ในฐานะผู้ดูแลระบบ คุณสามารถตั้งค่า Gmail ให้ยอมรับข้อความที่ได้รับจากเกตเวย์อีเมลขาเข้าได้
เกตเวย์อีเมลขาเข้าคือเซิร์ฟเวอร์อีเมลที่ประมวลผลอีเมลขาเข้าด้วยวิธีใดวิธีหนึ่งก่อนที่จะส่งข้อความไปยังผู้รับ ตัวอย่างเช่น โดยทั่วไปเกตเวย์ขาเข้าจะตรวจหาจดหมายขยะ เก็บข้อความ และสแกนหาไฟล์แนบหรือซอฟต์แวร์ที่เป็นอันตราย เกตเวย์ขาเข้ามีประโยชน์สำหรับองค์กรขนาดใหญ่ที่มีอีเมลจำนวนมาก การประมวลผลที่เกตเวย์ดำเนินการจะเปิดโอกาสให้เซิร์ฟเวอร์อีเมลหลักส่งข้อความไปยังผู้รับได้
ระบุที่อยู่ IP ของเกตเวย์อีเมลขาเข้า หรือช่วงที่อยู่ IP ในการตั้งค่าเกตเวย์ขาเข้า Gmail จะไม่ตรวจสอบ SPF หรือ DMARC กับข้อความขาเข้าจากที่อยู่ IP ที่คุณระบุไว้ในการตั้งค่า
นอกจากนี้ คุณยังเลือกตั้งค่าเกตเวย์เพื่อดําเนินการต่อไปนี้ได้
- ตรวจหา IP ภายนอกโดยอัตโนมัติ
- ปฏิเสธข้อความที่ไม่ได้ส่งมาจากเกตเวย์นั้น
- กำหนดให้การเชื่อมต่อจากเกตเวย์ใช้ Transport Layer Security (TLS)
- จัดการจดหมายขยะตามแท็กข้อความของเกตเวย์
สําคัญ: การตั้งค่าเกตเวย์ขาเข้าจะไม่รองรับที่อยู่ IP ส่วนตัว
ข้อควรทราบก่อนที่จะเริ่มต้น
ก่อนตั้งค่าเกตเวย์ขาเข้า ให้ชี้ระเบียน MX สำหรับโดเมนไปที่เกตเวย์ โปรดดูวิธีการโดยละเอียดที่หัวข้อตั้งค่าระเบียน MX
ตั้งค่าเกตเวย์ขาเข้า
ตั้งค่าเกตเวย์ให้ส่งข้อความไปยังเซิร์ฟเวอร์ Gmail ซึ่งขั้นตอนการกำหนดค่าจะแตกต่างกันไปขึ้นอยู่กับเซิร์ฟเวอร์เกตเวย์
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
-
ในคอนโซลผู้ดูแลระบบ ไปที่เมนู แอปGoogle WorkspaceGmailสแปม ฟิชชิง และมัลแวร์
- เลือกองค์กรระดับบนสุดทางด้านซ้าย
- เลื่อนไปที่การตั้งค่าเกตเวย์ขาเข้า แล้วคลิกแก้ไข การตั้งค่าเกตเวย์ขาเข้าจะเปิดขึ้นในหน้าเว็บ
- ทำตามขั้นตอนต่อไปนี้ในการตั้งค่าเกตเวย์ขาเข้า
การตั้งค่า สิ่งที่ต้องทำ 1. IP ของเกตเวย์ วิธีตั้งค่าที่อยู่ IP และตัวเลือกสำหรับเกตเวย์
- คลิกเพิ่ม ช่องเพิ่มที่อยู่/ช่วงที่อยู่ IP จะเปิดขึ้น ในช่องเพิ่มที่อยู่/ช่วงที่อยู่ IP ให้ป้อนที่อยู่ IP ของเกตเวย์หรือช่วงที่อยู่
- หากข้อความผ่านเกตเวย์หลายเกตเวย์ก่อนถึง Gmail ให้เพิ่มที่อยู่ IP ของเกตเวย์ทั้งหมด
- ป้อนเฉพาะที่อยู่ IP สาธารณะ เนื่องจาก Gmail ไม่รองรับที่อยู่ IP ส่วนตัวสำหรับเกตเวย์
- คลิกบันทึก ในช่องเพิ่มที่อยู่ IP/ช่วง
- ตรวจหา IP ภายนอกโดยอัตโนมัติ - (ไม่บังคับ) เมื่อเลือกตัวเลือกนี้ Gmail จะระบุที่อยู่ IP ต้นทางสําหรับใช้ตรวจสอบสิทธิ์ SPF
วิธีที่ Gmail ระบุที่อยู่ IP ต้นทาง: Gmail จะสแกนส่วนหัวของข้อความ
Received: from
เพื่อค้นหาที่อยู่ IP สาธารณะที่อยู่แรกซึ่งไม่ได้อยู่ในรายการ IP ของเกตเวย์ ซึ่ง Gmail จะถือว่าที่อยู่ IP นี้เป็น IP ต้นทางสําหรับข้อความ ที่อยู่ IP นี้ใช้สําหรับการตรวจสอบสิทธิ์ SPF และการประเมินสแปม ดูข้อมูลเพิ่มเติมเกี่ยวกับวิธีที่ Gmail กําหนด IP ต้นทางเมื่อปิดตัวเลือกนี้ Gmail จะตรวจหาเฉพาะข้อความย้อนหลัง 1 ฮ็อปสำหรับที่อยู่ IP ที่ใช้ส่งข้อความ
- ปฏิเสธอีเมลทั้งหมดที่ไม่ได้มาจาก IP ของเกตเวย์ - (ไม่บังคับ) เมื่อเลือกตัวเลือกนี้ ระบบจะปฏิเสธข้อความจากผู้ส่งอื่นที่ไม่ใช่เกตเวย์ขาเข้า
- ต้องมี TLS สําหรับการเชื่อมต่อ - (ไม่บังคับ) เมื่อเปิดตัวเลือกนี้ ระบบจะปฏิเสธเกตเวย์ที่พยายามเชื่อมต่อซึ่งไม่ได้ใช้ TLS ดูข้อมูลเพิ่มเติมเกี่ยวกับการตั้งค่า TLS สําหรับ Gmail
2. การติดแท็กข้อความ (ไม่บังคับ) หากต้องการตั้งค่าตัวเลือกการติดแท็กข้อความ ให้เลือกช่องถือว่าข้อความเป็นสแปมหาก regexp ของส่วนหัวต่อไปนี้ตรงกัน
- ในช่องด้านล่าง Regexp ให้ป้อนแท็กส่วนหัวข้อความของเกตเวย์ในรูปแบบนิพจน์ทั่วไป
- หากต้องการยืนยันแท็กส่วนหัว ให้คลิกทดสอบนิพจน์
- เลือกตัวเลือกใดตัวเลือกหนึ่งดังต่อไปนี้
- ข้อความเป็นสแปมหาก regexp ตรงกัน - เมื่อเลือกตัวเลือกนี้ Gmail จะถือว่าข้อความเป็นสแปมเมื่อมีเฉพาะส่วนหัวที่ตรงกัน
เช่น หากเกตเวย์เพิ่มแท็กส่วนหัว
X-spam-gw
และคุณต้องการให้ Gmail พิจารณาข้อความที่มีส่วนหัวแบบนี้ว่าเป็นสแปม ให้ป้อน^X-spam-gw:
หากต้องการให้ Gmail ทำเครื่องหมายข้อความว่าเป็นสแปมในกรณีที่ตรงกับส่วนหัวทุกประการและไม่มีสิ่งใดอีก ให้ป้อน^X-spam-gw: spam$
- การดึงข้อมูล regexp เป็นคะแนนตัวเลข - เมื่อใช้ตัวเลือกนี้ Gmail จะถือว่าข้อความเป็นสแปมเมื่อคะแนนในส่วนหัวตรงกับค่าสำหรับตัวเลือก ให้ป้อนค่าตัวเลขในช่องใต้ตัวเลือกนี้ ทั้งนี้ regexp สำหรับคะแนนตัวเลขต้องมีแคปเจอร์กรุ๊ปอยู่ด้วย
เช่น หากต้องการให้ Gmail จัดการข้อความเป็นสแปมเมื่อเกตเวย์เพิ่มส่วนหัวของข้อความ X-spam: หรือ X-phishy: และคะแนนตัวเลขมากกว่าหรือเท่ากับ .50 ให้ป้อน regexp
^X-(?:spam|phishy): (0\.\d*|1\.0*)$
โดยมีแคปเจอร์กรุ๊ปเพียงกลุ่มเดียว จากนั้นให้ป้อน.50
เป็นคะแนนตัวเลข0\.\d*|1\.0*
จะแสดงค่าทศนิยมตั้งแต่ 0 ถึง 1 วงเล็บหมายถึงกลุ่มตัวเลขที่จะดึงค่าออกมาหากนิพจน์มีหลายวงเล็บ ให้ใส่เครื่องหมายคำถามและเครื่องหมายจุดคู่หลังวงเล็บเปิดของกลุ่มที่ไม่ใช่แคปเจอร์กรุ๊ปดังที่แสดงในตัวอย่างก่อนหน้านี้
- ข้อความเป็นสแปมหาก regexp ตรงกัน - เมื่อเลือกตัวเลือกนี้ Gmail จะถือว่าข้อความเป็นสแปมเมื่อมีเฉพาะส่วนหัวที่ตรงกัน
- ปิดใช้การประเมินจดหมายขยะของ Gmail สำหรับอีเมลที่มาจากเกตเวย์นี้ ใช้ค่าของส่วนหัวเท่านั้น - (ไม่บังคับ) เมื่อใช้ตัวเลือกนี้ ค่าส่วนหัวของข้อความจะถือเป็นวิธีหลักที่ใช้ในการพิจารณาว่าข้อความเป็นสแปมหรือไม่
- คลิกเพิ่ม ช่องเพิ่มที่อยู่/ช่วงที่อยู่ IP จะเปิดขึ้น ในช่องเพิ่มที่อยู่/ช่วงที่อยู่ IP ให้ป้อนที่อยู่ IP ของเกตเวย์หรือช่วงที่อยู่
- คลิกบันทึกด้านล่าง
การเปลี่ยนแปลงอาจใช้เวลาถึง 24 ชั่วโมง แต่โดยปกติจะใช้เวลาเร็วกว่านั้น ดูข้อมูลเพิ่มเติม
ติดตามการเปลี่ยนแปลงได้ในบันทึกการตรวจสอบของคอนโซลผู้ดูแลระบบ - ตรวจสอบว่าระบบจัดส่งข้อความขาเข้าตามที่คาดไว้ ดังนี้
- หลังจากหมดเวลา Time to Live (TTL) ของระเบียน MX แล้ว ให้ส่งข้อความไปยังผู้ใช้ในโดเมน โปรดดูข้อมูลเกี่ยวกับการหลีกเลี่ยงข้อความตีกลับหลังจากแก้ไขระเบียน MX
- ยืนยันว่าเซิร์ฟเวอร์เกตเวย์ขาเข้าประมวลผลข้อความแล้ว และผู้รับได้รับข้อความในกล่องจดหมายแล้ว
การตั้งค่าเกตเวย์ขาเข้ามีหลักการอย่างไร
Gmail จะใช้ IP ต้นทางของข้อความอีเมลเพื่อดําเนินขั้นตอน SPF และตรวจสอบสแปม กําหนด IP ต้นทางโดยใช้ข้อมูลนี้
- การตั้งค่าเกตเวย์ขาเข้า
- ที่อยู่ IP ในรายการ IP ของเกตเวย์
- ตัวเลือกตรวจหา IP ภายนอกโดยอัตโนมัติ
เมื่อ Gmail ได้รับข้อความ ระบบจะสแกนส่วนหัว Received:from
ของข้อความสําหรับ IP ต้นทาง โดยมีเงื่อนไขดังนี้
- หากยังไม่ได้ตั้งค่าเกตเวย์ขาเข้า Gmail จะค้นหาส่วนหัว
Received:from
ที่มีระเบียน MX และระบุว่า IP ต้นทางคือ IP ที่เชื่อมต่อกับเซิร์ฟเวอร์ Gmail - หากคุณรวม IP ที่เชื่อมต่อในรายการ IP ของเกตเวย์ และเปิดตัวเลือกตรวจหา IP ภายนอกโดยอัตโนมัติ ให้ทําดังนี้
- Gmail จะค้นหาที่อยู่ IP สาธารณะจากภายนอกที่อยู่แรกที่ไม่ได้อยู่ในรายการ โดยค้นหาในส่วนหัว
Received:from
- หาก Gmail ระบุที่อยู่ IP สาธารณะ ระบบจะใช้ที่อยู่ดังกล่าวเป็น IP ต้นทางสําหรับการตรวจสอบสิทธิ์ SPF
- หาก Gmail ไม่ได้ระบุที่อยู่ IP สาธารณะ ระบบจะถือว่าข้อความดังกล่าวเป็นข้อความภายในและไม่จําเป็นต้องตรวจสอบสิทธิ์ SPF
- ที่อยู่ IP ต้นทางในส่วนหัวของข้อความสำหรับการตรวจสอบ SPF มักจะเป็นที่อยู่ IP ที่กำลังเชื่อมต่อเสมอ ไม่ใช่ที่อยู่ IP ต้นทางของข้อความจริง
- Gmail จะค้นหาที่อยู่ IP สาธารณะจากภายนอกที่อยู่แรกที่ไม่ได้อยู่ในรายการ โดยค้นหาในส่วนหัว
หมายเหตุ: หากบรรทัดส่วนหัว Received:from
อยู่ในรูปแบบที่ไม่ถูกต้องหรือไม่เป็นที่รู้จัก Gmail จะระบุ IP สําหรับฮ็อปนั้นไม่ได้ หาก Gmail แยกวิเคราะห์ส่วนหัว Received: from
ทั้งหมดและระบุ IP ภายนอกไม่ได้ Gmail จะเปลี่ยนกลับไปใช้ IP ที่เชื่อมต่อ แม้ว่าจะอยู่ในรายการ IP ของเกตเวย์ก็ตาม
หากการตั้งค่ามี IP ที่เชื่อมต่อในรายการ IP ของเกตเวย์ และตัวเลือกตรวจหา IP ภายนอกโดยอัตโนมัติปิดอยู่ ให้ทําดังนี้
-
Gmail จะข้าม IP ที่เชื่อมต่อไปและจะใช้ IP ของฮ็อปก่อนหน้าเป็น IP ต้นทาง แม้จะรวมอยู่ในรายการ IP ของเกตเวย์ก็ตาม
ตัวอย่าง: วิธีที่ Gmail ระบุ IP ต้นทาง
ต่อไปนี้คือตัวอย่างส่วนหัวของข้อความที่แสดงวิธีที่การควบคุมจะช่วยระบุที่อยู่ IP ต้นทาง
Delivered-To: MrSmith@solarmora.com
Received: by 192.0.2.205 with SMTP id e3cs239nzb; Tue, 24 Mar 2020 15:11:47 -0800 (PST)
Return-Path: MrJones@bix-business.com
Received: from mail.emailprovider.com (mail.emailprovider.com [192.0.2.2]) by mx.gmail.com with SMTP id h19si826631rnb.2020.03.29.15.11.46; Tue, 24 Mar 2020 15:11:47 -0800 (PST)
Message-ID: <20200329231145.62086.mail@mail.emailprovider.com>
Received: from [192.0.2.55] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:45 PST
Received: from [192.0.2.110] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:44 PST
Received: from [192.0.2.136] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:44 PST
Received: from [192.0.2.152] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:44 PST
Date: Tue, 24 Mar 2020 15:11:45 -0800 (PST)
From: คุณปกรณ์
Subject: สวัสดี
To: คุณพิทักษ์
หากไม่ได้ตั้งค่าเกตเวย์ขาเข้าไว้
Gmail จะระบุว่า IP ต้นทางคือ 192.0.2.2 เนื่องจากเป็น IP ที่เชื่อมต่อกับเซิร์ฟเวอร์ Gmail ในบรรทัดส่วนหัว Received: from
ที่มีระเบียน MX
Received: from mail.emailprovider.com (mail.emailprovider.com [192.0.2.2
]) by mx.gmail.com
การใช้ตัวเลือก "ตรวจหา IP ภายนอกโดยอัตโนมัติ"
หากคุณเพิ่ม 192.0.2.2 และ 192.0.2.55 ไว้ในรายการ IP ของเกตเวย์ เมื่อคุณเลือกให้ตรวจหา IP ภายนอกโดยอัตโนมัติไว้ จะได้ IP ต้นทางเป็น 192.0.2.110
-
Gmail ระบุว่า IP ที่เชื่อมต่อคือ 192.0.2.2 และ IP ฮ็อปก่อนหน้าคือ 192.0.2.55
-
เนื่องจากที่อยู่ IP ทั้ง 2 นี้อยู่ในรายการ IP ของเกตเวย์ Gmail จึงข้ามไป
-
Gmail ระบุว่า IP ภายนอกคือ 192.0.2.110 เพราะเป็น IP แรกที่ไม่รวมอยู่ในรายการ
หากคุณเพิ่ม 192.0.2.2 และ 192.0.2.55 ไว้ในรายการ IP ของเกตเวย์ และคุณไม่ได้เลือกให้ตรวจหา IP ภายนอกโดยอัตโนมัติ จะได้ IP ต้นทางเป็น 192.0.2.55
Gmail ข้าม IP ที่เชื่อมต่อคือ 192.0.2.2 ไป และใช้ IP ของฮ็อปก่อนหน้าคือ 192.0.2.55 แม้ว่าจะอยู่ในรายการ IP ของเกตเวย์ก็ตาม
การตั้งค่ามีผลต่อรายการอีเมลที่อนุญาตอย่างไร
เมื่อมีที่อยู่ IP เดียวกันในรายการ IP ของเกตเวย์และในรายการอีเมลที่อนุญาต ที่อยู่ในรายการที่อนุญาตจะไม่มีผลกับการส่งข้อความหรือตัวกรองสแปม
Gmail ระบุว่าที่อยู่ IP เกตเวย์ขาเข้าไม่ใช่ที่อยู่ IP ต้นทาง Gmail จะสแกนรายการ Received:from
ในส่วนหัวของข้อความเพื่อระบุที่อยู่ IP สาธารณะที่อยู่แรกที่ไม่อยู่ในรายการ IP ของเกตเวย์ขาเข้า นี่คือที่อยู่ IP ต้นทางของผู้ส่งรายเดิม
หากต้องการข้ามสแปม ให้เพิ่มที่อยู่ IP ต้นทางของผู้ส่งเดิมลงในรายการที่อนุญาตของอีเมล