Ausgangsgateways verarbeiten ausgehende E‑Mails Ihrer Organisation, bevor sie an die Empfänger gesendet werden. Sie können dazu beitragen, die E‑Mail-Sicherheit, Compliance und Zustellbarkeit zu verbessern.
So können Ausgangsgateways beispielsweise ausgehende Nachrichten blockieren, die möglicherweise Spam sind oder schädliche Inhalte enthalten. Sie unterstützen auch die Compliance-Anforderungen, indem sie Nachrichten archivieren, Richtlinien durchsetzen und einen Audit-Trail erstellen. Außerdem bieten sie erweiterte Funktionen wie die IP-Rotation und die Reputationsverwaltung sowie die Beschränkung der Anzahl von E‑Mails, die Sie über einen Remote-Server gleichzeitig senden (Drosselung).
Hinweis
Achten Sie darauf, dass Ihre SPF- (Sender Policy Framework) und DKIM-Authentifizierungskonfiguration (DomainKeys Identified Mail) Ihre Ausgangsgateway-Einstellungen berücksichtigt. Das Senden von E‑Mails über ein Ausgangsgateway kann sich auf die SPF- und DKIM-Authentifizierung auswirken.
Details zu Ausgangsgateways und E‑Mail-Authentifizierung
- SPF-Einträge: Fügen Sie Ihrem SPF-Eintrag die IP-Adresse oder Domain Ihres Ausgangsgateways hinzu. Ihr SPF-Eintrag muss die Google Workspace-Mailserver und das Ausgangsgateway enthalten. Wenn Ihr Ausgangsgateway nicht in Ihrem SPF-Eintrag enthalten ist, werden ausgehende E‑Mails, die über das Gateway gesendet werden, mit höherer Wahrscheinlichkeit als Spam markiert. Weitere Informationen finden Sie unter SPF einrichten.
- DKIM-Signaturen: Damit werden Nachrichten authentifiziert, indem bestätigt wird, dass sie nach dem Versenden nicht mehr verändert wurden. Durch Ausgangsgateways werden Nachrichten in der Regel geändert. So können Ausgangsgateways beispielsweise am Ende aller ausgehenden Nachrichten eine Fußzeile hinzufügen. Richten Sie Ihr Ausgangsgateway nach Möglichkeit so ein, dass Nachrichten nicht geändert werden. Wenn Ihr Ausgangsgateway ausgehende Nachrichten ändern muss, schlägt die DKIM-Authentifizierung wahrscheinlich fehl. In diesem Fall ist es wichtig, dass Ihre SPF-Konfiguration korrekt und auf dem neuesten Stand ist, damit Ihre Nachrichten authentifiziert werden können.
- IP-Adressen: Richten Sie Ihr Ausgangsgateway so ein, dass nur E‑Mails mit IP-Adressen von Google Workspace-Mailservern akzeptiert und weitergeleitet werden. So verhindern Sie, dass Spammer Ihr Gateway als offenes E‑Mail-Relais verwenden. Weitere Informationen finden Sie unter IP-Adressbereiche von Google für ausgehende E‑Mail-Server.
Hilfe zur Einrichtung Ihres Servers finden Sie in der Supportdokumentation für Ihren Server.
Weitere Informationen zur E‑Mail-Authentifizierung finden Sie im Hilfeartikel Mit der Gmail-Authentifizierung Spam, Spoofing und Phishing verhindern.
Es gibt zwei Möglichkeiten, ein Ausgangsgateway hinzuzufügen:
Option 1: Einstellung „Ausgangsgateway“ verwenden
Wenn Sie schnell ein Standardausgangsgateway einrichten möchten, empfehlen wir Ihnen, die Einstellung Ausgangsgateway zu verwenden. Mit der Einstellung Ausgangsgateway können Sie die Route oder den Host direkt in die Einstellung eingeben. Sie müssen keine separaten Schritte ausführen, um eine Route oder einen Host hinzuzufügen. Die Einstellung Ausgangsgateway kann nur auf die oberste Organisationseinheit angewendet werden. Sie kann nicht auf einzelne Organisationseinheiten angewendet werden.
Option 2: Einstellung „Routing“ verwenden
Wenn Ihr Ausgangsgateway eine bestimmte oder spezielle Konfiguration erfordert, empfehlen wir Ihnen, die Einstellung Routing zu verwenden, um ein Ausgangsgateway hinzuzufügen. Die Einstellung Routing bietet mehr Flexibilität bei der Konfiguration und kann auf ausgewählte Organisationseinheiten angewendet werden.
Option 1: Einstellung „Ausgangsgateway“ verwenden
-
Öffnen Sie in der Admin-Konsole das Dreistrich-Menü
Apps Google Workspace Gmail Routing.Hierfür ist die Administratorberechtigung für die Gmail-Einstellungen erforderlich.
- Klicken Sie neben der Einstellung Ausgangsgateway auf Bearbeiten.
- Geben Sie unter Ausgehende E‑Mails weiterleiten den Hostnamen oder die IP-Adresse des Ausgangsgateways ein und klicken Sie dann auf Speichern.
Option 2: Einstellung „Routing“ verwenden
Schritt 1: Route für Ausgangsgateway hinzufügen
-
Öffnen Sie in der Admin-Konsole das Dreistrich-Menü
Apps Google Workspace Gmail Hosts.Hierfür ist die Administratorberechtigung für die Gmail-Einstellungen erforderlich.
- Klicken Sie auf Route hinzufügen.
- Geben Sie unter Name einen Routennamen für das Ausgangsgateway ein.
- Geben Sie unter Hostnamen oder IP eingeben die IP-Adresse des Ausgangsgateways ein.
- Wählen Sie die Optionen aus, die Sie aktivieren möchten:
- Wenn Sie E‑Mails an MX-Hosts senden möchten, die dem angegebenen Domainnamen zugeordnet sind, klicken Sie auf das Kästchen neben MX-Lookup-Vorgang auf Host ausführen.
- Wenn Sie Nachrichten bei der Übertragung zwischen den sendenden und empfangenden Mailservern mit TLS verschlüsseln möchten, klicken Sie auf das Kästchen neben E‑Mail muss über eine sichere Verbindung (TLS) übertragen werden (empfohlen).
- Wenn der Client-SMTP-Server ein von einer Zertifizierungsstelle signiertes Zertifikat übergeben muss, das von Google als vertrauenswürdig eingestuft wird, klicken Sie auf das Kästchen neben Von Zertifizierungsstelle signiertes Zertifikat erforderlich (empfohlen).
- Wenn Sie prüfen möchten, ob der empfangende Hostname mit dem vom SMTP-Server bereitgestellten Zertifikat übereinstimmt, klicken Sie auf das Kästchen neben Hostname des Zertifikats validieren (empfohlen).
- Klicken Sie auf TLS-Verbindung testen , um die Verbindung zum empfangenden Mailserver zu überprüfen.
- Klicken Sie auf Speichern.
Fehlermeldung „Zertifikat konnte nicht validiert werden“
Wenn Sie auf TLS-Verbindung testen klicken und eine Fehlermeldung bei der Zertifikatsprüfung angezeigt wird, werden von Ihrer Organisation gesendete Nachrichten als unzustellbar zurückgesendet, obwohl Sie die neue E‑Mail-Route speichern könnten.
Versuchen Sie eine oder mehrere der folgenden Lösungen, um den Fehler zu beheben:
- Wenn Ihr Mailserver mehr als einen Hostnamen hat, müssen Sie den Hostnamen verwenden, der im Zertifikat des Servers angegeben ist.
- Wenn Sie Zugriff auf den E‑Mail-Server der Route haben, installieren Sie ein neues Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle. Prüfen Sie, ob das neue Zertifikat den richtigen Hostnamen hat.
- Wenn Sie einen E-Mail-Relay-Dienst eines Drittanbieters nutzen, wenden Sie sich wegen dieses Fehlers an den Dienstanbieter.
- Entfernen Sie das Häkchen bei einer oder mehreren der folgenden Optionen:
- E-Mails müssen über eine sichere Verbindung (TLS) übertragen werden
- Von Zertifizierungsstelle signiertes Zertifikat erforderlich
- Hostname des Zertifikats überprüfen
Wichtig:Wir empfehlen, diese Optionen nach Möglichkeit aktiviert zu lassen, damit die Verbindung bestätigt werden kann.
Schritt 2: Route für Ausgangsgateway in Gmail einrichten
-
Öffnen Sie in der Admin-Konsole das Dreistrich-Menü
Apps Google Workspace Gmail Routing.Hierfür ist die Administratorberechtigung für die Gmail-Einstellungen erforderlich.
- Achten Sie darauf, dass die oberste Organisationseinheit ausgewählt ist.
- Klicken Sie unter Routing auf Konfigurieren oder Weitere Regel hinzufügen (wird nur angezeigt, wenn Regeln hinzugefügt wurden).
- Geben Sie einen Namen oder eine Beschreibung für die Routingeinstellung ein.
- Klicken Sie unter Betroffene E‑Mails auf das Kästchen neben Ausgehend.
- Wählen Sie unter Gehen Sie für die oben angegebenen E‑Mail-Arten so vor die Option Nachricht
ändern aus.
- Klicken Sie unter Route auf das Kästchen neben Route ändern. Klicken Sie auf Normale Weiterleitung und wählen Sie die Route für das ausgehende Gateway aus der Liste aus.
- Optional: Wenn Sie TLS für die Weiterleitung erzwingen möchten, klicken Sie unter Verschlüsselung (nur für ausgehende Zustellung) auf das Kästchen neben Sichere Übertragung (TLS) erforderlich.
- Klicken Sie unten auf Speichern.
Es kann bis zu 24 Stunden dauern, bis Änderungen wirksam werden, meistens geht es jedoch schneller. Weitere Informationen Änderungen können Sie in den Administrator-Protokollereignissen im Auge behalten.