允許來自 Google IP 的郵件傳送到您的郵件伺服器

如要透過 Google Workspace 服務將郵件轉送至內部部署郵件伺服器 (例如 Exchange 信箱、票證系統或其他內部部署系統等 Gmail 以外的信箱或傳送端點),您必須設定內部部署電子郵件伺服器和防火牆,允許來自 Google IP 範圍的郵件流量,並封鎖任何其他 IP 連線至您的基礎架構。不過,針對您所信任的 IP 來源,您可允許其直接連線至您的伺服器,不必經過 Google 的其他篩選。

如果您即將改用 Google Workspace 服務,建議您立即修改這項設定,否則郵件收發作業可能會中斷。

設定防火牆和郵件伺服器

建議您將郵件伺服器和防火牆設定為拒絕透過通訊埠 25 收發郵件,但來自 Google IP 範圍的郵件除外。

這項變更可防止因直接連線至郵件伺服器,而收到非預期的垃圾郵件。舉例來說,如果惡意寄件者找到了您的郵件伺服器並與其直接連線,使用者就可能收到垃圾郵件、病毒和惡意軟體。

  • 設定防火牆:設定防火牆的逐步操作說明可能因防火牆類型而異,建議您直接向製造商或服務供應商索取操作說明。無論您使用哪種類型的防火牆,請將防火牆設為允許透過現有的 Google IP 位址範圍收發郵件 (請參閱 Google IP 範圍)。
  • 設定郵件伺服器:如要將郵件伺服器設為可接收來自 Google IP 範圍的郵件,請參閱郵件伺服器專屬操作說明,瞭解特定郵件伺服器類型的詳細資訊。

Google IP 範圍

Google 擁有持續精進的全球基礎設備,可以滿足不斷增加的需求。因此,Google Workspace 郵件伺服器會使用大範圍的 IP 位址,而且這些位址經常變動。如要尋找目前的 Google IP 位址範圍,最有效率的方法是查詢 Google 的 SPF 記錄 (操作說明請參閱外寄 SMTP 的 Google IP 位址範圍)。

郵件伺服器專屬操作說明

Microsoft Exchange 2013

請在中樞伺服器上建立接收連接器 (或調整現有的接收連接器),藉此設定 Google 的 IP 範圍。

步驟如下:

  1. 在 Exchange 控制台中,依序前往 [郵件流程] 接下來 [接收連接器]
  2. 按一下新增圖示「+」,建立接收連接器。
  3. 輸入連接器名稱,例如 GoogleGoogle Workspace
  4. 按一下 [集線傳輸]。
  5. 按一下 [網際網路]。
  6. 新增 Google 的 IP 範圍 (請參閱 Google IP 範圍)。
  7. 按一下 [完成]。
Microsoft Exchange 2007/2010

對於 Microsoft Exchange 2007/2010,請在中樞伺服器上建立接收連接器 (或調整現有的接收連接器),藉此設定 Google 的 IP 範圍。

步驟如下:

  1. 在 Exchange 管理控制台內,展開 [伺服器設定]。
  2. 在伺服器角色清單中,選取 [集線傳輸]。
  3. 在「詳細資料」窗格中,選取適當的集線傳輸伺服器。
  4. 在「屬性」窗格中,以滑鼠右鍵按一下 [接收連接器] 分頁標籤,然後選取 [新增接收連接器]。
  5. 輸入連接器名稱,例如 GoogleGoogle Workspace,然後點選 [下一步]
  6. 在「預設屬性」中,點選 [權限群組] 分頁標籤,然後勾選 [匿名使用者] 方塊。
    注意:系統隨即會顯示「區域網路設定」頁面。如果您不曾自訂中樞伺服器的 IP 設定,請保持預設設定;如果您已自訂設定,請根據您的自訂項目做出適當設定。
  7. 按一下 [下一步] 前往「遠端網路設定」頁面。
  8. 按一下預設範圍,然後點選 [編輯]。
  9. 在「編輯遠端伺服器」對話方塊中新增 Google 的 IP 範圍 (請參閱 Google IP 範圍)。
  10. 按一下 [確定]
  11. 點選 [下一步] 繼續操作。
  12. 依序按一下 [新增] 接下來 [完成]
Microsoft Exchange 2003 和 Small Business Server 2003

如果是 Microsoft Exchange 2003 或 Small Business Server 2003,請將 Google 的 IP 範圍設成「信任的轉送來源」。

步驟如下:

  1. 在「開始」選單中,依序按一下 [程式集] > [Microsoft Exchange] 接下來 [系統管理員]
  2. 依序按一下 [伺服器] 接下來 [<您的郵件伺服器>] 接下來 [通訊協定] 接下來 [SMTP]
  3. 在 [預設 SMTP 虛擬伺服器] 上按一下滑鼠右鍵,然後選取 [屬性]。
  4. 選取 [存取] 標籤。
  5. 按一下 [轉送]。
  6. 按一下 [新增],新增所有 Google IP 範圍 (請參閱 Google IP 範圍)。
  7. 按一下 [確定],返回「存取」分頁。
  8. 按一下 [連線]。如果連線清單設為 [僅限下列清單],請加入您在上述步驟中新增的相同 IP 範圍。
  9. 按一下 [確定],返回「存取」分頁。
  10. 按一下 [確定],關閉「預設 SMTP 虛擬伺服器屬性」視窗。
  11. 停止並重新啟動 SMTP 服務。
Microsoft Exchange 5.5

如果是 Microsoft Exchange 5.5,請將 Google 的 IP 範圍設成「信任的轉送來源」。

步驟如下:

  1. 在「開始」選單中,依序按一下 [程式集] 接下來 [Microsoft Exchange] 接下來 [Microsoft Exchange 管理員]
  2. 依序按一下 [<您的郵件伺服器>] 接下來 [設定] 接下來 [連線] 接下來 [網際網路郵件服務]
  3. 在 [網際網路郵件服務] 上按一下滑鼠右鍵,然後選取 [屬性]。
  4. 按一下 [轉送] 標籤。
  5. 按一下 [轉送限制]。
  6. 勾選 [主機和用戶端具有這些 IP 位址] 核取方塊。
  7. 新增 Google 的 IP 範圍 (請參閱 Google IP 範圍)。
  8. 按一下 [確定],返回「路由」分頁。
  9. 停止並重新啟動 Exchange 服務。
IBM Lotus Domino

如果是 IBM Lotus Domino,請將 Google 的 IP 範圍設成「信任的轉送來源」。

步驟如下:

  1. 開啟 Domino 管理員,按一下 [管理]。
  2. 按一下 [設定] 標籤。
  3. 按一下「通訊」旁邊的圖示,然後按一下 [設定]。
  4. 按兩下您的 Domino 伺服器名稱。
  5. 在視窗頂端按一下 [Edit Server Configuration]。
  6. 選取下列項目:
    • 第一列中的 [Router/SMTP] 分頁標籤
    • 第二列中的 [限制與控制] 標籤
    • 第三列中的 [SMTP Inbound Controls] 分頁標籤
  7. 在 [Allow messages only from the following internet hosts to be sent to external internet domains] 下方新增 Google 的 IP 範圍 (請參閱 Google IP 範圍)。
  8. 在 [Exclude these Connecting Hosts From Anti-Relay Checks] 底下,輸入相同的 IP 範圍。
  9. 依序按一下 [Save] 接下來 [Close] 即可退出。
  10. 為了讓變更生效,請停止 Domino SMTP 工作並重新啟動。
Novell Groupwise

如果是 Novell Groupwise,請將 Google 的 IP 範圍設成「信任的轉送來源」。

步驟如下:

  1. 開啟 Groupwise ConsoleOne 介面。
  2. 在 [Internet Agent] (網際網路代理程式) 物件上按一下滑鼠右鍵,然後按一下 [Properties] (屬性)。
  3. 按一下 [Access Control] (存取控制) 標籤。
  4. .按一下 [SMTP Relay Settings] (SMTP 轉送設定)。
  5. 在「SMTP Relay Defaults」(SMTP 轉送預設設定) 部分,確認已選取 [Prevent message relaying] (禁止郵件轉送) 選項。
  6. 在「Exceptions」部分,按一下 [Create]。
  7. 在 [From] 欄位新增 Google IP 範圍 (請參閱 Google IP 範圍)。將 [To] 欄位留空,表示允許任何收件者。
  8. 按一下 [OK] (確定) 兩次,關閉「屬性」對話方塊。
Apple Macintosh OS X

如果是 OS X 10.6 和 10.5 版本,,請按照下列步驟將 Google 的 IP 範圍設成「信任的轉送來源」:

  1. 依序前往 [Server Admin] > [伺服器清單],選取所需的電腦後,按一下 [郵件]。
  2. 按一下 [設定]。
  3. 選取 [轉送] 標籤。
  4. 勾選 [僅接受下列來源的 SMTP 轉送] 核取方塊。
  5. 按一下 [新增 (+)],然後加入 Google 的 IP 範圍 (請見「Google IP 範圍」)。

如果是 Mac OS X 10.4 版本,請按照下列步驟將 Google 的 IP 範圍設成「信任的轉送來源」:

  1. 在 Server Admin 中按一下 [郵件]。
  2. 按一下 [設定]
  3. 按一下 [轉送],然後新增 Google 的 IP 範圍 (請參閱 Google IP 範圍)。

如果是 Mac OS X 10.3 版本,請按照下列步驟將 Google 的 IP 範圍設成「信任的轉送來源」:

  1. 在 Server Admin 中按一下 [郵件]。
  2. 按一下 [設定]
  3. 按一下 [篩選器],然後新增 Google 的 IP 範圍 (請參閱 Google IP 範圍)。
  4. 按一下 [儲存],關閉 Server Admin。
Qmail

如何透過 qmail + tcpserver 將 Google 的 IP 範圍設成「信任的轉送來源」:

  1. 編輯 /etc/tcp.smtp,允許所有 Google IP 範圍 (請參閱 Google IP 範圍) 轉發郵件:

    IP Range:allow,RELAYCLIENT="":allow

    其中 IP Range 為適當的 IP 範圍。
  2. 執行 tcprules 重新載入允許的主機:

    > cd /etc
    > tcprules tcp.smtp.cdb tcp.smtp.temp < tcp.smtp

     
  3. 確認在郵件伺服器的開機指令碼中叫用 tcp.smtp.cdb 檔案。
  4. 重新啟動 tcpserver 讓新規則生效:

    /usr/local/bin/tcpserver -x/etc/tcp.smtp.cdb -R -H -c25 -u502 -g501 mailhost.domain.com smtp /var/qmail/bin/qmail-smtpd 2>&1

    (UID 502GID 501 可能不同,實際情形視伺服器設定而定。)

如何透過 qmail + inetd + tcpd 將外寄服務 IP 範圍設成信任的轉送來源:

檢查 inetd.conf 檔案中的 Qmail 指令行是否與下列指令類似:

smtp stream tcp nowait qmaild /usr/sbin/tcpd /var/qmail/bin/tcp-env /var/qmail/bin/qmail-smtpd

如果是,請按照下列步驟進行:

  1. 編輯 /etc/hosts.allow,加入 Google 的 IP 範圍 (請見「Google IP 範圍」)。
  2. 禁止其餘 IP 範圍。
Postfix

如果是 Postfix,請將 Google 的 IP 範圍設成「信任的轉送來源」。

步驟如下:

  1. 在設定檔 (範例路徑:/etc/postfix/main.cf) 的 mynetworks 參數中,新增 Google IP 範圍 (請參閱 Google IP 範圍)。
    注意:設定 mynetworks 參數會覆寫 mynetworks_style 參數。如果先前沒有使用 mynetworks 參數,您可能需要自行新增子網路。
  2. 執行下列指令,重新啟動 Postfix:

    # sudo postfix reload
Google Workspace 支援團隊不提供設定內部部署郵件伺服器或第三方產品的相關技術支援。上述操作說明適用於各類型伺服器最常見的使用狀況。如果您設定內部部署伺服器時遇到問題,建議您洽詢該伺服器的管理員 (例如您的 Microsoft Exchange 管理員),並由對方自行斟酌是否該進行任何變更。
這對您有幫助嗎?
我們應如何改進呢?

還有其他問題嗎?

登入即可獲得其他支援選項,快速解決您的問題