Bonjour,

J'ai pour mon entreprise un nom de domaine géré par OVH et j'ai en parallèle des
comptes office365 pour le même domaine.
Les DNS sont donc ceux de microsoft.

ns1.bdm.microsoftonline.com - Actif
ns3.bdm.microsoftonline.com - Actif
ns4.bdm.microsoftonline.com - Actif
ns2.bdm.microsoftonline.com - Actif

Pour un besoin temporaire, je souhaite créer un compte mail sur OVH directement sans
rajouter une licence office de plus, avec le même nom de domaine.
De ce que j'ai compris, c'est faisable en utilisant les connecteurs mail de microsoft.

Je procède donc comme suit :

Ici, plutôt que de mettre le serveur mail, j'ai aussi essayé un mx d'ovh, mais ça conduit
au même résultat a priori...
Au moment de la validation, la connexion au serveur fonctionne bien

mais le test d'envoi de mail ne passe pas :

Timestamp:7/9/2021 10:55:28 AM
EventId:RECIPIENTINFO
Source:RESOLVER
MessageSubject:Test email for connector validation
MessageId:<a3a148f2-6099-4673-b29f-86dd5cd23aac@substrate-int.office.com>
Recipients:test@mondomaine.fr
RecipientCount:1
RecipientStatus:NotFound.OneOff.Resolver.CreateRecipientItems.10
SourceContext:
Sender:O365ConnectorValidation@mondomaine.fr
EventData:SenderVerdict:NotFound.OneOff.Sender.10, DeliveryPriority:Normal,
OriginalFromAddress:<>,
AccountForest:EURPR01A006.PROD.OUTLOOK.COM

Je ne mets pas tout, mais les autres explications sont :

AccountForest:EURPR01A006.PROD.OUTLOOK.COM, BadmailReason:Suppress NDR of a

rejected or expired DSN

RecipientStatus:[{LED=550 5.1.10 RESOLVER.ADR.RecipientNotFound; Recipient

test@mercate.fr not found
by SMTP address lookup};{MSG=};{FQDN=};{IP=};{LRT=}]
SourceContext:
Sender:O365ConnectorValidation@mondomaine.fr
EventData:DeliveryPriority:Normal, OriginalFromAddress:<>,
AccountForest:EURPR01A006.PROD.OUTLOOK.COM, ToEntity:Unknown,
FromEntity:Internet

Solution

Première chose, tu devras mettre ton 365 en Relai Interne. Pour ton
connecteur il faut bien utiliser les MX, il faut ensuite donner un email qui existe
sur OVH mais pas sur 365 afin qu'il valide ton connecteur.

Ça marche \o/ outre les entrée MX à préciser, c'était bien cette option de relais
interne qui foutait le bordel

ça marche, mais les mail envoyés sont systématiquement considérés comme du

spam.
Solution

Tu dois configurer le DKIM et le SPF

https://learn.microsoft.com/fr-fr/microsoft-365/security/office-365-security/use-
dkim-to-validate-outbound-email?view=o365-worldwide

Microsoft 365 configure automatiquement DKIM pour les domaines initiaux

'onmicrosoft.com'. Cela signifie que vous n’avez rien à faire pour configurer DKIM pour les
noms de domaine initial

DKIM vous permet d'ajouter une signature numérique aux messages électroniques sortants
dans l'en-tête du message. Lorsque vous configurez DKIM, vous autorisez votre domaine à
associer ou signer son nom à un message électronique à l’aide de l’authentification par
chiffrement. Les systèmes de messagerie qui reçoivent des e-mails de votre domaine peuvent
utiliser cette signature numérique pour vérifier si le courrier entrant est légitime.

La configuration DKIM intégrée de Microsoft-365 est suffisante pour la plupart des

clients. Toutefois, vous devez configurer manuellement DKIM pour votre domaine
personnalisé dans les circonstances suivantes :

 Vous avez plusieurs domaines personnalisés dans Microsoft 365

 Vous allez également configurer DMARC (recommandé)
 Vous souhaitez contrôler votre clé privée
 Vous souhaitez personnaliser vos enregistrements CNAME
 Vous souhaitez configurer des clés DKIM pour les e-mails provenant d’un
domaine tiers, par exemple, si vous utilisez un programme d’envoi de
courrier en nombre tiers.

Étapes de création, d’activation et de désactivation

de DKIM à partir du Portail Microsoft 365 Defender
Tous les domaines acceptés de votre locataire s’affichent dans le portail Microsoft
365 Defender sous la page DKIM. Si vous ne le voyez pas, ajoutez votre domaine
accepté à partir de la page domaines. Une fois votre domaine ajouté, suivez les
étapes ci-dessous pour configurer DKIM.

Étape 1 : Cliquez sur le domaine que vous souhaitez configurer DKIM sur la page
DKIM
(https://security.microsoft.com/dkimv2 ou https://protection.office.com/dkimv2).
Étape 2 : faites glisser le bouton bascule pour Activer. Vous verrez une fenêtre
contextuelle indiquant que vous devez ajouter des enregistrements CNAME.

Étape 3 : copier le CNAMES affiché dans la fenêtre contextuelle

Étape 4 : publier les enregistrements CNAME copiés sur votre fournisseur de services
DNS.

Sur le site web de votre fournisseur DNS, ajoutez des enregistrements CNAME pour
DKIM que vous souhaitez activer. Dans le nouvel enregistrement, vérifiez que chacun
des champs sont définis par les valeurs suivantes :

textCopier
Record Type: CNAME (Alias)
> Host: Paste the values you copy from DKIM page.
Points to address: Copy the value from DKIM page.
TTL: 3600 (or your provider default)

Étape 5 : revenir à la page DKIM pour activer DKIM.

Si vous voyez l'erreur L’enregistrement CNAME n'existe pas, cela peut être dû à :

1. Synchronisation avec le serveur DNS, ce qui peut prendre quelques secondes à

quelques heures, si le problème persiste répétez les étapes
2. Recherchez les erreurs de copier-coller, telles que l’espace supplémentaire ou
les onglets, etc.

Si vous souhaitez désactiver DKIM, basculez vers le mode Désactiver