ESM for Microsoft 365 version MX avec filtrage des messages sortants

PREREQUIS :

Afin d'assurer la livraison des messages vers la messagerie filtrée/relayée par e-securemail, veuillez suivre les étapes ci-dessous pour indiquer l'adresse IP ou le nom logique requis :

1. Connectez-vous à l'interface de gestion de domaine en utilisant l'adresse suivante : https://www.security-mail.net/
2. Entrez votre identifiant et votre mot de passe pour accéder à votre compte.
3. Naviguez vers la section "Configuration" puis sélectionnez "Paramètres du domaine" et enfin "Livraison/SMTP".
4. Mettez à jour le serveur mail de destination en indiquant l'adresse de votre serveur sur Microsoft 365.
Assurez-vous d'entrer correctement l'adresse IP ou le nom logique suivi du port approprié. 
Par défaut, le port est généralement le 25, mais vous pouvez spécifier un port personnalisé en l'ajoutant après votre adresse (par exemple : mail.mondomaine.com:587).

Si vous préférez conserver votre flux de messagerie chez nous, veuillez simplement saisir "hold" dans le champ approprié.
Si vous avez des questions supplémentaires ou si vous rencontrez des difficultés lors de cette procédure, n'hésitez pas à contacter notre équipe d'assistance. 

IMPORTANT : Assurez-vous de paramétrer l'enregistrement SPF, reportez-vous aux différents manuels des enregistrements DNS

SERVEUR MAIL DE DESTINATION : 

1. Connectez-vous à l’interface de gestion de domaine à l’adresse https://www.security-mail.net/

2. Saisissez votre identifiant et mot de passe.

3. Naviguez dans  (Configuration => Paramètre du domaine => Livraison/SMTP) et mettez à jour le serveur mail de destination (de votre serveur sur Microsoft 365).


Si le champ serveur mail de destination est déjà à jour, passer directement à 

MX :

Le protocole qui régi l’adressage de la messagerie sur Internet, utilise des informations dans votre DNS : ce sont les enregistrements MX. Ils sont classés par ordre d’importance, l’enregistrement contenant la valeur la moins élevée est en général votre serveur de messagerie, les valeurs plus élevées sont les relais de messagerie de votre FAI. Les relais sont utilisés pour recevoir de façon temporaire vos messages, si votre serveur ne répond pas.

Nous allons utiliser cette propriété et donner la priorité de réception des messages au Service de Filtrage Email en lui assignant la valeur la moins élevée. Après avoir traité vos messages, le Service de Filtrage Email les renverra à votre serveur de messagerie. Normalement, ceci est effectué simplement par la personne qui gère votre DNS (qui le plus souvent sera votre prestataire de services Internet, FAI).

Renseignez le type ( MX), la destination et la priorité.

Priorité     Serveur de messagerie

10             france.security-mail.net.

20             europe.security-mail.net.


Chez certain Registrar il est nécessaire d’ajouter un POINT après le .net pour clôturer l’enregistrement.

Règle 'ESM SPAM' de mise en Courrier Indésirable Microsoft 365 :

Pour désactiver le rapport de quarantaine et permettre la mise en courrier indésirable dans Microsoft 365, vous devez créer une règle dans Microsoft 365.
Pour plus de détails consulter le guide suivant 'Règle de mise en courrier indésirable Microsoft 365'

CONNECTEUR ESM filtrage en sortie

Rendez-vous sur le site www.office.com, cliquez sur se connecter

Une fois connecté, aller dans Admin , puis en sélectionnant …Afficher tout, choisir Exchange, puis flux de courrier


Dans l’onglet connecteurs : Créer (+) un connecteur De : Office365 Vers : Organisation partenaire, puis Suivant. 

Lui donner un nom : ESM filtrage sortie



Puis cliquez sur Suivant, saisir * (cliquez sur le + pour ajouter) puis cocher ‘Uniquement lorsque les courriers sont envoyés à ces domaines’ puis cliquer sur Suivant.



Routage :

Ensuite, sélectionner ‘Router le courrier via ces hôtes actifs’ et ajouter (+) smtp.security-mail.net, cliquer sur le + pour Enregistrer. 



Restrictions de sécurité :

Cliquez Suivant puis cocher ‘Toujours utiliser le protocole TLS’, puis l’option ‘Émis par une autorité de certification (CA) de confiance’, puis Suivant puis confirmer par Suivant.



Courrier de validation :

Il faut maintenant valider le connecteur en ajoutant (+) une adresse support@secuserve.com ou une adresse de votre domaine, valider par OK. Un message s’affiche, vous signalant l’envoi d’un courrier de test. 



NOTE : Si vous rencontrez un message d'erreur lors de la validation, bypassez cette étape en cliquant sur commencer sans validation (image 2), autrement répeter la validation.



Commencer sans validation (image 2) :


 

Information :

Nous recommandons d'utiliser le protocole DKIM pour une meilleure délivrabilité des messages. Vous pouvez consulter l'article suivant (comment mettre en place le DKIM ?)

Procédure de whitelistage de l’IP e-securemail

Vérifier les autorisations par adresse IP dans Microsoft 365 :

Afin de bypasser les vérifications SPF, nous vous recommandons fortement de renseigner notre range IP  sur Microsoft 365, pour la procédure veuillez consulter le manuel suivant :

Autorisations & Synchronisation AD :

Il est nécessaire de se connecter en tant qu'administrateur Azure pour autoriser e-securemail à synchroniser votre annuaire.

Connectez-vous sélectionner le domaine concerné et suivez les indications sur votre console : https://www.security-mail.net/


Notez bien : cette étape comprend l'activation de la remédiation.

La remédiation ?

Étiquettes