Konfigurera en gateway för inkommande e-post

Som administratör kan du konfigurera Gmail så att det accepterar meddelanden som tas emot från inkommande e-postgateways.

En gateway för inkommande e-post är en e-postserver som bearbetar inkommande e-post på något sätt innan meddelanden levereras till mottagarna. Till exempel kontrollerar inkommande gateways vanligtvis efter skräppost, arkiverar meddelanden och söker efter skadliga bilagor eller programvara. Inkommande gateways är användbara för större organisationer med mycket e-post. Den bearbetning som gateways utför frigör primära e-postservrar för att leverera meddelanden till mottagarna.

Ange IP-adressen, eller ett intervall av IP-adresser, för gatewayen för inkommande e-post i inställningen för gateway för inkommande e-post.

Valfritt kan du konfigurera gatewayen för att:

  • Identifiera automatiskt den externa IP-adressen.
  • Avvisa meddelanden som inte skickas från gatewayen.
  • Kräv att anslutningar från gatewayen använder Transport Layer Security (TLS).
  • Hantera skräppost baserat på gateway-meddelandetaggar.

Viktig:

  • Inställningar för inkommande gateway stöder inte privata IP-adresser.
  • Gmail tillämpar inte avsändarens DMARC-policy för meddelanden som kommer från den inkommande gatewayen. Gmail använder autentiseringsinformation för att utvärdera efterlevnad och för att förhindra skräppost och nätfiske.

Innan du börjar

Innan du konfigurerar din inkommande gateway, peka MX-posterna för din domän till gatewayen. För detaljerade instruktioner, besök Konfigurera MX-poster .

Konfigurera en inkommande gateway

Konfigurera gatewayen för att leverera meddelanden till Gmail-servrar. Konfigurationsstegen skiljer sig åt beroende på din gateway-server.

  1. I Googles administratörskonsol, gå till Meny och sedan Appar och sedan Google Workspace och sedan Gmail och sedan Skräppost, nätfiske och skadlig programvara .

    Kräver administratörsbehörighet för Gmail-inställningar .

  2. Till vänster väljer du din organisation på högsta nivå.
  3. Bläddra till inställningen för inkommande gateway och klicka sedan på Redigera Inställningarna för inkommande gateway öppnas på sidan.

  4. Gör dessa steg i inställningarna för inkommande gateway:

    Miljö Vad man ska göra
    1. Gateway-IP-adresser

    Konfigurera IP-adresser och alternativ för din gateway:

    1. Klicka på Lägg till . Rutan Lägg till IP-adress/intervall öppnas. Ange gatewayens IP-adress eller adressintervall i rutan Lägg till IP-adress/intervall .
      • Om meddelanden passerar genom flera gateways innan de når Gmail, lägg till alla gateway-IP-adresser.
      • Ange endast offentliga IP-adresser. Gmail stöder inte privata IP-adresser för gateways.
    2. I rutan Lägg till IP-adress/intervall klickar du på Spara .
    3. Identifiera extern IP-adress automatiskt – (valfritt) När det här alternativet är valt bestämmer Gmail vilken IP-adress som ska användas för SPF-autentisering.

      Så här bestämmer Gmail käll-IP-adressen: Gmail skannar Received: from meddelanderubriker för att hitta den första offentliga IP-adressen som inte finns i Gateway-IP-listan. Gmail behandlar denna IP-adress som käll-IP för meddelandet. Denna IP-adress används för SPF-autentisering och skräppostutvärdering. Läs mer om hur Gmail bestämmer käll-IP .

      När det här alternativet är avstängt kontrollerar Gmail bara ett hopp bakåt efter den sändande IP-adressen.

    4. Avvisa all e-post som inte kommer från gateway-IP-adresser – (Valfritt) När det här alternativet är valt avvisas meddelanden från andra avsändare än den inkommande gatewayen.
    5. Kräv TLS för anslutningar – (Valfritt) När det här alternativet är aktiverat avvisas anslutningsförsök via gateways som inte använder TLS. Läs mer om att konfigurera TLS för Gmail .
    2. Meddelandetaggning (valfritt)

    För att konfigurera taggningsalternativ för meddelanden, markera rutan Meddelandet anses vara skräppost om följande rubrikens regexp matchar .

    1. I fältet under Regexp anger du gateway-meddelandets rubriktagg som ett reguljärt uttryck.
    2. För att verifiera header-taggen, klicka på Testa uttryck .
    3. Välj ett av dessa alternativ:
      • Meddelandet är skräppost om regexp matchar – Med det här alternativet behandlar Gmail meddelanden som skräppost när endast rubriken matchar.

        Om din gateway till exempel lägger till headertaggen X-spam-gw och du vill att Gmail ska behandla meddelanden med denna rubrik som skräppost, ange ^X-spam-gw: . Om du vill att Gmail ska markera meddelandet som skräppost om det matchar exakt den rubriken och inget annat, ange ^X-spam-gw: spam$ .

      • Regexp extraherar ett numeriskt värde – Med det här alternativet behandlar Gmail meddelanden som skräppost när ett värde i rubriken matchar värdet för det här alternativet. Ange ett numeriskt värde i fältet under det här alternativet. Regexp för det numeriska resultatet måste innehålla en capture group.

        Om du till exempel vill att Gmail ska hantera meddelanden som skräppost när gatewayen lägger till meddelanderubriken X-spam: eller X-phishy: och en numerisk poäng större än eller lika med 0,50, anger du regexp ^X-(?:spam|phishy): (0\.\d*|1\.0*)$ , inklusive bara en insamlingsgrupp. Ange sedan .50 för den numeriska poängen. 0\.\d*|1\.0* anger decimalvärdena från 0 till 1. Parenteserna anger den numeriska gruppen som ska extraheras.

        Om ditt uttryck har flera parenteser, inkludera ett frågetecken och kolon efter den inledande parentesen för den icke-infångande gruppen, som visas i föregående exempel.

    4. Inaktivera utvärdering av skräppost i Gmail för e-post från denna gateway; använd endast rubrikvärde – (Valfritt) Med det här alternativet är meddelanderubrikvärden den huvudsakliga metoden som används för att avgöra om ett meddelande är skräppost.

  5. Klicka på Spara längst ner.

    Ändringar kan ta upp till 24 timmar men sker vanligtvis snabbare. Läs mer

    Du kan spåra ändringar i administratörskonsolens granskningslogg .

  6. Kontrollera att inkommande meddelanden levereras som förväntat:

    1. Skicka ett meddelande till en användare i din domän efter att TTL-tiden (Time to Live) har löpt ut för MX-posterna. Läs om hur du undviker studsade meddelanden efter att du har ändrat MX-poster.
    2. Bekräfta att den inkommande gateway-servern bearbetar meddelandet och att mottagaren får meddelandet i sin inkorg.

Hur Gmail fastställer käll-IP:n

Gmail använder käll-IP:n för ett e-postmeddelande för att göra SPF- och spamkontroller. Fastställ käll-IP:n med hjälp av denna information:

  • Inställning för inkommande gateway
  • IP-adresser i listan över gateway-IP-adresser
  • Identifiera automatiskt externt IP- alternativ

När Gmail tar emot ett meddelande skannar det meddelandets Received: from rubrikerna för käll-IP:n:

  • Om du inte har konfigurerat Inbound-gatewayen hittar Gmail rubriken Received: from med MX-posten och fastställer att käll-IP-adressen är den som ansluter till Gmail-servern.
  • Om du inkluderade den anslutande IP-adressen i listan över gateway-IP:er och har aktiverat alternativet Identifiera extern IP automatiskt :
    • Gmail söker i rubrikerna Received: from efter den första förekomsten av en extern offentlig IP-adress som inte finns i listan.
    • Om Gmail identifierar en offentlig IP-adress används adressen som käll-IP för SPF-autentisering.
    • Om Gmail inte identifierar en offentlig IP-adress behandlas meddelandet som ett internt meddelande och ingen SPF-autentisering krävs.
    • Käll-IP-adressen i meddelanderubriken för SPF-kontrollen är alltid den anslutande IP-adressen, inte meddelandets faktiska käll-IP-adress.

Obs! Om en Received: from -rubrikrad är formaterad på ett icke-standardiserat eller oigenkännligt sätt kan Gmail inte fastställa IP-adressen för det hoppet. Om Gmail analyserar alla Received: from -rubriker och inte kan identifiera en extern IP-adress återgår Gmail till att använda den anslutande IP-adressen, även om den finns med i listan över gateway-IP-adresser.

Om inställningen inkluderar den anslutande IP-adressen i listan över gateway-IP:er och alternativet Identifiera extern IP automatiskt är avstängt:

  • Gmail hoppar över den anslutande IP-adressen och använder IP-adressen från föregående hopp som käll-IP, även om den också finns med i listan över gateway-IP-adresser.

Exempel: Hur Gmail fastställer käll-IP:n

Här är ett exempel på ett meddelanderubrik som visar hur kontroller hjälper till att fastställa käll-IP-adressen:

Delivered-To: MrSmith@solarmora.com

Received: by 192.0.2.205 with SMTP id e3cs239nzb; Tue, 24 Mar 2020 15:11:47 -0800 (PST)

Return-Path: MrJones@bix-business.com

Received: from mail.emailprovider.com (mail.emailprovider.com [192.0.2.2]) by mx.gmail.com with SMTP id h19si826631rnb.2020.03.29.15.11.46; Tue, 24 Mar 2020 15:11:47 -0800 (PST)

Message-ID: <20200329231145.62086.mail@mail.emailprovider.com>

Received: from [192.0.2.55] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:45 PST

Received: from [192.0.2.110] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:44 PST

Received: from [192.0.2.136] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:44 PST

Received: from [192.0.2.152] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:44 PST

Date: Tue, 24 Mar 2020 15:11:45 -0800 (PST)

From: Mr Jones

Subject: Hello

To: Mr Smith

Om du inte konfigurerar den inkommande gatewayen

Gmail fastställer att käll-IP-adressen är 192.0.2.2 eftersom det är IP-adressen som ansluter till Gmail-servern i rubrikraden Received: from som innehåller MX-posten:

Received: from mail.emailprovider.com (mail.emailprovider.com [192.0.2.2 ]) by mx.gmail.com

Använda alternativet "Identifiera extern IP-adress automatiskt"

Om du har lagt till 192.0.2.2 och 192.0.2.55 i listan över gateway-IP:er, är käll-IP:n 192.0.2.110 när du väljer Identifiera extern IP automatiskt .

  • Gmail fastställer att den anslutande IP-adressen är 192.0.2.2 och den tidigare hop-IP-adressen är 192.0.2.55.

  • Eftersom de finns i listan över Gateway-IP-adresser hoppar Gmail över dessa två IP-adresser.

  • Gmail fastställer att den externa IP-adressen är 192.0.2.110, eftersom det är den första IP-adressen som inte finns med i listan.

Om du har lagt till 192.0.2.2 och 192.0.2.55 i listan över gateway-IP-adresser och inte väljer Identifiera extern IP automatiskt är käll-IP-adressen 192.0.2.55.

Gmail hoppar över den anslutande IP-adressen, 192.0.2.2, och använder IP-adressen från föregående hopp, 192.0.2.55, trots att den finns med i listan över gateway-IP-adresser.

Hur inställningen påverkar en e-posttillåtenhetslista

När samma IP-adress finns i Gateway-IP-listan och i en tillåtelselista för e-post påverkar inte tillåtelselistan meddelandeleverans eller skräppostfilter.

Gmail identifierar att IP-adresser för inkommande gateways inte är ursprungs- eller käll-IP-adresser. Gmail skannar Received: from poster i meddelanderubriker för att identifiera den första offentliga IP-adressen som inte finns i listan över IP-adresser för inkommande gateways. Detta är den ursprungliga avsändarens käll-IP-adress.

För att kringgå skräppost, lägg till den ursprungliga avsändarens IP-adress i din lista över tillåtna e-postmeddelanden.