Zum Hauptinhalt springen

Voraussetzungen für die Aktivierung des E-Mail-Schutzes – Google Workspace

Google Workspace weist eine Besonderheit beim E-Mail-Routing auf: Der gesamte interne E-Mail-Verkehr wird zunächst ins Ausland geleitet und gelangt dann wieder zu Google, als wären es externe E-Mails. Diese Funktion, die bei anderen E-Mail-Diensten nicht vorhanden ist, muss in Workspace vor der Aktivierung des E-Mail-Schutzes neu konfiguriert werden.

Öffnen Sie dazu die Google Workspace-Konfigurationsseite (Admin-Center). Klicken Sie dort oben links auf „Apps → Google Workspace → Gmail“. Sie sehen dann eine Seite wie die folgende:

Google Workspace EN 1

Geben Sie in den angezeigten Optionen „Host“ ein. Klicken Sie auf „Route hinzufügen“. Ein neues Fenster öffnet sich. Konfigurieren Sie den Google MX-Eintrag:

  1. Name: Geben Sie „Internes Workspace-Routing“ ein.

  2. Wählen Sie im Dropdown-Menü „Mehrere Hosts“ aus.

  3. Fügen Sie den ersten Google MX-Eintrag hinzu: „aspmx.l.google.com“, Port 25 und 100 % Auslastung.

  4. Aktivieren Sie das zweite Feld, um einen sekundären Google-MX-Eintrag hinzuzufügen: „alt1.asmpx.l.google.com“, Port 25 und 100 % Last.

Sie können weitere sekundäre Google-Einträge hinzufügen (alt2.asmpx.l.google.com, alt3.asmpx.l.google.com). In diesem Fall muss die Last von 100 % auf die sekundären Einträge verteilt werden. Teilen Sie dazu für jeden hinzugefügten sekundären Eintrag 100 durch die Anzahl der hinzugefügten sekundären MX-Einträge:

Beispiel: Bei zwei sekundären Einträgen teilen Sie die Last bitte zu je 50 % auf. Bei drei sekundären Einträgen teilen Sie die Last bitte zu 34 % auf den ersten und zu je 33 % auf die beiden anderen auf.

Belassen Sie die angegebene TLS-Konfiguration auf den Standardeinstellungen. Sie sollte in etwa so aussehen:

Google Workspace EN 2

Speichern Sie die Einstellungen und kehren Sie zum vorherigen Fenster zurück („Apps“ → „Google“). Arbeitsbereich -> Gmail). Scrollen Sie in diesem Fenster nach unten und wählen Sie „Routing“:

Google Workspace EN 3

Klicken Sie dort auf „Weitere Regel hinzufügen“ (falls noch keine Route vorhanden ist, wird „Konfigurieren“ anstelle von „Weitere Regel hinzufügen“ angezeigt). Ein neues Fenster öffnet sich. Konfigurieren:

  1. Name: Geben Sie „Internes Routing“ ein.

  2. Betroffene E-Mail-Nachrichten: Wählen Sie „Interner Versand“.

  3. Route: Aktivieren Sie das Kontrollkästchen „Route ändern“ und wählen Sie im Dropdown-Menü den Host aus, den Sie im vorherigen Schritt (internes Workspace-Routing) erstellt haben.

  4. Scrollen Sie nach unten und wählen Sie „Weitere Optionen anzeigen“.

  5. Scrollen Sie weiter zu „Zu beeinflussende Kontotypen“ und wählen Sie „Nutzer und Gruppen“ aus.

  6. Scrollen Sie zu „Umschlagfilter“ und wählen Sie „Nur bestimmte Absender betreffen“. Wählen Sie nun im Dropdown-Menü „Musterübereinstimmung“ Ihre E-Mail-Domäne (z. B. pepito.com) aus.

Es sollte wie im folgenden Bild aussehen:

Google Workspace EN 4

Speichern Sie die Einstellungen. Die Änderungen werden in wenigen Minuten wirksam.

Als Nächstes erlauben Sie die IPs des Rechenzentrums für E-Mail-Schutz. Gehen Sie zurück zum vorherigen Fenster („Apps“ → „Google Workspace“ → „Gmail“) und geben Sie „Spam, Phishing und Malware“ ein. Suchen Sie das Stiftsymbol neben „E-Mail-Zulassungsliste“ und klicken Sie darauf.

Geben Sie im angezeigten Feld die durch Kommas getrennte Liste der IPs ein:

RegionIPs
Europa194.104.108.0/24,194.104.109.0/24,194.104.110.0/24,194.104.111.0/24,147.28.34.0/24,147.28.35.0/24,51.163.158.0/24,51.163.159.0/24,62.140.7.0/24,62.140.10.0/24
Amerika170.10.132.0/24,170.10.133.0/24,170.10.128.0/24,170.10.129.0/24,170.10.130.0/24,170.10.131.0/24,207.211.31.0/25,207.211.30.0/24,205.139.110.0/24,205.139.111.0/24,216.205.24.0/24,63.128.21.0/24

Speichern Es sollte wie im folgenden Bild aussehen:

Google Workspace EN 5

Gehen Sie nun zur Option „Eingehendes Gateway“ und klicken Sie auf die Schaltfläche zum Konfigurieren (diese ist möglicherweise deaktiviert; klicken Sie in diesem Fall auf „Aktivieren“).

  1. Geben Sie im Feld „Name“ „CG Inbound Gateway“ ein.
  2. Klicken Sie auf „Hinzufügen“, um die folgenden IPs nacheinander hinzuzufügen:
RegionIPs
Europe194.104.108.0/24
194.104.109.0/24
194.104.110.0/24
194.104.111.0/24
147.28.34.0/24
147.28.35.0/24
51.163.158.0/24
51.163.159.0/24
62.140.7.0/24
62.140.10.0/24
Amerika170.10.132.0/24
170.10.133.0/24
170.10.128.0/24
170.10.129.0/24
170.10.130.0/24
170.10.131.0/24
207.211.31.0/25
207.211.30.0/24
205.139.110.0/24
205.139.111.0/24
216.205.24.0/24
63.128.21.0/24
  1. Stellen Sie sicher, dass die Option „TLS für Verbindungen von den oben aufgeführten E-Mail-Gateways erforderlich“ aktiviert ist und deaktivieren Sie die beiden anderen angezeigten Optionen.

Es sollte wie im folgenden Bild aussehen:

Google Workspace EN 6

Speichern Sie die Einstellungen. Sie haben nun alle Voraussetzungen für die Aktivierung des Cyber ​​Guardian-E-Mail-Schutzes erfüllt.

Bitte fahren Sie hier fort.