Gateway für eingehende E-Mails einrichten

Wenn Sie die kostenlose alte Version der G Suite haben und diese Funktion nutzen möchten, müssen Sie ein Upgrade auf G Suite Basic durchführen

Als G Suite-Administrator haben Sie die Möglichkeit, die Gmail-Server so einzurichten, dass von einem Gateway für eingehende E-Mails empfangene Nachrichten korrekt verarbeitet werden. So kann in Gmail die richtige Quell-ID für eine SPF-Prüfung (Sender Policy Framework) bestimmt und die Einstufung einer Nachricht als Spam verhindert werden. 

Funktionsweise eines Gateways für eingehende E-Mails in Gmail

Ein Gateway für eingehende E-Mails ist ein Server, über den alle eingehenden Nachrichten geleitet werden. Dort findet in der Regel eine Vorverarbeitung der Nachrichten statt, z. B. werden sie archiviert oder nach Spam gefiltert. Anschließend werden die Nachrichten über den E-Mail-Server an die Empfänger weitergeleitet.

Wenn Sie in Gmail ein Gateway für eingehende E-Mails verwenden möchten, konfigurieren Sie die MX-Einträge Ihrer Domain so, dass sie auf das Gateway verweisen, und richten Sie die Weiterleitung eingehender E-Mails an die Gmail-Server ein.

Konfigurieren Sie die Einstellung "Eingangsgateway", um die IP-Adresse oder den Adressbereich des Gateways festzulegen. Für die Einträge in der Liste "Gateway-IPs" wird in Gmail keine SPF-Prüfung durchgeführt.

Sie können auch

  • die automatische Erkennung der externen IP-Adresse einrichten,
  • E-Mails ablehnen, die nicht über das Gateway gesendet wurden,
  • erzwingen, dass Verbindungen über das Gateway Transport Layer Security (TLS) verwenden, und
  • konfigurieren, wie auf Grundlage der Gatewaytags für Nachrichten mit Spam umgegangen werden soll.

Eingangsgateway einrichten

MX-Einträge einrichten und Gatewayserver konfigurieren

Hinweis: Die MX-Einträge müssen nicht auf den E-Mail-Server verweisen, den Sie verwenden möchten. Mithilfe des Eingangsgateways können Sie den Datenverkehr von bestimmten Hosts zulassen, unabhängig davon, wohin die E-Mails weitergeleitet werden.    

  1. Aktualisieren Sie die MX-Einträge Ihrer Domain, sodass sie auf den Gatewayserver für eingehende E-Mails verweisen. Weitere Informationen finden Sie im Hilfeartikel MX-Einträge für die G Suite und Gmail einrichten.

  2. Konfigurieren Sie auf dem Server die Übermittlung von Nachrichten an Gmail-Server. Die genauen Konfigurationsschritte hängen vom Gatewayserver ab.

Erste Schritte

  1. Anmeldung in Ihrer Google Admin-Konsole

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Gehen Sie auf der Startseite der Admin-Konsole zu Apps und dann G Suite und dann Gmail und dann Erweiterte Einstellungen.

    Tipp: Scrollen Sie auf der Seite "Gmail" nach unten, um "Erweiterte Einstellungen" zu sehen.

  3. Wählen Sie links die oberste Organisationsebene aus (üblicherweise Ihre primäre Domain).
  4. Scrollen Sie im Abschnitt "Spam" nach unten zur Einstellung Eingangsgateway. Bewegen Sie den Mauszeiger auf die Einstellung und klicken Sie auf Konfigurieren, um eine neue Einstellung zu erstellen, oder auf Bearbeiten, um eine vorhandene zu bearbeiten.
  5. Geben Sie eine Beschreibung ein.

Schritt 1: IP-Adressen des Gateways eingeben und Optionen konfigurieren

  1. Klicken Sie unter Gateway-IPs auf Hinzufügen und geben Sie die IP-Adresse oder den Adressbereich ein.
    Wenn Nachrichten über mehrere Gateways geleitet werden, bevor sie Gmail erreichen, sollten Sie alle diese Adressen in die Liste "Gateway-IPs" aufnehmen.
  2. Klicken Sie auf Speichern.
  3. Konfigurieren Sie eine oder mehrere der folgenden Optionen.
  4. Optional: Wenn in Gmail die Quell-IP für die SPF-Prüfung bestimmt werden soll, wählen Sie Externe IP-Adresse automatisch erkennen aus.

    Falls Sie diese Option aktivieren, wird in Gmail im Nachrichtenheader "Received: from" (Empfangen: von) nach der ersten öffentlichen IP-Adresse gesucht, die nicht in der Liste "Gateway-IPs" steht. Diese gilt dann als die externe IP und wird in Gmail als IP-Adresse des Absenders eingeordnet sowie für SPF-Prüfungen und die Bewertung von Spam verwendet.

    Wenn Sie diese Option nicht auswählen, wird in Gmail maximal einen Hop zurück nach der IP-Adresse des Absenders gesucht. Weitere Informationen hierzu finden Sie im Abschnitt Wie wird die Quell-IP in Gmail bestimmt?.

  5. Optional: Klicken Sie auf Alle E-Mails ablehnen, die nicht von Gateway-IPs stammen, um Nachrichten zu blockieren, die nicht vom Eingangsgateway gesendet wurden.
  6. Optional: Wenn Sie Verbindungen von IP-Adressen unterbinden möchten, die auf der Liste "Gateways-IPs" stehen, aber kein TLS verwenden, klicken Sie auf das Kästchen neben Für Verbindungen von den oben genannten Gateways ist TLS erforderlich.


    TLS ist ein Branchenstandard für die sichere Verschlüsselung von E-Mails, der auf der SSL-Technologie (Secure Sockets Layer) aufbaut. Weitere Informationen zur Einrichtung von TLS

Schritt 2: Nachrichten-Tagging konfigurieren (optional)

Mithilfe dieser Funktion können Sie dem Gmail-Spamfilter einen Hinweis darauf geben, ob eine eingehende Nachricht als Spam klassifiziert werden soll. Wenn Nachrichten in Ihrem Eingangsgateway mit einem Headertag versehen werden, haben Sie die Möglichkeit, es mithilfe eines regulären Ausdrucks zu analysieren. Anschließend werden in Gmail die Headerfelder eingehender Nachrichten auf Übereinstimmungen überprüft. Mit dem regulären Ausdruck kann auf eine einfache Header-Übereinstimmung geprüft oder ein numerischer Wert zur Prüfung extrahiert werden.

Wenn Sie das Nachrichten-Tagging verwenden, können Sie außerdem die meisten Spambewertung von Gmail deaktivieren und die Klassifizierung einer Nachricht als Spam in erster Linie vom Headerwert abhängig machen, der durch das Eingangsgateway vergeben wurde.

So konfigurieren Sie das Nachrichten-Tagging:

  1. Klicken Sie auf das Kästchen neben Nachricht wird als Spam eingestuft, wenn es Übereinstimmungen mit folgendem regulären Ausdruck gibt.
  2. Geben Sie das im Gateway vergebene Tag für den Nachrichtenheader als regulären Ausdruck ein.
  3. Klicken Sie auf Ausdruck testen, um den eingegebenen Ausdruck zu überprüfen.
  4. Entscheiden Sie sich für eine der folgenden Optionen:
    • Damit in Gmail nur Nachrichten als Spam markiert werden, bei denen der Header mit dem regulären Ausdruck übereinstimmt, wählen Sie Nachricht ist Spam, wenn Sie mit regulärem Ausdruck übereinstimmt aus.

      Wenn Ihr Gateway beispielsweise das Headertag X-spam-gw hinzufügt und Sie möchten, dass Nachrichten, die es enthalten, in Gmail wie Spam behandelt werden, geben Sie ^X-spam-gw: ein. Falls in Gmail nur Nachrichten als Spam markiert werden sollen, die vollständig mit dem Header übereinstimmen, geben Sie ^X-spam-gw: spam$ ein.

    • Damit Nachrichten in Gmail als Spam behandelt werden, wenn der Header einen bestimmten Wert aufweist, wählen Sie Regulärer Ausdruck extrahiert einen numerischen Wert aus. Verwenden Sie dann entweder den Vergleichsoperator "Größer als" oder den Operator "Kleiner als" aus und geben Sie den numerischen Wert an. Der reguläre Ausdruck für den numerischen Wert muss eine Erfassungsgruppe enthalten.

      Beispiel: Wenn Sie möchten, dass Nachrichten in Gmail als Spam behandelt werden, wenn das Gateway die Nachrichtenheader X-spam oder X-phishy und einen numerischen Wert von mindestens 0,5 hinzufügt, geben Sie den regulären Ausdruck ^X-(?:spam|phishy): (0\.\d*|1\.0*)$ mit nur einer Erfassungsgruppe ein. Legen Sie den numerischen Wert anschließend auf 0,5 fest. Dabei steht 0\.\d*|1\.0* für die Dezimalwerte zwischen 0 und 1 und die Klammern umschließen die zu extrahierende numerische Gruppe.

      Enthält der Ausdruck mehrere Klammern, setzen Sie wie im Beispiel oben ein Fragezeichen und einen Doppelpunkt nach der sich öffnenden Klammer in der Gruppe, die nicht als Erfassungsgruppe dient.

  5. Optional: Wenn Sie die meisten Spambewertungen von Gmail deaktivieren und sich bei der Entscheidung, ob eine Nachricht als Spam markiert werden soll, hauptsächlich auf den Headerwert verlassen möchten, klicken Sie auf das Kästchen neben Gmail-Spambewertung bei E-Mails von diesem Gateway deaktivieren; nur Header-Wert verwenden.

Konfiguration abschließen

  1. Klicken Sie auf Einstellung hinzufügen oder auf Speichern.
  2. Klicken Sie unten auf Speichern.
  3. Überprüfen Sie, ob eingehende Nachrichten richtig zugestellt werden:
    1. Nachdem die Gültigkeitsdauer (TTL) der in Schritt 1 geänderten MX-Einträge abgelaufen ist, senden Sie eine E-Mail an einen Nutzer in Ihrer Domain. So vermeiden Sie, dass nach dem Ändern von MX-Einträgen Nachrichten zurückgesendet werden.
    2. Vergewissern Sie sich, dass das Eingangsgateway die Nachricht verarbeitet und sie an den Posteingang des Nutzers gesendet wird.

Änderungen an Einstellungen werden spätestens nach einer Stunde wirksam. Im Audit-Log für die Admin-Konsole können Sie die Änderungen nachverfolgen.

Funktionsweise der Einstellung "Eingangsgateway"

Wie wird die Quell-IP in Gmail bestimmt?

Es ist wichtig zu wissen, wie die Quell-IP einer Nachricht in Gmail ermittelt wird, da SPF-Prüfungen und Spamklassifizierungen anhand dieser IP durchgeführt werden. Achten Sie daher darauf, ob die Einstellung "Eingangsgateway" konfiguriert wurde, welche IP-Adressen die Liste "Gateway-IPs" enthält und ob die Option "Externe IP-Adresse automatisch erkennen" aktiviert ist.

Wenn eine Nachricht in Gmail eingeht, wird in den Headerzeilen des Typs "Received: from" nach der Quell-IP gesucht.

Wenn Sie die Einstellung "Eingangsgateway" nicht konfiguriert haben, wird in Gmail im Header "Received: from" nach der Zeile mit dem MX-Eintrag gesucht. Als Quell-IP wird die IP-Adresse erkannt, über die die Verbindung zum Gmail-Server erfolgt.

Falls Sie die IP-Adresse der Verbindung in den Einstellungen der Liste "Gateway-IPs" hinzugefügt und die Option "Externe IP-Adresse automatisch erkennen" aktiviert haben, geschieht in Gmail Folgendes:

  • In den Headerzeilen des Typs "Received: from" wird nach der ersten externen, öffentlichen IP-Adresse gesucht, die nicht in der Liste "Gateway-IPs" steht.
  • Falls eine öffentliche IP-Adresse gefunden wird, wird sie in der SPF-Prüfung als Quell-IP verwendet.
  • Nachrichten ohne öffentliche IP werden als intern eingestuft und es findet keine SPF-Prüfung statt.
  • Die Quell-IP-Adresse im Nachrichtenheader für die SPF-Prüfung ist immer die IP der Verbindung, nicht die tatsächliche Quell-IP der Nachricht.

Hinweis: Wenn eine Headerzeile des Typs "Received: from" (Empfangen: von) nicht im Standardformat oder nicht lesbar formatiert ist, kann die IP für diesen Hop in Gmail nicht extrahiert werden. Falls keine externe IP-Adresse zu erkennen ist, wird wieder auf die IP der Verbindung zurückgegriffen, selbst wenn diese in der Liste "Gateway-IPs" enthalten ist.

Wenn Sie die IP der Verbindung in den Einstellungen der Liste "Gateway-IPs" hinzugefügt und die Option "Externe IP-Adresse automatisch erkennen" nicht aktiviert haben, geschieht in Gmail Folgendes:

  • Die IP der Verbindung wird übersprungen und die Adresse des vorherigen Hops wird als Quell-IP verwendet, selbst wenn sie auch in der Liste "Gateway-IPs" enthalten ist.

Beispiel: So wird in Gmail die Quell-IP ermittelt

Am folgenden Nachrichtenheader lässt sich zeigen, wie unterschiedliche Einstellungen die Bestimmung der Quell-IP beeinflussen.

Delivered-To: peter-schmidt@example.com

Received: by 10.36.81.3 with SMTP id e3cs239nzb; Tue, 29 Mar 2005 15:11:47 -0800 (PST)

Return-Path: lisa-mueller@otherdomain.com

Received: from mail.e-mail-provider.de (mail.e-mail-provider.de [1.1.1.1]) by mx.gmail.com with SMTP id h19si826631rnb.2005.03.29.15.11.46; Tue, 29 Mar 2005 15:11:47 -0800 (PST)

Message-ID: <20050329231145.62086.mail@mail.e-mail-provider.de>

Received: from [3.3.3.3] by mail.e-mail-provider.de via HTTP; Tue, 29 Mar 2005 15:11:45 PST

Received: from [4.4.4.4] by mail.e-mail-provider.de via HTTP; Tue, 29 Mar 2005 15:11:44 PST

Received: from [5.5.5.5] by mail.e-mail-provider.de via HTTP; Tue, 29 Mar 2005 15:11:44 PST

Received: from [7.7.7.7] by mail.e-mail-provider.de via HTTP; Tue, 29 Mar 2005 15:11:44 PST

Date: Tue, 29 Mar 2005 15:11:45 -0800 (PST)

From: Lisa Mueller

Subject: Hallo

To: Peter Schmidt

Wenn Sie das Eingangsgateway nicht konfigurieren

In Gmail wird die IP 1.1.1.1 als Quell-IP erkannt, da darüber eine Verbindung mit dem Gmail-Server hergestellt wird und in der dazugehörigen Headerzeile "Received: from" der MX-Eintrag enthalten ist. 

Received: from email.emailproviderl.de (email.emailprovider.de [1.1.1.1]) by mx.gmail.com 

Wenn Sie "Externe IP-Adresse automatisch erkennen" auswählen

Beispiel: Sie haben der Liste "Gateway-IPs" die Einträge 1.1.1.1 und 3.3.3.3 hinzugefügt. Wenn Sie "Externe IP-Adresse automatisch erkennen" auswählen, lautet die Quell-IP 4.4.4.4.

  • 1.1.1.1 wird in Gmail als IP der Verbindung und 3.3.3.3 als IP des vorherigen Hops erkannt.

  • Da beide auf der Liste "Gateway-IPs" stehen, werden sie in Gmail übersprungen.
  • 4.4.4.4 wird als externe IP erkannt, weil sie die erste nicht in der Liste enthaltene Adresse ist.

Wenn Sie "Externe IP-Adresse automatisch erkennen" nicht auswählen

Beispiel: Sie haben der Liste "Gateway-IPs" die Einträge 1.1.1.1 und 3.3.3.3 hinzugefügt. Wenn Sie "Externe IP-Adresse automatisch erkennen" nicht auswählen, lautet die Quell-IP 3.3.3.3.

Die IP der Verbindung 1.1.1.1 wird übersprungen. Stattdessen wird in Gmail die IP des vorherigen Hops (3.3.3.3) verwendet, obwohl sie in der Liste "Gateway-IPs" enthalten ist.

Auswirkungen auf eine weiße Liste für E-Mails

Wenn Sie dieselbe IP-Adresse sowohl auf die Liste "Gateway-IPs" als auch auf eine weiße Liste für E-Mails setzen, wird letztere Einstellung nicht wirksam. Wenn eine IP-Adresse zu einem Eingangsgateway gehört, wird in Gmail erkannt, dass die Nachricht ursprünglich von einem anderen Absender stammt. Deshalb erfolgt eine Prüfung der Received: from-Einträge (Empfangen: von) im Nachrichtenheader, um die erste öffentliche IP zu finden, die nicht in der Liste "Gateway-IPs" enthalten ist. Verwenden Sie diese IP-Adresse für die weiße Liste für E-Mails.

War dieser Artikel hilfreich?
Wie können wir die Seite verbessern?