اضافه کردن یک دروازه خروجی برای ایمیل‌های خروجی

درگاه‌های خروجی، پیام‌های ایمیل خروجی از سازمان شما را قبل از ارسال به گیرندگان پردازش می‌کنند. درگاه‌های خروجی می‌توانند به بهبود امنیت، انطباق و تحویل ایمیل کمک کنند.

برای مثال، دروازه‌های خروجی می‌توانند پیام‌های خروجی که می‌توانند هرزنامه یا پیام‌هایی با محتوای مضر باشند را مسدود کنند. دروازه‌های خروجی همچنین با بایگانی پیام‌ها، اجرای سیاست‌ها و ایجاد یک مسیر حسابرسی، از الزامات انطباق پشتیبانی می‌کنند. دروازه‌های خروجی همچنین ویژگی‌های پیشرفته‌ای مانند چرخش IP، مدیریت اعتبار و محدود کردن میزان ایمیل ارسالی از طریق یک سرور از راه دور ( throttling ) را ارائه می‌دهند.

قبل از اینکه شروع کنی

مطمئن شوید که پیکربندی احراز هویت «چارچوب سیاست فرستنده» (SPF) و «نامه‌های شناسایی‌شده با کلید دامنه» (DKIM) شما، تنظیمات دروازه خروجی شما را در نظر می‌گیرد. ارسال ایمیل از طریق دروازه خروجی می‌تواند بر احراز هویت SPF و DKIM تأثیر بگذارد.

جزئیات مربوط به درگاه‌های خروجی و احراز هویت ایمیل

  • رکوردهای SPF — حتماً آدرس IP یا دامنه دروازه خروجی خود را به رکورد SPF خود اضافه کنید. رکورد SPF شما باید شامل سرورهای ایمیل Google Workspace و دروازه خروجی باشد. اگر دروازه خروجی شما در رکورد SPF شما گنجانده نشده باشد، ایمیل‌های خروجی ارسال شده از طریق دروازه به احتمال زیاد به عنوان هرزنامه علامت‌گذاری می‌شوند. برای جزئیات بیشتر، به تنظیم SPF بروید.
  • امضاهای DKIM — DKIM با تأیید عدم تغییر پیام‌ها پس از ارسال، پیام‌ها را تأیید می‌کند. دروازه‌های خروجی معمولاً پیام‌ها را تغییر می‌دهند. به عنوان مثال، دروازه‌های خروجی می‌توانند یک پاورقی به انتهای همه پیام‌های خروجی اضافه کنند. در صورت امکان، دروازه خروجی خود را طوری تنظیم کنید که پیام‌ها را تغییر ندهد. اگر دروازه خروجی شما باید پیام‌های خروجی را تغییر دهد، احتمالاً در تأیید هویت DKIM با شکست مواجه خواهد شد. در این حالت، دقیق و به‌روز نگه داشتن تنظیمات SPF برای اطمینان از تأیید هویت پیام‌های شما مهم است.
  • آدرس‌های IP — دروازه خروجی خود را طوری تنظیم کنید که فقط ایمیل‌های دریافتی از آدرس‌های IP سرور ایمیل Google Workspace را بپذیرد و ارسال کند. از این آدرس‌ها برای جلوگیری از استفاده اسپمرها از دروازه شما به عنوان یک رله ایمیل باز استفاده کنید. برای اطلاعات بیشتر، به محدوده آدرس‌های IP گوگل برای سرورهای ایمیل خروجی مراجعه کنید.

    برای راهنمایی در مورد تنظیمات خاص سرور خود، به مستندات پشتیبانی سرور خود مراجعه کنید.

برای کسب اطلاعات بیشتر در مورد احراز هویت ایمیل، به بخش «جلوگیری از هرزنامه، کلاهبرداری و فیشینگ با احراز هویت Gmail» مراجعه کنید.

دو گزینه برای اضافه کردن یک دروازه خروجی وجود دارد:

  • گزینه ۱: استفاده از تنظیمات دروازه خروجی

    برای تنظیم سریع یک دروازه خروجی استاندارد، توصیه می‌کنیم از تنظیمات دروازه خروجی استفاده کنید. با تنظیمات دروازه خروجی ، می‌توانید مسیر یا میزبان را مستقیماً در تنظیمات وارد کنید. نیازی به انجام مراحل جداگانه برای افزودن مسیر یا میزبان نیست. تنظیمات دروازه خروجی فقط می‌تواند برای واحد سازمانی سطح بالا اعمال شود. نمی‌توان آن را برای واحدهای سازمانی جداگانه اعمال کرد.

  • گزینه ۲: از تنظیمات مسیریابی استفاده کنید

    اگر دروازه خروجی شما نیاز به پیکربندی خاص یا ویژه‌ای دارد، توصیه می‌کنیم از تنظیمات مسیریابی برای اضافه کردن یک دروازه خروجی استفاده کنید. تنظیمات مسیریابی انعطاف‌پذیری پیکربندی بیشتری را فراهم می‌کند و می‌تواند برای واحدهای سازمانی منتخب اعمال شود.

گزینه ۱: استفاده از تنظیمات دروازه خروجی

  1. در کنسول مدیریت گوگل، به منو بروید و سپس برنامه‌ها و سپس فضای کاری گوگل و سپس جیمیل و سپس مسیریابی .

    نیاز به داشتن امتیاز مدیر تنظیمات Gmail دارد.

  2. در کنار تنظیمات دروازه خروجی ، روی ویرایش کلیک کنید.
  3. در قسمت «مسیر ایمیل‌های خروجی...»، نام میزبان یا آدرس IP دروازه خروجی را وارد کنید، سپس روی ذخیره کلیک کنید.

گزینه ۲: از تنظیمات مسیریابی استفاده کنید

مرحله ۱: اضافه کردن یک مسیر دروازه خروجی

  1. در کنسول مدیریت گوگل، به منو بروید و سپس برنامه‌ها و سپس فضای کاری گوگل و سپس جیمیل و سپس میزبانان

    نیاز به داشتن امتیاز مدیر تنظیمات Gmail دارد.

  2. روی افزودن مسیر کلیک کنید.
  3. برای Name ، نام مسیر را برای دروازه خروجی وارد کنید.
  4. برای وارد کردن نام میزبان یا IP ، آدرس IP دروازه خروجی را وارد کنید.
  5. گزینه‌هایی را که می‌خواهید فعال کنید، انتخاب کنید:
    • برای ارسال به میزبان‌های MX مرتبط با نام دامنه مشخص شده، کادر «اجرای جستجوی MX روی میزبان» را علامت بزنید.
    • برای رمزگذاری پیام‌ها بین سرورهای ایمیل فرستنده و سرورهای ایمیل گیرنده با TLS، کادر « الزام به ارسال ایمیل از طریق اتصال امن انتقال (TLS) (توصیه شده)» را علامت بزنید.
    • برای اینکه سرور SMTP کلاینت ملزم به ارائه گواهی امضا شده توسط یک مرجع صدور گواهی که مورد اعتماد گوگل است، باشد، کادر «نیاز به گواهی امضا شده CA (توصیه شده)» را علامت بزنید.
    • برای تأیید مطابقت نام میزبان گیرنده با گواهی ارائه شده توسط سرور SMTP، کادر تأیید نام میزبان گواهی (توصیه شده) را علامت بزنید.
  6. برای تأیید اتصال به سرور ایمیل گیرنده، روی «تست اتصال TLS» کلیک کنید.
  7. روی ذخیره کلیک کنید.
تغییرات می‌توانند تا ۲۴ ساعت طول بکشند اما معمولاً سریع‌تر اتفاق می‌افتند. اطلاعات بیشتر

اگر با خطای «اعتبارسنجی گواهی امکان‌پذیر نیست» مواجه شدید…

اگر روی «تست اتصال TLS» کلیک کنید و خطای اعتبارسنجی گواهی دریافت کنید، پیام‌های ارسالی از سازمان شما برگشت می‌خورند، حتی اگر بتوانید مسیر ایمیل جدید را ذخیره کنید.

برای رفع خطا، یک یا چند مورد از این راه‌حل‌ها را امتحان کنید:

  • اگر سرور ایمیل شما بیش از یک نام میزبان دارد، مطمئن شوید که از نام میزبانی که در گواهی سرور ذکر شده است استفاده می‌کنید.
  • اگر به سرور ایمیل در مسیر دسترسی دارید، یک گواهی جدید از یک مرجع صدور گواهی معتبر نصب کنید. تأیید کنید که گواهی جدید نام میزبان صحیحی دارد.
  • اگر از سرویس رله ایمیل شخص ثالث استفاده می‌کنید، در مورد این خطا با ارائه‌دهنده خدمات تماس بگیرید.
  • علامت یک یا چند مورد از این گزینه‌ها را بردارید:
    • الزام ارسال ایمیل از طریق اتصال امن (TLS)
    • نیاز به گواهی امضا شده توسط CA
    • اعتبارسنجی نام میزبان گواهی

    مهم: توصیه می‌کنیم هر زمان که ممکن است این گزینه‌ها را روشن نگه دارید تا اتصال تأیید شود.

مرحله ۲: مسیر دروازه خروجی را در Gmail تنظیم کنید

  1. در کنسول مدیریت گوگل، به منو بروید و سپس برنامه‌ها و سپس فضای کاری گوگل و سپس جیمیل و سپس مسیریابی .

    نیاز به داشتن امتیاز مدیر تنظیمات Gmail دارد.

  2. مطمئن شوید که واحد سازمانی سطح بالای شما انتخاب شده است.
  3. برای مسیریابی ، روی پیکربندی یا افزودن یک قانون دیگر کلیک کنید (فقط در صورت اضافه شدن قوانین نشان داده می‌شود).
  4. یک نام یا توضیح برای تنظیمات مسیریابی وارد کنید.
  5. برای اینکه پیام‌های ایمیل تحت تأثیر قرار گیرند ، کادر خروجی (Outbound) را علامت بزنید.
  6. در قسمت « برای انواع پیام‌های فوق، موارد زیر را انجام دهید» ، «تغییر پیام» را انتخاب کنید.
    1. برای مسیر ، کادر تغییر مسیر را علامت بزنید. روی مسیریابی عادی کلیک کنید و مسیر دروازه خروجی خود را از لیست انتخاب کنید.
    2. (اختیاری) برای الزام TLS برای تحویل رو به جلو، برای رمزگذاری (فقط تحویل رو به جلو) ، کادر «الزام به انتقال امن (TLS)» را علامت بزنید.
  7. در پایین، روی ذخیره کلیک کنید.

تغییرات می‌توانند تا ۲۴ ساعت طول بکشند اما معمولاً سریع‌تر اتفاق می‌افتند. اطلاعات بیشتر می‌توانید تغییرات را در رویدادهای گزارش مدیریت پیگیری کنید.