Meilleures pratiques en matière de flux de messagerie pour Exchange Online et Office 365 (aperçu)

Exchange Online
 

Sapplique à :Exchange Online

Dernière rubrique modifiée :2016-12-09

Utilisez Microsoft Exchange Online et Office 365 pour gérer le flux de messagerie. Découvrez comment faire, et obtenez des conseils et des pratiques recommandées pour configurer et gérer votre messagerie.

 

Cet article est destiné aux professionnels de l’informatique. Vous cherchez autre chose ?

Essayez Configurer Office 365 pour les entreprises ou Déployer Office 365 Entreprise pour votre organisation.

Office 365 vous permet de déterminer de manière flexible le mode de remise optimal du courrier électronique aux boîtes aux lettres de votre organisation. Le cheminement des courriers électroniques d’Internet vers une boîte aux lettres et inversement est appelé flux de messagerie. Tandis que la plupart des organisations souhaitent qu’Office 365 gère l’ensemble de leurs boîtes aux lettres et du filtrage, d’autres ont besoin de configurer des flux de messagerie plus complexes pour s’assurer qu’ils répondent aux besoins de l’entreprise ou à des exigences réglementaires spécifiques. Si vous faites partie d’une petite entreprise ou tout simplement d’une organisation qui souhaite qu’Office 365 gère l’ensemble de ses boîtes aux lettres et du flux de messagerie, nous vous recommandons de suivre les étapes décrites dans Configurer Office 365 pour les entreprises. Cet article fournit une liste de vérification complète relative à la configuration des services et programmes d’Office 365, y compris la configuration des clients de messagerie et du flux de messagerie.

Pour plus d’informations sur la protection de vos courriers électroniques avec EOP, reportez-vous à la rubrique Vue d’ensemble d’Exchange Online Protection.

ConseilConseil :
Vous découvrez le flux de messagerie Office 365 ? Consultez la rubrique Introduction to the basics of Office 365 mail flow. Nous vous recommandons de lire la partie relative aux enregistrements SPF, car les clients répertorient souvent des valeurs incorrectes dans ces derniers, ce qui peut entraîner des problèmes de flux de messagerie.

Le flux de messagerie Office 365 décrit les scénarios suivants :

 

Configuration de flux de messagerie Scénario de votre organisation Complexité

Gérer toutes les boîtes aux lettres et le flux de messagerie à l’aide d’Office 365

Scénario 1

Je suis un nouveau client Office 365 et toutes les boîtes aux lettres de mes utilisateurs sont situées dans Office 365. Je veux utiliser toutes les solutions de filtrage proposées par Office 365.

Scénario 2

Je suis un nouveau client Office 365. Je dispose d’un service de messagerie existant mais je prévois de déplacer l’ensemble des boîtes aux lettres des utilisateurs existants en même temps dans le cloud. Je veux utiliser toutes les solutions de filtrage proposées par Office 365.

Simple

Gérer un flux de messagerie à l’aide d’un service cloud tiers avec Office 365

Scénario 1

Je prévois qu’Office 365 héberge toutes les boîtes aux lettres de mon organisation. Mon organisation utilise (ou prévoit d’utiliser) une solution cloud (de services de messagerie) tierce pour le filtrage du courrier indésirable et des programmes malveillants. Tous les messages envoyés à partir d’Internet doivent être filtrés par ce service cloud tiers.

Scénario 2

Je prévois qu’Office 365 héberge toutes les boîtes aux lettres de mon organisation. Mon organisation a besoin d’envoyer tous les messages électroniques à un service tiers, tel qu’un service d’archivage ou d’audit. Toutefois, le service tiers ne propose pas de solution de filtrage du courrier indésirable.

Complexe

Gérer les flux de messagerie avec des boîtes aux lettres à plusieurs emplacements (Office 365 et en local)

ImportantImportant :
Prochainement, Office 365 rejettera les messages provenant d’expéditeurs inconnus relayés des serveurs locaux. Cela signifie que si le domaine de l’expéditeur ou du destinataire d’un message n’appartient pas à votre organisation, Office 365 rejettera le message, sauf si vous avez créé un connecteur pour autoriser ce comportement. Cette modification permettra d’empêcher les personnes non autorisées d’utiliser votre organisation pour envoyer du courrier indésirable ou des programmes malveillants via Office 365.
Cette modification affecte potentiellement votre flux de messagerie si vous utilisez l’un des scénarios présentés dans cette section. Chaque scénario comporte des meilleures pratiques afin de garantir la continuité de votre flux de messagerie.

Scénario 1

Je suis en train de migrer mes boîtes aux lettres vers Office 365 et je souhaite en conserver certaines sur le serveur de messagerie de mon organisation (serveur local). Je veux utiliser Office 365 comme solution de filtrage du courrier indésirable et envoyer mes messages depuis mon serveur local vers Internet via Office 365. Office 365 envoie et reçoit tous les messages.

Scénario 2

Je suis en train de migrer mes boîtes aux lettres vers Office 365 et je souhaite en conserver certaines sur le serveur de messagerie de mon organisation (serveur local). Je veux utiliser les solutions de filtrage et de mise en conformité qui se trouvent déjà dans mon environnement local. Tous les messages provenant d’Internet et envoyés vers mes boîtes aux lettres cloud ou les messages envoyés vers Internet à partir de mes boîtes aux lettres cloud doivent être acheminés par l’intermédiaire de mes serveurs locaux.

Scénario 3

Je suis en train de migrer mes boîtes aux lettres vers Office 365 et je souhaite en conserver certaines sur le serveur de messagerie de mon organisation (serveur local). Je veux utiliser les solutions de filtrage et de mise en conformité qui se trouvent déjà dans mon environnement de messagerie local. Tous les messages provenant d’Internet et envoyés vers mes boîtes aux lettres cloud ou les messages envoyés vers Internet à partir des boîtes aux lettres cloud doivent être acheminés par l’intermédiaire de mes serveurs locaux. L’enregistrement MX de mon domaine doit pointer vers mon serveur local.

Scénario 4

Je suis en train de migrer mes boîtes aux lettres vers Office 365 et je souhaite en conserver certaines sur le serveur de messagerie de mon organisation (serveur local). Je veux utiliser les solutions de filtrage et de mise en conformité qui se trouvent déjà dans mon environnement de messagerie local. Tous les messages envoyés à partir de mes serveurs locaux doivent être relayés par l’intermédiaire d’Office 365 vers Internet. L’enregistrement MX de mon domaine doit pointer vers mon serveur local.

Très complexe

Gérer le flux de messagerie à l’aide d’un service cloud tiers avec des boîtes aux lettres sur Office 365 et en local

Scénario

Je suis en train de migrer mes boîtes aux lettres vers Office 365 et je souhaite en conserver certaines sur le serveur de messagerie de mon organisation (serveur local). Je veux utiliser un service cloud tiers pour filtrer le courrier indésirable provenant d’Internet. Mes messages envoyés vers Internet doivent être acheminés par l’intermédiaire d’Office 365 pour éviter que les adresses IP de mes serveurs locaux ne soient ajoutées à des listes rouges externes.

Extrêmement complexe

Envoi de messages électroniques à partir d’une imprimante multifonction/d’un scanneur/d’un service de télécopie/d’une application via Office 365

Pour plus d’informations sur ce scénario, reportez-vous à la rubrique Comment configurer une application ou un périphérique multifonction pour envoyer des courriers électroniques à l’aide d’Office 365.

Scénario

Toutes les boîtes aux lettres de mon organisation sont hébergées dans Office 365, mais je dois envoyer du courrier électronique par le biais d’une imprimante, d’un scanneur, d’un appareil de télécopie ou d’une application.

Complexe

Utilisation d’Exchange Online Protection (EOP) autonome

Pour plus de détails sur ce scénario, reportez-vous à la rubrique Flux de messagerie dans EOP et Comment fonctionnent les connecteurs dans EOP ou Exchange Online avec mes propres serveurs de messagerie (également appelés « serveurs locaux ») ?.

Scénario

Je dispose de mes propres serveurs de messagerie (serveurs locaux) et je m’abonne à EOP uniquement pour les services de protection du courrier électronique.

Simple

Pour plus d’informations sur la migration de votre messagerie électronique vers Microsoft Exchange Online, reportez-vous à la rubrique Méthodes de migration des comptes de messagerie vers Office 365.

Office 365 utilise des domaines, tels que contoso.com, afin d’acheminer les messages électroniques. Lorsque vous configurez la messagerie électronique dans Office 365, vous remplacez généralement le domaine que vous avez obtenu par défaut lors de votre première inscription à Office 365 (domaine se terminant par .onmicrosoft.com) par le domaine de votre organisation. Les noms de domaines, tels que contoso.com, sont gérés à l’aide d’un système mondial de bureaux d’enregistrement de domaine (par exemple GoDaddy, HostGator ou Moniker) et des bases de données appelées DNS (Domain Name System). DNS fournit un mappage entre les noms d’hôtes d’ordinateur lisibles et les adresses IP utilisées par l’équipement de gestion des réseaux. Si vous débutez avec DNS, nous vous recommandons de lire la rubrique Notions DNS de base. La vidéo suivante vous donne un rapide aperçu de certains des principaux concepts relatifs à DNS et à son fonctionnement.

Votre navigateur ne prend pas en charge les éléments vidéo. Veuillez installer Microsoft Silverlight, Adobe Flash Player ou Internet Explorer 9.

Dans le flux de messagerie Office 365, deux enregistrements DNS sont particulièrement importants : les enregistrements MX et les enregistrements SPF.

Les enregistrements MX (serveur de messagerie) permettent aux serveurs de messagerie de savoir facilement où envoyer le courrier électronique. Vous pouvez considérer l’enregistrement MX comme un type d’adresse postale. Si vous voulez qu’Office 365 reçoive tous les courriers électroniques adressés à anyone@contoso.com, l’enregistrement MX correspondant à contoso.com doit pointer vers Office 365. Il ressemblera à l’exemple suivant :

Hostname: contoso-com.mail.protection.outlook.com
Priority: 0
TTL: 1 hour

Les enregistrements SPF (Sender Policy Framework) sont des enregistrements TXT dotés d’un format spécial dans le système DNS. Les enregistrements SPF assurent que seule l’organisation qui possède un domaine envoie des messages à partir de ce domaine. SPF est essentiellement une mesure de sécurité qui vous permet d’être sûre que personne ne se fait passer pour une autre organisation (cet emprunt d’identité est souvent appeléusurpation). En tant que propriétaire du domaine, vous pouvez utiliser un enregistrement SPF pour publier une liste d’adresses IP ou de sous-réseaux autorisés à envoyer des messages au nom de votre organisation. Cela peut être utile si vous souhaitez envoyer des messages électroniques à partir de plusieurs serveurs ou services avec différentes adresses IP. L’enregistrement SPF associé au domaine d’une organisation qui utilise Office 365 pour envoyer tous ses messages doit ressembler à l’exemple suivant :

v=spf1 include:spf.protection.outlook.com -all
ImportantImportant :
Vous ne pouvez avoir qu’un seul enregistrement SPF par domaine. Le fait de disposer de plusieurs enregistrements SPF rend tous les enregistrements SPF non valides et entraîne des problèmes de flux de messagerie.

La configuration de l’enregistrement SPF dans l’exemple précédent indique aux serveurs de messagerie des destinataires que le courrier électronique envoyé à partir des adresses IP d’Office 365 est autorisé pour le domaine. Comme la plupart des serveurs de messagerie actuels recherchent l’enregistrement SPF d’un domaine avant d’accepter un message électronique provenant de celui-ci, il est important de configurer un enregistrement SPF valide dans DNS lors de la première configuration du flux de messagerie.

Pour bénéficier d’une expérience de flux de messagerie optimale, en particulier pour le filtrage du courrier indésirable, nous vous recommandons de faire pointer l’enregistrement MX du domaine de votre organisation vers Office 365. L’analyse du courrier indésirable est le point de connexion initial au service Office 365. L’identité de l’expéditeur du message, l’adresse IP du serveur qui a envoyé le message à l’origine et le comportement du serveur de messagerie de connexion contribuent à déterminer si un message est légitime ou indésirable. Si l’enregistrement MX de votre domaine ne pointe pas vers Office 365, les filtres de courrier indésirable ne seront pas aussi efficaces. Si votre enregistrement MX ne pointe pas vers Office 365, le service risque de classer par erreur certains messages valides comme courrier indésirable et des courriers indésirables comme messages légitimes.

Cela étant dit, certains scénarios d’entreprise légitime nécessitent que l’enregistrement MX de votre domaine pointe vers un emplacement autre qu’Office 365. Par exemple, vous pourriez avoir besoin que le courrier électronique destiné à votre organisation arrive initialement à une autre destination (telle qu’une solution d’archivage tierce), puis soit acheminé via Office 365, et enfin soit remis aux boîtes aux lettres du serveur de messagerie de votre organisation. Il est possible que cette configuration soit la meilleure solution pour répondre aux besoins de votre entreprise.

Quelles que soient vos exigences, ce guide vous oriente dans la configuration des enregistrements MX, des enregistrements SPF et, éventuellement, des connecteurs.

 
Afficher: