Comment transférer des e-mails vers une adresse externe dans Microsoft 365 (Exchange Online)

Comment configurer le transfert d’e-mails externes dans Exchange Online (Microsoft 365)

Si vous avez tenté d’automatiser le transfert d’e-mails de votre boîte aux lettres Exchange Online vers des adresses externes et que vous rencontrez l’erreur « 550 5.7.520 Accès refusé », rassurez-vous, vous n’êtes pas seul. Microsoft verrouille ces règles par défaut, probablement pour des raisons de sécurité. Toutefois, si vous avez réellement besoin d’autoriser le transfert externe (par exemple, pour les besoins urgents d’un cadre ou pour une automatisation), une solution existe, mais elle implique de modifier certains paramètres d’administration. Ce guide explique comment assouplir ces restrictions en toute sécurité, étape par étape. Sans cela, vos règles de transfert ne fonctionneront pas et vous continuerez à recevoir des notifications d’échec de remise (NDR).L’objectif est probablement d’autoriser certains utilisateurs ou groupes de confiance à transférer des e-mails vers l’extérieur, sans pour autant donner accès à tous. Il s’agit avant tout d’un contrôle d’accès.

Comment résoudre les restrictions de transfert d’e-mails externes dans Microsoft 365

Méthode 1 : Ajuster la politique de messagerie sortante anti-spam pour autoriser le transfert externe pour certains utilisateurs.

Cela s’avère utile car les règles de sortie anti-spam par défaut bloquent le transfert d’e-mails afin d’empêcher le spam et les fuites de données. Si vous souhaitez autoriser le transfert uniquement pour certains utilisateurs ou groupes, vous pouvez créer une nouvelle stratégie de sortie qui l’autorise, sans pour autant l’appliquer à l’ensemble de l’organisation. C’est une approche équilibrée pour maintenir un certain niveau de sécurité.- Présentation : Vous indiquez aux filtres anti-spam de Microsoft que certains utilisateurs peuvent transférer librement des e-mails en dehors de l’organisation.- Utilisation : Lorsque des utilisateurs ou de petits groupes ont besoin d’autoriser le transfert externe, mais ne sont pas autorisés à le faire à l’échelle de l’organisation.- Résultat attendu : Les utilisateurs concernés peuvent désormais configurer des règles de transfert pour envoyer des e-mails en toute sécurité vers l’extérieur, sans rencontrer d’erreurs 550.Procédure : Connectez-vous au Centre de sécurité et de conformité Microsoft 365 à l’adresse [https://protection.office.com](https://protection.office.com) (vous devez disposer des autorisations d’administrateur).- Accédez à Gestion des menaces > Stratégie > Stratégie anti-spam.- Recherchez ou créez une nouvelle Stratégie anti-spam sortante (il est préférable de ne pas modifier la stratégie par défaut, car elle affecte tous les utilisateurs).- Créez une nouvelle stratégie avec un nom convivial, par exemple « Transfert externe pour [Équipe/Utilisateur] ».- Choisissez les Destinataires (utilisateurs ou groupes) autorisés à effectuer des transferts externes.- Dans Règles de transfert, activez le Transfert automatique.- Enregistrez. Une fois cette opération terminée, demandez aux utilisateurs concernés de vérifier les règles de leur messagerie Outlook ; tout devrait désormais fonctionner correctement. Remarque : il est parfois nécessaire d’actualiser ou de redémarrer Outlook après l’application de la stratégie pour que les modifications soient pleinement prises en compte.

Méthode 2 : Modifier les paramètres du domaine distant dans le Centre d’administration Exchange

Bien sûr, Microsoft propose un paramètre distinct pour les domaines externes de confiance, utile pour les réponses d’absence du bureau et le transfert automatique. Cette méthode, un peu moins évidente, vous permet de contrôler chaque domaine individuellement.Pourquoi c’est utile ? Vous autorisez explicitement *certains* domaines à accepter les messages d’absence du bureau ou les transferts automatiques, ce qui permet de contourner certaines restrictions.- Connectez-vous au Centre d’administration Exchange à l’adresse https://admin.exchange.microsoft.com/.- Accédez à Flux de messagerie > Domaines distants.- Cliquez sur Ajouter un domaine distant.- Saisissez le nom de domaine, par exemple `externaldomain.com`.- Cochez la case Autoriser le transfert automatique.- Enregistrez. Ce paramètre est pratique car il vous permet de sélectionner les domaines de confiance et s’avère utile si vous transférez des messages vers des partenaires de confiance connus.Remarque : Si vous maîtrisez PowerShell, vous pouvez obtenir le même résultat avec des commandes comme : `powershell New-RemoteDomain -Name « TrustedPartner » -DomainName « trustedpartner.com » Set-RemoteDomain -Identity « TrustedPartner » -AutoForwardEnabled $true`.Pour afficher les domaines distants actuels, exécutez : `powershell Get-RemoteDomain | fl Name, DomainName, AutoForwardEnabled`.À noter : cette méthode offre une bonne approche par couches, mais n’oubliez pas qu’elle s’appuie sur les politiques anti-spam pour un contrôle optimal. Considérez-la comme la création d’une liste blanche pour vos domaines externes.

Option supplémentaire : Activation du transfert externe au niveau de la boîte aux lettres (droits d’administrateur)

Parfois, une approche plus directe est nécessaire, par exemple si certaines boîtes aux lettres doivent être redirigées vers l’extérieur sans problème. Vous pouvez configurer cela via PowerShell avec : `powershell Set-Mailbox -Identity « [email protected] » -ForwardingSmtpAddress « [email protected] » -DeliverToMailboxAndForward $true`.Pour identifier les boîtes aux lettres dont le transfert est déjà activé : `powershell Get-Mailbox -ResultSize unlimited | Where-Object {$_. ForwardingSmtpAddress -ne $null} | Select-Object Name, ForwardingSmtpAddress`.Attention : cette méthode peut être trop générale si elle n’est pas utilisée avec précaution, compte tenu des implications en matière de sécurité. Si aucune de ces solutions ne fonctionne, la dernière solution consiste à vérifier les politiques de sécurité de messagerie de votre organisation et à voir si des règles ou des connecteurs DLP bloquent les transferts externes. Vérifiez également si votre administrateur restreint certains types de transfert ; cela fait parfois partie des paramètres de sécurité de base du locataire.

En résumé, Microsoft 365 est assez strict par défaut concernant le transfert externe, mais cela reste gérable en ajustant les paramètres de stratégie. N’oubliez pas : la sécurité avant tout. N’activez donc pas le transfert externe pour tous les utilisateurs, sauf si vous souhaitez réellement autoriser un grand nombre de connexions. La configuration des paramètres ne prendra que quelques minutes, mais cela en vaut la peine pour que les règles de transfert fonctionnent correctement.

Résumé

  • Ajustez les politiques anti-spam sortantes pour autoriser le transfert externe pour certains utilisateurs ou groupes.
  • Configurez les domaines externes de confiance dans les paramètres des domaines distants pour autoriser le transfert automatique.
  • Utilisez PowerShell pour un contrôle et un audit précis.
  • Soyez prudent avec les autorisations trop larges – la sécurité est primordiale.

Conclure

Configurer le transfert externe dans Microsoft 365 peut s’avérer complexe : la sécurité par défaut de Microsoft n’est pas des plus intuitives. Cependant, en suivant ces étapes, c’est tout à fait possible. Attention : modifier ces paramètres ouvre certaines possibilités, alors manipulez-les avec précaution. Nous espérons que cela vous fera gagner un temps précieux si vous rencontrez des difficultés avec vos e-mails. Bonne chance !

Comment activer la journalisation des requêtes DNS et analyser les fichiers journaux sur un serveur Windows
Comment configurer la redirection des dossiers utilisateur à l'aide de la stratégie de groupe