Gérer le flux de messagerie à l’aide d’un service cloud tiers avec des boîtes aux lettres sur Office 365 et en local

Exchange Online
 

Dernière rubrique modifiée :2017-01-06

Résumé : Comment gérer les flux de messagerie avec un service cloud tiers dans un environnement Exchange hybride (lorsque vos boîtes aux lettres Exchange sont à la fois en local et dans Office 365).

Cette rubrique décrit le scénario de flux de messagerie le plus complexe qui s’appuie sur Office 365.

RemarqueRemarque :
Exemplescontoso.com. L’adresse IP du serveur de messagerie Contoso est 131.107.21.231et l’adresse IP de son fournisseur tiers est 10.10.10.1 . Ces éléments sont utilisés à titre d’exemple. Vous pouvez adapter ces exemples pour qu’ils correspondent au nom de domaine et à l’adresse IP publique de votre organisation, le cas échéant.

  • Je suis en train de migrer mes boîtes aux lettres vers Office 365 et je souhaite en conserver certaines sur le serveur de messagerie local de mon organisation. Je veux utiliser un service cloud tiers pour filtrer le courrier indésirable provenant d’Internet. Mes messages envoyés vers Internet doivent être acheminés par l’intermédiaire d’Office 365 pour empêcher que les adresses IP de mes serveurs locaux ne soient ajoutées à des listes rouges externes.

Dans ce scénario, la configuration du flux de messagerie de votre organisation ressemble au diagramme suivant.

Diagramme de flux de messagerie illustrant la circulation du courrier électronique depuis Internet vers un service tiers, puis vers Office 365 et vers des serveurs locaux. Le courrier en provenance de serveurs locaux accède à Office 365, puis à Internet (en contournant le service tiers).

  1. Ajoutez vos domaines personnalisés dans Office 365. Pour prouver que vous êtes le propriétaire des domaines, suivez les instructions décrites dans Ajouter des utilisateurs et un domaine.

  2. Création de boîtes aux lettres utilisateur dans Exchange Online ou déplacez les boîtes aux lettres de tous les utilisateurs vers Office 365.

  3. Mettez à jour les enregistrements DNS pour les domaines que vous avez ajouté à l’étape 1. (Vous ne savez pas comment procéder ? Suivez les instructions décrites dans cette page.) Les enregistrements DNS suivants contrôlent le flux de messagerie :

    • Enregistrement MX : pointez votre enregistrement MX vers votre service tiers. Suivez les instructions pour la configuration de votre enregistrement MX.

    • Enregistrement SPF : comme l’enregistrement MX de votre domaine doit pointer vers un service tiers (en d’autres termes, votre organisation requiert un routage complexe), vous devez l’inclure dans votre enregistrement SPF. Suivez les instructions du fournisseur tiers pour les ajouter à votre enregistrement SPF. Ajoutez également Office 365 et les adresses IP de vos serveurs locaux en tant qu’expéditeurs valides. Par exemple, si contoso.com est votre nom de domaine, l’adresse IP du service cloud tiers est 10.10.10.1et que l’adresse IP de votre serveur local est 131.107.21.231, l’enregistrement SPF correspondant à contoso.com doit être :

      v=spf1 ipv4:10.10.10.1 ipv4: 131.107.21.231 include:spf.protection.outlook.com -all
      

      Par ailleurs, en fonction des besoins du service tiers, il vous faudra peut-être inclure le domaine du service tiers à la place, comme dans l’exemple suivant :

      v= ipv4: 131.107.21.231 spf1 include:spf.protection.outlook.com include:third_party_cloud_service.com -all
      
 
Afficher: