Ce qui change
Le protocole
SMTP MTA-STS (MTA Strict Transport Security) est une nouvelle norme Internet qui renforce la sécurité des messageries en exigeant des vérifications d'authentification et le chiffrement adéquat des e-mails en cours de distribution.
Gmail applique pour le moment une version bêta de cette norme. Pour en savoir plus, consultez le
blog Google consacré à la sécurité. Pour les administrateurs G Suite:
- La section "État de sécurité" du centre de sécurité G Suite fournit désormais des recommandations concernant l'application de règles MTA-STS au sein de votre domaine.
- En tant qu'administrateur G Suite, vous pouvez choisir de configurer dans votre serveur DNS des règles MTA-STS et la création de rapports pour les e-mails entrants. Gmail appliquant maintenant les règles MTA-STS, cette configuration déjà possible auparavant revêt aujourd'hui plus d'importance.
Consultez notre centre d'aide pour savoir comment
utiliser la norme MTA-STS.
Personnes concernées
Administrateurs seulement
Avantages offerts
MTA-STS est une nouvelle norme Internet qui renforce la sécurité des messageries en dissuadant toute surveillance pervasive de leur trafic et en offrant une protection contre les attaques dites "de l'homme du milieu" (attaques "man in the middle"). Vous pouvez sécuriser davantage vos échanges d'e-mails en définissant des règles MTA-STS et en demandant aux organisations avec lesquelles vous communiquez d'en faire de même pour leurs serveurs de messagerie.
Comment en profiter?
Informations supplémentaires
Possibilité de configurer une règle MTA-STSEn tant qu'administrateur G Suite, vous pouvez choisir de configurer dans votre serveur DNS une règle relative aux e-mails entrants. Consultez le centre d'aide pour savoir comment
configurer une règle MTA-STS pour votre domaine.
Risques de renvois d'e-mailsBien que nous ne prévoyions pas d'augmentation significative du nombre de renvois, deux particularités de la nouvelle norme sont susceptibles d'en entraîner:
- L'application du protocole TLS avec validation des certificats empêche les personnes malveillantes d'intercepter les e-mails en cours de distribution, selon le même principe que le protocole HTTPS dédié au trafic Web.Si une personne malveillante tente d'intercepter un e-mail alors que Gmail applique le protocole MTA-STS, le message est renvoyé, empêchant ainsi l'interception.
- Dans la mesure où Gmail respecte les règles définies par les serveurs auxquels vous envoyez des e-mails, certains d'entre eux peuvent disposer de règles mal configurées, dans quel cas nous ne leur distribuons pas les e-mails. Les utilisateurs reçoivent alors des messages contenant des informations sur le renvoi de ces e-mails.
Nouvelles recommandations concernant MTA-STS pour votre domaine dans le centre de sécuritéSi vous accédez à la section "État de sécurité" du centre de sécurité G Suite (Console d'administration > Sécurité > État de sécurité, disponible uniquement pour les domaines G Suite Enterprise et G Suite Enterprise for Education), vous voyez désormais s'afficher une nouvelle suggestion "MTA-STS". Celle-ci vous indique si vous avez configuré une règle ou non, et met en évidence les règles mal configurées.
Liens utiles
Disponibilité
Informations sur le déploiementÉditions G Suite- Tous les clients G Suite peuvent définir des règles MTA-STS.
- Les suggestions de règles MTA-STS dans le centre de sécurité sont disponibles uniquement pour les clients G Suite Enterprise et G Suite Enterprise for Education.
Les fonctionnalités sont-elles activées ou désactivées par défaut?- Les règles MTA-STS pour votre domaine sont désactivées par défaut et peuvent être activées au niveau du domaine.
- Les suggestions de règles MTA-STS dans le centre de sécurité sont activées par défaut.