Autoriser les e-mails provenant d'adresses IP Google sur votre serveur de messagerie

Si vous routez des messages via votre service G Suite vers un serveur de messagerie sur site (si, par exemple, vous utilisez des boîtes aux lettres ou des terminaux de distribution non-Gmail, tels que des boîtes aux lettres Exchange, des systèmes de gestion des demandes ou d'autres systèmes sur site), votre serveur de messagerie sur site et votre pare-feu doivent être configurés pour permettre le trafic de messagerie provenant des plages IP Google. Les autres adresses IP ne doivent pas être autorisées à se connecter à votre infrastructure, à moins qu'elles ne correspondent à des sources de confiance que vous souhaitez autoriser à se connecter directement à votre serveur, sans filtrage supplémentaire de Google.

Nous vous conseillons de procéder à ce changement immédiatement si vous passez à G Suite, sans quoi votre flux de messagerie risque d'être interrompu.

Configuration de votre pare-feu et de votre serveur de messagerie

Nous vous recommandons de configurer votre serveur de messagerie et votre pare-feu de façon à refuser tout trafic sur le port 25, à l'exception des plages IP Google.

Cela permet de lutter contre le spam, qui est parfois transmis au moyen de connexions directes à votre serveur de messagerie. Si un expéditeur malveillant arrive à trouver votre serveur de messagerie et à s'y connecter directement, vos utilisateurs seront susceptibles de recevoir des spams, des virus et des logiciels malveillants.

  • Configuration de votre pare-feu : les instructions détaillées permettant de configurer votre pare-feu varient en fonction du type de pare-feu que vous utilisez. Pour les obtenir, veuillez vous adresser directement au fabricant ou à votre fournisseur. Quel que soit le type de pare-feu utilisé, configurez-le de façon qu'il autorise le trafic de messagerie provenant de la plage d'adresses IP actuelle de Google (consultez la section Plages IP Google).
  • Configuration de votre serveur de messagerie : pour configurer votre serveur de messagerie afin qu'il accepte les e-mails provenant des plages IP Google, consultez la section Instructions relatives aux différents serveurs de messagerie.

Plages IP Google

Google administre une infrastructure globale qui s'adapte automatiquement à l'évolution des besoins. Les serveurs de messagerie G Suite utilisent donc une plage étendue d'adresses IP, et ces dernières changent fréquemment. Le moyen le plus efficace d'obtenir la plage d'adresses IP actuelle de Google est d'envoyer une requête à l'enregistrement SPF de Google. Pour plus d'informations, consultez l'article Plages d'adresses IP utilisées par Google.

Instructions relatives aux différents serveurs de messagerie

Microsoft Exchange 2013

Configurez les plages IP Google en créant un connecteur de réception sur le serveur concentrateur (ou reconfigurez un connecteur de réception existant).

Suivez la procédure ci-dessous :

  1. Depuis le panneau de configuration Exchange, accédez à Flux de messagerie > Connecteurs de réception.
  2. Cliquez sur Ajouter + pour créer un connecteur de réception.
  3. Attribuez un nom au connecteur, par exemple : Google ou G Suite.
  4. Cliquez sur Transport Hub.
  5. Cliquez sur Internet.
  6. Ajoutez les plages IP Google (voir la section "Plages IP Google").
  7. Cliquez sur Terminer.
Microsoft Exchange 2007/2010

Pour Microsoft Exchange 2007/2010, configurez les plages IP Google en créant un connecteur de réception sur le serveur concentrateur (ou reconfigurez un connecteur de réception existant).

Suivez la procédure ci-dessous :

  1. Dans la console de gestion Exchange, développez Configuration du serveur.
  2. Dans la liste des rôles du serveur, choisissez Transport Hub.
  3. Dans le volet des détails, choisissez le serveur de transport Hub approprié.
  4. Dans le volet "Propriétés", faites un clic droit sur l'onglet Connecteurs de réception et choisissez Nouveau connecteur de réception.
  5. Attribuez un nom au connecteur, par exemple Google ou G Suite, puis cliquez sur Suivant.
  6. Dans "Propriétés par défaut", sélectionnez l'onglet Groupes d'autorisation, puis cochez l'option Utilisateurs anonymes.
    Remarque : La page "Paramètres du réseau local" s'affiche. Si vous n'avez pas modifié les paramètres IP du serveur Hub, conservez les valeurs par défaut. Dans le cas contraire, utilisez les paramètres qui conviennent à votre personnalisation.
  7. Cliquez sur Suivant pour accéder à la page "Paramètres du réseau distant".
  8. Cliquez sur la plage par défaut, puis sur Modifier.
  9. Dans la boîte de dialogue "Modifier les serveurs distants", ajoutez les plages IP Google (voir la section "Plages IP Google").
  10. Cliquez sur OK.
  11. Cliquez sur Suivant pour continuer.
  12. Cliquez sur Nouveau, puis sur Terminer.
Microsoft Exchange 2003 et Small Business Server 2003

Pour Microsoft Exchange 2003 et Small Business Server 2003, configurez les plages IP Google en tant que relais de confiance.

Suivez la procédure ci-dessous :

  1. Dans le menu Démarrer, cliquez sur Programmes > Microsoft Exchange > Gestionnaire système.
  2. Cliquez sur Serveurs > [votre serveur de messagerie] > Protocoles > SMTP.
  3. Faites un clic droit sur Serveur SMTP virtuel par défaut, puis sélectionnez Propriétés.
  4. Sélectionnez l'onglet Accès.
  5. Cliquez sur Relais.
  6. Cliquez sur Ajouter pour ajouter toutes plages IP Google (voir la section "Plages IP Google").
  7. Cliquez sur OK pour revenir à l'onglet "Accès".
  8. Cliquez sur Connexion. Si la liste "Connexion" est définie sur Uniquement la liste ci-dessous, ajoutez les mêmes plages IP que précédemment.
  9. Cliquez sur OK pour revenir à l'onglet "Accès".
  10. Cliquez sur OK pour fermer la fenêtre "Propriétés du serveur SMTP virtuel par défaut".
  11. Arrêtez les services SMTP, puis redémarrez-les.
Microsoft Exchange 5.5

Pour Microsoft Exchange 5.5, configurez les plages IP Google en tant que relais de confiance.

Suivez la procédure ci-dessous :

  1. Dans le menu Démarrer, cliquez sur Programmes > Microsoft Exchange > Administrateur Microsoft Exchange.
  2. Cliquez sur [Votre serveur de messagerie] > Configuration > Connexions > Service de messagerie Internet.
  3. Faites un clic droit sur Service de messagerie Internet, puis sélectionnez Propriétés.
  4. Cliquez sur l'onglet Routage.
  5. Cliquez sur Restrictions de routage.
  6. Cochez l'option Hôtes et clients avec ces adresses IP.
  7. Ajoutez les plages IP Google (voir la section "Plages IP Google").
  8. Cliquez sur OK pour revenir à l'onglet "Routage".
  9. Arrêtez le service Exchange, puis redémarrez-le.
IBM Lotus Domino

Pour IBM Lotus Domino, configurez les plages IP Google en tant que relais de confiance.

Suivez la procédure ci-dessous :

  1. Ouvrez Domino Administrator, puis cliquez sur Administration.
  2. Cliquez sur l'onglet Configuration.
  3. Cliquez sur l'icône près de "Messagerie", puis sur Configurations.
  4. Double-cliquez sur le nom de votre serveur Domino.
  5. En haut de la fenêtre, cliquez sur Éditer configuration.
  6. Sélectionnez les options suivantes :
    • Dans la première ligne, l'onglet Routeur/SMTP
    • Dans la deuxième ligne, l'onglet Restrictions et contrôles
    • Dans la troisième ligne, l'onglet Contrôles SMTP en entrée
  7. Sous Autoriser l'envoi des messages provenant uniquement des hôtes Internet suivants aux domaines Internet externes, ajoutez les plages IP Google (voir la section "Plages IP Google").
  8. Sous Exclure ces hôtes connectés des vérifications anti-relais, saisissez ces mêmes plages IP.
  9. Cliquez sur Enregistrer > Fermer pour quitter.
  10. Pour que les modifications soient appliquées, arrêtez la tâche Domino SMTP, puis redémarrez-la.
Novell Groupwise

Pour Novell Groupwise, configurez les plages IP Google en tant que relais de confiance.

Suivez la procédure ci-dessous :

  1. Ouvrez l'interface ConsoleOne Groupwise.
  2. Faites un clic droit sur l'objet Agent Internet, puis sélectionnez Propriétés.
  3. Cliquez sur l'onglet Contrôle d'accès.
  4. Cliquez sur Paramètres du relais SMTP.
  5. Dans la section Valeurs du relais SMTP par défaut, vérifiez que l'option Empêcher le relais des messages est sélectionnée.
  6. Dans la section Exceptions, cliquez sur Créer.
  7. Dans le champ De, ajoutez les plages IP Google (voir la section "Plages IP Google"). Laissez le champ À vide pour indiquer que tous les destinataires sont autorisés.
  8. Cliquez sur OK à deux reprises pour fermer la boîte de dialogue "Propriétés".
Apple Macintosh OS X

Pour les versions 10.6 et 10.5 de Mac OS X, configurez les plages IP Google en tant que relais de confiance en procédant comme suit :

  1. Dans Admin Serveur > Liste des serveurs, sélectionnez un ordinateur et cliquez sur Mail.
  2. Cliquez sur Réglages.
  3. Sélectionnez l'onglet Relais.
  4. Cochez l'option N'accepter les relais SMTP que des hôtes et réseaux suivants.
  5. Cliquez sur Ajouter (+) pour ajouter une plage IP Google (consultez la section "Plages IP Google").

Pour la version 10.4 de Mac OS X, configurez les plages IP Google en tant que relais de confiance en procédant comme suit :

  1. Dans "Admin Serveur", cliquez sur Mail.
  2. Cliquez sur Réglages.
  3. Cliquez sur Relais, puis ajoutez les plages IP Google (consultez la section "Plages IP Google").

Pour la version 10.3 de Mac OS X, configurez les plages IP Google en tant que relais de confiance en procédant comme suit :

  1. Dans "Admin Serveur", cliquez sur Mail.
  2. Cliquez sur Réglages.
  3. Cliquez sur Filtres, puis ajoutez les plages IP Google (consultez la section "Plages IP Google").
  4. Cliquez sur Enregistrer pour fermer Admin Serveur.
Qmail

Pour configurer les plages IP Google en tant que relais de confiance avec Qmail et tcpserver :

  1. Modifiez /etc/tcp.smtp pour autoriser chacune des plages IP Google (consultez la section "Plages IP Google") à relayer les messages :

    IP Range:allow,RELAYCLIENT="":allow

    IP Range est la plage IP appropriée.
     
  2. Exécutez tcprules pour réactiver les hôtes autorisés :

    > cd /etc
    > tcprules tcp.smtp.cdb tcp.smtp.temp < tcp.smtp

     
  3. Vérifiez que le fichier tcp.smtp.cdb est appelé dans le script de démarrage du serveur de messagerie.
  4. Redémarrez tcpserver de sorte que les nouvelles règles s'appliquent :

    /usr/local/bin/tcpserver -x/etc/tcp.smtp.cdb -R -H -c25 -u502 -g501 mailhost.domain.com smtp /var/qmail/bin/qmail-smtpd 2>&1

    (UID 502 et GID 501 peuvent différer en fonction de la configuration du serveur.)

Pour configurer les plages IP des services sortants en tant que relais de confiance avec Qmail, inetd et tcpd :

Vérifiez si la ligne Qmail qui apparaît dans le fichier inetd.conf est identique à celle qui suit :

smtp stream tcp nowait qmaild /usr/sbin/tcpd /var/qmail/bin/tcp-env /var/qmail/bin/qmail-smtpd

Si c'est le cas, procédez comme suit :

  1. Modifiez /etc/hosts.allow pour inclure les plages IP Google (voir la section "Plages IP Google").
  2. Interdisez tout le reste.
Postfix

Pour Postfix, configurez les plages IP Google en tant que relais de confiance.

Suivez la procédure ci-dessous :

  1. Ajoutez les plages IP Google (voir la section "Plages IP Google") au paramètre mynetworks de votre fichier de configuration (exemple de chemin : /etc/postfix/main.cf).
    Remarque : La configuration du paramètre mynetworks remplace le paramètre mynetworks_style. Si le paramètre mynetworks n'était pas utilisé auparavant, vous devrez peut-être aussi ajouter vos propres sous-réseaux.
  2. Redémarrez Postfix en exécutant la commande suivante :

    # sudo postfix reload
L'assistance technique G Suite ne couvre pas la configuration de serveurs de messagerie sur site ou de produits tiers. Ces instructions sont conçues pour fonctionner avec les scénarios les plus courants pour les différents types de serveurs. Si vous avez besoin d'aide pour configurer votre serveur sur site, vous devez consulter l'administrateur de ce serveur (par exemple, votre administrateur Microsoft Exchange). Toutes les modifications doivent être effectuées à leur seule discrétion.
Ces informations vous-ont elles été utiles ?
Comment pouvons-nous l'améliorer ?