Aller au contenu

Messagerie sortante pour Microsoft 365

Cette section décrit comment configurer le contrôle sortant avec Sophos Gateway à partir de votre compte Microsoft 365 (anciennement Office 365).

Configuration de la direction sortante

Pour configurer Sophos Gateway pour gérer le routage sortant pour Microsoft 365, procédez comme suit :

  1. Connectez-vous à Sophos Central.
  2. Allez dans Mes produits > Paramètres généraux > Paramètres / État des domaines.
  3. Sélectionnez votre domaine.
  4. Sélectionnez la direction Entrante et sortante sous Configuration du domaine.
  5. Dans la liste déroulante Passerelle sortante, sélectionnez Microsoft Office 365 et cliquez sur Enregistrer.
  6. Cliquez sur Configurer les dépendances externes.
  7. Cliquez sur Paramètres sortants et copiez l’adresse Hôte de relais sortant.
  8. Connectez-vous au Centre d’administration Office 365.
  9. Selectionnez Admin > Exchange. Le Centre d’administration Exchange est affiché.
  10. Sélectionnez Flux de messagerie > Connecteurs et créez un nouveau connecteur :

    Option Description
    De Sélectionnez Office 365 dans la liste déroulante.
    À Sélectionnez Organisation partenaire dans la liste déroulante.
  11. Cliquez sur Suivant.

  12. Saisissez les informations suivantes :

    Option Description
    Nom

    Saisissez le nom du connecteur.

    Nous recommandons l’utilisation du connecteur sortant de Sophos Email.

    Description Saisissez la description du connecteur. Cette option est facultative.
    Activer Sélectionnez cette option pour activer le connecteur.
  13. Cliquez sur Suivant.

  14. Sélectionnez Uniquement lorsque les messages électroniques sont envoyés à ces domaines.
  15. Cliquez sur l’icône + pour ajouter les domaines du destinataire qui doivent utiliser ce connecteur.
  16. Saisissez une valeur de * pour rediriger tous les emails sortants par Sophos.
  17. Cliquez sur OK puis Suivant.
  18. Sélectionnez Router le courrier via ces hôtes actifs.
  19. Cliquez sur l’icône + pour ajouter les hôtes intelligents.
  20. Pour récupérer le texte que vous devez intégrer à l’hôte intelligent, connectez-vous à Sophos Central.
  21. Allez dans Mes produits > Paramètres généraux > Paramètres / État des domaines.

    1. Copiez et collez le texte dans Hôte de relais sortant. Il s’agit du texte que vous devez saisir sur la page Web de l’hôte intelligent. Par exemple relay-us-east-2.prod.hydra.sophos.com.
    2. Collez le texte dans le champ et cliquez sur Enregistrer.
  22. Cliquez sur Suivant.

  23. Sélectionnez les options suivantes :

    • Toujours utiliser le protocole TLS (Transport Layer Security) pour sécuriser la connexion.
    • N’importe quel certificat numérique, y compris les certificats auto-signés.
  24. Cliquez sur Suivant pour vérifier vos paramètres.

  25. Cliquez sur Suivant et ajoutez l’adresse email d’un destinataire à partir d’un domaine externe à votre organisation.
  26. Cliquez sur Valider.
  27. Dès qu’Office 365 a validé vos paramètres, cliquez sur Enregistrer.

Désactivez ou supprimez tous les autres connecteurs d’envoi sortant précédemment utilisés. Si vous ne faites pas ça, votre messagerie sortante continuera à utiliser ces anciens connecteurs d’envoi et la messagerie ne sera pas dirigée via Sophos Gateway. Tous les connecteurs d’envoi utilisés dans d’autres buts (ex ; archivage) devront être activés. En cas de doute, veuillez contacter le support Sophos.

Remarque

Les modifications seront appliquées sous 24 heures.

Mise à jour de l’enregistrement SPF pour votre domaine

Votre organisation devrait déjà avoir un enregistrement SPF pour les domaines enregistrés dans Microsoft 365 (anciennement Office 365). Il est essentiel de mettre à jour cet enregistrement dans la zone DNS du domaine en question.

Vous pouvez changer votre enregistrement SPF existant ou y ajouter des éléments, selon vos besoins.

L’option la plus courante est de changer l’enregistrement. Mais si votre messagerie sortante est routée simultanément via Sophos Gateway et Microsoft 365 pendant une certaine période, vous pouvez ajouter une déclaration d’inclusion pour Sophos Gateway à votre enregistrement SPF existant.

Vous pouvez utiliser le paramètre all de différentes façons. Il est important de comprendre comment l’utiliser, et pourquoi.

  • Échec sévère :

    Vous pouvez utiliser un tiret (-) avant le paramètre all pour configurer un "échec sévère". Si votre email ne passe pas par Sophos Gateway, et que les serveurs de messagerie de vos destinataires effectuent des vérifications SPF, ils rejetteront le message.

  • Échec partiel :

    Alternativement, vous pouvez utiliser un tilde (~) avant le paramètre all pour configurer un "échec partiel" Dans ce cas, la commande n’échoue pas si une adresse IP n’existe pas; elle continue à s’exécuter et traite le reste des adresses IP. Si les serveurs de messagerie de vos destinataires effectuent des vérifications SPF, ils ne rejetteront pas l’email.

Retrouvez plus de renseignements sur les échecs sévères et partiels sur Fonctionnement de SPF pour empêcher l’usurpation et le hameçonnage dans Microsoft 365

Domaines SPF de Sophos

Lorsque vous modifiez votre enregistrement SPF, veuillez utiliser l’un des domaines Sophos.

Retrouvez plus de renseignements sur le domaine à utiliser sur Domaines SPF de Sophos.

Si votre courrier sortant est routé uniquement via Sophos Gateway, vous pouvez utiliser l’enregistrement SPF de Sophos Gateway pour remplacer celui déjà existant.

Si votre messagerie sortante est acheminée simultanément par Sophos Gateway et Microsoft 365 pendant une certaine période, vous pouvez laisser l’enregistrement SPF d’origine et ajouter une déclaration d’inclusion pour Sophos Gateway.

Remplacer votre enregistrement SPF

Pour remplacer votre enregistrement SPF, procédez comme suit :

  • Supprimer v=spf1 include:spf.protection.outlook.com -all

  • Si vous êtes certain qu’aucun tiers n’envoie des messages en votre nom et que toute votre messagerie sortante transite par Sophos Gateway, vous pouvez configurer votre enregistrement en tant que :

    v=spf1 include:_spf.<your-region>.sophos.com -all

  • Si vous ne routez pas tous vos emails via Sophos, ou si vous n’êtes pas sûr, utilisez un échec partiel :

    v=spf1 include:_spf.<your-region>.sophos.com ~all

Remarque

Attention au caractère que vous saisissez avant all. Voir Mise à jour de l’enregistrement SPF pour votre domaine.

Ajouter des éléments à votre enregistrement SPF

Si votre messagerie sortante est acheminée simultanément par Sophos Gateway et Microsoft 365 pendant une certaine période, vous pouvez laisser l’enregistrement SPF d’origine et ajouter une déclaration d’inclusion pour Sophos Gateway.

Pour effectuer une déclaration d’inclusion afin d’ajouter l’enregistrement de Sophos Gateway à votre enregistrement existant, procédez de la manière suivante :

  • SPF existant : v=spf1 include:spf.protection.outlook.com -all

  • Exemple avec « Include » : SPF: v=spf1 include:spf.protection.outlook.com include:_spf.<your-region>.sophos.com -all

Nous vous conseillons de remplacer votre déclaration d’inclusion par l’enregistrement SPF de Sophos Gateway dès que toute votre messagerie sortante transite via Sophos.

Assurez-vous que la messagerie sortante circule normalement en envoyant un message à une adresse externe.

Pour confirmer que l’email a été envoyé, procédez comme suit :

  1. Connectez-vous à Sophos Central.
  2. Allez dans Rapports > Historique des messages.
  3. Sélectionnez la direction sortante.
  4. Actualisez l’écran jusqu’à ce que vous voyiez les informations sur l’email de test que vous avez envoyé.

Plus de ressources

Cette vidéo vous explique comment configurer les dépendances externes de Sophos Email pour M365. Il couvre la configuration des paramètres sortants.

Vous pouvez également visionner cette vidéo sur la page Sophos Techvids. Voir Sophos Email : Prise en main de Sophos Email.

Nous avons également d’autres vidéos qui vous guident tout au long de l’installation de Sophos Email Security.