Définir des règles de filtrage avancé du contenu des e-mails

Pour des instructions et consignes concernant des questions légales, de sécurité et de conformité, consultez les mentions légales et conformité Google Workspace.

En tant qu'administrateur, vous pouvez définir des règles permettant de gérer les messages présentant du contenu correspondant à une ou plusieurs expressions spécifiques. Ce type de filtrage avancé du contenu des e-mails porte sur ce que l'on appelle la conformité du contenu.

Vous pouvez par exemple :

  • rejeter les messages sortants susceptibles de contenir des informations sensibles sur l'entreprise (en créant un filtre qui détecte le mot confidentiel, par exemple) ;
  • définir une correspondance avec les métadonnées pour une plage d'adresses IP spécifique, et mettre en quarantaine les messages provenant d'autres adresses IP ;
  • transmettre à votre service juridique les messages dont le contenu correspond à des chaînes de texte ou à des modèles particuliers.

Messagerie dynamique : Si vous utilisez des règles de conformité du contenu en parallèle de la messagerie dynamique pour votre organisation, découvrez comment les règles de conformité sont appliquées aux messages dynamiques.

Règles de conformité

Les règles de conformité du contenu sont fondées sur des listes prédéfinies de mots ou d'expressions, ou encore de modèles de texte ou de nombres. Vous pouvez définir une correspondance de type simple, avancée ou avec les métadonnées. Vous pouvez également définir une correspondance de contenu prédéfini.

Le paramètre "Conformité du contenu" permet d'analyser les pièces jointes au format texte ou autres formats courants (.doc, .xls et .pdf), ainsi que les fichiers contenant des caractères non ASCII. Les correspondances de contenu simples et les correspondances de contenu avancées s'appliquant au texte du corps de message s'appliquent également au texte extrait des pièces jointes. Toute règle applicable au texte du corps du message s'applique également au texte extrait. 

Gmail tente de convertir en texte les pièces jointes de type binaire, comme des documents Microsoft Word. Toute règle s'appliquant au texte du corps du message s'applique également au texte converti. En savoir plus sur la configuration des règles de conformité des pièces jointes

Actions de conformité

Quand un message correspond à une règle de conformité du contenu, vous pouvez préciser l'une des actions suivantes :

  • Rejeter le message
  • Placer le message en quarantaine
  • Distribuer le message en y apportant des modifications

Application des règles

Les règles s'appliquent à tous les utilisateurs d'une unité organisationnelle, sauf si vous modifiez les options concernées. Dans une organisation enfant, vous pouvez désactiver toutes les règles dont elle hérite d'une organisation parente. Vous pouvez également ajouter plusieurs règles à chaque organisation.

Lorsque vous configurez plusieurs règles, la manière dont un message est traité dépend des conditions que vous avez définies et de l'ordre de priorité des règles. Pour en savoir plus, consultez Paramètres multiples et comportement des messages.

Renforcer la sécurité des messages avec S/MIME hébergé

Selon votre édition, vous pouvez renforcer la sécurité des messages à l'aide du protocole S/MIME. Par exemple, configurez une règle exigeant un chiffrement S/MIME pour les messages sortants en utilisant l'option de chiffrement décrite à l'étape 4 ci-dessus.

Vous pouvez également utiliser les attributs de métadonnées S/MIME dans les expressions. Pour ce faire, définissez une correspondance avec les métadonnées lorsque vous ajoutez des expressions pour spécifier les éléments recherchés. Pour obtenir un aperçu, consultez Configurer des règles afin d'exiger la signature et le chiffrement S/MIME.

Définir une règle de conformité du contenu

Étape 1 : Accédez aux paramètres de conformité Gmail dans la console d'administration Google

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à ApplicationspuisGoogle WorkspacepuisGmailpuisConformité.
  3. (Facultatif) Sur la gauche, sélectionnez l'organisation.

  4. Faites défiler la page jusqu'au paramètre Conformité du contenu de la section "Conformité", passez la souris sur le paramètre, puis cliquez sur Configurer. Si le paramètre est déjà configuré, passez la souris dessus, puis cliquez sur Modifier ou En ajouter un autre.

  5. Pour chaque nouveau paramètre, saisissez une description unique.

  6. Passez à l'étape suivante pour configurer le paramètre.

Étape 2 : Définissez les e-mails concernés

La règle définie peut s'appliquer aux messages entrants, sortants ou internes. Les expéditeurs et les destinataires des messages internes appartiennent aux domaines et aux sous-domaines associés à votre organisation.

  1. Cochez les messages auxquels vous souhaitez appliquer la règle.

  2. Passez à l'étape suivante pour continuer.

Étape 3 : Ajoutez des expressions pour définir les éléments recherchés

Vous pouvez ajouter jusqu'à 10 expressions, que vous ajouterez et enregistrerez séparément.

Remarque : Vous pouvez ajouter, modifier ou supprimer des expressions dans Ajouter un paramètre. Si Modifier ou Supprimer ne s'affiche pas à côté d'une expression, faites défiler le tableau vers la droite à l'aide de la barre de défilement située en bas.

  1. Dans la liste, indiquez si toutes les conditions doivent être remplies pour déclencher l'action, ou si une seule suffit. Par exemple, si vous sélectionnez Si l'UN des éléments suivants correspond au message, toute condition correspondante peut déclencher l'action applicable au message.

  2. Cliquez sur Ajouter.

  3. Dans la liste, choisissez le type de correspondance que vous souhaitez utiliser pour l'expression :

    • Correspondance de contenu simple : saisissez le contenu à rechercher. L'option "Correspondance de contenu simple" fonctionne de la même manière que la fonction de recherche dans Gmail. Ainsi, si vous recherchez "un mot", toute chaîne contenant les termes "un" et "mot" sera renvoyée ("un nouveau mot différent", par exemple).

    • Correspondance de contenu avancée : sélectionnez l'emplacement du texte dans le message et le type de correspondance, puis saisissez le contenu à rechercher. Contrairement à la correspondance de contenu simple, la chaîne doit être une correspondance exacte. Vous trouverez dans les tableaux ci-dessous une description de chacune des options proposées sous "Emplacement" et "Type de correspondance".

    • Correspondance avec les métadonnées : sélectionnez l'attribut à rechercher et le type de correspondance. Si nécessaire, saisissez la valeur de correspondance. Vous trouverez dans le tableau ci-dessous une description des attributs de métadonnées et des types de correspondance associés.

    • Correspondance de contenu prédéfini : choisissez l'un des détecteurs de contenu prédéfinis, tels que Numéro de carte de crédit ou Numéro de sécurité sociale (pour les États-Unis). Vous pouvez également définir combien de fois le détecteur doit apparaître dans un message pour déclencher l'action définie. Il est aussi possible de déclencher l'action si le détecteur dans le message répond à un seuil de confiance.

      Cette fonctionnalité n'est pas disponible dans toutes les éditions. Pour en savoir plus, consultez Analyser le trafic de messagerie avec la protection contre la perte de données.

  4. Cliquez sur Enregistrer. Vous devrez peut-être faire défiler la page pour voir la nouvelle expression.

  5. Passez à l'étape suivante pour continuer.

Correspondance de contenu avancée – Emplacements

Emplacement Description

En-têtes + corps

En-têtes complets et corps du message. Pièces jointes (parties MIME encodées) incluses.

En-têtes complets

Tous les champs d'en-tête. Corps du message et pièces jointes exclus.

Corps

Partie principale du texte de l'e-mail. Pièces jointes (parties MIME encodées) incluses.

Objet

Objet du message tel que présenté dans l'en-tête.

En-tête expéditeur

Adresse e-mail de l'expéditeur telle que présentée dans l'en-tête "De". Peut-être différente de celle indiquée dans Expéditeur de l'enveloppe.

L'en-tête expéditeur contient l'adresse e-mail, placée entre chevrons, mais pas le nom du compte.

Dans l'exemple ci-dessous :

De : Jeanne Dupont <jdupont@example.com>

L'en-tête expéditeur est jdupont@example.com.

Remarque : Lors de la distribution des messages, la partie gauche des adresses @gmail.com et @googlemail.com est convertie au format canonique. Par exemple, jeanne.dupont@gmail.com est converti en jeannedupont@gmail.com. Par conséquent, si vous souhaitez regrouper les messages contenant jeanne.dupont@gmail.com ou jeannedupont@gmail.com dans l'en-tête "De :", vous devez exclure le point de votre modèle de correspondance de contenu. Pour obtenir plus d'informations sur la prise en compte des points par Gmail, consultez Les points ne sont pas pris en compte dans les adresses Gmail.

En-tête destinataire

Adresses e-mail du ou des destinataires telles que présentées dans les en-têtes de l'e-mail (À, Cc et Cci). Peuvent être différentes de celles indiquées dans Tout destinataire de l'enveloppe.

Cette option ne compare qu'un seul destinataire à la fois. S'il y a plusieurs destinataires, la règle de contenu avancée n'établit pas les correspondances avec tous les destinataires en un seul passage. Pour définir une règle pour les messages envoyés à plusieurs utilisateurs, utilisez "En-têtes complets".

Les en-têtes complets n'incluent pas les adresses e-mail des destinataires en Cci. Ainsi, les règles basées sur le nombre de destinataires dans l'en-tête complet peuvent ne pas être appliquées à tous les destinataires lorsque certains destinataires sont en Cci.

L'en-tête destinataire contient l'adresse e-mail, placée entre chevrons, mais pas le nom du compte.

Dans l'exemple ci-dessous :

À : Jeanne Dupont <jdupont@example.com>
Cc : Jean Dupont <jeandupont@example.com>
Cci : Jean Durand <jdurand@example.com>

Les en-têtes destinataires sont jdupont@example.com, jeandupont@example.com et jdurand@example.com.

Remarque : Lors de la distribution des messages, la partie gauche des adresses @gmail.com et @googlemail.com est convertie au format canonique. Par exemple, jeanne.dupont@gmail.com est converti en jeannedupont@gmail.com. Par conséquent, si vous souhaitez regrouper les messages contenant jeanne.dupont@gmail.com ou jeannedupont@gmail.com dans l'en-tête "De :", vous devez exclure le point de votre modèle de correspondance de contenu. Pour obtenir plus d'informations sur la prise en compte des points par Gmail, consultez Les points ne sont pas pris en compte dans les adresses Gmail.

Expéditeur de l'enveloppe

Expéditeur d'origine indiqué lors de la requête de communication SMTP. Il peut être différent de celui indiqué dans l'en-tête expéditeur. Cette adresse correspond souvent à celle de l'en-tête "Return-path", mais pas toujours.

Tout destinataire de l'enveloppe

Destinataire ou destinataires indiqués lors de la requête de communication SMTP. Ils peuvent être différents de ceux indiqués dans l'en-tête destinataire. Ces adresses peuvent inclure des personnes ajoutées à l'occasion d'un agrandissement de groupe.

Cette option ne compare qu'un seul destinataire à la fois. S'il y a plusieurs destinataires, la règle de contenu avancée n'établit pas les correspondances avec tous les destinataires en un seul passage.

Message brut

En-têtes complets et corps, y compris toutes les pièces jointes et autres parties MIME du message. Les parties MIME ne sont pas décodées. Cela équivaut aux octets d'un message RFC-2822.

Correspondance de contenu avancée – Type de correspondance

Type de correspondance Description

Commence par

Recherche le contenu commençant par le caractère ou la chaîne définis, à l'emplacement sélectionné.

Se termine par

Recherche le contenu se terminant par le caractère ou la chaîne définis, à l'emplacement sélectionné.

Contient le texte

Recherche le contenu comprenant la chaîne définie, à l'emplacement sélectionné.

Ne contient pas de texte

Recherche le contenu ne comprenant pas la chaîne définie, à l'emplacement sélectionné.

Est égal(e) à

Recherche le contenu correspondant exactement à la chaîne définie, à l'emplacement sélectionné.

Est vide

Recherche le contenu vide à l'emplacement sélectionné.

Correspond à l'expression régulière

Recherche le contenu correspondant à l'expression régulière définie, à l'emplacement sélectionné. Reportez-vous à la section "À propos de la correspondance d'expression régulière" ci-dessous.

Ne correspond pas à l'expression régulière

Recherche le contenu ne correspondant pas à l'expression régulière définie, à l'emplacement sélectionné. Reportez-vous à la section "À propos de la correspondance d'expression régulière" ci-dessous.

Correspond à n'importe quel mot

Recherche le contenu correspondant à l'un des mots de la liste définie, à l'emplacement sélectionné.

Correspond à tous les mots

Recherche le contenu correspondant à tous les mots de la liste définie, à l'emplacement sélectionné.

À propos de la correspondance d'expression régulière

Vous utilisez les types de correspondances de contenu avancés Correspond à l'expression régulière et Ne correspond pas à l'expression régulière pour configurer les règles de conformité du contenu qui utilisent des expressions régulières.

Qu'est-ce qu'une expression régulière ?

Une expression régulière permet d'établir des correspondances entre un texte et des modèles. Par exemple, elle peut représenter un modèle d'adresse e-mail, d'URL, de numéro de téléphone, d'identifiant d'employé ou encore de numéro de sécurité sociale ou de carte de paiement.

Pour en savoir plus sur les expressions régulières, consultez les pages suivantes :

Remarque : Chaque expression régulière d'une règle de conformité du contenu est limitée à 10 000 caractères.

Pourquoi l'emplacement de la correspondance est-il important ?

Il est important de sélectionner l'emplacement de correspondance approprié de votre cas d'utilisation lors de la formulation de votre expression régulière. L'emplacement de la correspondance (voir tableau ci-dessus) indique le composant du message à rechercher pour les correspondances.

Pour certains emplacements de correspondance, le contenu à associer est divisé en plusieurs parties avant d'être analysé par l'expression régulière. Par exemple :

  • En-tête du destinataire : les champs À, Cc et Cci d'un en-tête de message sont divisés en adresses de messagerie individuelles qui sont comparées une par une au modèle d'expression régulière. Si vous souhaitez détecter les messages envoyés à cinq utilisateurs ou plus, l'emplacement de correspondance de l'en-tête du destinataire ne fonctionne pas.
  • En-tête complet : l'analyse de plusieurs champs d'en-tête de message n'est pas prise en charge. Au lieu de cela, chaque champ d'en-tête est comparé à l'expression régulière. Par exemple, le champ À : est examiné comme une chaîne et le champ Cc : comme une autre chaîne. Cela signifie que vous ne pouvez pas créer une seule expression régulière destinée à couvrir les champs À : et Cc : simultanément.

Remarque : Lorsqu'un champ ("Résultats de l'authentification", par exemple) contient plusieurs lignes, ces lignes sont toutes analysées et l'espace au début de chaque ligne est enregistré comme faisant partie intégrante du champ. Vous devez donc tenir compte des espaces, soit en utilisant un caractère générique, soit en les saisissant de façon explicite dans l'expression.

En quoi consiste l'option "Nombre minimum de correspondances" ?

Lorsque vous configurez une règle de conformité du contenu pour qu'elle corresponde à une expression régulière, saisissez l'expression régulière et deux champs facultatifs : "Description de l'expression régulière" et "Nombre minimum de correspondances".

L'option "Nombre minimum de correspondances" définit le nombre de fois où l'expression régulière doit apparaître dans l'emplacement de correspondance pour déclencher l'action de la règle. Par exemple, si vous saisissez 2, le modèle d'expression régulière doit apparaître au moins deux fois dans l'emplacement de correspondance pour déclencher une action sur le message.

Attributs de métadonnées et types de correspondance

Les combinaisons attribut/type de correspondance suivantes sont disponibles :

Attribut Type de correspondance Description

Authentification du message

  • Le message est authentifié.
  • Le message n'est pas authentifié.

Sélectionnez cette option pour inclure dans votre expression de conformité les messages qui sont (ou ne sont pas) authentifiés.

Conforme à la norme DMARC. Le message est authentifié 1) si le contrôle SPF est concluant et si le domaine de l'expéditeur de l'enveloppe correspond au domaine indiqué dans l'en-tête "De", ou 2) si le contrôle DKIM est concluant pour le domaine indiqué dans l'en-tête "De". Dans le cas contraire, le message est considéré comme non authentifié.

IP source

  • appartient à la plage suivante

  • n'appartient pas à la plage suivante

Sélectionnez cette option pour inclure dans votre expression de conformité les messages qui appartiennent (ou n'appartiennent pas) à la plage d'adresses IP spécifiée. Saisissez la plage en question dans le champ prévu à cet effet.

L'IP source représente l'adresse IP du serveur de messagerie sortant et est normalement utilisée pour l'authentification SPF. Pour en savoir plus, consultez Méthode employée par Gmail pour détecter l'adresse IP source.

 

Protocole TLS

  • La connexion est chiffrée par TLS.

  • La connexion n'est pas chiffrée par TLS.

Sélectionnez cette option pour inclure dans votre expression de conformité les messages qui sont (ou ne sont pas) chiffrés via le protocole TLS.

Chiffrement S/MIME

  • Message avec chiffrement S/MIME

  • Message sans chiffrement S/MIME

Sélectionnez cette option pour inclure les messages qui sont (ou ne sont pas) signés S/MIME.

Cette option est disponible uniquement dans les éditions compatibles avec S/MIME.

Signature S/MIME

  • Message avec signature S/MIME

  • Message sans signature S/MIME

Sélectionnez cette option pour inclure les messages qui sont (ou ne sont pas) signés S/MIME.

Cette option est disponible uniquement dans les éditions compatibles avec S/MIME.

Taille du message

  • a une taille exprimée en Mo supérieure à

  • a une taille exprimée en Mo inférieure à

Sélectionnez cette option pour inclure dans votre expression de conformité les messages dont la taille est supérieure (ou inférieure) à la valeur spécifiée. Saisissez la taille de message en méga-octets dans le champ prévu à cet effet.

Remarque : Il s'agit de la taille brute du message entier, qui peut être jusqu'à 33 % supérieure à la taille native du message et des pièces jointes en raison d'une surcharge d'encodage normale. 

Mode confidentiel de Gmail
  • Le message est en mode confidentiel de Gmail.
  • Le message n'est pas en mode confidentiel de Gmail 

 

Sélectionnez cette option pour inclure les e-mails qui sont ou ne sont pas des messages en mode confidentiel de Gmail.
Spam
  • Logiciel malveillant détecté à partir du bac à sable de sécurité

Sélectionnez cette option pour inclure les messages identifiés par le bac à sable de sécurité comme comportant un logiciel malveillant en pièce jointe.

Cette option est disponible uniquement dans les éditions compatibles avec le bac à sable de sécurité.

Étape 4 : Spécifiez l'action en cas de correspondance des expressions

  1. Indiquez si vous souhaitez modifier, rejeter ou mettre en quarantaine un message qui répond aux conditions définies (voir ci-dessous).

  2. Configurez les options relatives à l'action choisie.

  3. (Facultatif) Cliquez sur Afficher les options si vous souhaitez limiter l'application de ce paramètre avec d'autres options. Pour en savoir plus, consultez la section "Configurer des paramètres supplémentaires" ci-dessous.

  4. Passez à l'étape Enregistrer la configuration.

Rejeter le message

Cette option rejette le message avant qu'il n'atteigne son destinataire. Vous pouvez saisir un message pour informer l'expéditeur du motif du rejet. Aucune autre règle de routage ou de conformité n'est appliquée aux messages correspondants.

Remarque : Gmail ajoute automatiquement un code de rejet SMTP tel que 550 5.7.1. Ce code est obligatoire dans le cadre de la norme SMTP. Il ne peut donc pas être supprimé.

Mettre le message en quarantaine

Envoie le message dans une zone de quarantaine administrative, où vous pouvez l'examiner avant de l'envoyer ou de le rejeter. Cette option n'est disponible que pour les comptes de type Utilisateurs. Pour en savoir plus, consultez Types de compte concernés.

Pour avertir vos utilisateurs lorsque leurs messages envoyés sont mis en quarantaine, cochez l'option Notifier l'expéditeur lorsque l'e-mail est placé en quarantaine (messages sortants uniquement).

Modifier le message

Ajoutez des en-têtes, supprimez des pièces jointes, modifiez le destinataire de l'enveloppe, ajoutez d'autres destinataires et modifiez la route. Pour en savoir plus, consultez Options disponibles pour modifier les messages.
 
Remarque : Nous vous recommandons de réserver les paramètres de routage aux utilisations spécifiques auxquelles ils sont destinés. Par exemple, vous pouvez configurer les mêmes options de routage à l'aide du paramètre "Conformité du contenu" ou "Routage". Utilisez le paramètre "Conformité du contenu" pour les utilisations liées au contenu et réservez le paramètre "Routage" aux utilisations liées au routage en général, telles que la double distribution. Pour plus d'informations sur le routage des e-mails, et pour découvrir notamment des cas d'utilisation et des exemples, consultez cet article.

Contrôles

Ajouter l'en-tête X-Gm-Original-To

Ajoutez une balise d'en-tête en cas de modification du destinataire. Dans ce cas, le serveur en aval connaît le destinataire d'origine de l'enveloppe. Voici un exemple du format d'une balise d'en-tête : X-Gm-Original-To: jjsmith@solarmora.com.

Ajouter les en-têtes X-Gm-Spam et X-Gm-Phishy

Ajoutez des en-têtes pour indiquer que des messages sont du spam ou des tentatives d'hameçonnage. Ces informations permettent aux administrateurs de configurer des règles spécifiques pour la gestion des spams et des tentatives d'hameçonnage. Pour en savoir plus, consultez Ajouter un paramètre d'en-têtes de spam à toutes les règles de routage par défaut.

Ajouter des en-têtes personnalisés

Ajoutez des en-têtes personnalisés aux messages concernés par ce paramètre. Par exemple, vous pouvez ajouter un en-tête qui correspond à la description que vous avez saisie pour le paramètre. Cette description peut être utile pour définir les raisons pour lesquelles un message a été routé d'une certaine manière ou une règle a été déclenchée.

Préfixe personnalisé de l'objet

Vous pouvez ajouter du texte personnalisé au début de l'objet pour certains messages. Vous pouvez par exemple saisir Confidentiel pour les e-mails sensibles. Si un message ayant pour objet Rapport mensuel déclenche la règle, l'objet suivant s'affiche pour les destinataires : [Confidentiel] Rapport mensuel.

Modifier la route et Réacheminer aussi le spam

  • Modifier la route : vous pouvez remplacer la destination du message (par défaut, le serveur Gmail) par un autre serveur de messagerie tel que Microsoft Exchange.

    Remarque : Avant de pouvoir modifier la route, vous devez ajouter la route souhaitée dans la console d'administration. Pour en savoir plus, consultez Ajouter des routes de messagerie pour l'option de distribution Gmail avancée.

  • Réacheminer aussi le spam : cette option est disponible si vous sélectionnez Modifier la route. Le spam flagrant est rejeté instantanément lors de la distribution. Toutefois, cochez l'option Réacheminer aussi le spam pour router tout autre e-mail que vous marquez comme spam. Laissez l'option décochée pour router les messages normaux, mais pas le spam. Les paramètres de messagerie de la console d'administration (la liste des expéditeurs préautorisés, par exemple) prévalent sur les paramètres de spam.

  • Supprimer les notifications de non-distribution de ce destinataire : cochez cette option pour empêcher les messages d'erreur automatiques d'être réacheminés vers la route configurée (par exemple, pour éviter de les envoyer à un système automatisé). Laissez-la décochée pour que les messages d'erreur automatiques parviennent au système de réception (pour informer les expéditeurs que leur message n'a pas été distribué, par exemple).

Modifier le destinataire de l'enveloppe

Le message contourne la boîte aux lettres du destinataire initial et est distribué au nouveau destinataire.

Vous pouvez modifier le destinataire de l'enveloppe de l'une des façons suivantes :

  • Remplacer l'adresse e-mail complète du destinataire : après Remplacer le destinataire, saisissez l'adresse e-mail complète, par exemple utilisateur@solarmora.com.
  • Remplacer le nom d'utilisateur : pour modifier uniquement le nom d'utilisateur et conserver le domaine de l'adresse e-mail du destinataire, saisissez le nom d'utilisateur avant @domaine-existant, par exemple utilisateur.
  • Remplacer le domaine : pour modifier uniquement le domaine et conserver le nom d'utilisateur de l'adresse e-mail du destinataire, saisissez le domaine après nom-utilisateur-existant@, par exemple solarmora.com.

Une recherche MX sur le domaine du nouveau destinataire permet d'identifier le serveur de destination. Si vous utilisez la commande Modifier la route, la route spécifiée permet également d'identifier le serveur de destination.

Si vous préférez ajouter un destinataire en Cci, utilisez l'option Ajouter d'autres destinataires décrite ci-dessous.

Ignorer le filtre antispam pour ce message

Cette option permet de distribuer les messages entrants aux destinataires, même si le filtre antispam les identifie comme spams. Elle ne s'applique qu'aux messages entrants. Vous ne pouvez pas contourner les filtres antispam pour les messages sortants. Remarque : Cette option n'est pas disponible pour les comptes de type Groupes. Pour en savoir plus, consultez Types de compte concernés.

Supprimer les pièces jointes du message

Vous pouvez supprimer les pièces jointes des messages, mais aussi ajouter du texte pour informer les destinataires de la suppression de ces pièces.

Ajouter d'autres destinataires

  1. Pour configurer la double distribution ou la distribution multiple, cochez l'option Ajouter d'autres destinataires puis cliquez sur Ajouter "".
  2. Pour ajouter des adresses e-mail une par une, sélectionnez Basique dans la liste puis, puis cliquez sur Enregistrer.
  3. (Facultatif) Pour ajouter d'autres adresses, cliquez sur Ajouter "".
  4. (Facultatif) Si vous souhaitez attribuer des paramètres avancés à votre distribution secondaire, sélectionnez Options avancées dans la liste.

    Pour vos distributions secondaires, vous pouvez modifier le destinataire de l'enveloppe, ajouter des en-têtes aux messages, insérer un préfixe personnalisé dans l'objet et supprimer les pièces jointes. Remarque : L'option avancée Ne pas distribuer de spam à ce destinataire n'est pas compatible avec le type de compte Groupes.

Lorsque vous ajoutez des destinataires, tenez compte des points suivants :

  • Une limite de 100 destinataires supplémentaires s'applique à chaque règle.
  • Les paramètres de la distribution principale s'appliquent également aux distributions secondaires.
  • Pour les distributions secondaires, les options Ne pas distribuer de spam à ce destinataire et Supprimer les notifications de non-distribution de ce destinataire sont cochées par défaut.
  • Si vous ajoutez des destinataires, un message sera généré pour chaque destinataire ajouté. Les paramètres avancés de Gmail s'appliquent à chaque message.

Chiffrement (messages sortants uniquement)

Par défaut, Gmail essaye de distribuer les messages via le protocole de transfert sécurisé TLS (Transport Layer Security). Lorsque ce protocole n'est pas disponible, les messages sont distribués via une connexion non sécurisée.

Si vous cochez l'option Exiger l'utilisation du protocole TLS, tous les messages remplissant les conditions définies par le paramètre devront être transmis via une connexion sécurisée. Si le protocole TLS n'est pas disponible en réception ou en envoi, le message n'est pas envoyé.

Si vous possédez un compte G Suite Enterprise ou G Suite Enterprise for Education, vous pouvez également rejeter des messages ou exiger qu'ils ne soient envoyés que s'ils sont chiffrés avec le protocole S/MIME. Pour en savoir plus, consultez Renforcer la sécurité des messages avec S/MIME hébergé.

Remarques :

Éditions compatibles avec cette fonctionnalité : Enterprise, Education Fundamentals, Education Standard, Teaching and Learning Upgrade et Education PlusComparer votre édition

 

Configurer des paramètres supplémentaires

Pour configurer des options supplémentaires pour une règle de routage (comme la création de listes d'adresses ou le choix des types de comptes concernés), cliquez sur Afficher les options.

Listes d'adresses

Une liste d'adresses est une liste d'adresses e-mail et de domaines que vous créez. Les listes d'adresses vous permettent d'appliquer ou d'ignorer les paramètres des adresses e-mail et des domaines figurant dans la liste. En savoir plus sur les listes d'adresses et leur utilisation avec les paramètres Gmail

Pour établir une correspondance de listes d'adresses, Gmail vérifie les éléments suivants :

  • Messages entrants : comparaison entre le domaine ou l'adresse e-mail de l'expéditeur et la liste d'adresses
  • Messages sortants : comparaison entre le domaine ou l'adresse e-mail du destinataire et la liste d'adresses

Pour utiliser des listes d'adresses avec ce paramètre :

  1. Cliquez sur Afficher les options.
  2. Cochez l'option Utiliser des listes d'adresses pour ignorer ce paramètre ou contrôler son application.
  3. (Paramètres de routage uniquement) Sélectionnez l'option Appliquer les listes d'adresses aux correspondants pour la faire correspondre à la liste d'adresses :
    • Appliquer les listes d'adresses aux correspondants : vérifiez le champ "De" du message reçu et les destinataires du message envoyé. L'option Authentification requise est également cochée pour les expéditeurs (voir les détails à l'étape 8).
    • Appliquer les listes d'adresses aux destinataires : vérifiez que les destinataires figurent dans les listes d'adresses.

    Remarque : Cette option n'est pas disponible dans les paramètres de conformité du contenu Gmail.

  4. Sélectionnez une option pour ignorer ou appliquer ce paramètre :
    • Ignorer ce paramètre pour des adresses/domaines spécifiques : contournez complètement le paramètre en cas de correspondance avec une liste d'adresses. Tous les autres critères du paramètre sont ignorés.
    • Appliquer ce paramètre uniquement à des adresses/domaines spécifiques : utilisez une correspondance de liste d'adresses comme condition pour appliquer le paramètre. Si d'autres critères sont définis pour le paramètre, ces conditions doivent également correspondre pour que le paramètre soit appliqué. Les expressions de correspondance, les types de compte et les filtres d'enveloppes sont également des exemples de critères.
  5. Cliquez sur une option de liste d'adresses :
    • Utiliser une liste existante : sélectionnez le nom d'une liste d'adresses existante, puis passez directement à l'étape 9. 
    • Créer ou modifier une liste : la boîte de dialogue Ajouter une liste d'adresses ou l'onglet Gérer la liste d'adresses s'ouvre. Suivez les étapes 6 à 9.
  6. Dans la zone Ajouter une liste d'adresses, saisissez le nom de la nouvelle liste d'adresses.
  7. Pour saisir une adresse e-mail ou un domaine à la fois, cliquez sur Ajouter une adresse. Pour saisir une liste d'adresses ou de domaines séparés par une virgule, cliquez sur Ajouter des adresses par lot.

  8. Pour ignorer le paramètre pour les expéditeurs approuvés qui n'utilisent pas l'authentification, désactivez l'option Authentification requise. Sachez que la désactivation des conditions d'authentification peut augmenter la probabilité de recevoir du spam ou des messages frauduleux. En savoir plus sur l'authentification des expéditeurs

  9. Cliquez sur Enregistrer.

Lorsque vous avez terminé, passez à l'étape Types de compte concernés.

Types de compte concernés (obligatoire)

Selon l'action que vous avez choisie et le type d'unité organisationnelle que vous configurez, certains types de compte peuvent ne pas être disponibles.

Sélectionnez le ou les types de comptes parmi les suivants auxquels vous voulez appliquer le paramètre :

  • Utilisateurs (par défaut) : ce paramètre s'applique aux utilisateurs G Suite dont le compte est géré. Pour l'envoi de messages et le trafic sortant, le paramètre s'active lorsque vos utilisateurs envoient un e-mail. Pour la réception de messages et le trafic entrant, il s'active lorsque vos utilisateurs reçoivent un e-mail.
  • Groupes : ce paramètre s'applique aux groupes configurés dans votre organisation. Pour l'envoi de messages et le trafic sortant, le paramètre s'active lorsque vos groupes transfèrent un e-mail ou des résumés à d'autres membres. Pour la réception de messages et le trafic entrant, il s'active lorsque vos groupes reçoivent un e-mail.
  • Non reconnu/Collecteur : ce paramètre s'active lorsque votre organisation reçoit un e-mail dont l'expéditeur ne correspond pas à l'un de vos utilisateurs G Suite dont le compte est géré. Cette sélection ne s'applique qu'aux e-mails reçus et entrants.

Remarque : Les comptes de type "Groupes" et "Non reconnu/Collecteur" ne s'appliquent pas aux commandes suivantes :

  • Ajouter les en-têtes X-Gm-Spam et X-Gm-Phishy
  • Ignorer le filtre anti-spam pour ce message
  • Réacheminer aussi le spam

Lorsque vous avez terminé, accédez à Ajouter et enregistrer le paramètre.

Filtre d'enveloppes

Pour que le routage s'applique uniquement à des expéditeurs et destinataires de l'enveloppe spécifiques, configurez un filtre d'enveloppes :

  1. Au bas de la fenêtre Ajouter un paramètre, cliquez sur Afficher les options.
  2. Cochez au moins l'une des deux options suivantes :
    • Appliquer uniquement à des expéditeurs d'enveloppe spécifiques
    • Appliquer uniquement à des destinataires d'enveloppe spécifiques
  3. Dans la liste, sélectionnez l'une des options suivantes :
    • Une seule adresse e-mail : saisissez l'adresse e-mail complète d'un utilisateur.
    • Correspondance de structure : saisissez une expression régulière pour spécifier un ensemble d'expéditeurs ou de destinataires appartenant à votre domaine. Exemple :

      ^(?i)(utilisateur1@solarmora\.com|utilisateur2@solarmora\.com|utilisateur3@solarmora\.com)$

      Pour en savoir plus, consultez Consignes d'utilisation des expressions régulières.

    • Appartenance à un groupe : sélectionnez un ou plusieurs groupes dans la liste. Pour les expéditeurs de l'enveloppe, cette option ne concerne que les e-mails envoyés. Pour les destinataires de l'enveloppe, elle ne s'applique qu'aux e-mails reçus. Si vous ne l'avez pas encore fait, commencez par créer le groupe.

      Remarque : Cette option concerne les membres des groupes et les membres des groupes enfants. Par exemple, si le groupe B est membre du groupe A, cette option concerne les membres des groupes A et B.

Lorsque vous avez terminé, passez à l'étape Enregistrer la configuration.

Enregistrer la configuration

Dernière étape : Ajouter et enregistrer le paramètre

  1. Cliquez sur Ajouter un paramètre ou sur Enregistrer.

    Les nouveaux paramètres apparaissent sur la page des paramètres.

  2. Au bas de la page, cliquez sur Enregistrer.

Définir des règles pour gérer les messages en mode confidentiel

Interprétation des messages en mode confidentiel

Vous pouvez spécifier l'action à effectuer concernant les messages entrants ou sortants de Gmail envoyés en mode confidentiel en créant une ou plusieurs règles de conformité. Par exemple, vous pouvez utiliser des règles de conformité pour bloquer les messages entrants dans votre domaine. 

Déclenchement des règles de conformité sur les messages 

  • Les messages sortants envoyés en mode confidentiel sont concernés par les paramètres et les règles de conformité du contenu que vous avez définis pour l'objet, le corps et les pièces jointes des messages. 
  • Les messages sortants associés à une règle de conformité concernant la suppression de pièces jointes sont rejetés ; l'expéditeur reçoit alors un message d'erreur automatique. 

  • Les messages entrants envoyés en mode confidentiel sont vérifiés, mais seul l'en-tête du message est analysé. 

Mise en quarantaine des messages confidentiels 

  • Les messages sortants envoyés en mode confidentiel ne sont pas transmis dans la zone de quarantaine administrative ; ils sont rejetés et l'expéditeur reçoit un message d'erreur automatique.
  • Les messages entrants envoyés en mode confidentiel sont transmis dans la zone de quarantaine administrative, mais seul l'en-tête du message est analysé. 

Créer une règle de conformité pour bloquer les messages entrants

Les instructions présentes dans cette section vous expliquent comment créer une règle de conformité permettant de bloquer les messages entrants envoyés en mode confidentiel vers votre domaine. Pour en savoir plus sur la création de règles de conformité pour tous les types de contenu, consultez Définir des règles de conformité du contenu.      

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à ApplicationspuisGoogle WorkspacepuisGmailpuisConformité.
  3. Dans la section Conformité, faites défiler la page jusqu'à la section Conformité du contenu
  4. Passez la souris sur le paramètre de conformité du contenu, puis cliquez sur Configurer. Si vous avez déjà défini des paramètres de conformité pour d'autres types de messages, passez la souris sur l'un de ces paramètres, puis cliquez sur En ajouter un autre.

    La boîte de dialogue Ajouter un paramètre s'affiche. Attribuez un nom au paramètre, indiquez le type de message à rechercher et définissez l'action à effectuer afin de traiter le message en question.

  5. Dans la boîte de dialogue Ajouter un paramètre :
    • Saisissez le nom du paramètre.
    • Dans E-mails concernés, cochez la case Entrant.   
    • Dans "Ajouter les expressions qui décrivent le contenu à rechercher dans chaque message", choisissez Si l'UN des éléments suivants correspond au message
    • Dans "Expressions", cliquez sur Ajouter, puis sélectionnez Correspondance avec les métadonnées.
    •  Dans la liste déroulante Attribut, sélectionnez Mode confidentiel de Gmail, puis, pour Type de correspondance, choisissez Le message est en mode confidentiel de Gmail.
    • Cliquez sur Enregistrer.
  6. Dans la section suivante, qui permet de définir l'action à effectuer si une expression correspond, choisissez Rejeter le message.
  7. (Facultatif) Si vous le souhaitez, saisissez un avis de rejet personnalisé qui sera renvoyé à l'expéditeur.
  8. Cliquez sur le bouton Ajouter un paramètre.

Informations supplémentaires

Bonnes pratiques à suivre pour accélérer le test des règles

 


Google, Google Workspace et les marques et logos associés sont des marques de Google LLC. Tous les autres noms de sociétés et de produits sont des marques des sociétés auxquelles ils sont associés.

 

Ces informations vous-ont elles été utiles ?
Comment pouvons-nous l'améliorer ?

Vous avez encore besoin d'aide ?

Connectez-vous pour accéder à des options d'assistance supplémentaires afin de résoudre rapidement votre problème.

Recherche
Effacer la recherche
Fermer le champ de recherche
Applications Google
Menu principal
Rechercher dans le centre d'aide
true
73010
false