Thêm một cổng gửi đi cho email gửi đi

Cổng thư đi xử lý thư đi từ tổ chức của bạn trước khi gửi đến người nhận. Cổng gửi đi có thể giúp cải thiện tính bảo mật, khả năng tuân thủ và khả năng gửi email.

Ví dụ: cổng gửi đi có thể chặn các thư gửi đi có thể là thư rác hoặc thư có nội dung gây hại. Cổng gửi đi cũng hỗ trợ các yêu cầu tuân thủ bằng cách lưu trữ thư, thực thi chính sách và tạo nhật ký kiểm tra. Cổng gửi đi cũng cung cấp các tính năng nâng cao, chẳng hạn như xoay vòng địa chỉ IP, quản lý mức độ uy tín và giới hạn số lượng email được gửi qua một máy chủ từ xa (điều tiết).

Trước khi bắt đầu

Đảm bảo rằng cấu hình xác thực Khung chính sách người gửi (SPF) và Thư được xác định theo khoá miền (DKIM) có tính đến chế độ cài đặt cổng đi. Việc gửi email qua một cổng thư đi có thể ảnh hưởng đến quy trình xác thực bằng SPF và DKIM.

Thông tin chi tiết về cổng thư đi và quy trình xác thực email

  • Bản ghi SPF – Đảm bảo bạn thêm địa chỉ IP hoặc miền của cổng gửi đi vào bản ghi SPF. Bản ghi SPF của bạn phải bao gồm máy chủ thư của Google Workspace và cổng gửi thư đi. Nếu cổng gửi đi không có trong bản ghi SPF, thì email gửi đi qua cổng này nhiều khả năng sẽ bị đánh dấu là thư rác. Để biết thông tin chi tiết, hãy xem bài viết Thiết lập SPF.
  • Chữ ký DKIM – DKIM xác thực thư bằng cách xác minh rằng thư không bị thay đổi sau khi được gửi. Cổng gửi đi thường sửa đổi thư. Ví dụ: cổng gửi đi có thể thêm chân trang vào cuối tất cả thư gửi đi. Nếu có thể, hãy thiết lập cổng gửi đi để cổng này không sửa đổi thư. Nếu cổng gửi đi của bạn phải sửa đổi thư gửi đi, thì những thư đó có thể sẽ không vượt qua được quy trình xác thực bằng DKIM. Trong trường hợp này, việc duy trì chế độ thiết lập SPF chính xác và mới nhất là rất quan trọng để đảm bảo thư của bạn được xác thực.
  • Địa chỉ IP – Thiết lập cổng gửi đi để chỉ chấp nhận và chuyển tiếp email từ địa chỉ IP của máy chủ email Google Workspace. Hãy sử dụng các địa chỉ này để ngăn chặn những kẻ gửi thư rác sử dụng cổng của bạn làm máy chủ chuyển tiếp email mở. Để biết thêm thông tin, hãy xem bài viết Dải địa chỉ IP của Google cho máy chủ thư gửi đi.

    Để được trợ giúp về chế độ thiết lập máy chủ cụ thể, hãy tham khảo tài liệu hỗ trợ cho máy chủ của bạn.

Tìm hiểu thêm về phương thức xác thực email tại bài viết Ngăn chặn thư rác, thư giả mạo và lừa đảo bằng phương thức xác thực của Gmail.

Có 2 cách để thêm một cổng ra:

  • Cách 1: Sử dụng chế độ cài đặt Cổng đi

    Để nhanh chóng thiết lập một cổng ra tiêu chuẩn, bạn nên sử dụng chế độ cài đặt Cổng ra. Với chế độ cài đặt Cổng ra, bạn có thể nhập trực tiếp tuyến đường hoặc máy chủ lưu trữ vào chế độ cài đặt. Bạn không cần thực hiện các bước riêng biệt để thêm một tuyến đường hoặc máy chủ lưu trữ. Bạn chỉ có thể áp dụng chế độ cài đặt Cổng ra cho đơn vị tổ chức cấp cao nhất. Bạn không thể áp dụng chế độ này cho từng đơn vị tổ chức.

  • Cách 2: Sử dụng chế độ cài đặt Định tuyến

    Nếu cổng ra yêu cầu cấu hình cụ thể hoặc đặc biệt, bạn nên sử dụng chế độ cài đặt Định tuyến để thêm cổng ra. Chế độ cài đặt Định tuyến mang đến sự linh hoạt hơn trong việc định cấu hình và có thể áp dụng cho các đơn vị tổ chức đã chọn

Cách 1: Sử dụng chế độ cài đặt Cổng thư đi

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn sau đó  Ứng dụngsau đóGoogle Workspacesau đóGmailsau đóĐịnh tuyến.

    Bạn phải có đặc quyền của quản trị viên trong phần Cài đặt Gmail.

  2. Bên cạnh chế độ cài đặt Cổng ra, hãy nhấp vào Chỉnh sửa.
  3. Trong phần Định tuyến email gửi đi..., hãy nhập tên máy chủ hoặc địa chỉ IP của cổng gửi đi, rồi nhấp vào Lưu.

Cách 2: Sử dụng chế độ cài đặt Định tuyến

Bước 1: Thêm một tuyến cổng ra

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến Trình đơn sau đó  Ứng dụngsau đóGoogle Workspacesau đóGmailsau đóMáy chủ lưu trữ.

    Bạn phải có đặc quyền của quản trị viên trong phần Cài đặt Gmail.

  2. Nhấp vào Thêm tuyến đường.
  3. Đối với Tên, hãy nhập tên tuyến đường cho cổng ra.
  4. Đối với Nhập IP hoặc tên máy chủ, hãy nhập địa chỉ IP của cổng đi.
  5. Chọn những chế độ bạn muốn bật:
    • Để gửi đến các máy chủ MX được liên kết với tên miền đã chỉ định, hãy đánh dấu vào hộp Thực hiện tìm kiếm MX trên máy chủ lưu trữ.
    • Để mã hoá thư giữa máy chủ gửi thư và máy chủ nhận thư bằng giao thức TLS, hãy đánh dấu vào hộp Yêu cầu gửi thư qua một kết nối truyền tải an toàn (TLS) (Nên dùng).
    • Để yêu cầu máy chủ SMTP của máy khách xuất trình một chứng chỉ do Tổ chức phát hành chứng chỉ mà Google tin cậy ký, hãy đánh dấu vào hộp Cần có chứng chỉ có dấu của tổ chức cấp chứng chỉ (Khuyên dùng).
    • Để xác minh tên máy chủ nhận khớp với chứng chỉ do máy chủ SMTP cung cấp, hãy đánh dấu vào hộp Xác thực tên máy chủ của chứng chỉ (Khuyên dùng).
  6. Nhấp vào Kiểm tra kết nối TLS để xác minh kết nối với máy chủ thư nhận.
  7. Nhấp vào Lưu.
Các thay đổi có thể mất đến 24 giờ mới có hiệu lực, nhưng thường thì nhanh hơn. Tìm hiểu thêm

Nếu bạn gặp lỗi "Không xác thực được chứng chỉ"...

Nếu bạn nhấp vào Kiểm tra kết nối TLS và gặp lỗi xác thực chứng chỉ, thì thư do tổ chức của bạn gửi sẽ bị trả lại, ngay cả khi bạn có thể lưu tuyến thư mới.

Để khắc phục lỗi này, hãy thử một hoặc nhiều giải pháp sau:

  • Nếu máy chủ thư của bạn có nhiều tên máy chủ, hãy đảm bảo rằng bạn đang sử dụng tên máy chủ có trên chứng chỉ của máy chủ.
  • Nếu bạn có quyền truy cập vào máy chủ thư trên tuyến đường, hãy cài đặt một chứng chỉ mới từ một Cơ quan cấp chứng chỉ đáng tin cậy. Xác minh rằng chứng chỉ mới có tên máy chủ chính xác.
  • Nếu bạn sử dụng dịch vụ chuyển tiếp thư của bên thứ ba, hãy liên hệ với nhà cung cấp dịch vụ đó để báo cáo lỗi này.
  • Bỏ đánh dấu hộp cho một hoặc nhiều lựa chọn sau:
    • Cần gửi thư qua đường kết nối truyền tải an toàn (TLS)
    • Yêu cầu chứng chỉ có chữ ký của tổ chức phát hành chứng chỉ
    • Xác thực tên máy chủ của chứng chỉ

    Lưu ý quan trọng: Bạn nên bật các lựa chọn này bất cứ khi nào có thể để xác minh kết nối.

Bước 2: Thiết lập tuyến cổng đi trong Gmail

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn sau đó  Ứng dụngsau đóGoogle Workspacesau đóGmailsau đóĐịnh tuyến.

    Bạn phải có đặc quyền của quản trị viên trong phần Cài đặt Gmail.

  2. Đảm bảo bạn đã chọn đơn vị tổ chức cấp cao nhất.
  3. Đối với Định tuyến, hãy nhấp vào Định cấu hình hoặc Thêm quy tắc khác (chỉ xuất hiện nếu bạn thêm quy tắc).
  4. Nhập tên hoặc nội dung mô tả cho chế độ cài đặt định tuyến.
  5. Đối với Các email sẽ bị ảnh hưởng, hãy đánh dấu vào hộp Gửi đi.
  6. Trong phần Đối với các loại thư ở trên, hãy làm như sau, hãy chọn Sửa đổi thư.
    1. Đối với Tuyến đường, hãy đánh dấu vào ô Thay đổi tuyến đường. Nhấp vào Normal routing (Định tuyến thông thường) rồi chọn tuyến đường cổng ra trong danh sách.
    2. (Không bắt buộc) Để yêu cầu TLS cho việc chuyển tiếp, đối với Mã hoá (chỉ chuyển tiếp), hãy đánh dấu vào hộp Yêu cầu truyền tải an toàn (TLS).
  7. Ở dưới cùng, hãy nhấp vào Lưu.

Các thay đổi có thể mất đến 24 giờ mới có hiệu lực, nhưng thường thì nhanh hơn. Tìm hiểu thêm Bạn có thể theo dõi nội dung thay đổi trong Sự kiện trong nhật ký của quản trị viên.