Настройте сторонние серверы для отправки электронной почты с IP-адресов Google.

Как администратор, вы можете захотеть перенаправить электронную почту Google Workspace на локальный почтовый сервер или службу. Например, вы можете отправлять электронные письма в почтовые ящики Exchange, в систему обработки заявок или в другие локальные системы.

Для этого настройте свой локальный почтовый сервер и брандмауэр так, чтобы они принимали электронные письма с серверов с IP-адресами Google. Мы рекомендуем не разрешать подключение к вашей почтовой системе писем с IP-адресов, не принадлежащих Google. Если вы разрешите подключение к вашей почтовой системе серверам с IP-адресами, не принадлежащими Google, Google не будет предоставлять дополнительную фильтрацию, и вы можете подвергаться риску получения вредоносных сообщений и спама.

Важно: Если вы переходите с другого почтового сервиса на Google Workspace, мы рекомендуем как можно скорее выполнить действия, описанные в статье, чтобы избежать прерывания работы электронной почты.

Перед началом работы: получите актуальные диапазоны IP-адресов Google.

Google поддерживает глобальную инфраструктуру, которая динамически расширяется в соответствии с потребностями. В результате почтовые серверы Google используют широкий диапазон IP-адресов, и эти адреса часто меняются. Чтобы узнать текущий диапазон IP-адресов Google, проверьте запись SPF Google, используя шаги, описанные в разделе «Диапазоны IP-адресов Google для исходящего SMTP» .

Настройте почтовый сервер и брандмауэр таким образом, чтобы они отклоняли трафик через порт 25.

Мы рекомендуем настроить ваш почтовый сервер и брандмауэр таким образом, чтобы они отклоняли трафик через порт 25, за исключением IP-адресов Google. Это предотвратит рассылку спама, которая иногда может возникать при прямом подключении к вашему почтовому серверу.

Если злоумышленник обнаружит ваш почтовый сервер и напрямую подключится к вашей почтовой системе, сотрудники вашей организации могут получить спам, вирусы и вредоносное ПО.

  • Почтовый сервер — Инструкции по настройке конкретных типов почтовых серверов см. ниже в разделе «Настройка почтового сервера».
  • Брандмауэр — Инструкции по настройке брандмауэра различаются в зависимости от его типа. Проверьте справочный центр вашего брандмауэра и настройте его так, чтобы разрешить почтовый трафик из текущих диапазонов IP-адресов Google .

Инструкции, специфичные для почтового сервера.

Важно: Google не оказывает поддержку по вопросам, связанным с серверами сторонних разработчиков. Если вы настроили почтовый сервер, следуя инструкциям в этой статье, обратитесь в справочный центр вашего сервера или свяжитесь с поставщиком сервера.

Для выполнения описанных ниже шагов вам понадобятся актуальные диапазоны IP-адресов Google .

Microsoft Exchange 2013

Настройте диапазоны IP-адресов Google, создав соединитель приема на сервере-хабе (или перенастройте существующий соединитель приема).

Выполните следующие шаги:

  1. В панели управления Exchange перейдите в раздел «Поток почты» . а потом Приемные коннекторы .
  2. Нажмите «Добавить +» , чтобы создать соединитель приема.
  3. Введите название для коннектора, например, Google или Google Workspace .
  4. Click Hub Transport .
  5. Нажмите «Интернет» .
  6. Добавьте диапазоны IP-адресов Google.
  7. Нажмите «Готово» .

Microsoft Exchange 2007/2010

Для Microsoft Exchange 2007/2010 настройте диапазоны IP-адресов Google, создав соединитель приема на центральном сервере (или перенастройте существующий соединитель приема).

Выполните следующие шаги:

  1. В консоли управления Exchange разверните раздел «Конфигурация сервера» .
  2. В списке ролей сервера выберите «Транспортный узел» .
  3. В панели «Подробности» выберите соответствующий транспортный сервер-хаб.
  4. В области «Свойства» щелкните правой кнопкой мыши вкладку «Приемные соединители» и выберите «Создать новый приемный соединитель» .
  5. Введите название для коннектора, например, Google или Google Workspace , и нажмите «Далее» .
  6. В разделе «Свойства по умолчанию» выберите вкладку «Группы разрешений» и установите флажок «Анонимные пользователи ». Вы увидите страницу «Настройки локальной сети». Если вы не вносили никаких изменений в IP-адреса сервера-концентратора, оставьте значения по умолчанию; в противном случае используйте настройки, соответствующие вашим изменениям.
  7. Нажмите «Далее» , чтобы перейти на страницу «Настройки удаленной сети».
  8. Выберите диапазон по умолчанию и нажмите «Редактировать» .
  9. В диалоговом окне «Редактировать удаленные серверы» добавьте диапазоны IP-адресов Google.
  10. Нажмите ОК .
  11. Нажмите «Далее» , чтобы продолжить.
  12. Нажмите «Создать» а потом Заканчивать .

Microsoft Exchange 2003 и Small Business Server 2003

Для Microsoft Exchange 2003 и Small Business Server 2003 настройте диапазоны IP-адресов Google в качестве доверенных ретрансляторов .

Выполните следующие шаги:

  1. В меню «Пуск» выберите «Программы» > «Microsoft Exchange». а потом Системный менеджер .
  2. Click Servers а потом [Ваш почтовый сервер] а потом Протоколы а потом SMTP .
  3. Щелкните правой кнопкой мыши по «Виртуальный сервер SMTP по умолчанию» и выберите «Свойства» .
  4. Выберите вкладку «Доступ» .
  5. Нажмите «Реле» .
  6. Нажмите «Добавить» , чтобы добавить все диапазоны IP-адресов Google.
  7. Нажмите ОК , чтобы вернуться на вкладку «Доступ».
  8. Нажмите «Подключение» . Если в списке подключений установлено значение «Только список ниже» , добавьте те же диапазоны IP-адресов, которые вы добавили на предыдущем шаге.
  9. Нажмите ОК , чтобы вернуться на вкладку «Доступ».
  10. Нажмите кнопку ОК , чтобы закрыть окно «Свойства виртуального SMTP-сервера по умолчанию».
  11. Остановите и перезапустите службы SMTP.

Microsoft Exchange 5.5

Для Microsoft Exchange 5.5 настройте диапазоны IP-адресов Google в качестве доверенных ретрансляторов .

Выполните следующие шаги:

  1. В меню «Пуск» выберите «Программы» . а потом Microsoft Exchange а потом Администратор Microsoft Exchange .
  2. Нажмите [Ваш почтовый сервер] а потом Конфигурация а потом Связи а потом Интернет-почта .
  3. Щелкните правой кнопкой мыши по «Служба электронной почты» и выберите «Свойства» .
  4. Перейдите на вкладку «Маршрутизация» .
  5. Ограничения маршрутизации кликов.
  6. Установите флажок «Хосты и клиенты с этими IP-адресами» .
  7. Добавьте диапазоны IP-адресов Google.
  8. Нажмите кнопку ОК , чтобы вернуться на вкладку «Маршрутизация».
  9. Остановите и перезапустите службу Exchange.

IBM Lotus Domino

Для IBM Lotus Domino настройте диапазоны IP-адресов Google как доверенные ретрансляторы .

Выполните следующие шаги:

  1. Откройте Domino Administrator и нажмите «Администрирование» .
  2. Перейдите на вкладку «Конфигурация» .
  3. Щелкните значок рядом с пунктом «Сообщения», а затем нажмите «Настройки» .
  4. Дважды щелкните по названию вашего сервера Domino.
  5. В верхней части окна нажмите «Редактировать конфигурацию сервера» .
  6. Выберите следующее:
    • Вкладка «Маршрутизатор/SMTP» в первом ряду.
    • Вкладка «Ограничения и контроль» во второй строке.
    • Вкладка «Управление входящим трафиком SMTP» находится в третьей строке.
  7. В разделе «Разрешить отправку сообщений на внешние интернет-домены только от следующих интернет-хостов» добавьте диапазоны IP-адресов Google.
  8. В разделе « Исключить эти подключающиеся хосты из проверок Anti-Relay» введите те же диапазоны IP-адресов.
  9. Нажмите «Сохранить». а потом Рядом с выходом.
  10. Для вступления изменений в силу остановите и перезапустите задачу Domino SMTP.

Novell Groupwise

Для Novell Groupwise настройте диапазоны IP-адресов Google в качестве доверенных ретрансляторов .

Выполните следующие шаги:

  1. Откройте интерфейс Groupwise ConsoleOne .
  2. Щелкните правой кнопкой мыши объект Internet Agent и выберите «Свойства» .
  3. Перейдите на вкладку «Контроль доступа» .
  4. Нажмите «Настройки SMTP-ретранслятора» .
  5. В разделе «Настройки ретрансляции SMTP по умолчанию» убедитесь, что выбран параметр « Запретить ретрансляцию сообщений» .
  6. В разделе «Исключения» нажмите «Создать» .
  7. В поле «От» укажите диапазоны IP-адресов Google. Поле «Кому» оставьте пустым, чтобы указать, что разрешен любой получатель.
  8. Чтобы закрыть окно «Свойства» , дважды нажмите кнопку ОК .

Apple Macintosh OS X

Для Mac OS X версий 10.6 и 10.5 настройте диапазоны IP-адресов Google в качестве доверенных ретрансляторов следующим образом:

  1. В разделе «Администрирование серверов» > «Список серверов» выберите компьютер и нажмите «Почта» .
  2. Нажмите «Настройки» .
  3. Выберите вкладку «Реле» .
  4. Установите флажок «Принимать SMTP-ретрансляторы только с этих хостов и сетей» .
  5. Нажмите «Добавить» (+) для добавления диапазона IP-адресов Google (см. «Диапазоны IP-адресов Google»).

Для Mac OS X версии 10.4 настройте диапазоны IP-адресов Google в качестве доверенных ретрансляторов следующим образом:

  1. В разделе «Администрирование сервера» нажмите «Почта» .
  2. Нажмите «Настройки» .
  3. Нажмите «Relay» и добавьте диапазоны IP-адресов Google.

Для Mac OS X версии 10.3 настройте диапазоны IP-адресов Google в качестве доверенных ретрансляторов следующим образом:

  1. В разделе «Администрирование сервера» нажмите «Почта» .
  2. Нажмите «Настройки» .
  3. Нажмите «Фильтры» и добавьте диапазоны IP-адресов Google.
  4. Нажмите «Сохранить» , чтобы закрыть окно администрирования сервера.

Qmail

Чтобы настроить диапазоны IP-адресов Google в качестве доверенных ретрансляторов с использованием qmail + tcpserver:

  1. Отредактируйте файл /etc/tcp.smtp , чтобы разрешить ретрансляцию для каждого из диапазонов IP-адресов Google:

    IP Range:allow,RELAYCLIENT="":allow

    где IP Range — это соответствующий диапазон IP-адресов.
  2. Запустите tcprules для перезагрузки списка разрешенных хостов:

    > cd /etc
    > tcprules tcp.smtp.cdb tcp.smtp.temp < tcp.smtp
  3. Убедитесь, что файл tcp.smtp.cdb вызывается в скрипте запуска почтового сервера.
  4. Перезапустите tcpserver , чтобы новые правила вступили в силу:

    /usr/local/bin/tcpserver -x/etc/tcp.smtp.cdb -R -H -c25 -u502 -g501 mailhost.domain.com smtp /var/qmail/bin/qmail-smtpd 2>&1

    ( UID 502 и GID 501 могут отличаться в зависимости от конфигурации сервера.)

Для настройки диапазонов IP-адресов исходящих служб в качестве доверенных ретрансляторов с использованием qmail + inetd + tcpd:

Проверьте, не похожа ли строка Qmail в файле inetd.conf на следующую:

smtp stream tcp nowait qmaild /usr/sbin/tcpd /var/qmail/bin/tcp-env /var/qmail/bin/qmail-smtpd

Если да, выполните следующие шаги:

  1. Отредактируйте файл /etc/hosts.allow , чтобы добавить в него диапазоны IP-адресов Google (см. раздел "Диапазоны IP-адресов Google").
  2. Запретите все остальное.

Постфикс

Для Postfix настройте диапазоны IP-адресов Google как доверенные ретрансляторы .

Выполните следующие шаги:

  1. Добавьте диапазоны IP-адресов Google в параметр mynetworks вашего конфигурационного файла (пример пути: /etc/postfix/main.cf ). Настройка параметра mynetworks переопределяет параметр mynetworks_style. Если параметр mynetworks ранее не использовался, вам может потребоваться добавить собственные подсети.
  2. Перезапустите Postfix, выполнив следующую команду:

    # sudo postfix reload