Restreindre la distribution des messages aux adresses ou aux domaines autorisés

Par défaut, les utilisateurs de votre domaine peuvent échanger des messages avec n'importe quelle autre adresse e-mail. Cependant, il est parfois souhaitable de limiter la distribution des messages à des adresses ou des domaines spécifiques. Par exemple, il se peut qu'un établissement scolaire souhaite autoriser ses élèves à échanger des messages entre eux et avec les professeurs, mais pas avec des personnes externes.

Conseil : Pour activer les messages d'erreur automatiques (messages informant vos utilisateurs qu'ils ont envoyé un e-mail à un destinataire non autorisé), ajoutez l'adresse mailer‑daemon@googlemail.com à la liste des expéditeurs autorisés. Les messages d'erreur automatiques sont envoyés à partir de cette adresse. 

Lorsque vous limitez les adresses ou les domaines :

  • En réception : les utilisateurs peuvent uniquement recevoir des messages provenant des adresses ou des domaines autorisés. Les messages provenant de domaines non autorisés, ainsi que ceux envoyés par des domaines autorisés, mais qui n'ont pas pu être validés via les enregistrements DKIM (DomainKeys Identified Mail) ou SPF (Sender Policy Framework), sont renvoyés à l'expéditeur, accompagnés d'un message relatif à la règle de restriction.
  • En envoi : lorsqu'un utilisateur envoie un message à destination d'un domaine non autorisé, il reçoit un message d'erreur automatique expliquant la raison de la non-distribution.

Remarques :

  • Pour autoriser les échanges de messages en interne entre les utilisateurs de votre organisation (utilisateurs appartenant aux domaines associés à votre entreprise ou à votre établissement scolaire), vous devez cocher l'option Ignorer ce paramètre pour les messages internes.
  • Les restrictions de distribution s'appliquent à tous les utilisateurs appartenant à l'unité organisationnelle. Vous pouvez définir différentes règles de restriction en fonction des organisations.

Publier des messages en tant que groupe

Si vous autorisez les utilisateurs à publier des messages en tant que groupe, sachez qu'ils pourront alors contourner les restrictions de messagerie appliquées aux individus.

Restreindre les messages de chat

Vous pouvez également restreindre les messages de chat aux utilisateurs de votre domaine. En savoir plus sur les options de partage

Configurer les restrictions de distribution des messages

Première étape : Accéder aux paramètres avancés de Gmail dans la console d'administration Google
  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à Applications puis G Suite puis Gmail puis Paramètres avancés.

    Conseil : Pour voir l'option "Paramètres avancés", faites défiler la page des paramètres de Gmail vers le bas.

  3. Sur la gauche, sélectionnez une organisation.
  4. Faites défiler la page jusqu'au paramètre Restreindre la distribution, passez la souris dessus, puis cliquez sur Configurer. Si le paramètre est déjà configuré, passez la souris dessus, puis cliquez sur Modifier ou En ajouter un autre.

    Important : Ce paramètre bloque les messages de notification provenant des services Google. Pour éviter cela, configurez Gmail de manière à autoriser les messages de notification provenant des services Google.

  5. Attribuez un nom unique à chaque nouveau paramètre.

Passez à l'étape suivante pour configurer le paramètre.

Étape 1 : Ajoutez les adresses ou les domaines à autoriser

Lorsque vous saisissez des adresses ou des noms de domaine, Gmail les compare au champ "De" de l'en-tête du message, et non à l'expéditeur de l'enveloppe, c'est-à-dire à l'adresse "Return-Path" de l'en-tête du message. Par conséquent, l'expéditeur mentionné dans le champ "De" doit correspondre exactement à une adresse ou à un domaine que vous saisissez.

  1. Cliquez sur Utiliser une liste existante ou en créer une.
  2. Saisissez un nouveau nom pour la liste, puis cliquez sur Créer.
    Conseil : Pour utiliser une liste existante comme liste d'expéditeurs approuvés, cliquez sur le nom de la liste souhaitée.
  3. Placez le curseur sur le nom de la liste souhaitée, puis cliquez sur Modifier.
  4. Cliquez sur Ajouter Ajouter.
  5. Si vous saisissez plusieurs adresses e-mail ou noms de domaine, séparez chaque valeur par une espace ou une virgule.

    Conseils :
    • Si vous souhaitez ignorer ce paramètre pour les expéditeurs approuvés n'ayant pas activé de système d'authentification, décochez l'option Exiger l'authentification de l'expéditeur. Utilisez cette option avec prudence, car elle vous rend plus vulnérable aux usurpations d'adresse (spoofing). En savoir plus sur l'authentification des expéditeurs
    • Pour déterminer la configuration de l'authentification pour un expéditeur, utilisez l'outil Vérification MX, disponible à l'adresse suivante : https://toolbox.googleapps.com/apps/main/.
  6. Cliquez sur Enregistrer.

Consultez cette page pour en savoir plus sur les listes d'adresses et sur la correspondance entre les adresses et les listes d'adresses, en découvrant par exemple comment effectuer une recherche ou comment afficher toutes les entrées de la liste.

(Facultatif) Étape 2 : Créez une notification de rejet personnalisée

Vous avez la possibilité de saisir une notification de rejet personnalisée, par exemple : "Votre e-mail a été rejeté, car il enfreint le règlement de l'organisation".

(Facultatif) Étape 3 : Ignorer ce paramètre pour les messages internes

Sélectionnez ce paramètre pour ignorer les restrictions de distribution des messages au sein de votre organisation. Le message interne doit être authentifié (via SPF/DKIM) pour que le paramètre soit ignoré. Les messages internes non authentifiés seront rejetés par cette fonctionnalité.

Dernière étape : Ajouter et enregistrer le paramètre
  1. Cliquez sur Ajouter un paramètre ou sur Enregistrer. Les nouveaux paramètres sont ajoutés à la page des paramètres avancés de Gmail.

  2. Au bas de la page, cliquez sur Enregistrer.

Un délai d'une heure peut être nécessaire pour que vos modifications soient appliquées. Vous pouvez consulter les modifications dans le journal d'audit de la console d'administration.

Ces informations vous-ont elles été utiles ?
Comment pouvons-nous l'améliorer ?