« Je ne cherche pas à connaître les réponses, je cherche à comprendre les questions.  »

Recherche glossaire

Rechercher dans les définitions (terme ou expression)
Commence par Contient Terme exactSe prononce comme

Traduction

frendeitptes
Print Friendly, PDF & Email
Etoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactives
 

Intégration d’EOP avec les serveurs Exchange locaux

  1. Flux de messagerie entrant
  2. Sécurisation de la connectivité
  3. DBEB
  4. Flux de messagerie sortant

Microsoft 365 inclut EOP, mais vous pouvez également l’utiliser comme solution autonome pour protéger une organisation Exchange locale. Cela fournit la même protection de messagerie que Microsoft 365 inclut.

Flux de messagerie entrant

Lorsque vous utilisez EOP avec une organisation Exchange locale, vous configurez d’abord la livraison de messagerie pour votre domaine vers EOP, puis EOP transmet des messages à l’organisation Exchange locale. Pour activer le flux de messagerie correct, vous devez :

  • Ajouter votre domaine de messagerie dans Microsoft 365
  • Créer un connecteur à partir de Microsoft 365 vers le serveur de messagerie de votre organisation
  • Modifier l’enregistrement MX de votre domaine pour pointer vers Microsoft 365

Lorsque vous créez un connecteur pour votre organisation locale, EOP envoie tous les messages pour tous les domaines acceptés à votre serveur de messagerie local. Cela signifie que les messages pour tous les domaines que vous ajoutez à Microsoft 365 sont dirigés vers votre serveur de messagerie local. Vous pouvez spécifier votre serveur de messagerie dans le connecteur par adresse IP ou nom de domaine complet (FQDN).

Pour indiquer l’état des messages, EOP ajoute l’en-tête X-Forefront-Antispam-Report aux messages. Pour identifier les messages de spam dans votre organisation Exchange locale, vous devez créer des règles de flux de messagerie pour définir le SCL. Par exemple, vous pouvez créer les deux règles de flux de messagerie suivantes en exécutant les commandes suivantes dans l’environnement de ligne de commande Exchange Management Shell :

New-TransportRule « EOPSpam1 » -HeaderContainsMessageHeader « X-Forefront-Antispam-Report » -HeaderContainsWords « SFV:SPM » -SetSCL 6

New-TransportRule « EOPSpam2 » -HeaderContainsMessageHeader « X-Forefront-Antispam-Report » -HeaderContainsWords « SFV:SKS » -SetSCL 6

Sécurisation de la connectivité

Le connecteur de connectivité au serveur de messagerie local nécessite TLS par défaut. Pour cela, votre serveur de messagerie local doit disposer d’un certificat installé. Vous pouvez autoriser TLS à utiliser n’importe quel certificat, mais par défaut, il nécessite également un certificat d’une autorité de certification (CA) fiable. Vous avez également la possibilité d’appliquer un sujet spécifique dans le certificat. Le pare-feu devant votre serveur de messagerie local doit transférer le port 25 vers le serveur de messagerie. Pour améliorer la sécurité, vous pouvez restreindre la connectivité au serveur de messagerie, n’autorisant ainsi que les messages provenant d’adresses eOP. Vous pouvez également utiliser un relais SMTP (Simple Mail Transfer Protocol) dans votre réseau de périmètre, tel qu’un serveur Exchange Edge.

DBEB

Le blocage des bords basés sur le répertoire (DBEB) dans Exchange Online et EOP peut réduire considérablement le nombre de messages envoyés à votre serveur de messagerie local. Lorsque vous implémentez DBEB, seuls les messages vers des adresses de messagerie valides de votre organisation Exchange sont transmis à votre serveur de messagerie local. EOP bloque tous les messages adressés à des adresses e-mail non valides. Pour activer DBEB, vous devez créer des utilisateurs dans Microsoft 365 en implémentant la synchronisation d’annuaire avec Microsoft 365. Une fois que vous avez créé des utilisateurs dans Microsoft 365, vous pouvez utiliser les règles de flux de messagerie basées sur le destinataire et accéder aux messages en quarantaine de spam de l’utilisateur final.

Important : Il est possible d’utiliser la cmdlet New-EOPMailUser pour créer manuellement des comptes d’utilisateurs dans des versions autonomes d’EOP. Toutefois, il est recommandé d’utiliser la synchronisation d’annuaire pour tous les environnements, sauf les plus petits. Vous pouvez également créer de nouveaux utilisateurs de messagerie dans le Centre d’administration Exchange.

Flux de messagerie sortant

Vous pouvez faire envoyer un message directement à votre organisation Exchange locale directement à Internet ou relayer des messages via EOP. Si vous relayez les messages sortants via EOP, vous devez créer un connecteur à partir du serveur de messagerie de votre organisation vers Microsoft 365. Pour sécuriser le flux de messagerie de votre organisation Exchange locale vers Microsoft 365, vous pouvez spécifier l’adresse IP source des messages ou utiliser un certificat. Lorsque vous utilisez un certificat, vous spécifiez un nom d’objet dans le certificat installé sur votre serveur de messagerie local.

Vous devez être authentifié pour pouvoir laisser des commentaires...

Print Friendly, PDF & Email