Définir des règles de conformité du contenu

En tant qu'administrateur G Suite, vous pouvez définir des règles pour gérer les messages dont le contenu correspond à une ou plusieurs expressions.      

Par exemple, vous pouvez :

  • rejeter les messages sortants susceptibles de contenir des informations sensibles sur l'entreprise (le filtre sortant détecte le mot "confidentiel", par exemple) ;

  • définir une correspondance avec les métadonnées pour une plage d'adresses IP spécifique, et mettre en quarantaine les messages provenant d'autres adresses IP ;
  • transmettre à votre service juridique les messages dont le contenu correspond à des chaînes de texte ou à des modèles particuliers.

Règles de conformité

Les règles de conformité du contenu sont fondées sur des listes prédéfinies de mots ou d'expressions, ou de modèles de texte ou de nombre. Vous pouvez définir une correspondance de type simple, avancée ou avec les métadonnées.

Vous avez également la possibilité de définir une correspondance de contenu prédéfiniCette fonctionnalité est disponible dans les éditions G Suite Business et G Suite Enterprise. Comparer les éditions

Le paramètre "Conformité du contenu" permet d'analyser les pièces jointes au format texte ou autres formats courants (.doc, .xls et .pdf), ainsi que les fichiers contenant des caractères autres que ASCII. Les correspondances de contenu simples et les correspondances de contenu avancées s'appliquant au texte du corps de message s'appliquent également au texte extrait des pièces jointes. Toute règle applicable au texte du corps du message s'applique également au texte extrait. 

Gmail tente de convertir en texte les pièces jointes de type binaire, comme des documents Microsoft Word. Toute règle s'appliquant au texte du corps du message s'applique également au texte converti. En savoir plus sur la configuration des règles de conformité des pièces jointes

Actions de conformité

Les messages qui correspondent à une règle de conformité du contenu peuvent être :

  • rejetés ;
  • mis en quarantaine ;
  • distribués après avoir été modifiés.

Application des paramètres

À moins d'avoir été modifiée dans la section "Options", chaque règle s'applique à l'ensemble des utilisateurs d'une unité organisationnelle. Les utilisateurs des organisations enfants héritent des règles que vous avez définies pour l'organisation parente. Les règles héritées peuvent être désactivées dans les organisations enfants, empêchant ainsi la règle désactivée de s'appliquer à l'organisation enfant, ainsi qu'à ses petits-enfants. Vous pouvez également ajouter plusieurs règles à chaque organisation.

Les configurations comportant de nombreuses règles peuvent influencer le comportement des messages et la manière de mettre en œuvre les règles, y compris lorsqu'il faut déterminer la priorité des règles et des configurations.

Des problèmes de conflits peuvent survenir entre les règles. Par exemple, un message doit-il être rejeté ou distribué deux fois ? La manière dont il est traité dépend des conditions que vous avez définies et de l'ordre de priorité des règles. En savoir plus sur l'influence de paramètres multiples sur le comportement des messages

Renforcer la sécurité des messages avec S/MIME hébergé

Vous pouvez renforcer la sécurité des messages en utilisant des fonctionnalités avancées pour S/MIME (Secure/Multipurpose Internet Mail Extensions). Par exemple, vous pouvez configurer une règle exigeant un chiffrement S/MIME pour les messages sortants. Pour ce faire, utilisez l'option de chiffrement décrite à l'étape 3. 

Vous pouvez également utiliser les attributs de métadonnées S/MIME dans les expressions. Pour ce faire, définissez une correspondance de métadonnées, décrite à l'étape 2.

Pour obtenir un aperçu, consultez la section Renforcer la sécurité des messages avec S/MIME hébergé.

Cette fonctionnalité est uniquement disponible dans G Suite Enterprise et G Suite Enterprise for Education.

Définir une règle de conformité du contenu

Première étape : Accédez aux paramètres avancés de Gmail dans la console d'administration Google

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (qui ne se termine pas par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à Applications puis G Suite puis Gmail puis Paramètres avancés.

    Conseil : Pour voir l'option "Paramètres avancés", faites défiler la page des paramètres de Gmail vers le bas.

  3. (Facultatif) Sur la gauche, sélectionnez l'organisation.

  4. Faites défiler la page jusqu'au paramètre Conformité du contenu de la section "Conformité", passez la souris sur le paramètre, puis cliquez sur Configurer. Si le paramètre est déjà configuré, passez la souris dessus, puis cliquez sur Modifier ou En ajouter un autre.

  5. Pour chaque nouveau paramètre, saisissez une description unique.

  6. Passez à l'étape suivante pour configurer le paramètre.

Étape 1 : Définissez les e-mails concernés

La règle définie peut s'appliquer aux messages entrants, sortants ou internes. Les expéditeurs et les destinataires des messages internes appartiennent aux domaines et aux sous-domaines associés à votre organisation.

  1. Cochez les messages auxquels vous souhaitez appliquer la règle.

  2. Passez à l'étape suivante pour continuer.

Étape 2 : Ajoutez des expressions pour définir les éléments recherchés

Vous pouvez ajouter jusqu'à 10 expressions, mais vous devez les ajouter et les enregistrer individuellement.

  1. Dans la liste, indiquez si une ou toutes les conditions doivent correspondre pour déclencher l'action. Par exemple, si vous sélectionnez Si l'UN des éléments suivants correspond au message, toute condition correspondante peut déclencher l'action applicable au message.

  2. Cliquez sur Ajouter.

  3. Dans la liste, choisissez le type de correspondance que vous souhaitez utiliser pour l'expression :

    • Correspondance de contenu simple : saisissez le contenu à rechercher. L'option "Correspondance de contenu simple" fonctionne de la même manière que la fonction de recherche dans Gmail. Ainsi, si vous recherchez "un mot", toute chaîne contenant les termes "un" et "mot" sera renvoyée ("un nouveau mot différent", par exemple).

    • Correspondance de contenu avancée : sélectionnez l'emplacement du texte dans le message et le type de correspondance, puis saisissez le contenu à rechercher. Contrairement à la correspondance de contenu simple, la chaîne doit être une correspondance exacte. Vous trouverez dans les tableaux ci-dessous une description de chacune des options proposées sous "Emplacement" et "Type de correspondance".

    • Correspondance avec les métadonnées : sélectionnez l'attribut à rechercher et le type de correspondance. Si nécessaire, saisissez la valeur de correspondance. Vous trouverez dans le tableau ci-dessous une description des attributs de métadonnées et des types de correspondance associés.

    • Correspondance de contenu prédéfini : choisissez l'un des détecteurs de contenu prédéfinis, tels que Numéro de carte de crédit ou Numéro de sécurité sociale (pour les États-Unis). Vous pouvez également définir combien de fois le détecteur doit apparaître dans un message pour déclencher l'action définie. Il est aussi possible de déclencher l'action si le détecteur dans le message répond à un seuil de confiance. Pour en savoir plus, consultez l'article Analyser le trafic de messagerie avec la protection contre la perte de donnéesCette fonctionnalité est disponible dans les éditions G Suite Business et G Suite Enterprise. Comparer les éditions

  4. Cliquez sur Enregistrer. Vous devrez peut-être faire défiler la page pour voir la nouvelle expression.

  5. Passez à l'étape suivante pour continuer.

Correspondance de contenu avancée – Emplacements

Emplacement Description

En-têtes + corps

En-têtes complets et corps du message. Pièces jointes (parties MIME encodées) incluses.

En-têtes complets

Tous les champs d'en-tête. Corps du message et pièces jointes exclus.

Corps

Partie principale du texte de l'e-mail. Pièces jointes (parties MIME encodées) incluses.

Objet

Objet du message tel que présenté dans l'en-tête.

En-tête expéditeur

Adresse e-mail de l'expéditeur telle que présentée dans l'en-tête "De". Peut-être différente de celle indiquée dans Expéditeur de l'enveloppe.

L'en-tête expéditeur contient l'adresse e-mail, placée entre chevrons, mais pas le nom du compte.

Dans l'exemple ci-dessous :

De : Jeanne Dupont <jdupont@example.com>

L'en-tête expéditeur est jdupont@example.com.

Remarque : La partie gauche des adresses @gmail.com et @googlemail.com est convertie au format canonique. Par exemple, jeanne.dupont@gmail.com devient jeannedupont@gmail.com.

En-tête destinataires

Adresses e-mail du ou des destinataires telles que présentées dans les en-têtes de l'e-mail (À, Cc et Cci). Peuvent être différentes de celles indiquées dans Tout destinataire de l'enveloppe.

Cette option ne compare qu'un seul destinataire à la fois. S'il y a plusieurs destinataires, la règle de contenu avancée n'établit pas les correspondances avec tous les destinataires en un seul passage. Pour définir une règle pour les messages envoyés à plusieurs utilisateurs, utilisez "En-têtes complets".

Les en-têtes complets n'incluent pas les adresses e-mail des destinataires en Cci. Ainsi, les règles basées sur le nombre de destinataires dans l'en-tête complet peuvent ne pas être appliquées à tous les destinataires lorsque certains destinataires sont en Cci.

L'en-tête destinataires contient l'adresse e-mail, placée entre chevrons, mais pas le nom du compte.

Dans l'exemple ci-dessous :

À : Jeanne Dupont <jdupont@example.com>
Cc : Jean Dupont <jeandupont@example.com>
Cci : Jean Durand <jdurand@example.com>

Les en-têtes destinataires sont jdupont@example.com, jeandupont@example.com et jdurand@example.com.

Expéditeur de l'enveloppe

Expéditeur initial indiqué lors de la requête de communication SMTP, qui peut être différent de l'expéditeur indiqué dans En-tête expéditeur. Cette adresse correspond souvent à celle de l'en-tête "Return-path", mais pas toujours.

Tout destinataire de l'enveloppe

Le ou les destinataires indiqués lors de la requête de communication SMTP, qui peuvent être différents de ceux indiqués dans En-tête destinataires. Ces adresses peuvent inclure des personnes ajoutées à l'occasion d'un agrandissement de groupe.

Cette option ne compare qu'un seul destinataire à la fois. S'il y a plusieurs destinataires, la règle de contenu avancée n'établit pas les correspondances avec tous les destinataires en un seul passage.

Message brut

En-têtes complets et corps, y compris toutes les pièces jointes et autres parties MIME du message. Les parties MIME ne sont pas décodées. Cela équivaut aux octets d'un message RFC-2822.

Correspondance de contenu avancée – Type de correspondance

Type de correspondance Description

Commence par

Recherche le contenu commençant par le caractère ou la chaîne définis, à l'emplacement sélectionné.

Se termine par

Recherche le contenu se terminant par le caractère ou la chaîne définis, à l'emplacement sélectionné.

Contient le texte

Recherche le contenu comprenant la chaîne définie, à l'emplacement sélectionné.

Ne contient pas de texte

Recherche le contenu ne comprenant pas la chaîne définie, à l'emplacement sélectionné.

Est égal(e) à

Recherche le contenu correspondant exactement à la chaîne définie, à l'emplacement sélectionné.

Est vide

Recherche le contenu vide à l'emplacement sélectionné.

Correspond à l'expression régulière

Recherche le contenu correspondant à l'expression régulière définie, à l'emplacement sélectionné. Reportez-vous à la section "À propos de la correspondance d'expression régulière" ci-dessous.

Ne correspond pas à l'expression régulière

Recherche le contenu ne correspondant pas à l'expression régulière définie, à l'emplacement sélectionné. Reportez-vous à la section "À propos de la correspondance d'expression régulière" ci-dessous.

Correspond à n'importe quel mot

Recherche le contenu correspondant à l'un des mots de la liste définie, à l'emplacement sélectionné.

Correspond à tous les mots

Recherche le contenu correspondant à tous les mots de la liste définie, à l'emplacement sélectionné.

À propos de la correspondance d'expression régulière

Vous utilisez les types de correspondances de contenu avancés Correspond à l'expression régulière et Ne correspond pas à l'expression régulière pour configurer les règles de conformité du contenu qui utilisent des expressions régulières.

Qu'est-ce qu'une expression régulière ?

Une expression régulière permet d'établir des correspondances entre un texte et des modèles. Par exemple, elle peut représenter un modèle d'adresse e-mail, d'URL, de numéro de téléphone, d'identifiant d'employé ou encore de numéro de sécurité sociale ou de carte de paiement.

Pour en savoir plus sur les expressions régulières, consultez les pages suivantes :

Remarque : Chaque expression régulière d'une règle de conformité du contenu est limitée à 10 000 caractères.

Pourquoi l'emplacement de la correspondance est-il important ?

Il est important de sélectionner l'emplacement de correspondance approprié de votre cas d'utilisation lors de la formulation de votre expression régulière. L'emplacement de la correspondance (voir tableau ci-dessus) indique le composant du message à rechercher pour les correspondances.

Pour certains emplacements de correspondance, le contenu à associer est divisé en plusieurs parties avant d'être analysé par l'expression régulière. Par exemple :

  • En-tête du destinataire : les champs À, Cc et Cci d'un en-tête de message sont divisés en adresses de messagerie individuelles qui sont comparées une par une au modèle d'expression régulière. Donc, si vous vouliez détecter les messages envoyés à 5 utilisateurs ou plus, l'emplacement correspondant à l'en-tête du destinataire ne fonctionnerait pas. Au lieu de cela, vous pourriez sélectionner En-têtes complets et entrer un modèle d'expression régulière de type : À : ^[^@](?:@[^@]){5}.
  • En-tête complet : l'analyse de plusieurs champs d'en-tête de message n'est pas prise en charge. Au lieu de cela, chaque champ d'en-tête est comparé à l'expression régulière. Par exemple, le champ À : est examiné comme une chaîne et le champ Cc : comme une autre chaîne. Cela signifie que vous ne pouvez pas créer une seule expression régulière destinée à couvrir les champs À : et Cc : simultanément.

Remarque : Lorsqu'un champ ("Résultats de l'authentification", par exemple) contient plusieurs lignes, ces lignes sont toutes analysées et l'espace au début de chaque ligne est enregistré comme faisant partie intégrante du champ. Vous devez donc tenir compte des espaces, soit en utilisant un caractère générique, soit en les saisissant de façon explicite dans l'expression.

En quoi consiste l'option "Nombre minimum de correspondances" ?

Lorsque vous configurez une règle de conformité du contenu pour qu'elle corresponde à une expression régulière, saisissez l'expression régulière et deux champs facultatifs : "Description de l'expression régulière" et "Nombre minimum de correspondances".

L'option "Nombre minimum de correspondances" définit le nombre de fois où l'expression régulière doit apparaître dans l'emplacement de correspondance pour déclencher l'action de la règle. Par exemple, si vous saisissez 2, le modèle d'expression régulière doit apparaître au moins deux fois dans l'emplacement de correspondance pour déclencher une action sur le message.

Attributs de métadonnées et types de correspondance

Les combinaisons attribut/type de correspondance suivantes sont disponibles :

Attribut Type de correspondance Description

Authentification du message

  • Le message est authentifié.
  • Le message n'est pas authentifié.

Sélectionnez cette option pour inclure dans votre expression de conformité les messages qui sont (ou ne sont pas) authentifiés.

Conforme à la norme DMARC. Le message est authentifié 1) si le contrôle SPF est concluant et si le domaine de l'expéditeur de l'enveloppe correspond au domaine indiqué dans l'en-tête De, ou 2) si le contrôle DKIM est concluant pour le domaine indiqué dans l'en-tête De. Dans le cas contraire, le message est considéré comme non authentifié.

IP source

  • appartient à la plage suivante

  • n'appartient pas à la plage suivante

Sélectionnez cette option pour inclure dans votre expression de conformité les messages qui appartiennent (ou n'appartiennent pas) à la plage d'adresses IP spécifiée. Saisissez la plage en question dans le champ prévu à cet effet.

Protocole TLS

  • La connexion est chiffrée par TLS.

  • La connexion n'est pas chiffrée par TLS.

Sélectionnez cette option pour inclure dans votre expression de conformité les messages qui sont (ou ne sont pas) chiffrés via le protocole TLS.

Chiffrement S/MIME

  • Message avec chiffrement S/MIME

  • Message sans chiffrement S/MIME

Sélectionnez cette option pour inclure les messages qui sont (ou ne sont pas) chiffrés S/MIME.

Cette fonctionnalité est uniquement disponible dans G Suite Enterprise et G Suite Enterprise for Education.

Signature S/MIME

  • Message avec signature S/MIME

  • Message sans signature S/MIME

Sélectionnez cette option pour inclure les messages qui sont (ou ne sont pas) signés S/MIME.

Cette fonctionnalité est uniquement disponible dans G Suite Enterprise et G Suite Enterprise for Education.

Taille du message

  • a une taille exprimée en Mo supérieure à

  • a une taille exprimée en Mo inférieure à

Sélectionnez cette option pour inclure dans votre expression de conformité les messages dont la taille est supérieure (ou inférieure) à la valeur spécifiée. Saisissez la taille de message en méga-octets dans le champ prévu à cet effet.

Remarque : Il s'agit de la taille brute du message entier, qui peut être jusqu'à 33 % supérieure à la taille native du message et des pièces jointes en raison d'une surcharge d'encodage normale. 

Mode confidentiel de Gmail
  • Le message est en mode confidentiel de Gmail.
  • Le message n'est pas en mode confidentiel de Gmail. 

 

Sélectionnez cette option pour inclure les e-mails qui sont ou ne sont pas des messages en mode confidentiel de Gmail.
Spam
  • Logiciel malveillant détecté à partir du bac à sable de sécurité

Sélectionnez cette option pour inclure les messages identifiés par le bac à sable de sécurité comme comportant un logiciel malveillant en pièce jointe.

Cette fonctionnalité est uniquement disponible dans G Suite Enterprise et G Suite Enterprise for Education.

Étape 3 : Spécifiez l'action en cas de correspondance des expressions

  1. Indiquez si vous souhaitez modifier, rejeter ou mettre en quarantaine un message qui répond aux conditions définies (voir ci-dessous).

  2. Configurez les options relatives à l'action choisie.

  3. (Facultatif) Cliquez sur Afficher les options si vous souhaitez limiter l'application de ce paramètre avec d'autres options. Pour en savoir plus, consultez la section "Configurer des paramètres supplémentaires" ci-dessous.

  4. Passez à l'étape "Enregistrer la configuration".

Rejeter le message

Le message est rejeté avant qu'il n'atteigne son destinataire. Vous pouvez personnaliser le texte de l'avis de rejet.

Aucune autre règle de routage ou de conformité n'est appliquée aux messages correspondants. Le message est simplement rejeté.

Remarque : Gmail ajoute automatiquement un code de rejet SMTP tel que 550 5.7.1. Ce code est obligatoire dans le cadre de la norme de messagerie SMTP. Vous ne pouvez donc pas le supprimer.

Mettre le message en quarantaine

Envoie le message dans une zone de quarantaine administrative où vous pouvez l'examiner avant de décider de l'envoyer ou de le rejeter. Elle n'est disponible que pour les comptes de type Utilisateurs. Reportez-vous à la section "Types de comptes concernés" ci-dessous.

Pour informer vos utilisateurs lorsque leurs messages envoyés sont mis en quarantaine, cochez la case Notifier

Modifier le message

Cette option vous permet d'ajouter des en-têtes aux messages, de supprimer les pièces jointes, de changer le destinataire de l'enveloppe associé, d'ajouter d'autres destinataires (routages supplémentaires ou secondaires) et de modifier le routage.
 
Remarque : Nous vous recommandons de réserver les paramètres de routage aux utilisations spécifiques auxquelles ils sont destinés. Par exemple, vous pouvez configurer les mêmes options de routage à l'aide du paramètre "Conformité du contenu" ou "Routage". Utilisez le paramètre "Conformité du contenu" pour les utilisations liées au contenu et réservez le paramètre "Routage" aux utilisations liées au routage en général, telles que la double distribution. Pour plus d'informations sur le routage des e-mails, et pour découvrir notamment des cas d'utilisation et des exemples, consultez cette section.

Contrôles

Ajouter l'en-tête X-Gm-Original-To

Cochez cette case pour ajouter une balise d'en-tête en cas de modification du destinataire. De cette façon, le serveur en aval connaît le destinataire d'origine de l'enveloppe. Voici un exemple du format d'une balise d'en-tête : X-Gm-Original-To: jjsmith@solarmora.com

Les en-têtes sont utiles si vous routez une copie du message vers un autre destinataire. Dans ce cas, l'adresse de destination est modifiée, mais le nouveau destinataire peut tout de même connaître l'adresse du destinataire d'origine de l'enveloppe. Il lui suffit pour cela de consulter l'en-tête X-Gm-Original-To du message.

Ajouter les en-têtes X-Gm-Spam et X-Gm-Phishy

Les messages Gmail sont automatiquement filtrés contre le spam et l'hameçonnage. Cochez l'option Ajouter les en-têtes X-Gm-Spam et X-Gm-Phishy. Vous verrez alors si le message a été identifié comme spam ou tentative d'hameçonnage. Ces informations peuvent, par exemple, permettre à l'administrateur d'un serveur en aval de définir des règles de traitement différentes de celles applicables aux autres e-mails.

  • X-Gm-Spam: 0 indique que le message n'est pas un spam.
  • X-Gm-Spam: 1 indique que le message est un spam.
  • X-Gm-Phishy: 0 indique que le message n'est pas une tentative d'hameçonnage.
  • X-Gm-Phishy: 1 indique que le message est une tentative d'hameçonnage.

Tout message identifié comme tentative d'hameçonnage l'est également en tant que spam.

Si vous ajoutez les en-têtes X-Gm-Spam et X-Gm-Phishy à vos messages, pensez à leur utilisation future. Généralement, un message réacheminé n'est plus classé comme spam quand il atteint sa destination, car les éléments qu'il contient, comme l'adresse IP d'envoi, ont changé.

Si vos messages sont réacheminés vers votre serveur en aval, configurez des règles sur ce serveur pour lire ces en-têtes et empêcher que les messages avec des balises X-Gm-Spam: 1 ou X-Gm-Phishy: 1 soient distribués dans les boîtes de réception des utilisateurs.

Si vos messages sont réacheminés vers Google, créez un paramètre de passerelle entrante pour marquer les messages balisés comme spam, ou un paramètre "Conformité du contenu" afin de les envoyer en zone de quarantaine administrative pour qu'ils y soient examinés.

Remarque : La valeur d'en-tête s'applique uniquement aux types de comptes "Utilisateurs" et "Non reconnus/Collecteurs". S'il s'agit d'un compte de type "Groupes", les en-têtes X-Gm-Spam: 0 et X-Gm-Phishy: 0 sont toujours appliqués. Pour en savoir plus sur les différents types de compte, consultez la section "Types de comptes concernés" ci-dessous.

Ajouter des en-têtes personnalisés

Vous pouvez ajouter un ou plusieurs en-têtes personnalisés aux messages concernés par ce paramètre. Par exemple, vous pouvez ajouter un en-tête qui correspond à la description que vous avez saisie pour le paramètre. Cette description peut être utile pour analyser les raisons pour lesquelles un message a été routé d'une certaine manière ou une règle a été déclenchée.

Préfixe personnalisé de l'objet

Vous pouvez ajouter une mention qui apparaîtra avant l'objet des messages concernés. Celle-ci s'affichera entre crochets. Par exemple, vous pouvez saisir "Confidentiel" dans ce champ pour identifier les e-mails contenant des informations sensibles. Si un message déclenche cette règle et que son objet est "Rapport mensuel", les destinataires pourront lire l'objet suivant : [Confidentiel] Rapport mensuel.

Modifier la route et Réacheminer aussi le spam

  • Modifier la route : cette option modifie la destination du message. Par défaut, la distribution principale (ou route principale) est effectuée sur le serveur Gmail. Cependant, vous pouvez la modifier pour router les messages vers un serveur de messagerie différent, tel que Microsoft® Exchange.

    Remarque : Avant de pouvoir modifier la route, vous devez ajouter la route souhaitée dans l'onglet "Hôtes" afin qu'elle apparaisse dans la liste Modifier la route.

  • Réacheminer aussi le spam : cette option apparaît si vous sélectionnez Modifier la route. Elle vous permet de modifier la route de tous les messages qui correspondent aux critères du paramètre, y compris ceux qui ont été identifiés comme spam. 

    Si vous ne cochez pas la case Réacheminer aussi le spam, les messages normaux sont réacheminés, mais pas les spams.

Remarques :

  • Que vous cochiez ou non l'option Réacheminer aussi le spam, les messages qui sont incontestablement à classer comme spam ne sont pas réacheminés, car ils sont rejetés instantanément lors de la distribution.

  • Si un message est classé comme spam, mais qu'un paramètre de messagerie G Suite annule ce classement (si le message provient d'une adresse figurant dans une liste blanche d'expéditeurs, par exemple), il ne sera alors pas considéré comme du spam et sera acheminé comme un message normal.

Modifier le destinataire de l'enveloppe

Vous pouvez modifier le destinataire de l'enveloppe de l'une des façons suivantes :

  • Pour remplacer toute l'adresse e-mail du destinataire, après "Remplacer le destinataire", saisissez l'adresse e-mail complète, par exemple user@solarmora.com.

  • Pour remplacer uniquement le nom d'utilisateur et conserver le domaine de l'adresse e-mail du destinataire, avant @domaine-existant, saisissez le nom d'utilisateur, par exemple utilisateur.

  • Pour remplacer uniquement le domaine de l'adresse e-mail du destinataire et conserver le nom d'utilisateur, après utilisateur-existant@, saisissez le nom de domaine, par exemple solarmora.com.

Dans le cadre de la distribution principale, le fait de modifier le destinataire de l'enveloppe d'un message équivaut à transférer ce dernier à un autre destinataire. Le message contourne la boîte aux lettres du destinataire initial et est réacheminé vers Internet pour être distribué au nouveau destinataire. L'adresse du destinataire d'origine s'affiche toujours dans le champ "À", même si le destinataire de l'enveloppe a changé.

Une recherche MX sur le domaine du nouveau destinataire permet d'identifier le serveur de destination. Si vous utilisez la commande Modifier la route, ce serveur dépend de la route qui a été indiquée.

Si vous préférez ajouter un destinataire en copie cachée, utilisez l'option Ajouter d'autres destinataires décrite ci-dessous.

Ignorer le filtre anti-spam pour ce message

Cochez cette option pour distribuer les messages entrants aux destinataires, même si le filtre antispam les identifie en tant que spam. Cette option ne s'applique qu'aux messages entrants (vous ne pouvez pas contourner les filtres antispam appliqués aux e-mails sortants).

Remarque : Cette option s'applique aux comptes de type Utilisateurs et Non reconnu/Collecteur, pas aux comptes Groupes. Pour en savoir plus sur les différents types de comptes, consultez la section "Types de comptes concernés" ci-dessous.

Supprimer les pièces jointes du message

Cochez cette option pour supprimer les pièces jointes des messages. Vous avez la possibilité d'ajouter un texte pour en informer les destinataires.

Ajouter d'autres destinataires

  1. Cochez l'option Ajouter d'autres destinataires, puis cliquez sur Ajouter Ajouter afin de configurer la double distribution ou la distribution multiple.

  2. Sélectionnez Basique dans la liste pour ajouter des adresses e-mail individuelles, puis cliquez sur Enregistrer. Cliquez sur Ajouter Ajouter pour ajouter d'autres adresses.

  3. Sélectionnez Options avancées dans la liste si vous souhaitez attribuer des paramètres avancés à votre distribution secondaire. Pour configurer vos distributions secondaires, vous disposez des mêmes paramètres que pour la distribution principale : vous pouvez modifier le destinataire de l'enveloppe, ajouter des en-têtes aux messages, insérer un préfixe personnalisé dans l'objet et supprimer les pièces jointes.

Remarques :

  • Chaque règle est limitée à 100 destinataires supplémentaires. Pour les longues listes, utilisez plutôt des groupes.

  • Tous les paramètres configurés pour la distribution principale affectent également les distributions secondaires. Par exemple, si vous modifiez le destinataire de l'enveloppe, insérez un message personnalisé en objet et ajoutez des en-têtes personnalisés à la distribution principale, cette même configuration s'applique aux distributions secondaires. Si vous modifiez le destinataire de l'enveloppe, l'adresse du destinataire initial apparaît encore dans le champ "À".

  • Pour les distributions secondaires, les options Ne pas distribuer de spam à ce destinataire et Supprimer les notifications de non-distribution de ce destinataire sont cochées par défaut. Si le message s'avère être du spam, la première option supprime la copie envoyée au destinataire qui vient d'être ajouté. L'option Supprimer les notifications de non-distribution de ce destinataire empêche le renvoi du message à l'expéditeur d'origine en cas de non-distribution.

  • Si vous ajoutez des destinataires à un message, un nouveau message sera généré pour chaque destinataire ajouté. Les paramètres avancés de Gmail sont appliqués à chacun de ces nouveaux messages.

Chiffrement (messages sortants uniquement)

Par défaut, Gmail tente de distribuer les messages via le protocole de transfert sécurisé TLS. Lorsque celui-ci n'est pas disponible, les messages sont distribués via une connexion non sécurisée.

Cochez l'option Exiger l'utilisation du protocole TLS pour inclure la livraison sécurisée pour les messages sortants concernés par ce paramètre. Ainsi, tous les messages remplissant les conditions définies par le paramètre (par exemple, expressions correspondantes, types de comptes ou filtres d'enveloppes) devront être transmis via une connexion sécurisée. Si le protocole TLS n'est pas disponible en réception ou en envoi, le message n'est pas envoyé.

Cochez l'option Chiffrer le message s'il ne l'est pas déjà (S/MIME) pour faire en sorte que certains messages ne puissent pas être envoyés avant d'avoir été chiffrés selon la norme S/MIME. Voir la remarque ci-dessous.

Cochez également l'option Rejeter le message s'il ne peut être ni signé, ni chiffré pour rejeter les messages sans chiffrement S/MIME.

En savoir plus sur le renforcement de la sécurité des messages avec S/MIME hébergé

Remarque : Cette fonctionnalité est uniquement disponible dans G Suite Enterprise et G Suite Enterprise for Education. 

 

Configurer des paramètres supplémentaires

Cliquez sur Afficher les options si vous souhaitez configurer d'autres options pour ce paramètre.

Listes d'adresses

Vous pouvez définir des listes d'adresses comme critère d'application ou de non-application d'un paramètre donné. Les listes d'adresses peuvent contenir des adresses e-mail et/ou des domaines.

Les options permettant d'appliquer ou non un paramètre donné sont les suivantes :

  • Ignorer ce paramètre pour des adresses/domaines spécifiques : si la liste d'adresses correspond, le paramètre est complètement ignoré. Les autres critères définis pour le paramètre ne sont pas pris en compte.
  • Appliquer ce paramètre uniquement à des adresses/domaines spécifiques : pour que le paramètre soit appliqué, la liste d'adresses doit correspondre. Les autres critères éventuellement définis pour le paramètre (expressions correspondantes, types de compte ou filtres d'enveloppes) doivent eux aussi être remplis.

Pour contrôler l'application de ce paramètre à l'aide de listes d'adresses, procédez comme suit :

  1. Dans la section Options, cochez l'option Utiliser des listes d'adresses pour ignorer ce paramètre ou contrôler son application.
  2. Sélectionnez l'une des options suivantes :

    • Ignorer ce paramètre pour des adresses/domaines spécifiques
    • Appliquer ce paramètre uniquement à des adresses/domaines spécifiques
  3. Cliquez sur Utiliser une liste existante ou en créer une.
  4. Sélectionnez le nom d'une liste existante ou, pour en créer une, saisissez un nom personnalisé à appliquer à la nouvelle liste dans le champ Créer une liste, puis cliquez sur Créer.
  5. Placez le curseur sur le nom de la liste, puis cliquez sur Modifier.

  6. Pour ajouter des adresses e-mail ou des domaines à la liste, cliquez sur Ajouter Ajouter.

  7. Saisissez une adresse e-mail complète ou un nom de domaine, par exemple solarmora.com. Il est également possible de définir la liste en une fois. Pour cela, saisissez une liste d'adresses séparées par des virgules ou des espaces après avoir cliqué sur Ajouter Ajouter.

    Remarque : Si vous souhaitez ignorer ce paramètre pour les expéditeurs approuvés n'ayant pas activé de système d'authentification, décochez l'option Exiger l'authentification de l'expéditeur. Utilisez cette option avec prudence, car elle vous rend plus vulnérable aux usurpations d'adresse (spoofing). En savoir plus sur l'authentification de l'expéditeur

  8. Cliquez sur Enregistrer.

  9. Pour ajouter d'autres adresses e-mail ou domaines à la liste, répétez les étapes 5 à 7.

  10. Lorsque vous avez terminé, passez à l'étape Types de compte concernés.

Consultez cette page pour en savoir plus sur les listes d'adresses et sur la correspondance entre les adresses et les listes d'adresses, en découvrant par exemple comment effectuer une recherche ou comment afficher toutes les entrées de la liste.

Types de compte concernés (obligatoire)

Sélectionnez le ou les types de comptes auxquels vous voulez appliquer le paramètre. Les types de comptes proposés sont les suivants : Utilisateurs, Groupes et Non reconnu/Collecteur. Vous devez sélectionner un type de compte avant de pouvoir enregistrer le paramètre. 

Si vous configurez le paramètre au niveau de l'organisation racine et que vous sélectionnez l'action "Modifier le message" ou "Rejeter le message", les trois types de comptes sont disponibles. Si vous sélectionnez l'action "Mettre en quarantaine", seule l'option "Utilisateurs" est disponible.

Si vous configurez le paramètre au niveau d'une sous-organisation, seul le type de compte Utilisateurs est disponible. Ce dernier est sélectionné par défaut, mais vous pouvez sélectionner plusieurs types. Vous pouvez, par exemple, configurer un paramètre entrant qui ne s'applique qu'au type de compte "Groupes", auquel cas, le groupe doit être le destinataire. Si vous configurez un paramètre sortant, sélectionnez le type de compte auquel doit correspondre l'expéditeur.

  • Utilisateurs (par défaut) : si le type de compte "Utilisateurs" est sélectionné, ce paramètre s'applique aux utilisateurs de G Suite dont le compte est géré. Pour l'envoi de messages et le trafic sortant, le paramètre s'active lorsque vos utilisateurs envoient un e-mail. Pour la réception de messages et le trafic entrant, il s'active lorsque vos utilisateurs reçoivent un e-mail.
  • Groupes : si le type de compte "Groupes" est sélectionné, ce paramètre s'applique à vos groupes Google. Pour l'envoi de messages et le trafic sortant, le paramètre s'active lorsque vos groupes transfèrent un e-mail ou des résumés à d'autres membres. Pour la réception de messages et le trafic entrant, il s'active lorsque vos groupes reçoivent un e-mail.
  • Non reconnu/Collecteur : si ce type de compte est sélectionné, ce paramètre s'active lorsque votre entreprise reçoit un e-mail dont l'expéditeur ne correspond pas à l'un de vos utilisateurs G Suite dont le compte est géré. Cette sélection ne s'applique qu'aux e-mails reçus et entrants.

L'option d'en-tête Ajouter les en-têtes X-Gm-Spam et X-Gm-Phishy ne fonctionne pas avec les types de comptes "Groupes" et "Non reconnu/Collecteur". Pour ces types de comptes, les en-têtes sont toujours les suivants : X-Gm-Spam: 0 et X-Gm-Phishy: 0.

Les types de comptes "Groupes" et "Non reconnu/Collecteur" ne sont pas concernés par les paramètres "Ignorer le filtre antispam pour ce message" et "Réacheminer aussi le spam".

Lorsque vous avez terminé :

  1. (Facultatif) Définissez un filtre d'enveloppes.

  2. Passez à l'étape Enregistrer la configuration.

Filtre d'enveloppes

Vous pouvez restreindre l'application du paramètre à certains expéditeurs et destinataires de l'enveloppe uniquement. Vous pouvez spécifier un seul destinataire, un ensemble d'utilisateurs via une expression régulière ou des groupes d'adresses e-mail.

Pour configurer un filtre d'enveloppes, cochez l'option Appliquer uniquement à des expéditeurs d'enveloppe spécifiques et/ou l'option Appliquer uniquement à des destinataires d'enveloppe spécifiques. Sélectionnez ensuite une option dans la liste.

  • Une seule adresse e-mail : spécifiez un seul utilisateur en saisissant une adresse e-mail. Saisissez l'adresse e-mail complète, y compris le signe @ et le nom de domaine. La correspondance ne tient pas compte de la casse.

  • Correspondance de structure : saisissez une expression régulière pour spécifier un ensemble d'expéditeurs ou de destinataires appartenant à votre domaine. (cliquez sur Tester l'expression pour vérifier que votre syntaxe est correcte). Par exemple, pour vous assurer que le paramètre s'applique bien à trois utilisateurs spécifiques, saisissez la liste des utilisateurs concernés en respectant la syntaxe d'expression régulière suivante :

    ^(?i)(utilisateur1@solarmora.com|utilisateur2@solarmora.com|utilisateur3@solarmora.com)$

    Dans cette expression :

    • ^ désigne le début d'une nouvelle ligne ;
    • (?i) rend l'expression non sensible à la casse ;
    • $ désigne la fin d'une ligne.

    Découvrez comment utiliser des expressions régulières.

  • Appartenance à un groupe : sélectionnez un ou plusieurs groupes dans la liste. Pour les expéditeurs de l'enveloppe, cette option ne concerne que les e-mails envoyés. Pour les destinataires de l'enveloppe, elle ne s'applique qu'aux e-mails reçus. Si ce n'est pas encore fait, vous devez tout d'abord créer le groupe.

Lorsque vous avez terminé, passez à l'étape Enregistrer la configuration.

Enregistrer la configuration

Dernière étape : Ajoutez et enregistrez le paramètre

  1. Cliquez sur Ajouter un paramètre ou sur Enregistrer. Les nouveaux paramètres sont ajoutés à la page des paramètres avancés de Gmail.

  2. Au bas de la page, cliquez sur Enregistrer.

Définir des règles pour gérer les messages en mode confidentiel

Interprétation des messages en mode confidentiel

Vous pouvez spécifier l'action à effectuer concernant les messages entrants ou sortants de Gmail envoyés en mode confidentiel en créant une ou plusieurs règles de conformité. Par exemple, vous pouvez utiliser des règles de conformité pour bloquer les messages entrants dans votre domaine. 

Déclenchement des règles de conformité sur les messages 

  • Les messages sortants envoyés en mode confidentiel sont concernés par les paramètres et les règles de conformité du contenu que vous avez définis pour l'objet, le corps et les pièces jointes des messages. 
  • Les messages sortants associés à une règle de conformité relative à la suppression de pièces jointes sont rejetés ; l'expéditeur reçoit alors un message d'erreur automatique. 

  • Les messages entrants envoyés en mode confidentiel sont vérifiés, mais seul l'en-tête du message est analysé. 

Mise en quarantaine des messages confidentiels 

  • Les messages sortants envoyés en mode confidentiel ne sont pas transmis dans la zone de quarantaine administrative ; ils sont rejetés et l'expéditeur reçoit un message d'erreur automatique.
  • Les messages entrants envoyés en mode confidentiel sont transmis dans la zone de quarantaine administrative, mais seul l'en-tête du message est analysé. 

Créer une règle de conformité pour bloquer les messages entrants

Les instructions présentes dans cette section vous expliquent comment créer une règle de conformité permettant de bloquer les messages entrants envoyés en mode confidentiel vers votre domaine. Pour en savoir plus sur la création de règles de conformité pour tous les types de contenu, consultez l'article Définir des règles de conformité du contenu.

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (qui ne se termine pas par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à Applications puis G Suite puis Gmail puis Paramètres avancés.

    Conseil : Pour voir l'option "Paramètres avancés", faites défiler la page des paramètres de Gmail vers le bas.

  3. Dans la section Conformité, faites défiler la page jusqu'à la section Conformité du contenu
  4. Passez la souris sur le paramètre de conformité du contenu, puis cliquez sur Configurer. (Si vous avez déjà défini des paramètres de conformité pour d'autres types de messages, passez la souris sur l'un de ces paramètres, puis cliquez sur En ajouter un autre.)

    La boîte de dialogue "Ajouter un paramètre" s'affiche. Vous pouvez alors attribuer un nom au paramètre de conformité, indiquer le type de messages à rechercher et définir l'action à effectuer afin de traiter le message en question. 

  5. Dans la boîte de dialogue "Ajouter un paramètre", saisissez les informations suivantes :
    • Saisissez le nom du paramètre.
    • Dans E-mails concernés, cochez la case Entrant.   
    • Dans "Ajouter les expressions qui décrivent le contenu à rechercher dans chaque message", choisissez Si l'UN des éléments suivants correspond au message
    • Dans "Expressions", cliquez sur Ajouter, puis sélectionnez Correspondance avec les métadonnées.
    •  Dans la liste déroulante "Attribut", sélectionnez Mode confidentiel de Gmail puis, pour Type de correspondance, choisissez Le message est en mode confidentiel de Gmail.
    • Cliquez sur Enregistrer.
  6. Dans la section suivante, qui permet de définir l'action à effectuer en cas de correspondance à une expression, choisissez Rejeter le message.
  7. (Facultatif) Si vous le souhaitez, saisissez un avis de rejet personnalisé qui sera renvoyé à l'expéditeur.  
  8. Cliquez sur le bouton Ajouter un paramètre.       
Ces informations vous-ont elles été utiles ?
Comment pouvons-nous l'améliorer ?