Envoyer des e-mails via une route secondaire sécurisée (TLS)

Le protocole TLS (Transport Layer Security) chiffre les e-mails pour assurer leur sécurité et leur confidentialité. Il empêche les accès non autorisés aux messages lorsqu'ils transitent par des connexions Internet.

Par défaut, Gmail tente toujours d'envoyer les messages via une connexion TLS sécurisée. Une connexion TLS sécurisée de bout en bout nécessite que les serveurs d'envoi et de réception utilisent ce protocole. Si le serveur de destination n'utilise pas le protocole TLS, Gmail distribue quand même les messages, mais la connexion n'est pas sécurisée.

Si vous souhaitez que les e-mails soient toujours envoyés via une connexion TLS sécurisée, même si vous n'êtes pas sûr que les serveurs de réception utilisent le protocole TLS, ajoutez un paramètre de route sécurisée alternative. Lorsque vous ajoutez un routage sécurisé secondaire avec ce paramètre, les e-mails sortants de votre domaine sont envoyés via un hôte ou un service tiers qui chiffre les messages avant de les distribuer aux serveurs de réception.

Remarque : Pour utiliser le protocole TLS pour les messages envoyés vers et depuis les adresses e-mail ou les domaines que vous spécifiez, suivez la procédure décrite dans Envoyer des e-mails via une connexion TLS sécurisée.

Étape 1 : Ajoutez l'hôte

Ajoutez un hôte qui ajoutera le chiffrement aux messages sortants. Assurez-vous que l'hôte est compatible avec la version TLS requise pour la messagerie de votre organisation. Pour connaître la procédure détaillée, consultez Ajouter des serveurs de messagerie pour le routage d'e-mails Gmail.

Étape 2 : Ajoutez une route secondaire sécurisée

Ajoutez une route secondaire sécurisée avec l'hôte que vous avez ajouté à l'étape 1 :

  1. Dans la console d'administration Google, accédez à Menu  puis ApplicationspuisGoogle WorkspacepuisGmailpuisRoutage.

    Vous devez disposer du droit d'administrateur associé aux paramètres Gmail.

  2. Sur la gauche, sélectionnez l'organisation racine.
  3. Faites défiler la page jusqu'au paramètre Route secondaire sécurisée, puis cliquez sur Modifier Modifier.
  4. Cochez la case Utiliser un routage secondaire lorsque le protocole TLS est requis.
  5. Sous la case, sélectionnez l'hôte que vous avez ajouté à l'étape 1.
  6. Cliquez sur Enregistrer.
L'application des modifications peut prendre jusqu'à 24 heures, mais cela va généralement plus vite. En savoir plus

Pour suivre les modifications, accédez au journal d'audit de la console d'administration.

Envoyer des e-mails via une connexion TLS sécurisée