Adicionar um gateway de saída para e-mails enviados

Os gateways de saída processam as mensagens de e-mail enviadas pela sua organização antes do envio aos destinatários. Os gateways de saída podem ajudar a melhorar a segurança, a conformidade e a entrega de e-mails.

Por exemplo, gateways de saída podem bloquear mensagens de saída que podem ser spam ou mensagens com conteúdo nocivo. Os gateways de saída também atendem aos requisitos de compliance ao arquivar mensagens, aplicar políticas e criar uma trilha de auditoria. Os gateways de saída também oferecem recursos avançados, como rotação de IP, gerenciamento de reputação e limitação da quantidade de e-mails enviados por um servidor remoto (limitação).

Antes de começar

Confirme se a configuração da autenticação do SPF (Sender Policy Framework) e do DomainKeys Identified Mail (DKIM) considera as configurações do gateway de saída. O envio de e-mails por um gateway de saída pode afetar a autenticação do SPF e do DKIM. 

Detalhes sobre gateways de saída e autenticação de e-mail

  • Registros SPF: adicione o endereço IP ou o domínio do gateway de saída ao registro SPF. O registro SPF precisa incluir os servidores de e-mail do Google Workspace e o gateway de saída. Se o gateway de saída não estiver incluído no registro SPF, o e-mail de saída enviado pelo gateway terá mais probabilidade de ser marcado como spam. Veja mais detalhes em Configurar SPF.
  • Assinaturas DKIM: autentica mensagens que verificam se elas não foram alteradas após o envio. Os gateways de saída geralmente modificam as mensagens. Por exemplo, os gateways de saída podem adicionar um rodapé ao final de todas as mensagens enviadas. Se possível, configure o gateway de saída para ele não modificar as mensagens. Se o gateway de saída precisar modificar as mensagens enviadas, elas provavelmente não vão passar na autenticação DKIM. Nesse caso, é importante manter a configuração do SPF precisa e atualizada para garantir a autenticação das suas mensagens.
  • Endereços IP: configure o gateway de saída para aceitar e encaminhar e-mails apenas de endereços IP do servidor de e-mail do Google Workspace. Use esses endereços para evitar que criadores de spam usem seu gateway como um dispositivo de redirecionamento de e-mail aberto. Veja mais informações em Intervalos de endereços IP do Google para servidores de e-mail de saída.

    Se precisar de ajuda com a configuração do seu servidor, consulte a documentação de suporte do seu servidor.

Saiba mais sobre a autenticação de e-mail em Evitar spam, spoofing e phishing com a autenticação do Gmail.

Há duas opções para adicionar um gateway de saída:

  • Opção 1: usar a configuração do gateway de saída

    Para configurar rapidamente um gateway de saída padrão, recomendamos usar a configuração Gateway de saída. Com a configuração Gateway de saída , você pode inserir a rota ou o host diretamente na configuração. Não é necessário seguir etapas separadas para adicionar uma rota ou um host. A configuração Gateway de saída só pode ser aplicada à unidade organizacional de nível superior. Não é possível aplicar a unidades organizacionais individuais.

  • Opção 2: usar a configuração "Roteamento"

    Se o gateway de saída exigir uma configuração específica ou especial, recomendamos usar a configuração Roteamento para adicionar um gateway de saída. A configuração Roteamento oferece mais flexibilidade de configuração e pode ser aplicada a unidades organizacionais selecionadas.

Opção 1: usar a configuração do gateway de saída

  1. Faça login com uma conta de administrador no Google Admin Console.

    Se você não estiver usando uma conta de administrador, não vai conseguir acessar o Admin Console.

  2. Ao lado da configuração Gateway de saída, clique em Editar.
  3. Em Encaminhar e-mails de saída..., insira o nome do host ou o endereço IP do gateway de saída e clique em Salvar.

Opção 2: usar a configuração "Roteamento"

Etapa 1: adicionar uma rota de gateway de saída

  1. Faça login com uma conta de administrador no Google Admin Console.

    Se você não estiver usando uma conta de administrador, não vai conseguir acessar o Admin Console.

  2. Clique em Adicionar rota.
  3. Em Nome, digite um nome de rota para o gateway de saída.
  4. Em Digite o nome do host ou o IP, digite o endereço IP do gateway de saída.
  5. Selecione as opções que você quer ativar:
    • Para entregar a hosts MX associados ao nome de domínio especificado, marque a caixa Realizar consulta MX no host.
    • Para criptografar as mensagens entre os servidores de envio e recebimento com o TLS, marque a caixa Exigir que o e-mail seja transmitido por uma conexão TLS segura (recomendado).
    • Para exigir que o servidor SMTP do cliente apresente um certificado assinado por uma autoridade certificadora confiável do Google, marque a caixa Exigir CA assinado (recomendado).
    • Para verificar se o nome do host de recebimento corresponde ao certificado apresentado pelo servidor SMTP,  marque a caixa Validar o nome do host do certificado (recomendado).
  6. Clique em Testar conexão TLS para verificar a conexão com o servidor de recebimento de e-mails.
  7. Clique em Salvar.

As alterações podem levar até 24 horas, mas costumam ser mais rápidas. Saiba mais

Se você receber o erro "Não foi possível validar o certificado"…

Se você clicar em Testar conexão TLS e receber um erro de validação do certificado, as mensagens enviadas da sua organização serão devolvidas, mesmo que você possa salvar a nova rota de e-mail. 

Para corrigir o erro, tente uma ou mais destas soluções:

  • Se o servidor de e-mail tiver mais de um nome de host, verifique se você está usando o que aparece no certificado do servidor.
  • Se você tiver acesso ao servidor de e-mail na rota, instale um novo certificado de uma autoridade de certificação confiável. Verifique se o nome de host no novo certificado está correto.
  • Se você usa um serviço de redirecionamento de e-mail de terceiros, entre em contato com o provedor de serviços.
  • Desmarque a caixa de uma ou mais destas opções:
    • Exigir que o e-mail seja transmitido por uma conexão segura TLS
    • Exigir um certificado assinado pela autoridade de certificação
    • Validar o nome do host do certificado

    Importante :recomendamos que essas opções estejam ativadas sempre que possível para que a conexão seja verificada.

Etapa 2: configurar a rota do gateway de saída no Gmail

  1. Faça login com uma conta de administrador no Google Admin Console.

    Se você não estiver usando uma conta de administrador, não vai conseguir acessar o Admin Console.

  2. Verifique se a unidade organizacional de nível superior está selecionada.
  3. Em Roteamento, clique em Configurar ou Adicionar outra regra(só aparece se as regras forem adicionadas).
  4. Digite um nome ou uma descrição para a configuração de roteamento.
  5. Em Mensagens de e-mail afetadas, marque a caixa Entrada.
  6. Em Para os tipos de mensagens acima, faça o seguinte, selecione Modificar mensagem.
    1. Em Rota, marque a caixa Alterar rota. Clique em Roteamento normal  e selecione a rota do gateway de saída na lista.
    2. (Opcional) Para exigir o TLS para entregas de agora em diante, em Criptografia (apenas para a entrega de agora em diante), marque a caixa Exigir transporte seguro (TLS).
  7. Na parte inferior, clique em Salvar.

As alterações podem levar até 24 horas, mas costumam ser mais rápidas. Saiba mais Você pode rastrear as mudanças em Eventos de registro do administrador.

Isso foi útil?

Como podemos melhorá-lo?
Pesquisa
Limpar pesquisa
Fechar pesquisa
Menu principal
7670958151344830857
true
Pesquisar na Central de Ajuda
true
true
true
true
true
73010
false
false
false