Configurar um gateway de e-mail de entrada

Por ser administrador, você pode configurar os servidores do Gmail para gerenciar as mensagens que seu domínio recebe de gateways de e-mail de entrada. A configuração de um gateway de entrada ajuda o Gmail a identificar o endereço IP de origem correto a ser usado na autenticação SPF.

Saiba mais sobre como evitar spam, spoofing e phishing com a autenticação do Gmail.

Gateways de e-mail de entrada e Gmail

Um gateway de e-mail de entrada é um servidor pelo qual passam todos os e-mails recebidos. Normalmente, o gateway processa o e-mail antes do envio das mensagens aos destinatários. Os processos incluem o arquivamento de mensagens e a filtragem de spam. Em seguida, o gateway de entrada envia mensagens ao servidor de e-mail, que as entrega aos destinatários.

Defina a configuração do gateway de entrada para identificar o endereço IP ou o intervalo de endereços do gateway. O Gmail não faz a autenticação SPF para mensagens enviadas de endereços IP na lista "IPs de gateway". O gateway de entrada precisa fazer verificações do DMARC. A autenticação DMARC é ignorada para mensagens recebidas de hosts listados.

Importante: as configurações de gateway de entrada não são compatíveis com endereços IP privados.

Também é possível:

  • configurar a detecção automática de IP externo;
  • rejeitar mensagens não enviadas do gateway;
  • exigir que as conexões do gateway usem o protocolo Transport Layer Security (TLS);
  • configurar o gerenciamento de spam com base nas tags de mensagem do gateway.

Configurar um gateway de entrada

Para usar um gateway de e-mail de entrada com o Gmail:   

  1. Configure os registros MX do seu domínio de modo que eles apontem para o gateway. Acesse Configurar registros MX para receber instruções.

  2. Configure o gateway para entregar mensagens nos servidores do Gmail. As etapas de configuração variam de acordo com o servidor do gateway.

Primeiros passos

  1. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina em @gmail.com).

  2. Na página inicial do Admin Console, acesse Appse depoisGoogle Workspacee depoisGmaile depoisSpam, phishing e malware.
  3. À esquerda, selecione a organização de nível superior.
  4. Role até a configuração Gateway de entrada na seção Spam.... Aponte para a configuração e clique em Configurar para adicionar uma nova configuração. Também é possível clicar em Editar para editar uma configuração.
  5. Digite uma descrição.

Etapa 1: digitar os endereços IP do gateway e configurar as opções

  1. Em IPs de gateway, clique em Adicionar e digite o endereço IP ou o intervalo de endereços.

    Se as mensagens passarem por vários gateways antes de chegar ao Gmail, inclua todos os endereços IP do gateway na lista "IPs de gateway".

    Observação: digite apenas endereços IP públicos. O Gmail não é compatível com endereços IP privados para gateways.

  2. Clique em Salvar.
  3. Selecione uma das seguintes opções:
    • (Opcional) Para ajudar o Gmail a determinar o endereço IP de origem para a avaliação do SPF, selecione Detectar IP externo automaticamente (recomendado).

      Se você selecionar essa opção, o Gmail verificará os cabeçalhos das mensagens Received:from para encontrar o primeiro endereço IP público que não está na lista "IPs de gateway". O Gmail trata esse endereço IP como o IP de origem da mensagem. Ele é usado para a autenticação SPF e a avaliação de spam.

      Quando essa opção está desativada, o Gmail verifica apenas um salto para trás em relação ao endereço IP de envio. Saiba mais sobre como o Gmail determina o IP de origem.

    • (Opcional) Para rejeitar mensagens não enviadas pelo gateway de entrada, marque a caixa Rejeitar todos os e-mails que não sejam de IPs do gateway.
    • (Opcional) Para rejeitar conexões de endereços IP na lista "IPs de gateway" que não usam TLS, marque a caixa Exigir TLS para conexões dos gateways de e-mail listados acima.

      O protocolo TLS é um padrão de segurança que criptografa e-mails para garantir a entrega segura. Saiba mais sobre a configuração do TLS para o Gmail.

Etapa 2: configurar a marcação de mensagens (opcional)

Com a marcação de mensagens, você pode usar valores de cabeçalho do gateway de entrada para determinar se as mensagens são spam. A marcação de mensagens ajuda o Gmail a determinar se uma mensagem recebida deve ser classificada como spam.

Se o gateway de entrada adicionar uma tag de cabeçalho, você fará a correspondência dessa tag usando uma expressão regular. Em seguida, o Gmail verificará se há correspondências nos campos de cabeçalho das mensagens recebidas. A expressão regular pode testar uma correspondência de cabeçalho simples ou identificar um valor numérico para o teste.

Para configurar a marcação de mensagens, siga estas etapas:

  1. Marque a caixa A mensagem é considerada spam no caso de correspondência do seguinte regexp do cabeçalho.
  2. Digite a tag de cabeçalho da mensagem do gateway como uma expressão regular (regexp).
  3. Clique em Testar expressão para validar a expressão que você digitou.
  4. Selecione uma opção:
    • Se você quiser que o Gmail trate a mensagem como spam caso corresponda apenas ao cabeçalho, selecione A mensagem é spam se houver correspondência de regexp.

      Por exemplo, se o gateway adicionar a tag de cabeçalho X-spam-gw e você quiser que o Gmail trate as mensagens com esse cabeçalho como spam, digite ^X-spam-gw:. Se você quiser que o Gmail marque a mensagem como spam se corresponder ao cabeçalho exato e nada mais, digite ^X-spam-gw: spam$.

    • Se você quiser que o Gmail trate a mensagem como spam se corresponder a uma pontuação no cabeçalho, selecione O regexp extrai uma pontuação numérica. Em seguida, selecione o comparador "Maior que" ou "Menor que" e digite a pontuação. O regex da pontuação numérica precisa incluir um grupo de captura.

      Se você quiser que o Gmail trate mensagens como spam quando o gateway adicionar o cabeçalho de mensagem "X-spam:" ou "X-phishy:" e uma pontuação numérica maior que ou igual a .50, digite o regex ^X-(?:spam|phishy): (0\.\d*|1\.0*)$, incluindo apenas um grupo de captura. Em seguida, digite .50 para a pontuação numérica. 0\.\d*|1\.0* indica os valores decimais de 0 a 1. Os parênteses indicam o grupo numérico para extrair.

      Caso sua expressão tenha vários parênteses, inclua um ponto de interrogação e dois-pontos após o primeiro parêntese do grupo que não for o de captura, como mostrado no exemplo anterior.

  5. (Opcional) Se você quiser usar principalmente os valores do cabeçalho de uma mensagem para determinar se uma mensagem é spam, marque a caixa Desativar a avaliação de spam do Gmail em e-mails deste gateway; usar apenas o valor do cabeçalho.

Concluir a configuração

  1. Clique em Adicionar configuração ou Salvar.
  2. Na parte inferior, clique em Salvar.
  3. Confirme que as mensagens recebidas serão entregues corretamente:
    1. Após o time to live (TTL) perder a validade para os registros MX, envie uma mensagem a um usuário no seu domínio. Saiba como evitar mensagens rejeitadas após alterar os registros MX.
    2. Confirme que o servidor do gateway de entrada processa a mensagem e o usuário recebe a mensagem na caixa de entrada.

Pode levar até 24 horas para que as mudanças entrem em vigor. Você pode rastreá-las no Registro de auditoria do Admin Console.

Como a configuração do gateway de entrada funciona

Como o Gmail determina o IP de origem

O Gmail usa o IP de origem de uma mensagem de e-mail para fazer verificações do SPF e de spam. Determine o IP de origem usando estas informações:

  • Configuração do gateway de entrada
  • Endereços IP na lista "IPs de gateway"
  • Opção Detectar IP externo automaticamente

Quando o Gmail recebe uma mensagem, ele verifica os cabeçalhos Received:from da mensagem em busca do IP de origem:

  • Se você não tiver configurado o gateway de entrada, o Gmail procurará o cabeçalho Received:from no registro MX e determinará que o IP de origem é o que estabelece a conexão com o servidor do Gmail.
  • Se você tiver definido a configuração para incluir o IP de conexão na lista "IPs de gateway" e tiver ativado a opção Detectar IP externo automaticamente:
    • O Gmail pesquisará as linhas do cabeçalho Received:from para identificar a primeira ocorrência de um endereço IP público externo que não esteja na lista.
    • Se encontrar um IP público, o Gmail o utilizará como o IP de origem para a verificação do SPF.
    • Se não encontrar um IP público, o Gmail determinará que a mensagem é interna e nenhuma verificação do SPF será necessária.
    • O endereço IP de origem no cabeçalho da mensagem para a verificação do SPF é sempre o endereço IP de conexão, não o endereço IP de origem real da mensagem.

Observação: se uma linha de cabeçalho Received:from for formatada de maneira diferente do padrão ou irreconhecível, o Gmail não determinará o IP desse salto. Se o Gmail analisar todos os cabeçalhos Received: from e não identificar um IP externo, ele voltará a usar o IP de conexão, mesmo que ele esteja na lista "IPs de gateway".

Se a configuração incluir o IP de conexão na lista "IPs de gateway" e a opção Detectar IP externo automaticamente estiver desativada:

  • O Gmail pulará o IP de conexão e usará o do salto anterior como o IP de origem, mesmo que ele também esteja na lista "IPs de gateway".

Exemplo: como o Gmail determina o IP de origem

Para ilustrar como diferentes controles influenciam a forma de determinar o IP de origem, veja um exemplo de cabeçalho de mensagem:

Delivery-To: joaosilva@solarmora.com

Received: by 192.0.2.205 with SMTP id e3cs239nzb; Tue, 24 Mar 2020 15:11:47 -0800 (PST)

Return-Path: pedrosouza@bix-business.com

Received: from mail.emailprovider.com (mail.emailprovider.com [192.0.2.2]) by mx.gmail.com with SMTP id h19si826631rnb.2020.03.29.15.11.46; Tue, 24 Mar 2020 15:11:47 -0800 (PST)

Message-ID: <20050329231145.62086.email@email.provedordeemail.com>

Received: from [192.0.2.55] by email.provedordeemail.com via HTTP; Tue, 24 Mar 2020 15:11:45 PST

Received: from [192.0.2.110] by email.provedordeemail.com via HTTP; Tue, 24 Mar 2020 15:11:44 PST

Received: from [192.0.2.136] by email.provedordeemail.com via HTTP; Tue, 24 Mar 2020 15:11:44 PST

Received: from [192.0.2.152] by email.provedordeemail.com via HTTP; Tue, 24 Mar 2020 15:11:44 PST

Date: Tue, 24 Mar 2020 15:11:45 -0800 (PST)

From: Pedro Souza

Subject: Olá

To: João Silva

Se você não configurar o gateway de entrada

O Gmail determina que o IP de origem é 192.0.2.2 porque esse IP estabelece a conexão com o servidor do Gmail na linha de cabeçalho Received:from que contém o registro MX:

Received: from email.provedordeemail.com (email.provedordeemail.com [192.0.2.2]) by mx.gmail.com

Se você selecionar "Detectar IP externo automaticamente (recomendado)"

Se você tiver adicionado 192.0.2.2 e 192.0.2.55 à lista "IPs de gateway", quando selecionar Detectar IP externo automaticamente, o IP de origem será 192.0.2.110.

  • O Gmail determina que o IP de conexão é 192.0.2.2 e o IP do salto anterior é 192.0.2.55.

  • Como eles estão incluídos na lista "IPs de gateway", o Gmail pula esses dois endereços IP.

  • O Gmail determina que o IP externo é 192.0.2.110 porque o primeiro IP não está incluído na lista.

Se você não selecionar "Detectar IP externo automaticamente"

Se você tiver adicionado 192.0.2.2 e 192.0.2.55 à lista "IPs de gateway" e não tiver selecionado Detectar IP externo automaticamente, o IP de origem será 192.0.2.55.

O Gmail pula o IP de conexão, 192.0.2.2, e usa o IP do salto anterior, 192.0.2.55, apesar de ele estar incluído na lista "IPs de gateway".

 

Como a configuração afeta uma lista de e-mails permitidos

Se você incluir o mesmo endereço IP na lista "IPs de gateway" e em uma lista de e-mails permitidos, a entrada de endereço IP na lista de permissões não afetará a entrega de mensagens nem os filtros de spam.

O Gmail reconhece que os endereços IP do gateway de entrada não são endereços IP de origem. O Gmail verifica as entradas Received:from nos cabeçalhos das mensagens para identificar o primeiro endereço IP público na lista "IPs do gateway de entrada". Esse é o endereço IP de origem do remetente original.

Para ignorar o spam, adicione o endereço IP de origem do remetente original à lista de e-mails permitidos.

Isso foi útil?
Como podemos melhorá-lo?

Precisa de mais ajuda?

Faça login e veja mais opções de suporte para resolver o problema rapidamente.

Pesquisa
Limpar pesquisa
Fechar pesquisa
Google Apps
Menu principal
Pesquisar na Central de Ajuda
true
73010
false