Giden e-postalar için giden ağ geçidi ekleme

Giden ağ geçitleri, kuruluşunuzdan giden e-posta iletilerini alıcılara gönderilmeden önce işler. Giden ağ geçitleri, e-posta güvenliğini, uyumluluğu ve dağıtımı iyileştirmeye yardımcı olabilir.

Örneğin; giden ağ geçitleri, spam olabilecek veya zararlı içerik barındıran giden iletileri engelleyebilir. Giden ağ geçitleri, iletileri arşivleyerek, politikaları zorunlu kılarak ve denetim takibi oluşturarak uygunluk koşullarını da destekler. Ayrıca giden ağ geçitleri; IP rotasyonu, itibar yönetimi ve uzak bir sunucu üzerinden gönderilen e-posta miktarını sınırlama (kısıtlama) gibi gelişmiş özellikler sunar.

Başlamadan önce

Gönderen Politikası Çerçevesi (SPF) ve Alan Anahtarları Tarafından Tanımlanan Posta (DKIM) kimlik doğrulama yapılandırmanızın, giden ağ geçidi ayarlarınızı hesaba kattığından emin olun. E-postaları giden bir ağ geçidi üzerinden göndermek SPF ve DKIM kimlik doğrulamasını etkileyebilir.

Giden ağ geçitleri ve e-posta kimlik doğrulaması hakkında ayrıntılar

  • SPF kayıtları: Giden ağ geçidi IP adresinizi veya alanınızı SPF kaydınıza eklediğinizden emin olun. SPF kaydınız, Google Workspace posta sunucularını ve giden posta ağ geçidini içermelidir. Giden posta ağ geçidiniz SPF kaydınıza dahil edilmezse ağ geçidi üzerinden gönderilen giden e-postaların spam olarak işaretlenme olasılığı daha yüksek olur. Ayrıntılı bilgi için SPF ayarlarını yapma başlıklı makaleyi inceleyin.
  • DKIM imzaları: DKIM, iletilerin gönderildikten sonra değiştirilmediğini kontrol ederek iletilerin kimliğini doğrular. Giden ağ geçitleri genellikle iletileri değiştirir. Örneğin, giden ağ geçitleri tüm giden iletilerin sonuna altbilgi ekleyebilir. Mümkünse giden ağ geçidinizi, iletileri değiştirmeyecek şekilde ayarlayın. Giden ağ geçidinizin giden iletileri değiştirmesi gerekiyorsa bu iletiler DKIM kimlik doğrulamasında başarısız olabilir. Bu durumda, iletilerinizin kimlik doğrulamasından geçmesini sağlamak için SPF ayarlarınızın doğru ve güncel tutulması önemlidir.
  • IP adresleri: Giden ağ geçidinizi yalnızca Google Workspace e-posta sunucusu IP adreslerinden gelen e-postaları kabul edecek ve yönlendirecek şekilde ayarlayın. Spam yapanların ağ geçidinizi açık e-posta aktarıcı olarak kullanmalarını engellemek için bu adresleri kullanın. Daha fazla bilgi için Giden posta sunucuları için Google IP adresi aralıkları başlıklı makaleyi inceleyin.

    Özel sunucu kurulumunuzla ilgili yardım için sunucunuzun destek dokümanlarına bakın.

E-posta kimlik doğrulaması hakkında daha fazla bilgi edinmek için Gmail kimlik doğrulamasıyla spam, adres sahteciliği ve kimlik avını önleme başlıklı makaleyi inceleyin.

Giden ağ geçidi eklemek için 2 seçenek vardır:

  • 1. seçenek: Giden ağ geçidi ayarını kullanma

    Standart bir giden ağ geçidini hızlıca ayarlamak için Giden ağ geçidi ayarını kullanmanızı öneririz. Giden ağ geçidi ayarıyla rotayı veya ana makineyi doğrudan ayara girebilirsiniz. Rota veya ana makine eklemek için ayrı adımlar uygulamanız gerekmez. Giden ağ geçidi ayarı yalnızca üst düzey kuruluş birimine uygulanabilir. Bağımsız kuruluş birimlerine uygulanamaz.

  • 2. seçenek: Yönlendirme ayarını kullanma

    Giden ağ geçidiniz belirli veya özel yapılandırma gerektiriyorsa giden ağ geçidi eklemek için Yönlendirme ayarını kullanmanızı öneririz. Yönlendirme ayarı daha fazla yapılandırma esnekliği sağlar ve seçili kuruluş birimlerine uygulanabilir.

1. seçenek: Giden ağ geçidi ayarını kullanma

  1. Google Yönetici Konsolu'nda Menü ardından  UygulamalarardındanGoogle WorkspaceardındanGmailardındanYönlendirme'ye gidin.

    Gmail Ayarları yönetici ayrıcalığına sahip olmayı gerektirir.

  2. Giden ağ geçidi ayarının yanındaki Düzenle'yi tıklayın.
  3. Giden e-postaları yönlendir... bölümünde, giden ağ geçidinin ana makine adını veya IP adresini girip Kaydet'i tıklayın.

2. seçenek: Yönlendirme ayarını kullanma

1. adım: Giden ağ geçidi rotası ekleyin

  1. Google Yönetici Konsolu'nda Menü ardından  UygulamalarardındanGoogle WorkspaceardındanGmailardındanBarındırıcılar'a gidin.

    Gmail Ayarları yönetici ayrıcalığına sahip olmayı gerektirir.

  2. Rota Ekle'yi tıklayın.
  3. Ad alanına, giden ağ geçidi için bir rota adı girin.
  4. Ana makine adını veya IP'sini girin alanına, giden ağ geçidi IP adresini girin.
  5. Etkinleştirmek istediğiniz seçenekleri belirleyin:
    • Belirtilen alan adıyla ilişkili MX barındırıcılarına dağıtım yapmak için Barındırıcıda MX araması yap kutusunu işaretleyin.
    • Gönderen posta sunucuları ile alıcı posta sunucuları arasındaki iletileri TLS ile şifrelemek için Postaların güvenli bir bağlantı (TLS) aracılığıyla aktarılmasını zorunlu kıl (Önerilir) kutusunu işaretleyin.
    • İstemci SMTP sunucusunun Google tarafından güvenilen bir Sertifika Yetkilisi'nin imzaladığı bir sertifika sunmasını zorunlu kılmak için CA imzalı sertifikayı zorunlu kıl (Önerilir) kutusunu işaretleyin.
    • Alıcı ana makine adının SMTP sunucusu tarafından sunulan sertifikayla eşleştiğini doğrulamak için Sertifika ana makine adını doğrula (Önerilir) kutusunu işaretleyin.
  6. Alıcı posta sunucusuna yönelik bağlantıyı doğrulamak için TLS bağlantısını test et'i tıklayın.
  7. Kaydet'i tıklayın.
Değişikliklerin geçerlilik kazanması 24 saati bulabilir ancak genellikle daha kısa sürer. Daha fazla bilgi

"Sertifika doğrulanamadı" hatası alıyorsanız…

TLS bağlantısını test et'i tıkladığınızda bir sertifika doğrulama hatası alıyorsanız kuruluşunuzdan gönderilen iletiler, yeni posta yolunu kaydetseniz bile geri döner.

Hatayı düzeltmek için aşağıdaki çözümlerden bir veya birkaçını deneyin:

  • Posta sunucunuzda birden fazla ana makine adı varsa sunucu sertifikasında bulunan ana makine adını kullandığınızdan emin olun.
  • Yol üzerindeki posta sunucusuna erişiminiz varsa güvenilir bir Sertifika Yetkilisi'nden yeni bir sertifika yükleyin. Yeni sertifikanın doğru ana makine adına sahip olduğunu doğrulayın.
  • Üçüncü taraf posta aktarıcı hizmeti kullanıyorsanız bu hatayla ilgili olarak servis sağlayıcınıza başvurun.
  • Şu seçeneklerden bir veya birkaçı için kutunun işaretini kaldırın:
    • Postaların güvenli bir bağlantı (TLS) aracılığıyla aktarılmasını zorunlu kılma
    • CA imzalı sertifika iste
    • Sertifika ana makine adını doğrula

    Önemli: Bağlantının doğrulanabilmesi için mümkün olduğunda bu seçenekleri etkinleştirmenizi öneririz.

2. adım: Gmail'de giden ağ geçidi rotasını ayarlayın

  1. Google Yönetici Konsolu'nda Menü ardından  UygulamalarardındanGoogle WorkspaceardındanGmailardındanYönlendirme'ye gidin.

    Gmail Ayarları yönetici ayrıcalığına sahip olmayı gerektirir.

  2. Üst düzey kuruluş biriminizin seçili olduğundan emin olun.
  3. Yönlendirme için Yapılandır'ı veya Başka bir kural ekle'yi (yalnızca kurallar eklenmişse gösterilir) tıklayın.
  4. Yönlendirme ayarı için bir ad veya açıklama girin.
  5. Etkilenecek e-posta iletileri için Giden kutusunu işaretleyin.
  6. Yukarıdaki ileti türleri için aşağıdakileri işlemleri yapın bölümünde İletiyi değiştir'i seçin.
    1. Rota bölümünde, Rotayı değiştir kutusunu işaretleyin. Normal yönlendirme'yi tıklayıp listeden giden ağ geçidi rotanızı seçin.
    2. (İsteğe bağlı) İleriye dönük dağıtımda TLS'yi zorunlu kılmak için Şifreleme (yalnızca ileriye dönük dağıtım) bölümünde Güvenli aktarım (TLS) kullanılmasını gerektir kutusunu işaretleyin.
  7. Alt taraftaki Kaydet'i tıklayın.

Değişikliklerin geçerlilik kazanması 24 saati bulabilir ancak genellikle daha kısa sürer. Daha fazla bilgi Değişiklikleri Yönetici günlüğündeki etkinlikler bölümünden takip edebilirsiniz.