L'article suivant explique la marche à suivre si vous migrez d'Altospam vers Hornetsecurity. Veuillez vérifier, en fonction de la configuration de votre serveur de messagerie, quelles étapes parmi celles énumérées doivent être effectuées.
Préparation de la Migration
En fonction de la configuration de votre serveur de messagerie, vous devrez effectuer une étape préparatoire.
Si vous utilisez un firewall (filtrage d'IP):
Ajoutez les adresses IP de Hornetsecurity à la liste d'autorisation de votre pare-feu pour le trafic SMTP.
83.246.65.0/24 |
94.100.135.0/24 |
94.100.142.0/24 |
Si votre fournisseur d'hébergement de messagerie électronique est Microsoft 365
Flux sortant (uniquement pour les clients MailOut)
Flux entrant
Cette procédure a pour but de préparer le connecteur entrant à mettre en place avant le passage d'Altospam à Hornetsecurity.
Cette configuration s'effectue dans la section administration de votre console Microsoft 365 : https://admin.exchange.microsoft.com/
Création du connecteur entrant
|
- Cliquez sur Ajouter un connecteur.
- Cliquez sur Organisation partenaire.
- Puis cliquez sur suivant.
- Ajoutez le nom du connecteur : « Connecteur entrant ».
- Puis cliquez sur suivant.
- Cliquez sur « Vérification de la correspondance entre l'adresse IP du serveur expéditeur... ».
- Ajoutez les adresses IP des serveurs Hornetsecurity une par une dans le champ situé juste en dessous. Chaque ajout est validé en cliquant sur l'icône "+" :
- Les adresses IP des serveurs Hornetsecurity à ajouter sont les suivantes:
83.246.65.0/24 |
94.100.135.0/24 |
94.100.142.0/24 |
- Cliquez ensuite sur suivant
- Vérifiez que la case « Rejeter les e-mails non envoyés via TLS » est cochée.
- Cliquez ensuite sur suivant.
- Vérifiez que toutes les informations sont correctes.
- Cliquez ensuite sur Créer un connecteur.
- L'interface Microsoft 365 valide l'enregistrement du connecteur
- Cliquez ensuite sur OK
- Vérifiez que le connecteur est actif : la case doit être cochée ; si ce n'est pas le cas, décochez-la.
Merci, vous avez maintenant terminé la configuration du connecteur entrant pour la migration vers Hornetsecurity.
Flux sortant (uniquement pour les clients MailOut)
Cette procédure a pour but de préparer le connecteur et la règle d'utilisation avant la migration.
Cette configuration s'effectue dans la section administration de votre console Microsoft 365 : https://admin.exchange.microsoft.com/
Création du connecteur sortant
|
-
Cliquez sur ajout de connecteurs :
- Cliquez sur Office 365
- Cliquez sur Organisation partenaire:
- Cliquez ensuite sur Suivant
- Ajoutez le nom du connecteur « Relay»:
- Cliquez ensuite sur Suivant pour accéder à l'utilisation du connecteur.
- Cochez « Uniquement lorsqu'une règle de transport est configurée pour rediriger les messages vers ce connecteur »:
- Cliquez ensuite sur Suivant pour accéder à la section Routage.
- Saisissez le nom de l'hôte des relais Hornetsecurity au début de la procédure dans le champ ci-dessous, puis cliquez sur le ➕ pour valider l'ajout. Vous devez ajouter les relais suivants un par un.
- vade-relay-fr01.hornetsecurity.com
- vade-relay-fr02.hornetsecurity.com
- vade-relay-eu-fallback01.hornetsecurity.com
- vade-relay-eu-fallback02.hornetsecurity.com
- Validez cette page en cliquant sur Suivant pour accéder à la section Restrictions de sécurité.
- Cliquez ensuite sur Suivant pour passer à la section Validation par e-mail.
- Saisissez une adresse telle que test@gmail.com en dehors de votre domaine dans le champ ci-dessous, puis cliquez sur le signe ➕ pour valider l'ajout.
- Cliquez sur « Valider ».
- Attendez que la validation soit terminée.
- Le message « Validation réussie » signifie que l'e-mail de test a été accepté par l'adresse de test que vous avez indiquée précédemment. Si la validation échoue, poursuivez jusqu'à la fin de la procédure.
- Vérifiez que toutes les informations sont correctes.
- Cliquez ensuite sur Créer un connecteur.
- L'interface Microsoft 365 valide l'enregistrement du connecteur.
- Cliquez ensuite sur OK.
- Vérifiez que le connecteur créé est actif.
Créer la règle d'utilisation du connecteur
|
- Cliquez sur Ajouter une règle.
- Puis sur « Créer une règle ».
- Ajoutez un nom à la règle Relay, par exemple.
- Cliquez ensuite sur la liste déroulante sous « Appliquer cette règle si ».
- Sélectionnez l'expéditeur.
- Dans la liste déroulante à droite, sélectionnez « est externe/interne ».
- Dans la fenêtre qui s'ouvre, sélectionnez « Inside the organisation ».
- Enregistrez ensuite.
- Cliquez sur la liste déroulante sous Effectuer les opérations suivantes.
- Sélectionnez Rediriger le message vers.
- Dans la liste déroulante à droite, sélectionnez le connecteur suivant.
- Dans la fenêtre qui s'ouvre, sélectionnez le connecteur que vous venez de créer.
- Cliquer sur la liste déroulante en dessous de Sauf si
-
Puis sélectionner
- Puis dans la liste déroulante juste à droite sélectionner est externe/interne
- Dans la fenêtre qui s'ouvre sélectionner Inside the organisation
- Puis Enregistrer
- Ensuite, cliquez sur Enregistrer.
- Cliquez sur Suivant sur les 2 écrans suivants.
- Cliquez sur Terminer sur les deux écrans suivants.
Merci, vous avez maintenant terminé la création du connecteur sortant et de la règle associée pour la migration vers Hornetsecurity.
Si votre fournisseur d'hébergement de messagerie électronique est Google Workspace
Cette procédure a pour but d'ajouter les plages d'adresses IP (CIDR) de la solution Hornetsecurity à la passerelle entrante déjà activée pour la solution Altospam.
Vous devrez ajouter ces plages d'adresses IP à votre passerelle entrante existante que vous avez utilisée pour Altospam :
83.246.65.0/24 |
94.100.135.0/24 |
94.100.142.0/24 |
Ajouter les plages d'adresses IP Hornetsecurity à la passerelle entrante dans votre console d'administration Google Workspace
Accédez à la page d'administration de votre compte Google. Une fois connecté, rendez-vous dans la section Gmail (Applications > Google Workspace > Gmail).
Faites ensuite défiler la page jusqu'à la section « Spam, hameçonnage et logiciels malveillants » et cliquez dessus. Pour y accéder directement, cliquez sur ce lien : Spam Management:
Cliquez sur « Ajouter » et ajoutez la plage d'adresses IP indiquée au début de la procédure.
Terminez la configuration en cliquant sur le bouton « Enregistrer »
Si vous êtes client/e de « MailOut » (protection des envois)
Vous devez vous connecter à votre registraire (le système/opérateur qui gère la publication de vos informations DNS). Il peut s'agir, par exemple, d'OVH, Gandi, O2Switch ou Ionos, auprès desquels vous avez généralement acheté le domaine.
-
Ajoutez Hornetsecurity aux registres SPF de votre domaine:
include:spf.hornetsecurity.com
Remarque: à ce stade, vous devez conserver l'inclusion Altospam _spf.oktey.com jusqu'à ce que la transition soit terminée.
Exemple de résultat:
-
Ajoutez la clé publique Hornetsecurity dans les registres DKIM de votre domaine en ajoutant ces deux entrées CNAME:
hse1._domainkey.DOMAIN.TLD CNAME hse1._domainkey.hornetsecurity.com
hse2._domainkey.DOMAIN.TLD CNAME hse2._domainkey.hornetsecurity.com
Au lieu de "DOMAIN.TLD", entrez votre domaine.
Remarque: à ce stade, vous devez conserver la clé de domaine Altospam enregistrée sous l'entrée xb287._domainkey jusqu'à ce que la transition soit terminée.
Si vous êtes client OVH
Entrant:
Veuillez ne pas modifier vos paramètres entrants.
Sortant:
Veuillez procéder comme indiqué dans la section "Si vous êtes un client 'MailOut'" et, si vous disposez d'un forfait d'échange privé, veuillez également suivre les instructions fournies ici:
- Créer le connecteur
- Veillez à adapter les valeurs saisies dans le formulaire à votre relais Mailout.
POST /email/exchange/{nomDeL'organisation}/service/{serviceExchange}/sendConnector
- Veillez à adapter les valeurs saisies dans le formulaire à votre relais Mailout.
- Obtenir les identifiants du connecteur
GET /email/exchange/{nomDeL'organisation}/service/{serviceExchange}/sendConnector
- Identifier l'ID de connecteur correct
- Si vous avez plusieurs ID dans le résultat précédent, vous devez maintenant tester chaque numéro pour trouver celui qui correspond au connecteur. Vous pourrez identifier le connecteur correct lorsque le displayName correspond à celui que vous avez saisi précédemment (voir 2-a) Créer le connecteur) displayName « z0Xz0Y ».
GET /email/exchange/{nomDeL'organisation}/service/{exchangeService}/sendConnector
- Connecteur par défaut
- Si vous souhaitez que ce connecteur soit utilisé sur toutes les boîtes aux lettres nouvellement créées, vous pouvez le configurer comme connecteur d'envoi par défaut.
Dans la section domainName, entrez le nom de domaine que vous souhaitez relayer via ce connecteur.
Veuillez noter que le connecteur ne sera pas appliqué aux boîtes aux lettres existantes.
- Si vous souhaitez que ce connecteur soit utilisé sur toutes les boîtes aux lettres nouvellement créées, vous pouvez le configurer comme connecteur d'envoi par défaut.
PUT /email/exchange/{organizationName}/service/{exchangeService}/domain/{domainName}/changeDefaultSBR
Il est très important de conserver l'identifiant du connecteur « sendConnectorIdDefault » pour la mise en service le jour de la migration.
Compte Control Panel
À compter du 30 septembre, date à laquelle votre compte dans le Control Panel sera créé pour vous et tous les administrateurs de votre entreprise. Vous pourrez vous connecter à l'aide de ce compte.
Lors de votre première connexion, vous devrez suivre la procédure « mot de passe oublié » pour initialiser votre mot de passe.
Toutes vos domaines seront automatiquement téléchargés sur votre compte, et tous les paramètres de domaine que vous aviez sur Altospam seront transférés vers votre panneau de contrôle « tels quels » (Listes d'autorisations et de refus, filtre anti-ad, rapport de quarantaine, etc.).