Konfigurera tredjepartsservrar för e-post från Googles IP-adresser

Som administratör kanske du vill dirigera Google Workspace-e-post till en lokal e-postserver eller tjänst. Du kan till exempel skicka e-post till Exchange-postlådor, till ett ärendesystem eller till andra lokala system.

För att göra detta, konfigurera din lokala e-postserver och brandvägg så att de accepterar e-post från servrar med Googles IP-adresser. Vi rekommenderar att du inte tillåter e-post från IP-adresser som inte kommer från Google att ansluta till ditt e-postsystem. När du tillåter servrar med IP-adresser som inte kommer från Google att ansluta till ditt e-postsystem tillhandahåller Google ingen ytterligare filtrering och du kan riskera att få skadliga meddelanden och skräppost.

Viktigt: Om du byter från en annan e-posttjänst till Google Workspace rekommenderar vi att du följer stegen i artikeln så snart som möjligt för att undvika avbrott i din e-post.

Innan du börjar: Hämta aktuella Google IP-adressintervall

Google upprätthåller en global infrastruktur som dynamiskt växer för att möta efterfrågan. Som ett resultat använder Googles e-postservrar ett stort antal IP-adresser, och adresserna ändras ofta. För att få det aktuella intervallet av Googles IP-adresser, kontrollera Googles SPF-post med hjälp av stegen i Googles IP-adressintervall för utgående SMTP .

Ställ in din e-postserver och brandvägg för att neka trafik via port 25

Vi rekommenderar att du konfigurerar din e-postserver och brandvägg så att de nekar trafik via port 25, förutom från Googles IP-intervall. Detta förhindrar skräppost, vilket ibland kan uppstå vid direkta anslutningar till din e-postserver.

Om en illvillig avsändare hittar din e-postserver och ansluter direkt till ditt e-postsystem kan personer i din organisation få skräppost, virus och skadlig kod.

  • E-postserver – Gå till e-postserverspecifika instruktioner nedan för steg för att konfigurera specifika typer av e-postservrar.
  • Brandvägg – Instruktionerna för att konfigurera din brandvägg varierar beroende på vilken typ av brandvägg det är. Kontrollera hjälpcentret för din brandvägg och konfigurera den för att tillåta e-posttrafik från Googles nuvarande IP-adresser .

Specifika instruktioner för e-postservern

Viktigt: Google stöder inte problem med tredjepartsservrar. Om du konfigurerar din e-postserver med instruktionerna i den här artikeln kan du kontrollera hjälpcentret för din server eller kontakta serverleverantören.

Du behöver de senaste IP-adressintervallen från Google för stegen nedan.

Microsoft Exchange 2013

Konfigurera Googles IP-intervall genom att skapa en mottagningsanslutning på hubbservern (eller så kan du konfigurera om en befintlig mottagningsanslutning).

Följ dessa steg:

  1. Från Exchange-kontrollpanelen går du till E-postflöde och sedan Mottagningskontakter .
  2. Klicka på Lägg till + för att skapa en Receive-anslutning.
  3. Ange ett namn för anslutaren, till exempel Google eller Google Workspace .
  4. Klicka på Hubtransport .
  5. Klicka på Internet .
  6. Lägg till Googles IP-intervall.
  7. Klicka på Slutför .

Microsoft Exchange 2007/2010

För Microsoft Exchange 2007/2010 konfigurerar du Googles IP-intervall genom att skapa en mottagningsanslutning på hubbservern (eller så kan du konfigurera om en befintlig mottagningsanslutning).

Följ dessa steg:

  1. Från Exchange Management Console, expandera Serverkonfiguration .
  2. Från listan över serverroller väljer du Hub Transport .
  3. I informationsfönstret väljer du lämplig hubbtransportserver.
  4. I egenskapsrutan högerklickar du på fliken Mottagningskopplingar och väljer Ny mottagningskoppling .
  5. Ange ett namn för anslutaren, till exempel Google eller Google Workspace , och klicka på Nästa .
  6. Från Standardegenskaper väljer du fliken Behörighetsgrupper och markerar rutan Anonyma användare . Du ser sidan "Lokala nätverksinställningar". Om du inte har gjort några anpassningar av IP-inställningarna för Hub-servern behåller du standardinställningarna; annars använder du de inställningar som är lämpliga för din anpassning.
  7. Klicka på Nästa för att gå till sidan "Inställningar för fjärrnätverk".
  8. Klicka på standardintervallet och klicka på Redigera .
  9. Lägg till Googles IP-adressintervall i dialogrutan "Redigera fjärrservrar".
  10. Klicka på OK .
  11. Klicka på Nästa för att fortsätta.
  12. Klicka på Nytt och sedan Slutför .

Microsoft Exchange 2003 och Small Business Server 2003

För Microsoft Exchange 2003 och Small Business Server 2003, konfigurera Googles IP-intervall till att vara en betrodd relätjänst .

Följ dessa steg:

  1. Från Start- menyn klickar du på Program > Microsoft Exchange och sedan Systemchef .
  2. Klicka på servrar och sedan [Din e-postserver] och sedan Protokoll och sedan SMTP .
  3. Högerklicka på Standard virtuell SMTP-server och välj Egenskaper .
  4. Välj fliken Åtkomst .
  5. Klicka på Relä .
  6. Klicka på Lägg till för att lägga till alla Googles IP-intervall.
  7. Klicka på OK för att återgå till fliken Åtkomst.
  8. Klicka på Anslutning . Om anslutningslistan är inställd på Endast listan nedan lägger du till samma IP-intervall som du lade till i steget ovan.
  9. Klicka på OK för att återgå till fliken Åtkomst.
  10. Klicka på OK för att stänga fönstret "Standardegenskaper för virtuell SMTP-server".
  11. Stoppa och starta om SMTP-tjänsterna.

Microsoft Exchange 5.5

För Microsoft Exchange 5.5, konfigurera Googles IP-intervall till att vara en betrodd relä .

Följ dessa steg:

  1. Från Start -menyn klickar du på Program och sedan Microsoft Exchange och sedan Microsoft Exchange-administratör .
  2. Klicka på [Din e-postserver] och sedan Konfiguration och sedan Anslutningar och sedan Internet-posttjänst .
  3. Högerklicka på Internet-e-posttjänst och välj Egenskaper .
  4. Klicka på fliken Routning .
  5. Klicka på Routingbegränsningar .
  6. Markera rutan Värdar och klienter med dessa IP-adresser .
  7. Lägg till Googles IP-intervall.
  8. Klicka på OK för att återgå till fliken Routning.
  9. Stoppa och starta om Exchange-tjänsten.

IBM Lotus Domino

För IBM Lotus Domino, konfigurera Googles IP-intervall till att vara ett betrott relä .

Följ dessa steg:

  1. Öppna Domino-administratör och klicka på Administration .
  2. Klicka på fliken Konfiguration .
  3. Klicka på ikonen bredvid Meddelanden och klicka sedan på Konfigurationer .
  4. Dubbelklicka på namnet på din Domino-server.
  5. Klicka på Redigera serverkonfiguration högst upp i fönstret.
  6. Välj följande:
    • Router/SMTP- fliken på första raden
    • Fliken Begränsningar och kontroller på andra raden
    • Fliken SMTP-inkommande kontroller på tredje raden
  7. Under Tillåt endast meddelanden från följande internetvärdar att skickas till externa internetdomäner lägger du till Googles IP-intervall.
  8. Under Undanta dessa anslutande värdar från anti-reläkontroller anger du samma IP-intervall.
  9. Klicka på Spara och sedan Nära utgång.
  10. För att ändringarna ska träda i kraft, stoppa och starta om Domino SMTP-uppgiften.

Novell Groupwise

För Novell Groupwise, konfigurera Googles IP-intervall till att vara en betrodd relä .

Följ dessa steg:

  1. Öppna Groupwise ConsoleOne- gränssnittet.
  2. Högerklicka på Internet Agent- objektet och välj Egenskaper .
  3. Klicka på fliken Åtkomstkontroll .
  4. Klicka på SMTP-reläinställningar .
  5. I avsnittet Standardinställningar för SMTP-relä kontrollerar du att alternativet Förhindra vidarebefordran av meddelanden är valt.
  6. I avsnittet Undantag klickar du på Skapa .
  7. I fältet Från anger du Googles IP-intervall. Lämna fältet Till tomt för att ange att alla mottagare är tillåtna.
  8. Klicka på OK två gånger för att stänga rutan Egenskaper .

Apple Macintosh OS X

För Mac OS X version 10.6 och 10.5, konfigurera Googles IP-intervall som betrodda reläer enligt följande:

  1. I listan Serveradministration > Servrar väljer du en dator och klickar på E-post .
  2. Klicka på Inställningar .
  3. Välj fliken Relä .
  4. Markera rutan Acceptera endast SMTP-reläer från dessa värdar och nätverk .
  5. Klicka på Lägg till (+) för att lägga till ett Google IP-intervall (se "Google IP-intervall").

För Mac OS X version 10.4, konfigurera Googles IP-intervall som betrodda reläer enligt följande:

  1. I Serveradministration klickar du på E-post .
  2. Klicka på Inställningar .
  3. Klicka på Relä och lägg till Googles IP-intervall.

För Mac OS X version 10.3, konfigurera Googles IP-intervall som betrodda reläer enligt följande:

  1. I Serveradministration klickar du på E-post .
  2. Klicka på Inställningar .
  3. Klicka på Filter och lägg till Googles IP-intervall.
  4. Klicka på Spara för att stänga Serveradministration.

Qmail

Så här konfigurerar du Googles IP-intervall som betrodda reläer med qmail + tcpserver:

  1. Redigera /etc/tcp.smtp för att tillåta att vart och ett av Googles IP-intervall vidarebefordras:

    IP Range:allow,RELAYCLIENT="":allow

    där IP Range är det lämpliga IP-intervallet.
  2. Kör tcprules för att ladda om tillåtna värdar:

    > cd /etc
    > tcprules tcp.smtp.cdb tcp.smtp.temp < tcp.smtp
  3. Kontrollera att filen tcp.smtp.cdb anropas i e-postserverns startskript.
  4. Starta om tcpserver så att de nya reglerna träder i kraft:

    /usr/local/bin/tcpserver -x/etc/tcp.smtp.cdb -R -H -c25 -u502 -g501 mailhost.domain.com smtp /var/qmail/bin/qmail-smtpd 2>&1

    ( UID 502 och GID 501 kan skilja sig åt beroende på serverkonfiguration.)

Så här konfigurerar du IP-intervall för utgående tjänster som betrodda reläer med qmail + inetd + tcpd:

Kontrollera om Qmail-raden i inetd.conf- filen liknar följande:

smtp stream tcp nowait qmaild /usr/sbin/tcpd /var/qmail/bin/tcp-env /var/qmail/bin/qmail-smtpd

Om ja, följ dessa steg:

  1. Redigera /etc/hosts.allow för att inkludera Googles IP-intervall (se "Googles IP-intervall").
  2. Förbjud allt annat.

Postfix

För Postfix, konfigurera Googles IP-intervall till att vara ett betrott relä .

Följ dessa steg:

  1. Lägg till Googles IP-intervall i parametern mynetworks i din konfigurationsfil (exempel: /etc/postfix/main.cf ). Konfiguration av parametern mynetworks åsidosätter parametern mynetworks_style. Om parametern mynetworks inte användes tidigare kan du behöva lägga till dina egna delnät.
  2. Starta om Postfix genom att köra följande kommando:

    # sudo postfix reload