Een e-mailgateway voor binnenkomend verkeer instellen

Deze functie is niet beschikbaar in de oude gratis versie van Google Apps.

Als G Suite-beheerder kunt u de Gmail-servers zo instellen dat e-mails van een e-mailgateway voor binnenkomend verkeer op de juiste manier worden afgehandeld. Zo kan Gmail de juiste bron-ID bepalen om een Sender Policy Framework-controle (SPF) uit te voeren, zodat berichten niet per ongeluk worden gemarkeerd als spam. 

Hoe werkt een e-mailgateway voor binnenkomend verkeer met Gmail

Een e-mailgateway voor binnenkomend verkeer is een server die alle binnenkomende e-mails verwerkt. De gateway verwerkt e-mails meestal op een bepaalde manier; ze worden bijvoorbeeld gearchiveerd of gefilterd op spam. Vervolgens worden de e-mails doorgestuurd naar de e-mailserver die de berichten levert aan de ontvangers.

Als u een e-mailgateway voor binnenkomend verkeer wilt gebruiken, configureert u de MX-records voor uw domein zodat deze naar de gateway wijzen en configureert u de gateway zodat binnenkomende e-mails naar de Gmail-servers worden verzonden.

U configureert de instelling 'Gateway voor binnenkomend verkeer' zodat het IP-adres(bereik) van de gateway wordt geïdentificeerd. Gmail voert geen SPF-controles uit op de IP-adressen die in de lijst met gateway-IP's staan.

U kunt ook het volgende doen:

  • Automatische detectie van het externe IP-adres instellen.
  • E-mails weigeren die niet door de gateway zijn verzonden.
  • Vereisen dat verbindingen van de gateway Transport Layer Security (TLS) gebruiken.
  • Configureren wat er met spam moet worden gedaan, gebaseerd op berichttags van de gateway.

Een gateway voor binnenkomend verkeer instellen

MX-records instellen en de gateway-server configureren

Opmerking: U hoeft de MX-records niet zo in te stellen dat deze wijzen naar de e-mailserver die u wilt gebruiken. Met de gateway voor binnenkomend verkeer kunt u verkeer van specifieke hosts toestaan, ongeacht waar e-mails naartoe worden gestuurd.    

  1. Update de MX-records van uw domein zodat deze wijzen naar de gatewayserver voor binnenkomend verkeer. Zie MX-records instellen voor instructies.

  2. Configureer de server zodat berichten worden bezorgd bij de Gmail-servers. De configuratiestappen verschillen per gatewayserver.

Eerste stappen

  1. Log in bij uw Google-beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga op de homepage van de beheerdersconsole naar Appsen vervolgensG Suiteen vervolgensGmailen vervolgensGeavanceerde instellingen.

    Tip: Scroll naar beneden op de Gmail-pagina om 'Geavanceerde instellingen' te zien.

  3. Selecteer links de organisatie op het hoogste niveau (dit is meestal uw hoofddomein).
  4. Scrol naar de instelling Gateway voor binnenkomend verkeer in het gedeelte Spam. Plaats de muisaanwijzer op de instelling en klik op Configureren om een nieuwe instelling te maken of op Bewerken om een bestaande instelling te bewerken.
  5. Voer een beschrijving in.

Stap 1: IP-adressen voor de gateway invoeren en opties configureren

  1. Klik onder Gateway-IP's op Toevoegen en voer het IP-adres(bereik) in.
    Als uw berichten langs meerdere gateways komen voordat deze bij Gmail worden bezorgd, moet u alle IP-adressen van de gateways op de lijst met gateway-IP's zetten.
  2. Klik op Opslaan.
  3. Configureer een of meer van de volgende opties.
  4. (Optioneel) Selecteer Automatisch extern IP-adres detecteren zodat Gmail het bron-IP-adres voor de SPF-controle kan bepalen.

    Als u deze optie selecteert, scant Gmail de berichtkop 'Ontvangen: van' om het eerste openbare IP-adres te vinden dat niet op de lijst met gateway-IP's staat en bepaalt Gmail dat dit het 'externe IP-adres' is. Gmail beschouwt het eerste gedetecteerde externe IP-adres als het verzend-IP-adres en gebruikt dit IP-adres voor SPF-controles en spamevaluatie.

    Als u deze optie niet selecteert, controleert Gmail slechts één sprong achterwaarts voor het verzend-IP-adres. Meer informatie over hoe Gmail het bron-IP-adres bepaalt.

  5. (Optioneel) Als u berichten van andere bronnen dan uw gateway voor binnenkomend verkeer wilt weigeren, vinkt u het vakje aan voor Alle e-mails weigeren die niet van gateway-IP's afkomstig zijn.
  6. (Optioneel) Als u verbindingen van IP-adressen op de lijst met gateway-IP's wilt weigeren als deze geen TLS gebruiken, vinkt u het vakje aan voor TLS vereisen voor verbindingen met de hierboven weergegeven e-mailgateways.


    TLS is een branchenorm, gebaseerd op Secure Sockets Layer-technologie (SSL). Met TLS worden e-mails versleuteld, zodat deze veilig worden bezorgd. Meer informatie over het instellen van TLS.

Stap 2: (Optioneel) Berichttags configureren

Met berichttags kunt u het spamfilter van Gmail laten weten of een binnenkomend bericht moet worden gemarkeerd als spam. Als een koptekst wordt toegevoegd door uw gateway voor binnenkomend verkeer, kunt u een reguliere expressie instellen waarmee de koptekst overeen moet komen. Gmail controleert dan of de kopteksten van binnenkomende berichten overeenkomen. De reguliere expressie kan testen op een eenvoudige koptekst of een numerieke waarde ophalen om te testen.

Als u berichttags gebruikt, kunt u daarnaast het grootste deel van de spamevaluaties van Gmail uitschakelen en voornamelijk vertrouwen op de koptekstwaarde van de gateway voor binnenkomend verkeer om te bepalen of een bericht moet worden gemarkeerd als spam.

Ga als volgt te werk om berichttags te configureren:

  1. Vink het vakje aan voor Het bericht wordt gemarkeerd als spam als de volgende koptekst-regexp overeenkomt.
  2. Voer de berichtkoptag van uw gateway in als reguliere expressie (regexp).
  3. Klik op Expressie testen om de ingevoerde expressie te valideren.
  4. Selecteer een optie:
    • Als u wilt dat Gmail het bericht behandelt als spam wanneer alleen de koptekst overeenkomt, selecteert u Bericht is spam als regexp overeenkomt met.

      Als de gateway bijvoorbeeld de berichtkoptag X-spam-gw toevoegt en u wilt dat Gmail het bericht behandelt als spam wanneer deze koptekst wordt gevonden, voert u ^X-spam-gw: in. Als u wilt dat Gmail het bericht markeert als spam als alleen de exacte koptekst overeenkomt en niets anders, voert u ^ X-spam-gw: spam $ in.

    • Als u wilt dat Gmail het bericht behandelt als spam wanneer er een bepaalde score in de koptekst wordt gevonden, selecteert u Regexp onttrekt een numerieke score. Selecteer vervolgens de vergelijker groter dan of kleiner dan en voer de numerieke score in. De regex voor de numerieke score moet een capture-groep bevatten.

      Als u wilt dat Gmail berichten behandelt als spam wanneer de gateway de berichtkop X-spam: of X-phishy: en een numerieke score die groter is dan of gelijk is aan .50 toevoegt, voert u de regexp ^X-(?:spam|phishy): (0\.\d*|1\.0*)$ in met slechts één capture-groep. Voer vervolgens .50 in voor de numerieke score. 0\.\d*|1\.0* staat voor de decimale waarden tussen 0 en 1 en de haakjes staan voor de numerieke groep die moet worden opgehaald.

      Als uw expressie meerdere haakjes bevat, moet u een vraagteken en dubbele punt na de openende haakjes van de niet-capture-groep zetten, zoals in het voorbeeld hierboven.

  5. Als u het grootste deel van de spamevaluatie van Gmail wilt uitschakelen en alleen wilt vertrouwen op de koptekstwaarde om te bepalen of berichten moeten worden gemarkeerd als spam, vinkt u het vakje aan voor Gmail-spamevaluatie uitschakelen voor e-mail van deze gateway. Gebruik alleen de koptekstwaarde.

De configuratie voltooien

  1. Klik op Instelling toevoegen of Opslaan.
  2. Klik onderaan op Opslaan.
  3. Controleer of binnenkomende berichten juist worden bezorgd:
    1. Nadat de Time to Live (TTL) is verlopen voor de MX-records die u heeft gewijzigd in stap 1 hierboven, stuurt u een e-mailbericht naar een gebruiker in uw domein. Meer informatie over het voorkomen van geretourneerde berichten nadat de MX-records zijn gewijzigd.
    2. Controleer of de gatewayserver voor binnenkomend verkeer het bericht verwerkt en of de gebruiker het bericht ontvangt in zijn inbox.

Het kan een uur duren voordat de wijzigingen zijn doorgevoerd. U kunt wijzigingen volgen in het Controlelogboek van de beheerdersconsole.

Hoe de instelling 'Gateway voor binnenkomend verkeer' werkt

Hoe Gmail het bron-IP-adres bepaalt

Het is belangrijk dat u weet hoe Gmail het bron-IP-adres van een bericht bepaalt, omdat Gmail het bron-IP-adres gebruikt om SPF-controles en spamclassificatie uit te voeren. Hoe het bron-IP-adres wordt bepaald, hangt af van of u de instelling 'Gateway voor binnenkomend verkeer' configureert, welke IP-adressen u op de lijst met gateway-IP's zet en of u de optie 'Automatisch extern IP-adres detecteren' inschakelt.

Wanneer Gmail een bericht ontvangt, worden de koptekstregels 'Ontvangen: van' gescand om het bron-IP-adres te vinden.

Als de instelling 'Gateway voor binnenkomend verkeer' niet is geconfigureerd, zoekt Gmail de koptekstregel 'Ontvangen: van' met de MX-record en bepaalt Gmail dat het bron-IP-adres het adres is dat verbinding maakt met de Gmail-server.

Als u de instelling zo heeft geconfigureerd dat het verbindende IP-adres op de lijst met gateway-IP's staat en u de optie 'Automatisch extern IP-adres detecteren' heeft ingeschakeld, gebeurt het volgende:

  • Gmail zoekt in de koptekstregels 'Ontvangen: van' naar het eerste externe openbare IP-adres dat niet op de lijst staat.
  • Als er een openbaar IP-adres wordt gevonden, gebruikt Gmail dit als bron-IP-adres voor de SPF-controle.
  • Als er geen openbaar IP-adres wordt gevonden, bepaalt Gmail dat het bericht een intern bericht is en dat er dus geen SPF-controle nodig is.

Opmerking: Als een van de koptekstregels voor 'Ontvangen: van' geen standaardindeling of herkenbare indeling heeft, kan Gmail er geen IP-adres uit ophalen. Als Gmail alle koptekstregels voor 'Ontvangen: van' heeft geparseerd en er geen extern IP-adres kon worden opgehaald, gebruikt Gmail het verbindende IP-adres, zelfs als dit op de lijst met gateway-IP's staat.

Als u de instelling zo heeft geconfigureerd dat het verbindende IP-adres op de lijst met gateway-IP's staat en u de optie 'Automatisch extern IP-adres detecteren' niet heeft ingeschakeld, gebeurt het volgende:

  • Gmail slaat het verbindende IP-adres over en gebruikt het IP-adres van de vorige sprong als het verbindende IP-adres, zelfs als dit op de lijst met gateway-IP's staat.

Voorbeeld: Hoe Gmail het bron-IP-adres bepaalt

We laten u hier zien hoe de verschillende functies invloed hebben op hoe het bron-IP-adres wordt bepaald. Bekijk de volgende berichtkop.

Delivered-To: MrSmith@example.com

Received: by 10.36.81.3 with SMTP id e3cs239nzb; Tue, 29 Mar 2005 15:11:47 -0800 (PST)

Return-Path: MrJones@otherdomain.com

Received: from mail.emailprovider.com (mail.emailprovider.com [1.1.1.1]) by mx.gmail.com with SMTP id h19si826631rnb.2005.03.29.15.11.46; Tue, 29 Mar 2005 15:11:47 -0800 (PST)

Message-ID: <20050329231145.62086.mail@mail.emailprovider.com>

Received: from [3.3.3.3] by mail.emailprovider.com via HTTP; Tue, 29 Mar 2005 15:11:45 PST

Received: from [4.4.4.4] by mail.emailprovider.com via HTTP; Tue, 29 Mar 2005 15:11:44 PST

Received: from [5.5.5.5] by mail.emailprovider.com via HTTP; Tue, 29 Mar 2005 15:11:44 PST

Received: from [7.7.7.7] by mail.emailprovider.com via HTTP; Tue, 29 Mar 2005 15:11:44 PST

Date: Tue, 29 Mar 2005 15:11:45 -0800 (PST)

From: Mr Jones

Subject: Hallo

To: Mr Smith

Als u de instelling 'Gateway voor binnenkomend verkeer' niet configureert

Gmail bepaalt dat 1.1.1.1 het bron-IP-adres is, omdat dit het IP-adres is waarmee verbinding wordt gemaakt met de Gmail-server in de koptekstregel 'Ontvangen: van' die de MX-record bevat. 

Received: from mail.emailprovider.com (mail.emailprovider.com [1.1.1.1]) by mx.gmail.com 

Als u 'Automatisch extern IP-adres detecteren' selecteert

Ervan uitgaande dat u 1.1.1.1 en 3.3.3.3 heeft toegevoegd aan de lijst met gateway-IP's, is het bron-IP-adres 4.4.4.4 als u 'Automatisch extern IP-adres detecteren' selecteert.

  • Gmail bepaalt dat 1.1.1.1 het verbindende IP-adres is. Het IP-adres van de vorige sprong is 3.3.3.3.

  • Omdat deze twee IP-adressen op de lijst met gateway-IP's staan, slaat Gmail deze over.
  • Gmail bepaalt dat 4.4.4.4 het externe IP-adres is, omdat dit het eerste IP-adres is dat niet op de lijst staat.

Als u 'Automatisch extern IP-adres detecteren' niet selecteert

Ervan uitgaande dat u 1.1.1.1 en 3.3.3.3 heeft toegevoegd aan de lijst met gateway-IP's, is het bron-IP-adres 3.3.3.3 als u 'Automatisch extern IP-adres detecteren' niet selecteert.

Gmail slaat het verbindende IP-adres, 1.1.1.1, over en gebruikt het IP-adres van de vorige sprong, 3.3.3.3, ook al staat dit op de lijst met gateway-IP's.

De invloed van de instelling op een witte lijst voor e-mail

Als u hetzelfde IP-adres toevoegt aan de lijst met gateway-IP's en een witte lijst voor e-mail, wordt het IP-adres niet op de witte lijst gezet. Als het IP-adres het adres is van een gateway voor binnenkomend verkeer, herkent Gmail dat dit niet de oorspronkelijke afzender van het bericht is en worden de invoeren Ontvangen: van in de berichtkop gescand om het eerste openbare IP-adres te vinden dat niet op de lijst met gateway-IP's staat. Zet dit IP-adres op de witte lijst voor e-mails.

Was dit artikel nuttig?
Hoe kunnen we dit verbeteren?