Добавьте шлюз для исходящей электронной почты.

Шлюзы исходящей почты обрабатывают исходящие электронные сообщения вашей организации до их отправки получателям. Шлюзы исходящей почты могут помочь повысить безопасность электронной почты, соответствие нормативным требованиям и качество доставки.

Например, шлюзы исходящей почты могут блокировать исходящие сообщения, которые могут быть спамом или содержать вредоносный контент. Шлюзы исходящей почты также поддерживают требования соответствия, архивируя сообщения, обеспечивая соблюдение политик и создавая журнал аудита. Кроме того, шлюзы исходящей почты предлагают расширенные функции, такие как ротация IP-адресов, управление репутацией и ограничение объема электронной почты, отправляемой через удаленный сервер ( регулирование скорости ).

Прежде чем начать

Убедитесь, что конфигурация аутентификации Sender Policy Framework (SPF) и DomainKeys Identified Mail (DKIM) учитывает настройки вашего исходящего шлюза. Отправка электронной почты через исходящий шлюз может повлиять на аутентификацию SPF и DKIM.

Подробная информация об исходящих шлюзах и аутентификации электронной почты.

  • Записи SPF — Обязательно добавьте IP-адрес или домен вашего исходящего шлюза в запись SPF. Ваша запись SPF должна включать почтовые серверы Google Workspace и исходящий шлюз. Если ваш исходящий шлюз не включен в запись SPF, исходящие электронные письма, отправленные через шлюз, с большей вероятностью будут помечены как спам. Для получения подробной информации перейдите в раздел «Настройка SPF» .
  • Подписи DKIM — DKIM аутентифицирует сообщения, проверяя, что они не были изменены после отправки. Исходящие шлюзы часто изменяют сообщения. Например, исходящие шлюзы могут добавлять нижний колонтитул в конец всех исходящих сообщений. По возможности настройте свой исходящий шлюз так, чтобы он не изменял сообщения. Если вашему исходящему шлюзу необходимо изменять исходящие сообщения, он, скорее всего, не пройдет аутентификацию DKIM. В этом случае важно поддерживать точность и актуальность настроек SPF, чтобы гарантировать аутентификацию ваших сообщений.
  • IP-адреса — Настройте исходящий шлюз так, чтобы он принимал и пересылал электронные письма только с IP-адресов почтовых серверов Google Workspace. Используйте эти адреса, чтобы предотвратить использование вашего шлюза спамерами в качестве открытого почтового ретранслятора. Для получения дополнительной информации перейдите к разделу «Диапазоны IP-адресов Google для исходящих почтовых серверов» .

    Для получения помощи по настройке вашего конкретного сервера обратитесь к документации по поддержке вашего сервера.

Узнайте больше об аутентификации электронной почты в статье «Предотвращение спама, подделки и фишинга с помощью аутентификации Gmail» .

Существует 2 варианта добавления исходящего шлюза:

  • Вариант 1: Используйте настройку «Исходящий шлюз».

    Для быстрой настройки стандартного исходящего шлюза мы рекомендуем использовать параметр «Исходящий шлюз» . С помощью этого параметра вы можете ввести маршрут или хост непосредственно в настройки. Нет необходимости выполнять отдельные действия для добавления маршрута или хоста. Параметр «Исходящий шлюз» может применяться только к организационной единице верхнего уровня. Он не может применяться к отдельным организационным единицам.

  • Вариант 2: Использовать настройку «Маршрутизация».

    Если для вашего исходящего шлюза требуется специфическая или специальная настройка, мы рекомендуем использовать параметр «Маршрутизация» для добавления исходящего шлюза. Параметр «Маршрутизация» обеспечивает большую гибкость настройки и может применяться к выбранным организационным подразделениям.

Вариант 1: Используйте настройку «Исходящий шлюз».

  1. В консоли администратора Google перейдите в меню. а потом Приложения а потом Google Workspace а потом Гмайл а потом Маршрутизация .

    Для этого требуются права администратора в настройках Gmail .

  2. Рядом с параметром «Исходящий шлюз» нажмите «Изменить» .
  3. В поле «Маршрутизация исходящих писем...» введите имя хоста или IP-адрес шлюза исходящих писем, затем нажмите «Сохранить» .

Вариант 2: Использовать настройку «Маршрутизация».

Шаг 1: Добавьте маршрут исходящего шлюза.

  1. В консоли администратора Google перейдите в меню. а потом Приложения а потом Google Workspace а потом Гмайл а потом Хозяева .

    Для этого требуются права администратора в настройках Gmail .

  2. Нажмите «Добавить маршрут» .
  3. В поле «Имя» введите имя маршрута для исходящего шлюза.
  4. В поле «Введите имя хоста или IP-адрес» укажите IP-адрес исходящего шлюза.
  5. Выберите параметры, которые вы хотите включить:
    • Для доставки MX-записей на хосты, связанные с указанным доменным именем, установите флажок «Выполнять поиск MX-записей на хосте» .
    • Для шифрования сообщений между серверами отправки и приема почты с использованием TLS установите флажок « Требовать передачи почты по защищенному транспортному (TLS) соединению (рекомендуется)» .
    • Чтобы обязать SMTP-сервер клиента предоставлять сертификат, подписанный центром сертификации, которому доверяет Google, установите флажок «Требовать сертификат, подписанный центром сертификации (рекомендуется)» .
    • Чтобы убедиться, что имя принимающего хоста соответствует сертификату, предоставленному SMTP-сервером, установите флажок «Проверить имя хоста сертификата (рекомендуется)» .
  6. Нажмите кнопку «Проверить TLS-соединение» , чтобы подтвердить подключение к почтовому серверу получателя.
  7. Нажмите « Сохранить ».
Внесение изменений может занять до 24 часов, но обычно происходит быстрее. Узнайте больше.

Если вы получили ошибку "Не удалось проверить сертификат"…

Если вы нажмете «Проверить TLS-соединение» и получите ошибку проверки сертификата, сообщения, отправленные вашей организацией, будут отклонены, даже если вы сохраните новый маршрут доставки почты.

Для устранения ошибки попробуйте одно или несколько из следующих решений:

  • Если ваш почтовый сервер использует несколько имен хостов, убедитесь, что вы используете имя хоста, указанное в сертификате сервера.
  • Если у вас есть доступ к почтовому серверу на маршруте, установите новый сертификат от доверенного центра сертификации. Убедитесь, что новый сертификат содержит правильное имя хоста.
  • Если вы используете сторонний сервис пересылки почты, свяжитесь с поставщиком услуг по поводу этой ошибки.
  • Снимите флажок с одного или нескольких из этих вариантов:
    • Требуется, чтобы почта передавалась по защищенному транспортному соединению (TLS).
    • Требуется сертификат, подписанный центром сертификации.
    • Проверить имя хоста сертификата

    Важно: Мы рекомендуем по возможности оставлять эти параметры включенными, чтобы можно было проверить соединение.

Шаг 2: Настройте маршрут исходящего шлюза в Gmail.

  1. В консоли администратора Google перейдите в меню. а потом Приложения а потом Google Workspace а потом Гмайл а потом Маршрутизация .

    Для этого требуются права администратора в настройках Gmail .

  2. Убедитесь, что выбрано ваше высшее организационное подразделение.
  3. Для настройки маршрутизации нажмите «Настроить» или «Добавить еще одно правило» (отображается только при наличии добавленных правил).
  4. Введите название или описание для параметра маршрутизации.
  5. Чтобы отобразить сообщения электронной почты, которые будут затронуты , установите флажок «Исходящие» .
  6. В разделе « Для указанных выше типов сообщений выполните следующие действия» , затем выберите «Изменить сообщение» .
    1. В разделе «Маршрут» установите флажок «Изменить маршрут» . Нажмите «Обычная маршрутизация» и выберите маршрут исходящего шлюза из списка.
    2. (Необязательно) Чтобы потребовать использования TLS для дальнейшей доставки, для шифрования (только для дальнейшей доставки) установите флажок «Требовать безопасную передачу (TLS)» .
  7. Внизу нажмите «Сохранить» .

Изменения могут занять до 24 часов, но обычно происходят быстрее. Подробнее. Вы можете отслеживать изменения в событиях журнала администратора .