You are here: Home Microsoft 365 Exchange Online Configuration des services Exchange Online Configuration des flux de messagerie Exchange Online Configuration du flux de messagerie externe pour les partenaires
« La connaissance s'acquiert par l'expérience, tout le reste n'est que de l'information. »
Configuration du flux de messagerie externe pour les partenaires
Dans le Centre d’administration Exchange, vous créez de nouveaux connecteurs pour le flux de messagerie en fonction de la source et de la destination. Microsoft 365 est soit la source, soit la destination du connecteur. L’autre extrémité du connecteur peut être l’une des suivantes :
Pour créer un connecteur partenaire entrant, vous devez sélectionner les options suivantes pour le scénario de flux de messagerie :
Pour identifier le partenaire, vous pouvez utiliser le domaine ou l’adresse IP de l’expéditeur. Dans la plupart des cas, il est plus facile d’identifier les messages partenaires en fonction du domaine dans l’adresse e-mail de l’expéditeur. Habituellement, vous ne surveillez pas activement les adresses IP utilisées par vos partenaires. L’utilisation d’une adresse IP est plus sécurisée car il est assez facile d’usurper une adresse e-mail. Cependant, il est plus difficile de maintenir une liste d’adresses IP, car elles peuvent changer sans préavis.
Par défaut, le nouveau connecteur nécessite que tous les messages soient chiffrés à l’aide de TLS ; en fait, le connecteur rejette le message si le chiffrement TLS n’est pas négocié. Pour améliorer davantage la sécurité, vous pouvez exiger que le certificat utilisé pour TLS contienne un nom de sujet spécifique qui identifie l’organisation partenaire. Vous pouvez spécifier des caractères génériques tels que *.adatum.com.
Vous avez également la possibilité de rejeter les messages s’ils ne sont pas envoyés à partir d’une plage d’adresses spécifique. Toutefois, comme pour identifier le partenaire par la plage d’adresses IP, cela peut nécessiter une maintenance au fil du temps.
Pour créer un connecteur partenaire entrant, vous devez sélectionner les options suivantes pour le scénario de flux de messagerie :
Vous pouvez identifier les messages pour le connecteur par le nom de domaine sortant ou en utilisant les règles de flux de messagerie. La sélection de messages basée sur le nom de domaine est simple à implémenter. Tous les messages envoyés au domaine utiliseront les mêmes paramètres. Si vous devez prendre en charge des scénarios complexes où seuls des messages spécifiques ont besoin des paramètres du connecteur, vous pouvez utiliser les règles de flux de messagerie. Par exemple, vous pouvez créer une règle de flux de messagerie qui redirige les messages vers le connecteur uniquement s’ils proviennent du département Comptabilité. Pour les messages sortants, vous devez spécifier s’ils seront routés par un enregistrement MX ou un hôte intelligent.
Remarque : si vous transcheminez des messages via un hôte intelligent, tous les paramètres de chiffrement que vous configurez s’appliquent à la connectivité entre Microsoft 365 et l’hôte intelligent. Les paramètres de chiffrement n’affectent pas la communication entre l’hôte intelligent et le partenaire.
Par défaut, le nouveau connecteur nécessite que tous les messages soient chiffrés à l’aide de TLS. En outre, une autorité de certification de confiance doit délivrer le certificat utilisé par l’organisation partenaire. Si le partenaire utilise un certificat auto-signé, le connecteur peut être configuré pour autoriser n’importe quel certificat numérique. Enfin, pour plus de sécurité, vous pouvez exiger un nom de sujet spécifique dans le certificat.
À la fin du processus de création de connecteur, l’Assistant vous invite à valider la connexion. Pour compléter ce processus, Microsoft 365 tente d’envoyer un message sur le nouveau connecteur à une adresse de messagerie que vous fournissez. Si la validation n’est pas réussie, vous pouvez examiner la configuration du connecteur pour savoir pourquoi. La configuration du connecteur peut être enregistrée, que la validation soit réussie ou non.