Een e-mailgateway voor binnenkomend verkeer instellen

Als beheerder kunt u instellen dat Gmail berichten van gateways voor binnenkomend verkeer accepteert.

Een e-mailgateway voor binnenkomend verkeer is een e-mailserver die binnenkomende e-mail op een bepaalde manier verwerkt, voordat berichten worden bezorgd bij de ontvangers. Gateways voor binnenkomend verkeer controleren op spam, archiveren berichten en scannen op schadelijke bijlagen of software. Gateways voor binnenkomend verkeer zijn handig voor grotere organisaties met veel e-mails. Door verwerking van gateways komen primaire e-mailservers vrij en kunnen berichten worden bezorgd bij ontvangers.

Geef het IP-adres of het adresbereik van de e-mailgateway voor binnenkomend verkeer op in de instelling Gateway voor binnenkomend verkeer. Gmail voert geen SPF- of DMARC-controles uit op inkomende berichten van de IP-adressen die u opgeeft in de instelling.

Waar u de gateway ook voor kunt instellen:

  • Het externe IP-adres automatisch detecteren.
  • Berichten weigeren die niet door de gateway zijn gestuurd.
  • Vereisen dat verbindingen van de gateway Transport Layer Security (TLS) gebruiken.
  • Spam beheren op basis van berichttags van de gateway.

Belangrijk: Privé-IP-adressen worden niet ondersteund in de instelling voor de gateway voor binnenkomend verkeer.

Voordat u begint

Voordat u de gateway voor binnenkomend verkeer instelt, moet u de MX-records van uw domein naar de gateway laten wijzen. Ga naar MX-records instellen voor uitgebreide instructies.

Een gateway voor binnenkomend verkeer instellen

Stel de gateway in zodat berichten worden bezorgd bij de Gmail-servers. De configuratiestappen verschillen per gatewayserver.

  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga in de Beheerdersconsole naar Menu and then Appsand thenGoogle Workspaceand thenGmailand thenSpam, phishing en malware.
  3. Selecteer links de organisatie op het hoogste niveau.
  4. Scroll naar de instelling Gateway voor binnenkomend verkeer en klik op Bewerken . De instellingen voor de gateway voor binnenkomend verkeer worden geopend op de pagina.
  5. Voer deze stappen uit in de instellingen voor de gateway voor binnenkomend verkeer:

     

    Instelling Wat u moet doen
    1. Gateway-IP's

    Stel de IP-adressen en opties voor uw gateway in:

    1. Klik op Toevoegen. Het vak Lijst met IP-adressen/-bereiken toevoegen wordt geopend. Voer in het vak Lijst met IP-adressen/-bereiken toevoegen het gateway-IP-adres of -adresbereik in.
      • Als berichten door meerdere gateways worden geleid voordat ze bij Gmail worden bezorgd, voegt u alle IP-adressen van de gateway toe.
      • Voer alleen openbare IP-adressen in. Gmail ondersteunt geen privé-IP-adressen voor gateways.
    2. Klik in het vak Lijst met IP-adressen/-bereiken toevoegen op Opslaan.
    3. Automatisch extern IP-adres detecteren (optioneel): Als u deze optie selecteert, bepaalt Gmail het bron-IP-adres dat moet worden gebruikt voor de SPF-verificatie.

      Hoe Gmail het bron-IP-adres bepaalt: Gmail scant de berichtkop Received: from om het eerste openbare IP-adres te vinden dat niet op de lijst met gateway-IP's staat. Gmail gebruikt dit IP-adres als het bron-IP-adres van het bericht. Dit IP-adres wordt gebruikt voor de SPF-verificatie en spamevaluatie. Bekijk meer informatie over hoe Gmail het bron-IP-adres bepaalt.

      Als deze optie uitstaat, checkt Gmail slechts één sprong achterwaarts voor het verzend-IP-adres.

    4. Alle e-mails weigeren die niet van gateway-IP's afkomstig zijn (optioneel): Als u deze optie selecteert, worden berichten van andere afzenders dan de gateway voor binnenkomend verkeer geweigerd.
    5. TLS vereisen voor verbindingen (optioneel): Als deze optie aanstaat, worden gatewaypogingen geweigerd die geen TLS gebruiken. Bekijk meer informatie over hoe u TLS instelt voor Gmail.
    2. Taggen in berichten (optioneel)

    Als u opties voor het taggen van berichten wilt instellen, vinkt u het vakje aan bij Het bericht wordt gemarkeerd als spam als de volgende koptekst-regexp overeenkomt.

    1. Voer in het veld onder Regexp de koptag van de gateway in als een reguliere expressie.
    2. Klik op Expressie testen om de koptag te verifiëren.
    3. Selecteer een van deze opties:
      • Bericht is spam als regexp overeenkomt: Met deze optie behandelt Gmail berichten als spam als alleen de koptekst overeenkomt.

        Als de gateway bijvoorbeeld de koptag X-spam-gw toevoegt en u wilt dat Gmail berichten met deze kop als spam behandelt, vult u ^X-spam-gw: in. Als u wilt dat Gmail het bericht markeert als spam als alleen de exacte koptekst overeenkomt en niets anders, vult u ^X-spam-gw: spam$ in.

      • Regexp onttrekt een numerieke score: Met deze optie beoordeelt Gmail berichten als spam als een score in de koptekst overeenkomt met de waarde van deze optie. Voer onder deze optie een numerieke waarde in het veld in. De regex voor de numerieke score moet een capture-groep bevatten.

        Als u wilt dat Gmail berichten behandelt als spam wanneer de gateway de berichtkop X-spam: of X-phishy: en een numerieke score die groter is dan of gelijk is aan .50 toevoegt, vult u de regexp ^X-(?:spam|phishy): (0\.\d*|1\.0*)$ in met slechts één capture-groep. Vul vervolgens .50 in voor de numerieke score. 0\.\d*|1\.0* staat voor de decimale waarden tussen 0 en 1. De haakjes staan voor de numerieke groep die moet worden opgehaald.

        Als de expressie meerdere haakjes bevat, moet u een vraagteken en dubbele punt na de openende haakjes van de niet-capture-groep zetten, zoals in het voorbeeld hierboven.

    4. Gmail-spamevaluatie uitzetten voor e-mail van deze gateway. Alleen koptekstwaarde gebruiken (optioneel): Bij deze optie worden waarden in de koptekst gebruikt om te bepalen of een bericht spam is.

     

  6. Klik onderaan op Opslaan.

    Wijzigingen verwerken kan tot 24 uur duren, maar meestal gaat het sneller. Meer informatie
    U kunt wijzigingen volgen in het Controlelogboek van de Beheerdersconsole.

  7. Controleer of binnenkomende berichten worden bezorgd zoals verwacht:
    1. Nadat de Time to Live (TTL) is verlopen voor de MX-records, stuurt u een bericht naar een gebruiker in uw domein. Bekijk meer informatie over hoe u voorkomt dat berichten worden gewijzigd nadat u de MX-records heeft gewijzigd.
    2. Controleer of de gatewayserver voor binnenkomend verkeer het bericht verwerkt en of de ontvanger het bericht krijgt in de inbox.

Hoe de instelling 'Gateway voor binnenkomend verkeer' werkt

Hoe Gmail het bron-IP-adres bepaalt

Gmail gebruikt het bron-IP-adres van een e-mailbericht om SPF- en spamcontroles uit te voeren. U bepaalt het bron-IP-adres met deze gegevens:

  • Instelling Gateway voor binnenkomend verkeer
  • IP-adressen op de lijst met gateway-IP's
  • De optie Automatisch extern IP-adres detecteren (aanbevolen)

Als Gmail een bericht krijgt, wordt de berichtkop Received: from van het bericht gescand op het bron-IP-adres:

  • Als u de gateway voor binnenkomend verkeer niet heeft ingesteld, zoekt Gmail de koptekst Received: from met de MX-record om te checken of het bron-IP-adres het adres is dat verbinding maakt met de Gmail-server.
  • Als u het verbindende IP-adres op de lijst met gateway-IP's heeft gezet en u de optie Automatisch extern IP-adres detecteren (aanbevolen) heeft aangezet, gebeurt het volgende:
    • Gmail zoekt in de koptekst Received: from naar het eerste externe openbare IP-adres dat niet op de lijst staat.
    • Als Gmail een openbaar IP-adres vindt, wordt het adres gebruikt als het bron-IP-adres voor SPF-verificatie.
    • Als Gmail geen openbaar IP-adres vindt, wordt het bericht gezien als een intern bericht en is SPF-verificatie niet vereist.
    • Het bron-IP-adres in de berichtkop voor de SPF-controle is altijd het IP-adres waarmee de verbinding is gemaakt, niet het echte bron-IP-adres van het bericht.

Opmerking: Als een van de koptekstregels in het gedeelte Received: from geen standaardindeling of herkenbare indeling heeft, kan Gmail het IP-adres van die sprong niet bepalen. Als Gmail alle kopteksten in het gedeelte Received: from heeft geparseerd en er geen extern IP-adres kan worden geïdentificeerd, gebruikt Gmail het verbindende IP-adres, zelfs als dit op de lijst met gateway-IP's staat.

Als in de instelling het verbindende IP-adres op de lijst met gateway-IP's staat en de optie Automatisch extern IP-adres detecteren (aanbevolen) uitstaat, gebeurt het volgende:

  • Gmail slaat het verbindende IP-adres over en gebruikt het IP-adres van de vorige sprong als het verbindende IP-adres, zelfs als dit op de lijst met gateway-IP's staat.

Voorbeeld: Hoe Gmail het bron-IP-adres bepaalt

Dit is een voorbeeld van een berichtkoptekst waarin staat hoe bedieningselementen het bron-IP-adres helpen bepalen:

Delivered-To: MrSmit@solarmora.com

Received: by 192.0.2.205 with SMTP id e3cs239nzb; Tue, 24 Mar 2020 15:11:47 -0800 (PST)

Return-Path: MrJanssen@bix-business.com

Received: from mail.emailprovider.com (mail.emailprovider.com [192.0.2.2]) by mx.gmail.com with SMTP id h19si826631rnb.2020.03.29.15.11.46; Tue, 24 Mar 2020 15:11:47 -0800 (PST)

Message-ID: <20200329231145.62086.mail@mail.emailprovider.com>

Received: from [192.0.2.55] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:45 PST

Received: from [192.0.2.110] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:44 PST

Received: from [192.0.2.136] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:44 PST

Received: from [192.0.2.152] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:44 PST

Date: Tue, 24 Mar 2020 15:11:45 -0800 (PST)

From: Mr Janssen

Subject: Hallo

To: Mr Smit

Als u de instelling Gateway voor binnenkomend verkeer niet instelt

Gmail bepaalt dat 192.0.2.2 het bron-IP-adres is, omdat dit het IP-adres is waarmee verbinding wordt gemaakt met de Gmail-server in de koptekstregel Received:from die de MX-record bevat.

Received: from mail.emailprovider.com (mail.emailprovider.com [192.0.2.2]) by mx.gmail.com

De optie Automatisch extern IP-adres detecteren gebruiken

Als u 192.0.2.2 en 192.0.2.55 heeft toegevoegd aan de lijst met gateway-IP's, is het bron-IP-adres 192.0.2.110 als u Automatisch extern IP-adres detecteren (aanbevolen) selecteert.

  • Gmail bepaalt dat 192.0.2.2 het verbindende IP-adres is. Het IP-adres van de vorige sprong is 192.0.2.55.

  • Omdat deze 2 IP-adressen op de lijst met gateway-IP's staan, slaat Gmail deze over.

  • Gmail bepaalt dat 192.0.2.110 het externe IP-adres is, omdat dit het eerste IP-adres is dat niet op de lijst staat.

Als u 192.0.2.2 en 192.0.2.55 heeft toegevoegd aan de lijst met gateway-IP's, is het bron-IP-adres 192.0.2.55 als u Automatisch extern IP-adres detecteren (aanbevolen) niet selecteert.

Gmail slaat het verbindende IP-adres, 192.0.2.2, over en gebruikt het IP-adres van de vorige sprong, 192.0.2.55, ook al staat dit op de lijst met gateway-IP's.

 

De invloed van deze instelling op een toelatingslijst voor e-mails

Als hetzelfde IP-adres op de lijst met gateway-IP's en een toelatingslijst voor e-mails staat, heeft het IP-adres op de toelatingslijst geen invloed op de berichtbezorging of spamfilters.

Gmail herkent dat de IP-adressen van de gateway voor binnenkomend verkeer geen bron-IP-adressen zijn. Gmail scant de invoeren Received: from in berichtkoppen om het eerste openbare IP-adres te identificeren dat niet op de lijst met IP-adressen van de gateway voor binnenkomend verkeer staat. Dit is het oorspronkelijke IP-adres van de oorspronkelijke afzender.

Als u spamfilters wilt overslaan, zet u het bron-IP-adres van de oorspronkelijke afzender op de toelatingslijst voor e-mails.

Was dit nuttig?

Hoe kunnen we dit verbeteren?
Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Google-apps
Hoofdmenu