Gateway für eingehende E-Mails einrichten

Als Administrator können Sie Gmail so einrichten, dass Nachrichten akzeptiert werden, die über Gateways für eingehende E-Mails eingehen.

Ein Gateway für eingehende E-Mails ist ein E-Mail-Server, der eingehende E-Mails in irgendeiner Weise verarbeitet, bevor Nachrichten an die Empfänger zugestellt werden. Beispielsweise prüfen Eingangsgateways in der Regel auf Spam, archivieren Nachrichten und scannen auf schädliche Anhänge oder Software. Eingangs-Gateways sind nützlich für größere Organisationen mit vielen E-Mails. Durch die Verarbeitung, die Gateways durchführen, können primäre E-Mail-Server Nachrichten an die Empfänger zustellen.

Geben Sie in der Einstellung Eingangsgateway die IP-Adresse des Gateways für eingehende E-Mails oder den IP-Adressbereich an. Gmail führt keine SPF- oder DMARC-Prüfungen für eingehende Nachrichten durch, die von den IP-Adressen stammen, die Sie in der Einstellung angeben.

Optional können Sie das Gateway so einrichten:

Externe IP-Adresse automatisch erkennen.
Nachrichten ablehnen, die nicht über das Gateway gesendet werden
erzwingen, dass Verbindungen über das Gateway Transport Layer Security (TLS) verwenden, und
Spam auf Grundlage von Gateway-Nachrichten-Tags verwalten.

Wichtig: Private IP-Adressen für Eingangsgateways sind nicht möglich.

Hinweis

Bevor Sie das Eingangsgateway einrichten, müssen die die MX-Einträge für Ihre Domain auf das Gateway verweisen. Eine ausführliche Anleitung finden Sie unter MX-Einträge einrichten.

Eingangsgateway einrichten

Konfigurieren Sie das Gateway so, dass Nachrichten an Gmail-Server gesendet werden. Die genauen Konfigurationsschritte hängen vom Gatewayserver ab.

Melden Sie sich in der Google Admin-Konsole an.
Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.
Gehen Sie in der Admin-Konsole zu „Menü“ AppsGoogle WorkspaceGmailSpam, Phishing und Malware.
Wählen Sie links die oberste Organisationsebene aus.
Scrollen Sie zur Einstellung Eingangsgateway und klicken Sie auf Bearbeiten . Auf der Seite werden die Einstellungen für das Eingangsgateway geöffnet.

Führen Sie für Eingangsgateways die folgenden Schritte aus:

Einstellung Was muss ich tun?

1. Gateway-IPs

Einstellung	Was muss ich tun?
1. Gateway-IPs	Richten Sie die IP-Adressen und Optionen für Ihr Gateway ein: Klicken Sie auf Hinzufügen. Das Dialogfeld IP-Adresse/-Bereich hinzufügen wird geöffnet. Geben Sie im Feld IP-Adresse/IP-Bereich hinzufügen die IP-Adresse des Gateways oder den Adressbereich ein. Wenn Nachrichten über mehrere Gateways geleitet werden, bevor sie Gmail erreichen, fügen Sie alle IP-Adressen des Gateways hinzu. Geben Sie nur öffentliche IP-Adressen ein. Private IP-Adressen für Gateways werden in Gmail nicht unterstützt. Klicken Sie im Feld IP-Adresse/-Bereich hinzufügen auf Speichern. Externe IP-Adresse automatisch erkennen: (Optional) Wenn diese Option ausgewählt ist, wird in Gmail die Quell-IP-Adresse bestimmt, die für die SPF-Authentifizierung verwendet werden soll. So wird die Quell-IP-Adresse in Gmail bestimmt: In Gmail werden Nachrichten mit dem Header `Received: from` nach der ersten öffentliche IP-Adresse durchsucht, die nicht auf der Liste der Gateway-IPs steht. Sie wird als Quell-IP der Nachricht behandelt. Diese IP-Adresse wird für die SPF-Authentifizierung und die Spambewertung verwendet. Weitere Informationen finden Sie unter So wird die Quell-IP in Gmail bestimmt. Wenn die Option deaktiviert ist, sucht Gmail nur einen Hop zurück nach der Absender-IP-Adresse. Alle E-Mails ablehnen, die nicht von Gateway-IPs stammen: (Optional) Wenn diese Option ausgewählt ist, werden Nachrichten von anderen Absendern als dem Eingangsgateway abgelehnt. TLS für Verbindungen erforderlich: (Optional) Wenn diese Option aktiviert ist, werden Verbindungsversuche abgelehnt, die TLS nicht verwenden. Weitere Informationen zum Einrichten von TLS für Gmail.
2. Tag-Kennzeichnung von Nachrichten (optional)	Wenn Sie Optionen für das Tagging von Nachrichten einrichten möchten, klicken Sie auf das Kästchen neben Nachricht wird als Spam eingestuft, wenn es Übereinstimmungen mit folgendem regulären Ausdruck gibt. Geben Sie in das Feld unter Regexp das Header-Tag für Gateway-Nachrichten als regulären Ausdruck ein. Klicken Sie auf Ausdruck testen, um das Header-Tag zu prüfen. Wählen Sie eine der folgenden Optionen aus: Nachricht ist Spam, wenn sie mit regulärem Ausdruck übereinstimmt: Bei dieser Option werden Nachrichten in Gmail als Spam behandelt, wenn nur der Header übereinstimmt. Wenn in Ihrem Gateway beispielsweise das Header-Tag `X-spam-gw` hinzugefügt wird und Nachrichten mit diesem Header als Spam behandelt werden sollen, geben Sie `^X-spam-gw:` ein. Falls in Gmail nur Nachrichten als Spam markiert werden sollen, die vollständig mit dem Header übereinstimmen, geben Sie `^X-spam-gw: spam$` ein. Regulärer Ausdruck extrahiert einen numerischen Wert: Mit dieser Option werden Nachrichten in Gmail als Spam behandelt, wenn ein Wert im Header mit dem Wert für diese Option übereinstimmt. Geben Sie unter dieser Option einen numerischen Wert in das Feld ein. Der reguläre Ausdruck für den numerischen Wert muss eine Erfassungsgruppe enthalten. Beispiel: Damit Nachrichten in Gmail als Spam behandelt werden, wenn im Gateway die Nachrichtenheader „X-spam:“ oder „X-phishy:“ und ein numerischer Wert von mindestens 0,5 hinzugefügt werden, müssen Sie den regulären Ausdruck `^X-(?:spam\|phishy): (0\.\d\|1\.0)$` mit nur einer Erfassungsgruppe eingeben. Legen Sie den numerischen Wert anschließend auf `0,5` fest. `0\.\d\|1\.0` gibt die Dezimalwerte zwischen 0 und 1 an. Die Klammern umschließen die zu extrahierende numerische Gruppe. Enthält der Ausdruck mehrere Klammern, setzen Sie wie im Beispiel oben ein Fragezeichen und einen Doppelpunkt nach der sich öffnenden Klammer in der Gruppe, die nicht als Erfassungsgruppe dient. Gmail-Spambewertung bei E-Mails von diesem Gateway deaktivieren; nur Headerwert verwenden: (Optional) Bei dieser Option sind Nachrichtenheaderwerte die Hauptmethode, mit der bestimmt wird, ob eine Nachricht Spam ist.

Richten Sie die IP-Adressen und Optionen für Ihr Gateway ein:

Klicken Sie auf Hinzufügen. Das Dialogfeld IP-Adresse/-Bereich hinzufügen wird geöffnet. Geben Sie im Feld IP-Adresse/IP-Bereich hinzufügen die IP-Adresse des Gateways oder den Adressbereich ein.
- Wenn Nachrichten über mehrere Gateways geleitet werden, bevor sie Gmail erreichen, fügen Sie alle IP-Adressen des Gateways hinzu.
- Geben Sie nur öffentliche IP-Adressen ein. Private IP-Adressen für Gateways werden in Gmail nicht unterstützt.
Klicken Sie im Feld IP-Adresse/-Bereich hinzufügen auf Speichern.
Externe IP-Adresse automatisch erkennen: (Optional) Wenn diese Option ausgewählt ist, wird in Gmail die Quell-IP-Adresse bestimmt, die für die SPF-Authentifizierung verwendet werden soll.
So wird die Quell-IP-Adresse in Gmail bestimmt: In Gmail werden Nachrichten mit dem Header Received: from nach der ersten öffentliche IP-Adresse durchsucht, die nicht auf der Liste der Gateway-IPs steht. Sie wird als Quell-IP der Nachricht behandelt. Diese IP-Adresse wird für die SPF-Authentifizierung und die Spambewertung verwendet. Weitere Informationen finden Sie unter So wird die Quell-IP in Gmail bestimmt.

Wenn die Option deaktiviert ist, sucht Gmail nur einen Hop zurück nach der Absender-IP-Adresse.
Alle E-Mails ablehnen, die nicht von Gateway-IPs stammen: (Optional) Wenn diese Option ausgewählt ist, werden Nachrichten von anderen Absendern als dem Eingangsgateway abgelehnt.
TLS für Verbindungen erforderlich: (Optional) Wenn diese Option aktiviert ist, werden Verbindungsversuche abgelehnt, die TLS nicht verwenden. Weitere Informationen zum Einrichten von TLS für Gmail.

2. Tag-Kennzeichnung von Nachrichten (optional)

Wenn Sie Optionen für das Tagging von Nachrichten einrichten möchten, klicken Sie auf das Kästchen neben Nachricht wird als Spam eingestuft, wenn es Übereinstimmungen mit folgendem regulären Ausdruck gibt.

Geben Sie in das Feld unter Regexp das Header-Tag für Gateway-Nachrichten als regulären Ausdruck ein.
Klicken Sie auf Ausdruck testen, um das Header-Tag zu prüfen.
Wählen Sie eine der folgenden Optionen aus:
- Nachricht ist Spam, wenn sie mit regulärem Ausdruck übereinstimmt: Bei dieser Option werden Nachrichten in Gmail als Spam behandelt, wenn nur der Header übereinstimmt.
  Wenn in Ihrem Gateway beispielsweise das Header-Tag X-spam-gw hinzugefügt wird und Nachrichten mit diesem Header als Spam behandelt werden sollen, geben Sie ^X-spam-gw: ein. Falls in Gmail nur Nachrichten als Spam markiert werden sollen, die vollständig mit dem Header übereinstimmen, geben Sie ^X-spam-gw: spam$ ein.
- Regulärer Ausdruck extrahiert einen numerischen Wert: Mit dieser Option werden Nachrichten in Gmail als Spam behandelt, wenn ein Wert im Header mit dem Wert für diese Option übereinstimmt. Geben Sie unter dieser Option einen numerischen Wert in das Feld ein. Der reguläre Ausdruck für den numerischen Wert muss eine Erfassungsgruppe enthalten.
  Beispiel: Damit Nachrichten in Gmail als Spam behandelt werden, wenn im Gateway die Nachrichtenheader „X-spam:“ oder „X-phishy:“ und ein numerischer Wert von mindestens 0,5 hinzugefügt werden, müssen Sie den regulären Ausdruck ^X-(?:spam|phishy): (0\.\d*|1\.0*)$ mit nur einer Erfassungsgruppe eingeben. Legen Sie den numerischen Wert anschließend auf 0,5 fest. 0\.\d*|1\.0* gibt die Dezimalwerte zwischen 0 und 1 an. Die Klammern umschließen die zu extrahierende numerische Gruppe.
  
  Enthält der Ausdruck mehrere Klammern, setzen Sie wie im Beispiel oben ein Fragezeichen und einen Doppelpunkt nach der sich öffnenden Klammer in der Gruppe, die nicht als Erfassungsgruppe dient.
Gmail-Spambewertung bei E-Mails von diesem Gateway deaktivieren; nur Headerwert verwenden: (Optional) Bei dieser Option sind Nachrichtenheaderwerte die Hauptmethode, mit der bestimmt wird, ob eine Nachricht Spam ist.

Klicken Sie unten auf Speichern.
Es kann bis zu 24 Stunden dauern, bis Änderungen wirksam werden, aber normalerweise geschieht dies eher. Weitere Informationen
Im Audit-Log für die Admin-Konsole behalten Sie die Änderungen im Blick.
Prüfen Sie, ob eingehende Nachrichten wie erwartet zugestellt werden:
1. Sobald die Gültigkeitsdauer (TTL) für die MX-Einträge abgelaufen ist, senden Sie eine Nachricht an einen Nutzer in Ihrer Domain. Hier erfahren Sie, wie Sie vermeiden, dass E-Mails aufgrund geänderter MX-Einträge nicht zugestellt werden.
2. Achten Sie darauf, dass die Nachricht vom Server des Eingangsgateways verarbeitet wurde und dem Empfänger die Nachricht in seinem Posteingang zugestellt wird.

Funktionsweise der Einstellung „Eingangsgateway“

Wie wird die Quell-IP in Gmail bestimmt?

In Gmail werden mit der Quell-IP einer E-Mail-Nachricht SPF- und Spamprüfungen durchgeführt. Ermitteln Sie die Quell-IP anhand der folgenden Informationen:

Einstellung für das Eingangsgateway
IP-Adressen in der Liste „Gateway-IPs“
Option Externe IP-Adresse automatisch erkennen (empfohlen)

Wenn eine Nachricht in Gmail eingeht, wird im Header Received: from der Nachricht nach der Quell-IP gesucht:

Wenn Sie das Eingangsgateway nicht eingerichtet haben, wird in Gmail im Header Received: from nach dem MX-Eintrag gesucht. Als Quell-IP wird die IP-Adresse festgelegt, die eine Verbindung zum Gmail-Server herstellt.
Wenn Sie die Verbindungs-IP-Adresse in die Liste „Gateway-IPs“ aufgenommen und die Option Externe IP-Adresse automatisch erkennen (empfohlen) aktiviert haben, geschieht in Gmail Folgendes:
- In den Headern Received: from wird nach der ersten externen, öffentlichen IP-Adresse gesucht, die nicht in der Liste „Gateway-IPs“ enthalten ist.
- Wenn Gmail eine öffentliche IP-Adresse erkennt, wird diese als Quell-IP für die SPF-Authentifizierung verwendet.
- Wenn Gmail keine öffentliche IP-Adresse erkennt, wird die Nachricht als interne Nachricht behandelt und es ist keine SPF-Authentifizierung erforderlich.
- Die Quell-IP-Adresse im Nachrichtenheader für die SPF-Prüfung ist immer die Verbindungs-IP-Adresse, nicht die tatsächliche Quell-IP der Nachricht.

Hinweis: Wenn ein Header Received: from nicht im Standardformat oder nicht lesbar formatiert ist, kann die IP-Adresse für diesen Hop in Gmail nicht bestimmt werden. Falls alle Header Received: from geparst werden und keine externe IP-Adresse zu erkennen ist, wird wieder auf die Verbindungs-IP-Adresse zurückgegriffen, selbst wenn sie in der Liste „Gateway-IPs“ enthalten ist.

Wenn die Verbindungs-IP-Adresse in der Liste „Gateway-IPs“ enthalten und die Option Externe IP-Adresse automatisch erkennen (empfohlen) deaktiviert ist, geschieht in Gmail Folgendes:

Die Verbindungs-IP-Adresse wird übersprungen und die IP-Adresse des vorherigen Hops wird als Quell-IP verwendet, selbst wenn sie auch in der Liste „Gateway-IPs“ enthalten ist.

Beispiel: So wird in Gmail die Quell-IP ermittelt

Beispiel für einen Nachrichtenheader, der zeigt, wie die Quell-IP-Adresse über Steuerelemente bestimmt wird:

Delivered-To: maxmustermann@beispiel.de

Received: by 192.0.2.205 with SMTP id e3cs239nzb; Tue, 24 Mar 2020 15:11:47 -0800 (PST)

Return-Path: melaniemustermann@bix-business.de

Received: from mail.emailprovider.com (mail.emailprovider.com [192.0.2.2]) by mx.gmail.com with SMTP id h19si826631rnb.2020.03.29.15.11.46; Tue, 24 Mar 2020 15:11:47 -0800 (PST)

Message-ID: <20200329231145.62086.mail@mail.emailprovider.com>

Received: from [192.0.2.55] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:45 PST

Received: from [192.0.2.110] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:44 PST

Received: from [192.0.2.136] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:44 PST

Received: from [192.0.2.152] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:44 PST

Date: Tue, 24 Mar 2020 15:11:45 -0800 (PST)

From: Melanie Mustermann

Subject: Hallo

To: Max Mustermann

Wenn Sie das Eingangsgateway nicht einrichten

In Gmail wird die IP 192.0.2.2 als Quell-IP erkannt, da darüber eine Verbindung zum Gmail-Server hergestellt wird und im dazugehörigen Header Received:from der MX-Eintrag enthalten ist:

Received: from mail.emailprovider.com (mail.emailprovider.com [192.0.2.2]) by mx.gmail.com

Option „Externe IP-Adresse automatisch erkennen“ verwenden

Wenn Sie der Liste „Gateway-IPs“ 192.0.2.2 und 192.0.2.55 hinzugefügt haben und die Option Externe IP-Adresse automatisch erkennen (empfohlen) auswählen, lautet die Quell-IP 192.0.2.110.

192.0.2.2 wird in Gmail als Verbindungs-IP-Adresse und 192.0.2.55 als IP-Adresse des vorherigen Hops erkannt.
Da beide auf der Liste „Gateway-IPs“ stehen, werden sie in Gmail übersprungen.
192.0.2.110 wird als externe IP erkannt, weil sie die erste nicht in der Liste enthaltene IP-Adresse ist.

Wenn Sie der Liste „Gateway-IPs“ 192.0.2.2 und 192.0.2.55 hinzugefügt haben und Externe IP-Adresse automatisch erkennen nicht auswählen, lautet die Quell-IP 192.0.2.55.

Die Verbindungs-IP-Adresse 192.0.2.2 wird übersprungen. Stattdessen wird die IP-Adresse des vorherigen Hops (192.0.2.55) verwendet, obwohl sie in der Liste „Gateway-IPs“ enthalten ist.

Auswirkungen auf eine Zulassungsliste für E-Mails

Wenn die gleiche IP-Adresse sowohl auf der Liste „Gateway-IPs“ als auch in einer Zulassungsliste für E-Mails steht, wirkt sich der Eintrag der Zulassungsliste nicht auf die Zustellung von Nachrichten oder Spamfilter aus.

Es wird erkannt, dass die IP-Adressen des Eingangsgateways nicht von der Quell-IP stammen. Die Einträge Received: from in Nachrichtenheadern werden nach der ersten öffentliche IP-Adresse durchsucht, die nicht in der Liste der IPs des Eingangsgateways enthalten ist. Das ist die Quell-IP-Adresse des Absenders.

Um Spam zu umgehen, fügen Sie die Quell-IP-Adresse des ursprünglichen Absenders Ihrer Zulassungsliste für E-Mails hinzu.

War das hilfreich?

Wie können wir die Seite verbessern?