Thêm một cổng gửi đi cho email gửi đi

Cổng gửi đi xử lý thư gửi đi từ tổ chức của bạn trước khi thư được gửi đến người nhận. Cổng gửi đi có thể giúp cải thiện khả năng bảo mật, tuân thủ và gửi email.

Ví dụ: cổng gửi đi có thể chặn những thư gửi đi có thể là thư rác hoặc thư có nội dung gây hại. Cổng gửi đi cũng hỗ trợ các yêu cầu tuân thủ bằng cách lưu trữ thư, thực thi chính sách và tạo nhật ký kiểm tra. Cổng gửi đi cũng cung cấp các tính năng nâng cao, chẳng hạn như luân phiên địa chỉ IP, quản lý uy tín và giới hạn số lượng email được gửi thông qua một máy chủ từ xa (điều tiết).

Trước khi bắt đầu

Đảm bảo rằng cấu hình xác thực Khung chính sách người gửi (SPF) và Thư được xác định bằng DomainKeys (DKIM) có tính đến chế độ cài đặt cổng gửi đi. Việc gửi email qua cổng gửi đi có thể ảnh hưởng đến quy trình xác thực bằng SPF và DKIM.

Thông tin chi tiết về cổng gửi đi và quy trình xác thực email

  • Bản ghi SPF – Hãy nhớ thêm địa chỉ IP hoặc miền của cổng gửi đi vào bản ghi SPF. Bản ghi SPF phải bao gồm các máy chủ thư của Google Workspace và cổng gửi đi. Nếu cổng gửi đi không có trong bản ghi SPF, thì email gửi đi thông qua cổng này có nhiều khả năng sẽ bị đánh dấu là thư rác. Để biết thông tin chi tiết, hãy chuyển đến phần Thiết lập SPF.
  • Chữ ký DKIM—DKIM xác thực thư bằng cách xác minh rằng thư không bị thay đổi sau khi được gửi. Cổng gửi đi thường sửa đổi thư. Ví dụ: cổng gửi đi có thể thêm chân trang vào cuối tất cả thư gửi đi. Nếu có thể, hãy thiết lập cổng gửi đi để cổng này không sửa đổi thư. Nếu cổng gửi đi phải sửa đổi thư gửi đi, thì thư đó có thể sẽ không vượt qua được quy trình xác thực bằng DKIM. Trong trường hợp này, việc duy trì cấu hình SPF chính xác và cập nhật là rất quan trọng để đảm bảo thư của bạn được xác thực.
  • Địa chỉ IP—Thiết lập cổng gửi đi để chỉ chấp nhận và chuyển tiếp email từ địa chỉ IP của máy chủ email Google Workspace. Hãy sử dụng các địa chỉ này để ngăn chặn những kẻ gửi thư rác sử dụng cổng của bạn làm máy chủ chuyển tiếp email mở. Để biết thêm thông tin, hãy chuyển đến phần Dải địa chỉ IP của Google cho máy chủ thư đi.

    Để được trợ giúp về cách thiết lập máy chủ cụ thể, hãy tham khảo tài liệu hỗ trợ cho máy chủ của bạn.

Tìm hiểu thêm về quy trình xác thực email tại bài viết Ngăn chặn thư rác, thư giả mạo và lừa đảo bằng phương thức xác thực của Gmail.

Có 2 cách để thêm cổng gửi đi:

  • Cách 1: Sử dụng chế độ cài đặt Cổng gửi đi

    Để nhanh chóng thiết lập một cổng gửi đi tiêu chuẩn, bạn nên sử dụng chế độ cài đặt Cổng gửi đi. Với chế độ cài đặt Cổng gửi đi, bạn có thể nhập trực tiếp tuyến đường hoặc máy chủ vào chế độ cài đặt. Bạn không cần thực hiện các bước riêng biệt để thêm tuyến đường hoặc máy chủ. Chế độ cài đặt Cổng gửi đi chỉ có thể áp dụng cho đơn vị tổ chức cấp cao nhất. Bạn không thể áp dụng chế độ cài đặt này cho các đơn vị tổ chức riêng lẻ.

  • Cách 2: Sử dụng chế độ cài đặt Định tuyến

    Nếu cổng gửi đi của bạn yêu cầu cấu hình cụ thể hoặc đặc biệt, bạn nên sử dụng chế độ cài đặt Định tuyến để thêm cổng gửi đi. Chế độ cài đặt Định tuyến mang lại sự linh hoạt hơn trong việc định cấu hình và có thể áp dụng cho các đơn vị tổ chức đã chọn

Cách 1: Sử dụng chế độ cài đặt Cổng gửi đi

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến Trình đơn sau đó  Ứng dụng sau đó Google Workspace sau đó Gmail sau đó Định tuyến.

    Bạn phải có đặc quyền của quản trị viên trong phần Cài đặt Gmail.

  2. Bên cạnh chế độ cài đặt Cổng gửi đi, hãy nhấp vào Chỉnh sửa.
  3. Trong phần Định tuyến email gửi đi..., hãy nhập tên máy chủ hoặc địa chỉ IP của cổng gửi đi, sau đó nhấp vào Lưu.

Cách 2: Sử dụng chế độ cài đặt Định tuyến

Bước 1: Thêm tuyến đường cổng gửi đi

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến Trình đơn sau đó  Ứng dụng sau đó Google Workspace sau đó Gmail sau đó Máy chủ.

    Bạn phải có đặc quyền của quản trị viên trong phần Cài đặt Gmail.

  2. Nhấp vào Thêm tuyến đường.
  3. Đối với Tên, hãy nhập tên tuyến đường cho cổng gửi đi.
  4. Đối với Nhập tên máy chủ hoặc IP, hãy nhập địa chỉ IP của cổng gửi đi.
  5. Chọn các tuỳ chọn mà bạn muốn bật:
    • Để gửi đến các máy chủ MX được liên kết với tên miền đã chỉ định, hãy đánh dấu vào hộp Thực hiện tìm kiếm MX trên máy chủ.
    • Để mã hoá thư giữa máy chủ thư gửi và máy chủ thư nhận bằng TLS, hãy đánh dấu vào hộp Cần gửi thư qua đường kết nối truyền tải an toàn (TLS) (Khuyên dùng).
    • Để yêu cầu máy chủ SMTP của máy khách xuất trình chứng chỉ do Cơ quan cấp chứng chỉ mà Google tin cậy ký, hãy đánh dấu vào hộp Yêu cầu chứng chỉ có chữ ký của CA (Khuyên dùng).
    • Để xác minh tên máy chủ nhận khớp với chứng chỉ do máy chủ SMTP xuất trình, hãy đánh dấu vào hộp Xác thực tên máy chủ của chứng chỉ (Khuyên dùng).
  6. Nhấp vào Kiểm tra kết nối TLS để xác minh kết nối với máy chủ thư nhận.
  7. Nhấp vào Lưu.
Thay đổi có thể mất đến 24 giờ mới có hiệu lực, nhưng thường thì nhanh hơn. Tìm hiểu thêm

Nếu bạn gặp lỗi "Không thể xác thực chứng chỉ"…

Nếu bạn nhấp vào Kiểm tra kết nối TLS và gặp lỗi xác thực chứng chỉ, thì thư do tổ chức của bạn gửi sẽ bị trả lại, ngay cả khi bạn có thể lưu tuyến đường thư mới.

Để khắc phục lỗi này, hãy thử một hoặc nhiều giải pháp sau:

  • Nếu máy chủ thư của bạn có nhiều tên máy chủ, hãy đảm bảo bạn đang sử dụng tên máy chủ có trên chứng chỉ của máy chủ.
  • Nếu bạn có quyền truy cập vào máy chủ thư trên tuyến đường, hãy cài đặt chứng chỉ mới từ một Cơ quan cấp chứng chỉ đáng tin cậy. Xác minh rằng chứng chỉ mới có tên máy chủ chính xác.
  • Nếu bạn sử dụng dịch vụ máy chủ chuyển tiếp thư của bên thứ ba, hãy liên hệ với nhà cung cấp dịch vụ về lỗi này.
  • Bỏ đánh dấu vào hộp cho một hoặc nhiều tuỳ chọn sau:
    • Cần gửi thư qua đường kết nối truyền tải an toàn (TLS)
    • Yêu cầu chứng chỉ có chữ ký của CA
    • Xác thực tên máy chủ của chứng chỉ

    Quan trọng: Bạn nên bật các tuỳ chọn này bất cứ khi nào có thể để có thể xác minh kết nối.

Bước 2: Thiết lập tuyến đường cổng gửi đi trong Gmail

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến Trình đơn sau đó  Ứng dụng sau đó Google Workspace sau đó Gmail sau đó Định tuyến.

    Bạn phải có đặc quyền của quản trị viên trong phần Cài đặt Gmail.

  2. Đảm bảo bạn đã chọn đơn vị tổ chức cấp cao nhất.
  3. Đối với Định tuyến, hãy nhấp vào Định cấu hình hoặc Thêm quy tắc khác (chỉ hiển thị nếu bạn đã thêm quy tắc).
  4. Nhập tên hoặc nội dung mô tả cho chế độ cài đặt định tuyến.
  5. Đối với Các email sẽ bị ảnh hưởng, hãy đánh dấu vào hộp Gửi đi.
  6. Trong phần Đối với các loại thư ở trên, hãy làm như sau, hãy chọn Sửa đổi thư.
    1. Đối với Tuyến đường, hãy đánh dấu vào hộp Thay đổi tuyến đường. Nhấp vào Định tuyến thông thường rồi chọn tuyến đường cổng gửi đi trong danh sách.
    2. (Không bắt buộc) Để yêu cầu TLS cho việc gửi tiếp, đối với Mã hoá (chỉ gửi tiếp), hãy đánh dấu vào hộp Cần phải dùng giao thức truyền tải bảo mật (TLS).
  7. Ở dưới cùng, hãy nhấp vào Lưu.

Thay đổi có thể mất đến 24 giờ mới có hiệu lực, nhưng thường thì nhanh hơn. Tìm hiểu thêm Bạn có thể theo dõi nội dung thay đổi trong Sự kiện trong nhật ký của quản trị viên.