Notificação

A Duet AI agora se chama Gemini para Google Workspace. Saiba mais

Configurar um gateway de e-mail de entrada

Por ser administrador, você pode configurar o Gmail para aceitar mensagens recebidas de gateways de e-mail de entrada.

Um gateway de e-mail de entrada é um servidor de e-mail que processa de alguma forma os e-mails recebidos, antes que as mensagens sejam entregues aos destinatários. Por exemplo, gateways de entrada normalmente verificam spam, arquivam mensagens e verificam anexos ou softwares nocivos. Os gateways de entrada são úteis para organizações maiores com bastante e-mail. O processamento que os gateways realizam libera os servidores de e-mail principais para entregar mensagens aos destinatários.

Especifique o endereço IP do gateway de e-mail de entrada ou o intervalo de endereços IP na configuração Gateway de entrada. O Gmail não faz verificações do SPF ou do DMARC nas mensagens recebidas dos endereços IP especificados na configuração.

Também é possível configurar o gateway para:

  • detectar automaticamente o IP externo;
  • rejeitar mensagens não enviadas do gateway;
  • exigir que as conexões do gateway usem o protocolo Transport Layer Security (TLS, na sigla em inglês);
  • gerenciar spam com base nas tags de mensagem do gateway.

Importante: as configurações de gateway de entrada não são compatíveis com endereços IP privados.

Antes de começar

Antes de configurar o gateway de entrada, aponte os registros MX do seu domínio para o gateway. Para ver instruções detalhadas, acesse Configurar registros MX.

Configurar um gateway de entrada

Configure o gateway para entregar mensagens nos servidores do Gmail. As etapas de configuração variam de acordo com o servidor do gateway.

  1. Faça login no Google Admin Console.

    Use sua conta de administrador (não termina em @gmail.com).

  2. No Admin Console, acesse Menu e depois Appse depoisGoogle Workspacee depoisGmaile depoisSpam, phishing e malware.
  3. À esquerda, selecione a organização de nível superior.
  4. Role até a configuração Gateway de entrada e clique em Editar . As configurações do gateway de entrada são abertas na página.
  5. Siga estas etapas nas configurações do gateway de entrada:

     

    Configuração O que fazer
    1. IPs de gateway

    Configure os endereços IP e as opções do gateway.

    1. Clique em Adicionar. A caixa Adicionar endereço/intervalo de IP é aberta. Na caixa Adicionar endereço/intervalo de IP, digite o endereço IP ou o intervalo de endereços do gateway.
      • Se as mensagens passarem por vários gateways antes de chegarem ao Gmail, adicione todos os endereços IP do gateway.
      • Digite apenas endereços IP públicos. O Gmail não é compatível com endereços IP privados para gateways.
    2. Na caixa Adicionar endereço/intervalo de IP, clique em Salvar.
    3. Detectar IP externo automaticamente(opcional): quando esta opção está selecionada, o Gmail determina o endereço IP de origem que será usado para a autenticação do SPF.

      Como o Gmail determina o endereço IP de origem : o Gmail verifica os cabeçalhos das mensagens Received: from para encontrar o primeiro endereço IP público que não estiver na lista "IP do gateway". O Gmail trata esse endereço IP como o IP de origem da mensagem. Ele é usado para a autenticação SPF e a avaliação de spam. Saiba mais sobre como o Gmail determina o IP de origem.

      Quando essa opção está desativada, o Gmail verifica apenas um salto para trás em relação ao endereço IP de envio.

    4. Rejeitar todos os e-mails que não sejam de IPs do gateway (opcional): quando esta opção está selecionada, as mensagens de remetentes que não são o gateway de entrada são rejeitadas.
    5. Exigir TLS para conexões (opcional): quando essa opção está ativada, os gateways de tentativa de conexão que não usam TLS são rejeitados. Saiba mais sobre a configuração do TLS para o Gmail.
    2. Inclusão de tags de mensagens (opcional)

    Para configurar as opções de marcação de mensagens, marque a caixa A mensagem é considerada spam no caso de correspondência do seguinte regexp do cabeçalho.

    1. No campo abaixo de Regexp, digite a tag de cabeçalho da mensagem de gateway como uma expressão regular.
    2. Para verificar a tag de cabeçalho, clique em Testar expressão.
    3. Selecione uma destas opções:
      • A mensagem será spam se houver correspondência de regexp: com esta opção. O Gmail trata as mensagens como spam quando só o cabeçalho é uma correspondência.

        Por exemplo, se o gateway adicionar a tag de cabeçalho X-spam-gw e você quiser que o Gmail trate as mensagens com esse cabeçalho como spam, digite ^X-spam-gw:. Se você quiser que o Gmail marque a mensagem como spam se corresponder ao cabeçalho exato e nada mais, digite ^X-spam-gw: spam$.

      • O regexp extrai uma pontuação numérica: com essa opção, o Gmail trata as mensagens como spam quando uma pontuação no cabeçalho corresponde ao valor dessa opção. Abaixo dessa opção, insira um valor numérico no campo. O regex da pontuação numérica precisa incluir um grupo de captura.

        Se você quiser que o Gmail trate mensagens como spam quando o gateway adicionar o cabeçalho de mensagem "X-spam:" ou "X-phishy:" e uma pontuação numérica maior que ou igual a .50, digite o regex ^X-(?:spam|phishy): (0\.\d*|1\.0*)$, incluindo apenas um grupo de captura. Em seguida, digite .50 para a pontuação numérica. 0\.\d*|1\.0* indica os valores decimais de 0 a 1. Os parênteses indicam o grupo numérico para extrair.

        Caso sua expressão tenha vários parênteses, inclua um ponto de interrogação e dois-pontos após o primeiro parêntese do grupo que não for o de captura, como mostrado no exemplo anterior.

    4. Desativar a avaliação de spam do Gmail em e-mails deste gateway; usar apenas o valor do cabeçalho (opcional): com essa opção, os valores do cabeçalho da mensagem são o método principal usado para determinar se uma mensagem é spam.

     

  6. Na parte inferior, clique em Salvar.

    As alterações podem levar até 24 horas, mas costumam ser mais rápidas. Saiba mais
    Você pode rastreá-las no Registro de auditoria do Admin Console.

  7. Verifique se as mensagens recebidas são entregues como esperado:
    1. Após o time to live (TTL) perder a validade para os registros MX, envie uma mensagem a um usuário no seu domínio. Saiba como evitar mensagens rejeitadas após alterar os registros MX.
    2. Confirme que o servidor do gateway de entrada processa a mensagem e o destinatário recebe a mensagem na caixa de entrada.

Como a configuração do gateway de entrada funciona

Como o Gmail determina o IP de origem

O Gmail usa o IP de origem de uma mensagem de e-mail para fazer verificações do SPF e de spam. Determine o IP de origem usando estas informações:

  • Configuração do gateway de entrada
  • Endereços IP na lista "IPs de gateway"
  • Opção Detectar IP externo automaticamente

Quando o Gmail recebe uma mensagem, ele verifica os cabeçalhos Received: from da mensagem em busca do IP de origem:

  • Se você não tiver configurado o gateway de entrada, o Gmail encontrará o cabeçalho Received: from no registro MX e determinará que o IP de origem é o que estabelece a conexão com o servidor do Gmail.
  • Se você tiver incluído o IP de conexão na lista "IPs de gateway" e tiver ativado a opção Detectar IP externo automaticamente:
    • O Gmail pesquisará as linhas do cabeçalho Received: from para identificar a primeira ocorrência de um endereço IP público externo que não esteja na lista.
    • Se o Gmail identificar um endereço IP público, ele será usado como o IP de origem para a autenticação do SPF.
    • Se o Gmail não identificar um endereço IP público, a mensagem será tratada como interna e nenhuma autenticação do SPF será necessária.
    • O endereço IP de origem no cabeçalho da mensagem para a verificação do SPF é sempre o endereço IP de conexão, não o endereço IP de origem real da mensagem.

Observação: se uma linha de cabeçalho Received: from for formatada de maneira diferente do padrão ou irreconhecível, o Gmail não determinará o IP desse salto. Se o Gmail analisar todos os cabeçalhos Received: from e não identificar um IP externo, ele voltará a usar o IP de conexão, mesmo que ele esteja na lista "IPs de gateway".

Se a configuração incluir o IP de conexão na lista "IPs de gateway" e a opção Detectar IP externo automaticamente estiver desativada:

  • O Gmail pulará o IP de conexão e usará o do salto anterior como o IP de origem, mesmo que ele também esteja na lista "IPs de gateway".

Exemplo: como o Gmail determina o IP de origem

Veja um cabeçalho de mensagem de exemplo que mostra como os controles ajudam a determinar o endereço IP de origem:

Delivery-To: joaosilva@solarmora.com

Received: by 192.0.2.205 with SMTP id e3cs239nzb; Tue, 24 Mar 2020 15:11:47 -0800 (PST)

Return-Path: pedrosouza@bix-business.com

Received: from mail.emailprovider.com (mail.emailprovider.com [192.0.2.2]) by mx.gmail.com with SMTP id h19si826631rnb.2020.03.29.15.11.46; Tue, 24 Mar 2020 15:11:47 -0800 (PST)

Message-ID: <20050329231145.62086.email@email.provedordeemail.com>

Received: from [192.0.2.55] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:45 PST

Received: from [192.0.2.110] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:44 PST

Received: from [192.0.2.136] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:44 PST

Received: from [192.0.2.152] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:44 PST

Date: Tue, 24 Mar 2020 15:11:45 -0800 (PST)

From: Pedro Souza

Subject: Olá

To: João Silva

Se você não configurar o gateway de entrada

O Gmail determina que o IP de origem é 192.0.2.2 porque esse IP estabelece a conexão com o servidor do Gmail na linha de cabeçalho Received: from que contém o registro MX:

Received: from mail.emailprovider.com (mail.emailprovider.com [192.0.2.2]) by mx.gmail.com

Usar a opção "Detectar IP externo automaticamente"

Se você tiver adicionado 192.0.2.2 e 192.0.2.55 à lista "IPs de gateway", quando selecionar Detectar IP externo automaticamente, o IP de origem será 192.0.2.110.

  • O Gmail determina que o IP de conexão é 192.0.2.2 e o IP do salto anterior é 192.0.2.55.

  • Como eles estão incluídos na lista "IPs de gateway", o Gmail pula esses dois endereços IP.

  • O Gmail determina que o IP externo é 192.0.2.110 porque o primeiro IP não está incluído na lista.

Se você tiver adicionado 192.0.2.2 e 192.0.2.55 à lista "IPs de gateway" e não tiver selecionado Detectar IP externo automaticamente, o IP de origem será 192.0.2.55.

O Gmail pula o IP de conexão, 192.0.2.2, e usa o IP do salto anterior, 192.0.2.55, apesar de ele estar incluído na lista "IPs de gateway".

 

Como a configuração afeta uma lista de e-mails permitidos

Quando o mesmo endereço IP está na lista "IPs de gateway" e em uma lista de e-mails permitidos, a entrada dessa lista não afeta a entrega de mensagens nem os filtros de spam.

O Gmail reconhece que os endereços IP do gateway de entrada não são endereços IP de origem. O Gmail verifica as entradas Received: from nos cabeçalhos das mensagens para identificar o primeiro endereço IP público na lista "IPs do gateway de entrada". Esse é o endereço IP original da origem do remetente.

Para ignorar o spam, adicione o endereço IP original da origem do remetente à lista de e-mails permitidos.

Isso foi útil?

Como podemos melhorá-lo?

Precisa de mais ajuda?

Siga as próximas etapas:

Postar na Comunidade de Ajuda Receber respostas dos membros da comunidade
Fale conosco Conte mais sobre o problema para podermos ajudar você
true
Comece hoje mesmo sua avaliação gratuita de 14 dias

E-mail profissional, armazenamento on-line, agendas compartilhadas, reuniões com vídeo e muito mais. Comece hoje mesmo sua avaliação gratuita do G Suite.

Pesquisa
Limpar pesquisa
Fechar pesquisa
Menu principal
15143769208080862094
true
Pesquisar na Central de Ajuda
true
true
true
true
true
73010
false
false