允許來自 Google IP 的郵件傳送到您的郵件伺服器

如果您想透過 G Suite 服務將郵件轉送到內部部署郵件伺服器 (例如 Exchange 信箱、票證系統或其他內部系統等 Gmail 以外的信箱或傳送端點),必須調整內部部署電子郵件伺服器和防火牆設定,才能接收來自 Google IP 範圍的郵件,並封鎖任何其他 IP 連線至您的基礎架構。不過,針對您所信任的 IP 來源,您可允許其直接連線至您的伺服器,不必經過 Google 的其他篩選。

如果您打算改用 G Suite 服務,建議您立即進行這項變更,以避免郵件收發作業中斷。

設定防火牆和郵件伺服器

建議您將郵件伺服器和防火牆設定為拒絕透過通訊埠 25 收發郵件,但來自 Google IP 範圍的郵件除外。

這項變更可防止因直接連線至郵件伺服器,而收到非預期的垃圾郵件。舉例來說,如果惡意寄件者找到了您的郵件伺服器並與其直接連線,使用者就可能收到垃圾郵件、病毒和惡意軟體。

  • 設定防火牆:設定防火牆的逐步操作說明可能因防火牆類型而異,建議您直接向製造商或服務供應商索取操作說明。無論您使用哪種類型的防火牆,請將它設為允許透過現有的 Google IP 位址範圍收發郵件 (請見「Google IP 範圍」)。
  • 設定郵件伺服器:如要設定郵件伺服器允許接收來自 Google IP 範圍的郵件,請參閱「郵件伺服器專屬操作說明」部分,瞭解特定郵件伺服器類型的詳細資訊。

Google IP 範圍

Google 擁有持續精進的全球基礎設備,可以滿足不斷增加的需求。因此,G Suite 郵件伺服器會使用大量的 IP 位址,而且這些位址經常變動。尋找目前的 Google IP 位址範圍時,最有效率的方法是查詢 Google 的 SPF 紀錄

郵件伺服器專屬操作說明

Microsoft Exchange 2013

請在中樞伺服器上建立接收連接器 (或調整現有的接收連接器),藉此設定 Google 的 IP 範圍。

步驟如下:

  1. 在 Exchange 控制台中,依序前往 [郵件收發] > [接收連接器]。
  2. 按一下新增圖示「+」,建立接收連接器。
  3. 輸入連接器名稱,例如 GoogleG Suite
  4. 按一下 [集線傳輸]。
  5. 按一下 [網際網路]。
  6. 加入 Google 的 IP 範圍 (請見「Google IP 範圍」)。
  7. 按一下 [完成]。
Microsoft Exchange 2007/2010

對於 Microsoft Exchange 2007/2010,請在中樞伺服器上建立接收連接器 (或調整現有的接收連接器),藉此設定 Google 的 IP 範圍。

步驟如下:

  1. 在 Exchange 管理控制台內,展開 [伺服器設定]。
  2. 在伺服器角色清單中,選取 [集線傳輸]。
  3. 在「詳細資料」窗格中,選取適當的集線傳輸伺服器。
  4. 在「屬性」窗格中,以滑鼠右鍵按一下 [接收連接器] 標籤,然後選取 [新增接收連接器]。
  5. 輸入連接器名稱,例如 GoogleG Suite,然後按一下 [下一步]。
  6. 在「預設屬性」中,選取 [權限群組] 標籤,然後勾選 [匿名使用者] 核取方塊。
    注意:系統隨即會顯示「區域網路設定」頁面。如果您不曾自訂中樞伺服器的 IP 設定,請保持預設設定;如果您已自訂設定,請根據您的自訂項目做出適當設定。
  7. 按一下 [下一步] 前往「遠端網路設定」頁面。
  8. 按一下預設範圍,然後按一下 [編輯]。
  9. 在 [編輯遠端伺服器] 對話方塊中,加入 Google 的 IP 範圍 (請見「Google IP 範圍」)。
  10. 點選 [確定]
  11. 按一下 [下一步] 繼續。
  12. 依序按一下 [新增] > [完成]。
Microsoft Exchange 2003 和 Small Business Server 2003

如果是 Microsoft Exchange 2003 或 Small Business Server 2003,請將 Google 的 IP 範圍設成「信任的轉送來源」。

步驟如下:

  1. 在「開始」功能表中,依序按一下 [所有程式] > [Microsoft Exchange] > [系統管理員]。
  2. 依序按一下 [伺服器] > [<您的郵件伺服器>] > [通訊協定] > [SMTP]。
  3. 使用滑鼠右鍵按一下 [預設 SMTP 虛擬伺服器],然後選取 [屬性]。
  4. 選取 [存取] 標籤。
  5. 按一下 [轉送]。
  6. 按一下 [新增],新增所有 Google IP 範圍 (請見「Google IP 範圍」)。
  7. 按一下 [確定],返回 [存取] 標籤。
  8. 按一下 [連線]。如果連線清單設為 [僅限下列清單],請加入您在上述步驟中新增的相同 IP 範圍。
  9. 按一下 [確定],返回 [存取] 標籤。
  10. 按一下 [確定],關閉「預設 SMTP 虛擬伺服器屬性」視窗。
  11. 停止並重新啟動 SMTP 服務。
Microsoft Exchange 5.5

如果是 Microsoft Exchange 5.5,請將 Google 的 IP 範圍設成「信任的轉送來源」。

步驟如下:

  1. 在「開始」功能表中,依序按一下 [所有程式] > [Microsoft Exchange] > [Microsoft Exchange 管理員]。
  2. 依序按一下 [<您的郵件伺服器>] > [設定] > [連線] > [網際網路郵件服務]。
  3. 使用滑鼠右鍵按一下 [網際網路郵件服務],然後選取 [屬性]。
  4. 按一下 [轉送] 標籤。
  5. 按一下 [轉送限制]。
  6. 勾選 [主機和用戶端具有這些 IP 位址] 核取方塊。
  7. 加入 Google 的 IP 範圍 (請見「Google IP 範圍」)。
  8. 按一下 [確定],返回 [轉送] 標籤。
  9. 停止並重新啟動 Exchange 服務。
IBM Lotus Domino

如果是 IBM Lotus Domino,請將 Google 的 IP 範圍設成「信任的轉送來源」。

步驟如下:

  1. 開啟 Domino 管理員,按一下 [管理]。
  2. 按一下 [設定] 標籤。
  3. 按一下「通訊」旁邊的圖示,然後按一下 [設定]。
  4. 按兩下您的 Domino 伺服器名稱。
  5. 在視窗頂端按一下 [編輯伺服器設定]。
  6. 選取下列項目:
    • 第一列中的 [路由器/SMTP] 標籤
    • 第二列中的 [限制與控制] 標籤
    • 第三列中的 [SMTP 內送控制項] 標籤
  7. 在 [只允許從下列網際網路主機傳送訊息至外部網際網路網域] 下方,加入 Google 的 IP 範圍 (請見「Google IP 範圍」)。
  8. 在 [從防轉送檢查中排除這些連接主機] 底下,輸入相同的 IP 範圍。
  9. 按一下 [儲存],再按一下 [關閉] 以退出。
  10. 為了讓變更生效,請停止 Domino SMTP 工作並重新啟動。
Novell Groupwise

如果是 Novell Groupwise,請將 Google 的 IP 範圍設成「信任的轉送來源」。

步驟如下:

  1. 開啟 Groupwise ConsoleOne 介面。
  2. 在 [Internet Agent] (網際網路代理程式) 物件上按一下滑鼠右鍵,然後按一下 [Properties] (屬性)。
  3. 按一下 [Access Control] (存取控制) 標籤。
  4. .按一下 [SMTP Relay Settings] (SMTP 轉送設定)。
  5. 在「SMTP Relay Defaults」(SMTP 轉送預設設定) 部分,確認已選取 [Prevent message relaying] (禁止郵件轉送) 選項。
  6. 在「Exceptions」(例外狀況) 部分,按一下 [Create] (建立)。
  7. 在 [From] (寄件者) 欄位中,加入 Google 的 IP 範圍 (請見「Google IP 範圍」)。將 [To] (收件者) 欄位留空,表示允許任何收件者。
  8. 按一下 [OK] (確定) 兩次,關閉「屬性」對話方塊。
Apple Macintosh OS X

如果是 OS X 10.6 和 10.5 版本,,請按照下列步驟將 Google 的 IP 範圍設成「信任的轉送來源」:

  1. 依序前往 [Server Admin] > [伺服器清單],選取所需的電腦後,按一下 [郵件]。
  2. 按一下 [設定]。
  3. 選取 [轉送] 標籤。
  4. 勾選 [僅接受下列來源的 SMTP 轉送] 核取方塊。
  5. 按一下 [新增 (+)],然後加入 Google 的 IP 範圍 (請見「Google IP 範圍」)。

如果是 Mac OS X 10.4 版本,請按照下列步驟將 Google 的 IP 範圍設成「信任的轉送來源」:

  1. 在 Server Admin 中按一下 [郵件]。
  2. 按一下 [設定]。
  3. 按一下 [轉送],然後加入 Google 的 IP 範圍 (請見「Google IP 範圍」)。

如果是 Mac OS X 10.3 版本,請按照下列步驟將 Google 的 IP 範圍設成「信任的轉送來源」:

  1. 在 Server Admin 中按一下 [郵件]。
  2. 按一下 [設定]。
  3. 按一下 [篩選器],然後加入 Google 的 IP 範圍 (請見「Google IP 範圍」)。
  4. 按一下 [儲存],關閉 Server Admin。
Qmail

如要透過 qmail + tcpserver 將 Google 的 IP 範圍設成「信任的轉送來源」:

  1. 編輯 /etc/tcp.smtp,允許所有 Google IP 範圍 (請見「Google IP 範圍」) 轉送郵件:

    IP Range:allow,RELAYCLIENT="":allow

    將其中的 IP Range 替換成適當的 IP 範圍。
     
  2. 執行 tcprules 以重新載入允許的主機:

    > cd /etc
    > tcprules tcp.smtp.cdb tcp.smtp.temp < tcp.smtp

     
  3. 確認在郵件伺服器的啟動指令碼中叫用 tcp.smtp.cdb 檔案。
  4. 重新啟動 tcpserver,讓新規則生效:

    /usr/local/bin/tcpserver -x/etc/tcp.smtp.cdb -R -H -c25 -u502 -g501 mailhost.domain.com smtp /var/qmail/bin/qmail-smtpd 2>&1

    (UID 502GID 501 可能因伺服器設定而有所不同)

如要透過 qmail + inetd + tcpd 將外寄服務 IP 範圍設成信任的轉送來源:

檢查 inetd.conf 檔案中的 Qmail 指令行是否與下列指令類似:

smtp stream tcp nowait qmaild /usr/sbin/tcpd /var/qmail/bin/tcp-env /var/qmail/bin/qmail-smtpd

如果是,請按照下列步驟進行:

  1. 編輯 /etc/hosts.allow,加入 Google 的 IP 範圍 (請見「Google IP 範圍」)。
  2. 禁止其餘 IP 範圍。
Postfix

如果是 Postfix,請將 Google 的 IP 範圍設成「信任的轉送來源」。

步驟如下:

  1. 在設定檔 (範例路徑:/etc/postfix/main.cf) 的 mynetworks 參數中,加入 Google 的 IP 範圍 (請見「Google IP 範圍」)。
    注意:設定 mynetworks 參數會覆寫 mynetworks_style 參數。如果先前沒有使用 mynetworks 參數,您可能需要自行新增子網路。
  2. 執行下列指令,重新啟動 Postfix:

    # sudo postfix reload
G Suite 支援小組無法為設定內部部署郵件伺服器或第三方產品提供技術支援。上述操作說明適用於各類型伺服器最常見的使用狀況。如果您設定內部部署伺服器時遇到問題,建議您洽詢該伺服器的管理員 (例如您的 Microsoft Exchange 管理員),並由對方決定是否該進行任何變更。
這對您有幫助嗎?
我們應如何改進呢?