Repointage d'enregistrements MX (meilleure pratique) Sujet parent

Lors de l'activation d'un domaine dans Hosted Email Security, Trend Micro recommande de procéder à des modifications en trois étapes progressives de votre enregistrement MX, afin de réduire tout risque de faille de sécurité ou d'interruption de service lors du repointage de votre enregistrement MX.
Avant de suivre la procédure ci-dessous, vous pouvez obtenir plus d'informations sur les enregistrements MX. Consultez la rubrique suivante :
À propos des enregistrements MX et de Hosted Email Security

Procédure

  1. Modifiez l'enregistrement MX de votre domaine. Ajoutez un pointeur à l'ATM Hosted Email Security de votre région. Définissez le numéro de préférence sur la priorité la plus basse/distance la plus élevée de tous vos ATM.
    Conseil
    Conseil
    La valeur de préférence (distance) est comprise entre 1 et 100. Si plusieurs serveurs de messagerie sont disponibles, l'envoi est hiérarchisé sur les serveurs avec des valeurs inférieures. L'utilisation de la même valeur équilibre l'envoi sur chaque serveur.
    Plus le numéro de préférence est élevé, plus la priorité de l'enregistrement MX est basse.
    • Pour l'Europe, le Moyen-Orient et l'Afrique : in.hes.trendmicro.eu
      <your_domain>  MX preference = 20, mail exchanger = <your_domain_mta> <your_domain>  MX preference = 100, mail exchanger = in.hes.trendmicro.eu
    • Pour toutes les autres régions : in.hes.trendmicro.com
      <your_domain>  MX preference = 20, mail exchanger = <your_domain_mta> <your_domain>  MX preference = 100, mail exchanger = in.hes.trendmicro.com
  2. Vérifiez que l'état de votre domaine est Activé sur la console d'administration.
    Conseil
    Conseil
    La propagation DNS peut prendre jusqu'à 48 heures. L'état du domaine que vous ajoutez n'évolue pas tant que la propagation DNS n'est pas terminée. Pendant ce délai, ne désactivez pas la sécurité sur site. Il est possible que vous receviez des messages directement pendant une courte période, jusqu'à ce que la transition soit terminée.
    En attendant que la propagation DNS soit effectuée, vous pouvez utiliser la console d'administration pour personnaliser les paramètres du domaine (Stratégie, Expéditeurs approuvés, Réputation IP et Gestion des répertoires) sur la console d'administration. Reportez-vous au Guide de l'administrateur pour obtenir davantage d'informations et connaître les procédures.
    1. Connectez-vous à la console d'administration.
      Consultez la rubrique Accès à la console d'administration.
    2. Accédez à AdministrationGestion de domaine.
    3. Dans la liste Domaines, vérifiez que l'état du domaine est Activé.
      Conseil
      Conseil
      Si le statut d'un domaine s'affiche avec une mention indiquant un ajout en cours pendant plus de 48 heures, confirmez que l'enregistrement MX de ce domaine pointe vers un ATM Hosted Email Security. Ouvrez une invite de commande et saisissez l'un des éléments suivants :
      • Pour Linux :
        dig mx <domain_name>
      • Pour Windows :
        nslookup -q=mx <domain_name>
    Si l'état du domaine est Activé, le service commence à transmettre les messages à votre ATM.
  3. Modifiez l'enregistrement MX de votre domaine. Définissez le numéro de préférence du pointeur de l'ATM Hosted Email Security de votre région sur la priorité la plus élevée/distance la plus basse de tous vos ATM.
    Conseil
    Conseil
    Plus le numéro de préférence est bas, plus la priorité de l'enregistrement MX est élevée.
    • Pour l'Europe, le Moyen-Orient et l'Afrique : in.hes.trendmicro.eu
      <your_domain>  MX preference = 20, mail exchanger = <your_domain_mta> <your_domain>  MX preference = 10, mail exchanger = in.hes.trendmicro.eu
    • Pour toutes les autres régions : in.hes.trendmicro.com
      <your_domain>  MX preference = 20, mail exchanger = <your_domain_mta> <your_domain>  MX preference = 10, mail exchanger = in.hes.trendmicro.com
  4. Pour s'assurer qu'il est possible de recevoir les messages depuis l'ATM Hosted Email Security, configurez votre pare-feu de sorte qu'il accepte uniquement les messages électroniques des adresses IP/blocs CIDR Hosted Email Security suivants :
    • 216.104.0.0/19
    • 216.99.128.0/20
    • 150.70.0.0/16
    • 54.219.191.0/25
    • 54.86.63.64/26
  5. Assurez-vous que les messages sont envoyés depuis Hosted Email Security. Pour envoyer un message de test à l'aide du service, procédez comme suit :
    1. Connectez-vous à la console d'administration.
    2. Accédez à AdministrationGestion de domaine.
    3. Dans la liste Domaines, cliquez sur le nom de domaine récemment ajouté.
      L'écran Informations sur le domaine s'ouvre alors.
    4. Dans le champ Envoi d'un message de test à l'adresse, entrez une adresse de messagerie à laquelle envoyer un message de test à l'aide du service.
    5. Cliquez sur Envoyer.
  6. Vous pouvez également personnaliser les paramètres du domaine (Stratégie, Expéditeurs approuvés, Réputation IP et Gestion des répertoires) sur la console d'administration. Reportez-vous au Guide de l'administrateur pour obtenir davantage d'informations et connaître les procédures.
  7. Si vous avez ajouté des serveurs sortants lors de l'ajout de votre domaine, configurez ces serveurs de telle sorte qu'ils relaient les messages via l'ATM Hosted Email Security suivant pour votre région :
    • Pour l'Europe, le Moyen-Orient et l'Afrique : relay.hes.trendmicro.eu
    • Pour toutes les autres régions : relay.hes.trendmicro.com
  8. Modifiez l'enregistrement MX de votre domaine. Supprimez l'ensemble des entrées de l'enregistrement MX qui ne sont pas liées à Hosted Email Security. Cela permet de réduire tout risque d'envoi de spams directement à votre serveur de messagerie.
    • Pour l'Europe, le Moyen-Orient et l'Afrique : in.hes.trendmicro.eu
      <your_domain>  MX preference = 10, mail exchanger = in.hes.trendmicro.eu
    • Pour toutes les autres régions : in.hes.trendmicro.com
      <your_domain>  MX preference = 10, mail exchanger = in.hes.trendmicro.com