Notification

Duet AI s'appelle désormais Gemini pour Google Workspace. En savoir plus

Configurer une passerelle sortante pour traiter les e-mails sortants

En tant qu'administrateur, vous pouvez vous servir d'une passerelle de messagerie sortante pour traiter les e-mails sortants de votre organisation avant qu'ils ne soient envoyés aux destinataires. Les passerelles de messagerie sortantes sont des serveurs qui peuvent vous aider à améliorer la sécurité, la conformité et la distribution des e-mails.

Par exemple, les passerelles sortantes peuvent bloquer l'envoi de spam ou les messages comportant du contenu nuisible. Elles peuvent archiver des messages, appliquer des règles et créer des journaux d'audit pour vous aider à respecter les exigences de conformité. Elles offrent également des fonctionnalités plus avancées, telles que la rotation des adresses IP, la gestion de la réputation et la limitation du nombre d'e-mails envoyés simultanément via un serveur distant (également appelé "limitation des messages").

Avant de commencer

Vérifiez que vos configurations SPF (Sender Policy Framework) et DKIM (DomainKeys Identified Mail) prennent en compte toutes les passerelles sortantes, car celles-ci peuvent affecter l'authentification de ces services.

  • Enregistrements SPF : si vous authentifiez les serveurs de messagerie sortants pour votre domaine à l'aide d'un enregistrement SPF, ajoutez l'adresse IP de votre passerelle sortante à votre enregistrement SPF. Votre enregistrement SPF doit inclure les serveurs de messagerie Google Workspace et la passerelle sortante. Pour en savoir plus, consultez Empêcher le spoofing et le spam avec SPF.
  • Signatures DKIM : DKIM authentifie les messages en vérifiant qu'ils n'ont pas été modifiés après leur envoi. Il n'est pas rare que des passerelles sortantes modifient les messages, par exemple en ajoutant un pied de page à la fin de tous les messages sortants. Si possible, configurez votre passerelle sortante de sorte qu'elle ne modifie pas les messages. Si votre passerelle sortante doit modifier les messages sortants, l'authentification DKIM échouera probablement. Dans ce cas, il est encore plus important de vous assurer que l'authentification SPF est configurée.
  • Adresses IP : configurez votre passerelle sortante pour qu'elle accepte et transfère uniquement les e-mails provenant d'adresses IP des serveurs de messagerie Google Workspace. Utilisez ces adresses pour éviter que votre passerelle ne soit utilisée comme un relais de messagerie ouvert par les spammeurs. Pour en savoir plus, consultez Plages d'adresses IP utilisées par Google pour les serveurs de messagerie sortants.

    Pour obtenir de l'aide concernant la configuration de votre serveur, consultez la documentation d'assistance correspondante.

Articles associés :

Étape 1 : Ajoutez une route de passerelle sortante

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Dans la console d'administration, accédez à Menu  puis  Applications puis Google Workspace puis Gmail puis Hôtes.
  3. Cliquez sur Ajouter une route.
  4. Dans le champ Nom, saisissez un nom de route pour la passerelle sortante.
  5. Dans le champ Saisir le nom d'hôte ou l'adresse IP, saisissez l'adresse IP de la passerelle sortante.
  6. Sélectionnez les options à activer :
    • Pour effectuer la distribution sur les hôtes MX associés au nom de domaine spécifié, cochez la case Exécuter une recherche MX sur l'hôte.
    • Pour chiffrer les messages entre les serveurs de messagerie d'envoi et de réception à l'aide du protocole TLS, cochez la case Demander que le courrier soit routé via une connexion TLS sécurisée (recommandé).
    • Pour exiger que le serveur SMTP client présente un certificat signé par une autorité de certification approuvée par Google, cochez la case Exiger un certificat signé par une autorité de certification (recommandé).
    • Pour vérifier que le nom d'hôte de réception correspond au certificat présenté par le serveur SMTP, cochez la case Valider le nom d'hôte du certificat (recommandé).
  7. Cliquez sur Tester la connexion TLS pour vérifier la connexion au serveur de réception.
  8. Cliquez sur Enregistrer.

Les modifications peuvent prendre jusqu'à 24 heures, mais sont généralement plus rapides. En savoir plus

Si vous obtenez le message d'erreur "Impossible de valider le certificat"

Si vous cliquez sur Tester la connexion TLS et qu'une erreur de validation de certificat s'affiche, les messages envoyés depuis votre organisation enverront un avis de non-distribution, même si vous pouvez enregistrer le nouveau routage. 

Pour corriger l'erreur, essayez l'une ou plusieurs des solutions suivantes :

  • Si votre serveur de messagerie possède plusieurs noms d'hôte, assurez-vous d'utiliser celui figurant sur le certificat du serveur.
  • Si vous avez accès au serveur de messagerie associé au routage, installez un nouveau certificat provenant d'une autorité de certification de confiance. Vérifiez que le nom d'hôte du nouveau certificat est correct.
  • Si vous utilisez un service de relais de messagerie tiers, contactez le fournisseur de services au sujet de cette erreur.
  • Décochez la case correspondant à une ou plusieurs des options suivantes :
    • Demander que le courrier soit routé via une connexion TLS sécurisée
    • Exiger un certificat signé par une autorité de certification
    • Valider le nom d'hôte du certificat

    Important : Nous vous recommandons de laisser ces options activées quand c'est possible pour que la connexion puisse être validée.

Étape 2 : Configurez une route de passerelle sortante dans Gmail

Vous pouvez configurer une passerelle sortante à l'aide du paramètre Routage ou du paramètre Passerelle sortante. Nous vous recommandons d'opter plutôt pour le paramètre Routage dans la mesure du possible.

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Dans la console d'administration, accédez à Menu  puis  Applications puis Google Workspace puis Gmail puis Routage.
  3. Vérifiez que votre unité organisationnelle racine est sélectionnée.
  4. Sous Routage, cliquez sur Configurer, Modifier ou Ajouter une autre règle.
  5. Saisissez un nom ou une description pour le paramètre "Routage".
  6. Pour E-mails concernés, cochez l'option Sortants.
  7. Sous Pour les types de messages ci-dessus, procédez comme suit, sélectionnez Modifier le message.
  8. Sous Route, cochez la case Modifier la route.
  9. Cliquez sur Routage normal, puis sélectionnez la route de votre passerelle sortante dans la liste.
  10. (Facultatif) Pour exiger l'utilisation du protocole TLS lors de la distribution, cochez la case Exiger l'utilisation du protocole TLS sous Chiffrement (messages sortants uniquement).
  11. Cliquez sur Ajouter un paramètre ou sur Enregistrer.
  12. Au bas de la page, cliquez sur Enregistrer.

Les modifications peuvent prendre jusqu'à 24 heures, mais sont généralement plus rapides. En savoir plus

Vous pouvez consulter les modifications dans les événements du journal d'administration.

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?

Vous avez encore besoin d'aide ?

Essayez les solutions ci-dessous :

Publier dans la communauté d'aide Obtenez des réponses de membres de la communauté
Contactez-nous Donnez-nous plus de détails pour que nous puissions vous aider
true
Démarrez dès aujourd'hui votre essai gratuit de 14 jours.

Messagerie professionnelle, stockage en ligne, agendas partagés, visioconférences et bien plus. Démarrez dès aujourd'hui votre essai gratuit de G Suite.

Recherche
Effacer la recherche
Fermer le champ de recherche
Menu principal
2375719204155143898
true
Rechercher dans le centre d'aide
true
true
true
true
true
73010
false
false