Configurer une passerelle de messagerie sortante

Une passerelle de messagerie sortante traite les e-mails avant qu'ils ne soient distribués aux destinataires. En règle générale, ce type de serveur est utilisé pour l'archivage ou le filtrage antispam. Les passerelles de messagerie sortante sont également connues sous le nom de hôtes actifs.

Configurez une passerelle sortante avec Google Workspace pour router tous les messages sortants de votre domaine via une passerelle.

Configurer votre passerelle

Configurez votre passerelle sortante pour qu'elle accepte et transfère uniquement les e-mails provenant d'adresses IP des serveurs de messagerie Google Workspace. Ainsi, vous éviterez que votre passerelle ne soit utilisée comme un relais de messagerie ouvert par les spammeurs.

Pour obtenir de l'aide sur la configuration de votre passerelle sortante, adressez-vous à l'assistance ou reportez-vous à la documentation de votre serveur.

Enregistrements SPF et DKIM

Sender Policy Framework (SPF)

Si vous authentifiez les serveurs de messagerie sortants pour votre domaine à l'aide d'un enregistrement SPF, ajoutez votre passerelle de messagerie sortante à votre enregistrement SPF. Ce dernier doit inclure à la fois les serveurs de messagerie Google Workspace et la passerelle de messagerie sortante.

Signature par clé de domaine (DKIM)

La passerelle sortante est compatible avec les signatures DKIM si elle transfère vos messages sans les modifier. Si vous utilisez une passerelle qui modifie les messages (ajout d'un pied de page de conformité, par exemple), les signatures DKIM sont invalidées. Assurez-vous qu'elle ne modifie pas les messages. Évitez de désactiver l'authentification DKIM.

Configurer votre passerelle sortante

Vous pouvez configurer une passerelle sortante à l'aide du paramètre Routage ou du paramètre Passerelle sortante. Nous vous recommandons d'opter plutôt pour le paramètre Routage dans la mesure du possible.

Utiliser le paramètre "Routage"

Ajouter une route de passerelle sortante

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Dans la console d'administration, accédez à Menu "" puis "" Applications puis Google Workspace puis Gmail puis Hôtes.
  3. Cliquez sur Ajouter une route.
  4. Saisissez un nom de route pour la passerelle dans le champ Nom.
  5. Saisissez l'adresse de la passerelle sortante dans le champ Saisissez le nom d'hôte ou l'adresse IP.
  6. Sélectionnez les options à activer :
    • Exécuter une recherche MX sur l'hôte : la distribution est effectuée sur les hôtes MX associés au nom de domaine spécifié.
    • Demander que le courrier soit routé via une connexion TLS sécurisée (recommandé) : chiffrez les messages entre les serveurs d'envoi et de réception à l'aide du protocole TLS (Transport Layer Security).
    • Exiger un certificat signé par une autorité de certification (recommandé) : le serveur SMTP client doit présenter un certificat signé par une autorité de certification approuvée par Google.
    • Valider le nom d'hôte du certificat (recommandé) : vérifiez que le nom d'hôte de réception correspond au certificat présenté par le serveur SMTP.
  7. Cliquez sur Tester la connexion TLS pour vérifier la connexion au serveur de réception.
  8. Cliquez sur Enregistrer.

Les modifications peuvent prendre jusqu'à 24 heures, mais sont généralement plus rapides. En savoir plus

Si vous obtenez le message d'erreur "Impossible de valider le certificat"

Lorsque vous cliquez sur Tester la connexion TLS, le message d'erreur "Impossible de valider le certificat…" s'affiche parfois. Si vous obtenez ce message d'erreur, vous pouvez enregistrer le nouveau routage des e-mails, mais les messages envoyés par votre organisation seront renvoyés.

Pour corriger l'erreur, essayez l'une ou plusieurs des solutions suivantes :

  • Si votre serveur de messagerie possède plusieurs noms d'hôte, assurez-vous d'utiliser celui figurant sur le certificat du serveur.

  • Si vous avez accès au serveur de messagerie associé au routage, installez un nouveau certificat provenant d'une autorité de certification de confiance. Vérifiez que le nom d'hôte du nouveau certificat est correct.

  • Si vous utilisez un service de relais de messagerie tiers, contactez le fournisseur de services au sujet de cette erreur.

  • Désactivez une ou plusieurs des options suivantes :
    • Demander que le courrier soit routé via une connexion TLS sécurisée
    • Exiger un certificat signé par une autorité de certification
    • Valider le nom d'hôte du certificat

      Important : Nous vous recommandons de garder ces options activées pour pouvoir vérifier la connexion.

Configurer une route de passerelle sortante dans Gmail

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Dans la console d'administration, accédez à Menu "" puis "" Applications puis Google Workspace puis Gmail puis Routage.
  3. Dans la section Organisations, sélectionnez l'organisation racine.
  4. Passez la souris sur Routage, puis cliquez sur Configurer, Modifier ou En ajouter un autre.
  5. Saisissez un nom ou une description pour le paramètre "Routage".
  6. Sous Messages concernés, cochez la case Sortants.
  7. Sous la troisième option (Pour les types de messages ci-dessus…), sélectionnez Modifier le message.
  8. Sous Route, cochez la case Modifier la route.
  9. Cliquez sur la flèche vers le bas Flèche vers le bas, puis sélectionnez votre route de passerelle dans la liste.
  10. (Facultatif) Sous Chiffrement (messages sortants uniquement), cochez la case Exiger l'utilisation du protocole TLS.
  11. Cliquez sur Ajouter un paramètre ou sur Enregistrer.
    Les nouveaux paramètres sont ajoutés à la page.
  12. Cliquez sur Enregistrer au bas de la page.

Les modifications peuvent prendre jusqu'à 24 heures, mais sont généralement plus rapides. En savoir plus

Vous pouvez consulter les modifications dans le journal d'audit de la console d'administration.

Utiliser le paramètre "Passerelle sortante"
  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Dans la console d'administration, accédez à Menu "" puis "" Applications puis Google Workspace puis Gmail puis Routage.
  3. Dans la section Organisations, sélectionnez l'organisation racine.
  4. Accédez au paramètre Passerelle sortante dans la section Routage.
  5. Saisissez l'adresse de la passerelle sortante.
  6. Cliquez sur Enregistrer au bas de la page.

Les modifications peuvent prendre jusqu'à 24 heures, mais sont généralement plus rapides. En savoir plus

Vous pouvez consulter les modifications dans le journal d'audit de la console d'administration.

Ces informations vous-ont elles été utiles ?
Comment pouvons-nous l'améliorer ?

Vous avez encore besoin d'aide ?

Connectez-vous pour accéder à des options d'assistance supplémentaires afin de résoudre rapidement votre problème.

Recherche
Effacer la recherche
Fermer le champ de recherche
Applications Google
Menu principal
Rechercher dans le centre d'aide
true
true
true
73010
false
false