הגדרה של שרתי צד שלישי לאימייל מכתובות IP של Google

אדמינים יכולים להגדיר ניתוב של אימייל מ-Google Workspace לשרת אימייל או לשירות מקומי. לדוגמה, אתם יכולים לשלוח אימייל לתיבות דואר של Exchange, למערכת לניהול פניות לתמיכה או למערכות מקומיות אחרות.

כדי לעשות זאת, צריך להגדיר את שרת האימייל ואת חומת האש בארגון כך שיקבלו אימיילים משרתים עם כתובות IP של Google. אנחנו ממליצים לא לאפשר לכתובות IP שאינן של Google להתחבר למערכת האימייל שלכם. כשמאפשרים לשרתים עם כתובות IP שאינן של Google להתחבר למערכת האימייל, Google לא מספקת סינון נוסף, ואתם עלולים לקבל הודעות זדוניות וספאם.

חשוב: אם אתם עוברים משירות אימייל אחר ל-Google Workspace, מומלץ לבצע את השלבים במאמר בהקדם האפשרי כדי למנוע שיבושים בשירות האימייל.

לפני שמתחילים: קבלת טווחי כתובות ה-IP הנוכחיים של Google

‫Google מתחזקת תשתית גלובלית שמתרחבת באופן דינמי כדי לתת מענה לביקוש. כתוצאה מכך, שרתי האימייל של Google משתמשים בטווח רחב של כתובות IP, והכתובות משתנות לעתים קרובות. כדי לקבל את הטווח הנוכחי של כתובות ה-IP של Google, אפשר לבדוק את רשומת ה-SPF של Google לפי השלבים שמתוארים במאמר טווח כתובות ה-IP של Google ל-SMTP יוצא.

הגדרת שרת האימייל וחומת האש כך שידחו תעבורת נתונים ביציאה 25

מומלץ להגדיר את שרת האימייל ואת חומת האש כך שידחו תעבורת נתונים ביציאה 25, למעט תעבורת נתונים מטווחי כתובות ה-IP של Google. הפעולה הזו מונעת ספאם, שלפעמים נובע מחיבורים ישירים לשרת האימייל.

אם שולח זדוני ימצא את שרת הדואר שלכם ויתחבר ישירות למערכת האימייל שלכם, אנשים בארגון עלולים לקבל ספאם, וירוסים ותוכנות זדוניות.

הוראות ספציפיות לשרת הדואר

חשוב: Google לא מספקת תמיכה בבעיות בשרתים של צד שלישי. אם הגדרתם את שרת הדואר שלכם לפי ההוראות במאמר הזה, אתם יכולים לעיין במרכז העזרה של השרת או ליצור קשר עם ספק השרת.

כדי לבצע את השלבים הבאים, צריך את טווח כתובות ה-IP העדכני של Google.

Microsoft Exchange 2013

מגדירים את טווחי כתובות ה-IP של Google על ידי יצירת מחבר קבלה בשרת ה-Hub (או על ידי הגדרה מחדש של מחבר קבלה קיים).

מבצעים את הפעולות הבאות:

  1. ב-Exchange Control Panel, עוברים אל Mail flow (זרימת דואר) ואז Receive connectors (מחברים לקבלה).
  2. לוחצים על הוספה + כדי ליצור מחבר קבלה.
  3. מזינים שם למחבר, כמו Google או Google Workspace.
  4. לוחצים על Hub Transport (העברת נתונים דרך רכזת).
  5. לוחצים על אינטרנט.
  6. מוסיפים את טווחי כתובות ה-IP של Google.
  7. לוחצים על סיום.

Microsoft Exchange 2007/2010

ב-Microsoft Exchange 2007/2010, מגדירים את טווחי כתובות ה-IP של Google על ידי יצירת מחבר קבלה בשרת ה-Hub (או על ידי הגדרה מחדש של מחבר קבלה קיים).

מבצעים את הפעולות הבאות:

  1. ב-Exchange Management Console, מרחיבים את Server Configuration (הגדרת שרת).
  2. ברשימת תפקידי השרת, בוחרים באפשרות Hub Transport.
  3. בחלונית הפרטים, בוחרים את שרת ה-Hub Transport המתאים.
  4. בחלונית Properties (מאפיינים), לוחצים לחיצה ימנית על הכרטיסייה Receive Connectors (מחברי קבלה) ובוחרים באפשרות New Receive Connector (מחבר קבלה חדש).
  5. מזינים שם למחבר, כמו Google או Google Workspace, ולוחצים על הבא.
  6. בקטע Default Properties (מאפייני ברירת מחדל), לוחצים על הכרטיסייה Permission Groups (קבוצות הרשאות) ומסמנים את התיבה Anonymous users (משתמשים אנונימיים). יוצג הדף 'הגדרות הרשת המקומית'. אם לא ביצעתם התאמה אישית של הגדרות ה-IP של שרת ה-Hub, משאירים את הגדרות ברירת המחדל. אחרת, משתמשים בהגדרות שמתאימות להתאמה האישית שביצעתם.
  7. לוחצים על הבא כדי לעבור לדף 'הגדרות רשת מרוחקת'.
  8. לוחצים על טווח ברירת המחדל ואז על עריכה.
  9. בתיבת הדו-שיח 'עריכת שרתים מרוחקים', מוסיפים את טווחי כתובות ה-IP של Google.
  10. לוחצים על אישור.
  11. כדי להמשיך, לוחצים על הבא.
  12. לוחצים על חדש ואז סיום.

‫Microsoft Exchange 2003 ו-Small Business Server 2003

ב-Microsoft Exchange 2003 וב-Small Business Server 2003, מגדירים את טווחי כתובות ה-IP של Google כממסר מהימן.

מבצעים את הפעולות הבאות:

  1. בתפריט התחל, לוחצים על תוכניות > Microsoft Exchange ואז System Manager (מנהל המערכת).
  2. לוחצים על Servers (שרתים) ואז [Your Mail Server] (שרת האימייל שלכם) ואז Protocols (פרוטוקולים) ואז SMTP.
  3. לוחצים לחיצה ימנית על Default SMTP Virtual Server (שרת וירטואלי של SMTP שמוגדר כברירת מחדל) ובוחרים באפשרות Properties (מאפיינים).
  4. בוחרים בכרטיסייה גישה.
  5. לוחצים על העברה.
  6. לוחצים על הוספה כדי להוסיף את כל טווחי כתובות ה-IP של Google.
  7. לוחצים על אישור כדי לחזור לכרטיסייה 'גישה'.
  8. לוחצים על חיבור. אם רשימת החיבורים מוגדרת לרק הרשימה שלמטה, מוסיפים את אותם טווחי כתובות IP שהוספתם בשלב הקודם.
  9. לוחצים על אישור כדי לחזור לכרטיסייה 'גישה'.
  10. לוחצים על OK כדי לסגור את החלון 'מאפיינים של שרת וירטואלי של SMTP שמוגדר כברירת מחדל'.
  11. מפסיקים ומפעילים מחדש את שירותי ה-SMTP.

Microsoft Exchange 5.5

ב-Microsoft Exchange 5.5, מגדירים את טווחי כתובות ה-IP של Google כממסר מהימן.

מבצעים את הפעולות הבאות:

  1. בתפריט התחלה, לוחצים על תוכניות ואז Microsoft Exchange ואז Microsoft Exchange Administrator.
  2. לוחצים על [Your Mail Server] (שרת הדואר שלכם) ואז Configuration (הגדרה) ואז Connections (חיבורים) ואז Internet Mail Service (שירות דואר באינטרנט).
  3. לוחצים לחיצה ימנית על Internet Mail Service (שירות אימייל באינטרנט) ובוחרים באפשרות Properties (מאפיינים).
  4. לוחצים על הכרטיסייה ניתוב.
  5. לוחצים על הגבלות על ניתוב.
  6. מסמנים את התיבה מארחים ולקוחות עם כתובות ה-IP האלה.
  7. מוסיפים את טווחי כתובות ה-IP של Google.
  8. לוחצים על אישור כדי לחזור לכרטיסייה 'ניתוב'.
  9. מפסיקים ומפעילים מחדש את שירות Exchange.

IBM Lotus Domino

ב-IBM Lotus Domino, מגדירים את טווחי כתובות ה-IP של Google כממסר מהימן.

מבצעים את הפעולות הבאות:

  1. פותחים את Domino Administrator (ניהול Domino) ולוחצים על Administration (ניהול).
  2. לוחצים על הכרטיסייה Configuration (הגדרה).
  3. לוחצים על הסמל לצד 'העברת הודעות' ואז על הגדרות.
  4. לוחצים לחיצה כפולה על השם של שרת Domino.
  5. בחלק העליון של החלון, לוחצים על Edit Server Configuration (עריכת הגדרות השרת).
  6. בוחרים באפשרויות הבאות:
    • הכרטיסייה Router/SMTP בשורה הראשונה
    • הכרטיסייה Restrictions and Controls (הגבלות ואמצעי בקרה) בשורה השנייה
    • הכרטיסייה SMTP Inbound Controls (אמצעי בקרה על SMTP לדואר נכנס) בשורה השלישית
  7. בקטע אפשר לשלוח הודעות רק מהמארחים הבאים באינטרנט לדומיינים חיצוניים באינטרנט, מוסיפים את טווחי כתובות ה-IP של Google.
  8. בקטע החרגת מארחים מקשרים אלה מבדיקות נגד העברת דואר, מזינים את אותם טווחי כתובות IP.
  9. לוחצים על שמירה ואז סגירה כדי לצאת.
  10. כדי שהשינויים ייכנסו לתוקף, צריך לעצור ולהפעיל מחדש את משימת ה-SMTP של Domino.

Novell Groupwise

ב-Novell Groupwise, מגדירים את טווחי כתובות ה-IP של Google כניתוב מהימן.

מבצעים את הפעולות הבאות:

  1. פותחים את הממשק של Groupwise ConsoleOne.
  2. לוחצים לחיצה ימנית על האובייקט Internet Agent (סוכן אינטרנט) ובוחרים באפשרות Properties (מאפיינים).
  3. לוחצים על הכרטיסייה Access Control (בקרת גישה).
  4. לוחצים על הגדרות שרת SMTP לדואר יוצא.
  5. בקטע SMTP Relay Defaults מוודאים שהאפשרות Prevent message relaying מסומנת.
  6. בקטע Exceptions, לוחצים על Create.
  7. בשדה מאת, מוסיפים את טווחי כתובות ה-IP של Google. משאירים את השדה אל ריק כדי לציין שכל נמען מורשה.
  8. לוחצים על אישור פעמיים כדי לסגור את התיבה מאפיינים.

Apple Macintosh OS X

בגרסאות 10.6 ו-10.5 של Mac OS X, צריך להגדיר את טווחי כתובות ה-IP של Google כשרת ממסר מהימן באופן הבא:

  1. ב-Server Admin > Servers list (ניהול השרת > רשימת השרתים), בוחרים מחשב ולוחצים על Mail (אימייל).
  2. לוחצים על הגדרות.
  3. בוחרים בכרטיסייה שרת דואר.
  4. מסמנים את התיבה קבלת שרתי SMTP רק מהמארחים ומהרשתות האלה.
  5. לוחצים על הוספה (+) כדי להוסיף טווח כתובות IP של Google (ראו 'טווח כתובות IP של Google').

ב-Mac OS X מגרסה 10.4, צריך להגדיר את טווחי כתובות ה-IP של Google כשרת ממסר מהימן באופן הבא:

  1. בדף Server Admin (ניהול השרת), לוחצים על Mail (אימייל).
  2. לוחצים על הגדרות.
  3. לוחצים על Relay (שרת דואר) ומוסיפים את טווחי כתובות ה-IP של Google.

ב-Mac OS X מגרסה 10.3, צריך להגדיר את טווחי כתובות ה-IP של Google כממסר מהימן באופן הבא:

  1. בדף Server Admin (ניהול השרת), לוחצים על Mail (אימייל).
  2. לוחצים על הגדרות.
  3. לוחצים על Filters (מסננים) ומוסיפים את טווחי כתובות ה-IP של Google.
  4. לוחצים על שמירה כדי לסגור את Server Admin.

Qmail

כדי להגדיר את טווחי כתובות ה-IP של Google כשרת ממסר מהימן באמצעות qmail + tcpserver:

  1. עורכים את הקובץ ‎/etc/tcp.smtp כדי לאפשר לכל טווח כתובות ה-IP של Google להעביר הודעות:

    IP Range:allow,RELAYCLIENT="":allow

    כאשר IP Range הוא טווח כתובות ה-IP המתאים.
  2. מריצים את הפקודה tcprules כדי לטעון מחדש את המארחים המורשים:

    > cd /etc
    > tcprules tcp.smtp.cdb tcp.smtp.temp < tcp.smtp
  3. מוודאים שהקובץ tcp.smtp.cdb מופעל בסקריפט לטעינה בזמן ההפעלה של שרת הדואר.
  4. מפעילים מחדש את tcpserver כדי שהכללים החדשים ייכנסו לתוקף:

    /usr/local/bin/tcpserver -x/etc/tcp.smtp.cdb -R -H -c25 -u502 -g501 mailhost.domain.com smtp /var/qmail/bin/qmail-smtpd 2>&1

    (יכול להיות שהערכים של UID 502 ושל GID 501 יהיו שונים, בהתאם להגדרות השרת).

כדי להגדיר את טווחי ה-IP של שירותים לדואר יוצא כשרת ממסר מהימן באמצעות qmail + inetd + tcpd:

בודקים אם השורה של Qmail בקובץ inetd.conf דומה לשורה הבאה:

smtp stream tcp nowait qmaild /usr/sbin/tcpd /var/qmail/bin/tcp-env /var/qmail/bin/qmail-smtpd

אם כן, פועלים לפי השלבים הבאים:

  1. עורכים את הקובץ /etc/hosts.allow כדי לכלול את טווחי כתובות ה-IP של Google (ראו 'טווחי כתובות ה-IP של Google').
  2. השבתת כל שאר האפשרויות.

Postfix

ב-Postfix, מגדירים את טווחי כתובות ה-IP של Google כניתוב מהימן.

כדי להוריד את התוכן:

  1. מוסיפים את טווחי כתובות ה-IP של Google לפרמטר mynetworks בקובץ התצורה (נתיב לדוגמה: /etc/postfix/main.cf). הגדרת הפרמטר mynetworks מבטלת את הפרמטר mynetworks_style. אם הפרמטר mynetworks לא היה בשימוש בעבר, יכול להיות שתצטרכו להוסיף רשתות משנה משלכם.
  2. מפעילים מחדש את Postfix באמצעות הפקודה הבאה:

    # sudo postfix reload