Par défaut, les membres de votre organisation Google Workspace peuvent échanger des messages avec n'importe quelle adresse e-mail. Toutefois, dans certains cas, vous souhaiterez peut-être restreindre les adresses ou les domaines avec lesquels vos utilisateurs peuvent échanger des messages. Par exemple, il se peut qu'un établissement scolaire souhaite autoriser ses élèves à échanger des messages entre eux et avec les professeurs, mais pas avec des personnes externes.
Pour limiter les messages aux adresses et aux domaines autorisés, utilisez le paramètre Restreindre la distribution sur la page Paramètres de conformité.
À retenir pour la distribution limitée
Lorsque vous utilisez le paramètre Restreindre la distribution pour restreindre la distribution des messages, gardez à l'esprit les points suivants :
- Messages entrants : les utilisateurs peuvent uniquement recevoir des messages provenant des adresses ou des domaines autorisés avec ce paramètre. Les messages provenant d'autres domaines ou adresses sont renvoyés à l'expéditeur avec un message d'erreur automatique décrivant la règle. Les messages provenant de domaines qui ne peuvent pas être validés avec DKIM ou SPF sont également rejetés.
- Messages sortants : les membres de votre organisation qui tentent d'envoyer des messages à un domaine non autorisé reçoivent un message d'erreur automatique indiquant la raison pour laquelle leur message n'a pas été envoyé. Vous pouvez fournir un texte personnalisé pour le message d'erreur automatique.
- Messages interne: pour autoriser les messages internes des utilisateurs dans votre organisation, utilisez l'option Ignorer ce paramètre pour les messages internes. Les messages internes échangés entre les domaines de votre organisation, y compris les sous-domaines et les domaines parents, ignorent ce paramètre.
- Google Chat : pour gérer la façon dont les utilisateurs discutent avec des personnes externes à votre organisation, consultez Définir les options de chat externe.
- Éditeurs Google Docs: le paramètre Restreindre la distribution bloque les notifications des services Google (messages Gmail sur les commentaires Google Docs, par exemple). Pour éviter cela, configurez Gmail de manière à ignorer ce paramètre pour les messages internes.
- Google Groupes : si vous autorisez les membres de votre organisation à publier des messages dans Groupes, ils peuvent peut-être contourner vos paramètres Restreindre la distribution.
Configurer les restrictions de distribution des messages
-
Connectez-vous à la Console d'administration Google.
Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").
-
Dans la console d'administration, accédez à Menu Applications Google Workspace Gmail Conformité.
-
Sur la gauche, sélectionnez une unité organisationnelle. Le nouveau paramètre s'applique à tous les membres de l'unité organisationnelle. Vous pouvez en outre définir des restrictions différentes pour chaque unité.
-
Faites défiler la page jusqu'au paramètre Restreindre la distribution, puis cliquez sur Configurer ou Ajouter une autre règle.
- Dans la zone Ajouter un paramètre, suivez cette procédure :
Options du paramètre Que faire ? Restreindre la distribution Attribuez un nom descriptif au paramètre. Vous devez saisir un nom pour enregistrer votre paramètre. Ajouter des adresses ou des domaines à autoriser Sélectionnez une ou plusieurs listes d'adresses existantes, ou créez-en une ou plusieurs.
Sélectionnez une ou plusieurs listes d'adresses contenant les adresses ou les domaines autorisés pour les e-mails. Ces listes vous permettent d'appliquer des paramètres Gmail à certaines adresses e-mail ou certains domaines. La liste d'adresses que vous sélectionnez pour ce paramètre doit inclure les adresses e-mail et les domaines autorisés.
Important : Gmail analyse la partie "De" de l'en-tête du message, et non l'expéditeur de l'enveloppe (c'est-à-dire la section "Return-path" de l'en-tête du message). L'expéditeur "De" doit donc correspondre précisément à une adresse ou à un domaine de la liste d'adresses.
Modifier la notification de rejet par défaut pour ces messages. Saisissez un avis de refus personnalisé. Les membres de votre organisation qui tentent d'envoyer des messages à une adresse ou à un domaine non autorisé reçoivent un e-mail de non-distribution contenant cette notification.
Pour autoriser les messages d'erreur automatiques, ajoutez mailer-daemon@googlemail.com à la liste des expéditeurs autorisés. Les messages d'erreur automatiques proviennent de cette adresse.
Options Pour permettre aux messages internes d'ignorer ce paramètre, cochez l'option Ignorer ce paramètre pour les messages internes.
SPF et DKIM doivent authentifier les messages internes pour contourner ce paramètre. Les messages internes non authentifiés sont rejetés.
- Au bas de la boîte de dialogue Ajouter un paramètre, cliquez sur Enregistrer.Les modifications peuvent prendre jusqu'à 24 heures, mais sont généralement plus rapides. En savoir plus
Vous pouvez consulter les modifications dans le journal d'audit de la console d'administration.
Articles associés
Restreindre les messages S/MIME aux adresses ou aux domaines autorisés