إعداد خوادم تابعة لجهة خارجية للبريد الإلكتروني من عناوين IP في Google

بصفتك مشرفًا، قد تريد توجيه الرسائل الإلكترونية في Google Workspace إلى خادم بريد إلكتروني أو خدمة داخل المؤسسة. مثلاً، يمكنك إرسال رسائل إلكترونية إلى صناديق البريد الإلكتروني في Exchange ، أو إلى نظام بيع التذاكر، أو إلى أنظمة أخرى في المؤسسة.

لإجراء ذلك، يمكنك إعداد خادم البريد الإلكتروني والجدار الناري في مؤسستك لقبول البريد الإلكتروني من الخوادم التي تحتوي على عناوين IP في Google. نقترح عليك عدم السماح للرسائل الإلكترونية الواردة من عناوين IP غير تابعة إلى Google بالاتصال بنظام البريد الإلكتروني التابع لك. عند السماح للخوادم التي تتضمن عناوين IP غير تابعة إلى Google بالاتصال بنظام البريد الإلكتروني، لا تُقدِّم Google فلترة إضافية، وقد تكون معرَّضًا لخطر تلقّي رسائل ضارة ورسائل غير مرغوب فيها.

ملاحظة مهمة: في حال الانتقال من خدمة بريد إلكتروني أخرى إلى Google Workspace، ننصحك باتباع الخطوات الواردة في المقالة في أقرب وقت ممكن لتجنُّب انقطاع خدمة البريد الإلكتروني.

قبل البدء: الحصول على النطاقات الحالية لعناوين IP في Google

تحتفظ Google ببنية أساسية عالمية تتوسع بشكل ديناميكي لتلبية الطلب. ونتيجة لذلك، تستخدم خوادم بريد Google نطاقًا كبيرًا من عناوين IP، وتتغير العناوين بشكل متكرر. للحصول على النطاق الحالي لعناوين IP في Google ، راجِع سجلّ نظام التعرّف على هوية المرسل (SPF) في Google باتّباع الخطوات الواردة في نطاقات عناوين IP التي تستخدمها Google لخادم SMTP الصادر.

إعداد خادم البريد وجدار الحماية لرفض حركة المرور عبر منفذ 25

ننصح بإعداد خادم البريد وجدار الحماية لرفض حركة المرور عبر منفذ 25، باستثناء نطاقات عناوين IP التابعة إلى Google. ويؤدي ذلك إلى حظر الرسائل غير المرغوب فيها التي قد تنتج أحيانًا عن اتصالات مباشرة بخادم البريد.

في حال عثور مُرسِل ضار على خادم البريد والاتصال مباشرةً بنظام البريد الإلكتروني، قد يتلقّى المستخدمون في مؤسستك رسائل غير مرغوب فيها وفيروسات وبرامج ضارة.

  • خادم البريد: انتقِل إلى التعليمات الخاصة بخادم البريد أدناه، للتعرُّف على خطوات ضبط أنواع معيّنة من خوادم البريد.
  • جدار الحماية: تختلف تعليمات إعداد جدار الحماية حسب نوعه. راجِع مركز المساعدة لجدار الحماية، واضبط ه للسماح بمرور الرسائل الإلكترونية من نطاقات عناوين IP الحالية في Google.

التعليمات الخاصة بخادم البريد

ملاحظة مهمة: لا توفّر Google الدعم للخوادم الخارجية. إذا أعددت خادم البريد باتّباع التعليمات الواردة في هذه المقالة، راجِع مركز المساعدة لخادمك أو تواصَل مع مورِّد الخادم.

تحتاج إلى أحدث نطاقات عناوين IP في Google للخطوات أدناه.

Microsoft Exchange 2013

تهيئة نطاقات عناوين IP التي تستخدمها Google عن طريق إنشاء موصل استلام على خادم الموزع (أو يمكنك إعادة تهيئة موصل استلام موجود حاليًا).

اتَّبِع الخطوات التالية:

  1. من "لوحة تحكم Exchange"، انتقِل إلى تدفق البريد ثم موصلات التلقي.
  2. انقر على إضافة + لإنشاء موصل تلقي.
  3. أدخِل اسمًا للموصل، مثل Google أو Google Workspace.
  4. انقر على Hub Transport.
  5. انقر على الإنترنت.
  6. أضِف نطاقات عناوين IP في Google.
  7. انقر على إنهاء.

Microsoft Exchange 2007/2010

بالنسبة إلى نظام Microsoft Exchange 2007/2010، يمكنك تهيئة نطاقات عناوين IP التي تستخدمها Google عن طريق إنشاء موصل استلام على خادم الموزع (أو يمكنك إعادة تهيئة موصل استلام موجود حاليًا).

اتَّبِع الخطوات التالية:

  1. من وحدة تحكم الإدارة في Exchange، وسِّع تهيئة الخادم.
  2. من قائمة أدوار الخادم، اختر نقل الموزع.
  3. في جزء التفاصيل، اختر خادم نقل الموزع المناسب.
  4. في لوحة "الخصائص"، انقر بزر الماوس الأيمن على علامة التبويب موصلات التلقي واختَر موصل استلام جديد.
  5. أدخِل اسمًا للموصل، مثل Google أو Google Workspace، وانقر على التالي.
  6. من الخصائص التلقائية، اختر علامة التبويب مجموعات الأذونات ، وحدّد المربع مستخدمون مجهولون. ستظهر لك صفحة "إعدادات الشبكة المحلية". إذا لم تجرِ أي عملية تخصيص لإعدادات عناوين IP لخادم الموزع، احتفظ بالإعدادات التلقائية أو استخدِم الإعدادات المناسبة للتخصيص.
  7. انقر على التالي للانتقال إلى صفحة "إعدادات الشبكة عن بعد".
  8. انقر على النطاق التلقائي، وانقر على تحرير.
  9. من مربع الحوار "تعديل الخوادم البعيدة"، أضِف نطاقات عناوين IP في Google.
  10. انقر على حسنًا.
  11. انقر على التالي للمتابعة.
  12. انقر على جديد ثم إنهاء.

Microsoft Exchange 2003 وSmall Business Server 2003

بالنسبة إلى نظام Microsoft Exchange 2003 وSmall Business Server 2003، هيئ نطاقات عناوين IP التي تستخدمها Google لتقدم ترحيلًا موثوقًا.

اتَّبِع الخطوات التالية:

  1. من القائمة ابدأ ، انقر على البرامج > Microsoft Exchange ثم إدارة النظام.
  2. انقر على الخوادم ثم [خادم بريدك] ثم بروتوكولات ثم SMTP.
  3. انقر بزر الماوس الأيمن على خادم SMTP الظاهري الافتراضي ، ثم اختَر الخصائص.
  4. اختر علامة التبويب الوصول.
  5. انقر على إرسال.
  6. انقر على إضافة لإضافة جميع نطاقات عناوين IP في Google.
  7. انقر على موافق للرجوع إلى علامة التبويب "الوصول".
  8. انقر على الاتصال. إذا تم إعداد قائمة "الاتصال" على القائمة أدناه فقط، أضِف نطاقات عناوين IP نفسها التي أضفتها في الخطوة أعلاه.
  9. انقر على موافق للرجوع إلى علامة التبويب "الوصول".
  10. انقر على موافقة لإغلاق نافذة "خصائص الخادم الافتراضي لترحيل SMTP التلقائي".
  11. أوقف خدمات SMTP وأعد تشغيلها.

Microsoft Exchange 5.5

بالنسبة إلى نظام Microsoft Exchange 5.5، هيئ نطاقات عناوين IP التي تستخدمها Google لتقدم ترحيلًا موثوقًا.

اتَّبِع الخطوات التالية:

  1. من القائمة ابدأ ، انقر على البرامج ثم Microsoft Exchange ثم مسؤول Microsoft Exchange.
  2. انقر على [خادم بريدك] ثم الإعداد ثم الاتصالات ثم خدمة بريد الإنترنت.
  3. انقر بزر الماوس الأيمن على خدمة بريد الإنترنت ، ثم اختر الخصائص.
  4. انقر على علامة التبويب التوجيه.
  5. انقر على قيود التوجيه.
  6. ضع علامة في المربع المضيفات والبرامج بعناوين IP هذه.
  7. أضِف نطاقات عناوين IP في Google.
  8. انقر على حسنًا للرجوع إلى علامة التبويب "التوجيه".
  9. أوقف خدمة Exchange وأعد تشغيلها.

IBM Lotus Domino

بالنسبة إلى نظام IBM Lotus Domino، هيئ نطاقات عناوين IP التي تستخدمها Google لتقدم ترحيلًا موثوقًا.

اتَّبِع الخطوات التالية:

  1. افتح مشرف Domino وانقر على الإدارة.
  2. انقر على علامة التبويب تهيئة.
  3. انقر على الرمز بجانب المراسلة، ثم انقر على عمليات التهيئة.
  4. انقر مرتين على خادم Domino.
  5. أعلى النافذة، انقر على Edit Server Configuration (تعديل إعداد الخادم).
  6. اختَر ما يلي:
    • في الصف الأول، علامة التبويب Router/SMTP (جهاز التوجيه/SMTP)
    • في الصف الثاني، علامة التبويب القيود وعناصر التحكم
    • في الصف الثالث، علامة التبويب عناصر التحكم في البريد الوارد عبر SMTP
  7. ضمن السماح بإرسال الرسائل من مضيفي الإنترنت التاليين فقط إلى نطاقات الإنترنت الخارجية، أضِف نطاقات عناوين IP في Google.
  8. ضمن استبعاد هذه المضيفات المتصلة من عمليات الفحص المانعة للترحيل، أدخل نطاقات عناوين IP نفسها.
  9. انقر على حفظ ثم إغلاق للخروج.
  10. لتفعيل التغييرات، أوقِف مهمة Domino SMTP وأعِد تشغيلها.

Novell Groupwise

بالنسبة إلى نظام Novell Groupwise، هيئ نطاقات عناوين IP التي تستخدمها Google لتقدم ترحيلًا موثوقًا.

اتَّبِع الخطوات التالية:

  1. افتح واجهة Groupwise ConsoleOne.
  2. انقر بزر الماوس الأيمن على الكائن وكيل الإنترنت ، ثم حدِّد الخصائص.
  3. انقر على علامة التبويب التحكم في الوصول.
  4. انقر على إعدادات الترحيل عبر SMTP.
  5. في قسم الإعدادات التلقائية للترحيل عبر SMTP ، تأكَّد من تحديد الخيار منع ترحيل الرسالة.
  6. في قسم الاستثناءات ، انقر على إنشاء.
  7. في الحقل From (من) ، أضِف نطاقات عناوين IP في Google. اترك الحقل To (إلى) فارغًا للإشارة إلى السماح بأي مُستلِم.
  8. انقر على موافق مرّتين لإغلاق مربّع الخصائص.

Apple Macintosh OS X

بالنسبة إلى نظام التشغيل Mac OS X الإصدارين 10.6 و10.5، هيئ نطاقات عناوين IP التي تستخدمها Google لتقدم ترحيلًا موثوقًا كما يلى:

  1. في مشرف الخادم > قائمة الخوادم، اختر جهاز كمبيوتر، وانقر على البريد.
  2. انقر على الإعدادات.
  3. اختر علامة التبويب الترحيل.
  4. حدّد مربع قبول عمليات الترحيل عبر SMTP من هذه المضيفات والشبكات فقط.
  5. انقر على إضافة (+) لإضافة نطاق عناوين IP في Google (راجِع "نطاقات عناوين IP التي تستخدمها Google").

بالنسبة إلى نظام التشغيل Mac OS X الإصدار 10.4، هيئ نطاقات عناوين IP التي تستخدمها Google لتقدم ترحيلًا موثوقًا كما يلى:

  1. في مشرف الخادم، انقر على البريد.
  2. انقر على الإعدادات.
  3. انقر على إرسال وأضِف نطاقات عناوين IP في Google.

بالنسبة إلى نظام تشغيل Mac OS X الإصدار 10.3، يجب إعداد نطاقات عناوين IP في Google لتكون مضيفات إرسال موثوقًا بها كما يلى:

  1. في مشرف الخادم، انقر على البريد.
  2. انقر على الإعدادات.
  3. انقر على الفلاتر وأضِف نطاقات عناوين IP في Google.
  4. انقر على حفظ لإغلاق مشرف الخادم.

Qmail

لإعداد نطاقات عناوين IP في Google لتكون مضيفات إرسال موثوقًا بها باستخدام qmail + tcpserver:

  1. عدِّل /etc/tcp.smtp للسماح لكل نطاق من نطاقات عناوين IP في Google بالإرسال:

    IP Range:allow,RELAYCLIENT="":allow

    حيث IP Range هو نطاق عناوين IP المناسب.
  2. شغِّل tcprules لإعادة تحميل المضيفات المسموح بها:

    > cd /etc
    > tcprules tcp.smtp.cdb tcp.smtp.temp < tcp.smtp
  3. تأكَّد من استدعاء الملف tcp.smtp.cdb في النص البرمجي للتشغيل في خادم البريد.
  4. أعِد تشغيل tcpserver لتفعيل القواعد الجديدة:

    /usr/local/bin/tcpserver -x/etc/tcp.smtp.cdb -R -H -c25 -u502 -g501 mailhost.domain.com smtp /var/qmail/bin/qmail-smtpd 2>&1

    (UID 502 وGID 501 قد تختلف وفقًا لإعداد الخادم.)

لإعداد نطاقات IP للخدمات الصادرة لتكون _مضيفات إرسال موثوقًا بها_ باستخدام qmail + inetd + tcpd:

تأكَّد مما إذا كان خط Qmail في الملف inetd.conf مشابهًا لما يلى:

smtp stream tcp nowait qmaild /usr/sbin/tcpd /var/qmail/bin/tcp-env /var/qmail/bin/qmail-smtpd

إذا كانت الإجابة بنعم، اتبع الخطوات التالية:

  1. عَدّل /etc/hosts.allow لكي تتضمن نطاقات عناوين IP التي تستخدمها Google (اطلع على "نطاقات عناوين IP التي تستخدمها Google").
  2. امنع السماح بأي شيء آخر.

Postfix

بالنسبة إلى نظام Postfix، هيئ نطاقات عناوين IP التي تستخدمها Google لتقدم ترحيلًا موثوقًا.

اتَّبِع الخطوات التالية:

  1. أضِف نطاقات عناوين IP في Google إلى المَعلمة mynetworks لملف الإعداد (مثال على المسار: /etc/postfix/main.cf). يؤدي إعداد المَعلمة mynetworks إلى إلغاء المَعلمة mynetworks_style. وإذا لم يسبق لك استخدام المَعلمة mynetworks، قد تحتاج إلى إضافة شبكاتك الفرعية.
  2. أعِد تشغيل Postfix عن طريق تشغيل الأمر التالي:

    # sudo postfix reload