Aggiungere un gateway in uscita per le email in uscita

I gateway in uscita elaborano i messaggi email in uscita dalla tua organizzazione prima che vengano inviati ai destinatari. I gateway in uscita possono contribuire a migliorare la sicurezza, la conformità e il recapito delle email.

Ad esempio, i gateway in uscita possono bloccare i messaggi in uscita che potrebbero essere spam o con contenuti dannosi. I gateway in uscita supportano anche i requisiti di conformità archiviando i messaggi, applicando in modo forzato i criteri e creando un audit trail. I gateway in uscita offrono anche funzionalità avanzate, come la rotazione degli indirizzi IP, la gestione della reputazione e la limitazione del numero di email inviate tramite un server remoto (limitazione).

Prima di iniziare

Assicurati che la configurazione dell'autenticazione SPF (Sender Policy Framework) e DKIM (DomainKeys Identified Mail) tenga conto delle impostazioni del gateway in uscita. L'invio di email tramite un gateway in uscita può influire sull'autenticazione SPF e DKIM. 

Dettagli sui gateway in uscita e sull'autenticazione email

  • Record SPF: assicurati di aggiungere l'indirizzo IP o il dominio del gateway in uscita al record SPF. Il record SPF deve includere i server di posta di Google Workspace e il gateway in uscita. Se il gateway in uscita non è incluso nel record SPF, è più probabile che i messaggi in uscita inviati tramite il gateway vengano contrassegnati come spam. Per informazioni dettagliate, vedi Configurare un SPF.
  • Firme DKIM: DKIM autentica i messaggi verificando che non vengano modificati dopo l'invio. I gateway in uscita di solito modificano i messaggi. Ad esempio, i gateway in uscita possono aggiungere un piè di pagina in calce a tutti i messaggi in uscita. Se possibile, configura il gateway in uscita in modo che non modifichi i messaggi. Se il gateway in uscita deve modificare i messaggi in uscita, è probabile che l'autenticazione DKIM non vada a buon fine. In questo caso, è importante mantenere la configurazione SPF accurata e aggiornata per garantire l'autenticazione dei messaggi.
  • Indirizzi IP: configura il gateway in uscita in modo che accetti e inoltri le email solo dagli indirizzi IP del server di posta di Google Workspace. Utilizza questi indirizzi per impedire agli spammer di utilizzare il tuo gateway come relay di posta aperto. Per saperne di più, vedi Intervalli di indirizzi IP di Google per i server di posta in uscita.

    Per assistenza nella configurazione specifica del server, consulta la documentazione di assistenza del tuo server.

Scopri di più sull'autenticazione email nell'articolo Prevenire lo spam, lo spoofing e il phishing con l'autenticazione in Gmail.

Esistono due opzioni per aggiungere un gateway in uscita:

  • Opzione 1: utilizza l'impostazione Gateway in uscita

    Per configurare rapidamente un gateway in uscita standard, ti consigliamo di utilizzare l'impostazione Gateway in uscita. Con l'impostazione Gateway in uscita , puoi inserire il percorso o l'host direttamente nell'impostazione. Non è necessario seguire procedure separate per aggiungere una route o un host. L'impostazione Gateway in uscita può essere applicata solo all'unità organizzativa di primo livello. Non può essere applicata a singole unità organizzative.

  • Opzione 2: utilizza l'impostazione Routing

    Se il gateway in uscita richiede una configurazione specifica o speciale, ti consigliamo di utilizzare l'impostazione Routing per aggiungerlo. L'impostazione Routing offre una maggiore flessibilità di configurazione e può essere applicata a unità organizzative selezionate.

Opzione 1: utilizza l'impostazione Gateway in uscita

  1. Accedi a Console di amministrazione Google con un account amministratore.

    Se non utilizzi un account amministratore, non puoi accedere alla Console di amministrazione.

  2. Vai a Menu e poi Applicazioni > Google Workspace > Gmail > Routing.

    È necessario disporre del privilegio di amministratore Impostazioni di Gmail.

  3. Accanto all'impostazione Gateway in uscita, fai clic su Modifica.
  4. In Indirizza le email in uscita, inserisci il nome host o l'indirizzo IP del gateway in uscita, quindi fai clic su Salva.

Opzione 2: utilizza l'impostazione Routing

Passaggio 1: aggiungi una route di gateway in uscita

  1. Accedi a Console di amministrazione Google con un account amministratore.

    Se non utilizzi un account amministratore, non puoi accedere alla Console di amministrazione.

  2. Vai a Menu e poi Applicazioni > Google Workspace > Gmail > Host.

    È necessario disporre del privilegio di amministratore Gmail > Impostazioni.

  3. Fai clic su Aggiungi percorso.
  4. In Nome, inserisci un nome di percorso per il gateway in uscita.
  5. In Inserisci il nome o l'IP dell'host, inserisci l'indirizzo IP del gateway in uscita.
  6. Seleziona le opzioni che vuoi attivare:
    • Per eseguire il recapito agli host MX associati al nome di dominio specificato, seleziona la casella Esegui una ricerca MX sull'host.
    • Per criptare i messaggi tra i server di posta di invio e di destinazione con TLS, seleziona la casella Richiedi che la posta venga trasmessa tramite una connessione sicura TLS (opzione consigliata).
    • Per richiedere al server SMTP del client di presentare un certificato firmato da un'autorità di certificazione considerata attendibile da Google, seleziona la casella Richiedi certificato CA firmato (opzione consigliata).
    • Per verificare che il nome host di destinazione corrisponda al certificato presentato dal server SMTP, seleziona la casella Convalida il nome host del certificato (opzione consigliata).
  7. Fai clic su Verifica connessione TLS per verificare la connessione al server di posta di destinazione.
  8. Fai clic su Salva.

Le modifiche possono richiedere fino a 24 ore, ma in genere sono più rapide. Scopri di più

Se viene visualizzato l'errore "Non è stato possibile convalidare il certificato"…

Se fai clic su Verifica connessione TLS e ricevi un errore di convalida del certificato, i messaggi inviati dalla tua organizzazione verranno restituiti al mittente, anche se potresti salvare il nuovo percorso di posta. 

Per correggere l'errore, prova una o più di queste soluzioni:

  • Se il tuo server della posta ha più di un nome host, assicurati di utilizzare il nome presente nel certificato del server.
  • Se hai accesso al server della posta sul percorso, installa un nuovo certificato emesso da un'autorità di certificazione attendibile. Verifica che il nome host del nuovo certificato sia corretto.
  • Se utilizzi un servizio di relay di posta di terze parti, contatta il fornitore del servizio in merito all'errore che hai ricevuto.
  • Deseleziona una o più delle seguenti opzioni:
    • Richiedi che la posta venga trasmessa tramite una connessione sicura TLS
    • Richiedi certificato CA firmato
    • Convalida il nome host del certificato

    Importante: ti consigliamo di tenere sempre attive queste opzioni per verificare la connessione.

Passaggio 2: configura il percorso del gateway in uscita in Gmail

  1. Accedi a Console di amministrazione Google con un account amministratore.

    Se non utilizzi un account amministratore, non puoi accedere alla Console di amministrazione.

  2. Vai a Menu e poi Applicazioni > Google Workspace > Gmail > Routing.

    È necessario disporre del privilegio di amministratore Impostazioni di Gmail.

  3. Assicurati che sia selezionata l'unità organizzativa di primo livello.
  4. Per Routing, fai clic su Configura o Aggiungi un'altra regola (viene visualizzato solo se vengono aggiunte regole).
  5. Inserisci un nome o una descrizione per l'impostazione del routing.
  6. In Messaggi email interessati, seleziona la casella In uscita.
  7. In Per le precedenti tipologie di messaggi, procedi nel seguente modo, seleziona Modifica messaggio.
    1. In Percorso, seleziona la casella Cambia percorso. Fai clic su Routing normale e seleziona il percorso del gateway in uscita dall'elenco.
    2. (Facoltativo) Per richiedere il protocollo TLS per il recapito successivo, per Crittografia (solo per i messaggi in uscita), seleziona la casella Richiedi il trasporto sicuro (TLS).
  8. Fai clic su Salva in fondo alla pagina.

Le modifiche possono richiedere fino a 24 ore, ma in genere sono più rapide. Scopri di più Puoi tenere traccia delle modifiche negli Eventi dei log amministrativi.

È stato utile?

Come possiamo migliorare l'articolo?

Hai bisogno di ulteriore assistenza?

Prova i passaggi successivi indicati di seguito:

Pubblica una domanda nella community di assistenza Ricevi risposte dai membri della community
Contattaci Dacci ulteriori informazioni e potremo aiutarti
true
Inizia oggi la tua prova gratuita di 14 giorni oggi

Email professionale, spazio di archiviazione online, calendari condivisi, riunioni video e altro ancora. Inizia oggi la prova gratuita di G Suite.

Ricerca
Cancella ricerca
Chiudi ricerca
App Google
Menu principale
8252676729933268916
true
Cerca nel Centro assistenza
true
true
true
true
true
73010
false
false
false
false