Se la tua organizzazione utilizza Microsoft Exchange o un altro servizio o server SMTP, puoi configurare il servizio di inoltro SMTP in modo da indirizzare la posta in uscita tramite Google. Puoi utilizzarlo per:
- Filtrare i messaggi al fine di rilevare spam e virus prima che raggiungano i destinatari esterni
- Applicare le impostazioni di sicurezza dell'email e le impostazioni avanzate di Gmail ai messaggi in uscita
Prima di iniziare
Esaminare la configurazione del server- Se utilizzi la crittografia TLS, configura il server di posta on-premise in modo che rimandi a smtp-relay.gmail.com sulla porta 587.
- Se non utilizzi la crittografia TLS, configura il server on-premise in modo che rimandi a smtp-relay.gmail.com sulla porta 25, 465 o 587. Se la crittografia TLS non è richiesta, non potrai utilizzare l'autenticazione SMTP, bensì l'autenticazione degli indirizzi IP.
Puoi attivare l'archiviazione completa della posta per consentire ai filtri antispam di Gmail di riconoscere i tuoi destinatari.
Attiva l'archiviazione completa della posta quando:
-
Puoi utilizzare l'inoltro SMTP per indirizzare i messaggi email per le notifiche automatiche, ad esempio per i sistemi relativi a bug e ticket. I messaggi inviati tramite l'inoltro vengono recapitati ai destinatari della tua organizzazione.
- Utilizzi Google Vault e il servizio di inoltro SMTP. I messaggi inviati tramite l'inoltro vengono archiviati in Vault.
Per attivarla, vai a Configurare l'archiviazione completa della posta.
Limiti a livello di organizzazione
Il numero di destinatari a cui l'account della tua organizzazione può inviare si basa sulle tue prassi di invio complessive. Il numero massimo di destinatari email non univoci consentiti per ogni organizzazione è:
- 4,6 milioni in un periodo di 24 ore
- 319.444 nell'arco di 10 minuti
Se superi i limiti, gli utenti potrebbero ricevere un messaggio di errore quando tentano di inviare un messaggio.
A seconda delle tue prassi per l'invio di email, potremmo ridurre il limite relativo agli indirizzi dei destinatari per il tuo account Google Workspace. Se il numero di destinatari è limitato, potrebbero esserlo anche le mappe degli indirizzi per l'account. Consigliamo di seguire le best practice per l'invio di posta agli utenti di Gmail. Per ulteriori informazioni, visita la pagina:
- Reindirizzare i messaggi in arrivo con le mappe di indirizzi
- Impedire che la posta indirizzata agli utenti Gmail venga bloccata o finisca nello Spam
Limiti relativi a utenti e messaggi
Se un utente supera un limite, riceve un messaggio di errore quando tenta di inviare un messaggio. Per ulteriori informazioni, visita Messaggi di errore del servizio di inoltro SMTP.
- Ciascun utente può inviare fino a 10.000 messaggi in un periodo di 24 ore. Questo limite, tuttavia, può essere inferiore se l'account Google Workspace è ancora in un periodo di prova. Per saperne di più sui limiti dell'account, vai a Limiti di invio di Gmail in Google Workspace.
- Un utente Google Workspace non può inviare messaggi a più di 10.000 destinatari unici in un periodo di 24 ore.
- Esiste un limite di 100 destinatari per transazione SMTP per smtp-relay.gmail.com. Il superamento di questo limite genera un messaggio di errore. Per inviare messaggi a destinatari aggiuntivi, avvia un'altra transazione (connessione SMTP o comando RSET nuovi).
- Il conteggio dei messaggi si basa sull'indirizzo del mittente utilizzato nella transazione di inoltro SMTP. Se il mittente della busta non è un utente registrato con il tuo account Google Workspace, i limiti per utente non si applicano. Gli indirizzi nei campi Da: e Rispondi a: vengono ignorati.
- Il servizio di inoltro SMTP non supporta più destinatari della busta (RCPT TO) quando si utilizza un mittente della busta null (MAIL FROM: <>).
Limiti degli Account prova
I limiti per gli account di prova sono inferiori. Prima di poter incrementare i limiti di inoltro SMTP per un account di prova, devi pagare una fattura generata da Google. Aumentare i limiti di inoltro è diverso dall'aumento dei limiti di Gmail, che può essere effettuato terminando il periodo di prova.
Limiti di destinatari per utente e per account
I limiti di destinatari per utente si riferiscono a destinatari univoci. I limiti per account si riferiscono ai destinatari totali. Ad esempio, quando un utente inoltra 1000 messaggi al destinatario A e 1000 messaggi al destinatario B, vengono conteggiati come due messaggi per il limite per utente e 2000 per il limite dell'account.
Limiti dell'account per un saldo non corrisposto
Se non hai ancora pagato una fattura per il tuo account Google Workspace, i limiti del tuo account sono inferiori.
Limiti di inoltro SMTP e invio di utenti Gmail
Esistono limiti di invio per utente diversi per l'invio di email con Gmail, anziché per l'inoltro SMTP. I limiti di inoltro SMTP e invio di utenti Gmail sono indipendenti e vengono conteggiati separatamente gli uni dagli altri.
Limiti Denial of Service (DoS)
- I server di inoltro SMTP di Google Workspace supportano metodi di sicurezza che impediscono gli attacchi DoS. Per evitare eventuali impatti su questi metodi di sicurezza, è consigliabile che gli agenti SMTP che inviano grandi quantità di posta riutilizzino le connessioni. Il riutilizzo delle connessioni è chiamato memorizzazione delle connessioni nella cache e consente ai server di inviare più messaggi per connessione. Il tuo provider email può aiutarti a configurare la memorizzazione delle connessioni nella cache.
- Consigliamo ai server di fornire identificatori univoci negli argomenti HELO o EHLO durante le connessioni SMTP. Ad esempio, utilizza il tuo nome di dominio o il nome del server anziché identificatori generici come localhost o smtp-relay.gmail.com.
Limiti per l'utilizzo improprio dell'inoltro
Per gestire lo spam, Google monitora i messaggi inviati tramite il servizio di inoltro SMTP. Se viene rilevato un utente che invia una quantità significativa di spam, inviamo una notifica via email ai super amministratori del tuo account Google Workspace.
Ulteriori informazioni sulle norme contro spam e comportamenti illeciti e su come gestire l'utilizzo illecito dell'inoltro SMTP.
Limite di dimensione allegati
Puoi inviare allegati fino a 25 MB. La somma di più allegati non può superare i 25 MB.
Se un file supera i 25 MB, Gmail aggiunge automaticamente un link di Google Drive nell'email anziché includerlo come allegato. Scopri di più sulle impostazioni di condivisione degli allegati di Google Drive.
Passaggio 1: configura l'inoltro SMTP nella Console di amministrazione Google
-
Accedi alla Console di amministrazione Google.
Accedi utilizzando l'account amministratore (che non termina con @gmail.com).
-
Nella Console di amministrazione, vai a Menu ApplicazioniGoogle WorkspaceGmailRouting.
Puoi aggiungere, modificare ed eliminare il servizio di inoltro SMTP solo per l'organizzazione di livello superiore. Puoi visualizzare l'impostazione a livello di unità organizzativa secondaria.
- Scorri fino a Servizio di inoltro SMTP e fai clic su Configura. Se l'impostazione è già configurata, fai clic su Modifica o Aggiungi un'altra.
- Inserisci un nome per l'impostazione e configura le seguenti opzioni:
Opzioni per l'impostazione Cosa fare Mittenti autorizzati Scegli un'opzione:
- Solo gli utenti di app G Suite registrati nei miei domini: il mittente deve essere un utente di Google Workspace in uno dei tuoi domini.
- Solo gli indirizzi nei miei domini: il mittente non deve essere un utente di Google Workspace, ma il suo indirizzo email deve contenere il tuo dominio principale (sono consentiti i sottodomini). Questa opzione è utile quando utilizzi applicazioni personalizzate o di terze parti per inviare messaggi.
- Qualsiasi indirizzo (sconsigliato): l'indirizzo mittente può essere qualsiasi indirizzo email, inclusi quelli esterni al tuo dominio. Questa opzione ti rende più vulnerabile agli abusi causati da software dannosi sui dispositivi degli utenti o da impostazioni SMTP errate.
Se utilizzi l'opzione Qualsiasi indirizzo e invii messaggi da un dominio che non è di tua proprietà o senza mittente sulla busta, ad esempio nel caso di avvisi di mancato recapito o notifiche fuori sede, configura il tuo server di posta in modo che utilizzi SMTP AUTH per identificare il dominio di invio o per presentare uno dei nomi di dominio nel comando HELO o EHLO.
Se il mittente della busta non appartiene a uno dei tuoi domini, il sistema lo modifica da utente@dominio_che_non_possiedi in postmaster@tuo_dominio, dove tuo_dominio è il dominio che il sistema riceve da SMTP AUTH o dal comando HELO o EHLO.
Se l'indirizzo fornito nel comando MAIL FROM SMTP appartiene a un utente Google Workspace registrato, a quell'utente deve essere assegnata una licenza Google Workspace che consenta Gmail.
Autenticazione Seleziona una o entrambe le caselle per impostare un metodo di autenticazione:
- Accetta posta solo dagli indirizzi IP specificati: il sistema accetta solo i messaggi inviati dagli indirizzi IP specificati da te.
- Richiedi autenticazione SMTP: applica l'autenticazione SMTP per l'identificazione del dominio di invio (è richiesta una connessione TLS). L'autenticazione SMTP verifica la connessione controllando l'indirizzo email e la password dell'utente Google Workspace.
Se selezioni l'opzione relativa agli indirizzi IP specificati:
- Fai clic su Aggiungi.
- Inserisci una descrizione e l'indirizzo o l'intervallo IP nel formato IPv4 o IPv6.
Utilizza il tuo indirizzo IP pubblico. Puoi specificare fino a 65.536 indirizzi IP in un intervallo. Per motivi di sicurezza, ti consigliamo di mantenere l'intervallo IP il più piccolo possibile. - Seleziona o deseleziona la casella Attiva per attivare o disattivare l'indirizzo o l'intervallo IP.
- Fai clic su Salva.
- Ripeti i passaggi per aggiungere altri indirizzi o intervalli IP.
Crittografia (Facoltativo) Per rendere obbligatorio il protocollo TLS per le connessioni tra il tuo server e Google, seleziona la casella Richiedi crittografia TLS.
Importante: se il tuo server email non supporta TLS e selezioni questa casella, i messaggi non inviati tramite una connessione TLS criptata vengono rifiutati. - Fai clic su Salva.
Passaggio 2: configura il server on-premise in modo che rimandi a Google
Configurare i server Exchange
Apri sezione | Comprimi tutto e torna all'inizio della pagina
Microsoft Exchange 2007/2010 senza Edge ServerL'assistenza Google Workspace offre supporto tecnico solo per i prodotti Google. Per ricevere assistenza per questi passaggi, contatta il provider del server di posta.
In questo caso, configura i servizi in uscita su un server Trasporto Hub. Non modificare le impostazioni di timeout predefinite per i server di posta di Microsoft Exchange 2007/2010. L'impostazione di timeout predefinita supporta questa configurazione dell'inoltro SMTP.
- Per Impostazioni di trasporto - Proprietà, fai clic su GeneraleConfigurazione dell'organizzazioneTrasporto Hub.
- Fai clic su Connettori di invio.
- Fai clic con il pulsante destro nel riquadro delle azioni e seleziona Nuovo connettore di invio SMTP.
- In Nome, inserisci In uscita.
- In Seleziona la modalità di utilizzo di questo connettore di invio, seleziona Internet e fai clic su Avanti.
- Fai clic su Aggiungi.
- In Dominio, inserisci * (asterisco) per indirizzare tutta la posta attraverso il nuovo connettore.
- Seleziona la casella Includi tutti i sottodomini e fai clic su OK.
- Fai clic su Avanti.
- In Impostazioni di rete, seleziona Instrada la posta tramite i seguenti SmartHostfai clic su Aggiungi.
- Seleziona Nome di dominio completo (FQDN) e inserisci smtp-relay.gmail.com.
- In Configura impostazioni di autenticazione SmartHost, seleziona Nessuna e fai clic su Avanti.
- In Server di origine, fai clic su Aggiungi ed elenca ciascun server di hub in uscita che fungerà da testa di ponte.
- Fai clic su OKAvanti.
- In Nuovo connettore, fai clic su Nuovo.
- Fai clic su Fine.
- Invia un messaggio di prova per verificare che la posta in uscita venga inviata correttamente.
L'assistenza Google Workspace offre supporto tecnico solo per i prodotti Google. Per ricevere assistenza per questi passaggi, contatta il provider del server di posta.
Per inviare messaggi su un Edge Server, configura un connettore di invio. Puoi creare e modificare i connettori di invio in Exchange Management Console. Non modificare le impostazioni di timeout predefinite per i server di posta di Microsoft Exchange 2007/2010. L'impostazione di timeout predefinita supporta questa configurazione dell'inoltro SMTP.
Per creare e configurare un connettore di invio sul server Connettore Hub:
- Fai clic su Configurazione organizzazioneTrasporto Hub.
- Fai clic su Connettori di invio.
- Fai doppio clic su EdgeSync - nome del sito - Internet.
- Nella scheda Spazio indirizzo, verifica che il dominio con l'asterisco (*) sia stato aggiunto.
- Nella scheda Rete, deseleziona la casella Abilita la sicurezza del dominio (Autenticazione reciproca TLS) e seleziona Instrada la posta tramite i seguenti SmartHost.
- Fai clic su Aggiungi.
- Seleziona Nome di dominio completo, inserisci smtp-relay.gmail.com e fai clic su OK.
- Nella scheda Server di origine, verifica che siano definite le corrette iscrizioni di Edge.
- Da Exchange Management Shell, esegui il comando start-edgesynchronization.
- Sugli Edge Server, verifica che le impostazioni del nuovo connettore di invio siano state ricevute e siano identiche a quelle sul server di hub.
- Controlla i connettori di ricezione sull'Edge Server e verifica quanto segue:
- La scheda Rete contiene l'intervallo di indirizzi IP di tutti i server hub.
- Nella scheda Autenticazione è selezionata l'opzione Autenticazione di Exchange Server.
- Nella scheda Gruppi di autorizzazioni è selezionata l'opzione Server Exchange.
-
Invia un messaggio di prova per verificare che la posta in uscita venga inviata correttamente.
L'assistenza Google Workspace offre supporto tecnico solo per i prodotti Google. Per ricevere assistenza per questi passaggi, contatta il provider del server di posta.
Modifica l'intervallo tra i diversi tentativi e configura lo SmartHost in modo che indirizzi il traffico a Google:
-
Fai clic con il pulsante destro del mouse su Server virtuale SMTP e seleziona Proprietà.
-
Fai clic sulla scheda Recapito.
-
Per In uscita, modifica gli intervalli tra tentativi predefiniti con i valori seguenti:
- Intervallo primo tentativo (minuti): 1
- Intervallo secondo tentativo (minuti): 1
- Intervallo terzo tentativo (minuti): 3
- Intervallo tentativo successivo (minuti): 5
-
Fai clic su Connettori, quindi fai clic con il pulsante destro del mouse sul connettore SMTP (o sul connettore SMTP della posta Internet) e seleziona Proprietà.
-
Nella scheda Generale, digita smtp-relay.gmail.com.
-
Se hai selezionato l'opzione Qualsiasi indirizzo per i mittenti consentiti e invii email da un dominio che non è di tua proprietà. Oppure se invii email senza mittente, ad esempio avvisi di mancato recapito o notifiche di assenza, devi scegliere una delle seguenti opzioni:
- Configura il tuo server di posta in modo che utilizzi SMTP AUTH per l'autenticazione come utente Google Workspace.
- Fornisci uno dei nomi di dominio nel comando HELO o EHLO.
Per istruzioni dettagliate, contatta il provider del server di posta.
-
Fai clic su OK per salvare le modifiche.
Configurare i server HCL, Novell e Sendmail
Apri sezione | Comprimi tutto e torna all'inizio della pagina
HCL Domino (già IBM Domino)Queste istruzioni, scritte per Domino R5/R6, sono applicabili alla maggior parte dei deployment.
Non modificare le impostazioni di timeout predefinite per i server di posta Domino R5/R6. L'impostazione di timeout predefinita supporta questa configurazione dell'inoltro SMTP.
Configura uno SmartHost e regola l'intervallo tentativi:
-
Apri Domino Administrator (Amministratore di Domino).
-
Fai clic sulla scheda AmministrazioneConfigurazione.
-
Fai clic su Configurations (Configurazione).
-
Fai doppio clic sul nome del server Domino.
-
In alto, fai clic su Modifica configurazione server.
-
Fai clic sulla scheda Router/SMTP.
-
In Host di inoltro per i messaggi in uscita dal dominio Internet locale, inserisci smtp-relay.gmail.com.
-
Fai clic sulla scheda Restrizioni e controlliControlli di trasferimento.
-
In Intervallo tra i tentativi di trasferimento iniziale, inserisci un valore pari o superiore a un minuto.
-
Fai clic su Salva e chiudi.
-
Se hai selezionato l'opzione Qualsiasi indirizzo per i mittenti consentiti e invii email da un dominio che non è di tua proprietà. Oppure se invii email senza mittente, ad esempio avvisi di mancato recapito o notifiche di assenza, devi scegliere una delle seguenti opzioni:
- Configura il tuo server di posta in modo che utilizzi SMTP AUTH per l'autenticazione come utente Google Workspace.
- Fornisci uno dei nomi di dominio nel comando HELO o EHLO.
Per istruzioni dettagliate, contatta il provider del server di posta.
-
Invia un messaggio di prova per verificare che la posta in uscita venga inviata correttamente.
Passaggio 1: aumenta i timeout del server
-
Apri l'interfaccia di Groupwise ConsoleOne.
-
Fai clic con il pulsante destro del mouse sull'oggetto Internet Agent (Agente Internet) e seleziona Properties (Proprietà).
-
Seleziona la scheda SMTP/MIME Settings (Impostazioni SMTP/MIME) e fai clic su Timeouts (Timeout).
-
Imposta i seguenti valori:
- Commands: 5 minutes (Comandi: 5 minuti)
- Data: 3 minutes (Dati: 3 minuti)
- Connection Establishment: 2 minutes (Attivazione connessione: 2 minuti)
- Initial Greeting: 5 minutes (Saluto iniziale: 5 minuti)
- TCP Read: 5 minutes (Lettura TCP: 5 minuti)
- Connection Termination: 15 minutes (Termine connessione: 15 minuti)
-
Fai clic su Apply (Applica) OK.
Passaggio 2: configura uno smart host
-
Apri l'interfaccia di Groupwise ConsoleOne.
-
Fai clic con il pulsante destro del mouse sull'oggetto Internet Agent (Agente Internet) e seleziona Properties (Proprietà).
-
Se la pagina Impostazioni SMTP/MIME non è quella predefinita, fai clic sulla scheda SMTP/MIMEImpostazioni.
-
Imposta il numero di thread di invio SMTP al numero massimo di connessioni simultanee che il server Groupwise può supportare senza problemi.
-
In Host di inoltro per messaggi in uscita, inserisci smtp-relay.gmail.com.
-
Fai clic su Apply (Applica) OK.
-
Se hai selezionato l'opzione Qualsiasi indirizzo per i mittenti consentiti e invii email da un dominio che non è di tua proprietà. Oppure se invii email senza mittente, ad esempio avvisi di mancato recapito o notifiche di assenza, devi scegliere una delle seguenti opzioni:
- Configura il tuo server di posta in modo che utilizzi SMTP AUTH per l'autenticazione come utente Google Workspace.
- Fornisci uno dei nomi di dominio nel comando HELO o EHLO.
Per istruzioni dettagliate, contatta il provider del server di posta.
-
Invia un messaggio di prova per verificare che la posta in uscita venga inviata correttamente.
In Sendmail, il valore predefinito del timeout del server è di un'ora. Se il valore di timeout è inferiore a un'ora, aggiornalo a un'ora prima di configurare l'inoltro SMTP.
Per configurare il servizio di inoltro SMTP per Sendmail:
-
Aggiungi la seguente riga al file /etc/mail/sendmail.mc:
define(`SMART_HOST', `smtp-relay.gmail.com') -
Interrompi e riavvia il processo del server Sendmail.
-
Se hai selezionato l'opzione Qualsiasi indirizzo per i mittenti consentiti e invii email da un dominio che non è di tua proprietà. Oppure se invii email senza mittente, ad esempio avvisi di mancato recapito o notifiche di assenza, devi scegliere una delle seguenti opzioni:
- Configura il tuo server di posta in modo che utilizzi SMTP AUTH per l'autenticazione come utente Google Workspace.
- Fornisci uno dei nomi di dominio nel comando HELO o EHLO.
Per istruzioni dettagliate, contatta il provider del server di posta.
-
Invia un messaggio di prova per verificare che la posta in uscita venga inviata correttamente.
Configurare i server macOS, Qmail e Postfix
Apri sezione | Comprimi tutto e torna all'inizio della pagina
macOS- In Server Admin, seleziona Mail e fai clic su Impostazioni.
-
In Inoltra tutta la posta mediante questo host, inserisci smtp-relay.gmail.com.
-
Fai clic su Salva.
-
Se hai selezionato l'opzione Qualsiasi indirizzo per i mittenti consentiti e invii email da un dominio che non è di tua proprietà. Oppure se invii email senza mittente, ad esempio avvisi di mancato recapito o notifiche di assenza, devi scegliere una delle seguenti opzioni:
- Configura il tuo server di posta in modo che utilizzi SMTP AUTH per l'autenticazione come utente Google Workspace.
- Fornisci uno dei nomi di dominio nel comando HELO o EHLO.
Per istruzioni dettagliate, contatta il provider del server di posta.
-
Riavvia il servizio di posta.
-
Invia un messaggio di prova per verificare che la posta in uscita venga inviata correttamente.
In Qmail, il valore predefinito del timeout del server è 1200 secondi. Se il valore di timeout è inferiore a 900 secondi, aggiornalo ad almeno 900 secondi prima di configurare l'inoltro SMTP.
Per configurare uno SmartHost per Qmail, procedi nel seguente modo:
- Modifica (o crea) il file /var/qmail/control/smtproutes e aggiungi la seguente riga:
:smtp-relay.gmail.com:25 - Se hai domini interni per cui il traffico non deve essere instradato a Google, aggiungi le impostazioni di routing al server di posta appropriato nel file /var/qmail/control/smtproutes, con la seguente sintassi: <InternalDomain>:<ServerForInternalDomain>
-
Se hai selezionato l'opzione Qualsiasi indirizzo per i mittenti consentiti e invii email da un dominio che non è di tua proprietà. Oppure se invii email senza mittente, ad esempio avvisi di mancato recapito o notifiche di assenza, devi scegliere una delle seguenti opzioni:
- Configura il tuo server di posta in modo che utilizzi SMTP AUTH per l'autenticazione come utente Google Workspace.
- Fornisci uno dei nomi di dominio nel comando HELO o EHLO.
Per istruzioni dettagliate, contatta il provider del server di posta.
- Arresta e riavvia il server Qmail.
- Invia un messaggio di prova per verificare che la posta in uscita venga inviata correttamente.
Non modificare le impostazioni di timeout predefinite per i server di posta Postfix. L'impostazione di timeout predefinita supporta questa configurazione dell'inoltro SMTP.
Per configurare uno SmartHost per Postfix, procedi nel seguente modo:
- Aggiungi la seguente riga al file di configurazione (ad esempio nel percorso /etc/postfix/main.cf):
relayhost = smtp-relay.gmail.com:25 - Riavvia Postfix eseguendo il seguente comando:
# sudo postfix reload -
Se hai selezionato l'opzione Qualsiasi indirizzo per i mittenti consentiti e invii email da un dominio che non è di tua proprietà. Oppure se invii email senza mittente, ad esempio avvisi di mancato recapito o notifiche di assenza, devi scegliere una delle seguenti opzioni:
- Configura il tuo server di posta in modo che utilizzi SMTP AUTH per l'autenticazione come utente Google Workspace.
- Fornisci uno dei nomi di dominio nel comando HELO o EHLO.
Per istruzioni dettagliate, contatta il provider del server di posta.
- Invia un messaggio di prova per verificare che la posta in uscita venga inviata correttamente.
Google, Google Workspace e marchi e loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle rispettive società a cui sono associati.