管理員可以先使用外寄郵件閘道處理貴機構的外寄郵件,再將這些郵件寄給收件者。外寄郵件閘道是可協助提升電子郵件安全性、法規遵循和傳送機制的伺服器。
舉例來說,外送閘道可以封鎖外寄垃圾郵件或內含有害內容的郵件,也可以透過封存郵件、強制執行政策及建立稽核追蹤記錄,協助您符合法規遵循要求。外送閘道也提供更進階的功能,例如 IP 輪替、信譽管理,以及限制一次透過遠端伺服器傳送的電子郵件數量 (也稱為郵件節流)。
事前準備
請確認您的寄件者政策架構 (SPF) 和 DomainKeys Identified Mail (DKIM) 設定會將任何外送閘道納入考量,因為這可能會影響 SPF 和 DKIM 驗證。
- SPF 記錄:如果您使用 SPF 記錄來驗證網域的寄件伺服器,請在 SPF 記錄中新增外送閘道 IP 位址或網域。SPF 記錄必須包含 Google Workspace 郵件伺服器和外送閘道。詳情請參閱「使用 SPF 防範假冒郵件和垃圾郵件」。
- DKIM 簽名:DKIM 會確認郵件在傳送後並未遭到竄改,藉此驗證郵件。外寄閘道修改郵件的情況十分常見,例如在所有外寄郵件的結尾加上註腳。如果可以的話,請將外寄閘道設為不會修改郵件。如果您的外送閘道必須修改外寄郵件,可能會無法通過 DKIM 驗證。在這種情況下,確認已設定 SPF 驗證就更為重要。
- IP 位址:將外寄閘道設為僅接受及轉寄來自 Google Workspace 郵件伺服器 IP 位址的電子郵件。這些位址有助於防止垃圾郵件製造者將您的閘道做為開放式的郵件轉發伺服器。詳情請參閱「外寄郵件伺服器的 Google IP 位址範圍」。
如需特定伺服器設定的相關說明,請參閱伺服器的支援說明文件。
相關主題:
步驟 1:新增外送閘道路徑
-
-
在管理控制台中,依序點選「選單」圖示 「應用程式」「Google Workspace」「Gmail」「主機」。
- 按一下 [新增路徑]。
- 在「名稱」欄位中輸入外送閘道的路徑名稱。
- 在「輸入主機名稱或 IP」欄位中輸入外送閘道 IP 位址。
- 選取您要啟用的選項:
- 如要傳送至與指定網域名稱相關聯的 MX 主機,請勾選「在主機上執行 MX 查詢」方塊。
- 如要加密在寄件伺服器和收件伺服器之間傳輸的郵件,請勾選「要求系統透過安全傳輸 (TLS) 連線傳送郵件 (建議)」方塊。
- 如要要求用戶端 SMTP 伺服器提供 Google 信任的憑證授權單位所簽署的憑證,請勾選「需要 CA 簽署的憑證 (建議)」方塊。
- 如要檢查收件主機名稱與 SMTP 伺服器提供的憑證是否相符,請勾選「驗證憑證主機名稱 (建議)」方塊。
- 按一下「測試傳輸層安全標準 (TLS) 連線」,驗證與收件伺服器之間的連線。
- 按一下「儲存」。
變更最多可能需要 24 小時才會生效,但通常不會這麼久。瞭解詳情
如果收到「系統未能驗證憑證」錯誤訊息…
如果您在點選「測試傳輸層安全標準 (TLS) 連線」後收到憑證驗證錯誤,貴機構傳送的郵件將遭到退回,即使您可以儲存新的郵件路徑也一樣。
如要修正錯誤,請嘗試下列一或多個解決方案:
- 如果您的郵件伺服器有多個主機名稱,請確認您使用的是伺服器憑證上標示的主機名稱。
- 如果您可以存取指定路徑上的郵件伺服器,請安裝由信任的憑證授權單位提供的新憑證,並確認新憑證上的主機名稱正確無誤。
- 如果您使用第三方郵件轉發服務,請向服務供應商反映這項錯誤。
- 取消勾選下列一或多個選項的方塊:
- 要求系統透過傳輸層安全標準 (TLS) 連線傳送郵件
- 需要 CA 簽署的憑證
- 驗證憑證主機名稱
重要事項:建議您盡可能讓上述選項保持開啟,以利系統驗證連線。
步驟 2:在 Gmail 中設定外送閘道路徑
您可以使用「轉送」設定或「外送閘道」設定來設置外送閘道。建議您盡可能使用「轉送」設定。
-
-
在管理控制台中,依序點選「選單」圖示 「應用程式」「Google Workspace」「Gmail」「轉送」。
- 確認已選取頂層機構單位。
- 在「轉送」部分,按一下「設定」、「編輯」或「新增其他規則」。
- 輸入轉送設定的名稱或說明。
- 在「受影響的電子郵件」部分,勾選「外寄」方塊。
- 在「針對上述郵件類型,執行下列動作」部分,選取「修改郵件」。
- 在「路徑」部分,勾選「變更路徑」方塊。
- 按一下「一般轉送」,然後從清單中選取您的外送閘道路徑。
- (選用) 如想要求在寄出郵件時使用傳輸層安全標準 (TLS) 傳送,請在「加密 (僅適用於轉送)」部分,勾選「需要安全傳輸 (TLS)」方塊。
- 按一下 [新增設定] 或 [儲存]。
- 按一下底部的「儲存」。
變更最多可能需要 24 小時才會生效,但通常不會這麼久。瞭解詳情
您可以在管理員記錄事件中追蹤變更。