Utiliser le blocage Directory-Based Edge pour rejeter les messages envoyés à des destinataires non valides dans Exchange Online
Directory-Based Edge Blocking (DBEB) vous permet de rejeter des messages pour des destinataires non valides sur le périmètre du réseau de service dans les organisations Microsoft 365 avec des boîtes aux lettres Exchange Online et dans les organisations Exchange Online Protection autonomes (EOP) sans boîtes aux lettres Exchange Online. DBEB permet aux administrateurs d’ajouter des destinataires à extension messagerie à Microsoft 365 ou Office 365 et de bloquer tous les messages envoyés à des adresses e-mail qui ne sont pas présentes dans Microsoft 365 ou Office 365.
Si un message est envoyé à une adresse e-mail valide dans Microsoft 365 ou Office 365, le message continue dans le reste des couches de filtrage du service : règles anti-programme malveillant, anti-courrier indésirable et règles de flux de courrier (également appelées règles de transport). Si l’adresse n’existe pas, le service bloque le message avant même le filtrage, et un rapport de non-remise (également appelé notification d’échec de remise ou message de rebond) est retourné à l’expéditeur. La remise de remise ressemble à ceci : 550 5.4.1 Recipient address rejected: Access denied
.
Si tous les destinataires de votre domaine sont dans Exchange Online, DBEB est déjà en vigueur et vous n’avez rien à faire. Si vous effectuez une migration à partir d’un autre système de messagerie vers Exchange Online, vous pouvez utiliser la procédure décrite dans cette rubrique pour activer DBEB pour le domaine avant la migration.
Remarque
Dans les environnements hybrides, pour que DBEB fonctionne, l’enregistrement MX du domaine doit pointer vers Microsoft 365 ou Office 365 afin que l’e-mail du domaine soit routé en premier vers Microsoft 365 ou Office 365.
Il existe des considérations supplémentaires lors de l’utilisation de DBEB avec des dossiers publics à extension messagerie. DBEB n’est pas pris en charge pour les dossiers publics à extension messagerie hébergés dans Exchange Online. DBEB est pris en charge uniquement pour les dossiers publics à extension messagerie hébergés localement. Pour plus d’informations sur DBEB et les dossiers publics à extension messagerie, consultez Office 365 prise en charge du blocage edge basé sur l’annuaire pour les dossiers publics à extension messagerie locale.
Ce qu'il faut savoir avant de commencer
Durée d’exécution estimée : 5 à 10 minutes
Pour ouvrir le Centre d’administration Exchange (EAC), consultez Centre d’administration Exchange dans Exchange Online.
Pour plus d’informations sur les raccourcis clavier qui peuvent s’appliquer aux procédures décrites dans cette rubrique, consultez Raccourcis clavier pour le Centre d’administration Exchange.
Conseil
Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Exchange. Visitez le forum à l'adresse : Exchange Server, Exchange Online ou Exchange Online Protection.
Configurer DBEB
Cette section décrit la procédure de configuration de DBEB pour le Nouveau centre d’administration Exchange (EAC) et le CENTRE d’administration Classique.
Pour le nouveau centre d’administration Exchange
Vérifiez que votre domaine accepté dans Exchange Online est défini sur Relais interne :
a. Accédez à Flux> de courrierDomaines acceptés. L’écran Domaines acceptés s’affiche.
b. Sélectionnez un domaine accepté et cliquez dessus. L’écran des détails du domaine accepté s’affiche.
c. Assurez-vous que le type de domaine est défini sur Relais interne. S’il est défini sur Autorité, remplacez-le par Relais interne.
d. Cliquez sur Enregistrer.
Ajouter des utilisateurs à Microsoft 365 ou Office 365. Par exemple :
- Synchronisation d’annuaires : ajoutez des utilisateurs valides à Office 365 en synchronisant à partir de votre environnement de Active Directory local avec Microsoft Entra ID dans le cloud. Pour plus d’informations sur la configuration de la synchronisation d’annuaires, consultez la section Utiliser la synchronisation d’annuaires pour gérer les utilisateurs de messageriedans Gérer les utilisateurs de messagerie dans EOP.
- Ajouter des utilisateurs via PowerShell ou le CAE : pour plus d’informations sur la façon d’effectuer cette tâche, consultez Gérer les utilisateurs de messagerie dans EOP ou Gérer les utilisateurs de messagerie dans Exchange Online.
Définissez votre domaine accepté dans Exchange Online sur Autorité :
a. Accédez à Flux> de courrierDomaines acceptés. L’écran Domaines acceptés s’affiche.
b. Sélectionnez un domaine accepté et cliquez dessus. L’écran des détails du domaine accepté s’affiche.
c. Vérifiez que le type de domaine est défini sur Faisant autorité. S’il est défini sur Relais interne, remplacez-le par Autorité.
d. Cliquez sur Enregistrer.
Pour le centre d’administration Exchange classique
Vérifiez que votre domaine accepté dans Exchange Online est défini sur Relais interne :
a. Accédez à Flux> de courrierDomaines acceptés.
b. Sélectionnez un domaine accepté, puis cliquez sur Modifier.
c. Assurez-vous que le type de domaine est défini sur Relais interne. S’il est défini sur Autorité, remplacez-le par Relais interne.
d. Cliquez sur Enregistrer.
Ajouter des utilisateurs à Microsoft 365 ou Office 365. Par exemple :
- Synchronisation d’annuaires : ajoutez des utilisateurs valides à Office 365 en synchronisant à partir de votre environnement de Active Directory local avec Microsoft Entra ID dans le cloud. Pour plus d'informations sur le mode de configuration de la synchronisation d'annuaires, voir « Utiliser la synchronisation d'annuaires pour gérer les destinataires » dans Manage Mail Users in EOP.
- Ajouter des utilisateurs via PowerShell ou le CAE : pour plus d’informations sur la façon d’effectuer cette tâche, consultez Gérer les utilisateurs de messagerie dans EOP ou Gérer les utilisateurs de messagerie dans Exchange Online.
Définissez votre domaine accepté dans Exchange Online sur Autorité :
a. Accédez à Flux> de courrierDomaines acceptés.
b. Sélectionnez un domaine accepté, puis cliquez sur Modifier.
c. Définissez le type de domaine sur Faisant autorité.
d. Cliquez sur Enregistrer.
Choisissez Enregistrer pour enregistrer vos modifications et confirmer que vous souhaitez activer DBEB.
Remarque
Les groupes de distribution dynamiques ne se synchronisent pas avec Microsoft Entra ID et sont donc bloqués par DBEB. En guise de solution de contournement dans les environnements hybrides, vous pouvez créer un contact de messagerie avec la même adresse e-mail externe du groupe de distribution dynamique bloqué. Dans les environnements cloud uniquement, cette solution de contournement ne fonctionne pas. Pour utiliser des groupes de distribution dynamiques qui reçoivent des e-mails d’expéditeurs externes dans des environnements cloud uniquement, vous devez désactiver DBEB (remplacer le domaine de Référence par Relais interne).
Tant que tous vos destinataires valides n’ont pas été ajoutés à Exchange Online et répliqués via le système, vous devez laisser le domaine accepté configuré en tant que relais interne. Une fois que le type de domaine a été modifié en domaine faisant autorité, DBEB est conçu pour autoriser n'importe quelle adresse SMTP qui a été ajoutée au service (à l'exception des dossiers publics à extension messagerie). Il peut y avoir des cas peu fréquents où les adresses des destinataires qui n’existent pas dans votre Microsoft 365 ou Office 365 organization sont autorisées à être relayé par le biais du service.