[Office 365] Les enregistrements DNS pour la messagerie Exchange Online

La mise en place d’Office 365 passe par la configuration du DNS, que ce soit sur votre serveur ou directement chez votre hébergeur de votre nom de domaine.

Il y a plusieurs enregistrements à indiquer pour pouvoir router vos emails correctement d’une part, mais aussi permettre la connexion aux services de Microsoft Online :

  • Autodiscover
  • Sécurité de type SPF
  • Valeurs TXT
  • Serveur MX *

Pour éviter de perdre des emails ou l’accès aux services en ligne, il est préférable de procéder aux ajouts des différents enregistrements dans l’ordre de la liste ci-dessus. En effet, les trois premiers

* : Il est très important de faire le changement des MX en dernier ! Si vous le faîtes trop tôt, les emails ne seront plus redirigés sur le bon serveur et seront perdus et irrécupérables !

[su_note note_color= »#c7e9f2″]/! Selon le serveur DNS ou l’hébergeur chez lequel vous êtes pour votre domaine, des spécificités peuvent apparaître comme par exemple terminer avec un point à la fin de chaque enregistrement CNAME (chez OVH), ou alors mettre le contenu d’un enregistrement TXT entre guillemets.[/su_note][su_divider top= »no » divider_color= »#009688″ size= »1″][/su_divider]

Le CNAME « autodiscover »

Il s’agit d’un enregistrement pour pouvoir récupérer automatiquement les paramètres de connexion vers les serveurs de Microsoft Online. Tout se passe de façon chiffrée (SSL), via le port 443 en TCP. Vous pouvez retrouver l’intégralité des ports de communication utilisé par Office 365 et ses services à cette adresse – CZS, les ports utilisés pour Office 365. Cet enregistrement est un « CNAME« , c’est-à-dire une redirection. Il faut créer une redirection nommée « autodiscover » vers l’adresse « autodiscover.outlook.com« .

Par exemple, avec le nom de domaine « computerz.solutions » et l’ajout du CNAME « autodiscover », vous devriez avoir ceci :

autodiscover.computerz.solutions -> autodiscover.outlook.com

Sans cet enregistrement, ou si celui-ci pose problème, les clients ne pourront pas se connecter et ne pourront donc pas bénéficier des ressources de Microsoft Online.

[su_divider top= »no » divider_color= »#009688″ size= »1″][/su_divider]

Le CNAME « msoid » – BONUS

L’enregistrement « msoid » est un CNAME qui est un tweak pour votre configuration DNS. En effet, avec ce CNAME, vous spécifierez que vous souhaitez vous connecter aux serveurs de Microsoft Online les plus près possible de votre connexion internet. C’est toujours intéressant de gagner quelques Mo !

Il faut faire pointer le « msoid.votre_domaine » vers l’adresse « clientconfig.microsoftonline-p.net » – voici un exemple :

msoid.computerez.solutions -> clientconfig.microsoftonline-p.net

Cet enregistrement est facultatif. Il ne vous bloquera pas l’authentification ou la réception des mails si vous ne le saisissez pas.

[su_divider top= »no » divider_color= »#009688″ size= »1″][/su_divider]

Le SPF

L’enregistrement « SPF » est de type « TXT ». Il s’agit d’une variable qu’il faut entrer comme un TXT « normal ». Toutefois, grâce au SPF, vous empêcherez les robots et autres personnes malintentionnées d’utiliser votre nom de domaine pour servir de relais et envoyer des spams. De plus, cette valeur « SPF » indique que vous pouvez envoyer des emails à quelconque domaine sans que vos emails émis soient automatiquement considéré comme des spams ; c’est donc une double sécurité qu’il faut absolument mettre en place.

v=spf1 include:spf.protection.outlook.com -all

Il s’agit du SPF de Microsoft – lorsque votre messagerie est hébergée dans le cloud (Exchange Online), vous devez utiliser ce SPF pour que vos emails puissent transiter sans encombres.

De plus, lorsque vous créerez cet enregistrement, n’oubliez pas de modifier le TTL à 3600. Un TTL faible peut être considéré comme « spam » et un TTL trop haut peut tout simplement ne pas fonctionner et donc ne pas vous protéger.

[su_divider top= »no » divider_color= »#009688″ size= »1″][/su_divider]

Le MX

L’enregistrement MX est le plus crucial. Il faut effectuer la modification ou la création de cet enregistrement lorsque vous êtes prêt à migrer totalement la messagerie de serveur. Il se forme de cette façon :

id_mx_microsoft.mail.protection.outlook.com

« id_mx_microsoft » est généré aléatoirement, en fonction du nom de domaine que vous avez entré dans votre compte Microsoft.

Il y a une priorité à définir pour cet enregistrement – Le serveur ayant la priorité la plus basse sera prioritaire et réceptionnera donc les emails. Si vous avez 3 enregistrements MX dans votre DNS, le serveur MX ayant une priorité de 0 sera prioritaire au serveur MX ayant une priorité de 5 (exemple). Si vous n’utilisez que le serveur Exchange Online de Microsoft sur votre domaine, vous pouvez y mettre une priorité basse, tel que 5.

Après avoir ajouté cet enregistrement, tous les emails ayant comme suffixe « @votre_domaine » arriveront dès à présent sur les serveurs Exchange Online !

[su_divider top= »no » divider_color= »#009688″ size= »1″][/su_divider]

Enregistrements DNS pour Lync / Skype For Business

Tout comme la messagerie, il faut configurer des enregistrements DNS pour pouvoir utiliser Skype for Business (anciennement Lync). Il s’agit de deux « SRV » et deux « CNAME ».

Le premier SRV permet de coordonner les flux de données (voix et vidéo) entre les clients Lync :

  • Nom = _sip
  • Protocole = _TCP
  • Priorité = 100
  • Poids = 1
  • Port = 443
  • Cible = spidir.online.lync.com

Le second enregistrement SRV permet l’accessibilité au service de messagerie instantanée :

  • Nom = _sipfederationtls
  • Protocole = _TCP
  • Priorité =100
  • Poids = 1
  • Port = 5061
  • Cible = sipfed.online.lync.com

Deux enregistrements CNAME sont à créer, le premier sert principalement à router les connexions des clients vers les serveurs de Skype for Business

  • Nom de l’alias = sip
  • Cible = sipdir.online.lync.com

Le second enregistrement est aussi utilisé pour les connexions, surtout pour les appareils mobiles :

  • Nom de l’alias = lyncdiscovery
  • Cible = webdir.online.lync.com

 

Avec toutes ces enregistrements DNS, vous êtes prêts à utiliser les services de Microsoft Office 365 partout dans le monde, qu’importe votre matériel !

Julien H

Passionné depuis toujours par l'informatique, je transforme ma passion en expertise. J'utilise quotidiennement les outils et systèmes Microsoft. Je ne délaisse pas mon côté ouvert, notamment via l'utilisation des OS Debian et Archlinux. L'infosec m'ouvre les yeux sur les enjeux actuels et futurs de l'IT.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Fermer
Fermer