Dodawanie bramy poczty wychodzącej na potrzeby wiadomości wychodzących

Bramy wychodzące przetwarzają wiadomości wychodzące z organizacji przed ich dostarczeniem do odbiorców. Bramy poczty wychodzącej mogą pomóc zwiększyć bezpieczeństwo, zgodność i dostarczanie poczty e-mail.

Na przykład bramy poczty wychodzącej mogą blokować wiadomości wychodzące, które mogą być spamem lub zawierać szkodliwe treści. Bramy poczty wychodzącej obsługują też wymagania związane z obowiązującymi przepisami przez archiwizowanie wiadomości, egzekwowanie zasad i tworzenie rejestru kontrolnego. Bramy poczty wychodzącej oferują też zaawansowane funkcje, takie jak rotacja adresów IP, zarządzanie reputacją oraz ograniczanie liczby wiadomości e-mail wysyłanych przez serwer zdalny (ograniczanie).

Zanim zaczniesz

Sprawdź, czy konfiguracje uwierzytelniania SPF (Sender Policy Framework) i DKIM (DomainKeys Identified Mail) uwzględniają ustawienia bramy poczty wychodzącej. Wysyłanie e-maili przez bramę poczty wychodzącej może mieć wpływ na uwierzytelnianie przez SPF i DKIM.

Szczegóły dotyczące bram wychodzących i uwierzytelniania poczty e-mail

  • Rekordy SPF – pamiętaj, aby dodać do rekordu SPF adres IP lub domenę bramy poczty wychodzącej. Rekord SPF musi zawierać informacje zarówno o serwerach poczty Google Workspace, jak i o serwerze bramy poczty wychodzącej. Jeśli rekord SPF nie zawiera informacji o bramie poczty wychodzącej, istnieje większe prawdopodobieństwo, że e-maile wychodzące wysyłane przez tę bramę będą oznaczane jako spam. Szczegółowe informacje znajdziesz w artykule o konfigurowaniu SPF.
  • Podpisy DKIM – DKIM uwierzytelnia wiadomości, sprawdzając, czy nie zmieniono treści wiadomości po ich wysłaniu. Bramy poczty wychodzącej często modyfikują wiadomości. Na przykład bramy poczty wychodzącej mogą dodawać stopkę na końcu wszystkich wiadomości wychodzących. Jeśli to możliwe, skonfiguruj bramę poczty wychodzącej, tak aby nie zmieniała wiadomości. Jeśli brama poczty wychodzącej musi zmodyfikować wiadomości wychodzące, prawdopodobnie nie przejdą one uwierzytelniania DKIM. W takim przypadku ważne jest, aby konfiguracja SPF była dokładna i aktualna, co pomoże zapewnić uwierzytelnianie wiadomości.
  • Adresy IP – skonfiguruj serwer bramy poczty wychodzącej, aby akceptował i przekierowywał tylko e-maile z adresów IP serwera poczty Google Workspace. Użyj tych adresów, aby uniemożliwić spamerom korzystanie z Twojej bramy jako otwartego przekaźnika poczty. Więcej informacji znajdziesz w artykule Zakresy adresów IP serwerów poczty wychodzącej Google.

    Jeśli potrzebujesz pomocy związanej z konfigurowaniem serwera, zapoznaj się z odpowiednią dokumentacją dotyczącą jego konfiguracji.

Więcej informacji o uwierzytelnianiu poczty e-mail znajdziesz w artykule Stosowanie uwierzytelniania w Gmailu do ochrony przed spamem, podszywaniem się i wyłudzaniem informacji.

Bramę poczty wychodzącej możesz dodać na 2 sposoby:

  • Opcja 1. Użyj ustawienia Brama poczty wychodzącej

    Aby szybko skonfigurować standardową bramę poczty wychodzącej, zalecamy użycie ustawienia Brama poczty wychodzącej. W ustawieniu Brama poczty wychodzącej możesz bezpośrednio wpisać trasę lub hosta. Nie musisz wykonywać żadnych dodatkowych czynności, aby dodać trasę lub hosta. Ustawienie Brama poczty wychodzącej można zastosować tylko do jednostki organizacyjnej najwyższego poziomu. Nie można go zastosować do poszczególnych jednostek organizacyjnych.

  • Opcja 2. Korzystanie z ustawienia Routing

    Jeśli brama poczty wychodzącej wymaga specjalnej konfiguracji, zalecamy dodanie bramy za pomocą ustawienia Routing. Ustawienie Routing zapewnia większą elastyczność konfiguracji i można je zastosować do wybranych jednostek organizacyjnych.

Opcja 1. Użyj ustawienia Brama poczty wychodzącej

  1. W konsoli administracyjnej Google otwórz Menu a potem Aplikacjea potemGoogle Workspacea potemGmaila potemRouting.

    Wymaga uprawnień administratora Ustawienia Gmaila.

  2. Obok ustawienia Brama poczty wychodzącej kliknij Edytuj.
  3. W sekcji poświęconej przekierowywaniu wychodzących e-maili wpisz nazwę hosta lub adres IP bramy wychodzącej, a następnie kliknij Zapisz.

Opcja 2. Korzystanie z ustawienia Routing

Krok 1. Dodaj trasę bramy poczty wychodzącej

  1. W konsoli administracyjnej Google otwórz Menu a potem Aplikacjea potemGoogle Workspacea potemGmaila potemHosty.

    Wymaga uprawnień administratora Ustawienia Gmaila.

  2. Kliknij Dodaj trasę.
  3. W polu Nazwa wpisz nazwę trasy dla bramy poczty wychodzącej.
  4. W polu Wpisz nazwę lub adres IP hosta podaj adres IP bramy poczty wychodzącej.
  5. Wybierz opcje, które chcesz włączyć:
    • Aby dostarczać pocztę na hosty MX powiązane z podaną nazwą domeny, zaznacz pole Wyszukaj rekordy MX na hoście.
    • Aby szyfrować wiadomości podczas przesyłania między wysyłającymi a odbierającymi serwerami poczty przy użyciu protokołu TLS, zaznacz pole Wymagaj przesyłania poczty przez bezpieczne połączenie (TLS).
    • Aby wymagać od serwera SMTP klienta przedstawienia certyfikatu podpisanego przez urząd certyfikacji, który Google uważa za zaufany, zaznacz pole Wymagaj certyfikatu podpisanego przez urząd certyfikacji (zalecane).
    • Aby sprawdzić, czy otrzymywana nazwa hosta jest zgodna z certyfikatem prezentowanym przez serwer SMTP, zaznacz pole Weryfikuj nazwę hosta certyfikatu (zalecane).
  6. Kliknij Testuj połączenie TLS, aby sprawdzić połączenie z serwerem poczty przychodzącej.
  7. Kliknij Zapisz.
Zastosowanie zmian może potrwać do 24 godzin, ale zwykle dzieje się to znacznie szybciej. Więcej informacji

Jeśli widzisz błąd „Nie udało się zweryfikować certyfikatu”…

Jeśli klikniesz Testuj połączenie TLS i pojawi się błąd weryfikacji certyfikatu, wiadomości wysłane z organizacji będą odsyłane, mimo że można było zapisać nową trasę poczty.

Aby rozwiązać problem, wypróbuj te rozwiązania:

  • Jeśli serwer poczty ma kilka nazw hosta, sprawdź, czy używasz nazwy hosta zgodnej z certyfikatem serwera.
  • Jeśli masz dostęp do serwera poczty na trasie, zainstaluj nowy certyfikat z zaufanego urzędu certyfikacji. Sprawdź, czy nowy certyfikat ma prawidłową nazwę hosta.
  • Jeśli korzystasz z usługi przekaźnika poczty innej firmy, w sprawie tego błędu skontaktuj się z dostawcą usług.
  • Odznacz co najmniej jedną z tych opcji:
    • Wymagaj przesyłania poczty przez bezpieczne połączenie TLS
    • Wymagaj certyfikatu podpisanego przez urząd certyfikacji
    • Weryfikuj nazwę hosta certyfikatu

    Ważne: jeśli to możliwe, zalecamy pozostawienie tych opcji włączonych, aby umożliwić zweryfikowanie połączenia.

Krok 2. Skonfiguruj trasę bramy poczty wychodzącej w Gmailu

  1. W konsoli administracyjnej Google otwórz Menu a potem Aplikacjea potemGoogle Workspacea potemGmaila potemRouting.

    Wymaga uprawnień administratora Ustawienia Gmaila.

  2. Sprawdź, czy wybrana jest jednostka organizacyjna najwyższego poziomu.
  3. W sekcji Routing kliknij Skonfiguruj lub Dodaj kolejną regułę (opcja widoczna tylko wtedy, gdy dodano reguły).
  4. Wpisz nazwę lub opis ustawienia routingu.
  5. W sekcji E-maile objęte działaniem reguły zaznacz opcję Wychodzące.
  6. W sekcji W przypadku typów wiadomości powyżej wykonaj te czynności wybierz Zmodyfikuj wiadomość.
    1. W sekcji Trasa zaznacz pole Zmień trasę. Kliknij Routing normalny i wybierz z listy trasę bramy poczty wychodzącej.
    2. (Opcjonalnie) Aby wymusić wykorzystanie protokołu TLS podczas przesyłania poczty wychodzącej, w sekcji Szyfrowanie (tylko poczta wychodząca) zaznacz pole Wymagaj protokołu TLS.
  7. U dołu strony kliknij Zapisz.

Zastosowanie zmian może potrwać do 24 godzin, ale zwykle dzieje się to znacznie szybciej. Więcej informacji Zmiany możesz śledzić w Zdarzeniach z dziennika administratora.