Шлюз исходящей почты позволяет обрабатывать письма сотрудников вашей организации до отправки получателям. Такие шлюзы помогают улучшить безопасность, соответствие требованиям и надежность доставки почты.
Например, шлюз исходящей почты может заблокировать потенциальный исходящий спам или письма с вредоносным контентом. Кроме того, шлюз помогает обеспечить соответствие требованиям: архивировать письма, принудительно применять правила и вести журнал аудита. Шлюз исходящей почты также предоставляет ряд расширенных функций, например ротацию IP-адресов, управление репутацией и регулирование количества электронных писем, отправляемых через удаленный сервер (ограничение).
Подготовка
Убедитесь, что в настройках аутентификации Sender Policy Framework (SPF) и DomainKeys Identified Mail (DKIM) учтены шлюзы исходящей почты. Отправка сообщений через такой шлюз может повлиять на аутентификацию SPF и DKIM.
Сведения об исходящих шлюзах и аутентификации электронной почты
- Записи SPF. Обязательно добавьте в запись IP-адрес или домен шлюза исходящей почты. Запись SPF должна включать как почтовые серверы Google Workspace, так и шлюз исходящей почты. Если он не указан в записи SPF, отправленные через него исходящие письма с большей вероятностью будут помечены как спам. Подробнее о том, как настроить SPF…
- Подписи DKIM. Метод DKIM используется для аутентификации писем. В нем проверяется отсутствие изменений в них после отправки. Часто шлюзы исходящей почты изменяют сообщения, например добавляют в них нижний колонтитул. При возможности настройте свой шлюз так, чтобы он не вносил никаких изменений. Если необходимо, чтобы шлюз исходящей почты менял исходящие письма, вероятно, они не пройдут аутентификацию DKIM. В этом случае важно поддерживать точность и актуальность настроек SPF, чтобы обеспечить аутентификацию сообщений.
- IP-адреса. Настройте шлюз исходящей почты таким образом, чтобы он принимал и перенаправлял письма только с IP-адресов сервера электронной почты Google Workspace. Используйте эти адреса, чтобы спамеры не могли задействовать ваш шлюз в качестве открытого ретранслятора электронной почты. Дополнительная информация приведена в статье Диапазоны IP-адресов Google для серверов исходящей почты.
Если вам нужна помощь в настройке сервера, ознакомьтесь с его документацией.
Подробные сведения об аутентификации электронной почты можно найти в этой статье.
Добавить шлюз исходящей почты можно двумя способами:
- Вариант 1. Использование параметра "Шлюз исходящей почты"
Чтобы быстро настроить стандартный шлюз исходящей почты, рекомендуем воспользоваться параметром Шлюз исходящей почты. С его помощью вы можете задать маршрут или хост для непосредственной настройки. Для этого не требуются специальные действия. Параметр Шлюз исходящей почты можно применить только к организационному подразделению верхнего уровня. Эта настройка не предназначена для отдельных организационных подразделений.
- Вариант 2. Использование параметра "Маршрутизация"
Если шлюз исходящей почты требует специальной настройки, рекомендуем при его добавлении воспользоваться параметром Маршрутизация. Он предоставляет более гибкие возможности настройки. Этот параметр можно применять к выбранным организационным подразделениям.
Вариант 1. Использование параметра "Шлюз исходящей почты"
-
Войдите в Консоль администратора Google как администратор.
Войти в консоль администратора можно, только если вы используете аккаунт администратора.
-
Нажмите на значок меню
Приложения > Google Workspace > Gmail > Маршрутизация.
У вас должны быть права администратора с доступом к настройкам Gmail.
- Рядом с параметром Шлюз исходящей почты нажмите Изменить.
- В разделе Маршрутизация исходящих писем… введите имя хоста или IP-адрес шлюза исходящей почты и нажмите Сохранить.
Вариант 2. Использование параметра "Маршрутизация"
Шаг 1. Добавьте маршрут шлюза исходящей почты
-
Войдите в Консоль администратора Google как администратор.
Войти в консоль администратора можно, только если вы используете аккаунт администратора.
-
Нажмите на значок меню
У вас должны быть права администратора на управление Gmail.
- Нажмите Добавить маршрут.
- В поле Название введите название шлюза исходящей почты.
- В поле Введите имя хоста или IP-адрес укажите IP-адрес шлюза.
- Выберите необходимые параметры:
- Чтобы доставка осуществлялась на хосты MX, связанные с указанным доменным именем, установите флажок Выполнить поиск MX на хосте.
- Чтобы письма шифровались по протоколу TLS при пересылке между почтовыми серверами, включите параметр Использовать защищенное соединение (TLS) для передачи почты (рекомендуется).
- Чтобы требовать от SMTP-сервера предоставить сертификат, подписанный центром сертификации, которому доверяет Google, установите флажок Использовать только сертификат, подписанный центром сертификации (рекомендуется).
- Чтобы проверять соответствие имени принимающего хоста сертификату, предоставленному SMTP-сервером, включите параметр Проверять имя хоста сертификата (рекомендуется).
- Выберите Проверить соединение TLS для проверки соединения с почтовым сервером получателя.
- Нажмите Сохранить.
Изменения вступают в силу в течение 24 часов (обычно быстрее). Подробнее…
Что делать, если отображается ошибка "Не удается проверить сертификат"
Если после нажатия на кнопку Проверить соединение TLS появляется ошибка проверки сертификата, письма, отправляемые сотрудниками организации, будут возвращаться, даже если вам удалось сохранить новый маршрут для почты.
Чтобы устранить эту проблему, попробуйте сделать следующее:
- Если у вашего почтового сервера несколько имен хоста, убедитесь, что вы используете имя, указанное в сертификате сервера.
- Если у вас есть доступ к почтовому серверу маршрута, установите новый сертификат доверенного центра сертификации. Убедитесь, что в новом сертификате указано корректное имя хоста.
- Если вы используете сторонний сервис ретрансляции почты, обратитесь за помощью к поставщику услуг.
- Отключите все или один из указанных ниже параметров.
- Использовать защищенное соединение (TLS) для передачи почты
- Использовать только сертификат, подписанный центром сертификации
- Проверять имя хоста сертификата
Важно! Рекомендуем по возможности оставить все эти параметры включенными, чтобы соединение можно было проверить.
Шаг 2. Настройте маршрут шлюза исходящей почты в Gmail
-
Войдите в Консоль администратора Google как администратор.
Войти в консоль администратора можно, только если вы используете аккаунт администратора.
-
Нажмите на значок меню
У вас должны быть права администратора с доступом к настройкам Gmail.
- Убедитесь, что выбрано организационное подразделение верхнего уровня.
- Для параметра Маршрутизация выберите Настроить или Добавить правило (отображается, только если правила уже добавлялись).
- Введите название или краткое описание параметра.
- Для параметра Типы сообщений установите флажок Исходящие.
- В разделе Для указанных выше типов сообщений выполнять следующие действия выберите Изменить сообщение.
- В разделе Маршрут установите флажок Изменить маршрут. Нажмите Обычная маршрутизация и выберите шлюз исходящей почты из списка.
- Если требуется, чтобы для доставки использовался протокол TLS, в разделе Шифрование (только доставка) установите флажок Использовать безопасную передачу данных (TLS).
- Нажмите Сохранить внизу страницы.
Изменения вступают в силу в течение 24 часов (обычно быстрее). Подробнее… Вы можете отслеживать изменения с помощью журнала аудита администратора.