如果您使用的是舊版 G Suite (免費版),則必須升級至 G Suite Basic 才能使用這項功能。
外送郵件閘道伺服器 (又稱為智慧主機) 會在傳送電子郵件前對郵件進行處理。一般而言,外送郵件閘道伺服器可用於封存郵件或過濾垃圾郵件。
只要設定 G Suite 外送閘道伺服器,即可透過閘道伺服器轉送所有來自您網域的外寄郵件。
設定閘道伺服器
將外送閘道伺服器設為只接受並轉寄來自 G Suite 郵件伺服器 IP 位址的電子郵件。這樣可以防止垃圾郵件製造者將您的閘道做為開放式的郵件轉發伺服器。
如需設定閘道伺服器的相關說明,請與閘道伺服器的支援小組聯絡。
SPF 和 DKIM
網域金鑰簽署 (DKIM)
當外送閘道在未修改郵件的情況下轉寄郵件,就會使用 DKIM 簽名。如果閘道伺服器修改了郵件內容 (例如加入法規遵循註腳),DKIM 簽名就會失效。因此,請禁止閘道伺服器修改郵件或關閉 DKIM 驗證。
設定外送閘道
您可以使用「轉送」設定或「外送閘道」設定來設置外送閘道。最佳做法是使用「轉送」設定。
使用轉送設定
新增外送閘道路徑
-
- 在管理控制台中依序前往 [應用程式]
[G Suite]
- 按一下 [主機]。
- 按一下 [新增路徑]。
- 在 [名稱] 欄位中輸入閘道伺服器的路徑名稱。
- 在 [輸入主機名稱或 IP] 欄位中輸入外送閘道伺服器地址。
- 選取您要啟用的選項:
- 在主機上執行 MX 查詢:傳送至與指定主機名稱相關聯的 MX 主機。
- 要求系統透過安全 (TLS) 連線傳送郵件 (建議):透過傳輸層安全標準 (TLS),讓郵件在寄件和收件伺服器之間往返時受到加密保護。
- 需要 CA 簽署的憑證 (建議):用戶端 SMTP 伺服器必須提供 Google 信任的憑證授權單位所簽署的憑證。
- 驗證憑證主機名稱 (建議):確認收件者的主機名稱是否與 SMTP 伺服器提供的憑證相符。
- 按一下 [測試傳輸層安全標準 (TLS) 連線],以驗證與收件者郵件伺服器之間的連線。
- 按一下 [儲存]。
系統顯示「系統未能驗證憑證」錯誤訊息
點選 [測試傳輸層安全標準 (TLS) 連線] 後,您可能會收到「系統未能於 <日期> 驗證 <網域名稱> 的憑證」錯誤訊息。在這種情況下,您可以儲存新的郵件路徑,但貴機構傳送的郵件將遭到退回。
如要修正錯誤,請嘗試下列一或多個解決方案:
-
如果您的郵件伺服器有多個主機名稱,請確認您使用的是伺服器憑證上標示的主機名稱。
-
如果您可以存取指定路徑上的郵件伺服器,請安裝由信任的憑證授權單位提供的新憑證,並確認新憑證上的主機名稱正確無誤。
-
如果您使用第三方郵件轉發服務,請向服務供應商反映這項錯誤。
- 關閉下列一或多個選項:
- 要求系統透過安全 (TLS) 連線傳送郵件
- 需要 CA 簽署的憑證
- 驗證憑證主機名稱
重要事項:建議您盡可能讓上述選項保持開啟,以利系統驗證連線。
設定 Gmail 外送閘道路徑
在 Gmail 的「進階設定」部分執行下列操作:
- 按一下 [一般設定]。
- 在「機構」部分中,選取頂層機構。
- 捲動至「轉送」部分,將滑鼠游標懸停在「轉送」設定,然後選擇下列其中一種做法:
- 按一下 [設定]。
- 如果這項設定已設置完畢,請按一下 [編輯] 或 [新增其他]。
- 輸入轉送設定的名稱或說明。
- 在「受影響的郵件」之下勾選 [外寄]。
- 在第三個選項 ([針對上述郵件類型…]) 下方,從下拉式選單中選取 [修改郵件]。
- 在「路徑」之下勾選 [變更路徑] 方塊。
- 從下拉式清單中選取您的閘道伺服器路徑。
- (選用) 在「加密 (僅適用於寄出郵件時)」之下,勾選 [需要安全傳輸 (TLS)]。
- 按一下 [新增設定] 或 [儲存]。
新增的設定會加到「進階設定」頁面。 - 按一下「進階設定」頁面底部的 [儲存]。
變更最多可能需要 24 小時才會全面套用到使用者帳戶。您可以在管理控制台稽核記錄中追蹤先前的變更。
