ในฐานะผู้ดูแลระบบ คุณสามารถใช้เกตเวย์อีเมลขาออกเพื่อประมวลผลข้อความอีเมลขาออกจากองค์กรก่อนส่งถึงผู้รับได้ ซึ่งเกตเวย์อีเมลขาออกคือเซิร์ฟเวอร์ที่จะช่วยปรับปรุงความปลอดภัย การปฏิบัติตามข้อกําหนด และการส่งอีเมลได้
ตัวอย่างเช่น เกตเวย์ขาออกจะบล็อกข้อความสแปมขาออกหรือข้อความที่มีเนื้อหาที่อันตราย ซึ่งช่วยให้คุณปฏิบัติตามข้อกําหนดได้โดยการเก็บข้อความ การบังคับใช้นโยบาย และการสร้างบันทึกการตรวจสอบ เกตเวย์ขาออกยังมีฟีเจอร์ขั้นสูงเพิ่มเติมอีกด้วย เช่น การหมุนเวียน IP, การจัดการชื่อเสียง และการจำกัดจํานวนข้อความอีเมลที่คุณส่งผ่านเซิร์ฟเวอร์ระยะไกลในคราวเดียว (หรือที่เรียกว่าการควบคุมข้อความ)
ข้อควรทราบก่อนที่จะเริ่มต้น
ตรวจสอบว่าการกำหนดค่า Sender Policy Framework (SPF) และ DomainKeys Identified Mail (DKIM) ครอบคลุมเกตเวย์ขาออกทั้งหมดเนื่องจากอาจส่งผลต่อการตรวจสอบสิทธิ์ SPF และ DKIM
- ระเบียน SPF - หากคุณใช้ระเบียน SPF เพื่อตรวจสอบเซิร์ฟเวอร์ขาออกสำหรับโดเมนของคุณ ให้เพิ่มที่อยู่ IP เกตเวย์ขาออกหรือโดเมนลงในระเบียน SPF ของคุณ ระเบียน SPF ต้องมีเซิร์ฟเวอร์อีเมล Google Workspace และเกตเวย์ขาออกรวมอยู่ด้วย โปรดดูรายละเอียดที่หัวข้อป้องกันการปลอมแปลงและสแปมด้วย SPF
- ลายเซ็น DKIM - DKIM จะตรวจสอบสิทธิ์ข้อความโดยการยืนยันว่าข้อความไม่มีการเปลี่ยนแปลงหลังจากที่ส่ง ซึ่งเป็นเรื่องปกติที่เกตเวย์ขาออกจะแก้ไขข้อความ เช่น เพิ่มส่วนท้ายที่ด้านล่างของข้อความขาออกทั้งหมด หากเป็นไปได้ ให้ตั้งค่าเกตเวย์ขาออกไม่ให้แก้ไขข้อความ หากเกตเวย์ขาออกต้องแก้ไขข้อความขาออก ข้อความดังกล่าวอาจไม่ผ่านการตรวจสอบสิทธิ์ DKIM ในกรณีนี้ การมีการตั้งค่าการตรวจสอบสิทธิ์ SPF จึงมีความสําคัญยิ่งขึ้น
- ที่อยู่ IP - ตั้งค่าเกตเวย์ขาออกให้ยอมรับและส่งต่ออีเมลจากที่อยู่ IP ของเซิร์ฟเวอร์อีเมล Google Workspace เท่านั้น โดยให้ใช้ที่อยู่เหล่านี้เพื่อช่วยป้องกันไม่ให้นักส่งสแปมใช้เกตเวย์ของคุณเป็นโปรแกรมนำส่งอีเมลแบบเปิด โปรดดูข้อมูลเพิ่มเติมที่หัวข้อช่วงที่อยู่ IP ของ Google สำหรับเซิร์ฟเวอร์อีเมลขาออก
สําหรับความช่วยเหลือเกี่ยวกับการตั้งค่าเซิร์ฟเวอร์เฉพาะ โปรดดูเอกสารการสนับสนุนสําหรับเซิร์ฟเวอร์ของคุณ
หัวข้อที่เกี่ยวข้องมีดังนี้
ขั้นตอนที่ 1: เพิ่มเส้นทางเกตเวย์ขาออก
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
-
ในคอนโซลผู้ดูแลระบบ ไปที่เมนู
แอป
Google Workspace
- คลิกเพิ่มเส้นทาง
- ในส่วนชื่อ ให้ป้อนชื่อเส้นทางสําหรับเกตเวย์ขาออก
- ป้อนที่อยู่ IP เกตเวย์ขาออกในส่วนป้อนชื่อโฮสต์หรือ IP
- เลือกตัวเลือกที่ต้องการเปิดใช้ ดังนี้
- หากต้องการนำส่งไปยังโฮสต์ MX ที่เชื่อมโยงกับชื่อโดเมนที่ระบุ ให้เลือกช่องดำเนินการค้นหา MX ที่โฮสต์
- หากต้องการเข้ารหัสข้อความระหว่าเซิร์ฟเวอร์อีเมลที่ส่งข้อความและเซิร์ฟเวอร์อีเมลที่รับข้อความด้วย TLS ให้เลือกช่องกำหนดให้ต้องส่งอีเมลผ่านการเชื่อมต่อการส่งที่ปลอดภัย (TLS) (แนะนำ)
- หากต้องการให้เซิร์ฟเวอร์ SMTP ของไคลเอ็นต์แสดงใบรับรองที่ลงชื่อโดยผู้ออกใบรับรองที่ Google เชื่อถือ ให้เลือกช่องกำหนดให้ต้องมีใบรับรองที่ลงชื่อโดย CA (แนะนำ)
- หากต้องการยืนยันว่าชื่อโฮสต์ที่ได้รับตรงกับใบรับรองที่เซิร์ฟเวอร์ SMTP แสดง ให้เลือกช่องตรวจสอบชื่อโฮสต์ของใบรับรอง (แนะนำ)
- คลิกทดสอบการเชื่อมต่อ TLS เพื่อยืนยันการเชื่อมต่อกับเซิร์ฟเวอร์ที่ใช้รับอีเมล
- คลิกบันทึก
การเปลี่ยนแปลงอาจใช้เวลาถึง 24 ชั่วโมง แต่โดยปกติจะใช้เวลาเร็วกว่านั้น ดูข้อมูลเพิ่มเติม
หากคุณได้รับข้อผิดพลาด "ตรวจสอบใบรับรองไม่ได้"…
หากคุณคลิกทดสอบการเชื่อมต่อ TLS และได้รับข้อผิดพลาดในการตรวจสอบใบรับรอง ข้อความที่ส่งจากองค์กรของคุณจะถูกตีกลับ แม้ว่าคุณจะสามารถบันทึกเส้นทางอีเมลใหม่ได้ก็ตาม
หากต้องการแก้ไขข้อผิดพลาดดังกล่าว ให้ลองใช้วิธีแก้ปัญหาอย่างน้อย 1 วิธีดังนี้
- หากเซิร์ฟเวอร์อีเมลมีชื่อโฮสต์มากกว่า 1 ชื่อ ให้ตรวจสอบว่าคุณใช้ชื่อโฮสต์ที่อยู่ในใบรับรองของเซิร์ฟเวอร์
- หากคุณมีสิทธิ์เข้าถึงเซิร์ฟเวอร์อีเมลในเส้นทาง ให้ติดตั้งใบรับรองใหม่จากผู้ออกใบรับรองที่เชื่อถือได้ แล้วตรวจสอบว่าใบรับรองใหม่มีชื่อโฮสต์ที่ถูกต้อง
- หากใช้บริการส่งต่ออีเมลของบุคคลที่สาม โปรดติดต่อผู้ให้บริการเพื่อแจ้งข้อผิดพลาดนี้
- ยกเลิกการเลือกช่องสำหรับตัวเลือกต่อไปนี้อย่างน้อย 1 รายการ
- กำหนดให้ต้องส่งอีเมลผ่านการเชื่อมต่อการส่งที่ปลอดภัย (TLS)
- ต้องมีใบรับรองที่ลงชื่อโดย CA
- ตรวจสอบชื่อโฮสต์ของใบรับรอง
สำคัญ: เราขอแนะนำให้เปิดตัวเลือกเหล่านี้ไว้ทุกครั้งที่ทำได้เพื่อยืนยันการเชื่อมต่อ
ขั้นตอนที่ 2: ตั้งค่าเส้นทางเกตเวย์ขาออกใน Gmail
คุณสามารถตั้งค่าเกตเวย์ขาออกโดยใช้การตั้งค่าการกำหนดเส้นทางหรือการตั้งค่าเกตเวย์ขาออก หากเป็นไปได้ เราขอแนะนำให้ใช้การตั้งค่าการกำหนดเส้นทาง
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
-
ในคอนโซลผู้ดูแลระบบ ไปที่เมนู
- ตรวจสอบว่าได้เลือกหน่วยขององค์กรระดับบนสุดแล้ว
- สำหรับการกำหนดเส้นทาง ให้คลิกกำหนดค่า แก้ไข หรือเพิ่มกฎอื่น
- ป้อนชื่อหรือคำอธิบายการตั้งค่าการกำหนดเส้นทาง
- เลือกช่องขาออกในส่วนข้อความอีเมลที่จะมีผล
- สําหรับประเภทข้อความข้างต้น ให้ทําดังนี้ เลือกแก้ไขข้อความ
- เลือกช่องเปลี่ยนเส้นทางในส่วนเส้นทาง
- คลิกการกำหนดเส้นทางปกติ แล้วเลือกเส้นทางเกตเวย์ขาออกจากรายการ
- (ไม่บังคับ) หากต้องการกำหนดให้ใช้ TLS สําหรับเมื่อส่ง ให้เลือกช่องต้องใช้การส่งที่ปลอดภัย (TLS) สําหรับการเข้ารหัส (เมื่อส่งเท่านั้น)
- คลิกเพิ่มการตั้งค่าหรือบันทึก
- คลิกบันทึกด้านล่าง
การเปลี่ยนแปลงอาจใช้เวลาถึง 24 ชั่วโมง แต่โดยปกติจะใช้เวลาเร็วกว่านั้น ดูข้อมูลเพิ่มเติม
ติดตามการเปลี่ยนแปลงได้ในเหตุการณ์ในบันทึกของผู้ดูแลระบบ