Thiết lập một cổng thư đến

Là quản trị viên, bạn có thể thiết lập Gmail để chấp nhận thư nhận được từ các cổng thư đến.

Cổng thư đến là một máy chủ thư xử lý email đến theo một cách nào đó, trước khi thư được gửi đến người nhận. Ví dụ: các cổng đến thường kiểm tra thư rác, lưu trữ thư và quét tìm phần mềm hoặc tệp đính kèm độc hại. Cổng thư đến rất hữu ích đối với những tổ chức lớn có nhiều email. Quá trình xử lý mà các cổng thực hiện sẽ giải phóng các máy chủ email chính để gửi thư đến người nhận.

Chỉ định địa chỉ IP hoặc dải địa chỉ IP của cổng thư đến trong chế độ cài đặt Cổng đến.

Nếu muốn, bạn có thể thiết lập cổng để:

  • Tự động phát hiện IP bên ngoài.
  • Từ chối những thư không được gửi qua cổng.
  • Yêu cầu các kết nối từ cổng sử dụng giao thức Bảo mật tầng truyền tải (TLS).
  • Quản lý thư rác dựa trên thẻ tin nhắn của cổng.

Quan trọng:

  • Chế độ cài đặt cổng vào không hỗ trợ địa chỉ IP riêng tư.
  • Gmail không thực thi chính sách DMARC của người gửi đối với những thư đến từ cổng vào. Gmail sử dụng thông tin xác thực để đánh giá việc tuân thủ và giúp ngăn chặn thư rác và thư lừa đảo.

Trước khi bắt đầu

Trước khi thiết lập cổng thư đến, hãy trỏ bản ghi MX cho miền của bạn đến cổng này. Để biết hướng dẫn chi tiết, hãy xem bài viết Thiết lập bản ghi MX.

Thiết lập cổng thư đến

Thiết lập cổng để gửi thư đến máy chủ Gmail. Các bước định cấu hình sẽ khác nhau tuỳ thuộc vào máy chủ cổng của bạn.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn sau đó Ứng dụng sau đó Google Workspace sau đó Gmail sau đó Thư rác, hành vi lừa đảo và phần mềm độc hại.

    Bạn phải có đặc quyền của quản trị viên trong phần Cài đặt Gmail.

  2. Ở bên trái, hãy chọn tổ chức cấp cao nhất.
  3. Di chuyển đến chế độ cài đặt Cổng vào, sau đó nhấp vào Chỉnh sửa . Chế độ cài đặt Cổng vào sẽ mở ra trên trang.

  4. Hãy làm theo các bước sau trong phần cài đặt cổng đến:

    Cài đặt Việc nên làm
    1. IP cổng

    Thiết lập địa chỉ IP và các lựa chọn cho cổng:

    1. Nhấp vào Thêm. Hộp Thêm dải/địa chỉ IP sẽ mở ra. Trong hộp Thêm dải/địa chỉ IP, hãy nhập địa chỉ IP của cổng hoặc dải địa chỉ.
      • Nếu thư đi qua nhiều cổng trước khi đến Gmail, hãy thêm tất cả địa chỉ IP của cổng.
      • Chỉ nhập địa chỉ IP công khai. Gmail không hỗ trợ địa chỉ IP riêng tư cho các cổng.
    2. Trong hộp Thêm dải/địa chỉ IP, hãy nhấp vào Lưu.
    3. Tự động phát hiện IP bên ngoài –(Không bắt buộc) Khi bạn chọn chế độ này, Gmail sẽ xác định địa chỉ IP nguồn để dùng cho quy trình xác thực SPF.

      Cách Gmail xác định địa chỉ IP nguồn: Gmail quét tiêu đề thư Received: from để tìm địa chỉ IP công khai đầu tiên không có trong danh sách IP cổng. Gmail coi địa chỉ IP này là địa chỉ IP nguồn của thư. Địa chỉ IP này được dùng để xác thực SPF và đánh giá thư rác. Tìm hiểu thêm về cách Gmail xác định địa chỉ IP nguồn.

      Khi lựa chọn này tắt, Gmail chỉ kiểm tra một bước lùi đối với địa chỉ IP gửi.

    4. Từ chối tất cả thư không phải từ IP cổng –(Không bắt buộc) Khi bạn chọn chế độ này, thư của những người gửi không phải là cổng đến sẽ bị từ chối.
    5. Yêu cầu TLS cho các kết nối—(Không bắt buộc) Khi bạn bật lựa chọn này, những cổng kết nối không sử dụng TLS sẽ bị từ chối. Tìm hiểu thêm về cách thiết lập TLS cho Gmail.
    2. Gắn thẻ tin nhắn (Không bắt buộc)

    Để thiết lập các lựa chọn gắn thẻ thư, hãy đánh dấu vào hộp Thư bị coi là thư rác nếu regexp tiêu đề sau khớp.

    1. Trong trường bên dưới Regexp, hãy nhập thẻ tiêu đề thông báo của cổng dưới dạng biểu thức chính quy.
    2. Để xác minh thẻ tiêu đề, hãy nhấp vào Kiểm tra biểu thức.
    3. Chọn một trong những chế độ sau:
      • Thư là thư rác nếu regexp khớp: Với lựa chọn này, Gmail sẽ coi thư là thư rác khi chỉ tiêu đề khớp.

        Ví dụ: nếu cổng của bạn thêm thẻ tiêu đề X-spam-gw và bạn muốn Gmail coi thư có tiêu đề này là thư rác, hãy nhập ^X-spam-gw:. Nếu bạn muốn Gmail đánh dấu thư là thư rác nếu thư đó khớp chính xác với tiêu đề và không có nội dung nào khác, hãy nhập ^X-spam-gw: spam$.

      • Regexp trích xuất điểm số – Với lựa chọn này, Gmail sẽ coi thư là thư rác khi điểm số trong tiêu đề khớp với giá trị của lựa chọn này. Bên dưới lựa chọn này, hãy nhập một giá trị số vào trường. Regexp cho điểm số phải có một nhóm chụp.

        Ví dụ: nếu bạn muốn Gmail xử lý thư là thư rác khi cổng thêm phần đầu thư X-spam: hoặc X-phishy: và điểm số bằng số lớn hơn hoặc bằng 0, 50, hãy nhập biểu thức chính quy ^X-(?:spam|phishy): (0\.\d*|1\.0*)$, chỉ bao gồm một nhóm chụp. Sau đó, nhập .50 cho điểm số. 0\.\d*|1\.0* cho biết các giá trị thập phân từ 0 đến 1. Dấu ngoặc đơn cho biết nhóm số cần trích xuất.

        Nếu biểu thức của bạn có nhiều dấu ngoặc đơn, hãy thêm dấu chấm hỏi và dấu hai chấm sau dấu ngoặc đơn mở của nhóm không ghi nhận, như trong ví dụ trước.

    4. Tắt đánh giá thư rác của Gmail đối với thư từ cổng này; chỉ sử dụng giá trị tiêu đề –(Không bắt buộc) Với lựa chọn này, giá trị tiêu đề thư là phương thức chính được dùng để xác định xem một thư có phải là thư rác hay không.

  5. Ở dưới cùng, hãy nhấp vào Lưu.

    Các thay đổi có thể mất đến 24 giờ mới có hiệu lực, nhưng thường thì nhanh hơn. Tìm hiểu thêm

    Bạn có thể theo dõi nội dung thay đổi trong Nhật ký kiểm tra Bảng điều khiển dành cho quản trị viên.

  6. Xác minh rằng thư đến được gửi như dự kiến:

    1. Sau khi Thời gian tồn tại (TTL) hết hạn đối với bản ghi MX, hãy gửi thư đến một người dùng trong miền của bạn. Tìm hiểu về cách tránh thư bị trả lại sau khi thay đổi bản ghi MX.
    2. Xác nhận rằng máy chủ cổng đến xử lý thư và người nhận nhận được thư trong hộp thư đến của họ.

Cách Gmail xác định địa chỉ IP nguồn

Gmail sử dụng địa chỉ IP nguồn của một thư email để thực hiện các bước kiểm tra SPF và thư rác. Xác định IP nguồn bằng thông tin sau:

  • Chế độ cài đặt cổng thư đến
  • Địa chỉ IP trong danh sách Địa chỉ IP của cổng
  • Lựa chọn Tự động phát hiện IP bên ngoài

Khi nhận được thư, Gmail sẽ quét phần đầu thư Received: from để tìm IP nguồn:

  • Nếu bạn chưa thiết lập Cổng vào, Gmail sẽ tìm thấy tiêu đề Received: from bằng bản ghi MX và xác định rằng IP nguồn là IP kết nối với máy chủ Gmail.
  • Nếu bạn đã thêm IP kết nối vào danh sách IP cổng và đã bật lựa chọn Tự động phát hiện IP bên ngoài:
    • Gmail tìm kiếm tiêu đề Received: from để tìm lần xuất hiện đầu tiên của một địa chỉ IP công khai bên ngoài không có trong danh sách.
    • Nếu Gmail xác định được một địa chỉ IP công khai, thì địa chỉ đó sẽ được dùng làm IP nguồn để xác thực SPF.
    • Nếu Gmail không xác định được địa chỉ IP công khai, thì thư sẽ được coi là thư nội bộ và không cần xác thực SPF.
    • Địa chỉ IP nguồn trong tiêu đề thư để kiểm tra SPF luôn là địa chỉ IP kết nối, chứ không phải địa chỉ IP nguồn thực tế của thư.

Lưu ý: Nếu dòng tiêu đề Received: from được định dạng theo cách không chuẩn hoặc không nhận dạng được, thì Gmail không thể xác định IP cho bước nhảy đó. Nếu Gmail phân tích cú pháp tất cả tiêu đề Received: from và không xác định được một IP bên ngoài, thì Gmail sẽ quay lại sử dụng IP kết nối, ngay cả khi IP đó có trong danh sách IP của cổng.

Nếu chế độ cài đặt bao gồm IP kết nối trong danh sách IP của Cổng và tuỳ chọn Tự động phát hiện IP bên ngoài đang tắt:

  • Gmail bỏ qua IP kết nối và sử dụng IP của chặng trước đó làm IP nguồn, ngay cả khi IP đó cũng có trong danh sách IP của cổng.

Ví dụ: Cách Gmail xác định IP nguồn

Sau đây là ví dụ về tiêu đề thư cho biết cách các chế độ kiểm soát giúp xác định địa chỉ IP nguồn:

Delivered-To: MrSmith@solarmora.com

Received: by 192.0.2.205 with SMTP id e3cs239nzb; Tue, 24 Mar 2020 15:11:47 -0800 (PST)

Return-Path: MrJones@bix-business.com

Received: from mail.emailprovider.com (mail.emailprovider.com [192.0.2.2]) by mx.gmail.com with SMTP id h19si826631rnb.2020.03.29.15.11.46; Tue, 24 Mar 2020 15:11:47 -0800 (PST)

Message-ID: <20200329231145.62086.mail@mail.emailprovider.com>

Received: from [192.0.2.55] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:45 PST

Received: from [192.0.2.110] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:44 PST

Received: from [192.0.2.136] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:44 PST

Received: from [192.0.2.152] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:44 PST

Date: Tue, 24 Mar 2020 15:11:45 -0800 (PST)

From: Mr Jones

Subject: Hello

To: Mr Smith

Nếu bạn không thiết lập Cổng thư đến

Gmail xác định rằng IP nguồn là 192.0.2.2 vì đây là IP kết nối với máy chủ Gmail trong dòng tiêu đề Received: from có chứa bản ghi MX:

Received: from mail.emailprovider.com (mail.emailprovider.com [192.0.2.2]) by mx.gmail.com

Sử dụng lựa chọn "Tự động phát hiện IP bên ngoài"

Nếu bạn đã thêm 192.0.2.2 và 192.0.2.55 vào danh sách IP cổng, thì khi bạn chọn Tự động phát hiện IP bên ngoài,IP nguồn sẽ là 192.0.2.110.

  • Gmail xác định rằng IP kết nối là 192.0.2.2 và IP chặng trước là 192.0.2.55.

  • Vì hai địa chỉ IP này nằm trong danh sách Địa chỉ IP của cổng, nên Gmail sẽ bỏ qua hai địa chỉ IP này.

  • Gmail xác định rằng IP bên ngoài là 192.0.2.110, vì đây là IP đầu tiên không có trong danh sách.

Nếu bạn đã thêm 192.0.2.2 và 192.0.2.55 vào danh sách IP cổng và bạn không chọn Tự động phát hiện IP bên ngoài, thì IP nguồn là 192.0.2.55.

Gmail bỏ qua IP kết nối 192.0.2.2 và sử dụng IP của chặng trước đó là 192.0.2.55, mặc dù IP này có trong danh sách IP của cổng.

Ảnh hưởng của chế độ cài đặt này đối với danh sách cho phép email

Khi cùng một địa chỉ IP nằm trong danh sách Địa chỉ IP cổng và trong danh sách cho phép email, mục trong danh sách cho phép sẽ không ảnh hưởng đến việc gửi thư hoặc bộ lọc thư rác.

Gmail nhận ra rằng địa chỉ IP của cổng đến không phải là địa chỉ IP nguồn ban đầu. Gmail quét các mục Received: from trong tiêu đề thư để xác định địa chỉ IP công khai đầu tiên không có trong danh sách IP của Cổng đến. Đây là địa chỉ IP nguồn của người gửi ban đầu.

Để bỏ qua email rác, hãy thêm địa chỉ IP nguồn của người gửi ban đầu vào danh sách cho phép email.