Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Exchange Online prend en charge l’intégration à des solutions de filtrage basées sur Sendmail tierces telles que Proofpoint Email Protection (le service cloud et les déploiements locaux).
Une configuration populaire est illustrée dans la figure suivante. Cela implique de connecter Proofpoint et Exchange Online afin que Proofpoint fournisse le premier niveau de filtrage des e-mails, puis envoie des messages électroniques à Exchange Online.
Dans cette configuration, si Proofpoint rencontre un report de Exchange Online, ses paramètres par défaut l’empêchent pendant longtemps de réessayer les messages électroniques. Cette situation entraîne de longs retards de courrier d’une heure ou plus.
Pour éviter ces retards, les équipes support et exploitation de Microsoft et Proofpoint ont identifié les modifications qui doivent être apportées aux paramètres Proofpoint pour les déploiements cloud et locaux. Les administrateurs de locataire concernés ont confirmé que ces modifications ont résolu leur problème de retard de messagerie sans introduire d’autres problèmes.
Modifications apportées aux paramètres Proofpoint
Apportez les modifications suivantes aux paramètres par défaut de Proofpoint.
Spécifier une limite pour le nombre de messages par connexion
Par défaut, Proofpoint ne limite pas le nombre de messages qu’il envoie par connexion. Toutefois, Exchange Online conserve chaque connexion pendant seulement 20 minutes. Si le nombre de messages envoyés par Proofpoint est supérieur au nombre pouvant être transféré vers Exchange Online dans ce délai, des retards de courrier se produisent et les entrées d’erreur ConnectionReset apparaissent dans le journal Proofpoint. Ces erreurs amènent Proofpoint à identifier Exchange Online en tant qu’hôte incorrect en journalisant une entrée dans le fichier HostStatus. Cette entrée empêche Proofpoint de réessayer immédiatement le message.
Pour éviter cette situation, procédez comme suit :
- Définissez la valeur de Nombre maximal de messages par connexion SMTP sur un nombre basé sur la taille moyenne des messages et le débit réseau moyen sur Exchange Online. Proofpoint recommande une valeur initiale de 199. Commencez à cette valeur et réduisez-la si les erreurs ConnectionReset sont toujours journalisées.
- Augmentez le nombre d’exécuteurs de file d’attente configurés dans Proofpoint pour conserver le même débit de messages avant et après la modification du nombre de messages par connexion.
- Effacez tout Exchange Online noms d’hôte ou adresses IP dans le fichier HostStatus. Pour ce faire, vous pouvez utiliser l’interface utilisateur Proofpoint.
Désactiver la fonctionnalité HostStat
Exchange Online n’utilise que deux ou trois hôtes publics ou adresses IP uniques pour chaque locataire (qui correspondent à différents centres de données). Ces hôtes ou adresses IP sont ensuite équilibrés en charge sur des centaines d’ordinateurs. Si Proofpoint rencontre quelques erreurs ConnectionReset ou d’autres reports à partir d’un hôte, il identifie cet hôte comme étant incorrect et n’effectue aucune nouvelle tentative de messages en file d’attente vers cet hôte pendant une longue période. Cette situation bloque les autres messages de la file d’attente vers cet hôte. Dans une configuration dans laquelle tous les messages entrants sont envoyés à Proofpoint, puis à Exchange Online, le blocage du courrier à l’un des deux ou trois hôtes publics ou adresses IP peut entraîner un retard important dans la remise du courrier.
Vous pouvez case activée les emplacements suivants pour déterminer si Proofpoint a identifié un hôte comme étant incorrect :
Journal sendmail :
Dans le journal Sendmail, l’entrée suivante est journalisée pour indiquer que les messages envoyés à cet hôte sont différés :
:xxxx to=<info@domain.info>, delay=00 :00 :00, xdelay=00 :00 :00, mailer=smtp, tls_verify=NONE, pri=121904, relay=[192.168.0.0], dsn=4.0.0, stat=Deferredred
Journal SMTP :
- Dans le journal SMTP, l’entrée stat=Deferred est journalisée au lieu de l’entrée stat=Deferred : 400-series SMTP response code qui est généralement retournée par le MTA ou le serveur SMTP en aval.
- Les lignes de journal correspondantes du journal SMTP indiquent qu’un message spécifique a fait l’objet d’une nouvelle tentative seulement longtemps après l’intervalle de nouvelle tentative de message configuré.
Pour vous assurer que chaque message est retenté à chaque nouvelle tentative, désactivez la fonctionnalité HostStat dans Proofpoint. La fonctionnalité est activée par défaut.
Remarque
Si vous utilisez le service cloud Proofpoint Email Protection, vous devez contacter le support proofpoint pour désactiver cette fonctionnalité.
Réduire l’intervalle de nouvelles tentatives de message
Définissez l’intervalle de nouvelles tentatives de message sur 1, 5 ou 10 minutes, en fonction de la configuration.
Si votre configuration Proofpoint envoie tous les messages entrants uniquement à Exchange Online, définissez l’intervalle sur 1 minute. Cela augmente la fréquence des nouvelles tentatives sans pénalités ni limitation des messages.
Si votre configuration Proofpoint envoie un e-mail à plusieurs destinations, choisissez une valeur d’intervalle qui fonctionne pour toutes les destinations.