Autoriser l'échange d'e-mails uniquement avec des adresses ou des domaines autorisés

Par défaut, vos utilisateurs peuvent échanger des messages avec n'importe quelle autre adresse e-mail. Cependant, il est parfois souhaitable de limiter la distribution des messages à des adresses ou des domaines spécifiques. Par exemple, il se peut qu'un établissement scolaire souhaite autoriser ses élèves à échanger des messages entre eux et avec les professeurs, mais pas avec des personnes externes.

Conseil : Pour activer les messages d'erreur automatiques (messages informant vos utilisateurs qu'ils ont envoyé un e-mail à un destinataire non autorisé), ajoutez l'adresse mailer‑daemon@googlemail.com à la liste des expéditeurs autorisés. Les messages d'erreur automatiques proviennent de cette adresse.

Lorsque vous limitez les adresses ou les domaines, voici ce qui se produit :

  • En réception : les utilisateurs peuvent uniquement recevoir des messages provenant des adresses ou des domaines autorisés. Les messages provenant de domaines non autorisés ou de domaines ne pouvant pas être validés via les enregistrements DKIM ou SPF sont renvoyés à l'expéditeur, accompagnés d'un message relatif à la règle de restriction.
  • En envoi : lorsqu'un utilisateur envoie un message à destination d'un domaine non autorisé, il reçoit un message d'erreur automatique expliquant la raison de la non-distribution.

Remarques :

  • Pour autoriser les échanges de messages en interne entre les utilisateurs de votre organisation (utilisateurs appartenant aux domaines associés à votre entreprise ou à votre établissement scolaire), vous devez cocher l'option Ignorer ce paramètre pour les messages internes. L'ensemble de domaines de votre organisation inclut les domaines parents et les sous-domaines.
  • Les restrictions de distribution s'appliquent à tous les utilisateurs appartenant à l'unité organisationnelle. Vous pouvez définir différentes règles de restriction en fonction des organisations.

Publier des messages en tant que groupe

Si vous autorisez les utilisateurs à publier des messages en tant que groupe, sachez qu'ils pourront alors contourner les restrictions de messagerie appliquées aux individus.

Restreindre les messages de chat

Vous pouvez également restreindre les messages de chat aux utilisateurs de votre domaine. En savoir plus sur les options de discussion externes

Configurer les restrictions de distribution des messages

Étape initiale : Accédez aux paramètres de conformité de Gmail dans la console d'administration
  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Dans la console d'administration, accédez à Menu "" puis "" Applications puis Google Workspace puis Gmail puis Conformité.
  3. Sur la gauche, sélectionnez une organisation.
  4. Faites défiler la page jusqu'au paramètre Restreindre la distribution, passez la souris dessus, puis cliquez sur Configurer. Si le paramètre est déjà configuré, passez la souris dessus, puis cliquez sur Modifier ou En ajouter un autre.

    Important : Ce paramètre bloque les messages de notification provenant des services Google tels que les messages Gmail liés aux commentaires dans Google Docs. Pour éviter cela, configurez Gmail de manière à ignorer ce paramètre pour les messages internes.

  5. Attribuez un nom unique à chaque nouveau paramètre.

Passez à l'étape suivante pour configurer le paramètre.

Étape 1 : Ajoutez les adresses ou les domaines à autoriser

Lorsque vous saisissez des adresses ou des noms de domaine, Gmail les compare au champ "De" de l'en-tête du message, et non à l'expéditeur de l'enveloppe, c'est-à-dire à l'adresse "Return-Path" de l'en-tête du message. Par conséquent, l'expéditeur mentionné dans le champ "De" doit correspondre exactement à une adresse ou à un domaine que vous saisissez.

  1. Cliquez sur Utiliser une liste existante ou en créer une.
  2. Saisissez un nouveau nom pour la liste, puis cliquez sur Créer.
    Conseil : Pour utiliser une liste existante comme liste d'expéditeurs approuvés, cliquez sur le nom de la liste souhaitée.
  3. Placez le curseur sur le nom de la liste souhaitée, puis cliquez sur Modifier.
  4. Cliquez sur Ajouter "".
  5. Si vous saisissez plusieurs adresses e-mail ou noms de domaine, séparez chaque valeur par un espace ou une virgule.

    Conseils :
    • Pour ignorer ce paramètre pour les expéditeurs approuvés n'ayant pas activé de système d'authentification, décochez l'option Exiger l'authentification de l'expéditeur. Utilisez cette option avec circonspection, car elle vous rend plus vulnérable aux usurpations d'adresse (spoofing). En savoir plus sur l'authentification des expéditeurs
    • Pour déterminer la configuration de l'authentification pour un expéditeur, utilisez l'outil Vérification MX, disponible à l'adresse suivante : https://toolbox.googleapps.com/apps/main/.
  6. Cliquez sur Enregistrer.

Consultez cette page pour en savoir plus sur les listes d'adresses et sur la correspondance entre les adresses et les listes d'adresses, en découvrant par exemple comment effectuer une recherche ou comment afficher toutes les entrées de la liste.

(Facultatif) Étape 2 : Créez une notification de rejet personnalisée

Vous avez la possibilité de saisir une notification de rejet personnalisée, par exemple : "Votre e-mail a été rejeté, car il enfreint le règlement de l'organisation".

(Facultatif) Étape 3 : Ignorez ce paramètre pour les messages internes

Sélectionnez ce paramètre pour ignorer les restrictions de distribution des messages au sein de votre organisation. Le message interne doit être authentifié (via SPF/DKIM) pour que le paramètre soit ignoré. Les messages internes non authentifiés seront rejetés par cette fonctionnalité.

Dernière étape : Enregistrez les modifications
  1. Cliquez sur Ajouter un paramètre ou sur Enregistrer.

    Les nouveaux paramètres apparaissent sur la page "Paramètres de conformité" de Gmail.

  2. Au bas de la page, cliquez sur Enregistrer.

Les modifications peuvent prendre jusqu'à 24 heures, mais sont généralement plus rapides. En savoir plus

Vous pouvez consulter les modifications dans le journal d'audit de la console d'administration.

Ces informations vous-ont elles été utiles ?
Comment pouvons-nous l'améliorer ?

Vous avez encore besoin d'aide ?

Connectez-vous pour accéder à des options d'assistance supplémentaires afin de résoudre rapidement votre problème.

Recherche
Effacer la recherche
Fermer le champ de recherche
Applications Google
Menu principal
Rechercher dans le centre d'aide
false
false
true
73010
false
false