Configurare un gateway in uscita per elaborare le email in uscita

In qualità di amministratore, puoi utilizzare un gateway di posta in uscita per elaborare i messaggi email in uscita dalla tua organizzazione prima che vengano inviati ai destinatari. I gateway di posta in uscita sono server che possono aiutarti a migliorare la sicurezza, la conformità e il recapito dell'email.

Ad esempio, i gateway in uscita possono bloccare i messaggi di spam in uscita o i messaggi con contenuti dannosi. Possono aiutarti a soddisfare i requisiti di conformità archiviando i messaggi, applicando in modo forzato i criteri e creando un audit trail. I gateway in uscita offrono anche funzionalità più avanzate, come la rotazione degli indirizzi IP, la gestione della reputazione e la limitazione del numero di messaggi email inviati contemporaneamente tramite un server remoto.

Prima di iniziare

Assicurati che le configurazioni SPF (Sender Policy Framework) e DKIM (DomainKeys Identified Mail) prendano in considerazione qualsiasi gateway in uscita perché può influire sull'autenticazione SPF e DKIM.

  • Record SPF: se utilizzi un record SPF per convalidare i server di invio del dominio, aggiungi l'indirizzo IP o il dominio del gateway in uscita al record SPF. Il record SPF deve includere i server di posta di Google Workspace e il gateway in uscita. Per informazioni dettagliate, vedi Prevenire lo spoofing e lo spam con SPF.
  • Firme DKIM: DKIM autentica i messaggi verificando che non vengano modificati dopo l'invio. Non è raro che i gateway in uscita modifichino i messaggi, ad esempio aggiungendo un piè di pagina in calce a tutti i messaggi in uscita. Se possibile, configura il gateway in uscita in modo che non modifichi i messaggi. Se il gateway in uscita deve modificare i messaggi in uscita, è probabile che l'autenticazione DKIM non vada a buon fine. In questo caso, sarà più importante assicurarsi che l'autenticazione SPF sia configurata.
  • Indirizzi IP: configura il gateway in uscita in modo che accetti e inoltri le email solo dagli indirizzi IP del server di posta di Google Workspace. Utilizza questi indirizzi per impedire agli spammer di utilizzare il tuo gateway come relay di posta aperto. Per saperne di più, vedi Intervalli di indirizzi IP di Google per i server di posta in uscita.

    Per assistenza nella configurazione specifica del server, consulta la documentazione di assistenza del tuo server.

Argomenti correlati:

Passaggio 1: aggiungi una route di gateway in uscita

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando l'account amministratore (che non termina con @gmail.com).

  2. Nella Console di amministrazione, vai a Menu e poi Applicazionie poiGoogle Workspacee poiGmaile poiHost.
  3. Fai clic su Aggiungi percorso.
  4. In Nome, inserisci un nome di percorso per il gateway in uscita.
  5. In Inserisci il nome o l'IP dell'host, inserisci l'indirizzo IP del gateway in uscita.
  6. Seleziona le opzioni che vuoi attivare:
    • Per eseguire il recapito agli host MX associati al nome di dominio specificato, seleziona la casella Esegui una ricerca MX sull'host.
    • Per criptare i messaggi tra i server di posta di invio e di destinazione con TLS, seleziona la casella Richiedi che la posta venga trasmessa tramite una connessione sicura TLS (opzione consigliata).
    • Per richiedere al server SMTP del client di presentare un certificato firmato da un'autorità di certificazione considerata attendibile da Google, seleziona la casella Richiedi certificato CA firmato (opzione consigliata).
    • Per verificare che il nome host di destinazione corrisponda al certificato presentato dal server SMTP, seleziona la casella Convalida il nome host del certificato (opzione consigliata).
  7. Fai clic su Verifica connessione TLS per verificare la connessione al server di posta di destinazione.
  8. Fai clic su Salva.

Le modifiche possono richiedere fino a 24 ore, ma in genere sono più rapide. Scopri di più

Se viene visualizzato l'errore "Non è stato possibile convalidare il certificato"…

Se fai clic su Verifica connessione TLS e ricevi un errore di convalida del certificato, i messaggi inviati dalla tua organizzazione verranno restituiti al mittente, anche se potresti salvare il nuovo percorso di posta. 

Per correggere l'errore, prova una o più di queste soluzioni:

  • Se il tuo server della posta ha più di un nome host, assicurati di utilizzare il nome presente nel certificato del server.
  • Se hai accesso al server della posta sul percorso, installa un nuovo certificato emesso da un'autorità di certificazione attendibile. Verifica che il nome host del nuovo certificato sia corretto.
  • Se utilizzi un servizio di relay di posta di terze parti, contatta il fornitore del servizio in merito all'errore che hai ricevuto.
  • Deseleziona una o più delle seguenti opzioni:
    • Richiedi che la posta venga trasmessa tramite una connessione sicura TLS
    • Richiedi certificato CA firmato
    • Convalida il nome host del certificato

    Importante: ti consigliamo di tenere sempre attive queste opzioni per verificare la connessione.

Passaggio 2: configura il percorso del gateway in uscita in Gmail

Puoi configurare un gateway in uscita utilizzando l'impostazione Routing oppure l'impostazione Gateway in uscita. Consigliamo di utilizzare l'impostazione Routing, se possibile.

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando l'account amministratore (che non termina con @gmail.com).

  2. Nella Console di amministrazione, vai a Menu e poi Applicazionie poiGoogle Workspacee poiGmaile poiRouting.
  3. Assicurati che sia selezionata l'unità organizzativa di primo livello.
  4. Per Routing, fai clic su ConfiguraModifica o Aggiungi un'altra regola.
  5. Inserisci un nome o una descrizione per l'impostazione del routing.
  6. In Messaggi email interessati, seleziona la casella In uscita.
  7. In Per le precedenti tipologie di messaggi, procedi nel seguente modo, seleziona Modifica messaggio.
  8. In Percorso, seleziona la casella Cambia percorso.
  9. Fai clic su Routing normale e seleziona il percorso del gateway in uscita dall'elenco.
  10. (Facoltativo) Per richiedere il protocollo TLS per il recapito successivo, per Crittografia (solo per i messaggi in uscita), seleziona la casella Richiedi il trasporto sicuro (TLS).
  11. Fai clic su Aggiungi impostazione o Salva.
  12. Fai clic su Salva in fondo alla pagina.

Le modifiche possono richiedere fino a 24 ore, ma in genere sono più rapide. Scopri di più

Puoi tenere traccia delle modifiche negli Eventi dei log amministrativi.

È stato utile?

Come possiamo migliorare l'articolo?
Ricerca
Cancella ricerca
Chiudi ricerca
App Google
Menu principale