سرورهای شخص ثالث را برای ایمیل از آدرس‌های IP گوگل تنظیم کنید

به عنوان یک مدیر، ممکن است بخواهید ایمیل‌های Google Workspace را به یک سرور یا سرویس ایمیل داخلی ارسال کنید. به عنوان مثال، ممکن است ایمیل‌ها را به صندوق‌های پستی Exchange، یک سیستم تیکتینگ یا سایر سیستم‌های داخلی ارسال کنید.

برای انجام این کار، سرور ایمیل و فایروال داخلی خود را طوری تنظیم کنید که ایمیل‌های دریافتی از سرورهایی با آدرس‌های IP گوگل را بپذیرد. توصیه می‌کنیم به ایمیل‌های دریافتی از آدرس‌های IP غیر گوگل اجازه اتصال به سیستم ایمیل خود را ندهید. وقتی به سرورهایی با آدرس‌های IP غیر گوگل اجازه اتصال به سیستم ایمیل خود را می‌دهید، گوگل فیلترینگ اضافی ارائه نمی‌دهد و ممکن است در معرض خطر دریافت پیام‌های مخرب و هرزنامه قرار بگیرید.

مهم: اگر از سرویس ایمیل دیگری به Google Workspace تغییر می‌دهید، توصیه می‌کنیم در اسرع وقت مراحل این مقاله را دنبال کنید تا از وقفه در ایمیل خود جلوگیری کنید.

قبل از شروع: محدوده آدرس‌های IP فعلی گوگل را دریافت کنید

گوگل یک زیرساخت جهانی را مدیریت می‌کند که به صورت پویا برای پاسخگویی به تقاضا رشد می‌کند. در نتیجه، سرورهای ایمیل گوگل از طیف وسیعی از آدرس‌های IP استفاده می‌کنند و این آدرس‌ها مرتباً تغییر می‌کنند. برای دریافت طیف فعلی آدرس‌های IP گوگل، رکورد SPF گوگل را با استفاده از مراحل موجود در محدوده آدرس‌های IP گوگل برای SMTP خروجی بررسی کنید.

سرور ایمیل و فایروال خود را طوری تنظیم کنید که ترافیک پورت ۲۵ را رد کند

توصیه می‌کنیم سرور ایمیل و فایروال خود را طوری پیکربندی کنید که ترافیک پورت ۲۵ را رد کند، به جز از محدوده‌های IP گوگل. این کار از هرزنامه جلوگیری می‌کند، که گاهی اوقات می‌تواند از اتصال مستقیم به سرور ایمیل شما ناشی شود.

اگر یک فرستنده مخرب سرور ایمیل شما را پیدا کند و مستقیماً به سیستم ایمیل شما متصل شود، افراد سازمان شما ممکن است هرزنامه، ویروس و بدافزار دریافت کنند.

  • سرور ایمیل — برای مراحل پیکربندی انواع خاص سرورهای ایمیل، به دستورالعمل‌های خاص سرور ایمیل در زیر مراجعه کنید.
  • فایروال — دستورالعمل‌های پیکربندی فایروال شما بسته به نوع فایروال متفاوت است. مرکز راهنمایی فایروال خود را بررسی کنید و آن را طوری پیکربندی کنید که امکان ترافیک ایمیل از محدوده‌های IP فعلی گوگل را فراهم کند.

دستورالعمل‌های مخصوص سرور ایمیل

مهم: گوگل از مشکلات مربوط به سرورهای شخص ثالث پشتیبانی نمی‌کند. اگر سرور ایمیل خود را با دستورالعمل‌های این مقاله راه‌اندازی کرده‌اید، مرکز راهنمایی سرور خود را بررسی کنید یا با فروشنده سرور تماس بگیرید.

برای مراحل زیر به جدیدترین محدوده آدرس‌های IP گوگل نیاز دارید.

مایکروسافت اکسچنج ۲۰۱۳

با ایجاد یک کانکتور دریافت روی سرور هاب، محدوده‌های IP گوگل را پیکربندی کنید (یا می‌توانید یک کانکتور دریافت موجود را دوباره پیکربندی کنید).

این مراحل را دنبال کنید:

  1. از پنل کنترل Exchange، به Mail flow بروید و سپس کانکتورهای دریافتی .
  2. برای ایجاد یک کانکتور دریافت، روی «افزودن +» کلیک کنید.
  3. یک نام برای رابط وارد کنید، مانند Google یا Google Workspace .
  4. روی هاب ترانسپورت کلیک کنید.
  5. اینترنت کلیک کنید.
  6. محدوده‌های IP گوگل را اضافه کنید.
  7. روی پایان کلیک کنید.

مایکروسافت اکسچنج ۲۰۰۷/۲۰۱۰

برای Microsoft Exchange 2007/2010، محدوده‌های IP گوگل را با ایجاد یک کانکتور دریافت روی سرور هاب پیکربندی کنید (یا می‌توانید یک کانکتور دریافت موجود را دوباره پیکربندی کنید).

این مراحل را دنبال کنید:

  1. از کنسول مدیریت Exchange، گزینه Server Configuration را باز کنید.
  2. از لیست نقش‌های سرور، Hub Transport را انتخاب کنید.
  3. در قسمت جزئیات، سرور انتقال هاب مناسب را انتخاب کنید.
  4. در قسمت Properties، روی تب Receive Connectors کلیک راست کرده و گزینه New Receive Connector را انتخاب کنید.
  5. یک نام برای رابط، مانند Google یا Google Workspace ، وارد کنید و روی Next کلیک کنید.
  6. از قسمت Default Properties، تب Permission Groups را انتخاب کنید و کادر Anonymous users را علامت بزنید. صفحه "Local Network Settings" را مشاهده خواهید کرد. اگر هیچ سفارشی‌سازی در تنظیمات IP سرور Hub انجام نداده‌اید، تنظیمات پیش‌فرض را حفظ کنید؛ در غیر این صورت، از تنظیمات مناسب برای سفارشی‌سازی خود استفاده کنید.
  7. برای رفتن به صفحه «تنظیمات شبکه از راه دور» روی «بعدی » کلیک کنید.
  8. روی محدوده پیش‌فرض کلیک کنید و سپس روی ویرایش کلیک کنید.
  9. از کادر محاوره‌ای «ویرایش سرورهای راه دور»، محدوده‌های IP گوگل را اضافه کنید.
  10. روی تأیید کلیک کنید.
  11. برای ادامه روی Next کلیک کنید.
  12. روی جدید کلیک کنید و سپس تمام کن .

مایکروسافت اکسچنج ۲۰۰۳ و سرور کسب و کارهای کوچک ۲۰۰۳

برای Microsoft Exchange 2003 و Small Business Server 2003، محدوده‌های IP گوگل را طوری پیکربندی کنید که به عنوان یک رله قابل اعتماد باشند.

این مراحل را دنبال کنید:

  1. از منوی شروع ، روی برنامه‌ها > مایکروسافت اکسچنج کلیک کنید و سپس مدیر سیستم .
  2. کلیک سرورها و سپس [سرور ایمیل شما] و سپس پروتکل‌ها و سپس SMTP .
  3. روی Default SMTP Virtual Server کلیک راست کرده و Properties را انتخاب کنید.
  4. برگه دسترسی را انتخاب کنید.
  5. روی رله کلیک کنید.
  6. برای اضافه کردن همه محدوده‌های IP گوگل، روی افزودن کلیک کنید.
  7. برای بازگشت به برگه دسترسی، روی تأیید کلیک کنید.
  8. روی Connection کلیک کنید. اگر لیست Connection روی Only the list below تنظیم شده است، همان محدوده‌های IP که در مرحله بالا اضافه کردید را اضافه کنید.
  9. برای بازگشت به برگه دسترسی، روی تأیید کلیک کنید.
  10. برای بستن پنجره «ویژگی‌های پیش‌فرض سرور مجازی SMTP» روی تأیید کلیک کنید.
  11. سرویس‌های SMTP را متوقف و مجدداً راه‌اندازی کنید.

مایکروسافت اکسچنج ۵.۵

برای Microsoft Exchange 5.5، محدوده‌های IP گوگل را طوری پیکربندی کنید که یک رله قابل اعتماد باشند.

این مراحل را دنبال کنید:

  1. از منوی استارت ، روی Programs کلیک کنید و سپس مایکروسافت اکسچنج و سپس مدیر مایکروسافت اکسچنج .
  2. روی [سرور ایمیل شما] کلیک کنید و سپس پیکربندی و سپس اتصالات و سپس سرویس پست اینترنتی .
  3. روی سرویس ایمیل اینترنتی کلیک راست کرده و Properties را انتخاب کنید.
  4. روی برگه مسیریابی کلیک کنید.
  5. روی محدودیت‌های مسیریابی کلیک کنید.
  6. کادر «میزبان‌ها و کلاینت‌هایی با این آدرس‌های IP» را علامت بزنید.
  7. محدوده‌های IP گوگل را اضافه کنید.
  8. برای بازگشت به برگه مسیریابی، روی تأیید کلیک کنید.
  9. سرویس Exchange را متوقف و مجدداً راه‌اندازی کنید.

آی‌بی‌ام لوتوس دومینو

برای IBM Lotus Domino، محدوده‌های IP گوگل را طوری پیکربندی کنید که یک رله قابل اعتماد باشند.

این مراحل را دنبال کنید:

  1. Domino Administrator را باز کنید و روی Administration کلیک کنید.
  2. روی برگه پیکربندی کلیک کنید.
  3. روی نماد کنار پیام‌رسانی کلیک کنید و سپس روی تنظیمات کلیک کنید.
  4. روی نام سرور دومینو خود دوبار کلیک کنید.
  5. در بالای پنجره، روی ویرایش پیکربندی سرور کلیک کنید.
  6. موارد زیر را انتخاب کنید:
    • تب روتر/SMTP در ردیف اول
    • تب محدودیت‌ها و کنترل‌ها در ردیف دوم
    • تب SMTP Inbound Controls در ردیف سوم
  7. در قسمت «فقط پیام‌های ارسالی از میزبان‌های اینترنتی زیر به دامنه‌های اینترنتی خارجی ارسال شود» ، محدوده‌های IP گوگل را اضافه کنید.
  8. در قسمت «حذف این میزبان‌های متصل از بررسی‌های ضد رله» ، همان محدوده‌های IP را وارد کنید.
  9. روی ذخیره کلیک کنید و سپس نزدیک به خروج.
  10. برای اعمال تغییرات، وظیفه Domino SMTP را متوقف و مجدداً راه‌اندازی کنید.

ناول گروپ‌وایز

برای Novell Groupwise، محدوده‌های IP گوگل را طوری پیکربندی کنید که یک رله قابل اعتماد باشند.

این مراحل را دنبال کنید:

  1. رابط کاربری Groupwise ConsoleOne را باز کنید.
  2. روی شیء Internet Agent کلیک راست کرده و Properties را انتخاب کنید.
  3. روی برگه کنترل دسترسی کلیک کنید.
  4. روی تنظیمات رله SMTP کلیک کنید.
  5. در بخش SMTP Relay Defaults ، مطمئن شوید که گزینه Prevent message relaying انتخاب شده باشد.
  6. در بخش استثنائات ، روی ایجاد کلیک کنید.
  7. در فیلد «از» ، محدوده‌های IP گوگل را اضافه کنید. فیلد «به» را خالی بگذارید تا نشان دهد هر گیرنده‌ای مجاز است.
  8. برای بستن کادر Properties ، دو بار روی OK کلیک کنید.

سیستم عامل اپل مکینتاش OS X

برای Mac OS X نسخه‌های ۱۰.۶ و ۱۰.۵، محدوده‌های IP گوگل را به صورت زیر پیکربندی کنید تا یک رله قابل اعتماد باشند:

  1. در مسیر Server Admin > Servers list، یک کامپیوتر را انتخاب کنید و روی Mail کلیک کنید.
  2. روی تنظیمات کلیک کنید.
  3. برگه رله را انتخاب کنید.
  4. کادر «فقط رله‌های SMTP را از این میزبان‌ها و شبکه‌ها بپذیرید» را علامت بزنید.
  5. برای افزودن محدوده IP گوگل، روی افزودن (+) کلیک کنید (به «محدوده‌های IP گوگل» مراجعه کنید).

برای سیستم عامل مک نسخه ۱۰.۴، محدوده‌های آی‌پی گوگل را به صورت زیر پیکربندی کنید تا به عنوان یک رله قابل اعتماد عمل کنند:

  1. در پنل مدیریت سرور، روی گزینه ایمیل کلیک کنید.
  2. روی تنظیمات کلیک کنید.
  3. روی Relay کلیک کنید و محدوده‌های IP گوگل را اضافه کنید.

برای سیستم عامل مک نسخه ۱۰.۳، محدوده‌های آی‌پی گوگل را به صورت زیر پیکربندی کنید تا به عنوان یک رله قابل اعتماد عمل کنند:

  1. در پنل مدیریت سرور، روی گزینه ایمیل کلیک کنید.
  2. روی تنظیمات کلیک کنید.
  3. روی فیلترها کلیک کنید و محدوده‌های IP گوگل را اضافه کنید.
  4. برای بستن پنجره مدیریت سرور، روی ذخیره کلیک کنید.

کیومیل

برای پیکربندی محدوده‌های IP گوگل به عنوان یک رله قابل اعتماد با استفاده از qmail + tcpserver:

  1. برای اینکه به هر یک از محدوده‌های IP گوگل اجازه رله داده شود، فایل /etc/tcp.smtp را ویرایش کنید:

    IP Range:allow,RELAYCLIENT="":allow

    که در آن IP Range محدوده IP مناسب است.
  2. برای بارگذاری مجدد میزبان‌های مجاز، tcprules را اجرا کنید:

    > cd /etc
    > tcprules tcp.smtp.cdb tcp.smtp.temp < tcp.smtp
  3. تأیید کنید که فایل tcp.smtp.cdb در اسکریپت راه‌اندازی سرور ایمیل فراخوانی شده است.
  4. tcpserver مجدداً راه اندازی کنید تا قوانین جدید اعمال شوند:

    /usr/local/bin/tcpserver -x/etc/tcp.smtp.cdb -R -H -c25 -u502 -g501 mailhost.domain.com smtp /var/qmail/bin/qmail-smtpd 2>&1

    ( UID 502 و GID 501 بسته به پیکربندی سرور ممکن است متفاوت باشند.)

برای پیکربندی محدوده‌های IP سرویس‌های خروجی به عنوان یک رله قابل اعتماد با استفاده از qmail + inetd + tcpd:

بررسی کنید که آیا خط Qmail در فایل inetd.conf مشابه خط زیر است یا خیر:

smtp stream tcp nowait qmaild /usr/sbin/tcpd /var/qmail/bin/tcp-env /var/qmail/bin/qmail-smtpd

اگر بله، این مراحل را دنبال کنید:

  1. برای اضافه کردن محدوده‌های IP گوگل، فایل ‎/etc/hosts.allow ‎ را ویرایش کنید (به «محدوده‌های IP گوگل» مراجعه کنید).
  2. هر چیز دیگری را رد کنید.

پسوند

برای Postfix، محدوده‌های IP گوگل را طوری پیکربندی کنید که یک رله قابل اعتماد باشند.

این مراحل را دنبال کنید:

  1. محدوده‌های IP گوگل را به پارامتر mynetworks در فایل پیکربندی خود اضافه کنید (مسیر مثال: /etc/postfix/main.cf ). پیکربندی پارامتر mynetworks ، پارامتر mynetworks_style را لغو می‌کند. اگر پارامتر mynetworks قبلاً استفاده نشده باشد، ممکن است لازم باشد زیرشبکه‌های خود را اضافه کنید.
  2. با اجرای دستور زیر، Postfix را مجدداً راه‌اندازی کنید:

    # sudo postfix reload