通知

Duet AI 現已更名為 Google Workspace 專用 Gemini。瞭解詳情

為來自 Google IP 位址的電子郵件設定第三方伺服器

管理員可能會想將 Google Workspace 電子郵件轉送至地端部署的電子郵件伺服器或服務。例如,您可以將電子郵件傳送至 Exchange 信箱、售票系統或其他地端部署系統,

做法是將地端部署電子郵件伺服器和防火牆設為接受來自 Google IP 位址伺服器的電子郵件。建議您不要允許非 Google IP 位址的電子郵件連線到您的電子郵件系統。允許非 Google IP 位址的伺服器連線至電子郵件系統時,Google 不會提供其他篩選功能,因此可能導致您收到惡意郵件和垃圾郵件。

重要事項:如果您要從其他電子郵件服務改用 Google Workspace,建議您盡快按照本文中的步驟進行,以免電子郵件服務中斷。

事前準備:取得目前的 Google IP 位址範圍

Google 擁有持續精進的全球基礎設備,可以滿足不同需求。因此,Google 郵件伺服器會使用大範圍的 IP 位址,而且這些位址經常變動。如要取得目前的 Google IP 位址範圍,請參閱「外寄 SMTP 的 Google IP 位址範圍」一文中的步驟,查看 Google 的 SPF 記錄。

設定郵件伺服器和防火牆,拒絕透過通訊埠 25 收發郵件

建議您將郵件伺服器和防火牆設定為拒絕透過通訊埠 25 收發郵件,但來自 Google IP 範圍的郵件除外。 這樣可以防止垃圾郵件問題 (有時取決於您的郵件伺服器直接連線)。

如果惡意寄件者找到您的郵件伺服器並直接連結至您的電子郵件系統,貴機構的使用者可能會收到垃圾郵件、病毒和惡意軟體,

  • 郵件伺服器:請參閱下方的「郵件伺服器專屬操作說明」,瞭解設定特定郵件伺服器的步驟。
  • 防火牆:防火牆的設定操作說明會因防火牆的類型而異。請查看防火牆的說明中心,並將防火牆設為允許來自目前 Google IP 範圍的電子郵件傳輸。

郵件伺服器專屬操作說明

重要事項:Google 不支援第三方伺服器相關問題。如果您按照本文的操作說明設定郵件伺服器,請查看說明中心的伺服器相關文章,或洽詢伺服器供應商。

請按照下列步驟取得最新的 Google IP 位址範圍

Microsoft Exchange 2013

請在中樞伺服器上建立接收連接器 (或調整現有的接收連接器),藉此設定 Google 的 IP 範圍。

步驟如下:

  1. 在 Exchange 控制台中,依序前往 [郵件流程] 接下來 [接收連接器]
  2. 按一下新增圖示「+」,建立接收連接器。
  3. 輸入連接器名稱,例如 GoogleGoogle Workspace
  4. 按一下 [集線傳輸]。
  5. 按一下 [網際網路]。
  6. 新增 Google IP 範圍。
  7. 按一下「完成」。
Microsoft Exchange 2007/2010

對於 Microsoft Exchange 2007/2010,請在中樞伺服器上建立接收連接器 (或調整現有的接收連接器),藉此設定 Google 的 IP 範圍。

步驟如下:

  1. 在 Exchange 管理控制台內,展開 [伺服器設定]。
  2. 在伺服器角色清單中,選取 [集線傳輸]。
  3. 在「詳細資料」窗格中,選取適當的集線傳輸伺服器。
  4. 在「屬性」窗格中,以滑鼠右鍵按一下 [接收連接器] 分頁標籤,然後選取 [新增接收連接器]。
  5. 輸入連接器名稱,例如 GoogleGoogle Workspace,然後點選 [下一步]
  6. 在「預設屬性」中,選取 [權限群組] 標籤,然後勾選 [匿名使用者] 核取方塊。系統隨即會顯示「區域網路設定」頁面。如果您不曾自訂中樞伺服器的 IP 設定,請保持預設設定;如果您已自訂設定,請根據您的自訂項目做出適當設定。
  7. 按一下 [下一步] 前往「遠端網路設定」頁面。
  8. 按一下預設範圍,然後點選 [編輯]。
  9. 在「編輯遠端伺服器」對話方塊中新增 Google IP 範圍。
  10. 按一下「確定」
  11. 點選 [下一步] 繼續操作。
  12. 依序按一下 [新增] 接下來 [完成]
Microsoft Exchange 2003 和 Small Business Server 2003

如果是 Microsoft Exchange 2003 或 Small Business Server 2003,請將 Google 的 IP 範圍設成「信任的轉送來源」。

步驟如下:

  1. 在「開始」選單中,依序按一下 [程式集] > [Microsoft Exchange] 接下來 [系統管理員]
  2. 依序按一下 [伺服器] 接下來 [<您的郵件伺服器>] 接下來 [通訊協定] 接下來 [SMTP]
  3. 在 [預設 SMTP 虛擬伺服器] 上按一下滑鼠右鍵,然後選取 [屬性]。
  4. 選取 [存取] 標籤。
  5. 按一下 [轉送]。
  6. 按一下「新增」,新增所有 Google IP 範圍。
  7. 按一下 [確定],返回「存取」分頁。
  8. 按一下 [連線]。如果連線清單設為 [僅限下列清單],請加入您在上述步驟中新增的相同 IP 範圍。
  9. 按一下 [確定],返回「存取」分頁。
  10. 按一下 [確定],關閉「預設 SMTP 虛擬伺服器屬性」視窗。
  11. 停止並重新啟動 SMTP 服務。
Microsoft Exchange 5.5

如果是 Microsoft Exchange 5.5,請將 Google 的 IP 範圍設成「信任的轉送來源」。

步驟如下:

  1. 在「開始」選單中,依序按一下 [程式集] 接下來 [Microsoft Exchange] 接下來 [Microsoft Exchange 管理員]
  2. 依序按一下 [<您的郵件伺服器>] 接下來 [設定] 接下來 [連線] 接下來 [網際網路郵件服務]
  3. 在 [網際網路郵件服務] 上按一下滑鼠右鍵,然後選取 [屬性]。
  4. 按一下 [轉送] 標籤。
  5. 按一下 [轉送限制]。
  6. 勾選 [主機和用戶端具有這些 IP 位址] 核取方塊。
  7. 新增 Google IP 範圍。
  8. 按一下 [確定],返回「路由」分頁。
  9. 停止並重新啟動 Exchange 服務。
IBM Lotus Domino

如果是 IBM Lotus Domino,請將 Google 的 IP 範圍設成「信任的轉送來源」。

步驟如下:

  1. 開啟 Domino 管理員,按一下 [管理]。
  2. 按一下 [設定] 標籤。
  3. 按一下「通訊」旁邊的圖示,然後按一下 [設定]。
  4. 按兩下您的 Domino 伺服器名稱。
  5. 在視窗頂端按一下 [Edit Server Configuration]。
  6. 選取下列項目:
    • 第一列中的 [Router/SMTP] 分頁標籤
    • 第二列中的 [限制與控制] 標籤
    • 第三列中的 [SMTP Inbound Controls] 分頁標籤
  7. 在「Allow messages only from the following internet hosts to be sent to external internet domains」下方,新增 Google IP 範圍。
  8. 在 [Exclude these Connecting Hosts From Anti-Relay Checks] 底下,輸入相同的 IP 範圍。
  9. 依序按一下 [Save] 接下來 [Close] 即可退出。
  10. 為了讓變更生效,請停止 Domino SMTP 工作並重新啟動。
Novell Groupwise

如果是 Novell Groupwise,請將 Google 的 IP 範圍設成「信任的轉送來源」。

步驟如下:

  1. 開啟 Groupwise ConsoleOne 介面。
  2. 在 [Internet Agent] (網際網路代理程式) 物件上按一下滑鼠右鍵,然後按一下 [Properties] (屬性)。
  3. 按一下 [Access Control] (存取控制) 標籤。
  4. .按一下 [SMTP Relay Settings] (SMTP 轉送設定)。
  5. 在「SMTP Relay Defaults」(SMTP 轉送預設設定) 部分,確認已選取 [Prevent message relaying] (禁止郵件轉送) 選項。
  6. 在「Exceptions」部分,按一下 [Create]。
  7. 在「From」欄位中,加入 Google IP 範圍。將「To」欄位留空,表示允許任何收件者。
  8. 按一下「OK」兩次,關閉「Properties」對話方塊。
Apple Macintosh OS X

如果是 OS X 10.6 和 10.5 版本,,請按照下列步驟將 Google 的 IP 範圍設成「信任的轉送來源」:

  1. 依序前往 [Server Admin] > [伺服器清單],選取所需的電腦後,按一下 [郵件]。
  2. 按一下 [設定]。
  3. 選取 [轉送] 標籤。
  4. 勾選 [僅接受下列來源的 SMTP 轉送] 核取方塊。
  5. 按一下 [新增 (+)],然後加入 Google 的 IP 範圍 (請見「Google IP 範圍」)。

如果是 Mac OS X 10.4 版本,請按照下列步驟將 Google 的 IP 範圍設成「信任的轉送來源」:

  1. 在 Server Admin 中按一下 [郵件]。
  2. 按一下 [設定]。
  3. 按一下「轉發」,然後新增 Google IP 範圍。

如果是 Mac OS X 10.3 版本,請按照下列步驟將 Google 的 IP 範圍設成「信任的轉送來源」:

  1. 在 Server Admin 中按一下 [郵件]。
  2. 按一下 [設定]。
  3. 按一下「篩選器」並新增 Google IP 範圍。
  4. 按一下 [儲存],關閉 Server Admin。
Qmail

如何透過 qmail + tcpserver 將 Google 的 IP 範圍設成「信任的轉送來源」:

  1. 編輯 /etc/TCP.smtp,允許每個 Google IP 範圍轉發:

    IP Range:allow,RELAYCLIENT="":allow

    其中的 IP 範圍是適當的 IP 範圍。
  2. 執行 tcprules 重新載入允許的主機:

    > cd /etc
    > tcprules tcp.smtp.cdb tcp.smtp.temp < tcp.smtp
     
  3. 確認在郵件伺服器的開機指令碼中叫用 tcp.smtp.cdb 檔案。
  4. 重新啟動 tcpserver 讓新規則生效:

    /usr/local/bin/tcpserver -x/etc/tcp.smtp.cdb -R -H -c25 -u502 -g501 mailhost.domain.com smtp /var/qmail/bin/qmail-smtpd 2>&1

    (UID 502GID 501 可能不同,實際情形視伺服器設定而定。)

如何透過 qmail + inetd + tcpd 將外寄服務 IP 範圍設成信任的轉送來源:

檢查 inetd.conf 檔案中的 Qmail 指令行是否與下列指令類似:

smtp stream tcp nowait qmaild /usr/sbin/tcpd /var/qmail/bin/tcp-env /var/qmail/bin/qmail-smtpd

如果是,請按照下列步驟進行:

  1. 編輯 /etc/hosts.allow,加入 Google 的 IP 範圍 (請見「Google IP 範圍」)。
  2. 禁止其餘 IP 範圍。
Postfix

如果是 Postfix,請將 Google 的 IP 範圍設成「信任的轉送來源」。

步驟如下:

  1. 將 Google IP 範圍新增至設定檔的 mynetworks 參數 (範例路徑:/etc/postfix/main.cf)。設定 mynetworks 參數會覆寫 mynetworks_style 參數。如果先前未使用 mynetworks 參數,您可能需要自行新增子網路。
  2. 執行下列指令,重新啟動 Postfix:

    # sudo postfix reload

這對您有幫助嗎?

我們應如何改進呢?

還有其他問題嗎?

嘗試以下步驟:

張貼到產品討論社群 向社群成員尋求答案
與我們聯絡 進一步說明相關資訊,我們會盡力協助您
true
立即開始 14 天免費試用

享盡公司專用電子郵件帳戶、線上儲存空間、共用日曆、視訊會議等好處。立即開始免費試用 G Suite

搜尋
清除搜尋內容
關閉搜尋
主選單
1401596741992373558
true
搜尋說明中心
true
true
true
true
true
73010
false
false