Configuration du traitement de la messagerie sortante avec Exchange et autres clients

Ce document vous guide tout au long du processus de redirection de toute la messagerie sortante via Sophos Email. Pour Exchange, ceci nécessite la configuration d’un connecteur SMTP sur votre serveur Exchange.

Pour obtenir de l’aide sur Exchange, reportez-vous aux sections suivantes :

Pour configurer le traitement de la messagerie sortante, procédez de la manière suivante :

  1. Pour installer un connecteur SMTP, suivez les instructions pour votre version d’Exchange sur le site Web de Microsoft.
  2. Lorsque vous y êtes invité, sélectionnez Acheminer les messages électroniques via des hôtes actifs et cliquez sur + Ajouter.
  3. Dans la boîte de dialogue Ajouter un hôte actif, saisissez l’hôte actif correspondant à votre région.
    1. Pour trouver l’hôte actif pour votre région, connectez-vous à Sophos Central.
    2. Allez dans Email Gateway > Paramètres > Paramètres du domaine > Configuration des dépendances externes
    3. Cliquez sur l’onglet des paramètres sortants. Vous allez voir l’Hôte de relais sortant associé à votre compte. (ceci dépend de la région choisie lorsque vous vous êtes inscrit à Sophos Email.)

    Pays

    Hôte de relais sortant

    États-Unis (Ouest)

    relay-us-west-2.prod.hydra.sophos.com

    États-Unis (Est)

    relay-us-east-2.prod.hydra.sophos.com

    Allemagne

    relay-eu-central-1.prod.hydra.sophos.com

    Irlande

    relay-eu-west-1.prod.hydra.sophos.com

  4. Désactivez ou supprimez tous les autres Connecteurs d’envoi sortant précédemment utilisés pour le filtrage de la messagerie.
    Remarque : Si vous ne faites pas ça, votre messagerie sortante continuera à utiliser ces anciens connecteurs d’envoi et la messagerie ne sera pas dirigée via Sophos Email. En cas de doute, veuillez contacter le support Sophos.

Mise à jour de l’enregistrement SPF pour votre domaine

Si vous authentifiez la messagerie sortante à l’aide d’un enregistrement SPF ou DKIM, vous allez peut être devoir mettre à jour votre configuration.

Votre organisation devrait déjà avoir un enregistrement SPF pour chaque nom de domaine enregistré à votre service de messagerie. Il est essentiel de mettre à jour cet enregistrement dans la zone DNS du domaine en question.

Vous pouvez changer votre enregistrement SPF existant ou y ajouter des éléments, selon vos besoins.

L’option la plus courante est de changer l’enregistrement. Mais si votre messagerie sortante est routée simultanément via Sophos Email et votre service de messagerie pendant une certaine période, vous pouvez ajouter une déclaration d’inclusion pour Sophos Email à votre enregistrement SPF existant.

Vous pouvez utiliser le paramètre all de différentes façons. Il est important de comprendre comment l’utiliser, et pourquoi.

  • Échec sévère :

    Vous pouvez utiliser un tiret (-) avant le paramètre all pour configurer un échec sévère. Si votre courrier ne passe pas par Sophos Email, et que les serveurs de messagerie de vos destinataires effectuent des vérifications SPF, ils rejetteront le message.

  • Échec partiel :

    Alternativement, vous pouvez utiliser un tilde (~) avant le paramètre all pour configurer un échec partiel Dans ce cas, la commande n’échoue pas si une adresse IP n’existe pas; elle continue à s’exécuter et traite le reste des adresses IP. Si les serveurs de messagerie de vos destinataires effectuent des vérifications SPF, ils ne rejetteront pas le message.

Avertissement : Vous pouvez obtenir l’erreur SPF PermError: trop de recherches DNS après avoir modifié votre enregistrement SPF. Pour résoudre ce problème, utilisez le domaine spécifique du centre de données Sophosde votre région au lieu de _spf.prod.hydra.sophos.com.

Retrouvez plus de renseignements à la section Empêcher SPF PermError : trop de recherches DNS.

Remplacer votre enregistrement SPF

Si votre courrier sortant est routé uniquement via Sophos Email, vous pouvez utiliser l’enregistrement SPF de Sophos Email.

  • Supprimez v=spf1 include:spf.protection.outlook.com –all.
  • Si vous êtes certain qu’aucun tiers n’envoie des messages en votre nom et que toute votre messagerie sortante transite par Sophos Email, vous pouvez configurer votre enregistrement en tant que :

    v=spf1 include:_spf.prod.hydra.sophos.com -all

  • Si vous ne routez pas tous vos emails via Sophos, ou si vous n’êtes pas sûr, utilisez un échec partiel :

    v=spf1 include:_spf.prod.hydra.sophos.com ~all

Ajouter des éléments à votre enregistrement SPF

Si votre messagerie sortante est acheminée simultanément par Sophos Email et votre service de messagerie pendant une certaine période, vous pouvez laisser l’enregistrement SPF d’origine et ajouter une déclaration d’inclusion pour Sophos Email.

Pour effectuer une déclaration d’inclusion afin d’ajouter l’enregistrement de Sophos Email à votre enregistrement existant, procédez de la manière suivante :

SPF existant : v=spf1 include:spf.protection.outlook.com -all

Exemple avec « Include » : SPF: v=spf1 include:spf.protection.outlook.com include:_spf.prod.hydra.sophos.com -all

Nous vous conseillons de remplacer votre déclaration d’inclusion par l’enregistrement SPF de Sophos Email dès que toute votre messagerie sortante transite via Sophos.

Assurez-vous que la messagerie sortante circule normalement en envoyant un message à une adresse externe.

Pour confirmer que l’email a été envoyé, procédez comme suit :

  1. Connectez-vous à Sophos Central.
  2. Allez dans Email Gateway > Journaux et rapports > Historique des messages.
  3. Sélectionnez la direction sortante.
  4. Actualisez l’écran jusqu’à ce que vous voyiez les informations sur l’email de test que vous avez envoyé.