Suppression d'entrées dans la zone DNS
Dans le gestionnaire de zone DNS de votre domaine, vous devez:
-
Assurez-vous de définir les enregistrements MX suivants:
MX 10 vade-mx-fr01.hornetsecurity.com
MX 10 vade-mx-fr02.hornetsecurity.com
MX 20 vade-mx-eu-fallback01.hornetsecurity.com
MX 20 vade-mx-eu-fallback02.hornetsecurity.com
Veuillez vous assurer que les nouveaux enregistrements MX sont publiés avant de supprimer les anciens enregistrements MX Altospam!
Supprimer ensuite les champs MX pointant vers Altospam (xYZ.altospam.com ou xYZ.altospam.net) si vous ne l'avez pas déjà fait. - Pour les clients MailOut:
- si ce n’est pas déjà fait, supprimez l'entrée include:_spf.oktey.com dans le champ SPF du domaine et remplacez-la par include:spf.hornetsecurity.com. Vous devriez avoir un enregistrement qui ressemble à:
v=spf1 include:spf.hornetsecurity.com ~all - supprimez l'entrée CNAME xb287._domainkey.domain.tld et si ce n’est pas déjà fait, remplacer par:
hse1._domainkey.DOMAINE.TLD CNAME hse1._domainkey.hornetsecurity.com
hse2._domainkey.DOMAINE.TLD CNAME hse2._domainkey.hornetsecurity.com
- si ce n’est pas déjà fait, supprimez l'entrée include:_spf.oktey.com dans le champ SPF du domaine et remplacez-la par include:spf.hornetsecurity.com. Vous devriez avoir un enregistrement qui ressemble à:
Suppression dans votre console d'administration Microsoft 365 et Google Workspace
Clients Microsoft 365
Pour désactiver complètement Altospam, vous devez:
- En fonction de ce que vous avez fait lors de la configuration initiale d'Altospam:
- vérifiez que vous avez bien mise en place le connecteur entrant pour Hornetsecurity (voir Altospam Migration - Phase 1 )
- supprimer l'approbation ARC Altospam Sealer si vous l'avez configurée https://security.microsoft.com/authentication
- ou supprimer le connecteur entrant Altospam https://admin.exchange.microsoft.com/
- Pour les clients MailOut, vous connecter à https://admin.exchange.microsoft.com/ (Menu > Flux d'e-mails):
vérifier que le connecteur sortant Hornetsecurity est bien activé (Altospam Migration - Phase 1)
activez la règle d’utilisation du connecteur Hornetsecurity (Altospam Migration - Phase 1)
- supprimez le connecteur spécifique à Altospam Mailout https://admin.exchange.microsoft.com/
- supprimez la règle d'utilisation du connecteur spécifique à Altospam Mailout https://admin.exchange.microsoft.com/
Clients Google Workspace
Accédez à la page d'administration de votre compte Google. Une fois connecté, rendez-vous dans la section Gmail (Applications > Google Workspace > Gmail).
Faites ensuite défiler la page jusqu'à la section "Spam, hameçonnage et logiciels malveillants" et cliquez dessus.
Pour y accéder directement, cliquez sur ce lien: Gestion du spam
Vous devez supprimer les adresses IP Altospam dans la passerelle entrante (vous devriez en avoir deux pour Altospam).
Pour les trouver, consultez votre interface Altospam via https://altospam.net/a. Dans la section "Domaines gérés", vous trouverez les serveurs Altospam. Cliquez sur le bouton Info pour voir les adresses IP correspondantes.
Connectez-vous à l'interface d'administration Google Workspace: admin.google.com
Accédez à Applications > Google Workspace > Gmail
Si vous étiez client MailOut, aller à Routage (même menu que précédemment)
Remplacez la valeur z0Xz0X.altospam.com par vade-relay-fr01.hornetsecurity.com.
Ensuite, enregistrez. Voilà, la procédure est terminée.
Clients hébergé avec un serveur private exchange chez OVH
Pour les clients MailOut (protection sortante), vous devez l'appliquer manuellement, compte par compte.
Il s'agit d'un processus en deux étapes:
- Vérifiez que vous avez bien déjà créé le connecteur sortant OVH (voir https://support.hornetsecurity.com/hc/fr/articles/38087044433297-Altospam-Migration-Phase-1)
- Récupérez les informations du compte de messagerie.
- Définissez le connecteur pour ce compte avec l'identifiant de connecteur "sendConnectorIdDefault".
Récupérer les informations du compte
Cette étape est obligatoire pour éviter d'écraser les informations du compte lors de la saisie du connecteur.
GET /email/exchange/{organizationName}/service/{exchangeService}/account/{primaryEmailAddress}
Définition du connecteur d'envoi
Lorsque vous modifiez le compte, il vous suffit de modifier le sendConnectorId pour définir le connecteur d'envoi pour ce compte.
spamAndVirusConfiguration > deleteVirus
PUT /email/exchange/{organizationName}/service/{exchangeService}/account/{primaryEmailAddress}
Clients qui gèrent leur propre infrastructure
Firewall
Vous devez supprimer les adresses IP Altospam dans vos règles Firewall (vous devriez en avoir deux pour Altospam).
Pour les trouver, consultez votre interface Altospam via https://altospam.net/a. Dans la section "Domaines gérés", vous trouverez les serveurs Altospam. Cliquez sur le bouton Info pour voir les adresses IP correspondantes.
Relai sortant (clients MailOut uniquement)
Modifiez votre connecteur de messagerie pour remplacer le nom d'hôte z0Xz0X.altospam.com par les hôtes suivants:
- vade-relay-fr01.hornetsecurity.com
- vade-relay-fr02.hornetsecurity.com
- vade-relay-eu-fallback01.hornetsecurity.com
- vade-relay-eu-fallback02.hornetsecurity.com
Et redémarrez votre service Transport pour les serveurs Exchange, ou effectuez un "postmap" de votre fichier pour les serveurs postfix, par exemple.