Cài đặt định tuyến cho miền hoặc tổ chức

Tháng 2 02, 2018


Quản trị viên có thể cấu hình nhiều định tuyến thư và tùy chọn gửi, ví dụ như cấu hình nhiều cổng vào, cổng ra và tùy chọn gửi nội bộ, như gửi kép, nhiều và phân chia. Đồng thời có thể cài đặt chính sách định tuyến khác nhau tùy theo tổ chức.

Theo mặc định, máy chủ thư Gmail là vị trí gửi chính. Quản trị viên có thể định tuyến thư đến máy chủ không phải Gmail bằng cách sử dụng tùy chọn thay đổi định tuyến sau khi thêm định tuyến trên thẻ Hosts.

Mặc dù có thể sử dụng cài đặt Gmail nâng cao để cấu hình định tuyến, tuy nhiên cài đặt định tuyến cung cấp hợp nhất các tùy chọn.

Thao tác định tuyến

Khi thư phù hợp với chính sách định tuyến, quản trị viên có thể:

  • Từ chối thư.
  • Kiểm duyệt thư.
  • Gửi thư và sửa đổi thư.

Cách áp dụng cài đặt

Trừ khi được sửa đổi trong phần Tùy chọn (Options), cài đặt được áp dụng cho tất cả người dùng trong đơn vị tổ chức. Người dùng trong các tổ chức con kế thừa thiết lập được tạo cho tổ chức gốc. Quản trị cũng có thể thêm nhiều cài đặt tuân thủ đính kèm cho từng tổ chức.

Thiết lập định tuyến dành cho miền và tổ chức

Bước đầu tiên: Vào phần cài đặt nâng cao Gmail trong giao diện Google Admin

  1. Đăng nhập bằng tài khoản quản trị -> vào giao diện điều khiển Admin console.
  2. Từ bảng điều khiển Admin console, vào Ứng dụng (Apps) -> G Suite -> Gmail -> Cài đặt nâng cao (Advanced settings).Untitled1.png

Mẹo: Để nhìn thấy cài đặt nâng cao, cuộn đến dưới cùng trang Gmail.

  1. Cuộn đến cài đặt Định tuyến (Routing) trong phần Định tuyến
  • Nếu cài đặt là Chưa cấu hình (Not configured yet), di chuyển qua phần cài đặt và chọn Cấu hình (Configure).
  • Nếu cài đặt là Được áp dụng cục bộ (Locally applied) hoặc Kế thừa (Inherited), di chuyển qua phần cài đặt và chọn Chỉnh sửa (Edit) hoặc Thêm khác (Add another) để chỉnh sửa hoặc thêm cài đặt.Untitled1.png
  1. Đối với mỗi cài đặt mới, nhập mô tả duy nhất.

Đến bước tiếp theo để cấu hình cài đặt.

Bước 1: Nhập email cho các thư bị ảnh hưởng

Quản trị viên có thể cài đặt chính sách cho thư đến, thư đi hoặc nội bộ gửi-nhận. Thư nội bộ được gửi và nhận trong miền liên quan đến tổ chức.

  1. Chọn ô bên cạnh thư muốn áp dụng chính sách.
  2. Đến bước tiếp theo để tiếp tục

Bước 2: Cài đặt bộ lọc

Quản trị viên có thể chọn cài đặt chỉ ảnh hưởng người gửi và người nhận cụ thể. Quản trị viên có thể chỉ định người nhận duy nhất bằng cách nhập địa chỉ email cho người dùng. Quản trị viên cũng có thể chỉ định nhóm.

Để cài đặt bộ lọc phong bì, đánh dấu chọn ô Chỉ ảnh hưởng đến người gửi cụ thể trên phong bì (Only affect specific envelope senders), hoặc Chỉ ảnh hưởng đến người nhận cụ thể trên phong bì(Only affect specific envelope recipients), hoặc cả hai, và chọn một trong các tùy chọn sau đây từ danh sách:

  • Địa chỉ email duy nhất: chỉ định người dùng duy nhất bằng cách nhập địa chỉ email, chẳng hạn như admin@lvtech.com.vn
  • Phương thức khớp mẫu: nhập cụm từ thông dụng để chỉ định tập hợp người gửi hoặc người nhận trong miền. Nhấp Kiểm tra cụm từ (Test expression) để chắc chắn cú pháp chính xác. Ví dụ, đảm bảo cài đặt chỉ áp dụng cho 3 người dùng chỉ định bằng cách nhập danh sách người dùng bằng cách sử dụng cú pháp biểu thức thông dụng sau đây:

^(?i)(user1@lvtech.com.vn|user2@lvtech.com.vn|user3@lvtech.com.vn)$

  • Thành viên nhóm (chỉ thư đã gửi): Chọn một hoặc nhiều nhóm trong danh sách. Nếu chưa có, cần phải tạo nhóm đầu tiên.

Đến bước tiếp theo để tiếp tục

Bước 3: Chỉ định hành động với thư

  1. Chỉ định để sửa đổi, từ chối, hoặc cách ly thư khi điều kiện được đáp ứng.
  2. Cấu hình tùy chọn cho hành động.
  3. (Tùy chọn) Nhấp vào Hiển thị tùy chọn (Show options) để cấu hình tùy chọn bổ sung cho việc hạn chế áp dụng các cài đặt này.
  4. Lưu cấu hình.

Từ chối thư

Tùy chọn từ chối thư trước khi gửi đến người nhận. Quản trị viên có thể nhập văn bản tùy biến cho thông báo từ chối.

Đối với thư phù hợp, định tuyến hoặc quy tắc tuân thủ khác sẽ không được áp dụng. Thư chỉ đơn giản là bị từ chối.

Lưu ý: Gmail sẽ tự động thêm mã từ chối SMTP, như 550 5.7.1. Đây là yêu cầu đối với thư SMTP tiêu chuẩn, vì vậy quản trị viên không thể xóa.

Cách ly thư

Tùy chọn sẽ gửi thư đến quản trị viên để xem xét lại thư trước khi quyết định gửi cho người nhận hoặc từ chối thư. Tùy chọn này chỉ khả dụng với loại tài khoản Người dùng.

Sửa đổi thư

Quản trị viên có thể sửa đổi thư bằng cách thêm tiêu đề, xóa tập tin đính kèm khỏi thư, thay đổi người nhận, thêm nhiều người nhận (định tuyến bổ sung hoặc phụ) và thay đổi định tuyến.

Thêm gắn thẻ tiêu đề  X-Gm-Original-To

Đánh dấu chọn để thêm gắn thẻ tiêu đề nếu người nhận được thay đổi. Bằng cách này, máy chủ sẽ biết người nhận ban đầu. Ví dụ về định dạng gắn thẻ tiêu đề là X-Gm-Original-To: admin@lvtech.com.vn.

Tiêu đề sẽ hữu ích nếu thay đổi định tuyến bản sao của thư tới người nhận khác. Trong trường hợp này, quản trị viên đang thay đổi địa chỉ người nhận, nhưng người nhận mới vẫn có thể thấy địa chỉ của người nhận ban đầu. Họ có thể thấy người nhận ban đầu bằng cách kiểm tra X-Gm-Original-To trong thư.

Thêm tiêu đề X-Gm-Spam và X-GM-Phishy

Thư Gmail sẽ tự động lọc thư rác và thư lừa đảo. Kiểm tra ô Add X-Gm-Spam header and X-Gm-Phishy header để thêm tiêu đề để chỉ ra tình trạng thư rác và thư lừa đảo của thư. Ví dụ, quản trị viên tại máy chủ có thể sử dụng thông tin này để cài đặt quy tắc xử lý thư rác và thư lừa đảo khác với thư sạch.

  • X-Gm-Spam: 0 cho biết thư không phải là thư rác.
  • X-Gm-Spam: 1 cho biết thư là thư rác.
  • X-Gm-Phishy: 0 cho biết thư không phải là thư lừa đảo.
  • X-Gm-Phishy: 1 cho biết thư là thư lừa đảo.

Bất kỳ thư được đánh dấu là lừa đảo sẽ được tự động đánh dấu spam.

Nếu thêm tiêu đề X-Gm-Spam và X-Gm-Phishy vào thư, hãy xem xét nơi mà thư được định tuyến đến tiếp theo. Thư được thay đổi định tuyến thường không còn phân loại là thư rác khi nó đạt đến đích bởi vì các yếu tố của thư, như địa chỉ IP gửi đã thay đổi.

Nếu thư là:

  • Thay đổi định tuyến đến máy chủ, cài đặt quy tắc trên máy chủ để đọc các tiêu đề và ngăn chặn thư với gắn thẻ X-Gm-Spam: 1 hoặc X-Gm-Phishy: 1 được gửi tới hộp thư của người dùng.
  • Thay đổi định tuyến trở lại Google, tạo cài đặt Cổng inbound để đánh dấu thư được gắn thẻ là thư rác, hoặc cài đặt Tuân thủ nội dung để gửi tới quản trị viên xem xét.

Thêm tiêu đề tùy chỉnh

Quản trị viên có thể thêm một hoặc nhiều tiêu đề tùy chỉnh vào thư bị ảnh hưởng bằng cách thiết lập Tuân thủ đính kèm. Ví dụ, thêm tiêu đề khớp với mô tả đã nhập vào cài đặt. Đặc điểm này có thể phân tích lý do thư được định tuyến theo phương thức nào đó hoặc do bộ lọc được kích hoạt.

Thêm chủ đề tùy chỉnh

Quản trị viên có thể nhập chuỗi trước chủ đề của thư được áp dụng. Ví dụ, nhập “Tin bí mật” trong trường này cho email nhạy cảm, chẳng hạn như [Tin bí mật] Báo cáo hàng tháng.

Thay đổi định tuyến và định tuyến lại thư rác

  • Thay đổi định tuyến: thay đổi điểm đến của thư. Theo mặc định, máy chủ Gmail là địa điểm phân phối chính. Tuy nhiên, quản trị viên có thể thay đổi định tuyến đến máy chủ thư khác, chẳng hạn như Microsoft Exchange.

Lưu ý: Trước khi thay đổi định tuyến, cần thêm định tuyến bằng cách sử dụng thẻ Hosts. Sau khi thêm vào, sẽ xuất hiện trong danh sách Thay đổi định tuyến.

  • Định tuyến lại thư rác: biểu thức này xuất hiện nếu chọn Thay đổi định tuyến (Change route). Định tuyến lại thư rác cho phép định tuyến tất cả thư khớp với với biểu thức đã được cài đặt bao gồm thư được đánh dấu là thư rác. Thư rác được lưu trữ trong nền tảng G Suite trong vòng 30 ngày.

Nếu không chọn ô Định tuyến lại thư rác (Reroute spam), thư bình thường được định tuyến, nhưng các thư rác thì không.

Lưu ý:

  • Cho dù có chọn hay không chọn Định tuyến lại thư rác (Reroute spam) thì thư rác  công khai không được định tuyến lại bởi loại thư này đã bị chặn ngay lập tức vào thời điểm gửi.
  • Nếu thư được phân loại là thư rác nhưng một trong những cài đặt email G Suite sẽ ghi đè nó (ví dụ, danh sách người gửi), sau đó thư không được coi là thư rác cho mục đích này và được định tuyến như thư bình thường.

Thay đổi người nhận

Quản trị viên có thể thay đổi người nhận theo một trong các cách sau đây:

  • Thay thế toàn bộ địa chỉ email của người nhận, sau khi thay thế người nhận, nhập địa chỉ email đầy đủ, như admin@lvtech.com.vn.
  • Chỉ thay thế tên người dùng của địa chỉ email của người nhận và giữ tên miền, trước @ miền_hiện tại, nhập tên người dùng.
  • Chỉ thay thế miền của địa chỉ email của người nhận và giữ tên người dùng, sau username_hiện tại @, nhập tên miền.

Thay đổi người nhận tin thư trên địa chỉ chính tương đương với việc chuyển tiếp thư tới người nhận khác. Quản trị viên cũng có thể thay đổi người nhận về địa chỉ bổ sung (địa chỉ phụ) tương đương với Bcc.

Bộ lọc thư rác

Đánh dấu chọn để gửi thư đến người nhận ngay cả khi bộ lọc thư rác xác định đó là spam. Tùy chọn này chỉ áp dụng cho thư đến, không thể bỏ qua bộ lọc thư rác cho thư gửi đi.

Nếu chọn tùy chọn này, trong một số trường hợp, thư thuộc dạng "siêu thư rác" có thể vẫn bị đánh dấu spam và gửi tới thư mục Spam của người nhận.

Loại bỏ tập tin đính kèm khỏi thư

Đánh dấu chọn để loại bỏ bất kỳ tập tin đính kèm từ thư. Quản trị viên có thể tùy chọn thêm văn bản để thông báo cho người nhận rằng tập tin đính kèm đã được loại bỏ.

Thêm nhiều người nhận

  1. Chọn ô Thêm người nhận khác (Add more recipients) để thiết lập gửi hai hay nhiều người nhận.
  2. Chọn Cơ bản (basic) từ danh sách để thêm địa chỉ email cá nhân và chọn Lưu (Save). Nhấp Thêm (Add) để thêm nhiều địa chỉ.
  3. Chọn Nâng cao (Advanced) từ danh sách để chọn tùy chọn nâng cao cho người nhận phụ. Tương tự như cài đặt gửi cho người nhận chính, quản trị viên có thể thay đổi người nhận, thêm tiêu đề, thêm tùy chỉnh vào trước chủ đề và loại bỏ tập tin đính kèm dành cho người nhận phụ.

Lưu ý:

  • Bất kỳ cài đặt được cấu hình cho người nhận chính cũng ảnh hưởng đến người nhận phụ. Ví dụ, nếu thay đổi người nhận, thêm tùy chỉnh vào trước chủ đề và thêm tiêu đề tùy chỉnh cho người nhận chính, cấu hình tương tự cũng được áp dụng cho người nhận phụ.
  • Đối với người nhận thứ cấp, ô Không gửi spam đến người nhận này (Do not deliver spam to this recipient) và Chặn thư trả về từ người nhận này (Suppress bounces from this recipient) sẽ được đánh dấu chọn theo mặc định. Chặn thư trả về từ người nhận này sẽ ngăn chặn thư bị trả lại cho người gửi ban đầu.

Yêu cầu truyền tải an toàn

Đánh dấu chọn để bao gồm truyền tải an toàn như là một phần của việc tuân thủ đính kèm cho thư được gửi đi.

Cấu hình thông số bổ sung (Tùy chọn)

Nhấp vào Hiển thị tùy chọn (Show options) để cấu hình tùy chọn bổ sung cho cài đặt.

Phê duyệt danh sách địa chỉ

Chọn Bỏ qua cài đặt này (Bypass this setting) cho phép thư được nhận từ địa chỉ hoặc miền trong danh sách (dành cho thư đến/thư nhận được) hoặc dành cho thư được gửi đến địa chỉ hoặc miền trong danh sách (dành cho thư đi/thư được gửi) để bỏ qua việc tuân thủ đính kèm.

Thư từ địa chỉ, miền được giao, ngay cả nếu khớp với biểu thức đã được cài đặt. Các cài đặt khác vẫn có thể khiến thư bị chặn.

Để tạo danh sách địa chỉ, miền mà bỏ qua thiết lập Tuân thủ đính kèm:

  1. Trong phần Tùy chọn (Options), chọn Bỏ qua cài đặt này (Bypass this setting).
  2. Chọn Sử dụng danh sách hiện có hoặc tạo một danh sách mới (Use existing or create a new one).
  3. Chọn tên danh sách hiện có hoặc nhập tên tùy chỉnh cho danh sách mới trong trường Tạo danh sách mới (Create new list) và nhấp Tạo (Create).
  4. Di chuyển qua tên danh sách và nhấp Chỉnh sửa (Edit)
  5. Để thêm địa chỉ email hoặc tên miền vào danh sách, nhấp Thêm (Add).
  6. Nhập địa chỉ email hoặc tên miền đầy đủ.

Lưu ý: Quản trị viên có thể chọn Không yêu cầu xác thực của người gửi (Do not require sender authentication) để bỏ qua thiết lập tuân thủ đính kèm dành cho người gửi được phê duyệt mà không có xác thực, chẳng hạn như kích hoạt SPF hoặc DKIM. Tùy chọn này không được khuyến nghị, hãy sử dụng tùy chọn này một cách thận trọng vì có khả năng dẫn đến mạo danh.

  1. Nhấp Lưu (Save).
  2. Để nhập địa chỉ email, tên miền bổ sung trong danh sách, lặp lại từ bước 5-7.
  3. Khi đã hoàn tất, chọn Loại tài khoản ảnh hưởng (Account types to affect).

Loại tài khoản ảnh hưởng (Yêu cầu)

Để lưu cài đặt tuân thủ đính kèm, phải chọn ít nhất một tùy chọn loại tài khoản, như Người dùng (Users), Nhóm (Groups) hoặc Không nhận dạng được/nhận toàn bộ thư (Unrecognized / Catch all). Các tùy chọn chỉ rõ loại tài khoản được áp dụng cài đặt.

Nếu đang cấu hình tổ chức cấp cao, cả 3 tùy chọn đều khả dụng . Nếu đang cấu hình bất kỳ tổ chức cấp phụ, Người dùng là tùy chọn duy nhất.

Theo mặc định, Người dùng được chọn, bởi vì đó là trường hợp sử dụng truyền thống. Quản trị viên có thể chọn thêm. Ví dụ, cấu hình cài đặt thư đến chỉ áp dụng đối với loại tài khoản Groups và nhóm phải có người nhận. Nếu như đang cấu hình cài đặt thư đi, loại tài khoản phải phù hợp với người gửi.

Bước cuối cùng: Thêm và lưu cài đặt

  1. Nhấp Thêm cài đặt (Add setting) hoặc Lưu (Save). Bất kỳ cài đặt mới nào đều được thêm vào trang cài đặt Gmail nâng cao.
  2. Ở phía dưới, chọn Lưu.

Nguồn: LVtech