Déploiement simplifié de e-securemail for Microsoft 365

Cet article décrit la procédure de déploiement sécurisé dédiée à votre messagerie Microsoft 365. 
Les paramètres s'appliqueront à l'aide de l'exécution d'un script PowerShell via un téléchargement à partir de votre console.
Remarque : cette installation s'applique uniquement pour un environnement de messagerie hors configuration hybride.


En toute simplicité suivez les 3 étapes ci-dessous. 


1. Définir le serveur Mail de destination

Afin de livrer les messages filtrés vers la messagerie Microsoft 365, renseigner le serveur de messagerie du domaine concerné. 

Par exemple, votredomaine-fr.-mail.protection.outlook.com

1. Connectez-vous à l’interface de gestion de domaine à l’adresse https://www.security-mail.net/

2. Saisissez votre identifiant et mot de passe.

3. Naviguez dans  (Configuration => Paramètres du domaine => Livraison/SMTP) et mettez à jour le serveur mail de destination (de votre serveur sur Microsoft 365).


2. Modification des enregistrements DNS :

Une fois le serveur mail de destination mis à jour, configurer les enregistrement MX pour rediriger le trafic vers nos passerelles.

Cela permet de réduire la surface d'attaque vers votre messagerie Microsoft 365, modifier les enregistrements MX avec les informations suivantes.

MX :

Priorité     Serveur de messagerie

10             france.security-mail.net.

20             europe.security-mail.net.

Chez certain Registrar il est nécessaire d’ajouter un POINT après le .net pour clôturer l’enregistrement.


SPF & DKIM (Pré-requis) :
Afin de rendre légitimes les envois via les serveurs e-securemail il faudra rajouter :

L'enregistrement SPF, une ligne que vous devez rajouter dans votre serveur DNS afin d'éviter l'usurpation d'identité de vos serveurs de messagerie.

L'enregistrement DKIM, permettant de prouver que le nom de domaine n'a pas été usurpé et que le message n'a pas été altéré durant sa transmission

Ces enregistrements peuvent être paramétrés après le déploiement, à condition que vous ne disposiez pas d'une entrée DKIM. 

3. Déploiement automatisé :

Après les étapes 1 et 2 de la vérification du serveur mail et la mise à jour des enregistrements DNS, connectez-vous et déployez les paramètres.  

"Assurez-vous que vous disposez des droits nécessaires pour effectuer des modifications au niveau du tenant du domaine concerné"

Cette étape est essentielle pour le déploiement des fonctionnalités avancées telles que 'remédiation' et 'mise en courrier indésirable dans Microsoft Outlook' ainsi que le relayage/filtrage du flux sortant.

Connectez-vous et déployez


Une fois connecté, cliquez sur "Activer les paramètres" pour accéder à la page de déploiement.
Étiquettes