作为管理员,您可以将 Gmail 设置为接受来自入站邮件网关的邮件。
入站邮件网关是一种邮件服务器,用于在邮件递送到收件人之前以某种方式处理入站电子邮件。例如,入站网关通常会检查垃圾邮件、归档邮件,以及扫描有害附件或软件。入站网关对于接收大量电子邮件的大型组织非常有用。网关执行的处理操作会释放主电子邮件服务器,以便将邮件递送给收件人。
在入站网关设置中指定入站邮件网关 IP 地址或 IP 地址范围。Gmail 不会对来自您在设置中指定的 IP 地址的传入邮件执行 SPF 或 DMARC 检查。
您可以选择将网关设置为:
- 自动检测外部 IP。
- 拒绝不是从网关发送的邮件。
- 要求网关连接使用传输层安全协议 (TLS)。
- 根据网关邮件标记管理垃圾邮件。
重要提示:入站网关设置不支持不公开的 IP 地址。
准备工作
在设置入站网关之前,请将您网域的 MX 记录指向该网关。有关详细说明,请参阅设置 MX 记录。
设置入站网关
将网关设置为向 Gmail 服务器递送邮件。配置步骤因网关服务器而异。
-
-
在管理控制台中,依次点击“菜单”图标 应用 Google Workspace Gmail 垃圾内容、网上诱骗和恶意软件。
- 在左侧选择顶级组织。
- 滚动到入站网关设置,然后点击修改图标 。页面上会打开入站网关设置。
- 在入站网关设置中执行以下操作:
设置 具体步骤 1. 网关 IP 为您的网关设置 IP 地址和各种选项:
- 点击添加。系统会打开添加 IP 地址/范围对话框。在添加 IP 地址/范围对话框中,输入网关 IP 地址或地址范围。
- 如果邮件在到达 Gmail 前经过多个网关,请添加所有网关 IP 地址。
- 请仅输入公开 IP 地址。Gmail 不支持网关的不公开 IP 地址。
- 在添加 IP 地址/范围对话框中,点击保存。
- 自动检测外部 IP -(可选)选择此选项后,Gmail 会确定用于 SPF 身份验证的来源 IP 地址。
Gmail 如何确定来源 IP 地址:Gmail 会扫描邮件标头中的
Received: from
(收到:发件人),查找不在“网关 IP”列表中的第一个公开 IP 地址。Gmail 会将此 IP 地址视为邮件的来源 IP。此 IP 地址可用于 SPF 身份验证和垃圾邮件评估。详细了解 Gmail 如何确定来源 IP。如果未选中此选项,Gmail 只会向后检查一个跃点来确定发件人 IP 地址。
- 拒绝不是来自网关 IP 的所有邮件 -(可选)如果选中此选项,Gmail 会拒绝不是来自入站网关的邮件。
- 需要使用传输层安全协议 (TLS) -(可选)如果选中此选项,系统会拒绝不使用 TLS 的连接网关。详细了解如何为 Gmail 设置 TLS。
2. 邮件标记(可选) 要设置邮件标记选项,请勾选将符合下列标头正则表达式的邮件视为垃圾邮件对应的复选框。
- 在正则表达式下方的字段中,输入网关邮件标头标记作为正则表达式。
- 要验证标头标记,请点击测试表达式。
- 选择以下任一选项:
- 将符合正则表达式的邮件视为垃圾邮件 - 如果选中此选项,那么只有标头匹配时,Gmail 才会将邮件视为垃圾邮件。
例如,如果您的网关添加了
X-spam-gw
标头标记,而且您希望 Gmail 将带有此标头的邮件视为垃圾邮件,那么请输入^X-spam-gw:
。如果您希望 Gmail 在只有标头匹配的情况下将邮件标记为垃圾邮件,请输入^X-spam-gw: spam$
。 - 正则表达式会计算得分 - 如果选中此选项,那么当标头中的分数与此选项的值匹配时,Gmail 就会将邮件视为垃圾邮件。在此选项下方的字段中输入数字值。用于计算分值的正则表达式必须包含捕获组。
例如,如果您希望 Gmail 在网关添加邮件标头 X-spam: 或 X-phishy: 以及得分大于或等于 .50 时将邮件作为垃圾邮件处理,请输入正则表达式
^X-(?:spam|phishy): (0\.\d*|1\.0*)$
,在其中仅包含一个捕获组。然后,输入.50
作为分值。0\.\d*|1\.0*
代表从 0 到 1 的十进制值,括号表示要提取的数值组。如果您的表达式包含多个括号,请在非捕获组的左括号后添加一个英文问号和冒号(如上例所示)。
- 将符合正则表达式的邮件视为垃圾邮件 - 如果选中此选项,那么只有标头匹配时,Gmail 才会将邮件视为垃圾邮件。
- 对来自此网关的邮件停用 Gmail 垃圾邮件评估;仅使用标头值 -(可选)如果选中此选项,则主要使用邮件标头值来确定邮件是否为垃圾邮件。
- 点击添加。系统会打开添加 IP 地址/范围对话框。在添加 IP 地址/范围对话框中,输入网关 IP 地址或地址范围。
- 点击底部的保存。
- 验证收到的邮件是否按预期递送:
- MX 记录的存留时间 (TTL) 到期后,请向您网域中的用户发送一封邮件。了解如何避免 MX 记录更新造成的邮件退回。
- 确认入站网关服务器已处理邮件,且收件人已经在自己的收件箱中收到了邮件。
入站网关设置如何运作
Gmail 使用电子邮件的来源 IP 进行 SPF 和垃圾邮件检查。可以使用以下信息确定来源 IP:
- 入站网关设置
- “网关 IP”列表中的 IP 地址
- 自动检测外部 IP 选项
当 Gmail 收到邮件后,会扫描标头行的 Received:from
以确定来源 IP。
- 如果您尚未设置入站网关,Gmail 会查找包含 MX 记录的
Received:from
标头,并将连接到 Gmail 服务器的 IP 确定为来源 IP。 - 如果您已在“网关 IP”列表中添加连接 IP,而且已启用自动检测外部 IP 选项:
- Gmail 会在
Received:from
标头中搜索第一个不在列表中的外部公开 IP 地址。 - 如果 Gmail 识别出一个公开 IP 地址,则会将该地址用作 SPF 身份验证的来源 IP 地址。
- 如果 Gmail 未识别出公开 IP 地址,则相应邮件会被视为内部邮件,且无需 SPF 身份验证。
- 邮件标头中用于 SPF 检查的来源 IP 地址一律为连接 IP 地址,而不是邮件的实际来源 IP 地址。
- Gmail 会在
注意:如果 Received:from
标头行未采用标准或可识别的格式,Gmail 就无法确定对应跃点的 IP。如果 Gmail 已解析所有 Received: from
标头,但无法识别外部 IP,那么即使连接 IP 已在“网关 IP”列表中,Gmail 仍会重新使用该 IP。
如果您设置包含“网关 IP”列表中的连接 IP,而且已启用自动检测外部 IP 选项:
-
Gmail 会跳过连接 IP,并将上一个跃点的 IP 用作来源 IP(即使该 IP 已在“网关 IP”列表中)。
示例:Gmail 如何确定来源 IP
以下是一个邮件标头示例,显示了控制功能如何帮助确定来源 IP 地址:
Delivered-To: MrSmith@solarmora.com
Received: by 192.0.2.205 with SMTP id e3cs239nzb; Tue, 24 Mar 2020 15:11:47 -0800 (PST)
Return-Path: MrJones@bix-business.com
Received: from mail.emailprovider.com (mail.emailprovider.com [192.0.2.2]) by mx.gmail.com with SMTP id h19si826631rnb.2020.03.29.15.11.46; Tue, 24 Mar 2020 15:11:47 -0800 (PST)
Message-ID: <20200329231145.62086.mail@mail.emailprovider.com>
Received: from [192.0.2.55] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:45 PST
Received: from [192.0.2.110] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:44 PST
Received: from [192.0.2.136] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:44 PST
Received: from [192.0.2.152] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:44 PST
Date: Tue, 24 Mar 2020 15:11:45 -0800 (PST)
From: Mr Jones
Subject: Hello
To: Mr Smith
如果您未设置入站网关
Gmail 会将来源 IP 判定为 192.0.2.2,因为这是标头行 Received: from
(包含 MX 记录)中显示连接到 Gmail 服务器的 IP。
Received: from mail.emailprovider.com (mail.emailprovider.com [192.0.2.2
]) by mx.gmail.com
使用“自动检测外部 IP”选项
将 192.0.2.2 和 192.0.2.55 添加到“网关 IP”列表后,如果您选择自动检测外部 IP,那么来源 IP 就是 192.0.2.110。
-
Gmail 确定连接 IP 为 192.0.2.2,上一个跃点的 IP 为 192.0.2.55。
-
因为上述两个 IP 包含在“网关 IP”列表中,所以 Gmail 会跳过这两个 IP 地址。
-
Gmail 确定外部 IP 是 192.0.2.110,因为它是首个不在列表中的 IP。
将 192.0.2.2 和 192.0.2.55 添加到“网关 IP”列表,如果您不选择自动检测外部 IP,那么来源 IP 就是 192.0.2.55.。
Gmail 会跳过连接 IP 192.0.2.2,并使用上一个跃点的 IP 192.0.2.55(即使该 IP 已在“网关 IP”列表中)。
该设置会对电子邮件许可名单造成什么影响
如果同一 IP 地址既在“网关 IP”列表中,又在电子邮件许可名单中,许可名单条目不会影响邮件递送或垃圾邮件过滤器。
Gmail 识别出入站网关 IP 地址不是原来的来源 IP 地址。Gmail 会扫描邮件标头中的 Received:from
条目,以确定不在“入站网关 IP”列表中的第一个公开 IP 地址。这是原始发件人的来源 IP 地址。
要绕过垃圾邮件,请将原始发件人的来源 IP 地址添加到电子邮件许可名单中。