允许将来自 Google IP 的电子邮件递送到您的电子邮件服务器

如果您想通过 Google Workspace 服务将邮件转送到本地邮件服务器(例如您拥有非 Gmail 邮箱或递送端点,如 Exchange 邮箱、票务系统或其他本地系统),那么您的本地电子邮件服务器和防火墙必须配置为允许接收来自 Google IP 范围的邮件。请勿允许其他任何 IP 连接到您的基础架构,除非这些 IP 来自可信来源(您允许这些来源直接连接到您的服务器而无需 Google 进行额外过滤)。

如果您切换为使用 Google Workspace 服务,建议您立即进行此更改,否则邮件收发可能会中断。

配置防火墙和邮件服务器

我们建议您对邮件服务器和防火墙进行配置,以拒绝通过端口 25 收发邮件(来自 Google IP 范围的邮件除外)。

这可以防止有时因直接连接到您的邮件服务器而收到意外垃圾邮件。如果恶意发件人能够找到并直接连接您的邮件服务器,那么您的用户可能会收到垃圾邮件、病毒和恶意软件。

  • 配置防火墙 - 配置防火墙的分步说明因防火墙类型而异,因此您可以考虑直接咨询制造商或供应商以获取相关说明。无论您使用何种类型的防火墙,都需要对其进行配置,以允许来自当前 Google IP 地址范围(请参阅 Google IP 范围)的电子邮件。
  • 配置邮件服务器 - 在配置您的邮件服务器以接受来自 Google IP 范围的邮件时,请查看特定邮件服务器的说明,以了解特定类型的邮件服务器的相关详情。

Google IP 范围

Google 拥有一个全局基础架构,该基础架构会动态地进行拓展,以适应不断增长的需求。因此,Google Workspace 邮件服务器使用的 IP 地址范围很广,并且具体地址经常变动。要查找当前 Google IP 地址范围,最快速的方法是查询 Google 的 SPF 记录(有关说明,请参阅出站 SMTP 的 Google IP 地址范围)。

特定邮件服务器的说明

Microsoft Exchange 2013

您可以通过在中心服务器上创建接收连接器(或者重新配置现有的接收连接器)来配置 Google IP 范围。

请按照以下步骤操作:

  1. 在 Exchange 控制台中,转到邮件流 接着点击 接收连接器
  2. 点击添加 + 以创建接收连接器。
  3. 输入连接器的名称,如 GoogleGoogle Workspace
  4. 点击集线器传输
  5. 点击互联网
  6. 添加 Google IP 范围(请参阅 Google IP 范围)。
  7. 点击完成
Microsoft Exchange 2007/2010

对于 Microsoft Exchange 2007/2010,您可以通过在中心服务器上创建接收连接器(或者重新配置现有的接收连接器)来配置 Google IP 范围。

请按照以下步骤操作:

  1. 在 Exchange 管理控制台中,展开服务器配置
  2. 在服务器角色列表中选择集线器传输
  3. 在“详细信息”面板中,选择相应的集线器传输服务器。
  4. 在“属性”窗格中,右键点击接收连接器选项卡,然后选择新建接收连接器
  5. 输入连接器的名称,如 GoogleGoogle Workspace,然后点击下一步
  6. 在“默认属性”中,选择权限组选项卡,然后选中匿名用户复选框。
    注意:您将会看到“本地网络设置”页面。如果您尚未自定义中心服务器的 IP 设置,请保留默认设置;否则,请使用相应的自定义设置。
  7. 点击下一步以转到“远程网络设置”页面。
  8. 点击默认范围,然后点击修改
  9. 在“修改远程服务器”对话框中,添加 Google IP 范围(请参阅 Google IP 范围)。
  10. 点击确定
  11. 点击下一步以继续。
  12. 点击新建 接着点击 完成
Microsoft Exchange 2003 和 Small Business Server 2003

对于 Microsoft Exchange 2003 和 Small Business Server 2003,您可以将 Google IP 范围配置为“可信中继”。

请按照以下步骤操作:

  1. 开始菜单中,点击程序 > Microsoft Exchange 接着点击 系统管理器
  2. 点击服务器 接着点击 [您的邮件服务器] 接着点击 协议 接着点击 SMTP
  3. 右键点击默认 SMTP 虚拟服务器,然后选择属性
  4. 选择访问选项卡。
  5. 点击中继
  6. 点击添加以添加所有 Google IP 范围(请参阅 Google IP 范围)。
  7. 点击确定以返回“访问”选项卡。
  8. 点击连接。如果“连接”列表设为仅以下列表,请添加您在上述步骤中添加的相同 IP 范围。
  9. 点击确定以返回“访问”选项卡。
  10. 点击确定以关闭“默认 SMTP 虚拟服务器属性”窗口。
  11. 停止并重新启动 SMTP 服务。
Microsoft Exchange 5.5

对于 Microsoft Exchange 5.5,您可以将 Google IP 范围配置为“可信中继”。

请按照以下步骤操作:

  1. 开始菜单中,点击程序 接着点击 Microsoft Exchange 接着点击 Microsoft Exchange 管理员
  2. 点击[您的邮件服务器] 接着点击 配置 接着点击 连接 接着点击 Internet 邮件服务
  3. 右键点击 Internet 邮件服务,然后选择属性
  4. 点击路由选项卡。
  5. 点击路由限制
  6. 选中使用这些 IP 地址的主机和客户端复选框。
  7. 添加 Google IP 范围(请参阅 Google IP 范围)。
  8. 点击确定以返回“路由”选项卡。
  9. 停止并重新启动 Exchange 服务。
IBM Lotus Domino

对于 IBM Lotus Domino,您可以将 Google IP 范围配置为“可信中继”。

请按照以下步骤操作:

  1. 打开 Domino 管理器并点击管理
  2. 点击配置选项卡。
  3. 点击“信息”旁边的图标,然后点击配置
  4. 双击您的 Domino 服务器的名称。
  5. 点击窗口顶部的修改服务器配置
  6. 选择以下选项:
    • 第一行中的路由器/SMTP 选项卡
    • 第二行中的限制和控件选项卡
    • 第三行中的 SMTP 返回控件选项卡
  7. 仅允许将来自以下 Internet 主机的邮件发送到外部 Internet 网域下,添加 Google IP 范围(请参阅 Google IP 范围)。
  8. 将这些连接主机从防中继检查中排除下,输入相同的 IP 范围。
  9. 点击保存 接着点击 关闭以退出。
  10. 停止并重新启动 Domino SMTP 任务以使更改生效。
Novell Groupwise

对于 Novell Groupwise,您可以将 Google IP 范围配置为“可信中继”。

请按照以下步骤操作:

  1. 打开 Groupwise ConsoleOne 界面。
  2. 右键点击互联网代理对象,然后选择属性
  3. 点击访问控制选项卡。
  4. 点击 SMTP 中继设置
  5. 在 SMTP 中继默认值部分,确认是否选中了不允许邮件中继选项。
  6. 例外部分中,点击创建
  7. 发件人字段中,添加 Google IP 范围(请参阅 Google IP 范围)。将收件人字段留空,以表示允许任何收件人。
  8. 点击两次确定以关闭“属性”对话框。
Apple Macintosh OS X

对于 Mac OS X 版本 10.6 和 10.5,您可以按以下步骤操作,将 Google IP 范围配置为“可信中继”:

  1. 在“服务器管理员”>“服务器”列表中,选择一台计算机,然后点击邮件
  2. 点击设置
  3. 选择中继选项卡。
  4. 选中仅接受来自以下主机和网络的 SMTP 中继复选框。
  5. 点击添加 (+) 以添加 Google IP 范围(请参阅“Google IP 范围”)。

对于 Mac OS X 版本 10.4,您可以按以下步骤操作,将 Google IP 范围配置为“可信中继”:

  1. 在“服务器管理员”中,点击邮件
  2. 点击设置
  3. 点击中继并添加 Google IP 范围(请参阅 Google IP 范围)。

对于 Mac OS X 版本 10.3,您可以按以下步骤操作,将 Google IP 范围配置为“可信中继”:

  1. 在“服务器管理员”中,点击邮件
  2. 点击设置
  3. 点击过滤器并添加 Google IP 范围(请参阅 Google IP 范围)。
  4. 点击保存,关闭“服务器管理员”。
Qmail

要配合使用 qmail 和 tcpserver 将 Google IP 范围配置为“可信中继”,请按以下步骤操作:

  1. 修改 /etc/tcp.smtp 以允许所有 Google IP 范围(请参阅 Google IP 范围)进行中继:

    IP Range:allow,RELAYCLIENT="":allow

    其中 IP Range 是合适的 IP 范围。
  2. 运行 tcprules 以重新加载允许的主机:

    > cd /etc
    > tcprules tcp.smtp.cdb tcp.smtp.temp < tcp.smtp

  3. 验证在邮件服务器的启动脚本中是否调用了 tcp.smtp.cdb 文件。
  4. 重启 tcpserver 以使新规则生效:

    /usr/local/bin/tcpserver -x/etc/tcp.smtp.cdb -R -H -c25 -u502 -g501 mailhost.domain.com smtp /var/qmail/bin/qmail-smtpd 2>&1

    UID 502 和 GID 501 可能因服务器配置不同而有所不同。)

要配合使用 qmail、inetd 和 tcpd 将出站服务 IP 范围配置为可信中继,请按以下步骤操作:

检查 inetd.conf 文件中的 Qmail 一行是否与以下内容相似:

smtp stream tcp nowait qmaild /usr/sbin/tcpd /var/qmail/bin/tcp-env /var/qmail/bin/qmail-smtpd

如果是,请按以下步骤操作:

  1. 修改 /etc/hosts.allow 以包含 Google IP 范围(请参阅“Google IP 范围”)。
  2. 禁止其他所有范围。
Postfix

对于 Postfix,请将 Google IP 范围配置为可信中继

请按照以下步骤操作:

  1. 将 Google IP 范围(请参阅 Google IP 范围)添加到您配置文件的 mynetworks 参数中(示例路径:/etc/postfix/main.cf)。
    注意:配置 mynetworks 参数会覆盖 mynetworks_style 参数。如果之前未使用 mynetworks 参数,您可能还需要添加自己的子网。
  2. 运行以下命令重启 Postfix:

    # sudo postfix reload
Google Workspace 支持团队不会针对本地邮件服务器或第三方产品的配置提供技术支持服务。以上说明适用于各类服务器最常见的情况。如果您在配置本地服务器时需要帮助,请咨询该服务器的管理员(如您的 Microsoft Exchange 管理员),并由对方决定是否要进行更改。
该内容对您有帮助吗?
您有什么改进建议?

需要更多帮助?

登录可获取更多支持选项,以便快速解决您的问题

搜索
清除搜索查询
关闭搜索框
Google 应用
主菜单
搜索支持中心
true
73010
false