Print
Print Friendly, PDF & Email
Etoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactives
 

Configuration du flux de messagerie externe pour les partenaires

Dans le Centre d’administration Exchange, vous créez de nouveaux connecteurs pour le flux de messagerie en fonction de la source et de la destination. Microsoft 365 est soit la source, soit la destination du connecteur. L’autre extrémité du connecteur peut être l’une des suivantes :

  • Serveur de messagerie de votre organisation. Utilisez cette option pour les paramètres non par défaut lorsque vous avez une configuration hybride.
  • Une organisation partenaire. Utilisez cette option pour configurer des paramètres spécifiques, tels que le chiffrement, pour une organisation partenaire.
  • N’importe qui sur Internet. Utilisez cette option pour configurer des paramètres spécifiques pour le courrier à l’égard ou à partir de n’importe qui sur Internet.

 

Connecteur partenaire entrant

Pour créer un connecteur partenaire entrant, vous devez sélectionner les options suivantes pour le scénario de flux de messagerie :

  • De : Partner Organization
  • À : Microsoft 365

Pour identifier le partenaire, vous pouvez utiliser le domaine ou l’adresse IP de l’expéditeur. Dans la plupart des cas, il est plus facile d’identifier les messages partenaires en fonction du domaine dans l’adresse e-mail de l’expéditeur. Habituellement, vous ne surveillez pas activement les adresses IP utilisées par vos partenaires. L’utilisation d’une adresse IP est plus sécurisée car il est assez facile d’usurper une adresse e-mail. Cependant, il est plus difficile de maintenir une liste d’adresses IP, car elles peuvent changer sans préavis.

Par défaut, le nouveau connecteur nécessite que tous les messages soient chiffrés à l’aide de TLS ; en fait, le connecteur rejette le message si le chiffrement TLS n’est pas négocié. Pour améliorer davantage la sécurité, vous pouvez exiger que le certificat utilisé pour TLS contienne un nom de sujet spécifique qui identifie l’organisation partenaire. Vous pouvez spécifier des caractères génériques tels que *.adatum.com.

Vous avez également la possibilité de rejeter les messages s’ils ne sont pas envoyés à partir d’une plage d’adresses spécifique. Toutefois, comme pour identifier le partenaire par la plage d’adresses IP, cela peut nécessiter une maintenance au fil du temps.

Connecteur partenaire sortant

Pour créer un connecteur partenaire entrant, vous devez sélectionner les options suivantes pour le scénario de flux de messagerie :

  • De : Microsoft 365
  • À : Organisation partenaire

Vous pouvez identifier les messages pour le connecteur par le nom de domaine sortant ou en utilisant les règles de flux de messagerie. La sélection de messages basée sur le nom de domaine est simple à implémenter. Tous les messages envoyés au domaine utiliseront les mêmes paramètres. Si vous devez prendre en charge des scénarios complexes où seuls des messages spécifiques ont besoin des paramètres du connecteur, vous pouvez utiliser les règles de flux de messagerie. Par exemple, vous pouvez créer une règle de flux de messagerie qui redirige les messages vers le connecteur uniquement s’ils proviennent du département Comptabilité. Pour les messages sortants, vous devez spécifier s’ils seront routés par un enregistrement MX ou un hôte intelligent.

  • Enregistrement MX. Le routage basé sur les enregistrements MX envoie des messages directement à l’organisation partenaire.
  • Hôte intelligent. Si vous disposez d’un système d’archivage pour les messages sortants, vous devrez peut-être utiliser un hôte intelligent. Vous pouvez également utiliser un hôte intelligent lorsqu’un enregistrement MX n’est pas disponible ; dans ce cas, si vous avez l’adresse IP de l’organisation partenaire, vous pouvez utiliser le paramètre d’hôte intelligent (au lieu de l’enregistrement MX) pour envoyer des messages directement au partenaire.

Remarque : si vous transcheminez des messages via un hôte intelligent, tous les paramètres de chiffrement que vous configurez s’appliquent à la connectivité entre Microsoft 365 et l’hôte intelligent. Les paramètres de chiffrement n’affectent pas la communication entre l’hôte intelligent et le partenaire.

Par défaut, le nouveau connecteur nécessite que tous les messages soient chiffrés à l’aide de TLS. En outre, une autorité de certification de confiance doit délivrer le certificat utilisé par l’organisation partenaire. Si le partenaire utilise un certificat auto-signé, le connecteur peut être configuré pour autoriser n’importe quel certificat numérique. Enfin, pour plus de sécurité, vous pouvez exiger un nom de sujet spécifique dans le certificat.

À la fin du processus de création de connecteur, l’Assistant vous invite à valider la connexion. Pour compléter ce processus, Microsoft 365 tente d’envoyer un message sur le nouveau connecteur à une adresse de messagerie que vous fournissez. Si la validation n’est pas réussie, vous pouvez examiner la configuration du connecteur pour savoir pourquoi. La configuration du connecteur peut être enregistrée, que la validation soit réussie ou non.

Print Friendly, PDF & Email
Exchange Office 365