Ausgangsgateway für ausgehende E-Mails hinzufügen

Ausgangsgateways verarbeiten ausgehende E‑Mail-Nachrichten Ihrer Organisation, bevor sie an die Empfänger gesendet werden. Ausgangsgateways können dazu beitragen, die E‑Mail-Sicherheit, Compliance und Zustellung zu verbessern.

So können Ausgangsgateways beispielsweise ausgehende Nachrichten blockieren, die möglicherweise Spam sind oder schädliche Inhalte enthalten. Ausgangsgateways unterstützen auch Compliance-Anforderungen, indem sie Nachrichten archivieren, Richtlinien durchsetzen und einen Audit-Trail erstellen. Ausgangs-Gateways bieten auch erweiterte Funktionen wie die IP-Rotation und die Reputationsverwaltung sowie die Beschränkung der Anzahl von E-Mails, die über einen Remote-Server gesendet werden (Drosselung).

Hinweis

Achten Sie darauf, dass Ihre Authentifizierungskonfiguration für Sender Policy Framework (SPF) und DomainKeys Identified Mail (DKIM) Ihre Einstellungen für das Ausgangsgateway berücksichtigt. Das Senden von E-Mails über ein ausgehendes Gateway kann sich auf die SPF- und DKIM-Authentifizierung auswirken.

Details zu ausgehenden Gateways und zur E-Mail-Authentifizierung

  • SPF-Einträge: Fügen Sie Ihrem SPF-Eintrag die IP-Adresse oder Domain Ihres Ausgangsgateways hinzu. Ihr SPF-Eintrag muss die Google Workspace-Mailserver und das Ausgangsgateway enthalten. Wenn Ihr Ausgangsgateway nicht in Ihrem SPF-Eintrag enthalten ist, werden ausgehende E‑Mails, die über das Gateway gesendet werden, mit höherer Wahrscheinlichkeit als Spam markiert. Weitere Informationen finden Sie unter SPF einrichten.
  • DKIM-Signaturen: Damit werden Nachrichten authentifiziert, indem bestätigt wird, dass sie nach dem Versenden nicht mehr verändert wurden. Durch Ausgangsgateways werden Nachrichten in der Regel geändert. So können Ausgangsgateways beispielsweise am Ende aller ausgehenden Nachrichten eine Fußzeile hinzufügen. Richten Sie Ihr Ausgangsgateway nach Möglichkeit so ein, dass Nachrichten nicht geändert werden. Wenn Ihr Ausgangsgateway ausgehende Nachrichten ändern muss, schlägt die DKIM-Authentifizierung wahrscheinlich fehl. In diesem Fall ist es wichtig, dass Ihre SPF-Einrichtung korrekt und auf dem neuesten Stand ist, damit Ihre Nachrichten authentifiziert werden.
  • IP-Adressen: Richten Sie Ihr Ausgangsgateway so ein, dass nur E-Mails mit IP-Adressen von Google Workspace-Mailservern akzeptiert und weitergeleitet werden. Mit diesen Adressen können Sie verhindern, dass Spammer Ihr Gateway als offenes E‑Mail-Relais verwenden. Weitere Informationen finden Sie unter IP-Adressbereiche von Google für ausgehende E-Mail-Server.

    Hilfe zur Einrichtung Ihres Servers finden Sie in der Supportdokumentation Ihres Servers.

Weitere Informationen zur E-Mail-Authentifizierung finden Sie im Hilfeartikel Mit der Gmail-Authentifizierung Spam, Spoofing und Phishing verhindern.

Es gibt zwei Möglichkeiten, ein Ausgangsgateway hinzuzufügen:

  • Option 1: Einstellung „Ausgangsgateway“ verwenden

    Wenn Sie schnell ein Standard-Ausgangsgateway einrichten möchten, empfehlen wir die Verwendung der Einstellung Ausgangsgateway. Mit der Einstellung Ausgangsgateway können Sie die Route oder den Host direkt in die Einstellung eingeben. Sie müssen keine separaten Schritte ausführen, um eine Route oder einen Host hinzuzufügen. Die Einstellung Ausgangsgateway kann nur auf die oberste Organisationseinheit angewendet werden. Sie kann nicht auf einzelne Organisationseinheiten angewendet werden.

  • Option 2: Einstellung „Routing“ verwenden

    Wenn Ihr Ausgangsgateway eine bestimmte oder spezielle Konfiguration erfordert, empfehlen wir, die Einstellung Routing zu verwenden, um ein Ausgangsgateway hinzuzufügen. Die Einstellung Routing bietet mehr Flexibilität bei der Konfiguration und kann auf ausgewählte Organisationseinheiten angewendet werden.

Option 1: Einstellung „Ausgangsgateway“ verwenden

  1. Gehen Sie in der Google Admin-Konsole zum Dreistrich-Menü und dann Appsund dannGoogle Workspaceund dannGmailund dannRouting.

    Hierfür ist die Administratorberechtigung für die Gmail-Einstellungen erforderlich.

  2. Klicken Sie neben der Einstellung Ausgangsgateway auf Bearbeiten.
  3. Geben Sie unter Ausgehende E‑Mails weiterleiten... den Hostnamen oder die IP-Adresse des Ausgangsgateways ein und klicken Sie auf Speichern.

Option 2: Einstellung „Routing“ verwenden

Schritt 1: Route für Ausgangsgateway hinzufügen

  1. Gehen Sie in der Google Admin-Konsole zum Dreistrich-Menü  und dann Appsund dannGoogle Workspaceund dannGmailund dannHosts.

    Hierfür ist die Administratorberechtigung für die Gmail-Einstellungen erforderlich.

  2. Klicken Sie auf Route hinzufügen.
  3. Geben Sie unter Name einen Namen für die Route für das ausgehende Gateway ein.
  4. Geben Sie unter Hostnamen oder IP eingeben die IP-Adresse des Ausgangsgateways ein.
  5. Wählen Sie die Optionen aus, die Sie aktivieren möchten:
    • Wenn Sie E-Mails an MX-Hosts senden möchten, die dem angegebenen Domainnamen zugeordnet sind, setzen Sie ein Häkchen bei MX-Lookup-Vorgang auf Host ausführen.
    • Wenn Nachrichten bei der Übertragung zwischen den sendenden und empfangenden Mailservern mithilfe von TLS verschlüsselt werden sollen, klicken Sie auf das Kästchen E-Mail muss über eine sichere Verbindung (TLS) übertragen werden (empfohlen).
    • Wenn der Client-SMTP-Server ein von einer Zertifizierungsstelle signiertes Zertifikat übergeben muss, das von Google als vertrauenswürdig eingestuft wird, setzen Sie ein Häkchen bei Von Zertifizierungsstelle signiertes Zertifikat erforderlich (empfohlen).
    • Wenn Sie prüfen möchten, ob der empfangende Hostname mit dem vom SMTP-Server bereitgestellten Zertifikat übereinstimmt, klicken Sie das Kästchen Hostname des Zertifikats validieren (empfohlen) an.
  6. Klicken Sie auf TLS-Verbindung testen, um die Verbindung zum empfangenden Mailserver zu überprüfen.
  7. Klicken Sie auf Speichern.
Es kann bis zu 24 Stunden dauern, bis Änderungen wirksam werden, aber normalerweise geschieht dies eher. Weitere Informationen

Fehlermeldung „Zertifikat konnte nicht validiert werden“

Wenn Sie auf TLS-Verbindung testen klicken und eine Fehlermeldung bei der Zertifikatsprüfung angezeigt wird, werden von Ihrer Organisation gesendete Nachrichten als unzustellbar zurückgesendet, obwohl Sie die neue E-Mail-Route speichern könnten.

Versuchen Sie Folgendes, um den Fehler zu beheben:

  • Wenn Ihr Mailserver mehr als einen Hostnamen hat, müssen Sie den Hostnamen verwenden, der im Zertifikat des Servers angegeben ist.
  • Wenn Sie Zugriff auf den E‑Mail-Server der Route haben, installieren Sie ein neues Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle. Prüfen Sie, ob das neue Zertifikat den richtigen Hostnamen hat.
  • Wenn Sie einen E-Mail-Relay-Dienst eines Drittanbieters nutzen, wenden Sie sich wegen dieses Fehlers an den Dienstanbieter.
  • Entfernen Sie das Häkchen aus dem Kästchen für eine oder mehrere der folgenden Optionen:
    • E-Mails müssen über eine sichere Verbindung (TLS) übertragen werden
    • Von Zertifizierungsstelle signiertes Zertifikat erforderlich
    • Hostname des Zertifikats validieren

    Wichtig:Wir empfehlen, diese Optionen nach Möglichkeit aktiviert zu lassen, damit die Verbindung überprüft werden kann.

Schritt 2: Route für Ausgangsgateway in Gmail einrichten

  1. Gehen Sie in der Google Admin-Konsole zum Dreistrich-Menü und dann Appsund dannGoogle Workspaceund dannGmailund dannRouting.

    Hierfür ist die Administratorberechtigung für die Gmail-Einstellungen erforderlich.

  2. Achten Sie darauf, dass Ihre oberste Organisationseinheit ausgewählt ist.
  3. Klicken Sie unter Routing auf Konfigurieren oder Weitere Regel hinzufügen (wird nur angezeigt, wenn Regeln hinzugefügt wurden).
  4. Geben Sie einen Namen oder eine Beschreibung für die Routingeinstellung ein.
  5. Klicken Sie unter Betroffene E‑Mails auf das Kästchen neben Ausgehend.
  6. Wählen Sie unter Für die oben angegebenen E-Mail-Arten wie folgt vorgehen die Option Nachricht bearbeiten aus.
    1. Klicken Sie unter Route auf das Kästchen neben Route ändern. Klicken Sie auf Normale Weiterleitung und wählen Sie die Route für das ausgehende Gateway aus der Liste aus.
    2. Optional: Wenn Sie TLS für die Weiterleitung erzwingen möchten, setzen Sie unter Verschlüsselung (nur für ausgehende Zustellung) ein Häkchen im Kästchen neben Sichere Übertragung (TLS) erforderlich.
  7. Klicken Sie unten auf Speichern.

Es kann bis zu 24 Stunden dauern, bis Änderungen wirksam werden, aber normalerweise geschieht dies eher. Weitere Informationen Änderungen können Sie in den Administrator-Protokollereignissen im Auge behalten.