E-Mails von Google IPs an Ihren E-Mail-Server zulassen - Google Workspace-Admin-Hilfe [gg-a-de]

E-Mails von Google IPs an Ihren E-Mail-Server zulassen

Wenn Sie E-Mails über Ihren Google Workspace-Dienst an einen lokalen E-Mail-Server weiterleiten möchten, z. B. wenn Sie Postfächer oder Zustellendpunkte außerhalb von Gmail haben, z. B. Exchange-Postfächer, Ticketsysteme oder andere lokale Systeme, ist Ihr on -Premise-E-Mail-Server und -Firewall müssen so konfiguriert werden, dass E-Mail-Datenverkehr von Google-IP-Bereichen zugelassen wird. Alle anderen IPs sollten keine Verbindung zu Ihrer Infrastruktur herstellen dürfen, es sei denn, es handelt sich um vertrauenswürdige Quellen, denen Sie erlauben möchten, sich ohne zusätzliche Filterung durch Google direkt mit Ihrem Server zu verbinden.

Wir empfehlen Ihnen, diese Änderung sofort vorzunehmen, wenn Sie Ihren Dienst auf Google Workspace umstellen oder Ihr E-Mail-Fluss möglicherweise unterbrochen wird.

Konfigurieren Sie Ihre Firewall und Ihren Mailserver

Wir empfehlen Ihnen, Ihren E-Mail-Server und Ihre Firewall so zu konfigurieren, dass Datenverkehr über Port 25 abgelehnt wird, mit Ausnahme von Google-IP-Bereichen.

Dies verhindert unerwarteten Spam, der manchmal das Ergebnis direkter Verbindungen zu Ihrem Mailserver ist. Wenn ein böswilliger Absender Ihren E-Mail-Server finden und sich direkt verbinden kann, erhalten Ihre Benutzer möglicherweise Spam, Viren und Malware.

• Konfigurieren Ihrer Firewall – Die Schritt-für-Schritt-Anleitungen zum Konfigurieren Ihrer Firewall variieren je nach Firewall-Typ, daher sollten Sie sich direkt an den Hersteller oder Anbieter wenden, um Anweisungen zu erhalten. Welchen Firewall-Typ Sie auch verwenden, konfigurieren Sie ihn so, dass er E-Mail-Verkehr aus dem aktuellen Bereich von Google-IP-Adressen zulässt (siehe Google-IP-Bereiche ).
• Konfigurieren Ihres Mailservers – Wenn Sie Ihren Mailserver so konfigurieren, dass er E-Mails von Google-IP-Bereichen akzeptiert, finden Sie unter E -Mail-Server-spezifische Anweisungen Einzelheiten zu bestimmten Arten von E-Mail-Servern.

IP-Bereiche von Google

Google unterhält eine globale Infrastruktur, die dynamisch wächst, um einer steigenden Nachfrage gerecht zu werden. Daher verwenden die E-Mail-Server von Google Workspace einen großen Bereich von IP-Adressen, und die Adressen ändern sich häufig. Das effektivste Mittel, um den aktuellen Bereich von Google-IP-Adressen zu finden, besteht darin, den SPF-Eintrag von Google abzufragen (Anweisungen finden Sie unter Google IP-Adressbereiche für ausgehendes SMTP ).

Mailserverspezifische Anweisungen

Microsoft Exchange 2013

Konfigurieren Sie die Google-IP-Bereiche, indem Sie einen Empfangsconnector auf dem Hub-Server erstellen (oder Sie können einen vorhandenen Empfangsconnector neu konfigurieren).

Folge diesen Schritten:

1. Wechseln Sie in der Exchange-Systemsteuerung zu Nachrichtenfluss Konnektoren erhalten .
2. Klicken Sie auf Hinzufügen + , um einen Empfangsconnector zu erstellen.
3. Geben Sie einen Namen für den Connector ein, z. B. Google oder Google Workspace .
4. Klicken Sie auf Hub-Transport .
5. Klicken Sie auf Internet .
6. Fügen Sie die Google-IP-Bereiche hinzu (siehe Google-IP-Bereiche ).
7. Klicken Sie auf Fertig stellen .

Microsoft Exchange 2007/2010

Konfigurieren Sie für Microsoft Exchange 2007/2010 die Google-IP-Bereiche, indem Sie einen Empfangsconnector auf dem Hub-Server erstellen (oder Sie können einen vorhandenen Empfangsconnector neu konfigurieren).

Folge diesen Schritten:

1. Erweitern Sie in der Exchange-Verwaltungskonsole Serverkonfiguration .
2. Wählen Sie in der Liste der Serverrollen Hub-Transport aus.
3. Wählen Sie im Detailbereich den entsprechenden Hub-Transport-Server aus.
4. Klicken Sie im Bereich Eigenschaften mit der rechten Maustaste auf die Registerkarte Empfangsconnectors und wählen Sie Neuer Empfangsconnector aus .
5. Geben Sie einen Namen für den Connector ein, z. B. Google oder Google Workspace , und klicken Sie auf Weiter .
6. Wählen Sie in den Standardeigenschaften die Registerkarte Berechtigungsgruppen aus und aktivieren Sie das Kontrollkästchen Anonyme Benutzer .
   Hinweis: Sie sehen die Seite „Lokale Netzwerkeinstellungen". Wenn Sie keine Anpassungen an den IP-Einstellungen des Hub-Servers vorgenommen haben, behalten Sie die Standardwerte bei; Verwenden Sie andernfalls die für Ihre Anpassung geeigneten Einstellungen.
7. Klicken Sie auf Weiter , um zur Seite "Remote-Netzwerkeinstellungen" zu gelangen.
8. Klicken Sie auf den Standardbereich und dann auf Bearbeiten .
9. Fügen Sie im Dialogfeld "Remote-Server bearbeiten" die Google-IP-Bereiche hinzu (siehe Google-IP-Bereiche ).
10. Klicken Sie auf OK .
11. Klicken Sie auf Weiter , um fortzufahren.
12. Klicken Sie auf Neu Fertig .

Microsoft Exchange 2003 und Small Business Server 2003

Konfigurieren Sie für Microsoft Exchange 2003 und Small Business Server 2003 die IP-Bereiche von Google als vertrauenswürdiges Relay .

Folge diesen Schritten:

1. Klicken Sie im Startmenü auf Programme > Microsoft Exchange Systemmanager .
2. Klicken Sie auf Server [Ihr Mailserver] Protokolle SMTP .
3. Klicken Sie mit der rechten Maustaste auf Virtueller Standard-SMTP-Server und wählen Sie Eigenschaften aus.
4. Wählen Sie die Registerkarte Zugriff .
5. Klicken Sie auf Relais .
6. Klicken Sie auf Hinzufügen , um alle Google-IP-Bereiche hinzuzufügen (siehe Google-IP-Bereiche ).
7. Klicken Sie auf OK , um zur Registerkarte Zugriff zurückzukehren.
8. Klicken Sie auf Verbindung . Wenn die Verbindungsliste auf Nur die Liste unten eingestellt ist, fügen Sie dieselben IP-Bereiche hinzu, die Sie im obigen Schritt hinzugefügt haben.
9. Klicken Sie auf OK , um zur Registerkarte Zugriff zurückzukehren.
10. Klicken Sie auf OK , um das Fenster „Eigenschaften des virtuellen Standardservers für SMTP" zu schließen.
11. Stoppen Sie die SMTP-Dienste und starten Sie sie neu.

Microsoft Exchange 5.5

Konfigurieren Sie für Microsoft Exchange 5.5 die IP-Bereiche von Google als vertrauenswürdiges Relay .

Folge diesen Schritten:

1. Klicken Sie im Startmenü auf Programme Microsoft Exchange Microsoft Exchange-Administrator .
2. Klicken Sie auf [Ihr Mailserver] Aufbau Verbindungen Internet-Mail-Dienst .
3. Klicken Sie mit der rechten Maustaste auf Internet Mail-Dienst und wählen Sie Eigenschaften aus.
4. Klicken Sie auf die Registerkarte Routing .
5. Klicken Sie auf Routing-Einschränkungen .
6. Aktivieren Sie das Kontrollkästchen Hosts und Clients mit diesen IP-Adressen .
7. Fügen Sie die Google-IP-Bereiche hinzu (siehe Google-IP-Bereiche ).
8. Klicken Sie auf OK , um zur Registerkarte Routing zurückzukehren.
9. Beenden Sie den Exchange-Dienst und starten Sie ihn neu.

IBM Lotus Domino

Konfigurieren Sie für IBM Lotus Domino die Google-IP-Bereiche als vertrauenswürdiges Relay .

Folge diesen Schritten:

1. Öffnen Sie Domino Administrator und klicken Sie auf Verwaltung .
2. Klicken Sie auf die Registerkarte Konfiguration .
3. Klicken Sie auf das Symbol neben Messaging und dann auf Konfigurationen .
4. Doppelklicken Sie auf den Namen Ihres Domino-Servers.
5. Klicken Sie oben im Fenster auf Serverkonfiguration bearbeiten .
6. Wählen Sie Folgendes aus:
   • Registerkarte Router/SMTP in der ersten Zeile
   • Registerkarte Einschränkungen und Kontrollen in der zweiten Zeile
   • Registerkarte SMTP Inbound Controls in der dritten Zeile
7. Fügen Sie unter Nachrichten nur von folgenden Internethosts dürfen an externe Internetdomänen gesendet werden die Google-IP-Bereiche hinzu (siehe Google-IP-Bereiche ).
8. Geben Sie unter Diese verbindenden Hosts von Anti-Relay-Prüfungen ausschließen dieselben IP-Bereiche ein.
9. Klicken Sie auf Speichern Nah am Ausgang.
10. Damit die Änderungen wirksam werden, stoppen Sie die Domino-SMTP-Task und starten Sie sie neu.

Novell GroupWise

Konfigurieren Sie für Novell Groupwise die IP-Bereiche von Google als vertrauenswürdiges Relay .

Folge diesen Schritten:

1. Öffnen Sie die Groupwise ConsoleOne- Oberfläche.
2. Klicken Sie mit der rechten Maustaste auf das Internet-Agent -Objekt und wählen Sie Eigenschaften aus.
3. Klicken Sie auf die Registerkarte Zugriffskontrolle .
4. Klicken Sie auf SMTP-Relay-Einstellungen .
5. Überprüfen Sie im Abschnitt SMTP-Relay-Standardwerte , ob die Option Nachrichtenweiterleitung verhindern ausgewählt ist.
6. Klicken Sie im Abschnitt Ausnahmen auf Erstellen .
7. Fügen Sie im Feld Von die IP-Bereiche von Google hinzu (siehe IP-Bereiche von Google ). Lassen Sie das Feld „ An " leer, um anzugeben, dass jeder Empfänger zulässig ist.
8. Klicken Sie zweimal auf OK , um das Dialogfeld Eigenschaften zu schließen.

Apple Macintosh OS X

Konfigurieren Sie für Mac OS X Version 10.6 und 10.5 die Google-IP-Bereiche wie folgt als vertrauenswürdiges Relay :

1. Wählen Sie in „Server-Admin" > „Serverliste" einen Computer aus und klicken Sie auf „ Mail " .
2. Klicken Sie auf Einstellungen .
3. Wählen Sie die Registerkarte Relais .
4. Aktivieren Sie das Kontrollkästchen SMTP-Relays nur von diesen Hosts und Netzwerken akzeptieren .
5. Klicken Sie auf Hinzufügen (+) , um einen Google-IP-Bereich hinzuzufügen (siehe „Google-IP-Bereiche").

Konfigurieren Sie für Mac OS X Version 10.4 die Google-IP-Bereiche wie folgt als vertrauenswürdiges Relay :

1. Klicken Sie im Programm „Server Admin" auf „ Mail" .
2. Klicken Sie auf Einstellungen .
3. Klicken Sie auf Weiterleiten und fügen Sie die Google-IP-Bereiche hinzu (siehe Google-IP-Bereiche ).

Konfigurieren Sie für Mac OS X Version 10.3 die Google-IP-Bereiche wie folgt als vertrauenswürdiges Relay :

1. Klicken Sie im Programm „Server Admin" auf „ Mail" .
2. Klicken Sie auf Einstellungen .
3. Klicken Sie auf Filter und fügen Sie die Google-IP-Bereiche hinzu (siehe Google-IP-Bereiche ).
4. Klicken Sie auf Speichern , um das Server-Admin zu schließen.

Qmail

So konfigurieren Sie Google-IP-Bereiche als vertrauenswürdiges Relay mit qmail + tcpserver:

1. Bearbeiten Sie /etc/tcp.smtp , um jedem der Google-IP-Bereiche (siehe Google-IP-Bereiche ) die Weiterleitung zu ermöglichen:
   
   IP Range:allow,RELAYCLIENT="":allow
   
   wobei IP Range der entsprechende IP-Bereich ist.
2. Führen Sie tcprules aus, um zugelassene Hosts neu zu laden:
   
   > cd /etc
> tcprules tcp.smtp.cdb tcp.smtp.temp < tcp.smtp
   
3. Stellen Sie sicher, dass die Datei tcp.smtp.cdb im Startskript des Mailservers aufgerufen wird.
4. tcpserver , damit die neuen Regeln wirksam werden:
   
   /usr/local/bin/tcpserver -x/etc/tcp.smtp.cdb -R -H -c25 -u502 -g501 mailhost.domain.com smtp /var/qmail/bin/qmail-smtpd 2>&1
   
   ( UID 502 und GID 501 können je nach Serverkonfiguration unterschiedlich sein.)

So konfigurieren Sie IP-Bereiche für ausgehende Dienste als vertrauenswürdiges Relay mit qmail + inetd + tcpd:

Überprüfen Sie, ob die Qmail-Zeile in der Datei inetd.conf der folgenden ähnelt:

smtp stream tcp nowait qmaild /usr/sbin/tcpd /var/qmail/bin/tcp-env /var/qmail/bin/qmail-smtpd

Wenn ja, gehen Sie folgendermaßen vor:

1. Bearbeiten Sie /etc/hosts.allow , um die IP-Bereiche von Google einzuschließen (siehe „IP-Bereiche von Google").
2. Alles andere verbieten.

Postfix

Konfigurieren Sie für Postfix die IP-Bereiche von Google als vertrauenswürdiges Relay .

Folge diesen Schritten:

1. Fügen Sie die Google-IP-Bereiche (siehe Google-IP-Bereiche ) zum Parameter mynetworks Ihrer Konfigurationsdatei hinzu (Beispielpfad: /etc/postfix/main.cf ).
   Hinweis: Das Konfigurieren des mynetworks Parameters überschreibt den mynetworks_style- Parameter. Wenn der Parameter mynetworks zuvor nicht verwendet wurde, müssen Sie möglicherweise auch Ihre eigenen Subnetze hinzufügen.
2. Starten Sie Postfix neu, indem Sie den folgenden Befehl ausführen:
   
   # sudo postfix reload

Der Google Workspace-Support bietet keinen technischen Support für die Konfiguration von lokalen Mailservern oder Produkten von Drittanbietern. Diese Anweisungen sind so konzipiert, dass sie mit den gängigsten Szenarien für die verschiedenen Servertypen funktionieren. Wenn Sie Hilfe bei der Konfiguration Ihres lokalen Servers benötigen, wenden Sie sich an den Administrator dieses Servers (z. B. Ihren Microsoft Exchange-Administrator), und alle Änderungen sollten nach eigenem Ermessen vorgenommen werden.