Настройка шлюза входящей почты

Администратор может настроить Gmail для приема сообщений, получаемых из шлюзов входящей почты.

Шлюз входящей почты – почтовый сервер, который обрабатывает входящие письма определенным образом перед их доставкой получателям. Например, шлюзы входящей почты обычно проверяют письма на спам, отправляют их в архив и сканируют на наличие вредоносных прикрепленных файлов и ПО. Они полезны для крупных организаций, в которые поступает большое количество писем. За счет выполняемой шлюзами обработки освобождаются ресурсы основных почтовых серверов, чтобы они могли доставлять письма получателям.

Укажите IP-адрес или диапазон IP-адресов шлюза входящей почты в параметре Шлюз входящей почты.

При необходимости шлюз можно настроить так, чтобы:

на шлюзе автоматически определялись внешние IP-адреса;
письма, отправленные не через шлюз, отклонялись;
для исходящих подключений шлюза требовалось использование протокола TLS;
спам обрабатывался в зависимости от тегов писем, устанавливаемых шлюзом.

Важно!

Настройки шлюза входящей почты не поддерживают частные IP-адреса.
Gmail не применяет правила DMARC отправителя к письмам, поступающим через шлюз входящей почты, но использует данные для аутентификации, чтобы оценивать соответствие требованиям и обеспечить защиту от спама и фишинга.

Подготовка

Прежде чем настраивать шлюз входящей почты, измените записи MX вашего домена таким образом, чтобы они указывали на этот шлюз. Подробнее о том, как настроить записи…

Как настроить шлюз входящей почты

Настройте шлюз для доставки сообщений на серверы Gmail. Порядок действий зависит от сервера шлюза.

Войдите в консоль администратора Google как администратор.
Войти в консоль администратора можно, только если вы используете аккаунт администратора.
Нажмите на значок меню Приложения > Google Workspace > Gmail > Спам, фишинг и вредоносное ПО.
У вас должны быть права администратора с доступом к настройкам Gmail.
Слева выберите организацию верхнего уровня.
Найдите параметр Шлюз входящей почты, затем выберите Изменить . Появятся настройки шлюза входящей почты.

Чтобы изменить их, выполните следующие действия в указанном порядке:

Параметр Что нужно сделать

1. IP-адреса шлюзов

Параметр	Что нужно сделать
1. IP-адреса шлюзов	Настройте IP-адреса и параметры шлюза: Нажмите Добавить. Откроется окно Добавление IP-адресов и диапазонов. В окне Добавление IP-адресов и диапазонов укажите IP-адрес или диапазон адресов шлюза. Если сообщения проходят через несколько шлюзов, прежде чем поступают в Gmail, добавьте в список IP-адреса всех таких шлюзов. Указывайте только общедоступные IP-адреса. Частные IP-адреса шлюзов не поддерживаются в Gmail. В окне Добавление IP-адресов и диапазонов нажмите Сохранить. Автоматически определять внешние IP-адреса. Выберите этот параметр, если нужно, чтобы в Gmail определялся исходный IP-адрес для аутентификации SPF. Как Gmail определяет исходный IP-адрес. Gmail сканирует заголовки сообщений `Received: from`, чтобы найти первый общедоступный IP-адрес, которого нет в списке IP-адресов шлюза. Он считается в Gmail исходным IP-адресом сообщения и используется для проверки SPF и обнаружения спама. Подробнее о том, как Gmail определяет исходный IP-адрес… Если этот параметр не выбран, Gmail будет проверять только последний IP-адрес в цепочке. Отклонять письма, отправленные не через шлюзы. Если выбран этот параметр, письма от отправителей, отличных от шлюза входящей почты, отклоняются. Запрашивать шифрование по протоколу TLS при установке соединения. Если этот параметр включен, подключения от шлюзов, которые не используют протокол TLS, отклоняются. Подробнее о том, как настроить обязательное использование безопасного соединения для электронной почты…
2. Добавление тегов к письмам (необязательно)	Чтобы настроить добавление тегов к письмам, установите флажок Письмо расценивается как спам, если его заголовок содержит указанное регулярное выражение. В поле Регулярное выражение введите тег заголовка письма, который добавляет шлюз. Чтобы проверить тег заголовка, нажмите Проверить выражение. Выберите один из вариантов: Письмо расценивается как спам, если содержит регулярное выражение. Gmail будет считать письмо спамом, если его заголовок соответствует регулярному выражению. Например, если шлюз добавляет в заголовок сообщения тег `X-spam-gw` и вы хотите, чтобы такое сообщение помечалось в Gmail как спам, введите `^X-spam-gw:`. Если вы хотите, чтобы сообщения помечались как спам, если их заголовки совпадают только с заданным вами, введите `^X-spam-gw: spam$`. Регулярное выражение извлекает числовое значение. Gmail будет обрабатывать письмо как спам, если в заголовке есть определенное числовое значение. В поле под этим параметром введите числовое значение. Регулярное выражение для числовых значений должно содержать группу для их извлечения. Чтобы обрабатывать как спам сообщения, в которые шлюз добавил заголовок X-spam: или X-phishy: с числовым значением 0,50 и более, задайте регулярное выражение `^X-(?:spam\|phishy): (0\.\d\|1\.0)$` (с одной группой для извлечения значения). Затем в качестве числового значения укажите `0,50`. Часть выражения `0\.\d\|1\.0` обозначает десятичные значения от 0 до 1, а скобки – группу для извлечения значения. Если в выражении используется несколько пар скобок, поставьте знак вопроса и двоеточие после открывающей скобки группы, которая не используется для извлечения значения, как показано в предыдущем примере. Не анализировать на наличие спама письма, отправленные через этот шлюз; использовать только значение заголовка. Если установлен этот флажок, при классификации сообщений как спам будут использоваться значения из заголовка.

Настройте IP-адреса и параметры шлюза:

Нажмите Добавить. Откроется окно Добавление IP-адресов и диапазонов. В окне Добавление IP-адресов и диапазонов укажите IP-адрес или диапазон адресов шлюза.
- Если сообщения проходят через несколько шлюзов, прежде чем поступают в Gmail, добавьте в список IP-адреса всех таких шлюзов.
- Указывайте только общедоступные IP-адреса. Частные IP-адреса шлюзов не поддерживаются в Gmail.
В окне Добавление IP-адресов и диапазонов нажмите Сохранить.
Автоматически определять внешние IP-адреса. Выберите этот параметр, если нужно, чтобы в Gmail определялся исходный IP-адрес для аутентификации SPF.
Как Gmail определяет исходный IP-адрес. Gmail сканирует заголовки сообщений Received: from, чтобы найти первый общедоступный IP-адрес, которого нет в списке IP-адресов шлюза. Он считается в Gmail исходным IP-адресом сообщения и используется для проверки SPF и обнаружения спама. Подробнее о том, как Gmail определяет исходный IP-адрес…

Если этот параметр не выбран, Gmail будет проверять только последний IP-адрес в цепочке.
Отклонять письма, отправленные не через шлюзы. Если выбран этот параметр, письма от отправителей, отличных от шлюза входящей почты, отклоняются.
Запрашивать шифрование по протоколу TLS при установке соединения. Если этот параметр включен, подключения от шлюзов, которые не используют протокол TLS, отклоняются. Подробнее о том, как настроить обязательное использование безопасного соединения для электронной почты…

2. Добавление тегов к письмам (необязательно)

Чтобы настроить добавление тегов к письмам, установите флажок Письмо расценивается как спам, если его заголовок содержит указанное регулярное выражение.

В поле Регулярное выражение введите тег заголовка письма, который добавляет шлюз.
Чтобы проверить тег заголовка, нажмите Проверить выражение.
Выберите один из вариантов:
- Письмо расценивается как спам, если содержит регулярное выражение. Gmail будет считать письмо спамом, если его заголовок соответствует регулярному выражению.
  Например, если шлюз добавляет в заголовок сообщения тег X-spam-gw и вы хотите, чтобы такое сообщение помечалось в Gmail как спам, введите ^X-spam-gw:. Если вы хотите, чтобы сообщения помечались как спам, если их заголовки совпадают только с заданным вами, введите ^X-spam-gw: spam$.
- Регулярное выражение извлекает числовое значение. Gmail будет обрабатывать письмо как спам, если в заголовке есть определенное числовое значение. В поле под этим параметром введите числовое значение. Регулярное выражение для числовых значений должно содержать группу для их извлечения.
  Чтобы обрабатывать как спам сообщения, в которые шлюз добавил заголовок X-spam: или X-phishy: с числовым значением 0,50 и более, задайте регулярное выражение ^X-(?:spam|phishy): (0\.\d*|1\.0*)$ (с одной группой для извлечения значения). Затем в качестве числового значения укажите 0,50. Часть выражения 0\.\d*|1\.0* обозначает десятичные значения от 0 до 1, а скобки – группу для извлечения значения.
  
  Если в выражении используется несколько пар скобок, поставьте знак вопроса и двоеточие после открывающей скобки группы, которая не используется для извлечения значения, как показано в предыдущем примере.
Не анализировать на наличие спама письма, отправленные через этот шлюз; использовать только значение заголовка. Если установлен этот флажок, при классификации сообщений как спам будут использоваться значения из заголовка.

Нажмите Сохранить внизу страницы.
Изменения вступают в силу в течение 24 часов (обычно быстрее). Подробнее…
Их можно отслеживать в журнале аудита в консоли администратора.
Проверьте правильность доставки входящих писем:
1. Дождитесь, когда закончится время жизни (TTL) для записей MX, и отправьте сообщение пользователю в своем домене. Узнайте, как избежать сообщений о недоставке после изменения записей MX.
2. Убедитесь в том, что шлюз входящей почты обработал письмо и оно было доставлено получателю.

Как работает настройка шлюза входящей почты

Как Gmail определяет исходный IP-адрес

Gmail использует исходный IP-адрес сообщения для проверки SPF и обнаружения спама. Этот адрес определяется с помощью следующих данных:

настройки шлюза входящей почты;
IP-адреса из списка адресов шлюза;
значения параметра Автоматически определять внешние IP-адреса.

При получении сообщения Gmail проверяет его заголовок Received:from и определяет исходный IP-адрес.

Если шлюз входящей почты не настроен, Gmail находит заголовок Received:from с записью MX и считает исходным IP-адрес подключения к серверу Gmail.
Если шлюз входящей почты настроен, IP-адрес входит в список адресов шлюза и параметр Автоматически определять внешние IP-адреса включен:
- Gmail ищет в заголовках Received:from первый внешний общедоступный IP-адрес, которого нет в списке.
- Если Gmail обнаружит общедоступный IP-адрес, он будет использоваться в качестве исходного IP-адреса для аутентификации SPF.
- В противном случае письмо считается внутренним, и аутентификация SPF не требуется.
- Исходным IP-адресом в заголовке сообщения для проверки SPF всегда является входящий IP-адрес, а не фактический исходный.

Примечание. Если строка Received:from отформатирована нестандартным образом или не распознается, Gmail не сможет извлечь из нее IP-адрес. Если Gmail проанализирует все заголовки Received:from и не сможет определить внешний IP-адрес, то будет использовать IP-адрес подключения, даже если он включен в список адресов шлюза.

Если IP-адрес подключения указан в списке адресов шлюза и параметр Автоматически определять внешние IP-адреса отключен:

Gmail пропустит IP-адрес подключения и будет использовать в качестве исходного предыдущий IP-адрес, даже если он включен в список адресов шлюза.

Пример: как Gmail определяет исходный IP-адрес

Вот пример заголовка письма, в котором показано, как различные параметры помогают определить исходный IP-адрес:

Delivered-To: [email protected]

Received: by 192.0.2.205 with SMTP id e3cs239nzb; Tue, 24 Mar 2020 15:11:47 -0800 (PST)

Return-Path: [email protected]

Received: from mail.emailprovider.com (mail.emailprovider.com [192.0.2.2]) by mx.gmail.com with SMTP id h19si826631rnb.2020.03.29.15.11.46; Tue, 24 Mar 2020 15:11:47 -0800 (PST)

Message-ID: <[email protected]>

Received: from [192.0.2.55] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:44 PST

Received: from [192.0.2.110] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:44 PST

Received: from [192.0.2.136] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:44 PST

Received: from [192.0.2.152] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:44 PST

Date: Tue, 24 Mar 2020 15:11:45 -0800 (PST)

From: Иван Петров

Subject: Привет

To: Алексей Сергеев

Если входящий шлюз не настроен

Gmail считает исходным IP-адрес 192.0.2.2, поскольку именно он указан как адрес подключения к серверу Gmail в строке Received:from, в которой содержится запись MX.

Received: from mail.emailprovider.com (mail.emailprovider.com [192.0.2.2]) by mx.gmail.com

Используется параметр "Автоматически определять внешние IP-адреса"

Если адреса 192.0.2.2 и 192.0.2.55 добавлены в список IP-адресов шлюза и выбран параметр Автоматически определять внешние IP-адреса, исходным окажется IP-адрес 192.0.2.110.

Gmail определяет, что подключение выполнено с адреса 192.0.2.2, а предшествующим был IP-адрес 192.0.2.55.
Поскольку оба включены в список адресов шлюза, Gmail пропускает их.
Gmail определяет, что внешним IP-адресом является адрес 192.0.2.110, поскольку это первый IP-адрес, который не включен в список.

Если адреса 192.0.2.2 и 192.0.2.55 добавлены в список IP-адресов шлюза и не выбран параметр Автоматически определять внешние IP-адреса, исходным окажется IP-адрес 192.0.2.55.

Gmail пропускает адрес 192.0.2.2, поскольку с него было выполнено подключение, и выбирает предыдущий IP-адрес, 192.0.2.55, даже если он включен в список IP-адресов шлюза.

Как эта настройка влияет на белый список адресов электронной почты

Если вы указали один и тот же IP-адрес в настройках шлюза входящей почты и добавили в белый список адресов электронной почты, это никак не повлияет на доставку писем с этого адреса или их обработку спам-фильтром.

Gmail определит, что IP-адрес шлюза входящей почты – это не подлинный исходный IP-адрес сообщения, и просканирует запись Received:from в заголовке сообщения, чтобы найти первый общедоступный IP-адрес, который не включен в список адресов шлюза. Это будет подлинный исходный IP-адрес отправителя.

Исходный IP-адрес отправителя нужно добавить в белый список, чтобы письма с него не помечались как спам.

Эта информация оказалась полезной?

Как можно улучшить эту статью?