Por ser administrador, você pode usar um gateway de e-mail de saída para processar as mensagens enviadas pela organização antes do envio. Os gateways de e-mail de saída são servidores que podem melhorar a segurança, a conformidade e a entrega de e-mails.
Por exemplo, gateways de saída podem bloquear mensagens de spam enviadas ou mensagens com conteúdo nocivo. Eles podem ajudar você a atender aos requisitos de conformidade ao arquivar mensagens, aplicar políticas e criar uma trilha de auditoria. Os gateways de saída também oferecem recursos mais avançados, como rotação de IP, gerenciamento de reputação e limitação da quantidade de mensagens de e-mail enviadas por um servidor remoto de cada vez (também conhecido como limitação de mensagens).
Antes de começar
Confirme se as configurações do SPF (Sender Policy Framework) e do DomainKeys Identified Mail (DKIM) consideram qualquer gateway de saída, porque isso pode afetar a autenticação do SPF e do DKIM.
- Registros SPF: se você usar um registro SPF para validar os servidores de envio no seu domínio, adicione o endereço IP ou o domínio do gateway de saída ao registro SPF. O registro SPF precisa incluir os servidores de e-mail do Google Workspace e o gateway de saída. Veja mais detalhes em Ajudar a evitar spoofing e spam com o SPF.
- Assinaturas DKIM: autentica mensagens que verificam se elas não foram alteradas após o envio. É comum que os gateways de saída modifiquem mensagens, por exemplo, adicionando um rodapé ao final de todas as mensagens enviadas. Se possível, configure o gateway de saída para ele não modificar as mensagens. Se o gateway de saída precisar modificar as mensagens enviadas, elas provavelmente não vão passar na autenticação DKIM. Nesse caso, configurar a autenticação SPF vai ser ainda mais importante.
- Endereços IP: configure o gateway de saída para aceitar e encaminhar e-mails apenas de endereços IP do servidor de e-mail do Google Workspace. Use esses endereços para evitar que criadores de spam usem seu gateway como um dispositivo de redirecionamento de e-mail aberto. Veja mais informações em Intervalos de endereços IP do Google para servidores de e-mail de saída.
Se precisar de ajuda com a configuração do seu servidor, consulte a documentação de suporte do seu servidor.
Temas relacionados:
Etapa 1: adicionar uma rota de gateway de saída
-
-
No Admin Console, acesse Menu
Apps
Google Workspace
- Clique em Adicionar rota.
- Em Nome, digite um nome de rota para o gateway de saída.
- Em Digite o nome do host ou o IP, digite o endereço IP do gateway de saída.
- Selecione as opções que você quer ativar:
- Para entregar a hosts MX associados ao nome de domínio especificado, marque a caixa Realizar consulta MX no host.
- Para criptografar as mensagens entre os servidores de envio e recebimento com o TLS, marque a caixa Exigir que o e-mail seja transmitido por uma conexão TLS segura (recomendado).
- Para exigir que o servidor SMTP do cliente apresente um certificado assinado por uma autoridade certificadora confiável do Google, marque a caixa Exigir CA assinado (recomendado).
- Para verificar se o nome do host de recebimento corresponde ao certificado apresentado pelo servidor SMTP, marque a caixa Validar o nome do host do certificado (recomendado).
- Clique em Testar conexão TLS para verificar a conexão com o servidor de recebimento de e-mails.
- Clique em Salvar.
As alterações podem levar até 24 horas, mas costumam ser mais rápidas. Saiba mais
Se você receber o erro "Não foi possível validar o certificado"…
Se você clicar em Testar conexão TLS e receber um erro de validação do certificado, as mensagens enviadas da sua organização serão devolvidas, mesmo que você possa salvar a nova rota de e-mail.
Para corrigir o erro, tente uma ou mais destas soluções:
- Se o servidor de e-mail tiver mais de um nome de host, verifique se você está usando o que aparece no certificado do servidor.
- Se você tiver acesso ao servidor de e-mail na rota, instale um novo certificado de uma autoridade de certificação confiável. Verifique se o nome de host no novo certificado está correto.
- Se você usa um serviço de redirecionamento de e-mail de terceiros, entre em contato com o provedor de serviços.
- Desmarque a caixa de uma ou mais destas opções:
- Exigir que o e-mail seja transmitido por uma conexão segura TLS
- Exigir um certificado assinado pela autoridade de certificação
- Validar o nome do host do certificado
Importante :recomendamos que essas opções estejam ativadas sempre que possível para que a conexão seja verificada.
Etapa 2: configurar a rota do gateway de saída no Gmail
Você pode configurar um gateway de saída como Roteamento ou Gateway de saída. Recomendamos usar a configuração Roteamento sempre que possível.
-
-
No Admin Console, acesse Menu
- Verifique se a unidade organizacional de nível superior está selecionada.
- Em Roteamento, clique em Configurar, Editar ou Adicionar outra regra.
- Digite um nome ou uma descrição para a configuração de roteamento.
- Em Mensagens de e-mail afetadas, marque a caixa Entrada.
- Em Para os tipos de mensagens acima, faça o seguinte, selecione Modificar mensagem.
- Em Rota, marque a caixa Alterar rota.
- Clique em Roteamento normal e selecione a rota do gateway de saída na lista.
- (Opcional) Para exigir o TLS para entregas de agora em diante, em Criptografia (apenas para a entrega de agora em diante), marque a caixa Exigir transporte seguro (TLS).
- Clique em Adicionar configuração ou Salvar.
- Na parte inferior, clique em Salvar.
As alterações podem levar até 24 horas, mas costumam ser mais rápidas. Saiba mais
Você pode rastreá-las em Eventos de registro do administrador.
