Configurer une passerelle de messagerie entrante

En tant qu'administrateur, vous pouvez configurer Gmail pour qu'il accepte les messages reçus des passerelles de messagerie entrantes.

Une passerelle de messagerie entrante est un serveur de messagerie qui traite les e-mails entrants d'une manière ou d'une autre avant qu'ils ne soient distribués aux destinataires. Par exemple, les passerelles entrantes vérifient généralement le spam, archivent les messages et recherchent les pièces jointes ou logiciels malveillants. Les passerelles entrantes sont utiles pour les grandes organisations qui reçoivent beaucoup d'e-mails. Le traitement effectué par les passerelles permet aux serveurs de messagerie principaux de distribuer les messages aux destinataires.

Spécifiez l'adresse IP ou la plage d'adresses IP de la passerelle de messagerie entrante dans le paramètre Passerelle entrante.

Vous pouvez également configurer la passerelle pour :

• détecter automatiquement l'adresse IP externe ;
• rejeter les messages qui ne proviennent pas de la passerelle ;
• exiger que les connexions provenant de la passerelle utilisent le protocole Transport Layer Security (TLS) ;
• gérer le spam en fonction des tags présents dans les messages de la passerelle.

Important :

• Les paramètres de la passerelle entrante ne sont pas compatibles avec les adresses IP privées.
• Gmail n'applique pas la stratégie DMARC de l'expéditeur aux messages qui arrivent de la passerelle entrante. Gmail utilise les informations d'authentification pour évaluer la conformité et aider à prévenir le spam et le hameçonnage.

Avant de commencer

Avant de configurer votre passerelle entrante, pointez les enregistrements MX de votre domaine vers la passerelle. Pour obtenir des instructions détaillées, consultez Configurer des enregistrements MX.

Configurer une passerelle entrante

Configurez la passerelle pour qu'elle distribue les messages aux serveurs Gmail. Les étapes de configuration varient en fonction de votre serveur de passerelle.

1. Dans la console d'administration Google, accédez à Menu Applications Google Workspace Gmail Spam, hameçonnage et logiciels malveillants.

   Accéder à Spam, hameçonnage et logiciels malveillants

   Vous devez disposer du droit d'administrateur associé aux paramètres Gmail.

2. Sur la gauche, sélectionnez l'organisation racine.
3. Faites défiler la page jusqu'au paramètre Passerelle entrante, puis cliquez sur Modifier . Les paramètres de la passerelle entrante s'affichent sur la page.

4. Procédez comme suit dans les paramètres de la passerelle entrante :

   Paramètre	Que devez-vous faire ?
   1. IP de passerelle	Configurez les adresses IP et les options de votre passerelle : Cliquez sur Ajouter. Le champ Ajouter une adresse/plage d'adresses IP s'ouvre. Dans le champ Ajouter une adresse/plage d'adresses IP, saisissez l'adresse IP ou la plage d'adresses IP de la passerelle. Si les messages transitent par plusieurs passerelles avant d'arriver dans Gmail, ajoutez toutes les adresses IP de passerelle. Saisissez uniquement des adresses IP publiques. Les adresses IP privées ne sont pas compatibles avec les passerelles dans Gmail. Dans le champ Ajouter une adresse/plage d'adresses IP, cliquez sur Enregistrer. Détecter automatiquement l'adresse IP externe(facultatif) : lorsque cette option est sélectionnée, Gmail détermine l'adresse IP source à utiliser pour l'authentification SPF. Méthode employée par Gmail pour détecter l'adresse IP source : Gmail analyse les en-têtes de message Received: from pour trouver la première adresse IP publique qui ne figure pas dans la liste d'adresses IP de la passerelle. Gmail traite cette adresse IP comme l'adresse IP source du message. Cette adresse IP est utilisée pour l'authentification SPF et la détection du spam. En savoir plus sur la méthode employée par Gmail pour détecter l'adresse IP source Lorsque cette option est désactivée, Gmail ne vérifie qu'un seul saut en arrière pour l'adresse IP d'envoi. Rejeter tous les e-mails qui ne proviennent pas des adresses IP de la passerelle(facultatif) : lorsque cette option est sélectionnée, les messages provenant d'expéditeurs autres que la passerelle entrante sont rejetés. Exiger le protocole TLS pour les connexions(facultatif) : lorsque cette option est activée, les tentatives de connexion aux passerelles qui n'utilisent pas le protocole TLS sont rejetées. En savoir plus sur la configuration du protocole TLS pour Gmail.
   2. Taggage des messages (facultatif)	Pour configurer les options d'ajout de tags aux messages, cochez la case Le message est considéré comme du spam si l'en-tête correspond à l'expression régulière suivante. Dans le champ situé sous Expression régulière, saisissez le tag d'en-tête du message de la passerelle comme expression régulière. Pour vérifier le tag d'en-tête, cliquez sur Tester l'expression. Sélectionnez l'une des options suivantes : Le message est un spam si l'expression régulière correspond : si cette option est sélectionnée, Gmail traite les messages comme du spam lorsque seul l'en-tête correspond. Par exemple, si votre passerelle ajoute le tag d'en-tête X-spam-gw et que vous souhaitez que Gmail traite les messages avec cet en-tête comme du spam, saisissez ^X-spam-gw:. Si vous souhaitez que Gmail marque le message comme spam s'il correspond exactement à l'en-tête et à rien d'autre, saisissez ^X-spam-gw: spam$. L'expression régulière extrait un score numérique : si cette option est sélectionnée, Gmail traite les messages comme du spam lorsqu'un score dans l'en-tête correspond à la valeur de cette option. Sous cette option, saisissez une valeur numérique dans le champ. L'expression régulière correspondant au score numérique doit comporter un groupe de capture. Si vous souhaitez que Gmail classe les messages comme spam lorsque la passerelle y ajoute l'en-tête X-spam: ou X-phishy: et un score numérique supérieur ou égal à .50, saisissez l'expression régulière ^X-(?:spam|phishy): (0\.\d*|1\.0*)$ en incluant un seul groupe de capture. Saisissez ensuite .50 pour le score numérique. 0\.\d*|1\.0* indique les valeurs décimales comprises entre 0 et 1. Les parenthèses indiquent le groupe numérique à extraire. Si l'expression que vous avez saisie comporte plusieurs parenthèses, insérez un point d'interrogation et un signe deux-points après la parenthèse ouvrante du groupe exclu de la capture, comme dans l'exemple précédent. Désactiver l'évaluation du spam Gmail pour les messages reçus depuis cette passerelle et n'utiliser que la valeur d'en-tête : (facultatif) avec cette option, les valeurs d'en-tête de message sont la principale méthode utilisée pour déterminer si un message est un spam.

5. Au bas de la page, cliquez sur Enregistrer.

   L'application des modifications peut prendre jusqu'à 24 heures, mais cela va généralement plus vite. En savoir plus

   Vous pouvez consulter les modifications dans le journal d'audit de la console d'administration.

6. Vérifiez que les messages entrants sont distribués comme prévu :

   1. Une fois que la Valeur TTL (Time To Live) a expiré pour les enregistrements MX, envoyez un message à un utilisateur de votre domaine. Pour en savoir plus, consultez Éviter le rejet des e-mails après la modification de vos enregistrements MX.
   2. Vérifiez que le serveur de passerelle entrante traite le message et que le destinataire le reçoit dans sa boîte de réception.