Académique Documents
Professionnel Documents
Culture Documents
Sommaire [-]
I. Présentation
II. Prérequis
III. Configurer un nouveau domaine (via le centre d'administration)
IV. Configurer un nouveau domaine (via PowerShell)
V. Script PowerShell - Récupérer les enregistrements DNS à créer
VI. Comment vérifier l'intégrité d'un nom de domaine sur Office 365 ?
VII. À quoi sert un enregistrement SPF ?
VIII. Conclusion
I. Présentation
Ça y est, vous êtes fin prêts à abandonner votre serveur Exchange On Premise (hébergé chez
vous), pour migrer vers un serveur Exchange Online.
C’est d’ailleurs dans votre intérêt si vous n’avez pas les compétences en interne pour
maintenir ce serveur au quotidien, au vu des dernières failles de sécurité identifiées sur
Exchange. L’avantage avec Exchange Online, c’est que c’est Microsoft qui s’occupe de tout.
Enfin presque tout. Car le paramétrage du serveur reste à votre charge. Normal, me direz-
vous.
Dans cet article, je vais m’attarder sur la bonne manière de configurer les enregistrements
DNS d’Exchange Online. Mais on ne traitera pas de toute la configuration du serveur, car ça
pourrait faire un cours complet.
II. Prérequis
Pour suivre ce tutoriel, il vous faudra respecter plusieurs prérequis :
Si vous partez de zéro, consultez directement ce tutoriel : comment créer un tenant Office 365
/ Microsoft 365 ?
III. Configurer un nouveau domaine (via le centre
d'administration)
Pour pouvoir envoyer des mails via un domaine personnalisé, il faut commencer par le
déclarer dans Exchange Online.
Cliquez sur le bouton Ajouter un domaine, et renseignez le nom de domaine à ajouter. Par
exemple : mondomaine.com.
On vous demande alors de valider que vous êtes bien le propriétaire de ce nom de domaine.
Comment faire ? Plusieurs méthodes s’offrent à vous. Je vous recommande personnellement
la première : l’ajout d’un enregistrement TXT à votre zone DNS. Simple et efficace.
L’utilitaire de configuration va essayer de détecter le fournisseur d’hébergement DNS,
autrement dit le fournisseur chez qui vous avez acheté votre nom de domaine et chez qui vous
vous connectez pour modifier votre zone DNS. Dans notre cas, il s’agit d’Azure, mais vous
pouvez très bien le modifier manuellement si la détection n’a pas fait correctement son job.
On vous donne alors les informations à ajouter dans votre nouvel enregistrement TXT sur
votre zone DNS :
Nom TXT
o @ (ou ignorer s'il n'est pas pris en charge par le fournisseur)
Valeur TXT
o MS=ms57389148
Durée de vie
o 3600 secondes (ou la valeur par défaut de votre fournisseur)
La procédure exacte pour ajouter cet enregistrement chez votre registrar DNS peut changer en
fonction de chez qui vous êtes. Pour l’exemple, je vais vous montrer comment faire sur
l’interface de Gandi. Bien sûr, les menus peuvent être différents en fonction de votre
fournisseur.
Une fois sur la zone DNS de votre nom de domaine, cliquez sur le bouton Ajouter, puis
choisissez TXT comme type d’enregistrement DNS :
Configurer la valeur TTL (Time To Live, ou Durée De Vie) à la valeur préconisée par
Microsoft, soit : 3600 secondes.
Mettre @ ou laisser vide le nom de votre enregistrement DNS. Ce point peut différer en
fonction de votre interface de gestion DNS.
Enfin dans la zone de texte, renseignez la valeur donnée par Microsoft, soit :
MS=ms67153608
Une fois l’enregistrement créé, retournez sur l’interface de Microsoft, et cliquez sur le bouton
Vérifier.
Si la propriété du nom de domaine est vérifiée, vous passez à l’étape suivante de
configuration. Sinon, vous obtiendrez une erreur. En règle générale, l’erreur vient d’un
mauvais enregistrement TXT : vous avez pu oublier le @ ou faire un mauvais copier / coller.
Comme tout à l’heure, créez un nouvel enregistrement dans votre zone DNS, mais cette fois
de type MX.
Créez ensuite les enregistrements CNAME et TXT demandés :
L’enregistrement CNAME « autodiscover » permet de faciliter la configuration de votre
client de messagerie Outlook : il suffit d’entrer le nom de l’utilisateur et son mot de passe et
la configuration serveur s’effectue automatiquement.
Vérifiez les enregistrements une fois que vous êtes prêts. Microsoft va alors interroger vos
serveurs DNS pour vérifier la conformité des enregistrements, et vous remonte les erreurs s’il
y en a. Par exemple, dans mon cas :
Là c’est plutôt explicite : un enregistrement SPF existait déjà sur ma zone DNS,
automatiquement ajouté par Gandi. Il me reste à le supprimer et on sera bon.
NOTE : Vous pouvez aussi être amenés à supprimer des enregistrements de type MX,
automatiquement ajoutés sur votre zone DNS.
Tous vos enregistrements DNS devraient maintenant être valides.
Comme dans la procédure manuelle, on se connecte sur notre espace de gestion Noms de
domaine / Zones DNS, pour ajouter l’enregistrement TXT validant la propriété du nom de
domaine.
Mais si vous êtes comme moi, et que vous aimez bien tout automatiser alors la suite est pour
vous.
Install-Module AzureAD
Import-Module AzureAD
Connect-AzureAD
Tapez la commande suivante pour récupérer les informations permettant de créer les
enregistrements MX, CNAME et TXT :
On réutilise les mêmes commandes que précédemment, mais cette fois on reformate les
données pour que ce soit plus lisible en sortie.
Sélectionnez un domaine, cliquez sur le bouton Options (les 3 petits points), puis cliquez sur
Vérifier l’état d’intégrité. Tous vos enregistrements devraient être au vert :
Cette vérification est effectuée en arrière-plan par le serveur de messagerie et n’est en aucun
cas visible de l’utilisateur final.
VIII. Conclusion
Félicitations ! Vous avez configuré votre premier domaine sur Office365. Vous pouvez
maintenant créer de nouvelles boîtes de messagerie et commencer à envoyer des mails.
Mais si vous souhaitez sécuriser un peu plus votre envoi / réception de mails, je vous invite à
configurer également vos enregistrements DNS DKIM / DMARC.