Voeg een uitgaande gateway toe voor uitgaande e-mail.

Uitgaande gateways verwerken uitgaande e-mailberichten van uw organisatie voordat ze naar de ontvangers worden verzonden. Uitgaande gateways kunnen de e-mailbeveiliging, naleving van regelgeving en bezorging verbeteren.

Uitgaande gateways kunnen bijvoorbeeld uitgaande berichten blokkeren die spam of berichten met schadelijke inhoud zouden kunnen zijn. Ze ondersteunen ook de naleving van regelgeving door berichten te archiveren, beleid af te dwingen en een auditspoor te creëren. Daarnaast bieden ze geavanceerde functies, zoals IP-rotatie, reputatiebeheer en het beperken van de hoeveelheid e-mail die via een externe server wordt verzonden ( throttling ).

Voordat je begint

Zorg ervoor dat uw configuratie voor Sender Policy Framework (SPF) en DomainKeys Identified Mail (DKIM)-authenticatie rekening houdt met uw instellingen voor de uitgaande gateway. Het verzenden van e-mail via een uitgaande gateway kan namelijk van invloed zijn op SPF- en DKIM-authenticatie.

Details over uitgaande gateways en e-mailauthenticatie

  • SPF-records — Zorg ervoor dat u het IP-adres of domein van uw uitgaande gateway toevoegt aan uw SPF-record. Uw SPF-record moet de mailservers van Google Workspace en de uitgaande gateway bevatten. Als uw uitgaande gateway niet in uw SPF-record is opgenomen, is de kans groter dat uitgaande e-mail die via die gateway wordt verzonden, als spam wordt gemarkeerd. Ga naar SPF instellen voor meer informatie.
  • DKIM-handtekeningen — DKIM authenticeert berichten door te controleren of berichten niet zijn gewijzigd nadat ze zijn verzonden. Uitgaande gateways wijzigen berichten vaak. Zo kunnen ze bijvoorbeeld een voettekst toevoegen aan het einde van alle uitgaande berichten. Stel uw uitgaande gateway indien mogelijk zo in dat deze geen berichten wijzigt. Als uw uitgaande gateway uitgaande berichten moet wijzigen, zullen ze waarschijnlijk niet voldoen aan de DKIM-authenticatie-eisen. In dat geval is het belangrijk om uw SPF-configuratie nauwkeurig en up-to-date te houden om ervoor te zorgen dat uw berichten worden geauthenticeerd.
  • IP-adressen — Stel uw uitgaande gateway zo in dat deze alleen e-mail accepteert en doorstuurt van IP-adressen van Google Workspace-e-mailservers. Gebruik deze adressen om te voorkomen dat spammers uw gateway als open e-mailrelais gebruiken. Ga voor meer informatie naar Google IP-adresbereiken voor uitgaande mailservers .

    Raadpleeg de ondersteuningsdocumentatie voor uw server voor hulp bij de specifieke configuratie ervan.

Lees meer over e-mailauthenticatie op Voorkom spam, spoofing en phishing met Gmail-authenticatie .

Er zijn 2 opties voor het toevoegen van een uitgaande gateway:

  • Optie 1: Gebruik de instelling voor de uitgaande gateway

    Om snel een standaard uitgaande gateway in te stellen, raden we aan de instelling voor de uitgaande gateway te gebruiken. Met deze instelling kunt u de route of host direct invoeren. U hoeft geen aparte stappen te ondernemen om een ​​route of host toe te voegen. De instelling voor de uitgaande gateway kan alleen worden toegepast op de organisatie-eenheid op het hoogste niveau. Deze kan niet worden toegepast op individuele organisatie-eenheden.

  • Optie 2: Gebruik de routeringsinstelling

    Als uw uitgaande gateway specifieke of speciale configuratie vereist, raden we aan de routeringsinstelling te gebruiken om een ​​uitgaande gateway toe te voegen. De routeringsinstelling biedt meer configuratieflexibiliteit en kan worden toegepast op geselecteerde organisatie-eenheden.

Optie 1: Gebruik de instelling voor de uitgaande gateway

  1. Ga in de Google Admin-console naar Menu. en dan Apps en dan Google Werkruimte en dan Gmail en dan Routering .

    Hiervoor is beheerdersrechten voor de Gmail-instellingen vereist.

  2. Klik naast de instelling voor de uitgaande gateway op Bewerken .
  3. Voer onder 'Uitgaande e-mails routeren...' de hostnaam of het IP-adres van de uitgaande gateway in en klik vervolgens op 'Opslaan' .

Optie 2: Gebruik de routeringsinstelling

Stap 1: Voeg een uitgaande gatewayroute toe

  1. Ga in de Google Admin-console naar Menu. en dan Apps en dan Google Werkruimte en dan Gmail en dan Hosts .

    Hiervoor is beheerdersrechten voor de Gmail-instellingen vereist.

  2. Klik op Route toevoegen .
  3. Voer bij 'Naam' een routenaam in voor de uitgaande gateway.
  4. Voer bij 'Hostnaam of IP-adres invoeren' het IP-adres van de uitgaande gateway in.
  5. Selecteer de opties die u wilt inschakelen:
    • Om te leveren aan MX-hosts die zijn gekoppeld aan de opgegeven domeinnaam, vinkt u het vakje 'MX-lookup uitvoeren op host' aan.
    • Om berichten tussen verzendende en ontvangende mailservers te versleutelen met TLS, vinkt u het vakje 'E-mail moet via een beveiligde transportverbinding (TLS) worden verzonden (aanbevolen)' aan.
    • Om te vereisen dat de SMTP-server van de client een certificaat presenteert dat is ondertekend door een certificeringsinstantie die door Google wordt vertrouwd, vinkt u het vakje 'CA-ondertekend certificaat vereisen (aanbevolen)' aan.
    • Om te controleren of de hostnaam van de ontvanger overeenkomt met het certificaat dat door de SMTP-server wordt aangeboden, vinkt u het vakje 'Certificaathostnaam valideren (aanbevolen)' aan.
  6. Klik op TLS-verbinding testen om de verbinding met de ontvangende mailserver te controleren.
  7. Klik op Opslaan .
Wijzigingen kunnen tot 24 uur duren, maar worden doorgaans sneller doorgevoerd. Lees meer .

Als u de foutmelding "Certificaat kon niet worden gevalideerd" krijgt...

Als u op 'TLS-verbinding testen' klikt en een certificaatvalidatiefout krijgt, worden berichten die vanuit uw organisatie worden verzonden, geweigerd, zelfs als u de nieuwe e-mailroute hebt opgeslagen.

Om de fout te verhelpen, probeer een of meer van deze oplossingen:

  • Als uw mailserver meerdere hostnamen heeft, zorg er dan voor dat u de hostnaam gebruikt die op het certificaat van de server staat.
  • Als u toegang hebt tot de mailserver op de route, installeer dan een nieuw certificaat van een vertrouwde certificeringsinstantie. Controleer of het nieuwe certificaat de juiste hostnaam bevat.
  • Als u gebruikmaakt van een externe e-mailrelaydienst, neem dan contact op met de betreffende dienstaanbieder over deze fout.
  • Schakel het selectievakje voor een of meer van deze opties uit:
    • Vereis dat e-mail via een beveiligde transportverbinding (TLS) wordt verzonden.
    • Een door CA ondertekend certificaat is vereist.
    • Valideer de hostnaam van het certificaat 
    <p><b>Important:</b> We recommend keeping these options turned on whenever possible so the connection can be verified.</p>

Stap 2: Stel de uitgaande gatewayroute in Gmail in.

  1. Ga in de Google Admin-console naar Menu. en dan Apps en dan Google Werkruimte en dan Gmail en dan Routering .

    Hiervoor is beheerdersrechten voor de Gmail-instellingen vereist.

  2. Zorg ervoor dat uw hoogste organisatorische eenheid is geselecteerd.
  3. Voor routering klikt u op Configureren of een andere regel toevoegen (wordt alleen weergegeven als er regels zijn toegevoegd).
  4. Voer een naam of beschrijving in voor de routeringsinstelling.
  5. Om e-mailberichten te kunnen ontvangen , vinkt u het vakje 'Uitgaand' aan.
  6. Selecteer onder ' Voor bovenstaande berichttypen moet u het volgende doen ' de optie 'Bericht wijzigen' .
    1. Schakel bij Route het vakje Route wijzigen in. Klik op Normale routering en selecteer uw uitgaande gatewayroute uit de lijst.
    2. (Optioneel) Om TLS te vereisen voor verdere verzending, vinkt u voor versleuteling (alleen voor verdere verzending) het vakje 'Beveiligd transport (TLS) vereisen' aan.
  7. Klik onderaan op Opslaan .

Wijzigingen kunnen tot 24 uur duren, maar worden doorgaans sneller doorgevoerd. Meer informatie. U kunt wijzigingen volgen in de logboekgebeurtenissen van het beheerdersaccount .