E-Mails von Google-IPs an Ihren E-Mail-Server zulassen

Sie können E-Mails über Ihren Google Workspace-Dienst an einen lokalen E-Mail-Server weiterleiten, z. B. dann, wenn Sie Postfächer bei Fremdanbietern oder Zustellungsendpunkte wie Exchange-Postfächer oder Ticket- oder andere lokale Systeme nutzen. In diesem Fall müssen der lokale E-Mail-Server und die Firewall so konfiguriert sein, dass der E-Mail-Verkehr von Google-IP-Bereichen zugelassen wird. Andere IPs sollten keine Verbindung mit Ihrer Infrastruktur herstellen können, es sei denn, es sind vertrauenswürdige Quellen, denen Sie ohne zusätzliche Filterung von Google die direkte Verbindung mit Ihrem Server erlauben möchten.

Wir empfehlen, diese Änderung sofort vorzunehmen, wenn Sie zu Google Workspace wechseln. Andernfalls kann es beim Nachrichtenfluss zu Unterbrechungen kommen.

Firewall und E-Mail-Server konfigurieren

Wir empfehlen, Ihren E-Mail-Server und die Firewall so zu konfigurieren, dass Traffic über Port 25 abgelehnt wird, Nachrichten von Google-IP-Bereichen ausgenommen.

Dadurch wird unerwarteter Spam verhindert, der manchmal aus direkten Verbindungen zu Ihrem E-Mail-Server resultiert. Wenn ein böswilliger Absender Ihren E-Mail-Server finden und sich direkt damit verbinden kann, erhalten Ihre Nutzer möglicherweise Spam, Viren und Malware.

  • Firewall konfigurieren: Die detaillierte Anleitung zur Konfiguration Ihrer Firewall hängt von der Art der Firewall ab. Sie müssen sich wegen der Vorgehensweise also möglicherweise direkt an den Hersteller oder Anbieter wenden. Unabhängig davon, welche Art von Firewall Sie verwenden – konfigurieren Sie sie so, dass Traffic vom aktuellen Google IP-Adressbereich (siehe Google IP-Bereiche) zugelassen wird.
  • E-Mail-Server konfigurieren: Verwenden Sie die Anleitung für bestimmte E-Mail-Server, um auf Ihrem E-Mail-Server Nachrichten zuzulassen, die von IP-Bereichen von Google stammen. Sie finden dort detaillierte Informationen zu unterschiedlichen E-Mail-Servertypen.

Google IP-Bereiche

Google unterhält eine globale Infrastruktur, die dynamisch wächst, um der steigenden Nachfrage gerecht zu werden. Daher nutzen die Google Workspace-E-Mail-Server große IP-Adressbereiche und die Adressen ändern sich häufig. Der aktuelle IP-Adressbereich von Google lässt sich am einfachsten über den SPF-Eintrag von Google abfragen. Eine Anleitung dazu finden Sie unter IP-Adressbereiche von Google.

Anleitung für bestimmte E-Mail-Server

Microsoft Exchange 2013

Konfigurieren Sie die IP-Bereiche von Google, indem Sie auf dem Hub-Server einen Empfangsconnector erstellen oder einen bestehenden Empfangsconnector neu konfigurieren.

Gehen Sie so vor:

  1. Gehen Sie im Exchange-Steuerfeld zu Nachrichtenflussund dannEmpfangsconnectors.
  2. Klicken Sie auf Hinzufügen +, um einen Empfangsconnector zu erstellen.
  3. Geben Sie einen Namen für den Connector ein, z. B. Google oder Google Workspace.
  4. Klicken Sie auf Hub-Transport.
  5. Klicken Sie auf Internet.
  6. Fügen Sie die IP-Bereiche von Google hinzu (siehe IP-Bereiche von Google).
  7. Klicken Sie auf Beenden.
Microsoft Exchange 2007/2010

Für Microsoft Exchange 2007/2010 konfigurieren Sie die IP-Bereiche von Google, indem Sie auf dem Hub-Server einen Empfangsconnector erstellen oder einen bestehenden Empfangsconnector neu konfigurieren.

Gehen Sie so vor:

  1. Maximieren Sie in der Exchange-Verwaltungskonsole die Option Serverkonfiguration.
  2. Wählen Sie aus der Liste der Serverrollen die Option Hub-Transport aus.
  3. Wählen Sie im Detailbereich den passenden Hub-Transport-Server aus.
  4. Klicken Sie im Bereich „Eigenschaften“ mit der rechten Maustaste auf den Tab Empfangsconnectors und wählen Sie Neuer Empfangsconnector aus.
  5. Geben Sie einen Namen für den Connector ein, z. B. Google oder Google Workspace, und klicken Sie auf Weiter.
  6. Wählen Sie in den Standardeigenschaften den Tab Berechtigungsgruppen aus und klicken Sie das Kästchen Anonyme Nutzer an.
    Hinweis: Sie sehen die Seite "Lokale Netzwerkeinstellungen". Wenn Sie keine Änderungen an den IP-Einstellungen des Hub-Servers vorgenommen haben, verwenden Sie die Standardeinstellung. Andernfalls sollten Sie die entsprechenden Einstellungen vornehmen.
  7. Klicken Sie auf Weiter, um zur Seite "Remote-Netzwerkeinstellungen" zu gelangen.
  8. Klicken Sie auf den Standardbereich und dann auf Bearbeiten.
  9. Fügen Sie im Dialogfeld „Remote-Server bearbeiten“ die IP-Bereiche von Google (siehe IP-Bereiche von Google) hinzu.
  10. Klicken Sie auf OK.
  11. Klicken Sie auf Weiter, um den Vorgang fortzusetzen.
  12. Klicken Sie auf Neuund dann Fertigstellen.
Microsoft Exchange 2003 und Small Business Server 2003

Konfigurieren Sie die IP-Bereiche von Google für Microsoft Exchange 2003 und Small Business Server 2003 als vertrauenswürdiges Relay.

Gehen Sie so vor:

  1. Klicken Sie im Startmenü auf Programme > Microsoft Exchangeund dannSystem-Manager.
  2. Klicken Sie auf Serverund dann[Ihr E-Mail-Server]und dannProtokolleund dannSMTP.
  3. Klicken Sie mit der rechten Maustaste auf Virtueller Standardserver für SMTP und wählen Sie Eigenschaften aus.
  4. Wählen Sie den Tab Zugriff aus.
  5. Klicken Sie auf Relay.
  6. Klicken Sie auf Hinzufügen, um alle IP-Bereiche von Google (siehe IP-Bereiche von Google) hinzuzufügen.
  7. Klicken Sie auf OK, um zum Tab „Zugriff“ zurückzukehren.
  8. Klicken Sie auf Verbindung. Wenn die Verbindungsliste auf Nur die Liste unten eingerichtet ist, fügen Sie dieselben IP-Bereiche hinzu, die Sie im Schritt oben hinzugefügt haben.
  9. Klicken Sie auf OK, um zum Tab „Zugriff“ zurückzukehren.
  10. Klicken Sie auf OK, um das Fenster „Eigenschaften des virtuellen SMTP-Standardservers“ zu schließen.
  11. Beenden Sie die SMTP-Dienste und starten Sie sie neu.
Microsoft Exchange 5.5

Konfigurieren Sie die IP-Bereiche von Google in Microsoft Exchange 5.5 als vertrauenswürdiges Relay.

Gehen Sie so vor:

  1. Klicken Sie im Startmenü auf Programmeund dannMicrosoft Exchangeund dannMicrosoft Exchange-Administrator
  2. Klicken Sie auf [Ihr E-Mail-Server]und dannKonfigurationund dannVerbindungenund dannInternet-E-Mail-Dienst.
  3. Klicken Sie mit der rechten Maustaste auf Internet-E-Mail-Dienst und wählen Sie Eigenschaften aus.
  4. Klicken Sie auf den Tab Routing.
  5. Klicken Sie auf Routing-Beschränkungen.
  6. Klicken Sie das Kästchen Hosts und Clients mit diesen IP-Adressen an.
  7. Fügen Sie die IP-Bereiche von Google hinzu (siehe IP-Bereiche von Google).
  8. Klicken Sie auf OK, um zum Tab „Routing“ zurückzukehren.
  9. Beenden Sie den Exchange-Dienst und starten Sie ihn neu.
IBM Lotus Domino

Konfigurieren Sie die IP-Bereiche von Google für IBM Lotus Domino als vertrauenswürdiges Relay.

Gehen Sie so vor:

  1. Öffnen Sie Domino Administrator und klicken Sie auf Administration.
  2. Klicken Sie auf den Tab Configuration (Konfiguration).
  3. Klicken Sie auf das Symbol neben "Messaging" und dann auf Configurations (Konfigurationen).
  4. Doppelklicken Sie auf den Namen Ihres Domino-Servers.
  5. Klicken Sie oben im Fenster auf Edit Server Configuration (Serverkonfiguration bearbeiten).
  6. Wählen Sie Folgendes aus:
    • Tab Router/SMTP in der ersten Zeile
    • Tab Restrictions and Controls (Einschränkungen und Steuerungen) in der zweiten Zeile
    • Tab SMTP Inbound Controls (SMTP-Eingangssteuerungen) in der dritten Zeile
  7. Fügen Sie unter Allow messages only from the following internet hosts to be sent to external internet domains (Nur E-Mails zulassen, die von diesen Internethosts an externe Internetdomains gesendet werden) die IP-Bereiche von Google (siehe IP-Bereiche von Google) hinzu.
  8. Geben Sie unter Exclude these Connecting Hosts From Anti-Relay Checks (Diese Verbindungshosts von Anti-Relay-Prüfungen ausschließen) dieselben IP-Bereiche ein.
  9. Klicken Sie auf Saveund dannClose (Speichern > Schließen).
  10. Beenden Sie die Domino-SMTP-Aufgabe und starten Sie sie neu, damit die Änderungen wirksam werden.
Novell Groupwise

Konfigurieren Sie die IP-Bereiche von Google für Novell Groupwise als vertrauenswürdiges Relay.

Gehen Sie so vor:

  1. Öffnen Sie die Oberfläche von Groupwise ConsoleOne.
  2. Klicken Sie mit der rechten Maustaste auf das Objekt Internet Agent (Internetagent) und wählen Sie Properties (Eigenschaften) aus.
  3. Klicken Sie auf den Tab Access Control (Zugriffsteuerung).
  4. Klicken Sie auf SMTP Relay Settings (SMTP-Relay-Einstellungen).
  5. Vergewissern Sie sich, dass im Bereich SMTP Relay Defaults (Standardeinstellungen für das SMTP-Relay) die Option Prevent message relaying (Weiterleitung von Nachrichten verhindern) ausgewählt ist.
  6. Klicken Sie im Bereich Exceptions (Ausnahmen) auf Create (Erstellen).
  7. Fügen Sie im Feld From (Von) alle IP-Bereiche von Google (siehe IP-Bereiche von Google) hinzu. Lassen Sie das Feld To (An) leer, damit alle Empfänger zugelassen sind.
  8. Klicken Sie zweimal auf OK, um das Dialogfeld „Properties“ (Eigenschaften) zu schließen.
Apple Macintosh OS X

So konfigurieren Sie die IP-Bereiche von Google für Mac OS X 10.6 und 10.5 als vertrauenswürdiges Relay:

  1. Wählen Sie unter "Server Admin" (Serververwaltung) > "Servers list" (Serverliste) einen Computer aus und klicken Sie auf Mail (E-Mail).
  2. Klicken Sie auf Settings (Einstellungen).
  3. Wählen Sie den Tab Relay aus.
  4. Klicken Sie das Kästchen Accept SMTP relays only from these hosts and networks (SMTP-Relays nur von diesen Hosts und Netzwerken annehmen) an.
  5. Klicken Sie auf Add (+) (Hinzufügen), um einen IP-Bereich von Google (siehe "IP-Bereiche von Google") hinzuzufügen.

So konfigurieren Sie die IP-Bereiche von Google für Mac OS X 10.4 als vertrauenswürdiges Relay:

  1. Klicken Sie in "Server Admin" (Serververwaltung) auf Mail (E-Mail).
  2. Klicken Sie auf Einstellungen.
  3. Klicken Sie auf Relay und fügen Sie die IP-Bereiche von Google hinzu (siehe IP-Bereiche von Google).

So konfigurieren Sie die IP-Bereiche von Google für Mac OS X 10.3 als vertrauenswürdiges Relay:

  1. Klicken Sie in "Server Admin" (Serververwaltung) auf Mail (E-Mail).
  2. Klicken Sie auf Einstellungen.
  3. Klicken Sie auf Filter und fügen Sie die IP-Bereiche von Google hinzu (siehe IP-Bereiche von Google).
  4. Klicken Sie auf Save (Speichern), um die Serververwaltung zu schließen.
Qmail

So konfigurieren Sie IP-Bereiche von Google mithilfe von qmail + tcpserver als vertrauenswürdiges Relay:

  1. Bearbeiten Sie /etc/tcp.smtp so, dass jeder der IP-Bereiche von Google (siehe IP-Bereiche von Google) für das Relay zugelassen wird:

    IP Range:allow,RELAYCLIENT="":allow

    wobei IP Range der entsprechende IP-Bereich ist.
  2. Führen Sie tcprules aus, um zugelassene Hosts zu aktualisieren:

    > cd /etc
    > tcprules tcp.smtp.cdb tcp.smtp.temp < tcp.smtp

     
  3. Prüfen Sie, ob die Datei tcp.smtp.cdb im Startskript des Servers aufgerufen wird.
  4. Starten Sie tcpserver neu, damit die neuen Regeln wirksam werden:

    /usr/local/bin/tcpserver -x/etc/tcp.smtp.cdb -R -H -c25 -u502 -g501 mailhost.domain.com smtp /var/qmail/bin/qmail-smtpd 2>&1

    (UID 502 und GID 501 können je nach Serverkonfiguration unterschiedlich sein.)

So konfigurieren Sie die IP-Bereiche mithilfe von qmail + inetd + tcpd als vertrauenswürdiges Relay für ausgehende Dienste:

Überprüfen Sie, ob die Qmail-Zeile in der Datei inetd.conf folgender Zeile ähnlich ist:

smtp stream tcp nowait qmaild /usr/sbin/tcpd /var/qmail/bin/tcp-env /var/qmail/bin/qmail-smtpd

Wenn ja, gehen Sie folgendermaßen vor:

  1. Bearbeiten Sie /etc/hosts.allow so, dass die IP-Bereiche von Google (siehe "IP-Bereiche von Google") enthalten sind.
  2. Verweigern Sie alles andere.
Postfix

Konfigurieren Sie die IP-Bereiche von Google für Postfix als vertrauenswürdiges Relay.

Gehen Sie so vor:

  1. Fügen Sie dem Parameter mynetworks der Konfigurationsdatei die IP-Bereiche von Google (siehe IP-Bereiche von Google) hinzu (Beispielpfad: /etc/postfix/main.cf).
    Hinweis: Durch die Konfiguration des Parameters mynetworks wird der Parameter mynetworks_style überschrieben. Wenn der Parameter mynetworks bisher nicht verwendet wurde, müssen Sie möglicherweise auch Ihre eigenen Subnetze hinzufügen.
  2. Starten Sie Postfix mit folgendem Befehl neu:

    # sudo postfix reload
Der Google Workspace-Support umfasst keinen technischen Support zur Konfiguration lokaler E-Mail-Server oder der Produkte von Drittanbietern. Die Anleitungen sind für Standardszenarien mit den verschiedenen Servertypen gedacht. Wenn Sie Hilfe bei der Konfiguration Ihres lokalen Servers benötigen, wenden Sie sich bitte an den Administrator für diesen Server, z. B. an Ihren Microsoft Exchange-Administrator, der etwaige Änderungen nach eigenem Ermessen vornehmen sollte.
War das hilfreich?
Wie können wir die Seite verbessern?

Benötigen Sie weitere Hilfe?

Anmelden, um weitere Supportoptionen zu erhalten und das Problem schnell zu beheben

Suche
Suche löschen
Suche schließen
Google-Apps
Hauptmenü
Suchen in der Hilfe
true
73010
false