Utiliser le blocage Directory-Based Edge pour rejeter les messages envoyés à des destinataires non valides dans Exchange Online
Le blocage Directory-Based Edge (DBEB) vous permet de rejeter les messages pour les destinataires non valides sur le périmètre du réseau de service dans les organisations Microsoft 365 avec des boîtes aux lettres Exchange Online et dans les organisations Exchange Online Protection (EOP) autonomes sans boîtes aux lettres Exchange Online. DBEB permet aux administrateurs d’ajouter des destinataires à extension messagerie à Microsoft 365 ou Office 365 et de bloquer tous les messages envoyés à des adresses de messagerie qui ne sont pas présentes dans Microsoft 365 ou Office 365.
Si un message est envoyé à une adresse e-mail valide dans Microsoft 365 ou Office 365, le message continue dans le reste des couches de filtrage du service : règles anti-programme malveillant, anti-courrier indésirable et règles de flux de courrier (également appelées règles de transport). Si l’adresse n’existe pas, le service bloque le message avant même le filtrage, et un rapport de non-remise (également appelé notification d’échec de remise ou message de rebond) est retourné à l’expéditeur. La remise de remise ressemble à ceci : 550 5.4.1 Recipient address rejected: Access denied
.
Si tous les destinataires de votre domaine se trouvent dans Exchange Online, DBEB est déjà en vigueur et vous n’avez rien à faire. Si vous effectuez une migration d’un autre système de messagerie vers Exchange Online, vous pouvez utiliser la procédure décrite dans cette rubrique pour activer DBEB pour le domaine avant la migration.
Remarque
- Dans les environnements hybrides, pour que DBEB fonctionne, l’enregistrement MX du domaine doit pointer vers Microsoft 365 ou Office 365 afin que la messagerie du domaine soit d’abord routée vers Microsoft 365 ou Office 365.
- Il existe des considérations supplémentaires lors de l’utilisation de DBEB avec des dossiers publics à extension messagerie locale. Pour plus d’informations sur DBEB et les dossiers publics à extension messagerie, voir Prise en charge du blocage edge basé sur l’annuaire Office 365 pour les dossiers publics à extension messagerie locale.
Ce qu'il faut savoir avant de commencer
Durée d’exécution estimée : 5 à 10 minutes
Pour ouvrir le Centre d’administration Exchange (EAC), consultez Centre d’administration Exchange dans Exchange Online.
Pour plus d’informations sur les raccourcis clavier qui peuvent s’appliquer aux procédures décrites dans cette rubrique, consultez Raccourcis clavier pour le Centre d’administration Exchange.
Conseil
Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Exchange. Visitez le forum à l'adresse : Exchange Server, Exchange Online ou Exchange Online Protection.
Configurer DBEB
Cette section décrit la procédure de configuration de DBEB pour le Nouveau centre d’administration Exchange (EAC) et le CENTRE d’administration Classique.
Pour le nouveau centre d’administration Exchange
Vérifiez que votre domaine accepté dans Exchange Online est défini sur Relais interne :
a. Accédez à Flux> de courrierDomaines acceptés. L’écran Domaines acceptés s’affiche.
b. Sélectionnez un domaine accepté et cliquez dessus. L’écran des détails du domaine accepté s’affiche.
c. Assurez-vous que le type de domaine est défini sur Relais interne. S’il est défini sur Autorité, remplacez-le par Relais interne.
d. Cliquez sur Enregistrer.
Ajouter des utilisateurs à Microsoft 365 ou Office 365. Par exemple :
- Synchronisation d’annuaires : ajoutez des utilisateurs valides à Office 365 en synchronisant à partir de votre environnement Active Directory local vers l’ID Microsoft Entra dans le cloud. Pour plus d’informations sur la configuration de la synchronisation d’annuaires, consultez Utiliser la synchronisation d’annuaires pour gérer les utilisateurs de messagerie.
- Ajouter des utilisateurs via PowerShell ou le CAE : pour plus d’informations sur la façon d’effectuer cette tâche, voir Gérer les utilisateurs de messagerie dans Exchange Online (et EOP).
Définissez votre domaine accepté dans Exchange Online sur Faisant autorité :
a. Accédez à Flux> de courrierDomaines acceptés. L’écran Domaines acceptés s’affiche.
b. Sélectionnez un domaine accepté et cliquez dessus. L’écran des détails du domaine accepté s’affiche.
c. Vérifiez que le type de domaine est défini sur Faisant autorité. S’il est défini sur Relais interne, remplacez-le par Autorité.
d. Cliquez sur Enregistrer.
Pour le centre d’administration Exchange classique
Vérifiez que votre domaine accepté dans Exchange Online est défini sur Relais interne :
a. Accédez à Flux> de courrierDomaines acceptés.
b. Sélectionnez un domaine accepté, puis cliquez sur Modifier.
c. Assurez-vous que le type de domaine est défini sur Relais interne. S’il est défini sur Autorité, remplacez-le par Relais interne.
d. Cliquez sur Enregistrer.
Ajouter des utilisateurs à Microsoft 365 ou Office 365. Par exemple :
- Synchronisation d’annuaires : ajoutez des utilisateurs valides à Office 365 en synchronisant à partir de votre environnement Active Directory local vers l’ID Microsoft Entra dans le cloud. Pour plus d’informations sur la configuration de la synchronisation d’annuaires, consultez Utiliser la synchronisation d’annuaires pour gérer les utilisateurs de messagerie.
- Ajouter des utilisateurs via PowerShell ou le CAE : pour plus d’informations sur la façon d’effectuer cette tâche, voir Gérer les utilisateurs de messagerie dans Exchange Online (et EOP).
Définissez votre domaine accepté dans Exchange Online sur Faisant autorité :
a. Accédez à Flux> de courrierDomaines acceptés.
b. Sélectionnez un domaine accepté, puis cliquez sur Modifier.
c. Définissez le type de domaine sur Faisant autorité.
d. Cliquez sur Enregistrer.
Choisissez Enregistrer pour enregistrer vos modifications et confirmer que vous souhaitez activer DBEB.
Remarque
- Les groupes de distribution dynamiques ne se synchronisent pas avec l’ID Microsoft Entra et sont donc bloqués par DBEB. En guise de solution de contournement dans les environnements hybrides, vous pouvez créer un contact de messagerie avec la même adresse e-mail externe du groupe de distribution dynamique bloqué.
- Tant que tous vos destinataires valides n’ont pas été ajoutés à Exchange Online et répliqués via le système, vous devez laisser le domaine accepté configuré en tant que relais interne. Une fois que le type de domaine a été remplacé par Autorité, DBEB est conçu pour autoriser toute adresse SMTP qui a été ajoutée au service. Il peut y avoir des cas peu fréquents où les adresses des destinataires qui n’existent pas dans votre organisation Microsoft 365 ou Office 365 sont autorisées à relayer via le service.