Вам, как администратору, может потребоваться направлять электронную почту Google Workspace на локальный почтовый сервер или сервис. Например, письма можно отправлять в почтовые ящики Exchange, в систему обработки запросов или в другие локальные системы.
Для этого локальный почтовый сервер и брандмауэр нужно настроить так, чтобы они принимали письма с серверов с IP-адресами Google. Не рекомендуем разрешать в вашей почтовой системе письма с других IP-адресов. Если вы разрешите серверам с IP-адресами, отличными от Google, подключаться к вашей почтовой системе, Google не будет обеспечивать дополнительную фильтрацию для защиты от вредоносной почты и спама.
Важно! Если вы переходите с другого почтового сервиса на Google Workspace, рекомендуем выполнить описанные в этой статье действия как можно скорее, чтобы избежать перебоев в доставке почты.
Подготовка. Получите текущие диапазоны IP-адресов Google
Компания Google обслуживает глобальную инфраструктуру, которая постоянно развивается в соответствии со спросом. В связи с этим почтовые серверы Google используют широкий диапазон IP-адресов, которые часто меняются. Чтобы узнать текущий диапазон IP-адресов Google, ознакомьтесь с записью SPF Google, следуя инструкциям в статье Диапазоны IP-адресов Google для серверов исходящей почты.
Запретите в настройках почтового сервера и брандмауэра трафик с порта 25
Рекомендуем запретить в настройках почтового сервера и брандмауэра трафик почты через порт 25, кроме трафика с диапазонов IP-адресов Google. Это поможет защититься от спама, который в некоторых случаях может быть отправлен при прямом подключении к вашему почтовому серверу.
Если злоумышленник обнаружит ваш почтовый сервер и подключится к нему напрямую, сотрудники могут получить спам, вирусы и вредоносное ПО.
- Почтовый сервер. Выполните инструкции для определенных типов почтовых серверов.
- Брандмауэр. Инструкции по настройке зависят от типа брандмауэра. Ознакомьтесь с информацией в справочном центре своего брандмауэра и в его настройках разрешите трафик электронной почты из текущего диапазона IP-адресов Google.
Инструкции для определенных типов почтовых серверов
Важно! Google не оказывает поддержку по вопросам, связанным со сторонними серверами. Если вы настроили почтовый сервер, следуя инструкциям в этой статье, изучите информацию в справочном центре вашего сервера или обратитесь к его поставщику.
Для приведенных ниже инструкций необходимы текущие диапазоны IP-адресов Google.
Microsoft Exchange 2013Чтобы настроить диапазоны IP-адресов Google, создайте на сервере-концентраторе соединитель получения или измените настройки существующего соединителя.
Для этого:
- На панели управления Exchange откройте Поток почтыСоединители получения.
- Нажмите Добавить +, чтобы создать соединитель получения.
- Укажите его название, например Google или Google Workspace.
- Нажмите Транспортный сервер-концентратор.
- Выберите Интернет.
- Добавьте диапазоны IP-адресов Google.
- Нажмите Готово.
Чтобы настроить диапазон IP-адресов Google на сервере Microsoft Exchange 2007/2010, создайте на сервере-концентраторе соединитель получения или измените настройки существующего соединителя.
Для этого:
- В консоли управления Exchange разверните раздел Настройка серверов.
- В списке ролей сервера выберите Транспортный сервер-концентратор.
- На панели подробной информации выберите нужный транспортный сервер-концентратор.
- На панели "Свойства" нажмите правой кнопкой мыши на вкладку Соединители получения и выберите Создать соединитель получения.
- Укажите его название, например Google или Google Workspace, а затем нажмите Далее.
- В разделе "Свойства по умолчанию" откройте вкладку Группы разрешений и установите флажок Анонимные пользователи. Откроется страница "Параметры локальной сети". Если вы не изменили настройки IP-адресов сервера-концентратора, оставьте настройки по умолчанию. В противном случае измените настройки соответствующим образом.
- Нажмите Далее, чтобы перейти на страницу "Настройки удаленной сети".
- Выберите диапазон по умолчанию и нажмите Изменить.
- В диалоговом окне "Изменить удаленные серверы" добавьте диапазоны IP-адресов Google.
- Нажмите ОК.
- Чтобы продолжить, нажмите кнопку Далее.
- Нажмите СоздатьГотово.
На серверах Microsoft Exchange 2003 и Small Business Server 2003 сделайте диапазон IP-адресов Google доверенным ретранслятором.
Для этого:
- В меню Пуск выберите Программы > Microsoft ExchangeДиспетчер.
- Нажмите Серверы[ваш почтовый сервер]ПротоколыSMTP.
- Нажмите правой кнопкой мыши на параметр Виртуальный сервер SMTP по умолчанию и выберите Свойства.
- Перейдите на вкладку Доступ.
- Выберите Ретранслятор.
- Нажмите Добавить, чтобы добавить все диапазоны IP-адресов Google.
- Нажмите ОК, чтобы вернуться на вкладку "Доступ".
- Нажмите Подключение. Если для списка "Подключение" установлен параметр Только компьютеры из списка ниже, добавьте диапазоны IP-адресов, указанные в приведенном выше шаге.
- Нажмите ОК, чтобы вернуться на вкладку "Доступ".
- Нажмите ОК, чтобы закрыть окно "Свойства виртуального сервера SMTP по умолчанию".
- Остановите и перезапустите службы SMTP.
На сервере Microsoft Exchange 5.5 сделайте диапазон IP-адресов Google доверенным ретранслятором.
Для этого:
- В меню Пуск выберите ПрограммыMicrosoft ExchangeАдминистратор Microsoft Exchange.
- Нажмите [ваш почтовый сервер]КонфигурацияПодключенияПочтовая служба Интернета.
- Нажмите правой кнопкой мыши на параметр Почтовая служба Интернета и выберите Свойства.
- Откройте вкладку Маршрутизация.
- Выберите Ограничения маршрутизации.
- Установите флажок Хосты и клиенты с указанными IP-адресами.
- Добавьте диапазоны IP-адресов Google.
- Нажмите ОК, чтобы вернуться на вкладку "Маршрутизация".
- Остановите и перезапустите службу Exchange.
На сервере IBM Lotus Domino сделайте диапазон IP-адресов Google доверенным ретранслятором.
Для этого:
- Откройте интерфейс Domino Administrator и выберите Administration (Администрирование).
- Откройте вкладку Configuration (Конфигурация).
- Нажмите на значок рядом с элементом Messaging (Обмен сообщениями) и выберите Configurations (Конфигурации).
- Дважды нажмите на название сервера Domino.
- В верхней части окна нажмите Edit Server Configuration (Изменить настройки сервера).
- Выполните следующие действия:
- Откройте вкладку Router/SMTP (Маршрутизатор/SMTP) в первой строке.
- Откройте вкладку Restrictions and Controls (Ограничения и настройки) во второй строке.
- Откройте вкладку SMTP Inbound Controls (Настройки передачи) в третьей строке.
- В разделе Allow messages only from the following internet hosts to be sent to external internet domains (Разрешить отправку сообщений во внешние интернет-домены только со следующих интернет-хостов) добавьте диапазоны IP-адресов Google.
- В разделе Exclude these Connecting Hosts From Anti-Relay Checks (Исключить указанные хосты подключения из проверки ретрансляторов) укажите тот же диапазон.
- Нажмите Save (Сохранить)Close (Закрыть), чтобы выйти.
- Чтобы изменения вступили в силу, остановите и перезапустите задачу Domino SMTP.
На сервере Novell Groupwise сделайте диапазон IP-адресов Google доверенным ретранслятором.
Для этого:
- Откройте интерфейс Groupwise ConsoleOne.
- Нажмите правой кнопкой мыши на объект Internet Agent (Агент доступа к Интернету) и выберите Properties (Свойства).
- Откройте вкладку Access Control (Управление доступом).
- Выберите SMTP Relay Settings (Настройки ретранслятора SMTP).
- Убедитесь, что в разделе SMTP Relay Defaults (Настройки ретранслятора SMTP по умолчанию) выбран параметр Prevent message relaying (Предотвращать ретрансляцию сообщений).
- В разделе Exceptions (Исключения) нажмите Create (Создать).
- В поле From (От) укажите диапазоны IP-адресов Google. Оставьте пустым поле To (Кому), чтобы разрешить всех получателей.
- Дважды нажмите ОК, чтобы закрыть диалоговое окно Свойства.
На серверах Mac OS X версии 10.6 и 10.5 сделайте диапазон IP-адресов Google доверенным ретранслятором. Для этого выполните указанные ниже действия.
- В приложении Server Admin откройте раздел "Список серверов", выберите компьютер и нажмите Почта.
- Нажмите Настройки.
- Откройте вкладку Ретранслятор.
- Установите флажок Принимать ретрансляцию SMTP только с указанных адресов.
- Нажмите Добавить (+) и укажите диапазон IP-адресов Google (см. раздел "Диапазоны IP-адресов Google").
На сервере Mac OS X версии 10.4 сделайте диапазон IP-адресов Google доверенным ретранслятором. Для этого:
- В приложении Server Admin выберите Почта.
- Нажмите Настройки.
- Выберите Ретранслятор и укажите диапазоны IP-адресов Google.
На сервере Mac OS X версии 10.3 сделайте диапазон IP-адресов Google доверенным ретранслятором. Для этого:
- В приложении Server Admin выберите Почта.
- Нажмите Настройки.
- Выберите Фильтры и укажите диапазоны IP-адресов Google.
- Нажмите Сохранить, чтобы закрыть приложение.
Чтобы сделать диапазон IP-адресов Google доверенным ретранслятором с помощью файлов qmail и tcpserver, выполните указанные ниже действия.
- В файле /etc/tcp.smtp разрешите всем диапазонам IP-адресов Google ретранслировать сообщения:
IP Range:allow,RELAYCLIENT="":allow
ЗдесьIP Range
– соответствующий диапазон IP-адресов. - Запустите команду tcprules, чтобы перезагрузить разрешенные хосты:
> cd /etc
> tcprules tcp.smtp.cdb tcp.smtp.temp < tcp.smtp
- Убедитесь, что файл tcp.smtp.cdb вызывается в сценарии запуска почтового сервера.
- Перезапустите
tcpserver
, чтобы начали действовать новые правила:
/usr/local/bin/tcpserver -x/etc/tcp.smtp.cdb -R -H -c25 -u502 -g501 mailhost.domain.com smtp /var/qmail/bin/qmail-smtpd 2>&1
ПараметрыUID
502
иGID
501
могут быть другими в зависимости от конфигурации сервера.
Чтобы сделать диапазоны IP-адресов служб исходящих сообщений доверенным ретранслятором с помощью файлов qmail, inetd и tcpd, выполните указанные ниже действия.
Проверьте, совпадает ли строка Qmail в файле inetd.conf со следующим значением:
smtp stream tcp nowait qmaild /usr/sbin/tcpd /var/qmail/bin/tcp-env /var/qmail/bin/qmail-smtpd
Если это так, выполните указанные ниже действия.
- Включите диапазон IP-адресов Google (см. раздел "Диапазоны IP-адресов Google") в файл /etc/hosts.allow.
- Запретите все другие адреса.
На сервере Postfix сделайте диапазон IP-адресов Google доверенным ретранслятором.
Выполните указанные ниже действия.
- Добавьте диапазоны IP-адресов Google в параметр
mynetworks
файла конфигурации (например, /etc/postfix/main.cf). При настройке параметраmynetworks
будет переопределен параметр mynetworks_style. Если параметр mynetworks ранее не использовался, может потребоваться добавить собственные подсети. - Перезапустите Postfix с помощью следующей команды:
# sudo postfix reload