Google pour votre nom de domaine

Un article passionnant de Louis Naugès, célèbre consultant Français, m’a persuadé d’utiliser le service “Google for your domain“.

Kézako ? Ce service est une étape de plus dans la politique de “globalisation” de Google, et pas la moindre, puisqu’elle permet de déléguer à Google la gestion de vos comptes mails et agenda, bref d’une bonne partie de l’Intranet d’une entreprise ou organisation style université.

A priori, voilà de quoi pas mal froisser ma nature méfiante vis à vis de ce genre d’externalisation : dépendre d’une société externe, pour une partie aussi cruciale que la gestion des mails, est forcément plutôt…inquiétant. Surtout lorsque c’est Google, le nouveau grand “big brother” mondial, et surtout lorsque le service est…gratuit, ce qui cache forcément quelque chose.

Mais… plus ça va, plus je considère que la gestion de comptes mails est un métier à part, et l’un des plus difficiles qui soit de la maintenance d’un système d’information :

  • C’est difficile, très difficile a installer, configurer et maintenir. Les unixiens même les plus chevronnés ne me contradiront pas.
  • Ca ne laisse pas de place à l’erreur : une entreprise sans mail est une entreprise coupée du monde extérieur (même si des alternatives existent… j’y reviendrai).
  • La lutte contre les spams est un combat permanent et quasi désespéré.

Ca fait un moment que je ne suis plus satisfait des solutions actuellement proposées. J’ai longtemps hébergé mes mails chez OVH, célèbre hébergeur français. Mais OVH, malgré un niveau de prestation plutôt élevé et satisfaisant, est de plus en plus dépassé par les événements concernant la gestion des mails. J’ai donc au bout d’un moment déporté mes mails sur un serveur dédié que nous gérons en commun avec Octolys, mon autre entreprise. Cette solution ne m’a jamais complètement satisfait, ne serait ce que parce que personne n’a vraiment eu le temps de s’en occuper, ni, il faut bien l’avouer, les compétences suffisantes pour avoir un service parfait.

Yoan a beaucoup travaillé pour installer des filtres antispams, mais la solution se dégradait peu à peu : je continuais a recevoir des spams, et, beaucoup plus grave, je me suis mis régulièrement à perdre des mails qui m’étaient destinés… mais qui étaient supprimés par l’outil de filtre.

Que faire ? Après quelques hésitations, j’ai donc décidé de sauter le pas, et de tout basculer chez Google. Malgré les fortes réticences que je signalais plus haut, il faut bien avouer que GMail, le service mail de Google, est l’un des plus performants du marché (mon adresse perso sur ce service a toujours bien fonctionné). Et puis Google a depuis peu offert une solution “globale” parfaitement adaptée à mon profil.

Google for your domain permet en effet de prendre en compte son nom de domaine (ecoms.fr pour moi), ce qui permet de continuer à utiliser des adresses mails telles que jd@ecoms.fr, tout en utilisant le moteur Google en aval.

Le service propose d’autres particularités qui ont fini de me convaincre de franchir le pas :

  • Gestion d’autant d’adresses mails que l’on veut (certains universités US utilisent ce service avec plus de 30 000 adresses différentes !)
  • Filtre antispam intégré
  • 3Go disponible pour chaque compte
  • Accès POP/SMTP pour utiliser GMail depuis son logiciel habituel (Outlook, Thunderbird…)
  • Création d’une page portail personnalisée (style http://portail.monsite.com)
  • Gestion d’un agenda en ligne (via Google Calendar) pour chacun des comptes créés

Seule contrainte : avoir la maitrise de son nom de domaine, et quelques compétences de base pour modifier ses paramètres DNS.

Sans chercher à faire un véritable tutorial, voici les quelques étapes permettant de configurer cette solution :

  1. Avoir un compte Gmail valide. Il me semble qu’il est maintenant possible d’en ouvrir sans avoir besoin d’être invité.
  2. Connectez vous sur la page principale de Google for your domain. Demandez à créer un compte.
  3. Connectez vous avec votre adresse GMail
  4. Déclarez votre nom de domaine, et demandez à créer un compte administratif.
  5. Reconnectez vous ensuite avec ce compte administratif. Vous accéderez au panneau de configuration général.
  6. Astuce du jour : demandez à utiliser l’écran en anglais, ce qui permet d’accéder à plus de fonctions que la traduction française, moins à jour.
  7. Demandez a activer les mails.
  8. Connectez vous ensuite à l’interface d’administration de votre hébergeur de noms de domaine (Gandi, ou OVH, par ex).
  9. Modifiez la configuration de votre DNS (c’est là la configuration la plus délicate, puisqu’elle varie d’un hébergeur à l’autre). Déclarer des champs MX, qui définissent votre servur mail.
  10. Les champs MX de Google sont multiples et disponibles dans la doc Google. Ils sont de la forme ASPMX.L.GOOGLE.COM ou ASPMX2.GOOGLEMAIL.COM.
  11. Validez le tout. Suivant le temps de propagation, votre DNS sera vraiment à jour sur tous les sites entre 1h et 48h suivants vos modifications.
  12. Pendant ce temps, continuez à configurer votre service Google. Par exemple, définissez une “Start page” au format de votre choix, intégrant le logo de votre entreprise, et utilisant une URL spécifique, style http://portail.maboite.com.
  13. Connectez vous à l’écran GMail de votre compte administrateur, et, dans les préférences, demandez à pouvoir utiliser un compte POP. Cette fonction va également activer SMTP, même si ce n’est pas dit explicitement.
  14. Créez les autres comptes de votre entreprise. Vous pouvez les saisir un à un, ou les déclarer tous d’un coup via une feuille de calcul Excel contenant la liste des comptes (au format CSV)
  15. Terminer la configuration en paramétrant vos clients mails. Créez pour celà un nouveau compte POP, en utilisant comme serveurs : pop.gmail.com, et smtp.gmail.com. Le login de connexion est votre adresse mail, et le mot de passe celui que vous avez déclaré lors de la création du compte.

Au bout de quelques heures, tout devrait être “stabilisé” et fonctionnant. C’est le cas chez moi, et pour l’instant, tout marche plutôt bien… Mais je vous conseille d’effectuer cette opération pendant une période creuse (comme je le fais ici, entre Noël et le jour de l’an).

Affaire à suivre, je vous tiendrais au courant de mon expérience !