เพิ่มเกตเวย์ขาออกสำหรับอีเมลขาออก

เกตเวย์ขาออกจะประมวลผลข้อความอีเมลขาออกจากองค์กรก่อนส่งถึงผู้รับ เกตเวย์ขาออกจะช่วยปรับปรุงความปลอดภัย การปฏิบัติตามข้อกำหนด และการส่งอีเมลได้

ตัวอย่างเช่น เกตเวย์ขาออกจะบล็อกข้อความขาออกที่อาจเป็นสแปมหรือข้อความที่มีเนื้อหาที่เป็นอันตราย เกตเวย์ขาออกยังสนับสนุนการปฏิบัติตามข้อกำหนดได้โดยการเก็บข้อความ การบังคับใช้นโยบาย และการสร้างบันทึกการตรวจสอบ เกตเวย์ขาออกยังมีฟีเจอร์ขั้นสูงเพิ่มเติมอีกด้วย เช่น การหมุนเวียน IP, การจัดการชื่อเสียง และการจำกัดจำนวนอีเมลที่ส่งผ่านเซิร์ฟเวอร์ระยะไกล (การควบคุม)

ก่อนเริ่มต้น

ตรวจสอบว่าการกำหนดค่าการตรวจสอบสิทธิ์ Sender Policy Framework (SPF) และ DomainKeys Identified Mail (DKIM) คำนึงถึงการตั้งค่าเกตเวย์ขาออก การส่งอีเมลผ่านเกตเวย์ขาออกอาจส่งผลต่อการตรวจสอบสิทธิ์ SPF และ DKIM

รายละเอียดเกี่ยวกับเกตเวย์ขาออกและการตรวจสอบสิทธิ์อีเมล

ระเบียน SPF - อย่าลืมเพิ่มที่อยู่ IP เกตเวย์ขาออกหรือโดเมนลงในระเบียน SPF ของคุณ ระเบียน SPF ต้องมีเซิร์ฟเวอร์อีเมล Google Workspace และเกตเวย์ขาออกรวมอยู่ด้วย หากเกตเวย์ขาออกไม่ได้อยู่ในระเบียน SPF ก็จะมีโอกาสสูงขึ้นที่ระบบจะทำเครื่องหมายอีเมลขาออกที่ส่งผ่านเกตเวย์ว่าเป็นจดหมายขยะ โปรดดูรายละเอียดที่หัวข้อตั้งค่า SPF
ลายเซ็น DKIM - DKIM จะตรวจสอบสิทธิ์ข้อความโดยการยืนยันว่าข้อความไม่มีการเปลี่ยนแปลงหลังจากที่ส่ง โดยปกติแล้วเกตเวย์ขาออกจะแก้ไขข้อความ เช่น เกตเวย์ขาออกสามารถเพิ่มส่วนท้ายที่ด้านล่างของข้อความขาออกทั้งหมดได้ หากเป็นไปได้ ให้ตั้งค่าเกตเวย์ขาออกไม่ให้แก้ไขข้อความ หากเกตเวย์ขาออกต้องแก้ไขข้อความขาออก ข้อความเหล่านั้นอาจไม่ผ่านการตรวจสอบสิทธิ์ DKIM ในกรณีนี้ การตั้งค่า SPF ที่ถูกต้องและเป็นปัจจุบันเป็นสิ่งสำคัญในการช่วยให้ข้อความผ่านการตรวจสอบสิทธิ์
ที่อยู่ IP - ตั้งค่าเกตเวย์ขาออกให้ยอมรับและส่งต่ออีเมลจากที่อยู่ IP ของเซิร์ฟเวอร์อีเมล Google Workspace เท่านั้น โดยให้ใช้ที่อยู่เหล่านี้เพื่อช่วยป้องกันไม่ให้นักส่งสแปมใช้เกตเวย์ของคุณเป็นโปรแกรมนำส่งอีเมลแบบเปิด โปรดดูข้อมูลเพิ่มเติมที่หัวข้อช่วงที่อยู่ IP ของ Google สำหรับเซิร์ฟเวอร์อีเมลขาออก
สําหรับความช่วยเหลือเกี่ยวกับการตั้งค่าเซิร์ฟเวอร์เฉพาะ โปรดดูเอกสารการสนับสนุนสําหรับเซิร์ฟเวอร์ของคุณ

ดูข้อมูลเพิ่มเติมเกี่ยวกับการตรวจสอบสิทธิ์อีเมลได้ที่หัวข้อป้องกันจดหมายขยะ การปลอมแปลง และฟิชชิงด้วยการตรวจสอบสิทธิ์ของ Gmail

คุณมี 2 ตัวเลือกในการเพิ่มเกตเวย์ขาออก ดังนี้

ตัวเลือกที่ 1: ใช้การตั้งค่าเกตเวย์ขาออก

หากต้องการตั้งค่าเกตเวย์ขาออกมาตรฐานอย่างรวดเร็ว เราขอแนะนำให้ใช้การตั้งค่าเกตเวย์ขาออก การตั้งค่าเกตเวย์ขาออกช่วยให้คุณป้อนเส้นทางหรือโฮสต์ในการตั้งค่าได้โดยตรง คุณไม่จำเป็นต้องทำตามขั้นตอนแยกต่างหากเพื่อเพิ่มเส้นทางหรือโฮสต์ การตั้งค่าเกตเวย์ขาออกจะมีผลกับหน่วยขององค์กรระดับบนสุดเท่านั้น และจะนำไปใช้กับหน่วยขององค์กรแต่ละหน่วยไม่ได้
ตัวเลือกที่ 2: ใช้การตั้งค่าการกำหนดเส้นทาง

หากเกตเวย์ขาออกต้องมีการกำหนดค่าที่เฉพาะเจาะจงหรือพิเศษ เราขอแนะนำให้ใช้การตั้งค่าการกำหนดเส้นทางเพื่อเพิ่มเกตเวย์ขาออก การตั้งค่าการกำหนดเส้นทางช่วยให้กำหนดค่าได้ยืดหยุ่นมากขึ้น และสามารถใช้กับหน่วยขององค์กรที่เลือกได้

ตัวเลือกที่ 1: ใช้การตั้งค่าเกตเวย์ขาออก

ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู แอปGoogle WorkspaceGmailการกำหนดเส้นทาง

ไปที่การกำหนดเส้นทาง

ต้องมีสิทธิ์ของผู้ดูแลระบบสำหรับการตั้งค่า Gmail
คลิกแก้ไขข้างการตั้งค่าเกตเวย์ขาออก
ในส่วนกำหนดเส้นทางอีเมลขาออก... ให้ป้อนชื่อโฮสต์หรือที่อยู่ IP ของเกตเวย์ขาออก แล้วคลิกบันทึก

ตัวเลือกที่ 2: ใช้การตั้งค่าการกำหนดเส้นทาง

ขั้นตอนที่ 1: เพิ่มเส้นทางเกตเวย์ขาออก

ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู แอปGoogle WorkspaceGmailโฮสต์

ไปที่โฮสต์

ต้องมีสิทธิ์ของผู้ดูแลระบบสำหรับการตั้งค่า Gmail
คลิกเพิ่มเส้นทาง
ในส่วนชื่อ ให้ป้อนชื่อเส้นทางสําหรับเกตเวย์ขาออก
ป้อนที่อยู่ IP เกตเวย์ขาออกในส่วนป้อนชื่อโฮสต์หรือ IP
เลือกตัวเลือกที่ต้องการเปิดใช้ ดังนี้
- หากต้องการนำส่งไปยังโฮสต์ MX ที่เชื่อมโยงกับชื่อโดเมนที่ระบุ ให้เลือกช่องดำเนินการค้นหา MX ที่โฮสต์
- หากต้องการเข้ารหัสข้อความระหว่างเซิร์ฟเวอร์อีเมลที่ส่งข้อความและเซิร์ฟเวอร์อีเมลที่รับข้อความด้วย TLS ให้เลือกช่องกำหนดให้ต้องส่งอีเมลผ่านการเชื่อมต่อการส่งที่ปลอดภัย (TLS) (แนะนำ)
- หากต้องการให้เซิร์ฟเวอร์ SMTP ของไคลเอ็นต์แสดงใบรับรองที่ลงชื่อโดยผู้ออกใบรับรองที่ Google เชื่อถือ ให้เลือกช่องกำหนดให้ต้องมีใบรับรองที่ลงชื่อโดย CA (แนะนำ)
- หากต้องการตรวจสอบว่าชื่อโฮสต์ที่ใช้รับตรงกับใบรับรองที่เซิร์ฟเวอร์ SMTP แสดง ให้เลือกช่องตรวจสอบชื่อโฮสต์ของใบรับรอง (แนะนำ)
คลิกทดสอบการเชื่อมต่อ TLS เพื่อยืนยันการเชื่อมต่อกับเซิร์ฟเวอร์ที่ใช้รับอีเมล
คลิกบันทึก

การเปลี่ยนแปลงอาจใช้เวลาถึง 24 ชั่วโมง แต่โดยปกติจะใช้เวลาเร็วกว่านั้น ดูข้อมูลเพิ่มเติม

หากคุณได้รับข้อผิดพลาด "ตรวจสอบใบรับรองไม่ได้"…

หากคุณคลิกทดสอบการเชื่อมต่อ TLS และได้รับข้อผิดพลาดในการตรวจสอบใบรับรอง ข้อความที่ส่งจากองค์กรของคุณจะถูกตีกลับ แม้ว่าคุณจะสามารถบันทึกเส้นทางอีเมลใหม่ได้ก็ตาม

หากต้องการแก้ไขข้อผิดพลาดดังกล่าว ให้ลองใช้วิธีแก้ปัญหาอย่างน้อย 1 วิธีดังนี้

หากเซิร์ฟเวอร์อีเมลมีชื่อโฮสต์มากกว่า 1 ชื่อ ให้ตรวจสอบว่าคุณใช้ชื่อโฮสต์ที่อยู่ในใบรับรองของเซิร์ฟเวอร์
หากคุณมีสิทธิ์เข้าถึงเซิร์ฟเวอร์อีเมลในเส้นทาง ให้ติดตั้งใบรับรองใหม่จากผู้ออกใบรับรองที่เชื่อถือได้ แล้วตรวจสอบว่าใบรับรองใหม่มีชื่อโฮสต์ที่ถูกต้อง
หากใช้บริการส่งต่ออีเมลของบุคคลที่สาม โปรดติดต่อผู้ให้บริการเพื่อแจ้งข้อผิดพลาดนี้
ยกเลิกการเลือกช่องสำหรับตัวเลือกต่อไปนี้อย่างน้อย 1 รายการ
- กำหนดให้ต้องส่งอีเมลผ่านการเชื่อมต่อการส่งที่ปลอดภัย (TLS)
- ต้องมีใบรับรองที่ลงชื่อโดย CA
- ตรวจสอบชื่อโฮสต์ของใบรับรอง
สำคัญ: เราขอแนะนำให้เปิดตัวเลือกเหล่านี้ไว้ทุกครั้งที่ทำได้เพื่อยืนยันการเชื่อมต่อ

ขั้นตอนที่ 2: ตั้งค่าเส้นทางเกตเวย์ขาออกใน Gmail

ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู แอปGoogle WorkspaceGmailการกำหนดเส้นทาง

ไปที่การกำหนดเส้นทาง

ต้องมีสิทธิ์ของผู้ดูแลระบบสำหรับการตั้งค่า Gmail
ตรวจสอบว่าได้เลือกหน่วยขององค์กรระดับบนสุดแล้ว
สำหรับการกำหนดเส้นทาง ให้คลิกกำหนดค่าหรือเพิ่มกฎอื่น (จะแสดงเฉพาะในกรณีที่มีการเพิ่มกฎ)
ป้อนชื่อหรือคำอธิบายการตั้งค่าการกำหนดเส้นทาง
เลือกช่องขาออกในส่วนข้อความอีเมลที่จะมีผล
ในส่วนสำหรับข้อความประเภทข้างต้น ให้ทำดังนี้ เลือกแก้ไขข้อความ
1. เลือกช่องเปลี่ยนเส้นทางในส่วนเส้นทาง คลิกการกำหนดเส้นทางปกติ แล้วเลือกเส้นทางเกตเวย์ขาออกจากรายการ
2. (ไม่บังคับ) หากต้องการกำหนดให้ใช้ TLS สำหรับเมื่อส่ง ให้เลือกช่องต้องใช้การส่งที่ปลอดภัย (TLS) สำหรับการเข้ารหัส (เมื่อส่งเท่านั้น)
คลิกบันทึกด้านล่าง

การเปลี่ยนแปลงอาจใช้เวลาถึง 24 ชั่วโมง แต่โดยปกติจะใช้เวลาเร็วกว่านั้น ดูข้อมูลเพิ่มเติม คุณสามารถติดตามการเปลี่ยนแปลงได้ในเหตุการณ์ในบันทึกของผู้ดูแลระบบ