Documentation OVH

Gérer la politique de sécurité d'un service Exchange

Découvrez comment gérer la politique de sécurité de votre service Exchange

Dernière mise à jour le 25/01/2019

Objectif

Le service Exchange permet de bénéficier d’adresses e-mail professionnelles facilitant le travail collaboratif grâce à différentes fonctionnalités. Afin de préserver cet environnement, vous avez la possibilité de gérer des paramètres globaux concernant la sécurité de vos comptes Exchange.

Découvrez comment gérer la politique de sécurité de votre service Exchange.

Prérequis

En pratique

La gestion de la politique de sécurité de votre service Exchange peut interagir avec quatre aspects :

  • renforcer la sécurité des comptes Exchange lorsque les utilisateurs essaient de se connecter ;
  • complexifier la sécurité des mots de passe des comptes de votre service Exchange ;
  • renforcer la vérification des messages entrants sur nos serveurs et à destination de vos adresses Exchange ;
  • définir comment les messages dits « indésirables » s'afficheront dans vos adresses Exchange.

Pour accéder à la politique de sécurité de votre service Exchange, connectez-vous à votre espace client OVH et assurez-vous de vous situer dans la section « Web ». Cliquez sur Microsoft dans la barre de services à gauche, puis sur Exchange, et enfin, choisissez le service Exchange concerné.

Sur la page qui s'affiche, cliquez sur l'onglet Plus +, puis sur Gérer la politique de sécurité.

exchangesecurity

Poursuivez ensuite vers le ou les aspects que vous souhaitez modifier.

Aspect Description
Renforcer la sécurité à la connexion Définissez si les comptes doivent se verrouiller après un certain nombre de tentatives de connexion infructueuses.
Complexifier la sécurité des mots de passe Définissez une exigence de complexité, ainsi que des règles pour le changement de mot de passe.
Renforcer la vérification des messages entrants Indiquez si nos serveurs doivent vérifier si les messages reçus proviennent d'une source légitime d'envoi (vérifications DKIM et/ou SPF).
Définir l'affichage des messages indésirables Précisez si les messages indésirables doivent comporter un tag permettant de les identifier ou de les déplacer automatiquement vers la corbeille.

Renforcer la sécurité à la connexion

Ceci vous permet de définir si les comptes Exchange doivent se verrouiller après un certain nombre de tentatives de connexion infructueuses.

Pour effectuer ce changement, sur la page qui apparaît, complétez les informations parmi celles mentionnées dans le tableau ci-dessous :

Information Description
Seuil de verrouillage Définissez le nombre de tentatives de connexion infructueuses à atteindre pour que le compte se verrouille. Inscrivez « 0 » pour ne pas appliquer de seuil de verrouillage.
Délai de réinitialisation Ce champ apparaît uniquement si un seuil de verrouillage a été défini. Précisez le délai nécessaire pour que le compteur de tentatives de connexion infructueuses se remette à zéro.
Durée de verrouillage Ce champ apparaît uniquement si un seuil de verrouillage a été défini. Précisez le délai durant lequel le compte Exchange restera verrouillé si le seuil de verrouillage a été atteint.

Une fois ces informations complétées, vous pouvez tout de suite valider ces changements en cliquant sur Suivant, puis sur Valider. Vous pouvez également continuer vers la partie suivante.

Complexifier la sécurité des mots de passe

Ceci vous permet de définir une exigence de complexité, ainsi que des règles pour le changement de mot de passe.

Pour réaliser ce changement, sur la page qui apparaît, complétez les informations parmi celles mentionnées dans le tableau ci-dessous :

Information Description
Exigences de complexité Permet d'imposer des règles concernant la complexité des mots de passe :
- ne pas contenir tout ou partie du nom du compte de l'utilisateur ;
- avoir une longueur d'au moins 6 caractères ;
- contenir des caractères en majuscules, minuscules, non alphabétiques (! ou $ par exemple), ainsi que des chiffres.
Empêcher le changement du mot de passe Permet d'imposer une durée de vie minimale aux mots de passe de vos comptes Exchange. C'est-à-dire que les utilisateurs devront attendre un certain nombre de jours avant de pouvoir changer leur mot de passe.
Durée de vie maximale du mot de passe Permet d'imposer une durée de vie maximale aux mots de passe de vos comptes Exchange. C'est-à-dire que les utilisateurs seront forcés de changer leur mot de passe une fois ce délai atteint.
Conserver l'historique du mot de passe Ce champ apparaît uniquement si une durée de vie maximale a été définie. Précisez si les précédents mots de passe peuvent être de nouveau réutilisés, et si oui, sous combien de temps.
Longueur minimale du mot de passe Permet d'imposer une taille minimale concernant la longueur des mots de passe lorsqu'un utilisateur souhaite le modifier.

Une fois ces informations complétées, vous pouvez de suite valider ces changements en cliquant sur Suivant, puis sur Valider. Vous pouvez également continuer vers la partie suivante.

Renforcer la vérification des messages entrants

Ceci vous permet d'indiquer si nos serveurs doivent vérifier que les messages reçus sur vos comptes Exchange proviennent d'une source légitime d'envoi (vérifications DKIM et/ou SPF).

Pour réaliser ce changement, sur la page qui apparaît, complétez les informations parmi celles mentionnées dans le tableau ci-dessous :

Information Description
Activer la vérification de la signature DKIM Définissez si nos serveurs doivent vérifier la signature DKIM des messages que vous recevez sur vos comptes Exchange. Cette action garantit l'authenticité du domaine expéditeur et l'intégrité du message et peut permettre d'identifier des envois non légitimes, qui seront alors tagués comme spam.
Activer la vérification de la protection SPF Définissez si nos serveurs doivent vérifier que la source d'envoi des messages que vous recevez est bien présente dans l'enregistrement SPF du domaine expéditeur. Cette vérification peut permettre d'identifier des envois non légitimes, qui seront alors tagués comme spam.

Une fois ces informations complétées, vous pouvez de suite valider ces changements en cliquant sur Suivant, puis sur Valider. Vous pouvez également continuer vers la partie suivante.

Définir l'affichage des messages indésirables

Ceci vous permet de définir si les messages indésirables que vous recevez sur vos comptes Exchange doivent comporter un tag permettant de les identifier ou de les déplacer automatiquement vers la corbeille.

Pour effectuer ce changement, sur la page qui apparaît, complétez les informations parmi celles mentionnées dans le tableau ci-dessous :

Information Description
Identifier les messages indésirables. Précisez si nos serveurs doivent ajouter un tag permettant d'identifier les messages reçus dits « indésirables » en tant que spam.
Déplacer les messages indésirables dans la corbeille Définissez si nos serveurs doivent automatiquement déplacer les messages reçus dits « indésirables » dans la corbeille.

Une fois ces informations complétées, validez ces changements en cliquant sur Suivant, puis sur Valider.

Aller plus loin

Échangez avec notre communauté d'utilisateurs sur https://community.ovh.com.


Cette documentation vous a-t-elle été utile ?

Génial ! Ravi d'avoir pu vous aider.

Images, contenu, structure... N'hésitez pas à nous dire pourquoi afin de la faire évoluer ensemble !

Merci beaucoup pour votre aide ! Vos retours seront étudiés au plus vite par nos équipes..


Ces guides pourraient également vous intéresser...