Configuration Office 365 Exchange Online avec Altospam

Optimiser la configuration de Microsoft Exchange Online

L’intégration d’Altospam à 365 permet d’accroître la sécurité de votre message en ligne 365 grâce à une compatibilité et une complémentarité des deux services comme indiqué dans l’article suivant. Cette procédure vous permet d’optimiser la configuration de Microsoft Exchange Online avec Altospam afin de garantir un traitement pertinent des emails et une interopérabilité optimale des deux systèmes. Cette procédure est en 3 phases : l’activation du filtrage destinataires, le filtrage des connexions et la désactivation du filtrage 365 pour éviter les faux-positifs.

1. Activation du filtrage destinataire

Nous allons activer le filtrage destinataire sur 365 afin que l’échange des comptes entre Altospam et 365 se déroule parfaitement.

centre-administration

Allez sur l’interface du Centre d’administration Exchange (CAE), puis dans la partie « Flux de messagerie » (1), sélectionnez l’onglet « domaines acceptés » (2). Sélectionnez votre domaine (3) et cliquez l’icône représenté par un crayon (4) et choisissez l’option « fait autorité » (5).

infoCette option peut être choisie si et seulement si toutes les adresses emails de votre domaine utilisent Office 365. Si vous êtes en cours de migration, le filtrage destinataire ne pourra être activé.

domaine-fait-autorite

warningEn raison d’un bug, il faut que vous cliquiez sur le bouton « enregistrer » sans quoi le changement ne sera pas validé, même si l’option est déjà sélectionnée.

 

2. Filtrage des connexions

Afin de forcer 365 à autoriser tous les emails venant des serveurs d’Altospam, vous devez ajouter les adresses IP des serveurs Altospam au niveau du « filtre de connexion ».

Les IP des serveurs Altospam peuvent être récupérées via un simple « ping » sur les serveurs MX associés à votre domaine. Vous pouvez aussi les visualiser en utilisant notre outil : http://www.altospam.com/outil/

filtre-de-connexion

Allez sur la partie « Protection » (1) et ouvrez l’onglet « Filtre de connexion » (2). Sélectionnez « Default » (3) puis cliquez sur l’icône représenté par un crayon (4). Allez ensuite sur l’onglet « filtrage des connexions » (5). Cliquez sur l’icône + (6) dans la partie adresse IP autorisée (7), et ajoutez les IP des serveurs Altospam (vu ci-dessus).

ajouter-une-adresse-ip

 

3. Désactivation du filtrage du courrier indésirable

Pour éviter les faux-positifs générés par Microsoft, il est plus sage de ne pas sérialiser les antispams, donc de désactiver les options de filtrage de 365. Toujours dans la partie « Protection », sélectionnez l’onglet « filtrage du courrier indésirable », faites un double clic sur « Default ». Vous devez vous assurer que les listes rouges et vertes ne soient pas configurées (aucun domaine ou adresse IP ajoutés). Dans la partie « courrier indésirable international » les options de filtrage doivent être décochées. Pour terminer la désactivation du filtrage du courrier indésirable, vérifiez dans « options avancées » que tout est réglé sur Désactivé.

filtrage-antispam

 

Mise en garde sur la modification de zone DNS demandée par 365

warningMicrosoft vous demande d’effectuer des modifications au niveau de votre zone DNS afin de mettre en place un SPF ainsi : « v=spf1 include:spf.protection.outlook.com -all ». Sachez que le « -all » signifie que tout ce qui ne vient pas de 365 doit être refusé. Si vous êtes en cours de migration pensez à ajouter vos serveurs de messagerie. De plus, si d’autres serveurs ou équipements (serveur web, fax, …) envoient des emails en votre nom, n’oubliez pas de les ajouter.

 

Complément d’information fourni par Microsoft en cas de détection de courriers indésirables

Si des emails arrivent toujours dans le courrier indésirable (les emails interne par exemple), Microsoft nous a communiqué une solution sous PowerShell pour désactiver la protection d’office 365 en profondeur.

Entrez sur PowerShell depuis votre PC en tant qu’Administrateur (rechercher « Windows PowerShell » ) , puis exécutez la commande suivante :

Set-ExecutionPolicy Unrestricted

Répondez « oui » pour l’ensemble des questions. Puis faites la commande

$UserCredential = Get-Credential

Entrez votre identifiant Admin Office 365 et le mot de passe puis exécutez :

$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUrihttps://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection

Import-PSSession $Session

Get-mailbox | Set-MailboxJunkEmailConfiguration -enabled $false

Vous venez de désactiver les filtres antispam de 365. Si besoin, vous pouvez à nouveau restreindre la stratégie d’exécution :

Set-ExecutionPolicy Restricted
Configuration Office 365 Exchange Online avec Altospam
5 (100%) 4 votes