Messagerie et Collaboration

Architecture

L'infrastructure de messagerie repose sur Exchange Online (Microsoft 365). Cette transition vers le SaaS garantit un SLA de 99,9%, une evolutivite immediate et une securite native integree.

Acces utilisateurs

L'acces aux boites aux lettres s'effectue via :

  • Outlook Desktop/Mobile
  • Outlook on the Web (OWA)

L'authentification est securisee par Microsoft Entra ID (SSO et MFA conditionnel), garantissant que seuls les postes conformes et les identites validees peuvent acceder aux donnees.

Securite et Hygiene (Exchange Online Protection)

La protection des flux entrants/sortants est assuree nativement par Microsoft :

  • Filtrage anti-spam, anti-malware
  • Protection contre le phishing
  • Analyse des pieces jointes (Safe Attachments)
  • Protocoles d'authentification de domaine : SPF, DKIM, DMARC

Gestion des flux applicatifs (Relais SMTP)

Afin de securiser les envois d'emails automatises provenant du SI interne (alertes serveurs, notifications d'applications metier, scanners), une architecture de relais hybride est mise en place :

  • Relais SMTP Applicatifs : des connecteurs dedies permettent aux applications internes de remettre leurs messages
  • Securisation des envois : flux achemines vers Exchange Online via un tunnel TLS chiffre, acces restreint par adresses IP sources et comptes de service specifiques

Sources applicatives

  • Applications metier (SMTP port 25/587)
  • Scanners / imprimantes
  • Serveurs de monitoring (alertes Zabbix, etc.)

Ces flux transitent par un relais SMTP local / connecteur qui concentre les flux applicatifs, puis les achemine via SMTP securise (TLS) vers Exchange Online.