作为管理员,您可能希望将 Google Workspace 电子邮件转送至本地电子邮件服务器或服务。例如,您可以将电子邮件发送到 Exchange 邮箱、票务系统或其他本地系统。
为此,请将本地电子邮件服务器和防火墙设为接受来自具有 Google IP 地址的服务器的电子邮件。我们建议您禁止来自非 Google IP 地址的电子邮件连接到您的电子邮件系统。当您允许具有非 Google IP 地址的服务器连接到您的电子邮件系统时,Google 不会提供额外的过滤操作,而您可能会面临恶意邮件和垃圾邮件的风险。
重要提示:如果您从其他电子邮件服务改用 Google Workspace,我们建议您尽快按照本文中的步骤进行操作,以免电子邮件服务中断。
准备工作:获取当前的 Google IP 地址范围
Google 拥有全局基础架构,该基础架构会动态地进行拓展,以适应不断增长的需求。因此,Google 邮件服务器使用的 IP 地址范围很广,并且具体地址会经常变动。要获取当前的 Google IP 地址范围,请按照出站 SMTP 的 Google IP 地址范围中的步骤查看 Google 的 SPF 记录。
设置邮件服务器和防火墙以拒绝端口 25 的流量
我们建议您对邮件服务器和防火墙进行配置,以拒绝通过端口 25 收发邮件(来自 Google IP 范围的邮件除外)。这样可防止垃圾邮件,因为垃圾邮件有时是因为直接连接到您的邮件服务器造成的。
如果恶意发件人找到您的邮件服务器并直接连接到您的电子邮件系统,那么您组织中的用户可能会收到垃圾邮件、病毒和恶意软件。
- 邮件服务器 - 请参阅下方的邮件服务器专用说明,了解配置特定类型的邮件服务器的步骤。
- 防火墙 - 根据防火墙的类型,配置防火墙的说明有所不同。请查看防火墙的帮助中心,并将其配置为允许来自当前 Google IP 范围的电子邮件流量。
特定邮件服务器的说明
重要提示:Google 不会解决与第三方服务器相关的问题。如果您按照本文中的说明设置邮件服务器,请查看该服务器的帮助中心或与服务器供应商联系。
您需要最新的 Google IP 地址范围才能执行以下步骤。
Microsoft Exchange 2013您可以通过在中心服务器上创建接收连接器(或者重新配置现有的接收连接器)来配置 Google IP 范围。
请按照以下步骤操作:
- 在 Exchange 控制台中,转到邮件流 接收连接器。
- 点击添加 + 以创建接收连接器。
- 输入连接器的名称,如 Google 或 Google Workspace。
- 点击集线器传输。
- 点击互联网。
- 添加 Google IP 范围。
- 点击完成。
对于 Microsoft Exchange 2007/2010,您可以通过在中心服务器上创建接收连接器(或者重新配置现有的接收连接器)来配置 Google IP 范围。
请按照以下步骤操作:
- 在 Exchange 管理控制台中,展开服务器配置。
- 在服务器角色列表中选择集线器传输。
- 在“详细信息”面板中,选择相应的集线器传输服务器。
- 在“属性”窗格中,右键点击接收连接器选项卡,然后选择新建接收连接器。
- 输入连接器的名称,如 Google 或 Google Workspace,然后点击下一步。
- 在“默认属性”中,选择权限组选项卡,然后选中匿名用户复选框。您将会看到“本地网络设置”页面。如果您尚未对集线器服务器的 IP 设置进行任何自定义,请保留默认设置;否则,请使用相应的自定义设置。
- 点击下一步以转到“远程网络设置”页面。
- 点击默认范围,然后点击修改。
- 在“修改远程服务器”对话框中,添加 Google IP 范围。
- 点击确定。
- 点击下一步以继续。
- 点击新建 完成。
对于 Microsoft Exchange 2003 和 Small Business Server 2003,您可以将 Google IP 范围配置为“可信中继”。
请按照以下步骤操作:
- 在开始菜单中,点击程序 > Microsoft Exchange 系统管理器。
- 点击服务器 [您的邮件服务器] 协议 SMTP。
- 右键点击默认 SMTP 虚拟服务器,然后选择属性。
- 选择访问选项卡。
- 点击中继。
- 点击添加以添加所有 Google IP 范围。
- 点击确定以返回“访问”选项卡。
- 点击连接。如果“连接”列表设为仅以下列表,请添加您在上述步骤中添加的相同 IP 范围。
- 点击确定以返回“访问”选项卡。
- 点击确定以关闭“默认 SMTP 虚拟服务器属性”窗口。
- 停止并重新启动 SMTP 服务。
对于 Microsoft Exchange 5.5,您可以将 Google IP 范围配置为“可信中继”。
请按照以下步骤操作:
- 在开始菜单中,点击程序 Microsoft Exchange Microsoft Exchange 管理员。
- 点击[您的邮件服务器] 配置 连接 Internet 邮件服务。
- 右键点击 Internet 邮件服务,然后选择属性。
- 点击路由选项卡。
- 点击路由限制。
- 选中使用这些 IP 地址的主机和客户端复选框。
- 添加 Google IP 范围。
- 点击确定以返回“路由”选项卡。
- 停止并重新启动 Exchange 服务。
对于 IBM Lotus Domino,您可以将 Google IP 范围配置为“可信中继”。
请按照以下步骤操作:
- 打开 Domino 管理器并点击管理。
- 点击配置选项卡。
- 点击“信息”旁边的图标,然后点击配置。
- 双击您的 Domino 服务器的名称。
- 点击窗口顶部的修改服务器配置。
- 选择以下选项:
- 第一行中的路由器/SMTP 选项卡
- 第二行中的限制和控件选项卡
- 第三行中的 SMTP 返回控件选项卡
- 在仅允许将来自以下 Internet 主机的邮件发送到外部 Internet 网域下,添加 Google IP 范围。
- 在将这些连接主机从防中继检查中排除下,输入相同的 IP 范围。
- 点击保存 关闭以退出。
- 停止并重新启动 Domino SMTP 任务以使更改生效。
对于 Novell Groupwise,您可以将 Google IP 范围配置为“可信中继”。
请按照以下步骤操作:
- 打开 Groupwise ConsoleOne 界面。
- 右键点击互联网代理对象,然后选择属性。
- 点击访问控制选项卡。
- 点击 SMTP 中继设置。
- 在 SMTP 中继默认值部分,确认是否选中了不允许邮件中继选项。
- 在例外部分中,点击创建。
- 在发件人字段中,添加 Google IP 范围。将收件人字段留空,以表示允许任何收件人。
- 点击两次确定以关闭属性对话框。
对于 Mac OS X 版本 10.6 和 10.5,您可以按以下步骤操作,将 Google IP 范围配置为“可信中继”:
- 在“服务器管理员”>“服务器”列表中,选择一台计算机,然后点击邮件。
- 点击设置。
- 选择中继选项卡。
- 选中仅接受来自以下主机和网络的 SMTP 中继复选框。
- 点击添加 (+) 以添加 Google IP 范围(请参阅“Google IP 范围”)。
对于 Mac OS X 版本 10.4,您可以按以下步骤操作,将 Google IP 范围配置为“可信中继”:
- 在“服务器管理员”中,点击邮件。
- 点击设置。
- 点击中继并添加 Google IP 范围。
对于 Mac OS X 版本 10.3,您可以按以下步骤操作,将 Google IP 范围配置为“可信中继”:
- 在“服务器管理员”中,点击邮件。
- 点击设置。
- 点击过滤器并添加 Google IP 地址。
- 点击保存,关闭“服务器管理员”。
要配合使用 qmail 和 tcpserver 将 Google IP 范围配置为“可信中继”,请按以下步骤操作:
- 修改 /etc/tcp.smtp 以允许每个 Google IP 地址进行中继:
IP Range:allow,RELAYCLIENT="":allow
其中,IP 范围是适当的 IP 范围。 - 运行 tcprules 以重新加载允许的主机:
> cd /etc
> tcprules tcp.smtp.cdb tcp.smtp.temp < tcp.smtp - 验证在邮件服务器的启动脚本中是否调用了 tcp.smtp.cdb 文件。
- 重启
tcpserver
以使新规则生效:
/usr/local/bin/tcpserver -x/etc/tcp.smtp.cdb -R -H -c25 -u502 -g501 mailhost.domain.com smtp /var/qmail/bin/qmail-smtpd 2>&1
(UID
502
和GID
501
可能因服务器配置不同而有所不同。)
要配合使用 qmail、inetd 和 tcpd 将出站服务 IP 范围配置为可信中继,请按以下步骤操作:
检查 inetd.conf 文件中的 Qmail 一行是否与以下内容相似:
smtp stream tcp nowait qmaild /usr/sbin/tcpd /var/qmail/bin/tcp-env /var/qmail/bin/qmail-smtpd
如果是,请按以下步骤操作:
- 修改 /etc/hosts.allow 以包含 Google IP 范围(请参阅“Google IP 范围”)。
- 禁止其他所有范围。
对于 Postfix,请将 Google IP 范围配置为可信中继。
请按照以下步骤操作:
- 将 Google IP 范围添加到配置文件的
mynetworks
参数(示例路径:/etc/postfix/main.cf)。配置mynetworks
参数会覆盖 mynetworks_style 参数。如果之前未使用 mynetworks 参数,您可能还需要添加自己的子网。 - 运行以下命令重启 Postfix:
# sudo postfix reload