Flux de courriers dans EOP
Conseil
Saviez-vous que vous pouvez essayer gratuitement les fonctionnalités de Microsoft Defender XDR pour Office 365 Plan 2 ? Utilisez la version d’évaluation Defender for Office 365 de 90 jours sur le hub d’essais du portail Microsoft Defender. Découvrez qui peut s’inscrire et les conditions d’essai sur Try Microsoft Defender pour Office 365.
Dans les organisations Microsoft 365 avec des boîtes aux lettres Exchange Online ou des organisations Exchange Online Protection autonomes (EOP) sans boîtes aux lettres Exchange Online, tous les messages envoyés à votre organization transitent par EOP avant que les utilisateurs ne les voient. Vous avez des options sur la façon de router les messages qui passent par EOP à des fins de traitement avant d’être routés vers les boîtes aux lettres utilisateur.
Utilisation des messages et des options d’accès aux messages
EOP offre une flexibilité dans la façon dont vos messages sont acheminés. Les articles suivants expliquent les étapes du processus de flux de messagerie :
Le blocage edge basé sur un annuaire rejette les messages aux destinataires non valides au niveau du périmètre du réseau de service par défaut.
Afficher ou modifier des domaines acceptés dans EOP décrit comment gérer les domaines associés à votre service EOP.
Votre service EOP peut vous aider à gérer les sous-domaines que vous ajoutez à votre organization. Pour en savoir plus sur les sous-domaines, consultez Activer le flux de messagerie pour les sous-domaines dans Exchange Online.
Configurer le flux de messagerie à l’aide de connecteurs introduit des connecteurs et montre comment les utiliser pour personnaliser le routage du courrier. Les scénarios décrivent la procédure pour assurer une communication sécurisée avec une organisation partenaire et configurer un hôte actif.
Filtrage amélioré pour les connecteurs décrit comment configurer les connecteurs si votre messagerie est routée vers un service ou un appareil avant EOP.
Dans les environnements hybrides où EOP protège les boîtes aux lettres Exchange locales, vous devez configurer des règles de flux de courrier (également appelées règles de transport) dans Exchange local. Ces règles de flux de messagerie traduisent le verdict de filtrage du courrier indésirable EOP afin que la règle de courrier indésirable dans la boîte aux lettres puisse déplacer le message vers le dossier Courrier indésirable. Pour les détails, voir Configurer Exchange Online Protection (EOP) pour envoyer des courriers indésirables dans le dossier Courrier indésirable dans les environnements hybrides.
Si vous ne souhaitez pas déplacer les messages vers le dossier Email indésirable de chaque utilisateur, vous pouvez choisir une autre action en modifiant la stratégie anti-courrier indésirable par défaut ou les stratégies anti-courrier indésirable personnalisées. Pour plus d’informations, consultez Actions dans les stratégies anti-courrier indésirable.
Vérifier le flux de messagerie
Pour vérifier que le flux de messagerie EOP fonctionne correctement, utilisez les tests suivants :
- Envoyez un e-mail à partir de n’importe quel compte de messagerie web à un destinataire de votre organization Microsoft 365.
- Envoyez des messages électroniques d’un utilisateur de votre organization à un compte de messagerie web.
- Si vous avez configuré des connecteurs pour la communication par e-mail entre un environnement local ou un organization partenaire, vous pouvez utiliser la validation de connecteur intégrée pour tester le flux de messagerie. Pour plus d’informations, consultez Valider les connecteurs dans Exchange Online.
Prise en charge du courrier entrant anonyme via IPv6
EOP prend en charge la réception d’e-mails entrants anonymes via IPv6 ; Nous déployons IPv6 par défaut sur tous les clients Exchange Online d’ici la fin du trimestre 25. Si vous devez activer le protocole IPv6 entrant pour vos domaines acceptés avant cette étape, un administrateur doit s’y inscrire en contactant le support Microsoft. Pour ouvrir une demande de support, consultez Obtenir du support pour Microsoft 365 pour les entreprises.
Une fois le organization activé, le organization peut recevoir des e-mails entrants anonymes via IPv6 tant que le serveur de messagerie IPv6 source remplit les deux conditions suivantes :
- L’adresse IPv6 source doit avoir un enregistrement de recherche DNS inversée (PTR) valide qui permet à la destination de rechercher le nom de domaine à partir de l’adresse IPv6.
- L'expéditeur doit répondre aux exigences de l'étape de vérification SPF (définie dans le fichier RFC 7208) ou de l'étape de vérification DKIM (définie dans le fichier RFC 6376).
Les messages anonymes provenant de sources IPv6 passent par le filtrage de messages EOP standard (et éventuellement Microsoft Defender pour Office 365).
Résolution des problèmes liés au flux de courrier entrant IPv6 anonyme
Si le serveur de messagerie source n’a pas d’enregistrement de recherche DNS inversée IPv6, les messages sont rejetés avec l’erreur suivante :
450 4.7.25 Service indisponible, l’envoi de l’adresse IPv6 [2a01:111 :f200:2004 ::240] doit avoir un enregistrement DNS inversé.
Si l’expéditeur ne passe pas la validation SPF ou DKIM, les messages sont rejetés avec l’erreur suivante :
450 4.7.26 Service indisponible, le message envoyé via IPv6 [2a01:111 :f200:2004 ::240] doit réussir la validation SPF ou DKIM.
Si vous essayez de recevoir des messages IPv6 anonymes avant d’avoir choisi, le message est rejeté avec l’erreur suivante :
550 5.2.1 Service indisponible, [contoso.com] n’accepte pas les e-mails via IPv6.
FAQ sur la remise de flux de courrier
Ce FAQ fournit des informations sur les messages mis en file d’attente, différés et retournés dans EOP.
Pourquoi le courrier électronique est-il mis en file d’attente ?
Les messages sont mis en file d’attente ou différés si le service n’est pas en mesure d’établir une connexion au serveur de destination pour la remise. Les messages ne sont pas différés si une erreur de série 500 (permanente) est retournée à partir du serveur de destination.
Dans quelles circonstances un message est-il différé ?
Les messages sont conservés lorsqu’une connexion au serveur de destination ne peut pas être établie et que le serveur de destination retourne des erreurs temporaires. Par exemple, le délai d’expiration de la connexion, la connexion refusée ou d’autres erreurs de série 400. Les erreurs de série 500 (permanentes) entraînent le retour du message dans un rapport de non-remise (également appelé message de remise ou de rebond).
Combien de temps un message reste-t-il en attente et quel est l’intervalle des nouvelles tentatives ?
Les messages différés restent dans nos files d’attente pendant une journée. Les tentatives de nouvelle tentative sont basées sur les erreurs que nous recevons du serveur de messagerie de destination. Les premiers reports sont de 15 minutes ou moins. L’intervalle pour les nouvelles tentatives suivantes passe à un maximum de 60 minutes. L’extension de la durée de l’intervalle est dynamique et prend en compte plusieurs variables (taille de la file d’attente, priorité de message interne, etc.).
Une fois la communication avec le serveur de messagerie restaurée, comment les messages mis en file d’attente sont-ils distribués ?
Les messages en file d’attente sont traités automatiquement dans l’ordre dans lequel ils ont été reçus et sont mis en file d’attente pour remise lorsque le serveur est devenu indisponible.