Configurare un gateway in uscita per elaborare le email in uscita

In qualità di amministratore, puoi utilizzare un gateway di posta in uscita per elaborare i messaggi email in uscita dalla tua organizzazione prima che vengano inviati ai destinatari. I gateway di posta in uscita sono server che possono aiutarti a migliorare la sicurezza, la conformità e il recapito dell'email.

Ad esempio, i gateway in uscita possono bloccare i messaggi di spam in uscita o i messaggi con contenuti dannosi. Possono aiutarti a soddisfare i requisiti di conformità archiviando i messaggi, applicando in modo forzato i criteri e creando un audit trail. I gateway in uscita offrono anche funzionalità più avanzate, come la rotazione degli indirizzi IP, la gestione della reputazione e la limitazione del numero di messaggi email inviati contemporaneamente tramite un server remoto.

Prima di iniziare

Assicurati che le configurazioni SPF (Sender Policy Framework) e DKIM (DomainKeys Identified Mail) prendano in considerazione qualsiasi gateway in uscita perché può influire sull'autenticazione SPF e DKIM.

• Record SPF: se utilizzi un record SPF per convalidare i server di invio del dominio, aggiungi l'indirizzo IP o il dominio del gateway in uscita al record SPF. Il record SPF deve includere i server di posta di Google Workspace e il gateway in uscita. Per informazioni dettagliate, vedi Prevenire lo spoofing e lo spam con SPF.
• Firme DKIM: DKIM autentica i messaggi verificando che non vengano modificati dopo l'invio. Non è raro che i gateway in uscita modifichino i messaggi, ad esempio aggiungendo un piè di pagina in calce a tutti i messaggi in uscita. Se possibile, configura il gateway in uscita in modo che non modifichi i messaggi. Se il gateway in uscita deve modificare i messaggi in uscita, è probabile che l'autenticazione DKIM non vada a buon fine. In questo caso, sarà più importante assicurarsi che l'autenticazione SPF sia configurata.
• Indirizzi IP: configura il gateway in uscita in modo che accetti e inoltri le email solo dagli indirizzi IP del server di posta di Google Workspace. Utilizza questi indirizzi per impedire agli spammer di utilizzare il tuo gateway come relay di posta aperto. Per saperne di più, vedi Intervalli di indirizzi IP di Google per i server di posta in uscita.

  Per assistenza nella configurazione specifica del server, consulta la documentazione di assistenza del tuo server.

Argomenti correlati:

• Impedire lo spoofing e lo spam con DKIM
• Prevenire lo spam, lo spoofing e il phishing con l'autenticazione in Gmail

Passaggio 1: aggiungi una route di gateway in uscita

1. Accedi alla Console di amministrazione Google.

   Accedi utilizzando l'account amministratore (che non termina con @gmail.com).

2. Nella Console di amministrazione, vai a Menu  ApplicazioniGoogle WorkspaceGmailHost.
3. Fai clic su Aggiungi percorso.
4. In Nome, inserisci un nome di percorso per il gateway in uscita.
5. In Inserisci il nome o l'IP dell'host, inserisci l'indirizzo IP del gateway in uscita.
6. Seleziona le opzioni che vuoi attivare:
   • Per eseguire il recapito agli host MX associati al nome di dominio specificato, seleziona la casella Esegui una ricerca MX sull'host.
   • Per criptare i messaggi tra i server di posta di invio e di destinazione con TLS, seleziona la casella Richiedi che la posta venga trasmessa tramite una connessione sicura TLS (opzione consigliata).
   • Per richiedere al server SMTP del client di presentare un certificato firmato da un'autorità di certificazione considerata attendibile da Google, seleziona la casella Richiedi certificato CA firmato (opzione consigliata).
   • Per verificare che il nome host di destinazione corrisponda al certificato presentato dal server SMTP, seleziona la casella Convalida il nome host del certificato (opzione consigliata).
7. Fai clic su Verifica connessione TLS per verificare la connessione al server di posta di destinazione.
8. Fai clic su Salva.

Le modifiche possono richiedere fino a 24 ore, ma in genere sono più rapide. Scopri di più

Se viene visualizzato l'errore "Non è stato possibile convalidare il certificato"…

Passaggio 2: configura il percorso del gateway in uscita in Gmail

Puoi configurare un gateway in uscita utilizzando l'impostazione Routing oppure l'impostazione Gateway in uscita. Consigliamo di utilizzare l'impostazione Routing, se possibile.

1. Accedi alla Console di amministrazione Google.

   Accedi utilizzando l'account amministratore (che non termina con @gmail.com).

2. Nella Console di amministrazione, vai a Menu  ApplicazioniGoogle WorkspaceGmailRouting.
3. Assicurati che sia selezionata l'unità organizzativa di primo livello.
4. Per Routing, fai clic su Configura, Modifica o Aggiungi un'altra regola.
5. Inserisci un nome o una descrizione per l'impostazione del routing.
6. In Messaggi email interessati, seleziona la casella In uscita.
7. In Per le precedenti tipologie di messaggi, procedi nel seguente modo, seleziona Modifica messaggio.
8. In Percorso, seleziona la casella Cambia percorso.
9. Fai clic su Routing normale e seleziona il percorso del gateway in uscita dall'elenco.
10. (Facoltativo) Per richiedere il protocollo TLS per il recapito successivo, per Crittografia (solo per i messaggi in uscita), seleziona la casella Richiedi il trasporto sicuro (TLS).
11. Fai clic su Aggiungi impostazione o Salva.
12. Fai clic su Salva in fondo alla pagina.

Le modifiche possono richiedere fino a 24 ore, ma in genere sono più rapide. Scopri di più

Puoi tenere traccia delle modifiche negli Eventi dei log amministrativi.