortant, vous pouvez envoyer un message électronique d'un utilisateur de votre organisation vers un compte de messagerie basé sur le web et confirmer sa réception.

ConseilConseil :
Une fois votre configuration terminée, aucune étape supplémentaire n’est requise pour activer la suppression du courrier indésirable et des programmes malveillants par EOP. Ces opérations sont effectuées automatiquement. Vous pouvez cependant adapter vos paramètres aux exigences de votre entreprise à l'aide du CAE. Pour plus d'informations, consultez la rubrique Protection anti-courrier indésirable et anti-programme malveillant.
Votre service étant désormais opérationnel, nous vous recommandons de lire la rubrique Meilleures pratiques de configuration d’EOP, qui décrit les paramètres recommandés et les éléments à prendre en compte suite à la configuration d'EOP.
 
Afficher: