Google Workspace (Gmail) configureren

Downloadopties

  • PDF     (80.4 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (468.2 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (572.6 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:13 juli 2022
Document-id:214736

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit document worden de stappen beschreven voor Google Workspace (voorheen bekend als G Suite) en Gmail-integratie met Cisco Secure E-mail voor inkomende en uitgaande e-mail-levering. Dit document is van toepassing op hardware op locatie, virtuele Cisco Secure E-gateway en Cisco Secure E-cloudgateway.

    Voorwaarden

    Vereisten

    Cisco raadt u aan de kennis en de administratieve toegang tot uw omgeving te hebben:

    Voor Cisco Secure Email Cloud Gateway bevat uw welkomstbrief uw host en IP-informatie die in dit document nodig is. Als u geen exemplaar van de welkomstbrief hebt ontvangen of niet over een exemplaar daarvan beschikt, kunt u contact opnemen met ces-activations@cisco.com met uw naam, contactinformatie, bedrijfsnaam en domeinnaam.

    welcome-letter

         

    De Cisco Secure Email Cloud Gateway host en IP-adressen worden toegewezen aan elke toewijzing en worden niet gewijzigd zonder kennisgeving. Daarom kunt u de toegewezen host en IP-informatie in uw Google Workspace (Gmail)-configuratie gebruiken.

         

    Opmerking: Bevestig configuratieveranderingen voordat een geplande productie-mail-cut-over is voltooid omdat configuratiewijzigingen tijd nodig hebben om in de Google Workspace-console te repliceren. Reken minimaal één uur voordat alle wijzigingen zijn doorgevoerd.

         

         

    Google Workspace (Gmail) configureren

    Inbound Mail (Inbound Gateway) configureren in Google Workspace (Gmail)

    1. Meld u aan bij uw Google Admin-console (https://admin.google.com)
    2. Navigeren in naar apps > Google Workspace
    3. Klik op Gmail
    4. Scrolt neer en klik op Spam, Phishing, en Malware
    5. Zoek naar inkomende gateway, zweeg het en klik om te bewerken
    6. Voer de informatie in zoals vereist op basis van de informatie in uw welkomstbrief:
      1. Selecteer Inschakelen
      2. Voor Gateway IP’s klikt u op Add, voert u alle IP-adressen in in uw welkomstbrief en klikt u op Opslaan.
      3. Selecteer Automatisch externe IP detecteren (aanbevolen)
      4. Selecteer Bericht als spam als de volgende header regexp overeenkomt en voer x-ipas-verdachte in voor Regexp

        • Configuratie voor berichtmarkering is optioneel maar aanbevolen, omdat we de map Spam in Gmail met een x-header kunnen gebruiken

        • Zie "Verdachte spam naar Gmail spammap [optioneel]" later in dit document verzenden

      5. Klik op Opslaan in de rechterbenedenhoek van uw browser

         

    Vergelijk uw laatste configuratie van Inbound Gateway in Google Workspace met:

    google-inbound-gateway

              

    Opmerking: Google geeft Help bij Google Workspace Admin voor meer instellingen en vragen: https://support.google.com/a/answer/60730?hl=en

         

         

    Inbound Mail voor uw Google Workspace (Gmail) in Cisco Secure Email

         

    Besturingselementen voor bestemming

    De configuratie van een leveringsdomein in de Bestemmingscontroles houdt een zelfbeperking in. Natuurlijk kunt u deze Destination Control later verwijderen, maar aangezien uw Cisco Secure Email gateways "nieuwe" IPs op Google zijn, wil u geen wenteling door Google vanwege hun onbekende reputatie.

    1. Inloggen op uw Cisco Secure E-gateway
    2. Ga naar Mail Policies > Destination Controls (E-mailbeleid > Besturingselementen voor bestemming)
    3. Klik op Add Destination (Bestemming toevoegen)
    4. Gebruik deze waarden:
      1. Bestemming: Uw domeinnaam
      2. Gelijktijdige verbindingen: standaard gebruiken (500)
      3. Maximum aantal berichten per verbinding: Standaard gebruiken (50)
      4. Ontvangers: Maximaal 20 per 1 minuut
      5. TLS-ondersteuning: Preferred (Voorkeur)
    5. Klik op Submit (Verzenden)
    6. Klik op Commit Veranderingen in de rechterbovenhand van de UI om uw configuratieveranderingen op te slaan.

         

    Toegangstabel voor ontvangers

    Stel vervolgens de Recipient Access Table (RAT ofwel Toegangstabel voor ontvangers) in om e-mail voor uw domeinen te accepteren:

    1. Ga naar Mail Policies > Recipient Access Table (RAT) (E-mailbeleid > Toegangstabel voor ontvangers (RAT))
      • Opmerking: Zorg ervoor dat het "Overzicht voor Luistener" is ingesteld op InkomendMail als u meerdere Lijsten hebt ingesteld
    2. Klik op Add Recipient (Ontvanger toevoegen)
    3. Adres ontvanger: Uw domeinnaam
      • Hostnamen zoals "example.com", IPv4 en IPv6
      • Deelstaathostnamen zoals ".example.com".
      • Gebruikersnaam zoals "admin@"
      • Complete e-mailadressen zoals "joe@example.com", "joe@[IPv4]" of "joe@[IPv6]"
      • Meerdere adressen met komma's scheiden
    4. Actie: Selecteer de standaardactie Accept (Accepteren)
    5. Klik op Submit (Verzenden)
    6. Klik op Commit Veranderingen in de rechterbovenhand van de UI om uw configuratieveranderingen op te slaan.    

         

    SMTP-routes

    Configureer de route om e-mail te leveren van uw Cisco Secure Email Gateway(s) aan uw Google Workspace (Gmail)-domein:

    1. Ga naar Network > SMTP Routes (Netwerk > SMTP-routes)
    2. Klik op Add Route... (Route toevoegen)
    3. Ontvangend domein: Uw domeinnaam
      • Hostnaam: exchange.example.com
      • Volledig domein: example.com
      • Gedeeltelijk domein: .example.com
      • IPv4-adres
      • IPv6-adres
    4. Bestemmingshosts: Voeg de onderstaande Google Workspace (Gmail)-records toe en voeg indien nodig extra rijen toe
    5. Klik op Submit (Verzenden)
    6. Klik op Commit Veranderingen in de rechterbovenhand van de UI om uw configuratieveranderingen op te slaan. 

         

         

    MGmail-doelhosts (Google Workspace):

    Prioriteit

    Bestemming

    Port

    1

    aspmx.l.google.com

    25

    5

    alt1.aspmx.l.google.com

    25

    5

    alt2.aspmx.l.google.com

    25

    10

    alt3.aspmx.l.google.com

    25

    10

    alt2.aspmx.l.google.com

    25

         

         

    De inkomende postconfiguratie is compleet!

         

         

    Configuratie van DNS (MX-record)

    U bent klaar om door een MX-record (Mail Exchange) op uw domein te snijden. Werk eerst met uw DNS-beheerder om uw MX-records op te lossen naar de IP-adressen van uw Cisco Secure Email Gateway(s) zoals te vinden in uw Cisco Secure E-welkomstbrief.

    Nadat dit is voltooid, kunt u de DNS-veranderingen in de Google Workspace console controleren op wat Google jouw domein MX ziet:

    1. Meld u aan bij uw Google Admin-console (https://admin.google.com)
    2. Navigeren in naar apps > Google Workspace
    3. Klik op Gmail
    4. Naar instellen bladeren en op weergeven klikken
    5. De huidige MX records, hoe Google uw DNS- en MX-records met betrekking tot uw domein biedt, worden weergegeven.

             

    Opmerking: Laat tijd voor propagatie vrij als u uw DNS-domeinnaam bijwerken of wijzigen.

         

         

    Outbound Mail voor uw Google Workspace (Gmail) configureren in Cisco Secure Email

    Raadpleeg uw welkomstbrief van Cisco Secure Email. Daarnaast is een secundaire interface nodig voor uitgaande berichten via uw Cisco Secure Email Gateway.

    1. Inloggen op uw Cisco Secure E-gateway
    2. Ga naar Mail Policies > HAT Overview (E-mailbeleid > HAT Overzicht)
      • Opmerking: Zorg ervoor dat de "Zender Groepen (Luistener)" is ingesteld op Uitgaand als u meerdere Lijsten hebt ingesteld
    3. Klik op Add Sender Group... (Afzendersgroep toevoegen)
    4. Configureer de afzendersgroep als volgt:
      1. Name: RELAY_GMAIL
      2. Opmerking: Sender Group & Relay voor Gmail
      3. Beleid: RELAYED
      4. Klik op Submit and Add Senders (Afzenders verzenden en toevoegen)
      5. Afzender: .google.com
        • Opmerking: De “.” (punt) aan het begin van de afzender domeinnaam is vereist
        • Voorbeelden voor uw configuratie:
          • IPv4-adressen, subnetwerken, bereik
          • IPv6-adressen, subnetwerken, bereik
          • Ziekennamen zoals example.com
          • Gedeeltelijke hostnamen zoals .example.com
      6. Klik op Submit (Verzenden)
      7. Klik op Commit Veranderingen in de rechterbovenhand van de UI om uw configuratieveranderingen op te slaan. 

         

    Vergelijk uw laatste configuratie van de verzendgroep met:

    relay-example

         

         

    Outbound Mail (Inbound Gateway) configureren in Google Workspace (Gmail)

    1. Meld u aan bij uw Google Admin-console (https://admin.google.com)
    2. Navigeren in naar apps > Google Workspace
    3. Klik op Gmail
    4. Scrolt neer en klik op Routing
    5. Voor de Uitgaande gateway, voer het IP adres of hostname van uw "Uitgaande Luisteraar" of "UitgaandeMail" in en klik op Opslaan
    6. Klik op Configureren voor routing
      • Configuratie van routing als volgt:
        1. Beschrijving: "CES-GMAIL_AUTH" of een naam invoeren die later gemakkelijk kan worden herkend
        2. E-mailberichten die van invloed zijn op:
          • Uitgaand
          • intern verzenden
        3. Voor deze soorten berichten:
          • Selecteer, voeg aangepaste kopregels toe
            • Opmerking: Om ongeoorloofde berichten via uw Gmail te voorkomen, wordt een geheime x-header gebruikt wanneer berichten je Gmail-domein verlaten; Deze header wordt dan geëvalueerd door Cisco Secure Email en verwijderd voordat hij wordt geleverd aan internet
          • Klik op Toevoegen en voer in: X-OUTBOUND-AUTH, mysecretkey
            • Vervang "mysecretkey" door een sleutel van uw keuze; dit wordt gebruikt in de volgende rubriek.
          • Klik op Opslaan

         

    Vergelijk uw configuratie van Routing en Outbound Gateway met:

    gmail-routing-example

    Ga door met de configuratie van uw instelling voor uitgaande e-mail en heb toegang tot de CLI voor uw Cisco Secure Email Gateway.

         

    Opmerking: Cisco beveiligde e-mail cloudgateway? Klik hier voor meer informatie over CLI-toegang.

         

    Maak een berichtenfilter om uitgaande berichten te inspecteren voor de header en de waarde van de x-header die we net hebben gemaakt vanuit de Gmail-configuratie. Dit berichtfilter verwijdert ook de kop wanneer deze bestaat. Het berichtfilter laat het uitgaande bericht vallen dat door uw gateway is verwerkt als de header niet aanwezig is.

    1. Inloggen op uw Cisco Secure E-gateway
    2. Voer de opdracht Filters uit
    3. Aangezien alle Cisco Secure Email Cloud Gateways geclusterd zijn, klikt u op terugkeer om de filters in "Cluster"-modus te bewerken
    4. Gebruik de New operation om een berichtfilter te maken en dan kopieer en plak de meegeleverde code:
      gmail_outbound: if sendergroup == "RELAY_GMAIL" {
if header("X-OUTBOUND-AUTH") == "^mysecretkey$" {
strip-header("X-OUTBOUND-AUTH");
} else {
drop();
}
}​
    5. Vergeet niet de "mysecretkey" met de sleutel van uw keuze te bewerken in de voorgaande sectie, met "^" (begin van string) en "$" (einde van de string) voor uw regex-string
    6. Druk één keer op Enter om een nieuwe lege regel te maken
    7. Voer “.” (punt) op de nieuwe regel om het nieuwe berichtfilter te gebruiken
    8. Druk één keer op Enter om het menu Filters te sluiten
    9. Voer de opdracht Commit (Doorvoeren) uit om de wijzigingen in de configuratie op te slaan

         

         

    De uitgaande postconfiguratie is voltooid.

         

         

    Uitgaande e-mail testen

    Stel een uitgaande bericht van uw door Gmail beheerde e-mailadres samen en verstuur het naar een externe domeinontvanger. Vervolgens kunt u Message Tracking bekijken om er zeker van te zijn dat deze correct is routeerd.

    Voorbeeld van een bericht waarin de x-header niet overeenkomt met:

    outbound-dropped-example

         

    Voorbeeld van een bericht met succesvolle levering:

    outbound-success-example

         

         

    Interne e-mailrouting zonder Cisco Secure Email Scanning [optioneel]

    Als u de routing tussen gebruiker en gebruiker intern via Google Workspace (Gmail) wilt behouden [optioneel, maar door Cisco aanbevolen], volgt u de onderstaande instructies:

    1. Meld u aan bij uw Google Admin-console (https://admin.google.com)
    2. Navigeren in naar apps > Google Workspace
    3. Klik op Gmail
    4. Klik op hosts
    5. Klik op Toevoegen route
    6. Voor de pop-up "Toevoegen postroute": 
      1. Bovenste lijn: "Interne routing zonder CES scannen" of Voer een naam in die later gemakkelijk kan worden geïdentificeerd
      2. E-mailserver opgeven: meerdere hosts
        • Primair: aspmx.l.google.com, (haven) 25, (lading %) 100
        • Secundair: alt1.aspmx.l.google.com, alt2.aspmx.l.google.com, (poort) 25, (lading%) 50
      3. Opties:
        • Aanbevolen om CA-ondertekend certificaat in te schakelen
      4. Klik op Opslaan
    7. Klik op Opslaan in het gedeelte Hoofdhosts

         

    Volgende:

    1. Klik op Instellingen voor Gmail
    2. Scrolt neer en klik op Routing
    3. In het gedeelte Routing klikt u op Een andere regel toevoegen
    4. Voor de pop-up "Toevoegen postroute":
      1. Bovenste lijn: "Interne routing zonder CES scannen" of Voer een naam in die later gemakkelijk kan worden geïdentificeerd
      2. E-mailberichten die van invloed zijn: Intern verzenden
      3. Voor deze soorten berichten:
        • Verlaat als Wijzigen bericht
        • Selecteer voor route: Verander route en voer ook spam uit
      4. Klik op Opties weergeven en ga omlaag
      5. Voor "B. Te beïnvloeden rekeningtype:". Gebruikers en groepen
      6. Voor "C. Wasfilter": Selecteer alleen effect op specifieke envelopzenders
        • Patronenwedstrijd selecteren
        • Voor Regexp: .*jouw_domein
          • Opmerking: De “.” (punt) en "*" (sterretje) aan het begin van de domeinnaam is vereist
      7. Klik op Opslaan

    Test interne routing mail. Verzend een e-mail naar een andere ontvanger met de identieke naam van het interne e-maildomein.

         

         

    E-maillevering testen en valideren

    Ontvang en verstuur een bericht aan uw door Gmail beheerde e-mailadres. Controleer vervolgens of het e-mailadres in het door Gmail beheerde e-mailvakje wordt ontvangen.

    Vestig vervolgens de levering van berichten in Berichttracering in Cisco beveiligde e-mail.

    1. Meld u aan bij uw gateway (bijvoorbeeld. https://dhXXYY-esa1.iphmx.com/ng-login), of als u een Cisco Secure Manager hebt (bijvoorbeeld. https://dhXXYY-sma1.iphmx.com/ng-login)
    2. Klik op Tracking (Volgen)
    3. Voer uw zoekcriteria voor informatie in (Onderwerp, ontvanger van envelop) en klik zoeken; de teruggegeven zoekresultaten zijn vergelijkbaar met :

    message-tracking-success

    U kunt postbestanden in Google Workspace (Gmail) zien:

    1. Meld u aan bij de G Suite Admin-console (https://admin.google.com)
    2. Navigeren in naar rapporten
    3. Scrolt neer, en selecteer in het rechtermenu de optie E-mailloggen zoeken
    4. Voer de gewenste zoekcriteria in en klik op Zoeken; resultaten zijn vergelijkbaar met:

    google-tracking-success

         

         

    Verwacht spam naar Gmail SPM-map verzenden [optioneel]

    Als u Cisco Secure E-mail wilt gebruiken om verdachte spam naar de map Spam in Gmail te verzenden:

    1. Inloggen op uw Cisco Secure E-gateway
    2. Navigeren in op e-mailbeleid > Inkomend postbeleid
    3. Selecteer Anti-spam voor uw beleidsnaam of gebruik het "Standaardbeleid".
    4. Klik op Advanced voor verdachte spam-instellingen
    5. Als u Eigen header (optioneel) wilt toevoegen , plaatst u x-ipas-verdachte
      • Opmerking: Dit kan ook worden geconfigureerd voor positief geïdentificeerd spam-instellingen als u het niet wilt laten vallen/quarantaine-spam via de Cisco Secure Email Gateway

         

    Vergelijk uw laatste anti-Spam-instellingen voor verdachte spam-instelling met:

    google_workspace_suspect_spam

    Zoek in uw e-mail beheerde e-mail naar "in:spam" of kijk in de map Spam van uw e-mailtoepassing.

         

         

    Gerelateerde informatie

    Technische ondersteuning en documentatie – Cisco Systems

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    4.0
    13-Jul-2022
    Actualisering van een onjuiste screenshot, kleine formulering en extra correcties van de inhoud voor de duidelijkheid.
    1.0
    09-Aug-2019
    Eerste vrijgave

    Bijdrage van

    • Alex Chan
      Technische marketingingenieur Cisco e-mail security
    • Robert Sherwin
      Technische marketingingenieur Cisco e-mail security

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten