作为管理员,您可以使用出站邮件网关来处理来自您所在组织的外发电子邮件,然后再将其发送给收件人。出站邮件网关是可帮助您改善电子邮件安全性、合规性和递送情况的服务器。
例如,出站网关可能会阻止外发垃圾邮件或包含有害内容的邮件。出站网关可帮助您通过归档邮件、强制执行政策和创建审核跟踪来满足合规性要求。出站网关还提供了一些更高级的功能,例如 IP 地址轮替、声誉管理,以及限制您一次性通过远程服务器发送的电子邮件数量(也称为邮件限制)。
准备工作
请确保您的发件人政策框架 (SPF) 和域名密钥识别邮件 (DKIM) 配置考虑了所有出站网关,因为这可能会影响 SPF 和 DKIM 身份验证。
- SPF 记录:如果您使用 SPF 记录来验证网域的发送服务器,请将出站网关 IP 地址或域名添加到 SPF 记录中。您的 SPF 记录必须包含 Google Workspace 邮件服务器和出站网关。有关详情,请参阅使用 SPF 帮助防范仿冒和垃圾邮件。
- DKIM 签名:DKIM 会验证邮件发送后是否未更改,从而对邮件进行身份验证。出站网关修改邮件(例如,在所有外发邮件的末尾添加页脚)的情况并不少见。请尽可能设置出站网关,使其不会修改邮件。如果您的出站网关必须修改外发邮件,它们很可能无法通过 DKIM 身份验证。在这种情况下,确保已设置 SPF 身份验证就更为重要。
- IP 地址:将出站网关设置为仅接受和转发来自 Google Workspace 邮件服务器 IP 地址的电子邮件。使用这些地址有助于防止垃圾邮件发件人将您的网关用作开放邮件中继。有关详情,请参阅出站邮件服务器的 Google IP 地址范围。
如需有关特定服务器设置的帮助,请参阅相应服务器的支持文档。
相关主题:
第 1 步:添加出站网关递送路线
-
-
在管理控制台中,依次点击“菜单”图标
应用
Google Workspace
- 点击添加路线。
- 在名称部分,输入出站网关的递送路线名称。
- 在输入主机名或 IP 部分,输入出站网关 IP 地址。
- 选择要启用的选项:
- 如要递送到与指定域名关联的 MX 主机,请选中在主机上执行 MX 查找复选框。
- 要通过 TLS 对发送邮件服务器与接收邮件服务器之间的邮件进行加密,请勾选 Require mail to be transmitted over a secure transport (TLS) connection (Recommended)(要求通过安全传输 (TLS) 连接传输邮件[推荐])复选框。
- 如需要求客户端 SMTP 服务器提供由 Google 信任的证书授权机构签署的证书,请勾选需要证书授权机构 (CA) 签署的证书(推荐)复选框。
- 如需验证接收主机名与 SMTP 服务器提供的证书是否匹配,请勾选验证证书主机名(推荐)复选框。
- 点击测试 TLS 连接可验证与接收邮件服务器的连接。
- 点击保存。
更改最长可能需要 24 小时才会生效,但通常不需要这么久。了解详情
如果您收到类似“无法验证证书”错误消息…
如果您点击测试 TLS 连接后收到证书验证错误,即使您能保存新的邮件递送路线,从贵组织发送的邮件仍会被退回。
要修正此错误,请尝试以下一种或多种解决方案:
- 如果您的邮件服务器有多个主机名,请确保您使用的是服务器证书上的主机名。
- 如果您可以访问此路线上的邮件服务器,请安装来自可信的证书授权机构的新证书,并验证新证书的主机名正确无误。
- 如果您使用第三方邮件中继服务,请与相应服务提供商联系以修正此错误。
- 取消选中以下一个或多个选项的复选框:
- 要求通过安全 (TLS) 连接传送邮件
- 需要 CA 签署的证书
- 验证证书主机名
重要提示:我们建议您平时尽可能让这些选项处于开启状态,以便验证连接。
第 2 步:在 Gmail 中设置出站网关递送路线
您可以使用转送设置或出站网关设置来配置出站网关。我们建议您尽可能使用转送设置。
-
-
在管理控制台中,依次点击“菜单”图标
- 确保已选中您的顶级组织部门。
- 在转送部分,点击配置、修改或添加其他规则。
- 为此转送设置输入名称或说明。
- 在受影响的电子邮件部分,勾选出站复选框。
- 在“对于上述类型的邮件,请执行以下操作”部分,选择修改邮件。
- 在递送路线部分,勾选更改递送路线复选框。
- 点击正常转送,然后从列表中选择您的出站网关递送路线。
- (可选)如需要求使用 TLS 进行后续递送,请在加密(仅限发出邮件时)部分勾选需要安全传输(启用 TLS)复选框。
- 点击添加设置或保存。
- 点击底部的保存。
更改最长可能需要 24 小时才会生效,但通常不需要这么久。了解详情
您可以在管理员日志事件中跟踪更改。
