PREREQUIS :
IMPORTANT : Assurez-vous de paramétrer l'enregistrement SPF, reportez-vous aux différents manuels des enregistrements DNS.
SERVEUR MAIL DE DESTINATION :
1. Connectez-vous à l’interface de gestion de domaine à l’adresse https://www.security-mail.net/
2. Saisissez votre identifiant et mot de passe.
3. Naviguez dans (Configuration => Paramètre du domaine => Livraison/SMTP) et mettez à jour le serveur mail de destination (de votre serveur sur Microsoft 365).
Si le champ serveur mail de destination est déjà à jour, passer directement à
MX :
Le protocole qui régi l’adressage de la messagerie sur Internet, utilise des informations dans votre DNS : ce sont les enregistrements MX. Ils sont classés par ordre d’importance, l’enregistrement contenant la valeur la moins élevée est en général votre serveur de messagerie, les valeurs plus élevées sont les relais de messagerie de votre FAI. Les relais sont utilisés pour recevoir de façon temporaire vos messages, si votre serveur ne répond pas.
Nous allons utiliser cette propriété et donner la priorité de réception des messages au Service de Filtrage Email en lui assignant la valeur la moins élevée. Après avoir traité vos messages, le Service de Filtrage Email les renverra à votre serveur de messagerie. Normalement, ceci est effectué simplement par la personne qui gère votre DNS (qui le plus souvent sera votre prestataire de services Internet, FAI).
Renseignez le type ( MX), la destination et la priorité.
Priorité Serveur de messagerie
10 france.security-mail.net.
20 europe.security-mail.net.
Chez certain Registrar il est nécessaire d’ajouter un POINT après le .net pour clôturer l’enregistrement.
Règle 'ESM SPAM' de mise en Courrier Indésirable Microsoft 365 :
CONNECTEUR ESM filtrage en sortie
Rendez-vous sur le site www.office.com, cliquez sur se connecter
Une fois connecté, aller dans Admin , puis en sélectionnant …Afficher tout, choisir Exchange, puis flux de courrier
Dans l’onglet connecteurs : Créer (+) un connecteur De : Office365 Vers : Organisation partenaire, puis Suivant.
Lui donner un nom : ESM filtrage sortie
Puis cliquez sur Suivant, saisir * (cliquez sur le + pour ajouter) puis cocher ‘Uniquement lorsque les courriers sont envoyés à ces domaines’ puis cliquer sur Suivant.
Routage :
Ensuite, sélectionner ‘Router le courrier via ces hôtes actifs’ et ajouter (+) smtp.security-mail.net, cliquer sur le + pour Enregistrer.
Restrictions de sécurité :
Cliquez Suivant puis cocher ‘Toujours utiliser le protocole TLS’, puis l’option ‘Émis par une autorité de certification (CA) de confiance’, puis Suivant puis confirmer par Suivant.
Courrier de validation :
Il faut maintenant valider le connecteur en ajoutant (+) une adresse support@secuserve.com ou une adresse de votre domaine, valider par OK. Un message s’affiche, vous signalant l’envoi d’un courrier de test.
NOTE : Si vous rencontrez un message d'erreur lors de la validation, bypassez cette étape en cliquant sur commencer sans validation (image 2), autrement répeter la validation.
Commencer sans validation (image 2) :
Information :
Procédure de whitelistage de l’IP e-securemail
Vérifier les autorisations par adresse IP dans Microsoft 365 :
Afin de bypasser les vérifications SPF, nous vous recommandons fortement de renseigner notre range IP sur Microsoft 365, pour la procédure veuillez consulter le manuel suivant :
Autorisations & Synchronisation AD :
Il est nécessaire de se connecter en tant qu'administrateur Azure pour autoriser e-securemail à synchroniser votre annuaire.
Connectez-vous sélectionner le domaine concerné et suivez les indications sur votre console : https://www.security-mail.net/
Notez bien : cette étape comprend l'activation de la remédiation.