En tant qu'administrateur, vous pouvez configurer Gmail pour accepter les messages provenant de passerelles de messagerie entrantes.
Une passerelle de messagerie entrante est un serveur de messagerie qui traite les e-mails entrants d'une manière ou d'une autre avant qu'ils ne soient distribués aux destinataires. Par exemple, les passerelles entrantes recherchent généralement le spam, archivent les messages et recherchent les pièces jointes ou les logiciels dangereux. Les passerelles entrantes sont utiles pour les grandes organisations qui gèrent un grand nombre d'e-mails. Le traitement effectué par les passerelles libère les serveurs de messagerie principaux pour la distribution des messages aux destinataires.
Spécifiez l'adresse IP de la passerelle de messagerie entrante ou la plage d'adresses IP dans le paramètre Passerelle entrante. Gmail n'effectue pas de contrôles SPF ou DMARC sur les messages entrants provenant des adresses IP que vous spécifiez dans le paramètre.
Vous pouvez également configurer la passerelle pour :
- détecter automatiquement l'adresse IP externe ;
- rejeter les messages qui ne proviennent pas de la passerelle ;
- exiger que les connexions depuis la passerelle utilisent TLS (Transport Layer Security) ;
- gérer le spam en fonction des tags présents dans les messages de la passerelle.
Important : Les paramètres de passerelle entrante ne sont pas compatibles avec les adresses IP privées.
Avant de commencer
Avant de configurer votre passerelle entrante, faites pointer les enregistrements MX de votre domaine vers la passerelle. Pour obtenir des instructions détaillées, consultez Configurer les enregistrements MX.
Configurer une passerelle entrante
Configurez la passerelle pour qu'elle distribue les messages aux serveurs Gmail. Les étapes de configuration varient en fonction de votre passerelle.
-
Connectez-vous à la Console d'administration Google.
Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").
-
Dans la console d'administration, accédez à Menu Applications Google Workspace Gmail Spam, hameçonnage et logiciels malveillants.
- Sur la gauche, sélectionnez l'organisation racine.
- Faites défiler la page jusqu'au paramètre Passerelle entrante, puis cliquez sur Modifier . Les paramètres de passerelle entrante s'ouvrent sur la page.
- Procédez comme suit dans les paramètres de la passerelle entrante :
Paramètre Que devez-vous faire ? 1. IP de passerelle Configurez les adresses IP et les options de votre passerelle :
- Cliquez sur Ajouter. Le champ Ajouter une adresse/plage d'adresses IP s'ouvre. Dans le champ Ajouter une adresse/plage d'adresses IP, saisissez l'adresse IP ou la plage d'adresses de la passerelle.
- Si les messages transitent par plusieurs passerelles différentes avant de parvenir à Gmail, ajoutez toutes les adresses IP de passerelle.
- Saisissez uniquement des adresses IP publiques. Les adresses IP privées ne sont pas compatibles avec les passerelles dans Gmail.
- Dans le champ Ajouter une adresse/une plage d'adresses IP, cliquez sur Enregistrer.
- Détecter automatiquement l'adresse IP externe(facultatif) : lorsque cette option est sélectionnée, Gmail détermine l'adresse IP source à utiliser pour l'authentification SPF.
Méthode employée par Gmail pour détecter l'adresse IP source: Gmail analyse les en-têtes
Received: from
des messages pour trouver la première adresse IP publique qui ne figure pas dans la liste d'adresses IP de la passerelle. Gmail traite cette adresse IP comme l'adresse IP source du message. Cette adresse IP est utilisée pour l'authentification SPF et la détection du spam. Découvrez comment Gmail détecte l'adresse IP source.Lorsque cette option est désactivée, Gmail ne peut effectuer qu'un seul saut en arrière pour récupérer l'adresse IP d'envoi.
- Refuser tous les messages ne provenant pas d'adresses IP de passerelle(facultatif) : lorsque cette option est sélectionnée, les messages provenant d'autres expéditeurs que la passerelle entrante sont rejetés.
- Exiger le chiffrement TLS pour les connexions : lorsque cette option est activée , les tentatives de connexion à des passerelles qui n'utilisent pas TLS sont rejetées. En savoir plus sur la configuration de TLS pour Gmail
2. Ajout de tags aux messages (facultatif) Pour configurer les options d'ajout de tags aux messages, cochez la case Le message est considéré comme du spam si l'en-tête correspond à l'expression régulière suivante.
- Dans le champ situé sous Expression régulière, saisissez le tag d'en-tête du message de la passerelle comme expression régulière.
- Pour vérifier le tag d'en-tête, cliquez sur Tester l'expression.
- Sélectionnez l'une de ces options :
- Le message est un spam si l'expression régulière correspond : si cette option est sélectionnée, Gmail traite les messages comme du spam lorsque seul l'en-tête correspond.
Par exemple, si votre passerelle ajoute le tag d'en-tête
X-spam-gw
et que vous souhaitez que Gmail traite les messages comportant cet en-tête comme spam, saisissez^X-spam-gw:
. Si vous souhaitez que Gmail traite un message comme spam si l'en-tête exact (et rien d'autre) est détecté, saisissez^X-spam-gw: spam$
. - L'expression régulière extrait un score numérique : avec cette option, Gmail traite les messages comme spam lorsqu'un score dans l'en-tête correspond à la valeur de cette option. Sous cette option, saisissez une valeur numérique dans le champ. L'expression régulière correspondant au score numérique doit comporter un groupe de capture.
Si vous souhaitez que Gmail classe les messages comme spam lorsque la passerelle y ajoute l'en-tête "X-spam:" ou "X-phishy:" et un score numérique supérieur ou égal à ".50", saisissez l'expression régulière
^X-(?:spam|phishy): (0\.\d*|1\.0*)$
en incluant un seul groupe de capture. Saisissez ensuite.50
pour le score numérique.0\.\d*|1\.0*
représente les valeurs décimales comprises entre 0 et 1. Les parenthèses indiquent le groupe numérique à extraire.Si l'expression que vous avez saisie comporte plusieurs parenthèses, insérez un point d'interrogation et un signe deux-points après la parenthèse ouvrante du groupe exclu de la capture, comme dans l'exemple précédent.
- Le message est un spam si l'expression régulière correspond : si cette option est sélectionnée, Gmail traite les messages comme du spam lorsque seul l'en-tête correspond.
- Désactiver l'évaluation du spam Gmail pour les messages reçus depuis cette passerelle et n'utiliser que la valeur d'en-tête : (facultatif) avec cette option, les valeurs d'en-tête de message sont la principale méthode utilisée pour déterminer si un message est un spam.
- Cliquez sur Ajouter. Le champ Ajouter une adresse/plage d'adresses IP s'ouvre. Dans le champ Ajouter une adresse/plage d'adresses IP, saisissez l'adresse IP ou la plage d'adresses de la passerelle.
- Au bas de la page, cliquez sur Enregistrer.
Les modifications peuvent prendre jusqu'à 24 heures, mais sont généralement plus rapides. En savoir plus
Vous pouvez consulter les modifications dans le journal d'audit de la console d'administration. - Vérifiez que les messages entrants sont distribués comme prévu :
- Une fois que la Valeur TTL (Time To Live) a expiré pour les enregistrements MX, envoyez un message à un utilisateur de votre domaine. Pour en savoir plus, consultez Éviter le rejet des e-mails après la modification de vos enregistrements MX.
- Vérifiez que la passerelle entrante traite le message et que le destinataire le reçoit bien dans sa boîte de réception.
Fonctionnement du paramètre de passerelle entrante
Gmail effectue des contrôles SPF et vérifications antispam à l'aide de l'adresse IP source d'un e-mail. Déterminez l'adresse IP source à l'aide des informations suivantes :
- Paramètre de passerelle entrante
- Adresses IP incluses dans la liste d'adresses IP de passerelle
- Option Détecter automatiquement l'adresse IP externe
Lorsque Gmail reçoit un message, il recherche l'adresse IP source dans les lignes d'en-tête Received: from
:
- Si vous n'avez pas configuré la passerelle entrante, Gmail recherche l'en-tête
Received: from
à l'aide d'un enregistrement MX, puis détermine que l'adresse IP source est celle qui se connecte au serveur Gmail. - Si vous avez inclus l'adresse IP de connexion dans la liste d'adresses IP de la passerelle, et que vous avez activé l'option Détecter automatiquement l'adresse IP externe :
- Gmail recherche dans les lignes d'en-tête
Received: from
du message la première occurrence d'une adresse IP publique externe qui n'est pas incluse dans la liste. - Si Gmail identifie une adresse IP publique, celle-ci est utilisée comme adresse IP source pour l'authentification SPF.
- Si Gmail n'identifie pas d'adresse IP publique, le message est traité comme un message interne et aucune authentification SPF n'est requise.
- L'adresse IP source figurant dans l'en-tête du message et étant retenue pour le contrôle SPF est toujours l'adresse IP de connexion, et non l'adresse IP source réelle du message.
- Gmail recherche dans les lignes d'en-tête
Remarque : Si le format d'une ligne d'en-tête Received: from
n'est pas standard ni reconnaissable, Gmail ne peut pas identifier l'adresse IP de ce saut. Gmail peut analyser toutes les lignes Received: from
d'un en-tête sans parvenir à identifier une adresse IP externe. Dans ce cas, l'adresse IP de connexion est utilisée par défaut, même si elle est incluse dans la liste d'adresses IP de la passerelle.
Si le paramètre inclut l'adresse IP de connexion dans la liste d'adresses IP de passerelle, et que l'option Détecter automatiquement l'adresse IP externe est désactivée :
-
Gmail ignore l'adresse IP de connexion et utilise l'adresse IP du saut précédent comme adresse IP source, même si elle est également incluse dans la liste d'adresses IP de passerelle.
Exemple : Méthode employée par Gmail pour détecter l'adresse IP source
Voici un exemple d'en-tête de message qui montre comment les commandes permettent de déterminer l'adresse IP source :
Delivered-To: M.Paul@solarmora.com
Received: by 192.0.2.205 with SMTP id e3cs239nzb; Tue, 24 Mar 2020 15:11:47 -0800 (PST)
Return-Path: M.Jean@bix-business.com
Received: from mail.emailprovider.com (mail.emailprovider.com [192.0.2.2]) by mx.gmail.com with SMTP id h19si826631rnb.2020.03.29.15.11.46; Tue, 24 Mar 2020 15:11:47 -0800 (PST)
Message-ID: <20200329231145.62086.mail@mail.fournisseur.com>
Received: from [192.0.2.55] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:45 PST
Received: from [192.0.2.110] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:44 PST
Received: from [192.0.2.136] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:44 PST
Received: from [192.0.2.152] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:44 PST
Date: Tue, 24 Mar 2020 15:11:45 -0800 (PST)
From: M. Jean
Subject: Bonjour
To: M. Paul
Si vous ne configurez pas la passerelle entrante
Gmail détecte que l'adresse IP source est 192.0.2.2, car il s'agit de l'adresse IP qui permet de se connecter au serveur Gmail dans la ligne d'en-tête Received: from
, et qui contient l'enregistrement MX :
Received: from mail.emailprovider.com (mail.emailprovider.com [192.0.2.2
]) de mx.gmail.com
Utiliser l'option "Détecter automatiquement l'adresse IP externe"
Si vous avez ajouté 192.0.2.2 et 192.0.2.55 aux adresses IP de passerelle, lorsque vous sélectionnez Détecter automatiquement l'adresse IP externe, l'adresse IP source est 192.0.2.110.
-
Gmail détecte que l'adresse IP de connexion est 192.0.2.2 et que l'adresse IP du saut précédent est 192.0.2.55.
-
Gmail ignore ces deux adresses IP, puisqu'elles sont incluses dans la liste d'adresses IP de la passerelle.
-
Gmail détecte que l'adresse IP externe est 192.0.2.110, car il s'agit de la première adresse IP qui n'est pas incluse dans la liste.
Si vous avez ajouté 192.0.2.2 et 192.0.2.55 à la liste d'adresses IP de la passerelle, et si vous ne sélectionnez pas Détecter automatiquement l'adresse IP externe, l'adresse IP source est 192.0.2.55.
Gmail ignore l'adresse IP de connexion, 192.0.2.2 et utilise l'adresse IP du saut précédent, 192.0.2.55, même si elle est incluse dans la liste d'adresses IP de passerelle.
Effets de ce paramètre sur une liste d'autorisation de messagerie
Lorsque la même adresse IP figure sur la liste d'adresses IP de la passerelle et dans la liste d'autorisation de messagerie, l'entrée de la liste d'autorisation n'a aucune incidence sur la distribution des messages ni sur les filtres antispam.
Gmail détecte que les adresses IP des passerelles entrantes ne proviennent pas des adresses IP sources. Gmail analyse les lignes Received: from
de l'en-tête des messages pour identifier la première adresse IP publique qui ne figure pas dans la liste d'adresses IP de la passerelle entrante. Il s'agit de l'adresse IP source de l'expéditeur d'origine.
Pour ignorer le filtre antispam, ajoutez l'adresse IP source de l'expéditeur d'origine à votre liste d'autorisation de messagerie.