Stel een gateway voor inkomende e-mail in.

Als beheerder kunt u Gmail zo instellen dat het berichten accepteert die afkomstig zijn van inkomende mailgateways.

Een inbound mail gateway is een mailserver die inkomende e-mailberichten verwerkt voordat ze aan de ontvangers worden bezorgd. Inbound gateways controleren bijvoorbeeld op spam, archiveren berichten en scannen op schadelijke bijlagen of software. Inbound gateways zijn nuttig voor grotere organisaties met veel e-mail. De verwerking die gateways uitvoeren, zorgt ervoor dat de primaire e-mailservers zich kunnen richten op het bezorgen van berichten aan de ontvangers.

Geef het IP-adres van de inkomende mailgateway, of het bereik van IP-adressen, op in de instelling voor de inkomende gateway .

Optioneel kunt u de gateway als volgt instellen:

  • Het externe IP-adres automatisch detecteren.
  • Berichten die niet door de gateway worden verzonden, moeten worden afgewezen.
  • Vereis dat verbindingen vanaf de gateway gebruikmaken van Transport Layer Security (TLS).
  • Beheer spam op basis van gateway-berichtlabels.

Belangrijk:

  • Inkomende gateway-instellingen ondersteunen geen privé-IP-adressen.
  • Gmail handhaaft het DMARC-beleid van de afzender niet voor berichten die via de inkomende gateway binnenkomen. Gmail gebruikt authenticatiegegevens wel voor nalevingscontroles en om spam en phishing te helpen voorkomen.

Voordat je begint

Voordat u uw inkomende gateway instelt, moet u de MX-records voor uw domein naar de gateway laten verwijzen. Ga naar MX-records instellen voor gedetailleerde instructies.

Stel een inkomende gateway in.

Configureer de gateway om berichten naar Gmail-servers te verzenden. De configuratiestappen verschillen afhankelijk van uw gateway-server.

  1. Ga in de Google Admin-console naar Menu. en dan Apps en dan Google Werkruimte en dan Gmail en dan Spam, phishing en malware .

    Hiervoor is beheerdersrechten voor de Gmail-instellingen vereist.

  2. Selecteer aan de linkerkant uw overkoepelende organisatie.
  3. Scrol naar de instelling voor de inkomende gateway en klik vervolgens op Bewerken. De instellingen voor de inkomende gateway worden op de pagina weergegeven.

  4. Volg deze stappen in de instellingen van de inkomende gateway:

    Instelling Wat te doen
    1. Gateway-IP-adressen

    Stel de IP-adressen en opties voor uw gateway in:

    1. Klik op Toevoegen . Het venster IP-adres/ adresbereik toevoegen wordt geopend. Voer in dit venster het gateway-IP-adres of het adresbereik in.
      • Als berichten via meerdere gateways gaan voordat ze Gmail bereiken, voeg dan alle IP-adressen van de gateways toe.
      • Voer alleen openbare IP-adressen in. Gmail ondersteunt geen privé-IP-adressen voor gateways.
    2. Klik in het vak 'IP-adres/bereik toevoegen' op 'Opslaan' .
    3. Externe IP-adressen automatisch detecteren — (Optioneel) Wanneer deze optie is geselecteerd, bepaalt Gmail het bron-IP-adres dat moet worden gebruikt voor de SPF-authenticatie.

      Hoe Gmail het bron-IP-adres bepaalt: Gmail scant Received: from de berichtheaders om het eerste openbare IP-adres te vinden dat niet in de lijst met gateway-IP-adressen staat. Gmail beschouwt dit IP-adres als het bron-IP-adres van het bericht. Dit IP-adres wordt gebruikt voor SPF-authenticatie en spamcontrole. Lees meer over hoe Gmail het bron-IP-adres bepaalt .

      Als deze optie is uitgeschakeld, controleert Gmail slechts één hop terug naar het IP-adres van de afzender.

    4. Alle e-mailberichten die niet afkomstig zijn van de gateway-IP-adressen worden geweigerd (optioneel). Wanneer deze optie is geselecteerd, worden berichten van afzenders anders dan de inkomende gateway geweigerd.
    5. TLS vereisen voor verbindingen — (Optioneel) Wanneer deze optie is ingeschakeld, worden verbindingspogingen van gateways die geen TLS gebruiken, geweigerd. Lees meer over het instellen van TLS voor Gmail .
    2. Berichtlabels toevoegen (optioneel)

    Om de opties voor berichtlabels in te stellen, vinkt u het vakje 'Bericht wordt als spam beschouwd als de volgende reguliere expressie in de header overeenkomt' aan.

    1. Voer in het veld onder Regexp de header-tag van het gatewaybericht in als een reguliere expressie.
    2. Om de headertag te controleren, klikt u op 'Test expressie' .
    3. Kies een van deze opties:
      • Bericht is spam als reguliere expressie overeenkomt — Met deze optie behandelt Gmail berichten als spam wanneer alleen de header overeenkomt.

        Als uw gateway bijvoorbeeld de headertag X-spam-gw toevoegt en u wilt dat Gmail berichten met deze header als spam behandelt, typt u ^X-spam-gw: . Als u wilt dat Gmail het bericht als spam markeert als het exact overeenkomt met de header en verder niets, typt u ^X-spam-gw: spam$ .

      • Reguliere expressie extraheert een numerieke score — Met deze optie behandelt Gmail berichten als spam wanneer een score in de header overeenkomt met de waarde voor deze optie. Voer onder deze optie een numerieke waarde in het veld in. De reguliere expressie voor de numerieke score moet een vastleggingsgroep bevatten.

        Als u bijvoorbeeld wilt dat Gmail berichten als spam behandelt wanneer de gateway de berichtheader X-spam: of X-phishy: toevoegt en een numerieke score groter dan of gelijk aan 0,50, voert u de reguliere expressie ^X-(?:spam|phishy): (0\.\d*|1\.0*)$ in, met slechts één capture group. Voer vervolgens .50 in voor de numerieke score. 0\.\d*|1\.0* geeft de decimale waarden van 0 tot 1 aan. De haakjes geven de numerieke groep aan die moet worden geëxtraheerd.

        Als uw expressie meerdere haakjes bevat, voeg dan een vraagteken en een dubbele punt toe na het openingshaakje van de niet-vastleggende groep, zoals in het vorige voorbeeld is weergegeven.

    4. Schakel de spamcontrole van Gmail uit voor e-mails afkomstig van deze gateway; gebruik alleen de headerwaarde — (Optioneel) Met deze optie worden de headerwaarden van berichten als belangrijkste methode gebruikt om te bepalen of een bericht spam is.

  5. Klik onderaan op Opslaan .

    Wijzigingen kunnen tot 24 uur duren, maar worden doorgaans sneller doorgevoerd. Lees meer .

    U kunt wijzigingen volgen in het auditlogboek van de beheerdersconsole .

  6. Controleer of inkomende berichten naar verwachting worden afgeleverd:

    1. Nadat de Time to Live (TTL) van de MX-records is verlopen, stuurt u een bericht naar een gebruiker in uw domein. Lees meer over het voorkomen van teruggestuurde berichten na het wijzigen van MX-records.
    2. Controleer of de inkomende gateway-server het bericht verwerkt en of de ontvanger het bericht in zijn of haar inbox ontvangt.

Hoe Gmail het bron-IP-adres bepaalt

Gmail gebruikt het bron-IP-adres van een e-mailbericht voor SPF- en spamcontroles. Bepaal het bron-IP-adres met behulp van deze informatie:

  • Inkomende gateway-instelling
  • IP-adressen in de lijst met gateway-IP-adressen
  • Externe IP-optie automatisch detecteren

Wanneer Gmail een bericht ontvangt, scant het de ' Received: from -headers van het bericht om het bron-IP-adres te achterhalen.

  • Als je de inkomende gateway niet hebt ingesteld, vindt Gmail de Received: from header met het MX-record en bepaalt zo dat het bron-IP-adres het adres is dat verbinding maakt met de Gmail-server.
  • Als u het verbindings-IP-adres hebt opgenomen in de lijst met gateway-IP-adressen en de optie ' Extern IP-adres automatisch detecteren' hebt ingeschakeld:
    • Gmail doorzoekt de Received: from -headers naar het eerste externe openbare IP-adres dat niet in de lijst staat.
    • Als Gmail een openbaar IP-adres identificeert, wordt dat adres gebruikt als bron-IP-adres voor SPF-authenticatie.
    • Als Gmail geen openbaar IP-adres herkent, wordt het bericht als een intern bericht beschouwd en is SPF-authenticatie niet vereist.
    • Het bron-IP-adres in de berichtheader voor de SPF-controle is altijd het IP-adres waarmee de verbinding tot stand is gebracht, niet het daadwerkelijke bron-IP-adres van het bericht.

Let op: als de headerregel Received: from een niet-standaard of onherkenbare opmaak heeft, kan Gmail het IP-adres van die hop niet bepalen. Als Gmail alle Received: from -headers analyseert en geen extern IP-adres kan identificeren, gebruikt Gmail het IP-adres van de verbindende server, zelfs als dit in de lijst met gateway-IP-adressen staat.

Als het IP-adres van de verbinding in de lijst met gateway-IP-adressen staat en de optie ' Extern IP-adres automatisch detecteren' is uitgeschakeld:

  • Gmail slaat het verbindende IP-adres over en gebruikt het IP-adres van de vorige hop als bron-IP-adres, zelfs als dit ook in de lijst met gateway-IP-adressen staat.

Voorbeeld: Hoe Gmail het bron-IP-adres bepaalt

Hier is een voorbeeld van een berichtheader die laat zien hoe besturingselementen helpen bij het bepalen van het bron-IP-adres:

Delivered-To: MrSmith@solarmora.com

Received: by 192.0.2.205 with SMTP id e3cs239nzb; Tue, 24 Mar 2020 15:11:47 -0800 (PST)

Return-Path: MrJones@bix-business.com

Received: from mail.emailprovider.com (mail.emailprovider.com [192.0.2.2]) by mx.gmail.com with SMTP id h19si826631rnb.2020.03.29.15.11.46; Tue, 24 Mar 2020 15:11:47 -0800 (PST)

Message-ID: <20200329231145.62086.mail@mail.emailprovider.com>

Received: from [192.0.2.55] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:45 PST

Received: from [192.0.2.110] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:44 PST

Received: from [192.0.2.136] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:44 PST

Received: from [192.0.2.152] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:44 PST

Date: Tue, 24 Mar 2020 15:11:45 -0800 (PST)

From: Mr Jones

Subject: Hello

To: Mr Smith

Als u de inkomende gateway niet instelt, werkt het niet.

Gmail bepaalt dat het bron-IP-adres 192.0.2.2 is, omdat dit het IP-adres is dat verbinding maakt met de Gmail-server in de ' Received: from -headerregel die het MX-record bevat.

Received: from mail.emailprovider.com (mail.emailprovider.com [192.0.2.2 ]) by mx.gmail.com

De optie "Extern IP-adres automatisch detecteren" gebruiken

Als je 192.0.2.2 en 192.0.2.55 hebt toegevoegd aan de lijst met gateway-IP-adressen, is het bron-IP-adres 192.0.2.110 wanneer je 'Extern IP-adres automatisch detecteren' selecteert.

  • Gmail heeft vastgesteld dat het verbindende IP-adres 192.0.2.2 is en het IP-adres van de vorige hop 192.0.2.55.

  • Omdat ze in de lijst met gateway-IP-adressen staan, slaat Gmail deze twee IP-adressen over.

  • Gmail heeft vastgesteld dat het externe IP-adres 192.0.2.110 is, omdat dit het eerste IP-adres is dat niet in de lijst voorkomt.

Als je 192.0.2.2 en 192.0.2.55 hebt toegevoegd aan de lijst met gateway-IP-adressen en je hebt 'Extern IP-adres automatisch detecteren' niet geselecteerd, dan is het bron-IP-adres 192.0.2.55.

Gmail slaat het verbindings-IP-adres 192.0.2.2 over en gebruikt het IP-adres van de vorige hop, 192.0.2.55, ook al staat dit in de lijst met gateway-IP-adressen.

Hoe deze instelling een e-mailwhitelist beïnvloedt

Als hetzelfde IP-adres zowel in de lijst met gateway-IP-adressen als in een e-mailwhitelist staat, heeft de whitelist-vermelding geen invloed op de berichtbezorging of spamfilters.

Gmail herkent dat inkomende gateway-IP-adressen niet de oorspronkelijke bron-IP-adressen zijn. Gmail scant de Received: from -vermeldingen in de berichtheaders om het eerste openbare IP-adres te identificeren dat niet in de lijst met inkomende gateway-IP-adressen staat. Dit is het oorspronkelijke bron-IP-adres van de afzender.

Om spam te voorkomen, voeg je het oorspronkelijke IP-adres van de afzender toe aan de lijst met veilige afzenders van je e-mailprogramma.