Как администратор, вы можете использовать шлюз исходящей почты, чтобы обрабатывать письма сотрудников вашей организации до отправки получателям. Шлюз исходящей почты – это сервер, который помогает улучшить безопасность, соответствие требованиям и надежность доставки почты.
Например, шлюз исходящей почты может заблокировать исходящий спам или письма с вредоносным контентом. Кроме того, он помогает обеспечить соответствие требованиям: архивировать письма, принудительно применять правила и вести журнал аудита. Шлюз исходящей почты также предоставляет ряд расширенных функций, например ротацию IP-адресов, управление репутацией и ограничение количества электронных писем, отправляемых одновременно через удаленный сервер.
Подготовка
Убедитесь, что в конфигурациях Sender Policy Framework (SPF) и DomainKeys Identified Mail (DKIM) учтены шлюзы исходящей почты, поскольку это может повлиять на аутентификацию SPF и DKIM.
- Записи SPF. Если для проверки серверов исходящей почты в своем домене вы используете запись SPF, добавьте в нее адрес или домен шлюза исходящей почты. Запись SPF должна включать как почтовые серверы Google Workspace, так и шлюз исходящей почты. Более подробные сведения приведены в статье Как защитить домен от спуфинга и фишинга с помощью SPF.
- Подписи DKIM. Метод DKIM используется для аутентификации писем. В нем проверяется отсутствие изменений в них после отправки. Шлюзы исходящей почты нередко меняют письма, например добавляют нижний колонтитул во все исходящие письма. При возможности настройте свой шлюз так, чтобы он не вносил никаких изменений. Если необходимо, чтобы шлюз исходящей почты менял исходящие письма, вероятно, они не пройдут аутентификацию DKIM. В таком случае ещё более важно убедиться, что настроена аутентификация SPF.
- IP-адреса. Настройте шлюз исходящей почты таким образом, чтобы он принимал и перенаправлял письма только с IP-адресов почтового сервера Google Workspace. Используйте эти адреса, чтобы спамеры не могли задействовать ваш шлюз в качестве открытого почтового ретранслятора. Дополнительная информация приведена в статье Диапазоны IP-адресов Google для серверов исходящей почты.
Если вам нужна помощь в настройке сервера, ознакомьтесь с его документацией.
Статьи по теме
- Как защитить домен от спуфинга и фишинга с помощью DKIM
- Как предотвратить рассылку спама и защитить домен от спуфинга и фишинга с помощью аутентификации Gmail
Шаг 1. Добавьте маршрут шлюза исходящей почты
-
Войдите в консоль администратора Google.
Войдите в аккаунт администратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню
Приложения
Google Workspace
- Нажмите Добавить маршрут.
- В поле Название введите название шлюза исходящей почты.
- В поле Введите имя хоста или IP-адрес укажите IP-адрес шлюза.
- Выберите необходимые параметры:
- Чтобы доставка осуществлялась на хосты MX, связанные с указанным доменным именем, установите флажок Выполнить поиск MX на хосте.
- Чтобы письма шифровались по протоколу TLS при пересылке между почтовыми серверами, включите параметр Использовать защищенное соединение (TLS) для передачи почты (рекомендуется).
- Чтобы требовать от SMTP-сервера предоставить сертификат, подписанный центром сертификации, которому доверяет Google, установите флажок Использовать только сертификат, подписанный центром сертификации (рекомендуется).
- Чтобы проверять соответствие имени принимающего хоста сертификату, предоставленному SMTP-сервером, включите параметр Проверять имя хоста сертификата (рекомендуется).
- Выберите Проверить соединение TLS для проверки соединения с почтовым сервером получателя.
- Нажмите Сохранить.
Изменения вступают в силу в течение 24 часов (обычно быстрее). Подробнее…
Что делать, если отображается ошибка "Не удается проверить сертификат"
Если после нажатия на кнопку Проверить соединение TLS появляется ошибка проверки сертификата, письма, отправляемые сотрудниками организации, будут возвращаться, даже если вам удалось сохранить новый маршрут для почты.
Чтобы устранить эту проблему, попробуйте сделать следующее:
- Если у вашего почтового сервера несколько имен хоста, убедитесь, что вы используете имя, указанное в сертификате сервера.
- Если у вас есть доступ к почтовому серверу маршрута, установите новый сертификат доверенного центра сертификации. Убедитесь, что в новом сертификате указано корректное имя хоста.
- Если вы используете сторонний сервис ретрансляции почты, обратитесь за помощью к поставщику услуг.
- Отключите все или один из указанных ниже параметров.
- Использовать защищенное соединение (TLS) для передачи почты
- Использовать только сертификат, подписанный центром сертификации
- Проверять имя хоста сертификата
Важно! Рекомендуем по возможности оставить все эти параметры включенными, чтобы соединение можно было проверить.
Шаг 2. Настройте маршрут шлюза исходящей почты в Gmail
Вы можете настроить шлюз исходящей почты с помощью параметров Маршрутизация и Шлюз исходящей почты. Мы рекомендуем по возможности использовать параметр Маршрутизация.
-
Войдите в консоль администратора Google.
Войдите в аккаунт администратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню
- Убедитесь, что выбрано организационное подразделение верхнего уровня.
- В разделе Маршрут нажмите Настроить, Изменить или Добавить правило.
- Введите название или краткое описание параметра.
- Для параметра Типы сообщений установите флажок Входящие.
- Для параметра Для указанных выше типов сообщений выполнять следующие действия выберите Изменить сообщение.
- В разделе Маршрут установите флажок Изменить маршрут.
- Нажмите Обычная маршрутизация и выберите шлюз исходящей почты из списка.
- Если требуется, чтобы для доставки использовался протокол TLS, в разделе Шифрование (только доставка) установите флажок Использовать безопасную передачу данных (TLS).
- Нажмите Добавить параметры или Сохранить.
- Нажмите Сохранить внизу страницы.
Изменения вступают в силу в течение 24 часов (обычно быстрее). Подробнее…
Вы можете отслеживать изменения с помощью журнала аудита администратора.