使用者可以透過外送閘道處理機構的外寄電子郵件,再將這些郵件寄給收件者。外送閘道可協助提升電子郵件安全性、法規遵循和傳送機制。
舉例來說,外送閘道可以封鎖可能為垃圾郵件或內含有害內容的外寄郵件,也可以透過封存郵件、強制執行政策及建立稽核追蹤記錄,協助符合法規遵循要求。此外,外送閘道也提供進階功能,例如 IP 輪換、信譽管理,以及限制透過遠端伺服器傳送的電子郵件數量 (「節流」)。
事前準備
請確認您的寄件者政策架構 (SPF) 和 DomainKeys Identified Mail (DKIM) 驗證設定會將外送閘道設定納入考量,因為透過外送閘道傳送電子郵件可能會影響 SPF 和 DKIM 驗證。
外送閘道和電子郵件驗證的詳細資訊
- SPF 記錄:請務必在 SPF 記錄中新增外送閘道 IP 位址或網域。SPF 記錄必須包含 Google Workspace 郵件伺服器和外送閘道。如果外送閘道不在 SPF 記錄中,透過閘道傳送的郵件就比較有可能遭標示為垃圾郵件。詳情請參閱「設定 SPF」。
- DKIM 簽名:DKIM 會確認郵件在傳送後並未遭到竄改,藉此驗證郵件。外送閘道通常會修改郵件。舉例來說,外送閘道可為所有外寄郵件加上註腳。如果可以的話,請將外寄閘道設為不會修改郵件。如果您的外送閘道必須修改外寄郵件,可能會無法通過 DKIM 驗證。在這種情況下,請定期更新 SPF 記錄並設定正確,確保郵件經過驗證。
- IP 位址:將外送閘道設為僅接受及轉寄來自 Google Workspace 郵件伺服器 IP 位址的電子郵件。這些位址有助於防止垃圾郵件製造者將您的閘道做為開放式的郵件轉發伺服器。詳情請參閱「外寄郵件伺服器的 Google IP 位址範圍」。
如需特定伺服器設定的相關說明,請參閱伺服器的支援文件。
如要進一步瞭解電子郵件驗證,請參閱「使用 Gmail 驗證防範垃圾郵件、假冒郵件和網路釣魚郵件」。
新增外送閘道的方法有 2 種:
- 方法 1:使用外送閘道設定
如要快速設定標準外送閘道,建議您使用「外送閘道」設定。有了「外送閘道」設定,您不須採取額外步驟,就能直接在設定中輸入路徑或主機。「外送閘道」設定只能套用至頂層機構單位,但無法套用至個別機構單位。
- 方法 2:使用轉送設定
如果外送閘道需要特定或特殊設定,建議您使用「轉送」設定新增外送閘道。「轉送」設定可提供更多設定彈性,並可套用至所選機構單位。
方法 1:使用外送閘道設定
-
請使用「管理員」帳戶登入 Google 管理控制台。
非管理員帳戶無法存取管理控制台。
-
- 按一下「外送閘道」設定旁的「編輯」。
- 在「將外寄電子郵件導向...」下方,輸入外送閘道的主機名稱或 IP 位址,然後按一下「儲存」。
方法 2:使用轉送設定
步驟 1:新增外送閘道路徑
-
請使用「管理員」帳戶登入 Google 管理控制台。
非管理員帳戶無法存取管理控制台。
-
- 按一下 [新增路徑]。
- 在「名稱」欄位中輸入外送閘道的路徑名稱。
- 在「輸入主機名稱或 IP」欄位中輸入外送閘道 IP 位址。
- 選取您要啟用的選項:
- 如要傳送至與指定網域名稱相關聯的 MX 主機,請勾選「在主機上執行 MX 查詢」方塊。
- 如要加密在寄件伺服器和收件伺服器之間傳輸的郵件,請勾選「要求系統透過安全傳輸 (TLS) 連線傳送郵件 (建議)」方塊。
- 如要要求用戶端 SMTP 伺服器提供 Google 信任的憑證授權單位所簽署的憑證,請勾選「需要 CA 簽署的憑證 (建議)」方塊。
- 如要檢查收件主機名稱與 SMTP 伺服器提供的憑證是否相符,請勾選「驗證憑證主機名稱 (建議)」方塊。
- 按一下「測試傳輸層安全標準 (TLS) 連線」,驗證與收件伺服器之間的連線。
- 按一下「儲存」。
變更最多可能需要 24 小時才會生效,但通常不會這麼久。瞭解詳情
如果收到「系統未能驗證憑證」錯誤訊息…
如果您在點選「測試傳輸層安全標準 (TLS) 連線」後收到憑證驗證錯誤,貴機構傳送的郵件將遭到退回,即使您可以儲存新的郵件路徑也一樣。
如要修正錯誤,請嘗試下列一或多個解決方案:
- 如果您的郵件伺服器有多個主機名稱,請確認您使用的是伺服器憑證上標示的主機名稱。
- 如果您可以存取指定路徑上的郵件伺服器,請安裝由信任的憑證授權單位提供的新憑證,並確認新憑證上的主機名稱正確無誤。
- 如果您使用第三方郵件轉發服務,請向服務供應商反映這項錯誤。
- 取消勾選下列一或多個選項的方塊:
- 要求系統透過傳輸層安全標準 (TLS) 連線傳送郵件
- 需要 CA 簽署的憑證
- 驗證憑證主機名稱
重要事項:建議您盡可能讓上述選項保持開啟,以利系統驗證連線。
步驟 2:在 Gmail 中設定外送閘道路徑
-
請使用「管理員」帳戶登入 Google 管理控制台。
非管理員帳戶無法存取管理控制台。
-
- 確認已選取頂層機構單位。
- 在「轉送」部分,按一下「設定」或「新增其他規則」(新增規則後才會顯示)。
- 輸入轉送設定的名稱或說明。
- 在「受影響的電子郵件」部分,勾選「外寄」方塊。
- 在「針對上述郵件類型,執行下列動作」部分,選取「修改郵件」。
- 在「路徑」部分,勾選「變更路徑」方塊。按一下「一般轉送」,然後從清單中選取您的外送閘道路徑。
- (選用) 如想要求在寄出郵件時使用傳輸層安全標準 (TLS) 傳送,請在「加密 (僅適用於轉送)」部分,勾選「需要安全傳輸 (TLS)」方塊。
- 按一下底部的 [儲存]。