設定內送郵件閘道

舊版 Google Apps (免費版) 未提供這項功能。

G Suite 管理員可以設定 Gmail 伺服器妥善處理從內送郵件閘道收到的郵件。這有助於確保 Gmail 判定正確的來源 IP,以執行寄件者政策架構 (SPF) 檢查,避免誤判垃圾郵件。

內送郵件閘道與 Gmail 搭配運作的方式

內送郵件閘道是一部伺服器,您收到的所有郵件都會經過這裡。一般來說,閘道會先對郵件進行某些處理 (例如封存或過濾垃圾郵件),再將郵件傳送給負責送信給收件者的郵件伺服器。

如要搭配使用內送郵件閘道與 Gmail,必須將您網域的 MX 記錄設為指向內送郵件閘道,並設定閘道將收到的郵件傳送至 Gmail 伺服器。

透過設定讓內送閘道識別閘道的 IP 位址或位址範圍後,Gmail 就不會針對閘道 IP 清單中的 IP 位址執行 SPF 檢查。

您也可以採取下列做法:

  • 設定自動偵測外部 IP。
  • 拒絕非透過閘道傳送的郵件。
  • 要求閘道連線使用傳輸層安全性 (TLS)。
  • 設定根據閘道郵件標記處理垃圾郵件的方式。

設定內送閘道

設定 MX 記錄和閘道伺服器

注意:您不必將 MX 記錄設為指向您要使用的郵件伺服器,只要讓內送閘道允許來自特定主機的流量即可 (無論郵件轉送路徑為何)。

  1. 將您網域的 MX 記錄更新為指向內送郵件閘道伺服器。操作說明請見設定 MX 記錄

  2. 設定閘道伺服器將郵件傳送至 Gmail 伺服器。各閘道伺服器的設定步驟不盡相同。

初始步驟

  1. 登入您的 Google 管理控制台

    請使用您的「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 在管理控制台資訊主頁中,依序前往 [應用程式] 接著 [G Suite] 接著 [Gmail] 接著 [進階設定]。

    提示:如要查看 [進階設定],請捲動至 Gmail 頁面底部。

  3. 在左側選取頂層機構 (通常是您的主網域)。
  4. 捲動至「垃圾郵件」部分中的 [內送閘道] 設定。將游標移至該設定,然後按一下 [設定] 即可建立新的設定,按一下 [編輯] 則可編輯現有的設定。
  5. 輸入說明。

步驟 1:輸入閘道 IP 位址並設定選項

  1. 在「閘道 IP」之下,按一下 [新增] 並輸入 IP 位址或位址範圍。
    如果郵件在送達 Gmail 伺服器之前經過多個閘道,請在閘道 IP 清單中加入所有閘道 IP 位址。
  2. 按一下 [儲存]
  3. 視需求設定以下選項。
  4. (選用) 如要協助 Gmail 判定來源 IP 位址,用於執行 SPF 評估作業,請選取 [自動偵測外部 IP]。

    如果選取這個選項,Gmail 會掃描 Received: from 標頭,將其中第一個不在閘道 IP 清單中的公開 IP 位址判定為「外部」IP 位址。Gmail 會將偵測到的第一個外部 IP 視為傳送 IP,並用於執行 SPF 檢查和垃圾郵件評估作業。

    如果未選取這個選項,Gmail 最多只會針對一個躍點執行反向檢查,從而判定傳送 IP。進一步瞭解 Gmail 判定來源 IP 的方式。

  5. (選用) 如要拒絕來自內送閘道以外的任何郵件,請勾選 [拒絕所有非來自閘道 IP 的郵件] 方塊。
  6. (選用) 如要拒絕來自閘道 IP 清單中 IP 位址的非 TLS 連線,請勾選 [針對來自上列電子郵件閘道的連線要求 TLS] 方塊。


    TLS 是業界認可的標準,可根據安全資料傳輸層 (SSL) 加密郵件,確保傳輸過程的安全性。進一步瞭解如何設定 TLS

步驟 2:(選用) 設定郵件標記

您可以透過郵件標記協助 Gmail 的垃圾郵件篩選器判定收到的郵件是否為垃圾郵件。如果內送閘道新增了標頭標記,您可以使用規則運算式比對標頭標記。接著,Gmail 會檢查收到的郵件標頭欄位是否與您設定的標頭相符。規則運算式可以進行簡要標頭比對,也可以擷取數值來進行測試。

此外,如果您使用郵件標記功能,可以停用 Gmail 大部分的垃圾郵件評估設定,並主要使用內送閘道為您新增的標頭值來判定郵件是否為垃圾郵件。

如何設定郵件標記:

  1. 勾選 [將符合下列標頭規則運算式的郵件視為垃圾郵件] 方塊。
  2. 輸入閘道的郵件標頭標記,做為規則運算式 (regexp)。
  3. 按一下 [測試運算式],驗證您輸入的運算式。
  4. 選取選項:
    • 如要讓 Gmail 僅將符合標頭的郵件判定為垃圾郵件,請選取 [將符合規則運算式的郵件視為垃圾郵件]。

      舉例來說,如果閘道新增了「X-spam-gw」標頭標記,而您希望 Gmail 將擁有該標頭的郵件視為垃圾郵件,可以輸入「^X-spam-gw:」。如要讓 Gmail 僅將完全符合標頭的郵件標示為垃圾郵件,請輸入「^X-spam-gw: spam$」。

    • 如要讓 Gmail 僅將標頭符合特定分數的郵件判定為垃圾郵件,請選取 [規則運算式會擷取分數值],接著選取 [大於] 或 [小於] 比較子,並輸入分數值。分數值的規則運算式必須包含擷取群組。

      舉例來說,如果閘道為郵件加上「X-spam:」或「X-phishy:」郵件標頭,以及大於或等於 .50 的分數值,而您要讓 Gmail 將這類郵件視為垃圾郵件,請輸入規則運算式「^X-(?:spam|phishy): (0\.\d*|1\.0*)$」(僅包含一個擷取群組),接著在分數值欄位輸入「.50」。其中的「0\.\d*|1\.0*」代表從 0 到 1 的小數值,括弧則代表要擷取的數值群組。

      如果運算式含多個括弧,請在非擷取群組的左括弧之後加上半形問號與冒號,如以上範例所示。

  5. (選用) 如要停用大部分的 Gmail 垃圾郵件評估設定,並主要使用標頭值來判定郵件是否為垃圾郵件,請勾選 [針對來自這個閘道的郵件停用 Gmail 垃圾郵件評估設定;僅使用標頭值] 方塊。

完成設定程序

  1. 按一下 [新增設定] 或 [儲存]
  2. 按一下底部的 [儲存]。
  3. 確認內送郵件可正常送達:
    1. 您於上述步驟 1 變更的 MX 記錄生效後 (亦即之前 MX 記錄的存留時間 (TTL) 已失效),請傳送一封電子郵件給您網域中的使用者。瞭解在變更 MX 記錄後如何避免郵件遭到退回
    2. 確認內送閘道伺服器會處理電子郵件,而且使用者在自己的收件匣中收到郵件。

您所做的變更最多可能需要 1 小時才會生效。您可以在管理控制台稽核紀錄中追蹤先前的變更。

內送閘道設定的運作方式

Gmail 如何判定來源 IP

瞭解 Gmail 如何判定郵件的來源 IP 至關重要,因為 Gmail 會使用來源 IP 執行 SPF 檢查和垃圾郵件分類。來源 IP 的判定方式取決於您是否指定內送閘道設定、您在閘道 IP 清單中加入的 IP 位址為何,以及您是否開啟 [自動偵測外部 IP] 選項。

當 Gmail 收到郵件時,會掃描郵件的 Received: from 標頭列,從中找出來源 IP。

如果您未指定內送閘道設定,Gmail 會查詢內含 MX 記錄的 Received: from 標頭列,並且將連線至 Gmail 伺服器的 IP 判定為來源 IP。

如果您已調整設定,在閘道 IP 清單中加入了連線 IP,並且開啟了 [自動偵測外部 IP] 選項:

  • Gmail 會搜尋 Received: from 標頭列,從中找出第一個不在清單中的外部公開 IP 位址。
  • 如果找到公開 IP,Gmail 會以此做為來源 IP,用於執行 SPF 檢查。
  • 如果找不到公開 IP,Gmail 則會將郵件判定為內部郵件,因此不必執行 SPF 檢查。

注意:如果 Received: from 標頭列未採用標準或可辨識的格式,Gmail 將無法擷取該躍點的 IP。如果 Gmail 在剖析所有 Received: from 標頭列後無法擷取外部 IP,則會改回使用連線 IP (即使閘道 IP 清單包含這個 IP)。

如果您已調整設定,在閘道 IP 清單中加入了連線 IP,但並未開啟 [自動偵測外部 IP] 選項:

  • Gmail 會略過連線 IP 並使用上一個躍點的 IP 做為來源 IP (即使閘道 IP 清單包含這個 IP)。

範例:Gmail 如何判定來源 IP

我們將以下列郵件標頭為例,說明不同的控制項對來源 IP 判定方式所造成的影響。

Delivered-To: MrSmith@example.com

Received: by 10.36.81.3 with SMTP id e3cs239nzb; Tue, 29 Mar 2005 15:11:47 -0800 (PST)

Return-Path: MrJones@otherdomain.com

Received: from mail.emailprovider.com (mail.emailprovider.com [1.1.1.1]) by mx.gmail.com with SMTP id h19si826631rnb.2005.03.29.15.11.46; Tue, 29 Mar 2005 15:11:47 -0800 (PST)

Message-ID: <20050329231145.62086.mail@mail.emailprovider.com>

Received: from [3.3.3.3] by mail.emailprovider.com via HTTP; Tue, 29 Mar 2005 15:11:45 PST

Received: from [4.4.4.4] by mail.emailprovider.com via HTTP; Tue, 29 Mar 2005 15:11:44 PST

Received: from [5.5.5.5] by mail.emailprovider.com via HTTP; Tue, 29 Mar 2005 15:11:44 PST

Received: from [7.7.7.7] by mail.emailprovider.com via HTTP; Tue, 29 Mar 2005 15:11:44 PST

Date: Tue, 29 Mar 2005 15:11:45 -0800 (PST)

From: Mr Jones

Subject: Hello

To: Mr Smith

如果未設定內送閘道

在內含 MX 記錄的 Received: from 標頭列中,連線至 Gmail 伺服器的 IP 是 1.1.1.1,因此 Gmail 會將這個 IP 判定為來源 IP。

Received: from mail.emailprovider.com (mail.emailprovider.com [1.1.1.1]) by mx.gmail.com

如果選擇自動偵測外部 IP

假設您在閘道 IP 清單中加入了 1.1.1.1 和 3.3.3.3,如果您選取 [自動偵測外部 IP],來源 IP 會是 4.4.4.4。

  • Gmail 會將連線 IP 判定為 1.1.1.1,上一個躍點的 IP 則是 3.3.3.3。

  • 1.1.1.1 和 3.3.3.3 都包含在閘道 IP 清單中,因此 Gmail 會略過這 2 個 IP 位址。
  • 4.4.4.4 是第一個不在清單中的 IP,因此 Gmail 會將其判定為外部 IP。

如果未選擇自動偵測外部 IP

假設您在閘道 IP 清單中加入了 1.1.1.1 和 3.3.3.3,如果您未選取 [自動偵測外部 IP],來源 IP 會是 3.3.3.3。

Gmail 會略過連線 IP 1.1.1.1 並使用上一個躍點的 IP 3.3.3.3 (即使閘道 IP 清單包含這個 IP)。

相關設定對電子郵件許可清單的影響

如果您在閘道 IP 清單和電子郵件許可清單中加入「相同的」IP 位址,該 IP 位址並不會成為許可的 IP。如果 IP 位址屬於內送閘道,Gmail 會辨識出該 IP 不是原始郵件寄件者的 IP,並掃描郵件標頭中的 Received: from 項目,找出第一個「不」在閘道 IP 清單中的公開 IP。請將這個 IP 位址加入電子郵件許可清單。

這篇文章實用嗎?
我們應如何改進呢?