Les passerelles sortantes traitent les e-mails sortants de votre organisation avant qu'ils ne soient envoyés aux destinataires. Elles peuvent contribuer à améliorer la sécurité, la conformité et la distribution des e-mails.
Par exemple, les passerelles sortantes peuvent bloquer les messages sortants susceptibles d'être du spam ou comportant du contenu nuisible. Elles respectent également les exigences de conformité en archivant les messages, en appliquant des règles et en créant une piste d'audit. Elles offrent également des fonctionnalités avancées, telles que la rotation des adresses IP, la gestion de la réputation et la limitation du nombre d'e-mails envoyés via un serveur distant (limitation).
Avant de commencer
Assurez-vous que la configuration de l'authentification SPF (Sender Policy Framework) et DKIM (DomainKeys Identified Mail) prend en compte les paramètres de votre passerelle sortante. L'envoi d'e-mails via une passerelle sortante peut avoir un impact sur l'authentification SPF et DKIM.
Informations sur les passerelles sortantes et l'authentification des e-mails
- Enregistrements SPF : veillez à ajouter l'adresse IP ou le domaine de votre passerelle sortante à votre enregistrement SPF. Votre enregistrement SPF doit inclure les serveurs de messagerie Google Workspace et la passerelle sortante. Si votre passerelle sortante ne figure pas dans votre enregistrement SPF, les e-mails sortants envoyés via la passerelle sont plus susceptibles d'être marqués comme spam. Pour en savoir plus, consultez Configurer SPF.
- Signatures DKIM : DKIM authentifie les messages en vérifiant qu'ils n'ont pas été modifiés après leur envoi. Il n'est pas rare que les passerelles sortantes modifient les messages. Par exemple, les passerelles sortantes peuvent ajouter un pied de page à la fin de tous les messages sortants. Si possible, configurez votre passerelle sortante de sorte qu'elle ne modifie pas les messages. Si votre passerelle sortante doit modifier les messages sortants, l'authentification DKIM échouera probablement. Dans ce cas, il est important de veiller à ce que votre configuration SPF soit précise et à jour pour vous assurer que vos messages sont authentifiés.
- Adresses IP : configurez votre passerelle sortante pour qu'elle accepte et transfère uniquement les e-mails provenant d'adresses IP des serveurs de messagerie Google Workspace. Utilisez ces adresses pour éviter que votre passerelle ne soit utilisée comme un relais de messagerie ouvert par les spammeurs. Pour en savoir plus, consultez Plages d'adresses IP utilisées par Google pour les serveurs de messagerie sortants.
Pour obtenir de l'aide concernant la configuration de votre serveur, consultez la documentation d'assistance correspondante.
Pour en savoir plus sur l'authentification des e-mails, consultez Empêcher le spam, le spoofing et l'hameçonnage grâce à l'authentification Gmail.
Vous pouvez ajouter une passerelle sortante de deux manières :
Option 1 : Utiliser le paramètre "Passerelle sortante"
Pour configurer rapidement une passerelle sortante standard, nous vous recommandons d'utiliser le paramètre Passerelle sortante. Vous pouvez saisir la route ou l'hôte directement dans le paramètre Passerelle sortante. Vous n'avez pas besoin d'effectuer d'étapes distinctes pour ajouter un hôte ou une route. Le paramètre Passerelle sortante ne peut être appliqué qu'à l'unité organisationnelle racine. et non à des unités organisationnelles individuelles.
Option 2 : Utiliser le paramètre "Routage"
Si votre passerelle sortante nécessite une configuration spécifique ou particulière, nous vous recommandons d'utiliser le paramètre Routage pour l'ajouter. Le paramètre Routage offre une plus grande flexibilité de configuration et peut être appliqué à certaines unités organisationnelles.
Option 1 : Utiliser le paramètre "Passerelle sortante"
-
Dans la console d'administration Google, accédez à Menu
ApplicationsGoogle WorkspaceGmailRoutage.Vous devez disposer du droit d'administrateur associé aux paramètres Gmail.
- À côté du paramètre Passerelle sortante, cliquez sur Modifier.
- Sous Router les e-mails sortants , saisissez le nom d'hôte ou l'adresse IP de la passerelle sortante, puis cliquez sur Enregistrer.
Option 2 : Utiliser le paramètre "Routage"
Étape 1 : Ajoutez une route de passerelle sortante
-
Dans la console d'administration Google, accédez à Menu
ApplicationsGoogle WorkspaceGmailHôtes.Vous devez disposer du droit d'administrateur associé aux paramètres Gmail.
- Cliquez sur Ajouter une route.
- Dans le champ Nom, saisissez un nom de route pour la passerelle sortante.
- Dans le champ Saisir le nom d'hôte ou l'adresse IP, saisissez l'adresse IP de la passerelle sortante.
- Sélectionnez les options que vous souhaitez activer :
- Pour effectuer la distribution sur les hôtes MX associés au nom de domaine spécifié, cochez la case Exécuter une recherche MX sur l'hôte.
- Pour chiffrer les messages entre les serveurs de messagerie d'envoi et de réception à l'aide du protocole TLS, cochez la case Demander que le courrier soit routé via une connexion TLS sécurisée (recommandé).
- Pour exiger que le serveur SMTP client présente un certificat signé par une autorité de certification approuvée par Google, cochez la case Exiger un certificat signé par une autorité de certification (recommandé).
- Pour vérifier que le nom d'hôte de réception correspond au certificat présenté par le serveur SMTP, cochez la case Valider le nom d'hôte du certificat (recommandé).
- Cliquez sur Tester la connexion TLS pour vérifier la connexion au serveur de réception.
- Cliquez sur Enregistrer.
Si le message d'erreur "Impossible de valider le certificat" s'affiche…
Si vous cliquez sur Tester la connexion TLS et qu'une erreur de validation de certificat s'affiche, les messages envoyés depuis votre organisation enverront un avis de non-distribution, même si vous pouvez enregistrer le nouveau routage.
Pour résoudre cette erreur, essayez une ou plusieurs des solutions suivantes :
- Si votre serveur de messagerie possède plusieurs noms d'hôte, assurez-vous d'utiliser celui figurant sur le certificat du serveur.
- Si vous avez accès au serveur de messagerie associé au routage, installez un nouveau certificat provenant d'une autorité de certification de confiance. Vérifiez que le nom d'hôte du nouveau certificat est correct.
- Si vous utilisez un service de relais de messagerie tiers, contactez le fournisseur de services au sujet de cette erreur.
- Décochez la case correspondant à une ou plusieurs des options suivantes :
- Demander que le courrier soit routé via une connexion TLS sécurisée
- Exiger un certificat signé par une autorité de certification
- Valider le nom d'hôte du certificat
Important : Nous vous recommandons de laisser ces options activées quand c'est possible pour que la connexion puisse être validée.
Étape 2 : Configurez une route de passerelle sortante dans Gmail
-
Dans la console d'administration Google, accédez à Menu
ApplicationsGoogle WorkspaceGmailRoutage.Vous devez disposer du droit d'administrateur associé aux paramètres Gmail.
- Vérifiez que votre unité organisationnelle racine est sélectionnée.
- Dans le champ Routage, cliquez sur Configurer ou Ajouter une autre règle (ne s'affiche que si des règles ont été ajoutées).
- Saisissez un nom ou une description pour le paramètre "Routage".
- Pour E-mails concernés, cochez l'option Sortants.
- Sous Pour les types de messages ci-dessus, procédez comme suit, sélectionnez Modifier le message.
- Sous Route, cochez la case Modifier la route. Cliquez sur Routage normal , puis sélectionnez la route de votre passerelle sortante dans la liste.
- (Facultatif) Pour exiger l'utilisation du protocole TLS lors de la distribution, cochez la case Exiger l'utilisation du protocole TLS sous Chiffrement (messages sortants uniquement).
- Au bas de la page, cliquez sur Enregistrer.
L'application des modifications peut prendre jusqu'à 24 heures, mais cela va généralement plus vite. En savoir plus Vous pouvez consulter les modifications dans les événements du journal d'administration.