یک دروازه ایمیل ورودی تنظیم کنید

به عنوان مدیر، می‌توانید جیمیل را طوری تنظیم کنید که پیام‌های دریافتی از دروازه‌های ایمیل ورودی را بپذیرد.

یک دروازه ایمیل ورودی، یک سرور ایمیل است که ایمیل‌های ورودی را به نحوی پردازش می‌کند، قبل از اینکه پیام‌ها به گیرندگان تحویل داده شوند. به عنوان مثال، دروازه‌های ورودی معمولاً هرزنامه را بررسی می‌کنند، پیام‌ها را بایگانی می‌کنند و پیوست‌ها یا نرم‌افزارهای مضر را اسکن می‌کنند. دروازه‌های ورودی برای سازمان‌های بزرگتر با ایمیل‌های زیاد مفید هستند. پردازشی که دروازه‌ها انجام می‌دهند، سرورهای ایمیل اصلی را برای تحویل پیام‌ها به گیرندگان آزاد می‌کند.

آدرس IP دروازه ایمیل ورودی یا محدوده آدرس‌های IP را در تنظیمات دروازه ورودی مشخص کنید.

به صورت اختیاری، می‌توانید دروازه را برای موارد زیر تنظیم کنید:

  • تشخیص خودکار IP خارجی
  • پیام‌هایی را که از دروازه ارسال نمی‌شوند، رد کنید.
  • الزام می‌کند که اتصالات از دروازه از امنیت لایه انتقال (TLS) استفاده کنند.
  • مدیریت هرزنامه بر اساس برچسب‌های پیام دروازه.

مهم:

  • تنظیمات دروازه ورودی از آدرس‌های IP خصوصی پشتیبانی نمی‌کند.
  • جیمیل سیاست DMARC فرستنده را برای پیام‌هایی که از دروازه ورودی می‌رسند، اجرا نمی‌کند. جیمیل از اطلاعات احراز هویت برای ارزیابی انطباق و کمک به جلوگیری از هرزنامه و فیشینگ استفاده می‌کند.

قبل از اینکه شروع کنی

قبل از تنظیم دروازه ورودی خود، رکوردهای MX دامنه خود را به دروازه هدایت کنید. برای دستورالعمل‌های دقیق، به بخش «تنظیم رکوردهای MX» مراجعه کنید.

یک دروازه ورودی تنظیم کنید

دروازه را برای ارسال پیام‌ها به سرورهای Gmail تنظیم کنید. مراحل پیکربندی بسته به سرور دروازه شما متفاوت است.

  1. در کنسول مدیریت گوگل، به منو بروید و سپس برنامه‌ها و سپس فضای کاری گوگل و سپس جیمیل و سپس هرزنامه، فیشینگ و بدافزار .

    نیاز به داشتن امتیاز مدیر تنظیمات Gmail دارد.

  2. در سمت چپ، سازمان سطح بالای خود را انتخاب کنید.
  3. به تنظیمات دروازه ورودی بروید، سپس روی ویرایش کلیک کنید تنظیمات دروازه ورودی (Inbound gateway) در صفحه باز می‌شود.

  4. این مراحل را در تنظیمات دروازه ورودی انجام دهید:

    تنظیم چه باید کرد؟
    ۱. آی‌پی‌های دروازه

    آدرس‌های IP و گزینه‌های مربوط به دروازه خود را تنظیم کنید:

    1. روی افزودن کلیک کنید. کادر افزودن آدرس/محدوده IP باز می‌شود. در کادر افزودن آدرس/محدوده IP ، آدرس IP دروازه یا محدوده آدرس‌ها را وارد کنید.
      • اگر پیام‌ها قبل از رسیدن به Gmail از چندین دروازه عبور می‌کنند، همه آدرس‌های IP دروازه را اضافه کنید.
      • فقط آدرس‌های IP عمومی را وارد کنید. Gmail از آدرس‌های IP خصوصی برای درگاه‌ها پشتیبانی نمی‌کند.
    2. در کادر افزودن آدرس/محدوده IP ، روی ذخیره کلیک کنید.
    3. تشخیص خودکار IP خارجی— (اختیاری) وقتی این گزینه انتخاب شود، Gmail آدرس IP منبع را برای استفاده در احراز هویت SPF تعیین می‌کند.

      نحوه تعیین آدرس IP منبع توسط جیمیل: جیمیل Received: from سربرگ‌های پیام اسکن می‌کند تا اولین آدرس IP عمومی که در فهرست IPهای Gateway نیست را پیدا کند. جیمیل این آدرس IP را به عنوان IP منبع پیام در نظر می‌گیرد. این آدرس IP برای احراز هویت SPF و ارزیابی هرزنامه استفاده می‌شود. درباره نحوه تعیین IP منبع توسط جیمیل بیشتر بدانید.

      وقتی این گزینه غیرفعال باشد، جیمیل فقط یک گام به عقب را برای یافتن آدرس IP فرستنده بررسی می‌کند.

    4. رد کردن همه ایمیل‌هایی که از IPهای دروازه نیستند— (اختیاری) وقتی این گزینه انتخاب شده باشد، پیام‌های فرستنده‌هایی غیر از دروازه ورودی رد می‌شوند.
    5. الزام TLS برای اتصالات— (اختیاری) وقتی این گزینه روشن است، تلاش‌های اتصال از طریق دروازه‌هایی که از TLS استفاده نمی‌کنند، رد می‌شوند. درباره تنظیم TLS برای Gmail بیشتر بدانید.
    ۲. برچسب‌گذاری پیام (اختیاری)

    برای تنظیم گزینه‌های برچسب‌گذاری پیام، کادر «پیام در صورت وجود عبارت منظم در هدر زیر، هرزنامه محسوب می‌شود» را علامت بزنید.

    1. در فیلد زیر عبارت منظم (Regexp) ، تگ هدر پیام دروازه (gateway message header tag) را به عنوان یک عبارت منظم (regular expression) وارد کنید.
    2. برای تأیید تگ هدر، روی «آزمایش عبارت» کلیک کنید.
    3. یکی از این گزینه‌ها را انتخاب کنید:
      • اگر عبارت منظم (regexp) مطابقت داشته باشد، پیام هرزنامه است— با این گزینه، جیمیل پیام‌هایی را که فقط سربرگ آنها مطابقت داشته باشد، به عنوان هرزنامه در نظر می‌گیرد.

        برای مثال، اگر درگاه شما برچسب هدر X-spam-gw را اضافه می‌کند و می‌خواهید جیمیل پیام‌هایی با این هدر را به عنوان هرزنامه در نظر بگیرد، ^X-spam-gw: را وارد کنید. اگر می‌خواهید جیمیل پیام را در صورتی که دقیقاً با هدر مطابقت داشته باشد و نه چیز دیگری، به عنوان هرزنامه علامت‌گذاری کند، ^X-spam-gw: spam$ را وارد کنید.

      • عبارت منظم (Regexp) یک امتیاز عددی استخراج می‌کند— با استفاده از این گزینه، جیمیل پیام‌ها را زمانی که امتیازی در سربرگ با مقدار این گزینه مطابقت داشته باشد، به عنوان هرزنامه در نظر می‌گیرد. در زیر این گزینه، یک مقدار عددی در فیلد وارد کنید. عبارت منظم برای امتیاز عددی باید شامل یک گروه ضبط باشد.

        برای مثال، اگر می‌خواهید جیمیل پیام‌ها را به عنوان هرزنامه مدیریت کند، زمانی که دروازه، هدر پیام X-spam: یا X-phishy: و امتیاز عددی بزرگتر یا مساوی 0.50 را اضافه می‌کند، عبارت regexp ^X-(?:spam|phishy): (0\.\d*|1\.0*)$ وارد کنید، که شامل فقط یک گروه ضبط است. سپس، برای امتیاز عددی .50 را وارد کنید. 0\.\d*|1\.0* مقادیر اعشاری از 0 تا 1 را نشان می‌دهد. پرانتزها گروه عددی را برای استخراج نشان می‌دهند.

        اگر عبارت شما چندین پرانتز دارد، همانطور که در مثال قبلی نشان داده شده است، بعد از پرانتز باز گروه غیر شامل، یک علامت سوال و دونقطه قرار دهید.

    4. غیرفعال کردن ارزیابی هرزنامه Gmail روی ایمیل‌های دریافتی از این دروازه؛ فقط از مقدار هدر استفاده کنید— (اختیاری) با این گزینه، مقادیر هدر پیام روش اصلی مورد استفاده برای تعیین هرزنامه بودن پیام هستند.

  5. در پایین، روی ذخیره کلیک کنید.

    تغییرات می‌توانند تا ۲۴ ساعت طول بکشند اما معمولاً سریع‌تر اتفاق می‌افتند. اطلاعات بیشتر

    شما می‌توانید تغییرات را در گزارش حسابرسی کنسول مدیریت پیگیری کنید.

  6. تأیید کنید که پیام‌های دریافتی مطابق انتظار تحویل داده می‌شوند:

    1. پس از انقضای زمان حیات (TTL) برای رکوردهای MX، پیامی را به کاربری در دامنه خود ارسال کنید. درباره جلوگیری از پیام‌های برگشتی پس از تغییر رکوردهای MX اطلاعات کسب کنید.
    2. تأیید کنید که سرور دروازه ورودی، پیام را پردازش می‌کند و گیرنده پیام را در صندوق ورودی خود دریافت می‌کند.

چگونه Gmail آدرس IP منبع را تعیین می‌کند

جیمیل از IP مبدا یک پیام ایمیل برای انجام بررسی SPF و هرزنامه استفاده می‌کند. IP مبدا را با استفاده از این اطلاعات تعیین کنید:

  • تنظیم دروازه ورودی
  • آدرس‌های IP موجود در فهرست IPهای دروازه
  • گزینه تشخیص خودکار IP خارجی

وقتی جیمیل پیامی را دریافت می‌کند، هدرهای Received: from پیام را برای یافتن IP منبع اسکن می‌کند:

  • اگر دروازه ورودی (Inbound gateway) را تنظیم نکرده باشید، جیمیل سربرگ Received: from را با رکورد MX پیدا می‌کند و تشخیص می‌دهد که آی‌پی مبدا همان آی‌پی متصل به سرور جیمیل است.
  • اگر IP اتصال را در لیست IPهای Gateway قرار داده باشید و گزینه تشخیص خودکار IP خارجی را فعال کرده باشید:
    • جیمیل در سربرگ‌های Received: from به دنبال اولین مورد از یک آدرس IP عمومی خارجی که در فهرست نیست، می‌گردد.
    • اگر Gmail یک آدرس IP عمومی را شناسایی کند، از آن آدرس به عنوان IP منبع برای احراز هویت SPF استفاده می‌شود.
    • اگر Gmail آدرس IP عمومی را شناسایی نکند، پیام به عنوان یک پیام داخلی در نظر گرفته می‌شود و نیازی به احراز هویت SPF نیست.
    • آدرس IP منبع در هدر پیام برای بررسی SPF همیشه آدرس IP اتصال است، نه آدرس IP منبع واقعی پیام.

توجه: اگر خط سرآیند Received: from به شکلی غیراستاندارد یا غیرقابل تشخیص قالب‌بندی شده باشد، Gmail نمی‌تواند IP آن گام را تعیین کند. اگر Gmail تمام سرآیندهای Received: from را تجزیه کند و نتواند یک IP خارجی را شناسایی کند، Gmail به استفاده از IP اتصال‌دهنده برمی‌گردد، حتی اگر در فهرست IPهای Gateway موجود باشد.

اگر تنظیمات شامل IP اتصال در لیست IPهای دروازه باشد و گزینه تشخیص خودکار IP خارجی خاموش باشد:

  • جیمیل آی‌پی متصل‌کننده را نادیده می‌گیرد و از آی‌پی هاپ قبلی به عنوان آی‌پی منبع استفاده می‌کند، حتی اگر در فهرست آی‌پی‌های دروازه نیز موجود باشد.

مثال: چگونه Gmail آدرس IP منبع را تعیین می‌کند

در اینجا یک مثال از هدر پیام آورده شده است که نشان می‌دهد چگونه کنترل‌ها به تعیین آدرس IP منبع کمک می‌کنند:

Delivered-To: MrSmith@solarmora.com

Received: by 192.0.2.205 with SMTP id e3cs239nzb; Tue, 24 Mar 2020 15:11:47 -0800 (PST)

Return-Path: MrJones@bix-business.com

Received: from mail.emailprovider.com (mail.emailprovider.com [192.0.2.2]) by mx.gmail.com with SMTP id h19si826631rnb.2020.03.29.15.11.46; Tue, 24 Mar 2020 15:11:47 -0800 (PST)

Message-ID: <20200329231145.62086.mail@mail.emailprovider.com>

Received: from [192.0.2.55] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:45 PST

Received: from [192.0.2.110] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:44 PST

Received: from [192.0.2.136] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:44 PST

Received: from [192.0.2.152] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:44 PST

Date: Tue, 24 Mar 2020 15:11:45 -0800 (PST)

From: Mr Jones

Subject: Hello

To: Mr Smith

اگر دروازه ورودی را تنظیم نکنید

جیمیل تشخیص می‌دهد که آی‌پی منبع ۱۹۲.۰.۲.۲ است، زیرا این آی‌پی همان آی‌پی متصل به سرور جیمیل در خط سرآیند Received: from که حاوی رکورد MX است:

Received: from mail.emailprovider.com (mail.emailprovider.com [192.0.2.2 ]) by mx.gmail.com

استفاده از گزینه «شناسایی خودکار IP خارجی»

اگر ۱۹۲.۰.۲.۲ و ۱۹۲.۰.۲.۵۵ را به لیست IPهای دروازه اضافه کرده باشید، وقتی گزینه تشخیص خودکار IP خارجی را انتخاب می‌کنید، IP منبع ۱۹۲.۰.۲.۱۱۰ خواهد بود.

  • جیمیل تشخیص می‌دهد که آی‌پی متصل‌کننده ۱۹۲.۰.۲.۲ و آی‌پی گام قبلی ۱۹۲.۰.۲.۵۵ است.

  • از آنجا که آنها در فهرست IPهای Gateway هستند، Gmail از این دو آدرس IP صرف نظر می‌کند.

  • جیمیل تشخیص می‌دهد که آی‌پی خارجی ۱۹۲.۰.۲.۱۱۰ است، زیرا اولین آی‌پی است که در فهرست وجود ندارد.

اگر ۱۹۲.۰.۲.۲ و ۱۹۲.۰.۲.۵۵ را به لیست IPهای دروازه اضافه کرده باشید و گزینه Automatically detect external IP را انتخاب نکرده باشید، IP منبع ۱۹۲.۰.۲.۵۵ خواهد بود.

جیمیل آی‌پی اتصال ۱۹۲.۰.۲.۲ را نادیده می‌گیرد و از آی‌پی گام قبلی ۱۹۲.۰.۲.۵۵ استفاده می‌کند، هرچند که در فهرست آی‌پی‌های دروازه (Gateway IPs) قرار دارد.

چگونه تنظیمات روی لیست مجاز ایمیل تأثیر می‌گذارد

وقتی آدرس IP یکسانی هم در لیست IPهای Gateway و هم در لیست مجاز ایمیل باشد، ورودی لیست مجاز تاثیری بر تحویل پیام یا فیلترهای هرزنامه ندارد.

جیمیل تشخیص می‌دهد که آدرس‌های IP دروازه ورودی، آدرس‌های IP مبدا و مبدأ نیستند. جیمیل Received: from در سربرگ پیام‌ها را اسکن می‌کند تا اولین آدرس IP عمومی که در فهرست IPهای دروازه ورودی نیست را شناسایی کند. این آدرس IP منبع فرستنده اصلی است.

برای جلوگیری از هرزنامه، آدرس IP فرستنده اصلی را به لیست مجاز ایمیل خود اضافه کنید.