設定內送郵件閘道

管理員可以設定 Gmail 接收來自內送郵件閘道的郵件。

內送郵件閘道是郵件伺服器，會先對內送電子郵件進行處理，再傳送給收件者。舉例來說，內送閘道通常會檢查垃圾郵件、封存郵件，並掃描是否存在有害的附件或軟體。對於收發大量電子郵件的大型機構而言，內送閘道相當實用。閘道處理程序會釋出主要電子郵件伺服器，以將郵件傳送給收件者。

如果在「內送閘道」設定中，指定內送郵件閘道 IP 位址或 IP 位址範圍，Gmail 在對收到的郵件進行 SPF 或 DMARC 檢查時，就會忽略從這些 IP 位址寄送的郵件。

您可以選擇設定閘道以執行下列作業：

自動偵測外部 IP。
拒絕非透過閘道傳送的郵件。
要求閘道連線使用傳輸層安全標準 (TLS)。
依據閘道郵件標記管理垃圾郵件。

重要事項：內送閘道設定不支援私人 IP 位址。

事前準備

設定內送閘道前，請先將您網域的 MX 記錄指向閘道。詳細操作說明請參閱「設定 MX 記錄」。

設定內送閘道

設定讓閘道將郵件傳送至 Gmail 伺服器。設定步驟須視您的閘道伺服器而定。

登入 Google 管理控制台。
請使用「管理員帳戶」(結尾「不是」@gmail.com) 登入。
在管理控制台中，依序點選「選單」圖示「應用程式」「Google Workspace」「Gmail」「垃圾郵件、網路詐騙和惡意軟體」。
在左側選取頂層機構。
捲動至「內送閘道」設定，然後按一下「編輯」圖示。頁面上隨即會開啟內送閘道設定。

在內送閘道設定中按照以下步驟操作：

設定建議行動

1. 閘道 IP

設定	建議行動
1. 閘道 IP	設定閘道的 IP 位址和選項：按一下 [新增]。系統會隨即開啟「新增 IP 位址/範圍」方塊。在「新增 IP 位址/範圍」方塊中輸入閘道 IP 位址或位址範圍。如果郵件會通過多個閘道才送達 Gmail，請加入所有閘道 IP 位址。您只能輸入公開 IP 位址，因為 Gmail 不支援閘道的私人 IP 位址。在「新增 IP 位址/範圍」方塊中，按一下「儲存」。自動偵測外部 IP：(選用) 如果您選取這個選項，Gmail 會判定用於 SPF 驗證的來源 IP 位址。 Gmail 如何判定來源 IP 位址：Gmail 會掃描 `Received: from` 郵件標頭，找出第一個不在閘道 IP 清單中的公開 IP 位址，並將這個 IP 位址視為郵件的來源 IP。這個 IP 位址會用於 SPF 驗證作業和垃圾郵件評估作業。進一步瞭解 Gmail 如何判定來源 IP。如果不選取這個選項，Gmail 就只會檢查前一個躍點來確認寄件 IP 位址。拒絕所有非來自閘道 IP 的郵件：(選用) 選取這個選項後，系統會拒絕來自內送閘道以外的寄件者郵件。要求連線使用傳輸層安全標準 (TLS)：(選用) 啟用這個選項後，未採用 TLS 的連線閘道會遭到拒絕。進一步瞭解如何為 Gmail 設定傳輸層安全標準 (TLS)。
2. 郵件標記 (選用)	如要設定郵件標記選項，請勾選「將符合下列標頭規則運算式的郵件視為垃圾郵件」方塊。在「規則運算式」下方的欄位，輸入閘道郵件標頭標記做為規則運算式。如要驗證標頭標記，請按一下「測試運算式」。選取下列其中一個選項：將符合規則運算式的郵件視為垃圾郵件：如果選取這個選項，Gmail 只會將標頭相符的郵件視為垃圾郵件。舉例來說，如果您的閘道新增了 `X-spam-gw` 標頭標記，而您希望 Gmail 將具有這個標頭的郵件視為垃圾郵件，請輸入 `^X-spam-gw:`；如果希望 Gmail 只在標頭完全相符的情況下才將郵件標示為垃圾郵件，請輸入 `^X-spam-gw: spam$`。規則運算式會擷取分數值：選取這個選項後，如果標頭中的分數符合這個選項的值，Gmail 就會將郵件視為垃圾郵件。請在這個選項下方的欄位中輸入數值。分數值的規則運算式必須包含擷取群組。舉例來說，如果閘道為郵件加上「X-spam:」或「X-phishy:」郵件標頭，以及大於或等於 .50 的分數值，而您要讓 Gmail 將這類郵件視為垃圾郵件，請輸入規則運算式 `^X-(?:spam\|phishy): (0\.\d\|1\.0)$` (僅包含一個擷取群組)，接著在分數值欄位輸入 `.50`。其中的 `0\.\d\|1\.0` 代表從 0 到 1 的小數值，括號則代表要擷取的數值群組。如果運算式含有多組括號，請在非擷取群組的左括號之後加上半形問號與冒號，如以上範例所示。針對來自這個閘道的郵件停用 Gmail 垃圾郵件評估設定；僅使用標頭值：(選用) 如果選取這個選項，Gmail 會利用郵件標頭值做為主要方法，判定郵件是否為垃圾郵件。

設定閘道的 IP 位址和選項：

按一下 [新增]。系統會隨即開啟「新增 IP 位址/範圍」方塊。在「新增 IP 位址/範圍」方塊中輸入閘道 IP 位址或位址範圍。
- 如果郵件會通過多個閘道才送達 Gmail，請加入所有閘道 IP 位址。
- 您只能輸入公開 IP 位址，因為 Gmail 不支援閘道的私人 IP 位址。
在「新增 IP 位址/範圍」方塊中，按一下「儲存」。
自動偵測外部 IP：(選用) 如果您選取這個選項，Gmail 會判定用於 SPF 驗證的來源 IP 位址。
Gmail 如何判定來源 IP 位址：Gmail 會掃描 Received: from 郵件標頭，找出第一個不在閘道 IP 清單中的公開 IP 位址，並將這個 IP 位址視為郵件的來源 IP。這個 IP 位址會用於 SPF 驗證作業和垃圾郵件評估作業。進一步瞭解 Gmail 如何判定來源 IP。

如果不選取這個選項，Gmail 就只會檢查前一個躍點來確認寄件 IP 位址。
拒絕所有非來自閘道 IP 的郵件：(選用) 選取這個選項後，系統會拒絕來自內送閘道以外的寄件者郵件。
要求連線使用傳輸層安全標準 (TLS)：(選用) 啟用這個選項後，未採用 TLS 的連線閘道會遭到拒絕。進一步瞭解如何為 Gmail 設定傳輸層安全標準 (TLS)。

2. 郵件標記 (選用)

如要設定郵件標記選項，請勾選「將符合下列標頭規則運算式的郵件視為垃圾郵件」方塊。

在「規則運算式」下方的欄位，輸入閘道郵件標頭標記做為規則運算式。
如要驗證標頭標記，請按一下「測試運算式」。
選取下列其中一個選項：
- 將符合規則運算式的郵件視為垃圾郵件：如果選取這個選項，Gmail 只會將標頭相符的郵件視為垃圾郵件。
  舉例來說，如果您的閘道新增了 X-spam-gw 標頭標記，而您希望 Gmail 將具有這個標頭的郵件視為垃圾郵件，請輸入 ^X-spam-gw:；如果希望 Gmail 只在標頭完全相符的情況下才將郵件標示為垃圾郵件，請輸入 ^X-spam-gw: spam$。
- 規則運算式會擷取分數值：選取這個選項後，如果標頭中的分數符合這個選項的值，Gmail 就會將郵件視為垃圾郵件。請在這個選項下方的欄位中輸入數值。分數值的規則運算式必須包含擷取群組。
  舉例來說，如果閘道為郵件加上「X-spam:」或「X-phishy:」郵件標頭，以及大於或等於 .50 的分數值，而您要讓 Gmail 將這類郵件視為垃圾郵件，請輸入規則運算式 ^X-(?:spam|phishy): (0\.\d*|1\.0*)$ (僅包含一個擷取群組)，接著在分數值欄位輸入 .50。其中的 0\.\d*|1\.0* 代表從 0 到 1 的小數值，括號則代表要擷取的數值群組。
  
  如果運算式含有多組括號，請在非擷取群組的左括號之後加上半形問號與冒號，如以上範例所示。
針對來自這個閘道的郵件停用 Gmail 垃圾郵件評估設定；僅使用標頭值：(選用) 如果選取這個選項，Gmail 會利用郵件標頭值做為主要方法，判定郵件是否為垃圾郵件。

按一下底部的「儲存」。
變更最多可能需要 24 小時才會生效，但通常不會這麼久。瞭解詳情
您可以在「管理控制台稽核記錄」中追蹤變更。
確認內送郵件可以如預期送達：
1. 在 MX 記錄的存留時間 (TTL) 失效後，請傳送一封電子郵件給您網域中的使用者。瞭解如何避免郵件在 MX 記錄變更後遭到退回。
2. 確認內送閘道伺服器會處理郵件，收件者也會在收件匣中收到郵件。

內送閘道設定的運作方式

Gmail 如何判定來源 IP

Gmail 會使用電子郵件的來源 IP 執行 SPF 檢查和垃圾郵件檢查。以下是來源 IP 的判定依據：

內送閘道設定
閘道 IP 清單中的 IP 位址
「自動偵測外部 IP」選項

Gmail 收到郵件時，會掃描郵件的 Received: from 標頭以找出來源 IP：

如果您未設定內送閘道，Gmail 就會找出包含 MX 記錄的 Received: from 標頭，並將連線至 Gmail 伺服器的 IP 判定為來源 IP。
如果您已在閘道 IP 清單中加入連線 IP，並開啟「自動偵測外部 IP」選項：
- Gmail 會搜尋 Received: from 標頭，從中找出第一個不在清單中的外部公開 IP 位址。
- 如果找到公開 IP 位址，Gmail 就會將這組 IP 當成來源 IP 來執行 SPF 驗證。
- 如果找不到公開 IP 位址，Gmail 則會將郵件視為內部郵件，因此不必執行 SPF 驗證。
- 郵件標頭中用於 SPF 檢查的來源 IP 位址一律為連線 IP 位址，而不是郵件實際的來源 IP 位址。

注意：如果 Received: from 標頭列未採用標準格式或可辨識的格式，Gmail 就無法判斷該躍點的 IP。如果 Gmail 在剖析所有 Received: from 標頭後仍未找到外部 IP，就會改回使用連線 IP，即使該 IP 已列在閘道 IP 清單中亦然。

如果設定含有閘道 IP 清單中的連線 IP，而且「自動偵測外部 IP」選項已關閉：

Gmail 會略過連線 IP，並將上一個躍點的 IP 當成來源 IP，即使該 IP 已列在閘道 IP 清單中亦然。

範例：Gmail 如何判定來源 IP

我們將以下列郵件標頭為例，說明控制項如何協助判定來源 IP 位址：

Delivered-To: MrSmith@solarmora.com

Received: by 192.0.2.205 with SMTP id e3cs239nzb; Tue, 24 Mar 2020 15:11:47 -0800 (PST)

Return-Path: MrJones@bix-business.com

Received: from mail.emailprovider.com (mail.emailprovider.com [192.0.2.2]) by mx.gmail.com with SMTP id h19si826631rnb.2020.03.29.15.11.46; Tue, 24 Mar 2020 15:11:47 -0800 (PST)

Message-ID: <20200329231145.62086.mail@mail.emailprovider.com>

Received: from [192.0.2.55] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:45 PST

Received: from [192.0.2.110] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:44 PST

Received: from [192.0.2.136] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:44 PST

Received: from [192.0.2.152] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:44 PST

Date: Tue, 24 Mar 2020 15:11:45 -0800 (PST)

From: Mr Jones

Subject: Hello

To: Mr Smith

如果未設定內送閘道

Gmail 會判定來源 IP 是 192.0.2.2，因為含有 MX 記錄的 Received: from 標頭列指出這是連線至 Gmail 伺服器的 IP。

Received: from mail.emailprovider.com (mail.emailprovider.com [192.0.2.2]) by mx.gmail.com

使用「自動偵測外部 IP」選項

假設您已在閘道 IP 清單中加入 192.0.2.2 和 192.0.2.55，並選取「自動偵測外部 IP」，來源 IP 就是 192.0.2.110。

Gmail 會判定連線 IP 是 192.0.2.2，上一個躍點的 IP 則是 192.0.2.55。
由於閘道 IP 清單包含這兩個 IP 位址，所以 Gmail 會予以略過。
Gmail 會判定外部 IP 是 192.0.2.110，因為這是第一個不在清單中的 IP。

假設您已在閘道 IP 清單中加入 192.0.2.2 和 192.0.2.55，但未選取「自動偵測外部 IP」，來源 IP 就是 192.0.2.55。

Gmail 會略過連線 IP 192.0.2.2，並使用上一個躍點的 IP 192.0.2.55，即使該 IP 已列在閘道 IP 清單中亦然。

這對您有幫助嗎？

我們應如何改進呢？