Menambahkan gateway keluar untuk email keluar

Fungsi gateway keluar adalah untuk memproses pesan email keluar dari organisasi sebelum dikirim ke penerima. Gateway keluar dapat membantu meningkatkan keamanan, kepatuhan, dan pengiriman email.

Misalnya, gateway keluar dapat memblokir pesan keluar yang mungkin adalah spam atau berisi konten berbahaya. Gateway keluar juga mendukung pemenuhan persyaratan kepatuhan dengan mengarsipkan pesan, menerapkan kebijakan, dan membuat jejak audit. Gateway keluar juga menawarkan fitur lanjutan, seperti rotasi IP, pengelolaan reputasi, dan pembatasan jumlah email yang dapat Anda kirimkan melalui server jarak jauh (throttling).

Sebelum memulai

Pastikan konfigurasi autentikasi Sender Policy Framework (SPF) dan DomainKeys Identified Mail (DKIM) Anda sudah sesuai dengan setelan gateway keluar. Mengirim email melalui gateway keluar dapat memengaruhi autentikasi SPF dan DKIM. 

Detail mengenai gateway keluar dan autentikasi email

  • Data SPF—Pastikan untuk menambahkan alamat IP gateway keluar atau domain ke data SPF Anda. Data SPF Anda harus menyertakan server email Google Workspace dan gateway keluar. Jika gateway keluar tidak disertakan dalam data SPF Anda, email keluar yang dikirim melalui gateway tersebut akan lebih mungkin ditandai sebagai spam. Untuk mengetahui detailnya, buka Menyiapkan SPF.
  • Tanda tangan DKIM—DKIM mengautentikasi pesan dengan memverifikasi bahwa pesan tidak diubah setelah dikirim. Gateway keluar biasanya mengubah pesan. Misalnya, gateway keluar dapat menambahkan footer di bagian akhir semua pesan keluar. Jika memungkinkan, siapkan gateway keluar agar tidak mengubah pesan. Jika gateway keluar perlu mengubah pesan keluar, pesan tersebut kemungkinan akan gagal melalui autentikasi DKIM. Dalam kasus ini, penyiapan SPF harus akurat dan aktual untuk membantu memastikan pesan Anda diautentikasi.
  • Alamat IP—Siapkan gateway keluar untuk menerima dan meneruskan email hanya dari alamat IP server email ​Google Workspace. Gunakan alamat ini untuk membantu mencegah spammer agar tidak menggunakan gateway Anda sebagai relai email terbuka. Untuk mengetahui informasi selengkapnya, buka Rentang alamat IP Google untuk server email keluar.

    Untuk mendapatkan bantuan terkait penyiapan server tertentu, lihat dokumentasi dukungan untuk server Anda.

Pelajari lebih lanjut autentikasi email di Mencegah spam, spoofing, & phishing dengan autentikasi Gmail.

Ada 2 opsi untuk menambahkan gateway keluar:

  • Opsi 1: Gunakan setelan Gateway keluar

    Untuk menyiapkan gateway keluar standar dengan cepat, sebaiknya gunakan setelan Gateway keluar. Dengan setelan Gateway keluar, rute atau host dapat langsung dimasukkan ke setelan. Jadi, penambahan rute atau host tidak memerlukan langkah terpisah. Setelan Gateway keluar hanya dapat diterapkan ke unit organisasi tingkat teratas. Setelan ini tidak dapat diterapkan ke setiap unit organisasi.

  • Opsi 2: Gunakan setelan Pemilihan rute

    Jika gateway keluar memerlukan konfigurasi yang spesifik atau khusus, sebaiknya gunakan setelan Pemilihan rute untuk menambahkan gateway keluar. Setelan Pemilihan rute memberikan fleksibilitas konfigurasi yang lebih baik, dan dapat diterapkan ke unit organisasi yang dipilih

Opsi 1: Gunakan setelan Gateway keluar

  1. Login ke Konsol Google Admin dengan akun administrator.

    Jika tidak menggunakan akun administrator, Anda tidak dapat mengakses konsol Admin.

  2. Buka Menu lalu Aplikasi > Google Workspace > Gmail > Pemilihan Rute.

    Memerlukan hak istimewa administrator Setelan Gmail.

  3. Di samping setelan Gateway keluar, klik Edit.
  4. Di bagian Rutekan email keluar..., masukkan nama host atau alamat IP gateway keluar, lalu klik Simpan.

Opsi 2: Gunakan setelan Pemilihan rute

Langkah 1: Tambahkan rute gateway keluar

  1. Login ke Konsol Google Admin dengan akun administrator.

    Jika tidak menggunakan akun administrator, Anda tidak dapat mengakses konsol Admin.

  2. Buka Menu lalu Aplikasi > Google Workspace > Gmail > Penyelenggara.

    Memerlukan hak istimewa administrator Setelan Gmail.

  3. Klik Tambahkan Rute.
  4. Pada Nama, masukkan nama rute gateway keluar.
  5. Pada Masukkan nama host atau IP, masukkan alamat IP gateway keluar.
  6. Pilih opsi yang ingin diaktifkan:
    • Untuk mengirim ke host MX yang berkaitan dengan nama domain tertentu, centang kotak Lakukan pencarian MX untuk host.
    • Untuk mengenkripsi pesan antara server email pengirim dan server email penerima dengan TLS, centang kotak Wajibkan email dikirim melalui koneksi transmisi aman (TLS) (Disarankan).
    • Untuk mewajibkan server SMTP klien memberikan sertifikat yang ditandatangani Certificate Authority yang dipercaya oleh Google, centang kotak Wajibkan sertifikat yang ditandatangani CA (Disarankan).
    • Untuk memverifikasi bahwa nama host penerima cocok dengan sertifikat yang diberikan oleh server SMTP,  centang kotak Validasi nama host sertifikat (Disarankan).
  7. Klik Uji koneksi TLS untuk memverifikasi koneksi ke server email penerima.
  8. Klik Simpan.

Perubahan dapat membutuhkan waktu hingga 24 jam, tetapi biasanya berlangsung lebih cepat. Pelajari lebih lanjut

Jika Anda menerima pesan error "Tidak dapat memvalidasi sertifikat"…

Jika Anda mengklik Uji koneksi TLS dan mendapatkan error validasi sertifikat, pesan yang dikirim dari organisasi akan dikembalikan, meskipun Anda dapat menyimpan rute email baru. 

Untuk memperbaiki error ini, coba salah satu atau beberapa solusi berikut:

  • Jika server email Anda memiliki lebih dari satu nama host, pastikan Anda menggunakan nama host yang menggunakan sertifikat server tersebut.
  • Jika Anda memiliki akses ke server email di rute tersebut, instal sertifikat baru dari Certificate Authority tepercaya. Pastikan sertifikat baru tersebut memiliki nama host yang benar.
  • Jika Anda menggunakan layanan relai email pihak ketiga, hubungi penyedia layanan terkait error ini.
  • Hapus centang pada kotak untuk satu atau beberapa opsi berikut:
    • Wajibkan email untuk dikirim melalui koneksi transmisi aman (TLS)
    • Wajibkan sertifikat yang ditandatangani CA
    • Validasikan nama host sertifikat

    Penting: Sebaiknya Anda tetap mengaktifkan opsi ini jika memungkinkan sehingga koneksi dapat diverifikasi.

Langkah 2: Siapkan rute gateway keluar di Gmail

  1. Login ke Konsol Google Admin dengan akun administrator.

    Jika tidak menggunakan akun administrator, Anda tidak dapat mengakses konsol Admin.

  2. Buka Menu lalu Aplikasi > Google Workspace > Gmail > Pemilihan Rute.

    Memerlukan hak istimewa administrator Setelan Gmail.

  3. Pastikan unit organisasi tingkat atas Anda dipilih.
  4. Pada Pemilihan rute, klik Konfigurasi atau Tambahkan aturan lain (hanya muncul jika aturan ditambahkan).
  5. Masukkan nama atau deskripsi untuk setelan pemilihan rute.
  6. Untuk Pesan email yang akan terpengaruh, centang kotak Keluar.
  7. Pada bagian Untuk jenis pesan di atas, lakukan hal berikut, pilih Ubah pesan.
    1. Pada Rute, centang kotak Ubah rute. Klik Pemilihan rute normal  dan pilih rute gateway keluar dari daftar.
    2. (Opsional) Untuk mewajibkan penggunaan TLS pada pengiriman selanjutnya, pada bagian Enkripsi (hanya pengiriman selanjutnya), centang kotak Wajibkan penggunaan transmisi aman (TLS).
  8. Di bagian bawah, klik Simpan.

Perubahan dapat membutuhkan waktu hingga 24 jam, tetapi biasanya berlangsung lebih cepat. Pelajari lebih lanjut Anda dapat memantau perubahan di Peristiwa log Admin.

Apakah ini membantu?

Bagaimana cara meningkatkannya?

Perlu bantuan lain?

Coba langkah-langkah selanjutnya berikut:

Posting ke komunitas bantuan Dapatkan jawaban dari anggota komunitas
Hubungi kami Beri tahu kami selengkapnya dan kami akan membantu Anda
true
Mulailah uji coba gratis 14 hari Anda

Email profesional, penyimpanan online, kalender bersama, rapat video, dan lainnya. Mulailah uji coba gratis G Suite sekarang.

Telusuri
Hapus penelusuran
Tutup penelusuran
Menu utama
11453351354980435219
true
Pusat Bantuan Penelusuran
true
true
true
true
true
73010
false
false
false
false