Как разрешить пересылку почты с IP-адресов Google на почтовый сервер клиента

Если вам необходимо пересылать почту через сервис Google Workspace на локальный почтовый сервер (например, если у вас есть почтовые ящики не в Gmail или конечные точки доставки, такие как почтовые ящики Exchange, системы отслеживания ошибок или другие локальные системы), настройте локальный почтовый сервер и брандмауэр таким образом, чтобы разрешить трафик электронной почты с диапазонов IP-адресов Google. Другим IP-адресам необходимо запретить подключаться к вашей инфраструктуре, если они не являются надежными источниками, которым разрешено обращаться непосредственно к вашему серверу без дополнительной фильтрации со стороны Google.

Рекомендуем внести эти изменения сразу после перехода на Google Workspace, чтобы избежать перебоев в работе почты.

Настройка брандмауэра и почтового сервера

Рекомендуем запретить в настройках почтового сервера и брандмауэра трафик почты через порт 25, кроме трафика с диапазонов IP-адресов Google.

Это исключит возможность прямого подключения к вашему почтовому серверу. В противном случае злоумышленники смогут подключиться к нему и отправлять спам, вирусы и вредоносное ПО вашим пользователям.

  • Настройка брандмауэра. Пошаговые инструкции для настройки брандмауэра определяются его типом. Их можно получить непосредственно у его разработчика или поставщика. Независимо от типа брандмауэра разрешите в его настройках трафик электронной почты из текущего диапазона IP-адресов Google (инструкции можно найти в разделе Диапазоны IP-адресов Google).
  • Настройка почтового сервера. Если вы изменяете настройки почтового сервера для получения почты с диапазонов IP-адресов Google, обратитесь к разделу Инструкции для определенных типов почтовых серверов.

Диапазоны IP-адресов Google

Компания Google обслуживает глобальную инфраструктуру, которая постоянно развивается в соответствии с растущим спросом. В связи с этим серверы Google Workspace используют широкий диапазон IP-адресов, которые часто меняются. Самый эффективный способ определить текущий диапазон IP-адресов Google – проверить запись SPF. Подробные сведения приведены в статье Диапазоны IP-адресов Google для серверов исходящей почты.

Инструкции для определенных типов почтовых серверов

Microsoft Exchange 2013

Чтобы настроить диапазоны IP-адресов Google, создайте на сервере-концентраторе соединитель получения или измените настройки существующего соединителя.

Для этого:

  1. На панели управления Exchange откройте Поток почтыа затемСоединители получения.
  2. Нажмите Добавить +, чтобы создать соединитель получения.
  3. Укажите его название, например Google или Google Workspace.
  4. Нажмите Транспортный сервер-концентратор.
  5. Выберите Интернет.
  6. Добавьте диапазоны IP-адресов Google (они приведены в разделе Диапазоны IP-адресов Google).
  7. Нажмите Готово.
Microsoft Exchange 2007/2010

Чтобы настроить диапазон IP-адресов Google на сервере Microsoft Exchange 2007/2010, создайте на сервере-концентраторе соединитель получения или измените настройки существующего соединителя.

Для этого:

  1. В консоли управления Exchange разверните раздел Настройка серверов.
  2. В списке ролей сервера выберите Транспортный сервер-концентратор.
  3. На панели подробной информации выберите нужный транспортный сервер-концентратор.
  4. На панели "Свойства" нажмите правой кнопкой мыши на вкладку Соединители получения и выберите Создать соединитель получения.
  5. Укажите его название, например Google или Google Workspace, а затем нажмите Далее.
  6. В разделе "Свойства по умолчанию" откройте вкладку Группы разрешений и установите флажок Анонимные пользователи.
    Примечание. Откроется страница "Параметры локальной сети". Если вы не изменили настройки IP-адресов сервера-концентратора, оставьте настройки по умолчанию. В противном случае измените настройки соответствующим образом.
  7. Нажмите Далее, чтобы перейти на страницу "Настройки удаленной сети".
  8. Выберите диапазон по умолчанию и нажмите Изменить.
  9. В диалоговом окне "Изменить удаленные серверы" добавьте диапазоны IP-адресов Google (они приведены в разделе Диапазоны IP-адресов Google).
  10. Нажмите ОК.
  11. Чтобы продолжить, нажмите кнопку Далее.
  12. Нажмите Создатьа затемГотово.
Microsoft Exchange 2003 и Small Business Server 2003

На серверах Microsoft Exchange 2003 и Small Business Server 2003 сделайте диапазон IP-адресов Google доверенным ретранслятором.

Для этого:

  1. В меню Пуск выберите Программы > Microsoft Exchangeа затемДиспетчер.
  2. Нажмите Серверыа затем[ваш почтовый сервер]а затемПротоколыа затемSMTP.
  3. Нажмите правой кнопкой мыши на параметр Виртуальный сервер SMTP по умолчанию и выберите Свойства.
  4. Перейдите на вкладку Доступ.
  5. Выберите Ретранслятор.
  6. Нажмите Добавить, чтобы добавить все диапазоны IP-адресов Google (они приведены в разделе Диапазоны IP-адресов Google).
  7. Нажмите ОК, чтобы вернуться на вкладку "Доступ".
  8. Нажмите Подключение. Если для списка "Подключение" установлен параметр Только компьютеры из списка ниже, добавьте диапазоны IP-адресов, указанные в приведенном выше шаге.
  9. Нажмите ОК, чтобы вернуться на вкладку "Доступ".
  10. Нажмите ОК, чтобы закрыть окно "Свойства виртуального сервера SMTP по умолчанию".
  11. Остановите и перезапустите службы SMTP.
Microsoft Exchange 5.5

На сервере Microsoft Exchange 5.5 сделайте диапазон IP-адресов Google доверенным ретранслятором.

Для этого:

  1. В меню Пуск выберите Программыа затемMicrosoft Exchangeа затемАдминистратор Microsoft Exchange.
  2. Нажмите [ваш почтовый сервер]а затемКонфигурацияа затемПодключенияа затемПочтовая служба Интернета.
  3. Нажмите правой кнопкой мыши на параметр Почтовая служба Интернета и выберите Свойства.
  4. Откройте вкладку Маршрутизация.
  5. Выберите Ограничения маршрутизации.
  6. Установите флажок Хосты и клиенты с указанными IP-адресами.
  7. Добавьте диапазоны IP-адресов Google (они приведены в разделе Диапазоны IP-адресов Google).
  8. Нажмите ОК, чтобы вернуться на вкладку "Маршрутизация".
  9. Остановите и перезапустите службу Exchange.
IBM Lotus Domino

На сервере IBM Lotus Domino сделайте диапазон IP-адресов Google доверенным ретранслятором.

Для этого:

  1. Откройте интерфейс Domino Administrator и выберите Administration (Администрирование).
  2. Откройте вкладку Configuration (Конфигурация).
  3. Нажмите на значок рядом с элементом Messaging (Обмен сообщениями) и выберите Configurations (Конфигурации).
  4. Дважды нажмите на название сервера Domino.
  5. В верхней части окна нажмите Edit Server Configuration (Изменить настройки сервера).
  6. Выполните следующие действия:
    • Откройте вкладку Router/SMTP (Маршрутизатор/SMTP) в первой строке.
    • Откройте вкладку Restrictions and Controls (Ограничения и настройки) во второй строке.
    • Откройте вкладку SMTP Inbound Controls (Настройки передачи) в третьей строке.
  7. В разделе Allow messages only from the following internet hosts to be sent to external internet domains (Разрешить отправку сообщений во внешние интернет-домены только со следующих интернет-хостов) добавьте диапазоны IP-адресов Google (они приведены в разделе Диапазоны IP-адресов Google).
  8. В разделе Exclude these Connecting Hosts From Anti-Relay Checks (Исключить указанные хосты подключения из проверки ретрансляторов) укажите тот же диапазон.
  9. Нажмите Save (Сохранить)а затемClose (Закрыть), чтобы выйти.
  10. Чтобы изменения вступили в силу, остановите и перезапустите задачу Domino SMTP.
Novell Groupwise

На сервере Novell Groupwise сделайте диапазон IP-адресов Google доверенным ретранслятором.

Для этого:

  1. Откройте интерфейс Groupwise ConsoleOne.
  2. Нажмите правой кнопкой мыши на объект Internet Agent (Агент доступа к Интернету) и выберите Properties (Свойства).
  3. Откройте вкладку Access Control (Управление доступом).
  4. Выберите SMTP Relay Settings (Настройки ретранслятора SMTP).
  5. Убедитесь, что в разделе SMTP Relay Defaults (Настройки ретранслятора SMTP по умолчанию) выбран параметр Prevent message relaying (Предотвращать ретрансляцию сообщений).
  6. В разделе Exceptions (Исключения) нажмите Create (Создать).
  7. В поле From (От) укажите диапазоны IP-адресов Google (они приведены в разделе Диапазоны IP-адресов Google) Оставьте пустым поле To (Кому), чтобы разрешить всех получателей.
  8. Дважды нажмите ОК, чтобы закрыть диалоговое окно "Свойства".
Apple Macintosh OS X

На серверах Mac OS X версии 10.6 и 10.5 сделайте диапазон IP-адресов Google доверенным ретранслятором. Для этого выполните указанные ниже действия.

  1. В приложении Server Admin откройте раздел "Список серверов", выберите компьютер и нажмите Почта.
  2. Нажмите Настройки.
  3. Откройте вкладку Ретранслятор.
  4. Установите флажок Принимать ретрансляцию SMTP только с указанных адресов.
  5. Нажмите Добавить (+) и укажите диапазон IP-адресов Google (см. раздел "Диапазоны IP-адресов Google").

На сервере Mac OS X версии 10.4 сделайте диапазон IP-адресов Google доверенным ретранслятором. Для этого:

  1. В приложении Server Admin выберите Почта.
  2. Нажмите Настройки.
  3. Нажмите Ретранслятор и укажите диапазоны IP-адресов Google (они приведены в разделе Диапазоны IP-адресов Google).

На сервере Mac OS X версии 10.3 сделайте диапазон IP-адресов Google доверенным ретранслятором. Для этого:

  1. В приложении Server Admin выберите Почта.
  2. Нажмите Настройки.
  3. Нажмите Фильтры и укажите диапазоны IP-адресов Google (они приведены в разделе Диапазоны IP-адресов Google).
  4. Нажмите Сохранить, чтобы закрыть приложение.
Qmail

Чтобы сделать диапазон IP-адресов Google доверенным ретранслятором с помощью файлов qmail и tcpserver, выполните указанные ниже действия.

  1. В файле /etc/tcp.smtp разрешите всем диапазонам IP-адресов Google (они приведены в разделе Диапазоны IP-адресов Google) ретранслировать сообщения:

    IP Range:allow,RELAYCLIENT="":allow

    Здесь IP Range – соответствующий диапазон IP-адресов.
  2. Запустите команду tcprules, чтобы перезагрузить разрешенные хосты:

    > cd /etc
    > tcprules tcp.smtp.cdb tcp.smtp.temp < tcp.smtp

     
  3. Убедитесь, что файл tcp.smtp.cdb вызывается в сценарии запуска почтового сервера.
  4. Перезапустите tcpserver, чтобы начали действовать новые правила:

    /usr/local/bin/tcpserver -x/etc/tcp.smtp.cdb -R -H -c25 -u502 -g501 mailhost.domain.com smtp /var/qmail/bin/qmail-smtpd 2>&1

    Параметры UID 502 и GID 501 могут быть другими в зависимости от конфигурации сервера.

Чтобы сделать диапазоны IP-адресов служб исходящих сообщений доверенным ретранслятором с помощью файлов qmail, inetd и tcpd, выполните указанные ниже действия.

Проверьте, совпадает ли строка Qmail в файле inetd.conf со следующим значением:

smtp stream tcp nowait qmaild /usr/sbin/tcpd /var/qmail/bin/tcp-env /var/qmail/bin/qmail-smtpd

Если это так, выполните указанные ниже действия.

  1. Включите диапазон IP-адресов Google (см. раздел "Диапазоны IP-адресов Google") в файл /etc/hosts.allow.
  2. Запретите все другие адреса.
Postfix

На сервере Postfix сделайте диапазон IP-адресов Google доверенным ретранслятором.

Для этого:

  1. Добавьте диапазоны IP-адресов Google (они приведены в разделе Диапазоны IP-адресов Google) в параметр mynetworks файла конфигурации (например, /etc/postfix/main.cf).
    Примечание. При настройке параметра mynetworks будет переопределен параметр mynetworks_style. Если параметр mynetworks ранее не использовался, может потребоваться добавить собственные подсети.
  2. Перезапустите Postfix с помощью следующей команды:

    # sudo postfix reload
Служба поддержки Google Workspace не оказывает помощь в настройке локальных почтовых серверов и систем сторонних разработчиков. Приведенные здесь инструкции подходят для большинства схем настройки серверов различных типов. Если вам нужна помощь в настройке локального сервера, обратитесь к его администратору (например, администратору Microsoft Exchange). Любые изменения следует вносить по его усмотрению.
Эта информация оказалась полезной?
Как можно улучшить эту статью?

Требуется помощь?

Войдите в свой аккаунт, чтобы мы могли предоставить вам дополнительные варианты поддержки и быстрее решить вашу проблему.

true
Начните пользоваться 14-дневной бесплатной пробной версией уже сегодня

Корпоративная почта, хранение файлов онлайн, общие календари, видеоконференции и многое другое. Начните пользоваться бесплатной пробной версией G Suite уже сегодня.

Поиск
Удалить поисковый запрос
Закрыть поиск
Приложения Google
Главное меню
Поиск по Справочному центру
true
73010
false