Als Administrator können Sie ein Gateway für ausgehende E-Mails verwenden, um ausgehende E-Mail-Nachrichten Ihrer Organisation zu verarbeiten, bevor sie an die Empfänger gesendet werden. Gateways für ausgehende E-Mails sind Server, mit denen Sie die Sicherheit, Compliance und Zustellung von E-Mails verbessern können.
So lassen sich beispielsweise ausgehende Spamnachrichten oder Nachrichten mit schädlichen Inhalten blockieren. Sie können Ihnen helfen, die Compliance-Anforderungen zu erfüllen, indem Sie Nachrichten archivieren, Richtlinien durchsetzen und einen Audit-Trail erstellen. Ausgangs-Gateways bieten auch erweiterte Funktionen wie die IP-Rotation und die Reputationsverwaltung sowie die Beschränkung der Anzahl von E-Mails, die Sie über einen Remote-Server gleichzeitig senden (auch als Nachrichtendrosselung bezeichnet).
Hinweise
Bei den Konfigurationen für Sender Policy Framework (SPF) und DomainKeys Identified Mail (DKIM) muss jedes Ausgangsgateway berücksichtigt werden, da dies Auswirkungen auf die SPF- und DKIM-Authentifizierung haben kann.
- SPF-Einträge: Wenn Sie die Absenderserver für Ihre Domain mit einem SPF-Eintrag validieren, fügen Sie dem SPF-Eintrag die IP-Adresse oder Domain Ihres Ausgangsgateways hinzu. Ihr SPF-Eintrag muss die Google Workspace-Mailserver und das Ausgangsgateway enthalten. Weitere Informationen finden Sie im Hilfeartikel Spoofing und Spam mit SPF verhindern.
- DKIM-Signaturen: Damit werden Nachrichten authentifiziert, indem bestätigt wird, dass sie nach dem Versenden nicht mehr verändert wurden. Es ist nicht ungewöhnlich, dass Ausgangs-Gateways Nachrichten ändern, indem beispielsweise allen ausgehenden Nachrichten eine Fußzeile hinzugefügt wird. Richten Sie Ihr Ausgangsgateway nach Möglichkeit so ein, dass Nachrichten nicht geändert werden können. Wenn Ihr Ausgangsgateway ausgehende Nachrichten ändern muss, schlägt die DKIM-Authentifizierung fehl. In diesem Fall ist es noch wichtiger, die SPF-Authentifizierung einzurichten.
- IP-Adressen: Sie können Ihr Ausgangsgateway so einrichten, dass nur E‐Mails mit IP‐Adressen von Google Workspace-Mailservern akzeptiert und weitergeleitet werden. Verwenden Sie diese Adressen, um zu verhindern, dass Spammer Ihr Gateway als offenes E-Mail-Relais nutzen. Weitere Informationen finden Sie unter IP-Adressbereiche von Google für ausgehende E-Mail-Server.
Informationen zu Ihrer spezifischen Servereinrichtung finden Sie in der Supportdokumentation Ihres Servers.
Weitere Informationen:
- Spoofing und Spam mit DKIM verhindern
- Mit der Gmail-Authentifizierung Spam, Spoofing und Phishing verhindern
Schritt 1: Route für Ausgangsgateway hinzufügen
-
Melden Sie sich in der Google Admin-Konsole an.
Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.
-
Gehen Sie in der Admin-Konsole zu „Menü“ AppsGoogle WorkspaceGmailHosts.
- Klicken Sie auf Route hinzufügen.
- Geben Sie unter Name einen Routennamen für das Ausgangsgateway ein.
- Geben Sie unter Hostname oder IP-Adresse eingeben die IP-Adresse des Ausgangsgateways ein.
- Klicken Sie die Optionen an, die Sie aktivieren möchten:
- Wenn Sie E-Mails an MX-Hosts senden möchten, die mit dem angegebenen Domainnamen verknüpft sind, klicken Sie das Kästchen MX-Lookup-Vorgang auf Host ausführen an.
- Klicken Sie auf das Kästchen Erfordern, dass E-Mails über eine sichere Verbindung (TLS) übertragen werden müssen (empfohlen), um Nachrichten zwischen den sendenden und empfangenden Mailservern mit TLS zu verschlüsseln.
- Wenn Sie möchten, dass der Client-SMTP-Server ein von einer Zertifizierungsstelle signiertes Zertifikat vorlegt, das von Google als vertrauenswürdig eingestuft wird, klicken Sie das Kästchen Von Zertifizierungsstelle signiertes Zertifikat erforderlich (empfohlen) an.
- Wenn Sie überprüfen möchten, ob der empfangende Hostname mit dem vom SMTP-Server bereitgestellten Zertifikat übereinstimmt, klicken Sie das Kästchen Hostname des Zertifikats validieren (empfohlen) an.
- Klicken Sie auf TLS-Verbindung testen, um die Verbindung zum empfangenden Mailserver zu überprüfen.
- Klicken Sie auf Speichern.
Es kann bis zu 24 Stunden dauern, bis Änderungen wirksam werden, aber normalerweise geschieht dies eher. Weitere Informationen
Fehlermeldung "Zertifikat konnte nicht validiert werden"
Wenn Sie auf TLS-Verbindung testen klicken und eine Fehlermeldung bei der Zertifikatsprüfung angezeigt wird, werden von Ihrer Organisation gesendete Nachrichten als unzustellbar zurückgesendet, obwohl Sie die neue E-Mail-Route speichern könnten.
Versuchen Sie, den Fehler mit einer oder mehreren dieser Lösungen zu beheben:
- Wenn Ihr Mailserver mehr als einen Hostnamen hat, müssen Sie den Hostnamen verwenden, der im Zertifikat des Servers angegeben ist.
- Wenn Sie Zugriff auf den E-Mail-Server der Route haben, installieren Sie ein neues Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle. Prüfen Sie, ob das neue Zertifikat den richtigen Hostnamen hat.
- Wenn Sie einen E-Mail-Relay-Dienst eines Drittanbieters nutzen, wenden Sie sich wegen dieses Fehlers an den Dienstanbieter.
- Entfernen Sie das Häkchen bei einer oder mehreren der folgenden Optionen:
- E-Mails müssen über eine sichere Verbindung (TLS) übertragen werden
- Von Zertifizierungsstelle signiertes Zertifikat erforderlich
- Hostname des Zertifikats überprüfen
Wichtig: Wir empfehlen, diese Optionen nach Möglichkeit aktiviert zu lassen, damit die Verbindung bestätigt werden kann.
Schritt 2: Ausgangsgateway für Gmail einrichten
Sie können Ausgangsgateways mithilfe der Einstellungen Routing oder Ausgangsgateway einrichten. Wir empfehlen, wann immer möglich die Einstellung Routing zu verwenden.
-
Melden Sie sich in der Google Admin-Konsole an.
Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.
-
Gehen Sie in der Admin-Konsole zu „Menü“ AppsGoogle WorkspaceGmailRouting.
- Achten Sie darauf, dass die oberste Organisationsebene ausgewählt ist.
- Klicken Sie unter Routing auf Konfigurieren, Bearbeiten oder Weitere Regel hinzufügen.
- Geben Sie einen Namen oder eine Beschreibung für die Routingeinstellung ein.
- Klicken Sie unter Betroffene E-Mails auf das Kästchen neben Ausgehend.
- Wählen Sie unter Für die oben angegebenen E-Mail-Arten wie folgt vorgehen die Option Nachricht ändern aus.
- Klicken Sie unter Route auf das Kästchen neben Route ändern.
- Klicken Sie auf Normales Routing und wählen Sie aus der Liste die Route Ihres Ausgangsgateways aus.
- Optional: Wenn Sie TLS für die ausgehende Zustellung erzwingen möchten, klicken Sie unter Verschlüsselung (nur für ausgehende Zustellung) das Kästchen Sichere Übertragung (TLS) erforderlich an.
- Klicken Sie auf Einstellung hinzufügen oder Speichern.
- Klicken Sie unten auf Speichern.
Es kann bis zu 24 Stunden dauern, bis Änderungen wirksam werden, aber normalerweise geschieht dies eher. Weitere Informationen
Änderungen können Sie in den Administrator-Protokollereignissen im Auge behalten.