הוספת שער דואר יוצא

שערי דואר יוצא מעבדים את הודעות האימייל שיוצאות מהארגון שלכם לפני שהן נשלחות לנמענים. השערים האלה יכולים לשפר את האבטחה, את העמידה בדרישות ואת השליחה של האימייל.

לדוגמה, הם יכולים לחסום הודעות יוצאות שעשויות להיות ספאם או הודעות שמכילות תוכן פוגעני. בנוסף, שערי דואר יוצא עוזרים לעמוד בדרישות התאימות בכך שהם מעבירים הודעות לארכיון, אוכפים כללי מדיניות ויוצרים נתיב ביקורת. הם גם כוללים תכונות מתקדמות כמו רוטציה של IP, ניהול מוניטין והגבלת הכמות של הודעות אימייל שנשלחות דרך שרת מרוחק (ויסות נתונים (throttle)).

לפני שמתחילים

חשוב לוודא שתצורת האימות של Sender Policy Framework ‏ (SPF) ושל DomainKeys Identified Mail ‏ (DKIM) כוללת את ההגדרות של שער הדואר היוצא. שליחת אימייל דרך שער דואר יוצא יכולה להשפיע על אימות SPF ואימות DKIM.

פרטים על שערי דואר יוצא ואימות אימייל

  • רשומות SPF – חשוב להוסיף את הדומיין או את כתובת ה-IP של שער הדואר היוצא לרשומת ה-SPF שלכם. רשומת ה-SPF חייבת לכלול את שרתי האימייל של Google Workspace ואת שער הדואר היוצא. אם רשומת ה-SPF לא כוללת את שער הדואר היוצא, יש סיכוי רב יותר שהודעות אימייל יוצאות שנשלחות דרכו יסומנו כספאם. פרטים נוספים זמינים במאמר בנושא הגדרת SPF.
  • חתימות DKIM – שיטת DKIM מוודאת שהודעות לא משתנות אחרי שהן נשלחות. לעתים קרובות, שערי דואר יוצא משנים את ההודעות. לדוגמה, השערים האלה יכולים להוסיף כותרת תחתונה בסוף כל ההודעות היוצאות. אם אפשר, רצוי להגדיר את שער הדואר היוצא כך שלא ישנה את ההודעות. אם השער חייב לשנות את ההודעות היוצאות, יש סבירות גבוהה שהן ייכשלו באימות DKIM. במקרה הזה, חשוב לשמור על הגדרת SPF מדויקת ועדכנית כדי להבטיח שההודעות יעברו אימות בהצלחה.
  • כתובות IP – צריך להגדיר את שער הדואר היוצא כך שיקבל ויעביר הודעות אימייל רק מכתובות IP של שרתי אימייל של Google Workspace. שימוש בכתובות האלה יעזור למנוע ממפיצי ספאם להשתמש בשער שלכם כשרת ממסר אימייל פתוח. מידע נוסף זמין במאמר על טווחים של כתובות ה-IP של Google לשרתי דואר יוצא.

    אפשר לקבל עזרה בהגדרת השרת הספציפי שלכם במסמכי התמיכה של השרת.

מידע נוסף על אימות של הודעות אימייל זמין במאמר מניעת ספאם, זיוף ופישינג באמצעות אימות של הודעות אימייל ב-Gmail.

יש שתי דרכים להוסיף שער דואר יוצא:

  • אפשרות 1: שימוש בהגדרה 'שער דואר יוצא'

    כדי להגדיר במהירות שער דואר יוצא רגיל, אנחנו ממליצים להשתמש בהגדרה שער דואר יוצא. ההגדרה שער דואר יוצא מאפשרת לכם להזין את הנתיב או את המארח ישירות בהגדרה. לא נדרשים שלבים נוספים כדי להוסיף נתיב או מארח. אפשר להחיל את ההגדרה שער דואר יוצא רק ביחידה הארגונית ברמה העליונה. אי אפשר להחיל אותה ביחידות ארגוניות נפרדות.

  • אפשרות 2: שימוש בהגדרה 'ניתוב'

    אם יש צורך להגדיר את שער הדואר היוצא בצורה ספציפית או מיוחדת, אנחנו ממליצים להוסיף אותו באמצעות ההגדרה ניתוב. ההגדרה ניתוב מאפשרת להגדיר בצורה גמישה יותר ואפשר להחיל אותה ביחידות ארגוניות נבחרות.

אפשרות 1: שימוש בהגדרה 'שער דואר יוצא'

  1. במסוף Google Admin, נכנסים לתפריט ואז  אפליקציותand thenGoogle Workspaceand thenGmailואזניתוב.

    כדי לעשות את זה צריך הרשאות אדמין להגדרות של Gmail.

  2. ליד ההגדרה שער דואר יוצא לוחצים על עריכה.
  3. בקטע ניתוב דואר יוצא..., מזינים את שם המארח או את כתובת ה-IP של שער הדואר היוצא ולוחצים על שמירה.

אפשרות 2: שימוש בהגדרה 'ניתוב'

שלב 1: הוספת נתיב לשער דואר יוצא

  1. במסוף Google Admin, נכנסים לתפריט ואז  אפליקציותand thenGoogle Workspaceand thenGmailואזמארחים.

    כדי לעשות את זה צריך הרשאות אדמין להגדרות של Gmail.

  2. לוחצים על הוספת נתיב.
  3. בשדה שם, מזינים שם של נתיב לשער הדואר היוצא.
  4. בשדה להזנת שם או IP של המארח, מזינים את כתובת ה-IP של שער הדואר היוצא.
  5. בוחרים את האפשרויות שרוצים להפעיל:
    • כדי לשלוח למארחי MX שמשויכים לשם דומיין ספציפי, מסמנים את התיבה ביצוע חיפוש MX במארח.
    • כדי להצפין הודעות בין שרתי שליחת דואר לשרתי דואר נכנס באמצעות פרוטוקול TLS, מסמנים את התיבה דרישה לשליחת אימייל בחיבור העברה מאובטחת (TLS) (מומלץ).
    • כדי לדרוש משרת ה-SMTP של הלקוח להציג אישור חתום של רשות אישורים שמקובלת על Google, מסמנים את התיבה נדרש אישור החתום בידי רשות אישורים (מומלץ).
    • כדי לוודא ששם המארח של הדואר הנכנס מתאים לאישור שמציג שרת ה-SMTP, מסמנים את התיבה נדרש אימות של שם המארח באישור (מומלץ).
  6. לוחצים על בדיקת חיבור TLS כדי לאמת את החיבור לשרת הדואר הנכנס.
  7. לוחצים על שמירה.
יכול להיות שיחלפו 24 שעות עד שהשינויים ייכנסו לתוקף, אבל בדרך כלל זה קורה מהר יותר. מידע נוסף

אם מופיעה השגיאה "אי אפשר לתקף את האישור"…

אם לוחצים על בדיקת חיבור TLS ומופיעה שגיאה באימות האישור, ההודעות שנשלחות מהארגון שלכם יוחזרו לשולח, גם אם הצלחתם לשמור את נתיב הדואר החדש.

כדי לפתור את השגיאה, אפשר לנסות אחד או יותר מהפתרונות הבאים:

  • אם לשרת הדואר שלכם יש יותר משם מארח אחד, חשוב לוודא שאתם משתמשים בשם המארח שמופיע באישור של השרת.
  • אם יש לכם גישה לשרת הדואר במסלול, אתם יכולים להתקין אישור חדש מרשות אישורים מהימנה. מוודאים שלאישור החדש יש את שם המארח הנכון.
  • אם אתם משתמשים בשירות ממסר דואר של צד שלישי, פנו לספק השירות לגבי השגיאה הזו.
  • מבטלים את הסימון של אחת או יותר מהאפשרויות הבאות:
    • דרישה שהאימייל יישלח דרך חיבור של תעבורה מאובטחת (TLS)
    • דרישת אישור חתום מרשות האישורים
    • אימות שם המארח באישור

    חשוב: מומלץ להשאיר את האפשרויות האלה מופעלות ככל האפשר כדי שניתן יהיה לאמת את החיבור.

שלב 2: הגדרת נתיב לשער הדואר היוצא ב-Gmail

  1. במסוף Google Admin, נכנסים לתפריט ואז  אפליקציותand thenGoogle Workspaceand thenGmailואזניתוב.

    כדי לעשות את זה צריך הרשאות אדמין להגדרות של Gmail.

  2. מוודאים שנבחרה היחידה הארגונית ברמה העליונה.
  3. לניתוב, לוחצים על הגדרה או על הוספת כלל (האפשרות מופיעה רק אם מוסיפים כללים).
  4. מזינים שם או תיאור להגדרת הניתוב.
  5. בקטע הודעות האימייל שיושפעו מההגדרה, מסמנים את התיבה יוצאות.
  6. בקטע עבור סוגי ההודעות שלמעלה, יש לבצע את הדברים הבאים, בוחרים באפשרות שינוי ההודעה.
    1. בקטע ניתוב, מסמנים את התיבה שינוי נתיב. לוחצים על ניתוב רגיל ובוחרים את הנתיב של שער הדואר היוצא מהרשימה.
    2. (אופציונלי) כדי לדרוש אבטחת TLS לדואר יוצא, באפשרות הצפנה (דואר יוצא בלבד), מסמנים את התיבה נדרשת העברה מאובטחת (TLS).
  7. בתחתית המסך, לוחצים על שמירה.

יכול להיות שיחלפו 24 שעות עד שהשינויים ייכנסו לתוקף, אבל בדרך כלל זה קורה מהר יותר. מידע נוסף אפשר לעקוב אחרי השינויים באירועי אדמין ביומן.