Подключение шлюза
Если вам нужно как-то обрабатывать корпоративную почту, прежде чем она попадет в почтовые ящики сотрудников, вы можете использовать почтовый шлюз.
Зачем это может быть нужно
Например, для подключения стороннего антиспам-решения. Кроме того, такая настройка позволяет реализовать гибридную конфигурацию почты: разместить ящики части пользователей на вашем внутреннем почтовом сервере (например, Exchange), а другой части — в Яндекс Почте. В этом случае входящее письмо вначале приходит на ваш собственный сервер. Если на нем находится подходящий ящик, письмо попадает в него. Если хотя бы одного из получателей письма на сервере нет, оно отправляется дальше — в Яндекс Почту.
Для этого нужно перенаправить почту в шлюз, а уже из него передавать ее Яндекс Почте:
Обратите внимание: если шлюз настроен, через него маршрутизируется вся почта, включая письма от сотрудника сотруднику, письма на рассылки и так далее.
Как настроить работу через шлюз
Совет
Этот раздел содержит описание принципа, но не подробную пошаговую инструкцию: конкретные шаги зависят от задачи, которую нужно решить.
Если вы пока не знаете, как настраиваются шлюзы для почты, воспользуйтесь конфигурацией по умолчанию — без шлюза.
-
Измените MX-запись своего домена так, чтобы она указывала на ваш шлюз.
-
На стороне шлюза создайте правило пересылки входящей почты на DNS-запись
mx.yandex.net. -
При необходимости добавьте адрес шлюза в белый список — объяснение и инструкцию смотрите в следующем разделе.
Если на шлюзе работает стороннее антиспам-решение
В этом случае к письмам, определенным в спам, нужно добавлять специальный заголовок. При получении от шлюза письма с таким заголовком Яндекс Почта будет помещать его в папку Спам в почтовом ящике пользователя.
Настройте шлюз таким образом, чтобы при пересылке писем на Яндекс он добавлял к нежелательным письмам заголовок X-Yandex-ExternalGate-Spam: YES.
Список разрешенных источников входящей почты
Вы можете добавить адрес своего шлюза или какого-то другого сервера в список разрешенных IP-адресов. После этого почта, пришедшая из этого источника, не будет проходить проверку Спамообороной. Это может быть полезно, например, в таких случаях:
-
Вы используете сторонний продукт для защиты от спама и полностью ему доверяете.
-
Вы сконфигурировали гибридную систему: часть почтовых ящиков расположены на внутреннем почтовом сервере, и он пересылает в Яндекс Почту письма, которые сам не смог обработать.
-
Вы заказываете эмуляцию фишинговой атаки, чтобы проверить, готовы ли сотрудники противостоять злоумышленникам.
Совет
Мы рекомендуем не отказываться от Спамообороны, даже если вы уверены в стороннем защитном решении.
Как добавить адрес в список разрешенных источников
Добавить адрес в список разрешенных источников можно только по API.
В списке могут быть как конкретные IP-адреса (например, 77.88.21.249), так и целые подсети (например, 77.88.54.0/23 или 2a02:6b8::/32).
Для управления списком используйте запросы из группы «Список антиспама». Описание запросов приведено в документации API Яндекс 360.
Почему с подключенным шлюзом не отображаются портреты
Если у вас настроен почтовый шлюз, MX-запись домена указывает на него, а не на сервер Яндекса. Из-за этого портреты, установленные в аккаунтах на Яндексе, не будут отображаться в письмах сотрудников с учетными записями на домене вашей организации.
Технология Яндекса, предназначенная для борьбы со спамом.
Тип DNS-записи, используется для определения сервера, обрабатывающего электронную почту. Когда отправитель пытается отправить письмо на адрес, соответствующий определенному доменному имени, DNS-сервер использует MX-запись, чтобы определить, на какой сервер следует отправить это письмо.
API — специальный механизм управления сервисами Яндекс 360, предназначенный прежде всего для автоматизации процессов. Есть два способа работать с API: создать специальное приложение (это может сделать разработчик) или использовать командную строку компьютера. Полная документация для разработчиков.