搜尋
清除搜尋內容
關閉搜尋框
Google 應用程式
主選單

設定內送郵件閘道

舊版 Google Apps (免費版) 未提供這項功能。

G Suite 管理員可以設定 Gmail 伺服器妥善處理從內送郵件閘道收到的郵件。這有助於確保 Gmail 判定正確的來源 ID,以執行寄件者政策架構 (SPF) 檢查,避免誤判垃圾郵件。

內送郵件閘道與 Gmail 搭配運作的方式

內送郵件閘道是一部伺服器,您收到的所有郵件都會經過這裡。一般來說,閘道會先對郵件進行某些處理 (例如封存或過濾垃圾郵件),再將郵件傳送給負責送信給收件者的郵件伺服器。

如要搭配使用內送郵件閘道與 Gmail,必須將您網域的 MX 記錄設為指向內送郵件閘道,並設定閘道將收到的郵件傳送至 Gmail 伺服器。

透過設定讓內送閘道識別閘道的 IP 位址或位址範圍後,Gmail 就不會針對閘道 IP 清單中的 IP 位址執行 SPF 檢查。

您也可以採取下列做法:

  • 設定自動偵測外部 IP
  • 拒絕非透過閘道傳送的郵件
  • 要求閘道連線使用傳輸層安全性 (TLS)
  • 設定根據閘道郵件標記處理垃圾郵件的方式

設定內送閘道

設定 MX 記錄和閘道伺服器

注意:您不必將 MX 記錄設為指向您要使用的郵件伺服器,只要讓內送閘道允許來自特定主機的流量即可 (無論郵件轉送路徑為何)。

  1. 將您網域的 MX 記錄更新為指向內送郵件閘道伺服器。操作說明請見設定 MX 記錄

  2. 設定閘道伺服器將郵件傳送至 Gmail 伺服器。各閘道伺服器的設定步驟不盡相同。

初始步驟

  1. 登入您的 Google 管理控制台

    請使用您的「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 在管理控制台資訊主頁中,依序前往 [應用程式] 接著 [G Suite] 接著 [Gmail] 接著 [進階設定]。

    提示:如要查看 [進階設定],請捲動至 Gmail 頁面底部。

  3. 在左側選取頂層機構 (通常是您的主網域)。
  4. 捲動至「垃圾郵件」部分中的 [內送閘道] 設定。將游標移至該設定,然後按一下 [設定] 即可建立新的設定,按一下 [編輯] 則可編輯現有的設定。
  5. 輸入說明

步驟 1:輸入閘道 IP 位址並設定選項

  1. 在「閘道 IP」之下,按一下 [新增] 並輸入 IP 位址或位址範圍。
    如果郵件在送達 Gmail 伺服器之前經過多個閘道,請在閘道 IP 清單中加入所有閘道 IP 位址。
  2. 按一下 [儲存]
  3. 視需求設定以下選項。
  4. (選用) 如要協助 Gmail 判定來源 IP 位址,用於執行 SPF 評估作業,請選取 [自動偵測外部 IP]。

    如果選取這個選項,Gmail 會掃描 Received: 寄件者標頭,將其中第一個不在閘道 IP 清單中的公開 IP 位址判定為「外部」IP 位址。Gmail 會將偵測到的第一個外部 IP 視為傳送 IP,並用於執行 SPF 檢查和垃圾郵件評估作業。

    如果未選取這個選項,Gmail 最多只會針對一個躍點執行反向檢查,從而判定傳送 IP。進一步瞭解 Gmail 判定來源 IP 的方式。

  5. (選用) 如要拒絕來自內送閘道以外的任何郵件,請勾選 [拒絕所有非來自閘道 IP 的郵件] 方塊。
  6. (選用) 如要拒絕來自閘道 IP 清單中 IP 位址的非 TLS 連線,請勾選 [針對來自上列電子郵件閘道的連線要求 TLS] 方塊。


    TLS 是業界認可的標準,可根據安全資料傳輸層 (SSL) 加密郵件,確保傳輸過程的安全性。進一步瞭解如何設定 TLS

步驟 2:(選用) 設定郵件標記

您可以設定郵件標記,藉此指示 Gmail 垃圾郵件篩選器,當偵測到內送閘道新增的郵件標頭標記時應如何處理郵件。設定郵件標記後,Gmail 會掃描收到的郵件有無您指定的標頭標記或分數值,以此判定是否為垃圾郵件。此外,您也可以指示 Gmail 垃圾郵件篩選器不要分析不屬於垃圾郵件的電子郵件,直接送達收件者的收件匣。

設定郵件標記:

  1. 勾選 [將符合下列標頭規則運算式的郵件視為垃圾郵件] 方塊。
  2. 輸入閘道的郵件標頭標記,做為規則運算式 (regexp)。舉例來說,如果閘道會為垃圾郵件新增 X-spam-gw 郵件標頭標記,請輸入 ^X-spam-gw$
  3. 按一下 [測試運算式],驗證您輸入的運算式。
  4. 選擇下列其中一種做法:
    • 如要讓 Gmail 根據簡易郵件標頭標記比對方式判定垃圾郵件,請選取 [如果符合規則運算式則視為垃圾郵件]。
    • 如要讓 Gmail 根據標頭標記中的特定分數值判定垃圾郵件,請選取 [規則運算式會擷取分數值],接著選取比較子 ([大於]、[大於或等於]、[小於] 或 [小於或等於]) 並輸入分數值。分數值的規則運算式必須包含擷取群組。

      舉例來說,如果內送閘道為郵件加上 X-spam-gw: [從 0.0 到 1.0 的小數點分數] 標頭標記,您可以輸入以下規則運算式:
      ^X-spam-gw: (0\.\d*|1\.0*)$
      其中的 0\.\d*|1\.0* 代表從 0 到 1 的小數值,括弧則代表要擷取的數值群組。
  5. (選用) 如要對來自閘道 IP 位址的郵件完全停用 Gmail 垃圾郵件評估設定,請勾選 [針對來自這個閘道的郵件停用 Gmail 垃圾郵件評估設定;僅使用標頭值] 方塊。

舉例來說,如果閘道為可疑的郵件加上 X-Gm-Spam: 1X-Gm-Phishy: 1 郵件標頭,而您要讓 Gmail 將這類郵件視為垃圾郵件,請輸入規則運算式 ^X-Gm-(Spam|Phishy): 1$ 並選取 [如果符合規則運算式則視為垃圾郵件]。

如果閘道為郵件加上 X-spam: or X-phishy: 郵件標頭和大於或等於 .50 的分數值,而您要讓 Gmail 將這類郵件視為垃圾郵件,請輸入規則運算式 ^X-(?:spam|phishy): (0\.\d*|1\.0*)$ (僅包含一個擷取群組),然後依序選取 [規則運算式會擷取分數值] 和 [大於或等於],最後輸入 .50

注意:如果運算式含多個括弧,請在非擷取群組的左括弧之後加上半形問號與冒號,如以上範例所示。

完成設定程序

  1. 按一下 [新增設定] 或 [儲存]
  2. 按一下底部的 [儲存]。
  3. 確認收到的郵件可正常傳送:
    1. 您於上述步驟 1 變更的 MX 記錄生效後 (亦即之前 MX 記錄的存留時間 (TTL) 已失效),請傳送一封電子郵件給您網域中的使用者。瞭解在變更 MX 記錄後如何避免郵件遭到退回
    2. 確認內送閘道伺服器會處理電子郵件,而且使用者在自己的收件匣中收到郵件。

您所做的變更最多可能需要 1 小時才會生效。您可以在管理控制台稽核紀錄中追蹤先前的變更。

內送閘道設定的運作方式

Gmail 如何判定來源 IP

瞭解 Gmail 如何判定郵件的來源 IP 至關重要,因為 Gmail 會使用來源 IP 執行 SPF 檢查和垃圾郵件分類。來源 IP 的判定方式取決於您是否指定內送閘道設定、您在閘道 IP 清單中加入的 IP 位址為何,以及您是否開啟 [自動偵測外部 IP] 選項。

當 Gmail 收到郵件時,會掃描郵件的 Received: 寄件者標頭列,從中找出來源 IP。

如果您未指定內送閘道設定,Gmail 會查詢內含 MX 記錄的 Received: 寄件者標頭列,並且將連線至 Gmail 伺服器的 IP 判定為來源 IP。

如果您已調整設定,在閘道 IP 清單中加入了連線 IP,並且開啟了 [自動偵測外部 IP] 選項:

  • Gmail 會搜尋 Received: 寄件者標頭列,從中找出第一個不在清單中的外部公開 IP 位址。
  • 如果找到公開 IP,Gmail 會以此做為來源 IP,用於執行 SPF 檢查。
  • 如果找不到公開 IP,Gmail 則會將郵件判定為內部郵件,因此不必執行 SPF 檢查。

注意:如果 Received: 寄件者標頭列未採用標準或可辨識的格式,Gmail 將無法擷取該躍點的 IP。如果 Gmail 在剖析所有 Received: 寄件者標頭列後無法擷取外部 IP,則會改回使用連線 IP (即使閘道 IP 清單包含這個 IP)。

如果您已調整設定,在閘道 IP 清單中加入了連線 IP,但並未開啟 [自動偵測外部 IP] 選項:

  • Gmail 會略過連線 IP 並使用上一個躍點的 IP 做為來源 IP (即使閘道 IP 清單包含這個 IP)。

範例:Gmail 如何判定來源 IP

我們將以下列郵件標頭為例,說明不同的控制項對來源 IP 判定方式所造成的影響。

Delivered-To: MrSmith@example.com

Received: by 10.36.81.3 with SMTP id e3cs239nzb; Tue, 29 Mar 2005 15:11:47 -0800 (PST)

Return-Path: MrJones@otherdomain.com

Received: from mail.emailprovider.com (mail.emailprovider.com [1.1.1.1]) by mx.gmail.com with SMTP id h19si826631rnb.2005.03.29.15.11.46; Tue, 29 Mar 2005 15:11:47 -0800 (PST)

Message-ID: <20050329231145.62086.mail@mail.emailprovider.com>

Received: from [3.3.3.3] by mail.emailprovider.com via HTTP; Tue, 29 Mar 2005 15:11:45 PST

Received: from [4.4.4.4] by mail.emailprovider.com via HTTP; Tue, 29 Mar 2005 15:11:44 PST

Received: from [5.5.5.5] by mail.emailprovider.com via HTTP; Tue, 29 Mar 2005 15:11:44 PST

Received: from [7.7.7.7] by mail.emailprovider.com via HTTP; Tue, 29 Mar 2005 15:11:44 PST

Date: Tue, 29 Mar 2005 15:11:45 -0800 (PST)

From: Mr Jones

Subject: Hello

To: Mr Smith

如果未設定內送閘道

在內含 MX 記錄的的 Received: 寄件者標頭列中,連線至 Gmail 伺服器的 IP 是 1.1.1.1,因此 Gmail 會將這個 IP 判定為來源 IP。

Received: from mail.emailprovider.com (mail.emailprovider.com [1.1.1.1]) by mx.gmail.com

如果選擇自動偵測外部 IP

假設您在閘道 IP 清單中加入了 1.1.1.1 和 3.3.3.3,如果您選取 [自動偵測外部 IP],來源 IP 會是 4.4.4.4。

  • Gmail 會將連線 IP 判定為 1.1.1.1,上一個躍點的 IP 則是 3.3.3.3。

  • 1.1.1.1 和 3.3.3.3 都包含在閘道 IP 清單中,因此 Gmail 會略過這 2 個 IP 位址。
  • 4.4.4.4 是第一個不在清單中的 IP,因此 Gmail 會將其判定為外部 IP。

如果未選擇自動偵測外部 IP

假設您在閘道 IP 清單中加入了 1.1.1.1 和 3.3.3.3,如果您未選取 [自動偵測外部 IP],來源 IP 會是 3.3.3.3。

Gmail 會略過連線 IP 1.1.1.1 並使用上一個躍點的 IP 3.3.3.3 (即使閘道 IP 清單包含這個 IP)。

相關設定對電子郵件許可清單的影響

如果您將特定 IP 位址同時加入閘道 IP 清單和電子郵件許可清單中,該 IP 位址並不會成為許可的 IP。Gmail 瞭解內送閘道的 IP 位址不是真實的郵件寄件者,因此會掃描郵件標頭中的 Received: 寄件者列,從中找出第一個不在閘道 IP 清單中的非私人 IP 位址,而這才是您要加入電子郵件許可清單中的 IP 位址。

這篇文章實用嗎?
我們應如何改進呢?
登入您的帳戶

使用 G Suite 帳戶電子郵件地址登入即可取得帳戶專屬說明。另外,您也可以參閱相關文章瞭解如何開始使用 G Suite