Éditions compatibles avec cette fonctionnalité : Enterprise Plus ; Education Standard et Education Plus ; Enterprise Essentials Plus Comparer votre édition
Sur la page "État de sécurité", vous pouvez vérifier la configuration des paramètres avancés de Gmail dans la console d'administration Google.
Avant de commencer
Pour savoir comment accéder à la page "État de sécurité" de la console d'administration, consultez Premiers pas avec la page "État de sécurité".
Important : Selon votre fournisseur de domaine, un délai de 48 heures peut être nécessaire pour que les modifications apportées aux enregistrements DNS sur le site de votre hébergeur de domaine soient affichées sur la page "État de sécurité".
Routage des e-mails
Ouvrir la section | Tout réduire et revenir en haut de la page
Transfert automatique des e-mails| Paramètre | Transfert automatique des e-mails : permet aux utilisateurs de transférer automatiquement les messages entrants vers une autre adresse. |
| État | Indique le nombre d'unités organisationnelles pour lesquelles ce paramètre est activé. |
| Recommandation |
Désactivez l'option de transfert automatique des e-mails pour limiter les risques d'exfiltration de données par le biais du transfert d'e-mails, une technique couramment utilisée par les pirates informatiques. Pour en savoir plus, consultez Désactiver le transfert automatique. |
| Effet sur les utilisateurs de votre domaine |
Si vous désactivez ce paramètre, l'option de transfert n'apparaît pas dans les paramètres Gmail des utilisateurs. Les filtres ou les règles de transfert qu'ils ont créés ne fonctionneront plus. Toutefois, toutes les règles de transfert que vous ou d'autres administrateurs avez créées restent en vigueur. |
| Paramètre | Ajouter un paramètre d'en-têtes de spam à toutes les règles de routage par défaut : ajoute un en-tête aux messages pour indiquer leur état de spam ou d'hameçonnage. |
| État | Indique si l'en-tête de spam est inclus ou non pour les règles de routage par défaut. |
| Recommandation |
Incluez les en-têtes de spam dans toutes les règles de routage par défaut que vous avez définies (le cas échéant). Cette action réduit le risque de spoofing et d'attaques par hameçonnage ou whaling. Les autres serveurs qui reçoivent des messages de votre organisation peuvent utiliser ces informations pour déterminer comment traiter ces messages : rejet, mise en quarantaine administrative, envoi vers le spam, etc. Pour plus d'informations et d'instructions, consultez Configurer le routage par défaut pour votre organisation. Conseil : Si vous ajoutez ou mettez à jour des paramètres de routage pour une grande organisation, nous vous recommandons de tester les nouvelles règles auprès d'un petit groupe d'utilisateurs. Pour en savoir plus, consultez Bonnes pratiques pour accélérer le test des règles. |
| Effet sur les utilisateurs de votre domaine | Lorsque l'option Ajouter les en-têtes X-Gm-Spam et X-Gm-Phishy est cochée, le risque de spoofing et d'attaques par hameçonnage/whaling est réduit. |
Filtrer le contenu et protéger les données
Ouvrir la section | Tout réduire et revenir en haut de la page
Stockage complet des e-mails| Paramètre |
Stockage complet des e-mails : permet de conserver une copie de tous les e-mails envoyés et reçus par les utilisateurs de votre domaine dans leur boîte aux lettres Gmail respective. Ce paramètre réduit le risque de suppression de données. |
| État | Indique le nombre d'unités organisationnelles pour lesquelles ce paramètre est désactivé. |
|
Recommandation |
Activez ce paramètre :
Pour en savoir plus, consultez Configurer le stockage complet des e-mails. |
| Effet sur les utilisateurs de votre domaine | Si vous activez ce paramètre, vos utilisateurs peuvent voir tous les e-mails envoyés par des systèmes autres que Gmail via les services de relais SMTP de Google. Les administrateurs désignés peuvent également accéder à ces e-mails dans Vault. Ce paramètre permet également aux utilisateurs de voir les notifications générées par les produits dans leur boîte de réception. |
| Paramètre | Configuration MTA-STS : exige des vérifications d'authentification et le chiffrement des e-mails envoyés à votre domaine. Elle fournit des informations sur les connexions de serveurs externes à votre domaine. |
| État | Indique si un domaine contient des enregistrements manquants ou mal configurés pour le protocole
Mail Transfer Agent-Strict Transport Security (MTA-STS). |
| Recommandation | Configurez vos domaines afin qu'ils soient compatibles avec MTA-STS. Ce protocole fournit un niveau de sécurité supplémentaire pour vos communications sortantes grâce au chiffrement des messages. Pour en savoir plus et obtenir des instructions, consultez À propos de la création de rapports MTA-STS et TLS. |
| Effet sur les utilisateurs de votre domaine | En configurant des règles MTA-STS, vous réduisez le risque d'interception des e-mails de vos utilisateurs. |
Prévention du spoofing, de l'hameçonnage et du spam
Ouvrir la section | Tout réduire et revenir en haut de la page
DKIM| Paramètre | DKIM : ajoute une signature numérique aux en-têtes des messages sortants. |
| État | Indique si la norme DKIM est configurée pour vos domaines, ou si elle est manquante ou mal configurée. Remarque : L'outil "État de sécurité" effectue uniquement des recherches basées sur le sélecteur DKIM Google par défaut (google._domainkey). |
| Recommandation |
Configurez DKIM pour vos domaines en ajoutant une signature numérique aux en-têtes des messages sortants à l'aide de la norme DKIM. Cette action réduit le risque de spoofing et d'attaques par hameçonnage ou whaling. Les serveurs de messagerie qui reçoivent des e-mails de votre domaine pourront authentifier ce dernier comme étant l'expéditeur de ces e-mails. Pour en savoir plus et obtenir des instructions, consultez Empêcher le spoofing et le spam avec DKIM. |
| Effet sur les utilisateurs de votre domaine | Si vous configurez DKIM, le risque de spoofing pour les utilisateurs est limité, car les e-mails envoyés depuis votre domaine présentent une signature cryptographique conforme à la norme DKIM. |
| Paramètre | Enregistrement SPF : détermine les serveurs de messagerie autorisés à envoyer des e-mails au nom de votre domaine. |
|
État |
Indique si un enregistrement SPF (Sender Policy Framework) est configuré pour votre domaine, ou s'il est manquant ou mal configuré. |
|
Recommandation |
Configurez un enregistrement SPF pour votre domaine afin d'autoriser l'envoi d'e-mails via celui-ci. Cette action réduit le risque de spoofing et d'attaques par hameçonnage ou whaling. Pour une meilleure protection, utilisez SPF et DKIM pour faciliter la validation du domaine à l'origine de l'envoi de l'e-mail. Pour en savoir plus et obtenir des instructions, consultez Empêcher le spoofing et le spam avec SPF. |
| Effet sur les utilisateurs de votre domaine | Si vous configurez le paramètre d'enregistrement SPF, le risque de spoofing pour les utilisateurs est limité, car seuls les serveurs de messagerie désignés sont autorisés à envoyer des e-mails en leur nom. |
| Paramètre | DMARC : utilisé avec SPF et DKIM pour détecter et empêcher le spoofing. |
|
État |
Indique si un enregistrement d'authentification DMARC est configuré pour votre domaine, ou s'il est manquant ou mal configuré. |
| Recommandation |
Après avoir configuré SPF et DKIM, configurez un enregistrement DMARC pour votre domaine. Cette action réduit le risque de spoofing et d'attaques par hameçonnage ou whaling. Pour en savoir plus et obtenir des instructions, consultez Ajouter un enregistrement DMARC. |
| Effet sur les utilisateurs de votre domaine |
Si vous ajoutez un enregistrement DMARC, le risque de spoofing pour les utilisateurs est limité. Dans certains cas, les utilisateurs peuvent rencontrer des problèmes avec les listes de diffusion si celles-ci ne sont pas correctement configurées pour fonctionner avec DMARC. Les versions actuelles de LISTSERV ou MailMan peuvent interagir avec les expéditeurs DMARC. Pour en savoir plus, consultez Empêcher le spoofing et le spam avec DMARC. |
| Paramètre |
Ignorer les filtres anti-spam pour les messages provenant d'expéditeurs internes |
| État | Indique le nombre d'unités organisationnelles pour lesquelles le contournement des filtres antispam est activé pour les expéditeurs internes. |
| Recommandation | Désactivez Ignorer les filtres antispam pour les messages provenant d'expéditeurs internes pour toutes les unités organisationnelles. En désactivant ce paramètre, vous vous assurez qu'un filtrage antispam est mis en place pour l'ensemble de vos utilisateurs, y compris pour les e-mails provenant d'expéditeurs internes. Cette action réduit le risque de spoofing et d'attaques par hameçonnage ou whaling. |
|
Comment désactiver ce paramètre |
Configurez un nouveau paramètre de spam ou modifiez un paramètre de spam existant. Pour en savoir plus et obtenir des instructions, consultez Ajouter un filtre antispam personnalisé dans Ajouter des filtres antispam personnalisés à Gmail. |
| Effet sur les utilisateurs de votre domaine | Vos utilisateurs sont mieux protégés si vous filtrez leur messagerie pour détecter les spams. Cela réduit le risque de spoofing et d'attaques par hameçonnage ou whaling. |
Protection avancée contre l'hameçonnage et les logiciels malveillants
Ouvrir la section | Tout réduire et revenir en haut de la page
Sécurité des pièces jointes| Paramètre | Sécurité des pièces jointes : paramètres supplémentaires qui réduisent le risque d'infection par des logiciels malveillants provenant de pièces jointes chiffrées et de pièces jointes contenant des scripts provenant d'expéditeurs non approuvés, ainsi que des types de fichiers inhabituels dans les e-mails |
| État | Indique si tous les sous-paramètres de sécurité des pièces jointes sont activés dans votre domaine. |
| Recommandation |
Activez d'autres paramètres de sécurité Gmail relatifs aux pièces jointes afin de réduire le risque d'infection par des logiciels malveillants. Pour en savoir plus et obtenir des instructions, consultez Activer la protection contre les pièces jointes. Important : Google analyse tous les messages pour vous protéger contre les logiciels malveillants, même si les paramètres supplémentaires de protection des pièces jointes malveillantes ne sont pas activés. Ces paramètres vous aident à repérer des e-mails qui n'étaient pas identifiés comme malveillants. |
| Effet sur les utilisateurs de votre domaine | Pour chaque paramètre de sécurité des pièces jointes, vous pouvez sélectionner l'action à appliquer aux e-mails entrants :
|
| Paramètre | Sécurité relative aux liens et aux images externes : paramètres supplémentaires permettant de détecter les liens vers des contenus malveillants et des images externes masqués, et d'avertir les utilisateurs en cas de domaines non approuvés. |
| État | Indique si tous les sous-paramètres de sécurité relative aux liens et aux images externes sont activés dans votre ou vos domaines. |
| Recommandation |
Activez les paramètres de sécurité Gmail supplémentaires pour réduire les risques d'exposition à l'hameçonnage par e-mail associés aux liens et aux images externes. Pour en savoir plus et obtenir des instructions, consultez Activer la protection contre les liens et les images externes. Important : Google analyse tous les messages pour vous protéger contre l'hameçonnage, même si les paramètres supplémentaires de sécurité relative aux liens et aux images externes ne sont pas activés. Ces paramètres aident Gmail à détecter des e-mails qui n'étaient pas identifiés comme des tentatives d'hameçonnage. |
| Effet sur les utilisateurs de votre domaine |
|
| Paramètre | Spoofing et sécurité par authentification : paramètres supplémentaires pour le spoofing et l'authentification, y compris une protection contre les noms de domaine et d'employé similaires, et les messages non authentifiés avec SPF ou DKIM. |
| État | Indique si des paramètres supplémentaires sont activés pour votre domaine. |
| Recommandation |
Activez les paramètres de sécurité supplémentaires pour réduire le risque de spoofing. Pour en savoir plus et obtenir des instructions, consultez Activer la protection contre le spoofing et par authentification. Important : Google analyse tous les messages pour vous protéger contre le spoofing, même si ces paramètres supplémentaires de protection contre le spoofing ne sont pas activés. |
| Effet sur les utilisateurs de votre domaine | Pour chaque paramètre de sécurité supplémentaire, vous pouvez sélectionner une option pour les e-mails entrants des utilisateurs :
|
Gérer le spam et les listes d'autorisation
Ouvrir la section | Tout réduire et revenir en haut de la page
Expéditeurs approuvés sans authentification| Paramètre | Expéditeurs approuvés sans authentification : vous pouvez personnaliser le filtre antispam à l'aide d'une option qui vous permet d'accepter les messages non authentifiés provenant d'expéditeurs que vous spécifiez (expéditeurs de confiance). |
| État | Indique si vous avez activé ou non le paramètre pour votre domaine. |
| Recommandation |
Imposez l'authentification de tous les expéditeurs approuvés afin de réduire les risques de spoofing et d'hameçonnage ou de whaling Nous vous déconseillons d'utiliser cette option, car elle contourne le dossier de spam pour les expéditeurs approuvés qui n'ont pas configuré d'authentification telle que SPF ou DKIM. Pour en savoir plus, consultez Ajouter des filtres antispam personnalisés à Gmail. |
| Effet sur les utilisateurs de votre domaine | Les e-mails provenant d'expéditeurs non authentifiés ne sont pas filtrés contre le spam. Vos utilisateurs peuvent alors être la cible de spoofing et d'attaques par hameçonnage ou whaling, et de piratage de compte. |
| Paramètre | Expéditeurs approuvés du domaine : vous permet d'inclure des domaines dans votre liste d'expéditeurs approuvés. |
| État | Indique si un domaine est inclus ou non dans la liste des expéditeurs approuvés. |
| Recommandation | N'ajoutez aucun domaine à la liste des expéditeurs approuvés. Les messages envoyés à partir de ces adresses de domaine ne sont pas filtrés contre le spam, ce qui augmente le risque de spoofing. Pour en savoir plus, consultez Ajouter des filtres antispam personnalisés à Gmail. |
| Effet sur les utilisateurs de votre domaine | En n'ajoutant aucun domaine à votre liste d'expéditeurs approuvés, vous contribuez à protéger vos utilisateurs contre les risques de spoofing et d'hameçonnage ou de whaling. |
| Paramètre | Adresses IP de la liste d'autorisation de messagerie : liste d'adresses IP depuis lesquelles vos utilisateurs s'attendent à recevoir des e-mails légitimes. Les messages envoyés à partir de ces adresses IP ne sont généralement pas marqués comme spam. |
| État | Indique le nombre d'unités organisationnelles pour lesquelles vous avez configuré des adresses IP dans la liste d'autorisation de messagerie. |
|
Recommandation |
Pour réduire les risques de spoofing et d'attaques par hameçonnage ou whaling, ne configurez pas d'adresses IP dans la liste d'autorisation de messagerie. Si vous disposez de serveurs de messagerie qui transfèrent les e-mails vers Gmail : pour tirer pleinement parti du service de filtrage antispam de Gmail et obtenir des résultats de classification du spam optimaux, définissez leurs adresses IP en tant que passerelles de messagerie entrantes et ne les ajoutez pas à une liste d'autorisation d'adresses IP. Pour en savoir plus, consultez Configurer une passerelle de messagerie entrante.
|
|
Supprimer des adresses IP de la liste d'autorisation de messagerie |
Pour en savoir plus et obtenir des instructions, consultez Ajouter des adresses IP aux listes d'autorisation dans Gmail. |
| Effet sur les utilisateurs de votre domaine | Si vous supprimez les adresses IP de la liste d'autorisation de messagerie, vos utilisateurs seront mieux protégés contre les risques de spoofing et d'attaques par hameçonnage/whaling. |
Configuration de Gmail
Ouvrir la section | Tout réduire et revenir en haut de la page
Configuration d'enregistrements MX
| Paramètre | Configuration d'enregistrements MX : permet à Google de filtrer les e-mails en vue d'éliminer le spam et les logiciels malveillants, et de réduire le risque de perte d'e-mails. |
| État | Indique si vous avez ou non configuré les enregistrements MX de vos domaines de sorte que l'enregistrement ayant la priorité la plus haute pointe vers les serveurs de messagerie de Google. |
| Recommandation |
Configurez les enregistrements MX de sorte qu'ils pointent vers les serveurs de messagerie de Google avec la priorité la plus haute, afin de garantir un flux de messagerie correct vers les utilisateurs de votre domaine Google Workspace. Vous réduisez ainsi le risque de suppression de données dû à la perte d'e-mails et les menaces de logiciels malveillants. Pour en savoir plus et obtenir des instructions, consultez Activer Gmail pour Google Workspace et Valeur des enregistrements MX pour Google Workspace. |
| Effet sur les utilisateurs de votre domaine | Un enregistrement MX correctement configuré protège les utilisateurs contre les logiciels malveillants et le spam, et les risques de perte d'e-mails. |
Utiliser des clients de messagerie tiers
Ouvrir la section | Tout réduire et revenir en haut de la page
Accès POP et IMAP| Paramètre | Accès POP et IMAP : permet aux utilisateurs d'accéder à leur messagerie via des clients tiers tels que Mozilla Thunderbird ou Microsoft Outlook. |
| État | Indique le nombre d'unités organisationnelles pour lesquelles l'accès POP et IMAP est activé. |
| Recommandation | Désactivez l'accès POP et IMAP pour toutes les unités organisationnelles. Vous limitez ainsi les risques de fuite, de suppression et d'exfiltration de données. Pour en savoir plus, consultez Activer ou désactiver POP et IMAP pour les utilisateurs. |
| Effet sur les utilisateurs de votre domaine | La désactivation de POP et IMAP empêche vos utilisateurs d'utiliser des clients de messagerie tiers qui peuvent créer des risques pour les données de votre organisation. |
Articles associés
Google, Google Workspace et les marques et logos associés sont des marques de Google LLC. Tous les autres noms de sociétés et de produits sont des marques des sociétés auxquelles ils sont associés.
