Gérer les flux de messagerie avec des boîtes aux lettres à plusieurs emplacements (Office 365 et en local)

Exchange Online
 

Dernière rubrique modifiée :2017-01-06

Résumé : Comment gérer le flux de messagerie dans un environnement hybride Exchange, à savoir lorsque certaines boîtes aux lettres sont en local et d’autres dans Office 365.

Cette rubrique décrit les scénarios de flux de messagerie complexes suivants qui utilisent Office 365 :

Scénario 1 l’enregistrement MX pointe vers Office 365 et Office 365 filtre tous les messages.

Scénario 2 l’enregistrement MX pointe vers Office 365, et les messages sont filtrés en local.

Scénario 3 l’enregistrement MX pointe vers mes serveurs locaux.

Scénario 4 l’enregistrement MX pointe vers mon serveur local, qui filtre et fournit des solutions de conformité pour vos messages. Votre serveur local doit relayer les messages vers Internet via Office 365.

RemarqueRemarque :
Les exemples fournis dans cette rubrique utilisent l’organisation fictive Contoso, qui est propriétaire du domaine contoso.com. L’adresse IP du serveur de messagerie Contoso est 131.107.21.231et l’adresse IP de son fournisseur tiers est 10.10.10.1 . Ces éléments sont utilisés à titre d’exemple. Vous pouvez adapter ces exemples pour qu’ils correspondent au nom de domaine et à l’adresse IP publique de votre organisation, le cas échéant.

  • Je suis en train de migrer mes boîtes aux lettres vers Office 365 et je souhaite en conserver certaines sur le serveur de messagerie de mon organisation (serveur local). Je veux utiliser Office 365 comme solution de filtrage du courrier indésirable et envoyer mes messages depuis mon serveur local vers Internet à l’aide de Office 365. Office 365 envoie et reçoit tous les messages.

Nous recommandons à la plupart des clients ayant besoin d’une configuration de flux de messagerie hybride d’autoriser Office 365 à effectuer l’ensemble du filtrage et du routage. Nous vous recommandons de faire pointer votre enregistrement MX vers Office 365, afin d’obtenir un filtrage du courrier indésirable extrêmement précis. Dans ce scénario, la configuration du flux de messagerie de votre organisation ressemble au diagramme suivant.

Diagramme de flux de messagerie illustrant le scénario dans lequel votre enregistrement MX pointe vers Office 365 et le courrier électronique provenant d’Internet accède à Office 365, puis à vos serveurs locaux. Courrier électronique circulant à partir de vos serveurs locaux et accédant à Office 365, puis à Internet.

  1. Ajoutez vos domaines personnalisés dans Office 365. Pour prouver que vous êtes le propriétaire des domaines, suivez les instructions décrites dans Ajouter des utilisateurs et un domaine.

  2. Création de boîtes aux lettres utilisateur dans Exchange Online ou déplacez les boîtes aux lettres de tous les utilisateurs vers Office 365.

  3. Mettez à jour les enregistrements DNS pour les domaines que vous avez ajouté à l’étape 1. (Vous ne savez pas comment procéder ? Suivez les instructions décrites dans cette page.) Les enregistrements DNS suivants contrôlent le flux de messagerie :

    • Enregistrement MX : pointez votre enregistrement MX vers Office 365 au format suivant : <domainKey>-com.mail.protection.outlook.com

      Par exemple, si votre domaine est contoso.com, l’enregistrement MX doit être : contoso-com.mail.protection.outlook.com.

    • Enregistrement SPF : Office 365 doit être répertorié en tant qu’expéditeur valide, ainsi que toutes les adresses IP de vos serveurs locaux qui se connectent à EOP et les tiers qui envoient du courrier électronique au nom de votre organisation. Par exemple, si l’adresse IP publique du serveur de messagerie de votre organisation est131.107.21.231, l’enregistrement SPF correspondant à contoso.com doit être :

      v=spf1 ipv4: 131.107.21.231  include:spf.protection.outlook.com -all
      

      Par ailleurs, en fonction des besoins du service tiers, il vous faudra peut-être inclure le domaine du service tiers à la place, comme dans l’exemple suivant :

      v=spf1 include:spf.protection.outlook.com include:third_party_cloud_service.com -all
      
  4. Dans le Centre d’administration Exchange, utilisez l’Assistant Connecteur pour Configurer le flux de messagerie à l’aide des connecteurs dans Office 365 dans les scénarios suivants :

    • Envoi de message à partir d’Office 365 vers les serveurs de messagerie de votre organisation

    • Envoi de messages à partir de vos serveurs locaux vers Office 365

    Si l’un des scénarios suivants s’applique à votre organisation, vous devez créer un connecteur pour prendre en charge l’envoi de courriers électroniques à partir de vos serveurs locaux vers Office 365.

    • Votre organisation est autorisée à envoyer des messages au nom de votre client, mais votre organisation n’est pas propriétaire du domaine. Par exemple, contoso.com est autorisé à envoyer des messages par l’intermédiaire de fabrikam.com, qui n’appartient pas à contoso.com.

    • Votre organisation assure le relais des notifications d’échec de remise vers Internet par l’intermédiaire d’Office 365.

    Pour créer le connecteur, choisissez la première option dans l’Assistant Création de connecteur sur l’écran Comment le service Office 365 doit-il identifier le courrier en provenance de votre serveur ?.

    Capture d’écran illustrant l’écran Nouveau connecteur de l’Assistant Connexion hybride pour Exchange

    Cela permet à Office 365 d’identifier votre serveur de messagerie à l’aide du certificat. Dans ce scénario, le nom commun ou l’autre nom de l’objet du certificat contient le domaine appartenant à votre organisation. Pour plus d’informations, voir Identification du courrier électronique à partir de votre serveur de messagerie. Pour obtenir des informations relatives à la configuration du connecteur, voir Partie 2 : configurer la messagerie pour que les messages électroniques circulent depuis votre serveur de messagerie vers Office 365.

  5. Vous n’avez pas besoin de connecteur dans les scénarios suivants, sauf si l’un de vos partenaires a une exigence particulière, telle que l’application de TLS avec une banque.

    • Envoi de messages d’Office 365 vers une organisation partenaire

    • Envoi de messages d’une organisation partenaire versOffice 365

RemarqueRemarque :
Si Exchange 2013 ou Exchange 2010 est déployé sur le serveur de messagerie de votre organisation, nous vous recommandons d’utiliser l’Assistant de configuration hybride pour configurer les connecteurs dans Office 365 ainsi que sur vos serveurs Exchange locaux. Dans ce scénario, l’enregistrement MX de votre domaine ne peut pas pointer vers le serveur de messagerie de votre organisation.

  • Je suis en train de migrer mes boîtes aux lettres vers Office 365 et je souhaite en conserver certaines sur le serveur de messagerie de mon organisation (serveur local). Je veux utiliser les solutions de filtrage et de mise en conformité qui se trouvent déjà dans mon environnement local. Tous les messages provenant d’Internet et envoyés vers mes boîtes aux lettres cloud ou les messages envoyés vers Internet à partir de mes boîtes aux lettres cloud doivent être acheminés par l’intermédiaire de mes serveurs locaux.

Si des raisons professionnelles ou réglementaires nécessitent que vos messages soient filtrés dans votre environnement local, nous vous recommandons de faire pointer l’enregistrement MX de votre domaine vers Office 365 et d’activer le transport de messagerie centralisé. Cette configuration permet d’obtenir un filtrage optimal du courrier indésirable optimal et protège les adresses IP de votre organisation. Dans ce scénario, la configuration du flux de messagerie de votre organisation ressemble au diagramme suivant.

Diagramme de flux de messagerie illustrant le scénario dans lequel votre enregistrement MX pointe vers Office 365 et le filtrage est activé sur vos serveurs locaux. Le courrier électronique provenant d’Internet accède à Office 365, puis à vos serveurs pour le filtrage de conformité, puis de nouveau à Office 365.

  1. Ajoutez vos domaines personnalisés dans Office 365. Pour prouver que vous êtes le propriétaire des domaines, suivez les instructions décrites dans Ajouter des utilisateurs et un domaine.

  2. Création de boîtes aux lettres utilisateur dans Exchange Online ou déplacez les boîtes aux lettres de tous les utilisateurs vers Office 365.

  3. Mettez à jour les enregistrements DNS pour les domaines que vous avez ajouté à l’étape 1. (Vous ne savez pas comment procéder ? Suivez les instructions décrites dans cette page.) Les enregistrements DNS suivants contrôlent le flux de messagerie :

    • Enregistrement MX : pointez votre enregistrement MX vers Office 365 au format suivant : <domainKey>-com.mail.protection.outlook.com

      Par exemple, si votre domaine est contoso.com, l’enregistrement MX doit être : contoso-com.mail.protection.outlook.com.

    • Enregistrement SPF : Office 365 doit être répertorié en tant qu’expéditeur valide, ainsi que toutes les adresses IP de vos serveurs locaux qui se connectent à EOP et les tiers qui envoient du courrier électronique au nom de votre organisation. Par exemple, si l’adresse IP publique du serveur de messagerie de votre organisation est131.107.21.231, l’enregistrement SPF correspondant à contoso.com doit être :

      v=spf1 ipv4: 131.107.21.231  include:spf.protection.outlook.com -all
      
  4. Utilisez le transport de messagerie centralisé (CMT) pour les solutions de conformité locales.

    • Les messages acheminés d’Internet vers une boîte aux lettres dans Office 365 sont tout d’abord envoyés à votre serveur local, puis reviennent vers Office 365 pour être remis à la boîte aux lettres. La ligne 1 représente ce chemin d’accès dans le diagramme du scénario 2.

    • Les messages provenant d’Office 365 et destinés à Internet sont d’abord envoyés à vos serveurs locaux, puis reviennent vers Office 365, et sont remis à Internet. La ligne 4 représente ce chemin d’accès dans le diagramme du scénario 2.

    • Pour effectuer cette configuration, créez des connecteurs via l’Assistant de configuration hybride ou par le biais d’applets de commande, puis activez CMT. Pour plus d’informations sur CMT, reportez-vous à la rubrique Options de transport dans les déploiements hybrides Exchange.

Vous n’avez pas besoin de connecteur dans les scénarios suivants, sauf si l’un de vos partenaires a des exigences particulières, telles que l’application de TLS avec une banque.

  • Envoi de messages d’Office 365 vers une organisation partenaire

  • Envoi de messages d’une organisation partenaire versOffice 365

  • Je suis en train de migrer mes boîtes aux lettres vers Office 365 et je souhaite en conserver certaines sur le serveur de messagerie de mon organisation (serveur local). Je veux utiliser les solutions de filtrage et de mise en conformité qui se trouvent déjà dans mon environnement de messagerie local. Tous les messages provenant d’Internet et envoyés vers mes boîtes aux lettres cloud ou les messages envoyés vers Internet à partir des boîtes aux lettres cloud doivent être acheminés par l’intermédiaire de mes serveurs locaux. L’enregistrement MX de mon domaine doit pointer vers mon serveur local.

Au lieu du scénario 2, vous pouvez également faire pointer l’enregistrement MX de votre domaine sur le serveur de messagerie de votre organisation au lieu de Office 365. Dans certaines entreprises, cette configuration constitue une obligation réglementaire, mais le filtrage fonctionne généralement mieux si vous utilisez le scénario 2.

Dans ce scénario, la configuration du flux de messagerie de votre organisation ressemble au diagramme suivant.

Diagramme illustrant le flux de messagerie lorsque votre enregistrement MX pointe vers vos serveurs locaux au lieu d’Office 365. Le courrier électronique circule à partir d’Internet vers les serveurs de votre organisation, puis vers Office 365. Le courrier électronique circule à partir d’Office 365 vers vos serveurs locaux, puis vers Internet

Si l’enregistrement MX de votre domaine doit pointer vers votre adresse IP locale, utilisez les meilleures pratiques suivantes :

  1. Ajoutez vos domaines personnalisés dans Office 365. Pour prouver que vous êtes le propriétaire des domaines, suivez les instructions décrites dans Ajouter des utilisateurs et un domaine.

  2. Création de boîtes aux lettres utilisateur dans Exchange Online ou déplacez les boîtes aux lettres de tous les utilisateurs vers Office 365.

  3. Mettez à jour les enregistrements DNS pour les domaines que vous avez ajouté à l’étape 1. (Vous ne savez pas comment procéder ? Suivez les instructions décrites dans cette page.) Les enregistrements DNS suivants contrôlent le flux de messagerie :

    • Enregistrement MX : pointez votre enregistrement MX vers Office 365 au format suivant : <domainKey>-com.mail.protection.outlook.com

      Par exemple, si votre domaine est contoso.com, l’enregistrement MX doit être : contoso-com.mail.protection.outlook.com.

    • Enregistrement SPF : Office 365 doit être répertorié en tant qu’expéditeur valide. Cet enregistrement doit également inclure toutes les adresses IP de vos serveurs locaux qui se connectent à EOP et les tiers qui envoient du courrier électronique au nom de votre organisation. Par exemple, si l’adresse IP publique du serveur de messagerie de votre organisation est131.107.21.231, l’enregistrement SPF correspondant à contoso.com doit être :

      v=spf1 ipv4: 131.107.21.231  include:spf.protection.outlook.com -all
      
  4. Étant donné que vous n’assurez pas le relais des messages à partir de vos serveurs locaux vers Internet par l’intermédiaire d’Office 365, vous n’êtes techniquement pas tenu de créer des connecteurs pour les scénarios suivants. Toutefois, si à un moment donné vous modifiez votre enregistrement MX afin qu’il pointe vers Office 365, vous devrez créer des connecteurs. Il est donc préférable de le faire dès le début. Dans le Centre d’administration Exchange, utilisez l’Assistant Connecteur pour Configurer la messagerie pour que les messages électroniques circulent depuis votre serveur de messagerie vers Office 365 pour les scénarios suivants, ou utilisez l’Assistant de configuration hybride pour créer des connecteurs :

    • Envoi de message à partir d’Office 365 vers les serveurs de messagerie de votre organisation

    • Envoi de messages à partir de vos serveurs locaux vers Office 365

  5. Pour vous assurer que les messages sont envoyés aux serveurs locaux de votre organisation par l’intermédiaire de MX, accédez à Exemples de restrictions de sécurité que vous pouvez appliquer à des messages envoyés depuis une organisation partenaire et suivez « Exemple 3 : Exigez que tous les messages électroniques provenant du domaine de votre organisation partenaire ContosoBank.com soient envoyés depuis une plage d’adresses IP spécifique ».

  • Je suis en train de migrer mes boîtes aux lettres vers Office 365 et je souhaite en conserver certaines sur le serveur de messagerie de mon organisation (serveur local). Je veux utiliser les solutions de filtrage et de mise en conformité qui se trouvent déjà dans mon environnement de messagerie local. Tous les messages envoyés à partir de mes serveurs locaux doivent être relayés par l’intermédiaire d’Office 365 vers Internet. L’enregistrement MX de mon domaine doit pointer vers mon serveur local.

Dans ce scénario, la configuration du flux de messagerie de votre organisation ressemble au diagramme suivant.

Diagramme de flux de messagerie avec des flèches indiquant la circulation du courrier électronique à partir d’Internet vers les serveurs locaux, puis vers Office 365. Illustre également le courrier électronique circulant à partir de serveurs locaux vers Office 365 et vers Internet.

Si l’enregistrement MX de votre domaine doit pointer vers votre adresse IP locale, utilisez les meilleures pratiques suivantes :

  1. Ajoutez vos domaines personnalisés dans Office 365. Pour prouver que vous êtes le propriétaire des domaines, suivez les instructions décrites dans Ajouter des utilisateurs et un domaine.

  2. Création de boîtes aux lettres utilisateur dans Exchange Online ou déplacez les boîtes aux lettres de tous les utilisateurs vers Office 365.

  3. Mettez à jour les enregistrements DNS pour les domaines que vous avez ajouté à l’étape 1. (Vous ne savez pas comment procéder ? Suivez les instructions décrites dans cette page.) Les enregistrements DNS suivants contrôlent le flux de messagerie :

    • Enregistrement MX : pointez votre enregistrement MX vers votre serveur local au format suivant : mail.<domainKey>.com

      Par exemple, si votre domaine est contoso.com, l’enregistrement MX doit être : .mail.contoso.com.

    • Enregistrement SPF : Office 365 doit être répertorié en tant qu’expéditeur valide. Cet enregistrement doit également inclure toutes les adresses IP de vos serveurs locaux qui se connectent à EOP et les tiers qui envoient du courrier électronique au nom de votre organisation. Par exemple, si l’adresse IP publique du serveur de messagerie de votre organisation est 131.107.21.231, l’enregistrement SPF correspondant à contoso.com doit être :

      v=spf1 ipv4: 131.107.21.231  include:spf.protection.outlook.com -all
      
  4. Dans le Centre d’administration Exchange, utilisez l’Assistant Connecteur pour Configurer le flux de messagerie à l’aide des connecteurs dans Office 365 dans les scénarios suivants :

    • Envoi de message à partir d’Office 365 vers les serveurs de messagerie de votre organisation

    • Envoi de messages à partir de vos serveurs locaux vers Office 365

    Vous devez créer un connecteur pour prendre en charge le scénario d’envoi de courriers électroniques à partir de vos serveurs locaux vers Office 365 si l’un des scénarios suivants s’applique à votre organisation.

    • Votre organisation est autorisée à envoyer des courriers électroniques au nom de votre client, mais votre organisation n’est pas propriétaire du domaine. Par exemple, contoso.com est autorisé à envoyer des messages par l’intermédiaire de fabrikam.com, qui n’appartient pas à contoso.com.

    • Votre organisation assure le relais des notifications d’échec de remise vers Internet par l’intermédiaire d’Office 365.

    • L’enregistrement MX pour votre domaine, contoso.com, pointe vers votre serveur local et les utilisateurs de votre organisation transfèrent automatiquement les messages à des adresses de messagerie en dehors de votre organisation. Par exemple, kate@contoso.com a le transfert activé, et tous les messages sont transférés vers kate@tailspintoys.com. Si john@fabrikam.com envoie un message à kate@contoso.com, au moment où le message arrive sur Office 365, le domaine de l’expéditeur est fabrikam.com et le domaine du destinataire est tailspin.com. Ni le domaine de l’expéditeur ni le domaine du destinataire n’appartiennent à votre organisation.

    Pour créer le connecteur, choisissez la première option de l’Assistant Création de connecteur sur l’écran Comment le service Office 365 doit-il identifier le courrier en provenance de votre serveur ?.

    Capture d’écran illustrant l’écran Nouveau connecteur de l’Assistant Connexion hybride pour Exchange

    Cela permet à Office 365 d’identifier votre serveur de messagerie à l’aide du certificat. Dans ce scénario, le nom commun ou l’autre nom de l’objet du certificat contient le domaine appartenant à votre organisation. Pour plus d’informations, voir Identification du courrier électronique à partir de votre serveur de messagerie. Pour obtenir des informations relatives à la configuration du connecteur, voir Partie 2 : configurer la messagerie pour que les messages électroniques circulent depuis votre serveur de messagerie vers Office 365.

  5. Configurer des connecteurs pour un flux de messagerie sécurisé avec une organisation partenaire pour vous assurer que les messages sont envoyés vers les serveurs locaux de votre organisation via MX.

 
Afficher: