เกตเวย์ขาออกจะประมวลผลข้อความอีเมลขาออกจากองค์กรก่อนส่งถึงผู้รับ เกตเวย์ขาออกจะช่วยปรับปรุงความปลอดภัย การปฏิบัติตามข้อกำหนด และการส่งอีเมลได้
เช่น เกตเวย์ขาออกจะบล็อกข้อความขาออกที่อาจเป็นสแปมหรือข้อความที่มีเนื้อหาที่อันตราย เกตเวย์ขาออกยังสนับสนุนการปฏิบัติตามข้อกำหนดได้โดยการเก็บข้อความ การบังคับใช้นโยบาย และการสร้างบันทึกการตรวจสอบ เกตเวย์ขาออกยังมีฟีเจอร์ขั้นสูงเพิ่มเติมอีกด้วย เช่น การหมุนเวียน IP, การจัดการชื่อเสียง และการจำกัดจำนวนอีเมลที่ส่งผ่านเซิร์ฟเวอร์ระยะไกล (การควบคุม)
ข้อควรทราบก่อนที่จะเริ่มต้น
ตรวจสอบว่าการกำหนดค่าการตรวจสอบสิทธิ์ Sender Policy Framework (SPF) และ DomainKeys Identified Mail (DKIM) พิจารณาการตั้งค่าเกตเวย์ขาออก การส่งอีเมลผ่านเกตเวย์ขาออกอาจส่งผลต่อการตรวจสอบสิทธิ์ SPF และ DKIM
รายละเอียดเกี่ยวกับเกตเวย์ขาออกและการตรวจสอบสิทธิ์อีเมล
- ระเบียน SPF - อย่าลืมเพิ่มที่อยู่ IP เกตเวย์ขาออกหรือโดเมนลงในระเบียน SPF ของคุณ ระเบียน SPF ต้องมีเซิร์ฟเวอร์อีเมล Google Workspace และเกตเวย์ขาออกรวมอยู่ด้วย หากเกตเวย์ขาออกไม่ได้อยู่ในระเบียน SPF ก็จะมีโอกาสสูงขึ้นที่ระบบจะทำเครื่องหมายอีเมลขาออกที่ส่งผ่านเกตเวย์ว่าเป็นจดหมายขยะ โปรดดูรายละเอียดที่หัวข้อตั้งค่า SPF
- ลายเซ็น DKIM - DKIM จะตรวจสอบสิทธิ์ข้อความโดยการยืนยันว่าข้อความไม่มีการเปลี่ยนแปลงหลังจากที่ส่ง เกตเวย์ขาออกมักจะแก้ไขข้อความ เช่น เกตเวย์ขาออกสามารถเพิ่มส่วนท้ายที่ด้านล่างของข้อความขาออกทั้งหมด หากเป็นไปได้ ให้ตั้งค่าเกตเวย์ขาออกเพื่อไม่ให้แก้ไขข้อความ หากเกตเวย์ขาออกต้องแก้ไขข้อความขาออก ข้อความดังกล่าวมีแนวโน้มที่จะไม่ผ่านการตรวจสอบสิทธิ์ DKIM ในกรณีนี้ การตั้งค่า SPF ที่ถูกต้องและเป็นปัจจุบันเป็นสิ่งสำคัญในการช่วยให้ข้อความผ่านการตรวจสอบสิทธิ์
- ที่อยู่ IP - ตั้งค่าเกตเวย์ขาออกให้ยอมรับและส่งต่ออีเมลจากที่อยู่ IP ของเซิร์ฟเวอร์อีเมล Google Workspace เท่านั้น โดยให้ใช้ที่อยู่เหล่านี้เพื่อช่วยป้องกันไม่ให้นักส่งสแปมใช้เกตเวย์ของคุณเป็นโปรแกรมนำส่งอีเมลแบบเปิด ดูข้อมูลเพิ่มเติมได้ที่หัวข้อช่วงที่อยู่ IP ของ Google สำหรับเซิร์ฟเวอร์อีเมลขาออก
สำหรับความช่วยเหลือเกี่ยวกับการตั้งค่าเซิร์ฟเวอร์เฉพาะ โปรดดูเอกสารการสนับสนุนสำหรับเซิร์ฟเวอร์ของคุณ
ดูข้อมูลเพิ่มเติมเกี่ยวกับการตรวจสอบสิทธิ์อีเมลได้ที่หัวข้อป้องกันสแปม การปลอมแปลง และฟิชชิงด้วยการตรวจสอบสิทธิ์ของ Gmail
การเพิ่มเกตเวย์ขาออกมี 2 วิธีดังนี้
- ตัวเลือกที่ 1: ใช้การตั้งค่าเกตเวย์ขาออก
หากต้องการตั้งค่าเกตเวย์ขาออกมาตรฐานอย่างรวดเร็ว เราขอแนะนำให้ใช้การตั้งค่าเกตเวย์ขาออก การตั้งค่าเกตเวย์ขาออก ช่วยให้คุณป้อนเส้นทางหรือโฮสต์ในการตั้งค่าได้โดยตรง คุณไม่จำเป็นต้องทำตามขั้นตอนแยกต่างหากเพื่อเพิ่มเส้นทางหรือโฮสต์ การตั้งค่าเกตเวย์ขาออกใช้ได้กับหน่วยขององค์กรระดับบนสุดเท่านั้น แต่จะใช้กับหน่วยขององค์กรแต่ละหน่วยไม่ได้
- ตัวเลือกที่ 2: ใช้การตั้งค่าการกำหนดเส้นทาง
หากเกตเวย์ขาออกต้องมีการกำหนดค่าที่เฉพาะเจาะจงหรือพิเศษ เราขอแนะนำให้ใช้การตั้งค่าการกำหนดเส้นทางเพื่อเพิ่มเกตเวย์ขาออก การตั้งค่าการกำหนดเส้นทางมีความยืดหยุ่นในการกำหนดค่ามากกว่า และสามารถใช้กับหน่วยขององค์กรที่เลือกได้
ตัวเลือกที่ 1: ใช้การตั้งค่าเกตเวย์ขาออก
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google ด้วยบัญชีผู้ดูแลระบบ
หากไม่ได้ใช้บัญชีผู้ดูแลระบบ คุณจะเข้าถึงคอนโซลผู้ดูแลระบบไม่ได้
- คลิกแก้ไขข้างการตั้งค่าเกตเวย์ขาออก
- ในส่วนกำหนดเส้นทางอีเมลขาออก... ให้ป้อนชื่อโฮสต์หรือที่อยู่ IP ของเกตเวย์ขาออก แล้วคลิกบันทึก
ตัวเลือกที่ 2: ใช้การตั้งค่าการกำหนดเส้นทาง
ขั้นตอนที่ 1: เพิ่มเส้นทางเกตเวย์ขาออก
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google ด้วยบัญชีผู้ดูแลระบบ
หากไม่ได้ใช้บัญชีผู้ดูแลระบบ คุณจะเข้าถึงคอนโซลผู้ดูแลระบบไม่ได้
- คลิกเพิ่มเส้นทาง
- ในส่วนชื่อ ให้ป้อนชื่อเส้นทางสําหรับเกตเวย์ขาออก
- ป้อนที่อยู่ IP เกตเวย์ขาออกในส่วนป้อนชื่อโฮสต์หรือ IP
- เลือกตัวเลือกที่ต้องการเปิดใช้ ดังนี้
- หากต้องการนำส่งไปยังโฮสต์ MX ที่เชื่อมโยงกับชื่อโดเมนที่ระบุ ให้เลือกช่องดำเนินการค้นหา MX ที่โฮสต์
- หากต้องการเข้ารหัสข้อความระหว่าเซิร์ฟเวอร์อีเมลที่ส่งข้อความและเซิร์ฟเวอร์อีเมลที่รับข้อความด้วย TLS ให้เลือกช่องกำหนดให้ต้องส่งอีเมลผ่านการเชื่อมต่อการส่งที่ปลอดภัย (TLS) (แนะนำ)
- หากต้องการให้เซิร์ฟเวอร์ SMTP ของไคลเอ็นต์แสดงใบรับรองที่ลงชื่อโดยผู้ออกใบรับรองที่ Google เชื่อถือ ให้เลือกช่องกำหนดให้ต้องมีใบรับรองที่ลงชื่อโดย CA (แนะนำ)
- หากต้องการตรวจสอบว่าชื่อโฮสต์ที่ใช้รับตรงกับใบรับรองที่เซิร์ฟเวอร์ SMTP แสดง ให้เลือกช่องตรวจสอบชื่อโฮสต์ของใบรับรอง (แนะนำ)
- คลิกทดสอบการเชื่อมต่อ TLS เพื่อยืนยันการเชื่อมต่อกับเซิร์ฟเวอร์ที่ใช้รับอีเมล
- คลิกบันทึก
การเปลี่ยนแปลงอาจใช้เวลาถึง 24 ชั่วโมง แต่โดยปกติจะใช้เวลาเร็วกว่านั้น ดูข้อมูลเพิ่มเติม
หากคุณได้รับข้อผิดพลาด "ตรวจสอบใบรับรองไม่ได้"…
หากคุณคลิกทดสอบการเชื่อมต่อ TLS และได้รับข้อผิดพลาดในการตรวจสอบใบรับรอง ข้อความที่ส่งจากองค์กรของคุณจะถูกตีกลับ แม้ว่าคุณจะสามารถบันทึกเส้นทางอีเมลใหม่ได้ก็ตาม
หากต้องการแก้ไขข้อผิดพลาดดังกล่าว ให้ลองใช้วิธีแก้ปัญหาอย่างน้อย 1 วิธีดังนี้
- หากเซิร์ฟเวอร์อีเมลมีชื่อโฮสต์มากกว่า 1 ชื่อ ให้ตรวจสอบว่าคุณใช้ชื่อโฮสต์ที่อยู่ในใบรับรองของเซิร์ฟเวอร์
- หากคุณมีสิทธิ์เข้าถึงเซิร์ฟเวอร์อีเมลในเส้นทาง ให้ติดตั้งใบรับรองใหม่จากผู้ออกใบรับรองที่เชื่อถือได้ แล้วตรวจสอบว่าใบรับรองใหม่มีชื่อโฮสต์ที่ถูกต้อง
- หากใช้บริการส่งต่ออีเมลของบุคคลที่สาม โปรดติดต่อผู้ให้บริการเพื่อแจ้งข้อผิดพลาดนี้
- ยกเลิกการเลือกช่องสำหรับตัวเลือกต่อไปนี้อย่างน้อย 1 รายการ
- กำหนดให้ต้องส่งอีเมลผ่านการเชื่อมต่อการส่งที่ปลอดภัย (TLS)
- ต้องมีใบรับรองที่ลงชื่อโดย CA
- ตรวจสอบชื่อโฮสต์ของใบรับรอง
สำคัญ: เราขอแนะนำให้เปิดตัวเลือกเหล่านี้ไว้ทุกครั้งที่ทำได้เพื่อยืนยันการเชื่อมต่อ
ขั้นตอนที่ 2: ตั้งค่าเส้นทางเกตเวย์ขาออกใน Gmail
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google ด้วยบัญชีผู้ดูแลระบบ
หากไม่ได้ใช้บัญชีผู้ดูแลระบบ คุณจะเข้าถึงคอนโซลผู้ดูแลระบบไม่ได้
- ตรวจสอบว่าได้เลือกหน่วยขององค์กรระดับบนสุดแล้ว
- สำหรับการกำหนดเส้นทาง ให้คลิกกำหนดค่าหรือเพิ่มกฎอื่น (จะแสดงเฉพาะในกรณีที่มีการเพิ่มกฎ)
- ป้อนชื่อหรือคำอธิบายการตั้งค่าการกำหนดเส้นทาง
- เลือกช่องขาออกในส่วนข้อความอีเมลที่จะมีผล
- สำหรับประเภทข้อความข้างต้น ให้ทำดังนี้ เลือกแก้ไขข้อความ
- เลือกช่องเปลี่ยนเส้นทางในส่วนเส้นทาง คลิกการกำหนดเส้นทางปกติ แล้วเลือกเส้นทางเกตเวย์ขาออกจากรายการ
- (ไม่บังคับ) หากต้องการกำหนดให้ใช้ TLS สำหรับเมื่อส่ง ให้เลือกช่องต้องใช้การส่งที่ปลอดภัย (TLS) สำหรับการเข้ารหัส (เมื่อส่งเท่านั้น)
- คลิกบันทึกด้านล่าง
การเปลี่ยนแปลงอาจใช้เวลาถึง 24 ชั่วโมง แต่โดยปกติจะใช้เวลาเร็วกว่านั้น ดูข้อมูลเพิ่มเติม คุณสามารถติดตามการเปลี่ยนแปลงได้ในเหตุการณ์ในบันทึกของผู้ดูแลระบบ
