Настройка шлюза входящей почты

Если вы используете устаревшую бесплатную версию G Suite, для доступа к этой функции вам необходимо перейти на Google Workspace.

Администратор может настроить на серверах Gmail обработку писем, поступающих через шлюзы входящей почты. Настройка шлюза входящей почты помогает Gmail правильно определять исходный IP-адрес писем для проверки записи SPF.

Узнайте, как предотвратить рассылку спама и защитить домен от спуфинга и фишинга с помощью аутентификации Gmail.

Как работают шлюзы входящей почты в Gmail

Шлюз входящей почты – это сервер, через который проходят все входящие письма. Обычно шлюз обрабатывает почту определенным образом перед ее доставкой получателям, например архивирует ее или фильтрует спам. Затем он передает письма почтовому серверу, который доставляет их получателям.

Для настройки шлюза входящей почты необходимо указать IP-адрес или диапазон адресов шлюза. Gmail не проверяет запись SPF для сообщений, отправленных с IP-адресов из списка адресов шлюза. Шлюз входящей почты должен выполнять проверку DMARC, но только не для сообщений, поступивших с серверов из списка адресов шлюза входящей почты.

Важно! Настройки шлюза входящей почты не поддерживают частные IP-адреса.

Вы также можете:

  • настроить автоматическое обнаружение внешних IP-адресов;
  • настроить Gmail так, чтобы сообщения, отправленные не через шлюз, отклонялись;
  • настроить подключение шлюза по протоколу TLS;
  • настроить обработку спама в зависимости от тегов сообщений, устанавливаемых шлюзом.

Как настроить шлюз входящей почты

Чтобы использовать шлюз входящей почты в Gmail, выполните следующие действия:

  1. Настройте записи MX для домена, чтобы они указывали на шлюз. Подробнее о том, как настроить записи MX

  2. Настройте шлюз для доставки сообщений на серверы Gmail. Порядок действий зависит от сервера шлюза.

Подготовка

  1. Войдите в консоль администратора Google.

    Используйте аккаунт администратора (он не заканчивается на @gmail.com).

  2. На главной странице консоли администратора выберите Приложенияа затемGoogle Workspaceа затемGmailа затемСпам, фишинг и вредоносное ПО.
  3. Слева выберите организацию верхнего уровня.
  4. Найдите параметр Шлюз входящей почты в разделе Спам, фишинг и вредоносное ПО. Нажмите Настроить, чтобы добавить, изменить или удалить шлюз.
  5. Введите описание.

Шаг 1. Введите IP-адреса шлюза и задайте настройки

  1. В разделе IP-адреса шлюзов нажмите Добавить и введите IP-адрес или диапазон адресов.

    Если сообщения проходят через несколько шлюзов, прежде чем поступают в Gmail, добавьте в список IP-адреса всех таких шлюзов.

    Примечание. IP-адреса должны быть общедоступными. Частные IP-адреса шлюзов не поддерживаются в Gmail.

  2. Нажмите Сохранить.
  3. Задайте нужные настройки:
    • Чтобы в Gmail определялся исходный IP-адрес для проверки SPF, выберите Автоматически определять внешние IP-адреса.

      Если выбран этот параметр, Gmail проверяет у сообщения заголовок Received:from и находит первый общедоступный IP-адрес, которого нет в списке адресов шлюзов. Он считается в Gmail исходным IP-адресом сообщения и используется для проверки SPF и обнаружения спама.

      Если этот параметр не выбран, Gmail будет проверять только последний IP-адрес в цепочке. Подробнее о том, как Gmail определяет исходный IP-адрес

    • Чтобы отклонять все сообщения, полученные не от шлюза входящей почты, установите флажок Отклонять письма, отправленные не через шлюзы.
    • Чтобы отклонять подключения с IP-адресов из списка адресов шлюза, если они не используют протокол TLS, установите флажок Запрашивать шифрование по протоколу TLS при установке соединения…

      TLS – это стандарт безопасности для шифрования почты. Подробнее о том, как настроить обязательное использование безопасного соединения для электронной почты

Шаг 2. Настройте добавление тегов к письмам (при необходимости)

Теги писем помогают обнаружить спам за счет проверки значений в заголовках сообщений, поступивших со шлюза входящей почты. С помощью этих тегов Gmail проще классифицировать входящие сообщения как спам.

Если шлюз входящей почты добавляет тег заголовка, то он проверяется с помощью регулярного выражения. Gmail проверяет заголовки входящих сообщений на соответствие правилу. Сообщение может быть классифицировано как спам, если его заголовок содержит указанное регулярное выражение или определенное числовое значение.

Чтобы настроить теги сообщений, выполните следующие действия:

  1. Установите флажок Письмо расценивается как спам, если его заголовок содержит заданное регулярное выражение.
  2. Введите тег заголовка письма в виде регулярного выражения (regexp).
  3. Чтобы проверить правильность регулярного выражения, нажмите Проверить выражение.
  4. Выберите один из вариантов:
    • Письмо расценивается как спам, если содержит регулярное выражение. Сообщения будут считаться спамом, если их заголовки соответствуют регулярным выражениям.

      Например, если шлюз добавляет в заголовок сообщения тег X-spam-gw и вы хотите, чтобы такое сообщение помечалось в Gmail как спам, введите ^X-spam-gw:. Если вы хотите, чтобы сообщения помечались как спам, если их заголовки совпадают только с заданным вами, введите ^X-spam-gw: spam$.

    • Регулярное выражение извлекает числовое значение. Gmail будет обрабатывать сообщение как спам при обнаружении в заголовке определенного числового значения. Выберите оператор сравнения ("Больше" или "Меньше") и введите числовое значение. Регулярное выражение для числовых значений должно содержать группу для их извлечения.

      Чтобы обрабатывать как спам сообщения, в которые шлюз добавил заголовок X-spam: или X-phishy: с числовым значением 0,50 и более, задайте регулярное выражение ^X-(?:spam|phishy): (0\.\d*|1\.0*)$ (с одной группой для извлечения значения). Затем в качестве числового значения укажите 0,50. Часть выражения 0\.\d*|1\.0* обозначает десятичные значения от 0 до 1, а скобки – группу для извлечения значения.

      Если в выражении используется несколько пар скобок, поставьте знак вопроса и двоеточие после открывающей скобки группы, которая не используется для извлечения значения, как показано в предыдущем примере.

  5. Чтобы при классификации сообщений как спам использовать значения из заголовка, установите флажок Не анализировать на наличие спама письма, отправленные через этот шлюз; использовать только значение заголовка.

Завершение настройки

  1. Нажмите Добавление настроек или Сохранить.
  2. Нажмите Сохранить внизу страницы.
  3. Проверьте, правильно ли доставляются входящие сообщения:
    1. Дождитесь, когда закончится время жизни (TTL) для записей MX, и отправьте сообщение пользователю в своем домене. Узнайте, как избежать сообщений о недоставке после изменения записей MX.
    2. Убедитесь в том, что шлюз входящей почты обработал сообщение и оно было доставлено получателю.

Изменения вступают в силу в течение 24 часов. Их можно отслеживать в журнале аудита в консоли администратора.

Как работает настройка шлюза входящей почты

Как Gmail определяет исходный IP-адрес

Gmail использует исходный IP-адрес сообщения для проверки SPF и обнаружения спама. Этот адрес определяется с помощью следующих данных:

  • настройки шлюза входящей почты;
  • IP-адреса из списка адресов шлюза;
  • значения параметра Автоматически определять внешние IP-адреса.

При получении сообщения Gmail проверяет его заголовок Received:from и определяет исходный IP-адрес.

  • Если шлюз входящей почты не настроен, Gmail находит заголовок Received:from с записью MX и считает исходным IP-адрес подключения к серверу Gmail.
  • Если шлюз входящей почты настроен, IP-адрес входит в список адресов шлюза и параметр Автоматически определять внешние IP-адреса включен:
    • Gmail ищет в заголовках Received:from первый внешний общедоступный IP-адрес, которого нет в списке.
    • Если такой адрес найден, Gmail использует его в качестве исходного IP-адреса для проверки SPF.
    • Если общедоступный IP-адрес не найден, Gmail классифицирует это сообщение как внутреннее и не выполняет проверку SPF.
    • Исходным IP-адресом в заголовке сообщения для проверки SPF всегда является входящий IP-адрес, а не фактический исходный.

Примечание. Если строка Received:from отформатирована нестандартным образом или не распознается, Gmail не сможет извлечь из нее IP-адрес. Если Gmail проанализирует все заголовки Received:from и не сможет определить внешний IP-адрес, то будет использовать IP-адрес подключения, даже если он включен в список адресов шлюза.

Если IP-адрес подключения указан в списке адресов шлюза и параметр Автоматически определять внешние IP-адреса отключен:

  • Gmail пропустит IP-адрес подключения и будет использовать в качестве исходного предыдущий IP-адрес, даже если он включен в список адресов шлюза.

Пример: как Gmail определяет исходный IP-адрес

Чтобы понять, как различные параметры влияют на определение исходного IP-адреса, рассмотрим следующий заголовок сообщения:

Delivered-To: ipetrov@solarmora.com

Received: by 192.0.2.205 with SMTP id e3cs239nzb; Tue, 24 Mar 2020 15:11:47 -0800 (PST)

Return-Path: asergeyev@bix-business.com

Received: from mail.emailprovider.com (mail.emailprovider.com [192.0.2.2]) by mx.gmail.com with SMTP id h19si826631rnb.2020.03.29.15.11.46; Tue, 24 Mar 2020 15:11:47 -0800 (PST)

Message-ID: <20200329231145.62086.mail@mail.emailprovider.com>

Received: from [192.0.2.55] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:45 PST

Received: from [192.0.2.110] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:44 PST

Received: from [192.0.2.136] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:44 PST

Received: from [192.0.2.152] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:44 PST

Date: Tue, 24 Mar 2020 15:11:45 -0800 (PST)

From: Иван Петров

Subject: Привет

To: Алексей Сергеев

Если шлюз входящей почты не настроен

Gmail считает исходным IP-адрес 192.0.2.2, поскольку именно он указан как адрес подключения к серверу Gmail в строке Received:from, в которой содержится запись MX.

Received: from mail.emailprovider.com (mail.emailprovider.com [192.0.2.2]) by mx.gmail.com

Если выбран параметр "Автоматически определять внешние IP-адреса"

Если адреса 192.0.2.2 и 192.0.2.55 добавлены в список IP-адресов шлюза и выбран параметр Автоматически определять внешние IP-адреса, исходным окажется IP-адрес 192.0.2.110.

  • Gmail определяет, что подключение выполнено с адреса 192.0.2.2, а предшествующим был IP-адрес 192.0.2.55.

  • Поскольку оба включены в список адресов шлюза, Gmail пропускает их.

  • Gmail определяет, что внешним IP-адресом является адрес 192.0.2.110, поскольку это первый IP-адрес, который не включен в список.

Если не выбран параметр "Автоматически определять внешние IP-адреса"

Если адреса 192.0.2.2 и 192.0.2.55 добавлены в список IP-адресов шлюза и не выбран параметр Автоматически определять внешние IP-адреса, исходным окажется IP-адрес 192.0.2.55.

Gmail пропускает адрес 192.0.2.2, поскольку с него было выполнено подключение, и выбирает предыдущий IP-адрес, 192.0.2.55, даже если он включен в список IP-адресов шлюза.

 

Как эта настройка влияет на белый список адресов электронной почты

Если один и тот же IP-адрес указан в настройках шлюза входящей почты и добавлен в белый список адресов электронной почты, это никак не повлияет на доставку писем с этого адреса или их обработку спам-фильтром.

Gmail определит, что IP-адрес шлюза входящей почты – это не подлинный исходный IP-адрес сообщения, и просканирует запись Received:from в заголовке сообщения, чтобы найти первый общедоступный IP-адрес, который не включен в список адресов шлюза. Это будет подлинный исходный IP-адрес отправителя.

Исходный IP-адрес отправителя нужно добавить в белый список, чтобы письма с него не помечались как спам.

Эта информация оказалась полезной?
Как можно улучшить эту статью?

Требуется помощь?

Войдите в свой аккаунт, чтобы мы могли предоставить вам дополнительные варианты поддержки и быстрее решить вашу проблему.

Поиск
Удалить поисковый запрос
Закрыть поиск
Приложения Google
Главное меню
Поиск по Справочному центру
true
73010
false