Настройте шлюз для входящей почты.

Как администратор, вы можете настроить Gmail таким образом, чтобы он принимал сообщения, поступающие от входящих почтовых шлюзов.

Шлюз входящей почты — это почтовый сервер, который обрабатывает входящие электронные письма тем или иным способом, прежде чем сообщения будут доставлены получателям. Например, шлюзы входящей почты обычно проверяют сообщения на спам, архивируют их и сканируют на наличие вредоносных вложений или программного обеспечения. Шлюзы входящей почты полезны для крупных организаций с большим объемом электронной почты. Обработка, выполняемая шлюзами, освобождает основные почтовые серверы для доставки сообщений получателям.

Укажите IP-адрес или диапазон IP-адресов входящего почтового шлюза в настройках входящего шлюза .

При желании вы можете настроить шлюз следующим образом:

  • Автоматическое определение внешнего IP-адреса.
  • Отклонять сообщения, отправленные не через шлюз.
  • Требуйте, чтобы соединения со шлюзом использовали протокол Transport Layer Security (TLS).
  • Управление спамом на основе тегов сообщений шлюза.

Важный:

  • В настройках входящего шлюза частные IP-адреса не поддерживаются.
  • Gmail не применяет политику DMARC отправителя к сообщениям, поступающим через входящий шлюз. Gmail использует информацию об аутентификации для оценки соответствия требованиям и для предотвращения спама и фишинга.

Прежде чем начать

Перед настройкой входящего шлюза укажите в записях MX для вашего домена путь к шлюзу. Подробные инструкции см. в разделе «Настройка записей MX» .

Настройте входящий шлюз

Настройте шлюз для доставки сообщений на серверы Gmail. Шаги настройки различаются в зависимости от используемого вами шлюзового сервера.

  1. В консоли администратора Google перейдите в меню. а потом Приложения а потом Google Workspace а потом Гмайл а потом Спам, фишинг и вредоносное ПО .

    Для этого требуются права администратора в настройках Gmail .

  2. Слева выберите свою организацию верхнего уровня.
  3. Прокрутите страницу до раздела «Входящий шлюз» , затем нажмите «Редактировать». На этой странице открываются настройки входящего шлюза.

  4. Выполните следующие действия в настройках входящего шлюза:

    Параметр Что делать
    1. IP-адреса шлюзов

    Настройте IP-адреса и параметры для вашего шлюза:

    1. Нажмите «Добавить» . Откроется окно « Добавить IP-адрес/диапазон» . В этом окне введите IP-адрес шлюза или диапазон адресов.
      • Если сообщения проходят через несколько шлюзов, прежде чем достигнут Gmail, добавьте все IP-адреса шлюзов.
      • Указывайте только общедоступные IP-адреса. Gmail не поддерживает частные IP-адреса для шлюзов.
    2. В поле «Добавить IP-адрес/диапазон» нажмите «Сохранить» .
    3. Автоматическое определение внешнего IP-адреса — (Необязательно) При выборе этой опции Gmail определяет исходный IP-адрес, используемый для аутентификации SPF.

      Как Gmail определяет исходный IP-адрес: Gmail сканирует заголовок сообщения Received: from чтобы найти первый публичный IP-адрес, которого нет в списке IP-адресов шлюза. Gmail рассматривает этот IP-адрес как исходный IP-адрес сообщения. Этот IP-адрес используется для аутентификации SPF и проверки на спам. Узнайте больше о том, как Gmail определяет исходный IP-адрес .

      Если эта опция отключена, Gmail проверяет IP-адрес отправителя только на один шаг назад.

    4. Отклонять всю почту, поступающую не с IP-адресов шлюза — (Необязательно) При выборе этой опции сообщения от отправителей, отличных от входящего шлюза, будут отклонены.
    5. Требовать TLS для подключений — (Необязательно) Если этот параметр включен, попытки подключения к шлюзам, не использующим TLS, будут отклонены. Подробнее о настройке TLS для Gmail .
    2. Добавление тегов к сообщениям (необязательно)

    Чтобы настроить параметры маркировки сообщений, установите флажок «Сообщение считается спамом, если следующее регулярное выражение заголовка соответствует спаму» .

    1. В поле ниже «Регулярное выражение» введите тег заголовка сообщения шлюза в виде регулярного выражения.
    2. Чтобы проверить тег заголовка, нажмите «Проверить выражение» .
    3. Выберите один из следующих вариантов:
      • Сообщение считается спамом, если совпадает регулярное выражение — При использовании этой опции Gmail считает сообщения спамом, если совпадает только заголовок.

        Например, если ваш платежный шлюз добавляет заголовок X-spam-gw и вы хотите, чтобы Gmail рассматривал сообщения с этим заголовком как спам, введите ^X-spam-gw: . Если вы хотите, чтобы Gmail помечал сообщение как спам, если оно точно соответствует заголовку и ничему другому, введите ^X-spam-gw: spam$ .

      • Регулярное выражение извлекает числовой балл — при использовании этой опции Gmail рассматривает сообщения как спам, если балл в заголовке совпадает со значением, указанным в этой опции. Ниже этой опции введите числовое значение в поле. Регулярное выражение для числового балла должно включать группу захвата.

        Например, если вы хотите, чтобы Gmail обрабатывал сообщения как спам, когда шлюз добавляет заголовок сообщения X-spam: или X-phishy: и числовой балл больше или равный 0,50, введите регулярное выражение ^X-(?:spam|phishy): (0\.\d*|1\.0*)$ , включив только одну группу захвата. Затем введите .50 в качестве числового балла. 0\.\d*|1\.0* обозначает десятичные значения от 0 до 1. В скобках указана числовая группа для извлечения.

        Если ваше выражение содержит несколько скобок, добавьте вопросительный знак и двоеточие после открывающей скобки незахватывающей группы, как показано в предыдущем примере.

    4. Отключить проверку писем Gmail на спам, отправляемых через этот шлюз; использовать только значения заголовков — (Необязательно) При использовании этой опции значения заголовков сообщений являются основным методом определения того, является ли сообщение спамом.

  5. Внизу нажмите «Сохранить» .

    Внесение изменений может занять до 24 часов, но обычно происходит быстрее. Узнайте больше.

    Вы можете отслеживать изменения в журнале аудита консоли администратора .

  6. Убедитесь, что входящие сообщения доставляются должным образом:

    1. После истечения срока действия записи MX (Time to Live, TTL) отправьте сообщение пользователю в вашем домене. Узнайте, как избежать недоставки сообщений после изменения записей MX.
    2. Убедитесь, что сервер входящего шлюза обработал сообщение, и получатель получил сообщение в свой почтовый ящик.

Как Gmail определяет IP-адрес источника

Gmail использует IP-адрес отправителя электронного письма для проверки SPF и на наличие спама. Определите IP-адрес отправителя, используя следующую информацию:

  • Настройка входящего шлюза
  • IP-адреса в списке IP-адресов шлюза
  • Опция автоматического определения внешнего IP-адреса

Когда Gmail получает сообщение, он сканирует заголовок Received: from чтобы найти IP-адрес источника:

  • Если вы не настроили входящий шлюз, Gmail находит заголовок Received: from с MX-записью и определяет, что исходный IP-адрес — это тот, который подключается к серверу Gmail.
  • Если вы добавили IP-адрес подключения в список IP-адресов шлюза и включили параметр «Автоматически определять внешний IP-адрес» :
    • Gmail ищет в заголовках Received: from первое упоминание внешнего публичного IP-адреса, которого нет в списке.
    • Если Gmail идентифицирует общедоступный IP-адрес, этот адрес используется в качестве исходного IP-адреса для аутентификации SPF.
    • Если Gmail не идентифицирует публичный IP-адрес, сообщение рассматривается как внутреннее, и аутентификация SPF не требуется.
    • В заголовке сообщения для проверки SPF в качестве исходного IP-адреса всегда указывается IP-адрес подключающегося устройства, а не фактический исходный IP-адрес сообщения.

Примечание: Если заголовок Received: from имеет нестандартный или нераспознаваемый формат, Gmail не сможет определить IP-адрес для этого узла. Если Gmail анализирует все заголовки Received: from и не может идентифицировать внешний IP-адрес, он возвращается к использованию IP-адреса подключения, даже если он включен в список IP-адресов шлюза.

Если в настройках IP-адрес подключения указан в списке IP-адресов шлюза, и параметр «Автоматически определять внешний IP-адрес» отключен:

  • Gmail пропускает IP-адрес подключения и использует IP-адрес предыдущего узла в качестве исходного IP-адреса, даже если он также включен в список IP-адресов шлюза.

Пример: Как Gmail определяет IP-адрес источника

Вот пример заголовка сообщения, демонстрирующий, как элементы управления помогают определить исходный IP-адрес:

Delivered-To: MrSmith@solarmora.com

Received: by 192.0.2.205 with SMTP id e3cs239nzb; Tue, 24 Mar 2020 15:11:47 -0800 (PST)

Return-Path: MrJones@bix-business.com

Received: from mail.emailprovider.com (mail.emailprovider.com [192.0.2.2]) by mx.gmail.com with SMTP id h19si826631rnb.2020.03.29.15.11.46; Tue, 24 Mar 2020 15:11:47 -0800 (PST)

Message-ID: <20200329231145.62086.mail@mail.emailprovider.com>

Received: from [192.0.2.55] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:45 PST

Received: from [192.0.2.110] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:44 PST

Received: from [192.0.2.136] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:44 PST

Received: from [192.0.2.152] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:44 PST

Date: Tue, 24 Mar 2020 15:11:45 -0800 (PST)

From: Mr Jones

Subject: Hello

To: Mr Smith

Если вы не настроите входящий шлюз

Gmail определяет, что исходный IP-адрес — 192.0.2.2, поскольку это IP-адрес, с которого осуществляется подключение к серверу Gmail, указанный в заголовке Received: from , содержащем запись MX:

Received: from mail.emailprovider.com (mail.emailprovider.com [192.0.2.2 ]) by mx.gmail.com

Используйте опцию "Автоматическое определение внешнего IP-адреса".

Если вы добавили IP-адреса 192.0.2.2 и 192.0.2.55 в список IP-адресов шлюза, то при выборе параметра «Автоматически определять внешний IP-адрес» исходным IP-адресом будет 192.0.2.110.

  • Gmail определяет, что IP-адрес подключающегося узла — 192.0.2.2, а IP-адрес предыдущего узла — 192.0.2.55.

  • Поскольку эти два IP-адреса находятся в списке IP-адресов шлюза, Gmail их пропускает.

  • Gmail определяет внешний IP-адрес как 192.0.2.110, поскольку это первый IP-адрес, не включенный в список.

Если вы добавили IP-адреса 192.0.2.2 и 192.0.2.55 в список IP-адресов шлюза и не выбрали опцию «Автоматически определять внешний IP-адрес» , то исходным IP-адресом будет 192.0.2.55.

Gmail пропускает IP-адрес подключения 192.0.2.2 и использует IP-адрес предыдущего узла, 192.0.2.55, даже несмотря на то, что он включен в список IP-адресов шлюзов.

Как эта настройка влияет на список разрешенных адресов электронной почты

Если один и тот же IP-адрес находится в списке IP-адресов шлюза и в списке разрешенных адресов электронной почты , запись в этом списке не влияет на доставку сообщений или работу спам-фильтров.

Gmail распознает, что IP-адреса входящих шлюзов не являются исходными IP-адресами отправителя. Gmail сканирует записи Received: from в заголовках сообщений, чтобы определить первый публичный IP-адрес, которого нет в списке IP-адресов входящих шлюзов. Это и есть исходный IP-адрес отправителя.

Чтобы обойти спам, добавьте IP-адрес отправителя в список разрешенных адресов электронной почты.