Autoriser vos utilisateurs à recevoir des messages S/MIME provenant uniquement d'expéditeurs de confiance

Restreindre les messages S/MIME entrants aux adresses et domaines autorisés

Éditions compatibles avec cette fonctionnalité : Frontline Plus, Enterprise Plus, Education Plus. Comparer votre édition

Par défaut, les membres de votre organisation peuvent échanger des e-mails chiffrés avec n'importe quelle adresse e-mail utilisant également le chiffrement. Toutefois, vous pouvez limiter les adresses ou les domaines qui peuvent envoyer des messages chiffrés à vos utilisateurs. Vous pouvez par exemple souhaiter que les membres de votre organisation reçoivent uniquement des messages chiffrés provenant de domaines ou d'adresses de confiance.

Pour limiter les messages chiffrés aux adresses et aux domaines que vous autorisez, utilisez le paramètre Restreindre la diffusion pour S/MIME sur la page "Paramètres de conformité". Vos utilisateurs ne reçoivent des messages S/MIME chiffrés que des adresses ou des domaines que vous autorisez dans le paramètre. Vous pouvez choisir de rejeter ou de mettre en quarantaine les messages entrants provenant de domaines ou d'adresses non autorisés.

Messages entrants uniquement : ce paramètre s'applique aux messages entrants provenant d'expéditeurs externes. Il n'a aucune incidence sur les messages sortants ou internes.

Limiter les messages chiffrés aux adresses et domaines autorisés

Pour limiter la distribution des messages chiffrés dans votre organisation, suivez la procédure ci-dessous. Ce paramètre s'applique aux messages chiffrés avec S/MIME hébergé et avec le chiffrement côté client (CSE).

  1. Dans la console d'administration Google, accédez à Menu  puis Applications puis Google Workspace puis Gmail puis Conformité.

    Vous devez disposer du droit d'administrateur associé aux paramètres Gmail.

  2. Sur la gauche, sélectionnez une unité organisationnelle. Le nouveau paramètre s'applique à tous les membres de l'unité organisationnelle. Vous pouvez définir des restrictions différentes pour chaque unité organisationnelle.
  3. Faites défiler la page jusqu'au paramètre Restreindre la diffusion pour S/MIME, puis cliquez sur Configurer ou Ajouter une autre règle.

  4. Dans la zone Ajouter un paramètre, suivez cette procédure :

    Options du paramètre Que devez-vous faire ?
    Restreindre la distribution pour S/MIME Attribuez un nom descriptif au paramètre. Vous devez saisir un nom pour enregistrer votre paramètre.
    Ajouter des adresses ou des domaines à autoriser

    Sélectionnez une ou plusieurs listes d'adresses existantes, ou créez-en une ou plusieurs.

    Sélectionnez une ou plusieurs listes d'adresses contenant les adresses ou les domaines autorisés pour les e-mails. Ces listes vous permettent d'appliquer des paramètres Gmail à certaines adresses e-mail ou certains domaines. La liste d'adresses que vous sélectionnez pour ce paramètre doit inclure les adresses e-mail et les domaines autorisés.

    Important : Gmail analyse la partie "De" de l'en-tête du message, et non l'expéditeur de l'enveloppe (c'est-à-dire la section Return-Path de l'en-tête du message). L'expéditeur "De" doit donc correspondre précisément à une adresse ou à un domaine figurant dans la liste.
    Pour tous les messages à destination ou en provenance d'autres adresses et domaines, effectuez l'action suivante :
    1. Cliquez sur le menu , puis sélectionnez une action à effectuer sur les messages provenant d'expéditeurs qui ne figurent pas dans une liste d'adresses que vous avez sélectionnée :
      • Refuser : les messages ne sont pas distribués au destinataire et l'expéditeur reçoit un message d'erreur automatique.
      • Mettre en quarantaine : les messages sont envoyés dans la zone de quarantaine administrative pour que vous puissiez les examiner. Vous pouvez extraire ces messages de la zone de quarantaine et les distribuer au destinataire, même s'ils ne proviennent pas d'une adresse ou d'un domaine spécifié dans ce paramètre.
    2. (Facultatif) Saisissez un avis de rejet personnalisé. Les messages entrants provenant d'une adresse ou d'un domaine non autorisé entraînent l'envoi d'un message d'erreur automatique contenant ce texte.

  5. En bas de la boîte de dialogue Ajouter un paramètre, cliquez sur Enregistrer. L'application des modifications peut prendre jusqu'à 24 heures, mais cela va généralement plus vite. En savoir plus

    Vous pouvez consulter les modifications dans le journal d'audit de la console d'administration.

Activer S/MIME hébergé pour le chiffrement des messages

Configurer le chiffrement côté client pour Gmail