EXO: Supprimer un Domaine SMTP en environnement Hybride Exchange


Parfois, en informatique il est préférable de faire un peu de ménage . Dans le cadre d’Exchange Online, il peut être nécessaire de supprimer certains domaines SMTP qui ne sont plus utilisés ou ont été céder à d’autres entités.

Si en théorie l’opération peut simplement consister à supprimer le domaine accepté dans la configuration de votre tenant , vous vous apercevrez assez rapidement que l’interface d’administration d’Office 365 vous refusera la suppression de ce domaine SMTP si des boites aux lettres ou des listes de distribution utilisent des adresses Proxy avec ce domaine.

Note : Exchange 2016 On premise vous laisse supprimer le domaine accepté, mais ne supprime pas automatiquement les adresses proxy sur les boites aux lettres. .Dans Office 365, pour supprimer un domaine SMTP , vous ne pouvez pas le faire directement depuis l’interface Exchange / MailFlow / accepted Domain. C’est dans la gestion des domaines de votre tenant que vous devez le supprimer. Allez Dans Settings/ Domains pour ce faire ; mais avant il faut supprimer toute référence a ces domaines SMTP

La commence les problèmes. Identifier manuellement les boites aux lettres ou les listes de distribution qui possèdent une adresse de messagerie utilisant le ou les domaines SMTP que vous voulez supprimer, puis supprimer ces adresses manuellement peut s’avérer un peu fastidieux.

Heureusement, Microsoft fourni un script Powershell qu’il est assez simple d’adapter et qui va d’une part identifier les boites aux lettres concernées puis supprimer les adresses du domaine en question d’autre part.

Etape 1 : Avant toute chose il faut repérer si une stratégie d’adresse positionne automatiquement ces adresses SMTP sur toute nouvelles boites aux lettres. Pour voir tous les domaines utilisés dans les stratégies d’adresse de messagerie, exécutez la commande suivante dans l’Environnement de ligne de commande Exchange Management Shell

Get-EmailAddressPolicy | Format-List Name,*EmailAddressTemplate*

Supprimer ou modifier ensuite la stratégie d’adresse responsable de l’attribution de ce nom de domaine SMTP

Etape 2 : utilisation des deux scripts suivants pour le nettoyage des boites aux lettres et des listes de distribution.

Le script suivant supprime toutes les adresses proxy du domaine remove.com depuis l’unité organisationnelle OU=Users

 

$OUScope = « OU=USers,DC=eu,DC=myorg,DC=com »

$N = 0

Write-Host « Searching mailboxes in $OUScope…. »

foreach($Tmailbox in Get-Mailbox -organizationalunit $OUScope -ResultSize Unlimited)

{

$Tmailbox.EmailAddresses | ?{$_.AddressString -like ‘*remove.com’} | %{

Set-Mailbox $Tmailbox -EmailAddresses @{remove=$_}

Write-host « Removing $_ from $Tmailbox Mailbox »

$N++

}

}

 

Si vous voulez juste avoir un extract avant de d’exécuter la suppression de l’addresse proyx il suffit simplement de mettre en commentaire la ligne # Set-Mailbox
$Tmailbox
-EmailAddresses @{remove=$_}

Le script suivant fait la meme chose pour les listes de distribution

 

$OUScope = «  OU=USers,DC=eu,DC=myorg,DC=com »

$N = 0

Write-Host « Searching DL in $OUScope…. »

foreach($Tmailbox in Get-distributionGroup -organizationalunit $OUScope -ResultSize Unlimited)

{

$Tmailbox.EmailAddresses | ?{$_.AddressString -like ‘*remove.com’} | %{

Set-distributionGroup $Tmailbox -EmailAddresses @{remove=$_}

Write-host « Removing $_ from $Tmailbox Mailbox »

$N++

}

}

 

Une fois réalisé, il faut attendre une réplication d’azure AD connect pour que ces entrées disparaissent. Une fois la réplication terminée, l’interface d’administration devrait vous autoriser à supprimer le ou les domaines en question

Cordialement

Laurent TERUIN

Votre commentaire

Choisissez une méthode de connexion pour poster votre commentaire:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s