Уведомление

На смену Duet AI приходит Gemini для Google Workspace. Подробнее…

Как настроить сторонние сервера для электронной почты с IP-адресов Google

Вам, как администратору, может потребоваться направлять электронную почту Google Workspace на локальный почтовый сервер или сервис. Например, письма можно отправлять в почтовые ящики Exchange, в систему обработки запросов или в другие локальные системы.

Для этого локальный почтовый сервер и брандмауэр нужно настроить так, чтобы они принимали письма с серверов с IP-адресами Google. Не рекомендуем разрешать в вашей почтовой системе письма с других IP-адресов. Если вы разрешите серверам с IP-адресами, отличными от Google, подключаться к вашей почтовой системе, Google не будет обеспечивать дополнительную фильтрацию для защиты от вредоносной почты и спама.

Важно! Если вы переходите с другого почтового сервиса на Google Workspace, рекомендуем выполнить описанные в этой статье действия как можно скорее, чтобы избежать перебоев в доставке почты.

Подготовка. Получите текущие диапазоны IP-адресов Google

Компания Google обслуживает глобальную инфраструктуру, которая постоянно развивается в соответствии со спросом. В связи с этим почтовые серверы Google используют широкий диапазон IP-адресов, которые часто меняются. Чтобы узнать текущий диапазон IP-адресов Google, ознакомьтесь с записью SPF Google, следуя инструкциям в статье Диапазоны IP-адресов Google для серверов исходящей почты.

Запретите в настройках почтового сервера и брандмауэра трафик с порта 25

Рекомендуем запретить в настройках почтового сервера и брандмауэра трафик почты через порт 25, кроме трафика с диапазонов IP-адресов Google. Это поможет защититься от спама, который в некоторых случаях может быть отправлен при прямом подключении к вашему почтовому серверу.

Если злоумышленник обнаружит ваш почтовый сервер и подключится к нему напрямую, сотрудники могут получить спам, вирусы и вредоносное ПО.

Инструкции для определенных типов почтовых серверов

Важно! Google не оказывает поддержку по вопросам, связанным со сторонними серверами. Если вы настроили почтовый сервер, следуя инструкциям в этой статье, изучите информацию в справочном центре вашего сервера или обратитесь к его поставщику.

Для приведенных ниже инструкций необходимы текущие диапазоны IP-адресов Google.

Microsoft Exchange 2013

Чтобы настроить диапазоны IP-адресов Google, создайте на сервере-концентраторе соединитель получения или измените настройки существующего соединителя.

Для этого:

  1. На панели управления Exchange откройте Поток почтыа затемСоединители получения.
  2. Нажмите Добавить +, чтобы создать соединитель получения.
  3. Укажите его название, например Google или Google Workspace.
  4. Нажмите Транспортный сервер-концентратор.
  5. Выберите Интернет.
  6. Добавьте диапазоны IP-адресов Google.
  7. Нажмите Готово.
Microsoft Exchange 2007/2010

Чтобы настроить диапазон IP-адресов Google на сервере Microsoft Exchange 2007/2010, создайте на сервере-концентраторе соединитель получения или измените настройки существующего соединителя.

Для этого:

  1. В консоли управления Exchange разверните раздел Настройка серверов.
  2. В списке ролей сервера выберите Транспортный сервер-концентратор.
  3. На панели подробной информации выберите нужный транспортный сервер-концентратор.
  4. На панели "Свойства" нажмите правой кнопкой мыши на вкладку Соединители получения и выберите Создать соединитель получения.
  5. Укажите его название, например Google или Google Workspace, а затем нажмите Далее.
  6. В разделе "Свойства по умолчанию" откройте вкладку Группы разрешений и установите флажок Анонимные пользователи. Откроется страница "Параметры локальной сети". Если вы не изменили настройки IP-адресов сервера-концентратора, оставьте настройки по умолчанию. В противном случае измените настройки соответствующим образом.
  7. Нажмите Далее, чтобы перейти на страницу "Настройки удаленной сети".
  8. Выберите диапазон по умолчанию и нажмите Изменить.
  9. В диалоговом окне "Изменить удаленные серверы" добавьте диапазоны IP-адресов Google.
  10. Нажмите ОК.
  11. Чтобы продолжить, нажмите кнопку Далее.
  12. Нажмите Создатьа затемГотово.
Microsoft Exchange 2003 и Small Business Server 2003

На серверах Microsoft Exchange 2003 и Small Business Server 2003 сделайте диапазон IP-адресов Google доверенным ретранслятором.

Для этого:

  1. В меню Пуск выберите Программы > Microsoft Exchangeа затемДиспетчер.
  2. Нажмите Серверыа затем[ваш почтовый сервер]а затемПротоколыа затемSMTP.
  3. Нажмите правой кнопкой мыши на параметр Виртуальный сервер SMTP по умолчанию и выберите Свойства.
  4. Перейдите на вкладку Доступ.
  5. Выберите Ретранслятор.
  6. Нажмите Добавить, чтобы добавить все диапазоны IP-адресов Google.
  7. Нажмите ОК, чтобы вернуться на вкладку "Доступ".
  8. Нажмите Подключение. Если для списка "Подключение" установлен параметр Только компьютеры из списка ниже, добавьте диапазоны IP-адресов, указанные в приведенном выше шаге.
  9. Нажмите ОК, чтобы вернуться на вкладку "Доступ".
  10. Нажмите ОК, чтобы закрыть окно "Свойства виртуального сервера SMTP по умолчанию".
  11. Остановите и перезапустите службы SMTP.
Microsoft Exchange 5.5

На сервере Microsoft Exchange 5.5 сделайте диапазон IP-адресов Google доверенным ретранслятором.

Для этого:

  1. В меню Пуск выберите Программыа затемMicrosoft Exchangeа затемАдминистратор Microsoft Exchange.
  2. Нажмите [ваш почтовый сервер]а затемКонфигурацияа затемПодключенияа затемПочтовая служба Интернета.
  3. Нажмите правой кнопкой мыши на параметр Почтовая служба Интернета и выберите Свойства.
  4. Откройте вкладку Маршрутизация.
  5. Выберите Ограничения маршрутизации.
  6. Установите флажок Хосты и клиенты с указанными IP-адресами.
  7. Добавьте диапазоны IP-адресов Google.
  8. Нажмите ОК, чтобы вернуться на вкладку "Маршрутизация".
  9. Остановите и перезапустите службу Exchange.
IBM Lotus Domino

На сервере IBM Lotus Domino сделайте диапазон IP-адресов Google доверенным ретранслятором.

Для этого:

  1. Откройте интерфейс Domino Administrator и выберите Administration (Администрирование).
  2. Откройте вкладку Configuration (Конфигурация).
  3. Нажмите на значок рядом с элементом Messaging (Обмен сообщениями) и выберите Configurations (Конфигурации).
  4. Дважды нажмите на название сервера Domino.
  5. В верхней части окна нажмите Edit Server Configuration (Изменить настройки сервера).
  6. Выполните следующие действия:
    • Откройте вкладку Router/SMTP (Маршрутизатор/SMTP) в первой строке.
    • Откройте вкладку Restrictions and Controls (Ограничения и настройки) во второй строке.
    • Откройте вкладку SMTP Inbound Controls (Настройки передачи) в третьей строке.
  7. В разделе Allow messages only from the following internet hosts to be sent to external internet domains (Разрешить отправку сообщений во внешние интернет-домены только со следующих интернет-хостов) добавьте диапазоны IP-адресов Google.
  8. В разделе Exclude these Connecting Hosts From Anti-Relay Checks (Исключить указанные хосты подключения из проверки ретрансляторов) укажите тот же диапазон.
  9. Нажмите Save (Сохранить)а затемClose (Закрыть), чтобы выйти.
  10. Чтобы изменения вступили в силу, остановите и перезапустите задачу Domino SMTP.
Novell Groupwise

На сервере Novell Groupwise сделайте диапазон IP-адресов Google доверенным ретранслятором.

Для этого:

  1. Откройте интерфейс Groupwise ConsoleOne.
  2. Нажмите правой кнопкой мыши на объект Internet Agent (Агент доступа к Интернету) и выберите Properties (Свойства).
  3. Откройте вкладку Access Control (Управление доступом).
  4. Выберите SMTP Relay Settings (Настройки ретранслятора SMTP).
  5. Убедитесь, что в разделе SMTP Relay Defaults (Настройки ретранслятора SMTP по умолчанию) выбран параметр Prevent message relaying (Предотвращать ретрансляцию сообщений).
  6. В разделе Exceptions (Исключения) нажмите Create (Создать).
  7. В поле From (От) укажите диапазоны IP-адресов Google. Оставьте пустым поле To (Кому), чтобы разрешить всех получателей.
  8. Дважды нажмите ОК, чтобы закрыть диалоговое окно Свойства.
Apple Macintosh OS X

На серверах Mac OS X версии 10.6 и 10.5 сделайте диапазон IP-адресов Google доверенным ретранслятором. Для этого выполните указанные ниже действия.

  1. В приложении Server Admin откройте раздел "Список серверов", выберите компьютер и нажмите Почта.
  2. Нажмите Настройки.
  3. Откройте вкладку Ретранслятор.
  4. Установите флажок Принимать ретрансляцию SMTP только с указанных адресов.
  5. Нажмите Добавить (+) и укажите диапазон IP-адресов Google (см. раздел "Диапазоны IP-адресов Google").

На сервере Mac OS X версии 10.4 сделайте диапазон IP-адресов Google доверенным ретранслятором. Для этого:

  1. В приложении Server Admin выберите Почта.
  2. Нажмите Настройки.
  3. Выберите Ретранслятор и укажите диапазоны IP-адресов Google.

На сервере Mac OS X версии 10.3 сделайте диапазон IP-адресов Google доверенным ретранслятором. Для этого:

  1. В приложении Server Admin выберите Почта.
  2. Нажмите Настройки.
  3. Выберите Фильтры и укажите диапазоны IP-адресов Google.
  4. Нажмите Сохранить, чтобы закрыть приложение.
Qmail

Чтобы сделать диапазон IP-адресов Google доверенным ретранслятором с помощью файлов qmail и tcpserver, выполните указанные ниже действия.

  1. В файле /etc/tcp.smtp разрешите всем диапазонам IP-адресов Google ретранслировать сообщения:

    IP Range:allow,RELAYCLIENT="":allow

    Здесь IP Range – соответствующий диапазон IP-адресов.
  2. Запустите команду tcprules, чтобы перезагрузить разрешенные хосты:

    > cd /etc
    > tcprules tcp.smtp.cdb tcp.smtp.temp < tcp.smtp
     
  3. Убедитесь, что файл tcp.smtp.cdb вызывается в сценарии запуска почтового сервера.
  4. Перезапустите tcpserver, чтобы начали действовать новые правила:

    /usr/local/bin/tcpserver -x/etc/tcp.smtp.cdb -R -H -c25 -u502 -g501 mailhost.domain.com smtp /var/qmail/bin/qmail-smtpd 2>&1

    Параметры UID 502 и GID 501 могут быть другими в зависимости от конфигурации сервера.

Чтобы сделать диапазоны IP-адресов служб исходящих сообщений доверенным ретранслятором с помощью файлов qmail, inetd и tcpd, выполните указанные ниже действия.

Проверьте, совпадает ли строка Qmail в файле inetd.conf со следующим значением:

smtp stream tcp nowait qmaild /usr/sbin/tcpd /var/qmail/bin/tcp-env /var/qmail/bin/qmail-smtpd

Если это так, выполните указанные ниже действия.

  1. Включите диапазон IP-адресов Google (см. раздел "Диапазоны IP-адресов Google") в файл /etc/hosts.allow.
  2. Запретите все другие адреса.
Postfix

На сервере Postfix сделайте диапазон IP-адресов Google доверенным ретранслятором.

Выполните указанные ниже действия.

  1. Добавьте диапазоны IP-адресов Google в параметр mynetworks файла конфигурации (например, /etc/postfix/main.cf). При настройке параметра mynetworks будет переопределен параметр mynetworks_style. Если параметр mynetworks ранее не использовался, может потребоваться добавить собственные подсети.
  2. Перезапустите Postfix с помощью следующей команды:

    # sudo postfix reload

Эта информация оказалась полезной?

Как можно улучшить эту статью?

Требуется помощь?

Попробуйте следующее:

Опубликовать на справочном форуме Получите ответы от участников сообщества
Связаться с нами Расскажите о своей проблеме нашим сотрудникам
true
Начните пользоваться 14-дневной бесплатной пробной версией уже сегодня

Корпоративная почта, хранение файлов онлайн, общие календари, видеоконференции и многое другое. Начните пользоваться бесплатной пробной версией G Suite уже сегодня.

Поиск
Очистить поле поиска
Закрыть поиск
Главное меню
3255104943764524115
true
Поиск по Справочному центру
true
true
true
true
true
73010
false
false