設定第三方伺服器,接收來自 Google IP 位址的電子郵件

管理員可能會想將 Google Workspace 電子郵件轉送至地端部署的電子郵件伺服器或服務。例如,您可以將電子郵件傳送至 Exchange 信箱、售票系統或其他地端部署系統,

如要這麼做,請將地端部署電子郵件伺服器和防火牆設為接受來自 Google IP 位址伺服器的電子郵件。建議您不要允許來自非 Google IP 位址的電子郵件連線至您的電子郵件系統。允許非 Google IP 位址的伺服器連線至電子郵件系統時,Google 不會提供額外的篩選功能,您可能會收到惡意郵件和垃圾內容。

重要事項:如果您要從其他電子郵件服務改用 Google Workspace,建議您盡快按照本文中的步驟進行,以免電子郵件服務中斷。

事前準備:取得目前的 Google IP 位址範圍

Google 擁有持續精進的全球基礎架構,可以滿足不同需求。因此,Google 郵件伺服器會使用大範圍的 IP 位址,而且這些位址經常變動。如要查詢目前的 Google IP 位址範圍,請按照「外寄 SMTP 的 Google IP 位址範圍」一文中的步驟,查看 Google 的 SPF 記錄。

設定郵件伺服器和防火牆,拒絕透過通訊埠 25 收發郵件

建議您將郵件伺服器和防火牆設定為拒絕透過通訊埠 25 收發郵件,但來自 Google IP 範圍的郵件除外。這項變更可防止因直接連線至郵件伺服器,而收到垃圾郵件。

舉例來說,如果惡意寄件者找到了您的郵件伺服器,並直接連線至您的電子郵件系統,貴機構的使用者就可能收到垃圾郵件、病毒和惡意軟體。

  • 郵件伺服器:請參閱下方的「郵件伺服器專屬操作說明」,瞭解設定特定郵件伺服器的步驟。
  • 防火牆:設定防火牆的操作說明可能因防火牆類型而異,請參閱防火牆的說明中心,並將防火牆設為允許透過現有的 Google IP 範圍收發郵件。

郵件伺服器專屬操作說明

重要事項:Google 不支援第三方伺服器相關問題。如果您按照本文的操作說明設定郵件伺服器,請查看說明中心的伺服器相關文章,或洽詢伺服器供應商。

您需要最新的 Google IP 位址範圍,才能完成下列步驟。

Microsoft Exchange 2013

請在中樞伺服器上建立接收連接器 (或調整現有的接收連接器),藉此設定 Google 的 IP 範圍。

步驟如下:

  1. 在 Exchange 控制台中,依序前往「郵件流程」接下來「接收連接器」
  2. 按一下新增圖示「+」,建立接收連接器。
  3. 輸入連接器名稱,例如「Google」或「Google Workspace」。
  4. 按一下 [集線傳輸]。
  5. 按一下 [網際網路]。
  6. 新增 Google IP 範圍。
  7. 按一下「完成」。

Microsoft Exchange 2007/2010

對於 Microsoft Exchange 2007/2010,請在中樞伺服器上建立接收連接器 (或調整現有的接收連接器),藉此設定 Google 的 IP 範圍。

步驟如下:

  1. 在 Exchange 管理控制台內,展開 [伺服器設定]。
  2. 在伺服器角色清單中,選取 [集線傳輸]。
  3. 在「詳細資料」窗格中,選取適當的集線傳輸伺服器。
  4. 在「屬性」窗格中,以滑鼠右鍵按一下 [接收連接器] 分頁標籤,然後選取 [新增接收連接器]。
  5. 輸入連接器名稱,例如「Google」或「Google Workspace」,然後點選「下一步」
  6. 在「預設屬性」中,選取「權限群組」分頁標籤,然後勾選「匿名使用者」方塊。系統隨即會顯示「區域網路設定」頁面。如果您不曾自訂中樞伺服器的 IP 設定,請保持預設設定;如果您已自訂設定,請根據您的自訂項目做出適當設定。
  7. 按一下 [下一步] 前往「遠端網路設定」頁面。
  8. 按一下預設範圍,然後點選 [編輯]。
  9. 在「編輯遠端伺服器」對話方塊中新增 Google 的 IP 範圍。
  10. 按一下「確定」
  11. 點選 [下一步] 繼續操作。
  12. 依序按一下「新增」接下來「完成」

Microsoft Exchange 2003 和 Small Business Server 2003

如果是 Microsoft Exchange 2003 或 Small Business Server 2003,請將 Google 的 IP 範圍設成「信任的轉送來源」。

步驟如下:

  1. 在「開始」選單中,依序按一下「程式集」>「Microsoft Exchange」接下來「系統管理員」
  2. 依序按一下「伺服器」接下來「[您的郵件伺服器]」接下來「通訊協定」接下來「SMTP」
  3. 在「預設 SMTP 虛擬伺服器」上按一下滑鼠右鍵,然後選取「屬性」。
  4. 選取 [存取] 標籤。
  5. 按一下 [轉送]。
  6. 按一下「新增」,新增所有 Google IP 範圍。
  7. 按一下 [確定],返回「存取」分頁。
  8. 按一下「連線」,如果連線清單設為 [僅限下列清單],請加入您在上述步驟中新增的相同 IP 範圍。
  9. 按一下 [確定],返回「存取」分頁。
  10. 按一下 [確定],關閉「預設 SMTP 虛擬伺服器屬性」視窗。
  11. 停止並重新啟動 SMTP 服務。

Microsoft Exchange 5.5

如果是 Microsoft Exchange 5.5,請將 Google 的 IP 範圍設成「信任的轉送來源」。

步驟如下:

  1. 在「開始」選單中,依序按一下「程式集」接下來「Microsoft Exchange」接下來「Microsoft Exchange 管理員」
  2. 依序按一下「[您的郵件伺服器]」接下來「設定」接下來「連線」接下來「網際網路郵件服務」
  3. 在「網際網路郵件服務」上按一下滑鼠右鍵,然後選取「內容」。
  4. 按一下 [轉送] 標籤。
  5. 按一下 [轉送限制]。
  6. 勾選 [主機和用戶端具有這些 IP 位址] 核取方塊。
  7. 新增 Google IP 範圍。
  8. 按一下 [確定],返回「路由」分頁。
  9. 停止並重新啟動 Exchange 服務。

IBM Lotus Domino

如果是 IBM Lotus Domino,請將 Google 的 IP 範圍設成「信任的轉送來源」。

步驟如下:

  1. 開啟 Domino 管理員,按一下 [管理]。
  2. 按一下 [設定] 標籤。
  3. 按一下「通訊」旁邊的圖示,然後按一下 [設定]。
  4. 按兩下您的 Domino 伺服器名稱。
  5. 在視窗頂端按一下 [Edit Server Configuration]。
  6. 選取下列項目:
    • 第一列中的 [Router/SMTP] 分頁標籤
    • 第二列中的 [限制與控制] 標籤
    • 第三列中的 [SMTP Inbound Controls] 分頁標籤
  7. 在「Allow messages only from the following internet hosts to be sent to external internet domains」下方,新增 Google IP 範圍。
  8. 在 [Exclude these Connecting Hosts From Anti-Relay Checks] 底下,輸入相同的 IP 範圍。
  9. 依序按一下「儲存」接下來「關閉」即可退出。
  10. 為了讓變更生效,請停止 Domino SMTP 工作並重新啟動。

Novell Groupwise

如果是 Novell Groupwise,請將 Google 的 IP 範圍設成「信任的轉送來源」。

步驟如下:

  1. 開啟 Groupwise ConsoleOne 介面。
  2. 在 [Internet Agent] (網際網路代理程式) 物件上按一下滑鼠右鍵,然後按一下 [Properties] (屬性)。
  3. 按一下 [Access Control] (存取控制) 標籤。
  4. .按一下 [SMTP Relay Settings] (SMTP 轉送設定)。
  5. 在「SMTP 轉送預設設定」部分,確認已選取「禁止郵件轉送」選項。
  6. 在「例外狀況」部分,按一下「建立」
  7. 在「From」欄位中,加入 Google IP 範圍。將「To」欄位留空,表示允許任何收件者。
  8. 按一下「OK」兩次,關閉「Properties」對話方塊。

Apple Macintosh OS X

如果是 OS X 10.6 和 10.5 版本,,請按照下列步驟將 Google 的 IP 範圍設成「信任的轉送來源」:

  1. 依序前往「Server Admin」>「伺服器清單」,選取所需的電腦後,按一下「郵件」。
  2. 按一下 [設定]。
  3. 選取 [轉送] 標籤。
  4. 勾選「僅接受下列來源的 SMTP 轉送」方塊。
  5. 按一下「新增 (+)」加入 Google 的 IP 範圍 (請見「Google IP 範圍」)。

如果是 Mac OS X 10.4 版本,請按照下列步驟將 Google 的 IP 範圍設成「信任的轉送來源」:

  1. 在 Server Admin 中按一下 [郵件]。
  2. 按一下 [設定]。
  3. 按一下「轉發」,然後新增 Google IP 範圍。

如果是 Mac OS X 10.3 版本,請按照下列步驟將 Google 的 IP 範圍設成「信任的轉送來源」:

  1. 在 Server Admin 中按一下 [郵件]。
  2. 按一下 [設定]。
  3. 按一下「篩選器」並新增 Google IP 範圍。
  4. 按一下 [儲存],關閉 Server Admin。

Qmail

如何透過 qmail + tcpserver 將 Google 的 IP 範圍設成「信任的轉送來源」

  1. 編輯 /etc/tcp.smtp,允許所有 Google IP 範圍轉發郵件:

    IP Range:allow,RELAYCLIENT="":allow

    其中 IP Range 為適當的 IP 範圍。
  2. 執行 tcprules 重新載入允許的主機:

    > cd /etc
    > tcprules tcp.smtp.cdb tcp.smtp.temp < tcp.smtp
  3. 確認在郵件伺服器的開機指令碼中叫用 tcp.smtp.cdb 檔案。
  4. 重新啟動 tcpserver,讓新規則生效:

    /usr/local/bin/tcpserver -x/etc/tcp.smtp.cdb -R -H -c25 -u502 -g501 mailhost.domain.com smtp /var/qmail/bin/qmail-smtpd 2>&1

    (UID 502GID 501 可能因伺服器設定而異)。

如何透過 qmail + inetd + tcpd 將外寄服務 IP 範圍設成信任的轉送來源:

檢查 inetd.conf 檔案中的 Qmail 指令行是否與下列指令類似:

smtp stream tcp nowait qmaild /usr/sbin/tcpd /var/qmail/bin/tcp-env /var/qmail/bin/qmail-smtpd

如果是,請按照下列步驟進行:

  1. 編輯 /etc/hosts.allow,加入 Google 的 IP 範圍 (請見「Google IP 範圍」)。
  2. 禁止其餘 IP 範圍。

Postfix

如果是 Postfix,請將 Google 的 IP 範圍設成「信任的轉送來源」。

步驟如下:

  1. 在設定檔 (範例路徑:/etc/postfix/main.cf) 的 mynetworks 參數中,新增 Google IP 範圍。設定 mynetworks 參數會覆寫 mynetworks_style 參數。如果先前沒有使用 mynetworks 參數,您可能需要自行新增子網路。
  2. 執行下列指令,重新啟動 Postfix:

    # sudo postfix reload