设置入站邮件网关

作为管理员，您可以将 Gmail 设置为接受来自入站邮件网关的邮件。

入站邮件网关是一种邮件服务器，它会以某种方式处理入站电子邮件，然后再将邮件递送给收件人。例如，入站网关通常会检测垃圾邮件、归档邮件，并扫描有害附件或恶意软件。入站邮件网关尤其适用于邮件流量较大的大型组织。网关执行的处理任务可以减轻主邮件服务器的负载，使其专注于将邮件递送给收件人。

在入站网关 设置中指定入站邮件网关 IP 地址或 IP 地址范围。

您还可以选择将网关设置为：

自动检测外部 IP。
拒绝并非从网关发送的邮件。
要求来自网关的连接使用传输层安全协议 (TLS)。
根据网关邮件标记管理垃圾邮件。

重要提示：

入站网关设置不支持专用 IP 地址。
对于通过入站网关收到的邮件，Gmail 不会强制执行发件人的 DMARC 政策。不过，Gmail 会使用身份验证信息进行合规性评估，并帮助阻止垃圾邮件和网络钓鱼。

准备工作

在设置入站网关之前，请将您网域的 MX 记录指向该网关。有关详细说明，请参阅设置 MX 记录。

设置入站网关

设置网关以将邮件递送给 Gmail 服务器。配置步骤因网关服务器而异。

在 Google 管理控制台中，依次前往“菜单”图标应用Google WorkspaceGmail垃圾邮件、网络钓鱼和恶意软件。

前往“垃圾邮件、网络钓鱼和恶意软件”

需要拥有“Gmail 设置”管理员权限。
在左侧选择顶级组织。
滚动到入站网关 设置，然后点击修改。页面上会打开“入站网关”设置。

在“入站网关”设置中执行以下步骤：

设置您需要采取的措施

1. 网关 IP

设置	您需要采取的措施
1. 网关 IP	为网关设置 IP 地址和选项：点击添加。系统会打开添加 IP 地址/范围框。在添加 IP 地址/范围框中，输入网关 IP 地址或地址范围。如果邮件在到达 Gmail 之前会通过多个网关，请添加所有网关 IP 地址。仅输入公开 IP 地址。Gmail 不支持网关的专用 IP 地址。在添加 IP 地址/范围框中，点击保存。自动检测外部 IP—（可选）选择此选项后，Gmail 会确定用于 SPF 身份验证的来源 IP 地址。 Gmail 如何确定来源 IP 地址： Gmail 会扫描 `Received: from` 邮件标头，查找不在“网关 IP”列表中的第一个公开 IP 地址。Gmail 会将此 IP 地址视为邮件的来源 IP。此 IP 地址可用于 SPF 身份验证和垃圾邮件评估。详细了解 Gmail 如何确定来源 IP。如果此选项处于关闭状态，Gmail 只会向后检查一个跃点的发送 IP 地址。拒绝来自非网关 IP 的所有邮件 \-（可选）如果选择此选项，则来自入站网关以外发件人的邮件会被拒绝。要求连接使用 TLS -（可选）如果此选项处于开启状态，则系统会拒绝尝试连接未使用 TLS 的网关。详细了解如何为 Gmail 设置 TLS。
2. 邮件标记（可选）	要设置邮件标记选项，请勾选将符合下列标头正则表达式的邮件视为垃圾邮件对应的复选框。在Regexp下方的字段中，以正则表达式的形式输入网关邮件标头标记。如需验证标头标记，请点击测试表达式。选择以下选项之一：将符合正则表达式的邮件视为垃圾邮件 - 如果选择此选项，那么只有标头匹配时，Gmail 才会将邮件视为垃圾邮件。例如，如果您的网关添加了 `X-spam-gw` 标头标记，并且您希望 Gmail 将包含此标头的邮件视为垃圾邮件，请输入 `^X-spam-gw:`。如果您希望 Gmail 仅在邮件与确切标头匹配时将其标记为垃圾邮件，请输入 `^X-spam-gw: spam$`。正则表达式会计算得分 \- 如果选择此选项，那么当标头中的分数与此选项的值匹配时，Gmail 就会将邮件视为垃圾邮件。在此选项下方，在字段中输入一个数值。用于计算分值的正则表达式必须包含捕获组。例如，如果您希望 Gmail 在网关添加邮件标头 X-spam: 或 X-phishy: 以及大于或等于 .50 的得分时将邮件作为垃圾邮件处理，请输入正则表达式 `^X-(?:spam\|phishy): (0\.\d\|1\.0)$`，在其中仅包含一个捕获组。然后，输入 `.50` 作为分值。`0\.\d\|1\.0` 表示从 0 到 1 的小数值。圆括号表示要提取的数值组。如果您的表达式包含多个圆括号，请在非捕获组的左圆括号后添加问号和冒号，如上一个示例所示。对来自此网关的邮件停用 Gmail 垃圾邮件评估；仅使用标头值 \-（可选）如果选择此选项，则主要使用邮件标头值来确定邮件是否为垃圾邮件。

为网关设置 IP 地址和选项：

点击添加。系统会打开添加 IP 地址/范围 框。在添加 IP 地址/范围 框中，输入网关 IP 地址或地址范围。
- 如果邮件在到达 Gmail 之前会通过多个网关，请添加所有网关 IP 地址。
- 仅输入公开 IP 地址。Gmail 不支持网关的专用 IP 地址。
在添加 IP 地址/范围 框中，点击保存。
自动检测外部 IP—（可选）选择此选项后，Gmail 会确定用于 SPF 身份验证的来源 IP 地址。
Gmail 如何确定来源 IP 地址： Gmail 会扫描 Received: from 邮件标头，查找不在“网关 IP”列表中的第一个公开 IP 地址。Gmail 会将此 IP 地址视为邮件的来源 IP。此 IP 地址可用于 SPF 身份验证和垃圾邮件评估。详细了解 Gmail 如何确定来源 IP。

如果此选项处于关闭状态，Gmail 只会向后检查一个跃点的发送 IP 地址。
拒绝来自非网关 IP 的所有邮件 \-（可选）如果选择此选项，则来自入站网关以外发件人的邮件会被拒绝。
要求连接使用 TLS -（可选）如果此选项处于开启状态，则系统会拒绝尝试连接未使用 TLS 的网关。详细了解如何为 Gmail 设置 TLS。

2. 邮件标记（可选）

要设置邮件标记选项，请勾选将符合下列标头正则表达式的邮件视为垃圾邮件 对应的复选框。

在Regexp下方的字段中，以正则表达式的形式输入网关邮件标头标记。
如需验证标头标记，请点击测试表达式。
选择以下选项之一：
- 将符合正则表达式的邮件视为垃圾邮件 - 如果选择此选项，那么只有标头匹配时，Gmail 才会将邮件视为垃圾邮件。
  例如，如果您的网关添加了 X-spam-gw 标头标记，并且您希望 Gmail 将包含此标头的邮件视为垃圾邮件，请输入 ^X-spam-gw:。如果您希望 Gmail 仅在邮件与确切标头匹配时将其标记为垃圾邮件，请输入 ^X-spam-gw: spam$。
- 正则表达式会计算得分 \- 如果选择此选项，那么当标头中的分数与此选项的值匹配时，Gmail 就会将邮件视为垃圾邮件。在此选项下方，在字段中输入一个数值。用于计算分值的正则表达式必须包含捕获组。
  例如，如果您希望 Gmail 在网关添加邮件标头 X-spam: 或 X-phishy: 以及大于或等于 .50 的得分时将邮件作为垃圾邮件处理，请输入正则表达式 ^X-(?:spam|phishy): (0\.\d*|1\.0*)$，在其中仅包含一个捕获组。然后，输入 .50 作为分值。0\.\d*|1\.0* 表示从 0 到 1 的小数值。圆括号表示要提取的数值组。
  
  如果您的表达式包含多个圆括号，请在非捕获组的左圆括号后添加问号和冒号，如上一个示例所示。
对来自此网关的邮件停用 Gmail 垃圾邮件评估；仅使用标头值 \-（可选）如果选择此选项，则主要使用邮件标头值来确定邮件是否为垃圾邮件。

点击底部的保存。
更改最长可能需要 24 小时生效，但通常会更快完成。了解详情
您可以在管理控制台审核日志中跟踪更改。
验证传入邮件是否按预期递送：
1. MX 记录的存留时间 (TTL) 到期后，请向您网域中的用户发送一封邮件。了解如何避免 MX 记录更新造成的邮件退回。
2. 确认入站网关服务器处理了邮件，并且收件人在收件箱中收到了邮件。

Gmail 如何确定来源 IP

Gmail 会使用电子邮件的来源 IP 来执行 SPF 检查和垃圾邮件检查。您可以使用以下信息确定来源 IP：

入站网关设置
“网关 IP”列表中的 IP 地址
自动检测外部 IP 选项

当 Gmail 收到邮件时，它会扫描邮件的 Received: from 标头以查找来源 IP：

如果您尚未设置入站网关，Gmail 会查找包含 MX 记录的 Received: from 标头，并确定来源 IP 是连接到 Gmail 服务器的 IP。
如果您已在“网关 IP”列表中添加连接 IP，而且已启用自动检测外部 IP 选项：
- Gmail 会在 Received: from 标头中搜索不在列表中的第一个外部公开 IP 地址。
- 如果 Gmail 识别出一个公开 IP 地址，则会将该地址用作 SPF 身份验证的来源 IP 地址。
- 如果 Gmail 未识别出公开 IP 地址，则相应邮件会被视为内部邮件，且无需 SPF 身份验证。
- 邮件标头中用于 SPF 检查的来源 IP 地址一律为连接 IP 地址，而不是邮件的实际来源 IP 地址。

注意：如果 Received: from 标头行未采用标准或可识别的格式，Gmail 就无法确定对应跃点的 IP。如果 Gmail 已解析所有 Received: from 标头，但无法识别外部 IP，那么即使连接 IP 已在“网关 IP”列表中，Gmail 仍会重新使用该 IP。

如果您设置包含“网关 IP”列表中的连接 IP，而且已禁用自动检测外部 IP 选项：

Gmail 会跳过连接 IP，并将上一个跃点的 IP 用作来源 IP（即使该 IP 已在“网关 IP”列表中）。

示例：Gmail 如何确定来源 IP

以下是一个邮件标头示例，显示了控制功能如何帮助确定来源 IP 地址：

Delivered-To: MrSmith@solarmora.com

Received: by 192.0.2.205 with SMTP id e3cs239nzb; Tue, 24 Mar 2020 15:11:47 -0800 (PST)

Return-Path: MrJones@bix-business.com

Received: from mail.emailprovider.com (mail.emailprovider.com [192.0.2.2]) by mx.gmail.com with SMTP id h19si826631rnb.2020.03.29.15.11.46; Tue, 24 Mar 2020 15:11:47 -0800 (PST)

Message-ID: <20200329231145.62086.mail@mail.emailprovider.com>

Received: from [192.0.2.55] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:45 PST

Received: from [192.0.2.110] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:44 PST

Received: from [192.0.2.136] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:44 PST

Received: from [192.0.2.152] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:44 PST

Date: Tue, 24 Mar 2020 15:11:45 -0800 (PST)

From: Mr Jones

Subject: Hello

To: Mr Smith

如果您未设置入站网关

Gmail 会确定来源 IP 为 192.0.2.2，因为它是包含 MX 记录的 Received: from 标头行中连接到 Gmail 服务器的 IP：

Received: from mail.emailprovider.com (mail.emailprovider.com [192.0.2.2]) by mx.gmail.com

使用“自动检测外部 IP”选项

如果您已将 192.0.2.2 和 192.0.2.55 添加到“网关 IP”列表中，那么当您选择自动检测外部 IP 时，来源 IP 为 192.0.2.110。

Gmail 确定连接 IP 为 192.0.2.2，上一个跃点的 IP 为 192.0.2.55。
由于这两个 IP 地址都在“网关 IP”列表中，因此 Gmail 会跳过它们。
Gmail 确定外部 IP 为 192.0.2.110，因为它是列表中未包含的第一个 IP。

如果您已将 192.0.2.2 和 192.0.2.55 添加到“网关 IP”列表中，但未选择自动检测外部 IP，则来源 IP 为 192.0.2.55。

Gmail 会跳过连接 IP 192.0.2.2，并使用上一个跃点的 IP 192.0.2.55（即使该 IP 已在“网关 IP”列表中）。

该设置会对电子邮件许可名单造成什么影响

如果同一 IP 地址既在“网关 IP”列表中，又在电子邮件许可名单中，许可名单条目不会影响邮件递送或垃圾邮件过滤器。

Gmail 识别出入站网关 IP 地址不是原来的来源 IP 地址。Gmail 会扫描邮件标头中的 Received: from 条目，以确定不在“入站网关 IP”列表中的第一个公开 IP 地址。这是原始发件人的来源 IP 地址。

要绕过垃圾邮件，请将原始发件人的来源 IP 地址添加到电子邮件许可名单中。

设置入站邮件网关 使用集合让一切井井有条 根据您的偏好保存内容并对其进行分类。