Aller au contenu

Configurer Microsoft 365

Cette rubrique explique comment configurer Microsoft 365 pour acheminer les emails via Sophos Gateway.

Retrouvez plus d’aide sur Microsoft 365 (anciennement Office 365) dans la documentation Microsoft 365.

Ajouter votre domaine et vérifier la propriété

Vous devez ajouter votre domaine.

Remarque

Vous allez devoir fournir les informations suivantes lors de la configuration de Sophos Email Security pour qu’il traite et livre les emails pour votre domaine :

  • Le nom de votre domaine de messagerie.
  • Votre hôte de destination de la livraison de la messagerie en tant que nom de domaine pleinement qualifié (FQDN) ou d’adresse IP.
  • Le numéro de port utilisé pour écouter le trafic SMTP sur l’hôte de destination de livraison de la messagerie. Il s’agit généralement du port 587.

Pour retrouver votre FQDN pour Office 365 :

  • Connectez-vous au portail Office.
  • Sélectionnez Domaines.
  • Copiez la valeur affichée pour l’enregistrement MX attendu.

    Remarque

    Le format est généralement <yourdomain-com>.mail.protection.outlook.com

Pour ajouter un domaine dans Sophos Central, procédez comme suit :

  1. Cliquez sur Email Security > Paramètres.
  2. Cliquez sur Paramètres / État du domaine.
  3. Cliquez sur Ajouter un domaine.
  4. Saisissez les informations sur le domaine de messagerie, la direction du trafic et la destination de livraison.
  5. Cliquez ensuite sur Vérification de la propriété du domaine.
  6. Copiez la valeur TXT présentée dans la boîte de dialogue Vérification de la propriété du domaine.

    Cette valeur est spécifique à votre domaine.

  7. Créez un enregistrement DNS TXT à la racine du nom de domaine que vous avez saisi auparavant et collez la valeur TXT copiée auparavant. Vous pouvez lui donner le même nom TXT qui est indiqué ou utiliser @. Si vous n’êtes pas sûr(e) de la manière de procéder, veuillez contacter l’organisation qui a enregistré votre nom de domaine.

  8. Une fois l’entrée de l’enregistrement TXT DNS enregistrée, cliquez sur Vérifier.

Dès que la mise à jour DNS avec la bonne valeur TXT est appliquée, un message est envoyé indiquant que la vérification du domaine a réussie.

Si la mise à jour DNS n’a pas encore été appliquée ou si la valeur saisie est incorrecte, un message d’échec est renvoyé. Confirmez que la valeur saisie est correcte.

Remarque

L’opération de vérification du domaine peut prendre quelques instants.

Ajoutez des boîtes de réception

Vous pouvez désormais ajouter des boîtes de réception à Sophos Email Security. Voir Ajoutez des boîtes de réception.

Lorsque vous avez ajouté vos boîtes de réception, poursuivez la configuration de votre environnement Microsoft 365.

Contourner la protection Exchange Online dans Microsoft 365

Si vous utilisez Sophos Gateway pour le filtrage du spam et le nettoyage des messages livrés à Microsoft 365 (anciennement Office 365), vous devez contourner la protection EOP pour assurer une livraison harmonieuse de votre messagerie.

Pour contourner la protection EOP :

  1. Connectez-vous au Portail Microsoft 365.
  2. Sous Centre d’administration, choisissez Exchange.
  3. Sous Flux de courrier, sélectionnez Règles.
  4. Cliquez sur le signe + pour ajouter une nouvelle règle et choisissez Contourner le filtrage du courrier indésirable dans le menu.
  5. Paramétrez les valeurs suivantes :

    Option Valeur
    Nom Sophos Central EOP Bypass
    Appliquer cette règle si Appliquer à toutes les messages
    Effectuer les opérations suivantes Définir le seuil de probabilité de courrier indésirable (SCL)...
    Auditer cette règle avec un niveau de gravité Basse
    Choisir un mode pour cette règle Appliquer
  6. Cliquez sur Enregistrer pour ajouter la règle.

Restreindre la livraison aux adresses IP Sophos

Vous pouvez configurer la connexion à votre hôte de messagerie pour qu’elle soit restreinte à nos adresses IP de livraison.

La restriction des adresses IP de livraison ajoute un niveau de sécurité supplémentaire à l’intégration entre Sophos Gateway et votre hôte de messagerie.

Avertissement

Avant de poursuivre, nous vous conseillons vivement de tester le trafic de messagerie et la configuration du domaine sur un environnement de test ou hors production avant de modifier les paramètres de messagerie de votre entreprise.

L’adresse IP de livraison spécifique dont vous allez avoir besoin dépend de la région qui héberge votre compte Sophos Central. Lorsque vous avez créé votre compte Sophos Central, vous avez choisi le pays dans lequel stocker vos données.

Avertissement

Veuillez également ajouter les adresses IP Sophos à la liste des adresses IP autorisées pour votre serveur de messagerie. Si vous ne le faites pas, vos utilisateurs ne recevront pas leurs emails.

Pays Adresses IP de la passerelle Sophos
États-Unis (Ouest) 52.41.236.76

50.112.39.248

198.154.181.128/26

États-Unis (Est) 18.220.12.142

18.216.7.10

103.246.251.128/26

Allemagne 52.58.166.242

52.29.100.147

94.140.18.128/26

Irlande 52.208.126.243

52.31.106.198

198.154.180.128/26

Canada 85.113.88.128/26
Australie 192.175.3.128/26
Japon 198.160.151.128/26

Avertissement

L’utilisation d’une autre adresse IP que celle indiquée pour votre région du monde affecte la bonne circulation de la messagerie.

Configurer un connecteur sécurisé entre Microsoft 365 et Sophos Gateway

Vous devez configurer un connecteur sécurisé à la passerelle Sophos Gateway.

Ces instructions concernent la connexion de Sophos Gateway à Microsoft 365. Retrouvez plus d’instructions sur la connexion de Sophos Mailflow à Microsoft 365 sur Configurer Sophos Mailflow.

Remarque

Les instructions suivantes sont extraites de la page d’aide Configurer des connecteurs pour un flux de messagerie sécurisé avec une organisation partenaire dans Exchange Online. Nous vous recommandons de vous rendre directement dans l’aide de Microsoft pour consulter la version la plus récente de l’article avant de modifier la configuration de votre messagerie. Des références à Office 365 peuvent encore exister ainsi que des références à Microsoft 365.

Pour configurer le connecteur sécurisé :

  1. Connectez-vous à votre portail d’administration Microsoft 365 (anciennement Office 365).
  2. Cliquez sur Exchange puis allez dans le Centre d’administration Exchange.
  3. Cliquez sur Flux de messagerie puis sur Connecteurs. L’écran Connecteurs s’affiche.
  4. Cliquez sur le signe + pour ajouter un nouveau connecteur.
  5. Sélectionnez Organisation partenaire dans le champ De.
  6. Sélectionnez Office 365 dans le champ À.
  7. Cliquez sur Suivant.
  8. Saisissez le nom du connecteur. Nous vous conseillons d’utiliser Sophos Email Connector.
  9. Saisissez une description (facultative).
  10. Pour activer le connecteur immédiatement après l’enregistrement, laissez la case Activer cochée. Autrement, décochez la pour la réactiver ultérieurement.
  11. Cliquez sur Suivant.
  12. Sélectionnez Utiliser le domaine l’expéditeur.
  13. Cliquez sur le signe + pour ajouter le domaine de l’expéditeur.
  14. Saisissez * pour appliquer les paramètres à tous les domaines de l’expéditeur.
  15. Cliquez sur Suivant.
  16. Sélectionnez Rejeter les messages électroniques si ces derniers ne sont pas envoyés via TLS et Rejeter les messages électroniques si ces derniers ne sont pas envoyés depuis cette plage d’adresses IP.
  17. Cliquez sur le signe + pour ajouter des adresses IP de l’expéditeur.
  18. Saisissez l’adresse IP de livraison de Sophos Email Security pour votre région géographique ici.

    Retrouvez plus de renseignements sur l’adresse IP à utiliser dans Restreindre la livraison aux adresses Sophos IP.

  19. Cliquez sur Suivant.

  20. Vérifiez les paramètres du nouveau connecteur et cliquez sur Enregistrer.

Lorsque vous configurez un connecteur de cette manière, seul la messagerie provenant des adresses IP de Sophos Central sera acceptée par Office 365.

Modifier des enregistrements MX pour qu’ils pointent vers Sophos Gateway

Afin de réussir le déploiement de la solution et assurer que tous les emails sont filtrés et livrés, il est essentiel de modifier les enregistrements MX de votre domaine pour qu’ils pointent vers Sophos Gateway.

Si vous ne pouvez pas effectuer ces modifications vous-même, veuillez contacter votre service informatique, votre fournisseur d’hébergement, votre fournisseur de services ou de service de nom de domaine pour leur demander de modifier les enregistrements MX de vos domaines.

Lorsque vous avez créé votre compte Sophos Central, vous avez sélectionné une région dans laquelle vous souhaitiez stocker vos données. Vos enregistrements MX dépendent de cette région.

Modifiez vos enregistrements MX pour inclure les noms d’enregistrement associés à la région du monde choisie pour stocker vos données.

Pays Enregistrements MX
États-Unis (Ouest) 10, mx-01-us-west-2.prod.hydra.sophos.com

20, mx-02-us-west-2.prod.hydra.sophos.com

États-Unis (Est) 10, mx-01-us-east-2.prod.hydra.sophos.com

20, mx-02-us-east-2.prod.hydra.sophos.com

Allemagne 10, mx-01-eu-central-1.prod.hydra.sophos.com

20, mx-02-eu-central-1.prod.hydra.sophos.com

Irlande 10, mx-01-eu-west-1.prod.hydra.sophos.com

20, mx-02-eu-west-1.prod.hydra.sophos.com

Canada 10, mx-01.eml100yul.ctr.sophos.com

20, mx-02.eml100yul.ctr.sophos.com

Japon 10, mx-01.eml100hnd.ctr.sophos.com

20, mx-02.eml100hnd.ctr.sophos.com

Australie 10, mx-01.eml100syd.ctr.sophos.com

20, mx-02.eml100syd.ctr.sophos.com

Remarques

Faites bien attention que toutes ces options soient épelés correctement et que les chiffres soient corrects.

L’utilisation de noms d’enregistrement MX différents de ceux fournis affecte la bonne circulation du trafic de messagerie.

Lors de la modification d’entrées DNS telles que les enregistrements MX, nous vous conseillons de réduire le TTL (à 600 ms ou moins) bien avant de mettre à jour les entrées. Ceci permettra d’appliquer les modifications plus rapidement ou de les annuler en cas de problèmes rencontrés lors de la procédure de test.

Tester et confirmer le flux de messagerie

Dès que vous avez mis à jour vos enregistrements MX, envoyez un message de test à l’une de vos boîtes de réception protégées par Sophos Gateway. Pour un test en conditions réelles, veuillez envoyer un message de test à partir d’une adresse extérieure à votre domaine de messagerie.

Pour confirmer que le message passe par Sophos Gateway, vous pouvez voir le rapport Historique des messages.

Pour accéder au rapport :

  1. Dans Sophos Central, cliquez sur Journaux et rapports.
  2. Cliquez sur Historique des messages.

    Si les messages passent par le système, vous verrez des entrées dans ce rapport.

Si la messagerie ne passe pas, ceci signifie que vous ne recevez pas d’emails dans votre boîte de réception de test. Veuillez effectuer les étapes suivantes :

  1. Vérifiez que vos enregistrements MX sont corrects pour votre pays.
  2. Vérifiez que vous avez bien installé les adresses IP de livraison Sophos sur votre passerelle, pare-feu ou connecteur.
  3. Vérifiez que la boîte de réception à laquelle vous envoyez les messages existe dans Sophos Email Security.

Si vous avez effectué toutes ces étapes et que la messagerie ne passe pas par votre domaine, veuillez contacter le support de Sophos.

Haut de page