Configurer le flux de messagerie à l’aide de connecteurs dans Exchange Online
Les connecteurs sont une collection d’instructions qui personnalisent la façon dont vos e-mails circulent vers et depuis microsoft 365 ou Office 365 organization. En fait, la plupart des organisations Microsoft 365 et Office 365 n’ont pas besoin de connecteurs pour le flux de messagerie standard. Cet article décrit les scénarios de flux de messagerie qui nécessitent des connecteurs.
Quel est le rôle des connecteurs ?
Les connecteurs sont utilisés dans les scénarios suivants :
Activez le flux de messagerie entre Microsoft 365 ou Office 365 et les serveurs de messagerie que vous avez dans votre environnement local (également appelé serveurs de messagerie locaux).
Appliquez des restrictions ou des contrôles de sécurité aux e-mails envoyés entre votre microsoft 365 ou votre Office 365 organization et un partenaire commercial ou un fournisseur de services.
Relayez les messages provenant d’appareils, d’applications ou d’autres entités non-boîtes aux lettres dans votre environnement local via Microsoft 365 ou Office 365.
Évitez les listes grises qui se produiraient autrement en raison du volume important de courriers régulièrement envoyés entre microsoft 365 ou Office 365 organization et votre environnement local ou vos partenaires.
Remarque
La liste grise est une tactique de retard qui protège les systèmes de messagerie contre le courrier indésirable. Dans Microsoft 365 et Office 365, la mise en liste grise ralentit les grandes quantités suspectes d’e-mails en limitant les sources de messages en fonction de leurs adresses IP. Microsoft 365 ou Office 365 répond à ces afflux anormaux de courrier en retournant une erreur temporaire de rapport de non-remise (également appelée notification d’échec de remise ou message de rebond) dans la plage 451 4.7.500-699 (ASxxx). Pour plus d’informations sur ces types de problèmes de remise, consultez Résoudre les problèmes de remise des e-mails pour le code d’erreur 451 4.7.500-699 (ASxxx) dans Exchange Online.
Qu’est-il arrivé aux connecteurs entrants et sortants ?
Rien. Nous ne les appelons plus « entrant » et « sortant » (bien que les noms des applets de commande PowerShell contiennent toujours ces termes). Si vous avez déjà configuré des connecteurs entrants et sortants, ils fonctionneront toujours exactement de la même façon.
Le processus de configuration des connecteurs a changé ; au lieu d’utiliser les termes « entrant » et « sortant », nous vous demandons de spécifier les points de début et d’arrivée que vous souhaitez utiliser. La façon dont les connecteurs fonctionnent en arrière-plan est la même qu’auparavant (les moyens entrants dans Microsoft 365 ou Office 365 ; les moyens sortants à partir de Microsoft 365 ou Office 365).
Quand dois-je utiliser un connecteur ?
Exchange Online est prêt à envoyer et recevoir des e-mails à partir d’Internet immédiatement. Vous n’avez pas besoin de configurer des connecteurs, sauf si vous avez des Exchange Online Protection autonomes (EOP) ou d’autres circonstances spécifiques décrites dans le tableau suivant :
| Scénario | Description | Qu’est-ce que cela signifie ? | Paramètres du connecteur |
|---|---|---|---|
| Vous disposez d’un abonnement EOP autonome. | Vous disposez de vos propres serveurs de messagerie locaux et vous vous abonnez à EOP uniquement pour les services de protection de la messagerie pour vos boîtes aux lettres locales (vous n’avez pas de boîtes aux lettres dans Exchange Online). Pour plus d’informations sur EOP autonome, consultez Exchange Online Protection autonome et la section Fonctionnement des connecteurs avec mes serveurs de messagerie locaux plus loin dans cet article. |
Oui | Connecteur pour les e-mails entrants :
Connecteur pour l’e-mail sortant :
|
| Certaines de vos boîtes aux lettres se trouvent sur vos serveurs de messagerie locaux, et d’autres dans Exchange Online. | Avant de configurer manuellement les connecteurs, case activée si un déploiement Exchange hybride répond mieux aux besoins de votre entreprise. Pour plus d’informations, consultez la section J’ai mes propres serveurs de messagerie plus loin dans cet article et Exchange Server déploiements hybrides. |
Oui | Connecteur pour les e-mails entrants :
Connecteur pour l’e-mail sortant :
|
| Toutes vos boîtes aux lettres sont dans Exchange Online, vous n’avez pas de serveur de messagerie local, mais vous devez envoyer des e-mails à partir d’imprimantes, de télécopieurs, d’applications ou d’autres appareils. | Vous pouvez relayer les messages de ces entités qui ne sont pas des boîtes aux lettres via Microsoft 365 ou Office 365. Pour plus d’informations, consultez Option 3 : Configurer un connecteur pour envoyer des e-mails à l’aide de Microsoft 365 ou Office 365 (relais SMTP) Remarque : au lieu d’Office 365 relais SMTP, vous pouvez utiliser l’envoi direct pour envoyer des e-mails à partir de vos applications ou appareils. Toutefois, l’envoi direct introduit d’autres problèmes (par exemple, la liste grise ou la limitation). |
Facultatif | Un seul connecteur pour les e-mails entrants :
|
| Vous échangez fréquemment des informations sensibles avec des partenaires commerciaux et vous souhaitez appliquer des restrictions de sécurité. | Vous souhaitez utiliser TLS (Transport Layer Security) pour chiffrer les informations sensibles ou limiter la source (adresses IP) pour les e-mails provenant du domaine partenaire. Pour plus d’informations, consultez Configurer des connecteurs pour un flux de messagerie sécurisé avec une organisation partenaire. |
Facultatif | Connecteur pour les e-mails entrants :
Connecteur pour l’e-mail sortant :
|
Remarque
Si vous n’avez pas Exchange Online ou EOP et que vous recherchez des informations sur les connecteurs d’envoi et de réception dans Exchange 2016 ou Exchange 2019, voir Connecteurs.
Vous ne pouvez pas avoir un « autoriser » par le connecteur de domaine de l’expéditeur lorsqu’il existe une restriction par adresse IP ou connecteur de certificat. Le connecteur de restriction est prioritaire, car les connecteurs partenaires sont extraits par l’adresse IP ou la recherche de certificat lorsque des restrictions et des rejets de courrier sont appliqués. Vous ne devez pas avoir d’adresses IP et de certificats configurés dans le même connecteur partenaire. Au lieu de cela, vous devez utiliser des connecteurs distincts. N’utilisez pas de domaines acceptés associés, sauf si vous testez le connecteur pour un sous-ensemble des domaines acceptés ou des domaines de destinataires.
J’ai mes propres serveurs de messagerie
Si vous avez Exchange Online ou EOP et vos propres serveurs de messagerie locaux, vous avez certainement besoin de connecteurs. Il s’agit d’un processus plus complexe et d’un plus grand nombre d’options, comme décrit dans le tableau suivant :
| Votre organization de messagerie locale est | Votre service récurrent est | Avez-vous achevé un déploiement hybride Exchange ? | Dois-je configurer les connecteurs manuellement ? |
|---|---|---|---|
| Exchange 2010 ou version ultérieure | Exchange Online Protection | Non disponible | Oui. Suivez les instructions fournies dans Configurer des connecteurs pour acheminer le courrier entre Microsoft 365 ou Office 365 et vos propres serveurs de messagerie. |
| Exchange 2010 ou version ultérieure | Exchange Online | Non | Déterminez si un déploiement exchange hybride répond mieux aux besoins de votre organization en consultant l’article qui correspond à votre situation actuelle dans Exchange Server déploiements hybrides. Si un déploiement hybride est l’option appropriée pour votre organization, utilisez l’Assistant Configuration hybride pour intégrer Exchange Online à votre organization Exchange local. Si vous ne souhaitez pas de déploiement hybride et que vous souhaitez uniquement des connecteurs qui activent le routage du courrier, suivez les instructions fournies dans Configurer des connecteurs pour acheminer le courrier entre Microsoft 365 ou Office 365 et vos propres serveurs de messagerie. |
| Exchange 2010 ou version ultérieure | Exchange Online | Oui | Non. L’Assistant Configuration hybride crée les connecteurs pour vous. Pour afficher ou modifier ces connecteurs, accédez à la page Connecteurs dans le Centre d’administration Exchange (EAC) ou réexécutez l’Assistant Configuration hybride. |
| Exchange 2007 ou une version antérieure | Exchange Online Protection ou Exchange Online | Non disponible | Oui. Suivez les instructions fournies dans Configurer des connecteurs pour acheminer le courrier entre Microsoft 365 ou Office 365 et vos propres serveurs de messagerie. Dans des circonstances limitées, vous pouvez avoir une configuration hybride avec Exchange Server 2007 et Microsoft 365 ou Office 365. Vérifiez si les connecteurs sont déjà configurés pour votre organization en accédant à la page Connecteurs dans le CAE. |
| Serveur SMTP non-Microsoft | Exchange Online Protection ou Exchange Online | Non disponible | Oui. Suivez les instructions fournies dans Configurer des connecteurs pour acheminer le courrier entre Microsoft 365 ou Office 365 et vos propres serveurs de messagerie. |
Fonctionnement des connecteurs avec mes serveurs de messagerie locaux
Les connecteurs activent le flux de courrier dans les deux sens (vers et depuis Microsoft 365 ou Office 365). Vous pouvez activer le flux de messagerie avec n’importe quel serveur SMTP (par exemple, Microsoft Exchange ou un serveur de messagerie tiers).
Le diagramme ci-dessous montre comment les connecteurs dans Exchange Online ou EOP fonctionnent avec vos propres serveurs de messagerie.
Dans cet exemple, John et Bob sont tous les deux employés de votre société. John a une boîte aux lettres sur un serveur de messagerie que vous gérez, et Bob a une boîte aux lettres dans Exchange Online. John et Bob échangent tous deux du courrier avec Sun, un client disposant d’un compte de messagerie Internet :
- Lorsqu’un courrier électronique est échangé entre John et Bob, des connecteurs sont nécessaires
- Lorsque du courrier est envoyé entre John et Sun, des connecteurs sont nécessaires. (Tous les e-mails Internet sont remis via Microsoft 365 ou Office 365).
- Lorsque du courrier est envoyé entre Bob et Sun, aucun connecteur n'est nécessaire.
Importante
Vérifiez toujours que vos serveurs de messagerie accessibles sur Internet ne sont pas configurés accidentellement pour autoriser le relais ouvert. Un relais ouvert permet aux messages provenant de n’importe quelle source (spammeurs) d’être routés de manière transparente via le serveur relais ouvert. Ce comportement masque la source d’origine des messages et donne l’impression que le courrier provient du serveur relais ouvert.
Que se passe-t-il si j’ai déjà exécuté l’Assistant Configuration hybride ?
Si vous avez déjà exécuté l’Assistant Configuration hybride, les connecteurs requis sont déjà configurés pour vous. Vous pouvez afficher vos connecteurs hybrides dans la page Connecteurs du CAE. Vous pouvez afficher, dépanner et mettre à jour ces connecteurs à l’aide des procédures décrites dans Configurer des connecteurs pour acheminer le courrier entre Microsoft 365 ou Office 365 et vos propres serveurs de messagerie, ou vous pouvez réexécuter l’Assistant Configuration hybride pour apporter des modifications.
Connecteurs pour le flux de messagerie avec une organisation partenaire
Vous pouvez créer des connecteurs pour ajouter des restrictions de sécurité supplémentaires pour les e-mails envoyés entre Microsoft 365 ou Office 365 et un organization partenaire. Un partenaire peut être une organisation avec qui vous travaillez, comme une banque. Il peut également s’agir d’un fournisseur de services de messagerie cloud qui fournit des services tels que l’archivage, le courrier indésirable, etc. Vous pouvez créer un connecteur partenaire qui définit des limites et des restrictions pour les e-mails envoyés ou reçus de vos partenaires, y compris l’étendue du connecteur pour recevoir des e-mails à partir d’adresses IP spécifiques ou l’exigence d’un chiffrement TLS.
Exemple d’utilisation de connecteurs avec une organisation partenaire
Le diagramme ci-dessous présente un exemple où ContosoBank.com est un partenaire commercial avec lequel vous partagez des informations financières par courrier électronique. Étant donné que vous partagez des informations financières, vous souhaitez protéger l’intégrité du flux de messagerie entre vos entreprises. Les connecteurs avec le chiffrement TLS activent un canal sécurisé et fiable pour communiquer avec ContosoBank.com. Dans cet exemple, deux connecteurs sont créés dans Microsoft 365 ou Office 365. TLS est requis pour le flux de messagerie dans les deux sens, ContosoBank.com doit avoir un certificat de chiffrement valide. Un certificat d’une autorité de certification commerciale qui est automatiquement approuvé par les deux parties est recommandé.
Options de connecteur de l’organisation partenaire supplémentaires : spécifier un domaine ou des plages d’adresses IP
Lorsque vous créez un connecteur, vous pouvez également spécifier le domaine ou les plages d’adresses IP depuis lesquels votre partenaire envoie du courrier électronique. Si les messages électroniques ne répondent pas aux conditions de sécurité que vous avez définies sur le connecteur, le message est rejeté. Pour plus d’informations sur la création de connecteurs pour échanger des e-mails sécurisés avec un organization partenaire, consultez Configurer des connecteurs pour le flux de messagerie sécurisé avec un organization partenaire.
Connecteurs pour les notifications par courrier provenant d’imprimantes et d’appareils
Ce scénario s’applique uniquement aux organisations qui ont toutes leurs boîtes aux lettres dans Exchange Online (aucun serveur de messagerie local) et permet à une application ou à un appareil d’envoyer des messages (techniquement, relais de courrier) via Microsoft 365 ou Office 365. Par exemple, si vous souhaitez qu’une imprimante envoie des notifications lorsqu’un travail d’impression est prêt ou que votre scanneur envoie des documents par e-mail aux destinataires, vous pouvez utiliser un connecteur pour relayer le courrier via Microsoft 365 ou Office 365 au nom de l’application ou de l’appareil.
N’oubliez pas qu’il existe d’autres options qui ne nécessitent pas de connecteurs. Pour plus d’informations sur toutes les options disponibles, consultez Configuration d’un appareil ou d’une application multifonctions pour envoyer des e-mails.
Comment configurer des connecteurs ?
Avant de configurer un connecteur, vous devez configurer les domaines acceptés pour Microsoft 365 ou Office 365. Pour plus d’informations, consultez Gérer des domaines acceptés dans Exchange Online.
Articles sur la configuration du connecteur :
- Configurer des connecteurs pour acheminer des messages entre Microsoft 365 ou Office 365 et vos serveurs de messagerie
- Configurer des connecteurs pour un flux de messagerie sécurisé avec une organisation partenaire
Voir aussi
Configurer des connecteurs pour un flux de messagerie sécurisé avec une organisation partenaire
Que se passe-t-il lorsque j'ai plusieurs connecteurs pour le même scénario ?