Mise en service d’un relais SMTP avec office 365 (via GUI)

Mise en service d’un relais SMTP avec office 365 (via GUI)

Bonjour à tous, premier article alors soyez cool ^^ !

Je réalise cet article parce que j’ai eu pas mal de soucis suite à une migration office365. Mes copieurs présents sur le parc, logiciel de sauvegarde et autres n’étaient pas compatibles avec la nouvelle interface. Enfin si mais de nouvelles versions et donc qui dit nouveau dit rachat……..et ça…. pas possible.

Je me suis donc décidé de mettre en place un relais SMTP pour palier au souci. Et j’ai suivi l’article de chez Microsoft situé ICI !

Après avoir suivi l’option 1 et 2 (bah oui les plus simples….avec du bol cela aurait du passer), je me suis finalement attaqué à l’option 3, que je vous détaillerai dans cet article. C’est parti !

Pré-requis:

Avant de mettre en service notre relais vous devez connaître plusieurs choses.

  • Votre point de terminaison MX
  • Ip publique utilisé par le relais SMTP

Première étape (côté Office 365):

Aller sur portal.office.com, puis sur votre interface d’administration et Exchange.

exchangeonline

Ensuite, cliquer sur flux de courrier et connecteur, et cliquer sur +.

configconnect

Choisir comme indiqué.

De : Un serveur de votre organisation

Vers : Office365

Ajouter un nom (exemple: Copieur), une brève description (optionnel), vérifier bien que les deux cases soit cochées. Un autre écran  s’affiche, cocher : “En vérifiant que l’adresse IP du serveur d’envoi correspond à l’une de ces adresses IP qui appartiennent à votre organisation” et indiqué votre adresse publique (répéter l’opération si comme moi vous avez plusieurs lignes internet et un load balancing en place). Cliquer sur suivant et enregistrer. ATTENTION : J’ai constaté que le paramétrage met un certain temps a se propager sur les serveurs office365, soyez patient.

Pour trouver l’adresse publique cliquer ici !

Deuxième étape (côté Office 365):

Tant que nous sommes sur l’interface office365 autant noter notre adresse paramétrée sur le MX (un des pré-requis nécessaire vu en début d’article). Pour ce faire aller ici :

configdomain

Cliquer sur votre domaine et noter l’adresse qui se trouve ici (cadre rouge):

adressmx

Troisième étape (côté serveur):

Je pars du principe que vous savez installer le serveur SMTP, si ce n’est pas le cas je vous invite à suivre un article publié par tronche de geek ici ! (Attention, ne pas suivre l’article complètement, juste l’ajout de la fonctionnalité SMTP et l’automatisation du service).

Donc on lance IIS 6.0:

IIS6

Clique droit sur le serveur et Propriétés.

relay1

Ajoutez le serveur en sélectionnant son IP.

relay2

Cliquez sur Paramètres avancés et ajouter votre ip de serveur + le port d’écoute en local de votre relais SMTP (idem, je pars du principe que vous avez ouvert le port TCP en conséquence en entrant sur le parefeu), validez par OK.

relay3

Cliquez sur l’onglet Accès et Authentification, paramétrer Accès anonyme.

relay4

Sur Connexion, vous pouvez définir qui est autorisé ou non à se connecter à votre relais SMTP, pour ma part, j’ai autorisé “Toutes à l’exception de cette liste ci-dessous”. Idem pour Relais.

relay5

Dans l’onglet Messages, j’ai défini la valeur Limiter la taille des messages à (Ko) à 10Mo (vous pouvez ajuster la valeur en fonction de vos besoins), n’oubliez pas de renseigner votre adresse mail dans le champ “Envoyer une copie des rapports de non-remise à:” pour recevoir les notifications des mails non remis sur votre boite.

relay6

Dans l’onglet Remise, Sécurité Sortante, coché Accès anonyme et Chiffrement TLS.

relay7

Dans l’onglet Remise toujours, Connexions sortantes… définir le port TCP sur 25 (déjà paramétré par défaut)

relay8

Dernière étape dans l’onglet Remise, Paramètres avancés… Dans le champ “Nom de domaine complet”, renseignez votre nom de serveur relais, dans “Hôte actif”, saisissez l’adresse pointée par le MX (voir plus haut). Cochez la case “Tenter une remise directe avant d’envoyer à l’hôte actif”.

relay9

Relancez ensuite le service Protocol SMTP. Voilà votre serveur relais SMTP est en place !

PETIT “BONUS”

Mise en place d’un enregistrement SPF (Sender Policy Framework), le but étant d’améliorer la sécurité. Pour ma part je vais chez OVH pour faire l’ajout sur les DNS. Le champs ip4, est renseigné pour chaque IP publique utilisé par le relais SMTP et client de messagerie type Outlook.

relay101

Un énorme merci à Etienne Deneuve, mon MVP préféré et sensei ! Je vous invite à suivre son blog bien plus pertinant que le mien (mais je l’aurait un jour) : https://etienne.deneuve.xyz/

Alexandre Carbonnier

1 commentaire pour l’instant

Celcel Publié le8:30 - octobre 25, 2017

J ai tout lu, et presque compris, on ne sait jamais, si tu tombes malade ou te casse la cheville, la meuf des marchés pourra dépanner ahahahahaah euhhhh OK je sors! C est sympa de partager ton expérience avec les autres, bravo copain 😉

Laisser un commentaire