Autoriser les e-mails provenant d'adresses IP Google sur votre serveur de messagerie

Si vous voulez router les messages via votre service Google Workspace vers un serveur de messagerie sur site (par exemple, si vous avez des boîtes aux lettres ou des points de terminaison de distribution autres que Gmail, comme des boîtes aux lettres Exchange, des systèmes de gestion des billets, ou d'autres systèmes sur site), votre serveur de messagerie sur site et votre pare-feu doivent être configurés pour autoriser le trafic de messagerie provenant des plages d'adresses IP de Google. Les autres adresses IP ne doivent pas être autorisées à se connecter à votre infrastructure, à moins qu'elles ne correspondent à des sources de confiance que vous souhaitez autoriser à se connecter directement à votre serveur, sans filtrage supplémentaire de Google.

Nous vous recommandons d'effectuer cette modification immédiatement si vous passez actuellement à Google Workspace, sans quoi votre flux de messages risque d'être interrompu.

Configuration de votre pare-feu et de votre serveur de messagerie

Nous vous recommandons de configurer votre serveur de messagerie et votre pare-feu de façon à refuser tout trafic sur le port 25, à l'exception des plages d'adresses IP Google.

Cela permet de lutter contre le spam, qui est parfois transmis au moyen de connexions directes à votre serveur de messagerie. Si un expéditeur malveillant arrive à trouver votre serveur de messagerie et à s'y connecter directement, vos utilisateurs seront susceptibles de recevoir des spams, des virus et des logiciels malveillants.

  • Configuration de votre pare-feu : les instructions détaillées permettant de configurer votre pare-feu varient en fonction du type de pare-feu que vous utilisez. Pour les obtenir, veuillez vous adresser directement au fabricant ou à votre fournisseur. Quel que soit le type de pare-feu utilisé, configurez-le de façon à autoriser le trafic de messagerie provenant de la plage d'adresses IP actuelle de Google (voir Plages d'adresses IP Google).
  • Configuration de votre serveur de messagerie : pour configurer votre serveur de messagerie afin qu'il accepte les e-mails provenant des plages d'adresses IP Google, consultez Instructions spécifiques des serveurs de messagerie.

Plages d'adresses IP Google

Google administre une infrastructure globale qui s'adapte automatiquement à l'évolution des besoins. Les serveurs de messagerie Google Workspace utilisent donc une plage étendue d'adresses IP, lesquelles changent fréquemment. Le moyen le plus efficace d'obtenir la plage d'adresses IP actuelle de Google est d'envoyer une requête à l'enregistrement SPF de Google. Pour obtenir des instructions, consultez Plages d'adresses IP utilisées par Google pour les serveurs de messagerie sortants.

Instructions spécifiques des serveurs de messagerie

Microsoft Exchange 2013

Configurez les plages d'adresses IP Google en créant un connecteur de réception sur le serveur concentrateur (ou reconfigurez un connecteur de réception existant).

Procédez comme suit :

  1. Dans le panneau de configuration Exchange, accédez à Flux de messageriepuisConnecteurs de réception.
  2. Cliquez sur Ajouter + pour créer un connecteur de réception.
  3. Donnez un nom au connecteur, comme Google ou Google Workspace.
  4. Cliquez sur Transport Hub.
  5. Cliquez sur Internet.
  6. Ajoutez les plages d'adresses IP de Google (voir Plages d'adresses IP Google).
  7. Cliquez sur Terminer.
Microsoft Exchange 2007/2010

Pour Microsoft Exchange 2007/2010, configurez les plages d'adresses IP Google en créant un connecteur de réception sur le serveur concentrateur (ou reconfigurez un connecteur de réception existant).

Procédez comme suit :

  1. Dans la console de gestion Exchange, développez Configuration du serveur.
  2. Dans la liste des rôles du serveur, choisissez Transport Hub.
  3. Dans le volet des détails, choisissez le serveur de transport Hub approprié.
  4. Dans le volet "Propriétés", faites un clic droit sur l'onglet Connecteurs de réception et choisissez Nouveau connecteur de réception.
  5. Donnez un nom au connecteur, comme Google ou Google Workspace, puis cliquez sur Suivant.
  6. Dans "Propriétés par défaut", sélectionnez l'onglet Groupes d'autorisation, puis cochez l'option Utilisateurs anonymes.
    Remarque : La page "Paramètres du réseau local" s'affiche. Si vous n'avez pas modifié les paramètres IP du serveur Hub, conservez les valeurs par défaut. Dans le cas contraire, utilisez les paramètres qui conviennent à votre personnalisation.
  7. Cliquez sur Suivant pour accéder à la page "Paramètres du réseau distant".
  8. Cliquez sur la plage par défaut, puis sur Modifier.
  9. Dans la boîte de dialogue "Modifier les serveurs distants", ajoutez les plages d'adresses IP Google (voir Plages d'adresses IP Google).
  10. Cliquez sur OK.
  11. Cliquez sur Suivant pour continuer.
  12. Cliquez sur NouveaupuisTerminer.
Microsoft Exchange 2003 et Small Business Server 2003

Pour Microsoft Exchange 2003 et Small Business Server 2003, configurez les plages d'adresses IP Google en tant que relais de confiance.

Procédez comme suit :

  1. Dans le menu Démarrer, cliquez sur Programmes > Microsoft ExchangepuisGestionnaire système.
  2. Cliquez sur Serveurspuis[Votre serveur de messagerie]puisProtocolespuisSMTP.
  3. Faites un clic droit sur Serveur virtuel SMTP par défaut, puis sélectionnez Propriétés.
  4. Sélectionnez l'onglet Accès.
  5. Cliquez sur Relais.
  6. Cliquez sur Ajouter pour ajouter toutes les plages d'adresses IP Google (voir Plages d'adresses IP Google).
  7. Cliquez sur OK pour revenir à l'onglet "Accès".
  8. Cliquez sur Connexion. Si la liste "Connexion" est définie sur Uniquement la liste ci-dessous, ajoutez les mêmes plages d'adresses IP que précédemment.
  9. Cliquez sur OK pour revenir à l'onglet "Accès".
  10. Cliquez sur OK pour fermer la fenêtre "Propriétés du serveur virtuel SMTP par défaut".
  11. Arrêtez les services SMTP, puis redémarrez-les.
Microsoft Exchange 5.5

Pour Microsoft Exchange 5.5, configurez les plages d'adresses IP Google en tant que relais de confiance.

Procédez comme suit :

  1. Dans le menu Démarrer, cliquez sur ProgrammespuisMicrosoft ExchangepuisAdministrateur Microsoft Exchange.
  2. Cliquez sur [Votre serveur de messagerie]puisConfigurationpuisConnexionspuisService de messagerie Internet.
  3. Faites un clic droit sur Service de messagerie Internet, puis sélectionnez Propriétés.
  4. Cliquez sur l'onglet Routage.
  5. Cliquez sur Restrictions de routage.
  6. Cochez l'option Hôtes et clients avec ces adresses IP.
  7. Ajoutez les plages d'adresses IP de Google (voir Plages d'adresses IP Google).
  8. Cliquez sur OK pour revenir à l'onglet "Routage".
  9. Arrêtez le service Exchange, puis redémarrez-le.
IBM Lotus Domino

Pour IBM Lotus Domino, configurez les plages d'adresses IP Google en tant que relais de confiance.

Procédez comme suit :

  1. Ouvrez Domino Administrator, puis cliquez sur Administration.
  2. Cliquez sur l'onglet Configuration.
  3. Cliquez sur l'icône près de "Messagerie", puis sur Configurations.
  4. Double-cliquez sur le nom de votre serveur Domino.
  5. En haut de la fenêtre, cliquez sur Éditer configuration.
  6. Sélectionnez les options suivantes :
    • Dans la première ligne, l'onglet Routeur/SMTP
    • Dans la deuxième ligne, l'onglet Restrictions et contrôles
    • Dans la troisième ligne, l'onglet Contrôles SMTP en entrée
  7. Sous Autoriser l'envoi des messages provenant uniquement des hôtes Internet suivants aux domaines Internet externes, ajoutez les plages d'adresses IP Google (voir Plages d'adresses IP Google).
  8. Sous Exclure ces hôtes connectés des vérifications anti-relais, saisissez ces mêmes plages d'adresses IP.
  9. Cliquez sur EnregistrerpuisFermer pour quitter.
  10. Pour que les modifications soient appliquées, arrêtez la tâche Domino SMTP, puis redémarrez-la.
Novell Groupwise

Pour Novell Groupwise, configurez les plages d'adresses IP Google en tant que relais de confiance.

Procédez comme suit :

  1. Ouvrez l'interface ConsoleOne Groupwise.
  2. Faites un clic droit sur l'objet Agent Internet, puis sélectionnez Propriétés.
  3. Cliquez sur l'onglet Contrôle d'accès.
  4. Cliquez sur Paramètres du relais SMTP.
  5. Dans la section Valeurs du relais SMTP par défaut, vérifiez que l'option Empêcher le relais des messages est sélectionnée.
  6. Dans la section Exceptions, cliquez sur Créer.
  7. Dans le champ De, ajoutez les plages d'adresses IP Google (voir Plages d'adresses IP Google). Laissez le champ À vide pour indiquer que tous les destinataires sont autorisés.
  8. Cliquez sur OK à deux reprises pour fermer la boîte de dialogue "Propriétés".
Apple Macintosh OS X

Pour les versions 10.6 et 10.5 de Mac OS X, configurez les plages d'adresses IP Google en tant que relais de confiance en procédant comme suit :

  1. Dans Server Admin > Servers (Serveurs), sélectionnez un ordinateur et cliquez sur Mail.
  2. Cliquez sur Settings (Paramètres).
  3. Sélectionnez l'onglet Relais.
  4. Cochez l'option Accept SMTP relays only from these hosts and networks (N'accepter les relais SMTP que des hôtes et réseaux suivants).
  5. Cliquez sur Ajouter (+) pour ajouter une plage d'adresses IP Google (voir "Plages d'adresses IP Google").

Pour la version 10.4 de Mac OS X, configurez les plages d'adresses IP Google en tant que relais de confiance en procédant comme suit :

  1. Dans Server Admin, cliquez sur Mail (Messagerie).
  2. Cliquez sur Paramètres.
  3. Cliquez sur Relay (Relais) et ajoutez les plages d'adresses IP Google (voir Plages d'adresses IP Google).

Pour la version 10.3 de Mac OS X, configurez les plages d'adresses IP Google en tant que relais de confiance en procédant comme suit :

  1. Dans Server Admin, cliquez sur Mail (Messagerie).
  2. Cliquez sur Settings (Paramètres).
  3. Cliquez sur Filters (Filtres), puis ajoutez les plages d'adresses IP Google (voir Plages d'adresses IP Google).
  4. Cliquez sur Save (Enregistrer) pour fermer Server Admin.
Qmail

Pour configurer les plages d'adresses IP Google en tant que relais de confiance avec Qmail et tcpserver :

  1. Modifier /etc/tcp.smtp pour autoriser chacune des plages d'adresses IP Google (voir Plages d'adresses IP Google) :

    IP Range:allow,RELAYCLIENT="":allow

    en remplaçant IP Range par la plage d'adresses IP appropriée.
  2. Exécutez tcprules pour actualiser les hôtes autorisés :

    > cd /etc
    > tcprules tcp.smtp.cdb tcp.smtp.temp < tcp.smtp

     
  3. Vérifiez que le fichier tcp.smtp.cdb est appelé dans le script de démarrage du serveur de messagerie.
  4. Redémarrez tcpserver pour que les nouvelles règles s'appliquent :

    /usr/local/bin/tcpserver -x/etc/tcp.smtp.cdb -R -H -c25 -u502 -g501 mailhost.domain.com smtp /var/qmail/bin/qmail-smtpd 2>&1

    (UID 502 et GID 501 peuvent varier en fonction de la configuration du serveur.)

Pour configurer les plages d'adresses IP des services sortants en tant que relais de confiance avec Qmail, inetd et tcpd :

Vérifiez si la ligne Qmail qui apparaît dans le fichier inetd.conf est identique à celle qui suit :

smtp stream tcp nowait qmaild /usr/sbin/tcpd /var/qmail/bin/tcp-env /var/qmail/bin/qmail-smtpd

Si c'est le cas, procédez comme suit :

  1. Modifiez /etc/hosts.allow pour inclure les plages d'adresses IP Google (voir "Plages d'adresses IP Google").
  2. Interdisez tout le reste.
Postfix

Pour Postfix, configurez les plages d'adresses IP Google en tant que relais de confiance.

Procédez comme suit :

  1. Ajoutez les plages d'adresses IP Google (voir Plages d'adresses IP Google) au paramètre mynetworks de votre fichier de configuration (exemple de chemin : /etc/postfix/main.cf).
    Remarque : La configuration du paramètre mynetworks remplace le paramètre mynetworks_style. Si le paramètre mynetworks n'était pas utilisé auparavant, vous devrez peut-être aussi ajouter vos propres sous-réseaux.
  2. Redémarrez Postfix en exécutant la commande suivante :

    # sudo postfix reload
L'assistance technique Google Workspace ne couvre pas la configuration de serveurs de messagerie sur site ou de produits tiers. Ces instructions sont conçues pour fonctionner avec les scénarios les plus courants pour les différents types de serveurs. Si vous avez besoin d'aide pour configurer votre serveur sur site, vous devez consulter l'administrateur de ce serveur (par exemple, votre administrateur Microsoft Exchange). Toutes les modifications doivent être effectuées à leur seule discrétion.
Ces informations vous-ont elles été utiles ?
Comment pouvons-nous l'améliorer ?

Vous avez encore besoin d'aide ?

Connectez-vous pour accéder à des options d'assistance supplémentaires afin de résoudre rapidement votre problème.