Configurer des serveurs tiers pour les e-mails provenant d'adresses IP Google

En tant qu'administrateur, vous pouvez être amené à acheminer les e-mails Google Workspace vers un serveur ou un service de messagerie sur site. Par exemple, vous pouvez envoyer des e-mails vers des boîtes aux lettres Exchange , vers un système de gestion des tickets ou vers d'autres systèmes sur site.

Pour ce faire, configurez votre serveur de messagerie et votre pare-feu sur site afin qu'ils acceptent les e-mails provenant de serveurs avec des adresses IP Google. Nous vous recommandons de ne pas autoriser les e-mails provenant d'adresses IP non Google à se connecter à votre système de messagerie. Lorsque vous autorisez les serveurs avec des adresses IP non Google à se connecter à votre système de messagerie, Google ne fournit pas de filtrage supplémentaire. Vous risquez donc de recevoir des messages malveillants et des spams.

Important : Si vous passez d'un autre service de messagerie à Google Workspace, nous vous recommandons de suivre la procédure décrite dans l'article dès que possible pour éviter toute interruption de votre service de messagerie.

Avant de commencer : obtenez les plages d'adresses IP Google actuelles

Google gère une infrastructure mondiale qui se développe de manière dynamique pour répondre à la demande. Les serveurs de messagerie Google utilisent donc une plage étendue d'adresses IP, lesquelles changent fréquemment. Pour obtenir la plage d'adresses IP Google actuelle, consultez l'enregistrement SPF de Google en suivant la procédure décrite dans Plages d'adresses IP utilisées par Google pour les serveurs de messagerie sortants.

Configurez votre serveur de messagerie et votre pare-feu pour refuser le trafic sur le port 25

Nous vous recommandons de configurer votre serveur de messagerie et votre pare-feu de façon à refuser tout trafic sur le port 25, à l'exception des plages d'adresses IP Google. Cela permet de lutter contre le spam, qui est parfois transmis au moyen de connexions directes à votre serveur de messagerie.

Si un expéditeur malveillant arrive à trouver votre serveur de messagerie et à se connecter directement à votre système de messagerie, les membres de votre organisation seront susceptibles de recevoir des spams, des virus et des logiciels malveillants.

  • Serveur de messagerie : consultez les instructions spécifiques des serveurs de messagerie ci-dessous pour savoir comment configurer des types spécifiques de serveurs de messagerie.
  • Pare-feu : les instructions permettant de configurer votre pare-feu varient en fonction du type de pare-feu que vous utilisez. Consultez le centre d'aide de votre pare-feu et configurez le de façon à autoriser le trafic de messagerie provenant des plages d'adresses IP Google actuelles.

Instructions relatives aux différents serveurs de messagerie

Important : Google ne traite pas les problèmes liés aux serveurs tiers. Si vous configurez votre serveur de messagerie en suivant les instructions de cet article, consultez le centre d'aide de votre serveur ou contactez le fournisseur du serveur.

Vous aurez besoin des dernières plages d'adresses IP Google pour suivre la procédure ci-dessous.

Microsoft Exchange 2013

Configurez les plages d'adresses IP Google en créant un connecteur de réception sur le serveur concentrateur (ou reconfigurez un connecteur de réception existant).

Suivez la procédure ci-dessous :

  1. Dans le panneau de configuration Exchange, accédez à Flux de messagerie puis Connecteurs de réception.
  2. Cliquez sur Ajouter + pour créer un connecteur de réception.
  3. Saisissez un nom pour le connecteur, par exemple Google ou Google Workspace.
  4. Cliquez sur Transport Hub.
  5. Cliquez sur Internet.
  6. Ajoutez les plages d'adresses IP Google.
  7. Cliquez sur Terminer.

Microsoft Exchange 2007/2010

Pour Microsoft Exchange 2007/2010, configurez les plages d'adresses IP Google en créant un connecteur de réception sur le serveur concentrateur (ou reconfigurez un connecteur de réception existant).

Suivez la procédure ci-dessous :

  1. Dans la console de gestion Exchange, développez Configuration du serveur.
  2. Dans la liste des rôles du serveur, choisissez Transport Hub.
  3. Dans le volet des détails, choisissez le serveur de transport Hub approprié.
  4. Dans le volet "Propriétés", faites un clic droit sur l'onglet Connecteurs de réception et choisissez Nouveau connecteur de réception.
  5. Saisissez un nom pour le connecteur, par exemple Google ou Google Workspace, puis cliquez sur Suivant.
  6. Dans "Propriétés par défaut", sélectionnez l'onglet Groupes d'autorisation, puis cochez l'option Utilisateurs anonymes. La page "Paramètres du réseau local" s'affiche. Si vous n'avez pas modifié les paramètres IP du serveur Hub, conservez les valeurs par défaut. Dans le cas contraire, utilisez les paramètres qui conviennent à votre personnalisation.
  7. Cliquez sur Suivant pour accéder à la page "Paramètres du réseau distant".
  8. Cliquez sur la plage par défaut, puis sur Modifier.
  9. Dans la boîte de dialogue "Modifier les serveurs distants", ajoutez les plages IP Google.
  10. Cliquez sur OK.
  11. Cliquez sur Suivant pour continuer.
  12. Cliquez sur Nouveau puis Terminer.

Microsoft Exchange 2003 et Small Business Server 2003

Pour Microsoft Exchange 2003 et Small Business Server 2003, configurez les plages d'adresses IP Google en tant que relais de confiance.

Suivez la procédure ci-dessous :

  1. Dans le menu Démarrer, cliquez sur Programmes > Microsoft Exchange puis Gestionnaire système.
  2. Cliquez sur Serveurs puis [Votre serveur de messagerie] puis Protocoles puis SMTP.
  3. Faites un clic droit sur Serveur virtuel SMTP par défaut , puis sélectionnez Propriétés.
  4. Sélectionnez l'onglet Accès.
  5. Cliquez sur Relais.
  6. Cliquez sur Ajouter pour ajouter toutes les plages d'adresses IP Google.
  7. Cliquez sur OK pour revenir à l'onglet "Accès".
  8. Cliquez sur Connexion. Si la liste "Connexion" est définie sur Uniquement la liste ci-dessous, ajoutez les mêmes plages d'adresses IP que précédemment.
  9. Cliquez sur OK pour revenir à l'onglet "Accès".
  10. Cliquez sur OK pour fermer la fenêtre "Propriétés du serveur virtuel SMTP par défaut".
  11. Arrêtez les services SMTP, puis redémarrez-les.

Microsoft Exchange 5.5

Pour Microsoft Exchange 5.5, configurez les plages d'adresses IP Google en tant que relais de confiance.

Suivez la procédure ci-dessous :

  1. Dans le menu Démarrer, cliquez sur Programmes puis Microsoft Exchange puis Administrateur Microsoft Exchange.
  2. Cliquez sur [Votre serveur de messagerie] puis Configuration puis Connexions puis Service de messagerie Internet.
  3. Faites un clic droit sur Service de messagerie Internet , puis sélectionnez Propriétés.
  4. Cliquez sur l'onglet Routage.
  5. Cliquez sur Restrictions de routage.
  6. Cochez l'option Hôtes et clients avec ces adresses IP.
  7. Ajoutez les plages d'adresses IP Google.
  8. Cliquez sur OK pour revenir à l'onglet "Routage".
  9. Arrêtez le service Exchange, puis redémarrez-le.

IBM Lotus Domino

Pour IBM Lotus Domino, configurez les plages d'adresses IP Google en tant que relais de confiance.

Suivez la procédure ci-dessous :

  1. Ouvrez Domino Administrator, puis cliquez sur Administration.
  2. Cliquez sur l'onglet Configuration.
  3. Cliquez sur l'icône près de "Messagerie", puis sur Configurations.
  4. Double-cliquez sur le nom de votre serveur Domino.
  5. En haut de la fenêtre, cliquez sur Éditer configuration.
  6. Sélectionnez les éléments suivants :
    • Dans la première ligne, l'onglet Routeur/SMTP
    • Dans la deuxième ligne, l'onglet Restrictions et contrôles
    • Dans la troisième ligne, l'onglet Contrôles SMTP en entrée
  7. Sous Autoriser l'envoi des messages provenant uniquement des hôtes Internet suivants aux domaines Internet externes, ajoutez les plages d'adresses IP Google.
  8. Sous Exclure ces hôtes connectés des vérifications anti-relais, saisissez ces mêmes plages IP.
  9. Cliquez sur Enregistrer puis Fermer pour quitter.
  10. Pour que les modifications soient appliquées, arrêtez la tâche Domino SMTP, puis redémarrez-la.

Novell Groupwise

Pour Novell Groupwise, configurez les plages d'adresses IP Google en tant que relais de confiance.

Suivez la procédure ci-dessous :

  1. Ouvrez l'interface ConsoleOne Groupwise.
  2. Faites un clic droit sur l'objet Agent Internet et sélectionnez Propriétés.
  3. Cliquez sur l'onglet Contrôle d'accès.
  4. Cliquez sur Paramètres du relais SMTP.
  5. Dans la section Valeurs du relais SMTP par défaut, vérifiez que l'option Empêcher le relais des messages est sélectionnée.
  6. Dans la section Exceptions, cliquez sur Créer.
  7. Dans le champ De, ajoutez les plages d'adresses IP Google. Laissez le champ À vide pour indiquer que tous les destinataires sont autorisés.
  8. Cliquez sur OK à deux reprises pour fermer la boîte de dialogue Propriétés.

Apple Macintosh OS X

Pour les versions 10.6 et 10.5 de Mac OS X, configurez les plages d'adresses IP Google en tant que relais de confiance en procédant comme suit :

  1. Dans Server Admin > Servers (Serveurs), sélectionnez un ordinateur et cliquez sur Mail.
  2. Cliquez sur Paramètres.
  3. Sélectionnez l'onglet Relais.
  4. Cochez l'option Accept SMTP relays only from these hosts and networks (N'accepter les relais SMTP que des hôtes et réseaux suivants).
  5. Cliquez sur Ajouter (+) pour ajouter une plage d'adresses IP Google (voir "Plages d'adresses IP Google").

Pour la version 10.4 de Mac OS X, configurez les plages d'adresses IP Google en tant que relais de confiance en procédant comme suit :

  1. Dans Server Admin, cliquez sur Mail (Messagerie).
  2. Cliquez sur Settings (Paramètres).
  3. Cliquez sur Relay (Relais) et ajoutez les plages d'adresses IP Google.

Pour la version 10.3 de Mac OS X, configurez les plages IP Google en tant que relais de confiance en procédant comme suit :

  1. Dans Server Admin, cliquez sur Mail (Messagerie).
  2. Cliquez sur Settings (Paramètres).
  3. Cliquez sur Filters (Filtres), puis ajoutez les plages d'adresses IP Google.
  4. Cliquez sur Enregistrer pour fermer Server Admin.

Qmail

Pour configurer les plages IP Google en tant que relais de confiance avec Qmail et tcpserver :

  1. Modifiez /etc/tcp.smtp pour autoriser chacune des plages IP Google à relayer les messages :

    IP Range:allow,RELAYCLIENT="":allow

    IP Range correspond à la plage d'adresses IP appropriée.
  2. Exécutez tcprules pour actualiser les hôtes autorisés :

    > cd /etc
    > tcprules tcp.smtp.cdb tcp.smtp.temp < tcp.smtp
  3. Vérifiez que le fichier tcp.smtp.cdb est appelé dans le script de démarrage du serveur de messagerie.
  4. Redémarrez tcpserver pour que les nouvelles règles s'appliquent :

    /usr/local/bin/tcpserver -x/etc/tcp.smtp.cdb -R -H -c25 -u502 -g501 mailhost.domain.com smtp /var/qmail/bin/qmail-smtpd 2>&1

    (UID 502 et GID 501 peuvent varier en fonction de la configuration du serveur.)

Pour configurer les plages d'adresses IP des services sortants en tant que relais de confiance avec Qmail, inetd et tcpd :

Vérifiez si la ligne Qmail qui apparaît dans le fichier inetd.conf est identique à celle qui suit :

smtp stream tcp nowait qmaild /usr/sbin/tcpd /var/qmail/bin/tcp-env /var/qmail/bin/qmail-smtpd

Si c'est le cas, procédez comme suit :

  1. Modifiez /etc/hosts.allow pour inclure les plages d'adresses IP Google (voir "Plages d'adresses IP Google").
  2. Interdisez tout le reste.

Postfix

Pour Postfix, configurez les plages d'adresses IP Google en tant que relais de confiance.

Procédez comme suit :

  1. Ajoutez les plages d'adresses IP de Google au paramètre mynetworks de votre fichier de configuration (exemple de chemin : /etc/postfix/main.cf). La configuration du paramètre mynetworks remplace le paramètre mynetworks_style. Si le paramètre mynetworks n'était pas utilisé auparavant, vous devrez peut-être ajouter vos propres sous-réseaux.
  2. Redémarrez Postfix en exécutant la commande suivante :

    # sudo postfix reload