Base de connaissance - Procédure de whitelistage de l’IP e-securemail

Vérifier les autorisations par adresse IP dans Microsoft 365 :

Afin de bypasser les vérifications SPF, il est fortement recommandé de renseigner notre range IP sur le tenant Microsoft 365. Ce filtrage amélioré va permettre de ne pas prendre en compte les IP e-securemail en tant que serveur d’envoi légitime de l’expéditeur et éviter les erreurs visibles dans les en-têtes (SPF erreur, car il prend comme serveur d’envoi, par exemple, le domaine exemple.com, une IP de e-securemail qui ne correspond pas à leur SPF). Cela se conclut par une mauvaise catégorisation de l’email dans la boite de réception de l'utilisateur.

Allez sur le portail de sécurité M365 - https://security.microsoft.com/
Ouvrez Email & Collaboration dans la barre latérale de gauche et accédez à Stratégies et règles > Stratégies de menace > Logiciel anti-courrier indésirable
Cliquez sur Stratégie de filtre de connexion, puis sur Modifier la stratégie de filtre de connexion dans le menu déroulant

4. Ajoutez les adresses IP ci-dessous au champ Toujours autoriser les messages provenant des adresses IP ou des plages d'adresses suivantes (Always allow messages from the following IP addresses or address range)

Pour connaître les Ranges IP à renseigner, veuillez contacter notre service support à l'adresse support@secuserve.com.

Lien utile : https://docs.microsoft.com/fr-fr/exchange/mail-flow-best-practices/use-connectors-to-configure-mail-flow/enhanced-filtering-for-connectors

ARC :

Pourquoi faire cette déclaration dans Microsoft 365 ?

Les services de messagerie légitimes, en l'occurence e-securemail modifie les messages (ajouts des fonctionnalités avancées) avant qu’ils ne soient remis à votre organization Microsoft 365.

La modification des messages entrants en transit peut et probablement entraîner les échecs d’authentification des emails.

Consulter ici, l'article pour déclarer e-securemail en tant que scellant ARC.