1. Vérifier votre configuration MTA-STS

Avant de configurer le protocole MTA-STS pour Gmail, vérifiez la configuration MTA-STS actuelle de vos domaines Gmail. Vous pouvez identifier les domaines ne disposant d'aucune configuration ou qui ont une configuration non valide.

Vérifiez les configurations suivantes pour vos domaines :

• Enregistrement TXT DNS pour MTA-STS (_mta-sts)
• Fichier de règles MTA-STS
• Enregistrement TXT DNS pour la création de rapports TLS (_smtp._tls)

Deux options s'offrent à vous pour vérifier votre configuration MTA-STS dans Google Workspace :

• Vérifier l'état et obtenir des suggestions de configuration dans les paramètres avancés de Gmail : identifiez les domaines disposant d'une configuration MTA-STS valide et ceux chez lesquels une configuration est manquante ou non valide. Pour résoudre le problème des configurations manquantes ou non valides, nous vous suggérons des configurations valides à utiliser dans votre fichier de règles et dans vos enregistrements TXT DNS.

  Recommandé : si vous n'avez jamais utilisé le protocole MTA-STS dans votre domaine, nous vous recommandons cette option pour que votre domaine ait une configuration valide.

• Vérifier l'état uniquement sur la page "État de sécurité" : identifiez les domaines disposant d'une configuration MTA-STS valide et ceux chez lesquels une configuration est manquante ou non valide. La page "État de sécurité" du protocole MTA-STS n'affiche que l'état. et non des suggestions de configuration.

  Important : Pour que vous puissiez utiliser cette option, votre édition Google Workspace doit inclure la fonctionnalité "État de sécurité". En savoir plus sur la page "État de sécurité" et les éditions Google Workspace compatibles

Vérifier l'état du protocole MTA-STS et obtenir des suggestions de configuration

Important : En fonction de votre configuration MTA-STS, ces étapes peuvent ne pas afficher tous les problèmes de configuration liés au domaine sélectionné. Une fois que les problèmes de configuration signalés sont réglés, vérifiez à nouveau la configuration MTA-STS pour vous assurer que tous les problèmes sont résolus.

1. Dans la console d'administration Google, accédez à Menu  ApplicationsGoogle WorkspaceGmailConformité.

   Accéder

   Vous devez disposer du droit d'administrateur associé aux paramètres Gmail.

2. Faites défiler la page jusqu'à MTA-STS, puis cliquez sur Validez votre configuration MTA-STS ici. Les domaines de votre organisation s'affichent alors.

3. Pour consulter la configuration MTA-STS actuelle d'un domaine, cliquez sur son nom. La colonne de gauche affiche alors les configurations actuelles du domaine en question :

   • Enregistrement TXT DNS pour MTA-STS (_mta-sts)
   • Fichier de règles MTA-STS
   • Enregistrement TXT DNS pour la création de rapports TLS (_smtp._tls)

   En cas de configuration non valide :

   • la colonne de gauche affiche un message d'erreur décrivant le problème ;
   • la colonne de droite affiche une suggestion de configuration.

   En cas de configuration manquante :

   • la colonne de gauche indique Non configuré ;
   • la colonne de droite affiche une suggestion de configuration.

4. Pour résoudre les problèmes de configuration :

   • Enregistrements TXT DNS (_mta-sts et _smtp._tls) : suivez la procédure décrite dans l'article Activer la création de rapports MTA-STS et TLS, en utilisant la configuration suggérée dans la colonne de droite.
   • Règle MTA-STS : suivez la procédure décrite dans l'article Créer une règle MTA-STS, en utilisant la configuration suggérée dans la colonne de droite. Chaque fois que vous modifiez la règle MTA-STS, vous devez également :
     • mettre à jour le fichier de règles sur votre serveur Web public ;
     • Modifier l'identifiant de la règle dans les enregistrements DNS

Vérifier uniquement l'état MTA-STS

Pour pouvoir continuer, vous devez être connecté en tant qu'administrateur et disposer d'un compte incluant la fonctionnalité "État de sécurité". En savoir plus sur les droits d'administrateur pour le centre de sécurité

Important : La vérification de l'état MTA-STS n'affiche qu'un seul problème à la fois pour chaque domaine, même si le domaine en rencontre plusieurs. Une fois qu'un problème est réglé, vérifiez à nouveau la configuration MTA-STS pour vous assurer que tous les problèmes sont bien résolus.

1. Accédez à Sécurité > État de sécurité > MTA-STS.
2. L'état de la configuration du protocole MTA-STS de vos domaines Google Workspace s'affiche dans la colonne État :
   • Correctement configuré : toutes les configurations MTA-STS pour le domaine sélectionné sont valides.
   • Configuré pour tous les domaines : tous les domaines de votre organisation disposent de configurations MTA-STS valides.
   • Données manquantes ou mal configurées : un ou plusieurs domaines ne possèdent pas de configuration MTA-STS, ou disposent d'une configuration non valide.
3. Pour identifier les domaines qui ont des configurations MTA-STS manquantes ou non valides, cliquez sur le lien domaines dans le message d'état.
4. Pour résoudre les problèmes de configuration :
   • Enregistrements TXT DNS (_mta-sts et _smtp._tls) : ajoutez ou modifiez l'un des enregistrements TXT DNS, ou les deux, en suivant la procédure décrite dans Activer la création de rapports MTA-STS et TLS.
   • Règle MTA-STS : créez ou mettez à jour une règle MTA-STS, en suivant la procédure décrite dans l'article Créer une règle MTA-STS. Chaque fois que vous modifiez la règle MTA-STS, vous devez également :
     • mettre à jour le fichier de règles sur votre serveur Web public ;
     • Modifier l'identifiant de la règle dans les enregistrements DNS

Étape suivante

• Créer une règle MTA-STS