Настройка шлюза входящей почты

Администратор может настроить обработку получаемой от шлюза входящей почты на серверах Gmail. В результате Gmail будет определять корректный IP источника для проверки записи SPF (Sender Policy Framework) и не будет ошибочно классифицировать сообщения как спам.

Как работает шлюз входящей почты в Gmail

Шлюз входящей почты – это сервер, через который проходят все входящие сообщения. Обычно шлюз обрабатывает почту определенным образом, например архивирует ее или фильтрует спам. Затем он передает почту почтовому серверу, который доставляет ее получателям.

Чтобы использовать шлюз входящей почты в Gmail, настройте записи MX для домена таким образом, чтобы они указывали на этот шлюз, а затем настройте шлюз входящей почты так, чтобы он передавал входящую почту на серверы Gmail.

Для настройки шлюза входящей почты необходимо указать IP-адрес или диапазон адресов шлюза. Gmail будет пропускать проверку записи SPF по IP-адресам, включенным в список адресов шлюза. Если шлюз входящей почты настроен, он должен выполнять проверку DMARC и пропускать ее для писем, поступающих c разрешенных серверов.

Примечание. Настройки шлюза входящей почты не позволяют использовать конфигурацию с частными IP-адресами.

Вы также можете:

  • настроить автоматическое обнаружение внешних IP-адресов;
  • настроить отклонение почты, отправленной не через шлюз;
  • настроить использование протокола TLS для подключения шлюза;
  • настроить обработку спама в зависимости от тегов сообщений, устанавливаемых шлюзом.

Как настроить шлюз входящей почты

Настройка записей MX и сервера шлюза

Примечание. Настраивать записи MX так, чтобы они указывали на нужный почтовый сервер, необязательно. С помощью шлюза входящей почты можно разрешить трафик с определенных серверов независимо от маршрутизации почты.

  1. Измените записи MX в домене таким образом, чтобы они указывали на сервер шлюза входящей почты. Подробнее о настройке записей MX

  2. Настройте сервер для доставки сообщений на серверы Gmail. Порядок действий зависит от сервера шлюза.

Подготовка

  1. Войдите в Консоль администратора Google.

    Используйте аккаунт администратора (он не заканчивается на @gmail.com).

  2. На главной странице консоли администратора выберите Приложенияа затемGoogle Workspaceа затемGmailа затемСпам, фишинг и вредоносное ПО.

    Примечание. Вы можете найти эту настройку в разделе Приложенияа затемGoogle Workspaceа затемGmailа затемРасширенные настройки.

  3. Слева выберите организацию верхнего уровня (как правило, это ваш основной домен).
  4. Найдите параметр Шлюз входящей почты в разделе "Спам". Наведите на него курсор мыши и нажмите Настроить, чтобы создать новую настройку, или Изменить, чтобы изменить существующую.
  5. Введите описание.

Шаг 1. Введите IP-адреса шлюза и настройте параметры

  1. В разделе IP-адреса шлюза нажмите Добавить и введите IP-адрес или диапазон адресов.
    Если до попадания в Gmail ваши сообщения проходят через несколько шлюзов, включите в список IP-адреса всех этих шлюзов.
    Примечание. IP-адреса должны быть общедоступными.
  2. Нажмите Сохранить.
  3. Настройте прочие параметры.
  4. Чтобы в Gmail определялся исходный IP-адрес для проверки SPF, выберите Автоматически определять внешние IP-адреса.

    Если этот параметр выбран, Gmail проверяет заголовок Received: from сообщения, находит первый общедоступный IP-адрес, которого нет в списке адресов шлюзов, и относит его к внешним IP-адресам. Первый обнаруженный внешний IP-адрес считается адресом отправителя и используется для проверки записей SPF и спама.

    Если этот параметр не выбран, Gmail будет проверять только последний IP-адрес в цепочке. Подробнее о том, как Gmail определяет исходный IP-адрес

  5. Чтобы отклонять все сообщения, полученные не от входящего шлюза, установите флажок Отклонять письма, отправленные не через шлюзы.
  6. Чтобы отклонять подключения с IP-адресов из списка адресов шлюза, если они не используют протокол TLS, установите флажок Запрашивать шифрование по протоколу TLS при установке соединения с почтовыми шлюзами, перечисленными выше.


    TLS – это отраслевой стандарт на базе протокола SSL, который используется для шифрования почты. Подробнее о настройке TLS

Шаг 2. Настройте теги сообщений (при необходимости)

С помощью добавляемых в сообщения тегов можно давать спам-фильтру Gmail дополнительные инструкции по классификации входящих сообщений как спама. Когда шлюз входящей почты добавляет тег заголовка, он проверяется с помощью регулярного выражения. Затем Gmail проверяет заголовки входящих сообщений на соответствие правилу. Сообщение может быть расценено как спам, если его заголовок содержит указанное регулярное выражение или определенное числовое значение.

Кроме того, если вы используете теги сообщений, вы можете отключить оценку спама Gmail. В результате нежелательность сообщения будет определяться только по значению заголовка в шлюзе входящей почты.

Как настроить теги сообщений

  1. Установите флажок Письмо расценивается как спам, если его заголовок содержит указанное регулярное выражение.
  2. Введите тег заголовка письма в виде регулярного выражения (regexp).
  3. Чтобы проверить правильность регулярного выражения, нажмите Проверить выражение.
  4. Выберите один из вариантов:
    • Письмо расценивается как спам, если содержит регулярное выражение. Сообщения будут считаться спамом, если их заголовки соответствуют регулярным выражениям.

      Например, если шлюз добавляет в заголовки спама тег X-spam-gw и вы хотите, чтобы такие сообщения помечались в Gmail как спам, введите ^X-spam-gw:. Если вы хотите, чтобы сообщения помечались как спам, если их заголовки совпадают только с заданным вами, введите ^X-spam-gw: spam$.

    • Регулярное выражение извлекает числовое значение. Gmail будет обрабатывать сообщение как спам при обнаружении в заголовке определенного числового значения. Выберите оператор сравнения ("Больше" или "Меньше") и введите числовое значение. Регулярное выражение для числовых значений должно содержать группу для их извлечения.

      Чтобы обрабатывать как спам сообщения, в которые шлюз добавил заголовок X-spam: или X-phishy: с числовым значением 0,50 и более, задайте регулярное выражение ^X-(?:spam|phishy): (0\.\d*|1\.0*)$ (с одной группой для извлечения значения). Затем в качестве числового значения укажите 0,50. Десятичные значения от 0 до 1 в части 0\.\d*|1\.0* заключены в скобки, то есть составляют группу для извлечения.

      Если в выражении используется несколько пар скобок, поставьте знак вопроса и двоеточие после открывающей скобки группы, которая не используется для извлечения значения, как показано в предыдущем примере.

  5. Чтобы вообще не проверять сообщение на спам и опираться при классификации сообщений в основном на значение заголовка, установите флажок Не применять оценку спама Gmail к письмам с этого шлюза; использовать только значение заголовка.

Завершение настройки

  1. Нажмите Добавить настройки или Сохранить.
  2. Нажмите Сохранить внизу страницы.
  3. Проверьте правильность доставки входящих сообщений:
    1. Дождитесь, когда закончится время жизни (TTL) для записей MX, измененных на шаге 1, и отправьте сообщение пользователю в своем домене. Узнайте, как избежать возврата сообщений после изменения записей MX.
    2. Убедитесь, что сервер шлюза входящей почты обрабатывает это сообщение и оно доставляется пользователю.

Изменения вступают в силу в течение 24 часов. Их можно отслеживать в журнале аудита в консоли администратора.

Как работает настройка шлюза входящей почты

Как Gmail определяет исходный IP-адрес

Администраторам следует знать, как Gmail определяет исходный IP-адрес сообщения, поскольку этот адрес используется для проверки SPF и классификации спама. Порядок определения исходного IP-адреса зависит от настройки шлюза входящей почты, значения параметра "Автоматически определять внешние IP-адреса" и того, какие IP-адреса включены в список адресов шлюза.

При получении сообщения Gmail проверяет его заголовок Received: from и определяет исходный IP-адрес.

Если параметр "Шлюз входящей почты" не настроен, Gmail находит строку заголовка Received: from, содержащую запись MX, и считает исходным IP-адрес подключения к серверу Gmail.

Если шлюз входящей почты настроен, IP-адрес входит в список адресов шлюза и параметр "Автоматически определять внешние IP-адреса" включен, происходит следующее:

  • Gmail ищет в строках Received: from первый внешний общедоступный IP-адрес, которого нет в списке.
  • Если такой адрес находится, Gmail использует его в качестве исходного IP-адреса для проверки SPF.
  • Если общедоступный IP-адрес не находится, Gmail классифицирует это сообщение как внутреннее, поэтому проверка SPF не выполняется.
  • Исходным IP-адресом в заголовке сообщения для проверки SPF всегда является входящий IP-адрес, а не фактический исходный.

Примечание. Если строка Received: from отформатирована нестандартным образом или не распознается, Gmail не сможет извлечь соответствующий IP-адрес. Если Gmail проанализирует все строки Received: from и не сможет извлечь внешний IP-адрес, то будет использовать IP-адрес подключения, даже если он не включен в список адресов шлюза.

Если параметры настроены таким образом, что IP-адрес подключения входит в список адресов шлюза, и параметр "Автоматически определять внешние IP-адреса" не включен:

  • Gmail пропустит IP-адрес подключения и будет использовать в качестве исходного предыдущий IP-адрес, даже если он включен в список адресов шлюза.

Пример: как Gmail определяет исходный IP-адрес

Чтобы понять, как различные параметры влияют на определение исходного IP-адреса, рассмотрим следующий заголовок сообщения:

Delivered-To: ipetrov@example.ru

Received: by 192.0.2.205 with SMTP id e3cs239nzb; Tue, 24 Mar 2020 15:11:47 -0800 (PST)

Return-Path: asergeyev@otherdomain.ru

Received: from mail.emailprovider.com (mail.emailprovider.com [192.0.2.2]) by mx.gmail.com with SMTP id h19si826631rnb.2020.03.29.15.11.46; Tue, 24 Mar 2020 15:11:47 -0800 (PST)

Message-ID: <20200329231145.62086.mail@mail.emailprovider.com>

Received: from [192.0.2.55] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:45 PST

Received: from [192.0.2.110] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:44 PST

Received: from [192.0.2.136] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:44 PST

Received: from [192.0.2.152] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:44 PST

Date: Tue, 24 Mar 2020 15:11:45 -0800 (PST)

From: Иван Петров

Subject: Привет

To: Алексей Сергеев

Если шлюз входящей почты не настроен

Gmail считает исходным IP-адресом адрес 192.0.2.2, поскольку именно он указан как адрес подключения к серверу Gmail в строке Received: from, в которой содержится запись MX.

Received: from mail.emailprovider.com (mail.emailprovider.com [192.0.2.2]) by mx.gmail.com

Если выбран параметр "Автоматически определять внешние IP-адреса"

Предположим, адреса 192.0.2.2 и 192.0.2.55 добавлены в список IP-адресов шлюза. Если при этом выбрать параметр Автоматически определять внешние IP-адреса, исходным IP-адресом окажется адрес 192.0.2.110.

  • Gmail определяет, что подключение выполнено с адреса 192.0.2.2, а предшествующим был IP-адрес 192.0.2.55.

  • Поскольку оба включены в список адресов шлюза, Gmail пропускает их.
  • Gmail определяет, что внешним IP-адресом является адрес 192.0.2.110, поскольку это первый IP-адрес, который не включен в список.

Если не выбран параметр "Автоматически определять внешние IP-адреса"

Предположим, адреса 192.0.2.2 и 192.0.2.55 добавлены в список IP-адресов шлюза. Если при этом не выбрать параметр Автоматически определять внешние IP-адреса, исходным IP-адресом окажется адрес 192.0.2.55.

Gmail пропускает адрес 192.0.2.2, поскольку с него было выполнено подключение, и выбирает предыдущий IP-адрес, 192.0.2.55, даже если он включен в список IP-адресов шлюза.

 

Как эта настройка влияет на белый список адресов электронной почты

Если один и тот же IP-адрес указан в настройках шлюза входящей почты и добавлен в белый список адресов электронной почты, он не считается доверенным. Если IP-адрес указан для шлюза входящей почты, Gmail определит, что это не исходный отправитель сообщения и просканирует поля Received: from в заголовке сообщения, чтобы найти первый IP-адрес, который является общедоступным и не включен в список IP-адресов шлюза. Именно этот IP-адрес нужно использовать в белом списке адресов электронной почты.

Эта информация оказалась полезной?
Как можно улучшить эту статью?

Требуется помощь?

Войдите в свой аккаунт, чтобы мы могли предоставить вам дополнительные варианты поддержки и быстрее решить вашу проблему.

true
Начните пользоваться 14-дневной бесплатной пробной версией уже сегодня

Корпоративная почта, хранение файлов онлайн, общие календари, видеоконференции и многое другое. Начните пользоваться бесплатной пробной версией G Suite уже сегодня.

Поиск
Удалить поисковый запрос
Закрыть поиск
Приложения Google
Главное меню
Поиск по Справочному центру
true
73010
false