Configurer votre service EOP autonome

Cet article explique comment configurer des Exchange Online Protection autonomes (EOP). Si vous avez été redirigé depuis l'Assistant Domaines Office 365, revenez à l'Assistant Domaines Office 365 si vous ne souhaitez pas utiliser Exchange Online Protection. Si vous recherchez plus d'informations sur la configuration des connecteurs, consultez la rubrique Configure mail flow using connectors in Office 365.

Remarque

Cet article suppose que vous disposez de boîtes aux lettres locales et que vous souhaitez les protéger avec EOP, ce que l’on appelle un scénario autonome. Si vous souhaitez héberger toutes vos boîtes aux lettres dans le cloud avec Exchange Online, vous n’avez pas besoin d’effectuer toutes les étapes décrites dans cet article. Accédez à Comparer Exchange Online plans pour vous inscrire et acheter des boîtes aux lettres cloud.

Si vous voulez héberger certaines de vos boîtes aux lettres localement et d'autres dans le nuage, il s'agit d'un scénario hybride. Des paramètres de flux de messagerie plus avancés sont requis. Exchange Server déploiements hybrides explique le flux de messagerie hybride et contient des liens vers des ressources qui montrent comment le configurer.

Ce qu'il faut savoir avant de commencer

Conseil

Vous rencontrez des difficultés ? Demandez de l’aide dans le Forum Exchange Online Protection .

Étape 1 : Utiliser le Centre d'administration Microsoft 365 pour ajouter et vérifier votre domaine

  1. Dans la Centre d'administration Microsoft 365, accédez à Configuration pour ajouter votre domaine au service.

  2. Suivez les étapes pour ajouter les enregistrements DNS applicables à votre fournisseur d'hébergement DNS afin de vérifier l'appartenance du domaine.

Conseil

Ajouter un domaine à Office 365 et Créer des enregistrements DNS sur n’importe quel fournisseur d’hébergement DNS pour Office 365 sont des ressources utiles à référencer lorsque vous ajoutez votre domaine au service et configurez DNS.

Étape 2 : Ajouter des destinataires et éventuellement activer DBEB

Avant de configurer votre flux de messagerie vers et depuis le service EOP, nous vous recommandons d'ajouter vos destinataires au service. Il existe plusieurs méthodes pour mener à bien cette opération, comme indiqué dans Gestion des utilisateurs de messagerie dans EOP. Aussi, si vous souhaitez activer le blocage du périmètre basé sur l'annuaire (DBEB) afin d'appliquer la vérification du destinataire dans le service après avoir ajouté vos destinataires, vous devez définir votre type de domaine sur Faisant autorité. Pour plus d'informations sur le DBEB, consultez la rubrique Use Directory Based Edge Blocking to Reject Messages Sent to Invalid Recipients.

Étape 3 : Utiliser le CAE pour configurer le flux de messagerie

Créez des connecteurs dans le Centre d'administration Exchange (CAE) qui activent le flux de messagerie entre EOP et vos serveurs de messagerie locaux. Pour obtenir des instructions détaillées, consultez Configurer des connecteurs pour acheminer le courrier entre Microsoft 365 et vos propres serveurs de messagerie.

Comment savoir si cette tâche a fonctionné ?

Vérifiez le flux de messagerie entre le service et votre environnement. Pour plus d’informations, consultez Tester le flux de messagerie en validant vos connecteurs Microsoft 365.

Étape 4 : Autoriser l’accès SMTP entrant sur le port 25

Après avoir configuré les connecteurs, attendez 72 heures pour autoriser la propagation de vos mises à jour d’enregistrements DNS. Ensuite, limitez le trafic SMTP entrant sur le port 25 au niveau du pare-feu ou des serveurs de messagerie de façon à accepter uniquement le courrier électronique en provenance des centres de données EOP, en particulier des adresses IP répertoriées dans Adresses IP d'Exchange Online Protection. Cela protège votre environnement local en limitant l'étendue des messages entrants. Si des paramètres définis sur votre serveur de messagerie contrôlent les adresses IP autorisées à se connecter pour le relais de messagerie, mettez-les à jour également.

Conseil

Configurez les paramètres du serveur SMTP en définissant l'expiration du délai de connexion sur 60 secondes. Ce paramètre est acceptable dans la plupart des situations, ce qui permet un certain délai dans le cas d’un message envoyé avec une pièce jointe volumineuse, par exemple.

Étape 5 : Vérifier que le courrier indésirable est routé vers le dossier Email indésirable de chaque utilisateur

Pour vous assurer que le courrier indésirable est correctement routé vers le dossier Courrier indésirable de chaque utilisateur, vous pouvez effectuer quelques opérations de configuration. Les étapes sont fournies dans Configurer EOP autonome pour envoyer du courrier indésirable au dossier Email indésirables dans les environnements hybrides.

Si vous ne souhaitez pas déplacer des messages vers le dossier Email indésirable de chaque utilisateur, vous pouvez choisir une autre action en modifiant vos stratégies anti-courrier indésirable. Si vous souhaitez en savoir plus, consultez l’article Configurer les stratégies anti-courrier indésirable dans Office 365.

Étape 6 : Utiliser le Centre d'administration Microsoft 365 pour pointer votre enregistrement MX vers EOP

Suivez les étapes de configuration du domaine pour mettre à jour votre enregistrement MX pour votre domaine, afin que vos e-mails entrants transitent par EOP. Veillez à pointer directement votre enregistrement MX vers EOP plutôt que de faire relayer votre courrier électronique vers EOP par un service de filtrage tiers. Pour plus d'informations, vous pouvez de nouveau vous reporter à la rubrique Créer des enregistrements DNS pour Office 365 lorsque vous gérez vos enregistrements DNS.

Remarque

Si vous devez pointer votre enregistrement MX vers un autre serveur ou service qui se trouve devant EOP, consultez Filtrage amélioré pour les connecteurs dans Exchange Online.

Comment savoir si cette tâche a fonctionné ?

À ce stade, vous avez vérifié la fourniture de service pour un connecteur local sortant correctement configuré et vous vous êtes assuré que votre enregistrement MX pointe vers EOP. Vous pouvez désormais exécuter les tests supplémentaires suivants afin de vérifier qu'un courrier électronique est bien remis par le service à votre environnement local :

  • Vérifiez le flux de messagerie entre le service et votre environnement. Pour plus d’informations, consultez Tester le flux de messagerie en validant vos connecteurs Microsoft 365.

  • Envoyez un message électronique à partir d'un compte de messagerie basé sur le web vers un destinataire de messagerie de votre organisation dont le domaine correspond au domaine ajouté au service. Vérifiez la remise du message à la boîte aux lettres locale à l'aide de Microsoft Outlook ou d'un autre client de messagerie.

  • Si vous souhaitez effectuer un test de message sortant, vous pouvez envoyer un message électronique d'un utilisateur de votre organisation vers un compte de messagerie basé sur le web et confirmer sa réception.

Conseil

Une fois votre configuration terminée, aucune étape supplémentaire n'est requise pour activer la suppression du courrier indésirable et des programmes malveillants par EOP. Ces opérations sont effectuées automatiquement. Toutefois, vous pouvez affiner vos paramètres en fonction des besoins de votre entreprise. Pour plus d’informations, consultez Protection contre le courrier indésirable et anti-programme malveillant dans Office 365 et Configurer l’intelligence contre l’usurpation d’identité.

Maintenant que votre service est en cours d’exécution, nous vous recommandons de lire Bonnes pratiques pour la configuration d’EOP, qui décrit les paramètres et les considérations recommandés pour une fois que vous avez configuré EOP.