Как запретить обмен сообщениями с неавторизованными адресами и доменами

По умолчанию пользователи домена могут обмениваться электронными письмами с кем угодно. Однако иногда может потребоваться ограничение круга адресов и доменов для обмена сообщениями по электронной почте. Например, учебное заведение может разрешить учащимся обмениваться сообщениями только с преподавателями и друг с другом, но не с внешними пользователями.

Совет. При попытке отправить письмо на неавторизованный адрес пользователи могут получать сообщения о недоставке. Чтобы включить такие сообщения, добавьте mailer-daemon@googlemail.com в список разрешенных отправителей, так как уведомления о недоставленных сообщениях поступают с этого адреса. 

Что происходит, когда доставка писем ограничена

  • Входящая почта. Пользователи могут получать письма только с адресов и доменов, внесенных в список авторизованных. Сообщения с доменов, отсутствующих в списке, а также сообщения, принадлежность которых к указанным доменам не удалось проверить с помощью ключа DKIM или записей SPF, возвращаются отправителю с уведомлением о действующих правилах.
  • Исходящая почта. При отправке письма неавторизованному домену пользователь получит уведомление о невозможности доставки с объяснением причины.

Примечания

  • Чтобы пользователи организации (доменов, которые настроены в компании или учебном заведении) могли обмениваться почтой между собой, установите флажок Игнорировать этот параметр для внутренних сообщений.
  • Ограничения доставки распространяются на всех пользователей в выбранных организационных подразделениях. Для различных организаций можно указать разные ограничения.

Публикация сообщений с адреса группы

Если вы разрешаете пользователям публиковать сообщения с адреса группы, учитывайте, что на эти письма не будут распространяться ограничения, настроенные для пользователей.

Ограничения для сообщений чата

Вы также можете разрешить пользователям своего домена общаться в чате только друг с другом. Подробнее о настройках совместного доступа

Как настроить ограничения доставки

Откройте расширенные настройки Gmail в консоли администратора Google
  1. Войдите в консоль администратора Google.

    Используйте аккаунт администратора (он не заканчивается на @gmail.com).

  2. На главной странице консоли администратора выберите Приложения > G Suite > Gmail > Расширенные настройки.

    Совет. Ссылка на раздел "Расширенные настройки" находится в самом низу страницы Gmail.

  3. Слева выберите организацию.
  4. Найдите параметр Ограничение доставки, наведите на него указатель мыши и нажмите Настроить. Если он уже настроен, нажмите Изменить или Добавить.

    Важно! Чтобы ограничения не распространялись на уведомления от сервисов Google, в Gmail разрешите получение уведомлений от этих сервисов.

  5. Добавьте уникальное название для каждого нового параметра.

Перейдите к следующему этапу настройки.

Шаг 1. Добавьте авторизованные адреса или домены

Если вы указываете адреса или доменные имена, Gmail сравнивает их с данными в поле "От:" заголовка входящего сообщения, а не с адресом отправителя конверта (или адресом, который указан в разделе Return-Path заголовка сообщения). Поэтому адрес в поле "От:" должен полностью совпадать с данными, которые вы добавили.

  1. Нажмите Создайте новый список или используйте существующий.
  2. Укажите название нового списка и нажмите Создать.
    Совет. Чтобы использовать существующий список, нажмите на его название.
  3. Наведите указатель мыши на название списка и нажмите Изменить.
  4. Нажмите Добавить Добавить.
  5. Введите данные через запятую или пробел.

    Советы
    • Чтобы этот параметр не применялся к одобренным отправителям, для которых не включена аутентификация, снимите флажок Требуется аутентификация отправителя. Обратите внимание, что при этом возникает риск спуфинга. Подробнее об аутентификации отправителей
    • Настройки аутентификации отправителей можно посмотреть с помощью инструмента Проверка MX, который доступен по адресу https://toolbox.googleapps.com/apps/main/.
  6. Нажмите Сохранить.

Узнайте больше о списках адресов, а также о том, как выполнять поиск по всем адресам списка, просматривать их и как адреса сопоставляются со списками.

Шаг 2 (необязательно). Напишите собственное уведомление об отклонении

Введите текст уведомления об отклонении (например, "Ваше электронное письмо отклонено, поскольку оно нарушает правила организации").

Шаг 3 (необязательно). Установите флажок "Игнорировать этот параметр для внутренних сообщений"

Установите этот флажок, чтобы ограничения не распространялись на письма, которые пользователи организации отправляют друг другу. Внутренние письма также должны пройти аутентификацию с помощью технологии SPF или DKIM, иначе они будут отклонены.

Добавьте и сохраните параметры
  1. Нажмите Добавить параметры или Сохранить. Все добавленные параметры появятся на странице "Расширенные настройки" в Gmail.

  2. Нажмите Сохранить внизу страницы.

Изменения вступят в силу в течение часа. Их можно отслеживать в журнале аудита в консоли администратора.

Эта информация оказалась полезной?
Как можно улучшить эту статью?