[MICROSOFT 365]

    Configuration du relais SMTP e-securemail pour Exchange Server et Microsoft 365

    📌 Compatibilité : Exchange Server 2016, 2019 | Microsoft 365 (Exchange Online)

    Objectif

    Au lieu d'envoyer vos emails directement vers Internet, cette procédure vous permet de router tous les messages sortants de votre organisation via les passerelles antispam e-securemail, en utilisant un relais SMTP sécurisé.

    🔑 Information essentielle

    Serveur relais à configurer : smtp.security-mail.net

    C'est l'adresse que vous devez déclarer pour acheminer votre flux de messagerie sortant via les passerelles de filtrage e-securemail.

    🔒 Recommandation de sécurité

    Pour une protection optimale de votre infrastructure Exchange, limitez les connexions entrantes en autorisant uniquement les adresses IP des serveurs e-securemail.

    📥 Consulter la liste des plages IP e-securemail

    📋 Procédures de configuration

    Choisissez la procédure correspondant à votre environnement :

    ☁️ Configuration pour Microsoft 365 (Exchange Online)

    Étape 1 : Accéder au Centre d'administration Exchange

    1. Rendez-vous sur www.office.com
    2. Cliquez sur Se connecter
    3. Une fois connecté, cliquez sur Admin
    4. Sélectionnez …Afficher tout
    5. Choisissez Exchange
    6. Accédez à Flux de courrier

    Étape 2 : Créer le connecteur de filtrage sortant

    2.1 Créer un nouveau connecteur

    • Dans l'onglet Connecteurs, cliquez sur Créer
    • De : Sélectionnez Office 365
    • Vers : Sélectionnez Organisation partenaire
    • Cliquez sur Suivant

    2.2 Nommer le connecteur

    • Nom : Saisissez "ESM filtrage sortie"
    • Cliquez sur Suivant

    2.3 Conditions d'utilisation

    • Cochez l'option : "Uniquement lorsqu'une règle de transport est configurée pour rediriger les messages vers ce connecteur"
    • Cliquez sur Suivant

    Étape 3 : Configuration du routage

    3.1 Configurer l'hôte actif

    • Sélectionnez "Router le courrier via ces hôtes actifs"
    • Cliquez sur Ajouter
    • Saisissez : smtp.security-mail.net
    • Cliquez sur le + pour enregistrer
    • Cliquez sur Suivant

    Étape 4 : Restrictions de sécurité

    4.1 Configuration TLS

    • Cochez "Toujours utiliser le protocole TLS"
    • Sélectionnez l'option : "Émis par une autorité de certification (CA) de confiance"
    • Cliquez sur Suivant
    • Confirmez en cliquant sur Suivant

    Étape 5 : Validation du connecteur

    5.1 Envoyer un email de test

    • Cliquez sur Ajouter
    • Saisissez une adresse email de validation :
    • Validez en cliquant sur OK
    • Un message confirme l'envoi d'un email de test

    5.2 En cas d'erreur de validation

    ⚠️ Si vous rencontrez un message d'erreur lors de la validation :

    Option 1 : Répétez la validation

    Option 2 : Cliquez sur "Commencer sans validation"

    Étape 6 : Créer la règle de routage

    6.1 Accéder aux règles de flux

    • Rendez-vous dans Règles de flux Exchange
    • Cliquez sur Ajouter une nouvelle règle

    6.2 Configurer la règle

    • Nom : Saisissez "ESM filtrage sortie"

    6.3 Définir la condition

    • Dans "Appliquer cette règle si", sélectionnez : "L'expéditeur" > "est" > "Le domaine"
    • Cliquez sur le +
    • Saisissez le(s) nom(s) de domaine(s) concerné(s)
    • Validez

    6.4 Définir l'action

    • Dans "Effectuer les opérations suivantes", sélectionnez :
      • "Rediriger le message vers"
      • "Le connecteur suivant"
      • Choisissez : "ESM filtrage sortie"

    6.5 Ajouter une exception

    Pour éviter que les emails internes ne passent par le relais :

    • Sélectionnez "Sauf si"
    • Choisissez : "Le destinataire est"
    • Sélectionnez : "Le destinataire se trouve dans l'organisation"

    ⚠️ Important : Appliquez également des exceptions pour les domaines de votre tenant n'utilisant pas les services e-securemail de filtrage/relayage

    6.6 Enregistrer la règle

    • Vérifiez l'ensemble de la configuration
    • Cliquez sur Enregistrer

    Étape 7 : Whitelister les IP e-securemail dans Microsoft 365

    🔒 Fortement recommandé : Autorisez les adresses IP des serveurs e-securemail dans votre configuration Microsoft 365 pour garantir la bonne réception des emails entrants.

    📖 Consultez notre guide dédié :
    Procédure de whitelistage des IP e-securemail dans Microsoft 365 (lien vers votre base de connaissance)

    Étiquettes
    Microsoft 365 connecteur Connecteur de sortie
    Publié