Als Administrator möchten Sie möglicherweise Google Workspace-E-Mails an einen lokalen E-Mail-Server oder -Dienst weiterleiten. Sie können beispielsweise E-Mails an Exchange-Postfächer, an ein Ticketsystem oder an andere lokale Systeme senden.
Richten Sie dazu Ihren lokalen E-Mail-Server und Ihre Firewall so ein, dass E-Mails von Servern mit Google-IP-Adressen akzeptiert werden. Wir raten davon ab, E-Mails von IP-Adressen anderer Anbieter mit Ihrem E-Mail-System zu verbinden. Wenn Sie zulassen, dass Server mit IP-Adressen anderer Anbieter eine Verbindung zu Ihrem E-Mail-System herstellen, bietet Google keine zusätzliche Filterung an und Sie sind dem Risiko ausgesetzt, schädliche Nachrichten und Spam zu erhalten.
Wichtig: Wenn Sie von einem anderen E-Mail-Dienst zu Google Workspace wechseln, sollten Sie so schnell wie möglich die Schritte in diesem Artikel ausführen, damit Ihre E-Mails nicht unterbrochen werden.
Hinweise: Aktuelle Google-IP-Adressbereiche abrufen
Google unterhält eine globale Infrastruktur, die dynamisch wächst, um der Nachfrage gerecht zu werden. Daher nutzen Google-Mailserver große IP-Adressbereiche und die Adressen ändern sich häufig. Den aktuellen Bereich der IP-Adressen von Google finden Sie im SPF-Eintrag von Google unter Google-IP-Adressbereiche für ausgehendes SMTP.
E-Mail-Server und Firewall so einrichten, dass Traffic über Port 25 abgelehnt wird
Wir empfehlen, Ihren E-Mail-Server und die Firewall so zu konfigurieren, dass Traffic über Port 25 abgelehnt wird, Nachrichten von Google-IP-Bereichen ausgenommen. Dadurch wird Spam verhindert, der manchmal durch direkte Verbindungen zu Ihrem E-Mail-Server entstehen kann.
Wenn ein böswilliger Absender Ihren E-Mail-Server findet und sich direkt mit Ihrem E-Mail-System verbindet, erhalten die Personen in Ihrer Organisation möglicherweise Spam, Viren und Malware.
- E-Mail-Server: Lesen Sie in der Anleitung für bestimmte E-Mail-Server unten die Schritte zur Konfiguration bestimmter E-Mail-Servertypen.
- Firewall: Die Anleitungen zum Konfigurieren Ihrer Firewall variieren je nach Art der Firewall. Sehen Sie in der Hilfe für Ihre Firewall nach und konfigurieren Sie sie so, dass E-Mail-Traffic von aktuellen Google-IP-Bereichen zugelassen wird.
Anleitung für bestimmte E-Mail-Server
Wichtig: Google bietet keinen Support für Probleme mit Servern von Drittanbietern. Wenn Sie Ihren E-Mail-Server gemäß der Anleitung in diesem Artikel eingerichtet haben, sehen Sie in der Hilfe für Ihren Server nach oder wenden Sie sich an den Serveranbieter.
Für die folgenden Schritte benötigen Sie die aktuellen IP-Adressbereiche von Google.
Microsoft Exchange 2013Konfigurieren Sie die IP-Bereiche von Google, indem Sie auf dem Hub-Server einen Empfangsconnector erstellen oder einen bestehenden Empfangsconnector neu konfigurieren.
Gehen Sie so vor:
- Gehen Sie im Exchange-Steuerfeld zu NachrichtenflussEmpfangsconnectors.
- Klicken Sie auf Hinzufügen +, um einen Empfangsconnector zu erstellen.
- Geben Sie einen Namen für den Connector ein, z. B. Google oder Google Workspace.
- Klicken Sie auf Hub-Transport.
- Klicken Sie auf Internet.
- Fügen Sie die IP-Bereiche von Google hinzu.
- Klicken Sie auf Finish (Beenden).
Für Microsoft Exchange 2007/2010 konfigurieren Sie die IP-Bereiche von Google, indem Sie auf dem Hub-Server einen Empfangsconnector erstellen oder einen bestehenden Empfangsconnector neu konfigurieren.
Gehen Sie so vor:
- Maximieren Sie in der Exchange-Verwaltungskonsole die Option Serverkonfiguration.
- Wählen Sie aus der Liste der Serverrollen die Option Hub-Transport aus.
- Wählen Sie im Detailbereich den passenden Hub-Transport-Server aus.
- Klicken Sie im Bereich „Eigenschaften“ mit der rechten Maustaste auf den Tab Empfangsconnectors und wählen Sie Neuer Empfangsconnector aus.
- Geben Sie einen Namen für den Connector ein, z. B. Google oder Google Workspace, und klicken Sie auf Weiter.
- Wählen Sie in den Standardeigenschaften den Tab Berechtigungsgruppen aus und klicken Sie das Kästchen Anonyme Nutzer an. Sie sehen die Seite "Lokale Netzwerkeinstellungen". Wenn Sie keine individuelle Anpassung an den IP-Einstellungen des Hub-Servers vorgenommen haben, verwenden Sie die Standardeinstellung. Verwenden Sie in allen anderen Fällen Ihrer individuellen Anpassung entsprechende Einstellungen.
- Klicken Sie auf Weiter, um zur Seite "Remote-Netzwerkeinstellungen" zu gelangen.
- Klicken Sie auf den Standardbereich und dann auf Bearbeiten.
- Fügen Sie die IP-Bereiche von Google im Dialogfeld „Remote-Server bearbeiten“ hinzu.
- Klicken Sie auf OK.
- Klicken Sie auf Weiter, um den Vorgang fortzusetzen.
- Klicken Sie auf Neu Fertigstellen.
Konfigurieren Sie die IP-Bereiche von Google für Microsoft Exchange 2003 und Small Business Server 2003 als vertrauenswürdiges Relay.
Gehen Sie so vor:
- Klicken Sie im Startmenü auf Programme > Microsoft ExchangeSystem-Manager.
- Klicken Sie auf Server[Ihr E-Mail-Server]ProtokolleSMTP.
- Klicken Sie mit der rechten Maustaste auf Virtueller Standardserver für SMTP und wählen Sie Eigenschaften aus.
- Wählen Sie den Tab Zugriff aus.
- Klicken Sie auf Relay.
- Klicken Sie auf Hinzufügen, um alle IP-Bereiche von Google hinzuzufügen.
- Klicken Sie auf OK, um zum Tab „Zugriff“ zurückzukehren.
- Klicken Sie auf Verbindung. Wenn die Verbindungsliste auf Nur die Liste unten eingerichtet ist, fügen Sie dieselben IP-Bereiche hinzu, die Sie im Schritt oben hinzugefügt haben.
- Klicken Sie auf OK, um zum Tab „Zugriff“ zurückzukehren.
- Klicken Sie auf OK, um das Fenster „Eigenschaften des virtuellen SMTP-Standardservers“ zu schließen.
- Beenden Sie die SMTP-Dienste und starten Sie sie neu.
Konfigurieren Sie die IP-Bereiche von Google in Microsoft Exchange 5.5 als vertrauenswürdiges Relay.
Gehen Sie so vor:
- Klicken Sie im Startmenü auf ProgrammeMicrosoft ExchangeMicrosoft Exchange-Administrator
- Klicken Sie auf [Ihr E-Mail-Server]KonfigurationVerbindungenInternet-E-Mail-Dienst.
- Klicken Sie mit der rechten Maustaste auf Internet-E-Mail-Dienst und wählen Sie Eigenschaften aus.
- Klicken Sie auf den Tab Routing.
- Klicken Sie auf Routing-Beschränkungen.
- Klicken Sie das Kästchen Hosts und Clients mit diesen IP-Adressen an.
- Fügen Sie die IP-Bereiche von Google hinzu.
- Klicken Sie auf OK, um zum Tab „Routing“ zurückzukehren.
- Beenden Sie den Exchange-Dienst und starten Sie ihn neu.
Konfigurieren Sie die IP-Bereiche von Google für IBM Lotus Domino als vertrauenswürdiges Relay.
Gehen Sie so vor:
- Öffnen Sie Domino Administrator und klicken Sie auf Administration.
- Klicken Sie auf den Tab Configuration (Konfiguration).
- Klicken Sie auf das Symbol neben "Messaging" und dann auf Configurations (Konfigurationen).
- Doppelklicken Sie auf den Namen Ihres Domino-Servers.
- Klicken Sie oben im Fenster auf Edit Server Configuration (Serverkonfiguration bearbeiten).
- Wählen Sie Folgendes aus:
- Tab Router/SMTP in der ersten Zeile
- Tab Restrictions and Controls (Einschränkungen und Steuerungen) in der zweiten Zeile
- Tab SMTP Inbound Controls (SMTP-Eingangssteuerungen) in der dritten Zeile
- Fügen Sie unter Allow messages only from the following internet hosts to be sent to external internet domains (Nur E-Mails zulassen, die von diesen Internethosts an externe Internetdomains gesendet werden) die IP-Bereiche von Google hinzu.
- Geben Sie unter Exclude these Connecting Hosts From Anti-Relay Checks (Diese Verbindungshosts von Anti-Relay-Prüfungen ausschließen) dieselben IP-Bereiche ein.
- Klicken Sie auf SaveClose (Speichern > Schließen).
- Beenden Sie die Domino-SMTP-Aufgabe und starten Sie sie neu, damit die Änderungen wirksam werden.
Konfigurieren Sie die IP-Bereiche von Google für Novell Groupwise als vertrauenswürdiges Relay.
Gehen Sie so vor:
- Öffnen Sie die Oberfläche von Groupwise ConsoleOne.
- Klicken Sie mit der rechten Maustaste auf das Objekt Internet Agent (Internetagent) und wählen Sie Properties (Eigenschaften) aus.
- Klicken Sie auf den Tab Access Control (Zugriffsteuerung).
- Klicken Sie auf SMTP Relay Settings (SMTP-Relay-Einstellungen).
- Vergewissern Sie sich, dass im Bereich SMTP Relay Defaults (Standardeinstellungen für das SMTP-Relay) die Option Prevent message relaying (Weiterleitung von Nachrichten verhindern) ausgewählt ist.
- Klicken Sie im Bereich Exceptions (Ausnahmen) auf Create (Erstellen).
- Fügen Sie im Feld From (Von) alle IP-Bereiche von Google hinzu. Lassen Sie das Feld To (An) leer, damit alle Empfänger zugelassen sind.
- Klicken Sie zweimal auf OK, um das Dialogfeld Properties (Eigenschaften) zu schließen.
So konfigurieren Sie die IP-Bereiche von Google für Mac OS X 10.6 und 10.5 als vertrauenswürdiges Relay:
- Wählen Sie unter "Server Admin" (Serververwaltung) > "Servers list" (Serverliste) einen Computer aus und klicken Sie auf Mail (E-Mail).
- Klicken Sie auf Settings (Einstellungen).
- Wählen Sie den Tab Relay aus.
- Klicken Sie das Kästchen Accept SMTP relays only from these hosts and networks (SMTP-Relays nur von diesen Hosts und Netzwerken annehmen) an.
- Klicken Sie auf Add (+) (Hinzufügen), um einen IP-Bereich von Google (siehe "IP-Bereiche von Google") hinzuzufügen.
So konfigurieren Sie die IP-Bereiche von Google für Mac OS X 10.4 als vertrauenswürdiges Relay:
- Klicken Sie in "Server Admin" (Serververwaltung) auf Mail (E-Mail).
- Klicken Sie auf Settings (Einstellungen).
- Klicken Sie auf Relay und fügen Sie die IP-Bereiche von Google hinzu.
So konfigurieren Sie die IP-Bereiche von Google für Mac OS X 10.3 als vertrauenswürdiges Relay:
- Klicken Sie in "Server Admin" (Serververwaltung) auf Mail (E-Mail).
- Klicken Sie auf Settings (Einstellungen).
- Klicken Sie auf Filter und fügen Sie die IP-Bereiche von Google hinzu.
- Klicken Sie auf Save (Speichern), um die Serververwaltung zu schließen.
So konfigurieren Sie IP-Bereiche von Google mithilfe von qmail + tcpserver als vertrauenswürdiges Relay:
- Bearbeiten Sie /etc/tcp.smtp so, dass jeder der IP-Bereiche von Google für das Relay zugelassen wird:
IP Range:allow,RELAYCLIENT="":allow
Dabei istIP-Bereich
der entsprechende IP-Bereich. - Führen Sie tcprules aus, um zugelassene Hosts zu aktualisieren:
> cd /etc
> tcprules tcp.smtp.cdb tcp.smtp.temp < tcp.smtp
- Prüfen Sie, ob die Datei tcp.smtp.cdb im Startskript des Servers aufgerufen wird.
- Starten Sie
tcpserver
neu, damit die neuen Regeln wirksam werden:
/usr/local/bin/tcpserver -x/etc/tcp.smtp.cdb -R -H -c25 -u502 -g501 mailhost.domain.com smtp /var/qmail/bin/qmail-smtpd 2>&1
(UID
502
undGID
501
können je nach Serverkonfiguration unterschiedlich sein.)
So konfigurieren Sie die IP-Bereiche mithilfe von qmail + inetd + tcpd als vertrauenswürdiges Relay für ausgehende Dienste:
Überprüfen Sie, ob die Qmail-Zeile in der Datei inetd.conf folgender Zeile ähnlich ist:
smtp stream tcp nowait qmaild /usr/sbin/tcpd /var/qmail/bin/tcp-env /var/qmail/bin/qmail-smtpd
Wenn ja, gehen Sie folgendermaßen vor:
- Bearbeiten Sie /etc/hosts.allow so, dass die IP-Bereiche von Google (siehe "IP-Bereiche von Google") enthalten sind.
- Verweigern Sie alles andere.
Konfigurieren Sie die IP-Bereiche von Google für Postfix als vertrauenswürdiges Relay.
Gehen Sie so vor:
- Fügen Sie die IP-Bereiche von Google dem Parameter
mynetworks
Ihrer Konfigurationsdatei hinzu (Beispielpfad: /etc/postfix/main.cf). Durch die Konfiguration des Parametersmynetworks
wird der Parameter mynetworks_style überschrieben. Wenn der Parameter mynetworks zuvor nicht verwendet wurde, müssen Sie möglicherweise Ihre eigenen Subnetze hinzufügen. - Starten Sie Postfix mit folgendem Befehl neu:
# sudo postfix reload