Configurare un gateway della posta in entrata

In qualità di amministratore, puoi configurare i server di Gmail in modo che gestiscano correttamente la posta ricevuta da un gateway della posta in entrata. Così facendo ti assicuri che Gmail determini correttamente l'IP di origine del messaggio per eseguire un controllo SPF (Sender Policy Framework) ed evitare di classificare un messaggio legittimo come spam. 

Come funziona il gateway della posta in entrata con Gmail

Il gateway della posta in entrata è un server attraverso il quale transita tutta la posta inviata al dominio. Generalmente, prima di recapitare la posta, il gateway la elabora: ad esempio, la archivia o filtra le email di spam. Quindi, trasmette le email al server della posta, che le consegna ai destinatari.

Per utilizzare un gateway della posta in entrata con Gmail, devi configurare i record MX del dominio in modo che rimandino al gateway, quindi impostare quest'ultimo in modo che trasmetta la posta in entrata ai server di Gmail.

Configura l'impostazione Gateway in entrata per individuare l'indirizzo o l'intervallo di indirizzi IP del gateway. Gmail non esegue il controllo dei record SPF sugli indirizzi IP inclusi nell'elenco IP del gateway. Se è stato configurato un gateway in entrata, il controllo DMARC deve essere eseguito dal gateway in entrata e verrà ignorato per i messaggi provenienti dagli host elencati.

Nota per le impostazioni del gateway in entrata non sono consentite configurazioni con indirizzi IP privati.

In via facoltativa, puoi:

  • Configurare il rilevamento automatico di IP esterni.
  • Rifiutare la posta non inviata dal gateway.
  • Richiedere che le connessioni dal gateway utilizzino il protocollo TLS (Transport Layer Security).
  • Configurare la gestione dello spam in base ai tag dei messaggi del gateway.

Configurare un gateway in entrata

Configurare i record MX e il server del gateway

Nota: non è necessario configurare i record MX in modo che rimandino al server della posta che intendi utilizzare; puoi anche impostare il gateway in entrata in modo che consenta il traffico da host specifici, indipendentemente dal routing del flusso della posta.

  1. Aggiorna i record MX del dominio in modo che rimandino al server del gateway della posta in entrata. Vedi Impostare i record MX per G Suite e Gmail per le istruzioni.

  2. Configura il server in modo che consegni i messaggi ai server di Gmail. La procedura di configurazione varia a seconda del server gateway che utilizzi.

Passaggi iniziali

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando l'account amministratore (non termina con @gmail.com).

  2. Nella home page della Console di amministrazione, vai ad Applicazionie poiGoogle Workspacee poiGmaile poiSpam, phishing e malware.

    Nota: potresti trovare questa impostazione in Applicazionie poiGoogle Workspacee poiGmaile poiImpostazioni avanzate.

  3. A sinistra, seleziona l'organizzazione di primo livello (in genere si tratta del dominio principale).
  4. Scorri fino all'impostazione Gateway in entrata nella sezione Spam. Passa il mouse sopra l'impostazione e fai clic su Configura per crearne una nuova o scegli Modifica per adattarne una esistente.
  5. Inserisci una descrizione.

Passaggio 1: inserisci gli indirizzi IP del gateway e configura le opzioni

  1. In IP gateway, fai clic su Aggiungi e inserisci l'indirizzo o l'intervallo di indirizzi IP.
    Se il messaggio transita attraverso più gateway prima di raggiungere Gmail, devi includere tutti gli indirizzi IP presenti nell'elenco degli indirizzi IP dei gateway.
    Nota: accertati di inserire indirizzi IP pubblici, in quanto gli indirizzi IP privati non sono accettati.
  2. Fai clic su Salva.
  3. Configura le opzioni opportune tra quelle seguenti.
  4. (Facoltativo) Per consentire a Gmail di determinare l'indirizzo IP di origine al fine di utilizzarlo per la valutazione SPF, seleziona Rileva automaticamente IP esterno (consigliato).

    Se selezioni questa opzione, Gmail analizza il contenuto dell'intestazione Received: from per trovare la prima occorrenza di un indirizzo IP pubblico che non rientri nell'elenco degli IP del gateway e stabilisce che si tratta dell'indirizzo IP "esterno". Gmail considera il primo IP esterno rilevato come l'IP di invio e lo utilizza per i controlli SPF e la valutazione dello spam.

    Se non selezioni questa opzione, Gmail esegue al massimo un controllo a ritroso per rilevare l'IP di invio. Leggi ulteriori informazioni su come Gmail determina l'IP di origine.

  5. (Facoltativo) Per rifiutare qualsiasi messaggio che non provenga dal tuo gateway in entrata, seleziona la casella Rifiuta tutta la posta che non proviene da IP gateway.
  6. (Facoltativo) Per rifiutare connessioni da indirizzi IP inclusi nell'elenco degli IP del gateway che non utilizzano TLS, seleziona la casella Richiedi TLS per le connessioni dai gateway email elencati sopra.


    TLS (Transport Layer Security) è uno standard di settore basato sulla tecnologia Secure Sockets Layer (SSL) che esegue la crittografia della posta per assicurarne la consegna protetta. Ulteriori informazioni su come configurare TLS.

Passaggio 2: configura il tagging dei messaggi (facoltativo)

Puoi utilizzare il tagging dei messaggi per fornire un suggerimento al filtro antispam di Gmail che indica se un messaggio in arrivo deve essere classificato come spam. Se il tuo gateway in entrata aggiunge un tag di intestazione, puoi trovare il tag utilizzando un'espressione regolare. Successivamente, Gmail cerca le corrispondenze nei campi dell'intestazione dei messaggi in arrivo. L'espressione regolare può verificare una corrispondenza di intestazione semplice o estrarre un valore numerico su cui eseguire la verifica.

Inoltre, se utilizzi il tagging dei messaggi, puoi disattivare quasi completamente la valutazione spam di Gmail e affidarti principalmente al valore dell'intestazione del gateway in entrata per decidere se un messaggio deve essere contrassegnato come spam.

Per configurare il tagging dei messaggi:

  1. Seleziona la casella Il messaggio è considerato spam se vengono trovate le seguenti corrispondenze regexp nell'intestazione.
  2. Inserisci il tag di intestazione messaggio del gateway come espressione regolare (regexp).
  3. Fai clic su Espressione di prova per convalidare l'espressione che hai inserito.
  4. Seleziona un'opzione:
    • Se vuoi che Gmail consideri il messaggio come spam solo sulla base di una corrispondenza dell'intestazione, seleziona Il messaggio è spam se vengono trovate corrispondenze regexp.

      Ad esempio, se il gateway aggiunge il tag di intestazione X-spam-gw e vuoi che Gmail consideri il messaggio come spam se trova l'intestazione, inserisci ^X-spam-gw:. Se vuoi che Gmail contrassegni il messaggio come spam se trova l'intestazione esatta e nient'altro, inserisci ^X-spam-gw: spam$.

    • Se vuoi che Gmail consideri il messaggio come spam se trova un punteggio nel tag di intestazione, seleziona Regexp estrae un punteggio numerico. Quindi, seleziona un criterio di confronto maggiore o minore di e inserisci il punteggio numerico. L'espressione regolare per il punteggio numerico deve includere un gruppo Capture.

      Ad esempio, se vuoi che Gmail consideri i messaggi come spam quando il gateway aggiunge l'intestazione X-spam: o X-phishy: e un punteggio numerico superiore o uguale a 0,50, inserisci l'espressione regolare ^X-(?:spam|phishy): (0\.\d*|1\.0*)$, includendo un solo gruppo Capture. Quindi, inserisci 0,50 per il punteggio numerico. 0\.\d*|1\.0* rappresenta i valori decimali compresi tra 0 a 1 e le parentesi indicano il gruppo numerico da estrarre.

      Se l'espressione contiene più parentesi, includi un punto interrogativo e due punti dopo la parentesi di apertura del gruppo non Capture, come mostrato nell'esempio precedente.

  5. Per disattivare quasi completamente la valutazione spam di Gmail e basarti principalmente sul valore dell'intestazione per decidere se un messaggio deve essere contrassegnato come spam, seleziona la casella Disabilita la valutazione spam di Gmail per la posta da questo gateway; utilizza solo il valore dell'intestazione. (facoltativo)

Completare la configurazione

  1. Fai clic su Aggiungi impostazione o Salva.
  2. Fai clic su Salva in fondo alla pagina.
  3. Verifica che i messaggi in entrata vengano recapitati correttamente:
    1. Una volta scaduto il TTL (Time to Live) per i record MX che hai modificato nel passaggio 1, invia un messaggio email a un utente del tuo dominio. Leggi ulteriori informazioni su come evitare il mancato recapito di messaggi dopo la modifica dei record MX.
    2. Verifica che il server gateway della posta in entrata elabori il messaggio e che l'utente lo riceva nella propria Posta in arrivo.

L'applicazione delle modifiche potrebbe richiedere fino a 24 ore. Puoi tenere traccia delle modifiche nel log di controllo della Console di amministrazione.

Come funziona l'impostazione Gateway in entrata

In che modo Gmail determina l'IP di origine

È importante sapere in che modo Gmail determina l'IP di origine di un messaggio perché utilizza questo IP per eseguire controlli SPF e classificazioni dello spam. Il modo in cui viene determinato l'IP di origine cambia a seconda che tu configuri o meno l'impostazione Gateway in entrata, in base all'indirizzo IP che includi nell'elenco degli IP del gateway e a seconda che tu abbia attivato o meno l'opzione Rileva automaticamente IP esterno (consigliato).

Quando riceve un messaggio, Gmail analizza le righe dell'intestazione Received: from per individuare l'IP di origine.

Se non hai configurato l'impostazione gateway in entrata, Gmail cerca la riga dell'intestazione Received: from contenente il record MX e determina che l'IP di origine è quello che si connette al server di Gmail.

Se hai configurato l'impostazione in modo da includere l'indirizzo IP che stabilisce la connessione nell'elenco degli IP del gateway e hai attivato l'opzione Rileva automaticamente IP esterno (consigliato):

  • Gmail cerca nelle righe dell'intestazione Received: from la prima occorrenza di un indirizzo IP pubblico esterno non presente nell'elenco.
  • Se trova un IP pubblico, Gmail lo utilizza come IP di origine per il controllo SPF.
  • Se non individua un IP pubblico, Gmail determina che il messaggio è interno e che non è necessario eseguire un controllo SPF.
  • L'indirizzo IP di origine nell'intestazione del messaggio per il controllo SPF è sempre l'indirizzo IP di connessione e non l'indirizzo IP dell'origine effettiva del messaggio.

Nota: se a una riga dell'intestazione Received: from viene applicata una formattazione non standard o non riconoscibile, Gmail non sarà in grado di estrarre l'IP per quel passaggio. Se analizza tutte le righe dell'intestazione Received: from e non è in grado di estrarre un IP esterno, Gmail utilizza di nuovo l'IP che stabilisce la connessione, anche se è incluso nell'elenco degli IP del gateway.

Se hai configurato l'impostazione in modo da includere l'IP di connessione all'elenco degli IP del gateway e non hai attivato l'opzione Rileva automaticamente IP esterno (consigliato):

  • Gmail ignora l'IP di connessione e utilizza l'IP del passaggio precedente come IP di origine, anche se è incluso nell'elenco IP del gateway.

Esempio: in che modo Gmail determina l'IP di origine

Per illustrare come diversi controlli influiscono sul modo in cui viene determinato l'IP di origine, prendi in considerazione la seguente intestazione di un messaggio.

Delivered-To: MrSmith@example.com

Received: by 192.0.2.205 with SMTP id e3cs239nzb; Tue, 24 Mar 2020 15:11:47 -0800 (PST)

Return-Path: MrJones@otherdomain.com

Received: from mail.emailprovider.com (mail.emailprovider.com [192.0.2.2]) by mx.gmail.com with SMTP id h19si826631rnb.2020.03.29.15.11.46; Tue, 24 Mar 2020 15:11:47 -0800 (PST)

Message-ID: <20200329231145.62086.mail@mail.emailprovider.com>

Received: from [192.0.2.55] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:45 PST

Received: from [192.0.2.110] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:44 PST

Received: from [192.0.2.136] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:44 PST

Received: from [192.0.2.152] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:44 PST

Date: Tue, 24 Mar 2020 15:11:45 -0800 (PST)

From: Mr Jones

Subject: Hello

To: Mr Smith

Se non configuri il gateway in entrata

Gmail determina che l'IP di origine è 192.0.2.2, perché si tratta dell'IP che stabilisce la connessione al server di Gmail nella riga dell'intestazione Received: from, che contiene il record MX. 

Received: from mail.emailprovider.com (mail.emailprovider.com [192.0.2.2]) by mx.gmail.com 

Se selezioni Rileva automaticamente IP esterno

Supponendo che tu abbia aggiunto 192.0.2.2 e 192.0.2.55 all'elenco di IP del gateway, se selezioni Rileva automaticamente IP esterno, l'IP di origine è 192.0.2.110.

  • Gmail determina che l'IP che stabilisce la connessione è 192.0.2.2, mentre l'IP del passaggio precedente è 192.0.2.55.

  • Poiché sono inclusi nell'elenco degli IP del gateway, Gmail ignora questi due indirizzi IP.
  • Gmail determina che l'IP esterno è 192.0.2.110, perché è il primo IP non incluso nell'elenco.

Se non selezioni Rileva automaticamente IP esterno

Supponendo che tu abbia aggiunto 192.0.2.2 e 192.0.2.55 all'elenco degli IP del gateway, se non selezioni Rileva automaticamente IP esterno, l'IP di origine sarà 192.0.2.55.

Gmail ignora l'IP che stabilisce la connessione (192.0.2.2) e utilizza l'IP del passaggio precedente (192.0.2.55) come IP di origine, anche se è incluso nell'elenco degli IP del gateway.

 

Qual è l'impatto di questa impostazione su una lista consentita per le email

Se includi lo stesso indirizzo IP nell'elenco degli IP del gateway e in una lista consentita per le email, l'indirizzo IP non sarà consentito. Se un indirizzo IP corrisponde a un gateway in entrata, Gmail riconosce che non si tratta del mittente del messaggio originale e analizza le voci Received: from dell'intestazione del messaggio per trovare il primo indirizzo IP pubblico non incluso nell'elenco degli IP del gateway. Utilizza questo indirizzo IP per consentire le email.

È stato utile?
Come possiamo migliorare l'articolo?

Hai bisogno di ulteriore assistenza?

Accedi per scoprire altre opzioni di assistenza che ti consentiranno di risolvere rapidamente il tuo problema