通过 Google 递送外发的 SMTP 中继邮件

将本地电子邮件服务器设置为通过 Google 服务器进行 SMTP 中继

如果您的组织使用 Microsoft Exchange 或其他 SMTP 服务或服务器,您可以设置 SMTP 中继服务以通过 Google 递送外发邮件。您可以使用该服务来执行以下操作:

  • 在外部收件人收到邮件之前先行过滤垃圾邮件和病毒
  • 将电子邮件安全设置和高级 Gmail 设置应用于外发邮件

准备工作

打开此部分  |  全部收起

查看服务器配置
  • 如果您使用的是 TLS 加密,请将您的本地邮件服务器配置为在端口 587 上指向 smtp-relay.gmail.com。
  • 如果您未使用 TLS 加密,请将您的本地服务器配置为在端口 25、465 或 587 上指向 smtp-relay.gmail.com。如果没有 TLS 加密,您可能无法使用 SMTP 身份验证,而必须使用 IP 地址身份验证。
启用综合邮件存储

您可以启用综合邮件存储功能,以帮助 Gmail 垃圾邮件过滤器了解您的电子邮件收件人。

在以下情况下,请启用综合邮件存储:

  • 您可以使用 SMTP 中继为自动通知(如票务和错误系统)转送电子邮件。通过中继发送的邮件会递送至贵组织的收件人。

  • 您使用 Google 保险柜和 SMTP 中继服务。通过中继服务发送的邮件会在保险柜中归档。

要启用此设置,请参阅设置综合邮件存储

查看 SMTP 中继服务的发送上限

组织级限制

您组织的账号可以向多少收件人发送邮件,取决于整体发送做法。每个组织可发送邮件的非唯一电子邮件收件人数量上限如下:

  • 24 小时内为 460 万人
  • 每 10 分钟 319444 人

如果超出限制,用户可能会在尝试发送邮件时收到错误消息。

我们可能会降低您 Google Workspace 账号的收件人地址数量限制,具体取决于您的电子邮件发送情况。如果收件人数量有限,则相应账号的地址映射可能也会受到限制。建议您遵循向 Gmail 用户发送邮件的最佳做法。有关详细信息,请访问:

用户和邮件限制

如果用户超出上限,则会在尝试发送邮件时收到错误消息。有关详细信息,请访问 SMTP 中继服务错误消息

  • 每位用户在 24 小时内最多只能发送 1 万封邮件。不过,如果您的 Google Workspace 账号仍在试用期,则此上限可能会降低。如要详细了解账号限制,请参阅 Google Workspace 中的 Gmail 发送上限
  • 每位 Google Workspace 用户在 24 小时内最多只能向 1 万名唯一身份收件人发送邮件。
  • 对于 smtp-relay.gmail.com,每次 SMTP 事务处理最多可有 100 个收件人。超出此限制会收到错误消息。如需向其他收件人发送邮件,请启动其他事务(新的 SMTP 连接或 RSET 命令)。  
  • 系统会根据 SMTP 中继事务处理期间使用的发件人地址来统计邮件数量。如果信包发件人不是通过您的 Google Workspace 账号注册的用户,则针对每位用户的限制就不适用。“发件人:”和“回复:”字段中的地址将被忽略。
  • 使用空信包发件人 (MAIL FROM: <>) 时,SMTP 中继服务不支持多个信包收件人 (RCPT TO)。

试用账号限制

试用账号的上限会较低。要提高试用账号的 SMTP 中继上限,您必须支付 Google 生成的账单。提高中继上限与提高 Gmail 上限不同,您可以通过结束试用期来提高 Gmail 上限。

每位用户的收件人限制和每个账号的限制

针对每位用户的收件人限制对应的是唯一身份收件人,而针对每个账号的限制对应的则是收件人总数。例如,如果某个用户通过中继向收件人 A 和 B 分别发送了 1000 封邮件,则对于每位用户限制,收件人数量计为 2,对于账号限制,收件人数量计为 2000。

有未付余额时的账号限制

如果您还没有为 Google Workspace 账号支付账单,那么您的账号上限会更低。

SMTP 中继和 Gmail 用户发送限制

使用 Gmail 而不是通过 SMTP 中继发送邮件时,每位用户的发信上限有所不同。SMTP 中继和 Gmail 的用户发信上限是独立开来的,而且计算方式也各不相同。  

拒绝服务攻击 (DoS) 限制

  • Google Workspace SMTP 中继服务器支持可防范 DoS 攻击的安全方法。为避免对这些安全方法造成影响,我们建议发送大量邮件的 SMTP 代理重复使用连接。重复使用连接称为“连接缓存”,可让服务器通过每个连接发送多封邮件。您的电子邮件服务提供商可帮助您设置连接缓存。
  • 我们建议服务器在 SMTP 连接期间,在 HELO 或 EHLO 参数中显示唯一标识符。例如,使用您的域名或服务器名称,而不要使用 localhostsmtp-relay.gmail.com 等通用标识符。

中继滥用行为限制

为管理垃圾邮件,Google 会监测通过 SMTP 中继服务发送的邮件。如果我们检测到用户发送了大量垃圾邮件,就会向您的 Google Workspace 账号的超级用户发送电子邮件通知。

还可详细了解垃圾邮件和滥用行为政策以及如何处理 SMTP 中继滥用行为

附件大小限制

您可以发送的附件大小上限为 25 MB。如果您要发送多个附件,那么这些附件的总大小不能超过 25 MB。

如果您的文件大小超过 25 MB,Gmail 会自动在电子邮件中添加一条 Google 云端硬盘链接,而不是将文件添加为附件。详细了解 Google 云端硬盘附件共享设置

第 1 步:在 Google 管理控制台中设置 SMTP 中继

  1. 登录您的 Google 管理控制台

    请使用您的管理员帐号(不是以“@gmail.com”结尾的帐号)登录。

  2. 在管理控制台中,依次点击“菜单”图标 接着点击  应用 接着点击 Google Workspace 接着点击 Gmail 接着点击 主机

    您只能在顶级组织中添加、修改和删除 SMTP 中继服务设置。您可以在下级组织部门查看该设置。

  3. 滚动到 SMTP 中继服务,然后点击配置。如果存在现有设置,请点击修改添加另一项
  4. 输入设置名称并设置以下选项:
    设置选项 您需要采取的行动
    允许的发件人

    选择一个选项:

    • 仅限我的网域中已注册的 Google Workspace 用户 - 发件人必须是您的某个网域的 Google Workspace 用户。
    • 仅限我的网域中的地址 - 发件人不必是 Google Workspace 用户,但其电子邮件地址必须包含您的主域名(允许使用子网域)。当您使用第三方或自定义应用发送邮件时,此选项就非常有用。
    • 任何地址(不推荐)- 发件人地址可以是任何电子邮件地址,包括您网域外的地址。如果使用此选项,则很容易出现滥用问题,发件人可能会通过您用户的设备上的恶意软件或者通过对 SMTP 设置进行不当配置来发送邮件。

      如果您使用任何地址选项,且从不属于您的网域发送邮件,或者使用空白的信包发件人发送邮件(例如系统退信或外出通知),请设置您的邮件服务器,以使用 SMTP AUTH 识别发送网域或在 HELO 或 EHLO 命令中显示您的某个域名。

      如果发件人不在您的某个网域中,系统会将信包发件人从“<用户>@[不属于您的网域]”更改为“postmaster@[您的网域]”,其中“[您的网域]”是系统从 SMTP AUTH 中或者从 HELO 或 EHLO 命令收到的域名。

    如果 MAIL FROM SMTP 命令中提供的地址属于已注册的 Google Workspace 用户,则该用户必须获得允许使用 Gmail 的 Google Workspace 许可。

    身份验证

    勾选一个或两个复选框以设置身份验证方法:

    • 只接受来自特定 IP 地址的邮件 - 系统只接受从您指定的 IP 地址发送的邮件。
    • 需要 SMTP 身份验证 - 强制执行 SMTP 身份验证以确认发送网域(必须通过 TLS 连接)。SMTP 身份验证会检查用户 Google Workspace 电子邮件地址和密码,以验证连接。

    如果您选择指定的 IP 地址选项:

    1. 点击添加
    2. 输入说明,并以 IPv4 或 IPv6 格式输入 IP 地址或范围。
      使用您自己的公共 IP 地址。您可以在一个范围内最多指定 65536 个 IP 地址。出于安全考虑,我们建议您尽可能缩小 IP 范围。
    3. 勾选或取消选中启用复选框,以启用或停用 IP 地址或范围。
    4. 点击保存
    5. 如需添加更多 IP 地址或范围,请重复上述步骤。
    加密

    (可选)如要要求针对您的服务器和 Google 之间的连接使用 TLS,请勾选需要 TLS 加密复选框。

    重要提示:如果您的电子邮件服务器不支持 TLS,而您勾选了此复选框,那么系统会拒绝未通过加密的 TLS 连接发送的邮件。
  5. 点击保存
更改最长可能需要 24 小时才会生效,但通常不需要这么久。了解详情

第 2 步:将本地服务器设置为指向 Google

配置 Exchange 服务器

打开此部分  |  全部收起并转至页首

不带边缘服务器的 Microsoft Exchange 2007/2010

Google Workspace 支持团队仅为 Google 产品提供技术支持。要获取有关这些步骤的帮助,请与您的邮件服务器提供商联系。

在这种情况下,请在中心传输服务器上设置出站服务。请勿更改 Microsoft Exchange 2007/2010 邮件服务器的默认超时设置。该默认超时设置支持此 SMTP 中继配置。

  1. 对于传输设置属性,请依次点击通用 接着点击 组织配置 接着点击 集线器传输
  2. 点击发送连接器
  3. 右键点击操作窗格,然后选择新建 SMTP 发送连接器
  4. 名称字段,输入出站
  5. 选择此发送连接器的预期用途部分,选择互联网,然后点击下一步

  6. 点击添加


     
  7. 网域字段,输入 *(星号),这样所有邮件都会通过新的连接器转送。

  8. 勾选包括所有子域对应的复选框,然后点击确定
  9. 点击下一步
  10. 网络设置下,选择通过以下智能主机传送邮件 接着点击 点击添加

  11. 勾选完全限定的域名 (FQDN) 并输入 smtp-relay.gmail.com


  12. 配置智能主机身份验证设置部分,勾择,然后点击下一步


     
  13. 源服务器部分,点击添加,系统即会列出所有充当桥头的出站中心服务器。




     
  14. 点击确定 接着点击 下一步
  15. 对于新建连接器,点击新建


  16. 点击完成

  17. 请发送一封测试邮件,以确认出站邮件能正常递送。
带边缘服务器的 Microsoft Exchange 2007/2010

Google Workspace 支持团队仅为 Google 产品提供技术支持。要获取有关这些步骤的帮助,请与您的邮件服务器提供商联系。

要通过边缘服务器发送邮件,请配置发送连接器。您可以在 Exchange 管理控制台中创建和修改发送连接器。请勿更改 Microsoft Exchange 2007/2010 邮件服务器的默认超时设置。该默认超时设置支持此 SMTP 中继配置。

要在中心连接器服务器上创建并配置发送连接器,请执行以下操作:

  1. 点击组织配置 接着点击 集线器传输
  2. 点击发送连接器
  3. 双击 EdgeSync – <您的网站名称> 到互联网


     
  4. 地址空间标签页中,验证是否已添加星号 (*) 网域。


     
  5. 网络标签页上,取消勾选启用域安全(相互 Auth TLS)复选框,然后选择通过以下智能主机传送邮件


     
  6. 点击添加
  7. 选择完全限定的域名,输入 smtp-relay.gmail.com,然后点击确定

    '""
  8. 源服务器标签页中,验证是否已定义相应的边缘订阅。
  9. Exchange 命令行管理程序下,运行以下命令:start-edgesynchronization

  10. 在边缘服务器上验证是否已收到新的发送连接器设置,以及这些设置是否与中心服务器上的设置相同。
  11. 在边缘服务器上检查您的接收连接器,并验证以下内容:
    • 网络标签页中已添加所有中心服务器的 IP 范围。
    • 身份验证标签页已选中 Exchange 服务器身份验证选项。
    • 权限组标签页中已选中 Exchange 服务器选项。
  12. 请发送一封测试邮件,以确认出站邮件能正常递送。

Microsoft Exchange 2000/2003

Google Workspace 支持团队仅为 Google 产品提供技术支持。要获取有关这些步骤的帮助,请与您的邮件服务器提供商联系。

更改重试间隔,然后将智能主机配置为将流量路由到 Google:

  1. 右键点击 SMTP 虚拟服务器,然后选择属性

  2. 点击传递标签。

  3. 对于出站,请将默认重试间隔更改为以下值:

    • 第一次重试间隔(分钟):1
    • 第二次重试间隔(分钟):1
    • 第三次重试间隔(分钟):3
    • 后续重试间隔(分钟):5
  4. 点击连接器,然后右键点击 SMTP 连接器(或互联网邮件 SMTP 连接器),之后选择属性

  5. 常规标签页中,输入 smtp-relay.gmail.com

  6. 如果您为允许的发件人选择了任何地址选项,则您会从不属于自己的网域发送邮件。或者,如果您在未填写“发件人”地址的情况下发送邮件,例如系统退信或休假通知,则您需要选择完成以下其中一个选项:

    • 将您的邮件服务器配置为使用 SMTP AUTH 对 Google Workspace 用户进行身份验证。
    • 在 HELO 或 EHLO 命令中显示您的某个域名。

    如需详细说明,请联系您的邮件服务器提供商。

  7. 点击确定以保存更改。

 

配置 HCL、Novell 和 Sendmail 服务器

打开此部分  |  全部收起并转至页首

HCL Domino(原 IBM Domino)

以下说明是针对 Domino R5/R6 撰写的,适用于大部分部署。

请勿更改 Domino R5/R6 邮件服务器的默认超时设置。该默认超时设置支持此 SMTP 中继配置。

设置智能主机并调试重试间隔:

  1. 打开 Domino Administrator

  2. 点击 Administration(管理)接着点击 Configuration(配置)标签页。

  3. 点击 Configurations(配置)。

  4. 双击您的 Domino 服务器的名称。

  5. 点击顶部的 Edit Server Configuration(修改服务器配置)。

  6. 点击 Router/SMTP(路由器/SMTP)标签页。

  7. Relay host for messages leaving the local internet domain(离开本地互联网网域的邮件的中继主机)部分,输入 smtp-relay.gmail.com

  8. 点击 Restrictions and Controls(限制和控件)标签页 接着点击 Transfer Controls(转移控件)标签页。

  9. Initial Transfer Retry Interval(初始传输重试间隔)字段,输入一分钟或更长时间的值。

  10. 点击 Save & Close(保存并关闭)。

  11. 如果您为允许的发件人选择了任何地址选项,则您会从不属于自己的网域发送邮件。或者,如果您在未填写“发件人”地址的情况下发送邮件,例如系统退信或休假通知,则您需要选择完成以下其中一个选项:

    • 将您的邮件服务器配置为使用 SMTP AUTH 对 Google Workspace 用户进行身份验证。
    • 在 HELO 或 EHLO 命令中显示您的某个域名。

    如需详细说明,请联系您的邮件服务器提供商。

  12. 请发送一封测试邮件,以确认出站邮件能正常递送。

Novell Groupwise

 

第 1 步:增加服务器超时时间

  1. 打开 Groupwise ConsoleOne 界面。

  2. 右键点击互联网代理对象,然后选择属性

  3. 选择 SMTP/MIME 设置标签,然后点击超时

  4. 设置以下值:

    • 命令:5 分钟
    • 数据:3 分钟
    • 连接建立:2 分钟
    • 初始问候:5 分钟
    • TCP 读取:5 分钟
    • 连接终止:15 分钟
  5. 点击 Apply(应用)接着点击 OK(确定)。

第 2 步:设置智能主机

  1. 打开 Groupwise ConsoleOne 界面。

  2. 右键点击 Internet Agent(互联网代理)对象,然后选择 Properties(属性)。

  3. 如果“SMTP/MIME 设置”页面不是默认页面,请点击 SMTP/MIME 标签页 接着点击 Settings(设置)。

  4. 将 SMTP 发送线程数设置为 Groupwise 服务器可安全支持的并发连接数的最大值。

  5. Relay Host for Outbound Messages(出站邮件的中继主机)部分,输入 smtp-relay.gmail.com

  6. 点击 Apply(应用)接着点击 OK(确定)。

  7. 如果您为允许的发件人选择了任何地址选项,则您会从不属于自己的网域发送邮件。或者,如果您在未填写“发件人”地址的情况下发送邮件,例如系统退信或休假通知,则您需要选择完成以下其中一个选项:

    • 将您的邮件服务器配置为使用 SMTP AUTH 对 Google Workspace 用户进行身份验证。
    • 在 HELO 或 EHLO 命令中显示您的某个域名。

    如需详细说明,请联系您的邮件服务器提供商。

  8. 请发送一封测试邮件,以确认出站邮件能正常递送。

Sendmail

在 Sendmail 中,服务器超时时间默认为 1 小时。如果超时值小于 1 小时,请将该值更新为 1 小时,然后再设置 SMTP 中继。

要为 Sendmail 设置 SMTP 中继服务,请执行以下操作:

  1. 将以下内容添加至 /etc/mail/sendmail.mc 文件:
    define(`SMART_HOST',`smtp-relay.gmail.com')

  2. 终止并重新开始 Sendmail 服务器配置过程。

  3. 如果您为允许的发件人选择了任何地址选项,则您会从不属于自己的网域发送邮件。或者,如果您在未填写“发件人”地址的情况下发送邮件,例如系统退信或休假通知,则您需要选择完成以下其中一个选项:

    • 将您的邮件服务器配置为使用 SMTP AUTH 对 Google Workspace 用户进行身份验证。
    • 在 HELO 或 EHLO 命令中显示您的某个域名。

    如需详细说明,请联系您的邮件服务器提供商。

  4. 请发送一封测试邮件,以确认出站邮件能正常递送。

配置 macOS、Qmail 和 Postfix 服务器

打开此部分  |  全部收起并转至页首

macOS
  1. 服务器管理员下方,选择邮件,然后点击设置
  2. 通过此主机中继所有邮件字段中,输入 smtp-relay.gmail.com

  3. 点击保存

  4. 如果您为允许的发件人选择了任何地址选项,则您会从不属于自己的网域发送邮件。或者,如果您在未填写“发件人”地址的情况下发送邮件,例如系统退信或休假通知,则您需要选择完成以下其中一个选项:

    • 将您的邮件服务器配置为使用 SMTP AUTH 对 Google Workspace 用户进行身份验证。
    • 在 HELO 或 EHLO 命令中显示您的某个域名。

    如需详细说明,请联系您的邮件服务器提供商。

  5. 重新启动邮件服务。

  6. 请发送一封测试邮件,以确认出站邮件能正常递送。

Qmail

在 Qmail 中,服务器超时时间默认为 1200 秒。如果超时值小于 900 秒,请将该值更新为至少 900 秒,然后再设置 SMTP 中继。

要为 Qmail 设置智能主机,请执行以下操作:

  1. 修改(创建)/var/qmail/control/smtproutes 文件并附上下面的内容:
    :smtp-relay.gmail.com:25
  2. 如果您有内部网域,且其中的流量不应转送到 Google,请使用以下语法将转送设置添加到相应邮件服务器的 /var/qmail/control/smtproutes 文件中:<InternalDomain>:<ServerForInternalDomain>
  3. 如果您为允许的发件人选择了任何地址选项,则您会从不属于自己的网域发送邮件。或者,如果您在未填写“发件人”地址的情况下发送邮件,例如系统退信或休假通知,则您需要选择完成以下其中一个选项:

    • 将您的邮件服务器配置为使用 SMTP AUTH 对 Google Workspace 用户进行身份验证。
    • 在 HELO 或 EHLO 命令中显示您的某个域名。

    如需详细说明,请联系您的邮件服务器提供商。

  4. 停止并重新启动 Qmail 服务器。
  5. 请发送一封测试邮件,以确认出站邮件能正常递送。
Postfix

请勿更改 Postfix 邮件服务器的默认超时设置。该默认超时设置支持此 SMTP 中继配置。

要为 Postfix 设置智能主机,请执行以下操作:

  1. 将下面的内容添加到您的配置文件(例如路径 /etc/postfix/main.cf)中:
    relayhost = smtp-relay.gmail.com:25
  2. 运行以下命令重启 Postfix:
    # sudo postfix reload
  3. 如果您为允许的发件人选择了任何地址选项,则您会从不属于自己的网域发送邮件。或者,如果您在未填写“发件人”地址的情况下发送邮件,例如系统退信或休假通知,则您需要选择完成以下其中一个选项:

    • 将您的邮件服务器配置为使用 SMTP AUTH 对 Google Workspace 用户进行身份验证。
    • 在 HELO 或 EHLO 命令中显示您的某个域名。

    如需详细说明,请联系您的邮件服务器提供商。

  4. 请发送一封测试邮件,以确认出站邮件能正常递送。


“Google”、Google Workspace 以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。

该内容对您有帮助吗?

您有什么改进建议?
搜索
清除搜索内容
关闭搜索框
主菜单
12337894929708110211
true
搜索支持中心
true
true
true
true
true
73010
false
false