为外发电子邮件添加出站网关

出站网关会在将贵组织发出的电子邮件发送给收件人之前对其进行处理。出站网关有助于改善电子邮件安全性、合规性和递送。

例如,出站网关可以屏蔽可能属于垃圾邮件或包含有害内容的外发邮件。出站网关还可通过归档邮件、强制执行政策和创建审核跟踪来满足合规性要求。出站网关还提供了一些高级功能,例如 IP 地址轮替、声誉管理,以及限制通过远程服务器发送的电子邮件数量(节流)。

准备工作

确保您的发件人政策框架 (SPF) 和域名密钥识别邮件 (DKIM) 身份验证配置考虑了您的出站网关设置。通过出站网关发送电子邮件可能会影响 SPF 和 DKIM 身份验证。

有关出站网关和电子邮件身份验证的详细信息

  • SPF 记录:请务必将出站网关 IP 地址或域名添加到 SPF 记录中。SPF 记录必须包含 Google Workspace 邮件服务器和出站网关。如果您的出站网关不在 SPF 记录中,那么通过该网关发出的电子邮件更有可能被标记为垃圾邮件。有关详情,请参阅设置 SPF
  • DKIM 签名:DKIM 会验证邮件发送后是否未更改,从而对邮件进行身份验证。出站网关通常会修改邮件。例如,出站网关可能在所有外发邮件的末尾添加页脚。如果可能,请设置出站网关,使其不会修改邮件。如果您的出站网关必须修改外发邮件,则这些邮件可能会无法通过 DKIM 身份验证。在这种情况下,请务必确保 SPF 设置准确无误且处于最新状态,以确保您的邮件能通过身份验证。
  • IP 地址:将出站网关设置为仅接受和转发来自 Google Workspace 电子邮件服务器 IP 地址的电子邮件。使用这些地址有助于防止垃圾内容发布者将您的网关用作开放式电子邮件中继。如需了解详情,请参阅出站邮件服务器的 Google IP 地址范围

    如需获取有关具体服务器设置的帮助,请参阅服务器的支持文档。

如需详细了解电子邮件身份验证,请参阅使用 Gmail 身份验证防范垃圾邮件、仿冒邮件和网上诱骗邮件

您可以通过以下两种方法添加出站网关:

  • 方法 1:使用“出站网关”设置

    如需快速设置标准出站网关,我们建议您使用出站网关设置。在出站网关设置中,您可以直接输入路线或主机。您无需单独执行步骤即可添加路由或主机。出站网关设置只能应用于顶级组织部门。无法应用于单个组织部门。

  • 方法 2:使用“转送”设置

    如果您的出站网关需要特定或特殊配置,我们建议您使用转送设置添加出站网关。转送设置可让您更灵活地进行配置,并且可以应用于所选的组织部门

方法 1:使用“出站网关”设置

  1. 在 Google 管理控制台中,依次点击“菜单”图标 然后 应用 然后 Google Workspace 然后 Gmail 然后 路由

    需要拥有“Gmail 设置”管理员权限

  2. 点击出站网关设置旁边的修改
  3. 转送外发电子邮件...下方,输入出站网关的主机名或 IP 地址,然后点击保存

方法 2:使用“转送”设置

第 1 步:添加出站网关递送路线

  1. 在 Google 管理控制台中,依次点击“菜单”图标 然后 应用 然后 Google Workspace 然后 Gmail 然后 主机

    需要拥有“Gmail 设置”管理员权限

  2. 点击添加路线
  3. 名称部分,输入出站网关的递送路线名称。
  4. 输入主机名或 IP 部分,输入出站网关 IP 地址。
  5. 选择要启用的选项:
    • 如需递送至与指定域名相关联的 MX 主机,请选中在主机上执行 MX 查找复选框。
    • 要通过 TLS 对发送邮件服务器与接收邮件服务器之间的邮件进行加密,请勾选 Require mail to be transmitted over a secure transport (TLS) connection (Recommended)(要求通过安全传输 [TLS] 连接传输邮件 [推荐])复选框。
    • 如需要求客户端 SMTP 服务器提供由 Google 信任的证书授权机构签署的证书,请勾选需要证书授权机构 (CA) 签署的证书(推荐)复选框。
    • 如需验证接收主机名与 SMTP 服务器提供的证书是否匹配,请勾选验证证书主机名(推荐)复选框。
  6. 点击测试 TLS 连接可验证与接收邮件服务器的连接。
  7. 点击保存
更改最长可能需要 24 小时才会生效,但通常不需要这么久。了解详情

如果您收到类似“无法验证证书”错误消息…

如果您点击测试 TLS 连接后收到证书验证错误,即使您可以保存新的邮件路线,从您组织发送的邮件也会被退回。

如需修正此错误,请尝试以下一种或多种解决方案:

  • 如果您的邮件服务器有多个主机名,请确保您使用的是服务器证书上的主机名。
  • 如果您可以访问此路线上的邮件服务器,请安装来自可信的证书授权机构的新证书,并验证新证书的主机名正确无误。
  • 如果您使用第三方邮件中继服务,请与相应服务提供商联系以修正此错误。
  • 取消选中以下一个或多个选项对应的复选框:
    • 要求通过安全 (TLS) 连接传送邮件
    • 需要 CA 签署的证书
    • 验证证书主机名

    重要提示:我们建议您平时尽可能让这些选项处于开启状态,以便验证连接。

第 2 步:在 Gmail 中设置出站网关递送路线

  1. 在 Google 管理控制台中,依次点击“菜单”图标 然后 应用 然后 Google Workspace 然后 Gmail 然后 路由

    需要拥有“Gmail 设置”管理员权限

  2. 确保已选中顶级组织部门。
  3. 转送部分,点击配置添加其他规则(仅在添加了规则时显示)。
  4. 为此转送设置输入名称或说明。
  5. 受影响的电子邮件部分,勾选出站复选框。
  6. 对于上述类型的邮件,请执行以下操作下,选择修改邮件
    1. 递送路线部分,勾选更改递送路线复选框。点击正常转送,然后从列表中选择您的出站网关路线。
    2. (可选)如需要求使用 TLS 进行后续递送,请在加密(仅限发出邮件时)部分勾选需要安全传输(启用 TLS)复选框。
  7. 点击底部的保存

更改最长可能需要 24 小时生效,但通常会更快完成。了解详情 您可以在管理员日志事件中跟踪更改。