De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.
Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.
In dit document worden de stappen beschreven voor Google Workspace (voorheen bekend als G Suite) en Gmail-integratie met Cisco Secure E-mail voor inkomende en uitgaande e-mail-levering. Dit document is van toepassing op hardware op locatie, virtuele Cisco Secure E-gateway en Cisco Secure E-cloudgateway.
Cisco raadt u aan de kennis en de administratieve toegang tot uw omgeving te hebben:
Voor Cisco Secure Email Cloud Gateway bevat uw welkomstbrief uw host en IP-informatie die in dit document nodig is. Als u geen exemplaar van de welkomstbrief hebt ontvangen of niet over een exemplaar daarvan beschikt, kunt u contact opnemen met ces-activations@cisco.com met uw naam, contactinformatie, bedrijfsnaam en domeinnaam.
De Cisco Secure Email Cloud Gateway host en IP-adressen worden toegewezen aan elke toewijzing en worden niet gewijzigd zonder kennisgeving. Daarom kunt u de toegewezen host en IP-informatie in uw Google Workspace (Gmail)-configuratie gebruiken.
Opmerking: Bevestig configuratieveranderingen voordat een geplande productie-mail-cut-over is voltooid omdat configuratiewijzigingen tijd nodig hebben om in de Google Workspace-console te repliceren. Reken minimaal één uur voordat alle wijzigingen zijn doorgevoerd.
Configuratie voor berichtmarkering is optioneel maar aanbevolen, omdat we de map Spam in Gmail met een x-header kunnen gebruiken
Zie "Verdachte spam naar Gmail spammap [optioneel]" later in dit document verzenden
Vergelijk uw laatste configuratie van Inbound Gateway in Google Workspace met:
Opmerking: Google geeft Help bij Google Workspace Admin voor meer instellingen en vragen: https://support.google.com/a/answer/60730?hl=en
De configuratie van een leveringsdomein in de Bestemmingscontroles houdt een zelfbeperking in. Natuurlijk kunt u deze Destination Control later verwijderen, maar aangezien uw Cisco Secure Email gateways "nieuwe" IPs op Google zijn, wil u geen wenteling door Google vanwege hun onbekende reputatie.
Stel vervolgens de Recipient Access Table (RAT ofwel Toegangstabel voor ontvangers) in om e-mail voor uw domeinen te accepteren:
Configureer de route om e-mail te leveren van uw Cisco Secure Email Gateway(s) aan uw Google Workspace (Gmail)-domein:
MGmail-doelhosts (Google Workspace):
Prioriteit |
Bestemming |
Port |
1 |
aspmx.l.google.com |
25 |
5 |
alt1.aspmx.l.google.com |
25 |
5 |
alt2.aspmx.l.google.com |
25 |
10 |
alt3.aspmx.l.google.com |
25 |
10 |
alt2.aspmx.l.google.com |
25 |
De inkomende postconfiguratie is compleet!
U bent klaar om door een MX-record (Mail Exchange) op uw domein te snijden. Werk eerst met uw DNS-beheerder om uw MX-records op te lossen naar de IP-adressen van uw Cisco Secure Email Gateway(s) zoals te vinden in uw Cisco Secure E-welkomstbrief.
Nadat dit is voltooid, kunt u de DNS-veranderingen in de Google Workspace console controleren op wat Google jouw domein MX ziet:
Opmerking: Laat tijd voor propagatie vrij als u uw DNS-domeinnaam bijwerken of wijzigen.
Raadpleeg uw welkomstbrief van Cisco Secure Email. Daarnaast is een secundaire interface nodig voor uitgaande berichten via uw Cisco Secure Email Gateway.
Vergelijk uw laatste configuratie van de verzendgroep met:
Vergelijk uw configuratie van Routing en Outbound Gateway met:
Ga door met de configuratie van uw instelling voor uitgaande e-mail en heb toegang tot de CLI voor uw Cisco Secure Email Gateway.
Opmerking: Cisco beveiligde e-mail cloudgateway? Klik hier voor meer informatie over CLI-toegang.
Maak een berichtenfilter om uitgaande berichten te inspecteren voor de header en de waarde van de x-header die we net hebben gemaakt vanuit de Gmail-configuratie. Dit berichtfilter verwijdert ook de kop wanneer deze bestaat. Het berichtfilter laat het uitgaande bericht vallen dat door uw gateway is verwerkt als de header niet aanwezig is.
gmail_outbound: if sendergroup == "RELAY_GMAIL" {
if header("X-OUTBOUND-AUTH") == "^mysecretkey$" {
strip-header("X-OUTBOUND-AUTH");
} else {
drop();
}
}
De uitgaande postconfiguratie is voltooid.
Uitgaande e-mail testen
Stel een uitgaande bericht van uw door Gmail beheerde e-mailadres samen en verstuur het naar een externe domeinontvanger. Vervolgens kunt u Message Tracking bekijken om er zeker van te zijn dat deze correct is routeerd.
Voorbeeld van een bericht waarin de x-header niet overeenkomt met:
Voorbeeld van een bericht met succesvolle levering:
Als u de routing tussen gebruiker en gebruiker intern via Google Workspace (Gmail) wilt behouden [optioneel, maar door Cisco aanbevolen], volgt u de onderstaande instructies:
Volgende:
Test interne routing mail. Verzend een e-mail naar een andere ontvanger met de identieke naam van het interne e-maildomein.
Ontvang en verstuur een bericht aan uw door Gmail beheerde e-mailadres. Controleer vervolgens of het e-mailadres in het door Gmail beheerde e-mailvakje wordt ontvangen.
Vestig vervolgens de levering van berichten in Berichttracering in Cisco beveiligde e-mail.
U kunt postbestanden in Google Workspace (Gmail) zien:
Als u Cisco Secure E-mail wilt gebruiken om verdachte spam naar de map Spam in Gmail te verzenden:
Vergelijk uw laatste anti-Spam-instellingen voor verdachte spam-instelling met:
Zoek in uw e-mail beheerde e-mail naar "in:spam" of kijk in de map Spam van uw e-mailtoepassing.
Gerelateerde informatie
Revisie | Publicatiedatum | Opmerkingen |
---|---|---|
4.0 |
13-Jul-2022 |
Actualisering van een onjuiste screenshot, kleine formulering en extra correcties van de inhoud voor de duidelijkheid. |
1.0 |
09-Aug-2019 |
Eerste vrijgave |