Gérer la politique de sécurité d'un service e-mail
Découvrez comment gérer la politique de sécurité de votre service e-mail
Dernière mise à jour le 22/04/2022
Objectif
Les services e-mail d'OVHcloud permettent de bénéficier d’adresses e-mail professionnelles. Afin de préserver cet environnement, vous avez la possibilité de gérer des paramètres globaux concernant la sécurité de vos comptes e-mail.
Découvrez comment gérer la politique de sécurité de votre service e-mail.
Prérequis
- Disposer d'une offre e-mail OVHcloud.
- Être connecté à l'espace client OVHcloud, partie
Web Cloud.
En pratique
La gestion de la politique de sécurité de votre service e-mail peut interagir sur quatre aspects :
- renforcer la sécurité des comptes e-mail lorsque les utilisateurs essaient de se connecter ;
- complexifier la sécurité des mots de passe des comptes de votre service e-mail ;
- renforcer la vérification des messages entrants sur nos serveurs et à destination de vos adresses e-mail (uniquement pour les comptes Exchange);
- définir comment les messages dits « indésirables » s'afficheront dans vos boites aux lettres (uniquement pour les comptes Exchange).
Pour accéder à la politique de sécurité de votre service e-mail, connectez-vous à votre espace client OVHcloud et assurez-vous de vous situer dans la section Web Cloud.
| E-mails et E-mail Pro | Exchange |
|---|---|
Cliquez sur Emails ou E-mail Pro et sélectionnez l'offre concernée. Cliquez sur l'onglet Plus puis sur Gérer la politique de sécurité |
Cliquez sur Microsoft, puis sur Exchange et sélectionnez l'offre concernée. Cliquez sur l'onglet Sécurité |
 |
 |
Si vous ne voyez pas apparaitre l'onglet Plus dans le panneau de gestion de votre offre Emails, cela signifie que vous êtes sur une offre MXplan historique. Il n'y a pas de gestion de la politique de sécurité sur l'offre MXplan historique.
Poursuivez ensuite vers le ou les aspects que vous souhaitez modifier.
- Renforcer la sécurité à la connexion: Définissez si les comptes doivent se verrouiller après un certain nombre de tentatives de connexion infructueuses.
- Complexifier la sécurité des mots de passe: Définissez une exigence de complexité, ainsi que des règles pour le changement de mot de passe.
- Renforcer la vérification des messages entrants (Exchange uniquement): Indiquez si nos serveurs doivent vérifier si les messages reçus proviennent d'une source légitime (vérifications DKIM et/ou SPF).
- Définir l'affichage des messages indésirables (Exchange uniquement): Précisez si les messages indésirables doivent comporter un tag permettant de les identifier ou de les déplacer automatiquement vers la corbeille.
Renforcer la sécurité à la connexion
Ceci vous permet de définir si les comptes e-mail doivent se verrouiller après un certain nombre de tentatives de connexion infructueuses.
Pour cela, complétez les informations mentionnées dans le tableau ci-dessous :
- Seuil de verrouillage: Définissez le nombre de tentatives de connexion infructueuses à atteindre pour que le compte se verrouille. Inscrivez « 0 » pour ne pas appliquer de seuil de verrouillage.
- Délai de réinitialisation: Ce champ apparaît uniquement si un seuil de verrouillage a été défini. Précisez le délai nécessaire en minutes pour que le compteur de tentatives de connexion infructueuses se remette à zéro.
- Durée de verrouillage: Ce champ apparaît uniquement si un seuil de verrouillage a été défini. Précisez le délai en minutes durant lequel le compte e-mail restera verrouillé si le seuil de verrouillage a été atteint.
Une fois ces informations complétées, validez ces changements en cliquant sur Suivant, puis sur Valider pour les offres « E-mails » et « E-mail Pro ». Cliquez sur Enregistrer les modifications pour l'offre Exchange.
Complexifier la sécurité des mots de passe
Ceci vous permet de définir une exigence de complexité, ainsi que des règles pour le changement de mot de passe.
Pour cela, complétez les informations mentionnées dans le tableau ci-dessous :
- Exigences de complexité: Permet d'imposer des règles concernant la complexité des mots de passe.
- ne pas contenir tout ou partie du nom du compte de l'utilisateur ;
- avoir une longueur d'au moins 6 caractères ;
- contenir des caractères en majuscules, minuscules, non alphabétiques (! ou $ par exemple), ainsi que des chiffres. - Empêcher le changement du mot de passe: Permet d'imposer une durée de vie minimale aux mots de passe de vos comptes e-mail. Les utilisateurs devront attendre un certain nombre de jours avant de pouvoir changer leur mot de passe.
- Durée de vie maximale du mot de passe: Permet d'imposer une durée de vie maximale aux mots de passe de vos comptes e-mail. Les utilisateurs seront forcés de changer leur mot de passe une fois ce délai atteint.
- Conserver l'historique du mot de passe (Exchange uniquement): Ce champ apparaît uniquement si une durée de vie maximale a été définie. Précisez la durée de vie, en jours, des précédents mots de passe qui peuvent être de nouveau utilisés.
- Longueur minimale du mot de passe: Permet d'imposer une taille minimale concernant la longueur des mots de passe lorsqu'un utilisateur souhaite le modifier.
Une fois ces informations complétées, validez ces changements en cliquant sur Suivant, puis sur Valider pour les offres « E-mails » et « E-mail Pro ». Cliquez sur Enregistrer les modifications pour l'offre Exchange.
Renforcer la vérification des messages entrants (Exchange uniquement)
Ceci vous permet d'indiquer si nos serveurs doivent vérifier que les messages reçus sur vos comptes e-mail proviennent d'une source légitime d'envoi (vérifications DKIM et/ou SPF).
Pour cela, cochez les cases souhaitées dans le tableau ci-dessous :
- Activer la vérification de la signature DKIM: Définissez si nos serveurs doivent vérifier la signature DKIM des messages que vous recevez sur vos comptes Exchange. Cette action garantit l'authenticité du domaine expéditeur et l'intégrité du message et peut permettre d'identifier des envois non légitimes, qui seront alors tagués comme spam.|
- Activer la vérification de la protection SPF: Définissez si nos serveurs doivent vérifier que la source d'envoi des messages que vous recevez est bien présente dans l'enregistrement SPF du domaine expéditeur. Cette vérification peut permettre d'identifier des envois non légitimes, qui seront alors tagués comme spam.|
Une fois votre choix effectué, validez ces changements en cliquant sur Enregistrer les modifications.
Définir l'affichage des messages indésirables (Exchange uniquement)
Ceci vous permet de définir si les messages indésirables que vous recevez sur vos comptes e-mail doivent comporter un tag permettant de les identifier ou de les déplacer automatiquement vers la corbeille.
Pour cela, cochez les cases souhaitées dans le tableau ci-dessous :
- Identifier les messages indésirables.: Précisez si nos serveurs doivent ajouter un tag permettant d'identifier les messages reçus dits « indésirables » en tant que spam.|
- Déplacer les messages indésirables dans la corbeille: Définissez si nos serveurs doivent automatiquement déplacer les messages reçus dits « indésirables » dans la corbeille.|
Une fois votre choix effectué, validez ces changements en cliquant sur Enregistrer les modifications.
Aller plus loin
Échangez avec notre communauté d'utilisateurs sur https://community.ovh.com.
Cette documentation vous a-t-elle été utile ?
N’hésitez pas à nous proposer des suggestions d’amélioration afin de faire évoluer cette documentation.
Images, contenu, structure… N’hésitez pas à nous dire pourquoi afin de la faire évoluer ensemble !
Vos demandes d’assistance ne seront pas traitées par ce formulaire. Pour cela, utilisez le formulaire "Créer un ticket" .
Merci beaucoup pour votre aide ! Vos retours seront étudiés au plus vite par nos équipes..