Restreindre l'accès à votre serveur de messagerie

Il est possible pour les spammeurs de contourner vos enregistrements MX et d'envoyer des spams directement à votre serveur de messagerie. Pour éviter ce "spam en direct", vous devez vous assurer que seules nos adresses IP peuvent communiquer avec votre serveur de messagerie. Cette restriction peut être implémentée soit au niveau du serveur de messagerie, du pare-feu ou du routeur. Tout dépend de votre infrastructure.

Assurez-vous que tous vos domaines sont ajoutés à notre service de filtrage et MX ont été changés à nos filtres avant de faire ces modifications.

Vous pouvez trouver notre liste complète d'adresses IP en consultant les articles connexes.

DANS CET ARTICLE  
Office 365/Exchange Online
Microsoft Exchange
Google Apps Hébergement partagé

Restrictions d'accès pour Office 365/Exchange Online

Configuration d'un connecteur de flux de messagerie

Pour configurer Exchange Online pour rejeter les courriels qui ne proviennent pas de nos filtres, vous devez créer un connecteur de flux de messagerie.

Vous pouvez vous appuyez la procédure de Microsoft à partir de l'exemple 4.

1

Connectez vous au portail d'administration de Office 365 avec un compte admin global. Aller à la section Admin. Ensuite, Centre d'administration->Exchange.

2
Dirigez vous vers Flux de courrier -> Connecteurs et sur +. Choisir De: Organisation partenaire / Vers: Office 365
3
Entrez un nom pour le connecteur et une description, assurez-vous qu'il est activé.
4

Choisir Utiliser le domaine de l'expéditeur

5
Choisir le + et mettez un *(astérisque) pour identifié tous les domaines
6
Vous pouvez laisser la case Rejeter les courriers si ces derniers ne sont pas envoyés via TLS et ensuite ajouter nos plages d'adresses IP (voir articles connexes).
7

Une fois la configuration terminée, votre configuration doit ressembler à ceci :

Restrictions d'accès pour Microsoft Exchange

Création d'un connecteur de réception dans Microsoft Exchange

Si vous avez choisi d'activer le pare-feu dans Exchange, vous voudrez créer un connecteur de réception (receive connector).

Microsoft Exchange 2013

Exchange 2013 utilise une interface basée sur le Web appelée Exchange Admin Center (EAC). À partir du EAC, procédez comme suit :

1
Sélectionnez mail flow receive connectors.
2
Sélectionnez Default Frontend [nom_de_serveur] et cliquez sur l'icône d'édition .
3
Sur le frontend par défaut [servername] sélectionnez l'option scoping, puis sélectionnez la plage d'adresses IP par défaut (0.0.0.0-255.255.255.255) et cliquez sur l'icône supprimer .
4
Cliquez sur l'icône Ajouter pour ajouter toutes nos IPs ( articles connexes), puis Enregistrer.

Microsoft Exchange 2007 & 2010

1
Ouvrez la console d'administration
2
Aller à Server Configuration Hub Transport Default Receive Connector Properties Network .
3
Vous verrez une section qui dit Receive mail from remote servers that have these IP addresses.
4
Supprimez la règle par défaut pour 0.0.0.0 à 255.255.255.255.
5
Ajoutez toutes nos adresses IP (voir articles connexes).
6
Redémarrez le service MSExchangeTransport.

Microsoft Exchange 2003

1
Dans le Exchange System Manager, sélectionnez l'objet suivant: Servers [ nom_de_serveur ] Protocols SMTP
2
Cliquez à droite sur le serveur SMTP virtuel où vous voulez restreindre les connexions, et cliquez sur Properties.
3
Cliquez sur l'onglet Access, puis sur Connections.
4
Activez l'option Only the list below option et ajoutez toutes nos IPs (voir articles connexes).
5
Redémarrez Exchange pour appliquer vos modifications.

Restrictions d'accès pour Google Apps (G Suite)

Instructions pour l'hébergement Google

La configuration de notre filtrage avec l'hébergement Google nécessite quelques étapes supplémentaires qui doivent être exécutées Après vous changez vos enregistrements MX. Les instructions de Google peuvent être trouvées ici. Vous pouvez trouver une version abrégée et adaptée ci-dessous.

Instructions de la passerelle entrante de Google

1
Mettez à jour les enregistrements MX de votre domaine pour pointer vers nos filtres.
2
Ouvrez une session dans la console d'adminstration Google
3
Dans le tableau de bord, accédez à Applications G Suite Gmail Paramètres avancés.
4
Dans la section Organisations, sélectionnez votre domaine (organisation racine).
5
Faites défiler la page jusqu'à la Passerelle entrante.
6
Placez le curseur à droite de la Passerelle entrante. Pour créer un nouveau paramètre de passerelle entrante, cliquez sur Configurer. Pour modifier un paramètre existant, cliquez sur Modifier.
7
Sous IPs de passerelle, entrez l'adresse IP/la plage pour chaque passerelle:
  1. Cliquez sur Ajouter.
  2. Entrez toutes nos adresses IP (articles connexes).
  3. Cliquez sur Enregister.
8
Cochez la case suivante pour vous assurer que les spammeurs ne contournent pas le filtrage: Refuser tous les messages ne provenant pas d'adresses IP de passerelle — si vous cochez cette case, G suite acceptera uniquement les messages transitant par votre passerelle entrante.
9
Cliquez sur Enregistrer les modifications au bas de la page Paramètres de Gmail .

Restrictions d'accès pour un fournisseur d'hébergement partagé

Si vous utilisez un hébergement partagé, votre hébergeur ne sera probablement pas en mesure de restreindre l'accès SMTP à votre serveur et donc ne pourra pas vous protéger contre le spam en direct. Il serait préférable de contacter votre hébergeur pour vérifier comment ils pourront vous assister.

Le fournisseur de services pourrait proposer de fermer le port 25 et d'ouvrir un autre port pour accpeter le trafic SMTP. Cette solution peut être utilisée même si le fournisseur de services héberge plusieurs clients sur le même serveur, car il est souvent possible de modifier le port SMTP pour un seul domaine. Si cette solution est utilisée, le changement de port doit être coordonné avec nous afin d'assurer qu'il n'y a aucune perte de courriels.

Si toute nos autres recommendations échouent et que votre fournisseur de services n'est pas en mesure d'offrir des solutions, nous ne pourrons pas empêcher que le spam direct ne vous soit envoyé directement à moins que la situation ne change.

Ceci a-t-il répondu à votre question? Merci d'avoir partagé vos commentaires! Une erreur est survenue lors du traitement de votre requête. Veuillez réessayer un peu plus tard.