Lägg till en utgående gateway för utgående e-post

Utgående gateways bearbetar utgående e-postmeddelanden från din organisation innan de skickas till mottagare. Utgående gateways kan bidra till att förbättra e-postsäkerhet, efterlevnad och leverans.

Till exempel kan utgående gateways blockera utgående meddelanden som kan vara skräppost eller meddelanden med skadligt innehåll. Utgående gateways stöder också efterlevnadskrav genom att arkivera meddelanden, tillämpa policyer och skapa en revisionslogg. Utgående gateways erbjuder också avancerade funktioner, såsom IP-rotation, rykteshantering och begränsning av mängden e-post som skickas via en fjärrserver ( throttling ).

Innan du börjar

Se till att din konfiguration för autentisering av Sender Policy Framework (SPF) och DomainKeys Identified Mail (DKIM) tar hänsyn till dina inställningar för utgående gateway. Att skicka e-post via en utgående gateway kan påverka SPF- och DKIM-autentisering.

Detaljer om utgående gateways och e-postautentisering

  • SPF-poster – Se till att lägga till din IP-adress eller domän för utgående gateway i din SPF-post. Din SPF-post måste inkludera Google Workspace-e-postservrarna och den utgående gatewayen. Om din utgående gateway inte ingår i din SPF-post är det mer sannolikt att utgående e-post som skickas via gatewayen markeras som skräppost. Mer information finns i Konfigurera SPF .
  • DKIM-signaturer — DKIM autentiserar meddelanden genom att verifiera att meddelanden inte ändras efter att de har skickats. Utgående gateways ändrar vanligtvis meddelanden. Utgående gateways kan till exempel lägga till en sidfot i slutet av alla utgående meddelanden. Om möjligt, konfigurera din utgående gateway så att den inte ändrar meddelanden. Om din utgående gateway måste ändra utgående meddelanden kommer de sannolikt att misslyckas med DKIM-autentisering. I det här fallet är det viktigt att hålla din SPF-konfiguration korrekt och uppdaterad för att säkerställa att dina meddelanden autentiseras.
  • IP-adresser – Konfigurera din utgående gateway för att endast acceptera och vidarebefordra e-post från IP-adresser för Google Workspace-e-postservrar. Använd dessa adresser för att förhindra att spammare använder din gateway som en öppen e-postrelä. För mer information, gå till Googles IP-adressintervall för utgående e-postservrar .

    För hjälp med din specifika serverkonfiguration, se supportdokumentationen för din server.

Läs mer om e-postautentisering på Förhindra skräppost, förfalskning och nätfiske med Gmail-autentisering .

Det finns två alternativ för att lägga till en utgående gateway:

  • Alternativ 1: Använd inställningen för utgående gateway

    För att snabbt konfigurera en standard utgående gateway rekommenderar vi att du använder inställningen Utgående gateway . Med inställningen Utgående gateway kan du ange rutten eller värden direkt i inställningen. Du behöver inte vidta separata steg för att lägga till en rutt eller värd. Inställningen Utgående gateway kan bara tillämpas på organisationsenheten på översta nivån. Den kan inte tillämpas på enskilda organisationsenheter.

  • Alternativ 2: Använd inställningen Routing

    Om din utgående gateway kräver specifik eller speciell konfiguration rekommenderar vi att du använder inställningen Routning för att lägga till en utgående gateway. Routningsinställningen ger mer konfigurationsflexibilitet och kan tillämpas på utvalda organisationsenheter.

Alternativ 1: Använd inställningen för utgående gateway

  1. I Googles administratörskonsol går du till Meny och sedan Appar och sedan Google Workspace och sedan Gmail och sedan Routing .

    Kräver administratörsbehörighet för Gmail-inställningar .

  2. Klicka på Redigera bredvid inställningen för utgående gateway .
  3. Under Dirigera utgående e-postmeddelanden... anger du värdnamnet eller IP-adressen för den utgående gatewayen och klickar sedan på Spara .

Alternativ 2: Använd inställningen Routing

Steg 1: Lägg till en utgående gateway-rutt

  1. I Googles administratörskonsol går du till Meny och sedan Appar och sedan Google Workspace och sedan Gmail och sedan Värdar .

    Kräver administratörsbehörighet för Gmail-inställningar .

  2. Klicka på Lägg till rutt .
  3. För Namn anger du ett ruttnamn för den utgående gatewayen.
  4. För Ange värdnamn eller IP anger du den utgående gatewayens IP-adress.
  5. Välj de alternativ du vill aktivera:
    • För att leverera till MX-värdar som är associerade med det angivna domännamnet, markera rutan Utför MX-sökning på värd .
    • För att kryptera meddelanden mellan avsändande e-postservrar och mottagande e-postservrar med TLS, markera rutan Kräv att e-post skickas över en säker transportanslutning (TLS) (rekommenderas) .
    • Om du vill kräva att klientens SMTP-server presenterar ett certifikat som är signerat av en certifikatutfärdare som är betrodd av Google, markerar du rutan Kräv CA-signerat certifikat (rekommenderas) .
    • För att verifiera att det mottagande värdnamnet matchar certifikatet som presenteras av SMTP-servern, markera rutan Validera certifikatets värdnamn (rekommenderas) .
  6. Klicka på Testa TLS-anslutning för att verifiera anslutningen till den mottagande e-postservern.
  7. Klicka på Spara .
Ändringar kan ta upp till 24 timmar men sker vanligtvis snabbare. Läs mer

Om du får felmeddelandet "Det gick inte att validera certifikatet" ...

Om du klickar på Testa TLS-anslutning och får ett certifikatvalideringsfel kommer meddelanden som skickas från din organisation att studsa, även om du kunde spara den nya e-postrutten.

För att åtgärda felet, prova en eller flera av dessa lösningar:

  • Om din e-postserver har mer än ett värdnamn, se till att du använder värdnamnet som finns på serverns certifikat.
  • Om du har åtkomst till e-postservern på rutten, installera ett nytt certifikat från en betrodd certifikatutfärdare. Kontrollera att det nya certifikatet har rätt värdnamn.
  • Om du använder en tredjeparts e-postrelätjänst, kontakta tjänsteleverantören angående det här felet.
  • Avmarkera rutan för ett eller flera av dessa alternativ:
    • Kräv att e-post skickas via en säker transportanslutning (TLS)
    • Kräv CA-signerat certifikat
    • Validera certifikatets värdnamn 
    <p><b>Important:</b> We recommend keeping these options turned on whenever possible so the connection can be verified.</p>

Steg 2: Konfigurera den utgående gateway-rutten i Gmail

  1. I Googles administratörskonsol går du till Meny och sedan Appar och sedan Google Workspace och sedan Gmail och sedan Routing .

    Kräver administratörsbehörighet för Gmail-inställningar .

  2. Se till att din organisationsenhet på högsta nivå är vald.
  3. För Routning klickar du på Konfigurera eller Lägg till ytterligare en regel (visas endast om regler har lagts till).
  4. Ange ett namn eller en beskrivning för routinginställningen.
  5. För att e-postmeddelanden ska påverkas , markera rutan Utgående .
  6. Under För ovanstående meddelandetyper gör du följande och väljer Ändra meddelande .
    1. För Rutt markerar du rutan Ändra rutt . Klicka på Normal rutt och välj din utgående gateway-rutt från listan.
    2. (Valfritt) Om du vill kräva TLS för vidare leverans, markera rutan Kräv säker transport (TLS) för Kryptering (endast vidare leverans) .
  7. Klicka på Spara längst ner.

Ändringar kan ta upp till 24 timmar men sker vanligtvis snabbare. Läs mer Du kan spåra ändringar i administratörslogghändelser .