Thiết lập một cổng thư đến

Là quản trị viên, bạn có thể thiết lập Gmail để chấp nhận thư nhận được từ các cổng thư đến.

Cổng thư đến là một máy chủ thư xử lý email đến theo một cách nào đó, trước khi thư được gửi đến người nhận. Ví dụ: các cổng đến thường kiểm tra thư rác, lưu trữ thư và quét các tệp đính kèm hoặc phần mềm độc hại. Cổng đến rất hữu ích cho các tổ chức lớn có nhiều email. Việc xử lý mà các cổng thực hiện giúp giải phóng các máy chủ email chính để gửi thư đến người nhận.

Chỉ định địa chỉ IP hoặc dải địa chỉ IP của cổng thư đến trong chế độ cài đặt Cổng thư đến.

Bạn có thể thiết lập cổng để:

  • Tự động phát hiện IP bên ngoài.
  • Từ chối thư không được gửi từ cổng.
  • Yêu cầu các kết nối từ cổng sử dụng Giao thức bảo mật tầng truyền tải (TLS).
  • Quản lý thư rác dựa trên thẻ thư của cổng.

Quan trọng:

  • Chế độ cài đặt cổng thư đến không hỗ trợ địa chỉ IP riêng tư.
  • Gmail không thực thi chính sách DMARC của người gửi đối với thư đến từ cổng thư đến. Gmail sử dụng thông tin xác thực để đánh giá mức tuân thủ và giúp ngăn chặn thư rác và hành vi lừa đảo.

Trước khi bắt đầu

Trước khi thiết lập cổng thư đến, hãy trỏ bản ghi MX cho miền của bạn đến cổng. Để xem hướng dẫn chi tiết, hãy truy cập vào bài viết Thiết lập bản ghi MX.

Thiết lập cổng thư đến

Thiết lập cổng để gửi thư đến các máy chủ Gmail. Các bước định cấu hình sẽ khác nhau tuỳ thuộc vào máy chủ cổng của bạn.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn sau đó Ứng dụngsau đóGoogle Workspacesau đóGmailsau đóThư rác, hành vi lừa đảo và phần mềm độc hại.

    Yêu cầu có đặc quyền quản trị viên Chế độ cài đặt Gmail.

  2. Ở bên trái, hãy chọn tổ chức cấp cao nhất.
  3. Di chuyển đến chế độ cài đặt Cổng thư đến, sau đó nhấp vào Chỉnh sửa . Chế độ cài đặt Cổng thư đến sẽ mở ra trên trang.

  4. Thực hiện các bước sau trong chế độ cài đặt cổng thư đến:

    Cài đặt Việc nên làm
    1. IP cổng

    Thiết lập địa chỉ IP và các tuỳ chọn cho cổng của bạn:

    1. Nhấp vào Thêm. Hộp Thêm dải/địa chỉ IP sẽ mở ra. Trong hộp Thêm dải/địa chỉ IP, hãy nhập địa chỉ IP hoặc dải địa chỉ IP của cổng.
      • Nếu thư đi qua nhiều cổng trước khi đến Gmail, hãy thêm tất cả địa chỉ IP của cổng.
      • Chỉ nhập địa chỉ IP công khai. Gmail không hỗ trợ địa chỉ IP riêng tư cho các cổng.
    2. Trong hộp Thêm dải/địa chỉ IP, hãy nhấp vào Lưu.
    3. Tự động phát hiện IP bên ngoài—(Không bắt buộc) Khi bạn chọn tuỳ chọn này, Gmail sẽ xác định địa chỉ IP nguồn để sử dụng cho quá trình xác thực SPF.

      Cách Gmail xác định địa chỉ IP nguồn: Gmail quét các tiêu đề thư Received: from để tìm địa chỉ IP công khai đầu tiên không có trong danh sách IP cổng. Gmail coi địa chỉ IP này là IP nguồn của thư. Địa chỉ IP này được dùng để xác thực SPF và đánh giá thư rác. Tìm hiểu thêm về cách Gmail xác định IP nguồn.

      Khi bạn tắt tuỳ chọn này, Gmail chỉ kiểm tra một bước nhảy ngược để tìm địa chỉ IP gửi.

    4. Từ chối tất cả thư không phải từ IP cổng—(Không bắt buộc) Khi bạn chọn tuỳ chọn này, thư từ những người gửi không phải là cổng thư đến sẽ bị từ chối.
    5. Yêu cầu TLS cho các kết nối—(Không bắt buộc) Khi bạn bật tuỳ chọn này, các cổng không sử dụng TLS sẽ bị từ chối khi cố gắng kết nối. Tìm hiểu thêm về cách thiết lập TLS cho Gmail.
    2. Gắn thẻ thư (Không bắt buộc)

    Để thiết lập các tuỳ chọn gắn thẻ thư, hãy đánh dấu vào hộp Thư bị coi là thư rác nếu regexp tiêu đề sau khớp.

    1. Trong trường bên dưới Regexp, hãy nhập thẻ tiêu đề thư của cổng dưới dạng biểu thức chính quy.
    2. Để xác minh thẻ tiêu đề, hãy nhấp vào Kiểm tra biểu thức.
    3. Chọn một trong các tuỳ chọn sau:
      • Thư là thư rác nếu regexp khớp—Với tuỳ chọn này, Gmail sẽ coi thư là thư rác khi chỉ tiêu đề khớp.

        Ví dụ: nếu cổng của bạn thêm thẻ tiêu đề X-spam-gw và bạn muốn Gmail coi thư có tiêu đề này là thư rác, hãy nhập ^X-spam-gw:. Nếu bạn muốn Gmail đánh dấu thư là thư rác nếu thư khớp với tiêu đề chính xác và không có gì khác, hãy nhập ^X-spam-gw: spam$.

      • Regexp trích xuất điểm số bằng số—Với tuỳ chọn này, Gmail sẽ coi thư là thư rác khi điểm số trong tiêu đề khớp với giá trị của tuỳ chọn này. Bên dưới tuỳ chọn này, hãy nhập giá trị bằng số vào trường. Biểu thức chính quy cho điểm số bằng số phải bao gồm một nhóm chụp.

        Ví dụ: nếu bạn muốn Gmail xử lý thư là thư rác khi cổng thêm tiêu đề thư X-spam: hoặc X-phishy: và điểm số bằng số lớn hơn hoặc bằng .50, hãy nhập biểu thức chính quy ^X-(?:spam|phishy): (0\.\d*|1\.0*)$, chỉ bao gồm một nhóm chụp. Sau đó, hãy nhập .50 cho điểm số bằng số. 0\.\d*|1\.0* cho biết các giá trị thập phân từ 0 đến 1. Dấu ngoặc đơn cho biết nhóm số cần trích xuất.

        Nếu biểu thức của bạn có nhiều dấu ngoặc đơn, hãy thêm dấu chấm hỏi và dấu hai chấm sau dấu ngoặc đơn mở của nhóm không chụp, như trong ví dụ trước.

    4. Tắt đánh giá thư rác của Gmail đối với thư từ cổng này; chỉ sử dụng giá trị tiêu đề—(Không bắt buộc) Với tuỳ chọn này, giá trị tiêu đề thư là phương thức chính được dùng để xác định xem thư có phải là thư rác hay không.

  5. Ở dưới cùng, hãy nhấp vào Lưu.

    Các thay đổi có thể mất đến 24 giờ để có hiệu lực nhưng thường diễn ra nhanh hơn. Tìm hiểu thêm

    Bạn có thể theo dõi nội dung thay đổi trong Nhật ký kiểm tra Bảng điều khiển dành cho quản trị viên.

  6. Xác minh rằng thư đến được gửi như dự kiến:

    1. Sau khi Thời gian tồn tại (TTL) hết hạn đối với bản ghi MX, hãy gửi thư đến một người dùng trong miền của bạn. Tìm hiểu về cách tránh thư bị trả lại sau khi thay đổi bản ghi MX.
    2. Xác nhận rằng máy chủ cổng thư đến xử lý thư và người nhận nhận được thư trong hộp thư đến của họ.

Cách Gmail xác định IP nguồn

Gmail sử dụng IP nguồn của thư để thực hiện các bước kiểm tra SPF và thư rác. Xác định IP nguồn bằng cách sử dụng thông tin sau:

  • Chế độ cài đặt cổng thư đến
  • Địa chỉ IP trong danh sách IP cổng
  • Tuỳ chọn **Tự động phát hiện IP bên ngoài**

Khi nhận được thư, Gmail sẽ quét các tiêu đề Received: from của thư để tìm IP nguồn:

  • Nếu bạn chưa thiết lập Cổng thư đến, Gmail sẽ tìm tiêu đề Received: from có bản ghi MX và xác định rằng IP nguồn là IP kết nối với máy chủ Gmail.
  • Nếu bạn đã thêm IP kết nối vào danh sách IP cổng và đã bật tuỳ chọn Tự động phát hiện IP bên ngoài :
    • Gmail tìm kiếm các tiêu đề Received: from để tìm lần xuất hiện đầu tiên của một địa chỉ IP công khai bên ngoài không có trong danh sách.
    • Nếu Gmail xác định được một địa chỉ IP công khai, thì địa chỉ đó sẽ được dùng làm IP nguồn để xác thực SPF.
    • Nếu Gmail không xác định được địa chỉ IP công khai, thì thư sẽ được coi là thư nội bộ và không cần xác thực SPF.
    • Địa chỉ IP nguồn trong tiêu đề thư để kiểm tra SPF luôn là địa chỉ IP kết nối, chứ không phải là địa chỉ IP nguồn thực tế của thư.

Lưu ý: Nếu dòng tiêu đề Received: from được định dạng theo cách không chuẩn hoặc không nhận dạng được, thì Gmail không thể xác định IP cho bước nhảy đó. Nếu Gmail phân tích cú pháp tất cả tiêu đề Received: from và không xác định được IP bên ngoài, thì Gmail sẽ quay lại sử dụng IP kết nối, ngay cả khi IP đó có trong danh sách IP cổng.

Nếu chế độ cài đặt bao gồm IP kết nối trong danh sách IP cổng và tuỳ chọn Tự động phát hiện IP bên ngoài đang tắt:

  • Gmail bỏ qua IP kết nối và sử dụng IP của bước nhảy trước đó làm IP nguồn, ngay cả khi IP đó cũng có trong danh sách IP cổng.

Ví dụ: Cách Gmail xác định IP nguồn

Sau đây là một ví dụ về tiêu đề thư cho thấy cách các chế độ kiểm soát giúp xác định địa chỉ IP nguồn:

Delivered-To: MrSmith@solarmora.com

Received: by 192.0.2.205 with SMTP id e3cs239nzb; Tue, 24 Mar 2020 15:11:47 -0800 (PST)

Return-Path: MrJones@bix-business.com

Received: from mail.emailprovider.com (mail.emailprovider.com [192.0.2.2]) by mx.gmail.com with SMTP id h19si826631rnb.2020.03.29.15.11.46; Tue, 24 Mar 2020 15:11:47 -0800 (PST)

Message-ID: <20200329231145.62086.mail@mail.emailprovider.com>

Received: from [192.0.2.55] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:45 PST

Received: from [192.0.2.110] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:44 PST

Received: from [192.0.2.136] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:44 PST

Received: from [192.0.2.152] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:44 PST

Date: Tue, 24 Mar 2020 15:11:45 -0800 (PST)

From: Mr Jones

Subject: Hello

To: Mr Smith

Nếu bạn không thiết lập Cổng thư đến

Gmail xác định rằng IP nguồn là 192.0.2.2 vì đây là IP kết nối với máy chủ Gmail trong dòng tiêu đề Received: from có chứa bản ghi MX:

Received: from mail.emailprovider.com (mail.emailprovider.com [192.0.2.2]) by mx.gmail.com

Sử dụng tuỳ chọn "Tự động phát hiện IP bên ngoài"

Nếu bạn đã thêm 192.0.2.2 và 192.0.2.55 vào danh sách IP cổng, khi bạn chọn Tự động phát hiện IP bên ngoài,IP nguồn sẽ là 192.0.2.110.

  • Gmail xác định rằng IP kết nối là 192.0.2.2 và IP của bước nhảy trước đó là 192.0.2.55.

  • Vì các IP này có trong danh sách IP cổng, nên Gmail sẽ bỏ qua 2 địa chỉ IP này.

  • Gmail xác định rằng IP bên ngoài là 192.0.2.110 vì đây là IP đầu tiên không có trong danh sách.

Nếu bạn đã thêm 192.0.2.2 và 192.0.2.55 vào danh sách IP cổng và không chọn Tự động phát hiện IP bên ngoài, thì IP nguồn sẽ là 192.0.2.55.

Gmail bỏ qua IP kết nối, 192.0.2.2 và sử dụng IP của bước nhảy trước đó, 192.0.2.55, ngay cả khi IP đó có trong danh sách IP cổng.

Ảnh hưởng của chế độ cài đặt đến danh sách email được phép

Khi cùng một địa chỉ IP có trong danh sách IP cổng và trong danh sách email được phép, mục trong danh sách được phép sẽ không ảnh hưởng đến việc gửi thư hoặc bộ lọc thư rác.

Gmail nhận ra rằng địa chỉ IP của cổng thư đến không phải là địa chỉ IP nguồn ban đầu. Gmail quét các mục Received: from trong tiêu đề thư để xác định địa chỉ IP công khai đầu tiên không có trong danh sách IP cổng thư đến. Đây là địa chỉ IP nguồn của người gửi ban đầu.

Để bỏ qua thư rác, hãy thêm địa chỉ IP nguồn của người gửi ban đầu vào danh sách email được phép.