In qualità di amministratore, puoi configurare Gmail in modo che accetti i messaggi che riceve dai gateway della posta in entrata.
Un gateway della posta in entrata è un server di posta che elabora in qualche modo la posta in entrata prima che i messaggi vengano recapitati ai destinatari. Ad esempio, i gateway in entrata in genere controllano la presenza di spam, archiviano i messaggi e cercano allegati o software dannosi. I gateway in entrata sono utili per le organizzazioni più grandi con una grande quantità di email. L'elaborazione che eseguono i gateway consente di liberare i server email principali per il recapito dei messaggi ai destinatari.
Specifica l'indirizzo IP o l'intervallo di indirizzi IP del gateway della posta in entrata nell'impostazione Gateway in entrata. Gmail non esegue le verifiche SPF o DMARC sui messaggi in arrivo dagli indirizzi IP specificati nell'impostazione.
Facoltativamente, puoi configurare il gateway per:
- Rilevare automaticamente l'IP esterno.
- Rifiutare i messaggi non inviati dal gateway.
- Richiedere che le connessioni dal gateway utilizzino il protocollo TLS (Transport Layer Security).
- Gestire lo spam in base ai tag dei messaggi del gateway.
Importante: le impostazioni del gateway in entrata non supportano gli indirizzi IP privati.
Prima di iniziare
Prima di configurare il gateway in entrata, indirizza i record MX del dominio al gateway. Per istruzioni dettagliate, visita la pagina Configurare i record MX.
Configurare un gateway in entrata
Configura il gateway in modo che recapiti i messaggi ai server di Gmail. La procedura di configurazione varia a seconda del server gateway che utilizzi.
-
Accedi alla Console di amministrazione Google.
Accedi utilizzando l'account amministratore (che non termina con @gmail.com).
-
Nella Console di amministrazione, vai a Menu. ApplicazioniGoogle WorkspaceGmailSpam, phishing e malware.
- A sinistra, seleziona l'organizzazione di primo livello.
- Scorri fino all'impostazione Gateway in entrata, quindi fai clic su Modifica . Le impostazioni del Gateway in entrata si aprono nella pagina.
- Segui questi passaggi nelle impostazioni del gateway in entrata:
Impostazione Cosa fare 1. IP gateway Configura gli indirizzi IP e le opzioni per il gateway:
- Fai clic su Aggiungi. Viene visualizzata la finestra Aggiungi indirizzo/intervallo IP. Nella casella Aggiungi indirizzo/intervallo IP, inserisci l'indirizzo o l'intervallo di indirizzi IP del gateway.
- Se i messaggi passano attraverso più gateway prima di raggiungere Gmail, aggiungi tutti gli indirizzi IP dei gateway.
- Inserisci solo indirizzi IP pubblici. Gmail non supporta gli indirizzi IP privati per i gateway.
- Nella finestra di dialogo Aggiungi indirizzo/intervallo IP, fai clic su Salva.
- (Facoltativo) Rileva automaticamente IP esterno (consigliato): quando questa opzione è selezionata, Gmail determina l'indirizzo IP di origine da utilizzare per l'autenticazione SPF.
In che modo Gmail determina l'indirizzo IP di origine: Gmail scansiona le intestazioni del messaggio
Received: from
per trovare il primo indirizzo IP pubblico che non è nell'elenco degli IP del gateway. Gmail considera questo indirizzo IP come l'IP di origine del messaggio. Questo indirizzo IP viene utilizzato per l'autenticazione SPF e la valutazione dello spam. Scopri di più su come Gmail determina l'IP di origine.Quando questa opzione è disattivata, Gmail verifica solo un passaggio a ritroso per individuare l'indirizzo IP di invio.
- (Facoltativo) Rifiuta tutta la posta che non proviene da IP gateway: quando questa opzione è selezionata, i messaggi inviati da mittenti diversi dal gateway in entrata vengono rifiutati.
- (Facoltativo) Richiedi TLS per le connessioni: quando questa opzione è attiva, i tentativi di connessione di gateway che non utilizzano TLS vengono rifiutati. Scopri di più sulla configurazione di TLS per Gmail.
2. (Facoltativo) Aggiunta di tag ai messaggi Per configurare le opzioni di tagging dei messaggi, seleziona la casella Il messaggio è considerato spam se vengono trovate le seguenti corrispondenze regexp nell'intestazione.
- Nel campo sotto Regexp, inserisci il tag di intestazione del messaggio del gateway come espressione regolare.
- Per verificare il tag di intestazione, fai clic su Prova espressione.
- Seleziona una delle seguenti opzioni:
- Il messaggio è spam se vengono trovate corrispondenze regexp: con questa opzione, Gmail tratta i messaggi come spam quando viene trovata una corrispondenza solo nell'intestazione.
Ad esempio, se il tuo gateway aggiunge il tag di intestazione
X-spam-gw
e vuoi che Gmail consideri i messaggi con questa intestazione come spam, inserisci^X-spam-gw:
. Se vuoi che Gmail contrassegni il messaggio come spam se trova l'intestazione esatta e nient'altro, inserisci^X-spam-gw: spam$
. - Regexp estrae un punteggio numerico: con questa opzione, Gmail tratta i messaggi come spam quando un punteggio nell'intestazione corrisponde al valore di questa opzione. Sotto questa opzione, inserisci un valore numerico nel campo. L'espressione regolare per il punteggio numerico deve includere un gruppo Capture.
Ad esempio, se vuoi che Gmail consideri i messaggi come spam quando il gateway aggiunge l'intestazione X-spam: o X-phishy: e un punteggio numerico superiore o uguale a 0,50, inserisci l'espressione regolare
^X-(?:spam|phishy): (0\.\d*|1\.0*)$
, includendo un solo gruppo Capture. Quindi, inserisci0,50
per il punteggio numerico.0\.\d*|1\.0*
indica i valori decimali compresi tra 0 e 1. Le parentesi indicano il gruppo numerico da estrarre.Se l'espressione contiene più parentesi, includi un punto interrogativo e due punti dopo la parentesi di apertura del gruppo non Capture, come mostrato nell'esempio precedente.
- Il messaggio è spam se vengono trovate corrispondenze regexp: con questa opzione, Gmail tratta i messaggi come spam quando viene trovata una corrispondenza solo nell'intestazione.
- (Facoltativo) Disabilita la valutazione spam di Gmail per la posta da questo gateway; utilizza solo il valore dell'intestazione: con questa opzione, i valori di intestazione dei messaggi sono il metodo principale utilizzato per determinare se un messaggio è spam.
- Fai clic su Aggiungi. Viene visualizzata la finestra Aggiungi indirizzo/intervallo IP. Nella casella Aggiungi indirizzo/intervallo IP, inserisci l'indirizzo o l'intervallo di indirizzi IP del gateway.
- Fai clic su Salva in fondo alla pagina.
Le modifiche possono richiedere fino a 24 ore, ma in genere sono più rapide. Scopri di più
Puoi tenere traccia delle modifiche nel log di controllo della Console di amministrazione. - Verifica che i messaggi in arrivo vengano recapitati correttamente:
- Una volta scaduta la durata (TTL) per i record MX, invia un messaggio a un utente del tuo dominio. Scopri di più su come evitare il mancato recapito di messaggi dopo la modifica dei record MX.
- Verifica che il server gateway della posta in entrata elabori il messaggio e che il destinatario lo riceva nella propria Posta in arrivo.
Come funziona l'impostazione Gateway in entrata
Gmail utilizza l'IP di origine di un messaggio email per eseguire i controlli SPF e spam. Determina l'IP di origine utilizzando queste informazioni:
- Impostazione Gateway in entrata
- Indirizzi IP nell'elenco degli IP del gateway
- Opzione Rileva automaticamente IP esterno (consigliato)
Quando riceve un messaggio, Gmail scansiona le intestazioni Received: from
del messaggio per individuare l'IP di origine:
- Se non hai configurato il gateway in entrata, Gmail cerca l'intestazione
Received: from
con il record MX e determina che l'IP di origine è quello che si connette al server di Gmail. - Se hai incluso l'IP che stabilisce la connessione nell'elenco degli IP del gateway e hai attivato l'opzione Rileva automaticamente IP esterno (consigliato):
- Gmail cerca nelle intestazioni
Received: from
la prima occorrenza di un indirizzo IP pubblico esterno non presente nell'elenco. - Se Gmail identifica un indirizzo IP pubblico, quest'ultimo viene utilizzato come IP di origine per l'autenticazione SPF.
- Se Gmail non identifica un indirizzo IP pubblico, il messaggio viene considerato come messaggio interno e non è richiesta l'autenticazione SPF.
- L'indirizzo IP di origine nell'intestazione del messaggio per il controllo SPF è sempre l'indirizzo IP che stabilisce la connessione e non l'indirizzo IP dell'origine effettiva del messaggio.
- Gmail cerca nelle intestazioni
Nota: se un'intestazione Received: from
viene formattata in modo non standard o non riconoscibile, Gmail non è in grado di determinare l'IP per quell'hop. Se analizza tutte le intestazioni Received: from
e non riesce a identificare un IP esterno, Gmail ritorna all'IP che ha stabilito la connessione, anche se è incluso nell'elenco degli IP del gateway.
Se l'impostazione include l'IP che stabilisce la connessione nell'elenco degli IP del gateway e l'opzione Rileva automaticamente IP esterno (consigliato) è disattivata:
-
Gmail ignora l'IP che stabilisce la connessione e utilizza l'IP del passaggio precedente come IP di origine, anche se è incluso nell'elenco degli IP del gateway.
Esempio: in che modo Gmail determina l'IP di origine
Di seguito è riportata l'intestazione di un messaggio di esempio che mostra in che modo i controlli consentono di determinare l'indirizzo IP di origine:
Delivered-To: MrSmith@solarmora.com
Received: by 192.0.2.205 with SMTP id e3cs239nzb; Tue, 24 Mar 2020 15:11:47 -0800 (PST)
Return-Path: MrJones@bix-business.com
Received: from mail.emailprovider.com (mail.emailprovider.com [192.0.2.2]) by mx.gmail.com with SMTP id h19si826631rnb.2020.03.29.15.11.46; Tue, 24 Mar 2020 15:11:47 -0800 (PST)
Message-ID: <20200329231145.62086.mail@mail.emailprovider.com>
Received: from [192.0.2.55] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:45 PST
Received: from [192.0.2.110] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:44 PST
Received: from [192.0.2.136] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:44 PST
Received: from [192.0.2.152] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:44 PST
Date: Tue, 24 Mar 2020 15:11:45 -0800 (PST)
From: Mr Jones
Subject: Hello
To: Mr Smith
Se non configuri il gateway in entrata
Gmail determina che l'IP di origine è 192.0.2.2, perché si tratta dell'IP che ha stabilito la connessione al server di Gmail nella riga dell'intestazione Received: from
che contiene il record MX:
Received: from mail.emailprovider.com (mail.emailprovider.com [192.0.2.2
]) by mx.gmail.com
Utilizzare l'opzione "Rileva automaticamente IP esterno (consigliato)"
Se hai aggiunto 192.0.2.2 e 192.0.2.55 all'elenco degli IP del gateway, quando selezioni Rileva automaticamente IP esterno (consigliato), l'IP di origine è 192.0.2.110.
-
Gmail determina che l'IP che ha stabilito la connessione è 192.0.2.2, mentre l'IP del passaggio precedente è 192.0.2.55.
-
Poiché sono inclusi nell'elenco degli IP del gateway, Gmail ignora questi due indirizzi IP.
-
Gmail determina che l'IP esterno è 192.0.2.110, perché è il primo IP non incluso nell'elenco.
Se hai aggiunto 192.0.2.2 e 192.0.2.55 all'elenco degli IP del gateway e non selezioni Rileva automaticamente IP esterno (consigliato), l'IP di origine è 192.0.2.55.
Gmail ignora l'IP che stabilisce la connessione (192.0.2.2) e utilizza l'IP del passaggio precedente (192.0.2.55) come IP di origine, anche se è incluso nell'elenco degli IP del gateway.
Qual è l'impatto di questa impostazione su una lista consentita per le email
Quando lo stesso indirizzo IP è presente nell'elenco degli IP del gateway e in una lista consentita per le email, la voce della lista consentita non influisce sul recapito dei messaggi o sui filtri antispam.
Gmail riconosce che gli indirizzi IP del gateway in entrata non provengono da indirizzi IP di origine. Gmail scansiona le voci Received: from
nelle intestazioni dei messaggi per identificare il primo indirizzo IP pubblico non presente nell'elenco degli IP del gateway in entrata. Si tratta dell'indirizzo IP di origine del mittente originale.
Per bypassare lo spam, aggiungi l'indirizzo IP dell'origine del mittente originale alla tua lista consentita per le email.