Thiết lập máy chủ bên thứ ba cho email từ địa chỉ IP của Google

Là quản trị viên, bạn có thể muốn định tuyến email của Google Workspace đến một máy chủ hoặc dịch vụ email tại chỗ. Ví dụ: bạn có thể gửi email đến hộp thư Exchange, đến hệ thống quản lý phiếu yêu cầu hỗ trợ hoặc đến các hệ thống tại chỗ khác.

Để thực hiện việc này, hãy thiết lập máy chủ email và tường lửa tại chỗ để chấp nhận email từ các máy chủ có địa chỉ IP của Google. Bạn không nên cho phép email từ các địa chỉ IP không phải của Google kết nối với hệ thống email của bạn. Khi bạn cho phép các máy chủ có địa chỉ IP không phải của Google kết nối với hệ thống email của bạn, Google sẽ không cung cấp thêm bộ lọc và bạn có thể gặp rủi ro khi nhận được thư độc hại và thư rác.

Quan trọng: Nếu đang chuyển từ một dịch vụ email khác sang Google Workspace, bạn nên làm theo các bước trong bài viết này càng sớm càng tốt để tránh bị gián đoạn email.

Trước khi bắt đầu: Lấy dải địa chỉ IP hiện tại của Google

Google duy trì một cơ sở hạ tầng toàn cầu có khả năng phát triển linh hoạt để đáp ứng nhu cầu. Do đó, các máy chủ thư của Google sử dụng một dải địa chỉ IP lớn và các địa chỉ này thường xuyên thay đổi. Để biết dải địa chỉ IP hiện tại của Google, hãy kiểm tra bản ghi SPF của Google theo các bước trong phần Dải địa chỉ IP của Google cho SMTP đi.

Thiết lập máy chủ thư và tường lửa để từ chối lưu lượng truy cập qua cổng 25

Bạn nên định cấu hình máy chủ thư và tường lửa để từ chối lưu lượng truy cập cổng 25, ngoại trừ lưu lượng truy cập từ dải IP của Google. Điều này giúp ngăn chặn thư rác, đôi khi có thể xuất phát từ các kết nối trực tiếp đến máy chủ thư của bạn.

Nếu người gửi độc hại tìm thấy máy chủ thư của bạn và kết nối trực tiếp với hệ thống email của bạn, thì mọi người trong tổ chức của bạn có thể nhận được thư rác, virus và phần mềm độc hại.

  • Máy chủ thư – Chuyển đến Hướng dẫn dành riêng cho máy chủ thư bên dưới để xem các bước định cấu hình các loại máy chủ thư cụ thể.
  • Tường lửa – Hướng dẫn định cấu hình tường lửa sẽ khác nhau, tuỳ thuộc vào loại tường lửa. Hãy tham khảo trung tâm trợ giúp của tường lửa và định cấu hình tường lửa để cho phép lưu lượng truy cập email từ dải IP của Google hiện tại.

Hướng dẫn cụ thể theo máy chủ thư

Lưu ý quan trọng: Google không hỗ trợ các vấn đề liên quan đến máy chủ của bên thứ ba. Nếu bạn thiết lập máy chủ thư theo hướng dẫn trong bài viết này, hãy xem trung tâm trợ giúp của máy chủ hoặc liên hệ với nhà cung cấp máy chủ.

Bạn cần có dải địa chỉ IP mới nhất của Google cho các bước dưới đây.

Microsoft Exchange 2013

Định cấu hình dải IP của Google bằng cách tạo một trình kết nối nhận trên máy chủ trung tâm (hoặc bạn có thể định cấu hình lại một trình kết nối nhận hiện có).

Hãy làm theo các bước sau:

  1. Trong Bảng điều khiển Exchange, hãy chuyển đến mục Luồng thư sau đó Trình kết nối nhận.
  2. Nhấp vào Thêm + để tạo một Trình kết nối nhận.
  3. Nhập tên cho trình kết nối, chẳng hạn như Google hoặc Google Workspace.
  4. Nhấp vào Hub Transport (Vận chuyển qua trung tâm).
  5. Nhấp vào Internet.
  6. Thêm dải IP của Google.
  7. Nhấp vào Hoàn tất.

Microsoft Exchange 2007/2010

Đối với Microsoft Exchange 2007/2010, hãy định cấu hình dải IP của Google bằng cách tạo một trình kết nối nhận trên máy chủ trung tâm (hoặc bạn có thể định cấu hình lại một trình kết nối nhận hiện có).

Hãy làm theo các bước sau:

  1. Trong Exchange Management Console, hãy mở rộng Server Configuration (Cấu hình máy chủ).
  2. Trong danh sách vai trò máy chủ, hãy chọn Hub Transport (Trung tâm truyền tải).
  3. Trong ngăn Chi tiết, hãy chọn máy chủ truyền tải trung tâm thích hợp.
  4. Trong ngăn Properties (Thuộc tính), hãy nhấp chuột phải vào thẻ Receive Connectors (Trình kết nối nhận) rồi chọn New Receive Connector (Trình kết nối nhận mới).
  5. Nhập tên cho trình kết nối, chẳng hạn như Google hoặc Google Workspace, rồi nhấp vào Tiếp theo.
  6. Trong mục Tài sản mặc định, hãy chọn thẻ Nhóm quyền rồi đánh dấu vào hộp Người dùng ẩn danh. Bạn sẽ thấy trang "Cài đặt mạng cục bộ". Nếu bạn chưa tuỳ chỉnh chế độ cài đặt IP của Máy chủ trung tâm, hãy giữ nguyên chế độ cài đặt mặc định; nếu không, hãy sử dụng chế độ cài đặt phù hợp với chế độ tuỳ chỉnh của bạn.
  7. Nhấp vào Tiếp theo để chuyển đến trang "Cài đặt mạng từ xa".
  8. Nhấp vào phạm vi mặc định, rồi nhấp vào Chỉnh sửa.
  9. Trong hộp thoại "Chỉnh sửa máy chủ từ xa", hãy thêm dải IP của Google.
  10. Nhấp vào OK.
  11. Nhấp vào Tiếp theo để tiếp tục.
  12. Nhấp vào Mới sau đó Hoàn tất.

Microsoft Exchange 2003 và Small Business Server 2003

Đối với Microsoft Exchange 2003 và Small Business Server 2003, hãy định cấu hình dải IP của Google thành một máy chuyển tiếp đáng tin cậy.

Hãy làm theo các bước sau:

  1. Trong trình đơn Start (Bắt đầu), hãy nhấp vào Programs > Microsoft Exchange sau đó System Manager (Trình quản lý hệ thống).
  2. Nhấp vào Servers (Máy chủ) sau đó [Your Mail Server] (Máy chủ thư của bạn) sau đó Protocols (Giao thức) sau đó SMTP.
  3. Nhấp chuột phải vào Default SMTP Virtual Server (Máy chủ ảo SMTP mặc định) rồi chọn Properties (Thuộc tính).
  4. Chọn thẻ Quyền truy cập.
  5. Nhấp vào Chuyển tiếp.
  6. Nhấp vào Thêm để thêm tất cả dải IP của Google.
  7. Nhấp vào OK để quay lại thẻ Quyền truy cập.
  8. Nhấp vào Kết nối. Nếu bạn đặt Danh sách kết nối thành Chỉ danh sách bên dưới, hãy thêm các dải IP mà bạn đã thêm ở bước trên.
  9. Nhấp vào OK để quay lại thẻ Quyền truy cập.
  10. Nhấp vào OK để đóng cửa sổ "Default SMTP Virtual Server Properties" (Thuộc tính máy chủ ảo SMTP mặc định).
  11. Dừng và khởi động lại các dịch vụ SMTP.

Microsoft Exchange 5.5

Đối với Microsoft Exchange 5.5, hãy định cấu hình dải IP của Google thành một máy chuyển tiếp đáng tin cậy.

Hãy làm theo các bước sau:

  1. Trong trình đơn Start (Bắt đầu), hãy nhấp vào Programs (Chương trình) sau đó Microsoft Exchange sau đó Microsoft Exchange Administrator (Quản trị viên Microsoft Exchange).
  2. Nhấp vào [Máy chủ thư của bạn] sau đó Configuration (Cấu hình) sau đó Connections (Kết nối) sau đó Internet Mail Service (Dịch vụ thư trên Internet).
  3. Nhấp chuột phải vào Internet Mail Service (Dịch vụ thư Internet) rồi chọn Properties (Thuộc tính).
  4. Nhấp vào thẻ Định tuyến.
  5. Nhấp vào Hạn chế về định tuyến.
  6. Đánh dấu vào hộp Máy chủ lưu trữ và máy khách có các địa chỉ IP này.
  7. Thêm dải IP của Google.
  8. Nhấp vào OK để quay lại thẻ Định tuyến.
  9. Dừng rồi khởi động lại dịch vụ Exchange.

IBM Lotus Domino

Đối với IBM Lotus Domino, hãy định cấu hình dải IP của Google thành một máy chuyển tiếp đáng tin cậy.

Hãy làm theo các bước sau:

  1. Mở Domino Administrator rồi nhấp vào Administration (Quản trị).
  2. Nhấp vào thẻ Cấu hình.
  3. Nhấp vào biểu tượng bên cạnh mục Nhắn tin, rồi nhấp vào Cấu hình.
  4. Nhấp đúp vào tên của Domino Server.
  5. Ở đầu cửa sổ, hãy nhấp vào Chỉnh sửa cấu hình máy chủ.
  6. Chọn các mục sau:
    • Thẻ Router/SMTP ở hàng đầu tiên
    • Thẻ Quy định hạn chế và chế độ kiểm soát ở hàng thứ hai
    • Thẻ SMTP Inbound Controls (Chế độ kiểm soát thư đến qua SMTP) ở hàng thứ ba
  7. Trong phần Chỉ cho phép gửi thư từ các máy chủ Internet sau đây đến các miền Internet bên ngoài, hãy thêm dải IP của Google.
  8. Trong mục Loại trừ những máy chủ kết nối này khỏi các bước kiểm tra chống chuyển tiếp, hãy nhập cùng dải IP.
  9. Nhấp vào Lưu sau đó Đóng để thoát.
  10. Để các thay đổi có hiệu lực, hãy dừng rồi khởi động lại tác vụ Domino SMTP.

Novell Groupwise

Đối với Novell Groupwise, hãy định cấu hình dải IP của Google thành máy chuyển tiếp đáng tin cậy.

Hãy làm theo các bước sau:

  1. Mở giao diện Groupwise ConsoleOne.
  2. Nhấp chuột phải vào đối tượng Internet Agent (Tác nhân Internet) rồi chọn Properties (Thuộc tính).
  3. Nhấp vào thẻ Kiểm soát quyền truy cập.
  4. Nhấp vào Cài đặt chuyển tiếp SMTP.
  5. Trong phần SMTP Relay Defaults (Chuyển tiếp SMTP mặc định), hãy xác minh rằng bạn đã chọn chế độ Prevent message relaying (Ngăn chặn việc chuyển tiếp thư).
  6. Trong phần Ngoại lệ, hãy nhấp vào Tạo.
  7. Trong trường Từ, hãy thêm dải IP của Google. Để trống trường Đến để cho biết rằng mọi người nhận đều được phép.
  8. Nhấp vào OK hai lần để đóng hộp Properties (Thuộc tính).

Apple Macintosh OS X

Đối với Mac OS X phiên bản 10.6 và 10.5, hãy định cấu hình các dải IP của Google thành một rơ-le đáng tin cậy như sau:

  1. Trong phần Server Admin (Quản trị máy chủ) > Servers list (Danh sách máy chủ), hãy chọn một máy tính rồi nhấp vào Mail (Thư).
  2. Nhấp vào Cài đặt.
  3. Chọn thẻ Chuyển tiếp.
  4. Chọn hộp Chỉ chấp nhận dịch vụ chuyển tiếp SMTP từ những máy chủ lưu trữ và mạng này.
  5. Nhấp vào Thêm (+) để thêm một dải IP của Google (xem phần "Dải IP của Google").

Đối với Mac OS X phiên bản 10.4, hãy định cấu hình dải IP của Google thành một rơ-le đáng tin cậy như sau:

  1. Trong phần Quản trị máy chủ, hãy nhấp vào Thư.
  2. Nhấp vào Cài đặt.
  3. Nhấp vào Chuyển tiếp rồi thêm dải IP của Google.

Đối với Mac OS X phiên bản 10.3, hãy định cấu hình các dải IP của Google thành một rơ-le đáng tin cậy như sau:

  1. Trong phần Quản trị máy chủ, hãy nhấp vào Thư.
  2. Nhấp vào Cài đặt.
  3. Nhấp vào Bộ lọc rồi thêm dải IP của Google.
  4. Nhấp vào Lưu để đóng Server Admin.

Qmail

Cách định cấu hình dải IP của Google thành một máy chuyển tiếp đáng tin cậy bằng qmail + tcpserver:

  1. Chỉnh sửa /etc/tcp.smtp để cho phép từng dải IP của Google chuyển tiếp:

    IP Range:allow,RELAYCLIENT="":allow

    trong đó IP Range là dải IP thích hợp.
  2. Chạy tcprules để tải lại các máy chủ được phép:

    > cd /etc
    > tcprules tcp.smtp.cdb tcp.smtp.temp < tcp.smtp
  3. Xác minh rằng tệp tcp.smtp.cdb được gọi trong tập lệnh khởi động của máy chủ thư.
  4. Khởi động lại tcpserver để các quy tắc mới có hiệu lực:

    /usr/local/bin/tcpserver -x/etc/tcp.smtp.cdb -R -H -c25 -u502 -g501 mailhost.domain.com smtp /var/qmail/bin/qmail-smtpd 2>&1

    (UID 502GID 501 có thể khác nhau tuỳ thuộc vào cấu hình máy chủ.)

Cách định cấu hình dải IP của Dịch vụ gửi email đi để trở thành một máy chuyển tiếp đáng tin cậy bằng qmail + inetd + tcpd:

Kiểm tra xem dòng Qmail trong tệp inetd.conf có tương tự như sau hay không:

smtp stream tcp nowait qmaild /usr/sbin/tcpd /var/qmail/bin/tcp-env /var/qmail/bin/qmail-smtpd

Nếu có, hãy làm theo các bước sau:

  1. Chỉnh sửa /etc/hosts.allow để thêm các dải IP của Google (xem phần "Dải IP của Google").
  2. Không cho phép mọi thứ khác.

Postfix

Đối với Postfix, hãy định cấu hình dải IP của Google thành một máy chuyển tiếp đáng tin cậy.

Hãy làm theo các bước sau:

  1. Thêm dải IP của Google vào tham số mynetworks của tệp cấu hình (ví dụ: đường dẫn /etc/postfix/main.cf). Việc định cấu hình tham số mynetworks sẽ ghi đè tham số mynetworks_style. Nếu trước đây bạn chưa sử dụng tham số mynetworks, thì có thể bạn cần thêm các mạng con của riêng mình.
  2. Khởi động lại Postfix bằng cách chạy lệnh sau:

    # sudo postfix reload