Partager via


Bonnes pratiques relatives au flux de courrier pour Exchange Online, Microsoft 365 et Office 365 (vue d’ensemble)

Utilisez Microsoft Exchange Online et Microsoft 365 ou Office 365 pour gérer le flux de messagerie. Découvrez comment faire, et obtenez des conseils et des pratiques recommandées pour configurer et gérer votre messagerie.

Cet article est destiné aux professionnels de l’informatique. Vous cherchez autre chose ?

Essayez Configurer Microsoft 365 pour les entreprises ou Déployer Office 365 Entreprise pour votre organisation.

Microsoft 365 et Office 365 vous permettent de déterminer la meilleure disposition pour la façon dont le courrier électronique est remis aux boîtes aux lettres de votre organisation. Le chemin d’accès à l’e-mail passe d’Internet à une boîte aux lettres et inversement est appelé flux de messagerie. La plupart des organisations souhaitent que Microsoft 365 ou Office 365 gère toutes leurs boîtes aux lettres et le filtrage, et certaines organisations ont besoin de configurations de flux de messagerie plus complexes pour s’assurer qu’elles sont conformes à des besoins spécifiques de la réglementation ou de l’entreprise. Si vous faites partie d’une petite entreprise ou simplement d’une organisation qui souhaite que Microsoft 365 ou Office 365 gère toutes vos boîtes aux lettres et flux de courrier, nous vous recommandons de suivre les étapes décrites dans Configurer Microsoft 365 pour les entreprises. Cet article fournit une liste de contrôle complète pour la configuration des services et programmes Microsoft 365 ou Office 365, y compris la configuration de votre flux de messagerie et de vos clients de messagerie.

Pour plus d'informations sur la protection de vos courriers électroniques avec EOP, reportez-vous à la rubrique Exchange Online Protection Overview.

Conseil

Vous débutez avec le flux de messagerie Microsoft 365 ou Office 365 ? Consultez la rubrique External Domain Name System pour Microsoft 365 ou Office 365 . Nous vous recommandons de lire la partie relative aux enregistrements SPF, car les clients répertorient souvent des valeurs incorrectes dans ces derniers, ce qui peut entraîner des problèmes de flux de messagerie.

Le flux de messagerie Microsoft 365 et Office 365 couvre les scénarios suivants :

Configuration de flux de messagerie Scénario de votre organisation Complexité
Gérer toutes les boîtes aux lettres et le flux de messagerie à l’aide de Microsoft 365 ou Office 365 Scénario 1
Je suis un nouveau client Microsoft 365 ou Office 365, et toutes les boîtes aux lettres de mes utilisateurs sont dans Microsoft 365 ou Office 365. Je souhaite utiliser toutes les solutions de filtrage proposées par Microsoft 365 et Office 365.
Scénario 2
Je suis un nouveau client Microsoft 365 ou Office 365. Je dispose d'un service de messagerie existant mais je prévois de déplacer l'ensemble des boîtes aux lettres des utilisateurs existants en même temps dans le cloud. Je souhaite utiliser toutes les solutions de filtrage proposées par Microsoft 365 et Office 365.
Simple
Gérer le flux de courrier à l’aide d’un service cloud tiers avec Microsoft 365 ou Office 365 Scénario 1
J’envisage que Microsoft 365 ou Office 365 héberge toutes les boîtes aux lettres de mon organisation. Mon organisation utilise (ou prévoit d'utiliser) une solution cloud (de services de messagerie) tierce pour le filtrage du courrier indésirable et des programmes malveillants. Tous les e-mails envoyés à partir d’Internet doivent être filtrés par ce service cloud tiers.
Scénario 2
J’envisage que Microsoft 365 ou Office 365 héberge toutes les boîtes aux lettres de mon organisation. Mon organisation a besoin d'envoyer tous les messages électroniques à un service tiers, tel qu'un service d'archivage ou d'audit. Toutefois, le service tiers ne propose pas de solution de filtrage du courrier indésirable.
Complexe
Gérer le flux de courrier avec des boîtes aux lettres dans plusieurs emplacements (Microsoft 365 ou Office 365 et local)

Important : Dans un avenir proche, Microsoft 365 et Office 365 rejetteront les e-mails provenant d’expéditeurs inconnus qui sont relayés à partir de serveurs locaux. Cela signifie que si l’expéditeur ou le domaine du destinataire d’un message n’appartient pas à votre organisation, Microsoft 365 ou Office 365 rejette le message, sauf si vous avez créé un connecteur pour autoriser ce comportement. Cette modification permet d’empêcher les parties non autorisées d’utiliser votre organisation pour envoyer du courrier indésirable ou des programmes malveillants via Microsoft 365 ou Office 365.
Cette modification affecte potentiellement votre flux de messagerie si vous utilisez l’un des scénarios présentés dans cette section. Chaque scénario comporte des meilleures pratiques afin de garantir la continuité de votre flux de messagerie.
Scénario 1
Je migre mes boîtes aux lettres vers Microsoft 365 ou Office 365, et je souhaite conserver certaines boîtes aux lettres sur le serveur de messagerie de mon organisation (serveur local). Je souhaite utiliser Microsoft 365 ou Office 365 comme solution de filtrage du courrier indésirable et je souhaite envoyer mes messages de mon serveur local à Internet via Microsoft 365 ou Office 365. Microsoft 365 ou Office 365 envoie et reçoit tous les messages.
Scénario 2
Je migre mes boîtes aux lettres vers Microsoft 365 ou Office 365, et je souhaite conserver certaines boîtes aux lettres sur le serveur de messagerie de mon organisation (serveur local). Je veux utiliser les solutions de filtrage et de mise en conformité qui se trouvent déjà dans mon environnement local. Et tous les messages provenant d’Internet vers mes boîtes aux lettres cloud ou envoyés à Internet à partir de mes boîtes aux lettres cloud doivent être acheminés via mes serveurs locaux.
Scénario 3
Je migre mes boîtes aux lettres vers Microsoft 365 ou Office 365, et je souhaite conserver certaines boîtes aux lettres sur le serveur de messagerie de mon organisation (serveur local). Je veux utiliser les solutions de filtrage et de mise en conformité qui se trouvent déjà dans mon environnement de messagerie local. Tous les messages provenant d’Internet vers mes boîtes aux lettres cloud ou envoyés à Internet à partir de boîtes aux lettres cloud doivent être acheminés via mes serveurs locaux. L'enregistrement MX de mon domaine doit pointer vers mon serveur local.
Scénario 4
Je migre mes boîtes aux lettres vers Microsoft 365 ou Office 365, et je souhaite conserver certaines boîtes aux lettres sur le serveur de messagerie de mon organisation (serveur local). Je veux utiliser les solutions de filtrage et de mise en conformité qui se trouvent déjà dans mon environnement de messagerie local. Tous les messages envoyés à partir de mes serveurs locaux doivent être relayés via Microsoft 365 ou Office 365 vers Internet. L'enregistrement MX de mon domaine doit pointer vers mon serveur local.
Très complexe
Gérer le flux de courrier à l’aide d’un service cloud tiers avec des boîtes aux lettres sur Microsoft 365 ou Office 365 et localement Scénario
Je migre mes boîtes aux lettres vers Microsoft 365 ou Office 365, et je souhaite conserver certaines boîtes aux lettres sur le serveur de messagerie de mon organisation (serveur local). Je souhaite utiliser un service cloud tiers pour filtrer le courrier indésirable provenant d’Internet. Mes messages vers Internet doivent être acheminés via Microsoft 365 ou Office 365 pour empêcher l’ajout d’adresses IP de mes serveurs locaux à des listes bloquées externes.
Extrêmement complexe
Envoyer des e-mails à partir d’une imprimante/scanneur/télécopie/application multifonction via Microsoft 365 ou Office 365
Pour plus d’informations sur ce scénario, voir Comment configurer un appareil ou une application multifonctions pour envoyer des e-mails à l’aide de Microsoft 365 ou Office 365.
Scénario
Toutes les boîtes aux lettres de mon organisation sont hébergées dans Microsoft 365 ou Office 365, mais je dispose d’une imprimante multifonction, d’un scanneur, d’un fax ou d’une application qui doit envoyer un e-mail.
Complexe
Utilisation d'Exchange Online Protection (EOP) autonome
Pour plus d’informations sur ce scénario, consultez Flux de courrier dans EOP et Fonctionnement des connecteurs avec mes serveurs de messagerie locaux
Scénario
Je dispose de mes propres serveurs de messagerie (serveurs locaux) et je m'abonne à EOP uniquement pour les services de protection du courrier électronique.
Simple

Pour plus d’informations sur la migration de votre courrier électronique vers Microsoft Exchange Online, voir Méthodes de migration de plusieurs comptes de messagerie vers Microsoft 365 ou Office 365.

Présentation des principes de base du flux de messagerie Microsoft 365 et Office 365

Microsoft 365 et Office 365 utilisent des domaines, tels que contoso.com, pour acheminer les messages électroniques. Lorsque vous configurez la messagerie dans Microsoft 365 ou Office 365, vous passez généralement du domaine par défaut que vous avez obtenu lors de votre inscription à Microsoft 365 ou Office 365 (le domaine se terminant par .onmicrosoft.com) au domaine de votre organisation. Les noms de domaines, tels que contoso.com, sont gérés à l'aide d'un système mondial de bureaux d'enregistrement de domaine (par exemple GoDaddy, HostGator ou Moniker) et des bases de données appelées DNS (Domain Name System). DNS fournit un mappage entre les noms d'hôtes d'ordinateur lisibles et les adresses IP utilisées par l'équipement de gestion des réseaux. Si vous débutez avec DNS, nous vous recommandons de lire la rubrique Notions DNS de base. La vidéo suivante vous donne un rapide aperçu de certains des principaux concepts relatifs à DNS et à son fonctionnement.

Présentation de la façon dont les enregistrements DNS contrôlent le flux de messagerie

Dans le flux de messagerie Microsoft 365 et Office 365, plusieurs composants de DNS sont particulièrement importants pour l’authentification et la remise de la messagerie : enregistrements MX, SPF, DKIM et DMARC.

Les enregistrements MX (serveur de messagerie) permettent aux serveurs de messagerie de savoir facilement où envoyer le courrier électronique. Vous pouvez considérer l’enregistrement MX comme un type d’adresse postale. Si vous souhaitez que Microsoft 365 ou Office 365 reçoive tous les messages électroniques adressés à , l’enregistrement MX pour contoso.com doit pointer vers Microsoft 365 ou Office 365, et il ressemblera à anyone@contoso.coml’exemple suivant :

Hostname: contoso-com.mail.protection.outlook.com
Priority: 0
TTL: 1 hour

SPF (sender policy framework) est un enregistrement TXT spécialement mis en forme dans DNS. SPF vérifie que seule l’organisation propriétaire d’un domaine envoie réellement des e-mails à partir de ce domaine. SPF est une mesure de sécurité qui permet de s’assurer qu’une personne n’emprunte pas l’identité d’une autre organisation. Cette usurpation d’identité est souvent appelée usurpation d’identité. En tant que propriétaire de domaine, vous pouvez utiliser SPF pour publier une liste d’adresses IP ou de sous-réseaux autorisés à envoyer des e-mails au nom de votre organisation. Cela peut être utile si vous souhaitez envoyer des messages électroniques à partir de plusieurs serveurs ou services avec différentes adresses IP.

Importante

Vous ne pouvez avoir qu'un seul enregistrement SPF par domaine. Le fait de disposer de plusieurs enregistrements SPF rend tous les enregistrements SPF non valides et entraîne des problèmes de flux de messagerie.

Comme la plupart des serveurs de messagerie actuels recherchent l'enregistrement SPF d'un domaine avant d'accepter un message électronique provenant de celui-ci, il est important de configurer un enregistrement SPF valide dans DNS lors de la première configuration du flux de messagerie. Pour une présentation rapide de SPF et sa configuration rapide, consultez Configurer SPF pour identifier les sources de courrier valides pour votre domaine Microsoft 365. Pour une compréhension plus approfondie de la façon dont Microsoft 365 et Office 365 utilisent SPF, ou pour la résolution des problèmes ou les déploiements non standard tels que les déploiements hybrides, commencez par Configurer SPF pour identifier les sources de courrier valides pour votre domaine Microsoft 365.

DomainKeys Identified Mail (DKIM). vous permet d’attacher une signature numérique aux messages électroniques dans l’en-tête de message que vous envoyez. Les systèmes de messagerie qui reçoivent des e-mails de votre domaine utilisent cette signature numérique pour déterminer si les e-mails entrants qu’ils reçoivent sont légitimes. Pour plus d’informations sur DKIM et Microsoft 365 ou Office 365, voir Utiliser DKIM pour valider le courrier sortant envoyé à partir de votre domaine dans Microsoft 365 ou Office 365.

Authentification, rapports et conformité des messages basés sur le domaine (DMARC). permet de recevoir des systèmes de messagerie de déterminer ce qu’il faut faire avec les messages qui échouent aux vérifications SPF ou DKIM et fournit un autre niveau de confiance pour vos partenaires de messagerie. Pour plus d’informations sur la configuration de DMARC, voir Utiliser DMARC pour valider les e-mails dans Microsoft 365 ou Office 365.

Utilisez SPF, DKIM et DMARC ensemble pour une expérience optimale.

Incidence des enregistrements MX sur le filtrage du courrier indésirable

Pour une expérience de flux de courrier optimale (en particulier pour le filtrage du courrier indésirable), nous vous recommandons de pointer l’enregistrement MX du domaine de votre organisation vers Microsoft 365 ou Office 365. L’analyse du courrier indésirable est le point de connexion initial au service Microsoft 365 ou Office 365. L'identité de l'expéditeur du message, l'adresse IP du serveur qui a envoyé le message à l'origine et le comportement du serveur de messagerie de connexion contribuent à déterminer si un message est légitime ou indésirable. Si l’enregistrement MX de votre domaine ne pointe pas vers Microsoft 365 ou Office 365, les filtres de courrier indésirable ne seront pas aussi efficaces. Si votre enregistrement MX ne pointe pas vers Microsoft 365 ou Office 365, il y aura des messages valides que le service classe mal comme courrier indésirable et des messages indésirables que le service classera mal comme courrier légitime.

Cela dit, il existe des scénarios métier légitimes qui nécessitent que l’enregistrement MX de votre domaine pointe vers un autre emplacement que Microsoft 365 ou Office 365. Par exemple, les e-mails destinés à votre organisation peuvent avoir besoin d’arriver initialement à une autre destination (par exemple, une solution d’archivage tierce), de passer par Microsoft 365 ou Office 365, puis d’être remis aux boîtes aux lettres sur le serveur de messagerie de votre organisation. Il est possible que cette configuration soit la meilleure solution pour répondre aux besoins de votre entreprise.

Quels que soient vos besoins, ce guide vous aidera à comprendre comment vos enregistrements MX, vos SPF et, potentiellement, vos connecteurs doivent être configurés.

Pour plus d'informations

Les rubriques suivantes concernent également le flux de messagerie dans Exchange Online :

Tester le flux de messagerie en validant vos connecteurs Microsoft 365 ou Office 365

Résoudre les problèmes liés au flux de messagerie Microsoft 365 ou Office 365

Utiliser le blocage du périmètre basé sur l'annuaire pour rejeter les messages envoyés à des destinataires non valides

Gestion des domaines acceptés dans Exchange Online

Domaines distants dans Exchange Online

Transmission et format des messages dans Exchange Online

Configurer l'adresse d'administrateur externe dans Exchange Online

Comment configurer une application ou un périphérique multi-fonction pour envoyer des courriers électroniques à l’aide de Microsoft 365 ou Office 365