Как запретить обмен сообщениями с неавторизованными адресами и доменами

По умолчанию пользователи домена могут обмениваться электронными письмами с кем угодно. Однако иногда может потребоваться ограничение круга адресов и доменов для обмена сообщениями по электронной почте. Например, учебное заведение может разрешить учащимся обмениваться сообщениями только с преподавателями и друг с другом, но не с внешними пользователями.

Совет. При попытке отправить письмо на неавторизованный адрес пользователи могут получать сообщения о недоставке. Чтобы включить такие сообщения, добавьте mailer-daemon@googlemail.com в список разрешенных отправителей, так как уведомления о недоставленных сообщениях поступают с этого адреса. 

Что происходит, когда доставка писем ограничена

  • Входящая почта. Пользователи могут получать письма только с адресов и доменов, внесенных в список авторизованных. Сообщения с доменов, отсутствующих в списке, а также сообщения, принадлежность которых к указанным доменам не удалось проверить с помощью ключа DKIM или записей SPF, возвращаются отправителю с уведомлением о действующих правилах.
  • Исходящая почта. При отправке письма неавторизованному домену пользователь получит уведомление о невозможности доставки с объяснением причины.

Примечания

  • Чтобы пользователи организации (доменов, которые настроены в компании или учебном заведении) могли обмениваться почтой между собой, установите флажок Игнорировать этот параметр для внутренних сообщений.
  • Ограничения доставки распространяются на всех пользователей в выбранных организационных подразделениях. Для различных организаций можно указать разные ограничения.

Публикация сообщений с адреса группы

Если вы разрешаете пользователям публиковать сообщения с адреса группы, учитывайте, что на эти письма не будут распространяться ограничения, настроенные для пользователей.

Ограничения для сообщений чата

Вы также можете разрешить пользователям своего домена общаться в чате только друг с другом. Подробнее о настройках совместного доступа

Как настроить ограничения доставки

Подготовка. Откройте параметры соблюдения нормативных требований Gmail в консоли администратора
  1. Войдите в Консоль администратора Google.

    Используйте аккаунт администратора (он не заканчивается на @gmail.com).

  2. На главной странице консоли администратора выберите Приложения а затем G Suite а затем Gmail а затем Соблюдение нормативных требований.

    Примечание. Вы можете найти эту настройку в разделе Приложения а затем G Suite а затем Gmail а затем Расширенные настройки.

  3. Слева выберите организацию.
  4. Найдите параметр Ограничение доставки, наведите на него указатель мыши и нажмите Настроить. Если он уже настроен, нажмите Изменить или Добавить.

    Важно! Чтобы ограничения не распространялись на уведомления от сервисов Google, в Gmail разрешите получение уведомлений от этих сервисов.

  5. Добавьте уникальное название для каждого нового параметра.

Перейдите к следующему этапу настройки.

Шаг 1. Добавьте авторизованные адреса или домены

Если вы указываете адреса или доменные имена, Gmail сравнивает их с данными в поле "От:" заголовка входящего сообщения, а не с адресом отправителя конверта (или адресом, который указан в разделе Return-Path заголовка сообщения). Поэтому адрес в поле "От:" должен полностью совпадать с данными, которые вы добавили.

  1. Нажмите Создайте новый список или используйте существующий.
  2. Укажите название нового списка и нажмите Создать.
    Совет. Чтобы использовать существующий список, нажмите на его название.
  3. Наведите указатель мыши на название списка и нажмите Изменить.
  4. Нажмите Добавить "".
  5. Введите данные через запятую или пробел.

    Советы
    • Чтобы эта настройка не применялась к одобренным отправителям, для которых не включена аутентификация, снимите флажок Требуется аутентификация отправителя. Обратите внимание, что при использовании этой функции возникает вероятность спуфинга. Подробнее об аутентификации отправителей
    • Настройки аутентификации отправителей можно посмотреть с помощью инструмента Проверка MX, который доступен по адресу https://toolbox.googleapps.com/apps/main/.
  6. Нажмите Сохранить.

Подробнее о списках адресов, их поиске, просмотре и сопоставлении с ними

Шаг 2 (необязательно). Напишите собственное уведомление об отклонении

Введите текст уведомления об отклонении (например, "Ваше электронное письмо отклонено, поскольку оно нарушает правила организации").

Шаг 3 (необязательно). Установите флажок "Игнорировать этот параметр для внутренних сообщений"

Установите этот флажок, чтобы ограничения не распространялись на письма, которые пользователи организации отправляют друг другу. Внутренние письма также должны пройти аутентификацию с помощью технологии SPF или DKIM, иначе они будут отклонены.

Сохраните изменения
  1. Нажмите Добавить настройки или Сохранить.

    Все добавленные параметры появятся на странице настроек Gmail "Соблюдение нормативных требований".

  2. Нажмите Сохранить внизу страницы.

Изменения вступают в силу в течение 24 часов. Их можно отслеживать в журнале аудита в консоли администратора.

Эта информация оказалась полезной?
Как можно улучшить эту статью?