关于设置 Google Workspace 和管理电子邮件的完整教程
本文将教您如何设置 Google Workspace 并使用专业方法管理电子邮件,包括配置 DNS、DKIM、SPF 和 DMARC。.

关于设置 Google Workspace 和管理电子邮件的完整教程

  • 6视图
  • 5 分钟阅读
本文将指导您如何为企业域设置 Google Workspace 并管理电子邮件。我们将逐步介绍如何添加电子邮件帐户、配置 DNS 设置以及安全提示,包括 DKIM 和 SPF。.
埃拉赫
  • 2025 年 12 月 24 日
0 股票
0
0
0
0
0
股票
0
0
0
0
  1. 入门指南:创建帐户并添加域名
  2. 添加并验证域名
  3. 设置 MX、SPF、DKIM 和 DMARC 记录
  4. Google Workspace 的 MX 记录
  5. SPF记录(TXT)
  6. DKIM — 电子邮件签名
  7. DMARC——欺诈预防和报告政策
  8. 添加用户、组、别名和共享邮箱
  9. SMTP 中继设置以及从您的服务器发送邮件
  10. 将电子邮件迁移到 Google Workspace
  11. 客户端设置(IMAP/POP/Exchange)
  12. 安全与管理(最佳实践)
  13. 跟踪问题、日志和故障排除
  14. 运营和可扩展性解决方案
  15. 数据备份和维护
  16. 给 DevOps、交易员和游戏玩家的建议
  17. 实际场景示例
  18. 结论和建议的解决方案
  19. 常见问题解答

入门指南:创建帐户并添加域名

要设置 Google Workspace,请先前往 admin.google.com 请创建一个组织帐户。.

请输入您的组织信息、主域名和所有者信息。根据您的电子邮件、存档和 Vault 需求选择合适的套餐(例如, 创业者, 标准, , 企业).

添加并验证域名

从管理控制台到该部分 域名 → 管理域名 去选择该选项 添加域名 选择。.

Google 提供了多种验证所有权的方法:DNS 中的 TXT 记录、HTML 文件或元标签。如果您的 DNS 服务器已在我们公司的控制面板中,请登录您的 DNS 控制面板并添加一条 TXT 记录,其值应为 Google 提供的值。.

dig TXT yourdomain.com +short
nslookup -type=TXT yourdomain.com

记录发布后(通常需要几分钟到 24 小时,具体取决于 TTL),在管理控制台中,单击 核实 点击。.

设置 MX、SPF、DKIM 和 DMARC 记录

要安全地收发电子邮件,您需要记录。 MX, 防晒系数, DKIMDMARC 放。.

Google Workspace 的 MX 记录

在您的 DNS 文件中,添加以下 MX 记录(请按原样输入优先级):

  • ASPMX.L.GOOGLE.COM。(优先级 1)
  • ALT1.ASPMX.L.GOOGLE.COM.(优先级 5)
  • ALT2.ASPMX.L.GOOGLE.COM.(优先级 5)
  • ALT3.ASPMX.L.GOOGLE.COM.(优先级 10)
  • ALT4.ASPMX.L.GOOGLE.COM.(优先级 10)
dig MX yourdomain.com +short

SPF记录(TXT)

设置 TXT 记录以防止发件人欺骗。基本示例:

v=spf1 包括:_spf.google.com ~全部

在 DNS 中:类型:TXT,名称:@,值:“v=spf1 include:_spf.google.com ~all”

如果您使用内部服务器或其他转发服务,请将其添加到 SPF 中,例如:

v=spf1 include:_spf.google.com ip4:203.0.113.5 ~all

DKIM — 电子邮件签名

在管理控制台中: 应用 → Google Workspace → Gmail → 验证电子邮件 → 生成新记录.

选择器 选择(例如,google)。Google 会创建一个名为 的 TXT 记录。 google._domainkey.yourdomain.com 它会给出 p=… 的值。在 DNS 中添加记录,然后在管理控制台中启用 DKIM。.

dig TXT google._domainkey.yourdomain.com +short

注:来自密钥 2048 位 定期使用并转动钥匙(例如每 6-12 个月一次)。.

DMARC——欺诈预防和报告政策

添加 DMARC 记录:

类型:TXT,名称:_dmarc,示例值(初始报告模式):

“"v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; pct=100;"”

审阅报告后,您可以 p=隔离 或者 p=拒绝 放上去。.

添加用户、组、别名和共享邮箱

从管理控制台 → 用户 用于创建新账户。.

要接收共享邮件,您可以: 团体 按类型 协作收件箱 或者来自 委托邮箱 使用。.

可以为每个用户配置别名;例如: 支持@ 添加到主用户。对于团队电子邮件,最好创建一个具有必要权限的组(例如)。 销售量@ (作为一个团体).

SMTP 中继设置以及从您的服务器发送邮件

对于需要发送电子邮件的应用程序、设备或应用服务器,主要有两种方式:

  • 使用 smtp-relay.gmail.com (需要授权的IP地址或身份验证)
  • 使用常规 Gmail SMTP 使用应用帐户和密码或 OAuth2

通过 smtp-relay.gmail.com 发送邮件的 Postfix 配置示例:

relayhost = [smtp-relay.gmail.com]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_tls_security_level = encrypt
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt

/etc/postfix/sasl_passwd:

[smtp-relay.gmail.com]:587    username:password
postmap /etc/postfix/sasl_passwd
systemctl restart postfix

测试 TLS 和连接性:

openssl s_client -starttls smtp -crlf -connect smtp-relay.gmail.com:587

或者用 swaks:

swaks --to [email protected] --server smtp-relay.gmail.com --port 587 --auth LOGIN --auth-user username --auth-password password --tls

安全提示:它比 OAuth2/XOAuth2 用于安全性和可扩展性;如果启用了双重验证,Google SMTP 也可以与应用程序密码一起使用。.

将电子邮件迁移到 Google Workspace

方法:

  • 管理控制台中的数据迁移服务(适用于 IMAP/Exchange)
  • Google Workspace Migration for Microsoft Exchange (GWMME) 或 GWMMO
  • 类似 IMAP 的工具 imapsync 用于定制转账

imapsync 使用示例:

imapsync --host1 oldmail.example.com --user1 [email protected] --password1 'oldpass' \
--host2 imap.gmail.com --user2 [email protected] --password2 'newpass' \
--ssl2

在大规模迁移中,最好使用带宽高且位置靠近用户的服务器来提高传输速度。.

客户端设置(IMAP/POP/Exchange)

传统设置:

  • IMAP(推荐): imap.gmail.com,SSL/TLS 端口 993
  • SMTP: smtp.gmail.com,STARTTLS 端口 587 或 SSL 端口 465
  • POP3(如有需要): pop.gmail.com 端口 995

如果启用了 SSO(SAML),某些客户端可能需要应用密码或 OAuth。.

安全与管理(最佳实践)

一些实用建议:

  • 启用两步验证 并强制要求管理员使用安全密钥。.
  • 激活 上下文感知访问设备管理(MDM) 适用于手机。.
  • 限制旧协议(例如,在不需要时禁用 POP/IMAP)。.
  • 执行规则 DLP 并启用 Google Vault 进行合法存档。.
  • API访问控制和OAuth客户端白名单管理。.
  • 设置安全警报并监控可疑登录。.

跟踪问题、日志和故障排除

工具和方法:

  • 消息日志搜索 在管理控制台中跟踪电子邮件(已送达、垃圾邮件、已拒绝)。.
  • 使用以下命令检查 DNS 记录 或者 nslookup.
  • 使用 斯瓦克斯 或者 openssl 测试 SMTP 连接。.
  • 检查退信和 SMTP 代码(例如 550、421、451)。.
  • 查看DMARC汇总报告,了解是否存在拒绝和欺骗模式。.
openssl s_client -connect smtp.gmail.com:587 -starttls smtp -crlf

运营和可扩展性解决方案

操作提示:

  • 对于批量发送(新闻简报、交易邮件),请使用专业的邮件发送服务(例如 SendGrid、Mailgun、Amazon SES);Google Workspace 适合日常企业邮件,但有每日发送量限制。.
  • 如果您需要具有专用 IP 或预热功能的 SMTP 中继,可以使用具有专用 IP 和 BGP 基础设施以及防 DDoS 保护的云服务器来提高送达率。.
  • 对于分布式团队而言,任播 DNS 和 CDN 可以提高 Webmail 及相关 API 的速度和可用性。.

数据备份和维护

推荐使用 Google Vault 进行合法存储和归档。对于独立备份,您也可以使用 IMAP 备份工具,例如: mbsync 或者 离线地图 或者使用第三方备份服务。.

~/.mbsyncrc:
IMAPAccount remote
Host imap.gmail.com
User [email protected]
PassCmd "gpg2 --quiet --for-your-eyes-only --no-tty -d ~/.passwords/imap.gpg"
SSLType IMAPS
...
mbsync -a

给 DevOps、交易员和游戏玩家的建议

DevOps: 使用 OAuth2 进行服务授权,而不是简单的密码;监控配额和 API 权限;与企业 IAM 和 SIEM 集成。.

交易员: 选择靠近经纪商的服务器位置,以实现电子邮件通知和警报系统最低延迟。.

游戏玩家: 对账户相关的电子邮件和通知使用强 DKIM,以防止邮件进入垃圾邮件文件夹;使用附近的位置对于减少多因素身份验证的延迟非常重要。.

实际场景示例

场景一:初创公司的快速启动 — 注册域名,创建 Google Workspace Business Starter,添加 10 个用户,设置 MX/SPF/DKIM,启用两步验证和基本 Google Vault。.

场景 2:从 cPanel 迁移 — 使用 imapsync 或数据迁移服务,在同步后的关键时间更改 MX 记录,并在禁用旧服务之前测试接收/发送。.

场景 3:从云服务器发送服务日志 — 在云服务器上设置 Postfix,使用中继主机连接到 smtp-relay.gmail.com 或事务服务,配置 TLS 和身份验证,将服务器 IP 添加到管理控制台的白名单中。.

结论和建议的解决方案

使用正确的 DNS 设置(MX/SPF/DKIM/DMARC通过强大的身份验证、简化的迁移以及使用 Google Workspace 管理功能,您可以创建一个安全、可靠且可扩展的电子邮件平台。.

对于需要低延迟和全球覆盖范围的组织而言,利用具有多个位置的云服务器和 VPS 服务器、CDN、BGP、专用 IP 和防 DDoS 保护可以提高电子邮件性能和送达率。.

常见问题解答

在本文中:
文章作者:
跟随
上一篇文章
下一篇文章
您可能也喜欢