Thiết lập máy chủ bên thứ ba cho email từ địa chỉ IP của Google

Là quản trị viên, bạn có thể muốn chuyển email Google Workspace đến một máy chủ hoặc dịch vụ email tại chỗ. Ví dụ: bạn có thể gửi email đến hộp thư Exchange , đến một hệ thống quản lý phiếu yêu cầu hỗ trợ hoặc đến các hệ thống khác tại chỗ.

Để thực hiện việc này, hãy thiết lập máy chủ email tại chỗ và tường lửa để chấp nhận email từ các máy chủ có địa chỉ IP của Google. Bạn không nên cho phép email từ các địa chỉ IP không phải của Google kết nối với hệ thống email của mình. Khi bạn cho phép các máy chủ có địa chỉ IP không phải của Google kết nối với hệ thống email của mình, Google sẽ không cung cấp thêm tính năng lọc và bạn có thể gặp phải rủi ro nhận được thư độc hại và thư rác.

Quan trọng: Nếu bạn đang chuyển từ một dịch vụ email khác sang Google Workspace, bạn nên làm theo các bước trong bài viết này càng sớm càng tốt để tránh làm gián đoạn email.

Trước khi bắt đầu: Lấy dải địa chỉ IP hiện tại của Google

Google duy trì một cơ sở hạ tầng toàn cầu có khả năng phát triển linh hoạt để đáp ứng nhu cầu. Do đó, máy chủ thư của Google sử dụng một dải địa chỉ IP lớn và các địa chỉ này thường xuyên thay đổi. Để lấy dải địa chỉ IP hiện tại của Google, hãy kiểm tra bản ghi SPF của Google bằng cách làm theo các bước trong phần Dải địa chỉ IP của Google cho SMTP đi.

Thiết lập máy chủ thư và tường lửa để từ chối lưu lượng truy cập cổng 25

Bạn nên định cấu hình máy chủ thư và tường lửa để từ chối lưu lượng truy cập cổng 25, ngoại trừ các dải IP của Google. Điều này giúp ngăn chặn thư rác, đôi khi có thể xuất phát từ các kết nối trực tiếp đến máy chủ thư của bạn.

Nếu một người gửi độc hại tìm thấy máy chủ thư của bạn và kết nối trực tiếp với hệ thống email của bạn, thì những người trong tổ chức của bạn có thể nhận được thư rác, vi-rút và phần mềm độc hại.

  • Máy chủ thư—Chuyển đến phần Hướng dẫn dành riêng cho máy chủ thư bên dưới để biết các bước định cấu hình một số loại máy chủ thư.
  • Tường lửa—Hướng dẫn định cấu hình tường lửa sẽ khác nhau tuỳ thuộc vào loại tường lửa. Hãy kiểm tra trung tâm trợ giúp cho tường lửa của bạn và định cấu hình để cho phép lưu lượng truy cập email từ các dải IP hiện tại của Google.

Hướng dẫn dành riêng cho máy chủ thư

Quan trọng: Google không hỗ trợ các vấn đề liên quan đến máy chủ của bên thứ ba. Nếu bạn thiết lập máy chủ thư theo hướng dẫn trong bài viết này, hãy kiểm tra trung tâm trợ giúp cho máy chủ của bạn hoặc liên hệ với nhà cung cấp máy chủ.

Bạn cần có dải địa chỉ IP mới nhất của Google cho các bước bên dưới.

Microsoft Exchange 2013

Định cấu hình các dải IP của Google bằng cách tạo một trình kết nối nhận trên máy chủ trung tâm (hoặc bạn có thể định cấu hình lại một trình kết nối nhận hiện có).

Hãy làm theo các bước sau:

  1. Trong Bảng điều khiển Exchange, hãy chuyển đến Mail flow sau đó Receive connectors.
  2. Nhấp vào Add + (Thêm +) để tạo một trình kết nối Nhận.
  3. Nhập tên cho trình kết nối, chẳng hạn như Google hoặc Google Workspace.
  4. Nhấp vào Hub Transport (Vận chuyển trung tâm).
  5. Nhấp vào Internet.
  6. Thêm các dải IP của Google.
  7. Nhấp vào Finish (Hoàn tất).

Microsoft Exchange 2007/2010

Đối với Microsoft Exchange 2007/2010, hãy định cấu hình các dải IP của Google bằng cách tạo một trình kết nối nhận trên máy chủ trung tâm (hoặc bạn có thể định cấu hình lại một trình kết nối nhận hiện có).

Hãy làm theo các bước sau:

  1. Trong Bảng điều khiển quản lý Exchange, hãy mở rộng Server Configuration (Cấu hình máy chủ).
  2. Trong danh sách vai trò máy chủ, hãy chọn Hub Transport (Vận chuyển trung tâm).
  3. Trong ngăn Chi tiết, hãy chọn máy chủ vận chuyển trung tâm thích hợp.
  4. Trong ngăn Thuộc tính, hãy nhấp chuột phải vào thẻ Receive Connectors (Trình kết nối nhận) rồi chọn New Receive Connector (Trình kết nối nhận mới).
  5. Nhập tên cho trình kết nối, chẳng hạn như Google hoặc Google Workspace rồi nhấp vào Next.
  6. Trong phần Thuộc tính mặc định, hãy chọn thẻ Permission Groups (Nhóm quyền) rồi đánh dấu vào hộp Anonymous users (Người dùng ẩn danh). Bạn sẽ thấy trang "Local Network Settings" (Cài đặt mạng cục bộ). Nếu bạn chưa tuỳ chỉnh bất kỳ chế độ cài đặt IP nào của Máy chủ trung tâm, hãy giữ nguyên các chế độ cài đặt mặc định; nếu không, hãy sử dụng các chế độ cài đặt phù hợp với chế độ tuỳ chỉnh của bạn.
  7. Nhấp vào Next (Tiếp theo) để chuyển đến trang "Remote Network settings" (Cài đặt mạng từ xa).
  8. Nhấp vào dải mặc định rồi nhấp vào Edit (Chỉnh sửa).
  9. Trong hộp thoại "Edit Remote Servers" (Chỉnh sửa máy chủ từ xa), hãy thêm các dải IP của Google.
  10. Nhấp vào OK.
  11. Nhấp vào Next (Tiếp theo) để tiếp tục.
  12. Nhấp vào New sau đó Finish.

Microsoft Exchange 2003 và Small Business Server 2003

Đối với Microsoft Exchange 2003 và Small Business Server 2003, hãy định cấu hình các dải IP của Google để trở thành một trình chuyển tiếp đáng tin cậy.

Hãy làm theo các bước sau:

  1. Trong trình đơn Start (Bắt đầu), hãy nhấp vào Programs > Microsoft Exchange sau đó System Manager (Trình quản lý hệ thống).
  2. Nhấp vào Servers (Máy chủ) sau đó [Your Mail Server] (Máy chủ thư của bạn) sau đó Protocols (Giao thức) sau đó SMTP.
  3. Nhấp chuột phải vào Default SMTP Virtual Server (Máy chủ ảo SMTP mặc định) rồi chọn Properties (Thuộc tính).
  4. Chọn thẻ Access (Quyền truy cập).
  5. Nhấp vào Relay (Chuyển tiếp).
  6. Nhấp vào Add (Thêm) để thêm tất cả các dải IP của Google.
  7. Nhấp vào OK để quay lại thẻ Access (Quyền truy cập).
  8. Nhấp vào Connection (Kết nối). Nếu danh sách Kết nối được đặt thành Only the list below (Chỉ danh sách bên dưới), hãy thêm cùng các dải IP mà bạn đã thêm trong bước trên.
  9. Nhấp vào OK để quay lại thẻ Access (Quyền truy cập).
  10. Nhấp vào OK để đóng cửa sổ "Default SMTP Virtual Server Properties" (Thuộc tính máy chủ ảo SMTP mặc định).
  11. Dừng và khởi động lại các dịch vụ SMTP.

Microsoft Exchange 5.5

Đối với Microsoft Exchange 5.5, hãy định cấu hình các dải IP của Google để trở thành một trình chuyển tiếp đáng tin cậy.

Hãy làm theo các bước sau:

  1. Trong trình đơn Start (Bắt đầu), hãy nhấp vào Programs (Chương trình) sau đó Microsoft Exchange sau đó Microsoft Exchange Administrator (Trình quản trị Microsoft Exchange).
  2. Nhấp vào [Your Mail Server] (Máy chủ thư của bạn) sau đó Configuration (Cấu hình) sau đó Connections (Kết nối) sau đó Internet Mail Service (Dịch vụ thư Internet).
  3. Nhấp chuột phải vào Internet Mail Service (Dịch vụ thư Internet) rồi chọn Properties (Thuộc tính).
  4. Nhấp vào thẻ Routing (Định tuyến).
  5. Nhấp vào Routing Restrictions (Hạn chế định tuyến).
  6. Đánh dấu vào hộp Hosts and clients with these IP addresses (Máy chủ và ứng dụng có các địa chỉ IP này).
  7. Thêm các dải IP của Google.
  8. Nhấp vào OK để quay lại thẻ Routing (Định tuyến).
  9. Dừng và khởi động lại dịch vụ Exchange.

IBM Lotus Domino

Đối với IBM Lotus Domino, hãy định cấu hình các dải IP của Google để trở thành một trình chuyển tiếp đáng tin cậy.

Hãy làm theo các bước sau:

  1. Mở Domino Administrator (Trình quản trị Domino) rồi nhấp vào Administration (Quản trị).
  2. Nhấp vào thẻ Configuration (Cấu hình).
  3. Nhấp vào biểu tượng bên cạnh Messaging (Nhắn tin), rồi nhấp vào Configurations (Cấu hình).
  4. Nhấp đúp vào tên của Máy chủ Domino.
  5. Ở đầu cửa sổ, hãy nhấp vào Edit Server Configuration (Chỉnh sửa cấu hình máy chủ).
  6. Chọn như sau:
    • Thẻ Router/SMTP trong hàng đầu tiên
    • Thẻ Restrictions and Controls (Hạn chế và kiểm soát) trong hàng thứ hai
    • Thẻ SMTP Inbound Controls (Kiểm soát SMTP đến) trong hàng thứ ba
  7. Trong phần Allow messages only from the following internet hosts to be sent to external internet domains (Chỉ cho phép gửi thư từ các máy chủ internet sau đây đến các miền internet bên ngoài), hãy thêm các dải IP của Google.
  8. Trong phần Exclude these Connecting Hosts From Anti-Relay Checks (Loại trừ các máy chủ kết nối này khỏi các lượt kiểm tra chống chuyển tiếp), hãy nhập cùng các dải IP.
  9. Nhấp vào Save sau đó Close để thoát.
  10. Để các thay đổi có hiệu lực, hãy dừng và khởi động lại tác vụ Domino SMTP.

Novell Groupwise

Đối với Novell Groupwise, hãy định cấu hình các dải IP của Google để trở thành một trình chuyển tiếp đáng tin cậy.

Hãy làm theo các bước sau:

  1. Mở giao diện Groupwise ConsoleOne.
  2. Nhấp chuột phải vào đối tượng Internet Agent (Tác nhân Internet) rồi chọn Properties (Thuộc tính).
  3. Nhấp vào thẻ Access Control (Kiểm soát quyền truy cập).
  4. Nhấp vào SMTP Relay Settings (Cài đặt chuyển tiếp SMTP).
  5. Trong phần SMTP Relay Defaults (Giá trị mặc định chuyển tiếp SMTP), hãy xác minh rằng bạn đã chọn tuỳ chọn Prevent message relaying (Ngăn chặn việc chuyển tiếp thư).
  6. Trong phần Exceptions (Ngoại lệ), hãy nhấp vào Create (Tạo).
  7. Trong trường From (Từ), hãy thêm các dải IP của Google. Để trống trường To (Đến) để cho biết rằng bạn cho phép mọi người nhận.
  8. Nhấp vào OK hai lần để đóng hộp Properties (Thuộc tính).

Apple Macintosh OS X

Đối với Mac OS X phiên bản 10.6 và 10.5, hãy định cấu hình các dải IP của Google để trở thành một trình chuyển tiếp đáng tin cậy như sau:

  1. Trong phần Server Admin (Quản trị máy chủ) > Servers list (Danh sách máy chủ), hãy chọn một máy tính rồi nhấp vào Mail (Thư).
  2. Nhấp vào Settings (Cài đặt).
  3. Chọn thẻ Relay (Chuyển tiếp).
  4. Đánh dấu vào hộp Accept SMTP relays only from these hosts and networks (Chỉ chấp nhận các lượt chuyển tiếp SMTP từ các máy chủ và mạng này).
  5. Nhấp vào Add (+) (Thêm (+)) để thêm một dải IP của Google (xem phần "Dải IP của Google").

Đối với Mac OS X phiên bản 10.4, hãy định cấu hình các dải IP của Google để trở thành một trình chuyển tiếp đáng tin cậy như sau:

  1. Trong phần Server Admin (Quản trị máy chủ), hãy nhấp vào Mail (Thư).
  2. Nhấp vào Settings (Cài đặt).
  3. Nhấp vào Relay (Chuyển tiếp) rồi thêm các dải IP của Google.

Đối với Mac OS X phiên bản 10.3, hãy định cấu hình các dải IP của Google để trở thành một trình chuyển tiếp đáng tin cậy như sau:

  1. Trong phần Server Admin (Quản trị máy chủ), hãy nhấp vào Mail (Thư).
  2. Nhấp vào Settings (Cài đặt).
  3. Nhấp vào Filters (Bộ lọc) rồi thêm các dải IP của Google.
  4. Nhấp vào Save (Lưu) để đóng phần Server Admin (Quản trị máy chủ).

Qmail

Cách định cấu hình các dải IP của Google để trở thành một trình chuyển tiếp đáng tin cậy bằng qmail + tcpserver:

  1. Chỉnh sửa /etc/tcp.smtp để cho phép mỗi dải IP của Google chuyển tiếp:

    IP Range:allow,RELAYCLIENT="":allow

    trong đó IP Range là dải IP thích hợp.
  2. Chạy tcprules để tải lại các máy chủ được phép:

    > cd /etc
    > tcprules tcp.smtp.cdb tcp.smtp.temp < tcp.smtp
  3. Xác minh rằng tệp tcp.smtp.cdb được gọi trong tập lệnh khởi động của máy chủ thư.
  4. Khởi động lại tcpserver để các quy tắc mới có hiệu lực:

    /usr/local/bin/tcpserver -x/etc/tcp.smtp.cdb -R -H -c25 -u502 -g501 mailhost.domain.com smtp /var/qmail/bin/qmail-smtpd 2>&1

    (UID 502GID 501 có thể khác nhau tuỳ thuộc vào cấu hình máy chủ.)

Cách định cấu hình các dải IP của Dịch vụ gửi đi để trở thành một trình chuyển tiếp đáng tin cậy bằng qmail + inetd + tcpd:

Kiểm tra để xem dòng Qmail trong tệp inetd.conf có tương tự như sau không:

smtp stream tcp nowait qmaild /usr/sbin/tcpd /var/qmail/bin/tcp-env /var/qmail/bin/qmail-smtpd

Nếu có, hãy làm theo các bước sau:

  1. Chỉnh sửa /etc/hosts.allow để thêm các dải IP của Google (xem phần "Dải IP của Google").
  2. Không cho phép mọi thứ khác.

Postfix

Đối với Postfix, hãy định cấu hình các dải IP của Google để trở thành một trình chuyển tiếp đáng tin cậy.

Hãy làm theo các bước sau:

  1. Thêm các dải IP của Google vào tham số mynetworks của tệp cấu hình (đường dẫn ví dụ: /etc/postfix/main.cf). Việc định cấu hình tham số mynetworks sẽ ghi đè tham số mynetworks_style. Nếu trước đây bạn chưa sử dụng tham số mynetworks, thì có thể bạn cần thêm các mạng con của riêng mình.
  2. Khởi động lại Postfix bằng cách chạy lệnh sau:

    # sudo postfix reload