Configurer une passerelle de messagerie entrante

En tant qu'administrateur, vous pouvez configurer Gmail pour accepter les messages provenant de passerelles de messagerie entrantes.

Une passerelle de messagerie entrante est un serveur de messagerie qui traite les e-mails entrants d'une manière ou d'une autre avant qu'ils ne soient distribués aux destinataires. Par exemple, les passerelles entrantes recherchent généralement le spam, archivent les messages et recherchent les pièces jointes ou les logiciels dangereux. Les passerelles entrantes sont utiles pour les grandes organisations qui gèrent un grand nombre d'e-mails. Le traitement effectué par les passerelles libère les serveurs de messagerie principaux pour la distribution des messages aux destinataires.

Spécifiez l'adresse IP de la passerelle de messagerie entrante ou la plage d'adresses IP dans le paramètre Passerelle entrante. Gmail n'effectue pas de contrôles SPF ou DMARC sur les messages entrants provenant des adresses IP que vous spécifiez dans le paramètre.

Vous pouvez également configurer la passerelle pour :

• détecter automatiquement l'adresse IP externe ;
• rejeter les messages qui ne proviennent pas de la passerelle ;
• exiger que les connexions depuis la passerelle utilisent TLS (Transport Layer Security) ;
• gérer le spam en fonction des tags présents dans les messages de la passerelle.

Important : Les paramètres de passerelle entrante ne sont pas compatibles avec les adresses IP privées.

Avant de commencer

Avant de configurer votre passerelle entrante, faites pointer les enregistrements MX de votre domaine vers la passerelle. Pour obtenir des instructions détaillées, consultez Configurer les enregistrements MX.

Configurer une passerelle entrante

Configurez la passerelle pour qu'elle distribue les messages aux serveurs Gmail. Les étapes de configuration varient en fonction de votre passerelle.

1. Connectez-vous à la Console d'administration Google.

   Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

2. Dans la console d'administration, accédez à Menu    Applications   Google Workspace  Gmail Spam, hameçonnage et logiciels malveillants.
3. Sur la gauche, sélectionnez l'organisation racine.
4. Faites défiler la page jusqu'au paramètre Passerelle entrante, puis cliquez sur Modifier . Les paramètres de passerelle entrante s'ouvrent sur la page.
5. Procédez comme suit dans les paramètres de la passerelle entrante :

    

   Paramètre	Que devez-vous faire ?
   1. IP de passerelle	Configurez les adresses IP et les options de votre passerelle : Cliquez sur Ajouter. Le champ Ajouter une adresse/plage d'adresses IP s'ouvre. Dans le champ Ajouter une adresse/plage d'adresses IP, saisissez l'adresse IP ou la plage d'adresses de la passerelle. Si les messages transitent par plusieurs passerelles différentes avant de parvenir à Gmail, ajoutez toutes les adresses IP de passerelle. Saisissez uniquement des adresses IP publiques. Les adresses IP privées ne sont pas compatibles avec les passerelles dans Gmail. Dans le champ Ajouter une adresse/une plage d'adresses IP, cliquez sur Enregistrer. Détecter automatiquement l'adresse IP externe(facultatif) : lorsque cette option est sélectionnée, Gmail détermine l'adresse IP source à utiliser pour l'authentification SPF. Méthode employée par Gmail pour détecter l'adresse IP source: Gmail analyse les en-têtes Received: from des messages pour trouver la première adresse IP publique qui ne figure pas dans la liste d'adresses IP de la passerelle. Gmail traite cette adresse IP comme l'adresse IP source du message. Cette adresse IP est utilisée pour l'authentification SPF et la détection du spam. Découvrez comment Gmail détecte l'adresse IP source. Lorsque cette option est désactivée, Gmail ne peut effectuer qu'un seul saut en arrière pour récupérer l'adresse IP d'envoi. Refuser tous les messages ne provenant pas d'adresses IP de passerelle(facultatif) : lorsque cette option est sélectionnée, les messages provenant d'autres expéditeurs que la passerelle entrante sont rejetés. Exiger le chiffrement TLS pour les connexions : lorsque cette option est activée , les tentatives de connexion à des passerelles qui n'utilisent pas TLS sont rejetées. En savoir plus sur la configuration de TLS pour Gmail
   2. Ajout de tags aux messages (facultatif)	Pour configurer les options d'ajout de tags aux messages, cochez la case Le message est considéré comme du spam si l'en-tête correspond à l'expression régulière suivante. Dans le champ situé sous Expression régulière, saisissez le tag d'en-tête du message de la passerelle comme expression régulière. Pour vérifier le tag d'en-tête, cliquez sur Tester l'expression. Sélectionnez l'une de ces options : Le message est un spam si l'expression régulière correspond : si cette option est sélectionnée, Gmail traite les messages comme du spam lorsque seul l'en-tête correspond. Par exemple, si votre passerelle ajoute le tag d'en-tête X-spam-gw et que vous souhaitez que Gmail traite les messages comportant cet en-tête comme spam, saisissez ^X-spam-gw:. Si vous souhaitez que Gmail traite un message comme spam si l'en-tête exact (et rien d'autre) est détecté, saisissez ^X-spam-gw: spam$. L'expression régulière extrait un score numérique : avec cette option, Gmail traite les messages comme spam lorsqu'un score dans l'en-tête correspond à la valeur de cette option. Sous cette option, saisissez une valeur numérique dans le champ. L'expression régulière correspondant au score numérique doit comporter un groupe de capture. Si vous souhaitez que Gmail classe les messages comme spam lorsque la passerelle y ajoute l'en-tête "X-spam:" ou "X-phishy:" et un score numérique supérieur ou égal à ".50", saisissez l'expression régulière ^X-(?:spam|phishy): (0\.\d*|1\.0*)$ en incluant un seul groupe de capture. Saisissez ensuite .50 pour le score numérique. 0\.\d*|1\.0* représente les valeurs décimales comprises entre 0 et 1. Les parenthèses indiquent le groupe numérique à extraire. Si l'expression que vous avez saisie comporte plusieurs parenthèses, insérez un point d'interrogation et un signe deux-points après la parenthèse ouvrante du groupe exclu de la capture, comme dans l'exemple précédent. Désactiver l'évaluation du spam Gmail pour les messages reçus depuis cette passerelle et n'utiliser que la valeur d'en-tête : (facultatif) avec cette option, les valeurs d'en-tête de message sont la principale méthode utilisée pour déterminer si un message est un spam.

    

6. Au bas de la page, cliquez sur Enregistrer.

   Les modifications peuvent prendre jusqu'à 24 heures, mais sont généralement plus rapides. En savoir plus
   Vous pouvez consulter les modifications dans le journal d'audit de la console d'administration.

7. Vérifiez que les messages entrants sont distribués comme prévu :
   1. Une fois que la Valeur TTL (Time To Live) a expiré pour les enregistrements MX, envoyez un message à un utilisateur de votre domaine. Pour en savoir plus, consultez Éviter le rejet des e-mails après la modification de vos enregistrements MX.
   2. Vérifiez que la passerelle entrante traite le message et que le destinataire le reçoit bien dans sa boîte de réception.