Tutoriais

Redirecionamento SMTP: rotear mensagens de saída que não são do Gmail pelo Google

Caso sua organização use o Microsoft Exchange ou outro serviço SMTP que não seja do Gmail, você pode configurar o serviço de redirecionamento SMTP para rotear os e-mails de saída pelo Google. É possível usar a configuração desse serviço de redirecionamento SMTP para filtrar spam e vírus nas mensagens antes que elas cheguem aos contatos externos. Você também pode aplicar as configurações avançadas do Gmail e de segurança de e-mail do Google Workspace às mensagens enviadas.

Antes de começar

Ativar o armazenamento de e-mails abrangente

Veja os limites de envio do serviço de redirecionamento SMTP

Etapa 1: rotear os e-mails de saída usando o serviço de redirecionamento SMTP

Observação: após inserir ou salvar um intervalo ou endereço IP, você pode ativá-lo ou desativá-lo marcando ou desmarcando a caixa à esquerda da entrada.

  1. Sua conta atual, alisson@cows.com.br, não tem permissão para realizar estas etapas. Para continuar, use uma conta de administrador. Isso abrirá o Google Admin Console.Mudar para uma conta de administrador (desconecta você da conta) ou Saiba mais
  2. Na página inicial do Admin Console, acesse Appse depoisGoogle Workspacee depoisGmaile depoisRoteamento.Observação: você pode acessar essa configuração em Appse depoisGoogle Workspacee depoisGmaile depoisConfigurações avançadas.
  3. À esquerda, selecione a organização de nível superior. Consulte Definir configurações avançadas para o Gmail para mais detalhes.Observação: só é possível definir a configuração do serviço de retransmissão SMTP da organização de nível superior. Você verá a configuração no nível da suborganização quando adicionada, mas não será possível adicionar, editar ou excluir a configuração no nível da suborganização.
  4. Role até Serviço de redirecionamento SMTP na seção “Roteamento”, passe o cursor sobre a configuração e clique em Configurar. Se a configuração já estiver definida, passe o cursor sobre ela e clique em Editar ou Adicionar outro.
  5. Para uma nova configuração, digite uma descrição.
  6. Na seção “Remetentes permitidos”, selecione os usuários que têm permissão para enviar mensagens pelo serviço de redirecionamento SMTP:
    • Apenas usuários dos apps registrados nos meus domínios: o remetente precisa ser um usuário do Google Workspace registrado em um dos seus domínios.
    • Apenas endereços nos meus domínios: o remetente não precisa ser um usuário reconhecido do Google Workspace, mas deve estar em um dos domínios registrados. Isso pode ser útil quando você tem apps de terceiros ou personalizados que precisam enviar mensagens.
    • Qualquer endereço (não recomendado): o endereço do remetente pode ser qualquer um, mesmo fora do seu domínio.Importante: com a opção Qualquer endereço, você fica mais vulnerável a abusos, seja por malware nos computadores dos usuários ou pela configuração incorreta da infraestrutura SMTP. Portanto, recomendamos não usá-la.Para que a opção Qualquer endereço funcione corretamente, você precisa configurar o servidor de e-mail para usar o SMTP AUTH para identificar o domínio de envio ou apresentar um dos seus nomes de domínio no comando HELO ou EHLO. Veja as instruções abaixo para configurar o tipo de servidor específico. Também será preciso configurar o servidor de e-mail de uma destas formas se você enviar mensagens de um domínio que não é da sua propriedade, como yahoo.com, ou enviar mensagens com um remetente de envelope vazio, como relatórios de falha na entrega ou resposta automática de férias.Se o remetente do envelope não estiver em um dos seus domínios, será alterado pelo sistema de usuário@[domínio que não é seu] para postmaster@[seu domínio], onde [seu domínio] é o domínio que o sistema recebe de SMTP AUTH ou do comando HELO ou EHLO.
  7. Na seção “Autenticação”, marque uma das caixas ou ambas para configurar um método de autenticação:
    • Só aceitar e-mails de endereços IP especificados: o sistema só aceita os e-mails enviados desses endereços IP como vindos dos seus domínios.
    • Exigir autenticação SMTP: exige o uso da autenticação SMTP para identificar o domínio de envio. Para usar esta opção, seus clientes precisam se conectar via TLS. A autenticação SMTP verifica a conexão identificando o nome de usuário e a senha do Google Workspace do usuário.
  8. Se você optou por só aceitar mensagens de endereços IP especificados, digite os endereços IP:
    1. Clique em Adicionar intervalo de IPs.
    2. Digite uma descrição para o endereço IP ou o intervalo de IPs.
    3. Digite o intervalo ou endereço IP.Use o formato de Roteamento entre Domínios sem Classificação (CIDR, na sigla em inglês) para digitar um intervalo IP, como 123.123.123.123. Use seu próprio endereço IP público. O número máximo de endereços IP que você pode especificar no intervalo é 65.536. Por motivos de segurança, recomendamos que você use o menor intervalo IP possível.Também é possível usar formatos de endereço IPv6 para especificar um endereço IP. Por exemplo:1050:0000:0000:0000:0005:0600:300c:326b ou1050:0:0:0:5:600:300c:326b ou1050::5:600:300c:326b
    4. Marque ou desmarque a caixa Ativado para ativar ou desativar o intervalo ou endereço IP.
    5. Clique em Salvar.Observação: depois de digitar e salvar um endereço IP ou intervalo de IPs, você poderá ativá-lo ou desativá-lo. Basta marcar a caixa à esquerda da entrada.
  9. Na seção “Criptografia”, marque a caixa Exigir criptografia TLS para que a comunicação entre seu servidor e o servidor do Google seja criptografada com o protocolo TLS, inclusive o conteúdo da mensagem.Observação: se seu servidor de e-mail não for compatível com TLS, não marque essa caixa. Se ela for marcada, o Google rejeitará as mensagens que não estiverem criptografadas.
  10. Clique em Adicionar configuração ou Salvar.
  11. Na parte inferior, clique em Salvar.Observação: pode levar até 24 horas para que as mudanças sejam propagadas para as contas de usuário. É possível controlar as mudanças anteriores no registro de auditoria do Admin Console.

Etapa 2: apontar seu servidor de saída local para o Google

Configure seu servidor de e-mail de saída local para que ele aponte para smtp-relay.gmail.com. Clique no servidor abaixo e veja as instruções.

Observações sobre a configuração

  • Se você tiver marcado a caixa para exigir a criptografia TLS na etapa 9, precisará configurar seu servidor de e-mail local para que ele aponte para smtp-relay.gmail.com na porta 587.
  • Se você não exigir a criptografia TLS, poderá configurar seu servidor de e-mail local para que ele aponte para smtp-relay.gmail.com nas portas 25, 465 ou 587.Observação: sem a criptografia TLS, não será possível usar a autenticação SMTP. Será preciso usar a autenticação de endereço IP.
  • Recomendamos que você configure o servidor de e-mail para apresentar um identificador exclusivo (como o nome do seu domínio ou servidor de e-mail) no comando HELO ou EHLO nas conexões de redirecionamento SMTP que o servidor faz com o Google. Evite usar nomes genéricos como “localhost” ou “smtp-relay.gmail.com”, o que pode acabar resultando em problemas com os limites DoS.
  • O serviço de redirecionamento SMTP não é compatível com vários destinatários do envelope (RCPT TO) quando um remetente de envelope é especificado como nulo (MAIL FROM: <>).

Requisitos adicionais de configuração

Além das etapas de configuração do servidor listadas acima, talvez seja necessário configurar seu servidor se uma das seguintes condições se aplicar a você:

  • Você clica na opção Qualquer endereço na configuração Remetentes permitidos e envia e-mails de um domínio que não é seu, como yahoo.com.
  • Você envia e-mails sem um endereço “De”, como relatórios de falha na entrega ou notificações do tipo “fora do escritório”.

Nesses casos, configure o servidor de e-mail para usar o SMTP AUTH na autenticação como um usuário registrado do Google Workspace ou apresentar um dos seus nomes de domínio no comando HELO ou EHLO. Consulte as instruções aqui.

Configurar os servidores do Microsoft Exchange

Microsoft Exchange 2007/2010 sem um servidor de bordaMicrosoft Exchange 2007/2010 com um servidor de bordaMicrosoft Exchange 2000/2003

Configurar os servidores HCL, Novell e Sendmail

HCL Domino (antigo IBM Domino)Novell GroupwiseSendmail

Configurar servidores Apple, Qmail e Postfix

Apple Macintosh OS XQmailPostfix

Leave a comment