Envoyer des e-mails via une route secondaire sécurisée (TLS)

Le protocole TLS (Transport Layer Security) chiffre les messages pour assurer leur sécurité et leur confidentialité. Il empêche les accès non autorisés aux messages lorsqu'ils sont envoyés via des connexions Internet.

Par défaut, Gmail tente toujours d'envoyer les messages via une connexion TLS sécurisée. Pour qu'une connexion TLS soit sécurisée de bout en bout, les serveurs d'envoi et de réception doivent tous les deux utiliser ce protocole. Si le serveur de destination n'utilise pas le protocole TLS, Gmail distribue quand même les messages, mais la connexion n'est pas sécurisée.

Si vous souhaitez que les e-mails soient toujours envoyés via une connexion TLS sécurisée, même si vous n'êtes pas sûr que les serveurs de réception utilisent ce protocole, ajoutez un paramètre de routage secondaire sécurisé. Lorsque vous ajoutez un routage secondaire sécurisé avec ce paramètre, les e-mails sortants de votre domaine sont envoyés via un hôte ou un service tiers qui chiffre les messages avant de les distribuer aux serveurs de réception.

Remarque : Pour utiliser le protocole TLS pour les messages envoyés vers et depuis des adresses e-mail ou des domaines que vous spécifiez, suivez la procédure décrite dans Envoyer des e-mails via une connexion TLS sécurisée.

Étape 1 : Ajoutez l'hôte

Ajoutez un hôte qui chiffrera les messages sortants. Assurez-vous que l'hôte est compatible avec la version TLS requise pour la messagerie de votre organisation. Pour connaître la procédure détaillée, consultez Ajouter des serveurs de messagerie pour le routage d'e-mails Gmail.

Étape 2 : Ajoutez un routage secondaire sécurisé

Ajoutez un routage secondaire sécurisé via l'hôte que vous avez ajouté à l'étape 1 :

  1. Dans la console d'administration Google, accédez à Menu puis Applications puis Google Workspace puis Gmail puis Routage.

    Vous devez disposer du droit d'administrateur associé aux paramètres Gmail.

  2. Sur la gauche, sélectionnez l'organisation racine.
  3. Faites défiler la page jusqu'au paramètre Routage secondaire sécurisé , puis cliquez sur Modifier .
  4. Cochez l'option Utiliser un routage secondaire lorsque le protocole TLS est requis.
  5. Sous la case, sélectionnez l'hôte que vous avez ajouté à l'étape 1.
  6. Cliquez sur Enregistrer.
L'application des modifications peut prendre jusqu'à 24 heures, mais cela va généralement plus vite. En savoir plus

Pour suivre les modifications, accédez au journal d'audit de la console d'administration.

Envoyer des e-mails via une connexion TLS sécurisée