Gérer la politique de sécurité d'un service e-mail

Découvrez comment gérer la politique de sécurité de votre service e-mail

Dernière mise à jour le 22/04/2022

Objectif

Les services e-mail d'OVHcloud permettent de bénéficier d’adresses e-mail professionnelles. Afin de préserver cet environnement, vous avez la possibilité de gérer des paramètres globaux concernant la sécurité de vos comptes e-mail.

Découvrez comment gérer la politique de sécurité de votre service e-mail.

Prérequis

Disposer d'une offre Exchange OVHcloud.
Être connecté à l'espace client OVHcloud, partie Web Cloud.

En pratique

La gestion de la politique de sécurité de votre service e-mail peut interagir sur quatre aspects :

renforcer la sécurité des comptes e-mail lorsque les utilisateurs essaient de se connecter ;
complexifier la sécurité des mots de passe des comptes de votre service e-mail ;
renforcer la vérification des messages entrants sur nos serveurs et à destination de vos adresses e-mail (uniquement pour les comptes Exchange);
définir comment les messages dits « indésirables » s'afficheront dans vos boites aux lettres (uniquement pour les comptes Exchange).

Pour accéder à la politique de sécurité de votre service e-mail, connectez-vous à votre espace client OVHcloud et assurez-vous de vous situer dans la section Web Cloud.

Cliquez sur Microsoft, puis sur Exchange et sélectionnez l'offre concernée. Cliquez sur l'onglet Sécurité, puis sur Gérer la politique de sécurité|

Poursuivez ensuite vers le ou les aspects que vous souhaitez modifier.

Renforcer la sécurité à la connexion: Définissez si les comptes doivent se verrouiller après un certain nombre de tentatives de connexion infructueuses.
Complexifier la sécurité des mots de passe: Définissez une exigence de complexité, ainsi que des règles pour le changement de mot de passe.
Renforcer la vérification des messages entrants (Exchange uniquement): Indiquez si nos serveurs doivent vérifier si les messages reçus proviennent d'une source légitime (vérifications DKIM et/ou SPF).
Définir l'affichage des messages indésirables (Exchange uniquement): Précisez si les messages indésirables doivent comporter un tag permettant de les identifier ou de les déplacer automatiquement vers la corbeille.

Renforcer la sécurité à la connexion

Ceci vous permet de définir si les comptes e-mail doivent se verrouiller après un certain nombre de tentatives de connexion infructueuses.

Pour cela, complétez les informations mentionnées dans le tableau ci-dessous :

Seuil de verrouillage: Définissez le nombre de tentatives de connexion infructueuses à atteindre pour que le compte se verrouille. Inscrivez « 0 » pour ne pas appliquer de seuil de verrouillage.
Délai de réinitialisation: Ce champ apparaît uniquement si un seuil de verrouillage a été défini. Précisez le délai nécessaire pour que le compteur de tentatives de connexion infructueuses se remette à zéro.
Durée de verrouillage: Ce champ apparaît uniquement si un seuil de verrouillage a été défini. Précisez le délai durant lequel le compte e-mail restera verrouillé si le seuil de verrouillage a été atteint.

Une fois ces informations complétées, validez ces changements en cliquant sur Suivant, puis sur Valider pour les offres « E-mails » et « E-mail Pro ». Cliquez sur Enregistrer les modifications pour l'offre Exchange.

Complexifier la sécurité des mots de passe

Ceci vous permet de définir une exigence de complexité, ainsi que des règles pour le changement de mot de passe.

Pour cela, complétez les informations mentionnées dans le tableau ci-dessous :

Exigences de complexité: Permet d'imposer des règles concernant la complexité des mots de passe.
- ne pas contenir tout ou partie du nom du compte de l'utilisateur ;
- avoir une longueur d'au moins 6 caractères ;
- contenir des caractères en majuscules, minuscules, non alphabétiques (! ou $ par exemple), ainsi que des chiffres.
Empêcher le changement du mot de passe: Permet d'imposer une durée de vie minimale aux mots de passe de vos comptes e-mail. Les utilisateurs devront attendre un certain nombre de jours avant de pouvoir changer leur mot de passe.
Durée de vie maximale du mot de passe: Permet d'imposer une durée de vie maximale aux mots de passe de vos comptes e-mail. Les utilisateurs seront forcés de changer leur mot de passe une fois ce délai atteint.
Conserver l'historique du mot de passe (Exchange uniquement): Ce champ apparaît uniquement si une durée de vie maximale a été définie. Précisez la durée de vie, en jours, des précédents mots de passe qui peuvent être de nouveau utilisés.
Longueur minimale du mot de passe: Permet d'imposer une taille minimale concernant la longueur des mots de passe lorsqu'un utilisateur souhaite le modifier.

Renforcer la vérification des messages entrants (Exchange uniquement)

Ceci vous permet d'indiquer si nos serveurs doivent vérifier que les messages reçus sur vos comptes e-mail proviennent d'une source légitime d'envoi (vérifications DKIM et/ou SPF).

Pour cela, cochez les cases souhaitées dans le tableau ci-dessous :

Activer la vérification de la signature DKIM: Définissez si nos serveurs doivent vérifier la signature DKIM des messages que vous recevez sur vos comptes Exchange. Cette action garantit l'authenticité du domaine expéditeur et l'intégrité du message et peut permettre d'identifier des envois non légitimes, qui seront alors tagués comme spam.|
Activer la vérification de la protection SPF: Définissez si nos serveurs doivent vérifier que la source d'envoi des messages que vous recevez est bien présente dans l'enregistrement SPF du domaine expéditeur. Cette vérification peut permettre d'identifier des envois non légitimes, qui seront alors tagués comme spam.|

Une fois votre choix effectué, validez ces changements en cliquant sur Enregistrer les modifications.

Définir l'affichage des messages indésirables (Exchange uniquement)

Ceci vous permet de définir si les messages indésirables que vous recevez sur vos comptes e-mail doivent comporter un tag permettant de les identifier ou de les déplacer automatiquement vers la corbeille.

Pour cela, cochez les cases souhaitées dans le tableau ci-dessous :

Identifier les messages indésirables.: Précisez si nos serveurs doivent ajouter un tag permettant d'identifier les messages reçus dits « indésirables » en tant que spam.|
Déplacer les messages indésirables dans la corbeille: Définissez si nos serveurs doivent automatiquement déplacer les messages reçus dits « indésirables » dans la corbeille.|

Une fois votre choix effectué, validez ces changements en cliquant sur Enregistrer les modifications.

Aller plus loin

Échangez avec notre communauté d'utilisateurs sur https://community.ovh.com.

Did you find this guide useful?

Please feel free to give any suggestions in order to improve this documentation.

Whether your feedback is about images, content, or structure, please share it, so that we can improve it together.

Your support requests will not be processed via this form. To do this, please use the "Create a ticket" .

Thank you. Your feedback has been received.

These guides might also interest you...

Solutions collaboratives Microsoft
Ajouter un nom de domaine sur son service Exchange

Solutions collaboratives Microsoft
Créer un champ CNAME à l'ajout d'un domaine associé

Solutions collaboratives Microsoft
Premiers pas avec le service Exchange Hébergé

Les tutoriels les plus consultés

Gestion des IP

Protection des données client

Gestion des instances

Gestion des serveurs dédiés

Gestion des VPS

Gestion des services Hosted Private Cloud

OVHcloud Community

Accedez à votre espace communautaire. Posez des questions, recherchez des informations, publiez du contenu et interagissez avec d’autres membres d'OVHcloud Community.

Echanger sur OVHcloud Community