Base de connaissance - Procédure déploiement de e-securemail pour Microsoft 365

⚠️ Pour garantir une configuration correcte et éviter toute perte de mail, il est essentiel de suivre la procédure dans l’ordre indiqué. Veuillez noter que la configuration des enregistrements MX doit impérativement être effectuée en dernier.

PREREQUIS :

Afin d'assurer la livraison des messages vers la messagerie filtrée/relayée par e-securemail, veuillez suivre les étapes ci-dessous pour indiquer l'adresse IP ou le nom logique requis :

1. Connectez-vous à l'interface de gestion de domaine en utilisant l'adresse suivante : https://www.security-mail.net/

2. Entrez votre identifiant et votre mot de passe pour accéder à votre compte.

3. Naviguez vers la section "Configuration" puis sélectionnez "Paramètres du domaine" et enfin "Livraison/SMTP".

4. Mettez à jour le serveur mail de destination en indiquant l'adresse de votre serveur sur Microsoft 365.

Assurez-vous d'entrer correctement l'adresse IP ou le nom logique suivi du port approprié.

Par défaut, le port est généralement le 25, mais vous pouvez spécifier un port personnalisé en l'ajoutant après votre adresse (par exemple : mail.mondomaine.com:587).

Si vous préférez conserver votre flux de messagerie chez nous, veuillez simplement saisir "hold" dans le champ approprié.

Si vous avez des questions supplémentaires ou si vous rencontrez des difficultés lors de cette procédure, n'hésitez pas à contacter notre équipe d'assistance.

IMPORTANT : Assurez-vous de paramétrer l'enregistrement SPF, reportez-vous aux différents manuels des enregistrements DNS.

1. Définir le serveur mail de destination :

1. Connectez-vous à l’interface de gestion de domaine à l’adresse https://www.security-mail.net/

2. Saisissez votre identifiant et mot de passe.

3. Naviguez dans (Configuration => Paramètre du domaine => Livraison/SMTP) et mettez à jour le serveur mail de destination (de votre serveur sur Microsoft 365).

2. Modification des enregistrement DNS (SPF, DKIM et DMARC) :

Afin de rendre légitimes les envois via les serveurs e-securemail il faudra rajouter :

Ajout de l’enregistrement SPF

L'enregistrement SPF est une ligne que vous devez rajouter dans votre serveur DNS afin d'éviter l'usurpation d'identité de vos serveurs de messagerie. Cela permet de réduire les risques que votre domaine soit utilisé pour du SPAM.

Voici l'information que vous devez rajouter auprès de votre registrar (Gandi, 1&1, OVH …) afin de créer le champ TXT du domaine « votre-nom-domaine.com »

votre-nom-domaine.com est un nom de domaine que nous utiliserons à titre d'exemple.

Votre-nom-domaine.com 10800 IN TXT "v=spf1 include:includespf.security-mail.net include:includeshex.security-mail.net"

Ajout de l’enregistrement DKIM

Permet de prouver que le nom de domaine n'a pas été usurpé et que le message n'a pas été altéré durant sa transmission.

Pour générer votre clé DKIM, rendez-vous sur l'interface e-securemail dans la section Configuration > Paramètre du domaine > DKIM.

Renseignez la clé DKIM dans les enregistrements DNS de votre domaine.

Les informations à entrer sont les suivantes :

Nom : sec-sig-email._domainkey
TTL : 3600
Format : TXT

Ajout de l’enregistrement DMARC

L'enregistrement DMARC, qui permet de spécifier comment un domaine doit gérer les emails échouant aux vérifications SPF et DKIM, offrant ainsi une protection contre l'usurpation d'identité et le phishing en indiquant si les messages doivent être acceptés, mis en quarantaine ou rejetés.

Pour générer un enregistrement DMARC pour votre domaine, vous devez vous connecter dans votre console https://support.security-mail.net/et naviguer dans Rapports => DMARC.

Exemple d'enregistrement DMARC

Voici un exemple d'enregistrement DMARC pour le domaine example.com qui utilise la politique "none" et envoie des rapports à l'adresse e-mail dmarc@secuserve.com :

v=DMARC1; p=none; rua=mailto:dmarc@secuserve.com

Si aucun enregistrement n'est publié vers nos passerelles, donc vers dmarc@secuserve.com, la notification ci-dessous sera affichée :

Ajouter un enregistrement DMARC à votre zone DNS

Une fois que vous avez généré votre enregistrement DMARC, vous devez l'ajouter à votre zone DNS.

Vous pouvez le faire en vous connectant au panneau de configuration de votre hébergeur et en accédant aux paramètres DNS de votre domaine.

Ces enregistrements peuvent être paramétrés après le déploiement, à condition que vous ne disposiez pas d'une entrée DKIM.

3. Règle 'ESM SPAM' de mise en courrier indésirable Microsoft 365:

Pour désactiver le rapport de quarantaine et permettre la mise en courrier indésirable dans Microsoft 365, vous devez créer une règle dans Microsoft 365.

Pour plus de détails consulter le guide suivant 'Règle de mise en courrier indésirable Microsoft 365'

4. Connecteur ESM filtrage en sortie :

Rendez-vous sur le site www.office.com, cliquez sur se connecter

Une fois connecté, aller dans Admin , puis en sélectionnant …Afficher tout, choisir Exchange, puis flux de courrier

Dans l’onglet connecteurs : Créer (+) un connecteur De : Office365 Vers : Organisation partenaire, puis Suivant.

Lui donner un nom : ESM filtrage sortie

Puis cliquez sur Suivant, saisir * (cliquez sur le + pour ajouter) puis cocher ‘Uniquement lorsque les courriers sont envoyés à ces domaines’ puis cliquer sur Suivant.

ROUTAGE :

Ensuite, sélectionner ‘Router le courrier via ces hôtes actifs’ et ajouter (+) smtp.security-mail.net, cliquer sur le + pour Enregistrer.

Restriction de sécurité :

Cliquez Suivant puis cocher ‘Toujours utiliser le protocole TLS’, puis l’option ‘Émis par une autorité de certification (CA) de confiance’, puis Suivant puis confirmer par Suivant.

Courrier de validation :

Il faut maintenant valider le connecteur en ajoutant (+) une adresse support@secuserve.com ou une adresse de votre domaine, valider par OK. Un message s’affiche, vous signalant l’envoi d’un courrier de test.

NOTE : Si vous rencontrez un message d'erreur lors de la validation, passez cette étape en cliquant sur commencer sans validation (image 2), autrement répeter la validation.

Commencer sans validation (image 2) :

Information :

Nous recommandons d'utiliser le protocole DKIM pour une meilleure délivrabilité des messages. Vous pouvez consulter l'article suivant (comment mettre en place le DKIM ?)

5. Procédure de whitelistage de l'IP e-securemail

Vérifier les autorisations par adresse IP dans Microsoft 365 :

Nous vous recommandons fortement de renseigner notre range IP sur Microsoft 365, pour la procédure veuillez consulter le manuel suivant :

Base de connaissance - Procédure de whitelistage de l’IP e-securemail

6. Modification des enregistrements DNS (MX):

Le protocole qui régi l’adressage de la messagerie sur Internet, utilise des informations dans votre DNS : ce sont les enregistrements MX. Ils sont classés par ordre d’importance, l’enregistrement contenant la valeur la moins élevée est en général votre serveur de messagerie, les valeurs plus élevées sont les relais de messagerie de votre FAI. Les relais sont utilisés pour recevoir de façon temporaire vos messages, si votre serveur ne répond pas.

Nous allons utiliser cette propriété et donner la priorité de réception des messages au Service de Filtrage Email en lui assignant la valeur la moins élevée. Après avoir traité vos messages, le Service de Filtrage Email les renverra à votre serveur de messagerie. Normalement, ceci est effectué simplement par la personne qui gère votre DNS (qui le plus souvent sera votre prestataire de services Internet, FAI).

Renseignez le type ( MX), la destination et la priorité.

Priorité Serveur de messagerie

10 france.security-mail.net.

20 europe.security-mail.net.

Chez certain Registrar il est nécessaire d’ajouter un POINT après le .net pour clôturer l’enregistrement.

7. Autorisations & Synchronisation AD :

Il est nécessaire de se connecter en tant qu'administrateur Azure pour autoriser e-securemail à synchroniser votre annuaire.

Connectez-vous sélectionner le domaine concerné et suivez les indications sur votre console : https://www.security-mail.net/

Notez bien : cette étape comprend l'activation de la remédiation.

La remédiation ?