إعداد خوادم تابعة لجهة خارجية للبريد الإلكتروني من عناوين IP في Google

بصفتك مشرفًا، قد تريد توجيه الرسائل الإلكترونية في Google Workspace إلى خادم بريد إلكتروني أو خدمة داخل المؤسسة. مثلاً، يمكنك إرسال رسائل إلكترونية إلى صناديق البريد الإلكتروني في Exchange، أو إلى نظام بيع التذاكر، أو إلى أنظمة أخرى في المؤسسة.

لإجراء ذلك، يمكنك إعداد خادم البريد الإلكتروني والجدار الناري في مؤسستك لقبول البريد الإلكتروني من الخوادم التي تحتوي على عناوين IP في Google. نقترح عليك عدم السماح للرسائل الإلكترونية الواردة من عناوين IP غير تابعة إلى Google بالاتصال بنظام البريد الإلكتروني التابع لك. عند السماح للخوادم التي تتضمن عناوين IP غير تابعة إلى Google بالاتصال بنظام البريد الإلكتروني، لا تُقدِّم Google فلترة إضافية، وقد تكون معرَّضًا لخطر تلقّي رسائل ضارة ورسائل غير مرغوب فيها.

ملاحظة مهمة: في حال الانتقال من خدمة بريد إلكتروني أخرى إلى Google Workspace، ننصحك باتباع الخطوات الواردة في المقالة في أقرب وقت ممكن لتجنُّب انقطاع خدمة البريد الإلكتروني.

قبل البدء: الحصول على النطاقات الحالية لعناوين IP في Google

تمتلك Google بنية أساسية عالمية تنمو بشكل مستمر لمواءمة الطلبات. ونتيجة لذلك، تستخدم خوادم بريد Google نطاقًا كبيرًا من عناوين IP، وغالبًا ما تتغير العناوين. للحصول على النطاق الحالي لعناوين IP التي تستخدمها Google، راجِع سجلّ نظام التعرّف على هوية المُرسِل (SPF) في Google باتّباع الخطوات الواردة في مقالة نطاقات عناوين IP التي تستخدمها Google لخادم SMTP الصادر.

إعداد خادم البريد والجدار الناري لرفض حركة المرور عبر منفذ 25

ننصح بإعداد خادم البريد وجدار الحماية لرفض حركة المرور عبر منفذ 25، باستثناء نطاقات عناوين IP التابعة إلى Google. ويؤدي ذلك إلى حظر الرسائل غير المرغوب فيها التي قد تنتج أحيانًا عن اتصالات مباشرة بخادم البريد.

في حال عثور مُرسِل ضار على خادم البريد والاتصال مباشرةً بنظام البريد الإلكتروني، قد يتلقّى المستخدمون في مؤسستك رسائل غير مرغوب فيها وفيروسات وبرامج ضارة.

التعليمات الخاصة بخادم البريد

ملاحظة مهمة: لا توفّر Google الدعم للخوادم الخارجية. إذا أعددت خادم البريد الإلكتروني باتّباع التعليمات الواردة في هذه المقالة، يُرجى الرجوع إلى مركز المساعدة لخادمك أو التواصل مع مورِّد الخادم.

تحتاج إلى أحدث نطاقات عناوين IP في Google للخطوات أدناه.

Microsoft Exchange 2013

تهيئة نطاقات عناوين IP التي تستخدمها Google عن طريق إنشاء موصل استلام على خادم الموزع (أو يمكنك إعادة تهيئة موصل استلام موجود حاليًا).

اتَّبِع الخطوات التالية:

  1. من "لوحة تحكم Exchange"، انتقِل إلى تدفق البريد ثم موصلات التلقي.
  2. انقر على إضافة + لإنشاء موصل تلقي.
  3. أدخِل اسمًا للموصل، مثل Google أو Google Workspace.
  4. انقر على Hub Transport.
  5. انقر على الإنترنت.
  6. أضِف نطاقات عناوين IP في Google.
  7. انقر على إنهاء.

Microsoft Exchange 2007/2010

بالنسبة إلى نظام Microsoft Exchange 2007/2010، يمكنك تهيئة نطاقات عناوين IP التي تستخدمها Google عن طريق إنشاء موصل استلام على خادم الموزع (أو يمكنك إعادة تهيئة موصل استلام موجود حاليًا).

اتَّبِع الخطوات التالية:

  1. من وحدة تحكم الإدارة في Exchange، وسِّع تهيئة الخادم.
  2. من قائمة أدوار الخادم، اختر نقل الموزع.
  3. في جزء التفاصيل، اختر خادم نقل الموزع المناسب.
  4. في لوحة "الخصائص"، انقر بزر الماوس الأيمن على علامة التبويب موصلات التلقي واختَر موصل استلام جديد.
  5. أدخِل اسمًا للموصل، مثل Google أو Google Workspace، ثم انقر على التالي.
  6. من "الخصائص التلقائية"، اختَر علامة التبويب مجموعات الأذونات، ثم ضَع علامة في المربّع مستخدمون مجهولون. ستظهر لك صفحة "إعدادات الشبكة المحلية". إذا لم تجرِ أي عملية تخصيص لإعدادات عناوين IP لخادم الموزع، احتفظ بالإعدادات التلقائية أو استخدِم الإعدادات المناسبة للتخصيص.
  7. انقر على التالي للانتقال إلى صفحة "إعدادات الشبكة عن بعد".
  8. انقر على النطاق التلقائي، وانقر على تحرير.
  9. من مربع الحوار "تعديل الخوادم البعيدة"، أضِف نطاقات عناوين IP في Google.
  10. انقر على حسنًا.
  11. انقر على التالي للمتابعة.
  12. انقر على جديد ثم إنهاء.

Microsoft Exchange 2003 وSmall Business Server 2003

بالنسبة إلى نظام Microsoft Exchange 2003 وSmall Business Server 2003، هيئ نطاقات عناوين IP التي تستخدمها Google لتقدم ترحيلًا موثوقًا.

اتَّبِع الخطوات التالية:

  1. من القائمة ابدأ، انقر على البرامج > Microsoft Exchange ثم إدارة النظام.
  2. انقر على الخوادم ثم [خادم البريد الخاص بك] ثم البروتوكولات ثم SMTP.
  3. انقر بزر الماوس الأيمن على خادم SMTP الظاهري الافتراضي، ثم اختَر الخصائص.
  4. اختر علامة التبويب الوصول.
  5. انقر على إرسال.
  6. انقر على إضافة لإضافة جميع نطاقات عناوين IP في Google.
  7. انقر على موافق للرجوع إلى علامة التبويب "الوصول".
  8. انقر على اتصال. إذا تم إعداد قائمة "الاتصال" على القائمة أدناه فقط، أضِف نطاقات عناوين IP نفسها التي أضفتها في الخطوة أعلاه.
  9. انقر على موافق للرجوع إلى علامة التبويب "الوصول".
  10. انقر على موافقة لإغلاق نافذة "خصائص الخادم الافتراضي لترحيل SMTP التلقائي".
  11. أوقف خدمات SMTP وأعد تشغيلها.

Microsoft Exchange 5.5

بالنسبة إلى نظام Microsoft Exchange 5.5، هيئ نطاقات عناوين IP التي تستخدمها Google لتقدم ترحيلًا موثوقًا.

اتَّبِع الخطوات التالية:

  1. من قائمة ابدأ، انقر على البرامج ثم Microsoft Exchange ثم مسؤول Microsoft Exchange.
  2. انقر على [خادم بريدك] ثم الإعدادات ثم الاتصالات ثم خدمة بريد الإنترنت.
  3. انقر بزر الماوس الأيمن على خدمة بريد الإنترنت، ثم اختَر الخصائص.
  4. انقر على علامة التبويب التوجيه.
  5. انقر على قيود التوجيه.
  6. ضع علامة في المربع المضيفات والبرامج بعناوين IP هذه.
  7. أضِف نطاقات عناوين IP في Google.
  8. انقر على حسنًا للرجوع إلى علامة التبويب "التوجيه".
  9. أوقف خدمة Exchange وأعد تشغيلها.

IBM Lotus Domino

بالنسبة إلى نظام IBM Lotus Domino، هيئ نطاقات عناوين IP التي تستخدمها Google لتقدم ترحيلًا موثوقًا.

اتَّبِع الخطوات التالية:

  1. افتح مشرف Domino وانقر على الإدارة.
  2. انقر على علامة التبويب تهيئة.
  3. انقر على الرمز بجانب المراسلة، ثم انقر على عمليات التهيئة.
  4. انقر نقرًا مزدوجًا على خادم Domino.
  5. أعلى النافذة، انقر على Edit Server Configuration (تعديل إعداد الخادم).
  6. اختَر ما يلي:
    • في الصف الأول، علامة التبويب Router/SMTP (جهاز التوجيه/SMTP)
    • في الصف الثاني، علامة التبويب القيود وعناصر التحكم
    • في الصف الثالث، علامة التبويب عناصر التحكم في البريد الوارد عبر SMTP
  7. ضمن السماح بإرسال الرسائل من مضيفي الإنترنت التاليين فقط إلى نطاقات الإنترنت الخارجية، أضِف نطاقات عناوين IP في Google.
  8. ضمن استبعاد هذه المضيفات المتصلة من عمليات الفحص المانعة للترحيل، أدخل نطاقات عناوين IP نفسها.
  9. انقر على حفظ ثم إغلاق للخروج.
  10. لتفعيل التغييرات، أوقِف مهمة Domino SMTP وأعِد تشغيلها.

Novell Groupwise

بالنسبة إلى نظام Novell Groupwise، هيئ نطاقات عناوين IP التي تستخدمها Google لتقدم ترحيلًا موثوقًا.

اتَّبِع الخطوات التالية:

  1. افتح واجهة Groupwise ConsoleOne.
  2. انقر بزر الماوس الأيمن على الكائن وكيل الإنترنت، ثم حدِّد الخصائص.
  3. انقر على علامة التبويب التحكم في الوصول.
  4. انقر على إعدادات الترحيل عبر SMTP.
  5. في قسم الإعدادات التلقائية للترحيل عبر SMTP، تأكَّد من تحديد الخيار منع ترحيل الرسالة.
  6. في قسم الاستثناءات، انقر على إنشاء.
  7. في الحقل From (من)، أضِف نطاقات عناوين IP في Google. اترك الحقل To (إلى) فارغًا للإشارة إلى السماح بأي مُستلِم.
  8. انقر على حسنًا مرتين لغلق مربع الحوار الخصائص.

Apple Macintosh OS X

بالنسبة إلى نظام التشغيل Mac OS X الإصدارين 10.6 و10.5، هيئ نطاقات عناوين IP التي تستخدمها Google لتقدم ترحيلًا موثوقًا كما يلى:

  1. في "مشرف الخادم" > "قائمة الخوادم"، اختَر جهاز كمبيوتر، وانقر على البريد.
  2. انقر على الإعدادات.
  3. اختر علامة التبويب الترحيل.
  4. ضَع علامة في المربّع قبول عمليات الترحيل عبر SMTP من هذه المضيفات والشبكات فقط.
  5. انقر على إضافة (+) لإضافة نطاق عناوين IP التي تستخدمها Google (اطلع على "نطاقات عناوين IP التي تستخدمها Google").

بالنسبة إلى نظام التشغيل Mac OS X الإصدار 10.4، هيئ نطاقات عناوين IP التي تستخدمها Google لتقدم ترحيلًا موثوقًا كما يلى:

  1. في مشرف الخادم، انقر على البريد.
  2. انقر على الإعدادات.
  3. انقر على إرسال وأضِف نطاقات عناوين IP في Google.

بالنسبة إلى نظام تشغيل Mac OS X الإصدار 10.3، يجب إعداد نطاقات عناوين IP في Google لتكون مضيفات إرسال موثوقًا بها كما يلى:

  1. في مشرف الخادم، انقر على البريد.
  2. انقر على الإعدادات.
  3. انقر على الفلاتر وأضِف نطاقات عناوين IP في Google.
  4. انقر على حفظ لإغلاق مشرف الخادم.

Qmail

لإعداد نطاقات عناوين IP في Google لتكون مضيفات إرسال موثوقًا بها باستخدام qmail + tcpserver:

  1. عدِّل /etc/tcp.smtp للسماح لكل نطاق من نطاقات عناوين IP في Google بالإرسال:

    IP Range:allow,RELAYCLIENT="":allow

    حيث IP Range هو نطاق عناوين IP المناسب.
  2. شغِّل tcprules لإعادة تحميل المضيفات المسموح بها:

    > cd /etc
    > tcprules tcp.smtp.cdb tcp.smtp.temp < tcp.smtp
  3. تحقق من استدعاء الملف tcp.smtp.cdb في النص البرمجي للتشغيل في خادم البريد.
  4. أعِد تشغيل tcpserver لكي تسري القواعد الجديدة:

    /usr/local/bin/tcpserver -x/etc/tcp.smtp.cdb -R -H -c25 -u502 -g501 mailhost.domain.com smtp /var/qmail/bin/qmail-smtpd 2>&1

    (قد يختلف UID 502 وGID 501 حسب إعدادات الخادم).

لإعداد نطاقات IP للخدمات الصادرة لتكون مضيفات إرسال موثوقًا بها باستخدام qmail + inetd + tcpd:

تحقَّق لمعرفة ما إذا كان سطر Qmail في الملف inetd.conf مشابهًا لما يلي:

smtp stream tcp nowait qmaild /usr/sbin/tcpd /var/qmail/bin/tcp-env /var/qmail/bin/qmail-smtpd

إذا كانت الإجابة بنعم، اتبع الخطوات التالية:

  1. عَدّل /etc/hosts.allow لكي تتضمن نطاقات عناوين IP التي تستخدمها Google (اطلع على "نطاقات عناوين IP التي تستخدمها Google").
  2. امنع السماح بأي شيء آخر.

Postfix

بالنسبة إلى نظام Postfix، هيئ نطاقات عناوين IP التي تستخدمها Google لتقدم ترحيلًا موثوقًا.

اتَّبِع الخطوات التالية:

  1. أضِف نطاقات عناوين IP التي تستخدمها Google إلى المَعلمة mynetworks في ملف الإعداد (مثال على المسار: /etc/postfix/main.cf). يؤدي إعداد المَعلمة mynetworks إلى إلغاء المَعلمة mynetworks_style. إذا لم يسبق لك استخدام المَعلمة mynetworks، قد تحتاج إلى إضافة شبكاتك الفرعية.
  2. أعِد تشغيل Postfix عن طريق تشغيل الأمر التالي:

    # sudo postfix reload