ตั้งค่าเซิร์ฟเวอร์ของบุคคลที่สามสำหรับอีเมลจากที่อยู่ IP ของ Google

ในฐานะผู้ดูแลระบบ คุณอาจต้องการกำหนดเส้นทางอีเมล Google Workspace ไปยังเซิร์ฟเวอร์หรือบริการอีเมลภายในองค์กร เช่น คุณอาจส่งอีเมลไปยังกล่องจดหมาย Exchange, ระบบออก คำขอแจ้งปัญหา หรือระบบอื่นๆ ภายในองค์กร

หากต้องการดําเนินการนี้ ให้ตั้งค่าเซิร์ฟเวอร์อีเมลและไฟร์วอลล์ภายในองค์กรเพื่อรับอีเมล จากเซิร์ฟเวอร์ที่มีที่อยู่ IP ของ Google เราขอแนะนําไม่ให้อนุญาตอีเมลจากที่อยู่ IP ที่ไม่ใช่ของ Google เชื่อมต่อกับระบบอีเมลของคุณ เมื่อคุณอนุญาตให้เซิร์ฟเวอร์ที่มีที่อยู่ IP ที่ไม่ใช่ของ Google เชื่อมต่อกับระบบอีเมลของคุณ Google จะไม่มีการกรองเพิ่มเติม และคุณอาจเสี่ยงต่อการได้รับข้อความที่เป็นอันตรายและจดหมายขยะ

สำคัญ: หากเปลี่ยนจากบริการอีเมลอื่นเป็น Google Workspace เราขอแนะนำให้ทำตามขั้นตอนในบทความโดยเร็วที่สุดเพื่อไม่ให้การใช้งานอีเมลของคุณหยุดชะงัก

ก่อนเริ่มต้น: รับช่วงที่อยู่ IP ปัจจุบันของ Google

Google มีโครงสร้างพื้นฐานทั่วโลกที่ขยายตัวอย่างต่อเนื่องเพื่อรองรับความต้องการที่มากขึ้น ทำให้เซิร์ฟเวอร์อีเมล Google ต้องใช้ช่วงที่อยู่ IP ที่กว้างมาก และที่อยู่เหล่านี้มักมีการเปลี่ยนแปลงอยู่บ่อยครั้ง หากต้องการดูช่วงที่อยู่ IP ปัจจุบันของ Google ให้ตรวจสอบระเบียน SPF ของ Google โดยใช้ขั้นตอนในหัวข้อช่วงที่อยู่ IP ของ Google สําหรับ SMTP ขาออก

ตั้งค่าเซิร์ฟเวอร์อีเมลและไฟร์วอลล์ให้ปฏิเสธการรับส่งข้อมูลของพอร์ต 25

เราขอแนะนำให้กำหนดค่าเซิร์ฟเวอร์อีเมลและไฟร์วอลล์ให้ปฏิเสธการรับส่งข้อมูลของพอร์ต 25 ยกเว้นจากช่วง IP ของ Google ซึ่งจะป้องกันจดหมายขยะ ซึ่งบางครั้งอาจมีการเชื่อมต่อโดยตรงกับเซิร์ฟเวอร์อีเมล

หากผู้ส่งที่เป็นอันตรายพบเซิร์ฟเวอร์อีเมลและเชื่อมต่อกับระบบอีเมลของคุณโดยตรง ผู้ใช้ในองค์กรอาจได้รับจดหมายขยะ ไวรัส และมัลแวร์

  • เซิร์ฟเวอร์อีเมล - โปรดดูขั้นตอนการกำหนดค่าเซิร์ฟเวอร์อีเมลประเภทต่างๆ ในหัวข้อวิธีการเฉพาะเซิร์ฟเวอร์อีเมลด้านล่าง
  • ไฟร์วอลล์ - วิธีการกําหนดค่าไฟร์วอลล์จะแตกต่างกันไปตามประเภทของไฟร์วอลล์ โปรดดูที่ศูนย์ช่วยเหลือสําหรับไฟร์วอลล์ และกําหนดค่าไฟร์วอลล์ให้อนุญาตการรับส่งอีเมลจากช่วง IP ของ Google ปัจจุบัน

วิธีการเฉพาะเซิร์ฟเวอร์อีเมล

สำคัญ: Google ไม่สามารถให้ความช่วยเหลือเกี่ยวกับปัญหาที่เกิดจากเซิร์ฟเวอร์ของบุคคลที่สามได้ หากคุณตั้งค่าเซิร์ฟเวอร์อีเมลตามวิธีการในบทความนี้ โปรดไปที่ศูนย์ช่วยเหลือสำหรับเซิร์ฟเวอร์ของคุณหรือติดต่อผู้ให้บริการเซิร์ฟเวอร์

คุณต้องใช้ช่วงที่อยู่ IP ของ Google เวอร์ชันล่าสุดสำหรับขั้นตอนด้านล่าง

Microsoft Exchange 2013

กำหนดค่าช่วง IP ของ Google ด้วยการสร้างเครื่องมือเชื่อมต่อการรับบนฮับเซิร์ฟเวอร์ (หรือกำหนดค่าใหม่ให้กับเครื่องมือเชื่อมต่อการรับที่ใช้งานอยู่)

โปรดทำตามขั้นตอนต่อไปนี้

  1. จากแผงควบคุม Exchange ให้ไปที่ลำดับจดหมาย จากนั้น ตัวเชื่อมต่อการรับ
  2. คลิกเพิ่ม + เพื่อสร้างตัวเชื่อมต่อการรับ
  3. ป้อนชื่อตัวเชื่อมต่อ เช่น Google หรือ Google Workspace
  4. คลิกการนำส่งจากฮับ
  5. คลิกอินเทอร์เน็ต
  6. เพิ่มช่วง IP ของ Google
  7. คลิกเสร็จสิ้น

Microsoft Exchange 2007/2010

สำหรับ Microsoft Exchange 2007/2010 ให้กำหนดค่าช่วง IP ของ Google ด้วยการสร้างเครื่องมือเชื่อมต่อการรับบนฮับเซิร์ฟเวอร์ (หรือกำหนดค่าใหม่ให้กับเครื่องมือเชื่อมต่อการรับที่ใช้งานอยู่)

โปรดทำตามขั้นตอนต่อไปนี้

  1. จากคอนโซลการจัดการ Exchange ให้ขยายการกำหนดค่าเซิร์ฟเวอร์
  2. จากรายการบทบาทเซิร์ฟเวอร์ ให้เลือกศูนย์กลางการรับส่ง
  3. ในหน้าต่าง Details ให้เลือกเซิร์ฟเวอร์ศูนย์กลางการรับส่งที่เหมาะสม
  4. ในแผงคุณสมบัติ ให้คลิกขวาที่แท็บตัวเชื่อมต่อการรับ และเลือกตัวเชื่อมต่อการรับใหม่
  5. ป้อนชื่อตัวเชื่อมต่อ เช่น Google หรือ Google Workspace แล้วคลิกถัดไป
  6. จากคุณสมบัติเริ่มต้น ให้เลือกแท็บกลุ่มสิทธิ์ แล้วเลือกช่องผู้ใช้ที่ไม่ระบุตัวตน คุณจะเห็นหน้า "การตั้งค่าเครือข่ายในพื้นที่" ถ้าคุณไม่ได้กำหนดการตั้งค่า IP ของฮับเซิร์ฟเวอร์เอง โปรดใช้ค่าเริ่มต้น หรือให้ใช้การกำหนดการตั้งค่าเองที่เหมาะสม
  7. คลิกถัดไปเพื่อไปที่หน้า "ตั้งค่าเครือข่ายระยะไกล"
  8. คลิกช่วงค่าเริ่มต้น และคลิกแก้ไข
  9. ในกล่องโต้ตอบ "แก้ไขเซิร์ฟเวอร์ระยะไกล" ให้เพิ่มช่วง IP ของ Google
  10. คลิกตกลง
  11. คลิกถัดไปเพื่อดำเนินการต่อ
  12. คลิกใหม่ จากนั้น เสร็จสิ้น

Microsoft Exchange 2003 และ Small Business Server 2003

สำหรับ Microsoft Exchange 2003 และ Small Business Server 2003 ให้กำหนดค่าช่วง IP ของ Google ให้เป็นการส่งต่อที่เชื่อถือได้

โปรดทำตามขั้นตอนต่อไปนี้

  1. จากเมนู Start ให้คลิกโปรแกรม > Microsoft Exchange จากนั้น System Manager
  2. คลิกเซิร์ฟเวอร์ จากนั้น [เซิร์ฟเวอร์อีเมลของคุณ] จากนั้น โพรโทคอล จากนั้น SMTP
  3. คลิกขวาที่เซิร์ฟเวอร์เสมือน SMTP เริ่มต้น แล้วเลือกคุณสมบัติ
  4. เลือกแท็บการเข้าถึง
  5. คลิกการส่งต่อ
  6. คลิกเพิ่มเพื่อเพิ่มช่วง IP ของ Google ทั้งหมด
  7. คลิกตกลงเพื่อกลับไปที่แท็บเข้าถึง
  8. คลิกการเชื่อมต่อ หากรายการการเชื่อมต่อตั้งค่าเป็นเฉพาะรายการด้านล่าง ให้เพิ่มช่วง IP เดียวกับที่เพิ่มไว้ในขั้นตอนข้างต้น
  9. คลิกตกลงเพื่อกลับไปที่แท็บเข้าถึง
  10. คลิกตกลงเพื่อปิดหน้าต่าง "คุณสมบัติเซิร์ฟเวอร์เสมือน SMTP เริ่มต้น"
  11. หยุดและเริ่มการทำงานของบริการ SMTP ใหม่

Microsoft Exchange 5.5

สำหรับ Microsoft Exchange 5.5 ให้กำหนดค่าช่วง IP ของ Google เป็นการส่งต่อที่เชื่อถือได้

โปรดทำตามขั้นตอนต่อไปนี้

  1. จากเมนู Start ให้คลิกโปรแกรม จากนั้น Microsoft Exchange จากนั้น ผู้ดูแลระบบ Microsoft Exchange
  2. คลิก [เซิร์ฟเวอร์อีเมลของคุณ] จากนั้น การกำหนดค่า จากนั้น การเชื่อมต่อ จากนั้น บริการอินเทอร์เน็ตเมล
  3. คลิกขวาที่บริการอินเทอร์เน็ตเมล แล้วเลือกคุณสมบัติ
  4. คลิกแท็บการกำหนดเส้นทาง
  5. คลิกข้อจำกัดการกำหนดเส้นทาง
  6. ทำเครื่องหมายในช่องโฮสต์และไคลเอ็นต์ที่มีที่อยู่ IP เหล่านี้
  7. เพิ่มช่วง IP ของ Google
  8. คลิกตกลงเพื่อกลับไปที่แท็บการกำหนดเส้นทาง
  9. หยุดและเริ่มการทำงานของบริการ Exchange อีกครั้ง

IBM Lotus Domino

สำหรับ IBM Lotus Domino ให้กำหนดค่าช่วง IP ของ Google เป็นการส่งต่อที่เชื่อถือได้

โปรดทำตามขั้นตอนต่อไปนี้

  1. เปิดผู้ดูแลระบบ Domino และคลิกการดูแลระบบ
  2. คลิกแท็บ การกำหนดค่า
  3. คลิกไอคอนที่อยู่ถัดจากการส่งข้อความ แล้วคลิกการกำหนดค่า
  4. ดับเบิลคลิกที่ชื่อเซิร์ฟเวอร์ Domino
  5. คลิก Edit Server Configuration ที่ด้านบนของหน้าต่าง
  6. เลือกรายการต่อไปนี้
    • แท็บ Router/SMTP ในแถวแรก
    • แท็บข้อจำกัดและการควบคุมในแถวที่สอง
    • แท็บการควบคุมขาเข้าของ SMTP ในแถวที่สาม
  7. ในส่วน Allow messages only from the following internet hosts to be sent to external internet domains ให้เพิ่มช่วง IP ของ Google
  8. ภายใต้ไม่รวมโฮสต์การเชื่อมต่อเหล่านี้จากการตรวจสอบการต่อต้านการส่งต่อ ให้ป้อนช่วง IP เดียวกัน
  9. คลิกบันทึก จากนั้น ปิดเพื่อออก
  10. หยุดและเริ่มต้นงานของ Domino SMTP อีกครั้งเพื่อให้การเปลี่ยนแปลงมีผล

Novell Groupwise

สำหรับ Novell Groupwise ให้กำหนดค่าช่วง IP ของ Google เป็นการส่งต่อที่เชื่อถือได้

โปรดทำตามขั้นตอนต่อไปนี้

  1. เปิดอินเทอร์เฟซ Groupwise ConsoleOne
  2. คลิกขวาที่รายการ Internet Agent แล้วเลือก Properties
  3. คลิกที่แท็บการควบคุมการเข้าถึง
  4. คลิกการตั้งค่าการส่งต่อ SMTP
  5. ในส่วนค่าเริ่มต้นการส่งต่อ SMTP ให้ตรวจสอบว่าได้เลือกตัวเลือกป้องกันการส่งต่อข้อความไว้แล้ว
  6. ในส่วนข้อยกเว้น ให้คลิกสร้าง
  7. ในช่อง From ให้เพิ่มช่วง IP ของ Google เว้นว่างช่อง To ไว้เพื่อระบุว่าอนุญาตผู้รับทุกคน
  8. คลิกตกลงสองครั้งเพื่อปิดกล่องคุณสมบัติ

Apple Macintosh OS X

สำหรับ Mac OS X เวอร์ชัน 10.6 และ 10.5 ให้กำหนดค่าช่วง IP ของ Google เป็นการส่งต่อที่เชื่อถือได้ ดังนี้

  1. ในผู้ดูแลระบบเซิร์ฟเวอร์ > รายการเซิร์ฟเวอร์ ให้เลือกคอมพิวเตอร์ แล้วคลิกอีเมล
  2. คลิกการตั้งค่า
  3. เลือกแท็บการส่งต่อ
  4. ทำเครื่องหมายในช่องยอมรับการส่งต่อ SMTP จากโฮสต์และเครือข่ายเหล่านี้เท่านั้น
  5. คลิกเพิ่ม (+) เพื่อเพิ่มช่วง IP ของ Google (ดู "ช่วง IP ของ Google")

สำหรับ Mac OS X เวอร์ชัน 10.4 ให้กำหนดค่าช่วง IP ของ Google เป็นการส่งต่อที่เชื่อถือได้ ดังนี้

  1. ในผู้ดูแลระบบเซิร์ฟเวอร์ ให้คลิกอีเมล
  2. คลิกการตั้งค่า
  3. คลิกส่งต่อและเพิ่มช่วง IP ของ Google

สำหรับ Mac OS X เวอร์ชัน 10.3 ให้กำหนดค่าช่วง IP ของ Google เป็นการส่งต่อที่เชื่อถือได้ ดังนี้

  1. ในผู้ดูแลระบบเซิร์ฟเวอร์ ให้คลิกอีเมล
  2. คลิกการตั้งค่า
  3. คลิกตัวกรองและเพิ่มช่วง IP ของ Google
  4. คลิก Save เพื่อปิด Server Admin

Qmail

หากต้องการกำหนดค่าช่วง IP ของ Google เป็นการส่งต่อที่เชื่อถือได้โดยใช้ qmail + tcpserver ให้ดำเนินการดังนี้

  1. แก้ไข /etc/tcp.smtp เพื่ออนุญาตช่วง IP ของ Google แต่ละช่วงให้ส่งต่อ

    IP Range:allow,RELAYCLIENT="":allow

    โดย IP Range คือช่วง IP ที่เหมาะสม
  2. เรียกใช้ tcprules เพื่อโหลดโฮสต์ที่อนุญาตอีกครั้ง ดังนี้

    > cd /etc
    > tcprules tcp.smtp.cdb tcp.smtp.temp < tcp.smtp
  3. ตรวจสอบว่ามีการเรียกใช้ไฟล์ tcp.smtp.cdb ในสคริปต์เริ่มต้นของเซิร์ฟเวอร์อีเมล
  4. รีสตาร์ท tcpserver เพื่อให้กฎใหม่มีผล

    /usr/local/bin/tcpserver -x/etc/tcp.smtp.cdb -R -H -c25 -u502 -g501 mailhost.domain.com smtp /var/qmail/bin/qmail-smtpd 2>&1

    (UID 502 และ GID 501 อาจแตกต่างกันไปขึ้นอยู่กับการกำหนดค่าเซิร์ฟเวอร์)

หากต้องการกำหนดค่าช่วง IP ของบริการขาออกเป็นการส่งต่อที่เชื่อถือได้โดยใช้ qmail + inetd + tcpd ให้ดำเนินการดังนี้

ตรวจสอบเพื่อดูว่าบรรทัด Qmail ในไฟล์ inetd.conf มีลักษณะคล้ายต่อไปนี้หรือไม่

smtp stream tcp nowait qmaild /usr/sbin/tcpd /var/qmail/bin/tcp-env /var/qmail/bin/qmail-smtpd

หากคล้าย ให้ดำเนินการตามขั้นตอนต่อไปนี้:

  1. แก้ไข /etc/hosts.allow เพื่อรวมช่วง IP ของ Google (ดู "ช่วง IP ของ Google")
  2. ไม่อนุญาตรายการใด ๆ อีก

Postfix

สำหรับ Postfix ให้กำหนดค่าช่วง IP ของ Google เป็นการส่งต่อที่เชื่อถือได้

โปรดทำตามขั้นตอนต่อไปนี้

  1. เพิ่มช่วง IP ของ Google ไปยังพารามิเตอร์ mynetworks ของไฟล์การกำหนดค่า (ตัวอย่างเส้นทาง: /etc/postfix/main.cf) การกำหนดค่าพารามิเตอร์ mynetworks จะลบล้างพารามิเตอร์ mynetworks_style หากไม่ได้ใช้พารามิเตอร์ mynetworks มาก่อนหน้านี้ คุณอาจต้องเพิ่มซับเน็ตของคุณเองด้วย
  2. เริ่มการทำงานของ Postfix อีกครั้งโดยเรียกใช้คำสั่งต่อไปนี้

    # sudo postfix reload