Envoyer des e-mails via une connexion TLS sécurisée

Le protocole TLS (Transport Layer Security) chiffre les e-mails dans un souci de sécurité et de confidentialité. Il empêche tout accès non autorisé à vos messages lorsqu'ils sont envoyés via une connexion Internet.

Par défaut, Gmail tente toujours d'envoyer des messages via une connexion TLS sécurisée. Une connexion TLS sécurisée de bout en bout nécessite que les serveurs d'envoi et de réception utilisent ce protocole. Si le serveur de réception n'utilise pas TLS, Gmail envoie quand même des messages avec TLS, mais la connexion n'est pas sécurisée.

Pour utiliser le protocole TLS pour les messages envoyés vers et depuis des domaines et adresses que vous spécifiez, utilisez le paramètre Conformité avec le protocole TLS. Ce paramètre comprend des options permettant d'exiger un certificat signé par une autorité de certification, de vérifier le nom d'hôte associé au certificat et de tester la connexion TLS.

Lorsque vous rédigez un message dans Gmail, l'icône en forme de cadenas à côté de l'adresse du destinataire signifie que le message sera envoyé avec le protocole TLS. Le cadenas ne s'affiche que pour les comptes dont l'abonnement Google Workspace est compatible avec le chiffrement S/MIME.

Google Workspace est compatible avec les versions 1.0, 1.1, 1.2 et 1.3 de TLS.

Avant de commencer

Vérifier les versions TLS compatibles avec les normes utilisées par votre organisation

Avant de configurer le protocole TLS dans votre console d'administration Google, vérifiez les versions compatibles avec toutes les normes de conformité, de sécurité ou autres utilisées par votre organisation. Toutes les normes ne sont pas compatibles avec les versions TLS acceptées par Google Workspace.
Si les normes utilisées dans votre organisation nécessitent le protocole TLS, activez-le à l'aide du paramètre Conformité avec le protocole TLS.
Messages envoyés vers ou depuis des serveurs n'utilisant pas le protocole TLS

Le paramètre Conformité avec le protocole TLS affecte la distribution des messages envoyés via des connexions non TLS, pour les adresses et les domaines spécifiés dans le paramètre.

Messages sortants Les messages ne sont pas distribués et sont renvoyés à l'expéditeur. Vous recevez un rapport de non-distribution. Gmail n'essaye d'envoyer les messages par connexion non TLS qu'une seule fois.
Messages entrants Les messages entrants provenant d'une connexion non TLS sont rejetés. Vous n'en êtes pas informé. L'expéditeur reçoit un rapport de non-distribution.

Ajouter un paramètre de conformité TLS

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Dans la console d'administration, accédez à Menu  puis  Applications puis Google Workspace puis Gmail puis Conformité.
  3. Sur la gauche, sélectionnez une unité organisationnelle.
  4. Pointez sur Conformité avec le protocole TLS et cliquez sur Configurer. Pour ajouter d'autres paramètres TLS, cliquez sur En ajouter un autre.
  5. Dans la zone Ajouter un paramètre, attribuez un nom au paramètre, puis procédez comme suit :
     
    Paramètre Que devez-vous faire ?
    1. E-mails concernés

    Sélectionnez Entrants, Sortants ou les deux. Pour appliquer le protocole TLS aux messages entrants et sortants, vous devez utiliser une liste d'adresses. Vous définirez cette liste à l'étape suivante.

    Remarque : Pour faire correspondre les listes d'adresses, Gmail utilise l'expéditeur De pour les messages entrants et les destinataires pour les messages sortants. Pour les messages sortants, l'expéditeur De doit correspondre précisément à une adresse ou à un domaine définis dans le paramètre. Les conditions requises pour l'authentification sont vérifiées pour les messages sortants.

    Sélectionnez l'option Sortants - Messages nécessitant un transfert sécurisé par le biais d'un autre paramètre pour les messages sortants auxquels un autre paramètre de connexion sécurisée s'applique. Pour les messages sortants, vous pouvez par exemple configurer des routes de messagerie afin d'envoyer les messages via une connexion sécurisée, ou définir une route secondaire sécurisée.

    2. Utilisez le protocole TLS pour sécuriser la transmission des messages vers ces domaines/adresses e-mail.

    Pour sélectionner une liste d'adresses contenant les domaines ou les adresses e-mail qui nécessitent des connexions TLS :

    1. Cliquez sur Utiliser une liste existante. La boîte de dialogue Sélectionner une adresse s'affiche.
    2. Sélectionnez une ou plusieurs listes d'adresses à utiliser avec le paramètre TLS.
    3. Cliquez sur la croix (X) en haut à gauche pour fermer la boîte de dialogue Sélectionner une liste d'adresses.

    Pour créer une liste d'adresses avec les domaines ou les adresses e-mail nécessitant des connexions TLS :

    1. Cliquez sur Créer ou modifier une liste. La page Gérer les listes d'adresses s'ouvre alors dans un nouvel onglet.
    2. Sur la page Gérer les listes d'adresses, cliquez sur Ajouter une liste d'adresses. La boîte de dialogue Ajouter une liste d'adresses s'ouvre.
    3. Dans le champ Nom, saisissez un nom unique pour la liste d'adresses.
    4. Pour ajouter des adresses ou des domaines à la nouvelle liste d'adresses, cliquez sur Ajouter des adresses par lot ou sur Ajouter une adresse.
    5. Saisissez des adresses e-mail ou des noms de domaine. Séparez les entrées par un espace ou une virgule.
    6. Cliquez sur Enregistrer, puis revenez à l'onglet Conformité pour terminer la configuration du protocole TLS.

    Pour savoir comment créer et utiliser des listes d'adresses, consultez Appliquer des paramètres Gmail à des expéditeurs ou à des domaines spécifiques.

    3. Options

    Sélectionnez les options de votre choix pour le paramètre :

    Exiger un certificat signé par une autorité de certification (recommandé) : le serveur SMTP client doit présenter un certificat signé par une autorité de certification approuvée.

    Valider le nom d'hôte du certificat (recommandé) : vérifie que le nom d'hôte de réception correspond au certificat présenté par le serveur SMTP.

    Tester la connexion TLS (Facultatif) Cliquez sur Tester la connexion TLS pour vérifier la connexion au serveur de réception.
  6. Au bas de la boîte de dialogue Ajouter un paramètre, cliquez sur Enregistrer. Le nouveau paramètre apparaît dans le tableau Paramètres de conformité avec le protocole TLS.

Les modifications peuvent prendre jusqu'à 24 heures, mais sont généralement plus rapides. En savoir plus

Vous pouvez consulter les modifications dans le journal d'audit de la console d'administration.

Résoudre les erreurs liées au protocole TLS

Si un message d'erreur s'affiche lors de la configuration du protocole TLS, suivez les recommandations de cette section.

Si vous cliquez sur Tester la connexion TLS et qu'une erreur de validation de certificat s'affiche, les messages envoyés depuis votre organisation enverront un avis de non-distribution, même si vous pouvez enregistrer le nouveau routage. 

Pour corriger l'erreur, essayez l'une ou plusieurs des solutions suivantes :

  • Si votre serveur de messagerie possède plusieurs noms d'hôte, assurez-vous d'utiliser celui figurant sur le certificat du serveur.
  • Si vous avez accès au serveur de messagerie associé au routage, installez un nouveau certificat provenant d'une autorité de certification de confiance. Vérifiez que le nom d'hôte du nouveau certificat est correct.
  • Si vous utilisez un service de relais de messagerie tiers, contactez le fournisseur de services au sujet de cette erreur.
  • Décochez la case correspondant à une ou plusieurs des options suivantes :
    • Demander que le courrier soit routé via une connexion TLS sécurisée
    • Exiger un certificat signé par une autorité de certification
    • Valider le nom d'hôte du certificat

    Important : Nous vous recommandons de laisser ces options activées quand c'est possible pour que la connexion puisse être validée.

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?
Recherche
Effacer la recherche
Fermer le champ de recherche
Applications Google
Menu principal