הגדרת שער לדואר נכנס

אדמינים יכולים להגדיר ב-Gmail קבלת הודעות משערים לדואר נכנס.

שער לדואר נכנס הוא שרת אימייל שמטפל בדואר הנכנס באופן מסוים, לפני שההודעות נמסרות לנמענים. לדוגמה, שערים לדואר נכנס בדרך כלל בודקים אם ההודעות הן ספאם, מעבירים אותן לארכיון או סורקים אותם כדי לזהות קבצים מצורפים או תוכנות שיכולים לגרום נזק. שערים לדואר נכנס שימושיים מאוד לארגונים גדולים עם נפח גדול של הודעות אימייל. העיבוד שהשערים מבצעים מוריד מהעומס של שרתי האימייל הראשיים, כדי שהם יוכלו לשלוח את ההודעות לנמענים.

אפשר להגדיר את כתובת ה-IP או את טווח כתובות ה-IP של השער לדואר נכנס בהגדרה שער לדואר נכנס.

יש לכם אפשרות גם להגדיר שהשער:

  • יזהה באופן אוטומטי את כתובת ה-IP החיצונית.
  • ידחה הודעות שלא נשלחו דרכו.
  • ידרוש שהחיבורים ממנו ישתמשו בפרוטוקול Transport Layer Security‏ (TLS).
  • יטפל בספאם לפי תגי הודעות בשער.

חשוב לדעת:

  • בהגדרות השער לדואר נכנס אין תמיכה בכתובות IP פרטיות.
  • ב-Gmail אין אכיפה של מדיניות ה-DMARC של השולח לגבי הודעות שמגיעות משער לדואר נכנס. עם זאת, Gmail משתמש בפרטי אימות כדי להעריך את התאימות של ההודעות למדיניות שלה וכדי למנוע ספאם ופישינג.

לפני שמתחילים

לפני שמגדירים שער לדואר נכנס, צריך להפנות את רשומות ה-MX של הדומיין לשער. הוראות מפורטות זמינות במאמר בנושא הגדרת רשומות MX.

הגדרת שער לדואר נכנס

אפשר להגדיר שער שיעביר הודעות לשרתים של Gmail. שלבי ההגדרה הספציפיים תלויים בשרת של השער שבחרתם להגדיר.

  1. במסוף Google Admin, נכנסים לתפריט ואז אפליקציותand then Google Workspaceand then Gmailואז ספאם, פישינג ותוכנות זדוניות.

    כדי לעשות את זה צריך הרשאות אדמין להגדרות של Gmail.

  2. בצד ימין, בוחרים את הארגון ברמה העליונה.
  3. גוללים להגדרה שער לדואר נכנס, ואז לוחצים על עריכה . כדי לפתוח את ההגדרות לשער.

  4. פועלים לפי השלבים הבאים בהגדרות של השער לדואר נכנס:

    הגדרה מה לעשות?
    1. כתובות IP של השער

    מגדירים את כתובות ה-IP והאפשרויות לשער:

    1. לוחצים על הוספה. נפתחת התיבה הוספת כתובת/טווח IP. בתיבה הוספת כתובת/טווח IP, מזינים את כתובת ה-IP או טווח הכתובות של השער.
      • אם ההודעות עוברות דרך מספר שערים לפני שהן מגיעות ל-Gmail, צריך להוסיף את כתובות ה-IP של כל השערים.
      • אפשר להזין רק כתובות IP ציבוריות. אין ב-Gmail תמיכה בכתובות IP פרטיות לשערים.
    2. בתיבה הוספת כתובת/טווח IP, לוחצים על שמירה.
    3. זיהוי אוטומטי של כתובת IP חיצונית —(אופציונלי) כשהאפשרות הזו נבחרת, Gmail קובע כתובת IP של מקור חיצוני שתשמש לאימות SPF.

      איך Gmail קובע את כתובת ה-IP של המקור: Gmail סורק את כותרות ההודעות Received: from כדי לזהות את כתובת ה-IP הציבורית הראשונה שלא נכללת ברשימת כתובות ה-IP של השער. הכתובת הזו מזוהה ב-Gmail ככתובת ה-IP של המקור של ההודעה, כתובת ה-IP הזו משמשת לאימות SPF ולבדיקת ספאם. איך Gmail קובע את ה-IP של המקור

      אם האפשרות הזו מושבתת, Gmail בודק רק צעד אחד אחורה לכתובת ה-IP שההודעה נשלחה ממנה.

    4. דחיית כל אימייל שלא נשלח מכתובות IP של השער —(אופציונלי) כשהאפשרות הזו מופעלת, רק הודעות מהשער לדואר נכנס עוברות ואחרות נדחות.
    5. נדרשת אבטחת שכבת תעבורה (TLS) לחיבורים —(אופציונלי) כשהאפשרות הזו מופעלת, חיבורים לשערים שלא נעשה בהם שימוש ב-TLS נדחים. איך מגדירים TLS ב-Gmail
    2. תיוג הודעות (אופציונלי)

    כדי להגדיר אפשרויות לתיוג של הודעות, מסמנים את התיבה הודעה נחשבת ספאם כאשר יש בכותרת התאמה לביטוי הרגולרי הבא.

    1. בשדה שמתחת לRegexp, מזינים את תג כותרת הודעת השער כביטוי רגולרי.
    2. כדי לאמת את תג הכותרת, לוחצים על בדיקת הביטוי.
    3. בוחרים אחת מהאפשרויות הבאות:
      • הודעה נחשבת ספאם אם יש התאמה לביטוי הרגולרי —אם האפשרות מופעלת, Gmail מתייחס להודעה כספאם רק אם הכותרת מתאימה לביטוי.

        לדוגמה, אם בשער נוסף תג הכותרת X-spam-gw ורוצים ש-Gmail יתייחס להודעה עם הכותרת הזו כספאם, מזינים את הביטוי ^X-spam-gw:. אם רוצים ש-Gmail יסמן את ההודעה כספאם אם היא זהה לכותרת ולא לשום דבר אחר, מזינים את הביטוי ^X-spam-gw: spam$.

      • הביטוי הרגולרי מחלץ דירוג מספרי – אם האפשרות מופעלת, Gmail מתייחס להודעות כספאם אם הערך בכותרת תואם לערך שצוין באפשרות הזו. מתחת לאפשרות הזו, מזינים בשדה ערך מספרי. הביטוי הרגולרי לערך המספרי חייב לכלול קבוצה לחילוץ.

        לדוגמה, אם רוצים ש-Gmail יתייחס להודעות כספאם אם השער מוסיף את כותרת ההודעה X-spam: ‎ או X-phishy: ‎ והערך המספרי הוא לפחות "50." – מזינים את הביטוי הרגולרי ^X-(?:spam|phishy): (0\.\d*|1\.0*)$, כולל רק קבוצת חילוץ אחת. לאחר מכן, מזינים את הערך .50 כערך המספרי. הביטוי 0\.\d*|1\.0* מציין את הערכים העשרוניים מ-0 עד 1. הסוגריים מציינים את הקבוצה המספרית לחילוץ.

        אם הביטוי כולל כמה זוגות של סוגריים, צריך להוסיף סימן שאלה ונקודתיים אחרי הסוגר הפותח של קבוצה שאינה לחילוץ, כמו שמופיע בדוגמה שלמעלה.

    4. השבתה של בדיקת הספאם ב-Gmail לאימיילים בשער הזה, תוך שימוש בערך של הכותרת בלבד –(אופציונלי) אם האפשרות מופעלת, המערכת משתמשת בערכים של כותרות של הודעות כדי לקבוע אם הודעה היא ספאם.

  5. בתחתית המסך, לוחצים על שמירה.

    יכול להיות שיחלפו 24 שעות עד שהשינויים ייכנסו לתוקף, אבל בדרך כלל זה קורה מהר יותר. מידע נוסף

    אפשר לעקוב אחרי השינויים ביומן הביקורת של מסוף Admin.

  6. מוודאים שההודעות הנכנסות נשלחות באופן תקין:

    1. אחרי שפג התוקף של אורך החיים (TTL) של רשומות ה-MX, שולחים הודעה למשתמש בדומיין. איך נמנעים מקבלת הודעה חוזרת לאחר שינוי רשומות MX
    2. מאמתים ששרת השער לדואר נכנס מעבד את ההודעה, ושהנמען מקבל את ההודעה לתיבת הדואר הנכנס.

איך Gmail קובע את IP המקור

‫Gmail משתמש ב-IP המקור של הודעת אימייל כדי לבצע בדיקות SPF וספאם. כתובת ה-IP של המקור נקבעת לפי המידע הבא:

  • הגדרת השער לדואר נכנס
  • כתובות ה-IP ברשימת כתובות ה-IP של השער
  • האפשרות זיהוי אוטומטי של כתובת IP חיצונית

כש-Gmail מקבל הודעה, המערכת סורקת את הכותרות Received: from של ההודעה כדי לזהות את כתובת ה-IP של המקור:

  • אם לא הגדרתם שער לדואר נכנס, Gmail ימצא את הכותרת Received: from עם רשומת MX, ויקבע שכתובת IP המקור היא זו שמחברת לשרת Gmail.
  • אם כוללים את כתובת ה-IP המחברת ברשימת כתובות ה-IP של השער, ומפעילים את האפשרות זיהוי אוטומטי של כתובת IP חיצונית:
    • ‫Gmail מחפש בכותרות Received: from את המופע הראשון של כתובת IP ציבורית חיצונית שלא נכללת ברשימה.
    • אם Gmail מזהה כתובת IP ציבורית, הכתובת משמשת ככתובת ה-IP של המקור לצורך אימות SPF.
    • אם Gmail לא מזהה כתובת IP ציבורית, ההודעה נחשבת כהודעה פנימית, ולא נדרש אימות SPF.
    • כתובת ה-IP של המקור בכותרת ההודעה לצורך בדיקת SPF היא תמיד כתובת ה-IP המקשרת, ולא כתובת ה-IP המקורית האמיתית של ההודעה.

הערה: אם שורת הכותרת Received: from מוגדרת בפורמט לא סטנדרטי או לא מזוהה, Gmail לא יכול לקבוע את כתובת ה-IP של אותו הצעד. אם Gmail מנתח את כל הכותרות Received: from ולא מזהה כתובת IP חיצונית, הוא יחזור להשתמש בכתובת ה-IP המקשרת, גם אם היא כלולה ברשימת כתובות ה-IP של השער.

אם ההגדרה כוללת את כתובת ה-IP המקשרת ברשימת כתובות ה-IP של השער, והאפשרות זיהוי אוטומטי של כתובת IP חיצונית מושבתת:

  • ‫Gmail מדלג על כתובת ה-IP המקשרת, ומשתמש בכתובת ה-IP של הצעד הקודם כ-IP המקור, גם אם היא כלולה ברשימת כתובות ה-IP של השער.

דוגמה: איך Gmail קובע את IP המקור

זוהי דוגמה לכותרת של הודעה שבה מוצג איך אמצעי בקרה עוזרים לקבוע את כתובת ה-IP של המקור:

Delivered-To: MrSmith@solarmora.com

Received: by 192.0.2.205 with SMTP id e3cs239nzb; Tue, 24 Mar 2020 15:11:47 -0800 (PST)

Return-Path: MrJones@bix-business.com

Received: from mail.emailprovider.com (mail.emailprovider.com [192.0.2.2]) by mx.gmail.com with SMTP id h19si826631rnb.2020.03.29.15.11.46; Tue, 24 Mar 2020 15:11:47 -0800 (PST)

Message-ID: <20200329231145.62086.mail@mail.emailprovider.com>

Received: from [192.0.2.55] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:45 PST

Received: from [192.0.2.110] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:44 PST

Received: from [192.0.2.136] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:44 PST

Received: from [192.0.2.152] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:44 PST

Date: Tue, 24 Mar 2020 15:11:45 -0800 (PST)

From: Mr Jones

Subject: Hello

To: Mr Smith

אם לא מגדירים שער לדואר נכנס

‫Gmail ייקבע שכתובת ה-IP של המקור היא 192.0.2.2 כי זוהי כתובת ה-IP שמקשרת לשרת Gmail בשורת הכותרת Received: from שמכילה את רשומת ה-MX:

Received: from mail.emailprovider.com (mail.emailprovider.com [192.0.2.2]) by mx.gmail.com

באמצעות האפשרות 'זיהוי אוטומטי של כתובת IP חיצונית'

אם אתם מוסיפים את הכתובות 192.0.2.2 ו-192.0.2.55 לרשימת כתובות ה-IP של השער, כתובת ה-IP של המקור תהיה 192.0.2.110 כשתפעילו את האפשרות זיהוי אוטומטי של כתובת IP חיצונית.

  • ‫Gmail קובע שכתובת ה-IP המקשרת היא 192.0.2.2 וכתובת ה-IP של הצעד הקודם היא 192.0.2.55.

  • בגלל שהכתובות האלו נכללות ברשימת כתובות ה-IP של השער, Gmail ידלג על שתיהן.

  • ‫Gmail ייקבע שכתובת ה-IP החיצונית היא 192.0.2.110, כי היא כתובת ה-IP הראשונה שלא כלולה ברשימה.

אם אתם מוסיפים את הכתובות 192.0.2.2 ו-192.0.2.55 לרשימת כתובות ה-IP של השער, ולא מפעילים את האפשרות זיהוי אוטומטי של כתובת IP חיצונית, כתובת ה-IP של המקור היא 192.0.2.55.

‫Gmail מדלג על כתובת ה-IP המקשרת, 192.0.2.2, ומשתמש בכתובת ה-IP של הצעד הקודם, 192.0.2.55, למרות שהיא כלולה ברשימת כתובות ה-IP של השער.

איך ההגדרה משפיעה על רשימת ההיתרים לאימייל

אם אותה כתובת IP מופיעה ברשימת כתובות ה-IP של השער וברשימת ההיתרים לאימייל, הרשומה ברשימת ההיתרים לא משפיעה על שליחת ההודעה או על סינון הספאם.

‫Gmail מזהה שכתובות IP של השער לדואר נכנס הן לא כתובות IP של מקור כלשהו. ‫Gmail סורק את הרשומות Received: from בכותרות של ההודעות כדי לזהות את כתובת ה-IP הציבורית הראשונה שלא כלולה ברשימת כתובות ה-IP של השער לדואר נכנס. זוהי כתובת ה-IP של השולח המקורי.

כדי לעקוף ספאם, כדאי להוסיף את כתובת ה-IP של השולח המקורי לרשימת ההיתרים לאימייל.