Configurar o Google Workspace (Gmail)

Opções de download

  • PDF     (756.2 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (487.8 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (551.7 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:13 de julho de 2022
ID do documento:214736

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve as etapas para o Google Workspace (anteriormente conhecido como G Suite) e a integração do Gmail com o Cisco Secure Email para entrega de e-mail de entrada e saída. Este documento se aplica ao hardware local, ao Cisco Secure Email Gateway virtual e ao Cisco Secure Email Cloud Gateway.

    Pré-requisitos

    Requisitos

    A Cisco recomenda que você tenha o conhecimento e o acesso administrativo ao seu ambiente:

    Para o Cisco Secure Email Cloud Gateway, sua carta de boas-vindas inclui as informações de host e IP necessárias neste documento. Se você não recebeu ou não tem uma cópia da carta de boas-vindas, entre em contato com ces-activations@cisco.com com seu nome, informações de contato, nome da empresa e nome de domínio.

    welcome-letter

         

    O host e os endereços IP do Cisco Secure Email Cloud Gateway são dedicados a cada alocação e não são alterados sem notificação. Portanto, você pode usar as informações de host e IP atribuídas em sua configuração do Google Workspace (Gmail).

         

    Note: Valide as alterações de configuração antes de qualquer transferência de e-mail de produção planejada, pois as alterações de configuração levam tempo para serem replicadas no console do Google Workspace. No mínimo, aguarde uma hora para que todas as alterações entrem em vigor.

         

         

    Configurar o Google Workspace (Gmail)

    Configurar correio de entrada (gateway de entrada) no Google Workspace (Gmail)

    1. Faça login no console de administração do Google (https://admin.google.com)
    2. Navegue até Aplicativos > Google Workspace
    3. Clique em Gmail
    4. Role para baixo e clique em Spam, Phishing e Malware
    5. Procure o gateway de entrada, passe o mouse sobre ele e clique para editar
    6. Insira as informações necessárias fornecidas a partir das informações em sua carta de boas-vindas:
      1. Selecione Habilitar
      2. Para IPs de gateway, clique em Adicionar, digite todos os endereços IP da carta de boas-vindas e clique em Salvar.
      3. Selecione Detectar automaticamente o IP externo (recomendado)
      4. Selecione A mensagem é considerada spam se o cabeçalho regexp a seguir for correspondente e digite x-ipas-suspect para o Regexp

        • A configuração da marcação de mensagens é opcional, mas recomendada, pois podemos usar a pasta de spam no Gmail com um cabeçalho x

        • Consulte "Enviar spam suspeito para a pasta de spam do Gmail [Opcional]" mais adiante neste documento

      5. Clique em Save no canto inferior direito do navegador

         

    Compare sua configuração final do Gateway de Entrada no Google Workspace com:

    google-inbound-gateway

              

    Observação: para obter mais informações sobre configuração e dúvidas, o Google oferece a Ajuda do administrador do Google Workspace: https://support.google.com/a/answer/60730?hl=en

         

         

    Configure o correio de entrada para o seu Google Workspace (Gmail) no Cisco Secure Email

         

    Controles de destino

    A configuração de um domínio de entrega nos controles de destino impõe um acelerador automático. É claro que você pode remover esse controle de destino mais tarde, mas como seus gateways do Cisco Secure Email são IPs "novos" para o Google, você não quer nenhuma limitação por parte do Google devido à sua reputação desconhecida.

    1. Faça login no Cisco Secure Email Gateway
    2. Navegue até Políticas de e-mail > Controles de destino
    3. Clique em Adicionar destino
    4. Use estes valores:
      1. Destino: Seu nome de domínio
      2. Conexões Simultâneas: Usar Padrão (500)
      3. Máximo de mensagens por conexão: Usar padrão (50)
      4. Destinatários: Máximo de 20 por 1 minuto
      5. Suporte TLS: Preferencial
    5. Clique em Submit
    6. Clique em Confirmar alterações no canto superior direito da interface do usuário para salvar suas alterações de configuração.

         

    Tabela de acesso do destinatário

    Em seguida, defina a tabela de acesso do destinatário (RAT) para aceitar e-mails dos domínios:

    1. Navegue até Políticas de e-mail > Tabela de acesso do destinatário (RAT)
      • Note: Certifique-se de que a "Visão Geral do Listener" esteja definida como IncomingMail se você tiver vários Listeners configurados
    2. Clique em Adicionar destinatário
    3. Endereço do destinatário: Seu nome de domínio
      • Nomes de host como "example.com," IPv4, IPv6
      • Nomes de host parciais, como ".example.com".
      • Nomes de usuário como "admin@".
      • Endereços de email completos, como "joe@example.com", "joe@[IPv4]" ou "joe@[IPv6]"
      • Separar vários endereços com vírgulas
    4. Ação: Selecione a ação padrão Aceitar
    5. Clique em Submit
    6. Clique em Confirmar alterações no canto superior direito da interface do usuário para salvar suas alterações de configuração.    

         

    Rotas SMTP

    Configure a rota SMTP para entregar e-mail do(s) gateway(s) do Cisco Secure Email para o domínio do Google Workspace (Gmail):

    1. Navegue até Rede > Rotas SMTP
    2. Clique em Adicionar rota...
    3. Domínio de recebimento: Seu nome de domínio
      • Hostname: exchange.example.com
      • Domínio completo: example.com
      • Domínio parcial: .example.com
      • endereço IPv4
      • endereço IPv6
    4. Hosts de destino: adicione os registros do Google Workspace (Gmail) fornecidos abaixo e adicione linhas adicionais conforme necessário
    5. Clique em Submit
    6. Clique em Confirmar alterações no canto superior direito da interface do usuário para salvar suas alterações de configuração. 

         

         

    Hosts SMTP de destino do Google Workspace (Gmail):

    Prioridade

    Destino

    Porta

    1

    aspmx.l.google.com

    25

    5

    alt1.aspmx.l.google.com

    25

    5

    alt2.aspmx.l.google.com

    25

    10

    alt3.aspmx.l.google.com

    25

    10

    alt2.aspmx.l.google.com

    25

         

         

    Configuração de email de entrada concluída!

         

         

    Configuração do DNS (registro do MX)

    Você está pronto para transferir o domínio por meio de uma alteração de registro MX (Mail Exchange). Primeiro, trabalhe com o administrador DNS para resolver os registros MX para os endereços IP do(s) Cisco Secure Email Gateway(s), conforme fornecido na carta de boas-vindas do Cisco Secure Email.

    Depois que isso for concluído, você poderá verificar as alterações de DNS no console do Google Workspace em relação ao que o Google vê no seu domínio MX:

    1. Faça login no console de administração do Google (https://admin.google.com)
    2. Navegue até Aplicativos > Google Workspace
    3. Clique em Gmail
    4. Role até Setup e clique para exibir
    5. Os registros MX atuais, como o Google fornece seus registros DNS e MX associados ao seu domínio, são exibidos.

             

    Note: Aguarde a propagação se você atualizar ou alterar o TTL DNS do seu domínio.

         

         

    Configure o correio de saída para o seu Google Workspace (Gmail) no Cisco Secure Email

    Consulte a carta de boas-vindas do Cisco Secure Email. Além disso, uma interface secundária é necessária para mensagens de saída através do Cisco Secure Email Gateway.

    1. Faça login no Cisco Secure Email Gateway
    2. Navegue até Políticas de e-mail > Resumo do HAT
      • Note: Certifique-se de que "Sender Groups (Listener)" esteja definido como Outgoing se você tiver vários Listeners configurados
    3. Clique em Adicionar grupo de remetentes...
    4. Configure o grupo de remetentes como:
      1. Nome: RELAY_GMAIL
      2. Comentário: Sender Group & Relay for Gmail
      3. Política: RETRANSMITIDO
      4. Clique em Enviar e adicionar remetentes
      5. Remetente: .google.com
        • Note: O "." (ponto) no início do nome de domínio do remetente é obrigatório
        • Exemplos para sua configuração:
          • Endereços IPv4, sub-redes, intervalos
          • Endereços IPv6, sub-redes, intervalos
          • Nomes de host como example.com
          • Nomes de host parciais, como .example.com
      6. Clique em Submit
      7. Clique em Confirmar alterações no canto superior direito da interface do usuário para salvar suas alterações de configuração. 

         

    Compare sua configuração final do grupo de remetente com:

    relay-example

         

         

    Configurar e-mail de saída (gateway de entrada) no Google Workspace (Gmail)

    1. Faça login no console de administração do Google (https://admin.google.com)
    2. Navegue até Aplicativos > Google Workspace
    3. Clique em Gmail
    4. Role para baixo e clique em Routing
    5. Para o Gateway de saída, insira o endereço IP ou o nome de host do "Ouvinte de saída" ou do "E-mail de saída" e clique em Salvar
    6. Clique em Configurar para Roteamento
      • Configure o roteamento da seguinte maneira:
        1. Descrição: "CES-GMAIL_AUTH" ou digite um nome que seja facilmente identificado posteriormente
        2. Mensagens de email a serem afetadas:
          • Saída
          • Interno - Enviando
        3. Para estes tipos de mensagens:
          • Selecionar, Adicionar cabeçalhos personalizados
            • Note: Para evitar mensagens não autorizadas através do seu Gmail, é usado um cabeçalho X secreto quando as mensagens saem do seu domínio do Gmail; esse cabeçalho é avaliado pelo Cisco Secure Email e removido antes da entrega à Internet
          • Clique em Add e insira: X-OUTBOUND-AUTH, mysecretkey
            • Substitua "mysecretkey" por uma chave de sua escolha; isso é usado na próxima seção.
          • Clique em Salvar

         

    Compare sua configuração de Gateway de Roteamento e Saída com:

    gmail-routing-example

    Continue com a configuração do correio de saída e acesse a CLI do gateway do Cisco Secure Email.

         

    Observação: Cisco Secure Email Cloud Gateway? Clique aqui para obter mais informações sobre o acesso CLI.

         

    Crie um filtro de mensagens para inspecionar mensagens de saída para o cabeçalho e o valor do cabeçalho x que acabamos de criar na configuração do Google Workspace (Gmail). Esse filtro de mensagens também remove o cabeçalho quando ele existe. O filtro de mensagens descartará a mensagem de saída processada pelo Gateway se o cabeçalho não estiver presente.

    1. Faça login no Cisco Secure Email Gateway
    2. Executar o comando Filters
    3. Como todos os gateways do Cisco Secure Email Cloud estão agrupados, pressione voltar para editar os filtros no modo "Cluster"
    4. Use a operação New para criar um filtro de mensagem e, em seguida, copie e cole o código fornecido:
      gmail_outbound: if sendergroup == "RELAY_GMAIL" {
if header("X-OUTBOUND-AUTH") == "^mysecretkey$" {
strip-header("X-OUTBOUND-AUTH");
} else {
drop();
}
}​
    5. Certifique-se de editar a "mysecretkey" com a chave de sua escolha de acordo com a seção anterior, com "^" (início da string) e "$" (fim da string) para sua string regex
    6. Pressione Retornar uma vez para criar uma nova linha em branco
    7. Insira "." (ponto) na nova linha a terminar para criar o novo filtro de mensagens
    8. Pressione Retornar uma vez para sair do menu Filtros
    9. Execute o comando Commit para salvar as alterações na configuração

         

         

    A configuração de email de saída foi concluída!

         

         

    Testar email de saída

    Redija e envie uma mensagem de saída do seu endereço de e-mail gerenciado pelo Gmail para um destinatário de domínio externo. Em seguida, você pode revisar o Rastreamento de mensagens para garantir que ele foi roteado corretamente para a saída.

    Exemplo de uma mensagem em que o cabeçalho x não corresponde:

    outbound-dropped-example

         

    Exemplo de uma mensagem com entrega bem-sucedida:

    outbound-success-example

         

         

    Roteamento de e-mail interno sem verificação de e-mail segura da Cisco [Opcional]

    Se quiser manter o roteamento de usuário para usuário interno no Google Workspace (Gmail) [Opcional, mas recomendado pela Cisco], siga as instruções abaixo:

    1. Faça login no console de administração do Google (https://admin.google.com)
    2. Navegue até Aplicativos > Google Workspace
    3. Clique em Gmail
    4. Clique em Hosts
    5. Clique em Adicionar rota
    6. Para o pop-up "Adicionar rota de e-mail": 
      1. Linha superior: "Roteamento interno sem verificação de CES" ou insira um nome que seja facilmente identificado posteriormente
      2. Especificar servidor de email: Vários hosts
        • Preliminar: aspmx.l.google.com, (porta) 25, (Carga %) 100
        • Secundário: alt1.aspmx.l.google.com, alt2.aspmx.l.google.com, (porta) 25, (Carga%) 50
      3. Opções:
        • Desmarcar Exigir certificado assinado pela autoridade de certificação (Recomendado)
      4. Clique em Salvar
    7. Clique em Save na seção principal Hosts

         

    Próximo:

    1. Clique em Configurações para o Gmail
    2. Role para baixo e clique em Routing
    3. Na seção Roteamento, clique em Adicionar outra regra
    4. Para o pop-up "Adicionar rota de e-mail":
      1. Linha superior: "Roteamento interno sem verificação de CES" ou insira um nome que seja facilmente identificado posteriormente
      2. Mensagens de email a serem afetadas: Interno - Enviando
      3. Para estes tipos de mensagens:
        • Deixar como mensagem de modificação
        • Para Rota, selecione: Alterar a rota e também rotear novamente o spam
      4. Clique em Mostrar opções e role para baixo
      5. Em vez de "B. Tipo de conta a afetar": Usuários e grupos
      6. Em vez de "C. Envelope filter": Selecione Afetar somente remetentes de envelope específicos
        • Selecionar correspondência de padrão
        • Para Regexp: .*seu_domínio
          • Note: O "." (ponto) e "*" (asterisco) no início do nome de domínio são obrigatórios
      7. Clique em Salvar

    Teste o roteamento interno de e-mails. Enviar um email para outro destinatário com o mesmo nome de domínio de email interno.

         

         

    Testar e validar a entrega de e-mail

    Redija e envie uma mensagem para seu endereço de e-mail gerenciado pelo Gmail. Em seguida, verifique se ele chega à sua caixa de entrada de e-mail gerenciada pelo Gmail.

    Em seguida, valide a entrega da mensagem em Rastreamento de mensagens no Cisco Secure Email.

    1. Faça login no Gateway (por exemplo, https://dhXXYY-esa1.iphmx.com/ng-login), ou se você tiver um Cisco Secure Manager (ex. https://dhXXYY-sma1.iphmx.com/ng-login)
    2. Clique em Rastreamento
    3. Insira seus critérios de pesquisa de informações da mensagem (Assunto, Destinatário do envelope) e clique em Pesquisar; os resultados de pesquisa retornados são semelhantes a:

    message-tracking-success

    Para ver logs de e-mail no Google Workspace (Gmail):

    1. Efetue login no console de administração do G Suite (https://admin.google.com)
    2. Navegue até Relatórios
    3. Role para baixo e, no menu à direita, selecione Email Log Search (Pesquisa de log de e-mail)
    4. Insira os critérios de pesquisa necessários e clique em Pesquisar; os resultados são semelhantes a:

    google-tracking-success

         

         

    Enviar spam suspeito para a pasta de spam do Gmail [Opcional]

    Se você quiser usar o Cisco Secure Email para enviar spam suspeito para a pasta Spam no Gmail:

    1. Faça login no Cisco Secure Email Gateway
    2. Navegue até Políticas de e-mail > Políticas de recebimento de e-mail
    3. Selecione Anti-Spam para o nome da política ou use a "Política padrão".
    4. Clique em Avançado para Configurações de spam suspeitas
    5. Para Adicionar cabeçalho personalizado (opcional), insira x-ipas-suspect
      • Note: Isso também pode ser configurado para Configurações de spam identificadas positivamente se você não quiser remover/colocar spam em quarentena através do Cisco Secure Email Gateway

         

    Compare suas configurações antisspam finais para a configuração de spam suspeito com:

    google_workspace_suspect_spam

    Em seu e-mail gerenciado pelo Gmail, procure "in:spam" ou procure na pasta Spam de seu aplicativo de e-mail.

         

         

    Informações Relacionadas

    Suporte Técnico e Documentação - Cisco Systems

    Histórico de revisões

    Revisão Data de publicação Comentários
    4.0
    13-Jul-2022
    Atualização de uma captura de tela incorreta, palavras menores e correções de conteúdo adicionais para maior clareza.
    1.0
    09-Aug-2019
    Versão inicial

    Colaboração de

    • Alex Chan
      Engenheiro técnico de marketing Cisco Email Security
    • Robert Sherwin
      Engenheiro técnico de marketing Cisco Email Security

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos