如果您使用的是舊版 G Suite (免費版),必須升級至 Google Workspace 才能取得這項功能。
外送郵件閘道伺服器會在向收件者傳送電子郵件前對郵件進行處理。一般而言,外送郵件閘道伺服器可用於封存郵件或過濾垃圾郵件。該伺服器有時也稱為「智慧主機」。
只要設定 Google Workspace 外送閘道伺服器,即可透過閘道伺服器轉送所有來自您網域的外寄郵件。
設定閘道伺服器
將外送閘道伺服器設為僅接受並轉寄來自 Google Workspace 郵件伺服器 IP 位址的電子郵件。這樣可以防止垃圾郵件製造者將您的閘道做為開放式的郵件轉發伺服器。
如需瞭解如何設定閘道伺服器,請參閱伺服器支援文件或相關說明文件。
SPF 和 DKIM
當外送閘道在未修改郵件的情況下轉寄郵件,就會使用 DKIM 簽名。如果閘道伺服器修改了郵件內容 (例如加入法規遵循頁尾),DKIM 簽名就會失效。請確認閘道伺服器並未修改郵件內容。我們不建議停用 DKIM 驗證。
設定外送閘道
您可以使用「轉送」設定或「外送閘道」設定來設置外送閘道。建議您盡可能使用「轉送」設定。
新增外送閘道路徑
-
-
進入管理控制台首頁後,依序前往 [應用程式]
[Google Workspace]
注意:如要查看這項設定,請依序前往 [應用程式]
- 按一下 [新增路徑]。
- 在 [名稱] 欄位中輸入閘道伺服器的路徑名稱。
- 在 [輸入主機名稱或 IP] 欄位中輸入外送閘道伺服器地址。
- 選取您要啟用的選項:
- 在主機上執行 MX 查詢:傳送至與指定網域名稱相關聯的 MX 主機。
- 要求系統透過安全 (TLS) 連線傳送郵件 (建議):透過傳輸層安全標準 (TLS),讓郵件在寄件和收件伺服器之間往返時受到加密保護。
- 需要 CA 簽署的憑證 (建議):用戶端 SMTP 伺服器必須提供 Google 信任的憑證授權單位所簽署的憑證。
- 驗證憑證主機名稱 (建議):確認收件者的主機名稱是否與 SMTP 伺服器提供的憑證相符。
- 按一下 [測試傳輸層安全標準 (TLS) 連線],以驗證與收件者郵件伺服器之間的連線。
- 按一下 [儲存]。
變更最多可能需要 24 小時才會生效。
系統顯示「系統未能驗證憑證」錯誤訊息
點選 [測試傳輸層安全標準 (TLS) 連線] 後,您可能會收到「系統未能於 <日期> 驗證 <網域名稱> 的憑證」錯誤訊息。在這種情況下,您可以儲存新的郵件路徑,但貴機構傳送的郵件將遭到退回。
如要修正錯誤,請嘗試下列一或多個解決方案:
-
如果您的郵件伺服器有多個主機名稱,請確認您使用的是伺服器憑證上標示的主機名稱。
-
如果您可以存取指定路徑上的郵件伺服器,請安裝由信任的憑證授權單位提供的新憑證,並確認新憑證上的主機名稱正確無誤。
-
如果您使用第三方郵件轉發服務,請向服務供應商反映這項錯誤。
- 關閉下列一或多個選項:
- 要求系統透過安全 (TLS) 連線傳送郵件
- 需要 CA 簽署的憑證
- 驗證憑證主機名稱
重要事項:建議您盡可能讓上述選項保持開啟,以利系統驗證連線。
在 Gmail 中設定外送閘道路徑
-
-
進入管理控制台首頁後,依序前往 [應用程式]
注意:如要查看這項設定,請依序前往 [應用程式]
- 在「機構」部分中,選取頂層機構。
- 將滑鼠游標懸停在轉送上,然後按一下 [設定]、[編輯] 或 [新增其他]。
- 輸入轉送設定的名稱或說明。
- 在「受影響的郵件」下方,勾選 [外寄]。
- 在第三個選項 ([針對上述郵件類型…]) 下方,選取 [修改郵件]。
- 在「路徑」下方,勾選 [變更路徑] 方塊。
- 按一下「向下鍵」圖示
,然後從清單中選取閘道伺服器路徑。
- (選用) 在「加密 (僅適用於寄出郵件時)」下方,勾選 [需要安全傳輸 (TLS)]。
- 按一下 [新增設定] 或 [儲存]。
新設定都會加到網頁中。 - 按一下網頁底部的 [儲存]。
變更最多可能需要 24 小時才會生效。您可以在管理控制台稽核記錄中追蹤先前的變更。
