Som administratör kan du använda en gateway för utgående e-post för att behandla utgående e-postmeddelanden från organisationen innan de skickas till mottagarna. Gateways för utgående e-post är servrar som kan hjälpa dig att förbättra e-postsäkerhet, efterlevnad och leverans.
Till exempel kan utgående gateways blockera utgående skräppost eller meddelanden med skadligt innehåll. De kan hjälpa dig att uppfylla efterlevnadskrav genom att arkivera meddelanden, tillämpa policyer och skapa en granskningsspår. Utgående gateways erbjuder även mer avancerade funktioner som IP-rotation, anseendehantering och en begränsning av mängden e-postmeddelanden som du skickar via en fjärrserver vid ett och samma tillfälle (kallas även meddelandestrypning).
Innan du börjar
Se till att dina SPF-konfigurationer (Sender Policy Framework) och DKIM-konfigurationer (DomainKeys Identified Mail) tar hänsyn till alla utgående gateways eftersom det kan påverka SPF- och DKIM-autentisering.
- SPF-poster – om du använder en SPF-post för att validera avsändande servrar för domänen lägger du till IP-adressen eller domänen för din utgående gateway i SPF-posten. SPF-posten måste innehålla e-postservrarna för Google Workspace och den utgående gatewayen. Mer information finns i Bidra till att förhindra identitetsförfalskning och skräppost med SPF.
- DKIM-signaturer – DKIM autentiserar meddelanden genom att verifiera att meddelanden inte ändras efter att de har skickats. Det är inte ovanligt att utgående gateways ändrar meddelanden, exempelvis genom att lägga till en sidfot i slutet av alla utgående meddelanden. Ställ om möjligt in din utgående gateway så att den inte ändrar meddelanden. Om din utgående gateway måste ändra utgående meddelanden misslyckas de sannolikt i DKIM-autentiseringen. I det här fallet blir det ännu viktigare att se till att du har konfigurerat SPF-autentisering.
- IP-adresser – konfigurera din utgående gateway för att enbart godkänna och vidarebefordra e-post från IP-adresser för Google Workspace e-postservrar. Använd dessa adresser för att förhindra att spammare använder din gateway som ett öppet e-postrelä. Mer information finns i Googles IP-adressintervall för utgående e-postservrar.
Om du behöver hjälp med just din serverkonfiguration läser du supportdokumentationen för din server.
Relaterade ämnen:
- Förhindra identitetsförfalskning och spam med DKIM
- Förhindra skräppost, identitetsförfalskning och nätfiske med Gmail-autentisering
Steg 1: Lägg till en rutt för utgående gateway
-
Logga in på Googles administratörskonsol.
Logga in med ditt administratörskonto (slutar inte på @gmail.com).
-
På administratörskonsolen går du till menyn
Appar
Google Workspace
- Klicka på Lägg till rutt.
- För Namn anger du ett ruttnamn för den utgående gatewayen.
- För Ange värdnamn eller IP anger du IP-adressen för utgående gateway.
- Välj de alternativ du vill aktivera:
- Om du vill leverera till MX-värdar som är kopplade till det angivna domännamnet markerar du rutan Utför MX-sökning på värd.
- Om du vill kryptera meddelanden mellan skickande e-postservrar och mottagande e-postservrar med TLS markerar du rutan Kräv att e-post skickas via en säker transportanslutning (TLS) (rekommenderas).
- Om du vill kräva att klientens SMTP-server visar ett certifikat som signerats av en certifikatutfärdare som är betrodd av Google markerar du rutan Kräv CA-signerat certifikat (rekommenderas).
- Om du vill verifiera att det mottagande värdnamnet matchar certifikatet som presenteras av SMTP-servern markerar du rutan Validera certifikatvärdnamn (rekommenderas).
- Klicka på Testa TLS-anslutning för att verifiera anslutningen till den mottagande e-postservern.
- Klicka på Spara.
Det kan ta upp till 24 timmar att införa ändringar, men det går oftast snabbare. Läs mer
Om felmeddelandet Det gick inte att validera certifikatet visas
Om du klickar på Testa TLS-anslutning och får ett certifikat för certifikatvalidering avvisas meddelanden som skickas från din organisation, även om du kan spara den nya e-postrutten.
Åtgärda felet genom att testa en eller flera av följande lösningar:
- Om e-postservern har fler än ett värdnamn kontrollerar du att du använder värdnamnet som finns på serverns certifikat.
- Om du har åtkomst till e-postservern på rutten installerar du ett nytt certifikat från en betrodd certifikatutfärdare. Verifiera att det nya certifikatet har rätt värdnamn.
- Om du använder en e-postrelätjänst från tredje part kontaktar du operatören om det här felet.
- Avmarkera rutan för ett eller flera av dessa alternativ:
- Kräv att e-post ska överföras via en säker transportanslutning (TLS)
- Kräv certifikat som är signerat av certifikatutfärdaren
- Validera värdnamn för certifikat
Viktigt! Vi rekommenderar att du låter de här alternativen vara aktiverade när det är möjligt så att anslutningen kan verifieras.
Steg 2: Konfigurera rutten för utgående gateway i Gmail
Du kan konfigurera en utgående gateway via inställningen Dirigering eller inställningen Utgående gateway. Vi rekommenderar att du använder inställningen Dirigering när det är möjligt.
-
Logga in på Googles administratörskonsol.
Logga in med ditt administratörskonto (slutar inte på @gmail.com).
-
På administratörskonsolen går du till menyn
- Se till att din organisationsenhet på toppnivå är markerad.
- För Dirigering klickar du på Konfigurera, Redigera eller Lägg till ytterligare en regel.
- Ange ett namn eller en beskrivning för dirigeringsinställningen.
- För E-postmeddelanden som ska beröras markerar du rutan Utgående.
- För Gör följande för ovanstående typer av meddelanden väljer du Ändra meddelande.
- För Rutt markera du rutan Ändra rutt.
- Klicka på Normal rutt och välj rutt för utgående gateway från listan.
- (Valfritt) Om du vill kräva TLS för vidare leverans markerar du rutan Kräv säker transport (TLS) för Kryptering (endast för vidare leverans).
- Klicka på Lägg till inställning eller Spara.
- Klicka på Spara längst ned.
Det kan ta upp till 24 timmar att införa ändringar, men det går oftast snabbare. Läs mer
Du kan spåra ändringar i Administratörslogghändelser.
