Notification

Duet AI s'appelle désormais Gemini pour Google Workspace. En savoir plus

Renforcer la sécurité des messageries grâce à la création de rapports MTA-STS et TLS

4. Activer la création de rapports MTA-STS et TLS

Renforcer la sécurité des e-mails grâce à l'authentification et au chiffrement

Pour activer la création de rapports MTA-STS et TLS, mettez à jour les enregistrements TXT DNS de votre domaine. Les enregistrements DNS indiquent aux serveurs externes que :

  • votre domaine exige des connexions SMTP chiffrées et authentifiées ;
  • des serveurs d'autres domaines peuvent vous envoyer des rapports TLS.

Un enregistrement TXT est un enregistrement DNS qui fournit des informations sous forme textuelle à des sources externes à votre domaine. En savoir plus sur l'utilisation des enregistrements TXT DNS

Créer une boîte aux lettres pour recevoir les rapports

Lorsque vous activez la création de rapports MTA-STS et TLS pour votre domaine, des serveurs externes vous envoient des rapports lorsqu'ils se connectent à vos serveurs. Les rapports incluent des informations sur les règles MTA-STS détectées, les statistiques liées au trafic, les connexions ayant échoué et les messages n'ayant pas pu être envoyés.

Voici un exemple de rapport TLS.

Avant d'activer la création de rapports, configurez une ou plusieurs adresses e-mail auxquelles votre domaine peut les recevoir. L'enregistrement TXT DNS pour la création de rapports TLS inclut l'adresse e-mail que vous avez créée pour recevoir les rapports.

Voici quelques exemples d'adresses e-mail pour la création de rapports TLS :
tls-report@solarmora.com
mta-sts@solarmora.com

Remarque : Vous pouvez indiquer que les serveurs transfèrent des rapports TLS à un serveur Web au lieu d'envoyer des rapports par e-mail. Cette option nécessite une API, qui n'est pas fournie par Google Workspace. Pour en savoir plus, consultez Report using HTTPS (RFC 8460).

Mettre à jour les enregistrements DNS

Pour activer la création de rapports MTA-STS et TLS, mettez à jour les paramètres de votre domaine avec deux enregistrements TXT DNS, ajoutés aux sous-domaines suivants :

  • _smtp._tls
  • _mta-sts

Important : Ajoutez ces enregistrements aux paramètres de votre domaine par le biais de votre hébergeur de domaine, et non de la console d'administration Google.

Obtenir les enregistrements TXT DNS recommandés

Pour personnaliser des enregistrements TXT DNS pour votre domaine, suivez la procédure décrite dans la section Vérifier l'état du protocole MTA-STS et obtenir des suggestions de configuration.

Ajouter des enregistrements TXT DNS

Important : Dans la procédure suivante, remplacez l'exemple de domaine (solarmora) par votre domaine.

Nous vous recommandons d'ajouter les enregistrements TXT DNS dans cet ordre pour activer d'abord la création de rapports TLS, puis la création de rapports MTA-STS :

  1. Connectez-vous à la console de gestion de votre fournisseur de domaine.
  2. Accédez à la page permettant de mettre à jour les enregistrements DNS.

  3. Pour activer la création de rapports TLS, ajoutez un enregistrement DNS à _smtp._tls :

    Nom de l'enregistrement TXT : dans le premier champ, sous "Nom d'hôte DNS", saisissez :
    _smtp._tls.solarmora.com

    Valeur de l'enregistrement TXT : dans le deuxième champ, saisissez :
    v=TLSRPTv1; rua=mailto:tlsrpt@solarmora.com

    rua : Adresse e-mail que vous avez créée pour recevoir les rapports. Pour recevoir les rapports à différentes adresses e-mail, séparez celles-ci par des virgules :
    v=TLSRPTv1; rua=mailto:tlsrpt@solarmora.com,mailto:mts-sts@solarmora.com

    Remarque : La syntaxe de l'option de diffusion des rapports HTTPS est décrite dans la section Report using HTTPS (RFC 8460).

  4. Pour activer le protocole MTA-STS pour le domaine, ajoutez un enregistrement DNS à _mta-mts :

    Nom de l'enregistrement TXT : dans le premier champ, sous "Nom d'hôte DNS", saisissez :
    _mta-sts.solarmora.com

    Valeur de l'enregistrement TXT : dans le deuxième champ, saisissez :
    v=STSv1; id=20190425085700

    ID : doit contenir 1 à 32 caractères alphanumériques. L'ID indique aux serveurs externes que votre domaine est compatible avec le protocole MTA-STS.

    Mettez l'ID à jour en le remplaçant par une nouvelle valeur unique à chaque fois que vous modifiez vos règles MTA-STS. La valeur ID mise à jour sert aux serveurs externes à déterminer si votre règle a changé. Nous vous recommandons d'utiliser la date et l'heure actuelles pour la valeur ID afin de connaître la date de la dernière modification de la règle.
  5. Enregistrez les modifications.

Vérifier que la création de rapports MTA-STS et TLS est activée

Pour vérifier que la création de rapports MTA-STS et TLS est correctement configurée, validez votre configuration MTA-STS sur la page "État de sécurité".

Remarque : Le délai nécessaire pour que les modifications apportées aux enregistrements DNS s'appliquent dépend de la valeur TTL (Time To Live) de ceux-ci. Chaque enregistrement DNS de votre domaine est associé à une valeur TTL. En fonction de la valeur TLL, un délai maximal de 24 heures peut être nécessaire pour que les modifications soient prises en compte. En savoir plus sur les valeurs TTL et les valeurs recommandées

 

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?

Vous avez encore besoin d'aide ?

Essayez les solutions ci-dessous :

Publier dans la communauté d'aide Obtenez des réponses de membres de la communauté
Contactez-nous Donnez-nous plus de détails pour que nous puissions vous aider
true
Démarrez dès aujourd'hui votre essai gratuit de 14 jours.

Messagerie professionnelle, stockage en ligne, agendas partagés, visioconférences et bien plus. Démarrez dès aujourd'hui votre essai gratuit de G Suite.

Recherche
Effacer la recherche
Fermer le champ de recherche
Menu principal
16082076658025197576
true
Rechercher dans le centre d'aide
true
true
true
true
true
73010
false
false